• ベストアンサー
  • すぐに回答を!

redlof.aについて

たくさん過去ログがありますが、また回答お願いします。偶然、googleのイメージ検索で尋ねたHPがredlof.aにかかっていたようです。    対策ソフトはNOD32で、すぐに「警告IMONが駆除できません」と出ました。慌てていたので「隔離」ではなくて「切断」というのを選んでしまいました。    で、IMONのところを見たらウイルス駆除1となっていましたし(今は一度パソを消したので表示なし)、2度のスキャン、ついでシマンテックでもオンラインスキャンをして何も問題がないようです。ウイルスログは切断となっています。  でも最初の「駆除できなかった」という表示が気になりますし、blank.htmはHPビルダーに一つ、windouws\PCHealthに一つでした。これも過去ログを見るところあまり気にしなくてよさそうかなと自己判断しています。  また「ファイル名の指定をして実行から」レジストリのRUNを見たら、kernel32 というのもありません。  でもただのファイルの検索をするとkernel32.dllというのがC:\WINDOWS\system32にありました。これは普通にどのパソコンでもあるものなのでしょうか?    私の切断というアクションが間違っていたのか、ほんとに感染していないのか気になっています。  環境はWindouws xp,Firefox,Thunderbirdです。ときどきIEも使ってますが、感染ページを見たときはいつものFirefoxでした。それからちなみに無線ランです。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数79
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
noname#40123
noname#40123

次の対処を実施していれば感染はしていないと思いますが。 WindowsUpdateの実施(MS00-075を実施していること) それですと、感染している可能性は低いでしょう。 ただし、今回の場合、ファイウォールソフトを使用しないでアクセスしていたのですから感染するリスクは非常に高くなります。 以下の情報を参考にウィルスを処理してください。 トレンドマイクロ VBS_REDLOF.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A ファイアウォールソフトを導入してください。 またルータも使用するべきでしょう。 そして、Firefoxもアップデートするべきでしょう。 というのは、セキュリティー上の問題が発生してアップデートを推奨しているのですから。 Firefoxまとめサイト http://firefox.geckodev.org/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

 Windouws updateですが、履歴を見ましたが(MS00-75)というのは履歴に見つかりません。でもちMS00-75の欠陥が見つかったのは2002年で大分前のようですね?このパソはまだ買って4ヶ月くらいです。なので当然解決済みであると判断していいのかな…と思ってますが…。  前はシマンテックのものを使っていたのですが、SP2導入後は重さが異常に増してパソの不具合がひどかったのです。それでこのパソの買ったときと同時にキャノンのものに変えました。NOD32はほんとに何もかも軽いし、毎日更新してくれるし気に入ってたのですが、ファイアーウォールの問題を残しているのでしょうか? 無知でした。シマンテックのセキリュティチェックでも今のセキュリティ状態で問題はないとの診断でしたが、 ファイアーウォールは必須なのでしょうか。ルーターというのも何を指しているのかわかりません(すみません)いろいろまた調べてみます。どうも丁寧にありがとうございました。 

関連するQ&A

  • VBS/Redlof@Mに感染してしまいました

    VBS/Redlof@Mに感染してしまいました。 ウイルス駆除ソフトを使いましたが、一部駆除できませんでした。 ディスクはライトプロテクト…、と言うメッセージが表示されてしまいます。隔離することも、消去することもできません。 OSはWindowsのMeを使っています。 どうすれば駆除できるでしょうか?どうか、わかりやすく教えてください。

  • ウイルス(Redlof)ですか?

    数日前からパソコンを機動し、フォルダを開くたびに、 『開いているファイルやフォルダには安全でない可能性のあるwebコンテンツが含まれています。webコンテンツが修正されたか、ソースが不明です。初期化してスクリプトでアクセスできるようにしますか?』 という警告(?)が出るようになりました。 さらに各フォルダの中に隠しファイル「folder.htt」が勝手にできるようになりました(0_0; どうしても気になるので過去ログを調べてみたら、気になる情報が! Redlofに感染している可能性として、  ○SYSTEMディレクトリにKERNEL.DLL(11,160バイト)が存在する。  ○C:\Program Files\Common Files\Microsoft Shared\StationeryにBlank.htmがある。 というのが、あげられてました。 自分のも調べてみたところ、確かにKERNEL.DLLもblank.htmもあるんですっ(>△<) ですが、http://www.trendmicro.co.jp/hcall/index.aspでウイルスチェックをしてみたのですが、ひっかからないのです。 これってウイルスに感染してるのですか?それとも他のウイルス?? そして今HPを作って公開しているのですが、もし感染していたら、HPを見ている方にとっても危ないですよね??? どうしたらよいのかわからなくて途方に暮れてます(_ _||| 助けて下さい(>_<)

  • VBS_REDLOFに感染した筈?

