• ベストアンサー
  • すぐに回答を!

感染したのかどうかわからない…

始めにパソコンのスペックを書いときます。 WindowsXP SP1 NEC VALUESTAR Intel(R) Celeron(R) CPU 2.70GH 256MB RAM ウイルス対策ソフトは入れていません。 インターネットで調べたけど、どうしても心配で教えて欲しい事があります。 先ほどいつも通りにYAHOOメール(オンラインメール)にログインしてみると、迷惑メールが一件来ていたんです。 この時、まさかウイルスが添付されたメールと気付かずに開いてしまいました。 本文を読むと、全て英語で.PRFファイルが添付されていたんです。 直ぐにウイルスだ!と思いメールの横にあったファイルをノートンでスキャンするとあったのでスキャンしてみると【W32/Netsky.d@MM】のウイルスが検出されましたのこと。 ファイルはダウンロードしていませんし、スキャンしたのみでメールを開いてしまっただけです。 そこで、お聞きしたい事があります。 オンラインメールでもメールを開いた時点で【W32/Netsky.d@MM】に感染する可能性はあるのでしょうか? 一応、C:\WINNT\WINLOGON.EXE (17,424 バイト)も検索してみましたが見当たらず、ドライブ全てに検索をかけてみても、WINLOGON.EXEは見当たらずでした。 それとレジストリも見たいのですが、見方が分からず断念しました。出来れば見方を教えてください。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "ICQ Net" = %WinDir%\WINLOGON.EXE -stealth があるとウイルスに感染しているらしいのですが… あと再起動するとウイルスプログラムが動くってことはないですよね… なんか全く文章がまとまってなくてすみません。直ぐに回答が欲しいです。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数198
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
noname#40123
noname#40123

とりあえずは、パソコン本体のウイルスチェックをした方がよいでしょう。 それでウイルスの感染の有無はわかるのですから。 いろいろと調べものをしている時間で、十分、オンラインスキャンできると思います。 次のサイトでチェックして下さい。出来る限りは複数の会社で実施して下さい。 一社だけだと、他のウイルスに感染している可能性があってもわからないこともあるので。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp マカフィーフリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html それから、ウイルス対策ソフトの導入も考えた方がよいです。 インターネットをする上でウイルス対策ソフトを使って無いというのは、無防備すぎます。 他人に、ウイルスをばらまくようなことにもなります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

返答ありがとうございます。 今、マカフィーフリースキャンを実行しています。 自分のPcにはデモ版みたいなのが入っていて、それでスキャンしてみても見当たらなかったので。 念を押してもう一度、オンラインスキャンをしています。 結果は追って報告したいと思います。 こんな初心者に優しく教えていただきありがとうございました。 コレをきにウイル対策ソフトを導入したいと思います。 まだ質問はするかもしれませんが宜しくお願いします。

質問者からの補足

何度もすみません。 今、マカフィーフリースキャンでWINDOWSファイルだけ スキャンしているんですが、Cドライブもスキャンした方がいいですか?

関連するQ&A

  • W32/Netsky.q@MM.enc

    すみませんが、たった今 W32/Netsky.q@MM.enc W32/Netsky.d@MM というファイルがノートンの完全スキャンで発見され 修復?されたのですが、 winlogon.exeというファイルも存在しているのですが こちらも削除したほうがよいのでしょうか? また他に何かやらなければまずいのでしょうか?

