- ベストアンサー
VBS_REDLOF.A.GENに感染しました
ウィルス対策ソフトはウィルスバスター2007です。 あるWebサイトを閲覧していたら、【VBS_REDLOF.A.GEN】というウィルスを発見しました、隔離、駆除が出来ませんとポップアップが上がって来ました。発見されたファイルをCドライブ内で検索し、ヒットした物を全て削除致しました。 (恐らく、そのWebサイトのキャッシュだと思います) いくつか、この【VBS_REDLOF.A.GEN】について質問が上がっていたので拝見したのですが、一番適切な処理として【リカバリ】と記載されていました。方法として、【リカバリ】しかないでしょうか? 勿論、ウィルスチェックを怠っていた自分にも責任があるので、致し方ないのかな、という思いもあるのですが… そして、私はHPを運営しております。 ウィルス感染してからはサーバー上にファイルをUPしていないのですが、休止や閉鎖の処理を行ったほうが良いのでしょうか? また、その閲覧していたWebサイトの管理人様に至急報告をした方がいいでしょうか? ご回答宜しくお願い致します。 OS:windowsXP、SP2 ウィルス対策ソフト:ウィルスバスター2007 発見されたウィルス:VBS_REDLOF.A.GEN
- kazemiya
- お礼率89% (17/19)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
果たして、リカバリする必要があるのかな…? REDLOFは発見されたのが2000年、とかなり古いウイルスです。このウイルスはかなり古いWindowsの脆弱性を利用して発症しますが…Window XP SP2にその脆弱性が存在するとは思えません。 検出されたのがVBS_REDLOF.A.GEN、ということなので、見つかったものは単なるREDLOF感染の引き金となるスクリプトだけと思われます。ブラウザのキャッシュ以外から検出がなかった場合、問題のあるサイトを閲覧したことでスクリプトはパソコン内に取り込まれたが発症はしていない、と考えて良いのではないでしょうか? その場合、発症していないのですから…当然リカバリは不要です。発祥していないなら、そちらで公開されているWebサイトにも問題が波及する可能性はないと思います。VBS_REDLOF.A.GEN発見後、ファイルをサイトにアップされたことがないようですので、サイトの休止や閉鎖も必要ないのではないかと。 閲覧していた、つまり感染源となるスクリプトが検出されたサイトの管理者さんには、やはり報告しておいた方が良いでしょう。 ちなみに…1番さんが『システムクリーナー使え』みたいなことを書いてらっしゃいますが、システムクリーナーを使った結果、検出および修正された個所が一切なかった場合は、間違いなく感染はしていないと考えるべきでしょう。もちろんそうなったら、リカバリはするだけ損です。 >昨夜、自宅のPCからこのページを閲覧しようと思ったのですが、エラーが発生していて閲覧出来なかったので、不思議な思いです…。 これについては…ちょっと私にも分かりません。ただ、トレンドマイクロHPで表示に使われている一部のドメインのIP割り当てに変更があったように記憶してますから、それが正常表示が出来ない原因になってるかも知れません。(私自身の利用環境でも一時トレンドマイクロへのアクセスが不調だったことがありました。対処済みですが) http://www.atmarkit.co.jp/fwin2k/win2ktips/259dnsresolver/dnsresolver.html 次のページを参考に、リゾルバキャッシュのクリアを一度行ってみると改善されるかも知れません。あとはパソコンやルーターなどの電源を一度落としてから20分程度待って、パソコンから遠い機器から順に電源を投入してみると、一部サイトが見れない現象の多くは改善すると聞いたことがあります。 要するにトレンドマイクロHPが見れない現象は、感染が原因ではない可能性が高いのでは、と思う次第です。
その他の回答 (2)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
当方fire foxにNo scriptを入れています。サイトごとに調整可能。 http://www.mozilla-japan.org/products/firefox/ https://addons.mozilla.org/ja/firefox/addon/722 ウイルス君は改変するみたいなので確認しては。 『不正スクリプトは、Windows起動時に自身が自動実行されるよう、以下のレジストリ値を追加します。』 『侵入方法 HTML 形式のメールに組み込まれています』 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A 悪意あるサイトからの侵入もあるということですかね。 http://itpro.nikkeibp.co.jp/article/COLUMN/20070611/274346/ この記事だと、バスター君はNo virus foundらしいですが。 リカバリの必要は、自分で判断ですが、「HPを運営」の人が、ここで検索するよりもバスターのサイトや各社オンラインスキャンが妥当ではないかと。
お礼
ご回答、ありがとうございます。 参考になるURLをありがとうございます。 その後、オンラインスキャンを何社か回ってかけてみましたが、感染や脅威は発見されませんでした。 システムクリーナーでも感染は発見されず、その後ウイルスバスターにてもう一度スキャンをかけましたが、同じく脅威や感染は発見されませんでした。 ウイルスチェックを怠っていた自分にも責任があると思いますので、これからは定期的にチェックをして行こうと思っております。 ご丁寧にありがとうございました。
システムクリーナーを使えって、書いてあるぞ。
お礼
迅速なご回答ありがとうございます。 昨夜、自宅のPCからこのページを閲覧しようと思ったのですが、エラーが発生していて閲覧出来なかったので、不思議な思いです…。 拝見させて頂きました。 自宅に帰ったら、早速行ってみたいと思います。 リカバリがこれで必要なくなればいいのですが…。
お礼
ご丁寧に説明して下さり、ありがとうございます。 大変分かりやすかったです。 システムクリーナーを使用し、感染がなかったことを確認致しました。 (その後、オンラインスキャンも何社か回って行いましたが、感染はありませんでした) サイトの管理人様には、連絡をし旨をお伝えし、同じようにシステムクリーナーを使って頂くようご案内し、本件は無事解決致しました。 そして、エラーが発生し閲覧できないという部分にまで気にかけて下さり、本当にありがとうございました。 無事に閲覧することが出来ました。 今後はウイルスチェックを怠らないように心掛けて行きたいと思います。 ありがとうございました。