- ベストアンサー
REDLOF.Aに感染したかとレジストリを確認したのですが…
昨日、あるサイトに行ったとき、ウイルスを発見しましたとウイルスバスターが警告を出してきて、直ぐに緊急ロック、ウイルス、駆除できませんとのことで隔離しました。 すべてのファイルを手動で検索して、REDOLOF.Aを削除。ウイルスのログを見てみますと、駆除成功と出ています。 OSはWin98で、最低でも一週間に一回はWindows Updateにチェックに行っておりましたので大丈夫かとは思いましたが、こちらに伺って過去の質問を調べさせていただきました。いろいろな情報を教えてくださっていましたので、色々なサイトに伺ってやれるだけやってみました。 「スタート」→「検索」→「ファイルやフォルダ」でBlank.htmを探してみたところ、二つ見つかって、これも削除。 そのあとレジストリから HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run のところに “kernel32”または”Kernel.dll”を探しに行きましたら、ありませんでした。なのですが……。 run というフォルダと、RUN- という“-” がついたフォルダがあるのですが、これは何なのでしょう? ちなみに中には REALJUKEBOX ともう一つ REALから始まるのが入っているのですが、これは気にすることないのでしょうか? ウイルスを発見しましたという警告、出るたびにビクビクしてます。この警告 = 感染した、というワケではないのでしょうか? REDOLOF.Aも駆除成功と出ているので、大丈夫だと思っていいのですよね…? それと、怖ろしかったので直ぐに、発見したREDOLOF.AとBlank.htmを何も考えずに削除してしまったのですが、それで良かったのでしょうか? なんか安易に削除するとプログラムが動かなくなるという記事を読んだので……。 長々と要領を得ない質問ですみません。どなたか教えてくださると嬉しいです。よろしくお願いいたします。
- nakaya21
- お礼率83% (5/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#2,3です。 >ウイルスを発見しました → 駆除に失敗しました → 隔離します。という >流れだったんですが、それだけでもう感染したようなカンジでパニックになって >しまいました。 最初はなりますよね。私もそうでした。 非常に勘違いしやすいのですが、 「駆除に失敗=ウイルスに感染」ではありません。 下に、シマンテックとトレンドマイクロの関連ページURLを載せておきますが、 ウイルスに感染したファイルのなかからウイルスのみを取り除き正常なファイルを 復活出来た場合「駆除成功」となるのですが、ファイル全体がウイルスだった場合 などは当然そうはいきません。(下のURLをみると分かりやすいです) ですから、最近のワームやVBSの場合「駆除失敗→隔離」というのは当たり前なの です。 とりあえず、「隔離」できれば感染はしません。 でも、駆除失敗というのは分かりにくい表現だなぁといつも思います。 トロイの木馬やワームに感染しているファイルをNorton AntiVirusが修復できない理由は? http://www.symantec.com/region/jp/sarcj/reference/cannot.repair.tro.or.worm.html ウイルス駆除を行いましたが、結果が「失敗」となりました。どのような原因が考えられますか? http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=1256 「VBS」「JavaScript」などのスクリプトウイルスも構造上駆除は行えません。 スクリプトウイルスは弊社製品ではウイルス名の頭が「VBS_」、「JS_」となって いるものが多いです。 と書かれています。 Kernel32についてはWindowsの中のファイルを削除していなければ大丈夫と いうことです。 レジストリの中には無いのが普通です(感染している場合は有るので、その時には レジストリを削除しなければいけません) ですからレジストリのHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にKernel32が無いということは問題ないです。 個人の方のHPですがRedlofの詳しい説明が載っているものがありますので 参考にしてください。このページの作成者はウイルスに詳しいです。 夢想の器>ホームページを見ただけで感染するREDLOF.Aウィルス情報 http://members.jcom.home.ne.jp/aisora/subREDLOF.htm 感染していないようでよかったですね。 貴方のようにウイルス対策を行い、Windows Updateも行うような方ばかりなら こんなにウイルスも流行らないのでしょうが。
その他の回答 (3)
- udon-donbei
- ベストアンサー率52% (58/111)
#2です。 REALJUKEBOXともうひとつREALからはじまるものなのですが、Realplayerを インストールしていませんか?
