• ベストアンサー

WORM_SWEN.Aがきたんですが。。。

ウイルス初心者です・・・・・・。 昨日突然、初めてメールで「WORM_SWEN.A」というウイルスが検出されました。 ウイルスバスターで、隔離後、削除されたのですが、 outlookでメールを削除する際に、プレビューにしていた為、その時ウイルスに感染していないか心配です。 (後に気づいてプレビューしないように設定しました)また、その後も続けざまに10件ほどウイルスが検出されました。 どうしたらよいでしょうか?ちなみにあて先は全て英語で、マイクロソフトを装ったものなどでした。

質問者が選んだベストアンサー

  • ベストアンサー
noname#72132
noname#72132
回答No.3

#2のGAN-Iです。 >WINDOWSはXPですが、それだと、プレビューしても感染しないのですか? 現在までのところ知られている「プレビューで感染=本文を開くと感染」と言うウイルスは全て2年半以上昔に修正プログラム(パッチ)の出ているMS01-020と言う欠点を悪用しています。 #1の方がURLを紹介されたものです。 IE6.0では最初からこの欠点は修正されています。 マイクロソフトのことだから同じ様な知らない欠点があるかもしれないと言う心配は有りますが、それはHTMLメールの問題なのでテキスト表示してしまえば解消します。 詳しくはこちらをご覧ください。 http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=4260#4280 Swen.A は最近ししては珍しくこの欠点「も」ねらいますが、しかしそれがメインではなく、むしろ貴方が受け取ったように「マイクロソフトを装った」りして騙して添付ファイルをクリックさせようと言うのが主な手口です。 また最近流行りのP2Pファイル交換も、IRC(チャット)なんかも感染源にします。 念には念を入れたウイルス対策というのは沢山ありますが、貴方の場合はあまりびくびくする必要は無いと思いますよ。 後はADSLルータとか、パーソナルファイアウォールを使っておられれば特に。 そうそう、先月と今月(今週)、かなり重要なパッチが出ていますのでWindowsUpdateに注意してください。 自動Updateにしてあれば、今週水曜日に1件実行されているはずです。

参考URL:
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&no=4260#4280

その他の回答 (2)

noname#72132
noname#72132
回答No.2

> ウイルスバスターで、隔離後、削除されたのですが、 初めてであればさぞやびっくりされたことと思います。 慣れてる私だって一瞬ギクッとしますから。(苦笑) でもウイルスバスターが検出しているなら感染はしません。安心してください。 > outlookでメールを削除する際に、プレビューにしていた為、その時ウイルスに感染していないか心配です。 WindowsはXPですか? もしそういなら心配することはありません。ウイルスバスターが動いていなくたってプレビューによる自動感染だけはしません。 それともそれ以前? であればIEのバージョンはいくつですか? WindowsUpdateはなさっているでしょうか? IEは少なくとも6.0以上、あるいはWindowsUpdateはやっていると言うなら同じように心配はいりません。 ただ、今後の新種のこともありますので、outlookを最新のバージョン(サービスパック)にして、 outlookがOutlook Expressのことであれば、6.0SP1以上のOutlook Expressを用い テキスト形式電子メールのオプションを有効にしてください。 設定方法は [ツール] - [オプション] - [読み取り] の [メッセージはすべてテキスト形式で読み取る]を選択。 「メールを表示しただけで感染」というのはメールがHTMLメールであるときの危険性です。 テキスト表示であればそもそも関係なくなります。 これはウイルスバスターでも防げない出来立てホヤホヤのウイルスに対する対策です。

norinorimaitake
質問者

お礼

回答頂き、ありがとうございました。 WINDOWSはXPですが、それだと、プレビューしても感染しないのですか? Outlook Expressの件は、6.0でしたし、ウイルスバスターのUPDATEや、WINDOWSUPDATEはこまめに行っていますので、安心致しました。 ありがとうございました。

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.1

>「WORM_SWEN.A」というウイルスが検出されました。 これですよね。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A >プレビューにしていた為、その時ウイルスに感染していないか心配です。 上記のサイトに書かれている、こちらの対策をしておいてください。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp >その後も続けざまに10件ほどウイルスが検出されました。 検出され駆除されたのなら、ウィルスバスタの効果があったわけです。 これらのウィルスメールに共通の内容があるなら、特定のメールを 受信しないようにすることもできます。OutlookExpressの場合なら ツール→メッセージルール などで受信しないようにしますが...

