- ベストアンサー
REDROFに・・・
インターネットを見ているときに小さなアイコンというか小窓というか今まで見たことがないものが 表れたり消えたりし始めたので、もしかして!?と思い ウイルスバスター2004の手動のウイルスチェックをしてみたことろ REDLOFというウイルスに感染していました。 感染ファイル42個が表示されたのですがウイルスを削除できませんという メッセージでした。とりあえず感染ファイルを削除しようと思ったのですが削除できないのです。 しょうがないのでネットの対処方法を見ながら自分で対処しようと思ったのですが パソコンに詳しくないためとても難しいものでした。 もし初心者にも分かりやすく教えてくださる方がいらっしゃいましたら どうか助けていただけますでしょうか? ウィンドウズはMeです。
- aki7777
- お礼率25% (2/8)
- ウィルス・マルウェア
- 回答数8
- ありがとう数2
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
#3です 一部文章がおかしいので訂正します >そこで次ウイルスデ―タべ―ス http://www.trendmicro.co.jp/vinfo/virusencyclo/default.aspに以下のURLへいれてほしいんです ここですがウイルスデータべースにウイルス名を いれてほしいんです(これが正解です) たとえばこのようにします VBS_REDLOF.Aが検出されていたと仮定します そのばあい http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp にウイルス名をいれます そうすれば駆除方法が以下にでてきます http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A 上のURLをみますと レジストリ操作がのっています -------- 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll" ---------- まぜバックアップをとってから 作業をします そのあと レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion +Run +をクリックしますと展開します +Runをクリックすると右パネルに Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"の記述があるとおもうので右クリックして 削除します 以下レジストリ操作も同様です またMEですのでリストアにのこったばあい 復元を無効にしてください 以下を 参考にすればわかります http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=7260 最後になりましたがWindows Updateをして 最新版にしてください
その他の回答 (7)
- morinokoneko
- ベストアンサー率43% (395/902)
的外れだとおもうんですが レジストリとこのことが関連するのかどうかしりませんが マイコンピュータをダブルクリック 表示→フォルダオプション→表示→全てのファイルを表示するにチェックしてください (IE6.0ではこの操作になります) これにて退散をしたいと思います お手上げ状態でお役にたてなかったことを残念におもい しつれいします
お礼
morinokonekoさま 何日かかけて、アドバイスいただいたことを実行してみたり自分で調べて操作してみたりいたしましたが 結局最後には、マイクロトレンドに電話をして、無事ウイスルをやっつけることが出来ました。 morinokonekoさまの大事なお時間をたくさんさいていただき、色々なアドバイスをありがとうございました。 今回の事はたいへん勉強になりましたし、ウイルスに対する自分の認識の甘さにも反省させられました。 これを機にもっと知識を身につけようと思います。 本当にありがとうございました!
- morinokoneko
- ベストアンサー率43% (395/902)
感染場所がわかりませんが とりあえずツール→インタ-ネットオプション→cookieの 削除 ファイルの削除 履歴のクリアだけはしても よいかもしれません
- morinokoneko
- ベストアンサー率43% (395/902)
こんにちは >HKEY_CLASSES_ROOT\dllfile\Shell HKEY_CLASSES_ROOT\dllfile\ScriptEngine HKEY_CLASSES_ROOT\dllfile\ShellEx HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode >dllfileというのがないのですが.dllのことでいいのでしょうか ここですがdllfileがないのであれば削除はやめましょう やはりトレンドマイクロに連絡をいれるか 初期化をすすめます OS初期化は一日で出来る簡単な作業です 駆除で該当する記述がないまま感染状態がなんにちも つづくより精神的には楽です Windows Updateを怠ってしまった結果こうなったことを 肝に銘じ お勉強になったとおもえばよいとおもいます
- morinokoneko
- ベストアンサー率43% (395/902)
こんばんは #4です お返事です >+runと、Run-と、あるのですが+runのほうでいいんですよね? URLをみますと+runのほうですね >Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"の記述がみあたりません。 名前の欄ですか?データーの欄ですか? 多分ですがデータの欄だとおもいます (感染したことがないのではっきりわかりませんが トレンドマイクロが値と書いているのでデータと判断しました) 時折感染していてもなぜか記述がないときが こちらの回答をしていてあるんです その場合は無視でかまいません 次のレジストリの作業をしてください
補足
