あのトロイの木馬？

Ad-Awareというスパイウェア対策ソフトでスキャンをしてたのですが、途中で変なメッセージが出て中断されます。

virus
trojan horse downloader,rameh,h

is found in file
C:\system Vokume Infomation\_restore{97ECFE7A-BEOC-40DC-9079-4835F28BB076}-\RP43\AOO06086.dll

to remove this virus, please run AVG for windows

英語は・・苦手なので何となーくしか分からないのですが・・。
下のほうにあるAVGというのは私のPCに入っているウィルスソフトのことかと思ったので、とりあえずAVGでウィルススキャンをしてみたのですが、特に異常は見当たりませんでした。

今のところPCの動作が遅いだのおかしいだのといった異常はないです。普通に動いてます。

ちなみについでと言っては何ですが、Ad-Awareの定義ファイルのアップデートが54日ほど遅れてるとメッセージが出るためアップデートをしてみるんですが、「アップデート検索にエラー」と出てアップデートされないみたいです。前からずっとこのままです。放置してたら危ないでしょうか・・？


質問だらけで長くなりましたが、分かる方がいましたらご回答よろしくお願いいたします。

No.4 ベストアンサー 回答者： Zawaja 回答日時： 2004/11/24 11:12

肝心なことを書き忘れてましたが#2さんの方が補足してくれていた用です(汗)

C:\System Volume Informationフォルダはシステムの復元で重要なフォルダのため、普段はアクセスしようと思ってもアクセス拒否されてしまいます。

しかし、システムの復元がウイルスをバックアップしちゃうことがあり、こんなときにウイルスが発見された、でも削除できないというトラブルに繋がってしまいます。

そのため、システムの復元機能を止め、System Volume Informationフォルダにアクセス出来るようにしてから、ウイルスチェッカなどを使用しないといけません。

調べてみたところ
http://canon-sol.jp/supp/nd/wndt8001.html
で画像解説入りの方法が書かれていたので、これを参照し、機能を止めてから、オンラインスキャンかAVGによるスキャンを実行してみて下さい。
そのとき、全てのフォルダではなくSystem Volume Informationのフォルダだけでも良いと思います。

参考URL：http://canon-sol.jp/supp/nd/wndt8001.html

この回答へのお礼

またまた細かくご回答くださりありがとうございます！
早速機能を止めてスキャンをたのですが、ウィルスは見つかりませんでした。

後で気づいたのですが、そのURLの説明を見た感じでは、
System Volume Informationフォルダはシステムの復元機能のバックアップしたファイルが入っている
↓
システムの復元機能を止める
↓
すると、復元ポイントの破棄によりSystem Volume Informationフォルダ内は削除され、System Volume Informationの中に潜んでいたトロイの木馬も一緒に削除。
こういう見方でいいのでしょうか？何か違っていましたらすみません；
とりあえず、今はAd-Awareをスキャンしてもあの変なメッセージは出ることはなくなりました。
ありがとうございましたm(._.)m

お礼日時：2004/11/25 15:51

No.5 回答者： Zawaja 回答日時： 2004/11/25 19:07

> 復元ポイントの破棄によりSystem Volume Informationフォルダ内は削除され、System Volume Informationの中に潜んでいたトロイの木馬も一緒に削除。

調べてみたところ、WindowsXPの場合、復元ポイントの破棄をするとSystem Volume Informationのフォルダ内は削除されるようになってますね。
WindowsMeのC:\_Restoreフォルダのシステムの復元と挙動が同じだと思いこんでました。(こちらは無効にしても破棄されないんです)

現在の状態ではウイルス駆除がされている状態になってると思います。

この回答へのお礼

なるほど、って言うかOS書き忘れてややこしくしてしまったみたいで、すみませんでした；；
わざわざ調べてくださったみたいで本当に恐縮です＞＜

とりあえず今PCはウィルスのない平和な状態に戻ることができました＾＾
答えてくださった皆様、本当にありがとうございました！

お礼日時：2004/11/26 01:12

No.3 回答者： noname#12984 回答日時： 2004/11/21 19:18

ところでad-awareはセカンドエディションになっていますか？6.0はウイルス定義の更新がもう終了しているはずですが・・・

この回答へのお礼

セカンドエディションとは何なのでしょうか？（無知な質問ですみません；；）
とりあえず、新しいad-awareをインストールしなおしてみました。こちらはきちんとアップデートしてくれます。
ありがとうございました！

お礼日時：2004/11/23 11:23

No.2 回答者： noname#40123 回答日時： 2004/11/21 19:12

内容を見てみると、Restoreファイル内に、trojan jorse（トロイの木馬）が入っていると言うことだと考えられます。

XP、Meでしたら、「システムの復元」を無効にして、Restoreファイルを削除してください。
そのようにしないと、ウィルスが広がる可能性があります。

他は、No1の方の説明にある方法を実行してください。

この回答へのお礼

アドバイスありがとうございます、
Restoreファイルの上の、system Vokume Infomationファイルが隠しファイルらしく、「アクセスを拒否されました」のメッセージが出て開くことができませんでした。
Restoreを検索して探してみてもRestoreという名前のファイル等はあっても、C\:\system Vokume Infomation\_restoreというアドレスのRestoreファイルは出ませんでした；
うーん、、一体何なのでしょうか？(゜×゜;)

お礼日時：2004/11/23 17:33

No.1 回答者： Zawaja 回答日時： 2004/11/21 19:00

トロイの木馬が検出されているようですね。

特定のウイルス対策ソフトでは検出できないウイルスやトロイの木馬も存在するので、他のアンチウイルスソフトを利用するか、オンラインスキャンを利用することをオススメします。

トレンドマイクロオンラインスキャン
http://housecall.antivirus.com/housecall/start_j …

シマンテックセキュリティチェック
http://security.symantec.com/sscv6/home.asp?prod …

などいかがでしょうか？

参考URL：http://housecall.antivirus.com/housecall/start_j …

この回答へのお礼

わざわざURLまで載せてくださりありがとうございます！！
全部でスキャンをしてみたんですが・・・、ウィルスは一つも見当たりませんでした・・。
うーん、、新しすぎるウィルスなんでしょうか？？
でもPCは正常だし・・謎です(；＊；)

お礼日時：2004/11/22 19:03