ゴミ箱ウイルス？

インストールしていたプログラムファイルからワームウイルスが見つかり、AVGアンチウイルスによって除去されたのですが、1日経ってPCを起動したところ、
C:\System Volume Infomaition\_restore{～～～～～～～～～～～～～～～～～～～}\～～～～～(～は伏せています).exeでウイルスが見つかりました。と表示され、前のワームウイルスと同じウイルスでした。
またそのウイルスも削除され、それから何回か再起動していますがウイルスは出ていません(AVGとノートンオンライン、カスペルスキーオンラインでフルスキャンしました)

C:\System Volume Infomaition\_restoreは消去されたファイルだと思うのですが、一度ウイルス除去されたのに復活したのでしょうか？

復活したウイルスも削除して、これでもう大丈夫でしょうか？

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2009/04/13 00:13

>C:\System Volume Infomaition\_restoreは消去されたファイルだと思うのですが、一度ウイルス除去されたのに復活したのでしょうか？

システムの復元、についてこの機会にしっかり理解を。

http://support.microsoft.com/kb/306084/ja

誤ってシステム内の重要なファイルを削除してしまった結果、PCの調子が悪くなった時に元の状態を復元するための機能です。システムフォルダ内に何らかの変化があった時点で復元のためのバックアップが作成されますが…もちろんその時点で、バックアップするファイルに悪玉が入ってるかどうかを判断してやってる訳じゃないので、ウイルス削除時にこの領域に問題のあるファイルが入ってしまうことがあります。

http://service1.symantec.com/SUPPORT/INTER/tsgen …
通常この領域から検出があった場合には、一旦システムの復元を無効化し、過去の復元ポイント全てを破棄するのが望ましいとされています。

一般にはこの領域内から特定のファイルだけを処理することが出来ないケースが多いのですが…もし対策ソフトなどの機能によってそれが出来ているのなら基本的には後の問題はないでしょう。

>復活したウイルスも削除して、これでもう大丈夫でしょうか？

ご利用になってるとおぼしきAVGと、カスペルスキーのオンラインスキャンの両方で何も出ていないのなら、大丈夫だと思います。

No.4 回答者： 203jjongga 回答日時： 2009/04/13 15:20

本文をしっかり読んでなかったんです（T~T）

既に色んなところでスキャンをかけて大丈夫だったんですよね。
取消しをしようとしたんですが、取消しのところが見当たらなくて、、、、
もうしあげないっす（T~T）

No.3 回答者： 203jjongga 回答日時： 2009/04/13 15:00

一度ウイルス除去されたのに復活する可能性はあると思います。

僕も何回かウイルスにやられたことがあるんです。
その際、色んなウイルスソフトでスキャンをかけて
ウイルスのパスを見つけ出して消去するんですけど、
何日か経つとまたやつが現れたことがですね。

多分、違うところに常駐しているんじゃないかと思います。

参考ですが、最近僕が使ってるスキャンサイト貼り付けますね。
スキャンは無料なんで、もしウイルスソフトがなければ、
入ってみてください。

参考URL：http://www.compolice.com

この回答へのお礼

ご紹介ありがとうございます。
利用してみます。

お礼日時：2009/04/24 21:37

No.1 回答者： undetect 回答日時： 2009/04/12 22:16

私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。

とりあえず問題はないと思いますね。

restoreフォルダは復元ポイントの保存場所です。これを悪用して復活を狙うのです。