- ベストアンサー
どうすれば駆除できますか。
W32.Netsky.P@mm!enc これは1例ですが、毎日この手のウィルスが 日に2~3件きます。Norton AntiVirusの 最新Ver.をいれて、検疫して削除していますが 毎日削除しても一向にへりません。 ワームとよばれる種類のものらしいのですが 何かよい方法はないのでしょうか? ちなみにプロバイダのウィルス対策サービスに はいった方は、ぴたっとやんだということなの ですが、何が違うのでしょうか? シマンテックのHPをみても、知識がなさすぎて どうしていいのかわかりません。 ど素人にわかりやすく教えていただける方 知恵を拝借いただけたらと思います。 よろしくお願いいたします。
- piano_piano
- お礼率91% (11/12)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
毎日ウイルスメールが届いてしまう、ということですが、それが一定の送信元であるならそのメールを届かなくする設定もできるでしょうけれど、ばらばらなところから来てるのだとしたら、これはウイルス対策ソフトで検疫、削除しかないでしょう。 ただ、万一、ウイルス検索ソフトが見逃してしまったり、一時的に機能をオフにしているときにメールを起動したりした場合に被害を出さないようにするためには、メールソフトのプレビュー機能をオフにしておいてください。(OutlookExpressなら、受信トレイを開いた状態で、「表示」「レイアウト」の「プレビューウインドウ」のところで、「プレビューウィンドウを表示する」のチェックを外します) それから、NetskyPは、Windowsの脆弱性を利用しているので、Windows Updateを行って、MS01-020のものを適用してあることを確認してください。(検出されなければ、適用済み、ということになります) http://www.microsoft.com/japan/technet/security/bulletin/MS01-020.mspx プロバイダのメールチェックサービスは、パソコンにメールを送ってくる前の段階で、ウイルスを駆除してくれるので、そのサービスを受けている人にはウイルスのないメールが最初から届くわけです。だから、ぴたっとやむわけです。
その他の回答 (2)
- kirinoma
- ベストアンサー率53% (288/542)
ウィルスメールの場合,差出人が詐称されている場合があります.(ちなみに,Netskyもそのタイプです.) 詳しくは下図を参照ください. http://www.trendmicro.com/jp/security/popup/falsemail.htm つまり,子供を送り出すときに「この家から来たって言うんじゃないよ.さかのぼって警察が来ちゃうから.(住所録の適当なところを指して)ここから来たって言うんだ」とやっているわけです.また,何も言うな!とすれば空白になります. これらの差出人詐称の仕組みは下記を参照ください. http://www.puni.net/~mimori/header/ メールヘッダーという,いわば封筒の表書き・裏書きが差出人のメールソフトで作られます.ここで,普通のメールソフトの場合は設定通りに書くから良いのですが,ウィルスによるメール送信の場合は適当に(この場合はFromヘッダが)書かれてしまうわけです. まあ,ヘッダの経路情報(Receiveヘッダ.消印の様なもの.これは送信後の中継するサーバによって書かれる)を見れば本人かどうかはある程度わかることもあります. http://www.cyberpolice.go.jp/ これは警察庁のサイトですが,基本的なことや,加えて,新しく出てきたネット犯罪の手口などはここでわかると思います.ときどきチェックすると良いかと思います.
お礼
参照サイト含め、とても丁寧な回答ありがとうございました。差出人が詐称される仕組みがよくわかっておりませんでした。 ネットとかメールを使う上で、今情報が多いのも あり、素人は系統だって覚えていくのが難しいものですから、基本的なことを 親切に教えていただける のは、とてもありがたく思います。
- kirinoma
- ベストアンサー率53% (288/542)
おおざっぱに例え話をしてみます. -マンションと泥棒- あなたの知人の家に泥棒が入りました.その泥棒はその家で住所録を発見しその中から次のターゲットを決めます.泥棒はその場で分裂し(!),子供に住所を教えて外に出します(あなたのメールアドレスをアドレス帳に記録している人がウィルスに感染しました.ワームについてはhttp://e-words.jp/w/E383AFE383BCE383A0.html) → あなたのマンションに泥棒がやってきました.そのマンションはやってくる人のチェックはしていないので,素通りであなたの部屋の前までやってきます. (プロバイダがウィルス対策を行っていない) → しかし,あなたの部屋のドアの前にはノートンさんが見張り番をしており,手配書に載っている泥棒をチェックしていますので,最新の手配書を手に入れている限り,発見し追い出します. (NortonAntiVirusによる検出駆除.手配書=パターンファイル) → しかし,最初の家では何も対策をしていないので,定期的に子供は生み出され,あなたの部屋に行こうとします.もしくは,新たに泥棒に入られた家があるかもしれません. → 業を煮やしたあなたは,マンションの管理人に頼みます.「怪しい人は玄関で止めてください」 (プロバイダのウィルス対策サービスに入る) → 相変わらず泥棒はあなたの住所目指してやってきますが,マンションの玄関で止められます.なので,あなたはそのことに気づきません. (プロバイダのメールサーバーでウィルスチェックが行われる) → めでたしめでたし おそまつさまでした.
