- 締切済み
感染したのか判断できません(W32.klez.H@mm)
先日メール用パソコンでメールチェックしたら「電子メールの添付ファイル(Width.bat)はW32.klez.H@mmウィルスに感染しています。ファイルは検疫場所に入りました」というメッセージがあり、 早速ネットワーク接続を中断し、他のパソコンでシマンテックサイトの手順どおりFix.klez.comを実行したのですが「found on your computer.」とでました。 これは削除に失敗したということなのでしょうか? 感染されることで作成されるはずのレジストリキーも2箇所確認しましたが作成されてませんでした。 詳しい方教えてください。
- pekepon
- お礼率69% (37/53)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- udon-donbei
- ベストアンサー率52% (58/111)
> これはこのまま放っておいても大丈夫なのでしょうか? 大丈夫でしょうが、念のため検疫されたウイルスファイルを削除した方が 安全です。 Nortonの検疫場所を覗いてそこにファイルが入っていないか確かめてください。 入っていればそれがウイルスですので「削除」を行ってください。 入っていなければ既に削除しているのかもしれません。
- udon-donbei
- ベストアンサー率52% (58/111)
pekeponさんがサポートの切れていないNorton AntiVirusを使っていて、 定義ファイルを更新しており(LiveUpdateしており)、常駐させているならば 感染していないでしょう。 まあ、「検疫」しているというからには少なくともKlezには有効な状態であると 推測されます。 #1さんも回答していますが「検疫」というのはウイルスを安全な場所に 隔離したということなのであなたのPCは感染していないでしょう。 感染していないかの確認は、LiveUpdateをしたNortonでハードディスクの スキャンを実行すれば出来ます。 または、トレンドマイクロなどのHPでオンラインスキャンを行っても良いでしょう。 トレンドマイクロオンラインウイルススキャン http://www.trendmicro.co.jp/hcall/index.asp
お礼
udonさまありがとうございました。 とりあえずシステムから隔離されているということで安心しました。 LiveUpdateは常に最新のにしてますから大丈夫だと思います。 以前Badtransに感染したときは検疫後、専門の駆除ツールを使用して削除したのですが、今回の場合はツールを使用しても検出されずに削除されませんでした。 これはこのまま放っておいても大丈夫なのでしょうか?
- kuu-9
- ベストアンサー率28% (7/25)
>ファイルは検疫場所に入りました これは、ウイルスを駆除をした時に出るメッセージなので、感染していませんよ。 安心してください
関連するQ&A
- Klez.Hに感染??
Klez.Hに感染したかもしれないのですが,このままにしておいて大丈夫なのか,ご教授下さい. 1.フリーメール(jmail)にウイルスメールらしきもの がきた 2.そのメールを本文を見ずに,「転送」でhotmailに 送った 3.hotmailのウイルスチェックはパスしていたので, 本文を見てしまった 4.microtrendのオンラインウイルスチェックを試し てみると,案の定「temporary internet files」 フォルダ内のファイルが「感染」とひっかかっ た. 5.そのファイルを検索し,削除 6.再びmicrotrendでスキャンをかけたが,「感染 ファイルなし」と表示される 7.symantecでのオンラインスキャンをかけるが, 感染はしていないと表示. この間,再起動は一切していません. これは,無事駆除できたと判断して良いのでしょうか? どなたかお教え下さい.m(_ _)m
- ベストアンサー
- ウィルス・マルウェア
- W32.Klez.gen@mmについて…。
つい先程、W32.Klez.gen@mmというメールが届きました。 急いでノーチンを開いてみたところ、検疫にあるバックアップ項目にW32.Klez.gen@mmがありました。 これは感染しているのでしょうか? 本当にパソコンは苦手で…。 どうか宜しくお願いします…。
- ベストアンサー
- ウィルス・マルウェア
- 教えて下さい!W32/Klez.h@MMが入ってきたのですが・・・
