- 締切済み
なんて種類のウイルスでしょうか?
久しぶりにウイルスメールが届きました。タイトルは「ACCESKEY」もちろん添付つきです。 ウイルスだろうとは思いつつプレビューせずにはいられなかったので、覗いてみるとこんな警告文が出てきました。 「ファイルを開いてます。C¥WINDOWS¥Temporary Internet Files¥Content.IE5¥○○○¥2.exe」この○○○の部分は開くたびに変わるようです。61CRYDEや、BJXN3XKOなどです。これだけじゃヒントが足りない気がするのですが、添付ファイルを開いていないのでこれ以上のことはわかりません。 感染はしていないので特に問題はないのですが、今後の勉強のため、これがどんなウイルスか教えてください。 また、自分のところにウイルスメールがきたときに、どうやってそのウイルスと確定すればいいのかその方法を教えてください。 よろしくお願いします。
- sakuratti
- お礼率77% (254/327)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- q-type
- ベストアンサー率17% (437/2543)
個人的に対策手段の判らない人がプレビューさせるのも考え ものですョ。 ウィルスによってはプレビューさせるダケでも感染するのが有る のご存知ですか? アンチウィルスをインストールして定期的に更新してても新種 ウィルスには効力を発揮しない事もあるのですョ 興味本位から加害者になり信用を無くさないようにして下さいネ 今現在プレビュー(ウィンドウズのデフォルトのまま使わない) させないのは一般的ですが・・・。 アンチウィルスソフトメーカーでオンラインスキャン無料サービス してますので一度スキャンさせるのも良かろうかと思います。 メーカー毎検知できないウィルスが有るのをご存知でしょうか? 参考URLにウィルスデータベースもありますのでご自分で調べて (後学の為)下さいませ 基本的に知らない人からのメールは開かずに削除は当たり前かと (郵便DMと同じ扱いデス)友人知人からでも本文に「○○添付 しました」と書いてなければ削除しても文句言えない今日この頃 かと思いますョ(拡張子名のみ変更した実行ファイルとかもあり ますから) ヘッダーはアウトルックの場合見たいメールを選択して右クリック →「プロバティ」→「詳細」で見れると思いマス
- 参考URL:
- http://www.trendmicro.co.jp/
- Naodon1020
- ベストアンサー率25% (243/949)
>VShieldっていうPCに元から入っていたウイルスソフト これ、定期的にアップデートなさっていますか? アップデートしないと意味がありませんよ。 アップデートは有料ですので、念のため・・・。
補足
Vshieldじゃなくて、McAfee VirusScanでしたね。ごめんなさい。 ウイルスメールが届いたので久々に更新しましたが、プレインストール版なのかな? 「ウイルス定義ファイル」というのは先ほどDLできましたが、これではダメなのでしょうか? あと、よければ「ヘッダー」というものはどこで見ればいいのでしょうか?良ければ教えてください。 よろしくお願いします。
- doteraiyatu
- ベストアンサー率16% (20/123)
こんばんは、sakurattiさん! 下記のURLをクリックして下さい。 万が一ウイルスソフトをインストールしていなければ直ぐにインストールして下さい。 駆除できない時は、最悪の場合リカバリーが必要です。 おそらくこの手のウイルスではないでしょうか?
お礼
心配してくださってありがとうございます。 ウイルスバスターのようなたいしたものは入れてませんが、VShieldっていうPCに元から入っていたウイルスソフトを使っているのでおそらく大丈夫だと思います。 参考URLを拝見しましたが、かなり悪質っぽいですね。 ウイルスとわかっていてもつい開きたくなる癖、やめたほうがいいですね。何かあってからでは遅いので。 ありがとうございました。
関連するQ&A
- ウィルスに感染したのでしょうか?
