• ベストアンサー

ウィルスについて

先日、プロバイダのモデム交換作業の際、テストの為自分宛にメールを送ったところ、 * ウイルスを削除しました * あなた宛てにウイルスに感染したファイルを含むEメールが送られました。 Virus Scanサービスによってウイルスに感染したファイルを削除しました。 送信者は****@***.****.**.***.co.jpと思われ、オリジナルタイトル(件名)はRe: My detailsです。 このようなメールがきました。これを見た業者の方が「このPCはウィルスに感染していますね。」と教えてくださったのですが、どのようなウィルスに感染しているのかがわからず、また駆除の仕方もわかりません。いったいどうしたらよいのでしょうか。本当に困っています。どなたか教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

#1です VBS_REDLOF.A-2の対処方法は以下です http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A-2 上のURLをみますと下のURLと駆除方法は 同じとなっています http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A レジストリの操作を一部解説します ------------ 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ> \Kernel.dll" ----------------- レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE  +Software   +Microsoft    +Windows     +CurrentVersion      +Run +をクリックしますと展開します +Runをクリックすると右パネルに 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll" が感染していたらあるはずです 値を右クリックして削除してください 他のレジストリも同様の作業となります 最後までしてスキャンして リストアにのこっていたら 復元を無効にしてください ME/XP復元無効方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 再度スキャンして感染していなかったら大丈夫です 他の方もおっしゃっているように 製品版にすぐ移行してください 新しいウイルスに感染します またWindows Updateも最新に更新して おいてください

その他の回答 (2)

回答No.2

ウィルス対策ソフトはパソコンに入れてらっしゃるのでしょうか? 保証はできませんが、ウィルスバスター2004のインストールで解決するのでは? インストール直後は最新のアップデート状態ではないでしょうから、 メイン画面のアップデート・ユーザー登録→最新版にアップデートで まず最新の状態にして下さい。 インストールの後、メイン画面のウィルス検索→手動検索→検索(すべてのファイル) を済ませるとウィルスの削除の指示が出ます。 この後ウィルスの削除をすれば解決するのではないでしょうか。 ウィルスバスター2004は7000円程度です。 出費はこの際仕方ないことです。

回答No.1

以下2社のオンラインスキャンをしてみてください トレンドマイクロ社の無料オンラインスキャンをご案内します http://www.trendmicro.co.jp/hcall/index.asp シマンテックセキュリテイチェック http://www.symantec.com/region/jp/securitycheck/index.html 検索結果駆除名場所を覚えておいて製品版をインストールしていたら最新版にアップデートをしてスキャンしてください トレンドマイクロならそのウイルス名を以下に いれますウイルスデ―タべ―ス http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp シマンテックなら以下で検索をして駆除方法を得るんです ウイルス辞典 http://www.symantec.com/region/jp/sarcj/vinfodb.html なにも対策していなかったら体験版でも駆除できるものは 出来ると思います  30日無料ソフトです 1トレンドマイクロ社  http://www.trendmicro.co.jp/trial/vbagreement.asp *軽い *DLにあまり時間はかからない(ADSL環境で10分) *一回のみアップデ-トができる *新しいウイルスには対応しておらず こちらのサイトで 検知できないという報告がある よってすぐ製品版に移行をすることが必須です 体験版をアンインスト‐ルする必要がなくシリアル番号を入力するだけでOK *MEではword2002など一部のアプリケ‐ションとリアルタイム検索で 異常報告があり 動作がスム‐ズでない報告があります(製品版のかたの声) *製品版は自動アップデートで手間いらず 2シマンテック社 http://www.symantec.com/region/jp/trial/ *30日間アップデ-トが可能 *動作環境は98/MEでは異常に重い *体験版から製品版への移行の方法は一度アンインスト‐ルをするのかどうかは 不明 自分あてにテストしたメールがISP側のウイルスチェック サービスではじかれたのでしょうか。 そこらへんがよくわかりませんが。 Re: My detailsの件名からすると Mydoomか Netskyといったところでしょうか 参考は以下URLですマカフィウイルス検索 件名でわかる ようになっています http://www.nai.com/japan/security/vlibrary.asp では検討をお祈りして失礼します なおわからないときは返信欄に遠慮なくお書きください

marshi
質問者

補足

ありがとうございます。さっそくトレンドマイクロ社の評価版をインストールしたところ「トレンドマイクロ」というウィンドウが出てきて「リアルタイム検索 ウィルスを検出したため、処理を実行しました。 ウィルス名:VBS REDLOF.A-2 検出時の処理:感染ファイルを隔離しました。」と表示されました。いったいどういうことでしょうか。

関連するQ&A

専門家に質問してみよう