お礼
さっそくのご回答、有り難う御座います。NO.2 の記事と一緒にお礼させていただきます。本当に有り難う御座います! > ウイルスバスターでHD内のすべてのファイルをスキャンしてみましょう(もちろん定義ファイルは最新にして) はい! もう一度やってみました。シマンテックのオンラインスキャンもやってみました。大丈夫のようです。 それと、Realplayer、インストールしてます。ああ……、あの関連のモノなのですね。良かったです。ビクビクしてしまいました。 > 「ウイルスを発見しました」は、たぶん侵入しようとしたという警告でしょう。 あ、はい。ウイルスを発見しました → 駆除に失敗しました → 隔離します。という流れだったんですが、それだけでもう感染したようなカンジでパニックになってしまいました。有り難う御座います。すみません。 えーと、それでなんですけど……。 > ちなみに、Kernel32を消去していたら大変なことになるところでした。 これ、ウチには無かったんですが……、無ければ無いでいいのでしょうか? レジストリは見に行っただけで、何かを削除とかはしていません。 「ウイルス対策掲示板」 には行かせていただきました。教えてくださり、ありがとうございます。ですがこの、Kernel32 が無くていいのか、自分が何かしてしまったのか気になります。Googleで検索してみたら、Win95のモジュール……Win95の部品、で、98には必要なし、と考えていいのでしょうか? 教えていただけますでしょうか? 本当に申し訳ありませんっ! よろしくお願いいたします。
- udon-donbei
- ベストアンサー率52% (58/111)
ウイルスバスターは2002か2003で定義ファイルは最新ですね。 そのうえ、Windows Updateをこまめにやっているのでしたら感染している 恐れは小さいでしょう。(レジストリも変更されていないようですし) ご心配でしたら、ウイルスバスターでHD内のすべてのファイルをスキャンして みましょう(もちろん定義ファイルは最新にして) たぶん「感染なし」とでるでしょうからそれで安心できます。 それでも不安でしたら、トレンドマイクロやシマンテックのオンライン スキャンをしてもよいでしょう。 今、ウイルスバスターを使っていないのではっきり分かりませんが 「ウイルスを発見しました」は、たぶん侵入しようとしたという警告 でしょう。マニュアルなどには書かれていませんか? 発見したファイルというのはウイルスバスターがウイルスだと表示したもの でしょうか? それならば大丈夫だと思いますが。 ちなみに、Kernel32を消去していたら大変なことになるところでした。 Redlofについては「ウイルス対策掲示板」などでも話題になっています。 流行っているのでしょうね。 教えてgoo!の中でもよく話題が出ていますので、そこを読んだりリンク先を 閲覧してください。私もいくつか紹介しています。
- master-3rd
- ベストアンサー率35% (582/1641)
えぇ、安易に消すと大変なことになりますよ。 一時期流行しましたがWindowsフォルダ内の熊のアイコンのファイルはウイルス(スパイウェア)だというデマが飛び交って大変な思いをした人も多いはず。 デマ・素人の誤った記憶にはご用心。 とりあえずウイルスチェック・駆除ソフトの購入をお勧めします。 ちゃんといる物いらない物を分けてくれるので安心できます。
お礼
さっそくのご回答、有り難う御座います。嬉しいです! 本当に有り難う御座います。 > えぇ、安易に消すと大変なことになりますよ。 あ。やっぱ、直ぐに削除とかそういうことしちゃいけなかったんですねっ。ああ! > とりあえずウイルスチェック・駆除ソフトの購入をお勧めします。 > ちゃんといる物いらない物を分けてくれるので安心できます。 あ。一応ウイルスバスターを入れてます。それでなんですけど、あのう……、分けてくれたらそのままでイイということなんでしょうか? ウイルス隔離のところにいた、REDLIF.A も、削除とかせずに残しておいた方が良かったですか……? すみません! 教えてやって下さい!