困っていますので、どなたか回答をお願いします。 先ほど差出人の件名が「Re:Re~」で、「~」の部分が漢字で、 文字化けして読めない添付ファイル付きのメールが来ました。 差出人に心当たりは有りません。 プレビューすると本文は何もなくいきなり、「警告:ファイルを開いています」と出ています。 今まで差出人不明の添付ファイル付きのメールが来る場合があっても 「添付ファイルがあります。開きますか?」となり、 いきなりこのような展開は無かったです。 ファイルの先はC:Document and Settings\Local Settings\Temporary Internet Files \Content.IE5\9KOJL1SX\SEARCHURL.M.pif となっていました。 これは添付ファイルを開いたことになってしまうのでしょうか? また、ウィルスだとしたら考えられるウィルス名は何でしょうか? OSはWin2000 メールはOutlook Express IE6を使用しています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスにマジ感染しました 助けてください お願いします!!
symantecのオンラインスキャンをしたところ・・・ 75565 個のファイルをスキャンし 6 個のファイルが感染していました。 メモリ上でウィルスは見つかりませんでした。 スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。 詳細・・・ C:\WINDOWS\system32\mm\explorer.sys は 次のウィルスに感染しています: W32.Tzet.Worm C:\WINDOWS\system32\mm\lxmstart.exe は 次のウィルスに感染しています: Backdoor.IRC.Flood.H C:\WINDOWS\system32\mm\srfb.ini は 次のウィルスに感染しています: W32.Tzet.Worm C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\MPO3IPA5\i[1].htm は 次のウィルスに感染しています: VBS.Network.E C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\MPO3IPA5\l50[1].htm は 次のウィルスに感染しています: VBS.LoveLetter.Var C:\Documents and Settings\XXXX\Local Settings\Temporary Internet Files\Content.IE5\0XQF09IF\i[1].htm は 次のウィルスに感染しています: VBS.Network.E 非常に恐縮なんですがウイルスのソフトを買うお金はありません・・・ このsymantecってサイトでは消すことは無理みたいなので 違うオンラインスキャンで消せるところがあったんですが ファイルを消そうとしたところ WINDOWSで動作してるから無理みたいな文章がでてきて消せないんです;; 普通に今まで通りPCは触れるんです なにも症状みたいなものはないんですが このままではとても怖いです どうすればいいんでしょうか?至急どなたかお答えください ほんとによろしくお願いします!!
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除の方法
こんにちは。 オンラインのウイルススキャンで4つのウイルスに感染していることが分かりました(泣) すぐにウイルスソフトを購入したいですが、感染しているのにカード番号を入力するのが怖いです。。。 とりあえず、今感染しているファイルを削除してから、ウイルス駆除、ブロックソフトを購入するのが良いかと思うのですが、どうでしょうか? オンラインでスキャンしたところ、以下のような表示がでました。 C:\WINDOWS\winsysupd.exe は 次のウィルスに感染しています: Trojan.StartPage C:\WINDOWS\system32\scorti.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\WINDOWS\system32\slsys.exe は 次のウィルスに感染しています: W32.Spybot.Worm C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 \O12R4TU7\winsysupd[1].exe は 次のウィルスに感染しています: Trojan.StartPage
- ベストアンサー
- ウィルス・マルウェア
- W32.Klez.gen@mm を実行してしまいました(norton2002使用)
