• ベストアンサー

感染したのかどうかわからない…

始めにパソコンのスペックを書いときます。 WindowsXP SP1 NEC VALUESTAR Intel(R) Celeron(R) CPU 2.70GH 256MB RAM ウイルス対策ソフトは入れていません。 インターネットで調べたけど、どうしても心配で教えて欲しい事があります。 先ほどいつも通りにYAHOOメール(オンラインメール)にログインしてみると、迷惑メールが一件来ていたんです。 この時、まさかウイルスが添付されたメールと気付かずに開いてしまいました。 本文を読むと、全て英語で.PRFファイルが添付されていたんです。 直ぐにウイルスだ!と思いメールの横にあったファイルをノートンでスキャンするとあったのでスキャンしてみると【W32/Netsky.d@MM】のウイルスが検出されましたのこと。 ファイルはダウンロードしていませんし、スキャンしたのみでメールを開いてしまっただけです。 そこで、お聞きしたい事があります。 オンラインメールでもメールを開いた時点で【W32/Netsky.d@MM】に感染する可能性はあるのでしょうか? 一応、C:\WINNT\WINLOGON.EXE (17,424 バイト)も検索してみましたが見当たらず、ドライブ全てに検索をかけてみても、WINLOGON.EXEは見当たらずでした。 それとレジストリも見たいのですが、見方が分からず断念しました。出来れば見方を教えてください。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "ICQ Net" = %WinDir%\WINLOGON.EXE -stealth があるとウイルスに感染しているらしいのですが… あと再起動するとウイルスプログラムが動くってことはないですよね… なんか全く文章がまとまってなくてすみません。直ぐに回答が欲しいです。

質問者が選んだベストアンサー

  • ベストアンサー
noname#40123
noname#40123
回答No.2

とりあえずは、パソコン本体のウイルスチェックをした方がよいでしょう。 それでウイルスの感染の有無はわかるのですから。 いろいろと調べものをしている時間で、十分、オンラインスキャンできると思います。 次のサイトでチェックして下さい。出来る限りは複数の会社で実施して下さい。 一社だけだと、他のウイルスに感染している可能性があってもわからないこともあるので。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html それから、ウイルス対策ソフトの導入も考えた方がよいです。 インターネットをする上でウイルス対策ソフトを使って無いというのは、無防備すぎます。 他人に、ウイルスをばらまくようなことにもなります。

au_edit
質問者

お礼

返答ありがとうございます。 今、マカフィーフリースキャンを実行しています。 自分のPcにはデモ版みたいなのが入っていて、それでスキャンしてみても見当たらなかったので。 念を押してもう一度、オンラインスキャンをしています。 結果は追って報告したいと思います。 こんな初心者に優しく教えていただきありがとうございました。 コレをきにウイル対策ソフトを導入したいと思います。 まだ質問はするかもしれませんが宜しくお願いします。

au_edit
質問者

補足

何度もすみません。 今、マカフィーフリースキャンでWINDOWSファイルだけ スキャンしているんですが、Cドライブもスキャンした方がいいですか?

その他の回答 (3)

noname#17451
noname#17451
回答No.4

直接の回答ではなくてすみません。 Yahooメールをお使いのようですので、イメージブロックを有効にしているでしょうか? http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-37.html 回答は他の回答者様に譲ということで、まるっきり無防備みたいなので少し気になったのです。

au_edit
質問者

お礼

ありがとうございます。。。 直接の回答でなくても気にしてくれて嬉しいです。 イメージブロックはたしか有効だったとは思うのですが… いまはそのアカウント使いたくなくて、みにいけません。 ですがオンラインスキャンとレジストリのチェックを行なっても異常、ウイルスは見当たらないとの事、今は再起動が怖くて出来ませんが… なんか勝手に語ってすみませんでした。。。 気遣いありがとうございました。

  • maxheart
  • ベストアンサー率28% (32/114)
回答No.3

対策ソフトは入れてない。 WindowsはSP1でアップデートを止めている。 好きなだけ自分のPCを荒らしてくださいと言ってるのと同じ状態。 個人情報流出はいわずもがな、ウイルス感染も本人がかまわないというのなら勝手にしてくださってご自由に、というところですが、そのPCで知人友人取引先にメールを送ったことがあるなら、その相手にまでウイルスメールを勝手に送りつけて危険をばらまくことにもなる。 オンラインスキャンでもPC内のすべてのファイルをスキャンしているわけではないから、検出なしでも感染なしとは限らない。 とりあえずトレンドマイクロの情報が当てはまる状況と思うが、レジストリまで処理しないといけないので、理解できなければさっさとリカバリーして、以後も対策ソフトを入れないならどんな目に遭っても泣き言は言わないこと(言っても通用しない)。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNETSKY%2ED&VSect=T WORM_NETSKY.D - 詳 細 これまで1ヶ月も半年もその無防備状態だったなら、とっくに他のウイルスも山盛り感染してて当然だろうから、自分の知人なら問答無用でリカバリーさせる(しなければ公用私用含めて以後一切相手にせずメルアドも教えない)

