• ベストアンサー

REDROFに・・・

インターネットを見ているときに小さなアイコンというか小窓というか今まで見たことがないものが 表れたり消えたりし始めたので、もしかして!?と思い ウイルスバスター2004の手動のウイルスチェックをしてみたことろ REDLOFというウイルスに感染していました。 感染ファイル42個が表示されたのですがウイルスを削除できませんという メッセージでした。とりあえず感染ファイルを削除しようと思ったのですが削除できないのです。 しょうがないのでネットの対処方法を見ながら自分で対処しようと思ったのですが パソコンに詳しくないためとても難しいものでした。 もし初心者にも分かりやすく教えてくださる方がいらっしゃいましたら どうか助けていただけますでしょうか? ウィンドウズはMeです。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

#3です 一部文章がおかしいので訂正します >そこで次ウイルスデ―タべ―ス http://www.trendmicro.co.jp/vinfo/virusencyclo/default.aspに以下のURLへいれてほしいんです ここですがウイルスデータべースにウイルス名を いれてほしいんです(これが正解です) たとえばこのようにします VBS_REDLOF.Aが検出されていたと仮定します そのばあい http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp にウイルス名をいれます そうすれば駆除方法が以下にでてきます http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A 上のURLをみますと レジストリ操作がのっています -------- 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll" ---------- まぜバックアップをとってから 作業をします そのあと レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE  +Software   +Microsoft    +Windows     +CurrentVersion      +Run +をクリックしますと展開します +Runをクリックすると右パネルに Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"の記述があるとおもうので右クリックして 削除します 以下レジストリ操作も同様です またMEですのでリストアにのこったばあい 復元を無効にしてください 以下を 参考にすればわかります http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 最後になりましたがWindows Updateをして 最新版にしてください

aki7777
質問者

補足

詳しくご説明していただきましてありがとうございます! 確かにhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A のURLを参考に操作をがんばってしていたところです。 教えていただいたとおり、途中まではわかるのですが 途中からちょっとわからなくなってしまうのです。 +runと、Run-と、あるのですが+runのほうでいいんですよね? +runをクリックすると確かに右パネルに色々でてくるのですが Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"の記述がみあたりません。 名前の欄ですか?データーの欄ですか? それとも見ている場所が全然違うのでしょうか? 上手く説明できなくてごめんなさい(><) ご迷惑でなかったらお返事いただけるととてもありがたいです。 よろしくお願いいたします!

その他の回答 (7)

回答No.8

的外れだとおもうんですが レジストリとこのことが関連するのかどうかしりませんが マイコンピュータをダブルクリック 表示→フォルダオプション→表示→全てのファイルを表示するにチェックしてください (IE6.0ではこの操作になります) これにて退散をしたいと思います お手上げ状態でお役にたてなかったことを残念におもい しつれいします

aki7777
質問者

お礼

morinokonekoさま 何日かかけて、アドバイスいただいたことを実行してみたり自分で調べて操作してみたりいたしましたが 結局最後には、マイクロトレンドに電話をして、無事ウイスルをやっつけることが出来ました。 morinokonekoさまの大事なお時間をたくさんさいていただき、色々なアドバイスをありがとうございました。 今回の事はたいへん勉強になりましたし、ウイルスに対する自分の認識の甘さにも反省させられました。 これを機にもっと知識を身につけようと思います。 本当にありがとうございました!

回答No.7

感染場所がわかりませんが とりあえずツール→インタ-ネットオプション→cookieの 削除 ファイルの削除 履歴のクリアだけはしても よいかもしれません

回答No.6

こんにちは >HKEY_CLASSES_ROOT\dllfile\Shell HKEY_CLASSES_ROOT\dllfile\ScriptEngine HKEY_CLASSES_ROOT\dllfile\ShellEx HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode >dllfileというのがないのですが.dllのことでいいのでしょうか ここですがdllfileがないのであれば削除はやめましょう やはりトレンドマイクロに連絡をいれるか 初期化をすすめます OS初期化は一日で出来る簡単な作業です 駆除で該当する記述がないまま感染状態がなんにちも つづくより精神的には楽です Windows Updateを怠ってしまった結果こうなったことを 肝に銘じ お勉強になったとおもえばよいとおもいます

