- ベストアンサー
MIME/PartialExploitが侵入!
JAVA_BYTEVERA、TROJ_ISTBARDCウイルスをウイルスバスター2004で発見、隔離をした後、再度ウイルス検索をしても何も検索されなくなったことを確認。その後、Word文書(この場合の例)を添付ファイルとして送付したところ相手先より、ウイルス:MIME/PartialExploitが発見されたので対応できずとの返信メールが届き、添付ファイルは送れたが開くなとのコメント。なぜウイルスが組み込まれてしまうのか分かりません。添付ファイル付メールを早急に送る必要があり、どなたか対応を教えてください。 ちなみに同じ内容を自分宛てに送ると正常に届く。 環境は、yahooBBを使用しています。 OSはWin98、メールソフトはOutLookExpressです。 よろしくお願いします。
- Yama32412
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数14
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
MIME/PartialExploit の表現から相手が企業ユーザで「RAVアンチウイルスメールサーバー」を利用しているのではないかと思います。 このメーカのFAQのQ.52にあるように分割メールになっているために誤検出されているのではないかと思います。一度圧縮したものを送るか、Outlook Expressの分割設定を外して送ってみて下さい。
その他の回答 (1)
検索した参考URLです JAVA_BYTEVER.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A TROJ_ISTBAR.DC http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DC TROJ_ISTBAR.DA http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DA レジストリエディタ(regedit.exe)などを使用して 修正する必要があります。 上記URLにて詳細を確認してください マイクロソフトのHPにてOSのUPデートを確認して、 セキュリティーについて調べてください。 及びOutLookExpressについても調べてください。 ウイルスバスター2004の検査データの UPデートはおこなっていますか? 最新検査データにして下さい。 オンラインスキャンによる検査をして下さい。 全てのファイルを検査してください 参考URLです トレンドマイクロ http://www.trendmicro.co.jp/hcall/index.asp シマンテック http://www.symantec.com/region/jp/securitycheck/index.html 二箇所にて検査をおこなって下さい (PCによって検査には長時間になります。) MIME/PartialExploitは検索しても内容が 確認できません 関連説明として 分割されて添付されたメールを 「MIME/PartialExploit」として、 ウイルスらしき疑わしきコードを含んでいると 認識します (実際にウイルス類が含まれていない場合にも) 大きなサイズのメールを分割した場合も含む その他 送信するファイルをZIP形式に圧縮をしてから 添付ファイルとしてメールに付けてください その主旨を相手に教えてください。 > 同じ内容を自分宛てに送ると正常・・・ yahooBBにてウィルス付きメールを正常処理して 送ってきているのでは? プロバイダーによってオプション契約がありますが
お礼
bastard2さま 早速のアドバイスをありがとうございました。 ntaさまから、「分割しないで送信したらどうか」とのアドバイスを頂き、分割サイズを大きくして送信したところ正常に送れました。分割せざるを得ないサイズのファイルを送信する場合も出てくるかとも思いますが、その時(問題が出たとき)は改めてご質問させていただきます。 引き続き、bastard2さまから頂いた内容のことを実行したいと思います。 ありがとうございました。
関連するQ&A
- TROJ_CLICKER.BA はどこから侵入した?
