OS名:WindowsMeパソコン名:Lavie Sソフト名:ウィルスバスター2003マイコンピュータを開くたびに「開いているファイルやフォルダには、安全でない可能性のあるWebコンテンツが含まれています。Webコンテンツが修正されたか、ソースが不明です。初期化してスクリプトでアクセスできるようにしますか?」と表示されます。ここで毎回いいえを選んでいます。そして次には「ウィルス発見」の報告です。毎回同じウィルスで、名前は「VBS REDLOF.A.GEN」です。感染しているファイルは「KERNEL.DDL」です。隔離フォルダがいっぱいになってきました。完全駆除の方法はないのでしょうか?
◇-マイコンピュータを開くたびにウィルス報告-いちこ(2003/2/24-03:30)No.21703
 ┗追記-いちこ(2003/2/24-03:59)No.21708
  ┗sarani追記-いちこ(2003/2/24-04:17)No.21710
   ┗さらに追記-いちこ(2003/2/24-04:19)No.21711
    ┗Re:さらに追記-sata(2003/2/24-06:50)No.21719
     ┣Re:さらに追記-ひろ(2003/2/24-07:41)No.21721
     ┃┗Re:さらに追記-o2ka(2003/2/24-09:15)No.21722
     ┗とりあえず-いちこ(2003/2/25-00:03)No.21770
      ┗Re:とりあえず-o2ka(2003/2/25-00:11)No.21772
       ┗Re:とりあえず-いちこ(2003/2/25-00:50)No.21773
        ┗Re:とりあえず-やまふみ(2003/2/25-02:21)No.21777
         ┗Re:OutlookExpress及びOutlookは起動しないように。-やまふみ(2003/2/25-02:49)No.21778
          ┗無駄かな?-いちこ(2003/2/25-18:29)No.21799
           ┗助けてください〜〜!!-いちこ(2003/2/25-18:47)No.21801
            ┗Re:助けてください〜〜!!-糖衣(2003/2/25-19:18)No.21806
             ┗Re:助けてください〜〜!!-いちこ(2003/2/25-20:43)No.21808
              ┗Re:助けてください〜〜!!-糖衣(2003/2/25-20:56)No.21809
               ┗Re:助けてください〜〜!!-いちこ(2003/2/25-21:07)No.21811
                ┗Re:同じこと起るんじゃない?-やまふみ(2003/2/26-01:01)No.21845
                 ┗Re:同じこと起るんじゃない?-メガロ(2003/2/26-15:58)No.21898
                  ┗ありがとうございました。-いちこ(2003/2/26-21:02)No.21927

▲このページのトップに戻る
21703マイコンピュータを開くたびにウィルス報告いちこ 2003/2/24-03:30

OS名:WindowsMe
パソコン名:Lavie S
ソフト名:ウィルスバスター2003
マイコンピュータを開くたびに
「開いているファイルやフォルダには、安全でない可能性のあるWebコンテンツ
が含まれています。Webコンテンツが修正されたか、ソースが不明です。
初期化してスクリプトでアクセスできるようにしますか?」
と表示されます。
ここで毎回いいえを選んでいます。
そして次には「ウィルス発見」の報告です。
毎回同じウィルスで、名前は
「VBS REDLOF.A.GEN」です。
感染しているファイルは「KERNEL.DDL」です。
隔離フォルダがいっぱいになってきました。
完全駆除の方法はないのでしょうか?

▲このページのトップに戻る
21708追記いちこ 2003/2/24-03:59
記事番号21703へのコメント
また、起動するたびにほぼ毎回
トロイの木馬型を発見しては修復してくれているのですが・・・。
なんでこんなにウィルスがいっぱい住んでるんでしょうか・・・。

▲このページのトップに戻る
21710sarani追記いちこ 2003/2/24-04:17
記事番号21708へのコメント
いちこさんは No.21708「追記」で書きました。
>また、起動するたびにほぼ毎回
>トロイの木馬型を発見しては修復してくれているのですが・・・。
>なんでこんなにウィルスがいっぱい住んでるんでしょうか・・・。

▲このページのトップに戻る
21711さらに追記いちこ 2003/2/24-04:19
記事番号21710へのコメント
上記記事はミスですすみません。

マイコンピュータから飛べる全て、というわけではありませんが、
デスクトップのアイコンクリックあおするとほぼ全てで上記ウィルス
の内容が表記されます。
・・・PC全体がやられてしまったのでしょうか。
もう初期化するしかないんでしょうか?