回答No.5

こんばんは #4です お返事です >+runと、Run-と、あるのですが+runのほうでいいんですよね? URLをみますと+runのほうですね >Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"の記述がみあたりません。 名前の欄ですか?データーの欄ですか? 多分ですがデータの欄だとおもいます (感染したことがないのではっきりわかりませんが トレンドマイクロが値と書いているのでデータと判断しました) 時折感染していてもなぜか記述がないときが こちらの回答をしていてあるんです その場合は無視でかまいません 次のレジストリの作業をしてください

aki7777
質問者

補足

おはようございます。夜中のお返事本当にありがとうございました。 Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"の記述がない場合もあるんですね。 初めてレジストリの作業をするものですからまずここで ない!ない!ってつまずいていました。 記述を無視して次の作業をしようと思って 参考にしていたURLを見ると HKEY_CLASSES_ROOT/dllfile/Shell HKEY_CLASSES_ROOT/dllfile/ScriptEngine HKEY_CLASSES_ROOT/dllfile/ShellEx HKEY_CLASSES_ROOT/dllfile/ScriptHostEncode となっているのですが、HKEY_CLASSES_ROOTの中にdllfileというのがないのですが.dllのことでいいのでしょうか??? 試しにdllをクリックしてみると右パネルに確かにdllfileという文字が出てきますが それ以上の文字が続いてないんです。 Shellとか、ScriptEngineとか、記述が見当たらないのです。 私が見ている場所が違うのでしょうか? 長々と稚拙な文章ですみません・・(><) また教えていただけたらたいへんありがたいです。 よろしくお願いいたします。

回答No.3

#2です >ごめんなさい。どのURLをお知せすればいいですか? これはウイルスデータべースを利用されて駆除方法が わからなかったのではないんでしょうか そのURLまたは正式ウイルス名がほしかったんです VB2004のログをみればREDLOFの種類がわかるとおもうんです そこで次ウイルスデ―タべ―ス http://www.trendmicro.co.jp/vinfo/virusencyclo/default.aspに以下のURLへいれてほしいんです そこで駆除方法がでてきます レジストリ操作がのっていたら#2のところを 参考にしてバックアップはとってください 今日はあなたにとってラッキ-な日曜日にするため 私は時間が今日はあるからご質問にはお答えして 駆除のお手伝いをするつもりです 最悪は初期化を覚悟しておいてください

aki7777
質問者

補足

お返事ありがとうございますm(_ _)m せっかくお手伝いをしてくださると言っていただけたのに 今日は出かけていてPCを見るのが夜になってしまいました。ごめんなさい。 ウイスルの正式名称はVBS_REDLOF.A.GENで 参考にしていたURLはhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A です。 初期化の覚悟もいたしました(泣)

回答No.2

REDLOFにはいろいろ種類があるので どれに感染しましたか #1さんのクリーナで出来ないばあい 手動削除をご案内をこちらがわでします どのURLをみておられるか教えてください 恐らくレジストリの操作だとおもうんですが。 レジストリの操作を一部だけお答えします レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します ここからみておられたURLを再度みてください それでレジストリを操作していくんです ちなみにIPAではREDLOFに感染したばあい 初期化をすすめているようです また以下をごりようください 丁寧に技術案内をしてくださいます ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm

aki7777
質問者

補足

>どのURLをみておられるか教えてください ごめんなさい。どのURLをお知せすればいいですか? 初期化ですか・・・(><)できればそれは避けたいです。 たくさんご丁寧に教えていただいたのでがんばって色々やってみたいと思います。 また結果報告させていただきますね!

