- ベストアンサー
blank.htmファイルの場所
環境はWindowsXP ServicePack2適用済。 IEは6.0。WindowsUPdateも最新。 若干回りくどいですが、ご了承下さい。 昨日あるサイトを覗いた途端、VBS_REDLOF.A.GENを検知。ウイルス駆除できません。隔離できませんと表示されました。 緊急ロックをかけてウイルス検索を行い、並行してインターネット一時ファイルの削除も行ったところ、ウイルスは発見されませんでした。 Pandaのアクティブスキャンを昨日今日と行っても検出はされませんでした。バスターも同じです。 ログを見たところ、駆除隔離ができないとされたウイルスは、「Temporary Internet Files\Content~」以下にありました。 念のためにファイル検索で調査を実行した所、blank.htmファイルが見つかってしまい、現在少々慌てています。 blank.htmファイルが四つ見つかった場所はそれぞれ、 Program Files\Fujitsu\sa\wwwroot Program Files\Fujitsu\sadata\mview Pifmae\Nis\SUPPORT\MSIE windouws\PCHealth blank.htmlファイルは二つ見つかり、 ProgramFiles\Fujitsu\sa\vendors\Fujitsu\content\template ProgramFiles\Fujitsu\sa\vendors\Fujitsu\content\template\template\page と一件ずつです。 C:\Program Files\Common Files\Microsoft Shared\Stationeryで見つからなかったから、大丈夫なのでしょうか。 最新版にアップデートしたバスター2006の検索では、九時十七分現在、何も検出されませんでした。 神経質になりすぎているのかもしれませんが、まだパソコン初心者ですので、よろしくお願いいたします。
- MAKUSHI56
- お礼率90% (39/43)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
感染の恐れがあるかもしれないファイルのパスが判っているのであれば 以下のサイトでファイルを一つずつアップして確認してください。 複数のアンチウィルスソフトでスキャンしますので、感染しているかどうかの大まかな判断は出来ます。 VirusTotal http://www.virustotal.com/xhtml/index_en.html?cid=2&lid=42
その他の回答 (2)
>レジストリは初心者がいじっていいものなのでしょうか? >blank.htmファイルの検索を進めているサイトでは、レジストリがわからない、 >不安な人はこの検索手順は踏まない方がいいと書いてあったのですが…。 きちんと手順を踏んで実施する分には問題はないと思いますが。 また、レジストリを改修しないと再び同様のウイルスに感染する可能性は高いです。 トレンドマイクロ 製品Q&A(トラブルシューティング) ウイルスやスパイウェアによって作成されたレジストリの削除方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9034 なお、事前にレジストリをバックアップしておけるのでその方法については、次のサイトを見てください。 シマンテック サポート レジストリのバックアップ方法 文書番号(ID):20020308022342953 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
お礼
レジストリの確認をしてきました。 Runの中には【Kernel32】も【Kernel.dll】も、どちらもありませんでした。 やはり穿ちすぎだったのかもしれません。 駆除・隔離できませんに慌ててしまいましたが、感染はしていないようです。 お騒がせしてすみません。 回答ありがとうございました。
VBS_REDLOF.A.GEN http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A.GEN 上記アドレスの情報は確認してます? VBS_REDLOF.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A VBS_REDLOF.Aと同じ処置方法で駆除するようですので、その処置方法を確認してそれで対処してください。 レジストリの編集もあるようですので、きちんと確認してください。
お礼
回答ありがとうございます。 情報はバスターなどから、確認しにいきました。 ただレジストリは初心者がいじっていいものなのでしょうか? blank.htmファイルの検索を進めているサイトでは、レジストリがわからない、不安な人はこの検索手順は踏まない方がいいと書いてあったのですが…。 情報、ありがとうございました。
関連するQ&A
- ウイルスファイル見つからない・・・
私はウイルスバスター2004を使っているのですが、数時間前からリアルタイム検索で同じファイルから『TROJ CRYPT.A』というウイルスを検出します。しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。あまりに何回も検出するので、手動で削除なり、隔離をしようと試みたのですが、検出ファイル自体がみつからないので、困り果てています。どなたか、対処方を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス隔離フォルダはどこ?