  • ウイルスに感染・助けてください

    シマンテックのウイルスチェックをしたら、これだけ感染していると、結果が出ました。 わたしはどうしたら良いのでしょうか? パソコン音痴でも可能な対処方法はないのでしょうか? 恥ずかしながら16個もあります。 わからないので、全部書いておきました。 c:\WINDOWS\tpidgen.exe は W32.Mota.B@mm に感染しています。 c:\WINDOWS\rhidci.dll は W32.Mota.B@mm に感染しています。 c:\WINDOWS\ftwain_32.exe は W32.Mota.B@mm に感染しています。 c:\WINDOWS\emoricons.dll は W32.Mota.B@mm に感染しています。 c:\WINDOWS\emoricons.exe は W32.Mota.B@mm に感染しています。 c:\WINDOWS\uemoricons.dll は W32.Mota.B@mm に感染しています。 c:\WINDOWS\shidci.exe は W32.Mota.B@mm に感染しています。 c:\WINDOWS\vemoricons.dll は W32.Mota.B@mm に感染しています。 c:\WINDOWS\gemoricons.exe は W32.Mota.B@mm に感染しています。 c:\WINDOWS\shidci.dll は W32.Mota.B@mm に感染しています。 c:\WINDOWS\aemoricons.exe は W32.Mota.B@mm に感染しています。 c:\WINDOWS\fmoricons.dll は W32.Mota.B@mm に感染しています。 c:\WINDOWS\zrhidci.exe は W32.Mota.B@mm に感染しています。 c:\WINDOWS\hmoricons.dll は W32.Mota.B@mm に感染しています。 c:\WINDOWS\kmoricons.exe は W32.Mota.B@mm に感染しています。 c:\WINDOWS\pfmoricons.dll は W32.Mota.B@mm に感染しています。

  • 感染…?

    インターネットにつないだところ、突然ウイルス感染しましたとの警告が出ました。 ノートン2002(定義ファイルは最新です)でレポートをを見てみたところ下記のようなログが。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\vmnbly.exeはW32.Spybot.Wormウイルスに感染しています。 ファイルへのアクセスが拒否されました。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\TFTP3968はW32.Randex.genウイルスに感染しています。 ファイルへのアクセスが拒否されました。 しかしその後に一度自動でスキャンされたようですが、その際の感染・修復はともに0でした。 また、シマンテックのサイトでも調べましたが、検出はされませんでした。 これは感染しているのと考えてもいいのでしょうか? また、感染しているとすればどのように対策すればいいのか教えていただけると助かります。

その他の回答 (3)

  • 回答No.4
noname#17451
noname#17451

直接の回答ではなくてすみません。 Yahooメールをお使いのようですので、イメージブロックを有効にしているでしょうか? http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-37.html 回答は他の回答者様に譲ということで、まるっきり無防備みたいなので少し気になったのです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。。。 直接の回答でなくても気にしてくれて嬉しいです。 イメージブロックはたしか有効だったとは思うのですが… いまはそのアカウント使いたくなくて、みにいけません。 ですがオンラインスキャンとレジストリのチェックを行なっても異常、ウイルスは見当たらないとの事、今は再起動が怖くて出来ませんが… なんか勝手に語ってすみませんでした。。。 気遣いありがとうございました。

  • 回答No.3

対策ソフトは入れてない。 WindowsはSP1でアップデートを止めている。 好きなだけ自分のPCを荒らしてくださいと言ってるのと同じ状態。 個人情報流出はいわずもがな、ウイルス感染も本人がかまわないというのなら勝手にしてくださってご自由に、というところですが、そのPCで知人友人取引先にメールを送ったことがあるなら、その相手にまでウイルスメールを勝手に送りつけて危険をばらまくことにもなる。 オンラインスキャンでもPC内のすべてのファイルをスキャンしているわけではないから、検出なしでも感染なしとは限らない。 とりあえずトレンドマイクロの情報が当てはまる状況と思うが、レジストリまで処理しないといけないので、理解できなければさっさとリカバリーして、以後も対策ソフトを入れないならどんな目に遭っても泣き言は言わないこと(言っても通用しない)。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNETSKY%2ED&VSect=T WORM_NETSKY.D - 詳 細 これまで1ヶ月も半年もその無防備状態だったなら、とっくに他のウイルスも山盛り感染してて当然だろうから、自分の知人なら問答無用でリカバリーさせる(しなければ公用私用含めて以後一切相手にせずメルアドも教えない)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

maxheart様の言うとおり、全く対策をしてなくてこの状況になったのは自分のせいです。 無防備にもう二年はほったらかしていました。たしかにウイルスが大量に感染していても、泣き言いえないですよね… レジストリ、自分が分かる範囲内で調べてみました。 間違っていたらすみません。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run は言わば、ファイルの場所みたいな物ですよね ICQ Net = "<Windowsフォルダ>\winlogon.exe -stealth" はプログラムみたいなものですよね。 このウイルスはCドライブの中にWINLOGON.EXEを作り、そしてレジストリを作成する。レジストリはWINLOGON.EXEを動かし大量にウイルスメールを送るんですよね。 かなり初心者な考えですみません。 自分が分かる範囲はここまでで、まだ不明な点が多々あります。 また質問した際にはよろしくお願いします。 オンラインスキャンでは異常ありませんでした。