norinorimaitake
質問者

お礼

返答頂きありがとうございます。 その後、サーバーの方から連絡があり、サーバー経由で、ウイルスが発信されてきたことが分かりました。 いろいろ丁寧答えて下さり感謝しています。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • WORM_RBOT.IA

    ウィルスバスターでWORM_RBOT.IAが検出されました。 検出時の処理が隔離できませんと表示されています。 駆除設定はトレンドマイクロ推奨処理にしているのですが、この感染ファイル(・・・\system32\DEMM386.EXE)は削除しても問題ないのでしょうか?

  • ウイルスW32.Swen.A@mmについて

    先程フリーメールをチェックしていたら、Microsoft 社らしきところが届いており、なぜフリーメールに!?とおもいつつメールを開いてしまいました。 内容はMicrosoft Internet Explorerの修正プログラムの案内だったのですが、添付ファイルがあったてめメール装ったりNorton AntiVirusでスキャンしたところW32.Swen.A@mmというウイルスが検出されました。 ウイルスだったため添付ファイルは開かずにメールごと削除しましたが、気になったためW32.Swen.A@mmを検索してみると気になる文を見つけてしまいました。 >このワームは不正なMIMEヘッダーの脆弱性(マイクロソフト セキュリティ情報 MS01-020参照)を利用するため、ユーザはメールを閲覧するだけで添付されているワームファイルが自動的に実行されてしまいます。 マイクロソフト セキュリティ情報 MS01-020を読んでみましたが、いまいちよくわかりません。このメールを読んだことで私のPCはウイルスに感染しているのでしょうか?? 今のところこれといった症状はないのですが…。 OSはWindowsXPを使っています。ウイルス対策は何もしていません。

  • WORM_AGOBOT.AGIでお聞きします。

    ウィルスバスター2005のリアルタイム検索で、「WORM_AGOBOT.AGI」というウィルスが検出され、検出処理が「隔離(安全です)」と出たのですがこれは大丈夫なのでしょうか? 隔離されたものを削除し、手動検索をしたところ「WORM_AGOBOT.AJD」というのが出たのですが、これも「隔離(安全です)」と出てきました。 (この時は、ネットに繋げたままでした) 使用しているOSはウィンドウズXPです。 よろしくお願いします。

  • WORM-BADTRANS.B

    WORMに2週間くらい前に感染しまいsた。 その後慌ててウイルスバスター2002をインストール、その後アップデートしています。 先日感染したときにバスターで検知されたファイルを削除しました。 その後念のため全部ウイルスバスターをかけたのですが大丈夫でした。 さっき、突然ウイルスバスターが動き出し再びWORMが検知されました。(なぜ突然起動したのでしょう?) 感染ファイル名「C¥_RESTORE¥TEMP¥AO003329.CPY」 その他AOの後の数字が違うファイル計5個が検出されました。 すべて処理失敗です。 _RESTOREというファイルを調べたところ[DISKCFG.DAT][SRDISKIS.DAT][VxDMon.cfg]「VxMon.dat]という4つのフォルダが入ってます。 しかし_RESTOREのプロパティを見るとフォルダ5つと表示されています。 このまま_RESTOREを削除すればいいのでしょうか・・ また、今回ウイルスメールを受け取った覚えがないのですが、なぜ突然バスターが起動したのでしょうか。 しかも検出されたファイル名が前回と同じような気がします・・・(きちんと削除できていなかったのでしょうか?ウイルスバスターをかけたら大丈夫だったんですが・・・) 今私は感染しているのでしょうか? 回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか? わからないことだらけですみません。何かわかることありましたらどんなささいなことでもかまいませんので教えて下さい。 よろしくお願いします。

  • 『WORM_RBOT.DN』を駆除出来ません!

