ノートン「修復できませんでした」と表示、感染した？

先日、2chで拾ったzipを解凍したところ、ノートンでウィルスが検知されました。
検知の結果を見ると、「修復できませんでした」「アクセスが拒否されました」と表示されており、
消えてないのかなと思い、解凍されたフォルダを確認したところ、該当するファイルがありませんでした。

この場合、既にウィルスに感染してしまっているのでしょうか？
検知の結果にあったウィルスはTorjan horseです。

一応、SymantecのページにあったTorjan horseの駆除方法にある手順でシステムの完全スキャンを実施しましたが、検出されませんでした。

今、手元にリカバリディスクがなく（実家に置いてきた）、すぐにリカバリもかけれないため、
そのまま使用して大丈夫か心配です。
アドバイス等をいただけたらと思い、書き込みました。
よろしくお願いします。

ちなみに、zipファイルのような圧縮ファイルに入っているウィルスって、
zipを解凍したときに、自動的にウィルスが実行され感染するものなのでしょうか？
それとも解凍されたファイルをダブルクリックなどで実行しないと感染しないものなのでしょうか？

No.3 回答者： MRT1452 回答日時： 2011/06/17 11:54

それらのメッセージは、あくまで見つけたウィルスをどうしたかということであって、

感染したか感染していないかの判断としては使えません。

対策、再度のスキャンで検出されないのであれば、問題は無いでしょう。

圧縮ファイルからの感染にかんしては、ウィルスがどのように感染しているか。
殆どの場合は、解凍したファイルのいずれかが感染しており、そのファイルを開いたときに感染する事が殆どですが、
圧縮ファイルそのものが感染している場合もあります。この場合は解凍したときに感染する可能性があります。
特に自動解凍(exeファイルになっている圧縮ファイル)は要注意です。

この回答へのお礼

圧縮ファイルが感染している場合もあるのですね。
今回はzip形式のファイルでしたし、ちょっと心配だったので圧縮されたままのzipファイルに対しても個別でウィルスチェックをかけたところ、圧縮ファイル内にあるexe形式のファイルが検知されておりましたので、zip自体は大丈夫だったと思いたいところです。

ありがとうございました。

お礼日時：2011/06/17 12:25

No.2 回答者： FEX2053 回答日時： 2011/06/17 11:32

ノートンの場合「修復できませんでした」とは、「問題のあるファイルを動作しないような状態に持って行くことが出来ませんでした」ということで、多くの「トロイの木馬」ウイルスでは当たり前の反応です。

むしろ「隔離が成功した」という意味でもあり、気にしないで良いメッセージです。

「アクセスが拒否されました」は、「問題のあるファイルを起動しようとしたら動きませんでした」ということで、これも「トロイの木馬」ならあり得ることです。

ノートンの場合、「引っ掛かったファイルが元の場所になく、隔離フォルダに移動している」なら、正常動作していますので、気にしないで大丈夫です。

この回答への補足

質問者です。
補足に書くべきか悩みましたが、どこに書いていいかわからず。

>>「引っ掛かったファイルが元の場所になく、隔離フォルダに移動している」とありましたが、隔離フォルダがどこに存在するかとかは、何を見ればわかるのでしょうか？
できれば、隔離フォルダに移動していることを確認して、この件をクローズさせたいところです。

重ねての質問で申し訳ありませんが、教えていただけると助かります。

補足日時：2011/06/17 11:50

この回答へのお礼

それぞれのメッセージに対して、回答をいただきわかりやすいです。
ありがとうございました。

お礼日時：2011/06/17 11:46

No.1 回答者： P0O9I 回答日時： 2011/06/17 11:30

ちょっと紛らわしい文ですが、

「修復できませんでした」はそのソフトからウィルス分だけの削除はできなかった。
「アクセスが拒否されました」でそのソフトにアクセスできず、そのソフト自身を削除したことを示します。
直訳なのか、技術屋の独りよがりなのか、ユーザ側からは分かりにくい文ですね。

ウィルスの付いたソフトを全て削除したことですので、貴方のパソコンからはウィルスは消えています。そのまま安全に使えます。

この回答へのお礼

確かにわかりづらい文章ですね。
おそらくexeファイルだとは思いますが、exeファイル自体を削除したって意味なのですね。

ありがとうございました。

お礼日時：2011/06/17 11:44