お礼
なるほど!プロバイダのメールチェックサービスは 管理人さんなのですね。かわいらしい例え(!?)で、とてもよくわかりました。ありがとうございます。ウィルス駆除ソフトも最新のパターンファイルがないと、検疫されないわけですね。 ただ、フリーメールのアドレスにも同じように ウィルスが入り込んできていて、ここにはアドレス帳には、どなたも登録していないのに、私のこのアドレスではいりこんだという話を知人からきき、これも不可解です。 まだ、私は 基本的なことを理解してないのでしょうか・・・
関連するQ&A
- ウイルスが削除できないと出ました
ノートンを使っています。 今スキャンしたところ2つのウイルスが発見され、一つは削除されましたと出ましたので問題ないと思います。 もう一つは検疫済みと出ているだけですので削除できなかったという意味ですよね。 脅威名 W32.Netsky.p@mm!enc 最新のウイルス情報をを調べてみたのですが見当たりませんでした。 これは古いウイルスなのでしょうか。 これをを駆除するためにはどこにワクチンがあるのでしょうか。 教えてください。 宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.P@mm!encメール が毎日届きます。
長文で御免なさい。 お尋ねします。[Noton Intenet Security]を使用しています。 メール受信時、「シマンテック社の電子メールプロキシが次のメッセージを削除しました。」 送信元: abcd@seafoods.jp 送信先: 1234@567.jp 件名: Mail Delivery (failure 1234@1kw.jp)」 と言うメールが9/9から毎日シマンテックから届きます。 12日は17通も来て、今日(16)迄に合計で30通になります。 [Norton AntiVirus]の検疫を確かめると、[W32.Netsky.P@mm!enc]です。 (W32.Netsky.P@mm!enc は、W32.Netsky.P@mm ワームを MIME 形式でエンコードしたファイルに対する検出名です。) 送信元のアドレスは全部違いますが、私の2個持っているアドレスの某サークルに登録しているメールアドレスにだけ届きます。そのサークルは2000名弱の会員数です。 会員の何方かがウィルスに感染していてその方のアドレスを利用して送られているのでしょうか?。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.Q@mm.encついて
初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- またまたなのですが・・・
朝、メールチェックをしていたらいきなりノートンの このメールはウィルスに感染しています。という感じの警告がきて、それで、Norton AntiVirusを見てみたら、 Norton AntiVirusのレポートの検疫項目に脅威名が不明と書かれ、種類が不明で状態が検疫済みとかかれたCC2.tmpというファイルみたいなのがあります、 場所はC:\Documents and Settings\Owner\Local Settings\Tempです。 あと、バックアップ項目にファイルが2つあってファイル名が一つはinformation.doc.pifで、脅威名がW32.Netsky.damで、 種類がMS-DOS プログラムへのショートカットとなっているやつと、そしてもう一つはファイル名がdocument01.zipで、 脅威名がW32.Netsky.P@mmです。種類が圧縮 (zip 形式) フォルダです。状態は2つとも感染ファイルのバックアップです。活動ログも見たところ、 適用した処理のところに、検疫済みと、出てその後に自動的に削除しましたと、出ています。調べてみたら、W32.Netsky.P@mm!encが検疫済みとなっていて その後に、脅威名、W32.Netsky.damが自動的に削除しましたとなっており、またその後に脅威名、W32.Netsky.P@mmが自動的に削除しましたとでています ただちにノートンのスキャンと ノートンのオンラインスキャンをやったところ『脅威は見つかりません』と出ます。 聞きたいことは、このパソコンはウィルスに感染しているのでしょうか? それとも感染していないのでしょうか?ひとつのメールに2つのウィルスが送られてきたということなのでしょうか? ノートンインターネットセキュリティ2004で WindowsXPでsp2で毎日LiveUpdateして定義は最新版でいるつもりです。
- 締切済み
- ウィルス・マルウェア
- メールからのウイルス対策
どなたかよろしくお願いします。 確か8月6日からだと思いますが、毎日メールを見ようとすると「ウイルス警告」が出ます。 ウイルス名 W32.Netsky.P@mm.!enc W32.Netsky.P@mm 適用した処理 ファイルを修復できません。 そこで、取りあえずノートンアンチウイルスの修復ウイザードに従って検疫処理しています。 コンピュータは、ウイルスに感染はしていないようですが、メールとともに入ってくるウイルスをメールとして入ってこないようにするにはどうしたらよいのでしょうか。 こんなことは初めての経験ですし、どうしてよいのかさっぱり分かりません。 順を追って分かりやすく教えていただけたら有り難いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスを駆除したのにすぐに感染?
