• 締切済み
  • 困ってます

Redlof.A駆除後のレジストリ修正について

皆さん、こんにちは。 以前の回答を参照したのですが、まだ疑問に思う点があるので質問させてください。 先日、Redlof.Aというウイルスに感染してしまいました。 他社のオンラインウイルススキャンを使うために、ウイルスソフトを一時的に無効にしたのですが、 うっかりそのままブラウジングしてしまったのが原因だったようです。 その後、シマンテック社のサイト内の駆除方法 http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html を参考にし、感染ファイルの削除までは済ませました。 しかし、次に挙げる削除すべきレジストリ値が、私のPCには見当たりません。 -------------------------------- ・Kernel32 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) ・Stationery Name(Stationery Name Convertedならあります) (HKEY_CURRENT_USER\Identities\[Default Use ID]\Software\Microsoft\OutlookExpress\[OutlookVersion].0\Mail) --------------------------------- また、次のレジストリキー・サブキーも見当たりません。 ---------------------------------- ・HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options ・HKEY_CLASSES_ROOT\dllFile ---------------------------------- 見つかったレジストリ値だけでも削除するべきでしょうか。 それとも、何も手をつけない方が良いでしょうか。 このままだと、いずれ不具合が発生するのではないかと心配しています。 できれば、リカバリー等は避けたいと思っているのですが…。 何かご存知の方がおられましたら、ご回答宜しくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数67
  • ありがとう数0

みんなの回答

  • 回答No.1
  • supakko
  • ベストアンサー率30% (13/42)

レッドロフ駆除ワクチンを公開しているページが ありましたのでダウンロードして 検索してはどうでしょうか? http://hp.vector.co.jp/authors/VA029423/winsoft.htm トレンドマイクロの レッドロフについてのページも 書いときます。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A トレンドマイクロ&シマンテックの オンラインスキャンもやっといてください。

参考URL:
http://hp.vector.co.jp/authors/VA029423/winsoft.htm,http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VB

共感・感謝の気持ちを伝えよう!

質問者からの補足

親切なご回答ありがとうございます。 トレンドマイクロとシマンテックのオンラインスキャンを 行ったところ、ウイルスは検出されませんでした。 また、ご紹介いただいたワクチンでもレッドロフは検出されず、 レジストリも正常とのことでした。 普通のウイルスソフトでは、レジストリまではチェックしてくれないので、 これでとりあえずは安心できます。 とても助かりました。 感染ファイルが1つだけという、比較的早い段階で駆除できたので レジストリの変更は免れたのかも知れない、と思ったのですが 果たしてそういうことがあるものなのでしょうか…。

関連するQ&A

  • VBS_REDLOF.A.GENについて

    Windows Meを使っているものです。 VBS_REDLOF.A.GENに感染してしまいました。 感染元 A0158109.CPY(C:\_RESTORE\ARCHIVE\FS1613.CAB) それと、ウィルス名が「---」で、 感染元がC:\_RESTORE\ARCHIVE\FS1613.CAB というのがあったのですが、これは何でしょうか。 教えてください。 感染していることが分かり、対応してみたいのですが、 HKEY_CLASSES_ROOT\dllfile\Shell が見つかりません。 dllfileまであるのですが、shellがありません。 実は、焦ってHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runのレジストリキーを削除してしまいました。 これとshellが見つからないのは何か関係があるのでしょうか。 また、レジストリキーを削除したことによって何か問題があるのでしょうか。 なぜかシステムの復元ができなくて困っています。 ぜひアドバイスをよろしくお願いします。

  • レジストリのHKEY CURRENT USERについて

    ノートン アンチウイルス2003の削除がうまくいきません。 HKEY CURRENT USER\Software以下のSymantecを削除しても問題ないですか? HKEY_LOCAL_MACHINE\SOFTWARE\Symantecと HKEY_USERS\.DEFAULT\Software\Symantecは、レジストリには、ありません。 どなたか初心者に分かりやすく説明願います。

  • レジストリのことで

    最近、パソコンが遅くなってきたのでレジストリを掃除していたら、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count のところにたくさん削除できそうなキーがありました。 これって一体何をするためにあるのですか? あと、削除していいんですか? 教えて下さい。

  • このレジストリは消しても大丈夫でしょうか??

    こちらでレジスターのログについてお聞きしてよいのか迷いましたが教えていただければ非常に助かります。  RegCleanerとCCleanerというソフトでレジストリのチェックをしました。  たくさん表示されたので一つ一つ調べてみたのですが、以下のものは消してよいのかどうかわかりません。 後半のLeaderTechのものについても調べてみたのですが、スタートアップの項目に入っている場合はスパイウェアー、、?みたいな情報を見つけたのですが、私の場合はスタートアップ項目には入っていません。 SpyBotとAd-AwareSEでのチェックにはなにも引っかかりませんでした。  ウィルスバスターでも大丈夫でした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avc\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.key\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.LNG\OpenWithList] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\OpenWithList] HKEY_CURRENT_USER\Software\LeaderTech\Product Registration\Settings HKEY_CURRENT_USER\Software\LeaderTech\Product Registration HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister\ADOB HKEY_CURRENT_USER\Software\LeaderTech\PowerRegister

