OS名:Windows98パソコン名:IBM-Aptivaソフト名:IE6デストップ上のフォルダの「webページ」で表示ができなくなってしまいました。redlof-Aというウイルスが原因だと分かり、完全に駆除したのですがwebページで表示できません。なにかよい対策はないでしょうか?
◇-フォルダのwebページ表示ができなくなりました-困ったさん(2003/7/1-15:38)No.30351
 ┣Re:フォルダのwebページ表示ができなくなりました-あいうえおん(2003/7/1-18:39)No.30360
 ┣Re:フォルダのwebページ表示ができなくなりました-ひろ(2003/7/1-18:52)No.30363
 ┃┗Re:フォルダのwebページ表示ができなくなりました-困ったさん(2003/7/1-21:17)No.30370
 ┃ ┗Re:フォルダのwebページ表示ができなくなりました-Discovery(2003/7/1-22:30)No.30374
 ┃  ┗Re:フォルダのwebページ表示ができなくなりました-困ったさん(2003/7/1-22:42)No.30376
 ┃   ┗Re:いったいいつのノートン? 常駐してなかった?-やまふみ(2003/7/1-22:50)No.30377
 ┃    ┗Re:VM1k1kひもいったいいつのノートン? 常駐してなかった?-やまふみ(2003/7/2-01:27)No.30381
 ┃     ┗Re:VMの脆弱性-やまふみ(2003/7/2-01:40)No.30383
 ┃      ┗Re:VMの脆弱性-困ったさん(2003/7/2-02:23)No.30384
 ┃       ┣Re:VMの脆弱性-ひろ(2003/7/2-06:16)No.30386
 ┃       ┃┗Re:VMの脆弱性-haku(2003/7/2-12:17)No.30390
 ┃       ┃ ┗Re:VMの脆弱性-haku(2003/7/2-12:21)No.30391
 ┃       ┗Re:VMの脆弱性-やまふみ(2003/7/2-12:16)No.30389
 ┗ありがとうございました-困ったさん(2003/7/3-17:16)No.30478

▲このページのトップに戻る
30351フォルダのwebページ表示ができなくなりました困ったさん 2003/7/1-15:38

OS名:Windows98
パソコン名:IBM-Aptiva
ソフト名:IE6
デストップ上のフォルダの「webページ」で表示ができなくなってしまいました。

redlof-Aというウイルスが原因だと分かり、完全に駆除したのですが
webページで表示できません。

なにかよい対策はないでしょうか?

▲このページのトップに戻る
30360Re:フォルダのwebページ表示ができなくなりましたあいうえおん 2003/7/1-18:39
記事番号30351へのコメント
困ったさんさんは No.30351「フォルダのwebページ表示ができなくなりました」で書きました。
>OS名:Windows98
>パソコン名:IBM-Aptiva
>ソフト名:IE6
>デストップ上のフォルダの「webページ」で表示ができなくなってしまいました。
>
>redlof-Aというウイルスが原因だと分かり、完全に駆除したのですが
>webページで表示できません。
>
>なにかよい対策はないでしょうか?
>

きれいさっぱり
      リカバリ   がオススメです

▲このページのトップに戻る
30363Re:フォルダのwebページ表示ができなくなりましたひろ URL2003/7/1-18:52
記事番号30351へのコメント
こんにちは!
他のパソコンからファイルをコピーすれば良いはずです。
#ファイル名を書かない理由は、初期化再インストールが良いと思うからです。
頑張って!

▲このページのトップに戻る
30370Re:フォルダのwebページ表示ができなくなりました困ったさん 2003/7/1-21:17
記事番号30363へのコメント
>#ファイル名を書かない理由は、初期化再インストールが良いと思うからです。
>頑張って!
>

ありがとうございます。

できるものならリカバリしたいのですが、
保存しないといけないデータが1G以上あるのに
バックアップする場合
私のPCで使えるメディアといえばフロッピーだけなのです。

▲このページのトップに戻る
30374Re:フォルダのwebページ表示ができなくなりましたDiscovery 2003/7/1-22:30
記事番号30370へのコメント
困ったさんさんは No.30370「Re:フォルダのwebページ表示ができなくなりました」で書きました。
>>#ファイル名を書かない理由は、初期化再インストールが良いと思うからです。
>>頑張って!
>>
>
>ありがとうございます。
>
>できるものならリカバリしたいのですが、
>保存しないといけないデータが1G以上あるのに
>バックアップする場合
>私のPCで使えるメディアといえばフロッピーだけなのです。

削除したファイルをWin98CD-ROMから抽出
覚えてればだけど
まあ、ウイルスでダメージ受けたシステムだから・・
その部分だけどうにかしてもしょうがないような気がする

