• ベストアンサー

Win32/Klez.Hというウイルスに感染したのですが・・・

このメールにはウイルスがついているので、駆除して送信しなおしてください。 と、いうメールで気がついたのですが、 Win32/Klez.HとWin32/Klez.worm.Hというウイルスに感染していたようです。 確か、ウイルスブロックというソフトでスキャンして駆除はしました。 ただし、体験版です。 きちんと駆除できているのか不安です。 パソコンは正常に作動しているように思うのですが、 その点も不安です。 PCについて詳しくないので、どうすれば良いのか困っています。 詳しい方、どうか助けてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • nahcakan
  • ベストアンサー率50% (3/6)
回答No.5

↓003です。 後遺症として考えられること… 1.>駆除して送信しなおしてください。 と、いうメールで気がついたのですが~~ … という指摘をしてくれた人以外にもBee-chanさんのPCから相当数の宛先にウィルスを撒いてしまった可能性が高いです。 そしてその相手のアドレスがあなたのPCにあったという事は相手のPCにもあなたのアドレスがある可能性がありますので、駆除しても次々にあなたが送ってしまった相手から同じウィルスが送られてくる事になります。 2.既に対策済みかもしれませんが、体験版との事ですので完全とは思わない方が良いです。 Klezは亜種が次々出てきていますので、私の使っているウィルスバスターは自動アップグレードにしておくと週に3~4回アップグレードされる程に新しいウィルスが出てきています。体験版はアップグレード出来ないので対策出来ないウィルスも多くあるのです。 後遺症・影響を心配しているのはBee-chanさん自身も体験版のソフトをあまり信用出来ていないという事ですよね? そうであれば保険と思って早急にウィルス対策ソフトを導入しましょう。 後遺症については駆除方法やバージョンによって異なる事がありますので ウィルス駆除ソフトを導入した上でウィルス駆除ソフトの会社に問い合わせした方が良いですよ。

Bee-chan
質問者

お礼

ご回答頂いてありがとうございます。 -後遺症・影響を心配しているのはBee-chanさん自身も体験版のソフトをあまり信 用出来ていないという事ですよね? そうなんです。 それで、昨日「ウイルスバスター2003」をインストールして スキャンしました。 結果、感染したファイルは見つからなかったので、ホッとしたところです。 ただ、インストールする時に、以前入れていたウイルススキャンのソフトを 削除したのですが、アンインストールしてください、とメッセージが出て・・・。 全て消したつもりなのですが、どこかに残っているのでしょうか? そうだとすると、せっかく入れた「ウイルスバスター2003」が ちゃんと機能しないかもしれないということで、 またちょっと不安材料が増えてしまいました。 これを確かめる方法って、ご存知ないですか?

その他の回答 (4)

  • hima-827
  • ベストアンサー率24% (1087/4414)
回答No.4

まずあなたのPCのウイルススキャンですが、体験版は、通常、1ヶ月しか、効力がありませんので、それで、スキャンしても、新しいウイルスに感染しているか解りませんので、ネットで、トレンドマイクロでも、シマンテックでもいいので、オンラインスキャンをして下さい。 それより、ネットか、ショップで、アンチウイルスソフトを購入し、ウイルスの定義ファイルを最新のものに更新して、スキャンすれば、発見と、駆除が、同時に出来ますよ。

Bee-chan
質問者

お礼

ご回答頂いてありがとうございます。 昨日、ウイルスバスター2003をインストールして、スキャンしました。 結果、体験版のソフトでちゃんと駆除できていたようで、 感染ファイルは見つかりませんでした。 もともと、今回のウイルス感染に関して とりあえずの対処するために入れた体験版でしたので。 これで、ひと安心できました。

  • katsu009
  • ベストアンサー率63% (7/11)
回答No.3

私もklezの被害者です。 >スキャンして駆除はしました との事ですがウィルスは見つかりましたか? klezは、感染者のコンピュータにある多くのファイルからアドレスを取得して取得した全てのアドレスに対してウィルスを送りつけます。また、送る際には多くの場合、取得したアドレスを送信者として(なりすまし)送ります。 つまり、あなたが<送信者>として誰かの所にウィルスが行ったとしてもあなたが感染しているとは限らないのです。 klezの場合、アドレス帳に登録されたアドレスだけでなく、インターネットの一時ファイルなどからもアドレスを探してなりすましの対象とします。 つまり、あなたのアドレスが何らかの形でweb上にあり、そのページを見た人が感染者であった場合、あなたのアドレスを使ってウィルスをばらまいた可能性があります。 実際に私は感染していないにもかかわらず(PCとプロバイダで2回ウィルスチェックをかけています)、web上に公開しているアドレスがあるので、そのアドレスを使って一日数百通のウィルスが私のアドレスを使ってばらまかれました。 対策としては ・ブラウザやメールソフトを最新版にバージョンアップする。 ・web上にアドレスがある場合、可能であれば削除する。 以上はこれ以上あなたのアドレスを使われないための二次的対策です。 これを行ったとしても本当の送信元にあなたのアドレスがあれば対策後でもあなたのアドレスは使われてしまいます。 根本的な対策は、御利用のプロバイダが対応しているかどうかわかりませんが、<SMTP認証>を行うしかないと思います。これは、送信の際にパスワードが合わないと(自分が送る場合はメールソフトに登録可能)エラーになるもので、なりすましを大幅に抑制出来ます。プロバイダに問い合わせしてみて下さい。 下記のIPAでもかなり詳しく対策が書かれていますので御参照下さい。

