• ベストアンサー

VBS_REDLOFAとは?

あるホームページ見ていたら、 ウィルスバスターが反応し、 VBS_REDLOFA といウィルスを検出しました。  しかし、最新のデータパターンを 入れていましたが除去しきれず、 関連ファイルが隔離されました。  トレンドマイクロのページなどで探しても このウィルスが見つかりません。  一体このウィルスどうゆうものなんでしょうか?  ご存知の方お教え下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • TK0318
  • ベストアンサー率34% (1261/3651)
回答No.1

VBS_REDLOF.Aですね。ウィルス名は正確に^^ これはVisualBasicスクリプト(VBS)で記述されたミューテーション型のファイル感染型ウイルスです。以下の拡張子のファイルに感染します。 VBS HTML HTM ASP PHP JSP HTT  メールの雛形の機能を利用して自身のスクリプトを頒布するワーム活動も行います。  VBSのプログラムなのでマイクロソフトの「Windowsスクリプティングホスト」(WSH)がインストールされている環境でなければ動作しません。「Windowsスクリプティングホスト」はWindows98以降ではデフォルトでインストールされていますので注意が必要です。  また、この不正プログラムは 「Microsoft VMによるActiveXコンポーネントの制御」(MS00-075)の脆弱性を持った環境ではHTMLファイルが表示されたときに実行されるダイレクトアクション活動が行われてしまいます。これはあくまでもInternetExplorerの脆弱性によるものであり、マイクロソフト社から発行されている最新のセキュリティパッチを導入している場合にはウイルスのスクリプトが実行されることはありません。  場合によってはシステムを起動する為に必要なファイルである"Kernel32.dll"を上書きし、結果的にWindowsの起動ができなくなることもあります。 というものです。最新のセキュリティパッチを導入していますか?

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
apple-man
質問者

お礼

有難う御座います。 .(ドット)を見逃していたようです。 タイプし間違えたのではなく、FAと 見間違えて、そう思い込んでいました。 Win2000でウィルスバスター2002で最新のパターン ファイルに更新済みの状態だったんですが、 No.2の方のご回答からしてもちょっと考え難い 反応みたいですね。  駆除できなくて、ウィルス名の検索で 見つからなかったので、比較的新しいもの かと思っていました。  ご回答参考に、もう少し検討してみます。

その他の回答 (1)

noname#72132
noname#72132
回答No.2

>トレンドマイクロのページなどで探しても >このウィルスが見つかりません。 既に#1のTK0318さんがURLを示していらっしゃいますが、 トレンドマイクロの11月度マンスリーレポートでも4位の最近有名なものです。 >しかし、最新のデータパターンを >入れていましたが除去しきれず、 >関連ファイルが隔離されました。 というところが気になるのですが、隔離された元のファイルのアドレスはお分かりになりますか? 最新のパターンなら、感染する前に問題のHTMLを隔離して元々のPCの中のファイルは無傷だと思うのですが。

参考URL:
http://www.trendmicro.co.jp/virusinfo/report/mvr021202.asp
apple-man
質問者

お礼

有難うございます >感染する前に問題のHTMLを隔離して元々のPCの中のファイルは無傷だと思うのですが。  多分PC側は大丈夫だと思います。 ただ除去と表示されず、除去に失敗した ときの処理として隔離処理がされ、 隔離ファイルのディレクトリーとして IEのTEMP(テンポラリー)ディレクトリー が表示されていました。  最新のパターンファイルが入っていのは 間違いないので、それにしては除去できなかった のが気になるところです。  もう一度ウィ-ルスバスターとIEの設定等 確認してみたいと思います。  

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • TROJ_AGENT.JE

    というウィルスに感染してしまいました。OSはWINDOWS XP(home)です。ウィルスバスター2005を使用していますが、検出されるものの隔離も駆除もされません。トレンドマイクロのホームページにはウィルスの情報がありませんでした。ファイル名はC:\WINDOWS\system32\asuigg.dll です。safemodeでこのファイルを除去してみたのですが、立ち上げ直すとまた検出されるといった状況です。どのようにして除去すればよいのでしょうか?

  • ウイルスバスター2009のウイルス検索パターンファイル

    現在ウイルスバスター2009を使用しています。 パソコンを起動してバスターの自動アップデートが行われたのですが、 ウイルス検索パターンファイルが5979.50になっています。 しかしトレンドマイクロのホームページのパターンファイル情報では、 最新が5981.00になっています。つまり最新のパターンファイルに更新されていないことになります。そこで手動でアップデートを行ったんですが、「アップデートの必要はありません。」とのメッセージが出ます。 これは私のパソコン側の問題なのでしょうか? それともトレンドマイクロのホームページの表示ミスなのでしょうか? お分かりになられる方が居られましたら、お教えください。 よろしくお願いします。

