• ベストアンサー

redlof.aについて

たくさん過去ログがありますが、また回答お願いします。偶然、googleのイメージ検索で尋ねたHPがredlof.aにかかっていたようです。    対策ソフトはNOD32で、すぐに「警告IMONが駆除できません」と出ました。慌てていたので「隔離」ではなくて「切断」というのを選んでしまいました。    で、IMONのところを見たらウイルス駆除1となっていましたし(今は一度パソを消したので表示なし)、2度のスキャン、ついでシマンテックでもオンラインスキャンをして何も問題がないようです。ウイルスログは切断となっています。  でも最初の「駆除できなかった」という表示が気になりますし、blank.htmはHPビルダーに一つ、windouws\PCHealthに一つでした。これも過去ログを見るところあまり気にしなくてよさそうかなと自己判断しています。  また「ファイル名の指定をして実行から」レジストリのRUNを見たら、kernel32 というのもありません。  でもただのファイルの検索をするとkernel32.dllというのがC:\WINDOWS\system32にありました。これは普通にどのパソコンでもあるものなのでしょうか?    私の切断というアクションが間違っていたのか、ほんとに感染していないのか気になっています。  環境はWindouws xp,Firefox,Thunderbirdです。ときどきIEも使ってますが、感染ページを見たときはいつものFirefoxでした。それからちなみに無線ランです。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.1

次の対処を実施していれば感染はしていないと思いますが。 WindowsUpdateの実施(MS00-075を実施していること) それですと、感染している可能性は低いでしょう。 ただし、今回の場合、ファイウォールソフトを使用しないでアクセスしていたのですから感染するリスクは非常に高くなります。 以下の情報を参考にウィルスを処理してください。 トレンドマイクロ VBS_REDLOF.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A ファイアウォールソフトを導入してください。 またルータも使用するべきでしょう。 そして、Firefoxもアップデートするべきでしょう。 というのは、セキュリティー上の問題が発生してアップデートを推奨しているのですから。 Firefoxまとめサイト http://firefox.geckodev.org/

sorakusa
質問者

お礼

 Windouws updateですが、履歴を見ましたが(MS00-75)というのは履歴に見つかりません。でもちMS00-75の欠陥が見つかったのは2002年で大分前のようですね?このパソはまだ買って4ヶ月くらいです。なので当然解決済みであると判断していいのかな…と思ってますが…。  前はシマンテックのものを使っていたのですが、SP2導入後は重さが異常に増してパソの不具合がひどかったのです。それでこのパソの買ったときと同時にキャノンのものに変えました。NOD32はほんとに何もかも軽いし、毎日更新してくれるし気に入ってたのですが、ファイアーウォールの問題を残しているのでしょうか? 無知でした。シマンテックのセキリュティチェックでも今のセキュリティ状態で問題はないとの診断でしたが、 ファイアーウォールは必須なのでしょうか。ルーターというのも何を指しているのかわかりません(すみません)いろいろまた調べてみます。どうも丁寧にありがとうございました。 

その他の回答 (1)

  • o_tooru
  • ベストアンサー率37% (882/2337)
回答No.2

こんにちは、お困りですね。 さてご質問の件ですが、「駆除出来なかった」という表現が微妙ですよね。多くのアンチウイルスソフトのメーカーで使われる表現です。多くが「感染していたファイルがありましたが、ウイルスを取り除き正常な形にすることができませんでした」という意味で使われているようです。そのファイルがウイルス自体であった場合にも同じメッセージが出るため、利用者としては戸惑う場面が多いようです。(改善して欲しいと考えています) さて今回の件ですが、困った時はダブルチェックです。現在お使いのアンチウイルスソフトで最新のパターンファイルを使いPCを検査してください。その後、他社のオンラインスキャンでお使いのPCを検査してください。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp シマンテック オンラインスキャン http://www.symantec.com/region/jp/securitycheck/

sorakusa
質問者

お礼

回答ありがとうございました。この後にNODのサポートセンターのFAQで調べたら、ウイルスのアドレスが私のパソコンではなくてHPアドレスになっていました。それを削除できないということで(当然自分のパソでもサーバーでもなく)ブロックされているので安心をということでした。  NOD32は毎日最新版に更新されています。それなので変だなと思っていましたが…。教えてくださったトレンドマイクロのスキャンもしました。やはり問題がないようです。  警告時のメッセージ、どのように処理したらよいのか、私のような素人にももっとわかりやすいような感じで導いてくれると助かりそうです。どうもありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • REDLOF.Aについて