外付けHDを買ってきてバックアップ、それからリカバリ

日頃からウイルス対策していないのがいけないんですから
高い授業料だと思いましょう


▲このページのトップに戻る
30376Re:フォルダのwebページ表示ができなくなりました困ったさん 2003/7/1-22:42
記事番号30374へのコメント

>外付けHDを買ってきてバックアップ、それからリカバリ
>
>日頃からウイルス対策していないのがいけないんですから
>高い授業料だと思いましょう


プロバイダーの有料ウイルスチェックサービスとノートン(定義ファイル更新済み)
でやられたのでもう諦めてます。

オンラインスキャン、ノートンでもウイルスは発見されず、
レジストリにも書きかえられたと思えるものは削除できているようなので
当分このまま使うことにします。

外付けHD等買う余裕がないんで・・・

▲このページのトップに戻る
30377Re:いったいいつのノートン? 常駐してなかった?やまふみ 2003/7/1-22:50
記事番号30376へのコメント

>プロバイダーの有料ウイルスチェックサービスとノートン(定義ファイル更新済み)
>でやられたのでもう諦めてます。

redlofでぇ?????
とっくに各社対応できているウイルスのはず。

使っているノートンが古いか(2年過ぎたものはソロソロ買い換えを考えましょう。)、
常駐してなかったかですねぇ。
ちなみにredlofはWEB感染もしますから、
プロバイダのメールチェックサービスだけでは防げないですね。
Windows Update の方はちゃんとやってた?
それもやってないと、いつまでたってもセキュリティホールが塞がらないよ。

▲このページのトップに戻る
30381Re:VM1k1kひもいったいいつのノートン? 常駐してなかった?やまふみ 2003/7/2-01:27
記事番号30377へのコメント

>Windows Update の方はちゃんとやってた?
>それもやってないと、いつまでたってもセキュリティホールが塞がらないよ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/ms00-075.asp

▲このページのトップに戻る
30383Re:VMの脆弱性やまふみ 2003/7/2-01:40
記事番号30381へのコメント

上の書き込みは間違い入力です。失礼しました。m(_ _)m

>Windows Update の方はちゃんとやってた?
>それもやってないと、いつまでたってもセキュリティホールが塞がらないよ。

確かVMのだいぶ昔の穴をついたウイルスだったよなぁと思って
トレンドマイクロのウイルス辞典確認に行ったら、
やっぱりそうだった。
2000年の時点で対策されているセキュリティホールなんですけどねぇ...
Windows Updateさえやってあれば、
ワケが分からなくてもとっくに塞がれているはずなんですが。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

Windows Update はスタートボタンの中か、
IEの「ツール」の中にあるから、
すぐに(いやホントはリカバリしてからの方が良いが...)やって下さい。
Redlofはいまだ蔓延していて、
感染したまま放置されているホームページが結構ありますから、
そのままではまたすぐもらいます。
(とはいえウイルスチェックソフトが使える状態で常時稼動していたのなら、
感染してなかったとは思うんだけど。)

▲このページのトップに戻る
30384Re:VMの脆弱性困ったさん 2003/7/2-02:23
記事番号30383へのコメント
アドバイスいただきありがとうございます。

>>Windows Update の方はちゃんとやってた?
>>それもやってないと、いつまでたってもセキュリティホールが塞がらないよ。

WIN98 IEは最新6.0を使ってます。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq00-075.asp

上記HPに書かれているように、Microsoft VM のビルド番号を調べたのですが、私のは

「3317 またはそれ以前の 3000 シリーズのすべてのビルドが影響を受けます。その他のバージョンは、この脆弱性の影響を受けないかまたはサポートされていないバージョンです。」

というのに当てはまるようです。私の番号は当てははまらなかったようですので
Wndows Updateを行いました。

その他、個人のHP,ウイルスソフトメーカーを参考にレジストリから対象となる
ものを削除しました。その後トレンドマイクロ社のオンラインスキャン、ノートンを
使って調べましたが現在はウイルスは完全除去されているようです。
ノートンは常駐状態で感染後定義も更新しました(12月以来です)。

感染に気付いたのは

>イルスは「Windows\Web」ディレクトリの「Folder.htt」に感染し、このファイルと>desktop.ini」を複数のディレクトリにコピーします。「Folder.htt」は、ウェブ ビュー モ>ドが有効な場合にエクスプローラがテンプレートとして使用するデフォルト ファイルです。フ>ルダを表示するとウイルスが実行されます。

という状態になったからです。
削除後はこの現象は見られません。

ただフォルダのwebページで表示ができなくなってしまったので、
まだウイルスが削除されていないのか不安で質問したしだいです。

いろいろありがとうございました。

▲このページのトップに戻る
30386Re:VMの脆弱性ひろ URL2003/7/2-06:16
記事番号30384へのコメント
おはようございます。
C:\Windows\WebフォルダにFolder.httを他のパソコンからコピーして下さい。
頑張って!