norton2002を使っています。 gooのフリーメールに来たklezに感染しているファイルを実行してしまいました。 nortonの活動ログは以下の通りです。 W32.Klez.gen@mm ウィルスに感染しています。 このファイルを修復できません。 ファイル C:\WINDOWS\Temporary Internet Files\Content.IE5\KX23G5E3\製造[1].exe は W32.Klez.gen@mm ウィルスに感染しています。 このファイルを検疫できません。 ファイル C:\WINDOWS\Temporary Internet Files\Content.IE5\KX23G5E3\製造[1].exe は W32.Klez.gen@mm ウィルスに感染しています。 このファイルを削除できません。 ファイル C:\WINDOWS\Temporary Internet Files\Content.IE5\KX23G5E3\製造[1].exe は W32.Klez.gen@mm ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 となっています。 はっきり覚えていませんがこの後最終的に「放置する」というような内容のメッセージが出て来たのでOKした気がします。 その後すぐにシステムの完全スキャンを実行したところウィルスは検出されませんでした。 感染しているはずなのにどうして検出されないのでしょうか。 上記の製造[1].exeというファイルは永久に削除出来ないのでしょうか。 2次感染も心配です。 一応駆除ツールをダウンロードして実行しましたが英語の窓が出てきて意味がわからないままOKしました。 コンピューターに詳しくないので全く意味がわからずおどおどしています。 アウトルックの送受信はscanが入るのでウィルスがばらまかれる心配は無いのでしょうか。 7月の6日まであと10日しかないのでとても怖いです。 どなたか教えて頂けないでしょうか宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス削除方法
シマンテックのオンラインセキュリティチェックをしたところ D:\xiaoshen.exe は Downloader に感染しています。 C:\xiaoshen.exe は Downloader に感染しています。 C:\WINDOWS\system32\Update.exe は Downloader に感染しています。 C:\WINDOWS\system32\update3.exe は Infostealer に感染しています。 C:\WINDOWS\Help\wshmcepts.chm は Infostealer に感染しています。 C:\Program Files\Common Files\Microsoft Shared\MSInfo\1CD027CD.dat は Infostealer に感染しています。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\4TEFOXAF\up2[1].jpg は Infostealer に感染しています。 とでました。 これらはどう対処すればいいのでしょうか? 自分で削除する方法はありますか? ちなみにウィルスバスターのオンラインスキャンではウィルスが発見されませんでした・・・。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しました><
この間、あるサイトをクリックしたところ、 VBS_REDLOF.A-11 というウイルスに感染しました。 ウイルスバスター2006のリアルタイム検索では 「ウイルス感染ファイルを隔離できませんでした。このウイルスは、手動で処理する必要があります。」とのこと・・・ それで感染ファイルを除去したいのですが、感染ファイル名が 「C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\SH4NSZS7\thinkingman[1].htm」 となっていたのですが、「Temporary Internet Files」までは開けるのですが、あとの「Content.IE5\SH4NSZS7\thinkingman[1].htm」というものが何を意味しているのかわかりません>< OSはWindows XPです。 アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 「2ちゃんねる」を見ていたらウイルスに感染
ウイルス対策ソフトはノートンインターネットセキュリティを使っています。(OSはWindows98、IE6です) 掲示板「2ちゃんねる」を見ていて、カテゴリーを開いたら突然、ウイルスの感染を「警告」されました。 (掲示板に投稿されているURLをクリックしたわけではありません) 修復できないということなので検疫に上げて、削除したのですが、それで良かったのでしょうか?システム上不都合なことは無いのでしょうか? ノートンアンチウイルスの活動ログには以下のように記録されています。 NEC-PCuser(COMPUTER上)圧縮されたファイル(Kova[1])は右ファイル内にある(C:\WINDOWS\Temporary Internet Files\Content IE5\KACCE52\Kova[1]はVBS.Loveletter.Verウイルスに感染しています。 ウイルスメールは時々届くので、しっかりと対応できるのですが、インターネットを見ていて感染したのは、初めてなので、質問いたしました。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できなく居場所もみつけれない 勝手にネットへ接続されます
