photosメールで感染しました
- 最新バージョンのウィルスバスターでウィルスを削除し、トレンドマイクロのauto_tsc.comでクリーンナップを行いましたが、特定のファイルは見つかりませんでした。
- 感染者のアドレス帳にメールがばら撒かれ、ブロックされることがありました。アドレス帳を使わずにメールを作成しています。
- ウィルスメールが知らない人に送信されてしまいました。ウィルスが完全に削除されたかどうかを確認する方法はありますか?
- ベストアンサー
photosメールで感染しました。
ワーム活動でたくさんの箇所にメールを送ってしまっています。 ウィルスバスターの最新バーションでphotos_arc.exe を2つ削除し、 トレンドマイクロで無料でダウンロードできる auto_tsc.comでクリーンナップをかけ Execute pattern count(1110), Virus found count(0), Virus clean count(0), Clean failed count(0) という結果がでました。 RASOR38A.DLL WINPSD.EXE PCの中からは見つかりません。 Windows Me環境です。 「感染者のアドレス帳を下にメールをばら撒きます。」 と、どこかにありましたが 全く知らない方に何件か送っていて プロバイダーでブロックされ帰ってきています。 アドレス帳も使っていなく 1つのメールにアドレス帳を作っています。 サイトを見に行ったことがあるだけの方に ウィルスメールが行ってしまいました。 このような場合は、完全にウィルスが消えたと わかるにはどうすればいいでしょうか?
- nina_co27
- お礼率100% (19/19)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ざっと読みましたが、結論的にワーム退治は完了しています。 今後は気をつけてくださいね。 >「感染者のアドレス帳を下にメールをばら撒きます。」 >と、どこかにありましたが >全く知らない方に何件か送っていて >プロバイダーでブロックされ帰ってきています。 よくアドレス帳ばかりが取りだたされますが、 アドレス帳以外にもう一つあります。 それは、ブラウザのキャッシュです。 ホームページを見に行くと、ブラウザはそのページを キャッシュします。つまりハードディスクに一時的に ページの内容を保管するんですね。 多くのメールワーム(ウィルス)は、このキャッシュの中から メールアドレスを探して、メールを送ります。 *** 私もHPをやっています。掲示板には1日2000ヒットあります。 管理者として連絡用にアドレスを載せていますが、 来るウィルスメールの数はすごいですよ^^; 1日50~100通。最大で1日200通に達したこともあります。 このように、メールワームに感染すると、お世話になっている HPの管理者の方に迷惑をかけることになります。 注意してくださいね^^
その他の回答 (2)
- shinkun0114
- ベストアンサー率44% (1553/3474)
>メールアドレスをメールワームが働けない >ようにする1時的な方法はありませんか? ないでしょうね。 そもそもメールワーム自体が、悪意をもって作られたプログラムですから。 ウィルスやワームに感染したら、ネットワークから切断して、 駆除する。これが基本です。
お礼
ありがとうございました。
補足
今日ワーム活動なくなりました。(なぜ?) やはりネットワーク切断しかないのですね。 なかなか止まらない場合、ウイルス対策会社にも 連絡つながらないからネットでいろいろ情報探す時が (このOKWebも) 不便ですね。
- shinkun0114
- ベストアンサー率44% (1553/3474)
>ブラウザのキャッシュも関係あるのですね。 >ブラウザのキャッシュをクリアしました。 ブラウザのキャッシュも関係はあるのですが、 クリアしても、すぐにまたたまっちゃいますから、 あんまり意味はありません^^; 感染しないこと、または感染したとわかったら、 ネットワークからすぐ切断して、駆除を行うことの方が重要です。 >メールの方はキャッシュクリアができる機能を >探しています。 言い忘れていましたが、メールワームは、メールソフトを使って、 感染メールを送るのではないんです。 メールワーム自体にメールの送信機能があり、メールソフトを 立ち上げていなくても勝手にメールを送ります。 >多くのウイルスメールに対応するには >なにか良いサービスとかはないでしょうか? ウィルスバスターをお使いのようですので、 他の策としてはファイヤウォールの設置や、 Windows Updateの確実な実行ですね。 また、今回のphotos(RATOS)の感染のように、 「ゼロデーアタック」と言って、ウィルスの発生と同時に メールワームが広まることがあります。 こうなると、対応前のウィルスバスターではお手上げです。 怪しい添付ファイルは開けないようにキモに命じておきましょう。