▲このページのトップに戻る
21719Re:さらに追記sata 2003/2/24-06:50
記事番号21711へのコメント
これ?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155

▲このページのトップに戻る
21721Re:さらに追記ひろ 2003/2/24-07:41
記事番号21719へのコメント
おはようございます。
ウィルスバスター2003は導入してから感染したの?
ホームページ公開してるなら早急に閉鎖。
感染元と思われるサイトに警告。
HTML形式のメール送信した覚えはありますか?
REDLOFを駆除するより初期化再インストールが良いと思いますが・・・。
頑張って!

▲このページのトップに戻る
21722Re:さらに追記o2ka 2003/2/24-09:15
記事番号21721へのコメント
>REDLOFを駆除するより初期化再インストールが良いと思いますが・・・。

とりあえずExplorerの表示を「WEB表示」でなくすれば、Window開くたびに
ウイルスメッセージが表示される事はなくなると思うので、フォルダの
表示の仕方を「従来のスタイル」に変更してからバックアップを取り始めて
ください。

▲このページのトップに戻る
21770とりあえずいちこ 2003/2/25-00:03
記事番号21719へのコメント
sataさんは No.21719「Re:さらに追記」で書きました。
>これ?
>http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155

上記でクリーンさせていただきました。
ウィルス発見の報告はなくなりましたが、相変わらず
マイコンピュータ他を開くたびに
「開いているファイルやフォルダには、安全でない可能性のあるWebコンテンツ
が含まれています。Webコンテンツが修正されたか、ソースが不明です。
初期化してスクリプトでアクセスできるようにしますか?」
と表示されます。
・・・初期化が一番早いんでしょうか。


▲このページのトップに戻る
21772Re:とりあえずo2ka 2003/2/25-00:11
記事番号21770へのコメント
>上記でクリーンさせていただきました。
>ウィルス発見の報告はなくなりました

ウイルスを完全に除去できたなら、別のPCからhttファイル(webフォルダ)を
コピーして置き換えれば良いでしょう。

http://pasokoma.jp/bbs4/pslg21755.html#21768


ただ、「安全でない可能性のあるWebコンテンツ」ってのが気になる・・・。
httファイルから参照されるオブジェクトに異常があるのかな??

▲このページのトップに戻る
21773Re:とりあえずいちこ 2003/2/25-00:50
記事番号21772へのコメント

>ウイルスを完全に除去できたなら、別のPCからhttファイル(webフォルダ)を
>コピーして置き換えれば良いでしょう。
>
>http://pasokoma.jp/bbs4/pslg21755.html#21768

別のPCっていうのが身近にありません・・・。


>ただ、「安全でない可能性のあるWebコンテンツ」ってのが気になる・・・。
>httファイルから参照されるオブジェクトに異常があるのかな??

私もそれは気になるのですが、心当たりがないんです。
調べようにも何をどう調べたらよいかわからないし・・・で。
面倒千万ですが、よくわからずにいじくりまわすよりも
初期化したほうが賢明でしょうか?

▲このページのトップに戻る
21777Re:とりあえずやまふみ 2003/2/25-02:21
記事番号21773へのコメント

>初期化したほうが賢明でしょうか?

賢明です。
このウイルスはシステムへの巣食い度が高く、
感染が進んでいる状態の場合、
ウイルスチェックソフトは駆除ができず、
隔離するのみです。
そして隔離されたファイルは削除しなければならず、
結果システムに必要なファイル群を削除することになり、
まともに起動しなくなるというお決まりコースを辿ります。

動画/写真/音楽だののデータファイルは救えますから、
それらをCDなどに保存して
PCをリカバリしましょう。
メールに関しては、これまでに受信したメールによって感染した可能性もあるため、
これを保存してリカバリ後のPCに移植するのは危険と思われます。
やめておいたほうが無難でしょう。
アドレス帳はまぁだいじょうぶかな。

Redlofが感染するファイルは

VBS
HTML
HTM
ASP
PHP
JSP
HTT

となっていますので、そういう拡張子がついたファイルは絶対保存→移植しないように。

▲このページのトップに戻る
21778Re:OutlookExpress及びOutlookは起動しないように。やまふみ 2003/2/25-02:49
記事番号21777へのコメント

