HTML.Redlof.A について。

はじめまして。

昨日、ＨＰを観覧していたら.Redlof.Aに感染しました。

というメッセージがでてきました。

以前も、.Redlof.Aについて質問させていただいたのですが。

そのときは、結局感染していたというのは出てこなくウイルスソフトが

食い止めてくれたみたいなのですが。

今度は、チェックしてみたら２つのファイルが感染しています。

と出てしまいました。

その２つのファイルは急いで、検疫して。

１つは検疫できたのですが。もう１つは検疫に失敗してしまったので

ファイルを削除しました。

その後、この検疫したファイルも削除したのですが。

まだ心配で、シマンテックのＨＰで調べていたら。

レジストリキーをいじるようなことが書いてあったのですが。

この場合も、レジストリキーの変更というのは必要なのでしょうか？？

ファイルを削除した後も、何度かウイルスチェック（システムの完全スキャン）

をしたのですが。

感染は無いと出ています。

私は、ＨＰも作っているのでもしウイルスにかかったまま

ファイルのアップロードなどを行ったら、ウイルスの拡大など

してしまうんじゃないかと心配です。

ウイルスソフトはノートンを使用しています。

どうぞよろしくお願いします<(_ _)>

No.5 ベストアンサー 回答者： noname#72132 回答日時： 2003/06/25 10:41

＃3です。

詳しい情報の捕捉有難うございます。これならかなりの確率で判断できます。

REDLOF.Aの発見、及びノートンの対応日は2002/04/16です。
つまり１年以上前ですから「１ヶ月前・・（？）にサービスが切れて」いたとしても、少なくともREDLOFに関しては大丈夫です。守ってくれます。
次にこのウイルスが自動感染するときに使うセキュリティホール（穴・欠陥）は2000/10/16（3年近く前）に発表され修正パッチの出ているものです。
ですからXP（であれば当然IEは6.0以上）だと出荷時点からこの穴はふさがれています。
メールでも感染しますが、感染ファイル「・・・\Temporary Internet Files\Content.IE5・・」はWEB参照中の一時ファイルですから上記のメールのケースではありません。
WEB参照でどこかのHPから読み込んだだけです。でここでノートン先生のチェックを受けて「これダメ！」と言われただけですよ。
だいたいREDLOF.AにPCが感染したら2つなんかじゃなくてもっと沢山発見されます。それも10～20じゃなくて数百～数千の人も。
という訳で、私は貴方のPCは感染していないと思いますよ。

だだ、「１ヶ月前・・（？）にサービスが切れて」はなんとかしましょう。
5月8日にFizzerとうい新種が発見され、それ以降もSobig.C（自宅に来ました）、Bugbear.B、Mapson　など危険なウイルスが沢山出てきています。今の貴方の状態ではそれには気がつきません。

この回答へのお礼

GAN-Iさま。

とっても早い回答をいつもありがとうございます<(_ _)>
ひとまず、感染はしてないようで安心しました（＾－＾）
一番最初にREDLOF.AにかかってからＨＰを回るのはいつもビクビク
していたのですが、ＸＰでは大丈夫だと聞いてビックリしたとともに
とっても安心しました！！

それにしても。
いま、こうやって時間が流れてゆく中でウイルスの新種は
沢山でてきているのですね・・・
私はまだ学生でお金が無いのでUuすぐにノートンの更新は出来ませんが
いまから、お金をためてなるべく早く更新しようと思います！
気がつかないというのは、スッゴク怖いですから（＾－＾；）
今回の事はとっても、参考にもなりましたし勉強にもなりました！！
ほんとうにいろいろとありがとうございました<(_ _)>

お礼日時：2003/06/25 22:05

No.4 回答者： noname#72132 回答日時： 2003/06/24 17:10

＃3です。

ひとこと補足、
「感染したファイルを見つけた」と言うことと、「PCが感染した」と言うことは同じではありません。
いずれにせよそのファイルを見れば解ります。
また、例えばXPなどの場合にはこのウイルスに感染する可能性は相当に低いです。
IEのバージョン、WindowsUpdateなども同じ理由からです。

この回答への補足

すみません；；

バージョンなのですが、６.０でしたUu

補足日時：2003/06/24 18:19

この回答へのお礼

GAN-Iサマ

いろいろとありがとうございます<(_ _)>
ＸＰでは感染する可能性が低いのですか！？？
ちょっとびっくりしました・・・・
ウイルスのページなどを調べていると、例えば９５とかはウイルス
にかからない（対応してない？）とか書いてあったりするのも
あるので、ＸＰは感染率が高いのかと思っていました；

あと、補足させていただきました。。
どうぞよろしくお願いします<(_ _)>

お礼日時：2003/06/24 18:11

No.3 回答者： noname#72132 回答日時： 2003/06/24 14:54

ログから感染したと言われたファイルを正確にここに書いてみてください。

ウイルス対策ソフトがちゃんと機能しているなら感染するはずは無いと思うので。
それと、貴方のPCのWindows と　IEのバージョンは何ですか？
Windows Updateはやってますか？
ウイルス対策ソフトのウイルスパターン更新はちゃんとやってますよね。
パターンの更新日（またはパターン番号？）はいつですか？

この回答への補足

はじめまして<(_ _)>

お返事の方が遅れてしまって申し訳ありません。
まず最初に

C:\Documents and Settings\（ＰＣ名）\Local Settings\Temporary Internet Files\Content.IE5は HTML.Redlof.A ウィルスに感染しています。
ファイルへのアクセスが拒否されました。

と出ました。

その次に

C:\Documents and Settings\（ＰＣ名前）\Local Settings\Temporary Internet Files\Content.IE5は HTML.Redlof.A ウィルスに感染しています。
このファイルを修復できません。

と出ました。
ＰＣはＸＰを使用しています。
ＩＥは５です。
Updateはたまにですがやっています。

ウイルスソフトですが、１ヶ月前・・（？）にサービスが切れてしまいました（涙）
切れてしまってからは、更新はしていません。
多分切れたのは５月８日だと思います。

どうぞよろしくお願いします<(_ _)>

補足日時：2003/06/24 17:54

No.2 回答者： takeshi1968 回答日時： 2003/06/23 18:51

一度感染したのならレジストリーが変更されている可能性があります

レジストリーが変更されてないかチェックした方がいいですね

この回答へのお礼

はじめまして。

とっても早いご回答ありがとうございます<(_ _)>

やはりレジストリーもいちようチェックした方が
いいのですね・・・（汗）
レジストリーを変にいじるとＰＣ自体がどうにかなって
しまいそうでちょっと心配ですが。
時間のゆとりのあるときにでもやってみようと思います！！

本当にありがとうございました<(_ _)>

お礼日時：2003/06/24 17:53

No.1 回答者： yomo3 回答日時： 2003/06/23 18:48

参考までにTrendMicroのVBS.Redlof.Aのページを。

ウイルスチェックが上手く機能しないとか、削除しきれないという場合、実はウイルスではないという可能性が高いです。そんなことも書いてあります。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

はじめまして。
早い回答をありがとうございます<(_ _)>

ウイルスじゃない可能性もあるのですね（＠Д＠）
リンクのほうもありがとうございました。
早速行ってみました！！

いろいろ調べてみようと思います。。
本当にありがとうございました<(_ _)>

お礼日時：2003/06/24 17:51