dポイントプレゼントキャンペーン実施中!

システムの復元でウイルスは消えますか?

解決済

  • 質問者:noname#134931
  • 質問日時:
  • 回答数:9

先程お気に入りに入れていたアルバイトのサイト(e-aidem)を見ようとクリックしたら、E-aidemという外国のサイトにつながってしまいました。びっくりしてブラウザバックしたら、別ウインドウが全画面表示で現れてそれを消したら小さなポップアップが現れ、すぐにそれも消しました。先週までは普通に閲覧できていたのですが…。
これはウイルスが入ったと思い、すぐにウイルススキャン(ESET SmartSecurity)したのですが何も検出されず…。
不安なのでシステムの復元をして1ヶ月ほど前の状態に戻したのですが、まだ不安です。。

似たような例を見つけて拝見したのですが、その方の場合は単にURLの期限切れとかで別のサイトに入れ替わっていただけでした。
でも私の場合、URLは両方同じものでした。しかもシステムの復元をしたあとで「E-aidem」と検索してみても本来の「e-aidem」しか出てこないのです。(あのサイトを見た直後に「E-aidem」で検索したら一番上に出てきたのに、さっぱり消えてるんです)

これってスパイウェアなんでしょうか?
ESET SmartSecurityは未知のスパイウェアも検出するから一番安心と聞いてたのに、それでも入り込んでしまっているのでしょうか。

どなたか、アドバイス頂けると助かります・・
よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (9件)

No.6ベストアンサー

  • 回答者: Hageoyadi
  • 回答日時:

システムの復元の怖い点は、ウィルス駆除に使用できるかどうかという部分ではなく、何を復元して何を復元しないか、またその結果としてどんな不整合が発生するかについてをわかる術がないことにあります。



「システムの復元」という機能には
%SystemRoot%\system32\Restore\Filelist.xml
(上記はWindowsXP。Meなら%SystemRoot%\system\Restore\Filelist.xml)
に記されているように、復元するファイルと復元しないファイルが存在します。
この機能の最大の問題点は
「ユーザーが保存したデータは消えない」
この表現の不透明さにあります。
たとえば*.iniファイル。
オンラインゲームやフリーソフトの各種設定を保存してくれるファイルだったりしますが、このファイルはユーザーが能動的に編集可能です。メモ帳で開いて編集したらこりゃもうユーザーにとっては「ユーザーが保存したデータ」と言って差し支えないでしょう。
だけど*.iniはシステムの復元の監視対象なんです。だから書き戻されます。
Windowsがユーザーの保存データと判断しているかどうか、復元を実行するまで(あるいは実行したあとでも)ユーザーにわからないというのはちょっと困ります。
ユーザープロファイルに格納されているユーザー作成のデータは復元の対象にならないことはわかっていますが、ユーザープロファイルに格納されていない*.ini ファイルなどはシステムファイルとみなされているのか保存データとみなされているのか、つまり復元の対象になるかどうかはやってみるまでユーザーにはわからないという不具合があります(実際、Program Filesの下層に作成された*.iniの中に復元されないものがあったのを経験しました)。また、フリーソフトなどでの保存データの拡張子(作者が勝手に決めることができちゃうものです)がMonitored File Extensions リストに含まれている拡張子と同じかどうかによって復元の対象になったりならなかったりするのは予想できますが、これもそのリストをあらかじめ知らないことにはなぜ復元された(つまり新しいデータが消えてしまう)のかがわかりません。500を超える拡張子をあらかじめ知っておけというのは無理ってもんです。

Windowsの各プログラムの設定はレジストリの単一の記述だけで制御されているわけではなく、*.datファイルも使用しますが、それらは拡張子だけで考えると復元の対象外です。さらに、WMP関連のレジストリや少なくともお気に入りの並び順に関するレジストリも復元の対象外であると予想(私の知る限り、製造元からの明確な発表がありませんが)されますので、レジストリ全体に関しては本当に復元ポイントの状態に戻っているかどうかは大いに疑問です。

全てが対象ではなく、対象となるファイル(と対象となるレジストリ)が存在し、それらは非対象のものとお互いにリンクしてるのかどうかすらわからないとしたら、復元後に不整合が起きたって不思議じゃないのですが、それを確認する手段がありません。当然それを修復する方法なんかも若りゃしません。
対処法として考え付くのは、戻りたい復元ポイントでのすべての復元対象と非対象のログを取得し、復元前と復元後、さらにはもどった復元ポイントのさらに前のログと比較して不整合がないかを確認することになりますか。ここまでやらないことには安心して運用できませんし、ここまでやらないと、次のトラブルの時に原因を特定できないことにもつながってしまいます。不便な機能です。

取得すべきログは拡張子の数だけで500以上ありますが、取得したからといって、例外がどんな風に存在するかもわからない状態です。現実問題として取得すべきログすらはっきりとわからないのにログの取得方法が存在するでしょうか?単純にバックアップをとってそれを書き戻すのだとしても、500種類を超える拡張子のファイルに対していちいち確認しながらバックアップを行うくらいなら、リカバリしたほうがよっぽど時間はかかりません。
---
これらの事実から、「システムの復元」という機能はリカバリやクリーンインストールの前処理にしかならず、さらには一度行った後でそのまま運用してもいいとはいえない機能だと判断すべきでしょう。
    • good
    • 0
通報する
この回答へのお礼

