- ベストアンサー
ウィルス感染しながら確認されないのは?
AさんからW32.Badtrans.B@mmウィルスに汚染されたメールが届きました。 感染チェックと駆除ツールのURLを教えて対処してもらいました。 ところがAさんから「チェックしたら感染してないと表示された」と連絡が入りました。 念のため、駆除ツールを実行してもらいましたが、それにも異常が無いと表示されたそうです。 受信メールを確認しましたが、Aさんのメールアドレスでの発信は間違いなく、Aさんもアチコチから「感染しているので対処するように」とメールもらったと言ってました。 Aさんの環境は Win98SE IE5.0でした。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=181496 の人の回答欄をみて、この人も感染しているにもかかわらず「感染していない」と表示されたとありました。 感染が確実にもかかわらず、感染チェックで確認されないのは、どのような訳でしょうか? すみませんがお教えください。
- toccha
- お礼率91% (64/70)
- ウィルス・マルウェア
- 回答数3
- ありがとう数32
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まず、QNo.181496 の方は感染していなかったのではないでしょうか? 「件名:Re のメールを開いた為に感染したかも知れない?」という内容でしたよね。IEのバージョンが記載されていませんでしたが、「W32/Badtrans」ウイルスの場合、IE5.5SP2/IE6等対策済みのIEを利用しているのであれば添付ファイルを開かなければ感染しません。QNo.181496 の方は対策済みだったので感染せずに済んだものと思います。 「W32/Badtrans」ウイルスの亜種に関する情報 ↓ http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html セキュリティチェック ↓ http://www.symantec.com/region/jp/securitycheck/index.html 駆除方法 ↓ http://www.symantec.co.jp/region/jp/sarcj/aliz_step/index.html >感染チェックで確認されないのは、どのような訳でしょうか? インストールしてあるアンチウィルスソフトを利用した場合は、最新のウィルス定義にアップデート(更新)していない場合は検出しないウィルスもあります。また、「完全ウィルススキャン(全てのファイルをスキャンする設定)」しないと検出出来ない場合もあります。マニュアル等でウィルススキャンの設定の仕方を再確認し、再度ウィルススキャンを試みて下さい。 オンラインウィルスチェックの場合も設定を再確認し、再度ウィルスチェックを試みましょう。 尚、IE5を使用しているそうですが、最近のウィルスはIEのセキュリティホール(セキュリティの不具合)を狙って攻撃しますから、IEのアップデート等の対策が必要となります。 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう (MS01-051) ↓ http://microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051 2001 年 11 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-055) ↓ http://microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055 「IE5.5SP2+セキュリティ修正プログラム」か「IE6+セキュリティ修正プログラム」にアップデートする事をお勧めします。 IEは下記URLでダウンロード出来ます。 ↓ http://www.microsoft.com/downloads/search.asp?LangID=13&LangDIR=JA セキュリティの「修正プログラム」は下記URLからダウンロード出来ます。ご使用の環境(PC)に必要な「修正プログラム」を説明に添って順番に適用して下さい。 ( 最初に Windows の対策から始めて下さい。) ホームユーザー向け セキュリティ対策 早わかりガイド ↓ http://microsoft.com/japan/enable/products/security/ 「プレビューしただけで感染するウイルスについて」 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=182033
その他の回答 (2)
- sekiya-h
- ベストアンサー率61% (1543/2514)
>デフォルトの設定では感染しそうなファイル・・・ バージョンが判りませんが、2001の場合下記の設定で「すべてのファイル」のウィルススキャンが出来ます。2000も同様だと思います。 1)Norton のメインウィンドウの上の方にある「オプション」から 「Norton AntiVirus」を選択します。 2)左側で「手動スキャン」をクリックし、「スキャンするファイルの種類」より [ すべてのファイル(F)] にチェックをいれ、[ OK ] で閉じます。 これで、ウィルススキャンがすべてのファイルに働きます。
お礼
ありがとうございました。 AさんのPCは、OCN-AptivaのタイアップPCで、ノートンはプレインストールされたものでした。 ですから、ちょっとバージョンが分かりませんが、早速この情報を連絡してあげます。 お世話になりました。
- JOYBOX
- ベストアンサー率52% (75/143)
まず、W32.Badtrans.B@mmで間違いないかどうか。 ウイルスソフトのウイルスデータベースが最新のものに更新されているか。 ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイルのみをスキャンするという設定になっております。 他のウイルスソフトだと分かりませんが、ウイルスソフトの設定で、すべてのファイルがチェックされるようになっているかどうか。 当たり前の話ですが、もしW32.Badtrans.B@mm以外のウイルスだとW32.Badtrans.B@mm用の駆除ツールは役にたちません。
お礼
お世話になりました。ありがとうございました。
補足
早速のお答え有り難う御座いました。 >W32.Badtrans.B@mmで間違いないかどうか。 Aさんから送られてきたメールは、私のノートン・システムワークス2001(最新データにアップしてます)でウィルスが検知されました。 検疫した後、ヘッダを調べましたところ、今回のウィルスの特徴である 1.メアドの前にアンダーバーがある 2.件名はRe:で始まり、件名そのものは文字化け でした。 また、添付ファイルがあり、ハイライトあてただけでファイルの開示を指示してきた の3点が認められました。 ただ、それがW32.Badtrans.B@mmなのか、亜種であるかは、私にはわかりませんでした。 >ウイルスデータベースが最新のものに更新・・・ 電話で最新のものにアップしてもらうよう依頼しました。 >ノートンアンチウイルスなどは、デフォルトの設定では感染しそうなファイル・・・・ これが問題でしょうか。Aさんのノートンは、以前のタイプでしたから・・・ システムワークスの方でしたら完全スキャンをしてくれるのですが。
関連するQ&A
- ウイルスに感染しているのでしょうか?
