ウィルスバスターで隔離のファイル

今日始めてウィルス検索をしました。
なんと2000以上のウィルス感染ファイルが発見され
隔離されてしまいました。

何とか元に戻したいのですが、
ひとつひとつ駆除して戻すしかないのでしょうか…
あまりの多さに漠然としています。

もうひとつ、
ＰＣの電源を入れて立ち上げても
アイコンが表示されません。

アクティブデスクトップ→ＷＥＢページで表示
を2回やらないとアイコンが出てきません。

これもウィルスの仕業だと思うのですが、
隔離されたどのファイルを戻してあげれば直るのか
まったく分りません…

No.5 ベストアンサー 回答者： morinokoneko 回答日時： 2004/05/23 00:41

#1です

VBS_REDLOFに感染したらＩＰＡでは初期化を勧めています
以前こちらのサイトで亜種を駆除しようとお手伝いしたときレジストリの値がウイルスデータべースにかかれているものがなく
とてもこまったことがあり最後にはそのかたは
トレンドマイクロ社に連絡やっと駆除できた経験は
あります　1種類の亜種でこの作業です


A,A-1,A-2等と複数の亜種ですよね
修復ツールもそのかたもあなたと同様に効果は
ありませんでした
ウイルスデ―タべ―ス
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

を利用しても検索するのも複数ですと大変でしょうし
ＯＳ初期化をすすめます

しかもＨＰをおもちであるならば閲覧者に感染します
誠意をもってあなたのＨＰを一度閉鎖してください
Windows Updateをしなかったあなたには
それぐらいの覚悟が必要です
オークションでの評価も低いレベルが出展者であるならばつきます

今後ＨＰを継続されるのであればＨＰのトップぺージに一年ぐらいは謝罪をいれてください

どうしても初期化が嫌であるとおっしゃるのであれば
他のかたのようにＶＢ2004会員になりトレンドマイクロ社の指示をうけてください

この回答へのお礼

ありがとうございました。

週末に初期化すべく、
だんどっています。

今後は、マメにアップデートするようにします。

お礼日時：2004/05/25 20:31

No.9 回答者： Lost_Eden 回答日時： 2004/05/23 15:43

Dドライブにも大量のファイルが感染してしまったんですね。

このウイルスは先に申し上げましたとおり、
重症になると復旧困難になります。
ウイルスバスタークラブに相談しても復旧の可能性は低いと私は考えます。
また復旧できたとしても時間がかかる事が予想されます。

基本的に私はすぐに初期化をご提案するのは反対です。
しかし今回のケースでは止むを得ないかもしれません。
ファイル感染型ウイルスに大量に取り付かれたマシンを
復旧するには覚悟と時間がそれなりに必要だからです。

morinokonekoさんがおっしゃるように
HPをお持ちならばFTP上で全部ファイルを削除して一時閉鎖しておいて下さい。
フォローですが謝罪文を現状でアップすると汚染されたファイルを再度
アップロードしてしまう可能性があります。
謝罪や説明は復旧後にしてください。

検索バー点滅現象はREDLOFではないでしょう。
beerserverさんがご指摘されているアドウェアの
影響の可能性もあると思います。
#beerserverさんフォローありがとうございました。

#morinokonekoさんいつも横槍すみません^^;
#そしてお世話になっております。
#これからもよろしくお願いします。

この回答へのお礼

アドバイスありがとうございます。

早速HPは閉めました。

週末に初期化して、
PCと共に私も心機一転、心を洗って出直します。

ウィルスの対策に、あまりに無頓着でした。
反省しています。

お礼日時：2004/05/25 20:37

No.8 回答者： morinokoneko 回答日時： 2004/05/23 04:49

追加情報です

ＯＥがもし6.0でならば以下の操作をして
つぶしてもいいかもしれません

OEを起動して ツール→アカウント　メールタブでインターネットアカウント　プロパテイ　　あなたのプロパテイ　　全般タブで全て空白にして適応をクリックして
ＯＫです

