VBS_REDROF.A
◇-?VBS_REDROF.A-タッパ-03/15-23:21(99)-No.334302 ┣?!Re:VBS_REDLOF.A ...-eiko1196-03/16-00:12(98)-No.334315 ┃┗?!!Re:VBS_REDLOF.A ...-タッパ-03/16-00:24(98)-No.334319 ┃ ┗?!!!Re:VBS_REDLOF.A ...-eiko1196-03/16-00:28(98)-No.334321 ┃ ┗?!!!!Re:VBS_REDLOF.A ...-タッパ-03/16-00:31(98)-No.334322 ┃ ┗?!!!!!Re:VBS_REDLOF.A ...-eiko1196-03/16-00:44(98)-No.334324 ┃ ┗?!!!!!!Re:VBS_REDLOF.A ...-タッパ-03/16-00:46(98)-No.334326 ┃ ┗?!!!!!!!Re:感染しているページのU...-kikuko-03/16-01:19(97)-No.334332 ┃ ┗?!!!!!!!!Re:感染しているページの...-タッパ-03/16-01:23(97)-No.334335 ┃ ┗?!!!!!!!!?もしかして・・・・...-タッパ-03/16-01:33(97)-No.334338 ┃ ┗?!!!!!!!!?!Re:心配で眠れなく成り...-J cuts :35 .1-03/16-02:10(96)-No.334340 ┣?!とりあえず...-タッパ-03/16-02:55(96)-No.334341 ┃┗?!!Re:とりあえず...-kikuko-03/16-15:34(83)-No.334406 ┗?【解決】Re:VBS_REDROF.A...-タッパ-03/16-22:35(76)-No.334508
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 334302 | VBS_REDROF.A | タッパ | 2006/03/15-23:21 |
メーカー名:SONY ソニー OS名:WindowsXp HomeEdition パソコン名:VGC-M31B/W -- 先ほど ttp://www.homepage3.nifty.com/worldsoccers/eventpreview02-03 bayern.htm このサイトを開いた際にVBS_REDROF.Aが発見され ノートンが反応したものの修復・アクセスが出来ないと出ました その後検索で色々見てみたところ Blank.htmとレジストリで判断できるという事で Blank.htmは検索したら発見されたので削除しました Outlookのひな形はチェックが入っていませんでした で今回質問させていただいたのはレジストリの方でして b)レジストリで調査 【C:\WINDOWS】内にある「Regedit.exe」を立ち上げます。 以下のようにレジストリキー(ファイル)を開いていきます。 【HKEY_LOCAL_MACHINE】→【Software】→【Microsoft】→【Windows】→【CurrentVersion】→ 【Run】 【Run】の中に「kernel32」または「Kernel.dll」があれば感染している可能性が非常に高いです。 と書かれていたので【Run】の中を見てみたところ kernel32もkernel.dllも見つからなかったので一安心したのですが 試しにレジストリで検索をかけてみたら HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\knownDLLsと HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Eventlog\Application Managementの ParameterMessageFileのデータ部分に%SystemRoot%\System32\kernel32と出ている 2つが発見され不安になり今回書き込ませていただきました 今自分がするべき事は何なのでしょうか? この2つは放置していても大丈夫なのでしょうか? ノートンはスキャンしても検出されませんでした 一時ファイルと履歴は既に削除してあります どうかよろしくお願いします | |||
▲このページのトップに戻る
| 334315 | Re:VBS_REDLOF.A | eiko1196 | 2006/03/16-00:12 |
記事番号334302へのコメント タッパさんは No.334302「VBS_REDROF.A」で書きました。 タイトルを変えました。 あなたの持つノートンは最新版で、アップデートもしていますか? Windows Updateはしてますか? どうしても疑いが拭い去れないなら、OSのクリーンインストールを推奨します。 | |||
▲このページのトップに戻る
| 334319 | Re:VBS_REDLOF.A | タッパ | 2006/03/16-00:24 |
記事番号334315へのコメント NISは2005ですがアップデートはしています WindowsUpdateも行っています 今後これと言った被害が無いのであればこのままにしておきたいのですが・・・ | |||
▲このページのトップに戻る
| 334321 | Re:VBS_REDLOF.A | eiko1196 | 2006/03/16-00:28 |
記事番号334319へのコメント タッパさんは No.334319「Re:VBS_REDLOF.A 」で書きました。 あなたのノートンが感染を防いだのか、感染したのを検知したのか どちらなのかわかりますか? あいにくと私はノートン使いではないのでそのへんのノートンの 挙動を知らないんですが。 | |||
▲このページのトップに戻る
| 334322 | Re:VBS_REDLOF.A | タッパ | 2006/03/16-00:31 |
記事番号334321へのコメント 感染を検知し修復が出来なかったという状態だと思います | |||
▲このページのトップに戻る
| 334324 | Re:VBS_REDLOF.A | eiko1196 | 2006/03/16-00:44 |
