たっぴ(パソコン質問掲示板)

ログイン

メニュー
■ トップ
■ 質問する
■ 回答を見る・回答する
■ 参加者のひろば / テーマ別
■ コミュニケーション道場
■ 「たっぴ」の使い方
■ 「たっぴ」のルール・心得

エキスパート トータルランキング
Rank ニックネーム E-Point
1 位 sriver 1372 p
2 位 げんき(^^)/ 810 p
3 位 うにゅ 607 p
4 位 mory 512 p
5 位 saru 510 p
6 位 Clark 481 p
7 位 taknt 474 p
8 位 459 p
9 位 あき◆ 387 p
10 位 おやぢ 366 p
※月間ランキング参加者がありませんでした。



E-Point還元プログラム
E-Point 月間獲得ポイントより回答者様へ現金を還元いたします。

対象還元金額
全員に(E-Point)×20円
支払いは5,000円以上からとなります。
還元金の支払いはご指定銀行口座への振込みとなります。

『マナーの良い質問者』マーク
以下の条件を満たす質問者様には
  『マナーの良い質問者』マーク

が付きます。
  1. 登録していて
  2. 「終了」していない質問がひとつ以下で
  3. 終了した質問で「○○○○○」という言葉の投稿がある
3番目の条件はひらがなです。もうお判りですね。(漢字、カタカナもOKかも。。。)
ぜひマークをGetしてください。









《戻る

No.質問・回答おれい
[86374] 超〜初心者! ウィルスセキュリティの誤検出で削除されたファイル
eMachinesのJ3042、WindowsXP SP2を使用しています。

プリインストールされていたマカフィーのセキュリティソフトの試用期限が迫った為、ソースネクストのウィルスセキュリティZEROを購入しインストールしました。

初回スキャン時にDドライブからimgvemver1.6.exeとA0003759.exeと言うファイルがTrojan.LowZones.byとして検出され、自動で削除されました。

しかし、このPCではDドライブにはリカバリ用のデータしか入っておらず、それまでマカフィーでは何も検出されていませんでしたので、もしやと思いソースネクストに問い合わせたところ、「誤検出された可能性が高い」との回答でした。

削除されたファイルが何だったのかが気になりeMachinesにも問い合わせたのですが、「こちらでは解らないのでそのまま使って下さい」と突き放されてしまいました。

メーカーが自分で仕込んだファイルが解らないと言うのもあり得ない事だと思いますが、リカバリ領域のファイルだった事が非常に気になります。

このままではリカバリする時に不具合があるのではないでしょうか?

このPCではオペレーティングシステムのリカバリディスク1枚が付属されていて、他にドライバおよびアプリケーションのリカバリディスクをユーザーが作成するようになっており、購入後すぐにそのディスクは作成し保存してあります。

これらのディスクがあればリカバリに不都合は出ないでしょうか?

今ひとつ解らないのですが、付属のディスク1枚あれば工場出荷状態に戻れるのか、それとも作成したディスクも必要なのか、どっちなんでしょう?

長くなりましたが、知りたい事は「削除されたファイルの正体」「そのファイルが無いとどうなるか」「付属のディスクだけで完全なリカバリが可能か」と言う事です。

何か解る方アドバイスよろしくお願いします。

imgvemver1.6.exe の検出場所は
D:\i386\Apps\App20460

A0003759.exe の検出場所は
D:\System Volume Information\_restore{7C
8ED2E0-9316-48E4-96DC-321CD63E98D8}\RP26

です。



オヤジストンマナーの良い質問者です。   2006年9月19日11:32


[86375] 復元ソフトで復旧出来る可能性が高い。
http://www.vector.co.jp/soft/win95/util/se192983.html

復元時ソースネクストのウィルス対策は削除しておいた方が良い。
ソースネクストを使うぐらいならAvast!をお勧めする。

山田太郎 (未登録)   2006年9月19日12:32


[86384] ファイルのあった場所から考えて、どっちも「消されたまま放置しても
大きな問題がない」可能性が大きいですね。少なくともリカバリーで
使うファイルじゃなさそうですし・・・。

http://forums.techguy.org/security /431792-questions-regarding-possible-false-alarm.html

↑あたりにそれっぽい記述がありますが、「誤検出」で話が終わってる
みたいです。

mory (512)    2006年9月19日16:03


[86386] 山田太郎様、mory様、回答ありがとうございます。

復元ソフトで無事ファイルは復元出来ましたが、Dドライブにアクセスする事が出来ず元の場所に戻す事が出来ません。

エクスプローラでDドライブを見ると、「システムの復元」フォルダがあるだけで中を覗いても何も表示されません。隠しフォルダや隠しファイルを表示させても駄目です。

もう元には戻せませんでしょうか?

mory様の仰るように何も問題無いのでしたら、無理に戻さなくてもいいとは思いますが、精神衛生上良くない気もします・・・。


オヤジストンマナーの良い質問者です。   2006年9月19日16:58


[86388] ソースネキストのものは基本的に評判よくないです。
そのままマカフィのライセンスを取得してた方が良かったような。
まあ、avast、AVG、antivir等々の高性能なフリーのアンチウィルスもありますが。ここれらはウィルスバスター並みとかいうレビューもあります。
七誌 (未登録)   2006年9月19日18:47


[86391] 色々と調べた結果、imgvemver1.6.exeはサポートインフォメーションと言うソフトだと判明しました。たぶんですが・・・。復元したファイルのアイコンと作成しておいたリカバリCDの該当ソフトのアイコンが同じでしたので。

同名のファイルで頭にJapaneseと付く物があったので英語のヘルプソフト?だと判断、これなら必要ないです。

やりたくありませんでしたが、システムの復元でスキャン直前に戻し、ウィルスセキュリティの設定を「結果を報告」にして再度スキャンしましたが、何故か2つとも検出されませんでした。

と言う事は復元出来ていないってことですよね。

で、もう諦めました。

A0003759.exeが何なのか解らないままですが、eMachinesでも解らないと言い張ってるのでこのままにしておきます。

復元ソフトでデスクトップに復元したimgvemver1.6.exeは、ウィルスセキュリティの常駐を解除してもプロパティを表示しただけで削除されるという怪奇現象にも3回見舞われましたが、明らかにこのPCではウィルスセキュリティは使えない事だけは解りました。

七誌様のアドバイスにもありますが、avast!4を使おうかと思います。

実は旧パソでは使っていましたが、たまにはお金払って使ってみようかと思ったのが災いの元でした。いや、ソースネクストを選んだのが間違いでしたね。

皆さんアドバイスありがとうございました。

オヤジストンマナーの良い質問者です。   2006年9月19日20:49


( 参照数:4826   日平均:0.8 )
 
〜 回答の受付を終了しました 〜


回答、お礼・報告などメッセージの追加

ニックネーム:

まったく新しい内容の質問、質問者以外の方の質問は、メニューの「質問する」から新たに質問してください。

詳細: 内容を詳しく言うと。。。

※「たっぴ」に登録すると質問にポイントが付けられます。 その他便利な機能も使えます!》新規登録 》Help

※http://.....は自動的にハイパーリンクに変換します。
※<pre></pre>が使用できます。     ※引用は行の先頭に「>」を付けてください。自動的に色が付きます。




利用規約 特定商取引に関する法律に基づく表記 プライバシーポリシー 問合せ