これをすれば貴方が送受信ができなくなり
今後の被害者がなくなるとは思います
放置していてＯＥ起動をしないでも勝手に送信されることはないと思うんです

No.7 回答者： noname#6461 回答日時： 2004/05/23 02:55

こんばんは、puapuaさん。

VBS_REDLOFはファイル感染型ですね。
取り敢えず、OEは絶対に起動しないで下さい。
さもないと他の人へと被害を広げてしまいます。
それから、VBSベースのプログラムなので、
コントロールパネルを開き、
　フォルダオプション -> ファイルタイプ（タブ）
から、VBSとVBEの拡張子を持つ物を削除して下さい。
あくまでこれらは一時的な処置です。

REDLOFが悪用するのは2000年に報告された欠陥で、
それがシステムに未だ残っているくらいですから、
数十の単位で、それ以外の問題も抱えていた事になります。
何のセキュリティ対策も無しにネットに繋ぐのは、
不正な攻撃を受ける事を容認しているのも同じです。
悪意のある人間がその気になれば、条件次第で
破壊活動や乗っ取りを行う事も十分可能だったでしょう。
今までの期間、ずっとその危険な状態だったとすれば、
リカバリ以外に確実に安心出来る手段は有り得ません。
対策ソフトでの駆除作業がうまく行ったとしても、
それは暫定的な処置と割り切って、バックアップをとり、
出来るだけ早くリカバリ作業をなさった方が良いと思います。

>インターネットで、「検索」ボタンをクリックすると
物凄い速さでバーの部分などが点滅し、

スパイウェアかもしれません。
ウイルス並に悪質な物も多くあります。
対策はVB2004とSpyBotなどの専用ソフトを併用します。

参考URL：http://www.dream-seed.com/server/spybot.html,htt …

この回答へのお礼

アドバイスありがとございます。

あまりに無知でした。

アップデート絵を怠った事で、
不本意ではありますが
結果的には他の方にも迷惑を掛ける事になり、
大変反省しています。

アップデートは、
マイクロソフトのサイトの記載を読んでも、
ピンと来ない(分り難い)ので
つい放っておいたいたのです。

勉強不足ですね…

お礼日時：2004/05/25 20:35

No.6 回答者： morinokoneko 回答日時： 2004/05/23 01:19

追加です

ドライブＤもでしたら　98/ＭＥでしたら
最終手段ＦＤＩＳＫを起動して全て綺麗にしてください
工場出荷状態に戻します

No.4 回答者： Lost_Eden 回答日時： 2004/05/22 21:54

こんばんは。

隔離ファイルには使用できません。
Activeデスクトップの修復が毎回起きる現象を
修復ツールで直せる可能性があるので
お力になれればと思いアドバイスさせていただきました。

ウイルスバスターにおける「駆除」は
ウイルスコードに汚染されたファイルを
コードを取り除いて正常化することを言います。
＃「治療」のイメージだとお分かりいただけるかと。

WORMはウイルスそのものをシステムにコピーしますので
隔離しますが「駆除」できないわけです。
＃WORMは「ばい菌」のイメージです。
＃ばい菌そのものは治療できませんよね。

隔離されたファイルは
「隔離リスト」にて駆除を行って下さい。
ファイル感染型（ファイルに取り付くタイプのウイルス）は
長期放置などにより「重症」になると
ウイルスコードが同じファイルに何度も書き込みされ、
修復が困難になることがあります。

ウイルスがソフトの一部ファイルに感染、
重症になりウイルスバスター該当ファイルを隔離、
ソフトが正常起動しなくなったりします。
これがシステムファイルだと起動しなくなったりするわけです。

＃ウイルス名が判れば助かります。

この回答へのお礼

ありがとうございます。

せっかく教えていただいたのですが、
残念ながら状況は変わりませんでした。

おっしゃるとおり、ウィルス名は
2000全てVBS_REDLOFと表示されていました。

A,A-1,A-2等です。

Dドライブのファイルは諦めるとして、
Cドライブのファイル(ウィンドウズのシステムを含む)
は
一つ一つ駆除をかけていくか、
又は初期化するか、悩んでいます。

物凄い時間を掛けるか、
ファイルを諦めるか、
という事になるのでしょうか…

インターネットで、「検索」ボタンをクリックすると
物凄い速さでバーの部分などが点滅し、
操作できない状況になるのですが、
それもウィルスの仕業による不具合なのですね?