    VBS_REDLOFに感染してしまったようです。 いつどのサイト(メール)で感染したのか判明できていないのですが、それを判定する方法はあるのでしょうか? それと、駆除の仕方がまだよくわからなくいろいろ探している状態ですが、よく、 『レジストリ値を開いて最後のRunを開くと、右にRunの中に入っているファイルみたいなの(レジストリ値というらしい)が出てきます。 その中に【Kernel32】または【Kernel.dll】というのがあったら感染の可能性あり。』 とあるのですが、私の場合はないのです。 トレンドマイクロのサイトで、4つほど、このレジストリ値を削除せよと書かれているのですが、どれも見当たらないのです。ということは感染していない...?筈はないんです。 同トレンドマイクロのオンラインスキャンでやってみたら見事に感染しているとでます。この場合、kernel.dllがあるのはWINDOWS/SYSTEMファイルです。 また、folder.httも感染しているとでます。 ということは感染しているということですよね。 一体どういうわけなのでしょうか? よろしくおねがいします。

その他の回答 (1)

  • 回答No.2
  • o_tooru
  • ベストアンサー率37% (874/2318)

こんにちは、お困りですね。 さてご質問の件ですが、「駆除出来なかった」という表現が微妙ですよね。多くのアンチウイルスソフトのメーカーで使われる表現です。多くが「感染していたファイルがありましたが、ウイルスを取り除き正常な形にすることができませんでした」という意味で使われているようです。そのファイルがウイルス自体であった場合にも同じメッセージが出るため、利用者としては戸惑う場面が多いようです。(改善して欲しいと考えています) さて今回の件ですが、困った時はダブルチェックです。現在お使いのアンチウイルスソフトで最新のパターンファイルを使いPCを検査してください。その後、他社のオンラインスキャンでお使いのPCを検査してください。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテック オンラインスキャン http://www.symantec.com/region/jp/securitycheck/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。この後にNODのサポートセンターのFAQで調べたら、ウイルスのアドレスが私のパソコンではなくてHPアドレスになっていました。それを削除できないということで(当然自分のパソでもサーバーでもなく)ブロックされているので安心をということでした。  NOD32は毎日最新版に更新されています。それなので変だなと思っていましたが…。教えてくださったトレンドマイクロのスキャンもしました。やはり問題がないようです。  警告時のメッセージ、どのように処理したらよいのか、私のような素人にももっとわかりやすいような感じで導いてくれると助かりそうです。どうもありがとうございました。

関連するQ&A

  • ウイルス感染HPからの感染検索と駆除

    HTML.Redlof.A というウイルスに感染したHPからの感染の有無の検索と駆除は、シマンテック社のウイルス駆除ソフトを購入・インストールしているユーザーしか感染の検索・駆除できないのでしょうか。 http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html フリーソフトで対応可能なウイルスでしたらURLなど教えて欲しいです。 よろしくお願いします。

  • VBS.Redlof.damの隔離ファイル。

    初めまして、air_purpleと申します。 「VBS.Redlof.dam」というウイルスに感染しマカフィーを購入し、駆除しました。 マシンは、何とか元に戻りつつありますが心配なのが隔離した「blank.htm」「kernel.dll」の事です。 果たして削除しても大丈夫なのでしょうか? また削除する事でシステムに何らかの影響を与えるような事はありますか? 宜しくお願い致します。

  • VBS_REDLOF.AとVBS_REDLOF.A-11

    HPを閲覧した際に、ウィルスバスター2004がウィルスを見つけたのですが、 VBS_REDLOF.A 【駆除成功】 VBS_REDLOF.A-11 【駆除・隔離できません】 と表示されていて、駆除・隔離できないとの言葉に戸惑っています。 感染ファイルとされているのが、2つとも同じで C\Documents and settings\・・・・\Temporary Internet Files\Content..IE5\Y3Q3252Zise[1].htm となっています。 このファイルが隔離されているのは確認しましたので、 単に2つ目も同じファイルである為に (すでに隔離されているから)隔離できないと表示されただけなのでしょうか? 念のため、もう一度すべてのファイルを検査しましたが、ウィルスは検出されませんでした。 どなたかアドバイスをいただけると、嬉しいです^^; (OSはXPです。ウィンドウズ、ウイルスバスターともに こまめにアップデートしています。)

