- 締切済み
クルスマスウィルス(WORM_MALDAL.C)のチェック方法
友人からクリスマスメール(添付あり)を受け取りました。 添付はchristmas.exeでしたが、メール文章は「I wish ・・・」で 始まるものでトレンドマイクロ社のオンラインチェックもウィルスバスター (体験版ですが)にも引っ掛かっていません。 文章も言われているものとは異なるし、ウィルスチェックで検出もされないし ウィルスではないと考えていいのでしょうか?? それとも、Christmas.exeは全てウィルスなんでしょうか??
- mint1989
- お礼率38% (31/80)
- ウィルス・マルウェア
- 回答数3
- ありがとう数10
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- JOYBOX
- ベストアンサー率52% (75/143)
>それとも、Christmas.exeは全てウィルスなんでしょうか?? 新種のウイルスかどうかは今のところ判断出来ません。 圧縮ファイルの可能性があります。 例えば、画像ファイルでしたら .jpg か .gif の拡張子のものを圧縮することで容量を小さく出来ますので、送る際に送信時間を短縮出来ます。 ネット上に解凍ソフトが多くあり簡単にDL出来ますが、解凍ソフトの中には圧縮・解凍ソフトとしてファイルを圧縮できるものも多数あります。 受け取った方は、そのファイルをダブルクリックすることで解凍され、見ることの出来る画像になります。 友人にこういう添付ファイルを送ったかどうか聞くのが手っ取り早いですよ! それから、もし友人が送ったものに間違いが無ければ、先月以降ウイルスが猛威を振るっており、今や .exe形式 の添付ファイルを送るのは非常識という認識が広まっている事を伝えて注意してあげて下さい。
- mktmakoto
- ベストアンサー率16% (4/24)
その友人はメールを送る側としての常識が無いようですね。 きつい言い方かもしれませんが、之は伝えておいてください。 送り手も悪気は無いはずですが、どちらにせよ、昨今の状況であれば、 怪しい時期に、添付を送るのはやめるべきでしょう。 さてChristmas.exeは全てウィルスではないとは思いますが、 新種のウイルスが先日登場したばかりですね。 そんなときに、添付メール、さらには、christmas.exeときたら、 削除されて当然です。 ただし、今回のメールは大丈夫ではないでしょうか。 今回の新しいウイルスの発見が19日だということなので すでに対応されているとは思いますけれど・・・。 念のため、mint1989さんが使っているウイルスソフトが、 対応しているか確認をした方がいいかもしれませんね。 下記のアドレスは新しいウイルスに関するちょっとしたニュースです。 ご存知とは思いますけど、念のため。
お礼
ありがとうございました。 やっぱり本人に聞くのが一番早いですね。 と思ってトライしていますが、捕まらなくて・・・。 とりあえず、全てのchristmas.exeがウィルスではない ということで一安心です・・・。
- toshihisa
- ベストアンサー率0% (0/1)
友達に送ったかどうか確かめてみてください。 もし送っていないとのことでしたらウイルスと見て間違いないでしょう。 検出されない理由としては、新しい亜種の可能性があります。 トレンドマイクロの方で解析を頼むところがあるのか分からないので なんともいえませんけど、McAfeeの方ではメールで送れば解析してくれます。 参考URLを見て、メールをそのまま依頼方法2で送ってみてはどうでしょう。
お礼
いいことを伺いました。 やってみます。 ありがとうございました。
関連するQ&A
- オンラインスキャンで検出されないW95 hybris worm?
