"Code Red"Worm の感染？

自社Webサーバー（WinNT 4.0 SP6a:Apache)を利用してます。
最近下記のログが異様に出ています。
このサイト履歴から参考にして、各社からでているツールでチェックしても、”idq.dllが存在していないから、このワームからプロテクトされている”見たいなものが出ますが、本当に信じてよいのでしょうか？
また、このエラーは8/1からでていて、昨日マイ○ロソフトから出ている差分パッチを当てて、さらに、修正プログラムでレジストリーに追加するようなq300972を入れておきました。
その後でも、下記のエラーは出ています。これは、単に隙が無いか探りを入れているだけでしょうか？教えてください。

62.○72.142.55 - - [09/Aug/2001:04:47:18 +0900] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 333
211.0.○34.187 - - [09/Aug/2001:05:07:43 +0900] "GET /default.ida?xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 286

ベストアンサー Haizy 回答No.2

ゴメンナサイ。

よくみたら、アパッチじゃん！！
大丈夫ですよ。idq.dllは、ＷＩＮのオプションパックにくっついてるファイルです。
ＩＩＳでも入れてなければ、入らないでしょう。

失礼いたしました。

お礼 2001/08/09 11:49

お～お。専門家からの回答、心強い限りです。
大丈夫と聞いて、安心を致しました。
実は、IISなるものは知りませんでした。(笑
WinNTとW2Kのことばかり書いてあるので、絶対入れないとダメなのかと・・。
でも一応当ててしまいましたので、何かの足しになるかなあ～。
ありがとうございました。

Haizy 回答No.1

こんにちは。

Ｗｅｂだけなら（Ｉｎｄｅｘ　Ｓｅｒｖｅｒの機能を使わない）、idq.dllを使用しなくても稼動します。
今回のＣｏｄｅ　Ｒｅｄワームは、Idq.dllのオーバーフロー（桁あふれ）を利用したものなので、idq.dllが無ければ大丈夫です。

winnt\system32\
にidq.dllが無いものと思われます。とりあえず、違うフォルダにも入っていないか確認してみてください。
なお、「標準インストール」だと、idq.dllが入ってしまいます。
必要ないファイルを入れずに構築した構築者に拍手！

でわでわ！