OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

これはウイルス?

  • すぐに回答を!
  • 質問No.172056
  • 閲覧数33
  • ありがとう数1
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 44% (129/290)

インターネット暦3年くらい。
我が家にも初めて、ウイルスらしきものが着ました。
メールタイトルは、cool shit for you?
内容は、peace
保存すると、whatever.exe
メールアドレスは、○○○@vesta.ocn.ne.jp
○は、文字が入ってますが、一応伏せておきます。

これはウイルスでしょう!
と、再インストール後で、まだ、ウイルスソフトを入れてない状態
です。

知っている人は、どんな症状があらわれるか教えてもらえませんか?
あと、保存しただけでは、実行されないんですよね。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル3

ベストアンサー率 100% (1/1)

私にも同じ.exeファイルが届きました。
企業からだったんですが、問い合わせメールしたところ
↓のような回答がありました。

この度15:48分 当社宛のお客様からのメールの中に
ウイルスが含まれており当社も感染してしまい
お客様に大変ご迷惑をお掛け致しております。

ウイルスの種類:トロイの木馬(ワーム型)
メール送信やネットワークドライブへのファイルコピーで広まるワームです。
Internet Explorerのセキュリティホールを利用し、メールをプレビューしただけで
ウイルスが活動を始めます。奇数月の13日に発病しシステムを破壊します。
「PE_ELKERN.A」というウイルスをインストールし、こちらの活動によって3月13日と
9月13日にネットワークドライブ上のPE実行形式プログラムファイルを破壊します。
自動修復ツール(Windows 9x/Me用)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3288
自動修復ツール(Windows NT/2000用)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3291
※11月20日より検出名を「WORM_KLEZ.C」へ変更します。

上記の他
ウイルスの駆除・対応方法は以下のとおりです。
トレンドマイクロ社ホームページより
『ウイルスバスター2002体験版』(無料)を
ダウンロード・インストールして頂きましたら
ウイルスを駆除して頂けます。
ダウンロード・インストールに関しましては
http://www.trendmicro.co.jp/trial/index.htm
上記よりお願い致します。

当社と致しましては、早急にウイルスの感染経路の調査
及び情報処理振興事業協会「ウィルス感染被害」を届出
致します。


私もウイルスソフトを入れてないので
さっきからオンラインスキャンしている最中です。
ですがプレビューしただけで感染ということなので
ちょっとまずいですね・・・。
早めに駆除しておいた方がいいですよー(私も)
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル13

ベストアンサー率 35% (455/1268)

あ、さっき私に届いたのとまったく同じ手口だ! まだファイルを開いていないなら消しちゃってください。
あ、さっき私に届いたのとまったく同じ手口だ!

まだファイルを開いていないなら消しちゃってください。
  • 回答No.3
レベル3

ベストアンサー率 100% (1/1)

何度もすいませんです トレンドマイクロ社のオンラインスキャンでは ウイルスは見つかりませんでした。 ですがやっぱり心配なので参考URLから ウイルスバスターの体験版をDL中です・・・。 ...続きを読む
何度もすいませんです

トレンドマイクロ社のオンラインスキャンでは
ウイルスは見つかりませんでした。
ですがやっぱり心配なので参考URLから
ウイルスバスターの体験版をDL中です・・・。
  • 回答No.4
レベル14

ベストアンサー率 61% (1543/2514)

下記サイトで「whatever」を検索しました。   ↓ http://www.symantec.com/region/jp/sarcj/vinfodb.html SULFNBK.EXE Warning (Symantec でのウィルス名称) 種別:デマウィルス ありそうもないタイプのウィルスに関する情報を流す電子メールで、一般にチェーンメールの形態で届きます。通常は添付ファイルも ...続きを読む
下記サイトで「whatever」を検索しました。
  ↓
http://www.symantec.com/region/jp/sarcj/vinfodb.html


SULFNBK.EXE Warning (Symantec でのウィルス名称)

種別:デマウィルス
ありそうもないタイプのウィルスに関する情報を流す電子メールで、一般にチェーンメールの形態で届きます。通常は添付ファイルも、情報の有効性を認める会社についての記述もなく、全体的な論調からみても、デマウィルスであることを簡単に見抜くことができます。

注意:

・下記の電子メールで言及されている情報はデマです。メッセージの中で言及されているSulfnbk.exeファイルは、ロングファイルネームを復元するために使われるMicrosoft Windowsのユーティリティとして実在するものですが、ウィルスではありません。ただし、Sulfnbk.exeは通常の.exeファイルと同様に.exeファイルを標的にするウィルスに感染する可能性はあります。

・また、ウィルスとワーW32.Magistr.24876@mmは、Sulfnbk.exeという添付ファイルとして届きます。Windowsで使用される正規のSulfnbk.exeファイルは、C:\Windows\Commandフォルダにあります。同名のファイルがそれ以外のフォルダに存在したり、電子メールの添付ファイルとして届いた場合、そのファイルはウィルスに感染している可能性があります。その場合は最新のウィルス定義を使いHow to submit a file to SARC using Scan and Deliver"(英語)をご覧ください)。

・C:\Windows\Commandフォルダ内にあるSulfnbk.exeファイルを削除してしまった場合にそのファイルを復元する方法については、後述の"Sulfnbk.exeファイルの復元方法"セクションをご覧ください。


下記サイトより抜粋.
  ↓
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html


?対策後、アンチウィルスソフト(最新のウィルス定義)で、確認のためウィルススキャンしましょう。


◆一応、オンラインウィルススキャンのサイト記載しますね。
下記サイトから、Symantec Security Check をクリック
  ↓
http://www.symantec.com/region/jp/securitycheck/index.html

Cookieを許可し、開いたページで「ウィルススキャン」を実行して下さい。
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