- ベストアンサー
レッドロフに感染
ウィルスバスター2002を使っていますが、数ヶ月前にサポート期限が終了していました。 しかし、それと同時期にパソコンが壊れ、初期化をしていたため、それに気づかずにいました。 数ヶ月は無防備?な状態だったのですが、そのときにレッドロフに感染したと思われます。 ウィルスバスターの更新手続が終り、新しいバージョンになってウィルス検索をした所、かなりの数のファイルが感染していました。 レッドロフ以外にも感染していたのですが、それは駆除できたようですが、レッドロフだけは駆除も隔離も出来ない状態です。 感染ファイル名は「C:\_RESTORE\ARCHIVE\FS...」と「A0073754.CRYC(...」というのが多く、Cドライブ内での感染数は1300近くありました・・・ このような状態になって気づいた私は馬鹿だと思っています。 でも、これから先をどうしていいのか分からず、皆様にお聞きしました。 レッドロフに関しての過去の質問やウィルス情報のページなども見たのですが、それだけでは理解ができなくて。。 あと、只今HP製作中で、数日前にサーバーに転送したばかりです。 まだ公開していなにので観覧車もいないと思いますが、このHPにも感染している可能性がありますよね? やはり閉鎖した方が良いのでしょうか? 閉鎖というのは、ファイルを削除するということですか? そして、すべて1から作り直すということでしょうか? 慌てて色々書いたため、読みづらい文になってしまい申し訳ございません。 どうぞよろしくお願いします。
- -satti-
- お礼率94% (33/35)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
またまた#2&#3のbenny12です。 ウイルスが無くなっていて良かったですね。 補足にして頂いた件は、#5の方が記載しているリンク先に掲載されている通りじゃないでしょうか。 確かに、#5の方がおっしゃっている通り、OSの再インストールした方がスッキリするかもしれませんね。 でも、リンク先を見ますと、PC内にウイルスはないと書かれていますから、このまま使っても大丈夫だと思いますよ。
その他の回答 (5)
- Hageoyadi
- ベストアンサー率40% (3145/7860)
横レスごめんなさい。 「「開いているファルダやファイルには安全ではない可能性のあるwebコンテンツが含まれています・・・」のダイアログには Shell Object の使用 だけなら、警告に "はい" と答えるだけで、それ以降は表示されないようです。 で、それ以外のオブジェクトの場合はどっちを選択しても毎回警告が表示されます。 ただ・・・ http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155 の可能性があるのなら、アタシでしたら再インストールしちゃいます。
お礼
回答ありがとうございます!! 教えていただいたように、警告に「はい」と答えてみました。 そしたら、もう警告は表示されません。 もうこのままでほおって置いてもよいのでしょうか? URLも参考になりましたが、削除の仕方がわからず^^;; とりあえずは警告が消えたので良かったです。 ありがとうございました!
- Hageoyadi
- ベストアンサー率40% (3145/7860)
#1です。 >ウィルス検索数は変わりませんでした(T T あらら、あたしの遭遇したREDLOFはおとなしいヤツだったんでしょうかねぇ。たったの2つだったんです。 中には2000ものファイルが感染するとか。カーネルと書き換えるってのはなかなか恐ろしいウィルスです。
お礼
再度回答いただきありがとうございます! 多分、問題は解決したと思います♪ これからは、インターネット一時ファイルを定期的に削除していこうと思います。 ありがとうございました^^
- benny12
- ベストアンサー率46% (27/58)
#2です。 >ただ、「A0073754.CRYC(...」のファイルについて>はどうなんでしょうか? > あと、>先ほどウイルス検索してて発見したのですが、ウイ>ルス名が「‐‐‐」というのがありました。 今のパターンファイルじゃ対応できていない新種ウイルスの可能性もあります。でも、私もたまにこういう良く分からないものが検出されますが、 やはりシステムの復元を無効にして、OSを再起動して、ウイルス検索をすると、何も検出されなくなっています。 -satti-さんもそこまでやってみて、それでもウイルスが検出されたら、また補足にでも書き込んでください。 あと、システムの復元を無効にしてOSを再起動しましたら、再度システムの復元を有効に戻すのを忘れないで下さいね。 システムの復元を有効にしてないと、万一の時に有効にしとけばよかったと思うことがあるかもしれませんよ。
