VBS.Redlof.A に感染。レジストリの仕方

初めて利用いたします。
環境はwindowsXP。　Norton AntiVirus 2004を使っています。

質問に至るまでの経過は
○サイトを閲覧時「ウイルスの警告」が出る。
○システムの完全スキャンで「VBS.Redlof.A 」が検出される。
○５日の感染時点でウイルス定義は6/29が最新で、DR済みだったが、もう一度手動でDRしてみた。
○インストールが実行された。
○再起動後、シマンテックの情報に従い、検疫されたファイルを削除。
○レジストリをやるには不安を感じたので放置。
○自分のメアドに向かってメールを出してみて、サーバーに弾かれたりしなかったので、安心する。
○もう大丈夫だろうと思い、感染元のサイトの警告が出たメニューをクリック。
○またもやRedlofに感染。
○スキャン・検疫・削除しました。

で、やはりレジストリをしないとダメなのかなと思い、作業に移りました。
○レジストリエディタを開いて、キーを選択。
HKEY_LOCAL_MACHINEを選び、左クリック→展開SOFTWRE→展開と繰り返して、最後のRunまで辿り着きました。
○次の手順が『画面右側で次の値を削除します。Kernl32』
ここで詰まりました。Kernl32の数値が見当たらなかったのです。


以上が現在の状況です。数値が無いという事はレジストリはしなくとも良いと云う事でしょうか？
因みに削除したファイルは二度とも「Documents and settings」でしたが、末尾の数値が違いました。


状況を伝えやすくと思い書き込みましたが、長々となってしまい、申し訳有りません。
お手数ですが、皆様の回答をお願いいたします。

No.1 ベストアンサー 回答者： earthlight 回答日時： 2005/07/07 17:06

問題の根本はあなたではなく、Redlofを検出するというサイトの管理人の側にあります。

RedlofはWebサイトを見るだけで感染するタイプのウィルスです。Redlofに感染しているサイトを閲覧し続ける限り何度でも検出されます。

問題のサイトの管理人に下記urlを沿えて連絡して、ウィルスチェックさせてください。

スキル相応のエロ推奨委員会　REDLOF 感染対処法
http://www13.plala.or.jp/sukiero/redlof.html

あなたのPCについてはWindows Updateでセキュリティホールを埋め、Nortonの定義ファイルも定期的に更新する体制をとっているならば心配することはありません。

参考URL：http://www13.plala.or.jp/sukiero/redlof.html

この回答への補足

ご回答を有り難う御座います。
もう一つ、質問があります。

>サイトを閲覧し続ける限り何度でも検出されます。

入り口やトップページ・日記を閲覧したときには警告は発せられませんでしたが、そのサイト全体に感染していると見るべきなのでしょうか？
それとも、一部だけが危ないのでしょうか？
知らせようにもメアドが手元にないので、削除の手間を覚悟で訪れるべきか迷っています。

補足日時：2005/07/07 17:34

No.4 回答者： melon433 回答日時： 2005/07/07 22:29

Windowsに内蔵されてるWSHというインタープリタを削除ないしは

VBSファイルの関連付けをはずせば一応安心と思う。

参考URL：http://www.symantec.com/region/jp/avcenter/win.s …

この回答へのお礼

参考URLへ行き、情報を確認して来ました。
スクリプト遮断については、2004ですので最初から付いているしONにもなっています。
削除や関連付けは私の知識では不安がありますので、今回は見送ることにしました。
ご回答、有り難う御座いました。

お礼日時：2005/07/07 23:46

No.3 回答者： noname#40123 回答日時： 2005/07/07 21:51

今回のウィルスについて、次の情報を確認させた方がよいと思いますが。

夢想の器　ホームページを見ただけで感染する　REDLOF.Aウィルス情報
http://members.jcom.home.ne.jp/aisora/subREDLOF. …

ところでMS00-075を適用してますか？

「Microsoft VM による ActiveX コンポーネントの制御」 の脆弱性に対する対策 (MS00-075)
http://www.microsoft.com/japan/technet/security/ …

この回答への補足

>脆弱性に対する対策 (MS00-075)
windowsUPdeteの重要な更新はしております。
感染した当時も最新の状態でした。

補足日時：2005/07/07 23:13

この回答へのお礼

>脆弱性に対する対策 (MS00-075)
ビルド番号が指摘された番号よりも上でしたので、大丈夫かと思います。
リンクを張っていただきまして、有り難う御座いました。

お礼日時：2005/07/07 23:30

No.2 回答者： earthlight 回答日時： 2005/07/07 20:38

> 一部だけが危ないのでしょうか？

そういうことになります。

Redlofなんて3年も前のウィルスに今時感染してそのまま放置するようなセキュリティ意識の低い管理人ですから、Redlof以外のウィルスにも感染していると見た方がいいでしょう。

下手にメールアドレスを知られると、管理人のPCで活動中の別のウィルスによりあなたのメールアドレスが漏洩したり、ウィルスメールが送られてくる可能性があります。
本人に送るよりも、Webスペースの事務局へ連絡した方がいいかもしれません。

この回答へのお礼

>下手にメールアドレスを知られると～
そういう可能性も有りましたね。気付きませんでした。
ご丁寧に対応して頂き、感謝しております。
今後も気を抜くことなく、小まめにwindows・Norton 共に更新していきます。

お礼日時：2005/07/07 23:11