![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
先程お気に入りに入れていたアルバイトのサイト(e-aidem)を見ようとクリックしたら、E-aidemという外国のサイトにつながってしまいました。びっくりしてブラウザバックしたら、別ウインドウが全画面表示で現れてそれを消したら小さなポップアップが現れ、すぐにそれも消しました。先週までは普通に閲覧できていたのですが…。
これはウイルスが入ったと思い、すぐにウイルススキャン(ESET SmartSecurity)したのですが何も検出されず…。
不安なのでシステムの復元をして1ヶ月ほど前の状態に戻したのですが、まだ不安です。。
似たような例を見つけて拝見したのですが、その方の場合は単にURLの期限切れとかで別のサイトに入れ替わっていただけでした。
でも私の場合、URLは両方同じものでした。しかもシステムの復元をしたあとで「E-aidem」と検索してみても本来の「e-aidem」しか出てこないのです。(あのサイトを見た直後に「E-aidem」で検索したら一番上に出てきたのに、さっぱり消えてるんです)
これってスパイウェアなんでしょうか?
ESET SmartSecurityは未知のスパイウェアも検出するから一番安心と聞いてたのに、それでも入り込んでしまっているのでしょうか。
どなたか、アドバイス頂けると助かります・・
よろしくお願いします。
No.6ベストアンサー
- 回答日時:
システムの復元の怖い点は、ウィルス駆除に使用できるかどうかという部分ではなく、何を復元して何を復元しないか、またその結果としてどんな不整合が発生するかについてをわかる術がないことにあります。
「システムの復元」という機能には
%SystemRoot%\system32\Restore\Filelist.xml
(上記はWindowsXP。Meなら%SystemRoot%\system\Restore\Filelist.xml)
に記されているように、復元するファイルと復元しないファイルが存在します。
この機能の最大の問題点は
「ユーザーが保存したデータは消えない」
この表現の不透明さにあります。
たとえば*.iniファイル。
オンラインゲームやフリーソフトの各種設定を保存してくれるファイルだったりしますが、このファイルはユーザーが能動的に編集可能です。メモ帳で開いて編集したらこりゃもうユーザーにとっては「ユーザーが保存したデータ」と言って差し支えないでしょう。
だけど*.iniはシステムの復元の監視対象なんです。だから書き戻されます。
Windowsがユーザーの保存データと判断しているかどうか、復元を実行するまで(あるいは実行したあとでも)ユーザーにわからないというのはちょっと困ります。
ユーザープロファイルに格納されているユーザー作成のデータは復元の対象にならないことはわかっていますが、ユーザープロファイルに格納されていない*.ini ファイルなどはシステムファイルとみなされているのか保存データとみなされているのか、つまり復元の対象になるかどうかはやってみるまでユーザーにはわからないという不具合があります(実際、Program Filesの下層に作成された*.iniの中に復元されないものがあったのを経験しました)。また、フリーソフトなどでの保存データの拡張子(作者が勝手に決めることができちゃうものです)がMonitored File Extensions リストに含まれている拡張子と同じかどうかによって復元の対象になったりならなかったりするのは予想できますが、これもそのリストをあらかじめ知らないことにはなぜ復元された(つまり新しいデータが消えてしまう)のかがわかりません。500を超える拡張子をあらかじめ知っておけというのは無理ってもんです。
Windowsの各プログラムの設定はレジストリの単一の記述だけで制御されているわけではなく、*.datファイルも使用しますが、それらは拡張子だけで考えると復元の対象外です。さらに、WMP関連のレジストリや少なくともお気に入りの並び順に関するレジストリも復元の対象外であると予想(私の知る限り、製造元からの明確な発表がありませんが)されますので、レジストリ全体に関しては本当に復元ポイントの状態に戻っているかどうかは大いに疑問です。
全てが対象ではなく、対象となるファイル(と対象となるレジストリ)が存在し、それらは非対象のものとお互いにリンクしてるのかどうかすらわからないとしたら、復元後に不整合が起きたって不思議じゃないのですが、それを確認する手段がありません。当然それを修復する方法なんかも若りゃしません。
対処法として考え付くのは、戻りたい復元ポイントでのすべての復元対象と非対象のログを取得し、復元前と復元後、さらにはもどった復元ポイントのさらに前のログと比較して不整合がないかを確認することになりますか。ここまでやらないことには安心して運用できませんし、ここまでやらないと、次のトラブルの時に原因を特定できないことにもつながってしまいます。不便な機能です。
取得すべきログは拡張子の数だけで500以上ありますが、取得したからといって、例外がどんな風に存在するかもわからない状態です。現実問題として取得すべきログすらはっきりとわからないのにログの取得方法が存在するでしょうか?単純にバックアップをとってそれを書き戻すのだとしても、500種類を超える拡張子のファイルに対していちいち確認しながらバックアップを行うくらいなら、リカバリしたほうがよっぽど時間はかかりません。
---
これらの事実から、「システムの復元」という機能はリカバリやクリーンインストールの前処理にしかならず、さらには一度行った後でそのまま運用してもいいとはいえない機能だと判断すべきでしょう。
ものすごく丁寧に回答して頂き、ありがとうございます。
そうですね、少し前から頻繁にフリーズするので
いいかげんリカバリしないといけないと思っていたところです・・
大切なファイルがいっぱいあるのでなかなか踏ん切りがつかずに
いましたが、今夜にでもしてみようと思います。
どうもありがとうございました。
No.9
- 回答日時:
URLが「.com」だから海外のサイトと決まっていませんし
あなたのお気に入りが書き換えられているわけでもありません
表示されるサイトは、大元でもなく e-aidem とは何の関係もありません
URLの期限切れで別のサイトに入れ替わっただけと推測します
「e-aidem」で検索すると回答番号:No.3に記載されている文章は見つかりますが
アクセスすると違うサイトに飛ばされます
スパイウェアでもウイルスでもありません
システムの復元なんてものを使うことを考えてはいけません。
アイデムって外資系じゃありませんよ?