  • shy00
  • ベストアンサー率34% (2081/5977)
回答No.1

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 など使われては? 注意点:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5006 あと、参考までに http://members.jcom.home.ne.jp/aisora/subREDLOF.htm

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
aki7777
質問者

お礼

先日は良きアドバイスをありがとうございました★ なんとかウイルスをやっつけることができました。

aki7777
質問者

補足

夜中の質問なのに、早速のアドバイスありがとうございました。 教えていただいたURLを参考にがんばってみます! また結果報告させていただきますね!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルスに感染しました (JAVA_BYTEVER.A) 助けてください。

    ウイルスバスター2005を使っています。 ウィンドウズXP SP2も常に最新の状態を保つように 心がけていたのですが、感染してしまいました。 ウイルスバスター自身では削除できないそうなので 手動で削除しようと思ったのですが、誤って ウイルスログを消してしまい、どのファイルを削除 すれば良いのかわからなくなってしましました。 もう一度ウイルスチェックを試みても ウイルスは検知できず困っています。 隔離も削除もできていないので不安です。 助けてください。

  • シマンテックとウィルスバスター

    これで3度目の質問になります。 前回書いたように、REDLOFをウィルスバスターの評価版や駆除ツールや修復ツールや ファイルの削除でなんとか処理いたしました。 ですが、何気なくシマンテックのオンラインスキャンで検索してみたところ、 まだ感染ファイルが2つ見つかりました。やはりこれもREDLOFで、 RESTOREフォルダ内でした。ですが「システムの復元」は無効にしてありましたし、 ウィルスバスターで検索してもウィルスは出てきません。 いろいろ調べてみましたがシステムの復元を無効にすること以外は 対処の方法がわかりません。 一度セーフモードで起動したのですがそれは関係ないでしょうか。 なんだかいくつかのアイコンが微妙に違っていたり するのですが・・・(履歴が表示されるところとか)。 なぜウィルスバスターでは検出されないのかもわかりません。 アップデートはしてあります。 初心者なため分かりにくい表現ですみません。 これ以上打つ手がなくて困っています。どなたかお助けください。

  • VBS_REDLOF.A-11に感染しました

    VBS_REDLOF.A-11に感染したらしいです。 同時時刻にVBS_REDLOF.A-11のログが作成され、 同じファイルで1つは、駆除に失敗して、後のは 隔離されたらしいのですが、安全でしょうか? ウイルスバスター2005でウイルススキャンしたのですが、ウイルスは見つかりませんでした。 このパソコンにはVBS_REDLOF.A-11は、いなくなっているのでしょうか。 または、ウイルスバスターが、おかしくなっているのでしょうか? 自分が使っているときではなくて、ホームページを見たら感染したらしいのです。 (たぶん、変なページだと思う) 普通のホームページでも、ウイルスが含まれる ぺージってあるのでしょうか? VBS_REDLOF.A-11に感染した方は、どのように対処しましたか?

  • 大丈夫なのかな?

    Norton Internet Security2002を使用しているのですが、 メールチェックをした時にメールにウイルスがいたらしくてそのメールは削除してくれたのですが、 その時にウイルスを削除できませんみたいな文がでてきたのです。 活動ログにはこう残っています。 「ファイル C:\WINDOWS\TEMP\NAVA1F4.TMPはHTML.Redlof.Aウイルスに感染しています。 ファイルは検疫場所に入りました。」 「電子メールの添付ファイル(Unknown064D.data)はHTML.Redlof.Aウイルスに感染しています。 ファイルを削除できません。」 結局不安になってウイルスチェックをしたのですがウイルスは検出されませんでした。 なのでパソコンのほうは感染はしていないということですよね? でもこの「感染しています。」という文章が怖いです。 結局このウイルスは駆除できてないということになるのでしょうか? ウイルスチェックをしただけで他の操作(ウイルスに関するような)はしていません。 他にしたほうが良い事があれば教えてください。

  • 隔離されたファイルはどうすればいいのでしょうか?