どこで感染したのかわかりませんが一日に何回も勝手にネットへつながります。 削除しようとしてもできなく圧縮ファイルなので隔離もできません。 処理したいのですがどうしたらいいか教えてください。 2008-6-18 19:32:53,KEIJI,手動ウイルス検査,C:\Documents and Settings\KEIJI\Local Settings\Temporary Internet Files\Content.IE5\SNRJA89T,whCC-TRAFE7[1].exe/File.dat/whAgent.exe,not-a-virus:AdWare.Win32.WebHancer.390 に感染しています。,未処理, 2008-6-18 19:32:53,KEIJI,手動ウイルス検査,C:\Documents and Settings\KEIJI\Local Settings\Temporary Internet Files\Content.IE5\SNRJA89T,whCC-TRAFE7[1].exe/File.dat/whInstaller.exe,not-a-virus:AdWare.Win32.WebHancer.390 に感染しています。,未処理, 2008-6-18 19:32:53,KEIJI,手動ウイルス検査,C:\Documents and Settings\KEIJI\Local Settings\Temporary Internet Files\Content.IE5\SNRJA89T,whCC-TRAFE7[1].exe/File.dat/webhdll.dll,not-a-virus:AdWare.Win32.WebHancer.Family に感染しています。,未処理, 2008-6-18 19:32:53,KEIJI,手動ウイルス検査,C:\Documents and Settings\KEIJI\Local Settings\Temporary Internet Files\Content.IE5\SNRJA89T,whCC-TRAFE7[1].exe/File.dat/whiehlpr.dll,not-a-virus:AdWare.Win32.WebHancer.390 に感染しています。,未処理, この4つなんですけど・・・
- 締切済み
- ウィルス・マルウェア
- これ大丈夫かな?
ノートンのアンチウィルスの完全スキャンで 縮されたファイル (OMGLP-02-10-22-01.exe) は右ファイル内にある (C:\Documents and Settings\MASATO~1\Local Settings\Temporary Internet Files\Content.IE5\41IZC9AN\PK-000166-02[1].exe) は Backdoor.IRC.Dr ウィルスに感染しています。 圧縮されたファイル (OMGLP-02-12-04-01.exe) は右ファイル内にある (C:\Documents and Settings\MASATO~1\Local Settings\Temporary Internet Files\Content.IE5\41IZC9AN\PK-000166-02[1].exe) は Backdoor.IRC.Dr ウィルスに感染しています。 という2件の感染が表示されたのですが、修復はできませんでした・・・ これ大丈夫ですか、もし危険なようならどうやって手を打てばよいのか教えてください! (ちなみにこのウィルスって何なんでしょうか?)
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染?
オンラインセキュリティチェックで、 ***\Temporary Internet Files\Content.IE5\KX2VKX2B\o1153[1].htm は Bloodhound.Exploit.6 に感染しています。 と警告を受けました。 ところがPCにてファイル検索をかけたところ、存在しないのです。 エクスプローラで確認しましたが、 \Temporary Internet Filesの中に\Content.IE5はなく、他のユーザーフォルダーには、 \Content.IE5の中に\KX2VKX2Bは存在しません。 検索は、「o1153[1].htm 」でかけました。 どなたかお詳しい方おられませんか?
- ベストアンサー
- ウィルス・マルウェア
お礼
はい、プレビューしただけでも感染するウイルスがあるのは知っています。でもプレビューだけだったら、感染しても削除ですぐに対処できたので何とかなるでしょと思ってついプレビューしてしまいました。感染はしませんでしたが、やっぱり怖いですね。これからは辞めておきます。 ちなみにこの2日間で10通のウイルスメールが届いているのですが、教えていただいた方法でヘッダーを見た所、送信者はすべて違うのですが、Return-pathというのは、8割同じ人でした。おそらくこの人が感染者になるのかな? こういうウイルスが流行っている時にはヘッダーを見れると便利なのかもしれませんね。もっと詳しい見方がわかればいいのですが、ま、いいでしょう。 トレンドマイクロなどの、ウイルスデータベース自体は知っているのですが、自分に届いているウイルスが、どれになるのかは調べにくいですよね?件名とかかな? 中に「Worm Klez E immunity」って言うタイトルのものがあってちょっと笑っちゃいました。全部こんなタイトルだったらわかりやすいんですけどね。 ありがとうございました