おはようございます。夜中のお返事本当にありがとうございました。 Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"の記述がない場合もあるんですね。 初めてレジストリの作業をするものですからまずここで ない!ない!ってつまずいていました。 記述を無視して次の作業をしようと思って 参考にしていたURLを見ると HKEY_CLASSES_ROOT/dllfile/Shell HKEY_CLASSES_ROOT/dllfile/ScriptEngine HKEY_CLASSES_ROOT/dllfile/ShellEx HKEY_CLASSES_ROOT/dllfile/ScriptHostEncode となっているのですが、HKEY_CLASSES_ROOTの中にdllfileというのがないのですが.dllのことでいいのでしょうか??? 試しにdllをクリックしてみると右パネルに確かにdllfileという文字が出てきますが それ以上の文字が続いてないんです。 Shellとか、ScriptEngineとか、記述が見当たらないのです。 私が見ている場所が違うのでしょうか? 長々と稚拙な文章ですみません・・(><) また教えていただけたらたいへんありがたいです。 よろしくお願いいたします。
- morinokoneko
- ベストアンサー率43% (395/902)
#2です >ごめんなさい。どのURLをお知せすればいいですか? これはウイルスデータべースを利用されて駆除方法が わからなかったのではないんでしょうか そのURLまたは正式ウイルス名がほしかったんです VB2004のログをみればREDLOFの種類がわかるとおもうんです そこで次ウイルスデ―タべ―ス http://www.trendmicro.co.jp/vinfo/virusencyclo/default.aspに以下のURLへいれてほしいんです そこで駆除方法がでてきます レジストリ操作がのっていたら#2のところを 参考にしてバックアップはとってください 今日はあなたにとってラッキ-な日曜日にするため 私は時間が今日はあるからご質問にはお答えして 駆除のお手伝いをするつもりです 最悪は初期化を覚悟しておいてください
補足
お返事ありがとうございますm(_ _)m せっかくお手伝いをしてくださると言っていただけたのに 今日は出かけていてPCを見るのが夜になってしまいました。ごめんなさい。 ウイスルの正式名称はVBS_REDLOF.A.GENで 参考にしていたURLはhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A です。 初期化の覚悟もいたしました(泣)
- morinokoneko
- ベストアンサー率43% (395/902)
REDLOFにはいろいろ種類があるので どれに感染しましたか #1さんのクリーナで出来ないばあい 手動削除をご案内をこちらがわでします どのURLをみておられるか教えてください 恐らくレジストリの操作だとおもうんですが。 レジストリの操作を一部だけお答えします レジストリのバックアップ方法 http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953 (上は図入りでシマンテック社が解説してます。デスクトップにバックアップのアイコンが あるか確認してから下の作業をしてください。間違って操作した場合デスクトップのアイコンを ダブルクリックしてください。元にもどりますのでご安心ください。元に戻した場合自動でアイコンは消えます。レジストリの作業が無事終わりましたら このアイコンを削除してもらってかまいません) レジストリエデイタでの操作 1スタ-ト→ファイル名を指定して実行→ Regedit と打ってEnterを押す レジストリエデイタが起動します ここからみておられたURLを再度みてください それでレジストリを操作していくんです ちなみにIPAではREDLOFに感染したばあい 初期化をすすめているようです また以下をごりようください 丁寧に技術案内をしてくださいます ウイルスバスタークラブセンターお問い合わせ http://www.trendmicro.com/jp/support/vbc/inq/overview.htm
補足
>どのURLをみておられるか教えてください ごめんなさい。どのURLをお知せすればいいですか? 初期化ですか・・・(><)できればそれは避けたいです。 たくさんご丁寧に教えていただいたのでがんばって色々やってみたいと思います。 また結果報告させていただきますね!
- shy00
- ベストアンサー率34% (2081/5977)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 など使われては? 注意点:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5006 あと、参考までに http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
お礼
先日は良きアドバイスをありがとうございました★ なんとかウイルスをやっつけることができました。
補足
夜中の質問なのに、早速のアドバイスありがとうございました。 教えていただいたURLを参考にがんばってみます! また結果報告させていただきますね!
補足
詳しくご説明していただきましてありがとうございます! 確かにhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A のURLを参考に操作をがんばってしていたところです。 教えていただいたとおり、途中まではわかるのですが 途中からちょっとわからなくなってしまうのです。 +runと、Run-と、あるのですが+runのほうでいいんですよね? +runをクリックすると確かに右パネルに色々でてくるのですが Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"の記述がみあたりません。 名前の欄ですか?データーの欄ですか? それとも見ている場所が全然違うのでしょうか? 上手く説明できなくてごめんなさい(><) ご迷惑でなかったらお返事いただけるととてもありがたいです。 よろしくお願いいたします!