タイトル通りです。
これらのメールソフトは感染状態のはずです。
そもそもメール感染で、受信メールに感染メールが含まれているかもしれませんし、
過去のメールを見ることは諦めてください。
当然新規メール作成して誰かに送信するなんてとんでもないです。
新規作成メールは全て感染メールになるよう仕組まれています。

アドレス帳をなんとかしたい場合は、
C:\WINDOWS\Application Data\Microsoft\Address Book 内の
XXXXX(ユーザ名).wabというファイルを直にクリックし、
ファイル → エクスポート 
で保存先を指定して保存してください。
リカバリ後これをインポートすれば良いわけですが、
最悪インポートが上手くいかなくても、
ファイルの直クリックで印刷や閲覧はできますから。

▲このページのトップに戻る
21799無駄かな?いちこ 2003/2/25-18:29
記事番号21778へのコメント
sataさんの指示してくださったURLに飛んで、
修復ツールをDL、実行しました。
その際に感染量に驚いたのですが・・・それはさておき、
その後ウィルスは発見されなくなりました。
ちなみに隔離フォルダにあるものはどうみても重要なもの
だったので、削除せずにまだ放置してあります。
今のこの状態でも、メールソフトなどを開くのは危険な状態でしょうか。

・・・もっとも初期化はするつもりですけど。
(できればメール関係削除したくないんです;)

▲このページのトップに戻る
21801助けてください〜〜!!いちこ 2003/2/25-18:47
記事番号21799へのコメント
バックアップをとろうと思って、外付けのHDDを接続しました。
そしたら、それを開こうとしたらなんとそこでも

「開いているファイルやフォルダには、安全でない可能性のあるWebコンテンツ
が含まれています。Webコンテンツが修正されたか、ソースが不明です。
初期化してスクリプトでアクセスできるようにしますか?」

・・・と出てくるんです!!
これではこれにバックアップをとっても、初期化していれて同じことが
起きてしまいますよね・・・。
ちなみに下の部分には
「15個のオブジェクト(1個の隠しオブジェクト)」
と出ています。隠しって・・・?これが原因?
もうどうしたらいいかわかりません・・・助けてください〜!!

▲このページのトップに戻る
21806Re:助けてください〜〜!!糖衣 2003/2/25-19:18
記事番号21801へのコメント
いちこさんは No.21801「助けてください〜〜!!」で書きました。
>バックアップをとろうと思って、外付けのHDDを接続しました。
>そしたら、それを開こうとしたらなんとそこでも
>
>「開いているファイルやフォルダには、安全でない可能性のあるWebコンテンツ
>が含まれています。Webコンテンツが修正されたか、ソースが不明です。
>初期化してスクリプトでアクセスできるようにしますか?」
>
>・・・と出てくるんです!!
>これではこれにバックアップをとっても、初期化していれて同じことが
>起きてしまいますよね・・・。
>ちなみに下の部分には
>「15個のオブジェクト(1個の隠しオブジェクト)」
>と出ています。隠しって・・・?これが原因?
>もうどうしたらいいかわかりません・・・助けてください〜!!
>


21722 Re:さらに追記 o2kaさんが書いている『WEB表示を無効に』
を実行されましたか?

▲このページのトップに戻る
21808Re:助けてください〜〜!!いちこ 2003/2/25-20:43
記事番号21806へのコメント
>21722 Re:さらに追記 o2kaさんが書いている『WEB表示を無効に』
>を実行されましたか?

あっ・・・。
すみません、やり損ねていました・・・。
申し訳ありませんが、どうやるのか、ということ、
それをやると今後どのような影響が出るのか等、
教えていただけないでしょうか・・・。
本当にすみません(><)

▲このページのトップに戻る
21809Re:助けてください〜〜!!糖衣 2003/2/25-20:56
記事番号21808へのコメント
いちこさんは No.21808「Re:助けてください〜〜!!」で書きました。
>>21722 Re:さらに追記 o2kaさんが書いている『WEB表示を無効に』
>>を実行されましたか?
>
>あっ・・・。
>すみません、やり損ねていました・・・。
>申し訳ありませんが、どうやるのか、ということ、

http://netwalk-web.hp.infoseek.co.jp/home3/win-kousoku3.htm

>それをやると今後どのような影響が出るのか等、

見た目は昔のWindows95っぽくなります。
REDLOFはエクスプローラーをWEB表示させる機能を担うファイルに
感染し、破壊するので、これを無効にすることで、ウイルスの警告などを
出さずにファイルのバックアップが行えます。