  • 回答No.1
  • kosa
  • ベストアンサー率25% (379/1464)

添付ファイルを開いたのでなければ特に問題はないと思いますよ。 実際に症状など何か不具合がありましたか? レジストリですが、「スタート」→「ファイル名を指定して実行」→「regedit」と入力するとレジストリ画面に入れます。 > あと再起動するとウイルスプログラムが動くってことはないですよね それは十分にありえます。逆に再起動すればウィルスを駆除できるというものでもありません。 今後、このような不安を解消するためにPCにもウィルスソフトの導入を検討した方がいいでしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速の返答ありがとうございます。 一応、今の所は全く異常もなく、レジストリも見当たりません。 ですが未だに不安は消えていません。。。 再起動してもう一度レジストリ等見たほうがいいのでしょうか? ウイルス対策ソフトの導入は真面目に検討したいと思います。

関連するQ&A

  • ウイルスを駆除してもメールがきます・・・

    W32.Netsky.Q@mmに感染してしまい、 駆除ツールをダウンロードして駆除を行ないました。 ひとまず大丈夫かと思ったのですが、 その後もnetsky系と思われるメールが毎日やってきます。 ちなみに駆除後はウイルススキャン(オンラインのもの)では何もひっかかりません。 これはウイルスを駆除するだけでは不完全で、まだ自分のパソコンが感染していると言う事なのでしょうか? それとも、他の感染しているパソコンからメールが来ているだけなのでしょうか? 自分のウイルス駆除が不十分で感染を広げているのではないかと心配です。 どなたか教えていただけないでしょうか。

  • W32.Mydoom.L@mmというウイルスに感染したファイルがメールできたんですけど

    W32.Mydoom.L@mmというウイルスに感染したファイルがメールできたんですけど、これを来なくするにはどうしたらいいですか?

  • WORM_NETSKY.Pに感染したようです

    初心者です、助けてください。 怪しいメール等は開いてないのですが、スキャンで調べたところWORM_NETSKY.Pというウイルスに感染していました。デスクトップ上のアイコンのほとんどにAladdin Expanderの圧縮用のアイコンが重なってしまっています。 これを元に戻すにはどうすればいいのでしょうか? (とりあえずウイルスは隔離ファイルに入っています。)

  • WORM_NETSKY.QによるMacへの感染について

    私はMacユーザーなのですが WORM_NETSKY.Qに感染しているという警告が、 自動配信されてしまいました。 確かに感染している自覚症状はしばらく前からありました。 (Mcafeeによると別名は以下だそうです。) I-Worm.NetSky.r (AVP) W32.Netsky.Q@mm W32/BinNote.a@MM W32/Netsky.Q.worm (Panda) WORM_NETSKY.Q (Trend) でもシマンテックのページではこのウィルスはMacには感染しないってあるのですが・・・とりあえずウィルス駆除ソフトを買うしかないのかしら・・・?? その場合、Symantecでいいのかしら?

  • W32/Netsky.p@MMに感染し、対策をとったのですが・・・

    不覚にも『W32/Netsky.p@MM』というウイルスに感染したようです。パソコンは使うのが専門で、あまり中身の事がわからないので、対処方法がイマイチわかりません。 パソコンはWindows MEです。 とりあえず、『Stinger(スティンガー)』というのをダウンロードして実行したのですが、本当に駆除できたのかどうか効果がわかりません。 スティンガーでウイルスをスキャンしたら、もう駆除はできているのでしょうか? ちなみに、システムの復元は無効にして実行しました。 専門用語で書かれても意味がわからないので、わかりやすいように教えていただけたら嬉しいです。 本当に困っています!!! 助けてください。お願いします。

  • W32.Netsky.P@mmに感染したんですけど。

    Norton AntiVirus Corporate Editionが私のパソコンにはいっています。これは大学でインストールしたものです。家庭環境でパソコンを使っていたらメールで感染しました。スキャンを実行したらW32.Netsky.P@mmをウイルス履歴に表示されました。一次処理はファイルをクリーニングと印してあり、二次処理では感染ファイルを検疫となっていました。これはウイルスがどうなっているということなんですか?ここで削除としていいのでしょうか?

