OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ウィルス感染しながら確認されないのは?

  • 困ってます
  • 質問No.182670
  • 閲覧数50
  • ありがとう数32
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 91% (61/67)

AさんからW32.Badtrans.B@mmウィルスに汚染されたメールが届きました。
感染チェックと駆除ツールのURLを教えて対処してもらいました。
ところがAさんから「チェックしたら感染してないと表示された」と連絡が入りました。
念のため、駆除ツールを実行してもらいましたが、それにも異常が無いと表示されたそうです。

受信メールを確認しましたが、Aさんのメールアドレスでの発信は間違いなく、Aさんもアチコチから「感染しているので対処するように」とメールもらったと言ってました。
Aさんの環境は Win98SE IE5.0でした。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=181496 の人の回答欄をみて、この人も感染しているにもかかわらず「感染していない」と表示されたとありました。

感染が確実にもかかわらず、感染チェックで確認されないのは、どのような訳でしょうか?
すみませんがお教えください。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル14

ベストアンサー率 61% (1543/2514)

まず、QNo.181496 の方は感染していなかったのではないでしょうか?
「件名:Re のメールを開いた為に感染したかも知れない?」という内容でしたよね。IEのバージョンが記載されていませんでしたが、「W32/Badtrans」ウイルスの場合、IE5.5SP2/IE6等対策済みのIEを利用しているのであれば添付ファイルを開かなければ感染しません。QNo.181496 の方は対策済みだったので感染せずに済んだものと思います。

「W32/Badtrans」ウイルスの亜種に関する情報
  ↓
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html

セキュリティチェック
  ↓
http://www.symantec.com/region/jp/securitycheck/index.html

駆除方法
  ↓
http://www.symantec.co.jp/region/jp/sarcj/aliz_step/index.html


>感染チェックで確認されないのは、どのような訳でしょうか?

インストールしてあるアンチウィルスソフトを利用した場合は、最新のウィルス定義にアップデート(更新)していない場合は検出しないウィルスもあります。また、「完全ウィルススキャン(全てのファイルをスキャンする設定)」しないと検出出来ない場合もあります。マニュアル等でウィルススキャンの設定の仕方を再確認し、再度ウィルススキャンを試みて下さい。
オンラインウィルスチェックの場合も設定を再確認し、再度ウィルスチェックを試みましょう。


尚、IE5を使用しているそうですが、最近のウィルスはIEのセキュリティホール(セキュリティの不具合)を狙って攻撃しますから、IEのアップデート等の対策が必要となります。

不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう (MS01-051)
  ↓
http://microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051

2001 年 11 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-055)
  ↓
http://microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055

「IE5.5SP2+セキュリティ修正プログラム」か「IE6+セキュリティ修正プログラム」にアップデートする事をお勧めします。

IEは下記URLでダウンロード出来ます。
  ↓
http://www.microsoft.com/downloads/search.asp?LangID=13&LangDIR=JA

セキュリティの「修正プログラム」は下記URLからダウンロード出来ます。ご使用の環境(PC)に必要な「修正プログラム」を説明に添って順番に適用して下さい。
( 最初に Windows の対策から始めて下さい。)

ホームユーザー向け セキュリティ対策 早わかりガイド
  ↓
http://microsoft.com/japan/enable/products/security/


「プレビューしただけで感染するウイルスについて」
  ↓
http://www.okweb.ne.jp/kotaeru.php3?q=182033
お礼コメント
toccha

お礼率 91% (61/67)

早速のお答えありがとうございました。
またURLを詳しく教えていただき、感謝いたします。
Aさんに早速コピーして送ります。
投稿日時 - 2001-12-10 13:21:08
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル10

ベストアンサー率 52% (75/143)

まず、W32.Badtrans.B@mmで間違いないかどうか。 ウイルスソフトのウイルスデータベースが最新のものに更新されているか。 ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイルのみをスキャンするという設定になっております。 他のウイルスソフトだと分かりませんが、ウイルスソフトの設定で、すべてのファイルがチェックされるようになっているかどうか。 当たり前の話ですが、もしW ...続きを読む
まず、W32.Badtrans.B@mmで間違いないかどうか。
ウイルスソフトのウイルスデータベースが最新のものに更新されているか。
ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイルのみをスキャンするという設定になっております。
他のウイルスソフトだと分かりませんが、ウイルスソフトの設定で、すべてのファイルがチェックされるようになっているかどうか。
当たり前の話ですが、もしW32.Badtrans.B@mm以外のウイルスだとW32.Badtrans.B@mm用の駆除ツールは役にたちません。
補足コメント
toccha

お礼率 91% (61/67)

早速のお答え有り難う御座いました。

>W32.Badtrans.B@mmで間違いないかどうか。

Aさんから送られてきたメールは、私のノートン・システムワークス2001(最新データにアップしてます)でウィルスが検知されました。
検疫した後、ヘッダを調べましたところ、今回のウィルスの特徴である
1.メアドの前にアンダーバーがある
2.件名はRe:で始まり、件名そのものは文字化け
でした。
また、添付ファイルがあり、ハイライトあてただけでファイルの開示を指示してきた
の3点が認められました。
ただ、それがW32.Badtrans.B@mmなのか、亜種であるかは、私にはわかりませんでした。

>ウイルスデータベースが最新のものに更新・・・
電話で最新のものにアップしてもらうよう依頼しました。

>ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイル・・・・
これが問題でしょうか。Aさんのノートンは、以前のタイプでしたから・・・
システムワークスの方でしたら完全スキャンをしてくれるのですが。
投稿日時 - 2001-12-10 13:03:15
お礼コメント
toccha

お礼率 91% (61/67)

お世話になりました。ありがとうございました。
投稿日時 - 2001-12-10 16:16:43

  • 回答No.3
レベル14

ベストアンサー率 61% (1543/2514)

>デフォルトの設定では感染しそうなファイル・・・ バージョンが判りませんが、2001の場合下記の設定で「すべてのファイル」のウィルススキャンが出来ます。2000も同様だと思います。 1)Norton のメインウィンドウの上の方にある「オプション」から   「Norton AntiVirus」を選択します。 2)左側で「手動スキャン」をクリックし、「スキャンするファイルの種類」より ...続きを読む
>デフォルトの設定では感染しそうなファイル・・・

バージョンが判りませんが、2001の場合下記の設定で「すべてのファイル」のウィルススキャンが出来ます。2000も同様だと思います。

1)Norton のメインウィンドウの上の方にある「オプション」から
  「Norton AntiVirus」を選択します。

2)左側で「手動スキャン」をクリックし、「スキャンするファイルの種類」より
  [ すべてのファイル(F)] にチェックをいれ、[ OK ] で閉じます。

これで、ウィルススキャンがすべてのファイルに働きます。
お礼コメント
toccha

お礼率 91% (61/67)

ありがとうございました。
AさんのPCは、OCN-AptivaのタイアップPCで、ノートンはプレインストールされたものでした。
ですから、ちょっとバージョンが分かりませんが、早速この情報を連絡してあげます。
お世話になりました。
投稿日時 - 2001-12-10 16:15:23
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