    ウイルスバスター2004を使っているのですが、リアルタイム検索で『WORM_RBOT.DN』というウイルスを検出します。 しかし、検出しても「ウイルスの駆除および感染ファイルの隔離ができませんでした」と言われるだけです。 手動で削除なり隔離をしようと試みたのですが、全てのファイルを表示しても検出ファイル自体 『C:Windows\System32\Winregs32.exe』がみつからないので、困り果てています。 不正なレジストリ値は修正・削除しましたが 再起動でまた不正値が書き込まれます。 OSはXPです。どなたか、対処方を教えてください。

  • WORM_NUWAR.BHが見つかりました。

    年末より、英文メールが、毎日数通届き、心当たりないので、メールも添付ファイルも開かずに即、削除を繰り返してきました。 今日、ウィルスバスター2007のウィルス検索でWORM_NUWAR.BHが2件(greeting card.exeと Postcard.exe)が見つかり、現在隔離された状態で、安全と表示されます。 ウィルス情報を見ましたがファイル、フォルダ検索で、WORM_NUWAR.BHが作成すると言う"ALSYS.EXE"は見つからないので、感染していないと思っていいのですか。レジストリ値についてはよくわかりません。 もう一度ウィルス検索すると、”ウィルスは見つかりません”と表示されます。隔離されたウィルスは、もう悪さをしないのですか。このまま放置していいのですか。 隔離されたウィルスをウィルスバスター2007の隔離ウィルスの管理画面より削除しても問題は起こりませんか?この場合、駆除と削除はどう違うのですか。どちらがよいのですか。 ウィルス遭遇は初めてですし、コンピュータについては、あまり強くはありません。わかりやすく教えてください。よろしくお願いします。

  • WORM_HYBRIS.Bに感染したようですが削除方法がわかりません

    ウイルスバスター2005を購入したところ、 WORM_HYBRIS.Bというウイルスに感染してたようです。 「隔離できないのでファイルごと削除してください」 「手動で削除してください」とトレンドマイクロのページにありましたが やり方がわかりません。 「含まれる語句」で出ていたファイル名を入力し 検索してみましたが出ませんでした。 OSはWindows,Meです。 よろしくお願いいたします。

  • W32.Swen.A@mm感染について

    私のマシンがW32.Swen.A@mmに感染しました、 発覚した経緯は以下の通りです。 (1)メールを受信しました、いくつか怪しいメールは開かずプレヴューもせず削除しました。 (2)メールを作成し送信しました。 (3)送信先のメールサーバーのチェックシステムからウィルス付きのメールを送信した警告を返信されました。 (4)私のマシンをノートンアンチウィルスにてスキャンをしたところW30.Swen.A@mmの感染が発見され駆除しました。 私はレンタルサーバーを利用しておりウィルスメールのチェックサービスも使用していますが、感染したときの受信もその後の送信も感知されなかったようです、大量メールの送信などは行われなかったようですが、怪しいメールを開かずプレヴューもせず感染したのが不思議でなりません、このような事例は他にあるのでしょうか。

  • ウィルス WORM_KLEZ.G 

    昨日2通今日2通ウィルスつきメールが送られてきました。 outlook express を使用していますが メール受信の際、ウィルスバスターがWORM_KLEZ.Gを発見しました。 そのメールは削除し、削除ずみアイテムからも削除しました。 その後ウィルス検索をかけてもウィルスは発見されませんので 私のPCが感染していることは無いと思います。 もちろん、プレビューウィンドウは設定していませんし ウィルスバスターも最新版にアップロード済みです。 この4通のメールのソースをコピーしてあるのですが Return-Path: ~ の部分が4通とも同じです。 From: ~ は4通とも違います。 これはどういうことでしょうか? ソースは一応残してありますが私は詳しいわけではないので どなたかお分かりになる方にご回答いただけたらと思います。 また、Return-Path: ~ From: ~ のアドレスに 連絡したほうがいいのでしょうか? よろしくお願いいたします。

  • ワームメールを来なくさせるには?

    WORM_NETSKY.Dのワームメールが1日に何通も来て困ってます。 来なくさせるにはどうしたらいいですか?ファイルは削除され、感染はしてません。ウィルスバスターでは「ブロックしました、安心して下さい」と表示されますが、その後もワームメールが着ます。OUTLOOK EXPRESSのツールからメッセージルールの作成で、「件名に語句を含むのをサーバーから削除」にしても、効きません。件名にDocumntやYour、Fileといった単語をに指定して、本文はFileやattachedという語句を指定して、それに該当しているのですがどうして有効にならないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する