新しいPCを購入し2ヶ月なのですが、PCを立ち上げると、Mcafeeが「W32/Klez.h@MMに感染・・・」と表示しており、削除しようとましたが、削除できず、隔離をしました。隔離をした場合そのままにしておいてよいのでしょうか?その後、OUTLOOKのメールの中に「Worm Klez.E immunity」という件名でファイル添付のメールが1つ入ってきているのを確認し、削除と削除済みフォルダを空にするを実行しました。 Virusscan では2つのこのウイルスが入ってきていることになっていたのですが、メールは1つしか確認できませんでした。このままでよいでしょうか? 隔離したのに、メールとしてあったということは、また入ってきたということでしょうか? サーバーでもウイルスチェックがついているはずなのに、なぜ入ってくるのでしょう?? 前に使っていたPCでは市販のウイルスバスターなどのソフトも入れていたのですが、今回は入れていません。Mcafeeもまだお試し期間なのですが、これを購入した場合は、他のウイルスソフトを入れる必要はないでしょうか?マカフィを入れずに市販のソフトを使っても同じですか? なぜ感染したのかわかりません。 少し前に見知らぬ人からメールがあり、「前にメールなどした人ですか?」というような内容がきたので、 「私は何もメールをしていませんが、私のアドレスから何か行っているのですか?」と返信すると、その後「会いたい」というようなメールが来るのです。 それも何かウイルスと関係があったのでしょうか? 長文になって申し訳ありません。 PCの用語などよくわからないのですが、とても不安になって質問をさせていただきました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.klez.H@mmにやられました。
例の、W32.klez.H@mmが添付されたメールを易々と開いてしまいました。というか、アウトルックの設定の仕方が間違っていたため、勝手に開いてしまいました(今はもう、設定のほうはキチンとし直しました。) 前にも1度、別のワームですが、やられたことがあったので、今回、駆除等の対応はすぐにできました。 しかし・・・いつも思うのですが、ウィルスやワームが完全に除去された、と判断するには、どうしたら良いのでしょう。スキャンしても、なんだか、アヤシイと思ってしまって・・・。レジストリも開いて、らしきものがないので、大丈夫かな、と思いつつも、疑いが消えません。 やっぱり、持っている限り、私は加害者になり得るわけですし…自分はもちろん、相手にも、パソコンが安心して使える環境が欲しいです。 要は、 この疑いを消すには、どうしたら良いのでしょう・・・。 というのが、質問の全てであります。「こんな風にチェックして、なかったらもう大丈夫」というような方法等、何かありましたら、是非。 ちなみに、Norton Anti Virusを使用しています。ウィルスリストにW32.klez系(gen@mmとか、E@mmとか)は登録されています。
- ベストアンサー
- ウィルス・マルウェア
- klezに感染したのでしょうか?
先日(5/21)Klezの添付ファイル付きのメールを受信しました。 アンチウイルス(ノートン)を導入していたのでウイルスチェックに引っ掛りその時点で検疫処理し、後にそのメールを削除しました。 ただメールソフト(OUTLOOK-Exspless)の読み取りで自動プレビユーをしないようには設定していなかったのでプレビユーされました、ただ添付ファイルは開いておらず、すぐにメール削除しました。 その後スキャンしましたがなんともありませんでした。 これで対策はOKと考えても良いのでしょうか。 パソコン自体にあまり詳しくなく大変不安です。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Klez.H@mmというウィルス
今年に入っていきなりこのウィルスメールがやたらとくるようになってしまいました ノートンを使っているので感染したファイルは削除されますが、さすがにうっとうしいです(T_T) 元旦から今日までで16通です・・・ 全然見覚えのないアドレスからですし、掲示板などにアドレスを書き込んだこともありません 他のプロバイダのものもありますが、やたらとYのアドレスのものが多いです 今日なんて携帯のアドレスからきました(D) なんでなんでしょう??? あと、そのファイルは検疫のバックアップ項目にありますが、削除してかまわないのでしょうか? よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- McAfeeVirusScanでウィルスが駆除できません。(W32/Klez.h@MM)
McAfeeVirusScanでW32/Klez.h@MMが検出されるのですが、駆除できず、その後サポートセンターと何度もやり取りをしているのですが、どの方法も実行自体ができないか、試してもうまくいきません。対応策をご存知の方がいらっしゃいましたら是非教えてください。 ■環境 ○OS:WindowsXP ○メールソフト:Becky!2.11.02 ○ウィルスソフト:McAfee virusscan Ver4.4(最新情報に更新済み) ■ウィルス感染の状況 ○ウィルス名:W32/Klez.h@MM ○感染ファイル名: 一つ目 C:\Becky!\mai\3db92f...\00001d47.(省略)0001d4d.EML\DETLOG.scr 二つ目 C:\Becky!\mai\3db92f...EML\00001d4f.EML\00001d37.EML(省略)\222.exe ■これまでの経緯 1.ウィルススキャンして二つのファイルが検出されるが、「ディスクがライトプロテクトされています。」