今日、何人かの方から、私がウィルスに感染しているというメールを頂きました。 「今朝そちらから きましたメールに W95 hybris wormが添付されてきました 感染させていませんか?」 セキュリティーソフトを何も入れていないので、慌てて トレンドマイクロ オンラインスキャンをかけて調べてみたところ、 ウィルスは検出されませんでした。 11月1日に発売されるというウイルスバスター2003を買おうと思っていた 矢先だっただけに、どうにも困惑しています。 勉強不足で詳しく知らないのですが、人のメアドを騙って悪さをするウィルスが あるというのを聞きましたが、W95 hybris wormはその様な動きをするもの なのでしょうか?別のウィルスが名を騙っているのでしょうか? それとも、トレンドマイクロ オンラインスキャンを騙して潜伏しているのでしょうか? 2002版をダウンロードしてからアップデートも考えているのですが、 オンラインで購入した場合、取扱説明書が無い、というのが今ひとつ不安で思案中です。 詳しい方、どうかお知恵をお貸し下さい。
- ベストアンサー
- ウィルス・マルウェア
- WORM_RBOT.IA
ウィルスバスターでWORM_RBOT.IAが検出されました。 検出時の処理が隔離できませんと表示されています。 駆除設定はトレンドマイクロ推奨処理にしているのですが、この感染ファイル(・・・\system32\DEMM386.EXE)は削除しても問題ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 『 WORM_RBOT.AN 』というウィルスに感染してしまいました。
とある掲示板で「このサイト便利だよ~」って書いてあるのを見つけて、不用意にもサイトに飛んでしまったら、ウィルスサイトだったようです。。。 トレンドマイクロのウイルスバスターオンラインスキャンを使ったら、『 WORM_RBOT.AN 』というウィルスが検出されました。 そこから対策サイトに飛ぶと、英語版のトレンドマイクロで、 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EAN&VSect=Sn そこに書いてあるとおり、タスクマネージャーでのプロセス終了および レジストリの削除&変更を行いました。 その後、もう一度 ウィルススキャンをしたのですが、同じウィルスが まだ検出されてしまいます。 あと、ウィルススキャンではウィルスの場所が、 C:\WINNT\SYSTEM32\WINUPDATE.EXE と表示されるので、ハードディスク内を調べてみるのですが、このファイルは見つかりません。 OSはWINDOWS2000SP4です。 どなたか、アドバイスがありましたらよろしくお願いします!
- ベストアンサー
- ウィルス・マルウェア
- ワーム、トロイの木馬に感染?
超初心者です。よろしくおねがいします。 外国のサイトを見ていたところ、突然警告音と、ともに「ワームが検出されました、トロイの木馬に感染しました」と対ウイルスソフト(avasti4.6)から報告がありました。その後avastiで、”通常”のウイルスチェックをしたところ、ウイルスは検出されませんでした。avastiによる”完全”なウイルスチェックはうまくいきませんでした。(検査中に止まってしまったり、エラーになったりした) 念のため、トレンドマイクロオンラインスキャンで検査しても、ウイルスは検出されませんでした。 スパイウエアは検査したところ、ありませんでした。大丈夫でしょうか? ウインドウズxp、sp2 付属のファイアウォール ルータ使用 avasti スパイバスターとサーチ (ブラクラチェッカーも)を使用。 それからよろしければ、お金をかけないセキュリティーは、これがベスト!といった組み合わせがあれば教えてください。よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- トレンドマイクロさんからのメールについて
先日、トレンドマイクロさんの方から“ウイルスバスター2005: 例外メール検出のお知らせ” というメールが来ました。 「ウイルスバスターで例外メールを検出したため、処理を実行しました。メールが壊れているか、ヘッダに異常がある可能性があります。 オリジナルのメールの内容は、このメールの添付ファイルに保存されています。内容を確認するには、添付ファイルをデスクトップなどに保存して、メモ帳やワードパッドで開いてください。 このメールには返信しないでください。」 という内容のものなのですが、本当にトレンドマイクロさんからのものなのかがハッキリしなく、心配でファイルは開けてません。 昨日2006へバージョンアップしたのですが、 また今日、同じようなメールが来たんです。 どちらも、2通ずつ来ているのが気になります。 ウィルスメールだったらウィルスを検出したの表示が出るのですが、それはなかったので、本当にトレンドマイクロさんからのメールなのかなあとは思うんですが…。 どういう対処をすればいいんでしょうか。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスタークラウドとオンラインスキャンの精度
先日、トレンドマイクロオンラインスキャンにてPCをスキャンしたところ、『nsfF77D.tmp』というファイルが『脅威:スパイウェア』と検出されました。 そこでウィルスバスタークラウド10をダウンロードしフルスキャンをかけてみたのですが、そのときはなにも検出されませんでした。 その後何度かスキャンをかけてみて、他のウィルス対策ソフトやオンラインスキャン(MSEやノートンのセキリュティスキャン等)なども試してみたのですが特に何も検出はされず問題はないと表示されます。 トレンドマイクロオンラインスキャンでのみ反応が出ている状態です。 この場合、オンラインスキャンの誤検出で特に気にする必要はないのでしょうか? また、簡易版のオンラインスキャンでウィルスが検知されて、製品版のクラウドでは検知できない(簡易版より製品版の精度が低い)とゆうのは有り得るのでしょうか?
