• ベストアンサー

これはウイルス?

インターネット暦3年くらい。 我が家にも初めて、ウイルスらしきものが着ました。 メールタイトルは、cool shit for you? 内容は、peace 保存すると、whatever.exe メールアドレスは、○○○@vesta.ocn.ne.jp ○は、文字が入ってますが、一応伏せておきます。 これはウイルスでしょう! と、再インストール後で、まだ、ウイルスソフトを入れてない状態 です。 知っている人は、どんな症状があらわれるか教えてもらえませんか? あと、保存しただけでは、実行されないんですよね。

質問者が選んだベストアンサー

  • ベストアンサー
  • xxyuumixx
  • ベストアンサー率100% (1/1)
回答No.2

私にも同じ.exeファイルが届きました。 企業からだったんですが、問い合わせメールしたところ ↓のような回答がありました。 この度15:48分 当社宛のお客様からのメールの中に ウイルスが含まれており当社も感染してしまい お客様に大変ご迷惑をお掛け致しております。 ウイルスの種類:トロイの木馬(ワーム型) メール送信やネットワークドライブへのファイルコピーで広まるワームです。 Internet Explorerのセキュリティホールを利用し、メールをプレビューしただけで ウイルスが活動を始めます。奇数月の13日に発病しシステムを破壊します。 「PE_ELKERN.A」というウイルスをインストールし、こちらの活動によって3月13日と 9月13日にネットワークドライブ上のPE実行形式プログラムファイルを破壊します。 自動修復ツール(Windows 9x/Me用) http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3288 自動修復ツール(Windows NT/2000用) http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3291 ※11月20日より検出名を「WORM_KLEZ.C」へ変更します。 上記の他 ウイルスの駆除・対応方法は以下のとおりです。 トレンドマイクロ社ホームページより 『ウイルスバスター2002体験版』(無料)を ダウンロード・インストールして頂きましたら ウイルスを駆除して頂けます。 ダウンロード・インストールに関しましては http://www.trendmicro.co.jp/trial/index.htm 上記よりお願い致します。 当社と致しましては、早急にウイルスの感染経路の調査 及び情報処理振興事業協会「ウィルス感染被害」を届出 致します。 私もウイルスソフトを入れてないので さっきからオンラインスキャンしている最中です。 ですがプレビューしただけで感染ということなので ちょっとまずいですね・・・。 早めに駆除しておいた方がいいですよー(私も)

その他の回答 (3)

  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.4

下記サイトで「whatever」を検索しました。   ↓ http://www.symantec.com/region/jp/sarcj/vinfodb.html SULFNBK.EXE Warning (Symantec でのウィルス名称) 種別:デマウィルス ありそうもないタイプのウィルスに関する情報を流す電子メールで、一般にチェーンメールの形態で届きます。通常は添付ファイルも、情報の有効性を認める会社についての記述もなく、全体的な論調からみても、デマウィルスであることを簡単に見抜くことができます。 注意: ・下記の電子メールで言及されている情報はデマです。メッセージの中で言及されているSulfnbk.exeファイルは、ロングファイルネームを復元するために使われるMicrosoft Windowsのユーティリティとして実在するものですが、ウィルスではありません。ただし、Sulfnbk.exeは通常の.exeファイルと同様に.exeファイルを標的にするウィルスに感染する可能性はあります。 ・また、ウィルスとワーW32.Magistr.24876@mmは、Sulfnbk.exeという添付ファイルとして届きます。Windowsで使用される正規のSulfnbk.exeファイルは、C:\Windows\Commandフォルダにあります。同名のファイルがそれ以外のフォルダに存在したり、電子メールの添付ファイルとして届いた場合、そのファイルはウィルスに感染している可能性があります。その場合は最新のウィルス定義を使いHow to submit a file to SARC using Scan and Deliver"(英語)をご覧ください)。 ・C:\Windows\Commandフォルダ内にあるSulfnbk.exeファイルを削除してしまった場合にそのファイルを復元する方法については、後述の"Sulfnbk.exeファイルの復元方法"セクションをご覧ください。 下記サイトより抜粋.   ↓ http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html ?対策後、アンチウィルスソフト(最新のウィルス定義)で、確認のためウィルススキャンしましょう。 ◆一応、オンラインウィルススキャンのサイト記載しますね。 下記サイトから、Symantec Security Check をクリック   ↓ http://www.symantec.com/region/jp/securitycheck/index.html Cookieを許可し、開いたページで「ウィルススキャン」を実行して下さい。

  • xxyuumixx
  • ベストアンサー率100% (1/1)
回答No.3

何度もすいませんです トレンドマイクロ社のオンラインスキャンでは ウイルスは見つかりませんでした。 ですがやっぱり心配なので参考URLから ウイルスバスターの体験版をDL中です・・・。

参考URL:
http://www.trendmicro.co.jp/trial/index.htm
  • taka113
  • ベストアンサー率35% (455/1268)
回答No.1

あ、さっき私に届いたのとまったく同じ手口だ! まだファイルを開いていないなら消しちゃってください。

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • ウィルスメールが送られてきた!!!

