- 締切済み
mapisp32.exeが怪しいです。
昨日、会社のPCのOutlookでメール確認行っていると、cpuの使用率が100%になるという症状がでたのでノートンで、スキャンしたところW32.Netsky.P@mm!encに感染していました。 その後、再起動したのですが、また同じ症状が現れcpuの使用率が100%になっていました。調べてみるとOutlookを立ち上げただけで、mapisp32.exeがcpuの使用率が100%になっており、PCが重くて他のアプリが使用できなくなっていました。 W32.Netskyは、独自でispを持っているのに、なぜmapisp32.exeがcpuを100%しているのでしょうか? 別のウィルスがいるのでしょうか?レジストリが書き換えられているのでしょうか? 教えていただけないでしょうか?
- majide_he_gaderu
- お礼率35% (73/203)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- PraPra-Pro
- ベストアンサー率70% (71/101)
こんにちわ。 調べた範囲で、該当する内容がありました。 ・OL2000の場合 http://support.microsoft.com/default.aspx?scid=kb;ja;436345 上記と異なる場合には、OSやメールソフトのバージョンなども記載した方が他の要因なども見つけやすいと思います。 ウイルスに関しては、見つかった内容的にレジストリまで変更されるタイプでもないですし、NETSKYで該当ファイルを変更する内容までは見つけられませんでした。 一度、ノートン以外で検索してみるのも手だと思います。 例えばウイルスバスターのオンラインスキャンなどです。 それでも検出されないなら他の要因の可能性もあります。 以上、参考までに。
- mr_rengel
- ベストアンサー率36% (399/1080)
OSが不明なのではっきりとはいえませんが、_Restroeフォルダなどに残っていて再発することがあります。 WindowsXPでしたら「システムの復元」を無効にして対処するとよいと思います。 http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html
お礼
ありがとうございます。 説明不足でした。すみません。OSはXPです。 「システムの復元」を無効にして対処したんですけどねぇ..
今回のウィルスの情報は確認されていると思いますが、次の通りです。 W32.Netsky.P@mm!enc http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html それで、encが付くと、次の情報も確認が必要です。 シマンテックサポート 末尾に.encが付いた検出名が通知される場合の対処方法 http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html それで、シマンテックサポートページに、とあるメールでは、CPUが100%の状態になるという情報があります。 それが今回の現象の要因かもしれないので、その情報を確認してみてください。 SMS SMTP 4.1.4 ビルド 30 を導入すると CPU 使用率が 100% になる 文書番号(ID):20050502163136962 http://service1.symantec.com/SUPPORT/INTER/ent-gate-jp.nsf/jp_docid/20050502163136962
お礼
お答えありがとうございます。 早速調べてみます。
お礼
ありがとうございます。 結局、プロファイルを新規で作成し、全て情報を移しました。 今のところ問題なく動いています。