- ベストアンサー
今更ながら、KlezH(長文です)
6/4午後、会社で使っているメールアドレスにKlezHが届き、自分のPCが感染しました。 会社での自分のPC環境は下記の通りです。 OS:Windows2000(Power Userレベルで使用) ブラウザ:IE6.0 メールソフト:Outlook Express インターネット接続:ダイヤルアップ (メールの送/受信時のみ使用。また、メールの送信or受信時には必ず確認のダイアログが出ます) 社内LAN:有り(常時接続) PCにウィルス対策ソフトがインストールされておらず、最初にウィルス付メールを受信した時、添付ファイルをHDD(Cドライブ)に保存してしまいました。 約3時間後、2通ほど続けて不審なメールが届いた為ウィルスではと思い当たり、他のPCからトレンドマイクロ社の駆除ソフトをDLし、自分のPCで実行したところ、結果は「'A.src'(保存した添付File)内にKlez.Hが発見され、Fileごと駆除しました」となりました。 (但し、この間、社内LANからの切断を忘れていました) 自分のPCを更に確認した結果、他の症状(レジストリの変更、WinK*.exeファイルの生成等)は発生した形跡がなく、駆除後の再起動で再びKlezが混入する事もありませんでした。 その日は駆除後PCの電源を切り、翌朝(5日)、ウィルスチェックソフトを入手し、定義ファイルを最新化してスキャンした結果、特にウィルスが検出された様子はありませんでした。 現在は、多くの不注意を反省すると共に以下の疑問を抱え、困っています。 1.必要な処置で、まだ自分が行っていない事は何か 2.自分が発見できないのみで、実際は他のトラブル が発生している可能性の有無 長文で大変恐縮ですが、ご教示いただければ幸いです。
- Clover952
- お礼率50% (3/6)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
添付したファイルをローカルに保存しただけでは感染しません。 実行していれば別ですが・・・。 逆に言うと、ローカルに保存していたために、チェックプログラムでウイルスに感染していた添付ファイルがあったことを確認できたと言えますし、ウイルスプログラムでチェックしたのであれば、感染していないと思われます。
その他の回答 (3)
すみません、追加ですが... ウィルスの中には(Klezもそうですが)、 ウィルスチェックソフトを導入していなかったり、 導入していてもウィルス定義のファイルが最新になっていなかったりして、 ウィルスに感染してしてしまった場合は、 その後、チェックしてもウィルスを検知できないことがあるようですので、 ウィルスに感染していないサーバや他のPCなどからウィルスチェックを行わないといけません。 もちろん、ウィルス駆除のソフトも、感染していないPCでダウンロードする必要があります。 ご存知でしたら、すみません...
お礼
funifuni_panchさん、二回もご投稿をいただき、ありがとうございます。 最初に使用したウィルス駆除のソフトと以後インストールしたチェックソフトは、いずれも外部からのDL又はCD-ROMを使用しています。 また、サーバ管理者にはウィルスの疑いが出た時点ですぐに報告しました。 あと、ウィルスの定義はソフトのインストール時に自動的にアップデートされるよう設定しておきました。ただ、Win2000の難点と言うべきか、管理者権限でログインしなければ自動アップデートが不可能なのですが。普段はユーザー権限で使用しているので、最低でも1~2日に1度は管理者ログインが必要になりそうです。 何はともあれ、今回のように慌ててしまう事態を防止するため、アドバイスをいただいたように自動更新やこまめなチェックを繰り返してゆこうと思います。 繰り返しになりますが、本当にありがとうございました。
ウィルスチェックソフトのウィルス定義の更新を自動的に常時行うように設定することで、 今後発見される新種のウィルスからPCを守ることができます。 また、WindowsやInternetExplorerのセキュリティ面でのUpdateもこまめにされるほうがいいと思います。 と、社内LANの規模がわかりませんのでなんともいえませんが、 サーバを導入されているのであれば、operettaさんも言われていらっしゃるように、 サーバ管理者に報告してウィルスチェックを行うべきだと思います。 また、サーバ未導入の場合(私の以前の勤め先がそうでしたが)、 ウィルスチェックソフトにLAN上のPCのウィルスチェックも行える機能があると思いますので、 その機能を使ってウィルスチェックを行ったほうがいいと思います。 実はあなた以外のほかの社員が、知らない間に感染しているということもありえますし。 セキュリティーに関する問題は、感染するまで重要視しない傾向が強いので、 社内全体で対策を図られるように働きかけられたほうがいいかもしれませんね。
- operetta
- ベストアンサー率30% (8/26)
企業内のパソコンで有ればサーバーでのブロックが考えられるのですが、文面から察するに個々のパソコンでのウイルスチェックに頼っているようですね。 そうで有るならば、貴方のパソコンのようにウイルスソフトの導入をしていないパソコンが有りませんか? またウイルスソフトを導入していても最新のパターンファイルを導入していないパソコンは有りませんか? LAN環境に於いて完全を期するので有れば以上の様な事を確認して、対応していないパソコン全ての完全ウイルスチェックをした方が良いと思います。 次に今後の対策としては、最近は3~5日でパターンファイルが更新されているようですので、定期的にパターンファイルの更新を全てのパソコンで実行する事と、二週間~一ヶ月に一度は各パソコンの完全ウイルスチェックをお勧めします。 その場合、管理者などがチェックしないで個人に対応を任せると失敗します。 台数が多いのならばサーバーでの管理の方が簡単でしょう。 IPSに感染の連絡はしましたか? http://www.ipa.go.jp/security/ この中に届出様式が有ります。
