• ベストアンサー

メール添付型ウイルスの性質・除去方法について

 職場(学術機関)でウィンドウズパソコンを利用している者です。今日、コンピューターウイルス「W32/frethem」らしきものが添付されたメールが送られてきました。  すぐにメール自体を消去したので文章の内容ははっきりと覚えていないのですが、件名が「RE:Your password!」で本文がATTENTION!で始まっていたような気がします。カーソルを合わせた途端に添付ファイルを保存するか否かというメッセージの小さなウインドウが開きましたが保存はもちろんしませんでした。  トレンドマイクロ社のオンラインチェックで調べました所、メールが送られてきたパソコン二台の内、一台は感染したファイルが見つからず、もう一台は一つのファイルが感染していました。消去しようとすると「消去できません」というメッセージが出ましたがなぜか消去できました。  以上が状況の全てなのですが、これでウイルスが完全に退治できたのか不安です。消去できませんと言いつつ消去できたのも不思議です。本当に消去できているのでしょうか。他に何かすべき事はないのでしょうか?また別手段の解決法などあるのでしょうか。アドバイスをして頂けませんでしょうか。またこのフレゼムというウイルスはどのような性質を持っているのか教えて頂けませんでしょうか。

  • mamadu
  • お礼率83% (166/200)

質問者が選んだベストアンサー

  • ベストアンサー
  • Singollo
  • ベストアンサー率28% (834/2935)
回答No.1

Frethemはプレビュー感染型のワームで、感染したPC上のメーラーのアドレス腸やメッセージ内に書かれたアドレス宛に自分のコピーを送りつけます Task Barという名称で自動起動登録されますので、システム設定ユーティリティ(msconfig)の[スタートアップ]ページにこの項目があるようなら、まだ感染しています なお、プレビュー感染は、IE5.5SP2以降にアップグレードしておけば、ほぼ防げます

その他の回答 (3)

  • Singollo
  • ベストアンサー率28% (834/2935)
回答No.4

#1の追加です [スタート]-[プログラム]-[スタートアップ]フォルダにSETUPという名称で登録されるショートカットもFrethemによるものであることがあります このショートカットをよそへ移しておいてWindowsを起動し、それからそのショートカットを起動してみれば、該当するものかどうか判ると思います

  • takasuga
  • ベストアンサー率37% (231/612)
回答No.2

下記URLにある通り、起動時に自動実行されていますので、自動実行されないようにしてから、オンラインスキャンで削除するしかないでしょう。 IEのバージョンアップができないのであれば「プレビュー」をしない設定にするなどの対策をするしかありません。

参考URL:
http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • フレゼムKというウイルス

    #7月15日17:00現在のウイルス定義ファイルでは、発見できないようです。 フレゼムKに各ワクチンメーカが対応したようです。 検索エンジンやウイルス定義ファイルの更新はお済みですか? シマンテック「W32.Frethem.K@mm」 http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html トレンドマイクロ「WORM_FRETHEM.K」 http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp マカフィ「W32/Frethem.l@MM」 http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.l@MM 対応以前にウイルスを受信された方、メールは開かず削除しましたよね? メーラの「ごみ箱」まで削除するのを忘れずに! ----------------------- #トレンドマイクロから。 件名:Re: Your password! 本文:ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel (tmihara) 添付ファイル:"decrypt-password.exe" もしくは "decrypt-password#.exe" (「#」は一桁のランダムな数字です。) ----------------------- #日本の告示。 「W32/Frethem」ウイルスの亜種に関する情報 http://www.ipa.go.jp/security/topics/newvirus/frethem.html ----------------------- 感染が広がっているようですが、受信された方いらっしゃいますか? これが一番知りたいことなのですが。 ワタシの周りだけなのか、それとも。。。

  • サイバー攻撃 ウイルス添付メール

    9月20日付ニュースのURLです。 http://www.asahi.com/national/update/0920/TKY201109200416.html >ウイルスを添付した電子メールが送りつけられるようになった。 >メールを開封すると、サーバーやコンピューターが感染し、社内情報が外部に流出する恐れがあった 中途半端な知識では怖いので正確なところをお聞きします。 知りたいのは次の点です。 1 ウイルスはどこに仕込まれているのですか?   メール添付ファイルにあると考えていいのですか。   メール本文にもあり得るのですか。   メールのヘッダー部にもあり得るのですか。 2 「メールを開封する」とはどういうことですか?   メール添付ファイルにある場合でしたら、「添付ファイルを開く」ということであって、添付ファイルを開かなければウイルスに感染しないと考えてよいですか。   「メールを開封する」とはメール本文を読めるようにすることを指しているのですか。   HTML形式の本文だと思うのですが、「プライバシー保護のためにこのメッセージ内のリモートコンテンツをブロックしました」と出ることがあります。このブロックを解除する(つまり、「コンテンツを表示する」をクリックする)とウイルスに感染する可能性がある、解除しなければ感染しないという理解で良いですか。

