- ベストアンサー
VBS.Redlof.AにTEMPファイルが感染!?
初歩的な質問かもしれませんが、 Photoshopで絵を描いてる時や筆ぐるめで年賀状を作ってる時にイキナリ「修復できません」って警告がでてきます。(Norton AntiVirus 2002です。) 感染しているファイルはTEMP\~.tmpみたいなかんじのファイルなんです。 ウイルスはVBS.Redlof.Aと書いてありました。 一回一回検疫してるんですがこれで大丈夫なんでしょうか? 私はサイト運営もしててすっごく不安です。 それで私はLiveUpdate(スペル間違ってるかもしれません)ってのもよくわかりません。 購読キーを入力してください。とか書いてるんですが購読キーなんかしらないんでいつもスキップしてます。 ウイルス系に詳しい人よければ何か教えてください。
- ha8w3
- お礼率53% (8/15)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
どこか不思議な感じがします。 1.グラフィック系のソフトを使っているときにどうしてNortonが起き上がってウィルススキャンを始めたんでしょうか? 2.「修復できません」のであれば削除すればいいと思うんですが。 3.TEMP\~.tmp 多分インターネットキャッシュファイルでしょうね。 ウィルス本体を駆除してもTempフォルダやRestoreフォルダにあるファイルを駆除できないのが日本で売られている「勇名」ウィルス対策ソフトの実態です。 「被害対策の部屋」で「ESCAN」というフリーソフトが使われていますが、このソフトのスキャンログを見ていると、Trend Micro、Norton、McAfeeという日本でのウィルス対策ソフト御三家の製品の性能が、少なくともスパイ対策に関する限り、如何にボロボロなのかがよくわかります。 しかも皮肉なことに日本は世界一ウィルス対策ソフトの値段が高いんです。 4.CleanUp!のおすすめ 一時ファイルを掃除するには「CleanUp!」というツールを使ってください。 ttp://www.stevengould.org/downloads/cleanup/CleanUp40.exe (ファイルへの直接リンクですので先頭の「h」を抜いてあります。) CleanUp!の使い方 「CleanUp!」を起動して画面右側の「Option」ボタンをクリック 下記の項目にチェックを入れ「OK」 Empty Recycle Bins Delete Cookies Delete Prefetch files Cleanup! All Users 画面右側の「Cleanup!」ボタンをクリック 作業終了後、再起動するかどうかの画面では「いいえ」を選択。 5.No.2さんの「きつ~い」お灸をいい機会にしてセキュリティー対策を考え直してください。 そのときどうするウイルス感染 http://nikkeibp.jp/sj2005/special/87/ ウイルスじゃなくても気持ちが悪い スパイウエアを捕まえろ! http://arena.nikkeibp.co.jp/tokushu/gen/20050629/112654/ 【特集】「ボットネット」の正体を探る http://nikkeibp.jp/sj2005/special/63/
その他の回答 (2)
正直な話、大変危険な状態です。ついでに言えば、ホームページも閉鎖して欲しいぐらいです。 というのは、あなたのせいでウイルス(VBS.Redlof.A)がホームページを通じて拡散されている可能性もあるのです。 しかも、ノートン2002というサポートが終了したウイルス対策ソフトで検知されていて、 それを放置しているというのはサイトの運営資格は無いです。 すぐにサイトの閉鎖と、パソコンのリカバリと、新しいウイルス対策ソフトの購入を指示します。 ウイルス対策ソフトは、契約期間が1年になっているのが場合が多いのです。 その契約更新を無視して、ウイルスが検出されているのを放置しているのは、パソコンを使う資格はないし、 そのようなパソコンを使って、サイトを管理していると言うこと自体、非常識です。 