お礼
いろいろ教えていただき ありがとうございます。
補足
メールワーム自体にメールの送信機能があるんですね。 復旧困難な場合ブラウザのキャッシュクリア の他にメールアドレスをメールワームが働けない ようにする1時的な方法はありませんか? 今日もワーム活動がありました。 トレンドマイクロに電話してみようと思います。 そうですね。開けられるのは困ります。 今回開けたのは初心者の家族が原因で 教えていくしかないですね。
関連するQ&A
- tscでのスキャン
tscでスキャンするとComplete time : 日 1 29 2006 22:57:00 Execute pattern count(4649), Virus found count(0), Virus clean count(0), Clean failed count(0) と結果が出るのですが、(4649)は何でしょうか? よく分からないので、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- NETSKY.Qが侵入したのですが
昨日、はじめてウイルスがPCに侵入してしまいました。 NETSKY.Qです。 エラーメッセージメールをついつい開いてしまいました。 急いで全ドライブのスキャンをしたところ やはりNETSKY.Qがあり駆除も隔離もできていませんでした。 トレンドマイクロの「トレンドマイクロ ダメージクリーンナップサービス」をしたのですが ログをみたところ Execute pattern count(1028), Virus found count(0), Virus clean count(0), Clean failed count(0) となっていました。 すべて0になっているのですが これは修復できなかったということなのでしょうか? やはりセーフモードでレジストリを削除しないと駄目でしょうか。 ウイルスバスター2003の全ドライブスキャンをしたら 今回は何もウイルスは見つかりませんでした。 これでPC内のウイルスは削除できたと思っていいのでしょうか。 すでにPC内のシステムかなにかが書き換えられてしまってる恐れなどがあるのでしょうか。 アドバイスいただけたらと思います。 *ウイスルバスター2003使用(最新更新済み) *win98
- 締切済み
- ウィルス・マルウェア
- ウイルス感染になったとき
知合いのパソコンWINDOWSXPでウイルスが検出された事に関してお聞きします。「WORM_RBOT.DCI」というウイルス名がウイルスバスターで検出されました。放置の状態です。 トレンドマイクロ社に電話すればいいのですが、夜も遅くトレンドマイクロのデータベースを見ていました。 しかし「WORM_RBOT.」までは検索で出てくるのですが、全く同じ名前がないので対応の方法がわかりません。「WORM_RBOT.BDU」とか近いウイルス名と同じ対応をしてもいいのですか? 感染元は「C:\windows\system32\scorti.exe」となっていました。 このsystem32フォルダのscorti.exeをいきなり削除しても問題はないのでしょうか? やっぱりレジストリなどの問題などが生じますか? トレンドマイクロに又確認するとして、皆さんなら対応はどうしますか?名前の似てるものと同じ対応方法をしますか?
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染?
トレンドマイクロ社のHPで「WORM_NETSKY.A」とウイルスの説明を見ていると、感染の確認方法は以下のファイルが作成されます「<Windowsフォルダ>\SERVICES.EXE」と書いてあります。パソコンのファイル検索をすると、Windows¥system32 の中にSERVICES.EXEがありました。ウイルスバスターの検索では「ウイルスは検出されませんでした」となるのですが、これはどういうことでしょうか?このEXEファイルはウイルスではないのでしょうか?トレンドマイクロ社んき電話すると時間外で聞けませんので、分かる範囲で教えてください。SERVICES.EXE自体はもともとあるのでしょうか?ちなみにここを見ました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.A
- ベストアンサー
- ウィルス・マルウェア
- 新型のメールワーム?