- ベストアンサー
- スパイウェア
- アンチウィルスソフトについて教えてください
私は、今自宅のパソコンに、「Norton Antivirus」をインストールして使用しているのですが、この前にトレンドマイクロのホームページの「ウィルスバスターオンラインウィルススキャン」を実行してみたところ、実行する前に「トロイの木馬が検出され、削除されました。オンラインウィルススキャンを実行するには、一度コンピューターを再起動してください。」と出てしまったんです。 そのときは、Nortonのスキャンで警告が出なかったのに、ウィルスバスターオンラインで検出されたので、かなりびっくりしました。 それが起きてから少々不安になり、一応体験版でもいいのでウィルスバスターをインストールしようと思っているのですが…。 「Norton Antivirus Ver8.07.17c」と「ウィルスバスター2003リアルセキュリティ体験版」の二つのソフトでは、「ソフトの競合」が起こらないかが心配です。 何か知っている方は、教えていただければありがたいです。 それでは、どうかよろしくお願いします。 ちなみに、私のマシンのOSはWindows2000です。 説明不足だったらすいません。
- ベストアンサー
- ウィルス・マルウェア
- TROJ_STARTPAG.AL という名のウイルスにかかってしまいました
タイトルのとおり、あるページを開いてしまい TROJ_STARTPAG.AL という名のウイルスにかかってしまいました。 ノートン(2004とオンラインスキャン)では検出されず、トレンドマイクロのオンラインスキャンで検出されました。 トレンドマイクロで検出されたということは、ウイルスバスターを買わなくては対処できないということなのでしょうか? また、トレンドマイクロのオンラインスキャンでのウイルス詳細が下記のとおりなのですが、対処法が良く分かりません。 教えていただけないでしょうか? http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.AL
- ベストアンサー
- ウィルス・マルウェア
- WORM_MABUTU.Aというウイルスに感染してしまいました。
先日友人からのメールに添付されていたファイルを開いてしまい、WORM_MABUTU.Aに感染してしまいました。ノートンアンチウイルスの体験版をインストールしていましたが、ちょうど有効期限が切れたところでした。そんなところにメールが来て、開いてしまいました。無料のオンラインスキャンを掛けたところ、感染しているのがわかりました。そこで、ウイルスバスターのホームページを見て、駆除をし、再度スキャンをかけたら、もう検出されませんでした。これで本当に駆除されているのでしょうか。とても心配です。知らぬ間に加害者になっていたらと思うと怖いです。 OSはwindowsXPです。初心者なので、対処に困っています。どなたかわかりやすく解説をお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- どのようにすれば出てこないように出来るのでしょうか?
マイクロトレンド社のウイルスバスターの無料体験版を使っているのですが、 PCを立ち上げるたびに「シリアルナンバー入力・・・」の画面が出てきます。 どのようにすれば出てこないように出来るのでしょうか? 又、「COOKIE」が検出された場合はどうすればよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
皆様ありがとうございました。 ようやく今日、本人と連絡がつきウィルスチェックも経ており ウィルスではないということが確認できました。 本当にお騒がせしました。