この回答を見たらすぐに対策を実行してください。 僕からすると、あなたは非常に迷惑で無責任なサイト管理者です。 参考サイト 夢想の器 ホームページを見ただけで感染するREDLOF.Aウィルス情報 http://members.jcom.home.ne.jp/aisora/subREDLOF.htm VBS.Redlof.A シマンテックウイルス辞典 http://www.symantec.com/region/jp/avcenter/venc/data/vbs.redlof.a.html
お礼
リカバリーとウイルスバスター2006をインストールしたんで 多分大丈夫だと思います。 回答ありがとうございました。
- lesson
- ベストアンサー率37% (555/1493)
えーと、ウイルス駆除以前に、 >Norton AntiVirus 2002 これはもうシマンテック社のサポートも終了した旧バージョンで、定義更新したくてもできません。 こんなので一日一回検疫しているといってもよほど古いタイプのウイルスにしか効果ありません。 >LiveUpdate(スペル間違ってるかもしれません)ってのもよくわかりません。 >購読キーを入力してください。とか書いてるんですが購読キーなんかしらないんでいつもスキップしてます。 …おそらくこれまでもアップデートしていなかったということでしょうね。 最新版ソフトでも常にアップデートはしないと、日々新種が出るウイルスには効果ないので、その使い方では今後もまた同じことの繰り返しです。 ノートン2002ではもう購読キー(ようするに定義更新とサポートを受ける権利の契約延長)購入もできないので、どのみち最新版ソフトを新たに買うしかありません。 なお、検出された以外にもかなりのウイルスがいる可能性が高いでしょうが、レッドロフが見つかっただけでも十分危険なので、質問者さんの環境では駆除どうこうよりも、ネットから遮断した上で一度PCを完全にリカバリーするのが確実です。 リカバリーしたら同時に最新版ソフトもインストールして設定も固めることです。 そのウイルスがどれだけ危険かは下記のページを見てください。 へたをするとPCが起動しなくなる危険さえあるというモノです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FREDLOF%2EA VBS_REDLOF.A - 概 要
お礼
リカバリーもしましたし、ウイルスバスター2006もインストールしました。 アドバイスありがとうございました。
関連するQ&A
- VBS_REDLOF.A-11に感染しました
VBS_REDLOF.A-11に感染したらしいです。 同時時刻にVBS_REDLOF.A-11のログが作成され、 同じファイルで1つは、駆除に失敗して、後のは 隔離されたらしいのですが、安全でしょうか? ウイルスバスター2005でウイルススキャンしたのですが、ウイルスは見つかりませんでした。 このパソコンにはVBS_REDLOF.A-11は、いなくなっているのでしょうか。 または、ウイルスバスターが、おかしくなっているのでしょうか? 自分が使っているときではなくて、ホームページを見たら感染したらしいのです。 (たぶん、変なページだと思う) 普通のホームページでも、ウイルスが含まれる ぺージってあるのでしょうか? VBS_REDLOF.A-11に感染した方は、どのように対処しましたか?
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.Aに感染してしまったのですが…
VBS_REDLOF.Aに感染してしまったので、ウイルスバスター2003の体験版をダウンロードし、駆除しようとしているのですが、駆除できません。何回試しても感染ファイルが5つあります。手動にして駆除・隔離をして試してみるのですが、駆除・隔離ができません。一体どうしたらいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- VBS.Redlof.Aに感染?