  • redlofを駆除したのにdesktop.iniが増殖

    半年ほど前にredlofに感染し、VSsherldでウィルスを駆除、トレンドマイクロのHPからレジストリの訂正などを行い、直った様子でしたので、そのままPCを使用していました。(もちろんIEのバージョンアップ、ウィルス定義の更新などまめに行っています。) ところが、つい先日別のアプリからエラーが起こって、パソコンがおかしくなったので調べてみると、redlofが再発している様子。同じように駆除し、レジストリを再度訂正して感染ファイルを捨てたのですが、しばらくするとdesktop.iniがまた増えているのです。これは何かのプログラムが動いているということだと思うのですが、どこをどうしたら良いのでしょうか? (ちなみにfolder.httは増えなくなりました。)

  • Redlofというウイルスに感染したのですが・・・。

    どうやらRedlofというウイルスに感染してしまったみたいです。 「MAILER-DAEMON」とかそんなタイトルのメールが毎日いっぱい来ます。 どうやったらこれが来なくなるでしょうか? いちおうアドレス帳は全て削除してあります。 パソコンのレンタル元からメールで「調べて駆除してください」と来たので ネットでウイルス情報ページを見てそこにかいてあった通り レジストリエディタで「削除しろ」と書いてあった値は消して 「VBS_REDLOF.A」の含まれるファイル類は全て削除しました。 (そうしたら受信フォルダのメールが全て消えてしまいましたが) なんだかパソコンの動作もおかしい気がしてすごく不安です・・・。 ほかにもこのウイルス対策に必要な事があったら教えて下さい(><) それと、私はHPを持っているのですが、この感染しているパソコンから ファイルのアップは危険だと聞きましたが、ダメなのでしょうか・・・? サイトを更新していいものか困っています。是非回答お願いします。 ウイルスにかかるのは初めてでさっぱりわからずとても恐いです。 回答よろしくお願いします。

  • VBS_REDLOF.Aの検出とその駆除:助けて下さい!

     会社のPCがVBS_REDLOF.Aに感染していました。 私も、FDにデーターを落として家で使っていたので 私のPCも急いでノートンのアンチウイルスで スキャンしました。普段、常にアップデートしているので 目出度くウィルス未検出でしたが、念の為、このソフトに 組み込まれているウィルス定義でVBS_REDLOF.Aを 調べた所、入ってないのです。そして、メールを 送った先の一部から何かわからないがウィルスの ようなものが添付されていると通知が来ました。  トレンドマイクロ社の無償オンラインスキャンを 試すのですが、電話線の発展途上なバンコクに居る為、 上手く出来ずにいます。  取引先にもメールが出せず、HPも更新できず、 本当に困っています。  このVBS_REDLOF.Aの検出方法と駆除方法を 誰か教えて下さい。お願いします。

  • ウィルス感染?

    三回目の質問になります。パソコン超超超初心者です。よろしくお願いします。今日海外のサイトを見ていたらウィルス発見の警告画面がでました。NOD32です。それで質問なんですが駆除や隔離をしたのですがログを見てみるといくつかエラーになったものや切断されましたとなっているもの、アクションのらんが空欄のものがあり不安なのでスキャンしました。ウィルスは見つからなったのですがモジュールのAMONをみると感染24、駆除済み0となってます。またIMONをみると感染15、駆除済み12となってます。これはやはり感染してますか?だとしたらまず何をすれば?お願いします。

  • VBS_REDLOF.A.GENに感染しました

    ウィルス対策ソフトはウィルスバスター2007です。 あるWebサイトを閲覧していたら、【VBS_REDLOF.A.GEN】というウィルスを発見しました、隔離、駆除が出来ませんとポップアップが上がって来ました。発見されたファイルをCドライブ内で検索し、ヒットした物を全て削除致しました。 (恐らく、そのWebサイトのキャッシュだと思います) いくつか、この【VBS_REDLOF.A.GEN】について質問が上がっていたので拝見したのですが、一番適切な処理として【リカバリ】と記載されていました。方法として、【リカバリ】しかないでしょうか? 勿論、ウィルスチェックを怠っていた自分にも責任があるので、致し方ないのかな、という思いもあるのですが… そして、私はHPを運営しております。 ウィルス感染してからはサーバー上にファイルをUPしていないのですが、休止や閉鎖の処理を行ったほうが良いのでしょうか? また、その閲覧していたWebサイトの管理人様に至急報告をした方がいいでしょうか? ご回答宜しくお願い致します。 OS:windowsXP、SP2 ウィルス対策ソフト:ウィルスバスター2007 発見されたウィルス:VBS_REDLOF.A.GEN