はじめて質問します。よろしくお願いいたします。 先ほど、 件名 : photos 本文 : LOL!;)))) 添付ファイル : photos_arc.exe (25.0KB) とのメールが届きました。 いかにもメールワームっぽく、最初はNetsky.Eかとも 思ったのですが、少し違うようです。 またプロバイダのウィルスメールチェックサービスを すり抜けてきており、警告メールも届いていないことから、 新型のメールワームではないかと思います。 このワームに関して、情報をお持ちの方がありましたら、 ご教示願います。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_PROXY.BKに感染した?
トレンドマイクロのauto_tscを利用して WORM_SDABOT.CDSの感染を確認しました。 念のため体験版をダウンロードしてチェックして問題なかったのですが、次の日に体験版がたまたまスキャンをかけたら c:\winnt\winsock\csrss.exeに TROJ_PROXY.BKと言うウィルスがいて削除できないというメッセージが表示されました。 仕方がないのでセーフモードで立ち上げて削除しましたが システムの起動時、エラーメッセージの表示されるようになりそれが邪魔なため、同じ型番の別のコンピュータからc:\winnt\winsock\csrss.exeをコピーして入れたらまた、同じウィルスに感染していますと出てきました。 TROJ_PROXY.BKはトレンドマイクロのデータベースにないので正体が不明なので教えて下さい。 c:\winnt\winsock\csrss.exeはそもそも存在して良いファイルなのかが分からないのです。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- gooフリーメールで件名: "photos"メールを開いてしまった。
gooメールで件名:"photos"メールを開いてしまいました。本文は、アルファベットや数字で解読不明でした。gooのフリーメールで、メールを見ただけでウィルスは、感染しますか? ちなみに添付ファイル"photos_arc.exe"は、開いてません。 パソコンに詳しくないので宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_JUBOB.Aに感染?
ウィルスバスター2004をインストールしてあるのですが、数日前に「ウィルスWORM_JUBON.Aを発見」というアラートが出ました。その際にウィルス感染は自動修復されたメッセージも表示されたため、そのままパソコンを使用していました。 すると、それ以降、パソコンを起動するするたびに上記のアラートが表示されるようになりました。ウィルス検索や、トレンドマイクロのサイトにあるダメージクリーンナップサービスでウィルスチェックをしてもウィルスが検出されず困っています。このウィルスの対処方法がありましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス「ワーム」の感染について
<ウイルス「ワーム」は、自己増殖しながら、自分が気づかないうちに主としてメールを介して他のパソコンに感染して行く>と聞いております。 <メールを介して感染する>とは(OEなどのメールソフトを起動すると、アドレス帳に登録したアドレスに自動的に「ワーム」を送信する。)と考えればいいのでしょうか? アドレス帳に登録していなければ、メールに関しては「ワーム」は実行されないと、言うことでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが感染したファイルを削除したのですが・・・
少し前にWORM_LOVGATE.Fというウィルスに感染してしまいました。そこでフリーソフトのAVG Aniti-Virusというので感染しているファイルを削除しました。その後パソコンを使っていたらTXTファイルが開けなくなっていました。 『winrpc.exeが見つかりません。 このプログラムは、種類が'テキスト ドキュメント'のファイルを実行するために必要です。』 などとメッセージが出てきました。 感染したファイルは削除してはいけないのでしょうか? それとも削除した後は、新たに同じファイルを(他から入手してきて)入れた方がいいのでしょうか? あと感染ファイルの削除以外にレジストリもいじった方がいいのでしょうか? OSはWINDOWS2000です。 ちなみに削除したファイルは ily668.dll kernel66.dll 111.dll Task688.dll reg678.dll IEXPLORE.EXE NetServices.exe winrpc.exe WinGate.exe WinHelp.exe RAVMOND.Exe WinDriver.exe です。 どうしたらよいのか分からなくなってしまったので、詳しい方いらっしゃいましたら教えて下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速ありがとうごましました!
補足
RASOR38A.DLL WINPSD.EXEは探し出せませんでしたが 今はワーム活動がなくなったので安心しています。 ブラウザのキャッシュも関係あるのですね。 ブラウザのキャッシュをクリアしました。 メールの方はキャッシュクリアができる機能を 探しています。 これから、HPの管理の仕事もしていくので 多くのウイルスメールに対応するには なにか良いサービスとかはないでしょうか?