  • VBS_REDLOF.AとVBS_REDLOF.A-11

    HPを閲覧した際に、ウィルスバスター2004がウィルスを見つけたのですが、 VBS_REDLOF.A 【駆除成功】 VBS_REDLOF.A-11 【駆除・隔離できません】 と表示されていて、駆除・隔離できないとの言葉に戸惑っています。 感染ファイルとされているのが、2つとも同じで C\Documents and settings\・・・・\Temporary Internet Files\Content..IE5\Y3Q3252Zise[1].htm となっています。 このファイルが隔離されているのは確認しましたので、 単に2つ目も同じファイルである為に (すでに隔離されているから)隔離できないと表示されただけなのでしょうか? 念のため、もう一度すべてのファイルを検査しましたが、ウィルスは検出されませんでした。 どなたかアドバイスをいただけると、嬉しいです^^; (OSはXPです。ウィンドウズ、ウイルスバスターともに こまめにアップデートしています。)

  • ウイルス VBS SOLOW.Cの対処方法

    ウイルスバスターでウイルス検索を行なった結果、「VBS_SOLOW.C」というウイルスが隔離できないというコメントが表示されました。 感染しているウイルスを除去する方法を教えてください。

  • VBS_XESWAR.A で困ってます

    VBS_XESWAR.A にかかってしまいました。ホームページを書き換えられてしまいます。ウィルスバスターの最新にパターンファイルをDLしてウィルスを検索しましたが、見つかった感染ファイルを駆除も削除もできません。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_XESWAR.A#solution を参照したんですけど、レジストリの中に感染ファイルも見つかりません。 まず何をどうすべきなんでしょうか。教えてください。

  • VBS_REDLOF.A-11に感染しました

    VBS_REDLOF.A-11に感染したらしいです。 同時時刻にVBS_REDLOF.A-11のログが作成され、 同じファイルで1つは、駆除に失敗して、後のは 隔離されたらしいのですが、安全でしょうか? ウイルスバスター2005でウイルススキャンしたのですが、ウイルスは見つかりませんでした。 このパソコンにはVBS_REDLOF.A-11は、いなくなっているのでしょうか。 または、ウイルスバスターが、おかしくなっているのでしょうか? 自分が使っているときではなくて、ホームページを見たら感染したらしいのです。 (たぶん、変なページだと思う) 普通のホームページでも、ウイルスが含まれる ぺージってあるのでしょうか? VBS_REDLOF.A-11に感染した方は、どのように対処しましたか?

  • TROJ_CIH.CORRUPTについて(誤検出?)

    先程ウィルスバスター2005でウィルス検索をしたところ、TROJ_CIH.CORRUPTというウィルスが発見されました。 隔離(安全です)というメッセージが出て、その後最新パターンであることを確認してから再度ウィルス検索を行いましたが検出されませんでした。 でも、トレンドマイクロで下記のような誤検出情報が出ているのです。 パターンファイル 2.293.00 における誤警告情報 http://www.trendmicro.co.jp/support/news.asp?id=610 こまめにアップデートをしているので上記のパターンファイルによる誤検出とは考えにくいのですが、「検出ファイルを隔離または削除している場合、当該ファイルを使用しているアプリケーションの動作に支障が生じる可能性があります。」という説明に該当している可能性はありますか? また、誤検出ではない場合、このウィルスは隔離された状態ならば今後なんらかの処置をしなくても問題ないのでしょうか? ご存知の方がいらっしゃいましたら、どうかご教授下さい。宜しくお願い致します。

  • HTML_MHTREDIR.GM 誤検出のその後の対処方法について。

    昨日、ウィルスバスターの「HTML_MHTREDIR.GM」の誤検出が発生しましたが、トレンドマイクロのサポートページにある通りに、ウイルスパターンファイル 3.339.00 以降をアップデートしたところ、症状は無事おさまりましたが、今回の誤検出についてのウィルスログの記録には 「隔離済み(安全です)」 とあるのですが、この隔離されたファイルというのは、このままいじらずに放っておいても大丈夫でしょうか。 それとも何か対処しなければならないのでしょうか。

  • ウイルス(TROJ_REVOP.C)に感染してしまった・・・。

    今日、久しぶりにウイルス検索をかけて見ますと、なんとウイルスに感染していることが判明いたしました。そのウイルスとは三種類くらいあったのですが、内2種類のウイルスはトレンドマイクロ社のウイルスバスター2002(最新バージョン)で駆除することができました。しかし、「TROJ_REVOP.C」というウイルスはウイルスバスター2002を用いても「駆除」も「隔離」もされないで「隔離できません」と表示されるばかりです。どうしたらこのウイルスを除去できるのでしょうか。何方か詳しい方、パソコンに不案内なこの私にアドバイスをください・・・。お願いします。

  • BKDR_AGENT.AGG

    BKDR_AGENT.AGG というウィルスがウィルスバスターで検出されました(隔離されましたが) トレンドマイクロのデータベースにも登録されていません。 ご存知の方いらっしゃいませんか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する