先日ウィルスチェックとしたところ「ウイルス感染は無し」と出てくるのですが アウトブレイク警告の中に「W32.Mydoom.AX@mm」のというのが表示されているのですが、 これってウイルスに感染しているということなのでしょうか?。 シマンテックのHPから駆除ツール(FxNydoom.exe)をダウンロードし、ツールを実行してもいっこうにして消えないないのですが 一応本を見たら、保護をすれば良いと書かれていて保護したのですが、 どうすれば良いのか知っていたら教えてください。 メールをしても大丈夫なのですか?。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しているようなんですが…
どうしてもわかりません。 誰か助けてください。 12月3日からウイルス付きのメールが大量に送られてきます。 12月4日にNorton AntiVirusを最新に更新してウイルススキャンをしたのですが、感染は見つかりません。ついでに、yahooのメールウイルスチェックサービスを契約しましたが、未だに送られてきます。 本日(12月7日)にもう一度、Norton AntiVirusを最新に更新してウイルススキャンをしてのですが、感染は見つかりませんでした。でも、ウイルスリストを表示してみたら、12月4日に、68476個ものウイルスに感染していたようです。 メールサーバーにも、「警告!ウイルスチェックサービス」というメールがSymantecから送られてきて、「W32.Netsky.Q@mm」というウイルス付きのメールを私が送ったというメッセージが書いてありました。(もちろん送った覚えはありませんが…) それで、そのウイルスの駆除ツールを入手して手順どおりに実行してみたのですが、やっぱりウイルスが見つからないという感じのメッセージがでてきました。 また、その「W32.Netsky.Q@mm」のウイルスの詳細を読んでみたのですが、似たような感じの現象がおこっています。 どうしたら駆除できるのでしょうか? 長文になってしまって申し訳ないのですが、どなたかお分かりになる方がいらっしゃいましたら、ご指導ください。参考になるサイトの紹介でも構いません。
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染してるかどうか確認したいのですが。
私はPower Book G4 ユーザーです。 ウィルスメールが大量に届いていたのですが、「Macには感染しない」と聞いたので、放っておいたのです。 が、身に覚えのないエラーメールがきたり、勝手に送信をしているようです。 知人に私のメールを受けとった後から、ウィルスメールが頻繁にくるようになった、と言われ慌てています。 サーバーにメール駆除サービスは申込み、今後の予防はしたのですが、 自分のパソコンの調子も悪く、既に感染してるのではないかと疑っています。 これも聞いた話ですが、Microsoft社製のものに感染するとのこと。 Internet ExplorerもOutlookもOfficeも使用しています。 ウィルス感染の症状にみられる、「メモリ不足の表示」や、「ファイルが開けなくなる」もあり、Wordソフトは立ち上げられなくなりました。 これは感染してるということなのでしょうか? ウィルスによる不調なのか確認し、またその対応策をしりたいのですが、色々なサイトを見てもWindowsに関するチェックしか見当たらりません。 AntiVirusを購入しようかと思ってるのですが、製品説明を読んでも、感染チェックができる、とは書いてないので、どうしたらいいのかわかりません。 どなたか教えてください。
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染しています
文字化けのメールが届き、それに添付ファイルがありました。添付フォルダーのなかに、「ME_NUDE.MP3.scr」というファイルがありました。そのファイルは開けてないのですが、ウィルスチェックをしたら、「W32.Badtrans.B@mm」というウィルスが検出されました。その感染ファイルは、削除しました。 一応、気になったので、全てのハードディスクをウィルススキャンしてみました。すると、同じウィルスが2ヶ所で見つかりました。修復は出来ないみたいで、削除しようと考えています。 C:¥RESTORE\TENP\A0035140.CPY C:¥RESTORE\TENP\A0035142.CPY の、場所です。これは、削除してもシステムの動作に 影響は無いのでしょうか? また、感染したままでメールのやり取りなどは、大丈夫なのでしょうか? 教えてください。宜しくお願いします。