お礼
早速アドバイスをいただき、ありがとうございます。 IPSのサイトや届出様式も大変参考になります。 早めにご回答をいただきながら、お礼を申し上げるのが遅くなり、申し訳ありませんでした。 当社ではインターネットにアクセス可能なパソコン自体が少なく、ウィルスチェックは個々のパソコンに頼っています。 ただ、社内システムに詳しい上司に確認した所、Win2000のパソコンも社内では数少なく(殆どはWin95又は98)、また私のパソコンはLAN内部でもUser IDとパスワードを入力しなければ内部にアクセスできない仕組みになっています。 当時LANにつないでいたWin2000ユーザーで私のパソコンにログインした人はいないそうなので、他の人が問題のファイルにアクセスした可能性はないとの事でした。 今後の対策については、現在までにウィルスチェックソフトのインストール→定義ファイル最新化→全ファイルのチェック→Windows及びMSOfficeのUpdateと処理を進めてきました。今後も細かにチェックとアップデートを繰り返すつもりです。 本当にありがとうございました。
関連するQ&A
- klezについて教えてください
最近社内のPCがklezに感染している可能性が非常に高いのですがウイルスが発見されません。 ある1つのアドレスにklezのウイルスメールがよく届きます。 このアドレスはインターネット上にオープンにしてあるアドレスで送信用に使用はしておらず、受信も社内ではしておりません。(いくつかのアドレスに転送しています。) また、このアドレス宛に「ウイルスメールがこのアドレスから届きました」というメールも時々受け取ります。mailer-daemonからのメールもよく届くので感染している可能性は高いと思い、ウイルスチェックしたのですがウイルスは発見されませんでした。(ノートンアンチウイルス2000にて検索。ウイルス定義は更新。) で、今またmailer-maemonからのメールが届いたのでヘッダを見てみたのですが、間違い無く、うちのメールサーバから送られているもののようです。感染の可能性としては非常に高いと思われるのですが、ウイルス検索で発見されない、という事は考えられるのでしょうか。 また、感染経路についてなのですが、oeを使用していなくてもieのバージョンが適切でないとプレビューすると感染するのでしょうか。 あと、感染ファイル(exeやpif)を保持していても何らかの症状が出るのでしょうか。 どう考えても感染しているとしか考えられないのですが、ウイルスが発見されないためとても困っています。 何卒よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 添付ファイルを受信したくない
ここのところ、ウイルスと思われる添付ファイルが日に十数通送られてきます。O.E.6を使っています。受信するたびに時間がかかり、さらにはいちいち削除しなくてはなりません。 添付ファイルのメールはいっさい受信しないというような設定は出来るのでしょうか。 あるいは、いわゆるウイルス駆除ソフトの中には、こういうウイルスを駆除ではなく、受信の段階で削除するというようなものはあるのでしょうか。 よろしかったら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- KLEZ.Hについて(ウイルスバスター使用)
今流行っているらしい、KLEZというウイルス添付メールがきました。 ウイルスバスター2002を最近購入したので、 アウトルックを開いた時にメッセージで知らせてくれました。 そのメッセージが、 「発見しましたが駆除できません。手動で駆除して下さい」 というものでした。 ちなみに、ウイルスバスターのウイルス情報を、アップデート&インストール した後で、アウトルックを起動しました。 有名なウイルスなのに、何でそういうメッセージが出たんでしょうか…。 ウイルスソフトってそういうものなんですか? 前はマカフィーを使用していました。。その時はウイルスはいなかったのか 一度もひっかかりませんでした。 とりあえず、ひっかかって知らせてもらえたのでよかったですが、 手動で駆除ってのはつまりメールを削除しろって事でしょうか?? 非常に初心者的な質問ですみません。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- クレズウイルスに感染しました・・・アドバイス下さい
こんにちは、有名なクレズというウイルスに感染してしまいました。 見知らぬメールアドレスから毎日添付ファイルと共にメールが来ます。 駆除しようと思い、トレンドマイクロから駆除ツールをDLしようとしましたが、URLが切れていてインストールする事ができません。 ただウイルスバスター2005でウイルス検索しても出てこないので、 隔離しようもありません。しかしメールは来るのです。 何か他の駆除ツール等知ってる方いましたら教えて頂きたいです;; ▼参考URL http://www.trendmicro.co.jp/klez/tool.asp
- 締切済み
- ウィルス・マルウェア
- Win32/Klez.Hというウイルスに感染したのですが・・・