関連するQ&A
- redlof.aについて
たくさん過去ログがありますが、また回答お願いします。偶然、googleのイメージ検索で尋ねたHPがredlof.aにかかっていたようです。 対策ソフトはNOD32で、すぐに「警告IMONが駆除できません」と出ました。慌てていたので「隔離」ではなくて「切断」というのを選んでしまいました。 で、IMONのところを見たらウイルス駆除1となっていましたし(今は一度パソを消したので表示なし)、2度のスキャン、ついでシマンテックでもオンラインスキャンをして何も問題がないようです。ウイルスログは切断となっています。 でも最初の「駆除できなかった」という表示が気になりますし、blank.htmはHPビルダーに一つ、windouws\PCHealthに一つでした。これも過去ログを見るところあまり気にしなくてよさそうかなと自己判断しています。 また「ファイル名の指定をして実行から」レジストリのRUNを見たら、kernel32 というのもありません。 でもただのファイルの検索をするとkernel32.dllというのがC:\WINDOWS\system32にありました。これは普通にどのパソコンでもあるものなのでしょうか? 私の切断というアクションが間違っていたのか、ほんとに感染していないのか気になっています。 環境はWindouws xp,Firefox,Thunderbirdです。ときどきIEも使ってますが、感染ページを見たときはいつものFirefoxでした。それからちなみに無線ランです。
- ベストアンサー
- ウィルス・マルウェア
- HTML.Redlof.A
数日前から見覚えの無いアイコンが表れたのでオンラインのウイルススキャンを実行したところHTML.Redlof.A と言うウイルスが検出されました。 関連のHPなどを見て無償のワクチン(?)をDLして一応の駆除は行ったはずなのですが、その後にメールの雛型のフォルダにredlofと名のつくファイルをいくつか見つけ、同じところにあったblank.htmと共に手動で削除してしまいました。 その後にもう一度オンラインのスキャンを試したところ設定が変わってしまったのか実行できなくなっていたのですが、前途のファイルは勝手に削除してはいけないものだったのでしょうか? 今回のことでウイルスに対する認識の甘さを実感して早急にウイルス対策のソフトを購入する予定ですが、それまでPCはこのままでいいのか、リカバリする必要があるのか等、どなたかアドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.Aを駆除したのですが…。
不安になったことがあるので、よろしくお願いします。 OSはWin98、ブラウザはIE5.5SP2(現在は6.0SP1にしました)です。 ウイルスバスター2002(常に更新してます)のリアルタイム検索で、あるサイトから「VBS_REDLOF.A」を検出、駆除も隔離も失敗しました。 手動検索で駆除が成功したので、駆除する際に、ウイルスバスターが作ったバックアップファイルが隔離されてるので、それを削除しました。 ファイル名は c:\WINDOWS\Temporary Interent Files\Content.IE5\YEOPXQ35\Page_top[1].htm です。 本当に削除してしまって大丈夫だったんでしょうか? Temporaryなので全然気にしてなかったのですが、削除していけないものもあると聞いてしまい、不安になっております。
- ベストアンサー
- ウィルス・マルウェア
- HTML.Redlof.Aが検知されました
ウイルスに関して勉強不足だったため困っています。OSはWinXP ブラウザーはIE6です。よろしくお願い致します。 ネットをさまよっている時に突然NortonAntiVirusのウイルス警告が出て【ファイルを修復出来ませんでした】や【アクセスが拒否されました】と出てきました。警告に出ていたウイルス名は【HTML.Redlof.A】でした。 色々調べてみてセーフモードで起動しレジストリの【HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversi\RUN】の中の【Kernel】や【Kernel32】を探してみましたが見つかりませんでした。オンラインウイルスチェックもしてみましたがウイルスは見つかりません。 ただ【ファイル検索】で【Blank.htm】というファイルは5個見つかりました。こちらは削除していいものかどうか迷ったため今は、そのままにしています。今の所PCに不具合などはないのですが、ウイルス検知→ファイルを修復出来なかった。アクセスが拒否された。という事はウイルスは削除されていない。という事なのか?それともウイルスは削除出来たけど元々あったファイルが修復出来なかった。という事なのか?ウイルスが見つからない以上、このままにしておいていいものなのか?とても気になっています。 