▲このページのトップに戻る
21811Re:助けてください〜〜!!いちこ 2003/2/25-21:07
記事番号21809へのコメント

>http://netwalk-web.hp.infoseek.co.jp/home3/win-kousoku3.htm
>
>>それをやると今後どのような影響が出るのか等、
>
>見た目は昔のWindows95っぽくなります。
>REDLOFはエクスプローラーをWEB表示させる機能を担うファイルに
>感染し、破壊するので、これを無効にすることで、ウイルスの警告などを
>出さずにファイルのバックアップが行えます。

セキュリティ警告が出なくまりました。
ありがとうございました!
これからバックアップをとり、初期化してみます。
初期化後、外付けHDDから移しても同じようなことは
起こらないでしょうか?

▲このページのトップに戻る
21845Re:同じこと起るんじゃない?やまふみ 2003/2/26-01:01
記事番号21811へのコメント

>初期化後、外付けHDDから移しても同じようなことは
>起こらないでしょうか?

何をどうバックアップするつもりなのか良く分かりませんが、
その中にウイルスが入っていたら
再発するんじゃないですか?

先にコメントしておいたように、
このウイルスは動画/音楽/写真などのデータファイルには何もしていないので
これらは大丈夫ですが、
メールには巣食っている可能性大です。
大事だと思っているメールこそが犯人だったかもしれないのですよ。

おそらくメールソフトはOutlookExpressと予想していますが、
このソフトのメールの取って置き方は特殊でして、
ひとつひとつが独立したメールとして取り置きされておらず、
取り置きメールの塊がひとつのファイルとして管理されています。
この中から感染メールを特定して除外する作業は
できる人はできますが、
こんなことできる人はそもそもウイルス感染なんかしないし、
ウイルス感染する人にこの技能はないでしょう。

ウイルス感染したという時点で
たとえウイルスチェックソフトを持っていたとしても、
上手く運用する技能がなかったのは明らかで、
今のあなたが「外付けHDDをウイルスチェックしても感染ナシでした」と言っても
「ホント〜〜〜?????」なんですよね... 

メールが消したくないのはごもっともですが、
予防措置を講じていなかった自分の失態として
諦めたほうが無難と思いますがねぇ....

あっ、リカバリしたら、ウイルスチェックソフトは
定義ファイルは常に最新状態で常駐使用のこと。
「メールは受信時にチェック」設定もすべし。
さらにファイヤーウォール導入もしとかないと、
迷惑ソフトの被害にいつまでも遭いますよ。

▲このページのトップに戻る
21898Re:同じこと起るんじゃない?メガロ 2003/2/26-15:58
記事番号21845へのコメント
やまふみさんは No.21845「Re:同じこと起るんじゃない?」で書きました。
>
>>初期化後、外付けHDDから移しても同じようなことは
>>起こらないでしょうか?
>
>何をどうバックアップするつもりなのか良く分かりませんが、
>その中にウイルスが入っていたら
>再発するんじゃないですか?
>
>先にコメントしておいたように、
>このウイルスは動画/音楽/写真などのデータファイルには何もしていないので
>これらは大丈夫ですが、
>メールには巣食っている可能性大です。
>大事だと思っているメールこそが犯人だったかもしれないのですよ。

メールデータをバックアップしたい場合、dbxファイルではなく、text形式
にしてバックアップすることをお薦めします。
OutlookExpress-To - OE5/6 Multi Converter
http://www.tietew.net/soft/OE2/
MailExp
http://www.digico-m.com/shin1/
これを使えば、dbxファイルをtext形式で1メールごとにバラでバックアップ出来ます。バックアップしたメールをOEに書き戻すことも出来ますが、別のメールソフト
に移行することも可能です。とりあえずdbxのままバックアップするよりは安全で
しょう。

▲このページのトップに戻る
21927ありがとうございました。いちこ 2003/2/26-21:02
記事番号21898へのコメント
みなさんどうもありがとうございました。
やっぱり自分の管理が甘かったからこうなってしまったのですね、反省します。
いろいろいただいたご意見を参考にして、今後どうするか検討してみようと思います。
どうもありがとうございました。