- ベストアンサー
ウィルス感染しながら確認されないのは?
AさんからW32.Badtrans.B@mmウィルスに汚染されたメールが届きました。 感染チェックと駆除ツールのURLを教えて対処してもらいました。 ところがAさんから「チェックしたら感染してないと表示された」と連絡が入りました。 念のため、駆除ツールを実行してもらいましたが、それにも異常が無いと表示されたそうです。 受信メールを確認しましたが、Aさんのメールアドレスでの発信は間違いなく、Aさんもアチコチから「感染しているので対処するように」とメールもらったと言ってました。 Aさんの環境は Win98SE IE5.0でした。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=181496 の人の回答欄をみて、この人も感染しているにもかかわらず「感染していない」と表示されたとありました。 感染が確実にもかかわらず、感染チェックで確認されないのは、どのような訳でしょうか? すみませんがお教えください。
- toccha
- お礼率91% (64/70)
- ウィルス・マルウェア
- 回答数3
- ありがとう数32
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まず、QNo.181496 の方は感染していなかったのではないでしょうか? 「件名:Re のメールを開いた為に感染したかも知れない?」という内容でしたよね。IEのバージョンが記載されていませんでしたが、「W32/Badtrans」ウイルスの場合、IE5.5SP2/IE6等対策済みのIEを利用しているのであれば添付ファイルを開かなければ感染しません。QNo.181496 の方は対策済みだったので感染せずに済んだものと思います。 「W32/Badtrans」ウイルスの亜種に関する情報 ↓ http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html セキュリティチェック ↓ http://www.symantec.com/region/jp/securitycheck/index.html 駆除方法 ↓ http://www.symantec.co.jp/region/jp/sarcj/aliz_step/index.html >感染チェックで確認されないのは、どのような訳でしょうか? インストールしてあるアンチウィルスソフトを利用した場合は、最新のウィルス定義にアップデート(更新)していない場合は検出しないウィルスもあります。また、「完全ウィルススキャン(全てのファイルをスキャンする設定)」しないと検出出来ない場合もあります。マニュアル等でウィルススキャンの設定の仕方を再確認し、再度ウィルススキャンを試みて下さい。 オンラインウィルスチェックの場合も設定を再確認し、再度ウィルスチェックを試みましょう。 尚、IE5を使用しているそうですが、最近のウィルスはIEのセキュリティホール(セキュリティの不具合)を狙って攻撃しますから、IEのアップデート等の対策が必要となります。 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう (MS01-051) ↓ http://microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051 2001 年 11 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-055) ↓ http://microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055 「IE5.5SP2+セキュリティ修正プログラム」か「IE6+セキュリティ修正プログラム」にアップデートする事をお勧めします。 IEは下記URLでダウンロード出来ます。 ↓ http://www.microsoft.com/downloads/search.asp?LangID=13&LangDIR=JA セキュリティの「修正プログラム」は下記URLからダウンロード出来ます。ご使用の環境(PC)に必要な「修正プログラム」を説明に添って順番に適用して下さい。 ( 最初に Windows の対策から始めて下さい。) ホームユーザー向け セキュリティ対策 早わかりガイド ↓ http://microsoft.com/japan/enable/products/security/ 「プレビューしただけで感染するウイルスについて」 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=182033
その他の回答 (2)
- sekiya-h
- ベストアンサー率61% (1543/2514)
>デフォルトの設定では感染しそうなファイル・・・ バージョンが判りませんが、2001の場合下記の設定で「すべてのファイル」のウィルススキャンが出来ます。2000も同様だと思います。 1)Norton のメインウィンドウの上の方にある「オプション」から 「Norton AntiVirus」を選択します。 2)左側で「手動スキャン」をクリックし、「スキャンするファイルの種類」より [ すべてのファイル(F)] にチェックをいれ、[ OK ] で閉じます。 これで、ウィルススキャンがすべてのファイルに働きます。
お礼
ありがとうございました。 AさんのPCは、OCN-AptivaのタイアップPCで、ノートンはプレインストールされたものでした。 ですから、ちょっとバージョンが分かりませんが、早速この情報を連絡してあげます。 お世話になりました。
- JOYBOX
- ベストアンサー率52% (75/143)
まず、W32.Badtrans.B@mmで間違いないかどうか。 ウイルスソフトのウイルスデータベースが最新のものに更新されているか。 ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイルのみをスキャンするという設定になっております。 他のウイルスソフトだと分かりませんが、ウイルスソフトの設定で、すべてのファイルがチェックされるようになっているかどうか。 当たり前の話ですが、もしW32.Badtrans.B@mm以外のウイルスだとW32.Badtrans.B@mm用の駆除ツールは役にたちません。
お礼
お世話になりました。ありがとうございました。
補足
早速のお答え有り難う御座いました。 >W32.Badtrans.B@mmで間違いないかどうか。 Aさんから送られてきたメールは、私のノートン・システムワークス2001(最新データにアップしてます)でウィルスが検知されました。 検疫した後、ヘッダを調べましたところ、今回のウィルスの特徴である 1.メアドの前にアンダーバーがある 2.件名はRe:で始まり、件名そのものは文字化け でした。 また、添付ファイルがあり、ハイライトあてただけでファイルの開示を指示してきた の3点が認められました。 ただ、それがW32.Badtrans.B@mmなのか、亜種であるかは、私にはわかりませんでした。 >ウイルスデータベースが最新のものに更新・・・ 電話で最新のものにアップしてもらうよう依頼しました。 >ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイル・・・・ これが問題でしょうか。Aさんのノートンは、以前のタイプでしたから・・・ システムワークスの方でしたら完全スキャンをしてくれるのですが。
お礼
早速のお答えありがとうございました。 またURLを詳しく教えていただき、感謝いたします。 Aさんに早速コピーして送ります。