- 締切済み
- ネットワーク
- ウイルスメールの感染の仕方について。
初めて、メールにウイルスが感染しました。本当にもうビツクリでした。 感染したというか、プレビューウインドウを開いた瞬間、 (今までプレビューウインドウでメールをみていたのですが、これを期にやめにしました。) Norton AntiVirusがすぐに起動たので、速攻駆除できましたし、 「教えて!goo」で教えていただいた、ページに行って、再度チェックし、 また、↑のソフトで再チェックし、何も検出されなかったから、 今は一安心しています。 W32.Badtrans.B@mm というヤツで、ここで質問したら、悪質なウイルスという ことがよくわかりました。 感染元の友達は本人が知らず、お家の方がちょうどインターネットをしていた らしいです。私もネット最中にメールが届きました。そしたら、 W32.Badtrans.B@mm だったのでした。 ↑って、いつ、友達のパソコンに感染したのでしょうか? 可能性としてどんな感染の仕方が考えられるか教えてください。 そして、その友達のパソコンにある、全てのアドレス帳の人に ウイルスメールが送られたのですか? 友達の所には私を含め、数人の人から感染の指摘があったそうなんですが・・ また、友達のアドレス帳全ての人に感染メールが送られたとしたら、 感染元の人は全ての人に報告したほうが良いのでしょうか? 無知なものなので、やさしい回答をよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染してしまった!
なんとまぁ!新年早々ウィルスに感染してしまい困ってます。ブラウザの表示がいつもと違う事に気づき「ひょっとしてウィルス?」と思って、シマンテックのオンラインウィルスチェッカーにかけたら感染していました。そのチェッカーによるとNimdaと表示されていました。その感染したファイルは、c:\Windows\Temp下にあって速攻削除し、適当な駆除ツールも2、3試してみました。でも表示がおかしいままなんです、しかもブラウザ&メールブラウザに限らず全てのアプリの最小化・最大化・閉じる・チェックボックスなどの表示がおかしいままなんです。自分のマシンへの影響ならともかく?他の人へメールを送ったりして悪影響でも与えてしまったら大変です、どなたか教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染
ウイルス感染の警告が表示されたので、チェックしたところ、C:\WINDOWS\SYSTEM32\univrs32.datに感染が確認されました。トラブル内容はnot-a-virus:AdWare.Win32.Agent.でした。ファイルは使用中です。駆除、削除、隔離が出来ません。どのような対策をとればよいでしょう?
- 締切済み
- ウィルス・マルウェア
- 感染ファイルの削除の仕方を教えて下さい
ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。
- ベストアンサー
- ネットワーク
- ウィルスに、、、、、
友人が W32Badtrans.B というウィルスに感染してしまい困っているのですが、私も初心者なのでどうしたらいいのかわかりません。メールに添付していたものをひらいてしまったそうです。駆除したいのですがやりかたがわかりません。 どなたか助けてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- 他人の名をかたるウィルス
あるMLに所属しています。 <A>さんからウィルスメールが届きました。 ウィルスを対処してから、<A>さんに教えてあげました。 <A>さんからは「ウィルスチェックしたけど感染してない」との連絡が来ました。 変だと思い、ウィルスメールのヘッダを確認したところ、同じMLの<B>さんのメールアドレスからの発信だと分かりました。 でも、送信人の欄には<A>さんの名前があります。 勿論、<B>さんが意図的に行ったものでもありませんが感染していました。 ウィルスが他人の名前を借りて発信することがあるのでしょうか。 どうぞお教えくださいませ。
- 締切済み
- ウィルス・マルウェア
お礼
早速のお答えありがとうございました。 またURLを詳しく教えていただき、感謝いたします。 Aさんに早速コピーして送ります。