- ベストアンサー
システムディレクトリに作られたファイル
最近、知り合いのアドレスでウィルスメールが送ってきました。 調べたらBadtrans.Bだったのですが、私はIE5.5SP2にバージョンアップしていたので 感染はしなかったようです。 でもシステムディレクトリに KERNEL32.EXE というファイルが作成されていました。 一応不安なので修復ツールを使ったのですが、バージョンアップしていれば、システムディレクトリに作られたファイルは放っておいても良かったのでしょうか?
- Kakiko
- お礼率35% (14/39)
- ウィルス・マルウェア
- 回答数3
- ありがとう数13
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
根本的に多くの人が誤解しているようですが、「IEをヴァージョンアップすれば感染しない」というのは間違いです。 ウイルス(ワーム)がまずファイルを作成したという時点で「感染」はしています。 ただ、ここで普通ならワームが勝手にメールを送信して二次感染の被害をまき散らすのですが、IEをヴァージョンアップすることにより、ワームが「メールを送る」という行動をとることが出来なくなるわけです。 ですので、「感染はしたけれど、人に迷惑をかけずに済んだ」というあたりではないでしょうか? 厳密にいうとおっしゃられている情報(KERNEL32.EXEがある)だけでは感染したか判断出来ませんので。 ただ、メール本文を開いた、プレビューした等の心当たりがあるようでしたら、修復ツールを使うことと、その後何かしらのウイルスチェッカーで調べることで、異常がなければ大丈夫でしょう(今回のウイルスの場合は……ですが)。 感染してつくられたファイルがあれば削除か修復をするべきです(BADTRANSはハッキング活動もあるということでしたし)。
その他の回答 (2)
- JOYBOX
- ベストアンサー率52% (75/143)
IE5.5だったら、メールを開かなくてもプレビューしただけで感染するし、IE5.5SP2だったら、プレビューしただけでは感染しませんが添付ファイルを開いてしまうと感染します。 添付ファイルを開いてしまったのではないですか。 或いはこう言うことも考えられますが http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_secfaq.asp?sec_cd=ms01-020 に この修正プログラムを適用した後でも、電子メールがファイル ダウンロードを自動的に始めてしまうということを聞きました。これは本当ですか? という項目がありますので目を通してみて下さい
お礼
添付ファイルを開いた記憶はないので、事例に当てはまるかも知れません。じっくり読んでみようと思います。 回答、ありがとうございました。
- SLIM
- ベストアンサー率38% (191/491)
>感染はしなかったようです いあ 感染したからこそそのファイルが出てきてるんだと思いますが(^^; でもって きちんと削除されていないので残っていると。 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
お礼
そうなんですか~。 トレンドマイクロのオンラインウィルススキャンを使ったところ、「ウィルスは検出されませんでした」と出たので、感染してないと思ってました(^^; 回答、ありがとうございました。
関連するQ&A
- ファイルまたはディレクトリが壊れているため、読み取ることができません。
ムービーファイルを再生しようとすると、「ファイルまたはディレクトリが壊れているため、読み取ることができません。」というエラーがでてきます。 このようなファイルを修復するようなツールは ないのでしょうか?
- 締切済み
- Windows XP
- システムファイルの復元について。
システムファイルの\mdmdll.exeがウイルス(トロイの木馬)に感染して駆除できたのですが、ファイルを削除したので起動時に画面に「\mdmdll.exeが見つかりません。名前を正しく入力したかどうか確認してからやり直してください。レジストリに指定されている\mdmdll.exeを読み込めないかまたは、実行できません。」と表示されます。システムの復元はどうすればいいのか? \mdmdll.exeて何ですか?教えてください
- 締切済み
- Windows XP
- システムファイルエラー?