WindowsXPを使用しています。 Norton AntiVirusではシステム状態は問題がないと表示されていますが、活動ログのレポートを表示すると VBS.Redlof.Aウイルスが発生しているらしいのです。 ホームページに公開されていた方法で削除等しようとしたのですが、肝心の感染したファイルを見つけることができません。 とりあえず、インターネット一時ファイルの削除はやってみましたが、システム状態とレポートは同じものが表示されます。 ログビューアにはAuto-Protectがアクセスが拒否されましたと修復ができませんとあります。 これは感染を防いでくれたと考えて良いのでしょうか? 初めてのことでよくわかりません。どなたか教えてください。よろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.AとVBS_REDLOF.A-11
HPを閲覧した際に、ウィルスバスター2004がウィルスを見つけたのですが、 VBS_REDLOF.A 【駆除成功】 VBS_REDLOF.A-11 【駆除・隔離できません】 と表示されていて、駆除・隔離できないとの言葉に戸惑っています。 感染ファイルとされているのが、2つとも同じで C\Documents and settings\・・・・\Temporary Internet Files\Content..IE5\Y3Q3252Zise[1].htm となっています。 このファイルが隔離されているのは確認しましたので、 単に2つ目も同じファイルである為に (すでに隔離されているから)隔離できないと表示されただけなのでしょうか? 念のため、もう一度すべてのファイルを検査しましたが、ウィルスは検出されませんでした。 どなたかアドバイスをいただけると、嬉しいです^^; (OSはXPです。ウィンドウズ、ウイルスバスターともに こまめにアップデートしています。)
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.A-1感染してるのか分かりません
VBS_REDLOF.A-1 に感染しているのか分かりません。 経緯としては、 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 処理の結果: ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。 との表示がでて、表示されているファイルを探したのですが見つかりませんでした。その後、ウィルス検索をしてみると、ウィルス隔離のところに表示されており、状況という項目に ウィルスに感染しているます。 と表示されていました。とりあえずは、そのウィルス隔離のところで 削除 したのですが、その後、特に変わった様子も無く・・・。VBS_REDLOF.A-1の対処方や感染した場合の説明などを読んだのですが、レジストリを改変しているかどうかも分からず、このままの状態で良いのか悩んでいます。ちなみにその後のウィルス検索では、ウィルスは発見されていないです。 初心者なもので、レジストリを削除するにしても、ほかのシステムにまで影響しそうな気がしてできない状況です。 初心者にも分かりやすく、教えて頂けませんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 【VBS.Redlof.A】に感染?後の処置方法
いつもと同じようにネットサーフィンをしていると、突然ウイルス警告メッセージが出ました。 【VBS.Redlof.A】というウイルスです。 個人サイトを閲覧しようとページを開いて感染してしまったようです。 (まだ感染したかはっきりと分からない状態なのですが・・・) ※OSは【WIN98SE】/アンチウイルスソフトは【Norton AntiVirus】を利用しています※ 【Norton AntiVirus】を利用しているので、感染したと思われるファイル5件中、以下の4件の検疫は出来ました。 ・Folder.htt(C:\WINDOWS\Web) ・HTMLHELP.HTM(HTML Document) ・Kernel.dll(C:WINDOWS\SYSTEM) ・README.HTM(C:\WINDOWS) ※上記4件は「検疫」は成功しましたが、Live Updateを実施しても「修復」はできませんでした※ 検疫できなかった残りの1件は、以下のファイルです。 ・C:\WINDOWS\Temporary Internet Files\Content.IE5\GDI3SHYR\links〔1〕.htm (検疫をしようとしても「アクセスが拒否されました」と出て、修復も削除もできません) 今までの皆さまの質問を拝見し、一時ファイルなどは全て削除してLANも外しました。 (現在は違うPCにて書き込みしております) ウイルススキャンも実施しましたが、ウイルスは検知されませんでした。 これは検疫が完了しているからでしょうか? また、検疫が完了したファイルは削除してしまっても良いのでしょうか。 (検疫したファイルをそのまま置いていて安全なのかが不安で・・・) 「検疫をした=感染した」という捉え方で良いのでしょうか。 初めての事で動転していて、感染したのかもよく分からないのです。 どなたかアドバイスお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- VBS.Redlof.A に感染。レジストリの仕方
