- ベストアンサー
VBS_REDLOFに感染した筈?
VBS_REDLOFに感染してしまったようです。 いつどのサイト(メール)で感染したのか判明できていないのですが、それを判定する方法はあるのでしょうか? それと、駆除の仕方がまだよくわからなくいろいろ探している状態ですが、よく、 『レジストリ値を開いて最後のRunを開くと、右にRunの中に入っているファイルみたいなの(レジストリ値というらしい)が出てきます。 その中に【Kernel32】または【Kernel.dll】というのがあったら感染の可能性あり。』 とあるのですが、私の場合はないのです。 トレンドマイクロのサイトで、4つほど、このレジストリ値を削除せよと書かれているのですが、どれも見当たらないのです。ということは感染していない...?筈はないんです。 同トレンドマイクロのオンラインスキャンでやってみたら見事に感染しているとでます。この場合、kernel.dllがあるのはWINDOWS/SYSTEMファイルです。 また、folder.httも感染しているとでます。 ということは感染しているということですよね。 一体どういうわけなのでしょうか? よろしくおねがいします。
- rach45
- お礼率74% (258/345)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
VBS_REDLOFに感染した場合、次の ような状態になると思います。 以下のような状態で有れば感染して いると判断して結構かと思われます。 Windows を起動すると、いつもの デスクトップが表示されず、白い画面で 左上に「デスクトップ」と書かれた状態に なることがあります。また以下のような 症状が発生することがあります。 Windows 起動時に Kernel.dll で スクリプトエラーが発生する 「マイ コンピュータ」「マイ ドキュメント」 「ごみ箱」「コントロールパネル」などを 開くと内容が正しく表示されなかったり、 スクリプトエラーが発生する。 フォントがインストールできない インターネット一時ファイルがクリアできない これは、Redlof ウィルスに感染した場合の 典型的症状です。
その他の回答 (1)
- Hageoyadi
- ベストアンサー率40% (3145/7860)
亜種があってもおかしくないですから、「感染している」と判断されてしまったのなら、その対処を実践するしかないと思います。 http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html では、削除すべきレジストリキーはトレンドマイクロのそれよりも多いようです。
お礼
お礼が遅くなってしまいすいません。 どうやら亜種ではなかったようです。 安心しました。 どちらにしろREDLOFにはかかっていたので^^; いろいろサイトを廻って対処しました。 ウイルス対策ソフトをきちんと買っていれていなかったのも、今回自分の反省する点なんで、即効で入れて駆除&削除しました。 ありがとうございました。
お礼
遅くなって申し訳ありません。 マイクロソフトのとこだとか、個人のサイトをいろいろ見てやっと対処できました。 まだ、上記のようなエラーはでていなかったのですが、 ほうっとくわけにもいかず... 結局感染はしていました。 ので、対策ソフトを買って駆除&削除できました。 ありがとうございました!!