ウィルスに悩まされてます。 Norton AntiVirus 2002(もちろん定義ファイルは最新です。)で検疫するのですが、 すぐに(ひどいときは約10分間隔で)発見されます。 ウィルス名は、W32.Opaserv.WormとW95.Spaces.1445で 駆除ツールも利用して駆除も行いましたが、再発します。 ADSLを切ると問題が無く、繋げると、発見されるので外部からの アクセスの可能性もあるのでしょうか? それとも、別の問題があるのでしょうか? ご存知の方がいらっしゃいましたらよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス警告の後メールが受信できません
メールを送受信すると ウイルス警告 Norton Antivirusがコンピューター上でウイルスを検出して削除しました。 オブジェクト名・・○○ ウイルス名・・W32.Netsky.Q@mm.enc 適した処理・・ファイルは自動的に削除されました。 っという画面が出て「OK」を押すのですが、エらーメッセジでサーバーが接続を解除しましたっとでます。どうしたらいいのでしょうか?よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- 緊急!!再びウィルスメールが来ました!!対処の仕方がわかりません!!
ウィルス付きメールがきたみたいで、『シマンテック社の電子メールプロキシが次のメッセージを削除しまた。』 というメール2通着ています。 あと、Norton AntiVirusのレポートの検疫項目に脅威名が不明と書かれ、種類が不明で状態が検疫済みとかかれたCC28.tmpというファイルと、同じく検疫項目に脅威名が不明と書かれたCC2A.tmpというファイルみたいなのがあります、場所は2つともC:\Documents and Settings\Owner\Local Settings\Tempです。あと、バックアップ項目に種類が 種類がウィルスとしてされたファイルが2つあって ファイル名が一つはdetails_akio-na.docで、脅威名がW32.Netsky.P@mmです。そしてもう一つはファイル名が同じくdetails_akio-na.docで、脅威名がW32.Netsky.P@mmです。状態は感染ファイルのバックアップです。 Nortonのウィルススキャンーはすでにやって結果は 『脅威は見つかりません』と出ます。まだまだ不慣れでこの後どうすればいいかわかりません。誰か教えてください。 OSはXPで、Norton Internet Security2004で毎日LiveUpdateして定義は最新版でいます。
- ベストアンサー
- ウィルス・マルウェア
- 大丈夫でしょうか?
朝、メールチェックをしていたらいきなりノートンの このメールはウィルスに感染しています。という感じの警告がきて、それで、Norton AntiVirusを見てみたら、Norton AntiVirusのレポートの検疫項目に脅威名が不明と書かれ、種類が不明で状態が検疫済みとかかれたCC2.tmpというファイルと、同じく検疫項目に脅威名が不明と書かれたCC4.tmpというファイルみたいなのと、同じく検疫項目に脅威名が不明と書かれたCC6.tmpというファイルみたいなのがあります、場所は3つともC:\Documents and Settings\Owner\Local Settings\Tempです。あと、バックアップ項目に種類が 種類がウィルス、状態が感染ファイルのバックアップとされたファイルが3つあって ファイル名が一つはletter_akio-na.zipで、脅威名がW32.Netsky.P@mmです。そしてもう一つはファイル名が同じくletter_akio-na.zipで、脅威名がW32.Netsky.P@mmです。もう一つはファイル名がdocument_all_akio-na.zipで、脅威名が同じくW32.Netsky.P@mmです。状態は感染ファイルのバックアップです。活動ログも見たところ、適用した処理のところに、検疫済みと、出てその後に自動的に削除しましたと、出ています。調べてみたら、この処理は3つのウィルスそれぞれに行われたようで検疫済みと自動的に削除が3つありました。 ただちにノートンのスキャンとオンラインスキャンの2つをやったところ『脅威は見つかりません』と出ます。 このパソコンはウィルスに感染しているのでしょうか それとも感染していないのでしょうか? ノートンインターネットセキュリティ2004で WindowsXPでsp2で毎日LiveUpdateして定義は最新版でいるつもりです。
- 締切済み
- ウィルス・マルウェア
- ノートンアンチウィルス2002ウィルス警告について
Norton Antivirusがコンピューター上でウィルスを検出しました。ファイルを修復できません。という表示が出ます。 一度検疫して削除したのですが、何度もこの表示が出ます。 ウィルス名:W32.Netsky.D@mm 駆除ツールも使い、オンラインスキャンも掛けましたが、ウィルスは検出されません。 ウィルスが駆除し切れていないのでしょうか? 困っています。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
丁寧なご回答をありがとうございます。(ぺこり) Windowsの脆弱性を利用してるとのこと、 Updateの確認もしてみます。そうですね、念には 念をでプレビュー機能もオフに設定しておきます。 送信元についてはいつも空でくるのでわかりません。 最近は携帯メールにもなんやら怪しいものが届き はじめています。 プロバイダのメールチェックサービスはなるほど そういう理由で確実なのですね。うーん、お金かか るけど、これにはいるのが一番みたいですね。