このメールにはウイルスがついているので、駆除して送信しなおしてください。 と、いうメールで気がついたのですが、 Win32/Klez.HとWin32/Klez.worm.Hというウイルスに感染していたようです。 確か、ウイルスブロックというソフトでスキャンして駆除はしました。 ただし、体験版です。 きちんと駆除できているのか不安です。 パソコンは正常に作動しているように思うのですが、 その点も不安です。 PCについて詳しくないので、どうすれば良いのか困っています。 詳しい方、どうか助けてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス検知不能…
どうやらウィルスに感染しているらしく、”Virus Alert”のメールが入ってきます。いろいろ調べた結果、w32/Mydoomと思われたので、最新版に更新したウィルスバスターを使用し検知を行いましたが発見されませんでした。とりあえず全タイプのMydoomに効く駆除ソフトを行ったのですが、駆除できずにいます。 MYdoomではなく、その他のウィルスなのかとも考えましたが、症例がMydoom以外当てはまりませんでした。 検知もできず、駆除もできず、私の技術では万策尽きたので、ご相談させて頂きました。どうかよきアドバイスをお願い致します。 症例 ○こちらから送信したウィルスメールを拒否したメールが来る。件名や添付ファイルの拡張子などはmydoomFの症例と酷似。 ○ウィルスバスターでは検知できず。その他のソフトも使用したが同じ。 ○PC動作に異常は見られず。ウィルスバスターの不正アクセス検知も異常なし。
- ベストアンサー
- ウィルス・マルウェア
- WORM_KLEZ.Hのメールを削除するには?
WORM_KLEZ.Hというウィルスが添付されているメールを何通か受信してしまいました。VBで検索してもウィルスは検索されません。他の機能では異常ないのですが、メールの削除と送受信ができません。そのためWORM_KLEZ.Hが添付されているメールも削除できません。仕事のため早急にメールを使いたいのですがどうしたらいいのでしょうか??このウィルスのせいなのでしょうか??
- ベストアンサー
- ウィルス・マルウェア
- 「_RESTORE」というフォルダにウィルス?
職場のPCがブラスターに感染したので,念のためとあるHPからウィルス駆除ツールをDLして,スキャンしてみました。すると「c:/_RESTORE/ARCHIVEF/FS2.CAB/A0126380.CPY Found the W32/Klez.h@MM virus!!!」 というメッセージが出ました。普段からウィルスソフトも入れてアップデートもこまめにやっているので安心していたので疑問に思って調べると,「_RESTORE」というフォルダは隠しフォルダで,その中には上記のようなファイルは存在しないことがわかりました。何度か「w32/klez.h@MM」はメール添付で送られてきて駆除したことがあるのでその残骸か何かでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 本当に感染しているのでしょうか?
ウイルスメールのことで困っています。 初心的な質問かもしれませんが、どうぞよろしくお願いします。 あるHPの管理者から「ウイルスメールの受信を遮断しました」というタイトルのメールが来ました。 本文は「投稿されましたメールにはW32/Klez-E というウイルスに感染しているため受信できません。貴方のPCはウイルスに感染しています。 」というものでした。 しかし、このようなHPは知りませんし、投稿した覚えもありません。 もし私のPCが感染しているとしたら、どうやったら 判りますでしょうか? また、その場合、どのようにして駆除したら良いのでしょう。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- メールで大量のファイルの集信
LANに1万台あるPCの情報を採取しようと思っています。 各職員に社内WEBにて収集プログラムをダウンローダさせ、PC上で起動させます。その結果DATファイルができるので、それをメールに添付させて送ってもらうつもりでした。 しかしよく考えると、1万個の添付ファイルが送られてくるとサーバのメールBOXはすぐに満杯となってしまいます。 クライアント側で常に受信していればいいのですが、1万回添付ファイルを手動で保存する作業を考えると大変です。 メールを常時受信し、添付ファイルを自動的にあるフォルダに保存してくれるソフト(メーラ)は無いでしょうか?ここで、ファイル名は一意とします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
takasugaさん、ご回答ありがとうございます。 ローカルに保存した段階でもう感染したかと思っていたのですが、そうではなかったという事ですね。 ローカルに保存したウィルス入りのファイルについては実行した記憶も形跡もありませんので、ウィルス駆除ソフトを実行した時点で完全に削除できたのでしょう。そのため、次に実行したウィルスチェックプログラムでもウィルスは発見されなかったのだと思います。 個人ではなく会社のパソコンで起こった問題のため、尚更不安な状態だったのですが、これでようやく肩の荷が下りた気がします。 問題は解決したと思いますので、この質問については締め切ろうと思います。 三人の方のアドバイスはいずれも大変参考になりましたのでかなり迷いましたが、takasugaさんに20pt、operettaさんに10ptを付けさせていただきます。 改めて、本当にありがとうございました。