  • ウイルスに感染しました。

    私のパソコン(FMV-BIBLO NB10AL)にはもともとウイルス駆除ソフトとしてノートンがはいっているのですが、先日一部の機能が期限切れになったのにもかかわらずそのまま使っていたらウイルスに感染してしましました。 そのウイルスはスキャンしたら出てきたのですが、「C:¥Program Files ¥Norton Antivirus\ important.pifというファイルがW32.Netsky.P@mmというウイルスに感染しました。」と表示されたのですが、一体どうしていいのかわかりません。 修復はできなかったみたいなので、検疫をしてみましたが今後はどうすればいいのでしょうか? 困っています。教えてください。

  • ウイルスに感染しました!

    ウイルスに感染しました! 先週、スカイプをしている途中に急にパソコンが動かなくなり。 パソコンが起動しなくなったので、再インストールしました。 それで、ことは収まったかのように見えたのですが。 インターネットにつないでオンラインスキャンをすると ウイルスがまだ発動します! ウイルスが発動すると、 タスクマネージャーで見ると winlogon.exeに似た。winIogon.exe やら 意味不明な  2~tmp.exe F~tmp.exe など はたまた、dasdad.exe rvqt.exeなど がたくさん増えています! alg.exeというかなり危険なウイルスに感染してる模様です。 どうしたらいいのでしょうか? すべてのドライブをフォーマットした上で再インストールしました。 しかし、インターネットにつなぐとすぐに感染します。 ウイルスの場所はsystem32 にたくさんあります。 消しても消しても増えています。 OSは XP セーバーパック1です。 ウイルスバスター使うと強制終了がはじまります。 再インストール ↓ ネット ↓ オンラインバスター これでウイルスに感染してます。 どうしたらいいのでしょうか?

  • PHSがウィルス感染?

    PHSで頻繁にメールをやっていますが、最近ウィルス付きの物がよく来て困ります。 PHSの受信メールはすべてPCに転送して、添付付きのものはそちらのセキュリティーを通すようにしていますが、誤ってPHSで開けたこともありました。 今日友人から、 W32.Netsky.P@mm っていうウイルスに感染しているようなので 調べてみてください。 というメールが来たのですが、PHSでも感染するのでしょうか? また、ウィルス駆除の方法はありますか?

  • W32.Netsky.D@mmに感染してしまいました。

    Outlook Expressを開いたときに受信トレイにsupport@cafe.rikunabi.comとゆうメールが来てました。それを開いたとき英文で何かの文字が表示されました。それ以降Outlook Exppressを開くたびアンチウイルスが「ウイルスをスキャンしました」(ウイルスはW32.Netsky.D@mm)との表示が出て受信トレイに変なメール(14.16908@bulk03notify.yahoo.co.jpなど)が表示されるようになりました。また、上記のアンチウイルスで完了を押してもまた同じ画面が出て、受信トレイにも変なメールが表示されます。 ノートン・アンチウイルスの完全スキャン(定義ファイルの更新はしています。また、Liveupdateもオンになってます)とシマンテック社の駆除ツール(FxNetsky)でスキャンしましたがウイルスはスキャンされませんでした。 現在はツールのメールルールで添付ファイル-サーバーから削除のルールで変なメールは表示されなくなりましたが、恐らくまだウイルスに感染してると思います。上記のルールを外すと変なメールが表示されます。 最終的にはリカバリも考えています。 自分は初心者でコンピュータには無知な所があり申し訳ありません。ウイルスを完全に削除できる方法を知っている方はぜひ教えてください。(TT)