- ベストアンサー
Pretty Parkに感染しました。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ウィルスワクチンソフトメーカーの資料より抜粋します。 ------------------- ‐ これはウイルスではなくワームに分類される破壊プログラムです。ネットワークやE-Mail、NewsGroupを通じて他のマシンに増殖を広げていくタイプであり、ローカルマシン内で他のファイルに感染することはありません。 - このプログラムが実行されると、 \Windows \System ディレクトリに「FILES32.VxD」という名前で自分自身の複製を作成します。 註:亜種によっては「DC32.VxD」などファイル名が異なる場合があります。その場合にはこれ以降の「FILES32.VxD」をウイルス発見されたファイル名に読み替えてください - 次に、下記レジストリエントリの値を "%1" %* から FILES32.VXD "%1" %* に変更します。この操作によって、他のアプリケーションが実行されるときに、必ずプログラムが実行されるように設定されます。 ・HKEY_LOCAL_MACHINE \Software \Classes \exefile \shell \open \command または、 ・HKEY_CLASSES_ROOT \exefile \shell \open \command この、FILES32.VxDは、WINDOWS95/98のVxDドライバーではなく、実際はPE(Windows 32Bit実行型)ファイルです。 - このプログラムが実行されると、自分自身を添付したメールを、インターネットアドレス帳に登録されているアドレスに勝手に送信しようとします。 - また、このワームの作者に「ユーザーが操作を受けられる状態である」ということを知らせるために、以下のIRCチャンネルに接続を試み、プログラムの作者にシステム情報とパスワードを送信します。 irc.twiny.net irc.stealth.net irc.grolier.net irc.club-internet.fr ircnet.irc.aol.com irc.emn.fr irc.anet.com irc.insat.com irc.ncal.verio.net irc.cifnet.com irc.skybel.net irc.eurecom.fr irc.easynet.co.uk - 更に、このプログラムはTROJ_BKDOORのサーバープログラムとして機能します。ウイルスの作成者は、このプログラムを通じて、ユーザーのマシンから、インターネットに接続するためのダイアルアップ先の電話番号、ログイン名、パスワード、ICQ登録番号、システムのドライブとディレクトリ情報を取得することが可能になります。また、ユーザーのマシンのファイルやディレクトリを勝手に作成/削除したり、プログラムを実行したりすることができます。 ------------------- 以上です
その他の回答 (1)
- einz
- ベストアンサー率35% (162/461)
心配なら、ウィルスバスターなどのプログラムでリアルタイム監視 させておくと良いかと思います。何か見つけたらその場で画面が出ますので。 こういったことが有る・無いに限らず、メールや接続のパスワードは たまに変更したほうが良いですよ。
お礼
お礼が遅れて申し訳ありません。ありがとうございました。
関連するQ&A
- ウィルス感染?
最近、Netskyに感染したのでSymantec社から配布されている駆除ソフトで駆除をしたのですが、まだ感染しているみたいです。 駆除ソフトで駆除を実行するとウィルスは見つかりませんでしたというメッセージが出るのですが、メールソフトを立ち上げる度に手持ちのNortonAntiVirusは”コンピューター上でウィルスを検知しました”という警告メッセージがよく出ます。 これはまだ感染しているのでしょうか? 教えて頂けますでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染しました
ウィルスに感染してしまいました。2か月程前に不審なメールが届いたときに削除するつもりがどういうわけか開いてしまいました。その後サーバーから感染通知がありました。 ウィルス名=Mail policy violation Partial MIME Blocked<id:-1> ファイル名=Message Body 使用PCはwin98 メールソフトはOEです。PCに弱く初めての経験ですので怖くなり封印し、今はVISTAに替えましたが Windows Mailは使い勝手が良いとは思えません。ウィルスの内容や駆除方法を(できる範囲で)調べてみましたがわかりませんでした。低価格で駆除する方法があれば前のPCも再使用したいと思います。ウィルス内容と駆除方法をご教示いただければと思い質問させていただきました。
- ベストアンサー
- ウィルス・マルウェア
- 感染したことありますか?
ウィルス、ウィルスと巷ではよく聞きますが、自分自身が感染したことはありませんし、友人の中にも被害者はいません。感染率ってどのくらいでしょう? もしかして、知らない間に駆除されているんでしょうか? 逆にウィルス駆除ソフトがインターネット環境を遅くしていることはありませんか? 1> 不審メールの添付ファイルを開かない。 2> 外付けハードディスクなどでシステムのバックアップを取る。 という対策だけでは不十分でしょうか。 あるいは駆除ソフトをアンインストールしてもインターネット環境はそれほど早くはならないものでしょか?