それともう1つ気になる事なのですがウイルス警告が出た日からメールの送受信をすると(ソフトはOutlook Expressです)【プログラム制御】が出るようになりました。今までは、このような制御が出た事がなかったので気になっています。内容は【C\Program Files\Common Files\Symantec Shared\ccApp.exeがインターネットにアクセスしようとしています】といったものです。 これもHTML.Redlof.Aが検知された事と何か関係がある事なのか心配しています。よろしかったらアドバイスお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- VBS REDLOFに感染しているかどうかわからない
こんにちは。昨日ネット巡りをしていて、とあるサイトでウイルスバスターが警告ダイアログを出しました。 「ウイルス発見・駆除できません」でした。 ログで調べたら、VBS REDLOF.A.GEN というウイルスでした。 感染ファイルがTEMPORARY INTERNETFILES に入っているようでした。 それでTEMPORARY INTERNET FILEをすべて削除して、もう一度全ドライブ検索をかけたら、ウイルス感染はありません、と出ました。 それでも心配です。 使用状況は ・Windows Me IE5.5SP2(Q323759,Q328389,Q324979) ・ウイルスバスター2002(最新版にアップ済み) ・Windows updateは重要な更新はすべて済み(IE6以外) 朝から再度全ドライブ検索かけましたが、それでも感染なしと出ました。 どこを見れば感染しているのか、否か、わかるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.AとVBS_REDLOF.A-11
HPを閲覧した際に、ウィルスバスター2004がウィルスを見つけたのですが、 VBS_REDLOF.A 【駆除成功】 VBS_REDLOF.A-11 【駆除・隔離できません】 と表示されていて、駆除・隔離できないとの言葉に戸惑っています。 感染ファイルとされているのが、2つとも同じで C\Documents and settings\・・・・\Temporary Internet Files\Content..IE5\Y3Q3252Zise[1].htm となっています。 このファイルが隔離されているのは確認しましたので、 単に2つ目も同じファイルである為に (すでに隔離されているから)隔離できないと表示されただけなのでしょうか? 念のため、もう一度すべてのファイルを検査しましたが、ウィルスは検出されませんでした。 どなたかアドバイスをいただけると、嬉しいです^^; (OSはXPです。ウィンドウズ、ウイルスバスターともに こまめにアップデートしています。)
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.A.GENに感染しました
ウィルス対策ソフトはウィルスバスター2007です。 あるWebサイトを閲覧していたら、【VBS_REDLOF.A.GEN】というウィルスを発見しました、隔離、駆除が出来ませんとポップアップが上がって来ました。発見されたファイルをCドライブ内で検索し、ヒットした物を全て削除致しました。 (恐らく、そのWebサイトのキャッシュだと思います) いくつか、この【VBS_REDLOF.A.GEN】について質問が上がっていたので拝見したのですが、一番適切な処理として【リカバリ】と記載されていました。方法として、【リカバリ】しかないでしょうか? 勿論、ウィルスチェックを怠っていた自分にも責任があるので、致し方ないのかな、という思いもあるのですが… そして、私はHPを運営しております。 ウィルス感染してからはサーバー上にファイルをUPしていないのですが、休止や閉鎖の処理を行ったほうが良いのでしょうか? また、その閲覧していたWebサイトの管理人様に至急報告をした方がいいでしょうか? ご回答宜しくお願い致します。 OS:windowsXP、SP2 ウィルス対策ソフト:ウィルスバスター2007 発見されたウィルス:VBS_REDLOF.A.GEN
- ベストアンサー
- ウィルス・マルウェア
- Redlof.A駆除後のレジストリ修正について