初めて利用いたします。 環境はwindowsXP。 Norton AntiVirus 2004を使っています。 質問に至るまでの経過は ○サイトを閲覧時「ウイルスの警告」が出る。 ○システムの完全スキャンで「VBS.Redlof.A 」が検出される。 ○5日の感染時点でウイルス定義は6/29が最新で、DR済みだったが、もう一度手動でDRしてみた。 ○インストールが実行された。 ○再起動後、シマンテックの情報に従い、検疫されたファイルを削除。 ○レジストリをやるには不安を感じたので放置。 ○自分のメアドに向かってメールを出してみて、サーバーに弾かれたりしなかったので、安心する。 ○もう大丈夫だろうと思い、感染元のサイトの警告が出たメニューをクリック。 ○またもやRedlofに感染。 ○スキャン・検疫・削除しました。 で、やはりレジストリをしないとダメなのかなと思い、作業に移りました。 ○レジストリエディタを開いて、キーを選択。 HKEY_LOCAL_MACHINEを選び、左クリック→展開SOFTWRE→展開と繰り返して、最後のRunまで辿り着きました。 ○次の手順が『画面右側で次の値を削除します。Kernl32』 ここで詰まりました。Kernl32の数値が見当たらなかったのです。 以上が現在の状況です。数値が無いという事はレジストリはしなくとも良いと云う事でしょうか? 因みに削除したファイルは二度とも「Documents and settings」でしたが、末尾の数値が違いました。 状況を伝えやすくと思い書き込みましたが、長々となってしまい、申し訳有りません。 お手数ですが、皆様の回答をお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- VBS_REDLOF.A.GENに感染しました
ウィルス対策ソフトはウィルスバスター2007です。 あるWebサイトを閲覧していたら、【VBS_REDLOF.A.GEN】というウィルスを発見しました、隔離、駆除が出来ませんとポップアップが上がって来ました。発見されたファイルをCドライブ内で検索し、ヒットした物を全て削除致しました。 (恐らく、そのWebサイトのキャッシュだと思います) いくつか、この【VBS_REDLOF.A.GEN】について質問が上がっていたので拝見したのですが、一番適切な処理として【リカバリ】と記載されていました。方法として、【リカバリ】しかないでしょうか? 勿論、ウィルスチェックを怠っていた自分にも責任があるので、致し方ないのかな、という思いもあるのですが… そして、私はHPを運営しております。 ウィルス感染してからはサーバー上にファイルをUPしていないのですが、休止や閉鎖の処理を行ったほうが良いのでしょうか? また、その閲覧していたWebサイトの管理人様に至急報告をした方がいいでしょうか? ご回答宜しくお願い致します。 OS:windowsXP、SP2 ウィルス対策ソフト:ウィルスバスター2007 発見されたウィルス:VBS_REDLOF.A.GEN
- ベストアンサー
- ウィルス・マルウェア
- TEMPファイルがRedlof.Aに感染
ネットサーフィンをしていたら「VBS.Redlof.A」に感染してしまいました。シマンテックに電話してサポートを受けた所、「感染しているのはTEMPファイルだから一時ファイルを削除すれば問題ない」と言われ、その後はログ検出もされなくなりました。(感染していると出たファイルは1つです) セキュリティもできているしVMのビルド番号も問題なかったのになぜ感染したのか・・・。 ここからが質問なのですが サイトの管理をしていますが、感染してからは絶対にアップロードなどいじっていないのですが、影響はあるでしょうか?ヘタに触らない方がよいのでしょうか・・・。 自分のパソで覗いても感染している様子は無いのですがひとまずサイトは無事なのでしょうか・・・? 詳しい方よろしくお願いします。 パソコンは窓のMeです。
- 締切済み
- ウィルス・マルウェア
- VBS.Redlof.A
ネットサーフィンをしていたら突然警告が出ました。 『ウイルス警告 高危険度 Norton AntiVirusがコンピュータ上でウイルスを検出しました。 オブジェクト名 C documents・・・\n.menu[1].htm ウイルス名 VBS.Redlof.A 適用した処理 ファイルを修復できません。』 突然のことで驚いて、まだOKを押していないのですが、このあとどうすれば良いのでしょうか・・・。 パソコンのことはよく分からなくて、今までの回答を見てもどう対処すれば良いのかよくわかりません。 どなたか分かりやすく教えていただけないでしょうか・・・。 あと、このウイルスは何をするんでしょうか。 私のPCから他のPCへ感染したりするのでしょうか? 検出は感染しているということですか? 質問ばかりですみません、ちょっとパニック状態です・・・。 ソフトはNortonInternetSecurity2005 OSはWindows XPです。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
わかりやすいアドバイスありがとうございます。 これからはセキュリティー対策をちゃんとやろうと思いました。 ありがとうございました。