    今日、立て続けに違う送信アドレスから同じファイルのメールが送られてきました。 ウィルスをチェックするソフトを持っていなかったので、慌てて体験版をインストールしたところ、やはりウィスルでした。 本文は「Peace」ファイル名は「whatever.exe」という「トロイの木馬型(ワーム)」でした。 でも、説明を読んでみると 「InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。」 って 書いてあるんですよね。 Hotmailに送られてきたメールをウィルスバスターにかける為、わざわざOutlookExpressに転送しちゃったんです。 今から考えると何故そのまま削除しなかったんだろうって思うんですが、怖いもの見たさの好奇心っていうんでしょうか・・・。 とりあえす、メールを開けるのが怖いんですが、OutlookExpressでメールを開封することなく削除する方法ってありますか? HotMailの方はファイルの実行はしていませんが、メールの開封はしてしまいました。もしかして、既に実行されてしまっているのでしょうか? それから、送り主に覚えがないのですが、相手を特定することってできるのでしょうか。 2件とも、国内のプロバイダのアドレスでした。  

  • ウィルスについて

    私の友達にウィルスが感染したのですが、ウィルスの種類とか対処法がわからないので教えてください。彼女から違う題名で二通 whatever.exeという添付ファイルが私に届き、私は開かなかったのですが、友達は開いてしまい感染してしまいました。outlook expressを使っているので、そのファイルを開いたとたんに登録してあるアドレス先全部に届けられてしまったみたいです。私も一応、ウィルス関連のホームページでwhateverというのを探したのですが見つからず、これは新しいウィルスなのでしょうか!?あと、彼女はマンションのLANを使っているのですが、それによって何か害があるとかありますか?

  • ウィルスpeace? 登録者全員に勝手にメールが、アドレス帳使用不能に。。

    今朝方ウィルスに感染してしまったようで、詳しくない為教えてください。経過としましてはまず添付メールが2通届き、添付を開けていないのにかってに1通開いてしまい中にはpeaceとの文字のみありました。送信者のところにUser Louds、件名には1通がFw:great mp3s here,2通目は送信者は同じで件名はintersting shit for you?! と記入されておりその後アドレス登録者全員に送信されてしまったようです。送信済みには入っていないのですが、ノーリターンでもどってきたものが何通かありました。その後、メールの受信はするのですが送信、及びアドレス帳を開くこと(返信)もできません。何時間後かにまた同じ送信者から2通weird stuffとgreat stuff foundが届きました。一様User Loudsなどで検索してみたのですが見つかりません。送られてしまったアドレス登録者には電話連絡で開かないように伝えたのですが、削除のためカーソルをもっていくとかってに開いてしまいますため困っています。どうしたらいいのか何か良い対処法、またアドレス帳及びメール機能の復活のしかたを教えてください。どうぞよろしくお願い致します!!

  • ウイルス感染

    Outlookexpressで、メールチェックをしていたら,英文の件名のメールが来て,本文は「peace」だけでした。慌てて削除を押したら,赤色の画面になって, 「ファイルC:\...S\TemporaryInternetFiles\Content.IE.5\09076XIJ\whater.exeはW32.Aliz.Wormウイルスに感染しています。」 という画面になりました。修復をクリックしてもなにも変わらないので,削除をクリックすると、保存か開くかの選択の画面になり,保存のほうをしてしまいました。 同じようなメールが違う人から30分くらいのうちに3件ほど来て,全部保存にしてしまいました。 その後,そのアドレスからの受信拒否の設定をして、そのメールを削除したので,その後何も来ないのですが, 大丈夫でしょうか? 先ほど シマンテック社のオンラインウイルスチェックをして見たのですが,ウイルス感染は見つかりませんでした。 OSは、Windows98SEで,IEは先月IE6を入れました。 よろしくお願いします。

  • これはなりすましメールでしょうか、それともウィルスメール??

