過去ログに似たような症状があったので参考にしたのですが直りません。私はフリーソフトのAVGを利用しています。先日ファイルをダウンロードした際にAVGがウイルスを検出したので、削除をしたのですが、その後も警告が出てしまいます。まだ削除できていないのでしょうか?ご指導願います。

☆症状☆
PCを立ち上げていると以下のような警告が出てきます。何度閉じてもしばらくするとまた表示が出てしまいます。

AVG Resident Shield

Virus
Virus identified Win32/Antinny.E
is found in file

C:\System Volume Information\_restore{6A8D0558-863E-46AE-A22B-61E50816773D}\RP270\A0018466.exe

To remove this virus,please run AVG for Windows

その後、AVGでウイルスチェックを何度もおこなったのですがウイルスは検出されません。AVG Virus Vaultにも見当たりませんし、次の
C:\System Volume Information\_restore{6A8D0558-863E-46AE-A22B-61E50816773D}\RP270\A0018466.exe
というファイルも検索しても見当たりません。オンラインウイルスチェック(ノートン、ウイルスバスター等)でも検出されません。どのようにすれば警告が出なくなるのでしょうか?それともまだウイルスが残っているのでしょうか?PC初心者なのでよろしくお願いします。

☆環境☆
機種:FMV-BIBLO MG70E
OS:Windows XP pro
AVG以外ウイルスソフトはインストールしていません。
中国のADSLを利用しています。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

警告出ているのは、「Antinny.E」というウィルスです。



「Antinny」と言えば、通称「苺キンタマウィルス」と言われるもので
WinnyとかWinMXという、P2Pプログラムを使っていると感染し他の人へ感染を広めるというウィルスです。

ですから、まずはWinnyとかそのようなツールを使っている場合には、使用を止めましょう。

それで、InternetExplorerを使っているのであれば、ツール→インターネットオプション→一時ファイルの「Cookieの削除」と「ファイルの削除」のボタンを押してください。

出来れば、「システムの復元」を無効にしてRestoreファイルを削除してください。

また、ウィルス対策を見直した方がよいでしょう。
というのは、初心者を自認される方が、ウィルスについて十分に防御していると思われません。

有償のウィルス対策ソフトを購入することを勧めます。
    • good
    • 0
この回答へのお礼

アドバイス有難うございました。言われたとおり「Cookieの削除」と「ファイルの削除」のボタンを押してみました。また「システムの復元」を無効にしてはみたのですが、どのRestoreファイルを削除していいのかわからなかったので削除はしていません^^;
いまのところ、警告が出なくなりましたので安心しています。ご指摘の通り、早速ウイルスソフトを日本より取り寄せたいと思います。有難うございました。

お礼日時:2004/12/01 23:39

C:\System Volume Information\_restore{6A8D0558-863E-46AE-A22B-61E50816773D}\RP270\A0018466.exe



これはゴミ箱の中ですね。
ゴミ箱の中で、A0018466.exe を探してみてください。
すでにゴミ箱なので、基本的にはウイルスの発動はしないと思います。
念のために、ゴミ箱を空にしてみてはいかがでしょう。
    • good
    • 0
この回答へのお礼

ゴミ箱の中で検索をかけてはみたのですが、何も見当たりませんでした;;
いまのところ警告は出ていないようですので、AVGをアンインストールして、有償のウイルスソフトを購入しようと思っています。
どうも有難うございました。

お礼日時:2004/12/01 23:44

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

Q\System Volume Information\_restoreにウイルス?

PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。

すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。

ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。

ネット上で調べると、たいてい上記のフォルダはCドライブ上のようですが、なぜOドライブかなのか疑問なのかと、このフォルダからウイルスが検出されたということは、今まで(今も?)ウイルスに感染していたということなのでしょうか?
それとも、ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?

ウイルスバスター2007でもスキャンしましたが、上記のファイルはウイルスだと検出されませんでした。
http://www.virustotal.com/jp/でスキャンしたところ、88%と表示されたので、すぐにそのファイルを削除しました。

OSはXP SP2です。

PC全体をウイルス(スパイウェア)スキャンしていなかったので、久しぶりにa-squared freeでスキャンしました。

すると、O:\System Volume Information\_restore{96D8E5D7-FD05-46F4-AE18-E3290F4212D8}\RP161\A0110271.exe
が、Worm.Win32.Antinny.ae!A2 だと検出されました。

ネットで調べたところ、このフォルダはシステムの復元に関するフォルダだとわかり、システムの復元を無効に、それで上記のファイル(ウイルス)は削除されたようです。

ネット上で調べると、たいてい上記のフォルダはCド...続きを読む

Aベストアンサー

こんにちは。

私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。

まあ、nyなんてやってるとそういうことになっちゃいますよね。

>今まで(今も?)ウイルスに感染していたということなのでしょうか?

両方です。感染していたかも知れないし、単にファイルが置かれていただけかもしれない。詳細設定でファイルを表示してる人は感染し難いでしょう。

>ウイルスを削除した直後に、削除前の状態にシステムの復元を実行したから、このフォルダ内から検出されたのでしょうか?

違いますね。復元ポイント削除するとこれまでのポイントすべて削除されます。以後は当然検出されなくなります。ポイント破棄後再度有効にしても、破棄以前の状態には戻りません。

QC:\System Volume Information\_restoreはどこにあるのですか?

OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。
C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞いたことがあるような気がしましたので、とりあえず、以前の復元ポイントは全部削除しました。良い方法があれば教えてください。以下はAviraのイベンログです。以前隔離したものも、添付させていただきます。今回隔離してあるのを忘れていて、削除しました。PS:'TR/Lineageって何んでしょうか?。
Exported events:
2009/12/19 11:11 [Guard] Malware found
Virus or unwanted program 'TR/Lineage.FILE7AD8EE21.1 [trojan]'
detected in file 'C:\System Volume
Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.
Action performed: Deny access

OSはWindows XP SP3です。セキュリティソフト「Avira AntiVir Personal 」が何度も繰り返し[Guard]の動作を行います。できれば、ファイルのありかをつきとめ、手動で削除したいのですが?、方法があれば、なにとぞ教えてください。
C:\System Volume Informationを検索してもアクセス拒否で、C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe.はファイルが見つかりません、になってしまいます。以前C:\System Volume Informationは復元ポイント関係の場所だと聞...続きを読む

Aベストアンサー

>C:\System Volume Information\_restore{76E97FE2-5488-4DEC-B96E-20D795D8196A}\RP539\A0057136.exe
というのは、WindowsXPの「システムの復元」機能がバックアップしたファイルでしょう。
>とりあえず、以前の復元ポイントは全部削除しました。
というよりも、いったん「システムの復元」機能を無効にしてやれば、上記のファイルも削除され、アラートも出なくなると思われます。

>'TR/Lineageって何んでしょうか?。
↓を参考にどうぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGENT.AEJS

QSystem Volume Information\_restore~内のウイルスについて

昨日、@niftyウイルスチェックサービスを利用していたところ、
スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と
A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。
その後、カスペルスキーのオンラインでチェックしたのですが
スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを
隔離したのとメッセージが出ました。
(GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが
ウイルスは検出しませんでした)

A0029355.exeの場所がC:\System Volume Information\_restore~内で
ロックされスキャンできない状態なので困り、
教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、
システムの復元を無効にした後、
もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで
スキャンしてみたのですが、ウイルスは検出されませんでした。

その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。
A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした…
リストに残っているA0029355.exeは削除していいものなのか…
A0029348.exeはどこに…
ウイルスセキュリティの誤作動なのか、
そうでなく感染しているのならこれで対処はできたのかどうか…
他にどういった対処をしたらいいのか分からず困っています。

長文申し訳ありません。
何かアドバイスをいただけたら…
宜しくお願いします。

昨日、@niftyウイルスチェックサービスを利用していたところ、
スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と
A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。
その後、カスペルスキーのオンラインでチェックしたのですが
スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを
隔離したのとメッセージが出ました。
(GoogieToolbarInst...続きを読む

Aベストアンサー

ウイルス発見後にシステムの復元を一度無効にしていますよね?

私の記憶が確かならば、発見された該当フォルダは、
システムの復元の保存場所(またはそのリスト)だったと思います。

一度システムの復元を無効にしているので、その際に削除されたと思います。
なので、スキャンをしても見つからないかと。

システムの復元のバックアップは、バックアップ対象がウイルスに感染していようがいまいが、
関係なくバックアップして復元対象にします。
復元ポイントの作成でウイルスがバックアップされると、
何度駆除してもシステムを復元する度に復活します。

大元を断つ為に、システムの復元を無効にする方法があります。
無効にすると、バックアップされているデータを全て消去します。
これで駆除は完了です。


件のウイルスを発見したスキャンツールをもう一度走らせ、
再び発見されなければ、駆除は済んでいると思われます。

その後は、リストを削除しても問題ないでしょう。

Q「System Volume Information」の中に_restore{~}が見つからない

こんばんは。

少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。

駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、
C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe
に感染あり、との結果でした。

このファイルを削除したいと思い、サイトの説明に沿って、
システムの復元を無効にし、
[System Volume Information]へのアクセスを有効にしました。

が、[System Volume Information]の中に、[MountPointManagerRemoteDatabase]、[tracking.log]と言うファイルしか見当たりません。
_restore{~}と言うフォルダにアクセスするにはどうすれば良いのでしょうか。

よろしくお願いいたしますm(_ _)m

こんばんは。

少し前にオンラインスキャンでウイルスが見つかり、トレンドのHPをみつつ、手動駆除しました。

駆除後、もう一度オンラインスキャンしたときは何も見つからなかったのですが、今日、またスキャンしたところ、
C:\System Volume Information\_restore{53E20EB8-BEFC-4397-8BA1-40C45A9AFEB4}\RP234\A0016398.exe
に感染あり、との結果でした。

このファイルを削除したいと思い、サイトの説明に沿って、
システムの復元を無効にし、
[System Volume Information]へのアクセスを有効にし...続きを読む

Aベストアンサー

システムの復元を無効にしてパソコンを再起動すると、システムの復元に必要なファイルが自動的に削除されます。(この中にウイルスを含むファイルも存在します。)

アクセスする必要は無いはずですが、どのようなリンクを見ているのでしょうか?
システムの復元を無効にしても検出されるのでしょうか?


このカテゴリの人気Q&Aランキング

おすすめ情報