ウイルスバスター2005を使用しています。 昨日、定期的なCドライブ内のウイルスチェックが行われた際に、プログラムファイルの「mch.exe」という場所で「TROJ_CLICKER.BA」というウイルスが初めて発見されました。 PCの状態には問題なかったので、ウイルスが発見されたことに驚いております。トレンドマイクロのHP見ましたが、「TROJ_CLICKER.BA」がどのようなウイルスかはよく分かりませんでした。 リアルタイム検索、パーソナルファイアーウォールをどのようにすり抜けたのでしょうかね。新しいウイルスですから、ウイルス定義が7月6日付パターンファイルから対応しているようですから、それ以前(=パターンファイルが対応するまで)に侵入したのでしょうか? 特殊なサイトを閲覧しているわけではないので、どこから侵入したのか心当たりがありません。 何かアドバイス頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- Exploit-MIME.gen について。
ここ最近ウィルスには気を配っていたつもりですが、もし他の方にご迷惑になるようなことがあったら困ると思い、質問をします。ご協力ください。 「○○@mail.goo.ne.jp(←ここには私が普段使用しているプロバイダのアドレスが入っていました。)から送信されたメールの添付ファイル (unknown) からExploit-MIME.gen ウィルスが検出されました。メールは配信されませんので、ウィルス駆除を行い、再送信してください。」 というメールが2月9日に届きました。 ですが、送信者:virus_check@mail.tokiomarine.co.jp となっており、 件名:Virus Detected by Network Associates, Inc. Webshield SMTP V4.5 MR1aとなっております。 このプロバイダのアドレスで最近メールを送信したのは、2月7日に友人宛てに。それも、添付ファイルの送信は今月に入ってからまだ、一度も送信していません。 (送信済みフォルダもチェックしました。) どなたか、何かExploit-MIME.gen についてご存知でしたら宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Exploit-MIME.gen に感染
Exploit-MIME.genと言うウイルスに感染してしまったようです。 McAfee VirusScanで見つけ、最初は、Becky!のフォルダの 中の .bkl という拡張子のファイルが感染してました。 しかしその後その感染しているファイルがなくなっていました。 HDの中を検索しても出てこないし、ウイルススキャンのログファイル では、ウイルスの駆除、削除、移動は0になっています。 この状況は駆除できているのでしょうか?? あと、Exploit-MIME.gen はどんな活動をするウイルスなんでしょうか? たいおうにこまってしまっているので、教えてください。 よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- 対処法が分かりません・・・
ウィルススキャンをしたところ「TROJ_STARTPAG.L」が「¥WINDOWS¥SYSTEM.EXE]に発見されましたが、駆除・隔離ができないということでした。ウィルスデータベースで検索しても完全に合致するものがなく、発見されたファイルがファイルだけに心配で仕方ありません・・・ どなたか対処法をご教示いただければ幸いです。
- 締切済み
- ウィルス・マルウェア
- 「TROJ_AGENT.TWQ」に感染したファイルが見つからない
始めまして。 パソコン初心者の拙い言葉での説明になりますが、何卒お力添え頂ければと思います。 ウィルスバスター2008を使用しています。 手動検索で検索しだ際ウィルスに感染したファイルが4個発見されました。 「TROJ_AGENT.TWQ」「TROJ_Generic.A」それぞれ2個づつです。 「TROJ_Generic.A」2個と「TROJ_AGENT.TWQ」1個は「隔離 成功」となったのですが 「TROJ_AGENT.TWQ」の1個が「無視 成功」(ウィルス検出時の処理)になっていました。 手動で削除しなくてはいけないようなので、該当ファイル 「C:\WINDOWS\System32\xmlhlp.dll」 を探したのですが見つかりません。 (全てのファイルを表示する設定にもしてみました) それからどうすればいいのか分からなくなってしまい。 他社のウィルスチェックで見つからないかと カスペルスキーオンラインスキャナをかけてみました。 (「マイコンピュータ」の項目で) そちらでの結果は 「Trojan.Win32.Pakes.cwz 」2個 「Trojan-Downloader.Win32.Agent.kgv」1個 「C:\Program Files\Trend Micro\Virus Buster\Quarantine\2D.tmp 」など のところにあったので、名前からしてウィルスバスターで隔離された3個のことかと思うのですが。 ウィルスバスターで隔離されていたファイルを削除した後、もう一度カスペルスキーオンラインスキャナをかけたところ ウィルスは発見されませんでした。 さて、ウィルスバスターで発見された 「TROJ_AGENT.TWQ」に感染した「C:\WINDOWS\System32\xmlhlp.dll」のファイルは一体どこにあるのでしょうか? トロイの木馬とゆうことなので恐ろしくて、どうにかしたいのですが対処の仕方がわかりません。 皆様のお力添えを何卒よろしくお願いします。 使用OS:WindowsXP
- ベストアンサー
- ウィルス・マルウェア
- MIMEフォーマットについて
PowerBook、OSX10.2.8を使っています。Macを使っている友達から送られてきた画像の添付ファイルがJPEGで容量も軽いのに、ダウンロードするとMIME形式ファイルになり、私のメールリーダーでは読めないと出てきたのですが、どのようにしたら見れるのでしょうか。私が添付画像を送るときは相手は何も問題なく見れるようなのですが。AOLを使っています。エクスプローラーで立ち上げてダウンロードしてもやはり駄目でした。
- 締切済み
- Mac
- 「TROJ gen.7x2318s」のウイルスについてです。
私のパソコンはwindows xpです。 ウイルスバスター2009の検索結果で「TROJ gen.7x2318s」というウイルスの感染の可能性があるファイルが見つかりましたと出ました。 このファイルを削除または隔離してくださいと出ていたので隔離しました。 その後ちゃんと処理できたか不安になりもう一度検索とアップデートをしました。これで大丈夫だろうと思い、なにげなくセキュリティーレポートを見てみると「TROJ gen.7x2318s」の状況が無視となっていました。ウイルス検出時の処理も無視となっていました。 検索の種類が手動検索と表示されているので2度目に検索したときに「TROJ gen.7x2318s」がまた見つかりそれは無視されている状況、ということでしょうか? あと、隔離されているウイルスはどうすれば削除できるのでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス被害が出ていないけどどうなのかな?
先日2ちゃんねるでウイルスをもらってしまい、VBがウイルスを発見しました。 発見されたウイルスは TROJ_BRISS.A ⇒二つ 『隔離できません』 SPYW_BRISS.E ⇒一つ 『放置(手動処理)』 SPYW_BRISS.C ⇒一つ 『放置(手動処理)』 JAVA_BYTEVER.A-1 ⇒四つ 『隔離できません』 JAVA_BYTEBER.A ⇒一つ 『隔離できません』 HTML_REDIR.A ⇒二つ 『隔離成功』 です。 発見されたときに焦ってしまいそのウインドウを閉じてしまい、 駆除や削除の処理をしませんでした。 その後、インターネットオプションにて履歴・クッキー・ファイルの削除をしました。 それからVBでファイル検索実行をしましたが、ウイルスは発見されませんでした。 他の質問など参考にさせて頂きましたが、 幸いこのPCはお気に入りに他のファイルが作成されたり、IEのトップ画面を変更させられたりと、 被害はないようです。 その後何度もウイルス検索をかけているのですが、 それ以降ウイルスは発見されていません。 このPCはウイルスに感染しているのでしょうか? それともVBで事前に保護できたのでしょうか。 教えてください。お願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスを発見しました!
ウィルスを発見しました! リアルタイム検索 感染ファイル名: C\windows\system32\ctlfm.dll ウィルス名: TROJ_AGENT.J ユーザ名: ユーザ2 ウィルス発見時の処理:感染ファイルを駆除/隔離できませんでした。 というメッセージが毎回出ます。どのようにしたらいいのですか? また、家族で4アドに使い分けていますが、ユーザ2のところでは、メールは入るものの、インターネット等は全然使用できなくなっています。
- ベストアンサー
- ウィルス・マルウェア
お礼
ntaさま 早速のアドバイスをありがとうございました。 分割サイズを大きくして(今回の場合、分割無しで送れる十分大きいサイズ1MBに設定)送信したところ、エラーは出ませんでした。 今回は、これで対応したいと思います。 ただし、1MBより大きなサイズの添付ファイルを送る場合、この現象がまた出るかどうか? その時はまた改めてご質問させていただきます。