    これはなりすましメールでしょうか、それともウィルスメール?? 最近数回、同一の外国の友人から下記のメールが届きました。 Nice to meet you. how are you ? Just received my iphone 3gs 32gb from this website www.faelesale.com♂ . much cheaper than others and genuine . if you would like to get one, you can check it out, all the best for 2010 Regards. Bless you dear! 最初の1行目の文章が毎回変ります。 そして最初と最後が黒字で書かれていて、その他の文章は違う色で表示されています。 このメールを呼んで、彼からのメールじゃないのは想像できたのですが、文面の中に書かれているウェブサイトを興味本位でみようと思い接続したのですが、サイトが表示される前に「もしこれがウィルスだったらマズイ!!」と思いすぐに×で消しました。 怖くなって、ウィルスチェックをしましたが、特に何も検出されませんでした。 でもその数週間後から、保存しておいたはずのhotmail.comのアドレス名とパスワードが勝手に解除されていました。何回か再度保存しても数日後には解除されてしまい、記憶してくれません。 友人(なりすまし?)はhotmail.frのアドレスで、私はこのメールをgmailのアドレスで受け取りました。 ネットでこのメールがウィルスメールなのか探しましたが、それらしきものはみつかりません。 すこし、気持ち悪いです。ただのなりすましならいいのですが、ウィルスだと困ります。 これは、なりすましメールなのでしょうか? それともウィルスメールなのか、友人のPCがウィルスに感染してしまい、勝手に送ってきてるのでしょうか?

  • これってウイルス?

    フリーメール使ってます。 kmipidkm.exeなるものが添付されてきました。 差出人も件名も空白なのであやしすぎなんで、 これってウイルスですよね?実行したらどうなっちゃうの? どんな悪さするんですか?

  • ウィルスについて(できるだけ回答早くお願いします!)

    YaHooオークションをしているものですが、昨日、以前の取引相手がウィルスに感染したらしく、私のところにウィルスつきのメールがきて、私も感染してしまいました。 それでリストアして、やっと直ったと思えばまた同じ人からウィルスがきて、またまた感染。 二度目のリストアで直ったのですが、今日メール受信したら、こんどは違う方から同じウィルスがきてました。 ウィルスメールを受信すると、データを保存するか、開くか、キャンセルするかを問われたのですが、もちろん毎回キャンセルしてるんですけど、1回目、2回目とも感染したようです。 それで、今回も同じようなことになったのですが、ウィルススキャンしても感染してるファイルはないみたいです。 ウィルススキャンして感染していないと表示されていても、感染してる場合ってありますか? また、登録しているアドレスに、自動的にウィルスメール送ってしまうんですか? メールの内容はpeaceとかかれています。 返答お願いします!

  • 『BOPBJJBO.EXE』ってウィルス?

    私のgooメールに文章も送信者も何も無く 『BOPBJJBO.EXE』(23k)というファイルが添付されてきました。 もちろん実行はしていないのですが、これってウィルスなのでしょうか? 調べてもらえる所とかあるのでしょうか? ヘッダを見ると意図的に情報を隠して送信しています。 (ホスト名?とIPアドレスはわかります。) もしウィルスだった場合この送信者に警告などを送る(してもらう)ことは 可能なのでしょうか?

  • ALIZAについて教えてください。

    「WORM_ALIZ.A」の概要について教えてください。 「Windows 環境のPCにおいて、Microsoft Outlook、Outlook Expressの設定を利用し、アドレス帳ファイル内に登録されているメールアドレスすべてに、本文「Peace.」、添付ファイル名「WHATEVER.EXE」、メール件名は不定(ランダムに選択したいくつかの単語の組み合わせ)といったウイルス付のメールを送信することで自己増殖していきます。Internet Explorerにセキュリティホールがある場合、メールをプレビューしただけでウイルスが活動を始めます。システムの改変は行いません。」で 「メールをプレビューしただけでウイルスが活動を始めます」とはOEの件名、あるいは本文を見ただけで感染するのでしょうか。以前のウィルスは添付ファイルを開かないと感染しなかったはずですが・・・・そのところ簡単に教えてください。すいません。

  • ウイルスメールについて

    こんにちは。 gooのフリーメールに変なメールが届きました。 「KIKIIOKI.EXE」と言う宛先の無い添付ファイルだけの メールがぁ!! それで、実行形式だったので開いてません。過去の 質問より「TROJ_HYBRIS」のウイルスだとわかりました。 そこでそのウイルスの中身を見てみたいと言う 好奇心があり、どうやったらウイルスに感染 しないで中身がみれるでしょうか?? gooのフリーメールの添付ファイルを右クリックしてデスクトップ に保存するのは、大丈夫でしょうか? それをメモ帳や秀丸などのエディタで開くのは 大丈夫でしょうか? また、それをやる時の注意点などありましたら 教えてください。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する