- ベストアンサー
NOTONでウィルスが検出されましたが、ThuderbirdのINBOXが感染しています。
NORTON毎日スキャンしていますが、 W32.Netsky.P@mm!encが検出されました。 \Application Data\Thunderbird\Profiles\buap2v2x.default\Mail\1<IPアドレス>\Inbox が感染しているとのことです。 しかしINBOXファイルを削除してしまうと、 Thunderbirdのメールが全て削除されてしまうのでしょうか?? 以前にもこちらでウィルス関連の質問をさせていただき、セーフモードでファイルを削除することを教えていただきました。 しかし、Thunderbirdのバグについて質問させていただいた時に、INBOX.msfは削除していいけれど、INBOXファイルを削除してはいけないと教えてくださった方がいらっしゃいました。 こうした場合どうすればよいのでしょうか? セーフモードでINBOXを削除しても、 Thunderbirdの機動自体はできるのでしょうか? ご有識のかた、教えていただければ幸いです。
- putty_676
- お礼率100% (21/21)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Thuderbirdの利用者ではありませんが…暫定的に回答いたします。 実際のところ、INBOX全体を削除する必要は全くないと思います。可能であれば感染しているであろうメールだけを探し、選択して削除してしまえば済む話です。 この辺の話は一般的なメーラー上からの検出全てに言えることでもあります。対策ソフトの仕様上、メールボックス全体が感染しているとして検出されますが、だからといってメールボックスそのものを削除しなくてはいけないということではないのです。 OutlookExpress上でのことならば悪条件が重なればプレビューだけで感染、という可能性もありますが…Thunderbirdなら少なくとも今回のようなケースではプレビューしただけで感染、ということもあり得ません。添付ファイルを直接開いたりしなければ感染の危険性はありませんから、手動での対処は困難を極めると言うほどではないと思います。 >セーフモードでINBOXを削除しても、 >Thunderbirdの機動自体はできるのでしょうか? 私自身詳しくはありませんから、本来存在すべきINBOXがない状態で起動してしまった場合の動作は、やはり保証出来ないと思います。INBOX.msfを削除するだけならそのようなことはないでしょうが…全く感染とは無関係な他の受信メールも全て失うのは馬鹿らしい話です。 一応、W32.Netsky.P@mm!encについて、シマンテックが作成した情報ページがあります。 http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html 検出によって、メールボックスが削除されないようにするための対処法。 http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040601192002958
関連するQ&A
- thunderbirdのバックアップアカウントフォルダーのRestoreについて
どうも、はじめまして。 ThunderbirdのいくつかのPOP3アカウントのフォルダーを以前にバックアップ用としてCDRに焼いてました。今回1つのPOP3アカウントのフォルダーを今使用しているバージョン1.07に入れようと試みているのですが、単純にC:\Documents and Settings\user名\Application Data\Thunderbird\Profiles\名前.default\Mail\に、CDRからコピーしたフォルダーを貼り付けるだけではできないのでしょうか?いろいろとやってみたのですが。。 CDRのPOP3アカウントのフォルダーにはいってるINBOXとInbox.msfだけがほしいのですが。。バージョンが違うからかな。どなたか、ご存知の方教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールが消えた Thunderbird3.1.7
Mozilla Thunderbird3.1.7 Thunderbirdを開くと、プロファイルを要約しています。 となりしばらく待つと、開けるのですが受信トレイのメールが何故か2008年7月~9月の分を残して 消えてしまいました。 他のフォルダのメールは全て残っています。 また、自分のアドレスに自分で送信しても受信することができません。 治す方法はあるでしょうか? 試してみたこと アウトルックエクスプレスで読み込んでサンダーバードでインポート Mbox形式のメールをemlファイルになおしてみたものの、 →開くと2008年7月~9月の分だった。新しいものはやはり消えていた。 __________________________________ プロファイルを D:\Documents and Settings\****\Application Data\Thunderbird\Profiles\q6zz94rm.default\Mail\Local Folders から別のに変更 →受信だけはできるようになったが、過去メールは全てみれない __________________________________ 要約ファイル?の削除 D:\Documents and Settings\****\Application Data\Thunderbird\Profiles\q6zz94rm.default\Mail\Local Foldersの中の 「Inbox.msf」を削除 →上記のプロファイルの要約を作成していますに変わっただけで、 受信メールは2008年7月~9月の分だけ。 __________________________________ サンダーバードのインストールしなおし。 →変わらず __________________________________ 困っています。 復旧できるものでしょうか?
