patch.exeが添付されたメール

解決済

質問者：n_n
質問日時：2002/03/14 13:29
回答数：5件

n_nと申します。
同僚のPCに件名が「例の件」で、patch.exeのファイルが添付されたメールが届きました。このファイルを実行してしまったようで、アドレス帳に登録されている人に同様のメール（人によっては件名が「重要なお知らせ」）が届いています。
このウィルスの種類や駆除方法が分かる方、また情報が掲載されているサイトがありましたら教えてください。
ちなみに、patch.exeをアンチウィルスで検索しても感染されていないファイルと判断します。
よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (5件)

ベストアンサー優先
最新から表示
回答順に表示

No.5ベストアンサー

回答者： Haizy
回答日時：2002/03/14 15:34

みたび、こんにちは。

＞ネットワークにはまだ接続しない方がいいのでしょうか？
う～ん。(-~-；
まだ、ワーム自身が完全に「駆除しきった」という確証が無いですからね。
レジストリ改変を行いませんという事を信じるなら、【再起動後】に繋いでも大丈夫でしょうが、非常にリスクが高いような気がします。つまり、【patch.exe以外にファイルを作成しない前提】だからです。

ボクが管理者なら、対応パターンが出て、ＬＡＮ以外の方法でクライアントにコピーして、ウィルスチェック後に、初めてＯＫを出します。

その辺の判断は、御社のセキュリティポリシーもありますので、我々ではどうにも・・・。お勧めしませんとだけ、言わせて頂きます。(_ _)

でわ

- 0
- 件

通報する

この回答へのお礼

アドバイスありがとうございます。
なるほどですね。レジストリ改変していなければ大丈夫ってわけでもないのですね。
実行した人はしばらく旧マシンで我慢してもらおうと思います。

通報する

お礼日時：2002/03/14 15:53

No.4

回答者： Haizy
回答日時：2002/03/14 15:01

こんにちは。

再来。

どうやら、以前のものの亜種のようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

勝手にメールを送信しますので、感染クライアントを物理的に隔離（LANケーブルやモデムの切断）を行って置いてください。

ひょっとして、替えのマシンとかないですか？

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

- 0
- 件

通報する

この回答へのお礼

ありがとうございます。
実行してしまったPCは全ディスクを検索してpatch.exeを消したのですが、ネットワークにはまだ接続しない方がいいのでしょうか？

通報する

お礼日時：2002/03/14 15:13

No.3

回答者： Haizy
回答日時：2002/03/14 14:37

こんにちは。

後の人のためにも、情報を掲載しておきますね。
３０分ほど前に発見されたもので、まだ、対応されていません。

マカフィー
http://www.nai.com/japan/virusinfo/vlatest.asp
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

　意図的に付けたよと本文に無い添付ファイルは開かない
　添付したかは、必ず、本人に確認する

などのアナログな対策が必要ですね。
取り急ぎ。

でわ