ものすごく丁寧に回答して頂き、ありがとうございます。

そうですね、少し前から頻繁にフリーズするので
いいかげんリカバリしないといけないと思っていたところです・・
大切なファイルがいっぱいあるのでなかなか踏ん切りがつかずに
いましたが、今夜にでもしてみようと思います。

どうもありがとうございました。

通報する
お礼日時:2009/11/09 18:04

No.9

  • 回答者: MNH10W
  • 回答日時:

URLが「.com」だから海外のサイトと決まっていませんし


あなたのお気に入りが書き換えられているわけでもありません
表示されるサイトは、大元でもなく e-aidem とは何の関係もありません

URLの期限切れで別のサイトに入れ替わっただけと推測します
「e-aidem」で検索すると回答番号:No.3に記載されている文章は見つかりますが
アクセスすると違うサイトに飛ばされます

スパイウェアでもウイルスでもありません
システムの復元なんてものを使うことを考えてはいけません。

アイデムって外資系じゃありませんよ?
http://www.aidem.co.jp/index.html
http://www.aidem.co.jp/company/index.html
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

上記のURLが大元なんですか?(クリックしてません、すいません・・)
期限切れだったらとりあえず一安心ですが。。
e-aidemに聞いてみれば一番はっきりしますね ^^;

どうもありがとうございました。

通報する
お礼日時:2009/11/10 13:59

No.8

  • 回答者: kimkim0540
  • 回答日時:

e-aidemと関係のある運営元サイトなら安心でしょうかね。


いや関係も何も貴方が普段見ていたサイトはその海外のサイトが運営する
サイトが日本進出してるだけです。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

そういうことを全然知らずにいつも見てました ^^;
でも、もう行くことはないと思います(それぐらいびっくりしました)。。

通報する
お礼日時:2009/11/10 13:53

No.7

  • 回答者: kimkim0540
  • 回答日時:

URLが書き換えられてたのはおかしいですよね。


URLが書き換えられたのならURLが変わっているはずです。
もしURLは前のままなら先ほどの回答により何らかの不具合で
大元のサイトに飛んでしまったと考えます。
E-aidemという外国のサイト=運営元です。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

お気に入りに入れてたのは確か「~www.e-aidem.com/」ではなかったと
思うんですよ。 うろ覚えですが・・
でも、いつの間にか「~www.e-aidem.com/」になってて
今日クリックして気付いたんです。。

e-aidemと関係のある運営元サイトなら安心でしょうかね。
でもあんなにポップアップしたら怪しいサイトだと思ってしまいますよね。。

通報する
お礼日時:2009/11/09 18:10

No.5

  • 回答者: kakuritsu
  • 回答日時:

「システムの復元でウイルスもスパイウェアも消えます」


という持論(しかもコピペで)を展開する人がそのうち来るかも知れないので気をつけてください。何度もウイルス感染したが「復元」でたまたま復旧できたことを鬼の首でも取ったように語る人です。

○ウイルスはシステムの復元で駆除可能?
http://trendy.nikkeibp.co.jp/article/qa/os/20041 …
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

そんな人がいるんですねぇ・・
たまたま復旧できたなんて、ラッキーですね。

通報する
お礼日時:2009/11/09 18:00

No.4

  • 回答者: okonetan
  • 回答日時:

システムの復元でウィルスやスパイウェアが消えることはありません。


スパイウェアを検索するフリーソフトはネットで入手できるので
試してみては?
「スパイボット」で検索してみてください。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

フリーソフトはダウンロードする時にウイルスが入るものもあるんですよね?
だから、あまり利用しないようにしてるのですが・・

でも、市販のソフトで見つからないものがフリーソフトで見つかったら
なんかすごいですね。。

通報する
お礼日時:2009/11/09 15:38

No.3

  • 回答者: kimkim0540
  • 回答日時:

◆e-aidemサーバ不具合のお知らせ◆


いつもe-aidemをご利用いただき、ありがとうございます。2009年11月8日深夜より、サーバ不具合のため、一部の環境によっては弊社求人サイトe-aidemがご利用いただけない状態となっております。ご利用者様には大変なご迷惑をおかけし、誠に申し訳ございません。深くお詫び申し上げます。
ただ今、全力で復旧作業を行っておりますので、しばらくお待ちください。何卒ご理解の程、宜しくお願い申し上げます。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

これは知りませんでした!
なんか怖くてあのあと本来のe-aidemサイトにも行かなかったんですよ。
それでたまたま海外の同名サイトにつながったのでしょうかね?
それならいいのですが・・

でもやっぱりURLが書き換えられてたのはおかしいですよね。。

通報する
お礼日時:2009/11/09 15:31

No.2

  • 回答者: sotom
  • 回答日時:

100%のセキュリティなんて存在しません。



普通に考えましょう。復元ポイントより前に感染していた場合、
無駄ですね。初期化しましょう。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

先週までは普通に見れていたので1ヵ月戻せば大丈夫かな、みたいな
安易な考えでした、すいません。。

通報する
お礼日時:2009/11/09 15:26

No.1

  • 回答者: kimkim0540
  • 回答日時:

http://www.e-aidem.com/
もともと海外のサイトです。
http://area.e-aidem.com/
↑から入ってみてください
    • good
    • 0
通報する
この回答へのお礼

早速回答ありがとうございます。
あ、存在するんですね! すいませんでした。。

でも、お気に入りのURLは書き換えられたってことですよね・・

通報する
お礼日時:2009/11/09 15:19

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報