- ベストアンサー
- フリーウェア・フリーソフト
- メールソフトThunderbirdのデータ移行について
メールソフトThunderbirdを使っていますが、旧パソコンのメールのデータを新しいパソコンに移したいのですが、方法がわかりません 旧パソコンのメールのデータはCDに吸い上げています。 何かのファイルをコピーすればよいのでしょうか? Inbox と言うファイルと Inbox.msf というファイル ほかに自分で作ったメールフォルダ ×× ××.msf のファイルがいくつかあります
- ベストアンサー
- その他([技術者向] コンピューター)
- Macのthunderbirdのinboxが感染したと警告が出続けます
会社のMacで、1月末くらいから、thunderbirdの inboxが感染したと警告が出続けます。 ウイルスソフトはシマンテックです。 バージョンは10.2.3。 トロイの木馬に感染したっぽいです。 先日は、「感染しました」→「駆除できませんでした」 をずっと繰り返し、気づいたら、受信トレイ内のメールが いくつかやられていて、真っ白になっていたり、 暗号のような英数文字の羅列が並んでいたりと被害を被りました。 とりあえず、被害にあったメールだけ、別のメールフォルダに 移動してます。 (受信日時とかだけでもわかるようにしたいので消してません) ですが、それ以降、原因のファイルが見あたらないのに 毎日のように警告が出続けて困ってます。 かといって、オートプロテクトは解除できませんし。 問題のファイルがまだ残ってるのでしょうか? (HDDをスキャンかけても何もひっかかりません) それともバグでしょうか?? Macはトロイの木馬には感染しないと聞いていたので ファイルを削除することで駆除(?)できたと 思っているのですが、毎回出るので不安ですし ジャマです。。。 別フォルダに移動して保管している、やられたメールが悪いのでしょうか。 (だとしたら諦めて削除します) 詳しい方いらっしゃったら教えて下さい! ちなみに、問題のファイルは、 UPS_document_Nr5937.exe UPS_Print_Lagel_77213.exe などの数字部分が変わった数パターンのものが メールに添付されてきて、 ウイルスはTrojan Horseとなっています。 ウイルス定義ファイルは10/02/11で、最新のようです。 thunderbirdは3.0.1 MacはOSXのバージョン10.6.2です。
- ベストアンサー
- ウィルス・マルウェア
- 現在、ウィルスに感染しているか
過去にW32.Netsky.P@mmとW32.Netsky.Q@mm.encに感染したメールを受信した事があります。とは言え「シマンテック社の電子メールプロキシ」の「メールを削除しました」というメールの受信日時が、検疫項目に書かれたそれぞれのウィルスを発見した日時と一致するので、自分が開いてしまう前に削除されたのだと思います。 ただ一時期、NAVの更新サービスの期限が切れたまま放置したことがあり(一ヶ月ほど)、期限が切れる前までの定義ファイルは常に最新だったのですが、その間に対応できない亜種が来ていたらと今更ながらに不安になっています。Outlookから常にメールをチェックする上、プレビュー機能も極々最近までオンにしていましたし。 Netsky系に関して言えば、シマンテック社配布の駆除ツールを指示通りに実行して異常が無ければ、現在感染していないと断言できますでしょうか。 我ながら神経質とは思いますが、お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Thunderbirdのファイルで所有者の変更
少し確かめたいことがありまして Thunderbird の Profiles の中の Inbox -rwxr-xr-x 1 llb root 25712987 1月 11 16:34 Inbox の所有者の変更を試そうとしたのですが、 llb@myship:‾$ su - パスワード: root@myship:‾# chown temp /media/Datas/Thunderbird/Profiles/m94ksibx.default/Mail/pop.gmail.com/Inbox chown: `/media/Datas/Thunderbird/Profiles/m94ksibx.default/Mail/pop.gmail.com/Inbox' の所有者を変更中: 許可されていない操作です となってしまいます。 別パーティションのファイルは 所有者を変更する時に 特別な配慮が必要ということでしょうか? もし Thunderbird の仕様ということなら、あきらめるしかありません。 可能性としては考えにくいですけど。 なぜこのようなメッセージが出るのでしょうか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- ウイルスに感染しているかどうか教えてください。
ノートンのアンチウイルスを入れているのですが、検疫の項目にどんどん追加されていくのです。 ウイルスは、「CC3.tmp」というやつで、W32.Netsky.P@mm!encとでます。けど、詳細をみようとしても名前だけで何も表示されません。 メール添付型です。一日にそのCC3~CC7まで数字のふったメールが何通も来るのです。その番号の中のウイルスが全部上のw23-ってやつなのです。 これはただ単に、ウイルスメールが来ているだけですか? 活動ログをみると、そのメールは削除されましたって表示されているのですが、これは気にしなくても大丈夫ですか?おしえてください。
- ベストアンサー
- ウィルス・マルウェア
- ThunderbirdでInboxからメールを復元する方法は?
Thunderbird 1.5を使用しています。 先日、受信トレイにアクセスすると「要約ファイルを作成しています」のメッセージのままフリーズする症状が出てしまったため、プロファイルのバックアップ→再インストールを試みたところ、操作を誤ったのか受信トレイの8ギガもの"inbox"ファイル(拡張子無し)を残してほかのデータがすべてハードディスク上から削除されてしまいました。 試みた対策 (1)"ImportExportTools"を使って、"Inbox"を読みむよう試みましたが、mbox形式ではないため実行できませんでした。 (2)Thunderbirdを終了させてからメールボックスに名前を変えて"Inbox"をコピーし、立ち上げたところ、フォルダ名が表示されましたが、アクセスすると「要約ファイルを作成しています」のまま固まってしまいました。 このファイルにメールが入っていることは予想できるのですが、復元方法がわかりません。アドバイスをお願いいたします。
- 締切済み
- その他(メールサービス・ソフト)
- Thunderbirdデータ復帰方法
Thunderbirdを使用していましたが、あるとき受信フォルダ、送信済フォルダの中身が消えてしまいました。 エクスプローラからThunderbirdフォルダを見ると、mailフォルダ配下に.msfやinboxファイルなどが結構な大きさで残ってます。 なんとかして、↑これらからメールデータを復帰させたいのですが方法が分かりません。 どなたかご存知の方いらっしゃいましたらアドバイスお願いします。
- 締切済み
- その他(メールサービス・ソフト)
- W32.Netsky.Q@mm.encついて
初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
コメントどうもありがとうございます!! 実はその後、無事にメールボックス自体を削除せずに、検疫をすることができました。 詳しいURLまでおしえていただきありがとうございました。