  • 教えてください。

    Trojan.Myftuというウィルスに感染してしまいました。 Symantecのホームページで調べたところ以下の作業が必要との事でした。 1.システムの復元機能を無効にします (Windows Me/XP の場合)。 2.ウイルス定義を最新版に更新します。 3.システム全体のスキャンを実行し、検出されたファイルをすべて削除します。 4.レジストリに追加された値を削除します。 上記を参考に3までは完了いたしました。Norton AntiVirus で感染ファイルを削除いたしました。 そこで、4を実行しようとしたのですが、下記レジストりキーを削除しないといけないらしいのですが、検索しても1つも見つからないのです。 どうやって検索したらいいのでしょうか? また、存在しているのに見つからなかった場合、下記レジストリキーは存在していてもコンピュータに支障はないのでしょうか? (レジストリエディタは起動できます) お手数をお掛けしますが、教えてください。 よろしくお願いいたします。 HKEY_CURRENT_USER\Software\99MC HKEY_CURRENT_USER\Software\CRBB HKEY_CURRENT_USER\Software\MCH HKEY_CURRENT_USER\Software\MCT HKEY_CURRENT_USER\Software\MV99 HKEY_CURRENT_USER\Software\oncDVD HKEY_CURRENT_USER\Software\PMC HKEY_CURRENT_USER\Software\SerialBzs HKEY_CURRENT_USER\Software\Serialc HKEY_CURRENT_USER\Software\SerialXm

  • リカバリしてもウイルスが残っています。の続き

    http://okweb.jp/kotaeru.php3?q=1204758 上記の質問の続きです。 連立すみません。 もう一度ノートンでチェックしたところ、今度は検出することができましたのでシマンテックの指示に従って駆除いたしました。 その際に疑問があったので返答いただけると助かります。 1、レジストリの削除の際に HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\OLE のレジストリキーが見つかりませんでした(ほか三つは見つかったので、中にあったファイルを削除しました)。 いいのかなーと思いつつ終了してしまいましたが大丈夫でしょうか? 2、最後に0バイトファイルを削除とありますが、指示に従って検索しても出てきません。 何度か条件を変えて試してもみたのですが… このままでも大丈夫でしょうか? 3、これで完全に駆除されているのでしょうか? 一度シマンテックのウイルスチェックでもノートンでも検出されなかったのに感染していたようだったので気になっています。 確実な確認方法はありませんか? どれかひとつでもいいので、わかるかたお願いいたします。

  • Adware.Cydoor 削除方についての質問です

    Adware.Cydoorが見つかったのですが ↓下のシマンテックの削除方を読んでもよくわかりません。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cydoor.html 感染している【cd_clint.dll】を削除するだけじゃ ダメなのでしょうか?? シマンテックの駆除方を引用させてもらいますと c. 次のレジストリ・キーを選択して削除します。 HKEY_USERS\.DEFAUL\Software\Cydoor HKEY_USERS\.DEFAULT\Software\Cydoor Services HKEY_CURRENT_USERS\Software\Cydoor HKEY_CURRENT_USERS\Software\Cydoor Services HKEY_LOCAL_MACHINE\Software\Cydoor d. レジストリ・エディタを終了します。 cとd?がよくわかりません。 良い削除法をアドバイスお願い致します。

  • レジストリについて…

    『次のレジストリ・キーを選択します。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 右側ペイン内で、次の値を削除します。 "2001" = "0x00000000" "2004" = "0x00000000"』 と有るのですが "2001" = "0x00000000" "2004" = "0x00000000"は レジストリエディタにて 名前2001  種類REG_DWORD データ0x00000000 名前2004 種類REG_DWORD データ0x00000000 これのことを指しているのでしょうか? よろしくお願いします。 

  • レジストリの値

    K-Warner と申します。よろしくお願いいたします。 訳あって、以下のレジストリのデフォルトの値(フォルダ名)を知りたいです。環境は、Windows Vista Home Premium SP1 です。 1.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]の"Personal" 2.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]の"Personal" 以上、よろしくお願いします。

  • レジストリを手動で削除、及びキー再設定

    こんばんは。Windows7.64ビット使用です。 >>https://support.microsoft.com/ja-jp/help/813711 今までフォルダやファイルのサイズ設定が勝手にリセットされる度、トラブルシューティングツールで解決してきました(何度設定しても勝手にリセットされる時は、ツールで一度PC全体のサイズ設定をリセットし、再設定すればその後は維持されてきたので)。しかし今後は使用できない様で、 >>https://support.microsoft.com/ja-jp/help/2970908/how-to-use-microsoft-easy-fix-solutions?linkid=9726337&entrypointid=MATSKB ↑に飛ばされます。しかしどうやらこの中の項目には、同系統のツールがないらしく、手動で解決しかなみたいです。 レジストリは弄るのが怖く一度もした事がないのですが、どうしても困ってしまい、初めて一番上のURLの「手動で解決」を行いました。始める前に、レジストリのエクポートを行いました。 x64 ベースの Windows Vista または Windows 7 では、次のレジストリ サブキーを削除します。 HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\Bags HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\BagMRU 上の2つは64ビット版なのに削除の項目がレジストリエディタに無かった。 HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU 32ビット版だろう方は項目があったので削除できました。但し上の2つは項目自体無かった。 HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\BagMRU レジストリキー再作成でこっちが出来ない。32ビット版もう一つと64ビット版2つは作成した。 一度PCを再起動、エディタを開くと、何故か64ビット版の作成したレジストリーキーがなく、再作成できなかったキーは作成されてた。つまり、削除項目があって削除したものが作成され、削除項目が無かったものは作成したが無くなってました。 長くなって申し訳ありません。こんな感じです。ファイルとフォルダの全リセットが行われ、再設定しました。 レジストリを弄った事が無いので、これで設定維持されるかはまだ不明です。PCのトラブルもまだ解りません。実は今日、朝からシステムファイルチェッカー、ウイルスチェック、チェックディスクを行い、全て問題なかったのですが、メモリ診断も併せて、もう一度行うべきですか?PCに入っているトラブルシューティングは先ほど行いました。 レジストリを弄ったら、これをしなさい、と言うものがあれば教えて下さい。お願いします。