マイクロソフトやトレンドマイクロのHPで
上手く表示されない文字があるのですが
(文字化けのような状態)
コレもそうなんでしょうね…

お礼日時：2004/05/22 23:01

No.3 回答者： Lost_Eden 回答日時： 2004/05/22 13:30

こんにちは。

VBS_REDLOFに感染されたのではないでしょうか？
それなら下記参照リンクをまず試して見てください。
まず修復ツールを試してみられては？

参考URL：http://www.trendmicro.co.jp/esolution/solutionDe …

この回答へのお礼

ありがとうございます！
今早速試しています。

ウィルスバスターで隔離しているファイルにも
有効でしょうか…?

お礼日時：2004/05/22 21:21

No.2 回答者： noname#6461 回答日時： 2004/05/22 02:10

こんばんは。

私も、#1さんのアドバイスに同意します。
そこまでシステムが汚染された状況では、
リカバリを行った方が早道ですし、安全確実です。
今まで何も対策されていなかったとすれば、
他に、未知のウイルスやトロイの木馬などに
冒されている可能性も、完全には否定出来ません。
後々のためにも、一度リカバリでシステムを
大掃除なさった方が良いのではないかと感じました。

Windowsは長期使用すると段々に不安定となります。
いずれにしても永遠に使える様な代物ではありません。
有事の際にいつでもリカバリで復活出来る様に、
普段からバックアップをとって備える事も重要です。
1つ注意点ですが、バックアップファイルを開くのは、
必ず最新定義でウイルス検査をしてからにして下さい。
ファイル感染型の場合、そうしないと再び感染します。

復旧後、同じ事の繰り返しとならないために、
↓の様な基本的セキュリティ対策をお願いします。

　・Windows Updateの定期的な実行
　　（通常、毎月第2水曜日に新たな更新が公開）
　・ファイアウォール（ルータでも可）
　　ウイルス、スパイウェア対策ソフトの導入
　・セキュリティソフトの定義ファイル更新
　・パスワード管理の徹底
　　（個人情報や一般単語の流用は絶対に避ける
　　　桁数を多くして、数字と英大小を組み合わせる）
　・むやみにフリーソフトなどをインストールしない
　・あやしいサイトに興味本位で近寄らない
　・得体の知れないメールやファイルを開かない

この回答へのお礼

アドバイスありがとうございます！

参考になりましたし、勉強になりました。
と同時に一日ブルーでした…(TωT)

HPも持っておりますし、
オークションも好き、
ネットは辞書代わりのように使っているので
必要不可欠なものです。

今はPCの回復（修復ツール)に小さな望みを掛けています…

HPのバックアップをDドライブにしか取っていなかったので、
諦めるのに勇気が要ります。

お礼日時：2004/05/22 21:39

No.1 回答者： morinokoneko 回答日時： 2004/05/21 23:30

すごいですね　バックアップをとってから

ＯＳ初期化しましょう
1個ぐらいならウイルスデータべースを利用して駆除
作業はできますが　それでも駆除できないものも
あります

あきらめましょう
ＯＳ名がわかりませんが　インターネット接続前には
別のＰＣでマイクロソフト社のＨＰみておいたほうがよいとは
思います
また　インターネット接続前ウイルス対策ソフトを
インストールしておいたら便利だとおもいます

この回答へのお礼

アドバイスありがとうございます！

後で回答してくださっているLostEdenさんの
おっしゃる通りのVBS_REDLOFなんです。
それで、今、修復ツールを試しています。

ウィルスバスターで隔離されているファイルにも有効なのか
分らないのですが…

以前ウィルスに犯された時に
友人に、Dドライブへのバックアップを薦められたので
そうしていたのですが、
Dドライブもウィルスだらけです…

バックアップも取れないと思うと、
今日一日(外出していたのですが)ブルーでした。

出来れば初期化を避けたいのですが、
甘いでしょうか…

お礼日時：2004/05/22 21:32