    REDLOF.Aに感染し、ウイルスバスターの設定から駆除しましたという表示がされているんですが、scanをすればするほど、感染ファイルが次々と出てきます。感染している表示が消えるようにするにはどう対処したらいいんでしょうか? 基本的な質問かもしれませんが、ウイルス定義ファイルとは、現段階で流行しているウイルス情報が集まっているだけで、駆除処理などはしてくれませんよね??

  • VBS_REDLOF.A-11に感染しました

    VBS_REDLOF.A-11に感染したらしいです。 同時時刻にVBS_REDLOF.A-11のログが作成され、 同じファイルで1つは、駆除に失敗して、後のは 隔離されたらしいのですが、安全でしょうか? ウイルスバスター2005でウイルススキャンしたのですが、ウイルスは見つかりませんでした。 このパソコンにはVBS_REDLOF.A-11は、いなくなっているのでしょうか。 または、ウイルスバスターが、おかしくなっているのでしょうか? 自分が使っているときではなくて、ホームページを見たら感染したらしいのです。 (たぶん、変なページだと思う) 普通のホームページでも、ウイルスが含まれる ぺージってあるのでしょうか? VBS_REDLOF.A-11に感染した方は、どのように対処しましたか?

  • VBS.Redlof.Aの駆除方法

    あるサイトがVBS.Redlof.Aに感染していました。 管理人に知らせたところ、ウィルスバスターでスキャンしてみたけどローカルでは発見できなかった、 htmlを上書きしてみたけど変化がなかったという返事が返ってきました。 駆除できるようアドバイスをしてあげたいのですが、私もウィルスに関しては無知でどうアドバイスをすればいいのかわかりません。 どうすれば、VBS.Redlof.Aを駆除できますか?

  • HTML.Redlof.A について。

    はじめまして。 昨日、HPを観覧していたら.Redlof.Aに感染しました。 というメッセージがでてきました。 以前も、.Redlof.Aについて質問させていただいたのですが。 そのときは、結局感染していたというのは出てこなくウイルスソフトが 食い止めてくれたみたいなのですが。 今度は、チェックしてみたら2つのファイルが感染しています。 と出てしまいました。 その2つのファイルは急いで、検疫して。 1つは検疫できたのですが。もう1つは検疫に失敗してしまったので ファイルを削除しました。 その後、この検疫したファイルも削除したのですが。 まだ心配で、シマンテックのHPで調べていたら。 レジストリキーをいじるようなことが書いてあったのですが。 この場合も、レジストリキーの変更というのは必要なのでしょうか?? ファイルを削除した後も、何度かウイルスチェック(システムの完全スキャン) をしたのですが。 感染は無いと出ています。 私は、HPも作っているのでもしウイルスにかかったまま ファイルのアップロードなどを行ったら、ウイルスの拡大など してしまうんじゃないかと心配です。 ウイルスソフトはノートンを使用しています。 どうぞよろしくお願いします<(_ _)>

  • VBS_REDLOF.AとVBS_REDLOF.A-11

    HPを閲覧した際に、ウィルスバスター2004がウィルスを見つけたのですが、 VBS_REDLOF.A 【駆除成功】 VBS_REDLOF.A-11 【駆除・隔離できません】 と表示されていて、駆除・隔離できないとの言葉に戸惑っています。 感染ファイルとされているのが、2つとも同じで C\Documents and settings\・・・・\Temporary Internet Files\Content..IE5\Y3Q3252Zise[1].htm となっています。 このファイルが隔離されているのは確認しましたので、 単に2つ目も同じファイルである為に (すでに隔離されているから)隔離できないと表示されただけなのでしょうか? 念のため、もう一度すべてのファイルを検査しましたが、ウィルスは検出されませんでした。 どなたかアドバイスをいただけると、嬉しいです^^; (OSはXPです。ウィンドウズ、ウイルスバスターともに こまめにアップデートしています。)

  • VBS_REDLOF.Aの検出とその駆除:助けて下さい!

