OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

patch.exeが添付されたメール

  • すぐに回答を!
  • 質問No.234960
  • 閲覧数45
  • ありがとう数7
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 100% (22/22)

n_nと申します。
同僚のPCに件名が「例の件」で、patch.exeのファイルが添付されたメールが届きました。このファイルを実行してしまったようで、アドレス帳に登録されている人に同様のメール(人によっては件名が「重要なお知らせ」)が届いています。
このウィルスの種類や駆除方法が分かる方、また情報が掲載されているサイトがありましたら教えてください。
ちなみに、patch.exeをアンチウィルスで検索しても感染されていないファイルと判断します。
よろしくお願いします。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.5
レベル13

ベストアンサー率 40% (404/988)

みたび、こんにちは。

>ネットワークにはまだ接続しない方がいいのでしょうか?
う~ん。(-~-;
まだ、ワーム自身が完全に「駆除しきった」という確証が無いですからね。
レジストリ改変を行いませんという事を信じるなら、【再起動後】に繋いでも大丈夫でしょうが、非常にリスクが高いような気がします。つまり、【patch.exe以外にファイルを作成しない前提】だからです。

ボクが管理者なら、対応パターンが出て、LAN以外の方法でクライアントにコピーして、ウィルスチェック後に、初めてOKを出します。

その辺の判断は、御社のセキュリティポリシーもありますので、我々ではどうにも・・・。お勧めしません とだけ、言わせて頂きます。(_ _)

でわ
お礼コメント
n_n

お礼率 100% (22/22)

アドバイスありがとうございます。
なるほどですね。レジストリ改変していなければ大丈夫ってわけでもないのですね。
実行した人はしばらく旧マシンで我慢してもらおうと思います。
投稿日時 - 2002-03-14 15:53:34
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル4

ベストアンサー率 0% (0/2)

W32.Qint@mmというウイルスではないでしょうか。 詳しくは、下記のURLを確認して下さい。 ...続きを読む
W32.Qint@mmというウイルスではないでしょうか。
詳しくは、下記のURLを確認して下さい。
お礼コメント
n_n

お礼率 100% (22/22)

回答していただきましてありがとうございます。
ただ、このウィルスでは無いようです。
投稿日時 - 2002-03-14 14:37:30

  • 回答No.2
レベル8

ベストアンサー率 33% (14/42)

このウィルスはまだ出たばかりのようなので、 今現在まだどこにも情報は出てないかもしれません。 #1の回答の物とは違います。 件名は他に「important」や「極秘」というのもあるようです(私の周り人が実際に受信しました)。 思わず開いちゃいそうな件名なので注意しましょう。 添付は絶対開かないように、、。 ...続きを読む
このウィルスはまだ出たばかりのようなので、
今現在まだどこにも情報は出てないかもしれません。
#1の回答の物とは違います。
件名は他に「important」や「極秘」というのもあるようです(私の周り人が実際に受信しました)。
思わず開いちゃいそうな件名なので注意しましょう。
添付は絶対開かないように、、。
お礼コメント
n_n

お礼率 100% (22/22)

回答していただきありがとうございます。
新種であればパターンファイルを待つしかなさそうですね。
ちょうどメールを待っていた客先からのものだったので実行してしまったようです。
投稿日時 - 2002-03-14 14:42:52
  • 回答No.3
レベル13

ベストアンサー率 40% (404/988)

こんにちは。 後の人のためにも、情報を掲載しておきますね。 30分ほど前に発見されたもので、まだ、対応されていません。 マカフィー http://www.nai.com/japan/virusinfo/vlatest.asp トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_J ...続きを読む
こんにちは。

後の人のためにも、情報を掲載しておきますね。
30分ほど前に発見されたもので、まだ、対応されていません。

マカフィー
http://www.nai.com/japan/virusinfo/vlatest.asp
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_JAPANIZE.A&VSect=T

 意図的に付けたよと本文に無い添付ファイルは開かない
 添付したかは、必ず、本人に確認する

などのアナログな対策が必要ですね。
取り急ぎ。

でわ
お礼コメント
n_n

お礼率 100% (22/22)

回答していただきありがとうございます。
まさにこのウィルスのようです。
実行しなければ大丈夫だということが分かっただけでもよかったです。
投稿日時 - 2002-03-14 15:05:52
  • 回答No.4
レベル13

ベストアンサー率 40% (404/988)

こんにちは。再来。 どうやら、以前のものの亜種のようです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B 勝手にメールを送信しますので、感染クライアントを物理的に隔離(LANケーブルやモデムの切断)を行って置いてください。 ひょっとして、替えのマシンとかないですか? ...続きを読む
こんにちは。再来。

どうやら、以前のものの亜種のようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B

勝手にメールを送信しますので、感染クライアントを物理的に隔離(LANケーブルやモデムの切断)を行って置いてください。

ひょっとして、替えのマシンとかないですか?
お礼コメント
n_n

お礼率 100% (22/22)

ありがとうございます。
実行してしまったPCは全ディスクを検索してpatch.exeを消したのですが、ネットワークにはまだ接続しない方がいいのでしょうか?
投稿日時 - 2002-03-14 15:13:56
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