    初めましてOR21RANGEといいますよろしくお願いします。 最近HPを作成しようとしていて、その前にウイルス感染していないかチェックしないと!と思いウイルスバスター2005お試し版をインストールし、ウイルスチェックしました。 PCを買ってから一度もチェックした事がなく、大量だともしらずにチェックした結果、ファイルの半分以上がVBS.REDLOFに感染していました。 PCはWinMEです。 隔離されていて、毎日駆除をやっているのですが とてもお試し期間に終わりそうもありません; なので、削除したいのですが。どのファイルが削除しても平気か分かりません; あと、隔離されたファイルはもう何もしないで平気なのですか? 期限は9/13日までです。削除してもいいのか分からないので、どなたか教えてください。 お願い致します。

  • シマンテックとトレンドマイクロ

    ウイルスに感染したのでウイルスバスター2004を使いました。駆除後ウイルスバスターやトレンドマイクロでチェックするとウイルスはなくなったとなるのですが、シマンテックセキュリティチェックをすると 「 3 ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした。 c:\WINDOWS\loadnew.exe は Download.Trojan に感染しています。 c:\WINDOWS\msstasks.exe は Backdoor.Tofger に感染しています。 c:\Program Files\Trend Micro\Virus Buster 2004\backup\TB040514.DAT は Trojan.Mitglieder.C に感染しています。」 となります。シマンテックセキュリティレスポンスを見ましたが対処法がよくわかりません。どうしたらよいのでしょうか?windowsはmeです。専門用語はほとんどわからない初心者です。よろしくお願いいたします!!

  • VBS_REDLOF.Aに感染してしまったのですが…

    VBS_REDLOF.Aに感染してしまったので、ウイルスバスター2003の体験版をダウンロードし、駆除しようとしているのですが、駆除できません。何回試しても感染ファイルが5つあります。手動にして駆除・隔離をして試してみるのですが、駆除・隔離ができません。一体どうしたらいいでしょうか?

  • レッドロフに勝てません!!

    まずは初めまして、今回のような状況で困り、入会してみました。 Windows ME を使ってます。(2001年購入) 5月にはじめてウィルスバスター2004を買い、(それまでウィルス対策ソフト一切なし)早速手動でウィルス検査したら数百個のウィルスがでて、駆除できたのもあったんですが、レッドロフ(正確にはVBS_REDLOF.A.GEN)だけが駆除も削除もできず、100以上ものこりました。 感染ファイルは A00*****.CPY(c:\_RESTORE\ARCHIVE\FS***.CAB)c:\_RESTORE\ARCHIVE\FS***.CAB で、*の部分は全て半角数字で、*が3つならんでる所は数字が1桁~3桁あります。(\FS3 \FS36 \FS532 とか) プログラムの検索でファイルを出し、かたっぱしから削除しようとしてもどれも削除のアイコンがないんですよ。 そのためか、やたらフリーズしたり、ネットにつないでもやたら重かったりするんですよ、 僕じゃもうおてあげです。どなたかたすけてください!!

  • ウイルスバスター2004のリアルタイム検索で

    ウイルスバスター2004のリアルタイム検索で VBS_REDLOF.A-2が見つかり隔離されたのですが 隔離リストに表示されません。 つい2日前にVBS_REDLOF.Aに感染し 感染ファイルがあまりにも大量なため一度リカバリしようと思ってます。 その際に隔離リストにある感染ファイルをすべて削除しようと思っているのですが このままですとVBS_REDLOF.A-2だけ削除できない状態になります。 隔離された状態で削除していなくてもリカバリは可能なのでしょうか?

  • ウイルスが処理できません

    初めまして。ウイルスバスター2004でウイルス検索をしたところ、VBS_REDLOF.Aというウイルスに感染していることがわかりました。ところが、「ウイルスを処理できませんでした」というメッセージが表示され、駆除することができません。感染ファイル名はわかったので、調べようと思い、検索したのですが、「このファイルは無効です」と表示されてしまいます。どうすればいいのでしょうか。どなたかアドバイスをお願い致します。Windows Meを使用しています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する