昨日、@niftyウイルスチェックサービスを利用していたところ、
スキャン中にウイルスセキュリティZEROが反応してGoogleToolbarInstaller98.exe(感染の割合Trojan-proxy.win32.horst.ais)と
A0029348.exe(Trojan-proxy.win32.horst.ais)を隔離したとのメッセージが出ました。
その後、カスペルスキーのオンラインでチェックしたのですが
スキャン中にウイルスセキュリティが同じ反応をしてGoogieToolbarと今度はA0029348.exeではなくA0029355.exeを
隔離したのとメッセージが出ました。
(GoogieToolbarInstaller98.exeのみファイルスキャナもかけたのですが
ウイルスは検出しませんでした)
A0029355.exeの場所がC:\System Volume Information\_restore~内で
ロックされスキャンできない状態なので困り、
教えてgooの過去の質問を参考にフォルダオプションからSystemVolumeInformationのフォルダを表示できるように、
システムの復元を無効にした後、
もう一度カスペルスキーのオンラインとトレンド フレックス セキュリティで
スキャンしてみたのですが、ウイルスは検出されませんでした。
その後、ウイルスセキュリティの隔離されたファイルの管理からGoogieToolbarInstaller98.exeを削除しました。
A0029355.exeは管理のリストにあるのですがA0029348.exeはありませんでした…
リストに残っているA0029355.exeは削除していいものなのか…
A0029348.exeはどこに…
ウイルスセキュリティの誤作動なのか、
そうでなく感染しているのならこれで対処はできたのかどうか…
他にどういった対処をしたらいいのか分からず困っています。
長文申し訳ありません。
何かアドバイスをいただけたら…
宜しくお願いします。
No.1ベストアンサー
- 回答日時:
ウイルス発見後にシステムの復元を一度無効にしていますよね?
私の記憶が確かならば、発見された該当フォルダは、
システムの復元の保存場所(またはそのリスト)だったと思います。
一度システムの復元を無効にしているので、その際に削除されたと思います。
なので、スキャンをしても見つからないかと。
システムの復元のバックアップは、バックアップ対象がウイルスに感染していようがいまいが、
関係なくバックアップして復元対象にします。
復元ポイントの作成でウイルスがバックアップされると、
何度駆除してもシステムを復元する度に復活します。
大元を断つ為に、システムの復元を無効にする方法があります。
無効にすると、バックアップされているデータを全て消去します。
これで駆除は完了です。
件のウイルスを発見したスキャンツールをもう一度走らせ、
再び発見されなければ、駆除は済んでいると思われます。
その後は、リストを削除しても問題ないでしょう。
お返事有難うございます。
さっそくウイルスセキュリティZEROでスキャンをかけてみましたが
何も発見されませんでした。
リストから削除した後はシステムの復元を有効に戻した方がいいですよね。
その後パソコンに変化がないか様子を見ていきたいと思います。
アドバイスいただき有難うございました!
No.2
- 回答日時:
ちょっと待ってください。
システムの復元を有効にする前に、
折角ですのでデフラグしちゃいましょう。
システムの復元に使っていた領域が、今はすっぽり空になっているはずです。
この際、デフラグをしてその隙間を埋めて整理整頓してみてはどうでしょう。
普段からデフラグをしている方でしたら、出すぎた真似で申し訳ないです。
>システムの復元を有効に戻した方がいいですよね。
HDDの空き領域が極端に少ない等ではなければ、有効にしたほうがいいと思います。
ただ、この機能は完全に復元はしません。
「無いよりはあったほうがマシ」という程度に捉えて下さい。
また、定期的な復元ポイントの作成で、
バックアップファイルは日々肥大化していきます。
特に異常がない時期などに、有効→無効→有効と操作をして、
一旦不必要なバックアップを消すのもいいと思います。
または、ディスククリーンアップの項目からも消せます。
こちらの場合は、最新の復元ポイントだけ残してそれより古いのは破棄します。
通常はこちらがいいかも知れません。
以上です。
お返事有難うございます。
なるほどデフラグをかけるのですか!
たまにデフラグをかける程度ですが最近はまったくしていませんでした…
有効にする前に実行してみたいと思います。
出すぎた真似だなんて、とんでもないです。
今回の事でシステムの復元についてもいろいろと勉強になりました。
パソコンの調子を見計らって有効無効の切り替えをし
活用していきたいと思います。
とても参考になりました。
アドバイス有難うございました!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- その他(セキュリティ) exeファイルの個人情報について 3 2023/06/29 17:36
- その他(プログラミング・Web制作) pythonでクラスで複数のメソッドを利用する方法 2 2022/04/15 04:17
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- Windows 10 Windows11の実行モジュールはどこにある 1 2022/05/31 07:33
- WordPress(ワードプレス) [BuddyPress]試したいのですが! 3 2022/06/01 13:36
- Visual Basic(VBA) batからexeを実行し戻り値を受け取る バッチからEXEの結果を受け取りたいのですが、 下記のバッ 1 2023/07/04 15:13
- Visual Basic(VBA) batからexeを実行し戻り値を受け取る EXEの実行内容の結果によって、戻り値を0か1かで返したい 1 2023/07/04 16:40
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- アプリ アプリケーションが見つかりません 2 2022/07/13 21:07
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬と言われたんです...
-
System Volume Information\\_r...
-
postmasterにやられました。
-
CD-R/DVD-Rからのウィルス感染...
-
携帯がウイルスに感染して不便...
-
ぶっちゃけWindows10/11にセキ...
-
2ちゃんねるで、カキコできない
-
CentOS7にて、セキュリティアッ...
-
オンラインスキャンにてウィル...
-
iPhone8の液晶が割れました。修...
-
イヤホンからウイルス感染する...
-
なんかいつも自宅前でタクシー...
-
大学生です。授業でUSBメモリを...
-
コンピュータウイルス感染?
-
Cドライブを再インストールで平...
-
PSPのウイルスソフト
-
Twitter Video Toolsというサイ...
-
未だに windows 11 の対象外の ...
-
ウィルス定義データーファイル...
-
ターボ分子ポンプに窒素パージ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
dllhost.exeについて
-
PC起動時エラー
-
System Volume Information\\_r...
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
セキュリティの関係で BIOS ア...
-
携帯がウイルスに感染して不便...
-
未だに windows 11 の対象外の ...
-
CD-R/DVD-Rからのウィルス感染...
-
ぶっちゃけWindows10/11にセキ...
-
イヤホンからウイルス感染する...
-
数日前からPCセキュリティーソ...
-
10年以上前にトロイの木馬が入...
-
コンピュータウイルス感染?
-
VLAN で分けましたが・・。
-
漫画喫茶等のモニターに自分の...
-
リターンメールが大量に届きます。
-
大学生です。授業でUSBメモリを...
-
Appleからアダルトウイルスに感...
-
CPU切替器の安全性について
おすすめ情報