- ベストアンサー
システムディレクトリに作られたファイル
最近、知り合いのアドレスでウィルスメールが送ってきました。 調べたらBadtrans.Bだったのですが、私はIE5.5SP2にバージョンアップしていたので 感染はしなかったようです。 でもシステムディレクトリに KERNEL32.EXE というファイルが作成されていました。 一応不安なので修復ツールを使ったのですが、バージョンアップしていれば、システムディレクトリに作られたファイルは放っておいても良かったのでしょうか?
- Kakiko
- お礼率35% (14/39)
- ウィルス・マルウェア
- 回答数3
- ありがとう数13
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
根本的に多くの人が誤解しているようですが、「IEをヴァージョンアップすれば感染しない」というのは間違いです。 ウイルス(ワーム)がまずファイルを作成したという時点で「感染」はしています。 ただ、ここで普通ならワームが勝手にメールを送信して二次感染の被害をまき散らすのですが、IEをヴァージョンアップすることにより、ワームが「メールを送る」という行動をとることが出来なくなるわけです。 ですので、「感染はしたけれど、人に迷惑をかけずに済んだ」というあたりではないでしょうか? 厳密にいうとおっしゃられている情報(KERNEL32.EXEがある)だけでは感染したか判断出来ませんので。 ただ、メール本文を開いた、プレビューした等の心当たりがあるようでしたら、修復ツールを使うことと、その後何かしらのウイルスチェッカーで調べることで、異常がなければ大丈夫でしょう(今回のウイルスの場合は……ですが)。 感染してつくられたファイルがあれば削除か修復をするべきです(BADTRANSはハッキング活動もあるということでしたし)。
その他の回答 (2)
- JOYBOX
- ベストアンサー率52% (75/143)
IE5.5だったら、メールを開かなくてもプレビューしただけで感染するし、IE5.5SP2だったら、プレビューしただけでは感染しませんが添付ファイルを開いてしまうと感染します。 添付ファイルを開いてしまったのではないですか。 或いはこう言うことも考えられますが http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_secfaq.asp?sec_cd=ms01-020 に この修正プログラムを適用した後でも、電子メールがファイル ダウンロードを自動的に始めてしまうということを聞きました。これは本当ですか? という項目がありますので目を通してみて下さい
お礼
添付ファイルを開いた記憶はないので、事例に当てはまるかも知れません。じっくり読んでみようと思います。 回答、ありがとうございました。
- SLIM
- ベストアンサー率38% (191/491)
>感染はしなかったようです いあ 感染したからこそそのファイルが出てきてるんだと思いますが(^^; でもって きちんと削除されていないので残っていると。 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
お礼
そうなんですか~。 トレンドマイクロのオンラインウィルススキャンを使ったところ、「ウィルスは検出されませんでした」と出たので、感染してないと思ってました(^^; 回答、ありがとうございました。
お礼
私も誤解していた1人です。 reisさんの説明で、やっと分かりました。 バージョンアップはしてあるけど、どうなんだろう?と思っていたので、納得がいきました。 詳しいご説明、ありがとうございました。