  • メールと添付ファイルのウィルス

    「差出人に心当たりのないメールをパソコンで受けたとき、それにファイルが添付されていたら 要注意、うっかり開くとウィルスに感染するかもしれない」 ということをよく言われます。 このことについて教えてください。 (1) メール本文だけを開いた段階で添付ファイルが自動的にダウンロードされてウィルスが入る ようなことはないのでしょうか? 最近はウィルスソフトのテクニックがますます進歩しているよう ですから、そのくらいの細工はできるようにも思いますが。 (2) メールを受信しただけ(開かない)で添付ファイルが自動的にダウンロードされウィルスが入る ような細工もできそうに思いますが、そういう心配はないのでしょうか? なお、私はパソコンを使ってはいますが、ソフトとかOSのことはよく分かりません。専門用語なしに ご説明いただければ幸いです。

  • 添付ウイルス

    画像を添付してメールを送信しましたら、直ぐに送信者MaiDelivery System <MAILER-DAEMON@eo.k-opti.ad.jp> 件名エラーメールと帰ってきましたが内容は、英語で解りません。  暫くしまして、受信者から添付ファイルにウイルスありと警告を受けたので、直ぐに、パソコン全体と添付写真をウイルス検査をしましたが感染はありませんとありましたので再度、メールに写真添付して送信したら、叉、送信者MaiDelivery System <MAILER-DAEMON@eo.k-opti.ad.jp> 件名エラーメールと帰ってきました。 感染ファイル名= Message Body 感染ウイルス名= Mail policy violation Partial MIME Blockedらしいですが、対処方法が解りませので詳しく宜しく。 しかし、別人に同じ条件で送信しましたら警告はナシで帰ってきません。

  • 添付以外で運ばれるウイルスは?

    はじめまして。すごく初歩的な質問をさせていただきます。メールの形式で、添付ファイル以外で運ばれるウイルスってあるんでしょうか?よくウイルスを持ったメールがきても添付ファイルさえ開かなければ大丈夫なんてきくんですけど、触っただけで感染するものとかもあるとも聞いたことがあります。添付無しでウイルスを運ぶことは可能なのでしょうか?そして開いた開いてないにかかわらず感染してしますことがあるのでしょうか?その感染経路について詳しい方、教えて下さい。

  • メールの添付ファイルを開いたウィルスが発見・・・とでたのですが・・

    今朝、Yahooのフリーメールに添付ファイルが送られてきたのですがつい間違えてクリックしてしまい・・・ファイル内にはウィルス(w32.Netsky.c@mmという名)が発見されました。まだ駆除されていません!というメッセージがでたのですが・・・これはもう感染してしまっているのでしょうか?また感染してしまった場合にはノートンのウィルスチェッカーで大丈夫なのでしょうか? 僕はほとんど初心者でして全然わかりません!こんなことで・・・と思われるかと思いますが教えていただけませんか?よろしくお願いします。

  • メールにウィルスがあると言われた

    OutLook Expressを使っていますが。先日送ったメールに対してウィルスに感染しているといわれた。送ったメールには送るパソコンで作ったTiffファイル一枚を添付した。どこでどのようにウィルスが感染するようそがあるのか教えてください。また、自分で自分の送ったメールにウィルスがあるかどうか確認することはできるのでしょうか。教えてください。

  • FRETHEMウィルスについて

    FRETHEMらしきウィルスメールが届きました。感染はしてません。 クレズはメールヘッダーから送信者を特定するのが困難なようですが、 このFRETHEMも同様なのでしょうか?

  • メールで送られるウィルス

    友人にhotmailからメールを送りました。 すると、その友人からウィルスが送られてきたとの連絡がありました。 私はhotmail上でメールを書いて送りましたが、それ以外私のパソコンから添付ファイルなどは一緒に送ったりしていません。この場合、相手にはメール文だけが行くと思うのですが、そのどこにウィルスが付属して送られてるのでしょうか? 私の考えでは、添付ファイルにウイルスが入り込んで他人に感染させていくのだと今まで思っていました。ごく普通のテキストメールだけを受信して感染することはあり得ますか?

  • この添付フアイルは開けてもいいの?

    以下の内容のメールを 送信者:TREND MAICROから受信しました 『ウイルスバスター2004が不正な内容を含んでいる可能性のある受信メールを検出しました。 オリジナルメールは、新規に作成された本メールに添付されています。 オリジナルのメールの内容を確認したい場合には、添付のメールをテキストファイルとして開くことをお勧めします。 ウイルスに感染しないようにするためにも、オリジナルのメールをメールファイルとして保存しないようにしてください。 このメールには返信しないでください。』 これって信用して添付ファイルを開いていいのでしょうかいいのでしょうか? メールソフトはOutlook Expressです よろしくお願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する