System Volume Informationフォルダ内からウィルス検出しました。
ちょっと・・・と言うかかなりビックリしたのでメモ。
▲こんなカンジでSystem Volume Information内からトロイが発見されました。
System VolumeInformationとは、その名の通りWindowsのシステム情報に関するファイルが入っている場所です。そしてその大半はWindowsの復元に用いるファイルやゴミ箱の中身です。
対処方法
まずは、落ち着く事(笑)
そして、System Volume Information内のドコからウィルスが検出されているのか、良く見る。
1.「_restore」の文字が入っていれば、問題のファイルはゴミ箱の中。
・・・・ゴミ箱の中にトロイがありました。しっかりと
先日Avira AntiVir Personal を8→9にアップデートした際、テストに自分で用意したファイル(^_^;
サクッと削除して終了。(ゴミ箱に入れて忘れてました。。。)
2.それ以外の場所にあっても、大抵はウィルスソフトが削除してくれる。
もしアンチウイルスソフトで削除出来ない場合は、復元ポイントを削除・または「システムの復元」を一旦無効にしてみる。
3.それでも削除出来ないようなら、以下を参考に手動で削除。
FAT32 ファイル システムを使用している Windows XPProfessional または Windows XP Home Editionの場合
- [スタート] ボタンをクリックし、[マイ コンピュータ] をクリックします。
- [ツール] メニューの [フォルダ オプション] をクリックします。
- [表示] タブで、[すべてのファイルとフォルダを表示する] をクリックします。
- [保護されたオペレーティング システム ファイルを表示しない (推奨)] チェックボックスをオフにします。変更を確認するメッセージが表示されたら、[はい] をクリックします。
- [OK] をクリックします。
- ルート フォルダ内の [System Volume Information]フォルダをダブルクリックして開きます。
これで問題のファイルに直接アクセスできる筈。
アンチウィルスソフトの常駐ガード機能をONにしながら作業する事。
また、システムファイルを弄る事になるので、バックアップをしっかり取っておく事。
以上。
上記以外に参考にしたリンク:
警告が出るのにウイルスが見当たらない - 教えて!goo
SystemVolume Informationのウィルス -OKWave