au_edit
質問者

お礼

maxheart様の言うとおり、全く対策をしてなくてこの状況になったのは自分のせいです。 無防備にもう二年はほったらかしていました。たしかにウイルスが大量に感染していても、泣き言いえないですよね… レジストリ、自分が分かる範囲内で調べてみました。 間違っていたらすみません。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run は言わば、ファイルの場所みたいな物ですよね ICQ Net = "<Windowsフォルダ>\winlogon.exe -stealth" はプログラムみたいなものですよね。 このウイルスはCドライブの中にWINLOGON.EXEを作り、そしてレジストリを作成する。レジストリはWINLOGON.EXEを動かし大量にウイルスメールを送るんですよね。 かなり初心者な考えですみません。 自分が分かる範囲はここまでで、まだ不明な点が多々あります。 また質問した際にはよろしくお願いします。 オンラインスキャンでは異常ありませんでした。

  • kosa
  • ベストアンサー率25% (379/1464)
回答No.1

添付ファイルを開いたのでなければ特に問題はないと思いますよ。 実際に症状など何か不具合がありましたか? レジストリですが、「スタート」→「ファイル名を指定して実行」→「regedit」と入力するとレジストリ画面に入れます。 > あと再起動するとウイルスプログラムが動くってことはないですよね それは十分にありえます。逆に再起動すればウィルスを駆除できるというものでもありません。 今後、このような不安を解消するためにPCにもウィルスソフトの導入を検討した方がいいでしょう。

au_edit
質問者

お礼

早速の返答ありがとうございます。 一応、今の所は全く異常もなく、レジストリも見当たりません。 ですが未だに不安は消えていません。。。 再起動してもう一度レジストリ等見たほうがいいのでしょうか? ウイルス対策ソフトの導入は真面目に検討したいと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • WORM_NETSKY.Dに感染してしまた。

    WORM_NETSKY.Dに感染してしまいました・・。 怪しいメールの添付ファイルを開けてしまったのです・・。はぁ~。駆除の仕方が色々載ってるのですがいまいち分かりにくいです。 分かりやすく教えていただけませんか? ウイルスバスター オンラインスキャンで発見しました・・。 お願いします。

  • ウイルスに感染しているようなんですが…

    どうしてもわかりません。 誰か助けてください。 12月3日からウイルス付きのメールが大量に送られてきます。 12月4日にNorton AntiVirusを最新に更新してウイルススキャンをしたのですが、感染は見つかりません。ついでに、yahooのメールウイルスチェックサービスを契約しましたが、未だに送られてきます。 本日(12月7日)にもう一度、Norton AntiVirusを最新に更新してウイルススキャンをしてのですが、感染は見つかりませんでした。でも、ウイルスリストを表示してみたら、12月4日に、68476個ものウイルスに感染していたようです。 メールサーバーにも、「警告!ウイルスチェックサービス」というメールがSymantecから送られてきて、「W32.Netsky.Q@mm」というウイルス付きのメールを私が送ったというメッセージが書いてありました。(もちろん送った覚えはありませんが…) それで、そのウイルスの駆除ツールを入手して手順どおりに実行してみたのですが、やっぱりウイルスが見つからないという感じのメッセージがでてきました。 また、その「W32.Netsky.Q@mm」のウイルスの詳細を読んでみたのですが、似たような感じの現象がおこっています。 どうしたら駆除できるのでしょうか? 長文になってしまって申し訳ないのですが、どなたかお分かりになる方がいらっしゃいましたら、ご指導ください。参考になるサイトの紹介でも構いません。

  • これはウィルスに感染してますか??

    1週間ぐらい前に、突然キーボードで打った文字がその通りに入力されなくなってしまいました。 文字によっては、正しくタイプできるものもあるのですが、 ほとんどがダメです。 それと、1ヶ月ぐらい前から、プロバイダのウィルスチェックから、 「ウィルスが添付されたメールが届きました」というお知らせがほぼ毎日届いています。 なので、もしかしてウィルスに感染してる?!とおもっているのですが・・・・。 (届いてるウィルスの種類は「W32.Netsky.D@mm」というものです) もし、ウィルスに感染しているとしたらどうしたらいいのでしょうか? お分かりになる方がいらっしゃいましたら、教えてください! お願いいたします。

  • 感染してる?