記事番号334322へのコメント タッパさんは No.334322「Re:VBS_REDLOF.A 」で書きました。 ノートンが最新定義で、Windows Updateも実行してる WINXPがVBS_REDLOF.A に感染するかなぁ? VBS_REDLOF.A - 詳 細 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A&VSect=T #発見日: 2002/04/30 だよ。 それでも >感染を検知し修復が出来なかったという状態だと思います と、仰るんでしたら、そうなのでしょう。 OSのクリーンインストールが無難ですね。 | |||
▲このページのトップに戻る
| 334326 | Re:VBS_REDLOF.A | タッパ | 2006/03/16-00:46 |
記事番号334324へのコメント 本当に感染して対処不可であれば初期化もするんですが ただ感染した場合に出る状況(レジストリやら)が 一切出ていないので本当に感染してるのか?と疑問に思っているんです 追記 先ほど出していただいたトレンドのを見て探したところ 1) Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除してください: 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll" 2) 以下のレジストリキーを削除してください: HKEY_CLASSES_ROOT\dllfile\Shell HKEY_CLASSES_ROOT\dllfile\ScriptEngine HKEY_CLASSES_ROOT\dllfile\ShellEx HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode は全て見つからなかったです | |||
▲このページのトップに戻る
| 334332 | Re:感染しているページのURLを貼るのはまずい | kikuko | 2006/03/16-01:19 |
記事番号334326へのコメント タッパさんがリンクを貼ったページが感染しているようですね。 そういうページを貼るときは頭のhを外すなりして感染を広めないようにしてください。 早急に書き直すか、できなければ管理人さんにメールで頼んでください。 | |||
▲このページのトップに戻る
| 334335 | Re:感染しているページのURLを貼るのはまずい | タッパ | 2006/03/16-01:23 |
記事番号334332へのコメント 申し訳ないです 今頭のhを抜いたアドレスに変更しておきました | |||
▲このページのトップに戻る
| 334338 | もしかして・・・・ | タッパ | 2006/03/16-01:33 |
記事番号334335へのコメント http://members.jcom.home.ne.jp/aisora/subREDLOF.htm このサイトに書いてる文章を引用させて頂きます さらに、感染したホームページのファイルの駆除(VBScriptが書かれた部分の削除)が不十分で McAfee VirusScanなどのウィルス対策ソフトユーザーが、Redlof.Aウィルスとして警告画面が出て、大変、迷惑な現象があります。 こんな状況だったりするんですかね? ウイルス名もRedlof.Aでしたし・・・ | |||
▲このページのトップに戻る
| 334340 | Re:心配で眠れなく成りそうですね。 | J cuts :35 .1 | 2006/03/16-02:10 |
記事番号334338へのコメント タッパさんは No.334338「もしかして・・・・」で書きました。 ウイルスVBS_REDROF.A Norton AntiVirus(バージョン?)を起動し、ヘルプを見てください。 「コンピュータでウイルスが見つかったときの処理」 から Simanntecのナレッジベース直行も可能です。 >ノートンはスキャンしても検出されませんでした 最新の定義ファイルで、そうなら心配ないと思いますが、 精神衛生上ヨロシク無い、と言うならOSを入れ直してください。 PCに限らず、安心感は人それぞれですからね。 >2つが発見され不安になり 因みに、私のWindowsXPproSP2にも ネットに未接続(Virtual PC上)のWin2ksp4にも有ります。 此方は位置が少し異なりますが HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Eventlog\Application Management HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Eventlog\Application\Application Management この部分『Application』は、単に抜けただけですよね? では、お休みなさい。 | |||
▲このページのトップに戻る
| 334341 | とりあえず | タッパ | 2006/03/16-02:55 |
記事番号334302へのコメント 一安心しても良いのでしょうか? ついでと言ったら本当に失礼で申し訳ないのですが 以前Bloodhound.Exploit.6というのを検出して その時もネットのページを開いたと同時に出て 今回のようにアクセス・修復が禁止されたんです 発生源は今回同様Temporary Internet Filesでした でその時http://oshiete1.goo.ne.jp/kotaeru.php3?q=891599&rev=1 ここを見てあぁ大丈夫なんだと安心していたのですが 今回何気に検索してみたらトロイという事でまた不安材料が・・・ 今までノートンフルスキャンして出て来た事は無いので 大丈夫だとは思うのですがどうなのでしょうか? これが大丈夫なのであれば今回も同じような状況なので 一概には言えないですが多少不安が取り除ける気もするんです | |||
▲このページのトップに戻る
| 334406 | Re:とりあえず | kikuko | 2006/03/16-15:34 |
記事番号334341へのコメント ノートンがノートンの仕事をしているのが信用できないなら、 他のソフトでオンラインウィルスチェックをしてみては? http://www.trendmicro.co.jp/hcall/ | |||
▲このページのトップに戻る
| 334508 | Re:VBS_REDROF.A | タッパ | 2006/03/16-22:35 |
記事番号334302へのコメント 一応このままで様子を見たいと思います ウイルスバスターでも何も発見されませんでした 色々とありがとうございました | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