  • ウィルスは駆除しきれていない?《レッドロフ VBS_REDLOF》

    OSはWin98、IE5.5使用です。 つい先日、WindowsUpdateやウィルス対策を怠けていたのがついに痛い目を見、レッドロフに感染しました。個人でHPを持っていたのですぐに閉鎖(全ファイル削除)しウィルスバスター2003を購入、全ドライブを検索したところたくさんの感染が発見されました。 VBS_REDLOF.A VBS_REDLOF.A-1 VBS_REDROF.A-2 VBS_REDROF.A.GEN ウィルスの種類は以上です。ソフトが駆除と隔離をしてくれました。 その後デスクトップにあった(ウィルス感染のせいでできた?)desktop.iniやFOLDER.HTTの隠しファイルを手動で削除。再起動してもう一度スキャンしました。 今度はきちんと壁紙もアイコンも表示され、二度目のスキャンではウィルスは発見されませんでした。 問題はここからです。 ローカルにあったHPの原本ファイルもかなりの数「隔離」行きになっていたので、穴あきはどの程度だろと開いてみました。トップから順にHP内のリンクをたどっていきました。 するとある別のページに飛んだ途端、「ウィルスを見つけました」の警告が! 種類は隔離行きのVBS_REDLOF.A.GENでした。 急いでもう一度スキャンしたら、今度はスキャンの途中で真っ青な画面になって電源が落ちました。再起動がかかりまた立ち上がりました。青い画面の時に何か書いてあったと思いますがついキーを叩いた際に再起動になったので覚えていません。 これは、一体どういうことなのでしょう。ウィルスと戦うのは初めてで、しかももう負けそうです…。 もう一度スキャンしましたが、やはりウィルスは見つかりません…。 でもまたローカルのHPを確認するとウィルス発見になりそうで怖いです。そのような不確かなファイルをまたネット上に出すわけにはいきません。 知識をお持ちの方、同じような経験をされた方、いらっしゃいましたらどなたか助けて下さい。よろしくおねがいします。

  • REDLOF.Aに感染したかとレジストリを確認したのですが…

    昨日、あるサイトに行ったとき、ウイルスを発見しましたとウイルスバスターが警告を出してきて、直ぐに緊急ロック、ウイルス、駆除できませんとのことで隔離しました。 すべてのファイルを手動で検索して、REDOLOF.Aを削除。ウイルスのログを見てみますと、駆除成功と出ています。 OSはWin98で、最低でも一週間に一回はWindows Updateにチェックに行っておりましたので大丈夫かとは思いましたが、こちらに伺って過去の質問を調べさせていただきました。いろいろな情報を教えてくださっていましたので、色々なサイトに伺ってやれるだけやってみました。 「スタート」→「検索」→「ファイルやフォルダ」でBlank.htmを探してみたところ、二つ見つかって、これも削除。 そのあとレジストリから HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run のところに “kernel32”または”Kernel.dll”を探しに行きましたら、ありませんでした。なのですが……。 run というフォルダと、RUN- という“-” がついたフォルダがあるのですが、これは何なのでしょう? ちなみに中には REALJUKEBOX ともう一つ REALから始まるのが入っているのですが、これは気にすることないのでしょうか? ウイルスを発見しましたという警告、出るたびにビクビクしてます。この警告 = 感染した、というワケではないのでしょうか? REDOLOF.Aも駆除成功と出ているので、大丈夫だと思っていいのですよね…? それと、怖ろしかったので直ぐに、発見したREDOLOF.AとBlank.htmを何も考えずに削除してしまったのですが、それで良かったのでしょうか? なんか安易に削除するとプログラムが動かなくなるという記事を読んだので……。 長々と要領を得ない質問ですみません。どなたか教えてくださると嬉しいです。よろしくお願いいたします。

専門家に質問してみよう