- ベストアンサー
パソコン起動時に勝手にメールが送信される問題の原因と解決方法
- パソコン起動時に勝手にメールが送信される問題について、OutlookExpress等のメールソフトを立ち上げていないにも関わらず、symantecのアンチウイルスがエラーメッセージを出す事例が発生しています。
- この問題は、アドレスや件名が載っているメッセージが出てきたり、増加していくことが特徴です。ウイルスやスパイウェアの感染を疑い、symantecアンチウイルスや他のスパイウェア対策ソフトでスキャンを行いましたが、何も発見できませんでした。
- この問題の原因や解決方法は現時点では不明ですが、関連するアプリケーションやプロセスをチェックすることで解決の糸口が見つかる可能性があります。解決方法が分かり次第、お知らせいたします。
- kotaden
- お礼率71% (10/14)
- ウィルス・マルウェア
- 回答数4
- ありがとう数30
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
怪しいプロセスが無いのは、多分ログオン時に起動して送信した後、 すぐに終了してるからかも知れません。 それか、プロセスを隠蔽しているかです。 プロセスの隠蔽は可能なので確認は難しいです。 ネットでタスクマネージャでプロセス隠蔽するプログラムがあったので作った事があるのですが、 簡単に作れました。 本にもそういう方法は載ってるので誰でも作れます。 大量に出回ってないマルウェアの場合はセキュリティソフトでは検出出来ない場合があるので、 新種かあまり出回ってないものかもしれません。 ログオン時に起動するのであれば、レジストリを見れば多分確認出来ると思うので、 見てみてはどうでしょうか? レジストリを変更する場合はバックアップをした方がいいです。 一応レジストリの使い方のサイトを載せておきます。 http://www.nishishi.com/RegEdit/registoryeditor.html http://www.tef-room.net/tips/startup.html もしかしたらこっちの方が分かりやすいかもしれません。 http://www.atmarkit.co.jp/fwin2k/win2ktips/107startupctrl/107startupctrl.html
その他の回答 (3)
- PLE-TWO
- ベストアンサー率60% (18/30)
ある程度、パソコンの知識がお有りの方と思いましたので、原因解析の方法を少し載せます。 cmd.exe を管理者権限で実行し、以下のようにコマンド(netstat)を打つとネットワーク接続しているプロセスが見れます。 > netstat -nabop tcp 送信先のアドレスがわかっていれば、そのプロセスを見つけることができるかもしれません。 ただ、起動時にメールが送信されるということですので、起動後にこのコマンドを打っても、メールを送信しているプロセスを捕まえられるかどうか微妙です。 ※ネットワークポートの接続を完全に切るまで数分(2~4分)の時間がありますので、プロセスが残っている可能性はあります。 このあとは、見つかった不審なプロセスを削除するとか、他の方も書かれていますがクリーンインストールするなどの対処になると思います。
お礼
ご回答いただきありがとうございます。 教えていただいた方法を行ってみました。 症状発生時と平常時の両方でコマンドを打ってみました。 二つの場合の違いとしては、 「ccapp及びservicesの複数起動」 が見られました。 ccappをsymantec関連なので特に問題はないと思われます。 servicesの複数起動は偽装serviesの存在が気になり、調べてみました。 しかしながら、正常のseriveis以外は発見することができませんでした。 今まで色々調べてみましたが、何も発見することはできませんでした。 しかし、パソコンが何かに冒されているのは間違いないと思われます。 考えた結果、クリーンインストールをすることにしました。 お忙しい中、ご回答いただきありがとうございました。
- RTO
- ベストアンサー率21% (1650/7787)
私もクリーンインストールを推奨します。 最近のマルウェア(ウイルス)は 対策ソフトの目を欺き潜むものもあります
お礼
ご回答いただきありがとうございます。 複数のソフトでチェックしたんですが、認識が甘かったですね。
- tencyuu_te
- ベストアンサー率25% (342/1340)
勝手にメールが作成されている時点でウイルスやスパイウエアの類でしょう 未知の物かもしれません OSはXPですか? 重要なデータだけバックアップしておきOSをクリーンインストールしたほうが良いです
お礼
ご回答いただきありがとうございます。 OSはXPのProfessionalになります。 私自身もクリーンインストールが確実な手段だとは思うんですが、 何とかできないかと思い、質問しました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答いただきありがとうございます。 ご紹介いただいたサイトを参考に、ログオン時のプロセスを確認してみました。 一つずつ調べてみましたが、怪しいものはありませんでした。 症状は起動時に起こりますが、毎回ではないのも気になります。 今日してみると、数回再起動を行っても何も起こりませんでした。