    最近「アナタのメールにはウィルスが含まれていたので送信できませんでした」みたいなメールがよく来るようになったので、トレンドマイクロのHPにてオンラインスキャンをしました。すると3/17のメールにウィルスが、と言う結果でした。しかし、3/17に添付メールも受け取っていないし、今まで知らない人からの添付メールを開いたこともありません。ウィルスの種類はnetsky.damというものらしく、今日調べると、最近のメールからも検出されました。私は感染しているのでしょうか?削除方法も教えてください。お願いします。

  • ウィルスに感染しています

    文字化けのメールが届き、それに添付ファイルがありました。添付フォルダーのなかに、「ME_NUDE.MP3.scr」というファイルがありました。そのファイルは開けてないのですが、ウィルスチェックをしたら、「W32.Badtrans.B@mm」というウィルスが検出されました。その感染ファイルは、削除しました。 一応、気になったので、全てのハードディスクをウィルススキャンしてみました。すると、同じウィルスが2ヶ所で見つかりました。修復は出来ないみたいで、削除しようと考えています。 C:¥RESTORE\TENP\A0035140.CPY C:¥RESTORE\TENP\A0035142.CPY の、場所です。これは、削除してもシステムの動作に 影響は無いのでしょうか? また、感染したままでメールのやり取りなどは、大丈夫なのでしょうか? 教えてください。宜しくお願いします。

  • W32.Netsky.D@mm

    ここ最近、頻繁にウィールスメール(Netsky.D@mm)が送信されてきます。そのメールの中に自分自身のIDメールからも送信されてきます。メールの添付ファイルは実行しておらず、またトレンドマイクロのオンラインスキャンを実行しましたが、感染ファイルは見つかりませんでした。このウィールスは、送信者詐称してメールを送るため、どこの誰がウィールス感染して送っているのか分かりません。皆様はどのように対応されておりますでしょうか?ご教授下さい。<(_ _)> PS. 受信拒否等の受身の対策は出来ますが、何か根本的にウィールス感染元を特定、除去してもらう手段はないでしょうか?

  • これは、感染したの?

    ウイルスバスターのオンラインスキャンを利用しました。 36個の感染したファイルがありました。 これは、ウイルスがファイルに感染しているだけで、 実際に、ウイルスに感染したファイルを実行したかどうかまでは、判らないですよね。 PCそのものが、感染しているというのは、どうやって調べればよいの? ? それから、ルータを使っていれば、バックドア型のウイルスに感染したとしても、ネットからの進入は、無理なんですよね? ウイルスの進入口は、EXEファイルの実行や、変なサイトに、気をつければ問題ないと思っていたのですが、これだけでは、駄目なのでしょうか? メールもWebメールしか使わないし、今の所、自分のPCが感染しているという、自覚は全くありません。

  • W32.Netsky.P@mmに感染したんですけど。

    Norton AntiVirus Corporate Editionが私のパソコンにはいっています。これは大学でインストールしたものです。家庭環境でパソコンを使っていたらメールで感染しました。スキャンを実行したらW32.Netsky.P@mmをウイルス履歴に表示されました。一次処理はファイルをクリーニングと印してあり、二次処理では感染ファイルを検疫となっていました。これはウイルスがどうなっているということなんですか?ここで削除としていいのでしょうか?

  • ウイルスに感染しました!

    ウイルスに感染しました! 先週、スカイプをしている途中に急にパソコンが動かなくなり。 パソコンが起動しなくなったので、再インストールしました。 それで、ことは収まったかのように見えたのですが。 インターネットにつないでオンラインスキャンをすると ウイルスがまだ発動します! ウイルスが発動すると、 タスクマネージャーで見ると winlogon.exeに似た。winIogon.exe やら 意味不明な  2~tmp.exe F~tmp.exe など はたまた、dasdad.exe rvqt.exeなど がたくさん増えています! alg.exeというかなり危険なウイルスに感染してる模様です。 どうしたらいいのでしょうか? すべてのドライブをフォーマットした上で再インストールしました。 しかし、インターネットにつなぐとすぐに感染します。 ウイルスの場所はsystem32 にたくさんあります。 消しても消しても増えています。 OSは XP セーバーパック1です。 ウイルスバスター使うと強制終了がはじまります。 再インストール ↓ ネット ↓ オンラインバスター これでウイルスに感染してます。 どうしたらいいのでしょうか?

  • ウイルス感染後ウイルスバスターは無意味?

    こんにちは。 ネットワークで2台のパソコン(どちらもwin2000)をつなげています。 そのうち1台はメール受信専用です。 一台はメール受信していません。 受信メールから WORM_NETSKY.D が検出されました。 ウイルスバスターのページを見たら 『実行されると、このワームはシステムのプロセスに常駐し、<Windowsフォルダ>に"WINLOGON.EXE"を作成します。』 と説明がありました。 エクスプローラーでWINLOGON.EXEを検索したらあらゆるフォルダにあることがわかったのですが、上記の条件の場所にはありませんでした。 さらに、以下の説明文 『この作成したファイルがWindows起動時に自動実行されるように以下のレジストリ値を追加します。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値: ICQ Net = "<Windowsフォルダ>\winlogon.exe -stealth"』 これもレジストリエディタで確認しましたが、見つかりませんでした。 そこで、再度ウイルスバスターで全ドライブ検索をしました。 新しいウイルスは発見しませんでした。 これは、感染はしていない(うちのパソコンからはばらまいていない)と安心してもいいのでしょうか? (アウトルックエクスプレスはインストールされていますが設定等をしていなくて未使用状態です。) よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する