皆さん、こんにちは。 以前の回答を参照したのですが、まだ疑問に思う点があるので質問させてください。 先日、Redlof.Aというウイルスに感染してしまいました。 他社のオンラインウイルススキャンを使うために、ウイルスソフトを一時的に無効にしたのですが、 うっかりそのままブラウジングしてしまったのが原因だったようです。 その後、シマンテック社のサイト内の駆除方法 http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html を参考にし、感染ファイルの削除までは済ませました。 しかし、次に挙げる削除すべきレジストリ値が、私のPCには見当たりません。 -------------------------------- ・Kernel32 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ・Stationery Name(Stationery Name Convertedならあります) (HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\Microsoft\OutlookExpress\[OutlookVersion].0\Mail) --------------------------------- また、次のレジストリキー・サブキーも見当たりません。 ---------------------------------- ・HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options ・HKEY_CLASSES_ROOT\dllFile ---------------------------------- 見つかったレジストリ値だけでも削除するべきでしょうか。 それとも、何も手をつけない方が良いでしょうか。 このままだと、いずれ不具合が発生するのではないかと心配しています。 できれば、リカバリー等は避けたいと思っているのですが…。 何かご存知の方がおられましたら、ご回答宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
- VBS_REDLOF.A-1感染してるのか分かりません
VBS_REDLOF.A-1 に感染しているのか分かりません。 経緯としては、 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。 との表示がでて、表示されているファイルを探したのですが見つかりませんでした。その後、ウィルス検索をしてみると、ウィルス隔離のところに表示されており、状況という項目に ウィルスに感染しているます。 と表示されていました。とりあえずは、そのウィルス隔離のところで 削除 したのですが、その後、特に変わった様子も無く・・・。VBS_REDLOF.A-1の対処方や感染した場合の説明などを読んだのですが、レジストリを改変しているかどうかも分からず、このままの状態で良いのか悩んでいます。ちなみにその後のウィルス検索では、ウィルスは発見されていないです。 初心者なもので、レジストリを削除するにしても、ほかのシステムにまで影響しそうな気がしてできない状況です。 初心者にも分かりやすく、教えて頂けませんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.Aについて
こんにちは! 実はウィルスに感染したみたいなんですけどどうしたらよいのか分らないのでおしえてください! WindowsXPを使っています。 そしてファイルの検索で「REGEDIT」って入力までしたのですがそれからどうしたらよいのかわかりません。 あと「kernel」と検索をしたら「KERNEL32」「KERNEL32.dll」「KERNEL32.class」というファイルがみつかりました。 これは削除した方がよいのでしょうか? なんか「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"」 とかかいてあるのですがやり方がわかりません。 どなたか教えてください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
お礼
udon-donbei様。 たびたび有り難う御座いました。安心しましたっ!嬉しいです。 > 非常に勘違いしやすいのですが、「駆除に失敗=ウイルスに感染」ではありません。 はい。有り難う御座います! 教えていただいたページにも伺わせていただきました。WSHを無効にするとか、VBSの関連づけを外すなども教えていただいたページなどを参考にやらせていただきました。以前のまったくの無知の状態よりは多少は賢くなれたような気がします。……多少ですが。 本当に有り難う御座います! > Kernel32についてはWindowsの中のファイルを削除していなければ大丈夫ということです。レジストリの中には無いのが普通です。 はい。これも安心できました。本当に有り難う御座います。 > 感染していないようでよかったですね。 > 貴方のようにウイルス対策を行い、Windows Updateも行うような方ばかりならこんなにウイルスも流行らないのでしょうが。 ううう。有り難う御座います~。嬉しいです~。 教えていただいた色々なページにこれからもお邪魔して、出きるだけ対策を立てていきたいと思います。本当に有り難う御座いました!