http://www.aidem.co.jp/index.html
http://www.aidem.co.jp/company/index.html
回答ありがとうございます。
上記のURLが大元なんですか?(クリックしてません、すいません・・)
期限切れだったらとりあえず一安心ですが。。
e-aidemに聞いてみれば一番はっきりしますね ^^;
どうもありがとうございました。
No.7
- 回答日時:
URLが書き換えられてたのはおかしいですよね。
URLが書き換えられたのならURLが変わっているはずです。
もしURLは前のままなら先ほどの回答により何らかの不具合で
大元のサイトに飛んでしまったと考えます。
E-aidemという外国のサイト=運営元です。
回答ありがとうございます。
お気に入りに入れてたのは確か「~www.e-aidem.com/」ではなかったと
思うんですよ。 うろ覚えですが・・
でも、いつの間にか「~www.e-aidem.com/」になってて
今日クリックして気付いたんです。。
e-aidemと関係のある運営元サイトなら安心でしょうかね。
でもあんなにポップアップしたら怪しいサイトだと思ってしまいますよね。。
No.5
- 回答日時:
「システムの復元でウイルスもスパイウェアも消えます」
という持論(しかもコピペで)を展開する人がそのうち来るかも知れないので気をつけてください。何度もウイルス感染したが「復元」でたまたま復旧できたことを鬼の首でも取ったように語る人です。
○ウイルスはシステムの復元で駆除可能?
http://trendy.nikkeibp.co.jp/article/qa/os/20041 …
No.3
- 回答日時:
◆e-aidemサーバ不具合のお知らせ◆
いつもe-aidemをご利用いただき、ありがとうございます。2009年11月8日深夜より、サーバ不具合のため、一部の環境によっては弊社求人サイトe-aidemがご利用いただけない状態となっております。ご利用者様には大変なご迷惑をおかけし、誠に申し訳ございません。深くお詫び申し上げます。
ただ今、全力で復旧作業を行っておりますので、しばらくお待ちください。何卒ご理解の程、宜しくお願い申し上げます。
回答ありがとうございます。
これは知りませんでした!
なんか怖くてあのあと本来のe-aidemサイトにも行かなかったんですよ。
それでたまたま海外の同名サイトにつながったのでしょうかね?
それならいいのですが・・
でもやっぱりURLが書き換えられてたのはおかしいですよね。。
No.1
- 回答日時:
早速回答ありがとうございます。
あ、存在するんですね! すいませんでした。。
でも、お気に入りのURLは書き換えられたってことですよね・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Chrome(クローム) 最近Win10にてブラウザが左にスッと隠れていく現象に悩まされてます 3 2023/07/22 23:11
- Windows 10 Windows10 の設定?について (長文ですがよろしくお願いします)m(_ _)m 3 2022/05/14 12:22
- ブルーレイ・プレーヤー・レコーダー HDDの異常 9 2022/11/08 23:55
- Windows 10 windows11が突然起動しなくなりました 3 2022/06/30 17:49
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- 競馬 JRA競馬場の入場システム 1 2022/04/20 14:34
- Windows 10 ウィンドウズ10で起動画面が真っ暗、修復方法は? 6 2022/03/27 19:28
- その他(動画サービス) 動画サイトについて! 先程アダルト動画検索していて 一つ気に入ったのあり見ようとしたら、お支払い○十 3 2023/04/08 17:32
- Excel(エクセル) 【Excel】指定のセル内容を基に別シートのセルを検索して選択する【VBA】 1 2022/06/16 16:16
- ドライブ・ストレージ 光学ベイに取り付けたSSDからWINDOWS10を起動したい。 10 2023/05/01 18:04
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
xp 時既に遅し?
-
システム復元データから復旧で...
-
復元の仕方を教えて下さい。
-
インターネット閲覧履歴やダウ...
-
regedit.exe を復元する
-
システムの復元のファイルの保...
-
【大至急】サクラエディタで編...
-
System volume infomation
-
復元ポイントへ戻れない
-
困ってます。
-
パソコンの容量がパンクしそう
-
【システムの復元】を実行する...
-
ファイルをダウンロードしたの...
-
ユーザーを削除してしまった・・・
-
ゴミ箱でも削除してしまったデ...
-
デスクトップから「マイネット...
-
PCを買った時の状態に・・・
-
ノートPCのHDDの軽量化に...
-
削除したのにごみ箱に入ってな...
-
大切な画像をゴミ箱へ→ゴミ箱を...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【大至急】サクラエディタで編...
-
CABファイルってなんですか?
-
システムの復元のファイルの保...
-
Windows10のファイルの削除につ...
-
USBメモリのフォルダ
-
インターネット閲覧履歴やダウ...
-
ショートカットの復元
-
Cドライブの空き領域の頻繁な...
-
DRM認証について。
-
Windows7フォルダ内ファイルを...
-
「マイ ピクチャ」から消えたデ...
-
消去したデータについて(win7)
-
うっかり削除したメディアプレ...
-
WINDOWS7からXPに戻すにはWINDO...
-
Cドライブを削除してしまった?...
-
PCの状態を1日前の状態に戻す方法
-
大切なデスクトップ壁紙がなく...
-
「ごみ箱に対して大きすぎます...
-
間違ってアンインストールして...
-
Windows8の復元ポイントについて
おすすめ情報