システムディレクトリに作られたファイル

最近、知り合いのアドレスでウィルスメールが送ってきました。
調べたらBadtrans.Bだったのですが、私はIE5.5SP2にバージョンアップしていたので
感染はしなかったようです。
でもシステムディレクトリに KERNEL32.EXE というファイルが作成されていました。
一応不安なので修復ツールを使ったのですが、バージョンアップしていれば、システムディレクトリに作られたファイルは放っておいても良かったのでしょうか？

No.2 ベストアンサー 回答者： reis 回答日時： 2001/12/15 06:24

根本的に多くの人が誤解しているようですが、「IEをヴァージョンアップすれば感染しない」というのは間違いです。

ウイルス（ワーム）がまずファイルを作成したという時点で「感染」はしています。
ただ、ここで普通ならワームが勝手にメールを送信して二次感染の被害をまき散らすのですが、IEをヴァージョンアップすることにより、ワームが「メールを送る」という行動をとることが出来なくなるわけです。

ですので、「感染はしたけれど、人に迷惑をかけずに済んだ」というあたりではないでしょうか？　厳密にいうとおっしゃられている情報（KERNEL32.EXEがある）だけでは感染したか判断出来ませんので。

ただ、メール本文を開いた、プレビューした等の心当たりがあるようでしたら、修復ツールを使うことと、その後何かしらのウイルスチェッカーで調べることで、異常がなければ大丈夫でしょう（今回のウイルスの場合は……ですが）。

感染してつくられたファイルがあれば削除か修復をするべきです（BADTRANSはハッキング活動もあるということでしたし）。

この回答へのお礼

私も誤解していた１人です。
reisさんの説明で、やっと分かりました。
バージョンアップはしてあるけど、どうなんだろう？と思っていたので、納得がいきました。
詳しいご説明、ありがとうございました。

お礼日時：2001/12/18 23:46

No.3 回答者： JOYBOX 回答日時： 2001/12/15 08:19

IE5.5だったら、メールを開かなくてもプレビューしただけで感染するし、IE5.5SP2だったら、プレビューしただけでは感染しませんが添付ファイルを開いてしまうと感染します。

添付ファイルを開いてしまったのではないですか。
或いはこう言うことも考えられますが
http://microsoft.com/japan/technet/security/curr …
に　この修正プログラムを適用した後でも、電子メールがファイル ダウンロードを自動的に始めてしまうということを聞きました。これは本当ですか?
という項目がありますので目を通してみて下さい

参考URL：http://microsoft.com/japan/technet/security/curr …

この回答へのお礼

添付ファイルを開いた記憶はないので、事例に当てはまるかも知れません。じっくり読んでみようと思います。
回答、ありがとうございました。

お礼日時：2001/12/18 23:50

No.1 回答者： SLIM 回答日時： 2001/12/15 03:21

＞感染はしなかったようです

いあ　感染したからこそそのファイルが出てきてるんだと思いますが(^^;
でもって　きちんと削除されていないので残っていると。
http://www.trendmicro.co.jp/virusinfo/default3.a …

この回答へのお礼

そうなんですか～。
トレンドマイクロのオンラインウィルススキャンを使ったところ、「ウィルスは検出されませんでした」と出たので、感染してないと思ってました（^^;
回答、ありがとうございました。

お礼日時：2001/12/18 23:42