補足
再度回答くださりありがとうございます! 教えていただいたとおり、復元を無効にして再起動後にウイルス検索したところ、1つも見つかりませんでしたー♪ これは、ウイルスに感染していないということですよね?? もう心配しなくても良いのでしょうか??? 1300ものウイルスが検出されなくなって、本当に嬉しくて嬉しくて・・・bennyさん感謝しています!! ただ、もう1つ聞いてもよいですか? ウイルス検索ではチェックされないのですが、ファイルなどを開こうとすると必ず、 「開いているファイルやフォルダには、安全でない可能性のあるWebコンテンツが含まれています。 Webコンテンツが修正されたか、ソースが不明です。 初期化してスクリプトでアクセスできるようにしますか?」 と出てきます。 初期化はしたくないので、「いいえ」と答えると、ファイルに保存している画像等が見れるようになるのですが、これはウイルスに関係しているのでしょうか? 何度も聞いてスミマセン。。
- benny12
- ベストアンサー率46% (27/58)
お使いのパソコンはWindowsMe又はXPでしょうか? もし、そうでしたら、「C:\RESTORE…」からウイルスが発見されるのは、復元ポイントに含まれてしまっているからであって、今の時点で実際にウイルスがある訳では ありません。一旦、システムの復元を無効にして、OSを再起動すれば、復元ポイントが破棄され、発見されなくなります。 (やり方はリンク先を参考にしてください。) アップしたHPに感染している可能性があるかですが、感染したウイルスがレッドロフであれば、感染している可能性は否定できないですし、 これからそのページを見た人に感染する可能性もあると思います。 ただ、閉鎖しなくても、ファイルを置き換えればいいと思いますよ。サーバに転送したファイルはパソコン(あるいはMOとかCD-Rなど)にも保存してありますよね? であれば、サーバ上のものを全て削除し、パソコンにあるファイルをウイルスに感染していないのを確認してから、また転送すればいいと思います。 パソコンなどに保存していないのであれば、サーバにあるものをパソコンにダウンロードして、ウイルス検索をしてみてください。 それでウイルスがなければ、そのままでいいですし、ウイルスがあれば駆除(削除)してから、転送し直せばいいです。 ウイルスに感染してたファイルだけでなく、全部を転送し直した方がより安全だと思います。
お礼
回答ありがとうございます!! 使っているパソはWindowsMeです。 >もし、そうでしたら、「C:\RESTORE…」からウイルスが発見されるのは、復元ポイントに含まれてしまっているからであって、 >今の時点で実際にウイルスがある訳ではありません。 これを読み、少し安心しました。 仕事が終了して帰宅後、教えていただいたとおりにやってみます! ただ、「A0073754.CRYC(...」のファイルについてはどうなんでしょうか? あと、先ほどウイルス検索してて発見したのですが、ウイルス名が「‐‐‐」というのがありました。 これは、こういったウイルス名なのでしょうか?それともなんだかわからないウイルスなのでしょうか? 重ね重ねスミマセン。。 HPはパソコンに保存してありますので、転送したのを一度削除して、ウイルスが感染してないと確定できたら再度転送しようと思います!! 頑張って作ったHPですので、すべて無くさなくてはいけないのかと思うと恐かったですが、良かったです♪ 丁寧な回答ありがとうございました!!!
- Hageoyadi
- ベストアンサー率40% (3145/7860)
ほとんどがサイト閲覧の履歴じゃないでしょうか? インターネット一時ファイルを削除すると1300からはがくんと減るはずです。 ただ、REDLOFは亜種がたくさん生まれてます。OSをのっとるタイプもあると聞きます。 で、重要なファイルをバックアップしてもう一度クリーンインストールなさったほうが精神安定上もよろしいのでは? バックアップしたファイルをあとで正常な状態のOS上からウィルスチェックすればよいかと。
お礼
早々に回答くださりありがとうございます! 先ほど、お昼の時間を使い帰宅し、そのパソコンの一時ファイルを削除いたしました。 が、ウィルス検索数は変わりませんでした(T T ありがとうございました!
お礼
何度もありがとうございます!! ウイルスが1300も感染していると思ってたので、ホッと一安心しております。 今後はウイルスバスターの契約なども気にしていないといけませんね。気をつけます! 警告に関しては、一度「はい」と答えたら表示されなくなりました。 ウイルスでもないようなので、このままでも大丈夫ですかね!? ほんとにありがとうございました!!!