     会社のPCがVBS_REDLOF.Aに感染していました。 私も、FDにデーターを落として家で使っていたので 私のPCも急いでノートンのアンチウイルスで スキャンしました。普段、常にアップデートしているので 目出度くウィルス未検出でしたが、念の為、このソフトに 組み込まれているウィルス定義でVBS_REDLOF.Aを 調べた所、入ってないのです。そして、メールを 送った先の一部から何かわからないがウィルスの ようなものが添付されていると通知が来ました。  トレンドマイクロ社の無償オンラインスキャンを 試すのですが、電話線の発展途上なバンコクに居る為、 上手く出来ずにいます。  取引先にもメールが出せず、HPも更新できず、 本当に困っています。  このVBS_REDLOF.Aの検出方法と駆除方法を 誰か教えて下さい。お願いします。

  • ウィルス感染?

    三回目の質問になります。パソコン超超超初心者です。よろしくお願いします。今日海外のサイトを見ていたらウィルス発見の警告画面がでました。NOD32です。それで質問なんですが駆除や隔離をしたのですがログを見てみるといくつかエラーになったものや切断されましたとなっているもの、アクションのらんが空欄のものがあり不安なのでスキャンしました。ウィルスは見つからなったのですがモジュールのAMONをみると感染24、駆除済み0となってます。またIMONをみると感染15、駆除済み12となってます。これはやはり感染してますか?だとしたらまず何をすれば?お願いします。

  • VBS_REDLOFに感染した筈?

    VBS_REDLOFに感染してしまったようです。 いつどのサイト(メール)で感染したのか判明できていないのですが、それを判定する方法はあるのでしょうか? それと、駆除の仕方がまだよくわからなくいろいろ探している状態ですが、よく、 『レジストリ値を開いて最後のRunを開くと、右にRunの中に入っているファイルみたいなの(レジストリ値というらしい)が出てきます。 その中に【Kernel32】または【Kernel.dll】というのがあったら感染の可能性あり。』 とあるのですが、私の場合はないのです。 トレンドマイクロのサイトで、4つほど、このレジストリ値を削除せよと書かれているのですが、どれも見当たらないのです。ということは感染していない...?筈はないんです。 同トレンドマイクロのオンラインスキャンでやってみたら見事に感染しているとでます。この場合、kernel.dllがあるのはWINDOWS/SYSTEMファイルです。 また、folder.httも感染しているとでます。 ということは感染しているということですよね。 一体どういうわけなのでしょうか? よろしくおねがいします。

  • HTML.Redlof.A

    数日前から見覚えの無いアイコンが表れたのでオンラインのウイルススキャンを実行したところHTML.Redlof.A と言うウイルスが検出されました。 関連のHPなどを見て無償のワクチン(?)をDLして一応の駆除は行ったはずなのですが、その後にメールの雛型のフォルダにredlofと名のつくファイルをいくつか見つけ、同じところにあったblank.htmと共に手動で削除してしまいました。 その後にもう一度オンラインのスキャンを試したところ設定が変わってしまったのか実行できなくなっていたのですが、前途のファイルは勝手に削除してはいけないものだったのでしょうか? 今回のことでウイルスに対する認識の甘さを実感して早急にウイルス対策のソフトを購入する予定ですが、それまでPCはこのままでいいのか、リカバリする必要があるのか等、どなたかアドバイスお願いします。

  • VBS,Redlof,A(ウィルス)について教えて下さい

    いつもお世話になっております。 個人のHPを見ていた所、某サイトさんのページを開いたと同時にVBS,Redlof,Aというウィルスが検出されたという表示が出ました。 慌ててスキャンした所、「手動修復-リスク-」の画面で1個の解決済みリスク・これらのリスクは解決されましたと、VBS,Redlof,A(検疫済み)の表示が出ていました。これってPC自体には感染してないって事ですか? 今急いでシステムのスキャンをしていますが今の所検出はされていません。セキュリティはNorton Internet Securty 2006です。 また、そのサイトさんにはメール等で報告すべきなのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する