- ベストアンサー
REDLOF.Aに感染したかとレジストリを確認したのですが…
昨日、あるサイトに行ったとき、ウイルスを発見しましたとウイルスバスターが警告を出してきて、直ぐに緊急ロック、ウイルス、駆除できませんとのことで隔離しました。 すべてのファイルを手動で検索して、REDOLOF.Aを削除。ウイルスのログを見てみますと、駆除成功と出ています。 OSはWin98で、最低でも一週間に一回はWindows Updateにチェックに行っておりましたので大丈夫かとは思いましたが、こちらに伺って過去の質問を調べさせていただきました。いろいろな情報を教えてくださっていましたので、色々なサイトに伺ってやれるだけやってみました。 「スタート」→「検索」→「ファイルやフォルダ」でBlank.htmを探してみたところ、二つ見つかって、これも削除。 そのあとレジストリから HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run のところに “kernel32”または”Kernel.dll”を探しに行きましたら、ありませんでした。なのですが……。 run というフォルダと、RUN- という“-” がついたフォルダがあるのですが、これは何なのでしょう? ちなみに中には REALJUKEBOX ともう一つ REALから始まるのが入っているのですが、これは気にすることないのでしょうか? ウイルスを発見しましたという警告、出るたびにビクビクしてます。この警告 = 感染した、というワケではないのでしょうか? REDOLOF.Aも駆除成功と出ているので、大丈夫だと思っていいのですよね…? それと、怖ろしかったので直ぐに、発見したREDOLOF.AとBlank.htmを何も考えずに削除してしまったのですが、それで良かったのでしょうか? なんか安易に削除するとプログラムが動かなくなるという記事を読んだので……。 長々と要領を得ない質問ですみません。どなたか教えてくださると嬉しいです。よろしくお願いいたします。
- nakaya21
- お礼率83% (5/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#2,3です。 >ウイルスを発見しました → 駆除に失敗しました → 隔離します。という >流れだったんですが、それだけでもう感染したようなカンジでパニックになって >しまいました。 最初はなりますよね。私もそうでした。 非常に勘違いしやすいのですが、 「駆除に失敗=ウイルスに感染」ではありません。 下に、シマンテックとトレンドマイクロの関連ページURLを載せておきますが、 ウイルスに感染したファイルのなかからウイルスのみを取り除き正常なファイルを 復活出来た場合「駆除成功」となるのですが、ファイル全体がウイルスだった場合 などは当然そうはいきません。(下のURLをみると分かりやすいです) ですから、最近のワームやVBSの場合「駆除失敗→隔離」というのは当たり前なの です。 とりあえず、「隔離」できれば感染はしません。 でも、駆除失敗というのは分かりにくい表現だなぁといつも思います。 トロイの木馬やワームに感染しているファイルをNorton AntiVirusが修復できない理由は? http://www.symantec.com/region/jp/sarcj/reference/cannot.repair.tro.or.worm.html ウイルス駆除を行いましたが、結果が「失敗」となりました。どのような原因が考えられますか? http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=1256 「VBS」「JavaScript」などのスクリプトウイルスも構造上駆除は行えません。 スクリプトウイルスは弊社製品ではウイルス名の頭が「VBS_」、「JS_」となって いるものが多いです。 と書かれています。 Kernel32についてはWindowsの中のファイルを削除していなければ大丈夫と いうことです。 レジストリの中には無いのが普通です(感染している場合は有るので、その時には レジストリを削除しなければいけません) ですからレジストリのHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にKernel32が無いということは問題ないです。 個人の方のHPですがRedlofの詳しい説明が載っているものがありますので 参考にしてください。このページの作成者はウイルスに詳しいです。 夢想の器>ホームページを見ただけで感染するREDLOF.Aウィルス情報 http://members.jcom.home.ne.jp/aisora/subREDLOF.htm 感染していないようでよかったですね。 貴方のようにウイルス対策を行い、Windows Updateも行うような方ばかりなら こんなにウイルスも流行らないのでしょうが。
その他の回答 (3)
- udon-donbei
- ベストアンサー率52% (58/111)
#2です。 REALJUKEBOXともうひとつREALからはじまるものなのですが、Realplayerを インストールしていませんか?