▲このページのトップに戻る
30390Re:VMの脆弱性haku 2003/7/2-12:17
記事番号30386へのコメント
どうしてもリカバリしたくないのなら。
次の方法でFolder.httファイル作成すれば、WEBページで表示できると思います。

「表示」の「このフォルダのカスタマイズ」をクリックし、「HTMLドキュメントを作成または編集する」にチェックを入れて、「次へ」→ 次へ → メモ帳を終了し、「 完了」をクリックします。

▲このページのトップに戻る
30391Re:VMの脆弱性haku 2003/7/2-12:21
記事番号30390へのコメント
>「表示」の「このフォルダのカスタマイズ」をクリックし、

C:\WINDOWS\WEBフォルダを開き、「表示」「このフォルダのカスタマイズ」をクリックし


▲このページのトップに戻る
30389Re:VMの脆弱性やまふみ 2003/7/2-12:16
記事番号30384へのコメント

>WIN98 IEは最新6.0を使ってます。

VMの穴のアップデートは発見されてしばらくの間
Windows Update には載っていなかったのは確かです。
IE6 の出始めもVMのバージョンアップ&セキュリティアップデートに関しては、
IEの更新とは別扱いだったでしょう。
(これはMicrosoftとSUNという会社の
ユーザ不在のバカバカしいケンカが原因です。)
この期間中にこの穴を突かれた被害にあった方は、
仕方ない一面もあります。

しかし、これが Windows Update 入りしてからももうそこそこたっており
(これも2社のバカバカしいケンカの成り行きであって、
決してユーザに配慮したからではないのですが...)、
Redlofに感染したのは最近でしょうから、
相当しばらく Windows Update はされていなかったはず。

IE6 にした時には
IE5.5 までのセキュリティホールは塞がれていたでしょうが(除く:VM)、
6 には 6 でまたセキュリティホールがいくつも発見されており、
それに対してアップデートも発表されています。
(しかも最新とは IE6 SP1 なのですが、SP1 になってますか?)
6 にしてから 6 の穴塞ぎのために
こまめに Windows Update を行っていれば、
当初は Windows Update 対象ではなかったVMの穴も自然と塞がれたはず。
(「推奨更新」だと気がつかなくてもしょうがないけど、
新たに見つかった別の穴のアップデートで「重要更新」に出てくるようになったと思うんだけどな。)

2年ぐらい前までは、発表されるセキュリティアップデートが
技術者しか見ないようなページに掲載されているだけで、
Windows Updateに載ったり載らなかったりするケースがあり、
正直なところこれでは
結構なパソマニアでなければ対策しきれないという状態だったのですが、
ここ1年ぐらいこの点がだいぶ改善されており、
アップデートは Windows Update で発表するという体制になっています。
ちょこちょこやるように習慣づけて下さい。
(とはいえサポート切れの98だから、
この先のアップデート発表は不透明なんだけど、
とりあえず今あるヤツはいちいち選んでいないで全部アテて下さい。)

>ノートンは常駐状態で感染後定義も更新しました(12月以来です)。

結局感染前には定義ファイルは更新されていなかったんですね。
最新状態だったのに感染したかのような文面に読めました。

>ただフォルダのwebページで表示ができなくなってしまったので、
>まだウイルスが削除されていないのか不安で質問したしだいです。

感染→削除の結果として、
感染したシステムファイルが削除されてしまったために起きた現象です。
どのファイルというのはひろさんが教えてくださっています。
ちなみにここで回答されていた方は
ほとんどどのファイルかは知っていたと思うのですが、
これを他所からコピーで持ってきてしまうのは、
微妙にライセンス違反ということに(メーカーの立場としては)なっているので
明言を避けていたと思われます。
持ってなかったものをコピーで得るのではなく、
本来持っていたものを取り戻すという解釈で教えてしまうことも多いのですが、
リカバリを勧めた方が「問題発言にならない」という事情もあることを
心にとめておいてください。

▲このページのトップに戻る
30478ありがとうございました困ったさん 2003/7/3-17:16
記事番号30351へのコメント
アドバイスを下さったあいうえおんさん、Discoveryさん、
やまふみさん、ひろさん、hakuさん、

本当にありがとうございました。助かりました。

これからはマメにupdateするようにします。