初めて利用いたします。
環境はwindowsXP。 Norton AntiVirus 2004を使っています。
質問に至るまでの経過は
○サイトを閲覧時「ウイルスの警告」が出る。
○システムの完全スキャンで「VBS.Redlof.A 」が検出される。
○5日の感染時点でウイルス定義は6/29が最新で、DR済みだったが、もう一度手動でDRしてみた。
○インストールが実行された。
○再起動後、シマンテックの情報に従い、検疫されたファイルを削除。
○レジストリをやるには不安を感じたので放置。
○自分のメアドに向かってメールを出してみて、サーバーに弾かれたりしなかったので、安心する。
○もう大丈夫だろうと思い、感染元のサイトの警告が出たメニューをクリック。
○またもやRedlofに感染。
○スキャン・検疫・削除しました。
で、やはりレジストリをしないとダメなのかなと思い、作業に移りました。
○レジストリエディタを開いて、キーを選択。
HKEY_LOCAL_MACHINEを選び、左クリック→展開SOFTWRE→展開と繰り返して、最後のRunまで辿り着きました。
○次の手順が『画面右側で次の値を削除します。Kernl32』
ここで詰まりました。Kernl32の数値が見当たらなかったのです。
以上が現在の状況です。数値が無いという事はレジストリはしなくとも良いと云う事でしょうか?
因みに削除したファイルは二度とも「Documents and settings」でしたが、末尾の数値が違いました。
状況を伝えやすくと思い書き込みましたが、長々となってしまい、申し訳有りません。
お手数ですが、皆様の回答をお願いいたします。
No.1ベストアンサー
- 回答日時:
問題の根本はあなたではなく、Redlofを検出するというサイトの管理人の側にあります。
RedlofはWebサイトを見るだけで感染するタイプのウィルスです。Redlofに感染しているサイトを閲覧し続ける限り何度でも検出されます。
問題のサイトの管理人に下記urlを沿えて連絡して、ウィルスチェックさせてください。
スキル相応のエロ推奨委員会 REDLOF 感染対処法
http://www13.plala.or.jp/sukiero/redlof.html
あなたのPCについてはWindows Updateでセキュリティホールを埋め、Nortonの定義ファイルも定期的に更新する体制をとっているならば心配することはありません。
参考URL:http://www13.plala.or.jp/sukiero/redlof.html
この回答への補足
ご回答を有り難う御座います。
もう一つ、質問があります。
>サイトを閲覧し続ける限り何度でも検出されます。
入り口やトップページ・日記を閲覧したときには警告は発せられませんでしたが、そのサイト全体に感染していると見るべきなのでしょうか?
それとも、一部だけが危ないのでしょうか?
知らせようにもメアドが手元にないので、削除の手間を覚悟で訪れるべきか迷っています。
No.4
- 回答日時:
Windowsに内蔵されてるWSHというインタープリタを削除ないしは
VBSファイルの関連付けをはずせば一応安心と思う。
参考URL:http://www.symantec.com/region/jp/avcenter/win.s …
参考URLへ行き、情報を確認して来ました。
スクリプト遮断については、2004ですので最初から付いているしONにもなっています。
削除や関連付けは私の知識では不安がありますので、今回は見送ることにしました。
ご回答、有り難う御座いました。
No.3
- 回答日時:
今回のウィルスについて、次の情報を確認させた方がよいと思いますが。
夢想の器 ホームページを見ただけで感染する REDLOF.Aウィルス情報
http://members.jcom.home.ne.jp/aisora/subREDLOF. …
ところでMS00-075を適用してますか?
「Microsoft VM による ActiveX コンポーネントの制御」 の脆弱性に対する対策 (MS00-075)
http://www.microsoft.com/japan/technet/security/ …
この回答への補足
>脆弱性に対する対策 (MS00-075)
windowsUPdeteの重要な更新はしております。
感染した当時も最新の状態でした。
>脆弱性に対する対策 (MS00-075)
ビルド番号が指摘された番号よりも上でしたので、大丈夫かと思います。
リンクを張っていただきまして、有り難う御座いました。
No.2
- 回答日時:
> 一部だけが危ないのでしょうか?
そういうことになります。
Redlofなんて3年も前のウィルスに今時感染してそのまま放置するようなセキュリティ意識の低い管理人ですから、Redlof以外のウィルスにも感染していると見た方がいいでしょう。
下手にメールアドレスを知られると、管理人のPCで活動中の別のウィルスによりあなたのメールアドレスが漏洩したり、ウィルスメールが送られてくる可能性があります。
本人に送るよりも、Webスペースの事務局へ連絡した方がいいかもしれません。
>下手にメールアドレスを知られると~
そういう可能性も有りましたね。気付きませんでした。
ご丁寧に対応して頂き、感謝しております。
今後も気を抜くことなく、小まめにwindows・Norton 共に更新していきます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス コンピュータウイルス感染? 9 2023/01/11 21:49
- Visual Basic(VBA) 3つのプロシージャをまとめたら実行時エラー発生で対応不能 6 2022/05/17 01:47
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- その他(ブラウザ) IE・edgeで日増しに観られるサイトが減ってくる。 1 2022/10/04 22:40
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- Windows 10 (緊急)windowsのタスクバーやアプリ?が反応しない 3 2023/03/28 05:03
- 政治 梅毒感染者が1万人を超え、さらに増え続けているのは自民党の政治に絶望した結果ですか? 3 2022/11/04 00:23
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- Visual Basic(VBA) エクセルのマクロについて教えてください マクロを実行すると メッセージボックスが表示されて okをク 4 2023/07/05 19:32
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
もし3DSがウイルス感染したらど...
-
CD-R/DVD-Rからのウィルス感染...
-
CPU切替器の安全性について
-
例えばなんですが、Dドライブ(...
-
パソコンがウイルス感染したの...
-
パソコンで数字が勝手に入力される
-
DELL Update という表示について
-
漫画喫茶等のモニターに自分の...
-
SYSTEM.EXEは削除していいんで...
-
エクセル、ワードもウイルスに...
-
随分前に使っていた(もう10年...
-
ネットカフェにインストールさ...
-
BIOSのチェック
-
ウィルスに対しての技術者向け...
-
HPを見ていてウィルスに感染...
-
こんばんはどなたか教えてくだ...
-
携帯メールに来るウイルスメール
-
掲示板を観覧しただけでウィルス?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
CD-R/DVD-Rからのウィルス感染...
-
漫画喫茶等のモニターに自分の...
-
こんばんはどなたか教えてくだ...
-
CPU切替器の安全性について
-
パソコンがウイルス感染したの...
-
BIOSのチェック
-
もし3DSがウイルス感染したらど...
-
DELL Update という表示について
-
掲示板を観覧しただけでウィルス?
-
メールソフトのプレビュー画面...
-
ネットカフェにインストールさ...
-
パソコンがウィルスに感染して...
-
ESET Service 動作停止について。
-
随分前に使っていた(もう10年...
-
エクセル、ワードもウイルスに...
-
HPを見ていてウィルスに感染...
-
パソコンで数字が勝手に入力される
-
例えばなんですが、Dドライブ(...
おすすめ情報