お礼
さっそくのご回答、有り難う御座います。NO.2 の記事と一緒にお礼させていただきます。本当に有り難う御座います! > ウイルスバスターでHD内のすべてのファイルをスキャンしてみましょう(もちろん定義ファイルは最新にして) はい! もう一度やってみました。シマンテックのオンラインスキャンもやってみました。大丈夫のようです。 それと、Realplayer、インストールしてます。ああ……、あの関連のモノなのですね。良かったです。ビクビクしてしまいました。 > 「ウイルスを発見しました」は、たぶん侵入しようとしたという警告でしょう。 あ、はい。ウイルスを発見しました → 駆除に失敗しました → 隔離します。という流れだったんですが、それだけでもう感染したようなカンジでパニックになってしまいました。有り難う御座います。すみません。 えーと、それでなんですけど……。 > ちなみに、Kernel32を消去していたら大変なことになるところでした。 これ、ウチには無かったんですが……、無ければ無いでいいのでしょうか? レジストリは見に行っただけで、何かを削除とかはしていません。 「ウイルス対策掲示板」 には行かせていただきました。教えてくださり、ありがとうございます。ですがこの、Kernel32 が無くていいのか、自分が何かしてしまったのか気になります。Googleで検索してみたら、Win95のモジュール……Win95の部品、で、98には必要なし、と考えていいのでしょうか? 教えていただけますでしょうか? 本当に申し訳ありませんっ! よろしくお願いいたします。
- udon-donbei
- ベストアンサー率52% (58/111)
ウイルスバスターは2002か2003で定義ファイルは最新ですね。 そのうえ、Windows Updateをこまめにやっているのでしたら感染している 恐れは小さいでしょう。(レジストリも変更されていないようですし) ご心配でしたら、ウイルスバスターでHD内のすべてのファイルをスキャンして みましょう(もちろん定義ファイルは最新にして) たぶん「感染なし」とでるでしょうからそれで安心できます。 それでも不安でしたら、トレンドマイクロやシマンテックのオンライン スキャンをしてもよいでしょう。 今、ウイルスバスターを使っていないのではっきり分かりませんが 「ウイルスを発見しました」は、たぶん侵入しようとしたという警告 でしょう。マニュアルなどには書かれていませんか? 発見したファイルというのはウイルスバスターがウイルスだと表示したもの でしょうか? それならば大丈夫だと思いますが。 ちなみに、Kernel32を消去していたら大変なことになるところでした。 Redlofについては「ウイルス対策掲示板」などでも話題になっています。 流行っているのでしょうね。 教えてgoo!の中でもよく話題が出ていますので、そこを読んだりリンク先を 閲覧してください。私もいくつか紹介しています。
- master-3rd
- ベストアンサー率35% (582/1641)
えぇ、安易に消すと大変なことになりますよ。 一時期流行しましたがWindowsフォルダ内の熊のアイコンのファイルはウイルス(スパイウェア)だというデマが飛び交って大変な思いをした人も多いはず。 デマ・素人の誤った記憶にはご用心。 とりあえずウイルスチェック・駆除ソフトの購入をお勧めします。 ちゃんといる物いらない物を分けてくれるので安心できます。
お礼
さっそくのご回答、有り難う御座います。嬉しいです! 本当に有り難う御座います。 > えぇ、安易に消すと大変なことになりますよ。 あ。やっぱ、直ぐに削除とかそういうことしちゃいけなかったんですねっ。ああ! > とりあえずウイルスチェック・駆除ソフトの購入をお勧めします。 > ちゃんといる物いらない物を分けてくれるので安心できます。 あ。一応ウイルスバスターを入れてます。それでなんですけど、あのう……、分けてくれたらそのままでイイということなんでしょうか? ウイルス隔離のところにいた、REDLIF.A も、削除とかせずに残しておいた方が良かったですか……? すみません! 教えてやって下さい!
お礼
udon-donbei様。 たびたび有り難う御座いました。安心しましたっ!嬉しいです。 > 非常に勘違いしやすいのですが、「駆除に失敗=ウイルスに感染」ではありません。 はい。有り難う御座います! 教えていただいたページにも伺わせていただきました。WSHを無効にするとか、VBSの関連づけを外すなども教えていただいたページなどを参考にやらせていただきました。以前のまったくの無知の状態よりは多少は賢くなれたような気がします。……多少ですが。 本当に有り難う御座います! > Kernel32についてはWindowsの中のファイルを削除していなければ大丈夫ということです。レジストリの中には無いのが普通です。 はい。これも安心できました。本当に有り難う御座います。 > 感染していないようでよかったですね。 > 貴方のようにウイルス対策を行い、Windows Updateも行うような方ばかりならこんなにウイルスも流行らないのでしょうが。 ううう。有り難う御座います~。嬉しいです~。 教えていただいた色々なページにこれからもお邪魔して、出きるだけ対策を立てていきたいと思います。本当に有り難う御座いました!