というエラーメッセージが出て、ウィルスを駆除・削除・隔離することができない。 2.システムの復元を無効にしてセーフモードで起動し、McAfeeVirusScanでスキャンするが、やはり駆除できない。 3.セーフモードでStingerv2.5.3でスキャンしたが、何も検出されない。 4.Stinger2.4.5.1for ePO 2.5x and 3.xを利用しようとして、DLして解凍し、StingPkg.Exeをダブルクリックしたが、起動できない。 5.下記URLを参照して、アクセス許可を行い、2・3を行うが、状況は変わらない。 http://www.mcafeesecurity.com/Japan/mcafee/faq/ssi_answerCSGeneralQuestions.asp?ancQno=GE-00015&ancProd=GeneralQuestions 6.ファイルを直接削除するため、ファイル名でCドライブ全体を検索したが、ファイルが見つからない。パスでたどろうとしたが、ウィルススキャンの検出結果のファイル名は、...と途中が省略されているため、たどることができない。
- ベストアンサー
- ウィルス・マルウェア
- Klez.EとHの感染確認方法
パソコンレベルはほんの初心者です。どなたか教えてください。 友人Aから、妙なメールがきました。何気なしにそのメールを開けてしまい、更には、添付ファイルも開けてしまいました。その友人Aは送っていないとのことでした。 翌日、別の友人Bから、その友人BのパソコンがKlezウイルス(EかHかわからない)に汚染されていたと連絡がありました。 慌てて私のパソコンをノートンアンチバイルスでウイルススキャンをしましたが、ウイルス定義を更新していなかったからかもしれませんが、何も検出されませんでした。 シマンテックのオンラインスキャンをすると、パソコンが必ず固まるので、トレンドマイクロのオンラインウイルス検索をかけてみました。それでも、何も検出されませんでした。 私のパソコンは感染しているのでしょうか?感染の確認方法を教えてください。 OSはWindows Meです。IEは6.0です。 ちなみに、そのメールを開けた時に、メールの上部に、「この添付ファイルは危険なので、アクセスを削除しました」と出ておりました。 どなたかよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- klezの感染元を探したい
社内には4000台のパソコンがあり、Norton AntiVirus Corporate Editionがインストールされています。 先週より、社内のパソコンが一度に数台づつklezを検出するようになりました。幸いリアルタイムモニタが働いており、感染には至っていません。 klezはメールで届いているのではなく、共有フォルダを経由しているようです。 社内にあると思われる感染元のパソコンを突き止めたいのですが、どうすれば良いかご教示をよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ノートンのW32.klez.H@mm検出 修復できません
メールを開いたときに、ウイルスが検出されました。 検出項目に入っているのは、DETLOG.scrとUnknown049f.dataです。 二つともプロパティでみるとW32.klez.H@mmです。 そこで、感染していないか、心配になり、シマンテックのサイトで、駆除ツールを実行しました。 でも、途中で英語で分からなくなってしまいました。 シマンテックのサイトの引用です。 ★FixKlez.com ファイルをダブルクリックして実行します。 ★Start ボタンを押して、駆除ツールを開始させます。 ★コンピュータを再起動します。 ここまではできました。 ★次に、NAVを再インストールする必要があります。具体的な手順については、NAV 2000/2002/2002等、個人のお客様向けNAV製品をお使いの場合(パッケージ製品)はドキュメント"How to restore Norton AntiVirus after removing a virus"(英語)をご覧ください。企業・法人のお客様向けNAV製品をお使いの場合(ライセンス製品)は、システム管理者にお問い合わせください。 これがわかりませんでした。 意味がわからず、再インストールを飛ばして、 LiveUpdateを実行し、ウイルス定義を最新版に更新しました。 でも、ウイルスはやはり、検出項目にあり、修復できません。 これは、ずっと、このままにしておいてもいいのでしょうか? それとも、やはり駆除に失敗して、感染しているから、修復できないのでしょうか?
- 締切済み
- ウィルス・マルウェア
お礼
>入っていればそれがウイルスですので「削除」を行ってください。 今日早速検疫場所を見てみたところパスが表示されてなかったのでおそらく削除されたのだと思います。 ツールを使っても検出されず、削除されたのかあやふやなのでシマンテックに聞くのが一番いいかもしれませんね。 とにかく感染してなかったということで安心しました。 ありがとうございました。