OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

システムディレクトリに作られたファイル

  • 暇なときにでも
  • 質問No.185410
  • 閲覧数39
  • ありがとう数13
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 35% (14/39)

最近、知り合いのアドレスでウィルスメールが送ってきました。
調べたらBadtrans.Bだったのですが、私はIE5.5SP2にバージョンアップしていたので
感染はしなかったようです。
でもシステムディレクトリに KERNEL32.EXE というファイルが作成されていました。
一応不安なので修復ツールを使ったのですが、バージョンアップしていれば、システムディレクトリに作られたファイルは放っておいても良かったのでしょうか?
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル13

ベストアンサー率 46% (402/864)

根本的に多くの人が誤解しているようですが、「IEをヴァージョンアップすれば感染しない」というのは間違いです。

ウイルス(ワーム)がまずファイルを作成したという時点で「感染」はしています。
ただ、ここで普通ならワームが勝手にメールを送信して二次感染の被害をまき散らすのですが、IEをヴァージョンアップすることにより、ワームが「メールを送る」という行動をとることが出来なくなるわけです。

ですので、「感染はしたけれど、人に迷惑をかけずに済んだ」というあたりではないでしょうか? 厳密にいうとおっしゃられている情報(KERNEL32.EXEがある)だけでは感染したか判断出来ませんので。

ただ、メール本文を開いた、プレビューした等の心当たりがあるようでしたら、修復ツールを使うことと、その後何かしらのウイルスチェッカーで調べることで、異常がなければ大丈夫でしょう(今回のウイルスの場合は……ですが)。

感染してつくられたファイルがあれば削除か修復をするべきです(BADTRANSはハッキング活動もあるということでしたし)。
お礼コメント
Kakiko

お礼率 35% (14/39)

私も誤解していた1人です。
reisさんの説明で、やっと分かりました。
バージョンアップはしてあるけど、どうなんだろう?と思っていたので、納得がいきました。
詳しいご説明、ありがとうございました。
投稿日時 - 2001-12-18 23:46:51
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル12

ベストアンサー率 38% (191/491)

>感染はしなかったようです いあ 感染したからこそそのファイルが出てきてるんだと思いますが(^^; でもって きちんと削除されていないので残っていると。 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B ...続きを読む
>感染はしなかったようです
いあ 感染したからこそそのファイルが出てきてるんだと思いますが(^^;
でもって きちんと削除されていないので残っていると。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
お礼コメント
Kakiko

お礼率 35% (14/39)

そうなんですか~。
トレンドマイクロのオンラインウィルススキャンを使ったところ、「ウィルスは検出されませんでした」と出たので、感染してないと思ってました(^^;
回答、ありがとうございました。
投稿日時 - 2001-12-18 23:42:59

  • 回答No.3
レベル10

ベストアンサー率 52% (75/143)

IE5.5だったら、メールを開かなくてもプレビューしただけで感染するし、IE5.5SP2だったら、プレビューしただけでは感染しませんが添付ファイルを開いてしまうと感染します。 添付ファイルを開いてしまったのではないですか。 或いはこう言うことも考えられますが http://microsoft.com/japan/technet/security/current.asp?url=/japan/te ...続きを読む
IE5.5だったら、メールを開かなくてもプレビューしただけで感染するし、IE5.5SP2だったら、プレビューしただけでは感染しませんが添付ファイルを開いてしまうと感染します。

添付ファイルを開いてしまったのではないですか。
或いはこう言うことも考えられますが
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_secfaq.asp?sec_cd=ms01-020
に この修正プログラムを適用した後でも、電子メールがファイル ダウンロードを自動的に始めてしまうということを聞きました。これは本当ですか?
という項目がありますので目を通してみて下さい
お礼コメント
Kakiko

お礼率 35% (14/39)

添付ファイルを開いた記憶はないので、事例に当てはまるかも知れません。じっくり読んでみようと思います。
回答、ありがとうございました。
投稿日時 - 2001-12-18 23:50:32
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