- ベストアンサー
- ネットワーク
- Spywareに感染について
WIN98です。 Spywareに感染したみたいだったのでAd-Awareでスキャンし全部、駆除しましたが、勝手にslimshieldのspywareのサイトに接続されます。 以前もスパイウェアに感染した事がありますが、その時はトップも変えられましたが今回はTOPは変えられてませんので少し安心しました。 Spywareでスキャンしましたら一個だけ検出されたので駆除しようと思ったら「パロメータ?のエラーです」と言う表示が出て駆除できませんでした。 どうしたら良いかアドバイスお願いします。
- 締切済み
- スパイウェア
- サーカムに感染してしまいました
友人からウイルスに感染したメールが送られてきました。タイトルは文字化け、本文は無し、添付ファイルはテキストです。 どうやらサーカムらしいのですが、駆除する為には使用しているウイルススキャン(MacAfee)のバージョンアップをしなければならず、どうしてもネットに接続しなければなりません。 サーカムに感染している場合、アウトルックさえ立ち上げなければ、ネットに接続しても大丈夫なのでしょうか? それとも、ネットに繋いだ段階で、アウトルックを立ち上げていなくても勝手にメールが送信されてしまうのでしょうか? 教えて下さい! また、アウトルックのアドレス帳をすべて削除し、マイドキュメント内のファイルを削除してしまえば、サーカムが勝手にメールを送ることはなくなるのでしょうか? どうぞ宜しくお願い致します。<(_ _)>
- ベストアンサー
- ウィルス・マルウェア
- 何かに感染しているようです・・助けてください。。
ウイルスなのか何なのか分からないのですが、しばらく前から何かに感染しているようで、ネットに繋ぐとポップアップ広告のような英語のサイトが勝手に開き、ウイルス警告が出ます。。 ノートンアンチウイルスでスキャンすると毎回「感染1」と出ますが、駆除できていないみたいです。OSはwindowsXPです。 原因も対処法もわかりません・・ お分かりになられる方がおられましたら助けて下さい・・宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染
まったくの初心者です。最近立ち上げると勝手にメールを送ってしまいます。(接続は手動なので実際には送られてはいませんが)また勝手に開いたりするのでウイルス検索をしたところWORM.LOVGATE.Fに感染しているとでましたが、駆除できませんでした。D:¥winnt¥system32¥IEXPLORE.EXE D:¥winnt¥system32¥III.dIII' というところにあるとなってますが見つかりません。どうしたらよいのでしょうか?PC-9821v13にOSはwindows2000です。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染してますよ?
昨日ウイルスメールが届きました。私の方は感染せずに済んでいますが、その人は感染していることに気付いていないようです。 その人にメールを送っても問題ないですか?そして、その人がウイルスを駆除しない限り、またウイルスメールが届くのですか? 初歩的なことでごめんなさい。教えてください。
- ベストアンサー
- ウィルス・マルウェア
- 「W32/Hybris」に感染しています。
よろしくお願いいたします。自分が使用しているプロパイダーから「W32/Hybris」に感染しています。というメールをいただきました。それまでに、メールを送った人から、ウィルスに感染しているのでは?と連絡をもらいましたので、自分のパソコン内にあるウィルススキャンで調べたら 感染していないとでたので安心していましたが、そのメールをもらって、どうしていいのかわかりません。 以前から、お金がかからない最低な対策方法ですが、一応は気にしていたので、へんなメールがきても開けないで削除していたのに感染をするのでしょうか?プロバイダーは、駆除の方法を教えてくれず説明が書いてあるページを教えてくれていますが、なにせ度素人ですので、説明がわかりません。 どのように駆除すればいいのか それと、今後ウィルスに感染しないようにするには どのソフトを購入するべきなのか教えて下さい。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してるかどうか確認したいのですが。
私はPower Book G4 ユーザーです。 ウィルスメールが大量に届いていたのですが、「Macには感染しない」と聞いたので、放っておいたのです。 が、身に覚えのないエラーメールがきたり、勝手に送信をしているようです。 知人に私のメールを受けとった後から、ウィルスメールが頻繁にくるようになった、と言われ慌てています。 サーバーにメール駆除サービスは申込み、今後の予防はしたのですが、 自分のパソコンの調子も悪く、既に感染してるのではないかと疑っています。 これも聞いた話ですが、Microsoft社製のものに感染するとのこと。 Internet ExplorerもOutlookもOfficeも使用しています。 ウィルス感染の症状にみられる、「メモリ不足の表示」や、「ファイルが開けなくなる」もあり、Wordソフトは立ち上げられなくなりました。 これは感染してるということなのでしょうか? ウィルスによる不調なのか確認し、またその対応策をしりたいのですが、色々なサイトを見てもWindowsに関するチェックしか見当たらりません。 AntiVirusを購入しようかと思ってるのですが、製品説明を読んでも、感染チェックができる、とは書いてないので、どうしたらいいのかわかりません。 どなたか教えてください。
- 締切済み
- ウィルス・マルウェア
補足
>- また、このワームの作者に「ユーザーが操作を受けられ >る状態である」ということを知らせるために、以下のIRCチ >ャンネルに接続を試み、プログラムの作者にシステム情報 >とパスワードを送信します。 早速のご返事ありがとうございます。質問する前に紹介していただいてるサイトを見て駆除したのですが、駆除したその後は安全にパソコンを使ってよいのでしょうか? 大変も仕訳ございませんが教えていただければ幸いです。後、メールなどのパスワードは変えた方がよいのでしょうか?