よろしくお願いします。 WIN98FMVのBIBLO NE4/50Cのノートを使っているものです。先日PARITE.Aというウィルスに感染して、ウィルスバスターの体験版で駆除を試みたのですが、駆除しきれずにリカバリをしようとしました。 しかし、ファイルに問題があるとかで、完全にリカバリはできませんでした。。 ウィルスは市販のソフトですべて駆除しましたが、 リカバリを試みて以降、立ち上げるたびに下記のようなメッセージがでるようになりました。 システムファイルエラー 最近実行したプログラムによって次のファイルが古いバージョンに置き換えられました。これらのファイルは現在使われていて自動的には修復できません。 WINDOWSを終了して再起動し、以下のファイルを自動的に修復できるようにするまでは、WINDOWSが正しく動作しない可能性があります。 C\WINDOWS\SYSTEM\DDEML DLL ノートパソコンを買った時点でWINDOWSは搭載されていたので、WINDOWSを修復する方法がわかりません。 どのようにしたら直るでしょうか? ちなみにスキャンディスク、デフラグ、レジストリの復元はすでに試してみました。
- ベストアンサー
- Windows 95・98
- Windows7システムファイル破損とのメッセージ
Windows7上でIE11でインターネットを閲覧していたところ、いきなり、Windows7システムファイルが破損している旨のメッセージボックスが表示され、約300秒後に破損したシステムファイルを削除する、と脅されました。修復ソフトダウンロード画面のサイトへ誘導され、修復ソフトをダウンロードするように、との指示がありましたが、警戒してそのまま実行はせず、ファイルダウンロードだけにとどめました。その後、電源ボタンを押してPCの強制終了を行い、再起動させ、アンチウィルスソフトでのスキャンを行いましたが、感染、ファイル破損のような異常は何も表示されませんでした。いったい何だったんでしょう?私の対応の良し悪しを含め、アドバイス頂けるとありがたいです。 ちなみに、ダウンロードしたファイルの名は、smpcsetup (.exe)説明はSmart-PC-Care Setup となっています。よろしくお願いします。 ※OKWAVEより補足:「富士通FMV」についての質問です。
- 締切済み
- Windows 7
- ディレクトリ
外付けハードディスクを開こうとしても、 ファイルが壊れているかディレクトリが壊れているため開けません とでて開くことができません。 管理ツールでみると、ファイルシステムがRAWになっています。 CHKDSKもできませんでした。 どうすれば、開くことが、出来ますか?
- 締切済み
- Windows XP
- 感染ファイルの削除の仕方を教えて下さい
ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。
- ベストアンサー
- ネットワーク
- Win32.Badtrans.B感染後の対処方法
先日、自宅のパソコンにウィルス駆除ソフトをインストールされてないままで インターネットをしていたところ、「Win32.Badtrans.B」というウィルスに感染してしまいました。 その後、Norton AntiVirusというウィルス駆除ソフトをインストールし、ウィルスを駆除しようと したのですが、ファイルの修復・免疫をしようとしてもできず、結局ファイルの削除しかできないようでした。 ここで出来るならその感染したファイルを削除したいところなのですが、感染したファイルが Windowsの核となるカーネル(英スペルは忘れてしまいました)関連のファイルのため、削除ができずに 困っております。このウィルスを駆除するのには、やはり感染したドライブのHDのフォーマットから Windows・その他ソフトのインストールしか復旧する手はないのでしょうか? 何か感染後の対策をご存知の方いらっしゃいましたら、アドバイスをお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 削除ファイルの復旧方法
ウイルス感染により、インターネットセキュリティ2005が下記ファイルを削除してくれました。 C¥WINDOWS\System32\user32.exe その後、PC起動時に”C¥WINDOWS\System32\user32.exeが見つからない”と表示が出てしまうようになりました。 復旧する方法をどなたかご教授頂けないでしょうか。 OS:WINDOWS XP Home Edition2002 6.0 SP2 PC:DELL Demention4500C アンチウイルスソフト:インターネットセキュリティ2005 ブラウザー:IE6.0 SP2 メーラー:Outlook Express 6.0 以上、よろしくお願い申しあげます。
- ベストアンサー
- オフィス系ソフト
- システムの重要なファイルを削除してしまったかも、、、
ウィルスバスターのウィルスオンラインスキャンを行ったところ、14のウィルスが検出されました。対処法として“手動で削除”とあったのでディレクトリをたどり、ウィルスに感染していると思われるファイルをすべて削除しました。おかげで再度スキャンを行ったところ、ウィルスは検出されなくなりましたが、本当にこの対処法で正しかったのか、もしかしてシステムの重要なファイルを削除してしまったのかも、と気になります。今のところPCは正常に動作しているので問題はありませんが、非常に心配です。システムに異常が無いか、もしくは元の状態に戻す方法が無いか、教えては頂けないでしょうか。素人質問でたどたどしい文章となり大変恐縮ですが、ご教授いただけたら、と思います。ちなみにこれに懲りて、本日ノートンアンチウィルスをインストールしました。
- ベストアンサー
- ウィルス・マルウェア
- 感染…?
インターネットにつないだところ、突然ウイルス感染しましたとの警告が出ました。 ノートン2002(定義ファイルは最新です)でレポートをを見てみたところ下記のようなログが。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 ファイルへのアクセスが拒否されました。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 ファイルへのアクセスが拒否されました。 しかしその後に一度自動でスキャンされたようですが、その際の感染・修復はともに0でした。 また、シマンテックのサイトでも調べましたが、検出はされませんでした。 これは感染しているのと考えてもいいのでしょうか? また、感染しているとすればどのように対策すればいいのか教えていただけると助かります。
- 締切済み
- ウィルス・マルウェア
お礼
私も誤解していた1人です。 reisさんの説明で、やっと分かりました。 バージョンアップはしてあるけど、どうなんだろう?と思っていたので、納得がいきました。 詳しいご説明、ありがとうございました。