参考URL:
http://www.ipa.go.jp/security/index.html
Bee-chan
質問者

お礼

ご回答頂いてありがとうございました。 スキャンした際に、 Win32/Klez.HとWin32/Klez.worm.Hといのが確かに検出され、 駆除したとメッセージがでていました。 ウイルスの特徴などについては、皆さんに説明していただいたり調べたりで だいたい分かってきたのですが、 私のパソコンから、ウイルスを駆除が間違いなくできていれば そのウイルスの後遺症というか、影響はパソコンには残らないものなのでしょうか? その点が、とても不安です。 今日にでも最新のウイルスチェックをするソフトを購入して インストールしようとは、思っています。 katsu009さんがおっしゃるプロバイダーの件も 早速調べて、考えてみようと思います。

  • old98er
  • ベストアンサー率35% (199/565)
回答No.2

ウイルスが活動しているかをテストする方法はあります。 1.あなたの知り合いで理解があり、ウイルス対策がしてある人のMAILアドレスをOutlook Expressの連絡先に入れてください。 普通は、MAILのやりとりをした人ならば連絡先にすでに入っているはずです。 2.時間を決めて、たとえば10時と12時のように、2回ほど電源を入れてパソコンを立ち上げてください。 3.相手に、その時間にウイルスMAILが届いたらウイルスが活動していると推定できます。

Bee-chan
質問者

お礼

ご回答頂いてありがとうございました。 参考にします。

  • Hiyuki
  • ベストアンサー率36% (2604/7183)
回答No.1

ここに詳しい解説と駆除ツールがあるので、見てみてください。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
Bee-chan
質問者

お礼

ご回答頂いてありがとうございます。 早速、のぞいてみます。

関連するQ&A

  • Klez.Hに感染??

    Klez.Hに感染したかもしれないのですが,このままにしておいて大丈夫なのか,ご教授下さい.  1.フリーメール(jmail)にウイルスメールらしきもの     がきた  2.そのメールを本文を見ずに,「転送」でhotmailに     送った  3.hotmailのウイルスチェックはパスしていたので,     本文を見てしまった  4.microtrendのオンラインウイルスチェックを試し     てみると,案の定「temporary internet files」     フォルダ内のファイルが「感染」とひっかかっ     た.  5.そのファイルを検索し,削除  6.再びmicrotrendでスキャンをかけたが,「感染     ファイルなし」と表示される  7.symantecでのオンラインスキャンをかけるが,     感染はしていないと表示. この間,再起動は一切していません. これは,無事駆除できたと判断して良いのでしょうか? どなたかお教え下さい.m(_ _)m

  • WORM_KLEZ.Hにつぃて

     WORM_KLEZ.Hに感染してしまったようです。  駆除用ソフトをダウンロードしようとしてもすぐ固まります。  どのように対処すればいいでしょうか。

  • ウイルスに感染している

    私のPCはまだウイルス対策を施していません。 が、どうやらウイルスに感染したようなので、どこぞのサイトで無料のウイルススキャンをしたところ、下記のウイルスが取り付いているようです。 一つがWin32.Elkern.10240 でもう一つがI-Worm32.Klez.Hです。 シアンテック社から無料出て回っている駆除ソフト「Fix Blast」と「Fix Welch」で駆除しようとしたところ、そのソフトが破壊され、駆除しようにも駆除出来ません。どのようにやったら駆除できますか。 出来ればお金をかけたくないので、無料で上記の二つのウイルスを駆除できるソフトの入手方法を教えてください。かなり緊急に困っています。

  • Klezに感染したマシンの修復

    WORM_KLEZ.E、WORM_KLEZ.Hなどに感染したマシンを修復するにはどうしたらいいでしょうか? トレンドマイクロのWEB上にあった駆除ツールなどを使って駆除はしたんですが、新たに入ってくるのか、駆除しきれてないのか、改善しません。 具体的な症状は、WORM_KLEZ.*の被害として報告されている症状がそのままでています。 使用しているPCが数十台あり、ほとんどすべてに感染してるようです。 やはり、OSの上書き、もしくは新規で入れなおすのが得策でしょうか・・・?

