• 締切済み

Chirstmas2007ウィルス?MSN メッセンジャーで

こんにちわ。 MSN Windows Liveメッセンジャーで先日友人とメッセをしていたら 不審なファイルが送られてきて、開いてしまいました。 知り合いからだから大丈夫?かなと思って、一応ウィルススキャンをして 極窓でファイルの種類を調べてから開いたのですが、 ウィルスだったようで、あとから確認したら送り主は送ってないと言うことでした。 (多分相手がウィルスにかかっていて、自動でいろんな人に送りつけていたようです。そのウィンドウに返信しても返事がありませんでした。) ファイル名はスクリーンセーバー扱いのようで、Chirstmas2007とかなんとかいうファイルでした。(いま手元にないので詳細は不明) zipファイルになっていて、解凍するとスクリーンセーバーファイルで、クリックしても開きません。(windowsセンターみたいなところの画面が出てきて、このファイルは開けませんとアラートがでました) ウィルスバスターで検索しても引っかかりませんでした。 翌日もう一度検索したら引っかかったのですが、隔離できなかったようで 手動で削除しなくてはいけないようでした。 その日は自分のPCがネットにうまくつながらなくて(たまにある) でもウィルス感染のあとだったので、何らかのレジストリが書き換えられてしまったのではないか、いろいろ心配です。 結局、ヒットしたファイルを削除したのですが、それ以外になにか 残骸が残っていないか心配です。 復元もやったのですが、変更されたファイルはありませんといわれました。 そのあともう一度スキャンしたのですが、何も出てきませんでした。 今朝ネットをつないだら、普通につなげました。 このウィルスをデータベースで検索したのですが該当が無く どんな悪さをするのか心配です。 まとまり無い文章ですが、詳しい方いたらアドバイスください。 お願いします。

みんなの回答

  • Us-Timoo
  • ベストアンサー率25% (914/3620)
回答No.1

何もなければウィルス対策ソフトがきちんと対応してくれたのでしょう。 >このウィルスをデータベースで検索したのですが該当が無く >どんな悪さをするのか心配です。 初日にかからず、次の日にかかったということは、メーカーに ウィルス報告がいって、対応されたということでしょうから 今までにない新種のウィルスなのかもしれません。 新種のものは、そのウィルスの解析が完了するまでは、データベースには 載らないはずなので、検索しても出てこない場合もあります。 メーカーページなどで新種のウィルス情報を出しているはずですので そちらをご覧になったほうがいいと思いますよ。

illv_vlli
質問者

お礼

ご回答ありがとうございます。 いくつかファイルを削除していたので、残骸がHITしない可能性もあるのかなと心配になっています。 Hey-Key?レジストリですかね、それが残っているんじゃないかなと 思っていますが、バスターで本体が削除済みでもヒットしますか?

illv_vlli
質問者

補足

http://vil.nai.com/vil/content/v_143824.htm http://www.cisrt.org/enblog/read.php?210 今調べたらそれらしきものがわかりました。 This detecion is for a variant of the W32/Checkout worm which was found spreading through MSN Messenger during Christmas day. Older Beta DATs may detect this threat generically as Generic Backdoor.u trojan. Aliases Backdoor.Win32.PBot.b (Rising) IM-Worm.Win32.Agent.av (Kaspersky) と載っていました。(英語のサイトで・・・ 12/25限定品ですかね(汗 添付ファイル名はまさにこれでした Christmas-2007.zip (~56 KB) よくわからないながらもいろんなものを削除した可能性もあります・・・ 検索で、その時間に更新や動いたファイルをしらべて手動でそれらしきファイルをいくつか削除しました。

関連するQ&A

専門家に質問してみよう