パソコンを開いて、ウイルスバスターアップデート前に、メール受信をしてしまいました。 心配なので、手動検索をしたら、『Possible_Virus』(元の場所 C:\Program Files\SHARP\PowerEJ\BIN\QuickTrans.ocx)がみつかり駆除できず、隔離されました。 その状態で、もう一度手動検索をしてもウイルスは検出されませんでした。(隔離済みのため?) ホームページ上で『Possible_Virus』について調べると、すべてがウイルスというわけでもなくミス検出もあるとの事。そこで元の場所に戻してみると、すぐにリアルタイム検索で、同じものが検出され、隔離されました。 これはウイルスなのでしょうか? とりあえず、ウイルスバスターにメールで問い合わせてみようと思うのですが、このファイル(?)を添付したくても、『隔離済み』で隔離フォルダ内にあり、見つけることが出来ず、どうやったら添付できるのかわかりません。 それ以前に、これはウイルスなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.AとVBS_REDLOF.A-11
HPを閲覧した際に、ウィルスバスター2004がウィルスを見つけたのですが、 VBS_REDLOF.A 【駆除成功】 VBS_REDLOF.A-11 【駆除・隔離できません】 と表示されていて、駆除・隔離できないとの言葉に戸惑っています。 感染ファイルとされているのが、2つとも同じで C\Documents and settings\・・・・\Temporary Internet Files\Content..IE5\Y3Q3252Zise[1].htm となっています。 このファイルが隔離されているのは確認しましたので、 単に2つ目も同じファイルである為に (すでに隔離されているから)隔離できないと表示されただけなのでしょうか? 念のため、もう一度すべてのファイルを検査しましたが、ウィルスは検出されませんでした。 どなたかアドバイスをいただけると、嬉しいです^^; (OSはXPです。ウィンドウズ、ウイルスバスターともに こまめにアップデートしています。)
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.Aを駆除したのですが…。
不安になったことがあるので、よろしくお願いします。 OSはWin98、ブラウザはIE5.5SP2(現在は6.0SP1にしました)です。 ウイルスバスター2002(常に更新してます)のリアルタイム検索で、あるサイトから「VBS_REDLOF.A」を検出、駆除も隔離も失敗しました。 手動検索で駆除が成功したので、駆除する際に、ウイルスバスターが作ったバックアップファイルが隔離されてるので、それを削除しました。 ファイル名は c:\WINDOWS\Temporary Interent Files\Content.IE5\YEOPXQ35\Page_top[1].htm です。 本当に削除してしまって大丈夫だったんでしょうか? Temporaryなので全然気にしてなかったのですが、削除していけないものもあると聞いてしまい、不安になっております。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスの隔離・駆除
ウィルスバスターでウィルスが見つかったのですが、隔離・駆除ができないと表示されています。手動処理したいのですが、ファイルがどこにあるのか分かりません。検索をかけてみましたが見つかりませんでした。 ファイル名は C:\WINDOWS\Temporary Internet Files\Content.IE5\1HRM9GI2\~sanzoo[1].htm です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの隔離場所
ウイルスが検出され、「隔離できませんでした。」 「駆除できませんでした。」と表示されました。 そこで感染ファイルを探そうと、ウイルスバスターオンラインスキャンを実行したのですが、何も検出されませんでした。 ウイルスに感染しているのでしょうか?? とても心配です。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスの手動削除
お試し版ですがウイルスバスター2007を使っています。 JS HAXDOORLBなるウイルスが検出され、駆除も隔離もできないので 手動で削除するように書かれていました。 手動での削除の方法がわからず、Temporary Internet Files内にウイルスがあるらしかったので、インターネット一時ファイルとCookieを削除してみました。 その後ウイルス検索をしても、何も検出されません。 この方法でも構わないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- BitDefenderからトロイの木馬が検出された
私はウイルス対策で常駐にウイルスバスター、スキャン用に日本語化したBitDefenderのFree版を使用しています。 本日パソコンを使用していると、いきなりウイルスバスターがトロイの木馬を検出しました。ただちに再起動するように言われ、再起動してみるとBitDefenderのアップデートが中止されたので不思議に思ってログを確認してみると、どうやらBitDefender Update Serviceからトロイの木馬が検出されたようなのです。その後手動でウイルス検索してみると、もうひとつ検出され、これもBitDefender関連のファイルから発見されたようです。下にウイルスバスターによるログを示します。 "ウイルスログ" "2008/09/25" "" "時刻" "検出" "種類" "ウイルス/脅威名" "ファイル名" "ウイルス検出時の処理" "駆除できない場合の処理" "18:25" "リアルタイム検索" "ファイル" "TROJ_PAKES.AUL" "C:\Program Files\Common Files\Softwin\BitDefender Update Service\zlib.dll" "隔離 成功" "" "20:17" "手動検索" "ファイル" "TROJ_PAKES.AUL" "C:\Program Files\Common Files\Softwin\Setup Information\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\bdfree.msi" "隔離 成功" "" これは誤検出なのでしょうか?それともウイルス対策のBitDefender自体がウイルスということなのでしょうか?BitDefenderをアンインストールすることを考えたほうがよろしいのでしょうか?詳しい人がいれば教えてください。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスは駆除されたのでしょうか
ネットサーフィン中、「VBS_REDLOF.A-1」が発見されましたとの表示が表れました。 すぐに手動検索をし、2個の「VBS_REDLOF.A-1」が発見されました。 バスターでの駆除は行えないようなので、隔離されたファイルを削除しました。 こちらのサイトを参考にし、 http://members.jcom.home.ne.jp/aisora/subREDLOF.htm インターネット一時ファイルのところで[ファイルの削除]し、[履歴のクリア]を行いました。 再びバスターで手動検索を行ったところ、ウィルスは何も出てきませんでした。 そして書いてあった通り、念のため「スタート」→「検索」→「ファイルやフォルダ」をクリックして、名前のところにBlank.htmと入れて、探す場所のところにC:\Program Files\Common Files\Microsoft Shared\Stationeryと入れて「検索ボタン」をクリックしました。 その時は何も見つからなかったのですが、最初探す場所がわからず、ただWindows 98 (C:)で検索した時に2個のBlank.htmファイルが見つかりました。 これはまだウィルスが駆除できていないという事なのでしょうか??? わけがわからず、どうすれば良いのか途方にくれています、、、 説明がうまく出来てないかもしれませんが、どなたか教えて下されば幸いです。WIN98です。 よろしくお願いしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- about.blankについて
IE6のホームはヤフーだったのですが怪しげなURLを開いたらabout.blank(サーチするとか何とかの表題です)と言うURLに乗っ取られました。最初ウイルスバスターがスパイを隔離したという警告を発しその隔離した物を削除しました。その後SPYBOTでの検索では何もでません。 しかしホームページは乗っ取られたままです。これを削除する方法を教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
回答ありがとうございました。 Pifmae\Nis\SUPPORT\MSIE以外は確認しました所、ウイルス感染の可能性はないようです。 複数ソフトの結果は白でした。 本当にどうもありがとうございました。