  • Klezウイルスに感染したのですが・・・

    こんばんは。 Klezウイルスに感染したのですが 無知な私はWindowsXPのシステムの復元で 先月に作った復元ポイントに戻しました。 そのあと不安になり、Norton AntiVirusとFixKlezというので スキャンしてみたのですが Klezウイルスは見つかりませんでした。 Klezウイルスは消えたと考えて良いのでしょうか? パソコンにもウイルスにも疎くて申し訳ないのですが わかりやすいアドバイスをいただければ幸いです。 よろしくお願いします。

  • WORM_KLEZ.Hについて

    フリーメールのフォルダに、 よくわからないプログラム(○○.exe)があったので、 VBも入っているし、実行しなければ大丈夫かと思い、 デスクトップに保存しようとしたところ、 WORM_KLEZ.Hと言うのがみつかりました。 VB2003(更新済み)では、 「駆除できません」 「隔離できません」とログにでました。 すぐに検索しても、みつかりません。 どうやったら、駆除できるのでしょうか? それと、保存するだけで、感染するのでしょうか?

  • KLEZ.H に感染しました

    WORM_KLEZ.H に感染しました。 回線を切断、その後、コンピューターの再起動をしてしまい、 とりあえず、OEのアドレス帳・送受信メールを全て削除した後、 回線をつなぎ、現在対処中です。 当面OEを使ったメールは止めますが、 Hotmailを使ったメールをWEB上で使用しても大丈夫でしょうか? 対処にも手間取り困っていますが、 何はともあれ、私経由の2次感染は避けたい為、 上記の件教えて下さい。

  • ウイルス(Klez.E)について

    こんばんは。 過去の質問も検索し、ネットでも調べたのですが、 不安なので教えていただきたく思います。 初歩的なことかもしれませんがよろしくお願いします。 昨日、Outlook Expressに Subject: Worm Klez.E immunityというメールが着て、 初めてこれがウイルスだと知りました…。 怪しかったので添付ファイルは開いていないし まあ大丈夫だと思いつつも色々調べてみると、 メールをプレビューしただけで感染することもある、 と書いていました。 プレビューって何かもわかっていませんでしたが、 普段からどうもプレビューでメールの本文を読んでいたようです。 そこで不安になり、オンラインのSymantec Security Checkで、 感染していないかチェックしてみたところ、 幸い、感染したファイルは検出されませんでした。 ・ということは、感染していないんですよね? ・メールの本文を読んだだけで感染する場合もあるが、 感染しない場合もあるということでしょうか? ・もし感染していて、勝手にどこかに ウイルスメールが送信されていたとしても、 送信トレイには残らないので、 感染しているPCの持ち主は気付かなかったりするのでしょうか? 回答よろしくお願いします。

  • あれ?KELZ.Hがない

    KLEZ.Hに感染しました。気づいたのはメールで 「あなたからそれらしきメールが来ています」 という見ず知らずの人からのメールからです。 どうやらどこかの私が登録していたサイトが感染したのが根元らしく、そこのメーリングリストに登録されていた私やその見ず知らずの人のアドレスに自動送信したようです。 そして、あわててウイルスバスター2002のお試し版をダウンロードしチェックしたところ何十個ものファイルがKLEZ.Hに感染していました。 その後、ウイルスバスター2002を購入してもう一度ウイルスチェックをして駆除しようとしたら、見つかった感染ファイル数は「ゼロ」でした。 どういうこと??? 最新パターンにしてからもう一度チェックしましたがやはり、「ゼロ」。 いつ駆除されたのでしょう?? それともなにか私、検索の仕方間違っているのでしょうか?とても不安です。 その割に、PCの作動速度はとっても遅くなってしまったし、すぐ青い画面になり「○○エラーです。」とか出るのですが。 もしおわかりになる方教えて下さい。よろしくお願いします。

  • WORM_KLEZ.Hで困ってます

    WORM_KLEZ.Hで困ってます。 私の元に、WORM_KLEZ.Hが大量に届きます(私は、ウィルスバスターを入れているので発見できた) それで、メッセージのヘッダーを確認しました。 From ********@mc2.seikyou.ne.jp Tue, 28 May 2002 20:25:56 -0700 Received: from [61.122.128.84] by hotmail.com (3.2) with ESMTP id MHotMailBEBD94ED000B400431CD3D7A805474B91; Tue, 28 May 2002 20:24:33 -0700 Received: from Ghriie (122135091.ppp.seikyou.ne.jp [61.122.135.91]) by mc2.seikyou.ne.jp (8.9.3/3.7WNSK99010601) with SMTP id MAA19190 Wed, 29 May 2002 12:05:15 +0900 Date: Wed, 29 May 2002 12:05:15 +0900 Message-Id: <20020529****.********@mc2.seikyou.ne.jp> From: ********** <*******@docomo.ne.jp> To: *********@hotmail.com のようになっています。 おそらく一番上のFromがこのウィルス感染者で、下のFromはウィルスによって送信者を偽造されたものと考えています。hotmail.comは私のアドレスです。 それで、送信者が昔ネットでの知り合いでしたので、ウィルスに感染してますよ、とメールで出したのですが無視されて、今も尚、ウィルスを送られ続けています。 毎回、送信者を偽造されるために、特定の送信者を禁止という方法をとることができません。どうすればよいのでしょうか?このメルアドを捨てることはできません。仕事で使うので、添付メールもたまにあります。