このページについて

「まさかこんな所から」ってカンジでウイルスが検出されるとビックリしますね(^_^;今回はかなり動揺してしまいました。

 プライバシーポリシー / 免責事項

System Volume Informationフォルダ内からウィルス検出しました。
ちょっと・・・と言うかかなりビックリしたのでメモ。

ウイルス発見
▲こんなカンジでSystem Volume Information内からトロイが発見されました。

System VolumeInformationとは、その名の通りWindowsのシステム情報に関するファイルが入っている場所です。そしてその大半はWindowsの復元に用いるファイルやゴミ箱の中身です。

対処方法

まずは、落ち着く事(笑)
そして、System Volume Information内のドコからウィルスが検出されているのか、良く見る。

1.「_restore」の文字が入っていれば、問題のファイルはゴミ箱の中。
・・・・ゴミ箱の中にトロイがありました。しっかりと
先日Avira AntiVir Personal を8→9にアップデートした際、テストに自分で用意したファイル(^_^;
サクッと削除して終了。(ゴミ箱に入れて忘れてました。。。)

2.それ以外の場所にあっても、大抵はウィルスソフトが削除してくれる。
もしアンチウイルスソフトで削除出来ない場合は、復元ポイントを削除・または「システムの復元」を一旦無効にしてみる。

3.それでも削除出来ないようなら、以下を参考に手動で削除。

FAT32 ファイル システムを使用している Windows XPProfessional または Windows XP Home Editionの場合

  1. [スタート] ボタンをクリックし、[マイ コンピュータ] をクリックします。
  2. [ツール] メニューの [フォルダ オプション] をクリックします。
  3. [表示] タブで、[すべてのファイルとフォルダを表示する] をクリックします。
  4. [保護されたオペレーティング システム ファイルを表示しない (推奨)] チェックボックスをオフにします。変更を確認するメッセージが表示されたら、[はい] をクリックします。
  5. [OK] をクリックします。
  6. ルート フォルダ内の [System Volume Information]フォルダをダブルクリックして開きます。

参照
System Volume Informationフォルダへアクセスする方法(マイクロソフト)

これで問題のファイルに直接アクセスできる筈。
アンチウィルスソフトの常駐ガード機能をONにしながら作業する事。
また、システムファイルを弄る事になるので、バックアップをしっかり取っておく事。

以上。

  

上記以外に参考にしたリンク:
警告が出るのにウイルスが見当たらない - 教えて!goo
SystemVolume Informationのウィルス -OKWave