• ベストアンサー
  • 困ってます

ウィルス感染でしょうか…?(love_letter…)

  • 質問No.71331
  • 閲覧数137
  • ありがとう数7
  • 回答数8

お礼率 75% (6/8)

こんばんわ。よろしくお願いいたします。

こちらから他の人にEメールを送ると、
正規メール1通に、発信者不明のメールが1通、寄り添うように送られるみたいで、
よって、相手には、常に2通セットで届くようです。
しばらく前に流行った、love letterってヤツじゃないかと思っています。
添付ファイルの名前が、LOVE_LETTER_FOR_YOU.TXT.pifってなっていますので。
気付いたのはさっきで、感染はここ1~2日です。

知識はないとは言え、かつて新聞にも大きく報道されていたものでもあり、
添付ファイルを開いたら危険だという認識はあるのですが、
添付ファイルを開きもしないのに、なぜ感染するのか不明です。
それとも、私か家内が、気付かないうちに、添付書類を開けていたのでしょうか?
私はOutlook Express、家内がポストペットと
ハローキティのハッピーメールなのですが…。

もうこれは、感染したと言えるのでしょうか?
今後、どんな症状が現れるのでしょうか?
どう対処すればよろしいでしょうか?

お手数ながら、どうぞ教えてください。

質問者が選んだベストアンサー

  • 回答No.6
  • ベストアンサー

ベストアンサー率 42% (61/144)

こんにちは。
『ワクチンバンク』
http://www.vaccinebank.or.jp/
のウイルスデータベースで検索をかけてみたのですが、その結果からみて私もpaku_iさんと同じく、I LOVE YOUウイルスではなくPE_MTX.A(別名TROJ_MTX.A等)ウイルスの感染だと思います。

参考URLは、『ワクチンバンク』内にある、感染者のためのPE_MTX.A対策ページとなっていて、感染PCでも強制終了せずに表示させることができます。
ご参考になると良いのですが……。
お礼コメント
koujiandyoshie

お礼率 75% (6/8)

ありがとうございました。
ウィルスバスター無料体験版をダウンロードして調べたところ、
おっしゃるとおりのウィルスが多数検出されました。
それでいろいろもがいているうちに…状況がさらにひどくなりました(苦笑)
でも、なんとか復旧にこぎつけることができました。
本当にありがとうございました。
投稿日時:2001/05/06 14:05

その他の回答 (全7件)

  • 回答No.8
ご回答くださった皆様、ありがとうございました。
質問者の「koujiandyoshie」です。
ただいま、このIDでログインできない状況になっておりまして、やむなく新ID「koujiandyoshie2」を作りました。(下記URLのとおりです)

なんやかんやしている間に、ウィルスが広がったのか、
症状はどんどんひどくなり、
プリンタは認識しないわ、画面は16色の馬鹿でかいアイコンのヤツになるわ、インターネットにはつながらないわ、アウトルックエクスプレスを開くだけでも、ダブルクリック後、常に1分以上かかるわ…と、もうどうしようもないと(素人)判断し、OSの再インストールをやってしまいました。
またログインできるようになりましたら、お礼と締め切りをしたいと思います。恐れ入ります。
  • 回答No.7

ベストアンサー率 58% (448/771)

PE_MTX.A(別名TROJ_MTX.A等)のウイルスに感染すると、ウイルス対策ソフト製作会社のURLにはアクセスできません。
既に感染済みのようですので、FDISKを実行しリカバリーCDでリカバリーするのがもっとも安心かつ容易です。

>添付ファイルを開きもしないのに、なぜ感染するのか不明です。
また、ウイルス対策ソフトが入っていても、Outlook Expressはともかく、ポストペットではそのままではききません。ポスペの設定を対策ソフトが言う設定に変更しませんと効果がありません。また、ポスペは、添付ファイルを添付書類フォルダーに展開してしまいますので、気がつかないことも多いかと思います。
(ハローキティのハッピーメールは知りません。
お礼コメント
koujiandyoshie

お礼率 75% (6/8)

ありがとうございました。
感染経路は、今もって不明なのですが、ともかくシステムドライブの再セットアップと、ウィルス駆除ソフトのおかげで、なんとか立ち直りました。
かろうじてバックアップできたアウトルックエクスプレスのメールデータの他は、壊滅しましたが、またパソコンを使えるようになって、満足です。
こうしてまたネットにつながっているということは、
当たり前のようでいて、ありがたいことですね~。
本当にありがとうございました。
投稿日時:2001/05/06 14:08
  • 回答No.5

ベストアンサー率 38% (19/49)

 HDDのフォーマット、OSの再インストールは申されてしまいましたか?
 もし間に合うようでしたら、以下の方法をお試しください。

 REGEDITを開き以下のレジストリーキーを削除して再起動してみてください。もしかしたらHPが見れるようになるかもしれません。
場所:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Currentversion \Run
値 :
SystemBackup = c: \windows \MTX_.EXE
お礼コメント
koujiandyoshie

お礼率 75% (6/8)

ご親切にありがとうございました。
よくわからないながら、「ファイルの検索」で何とかたどりつき、
順に探していって、「SystemBackup = c: \windows \MTX_.EXE」を削除いたしました。
そして、Windowsを再起動してみたのですが…症状は変わりませんでした。
残念ですが、本当にありがとうございました。
投稿日時:2001/05/04 08:50
  • 回答No.4

ベストアンサー率 37% (331/872)

こんにちは、honiyonです。
 訂正です。 I LOVE YOU(love letterと同義?)ウイルスは音声ファイルや画像ファイルを破壊します。 私の知識が間違っていましたm(_ _)m
 No.1 seasameさんの参考URLを参照しました。

 申し訳ありませんでした。
お礼コメント
koujiandyoshie

お礼率 75% (6/8)

早速にありがとうございました。
体験版ダウンロード、ぜひにもと思いましたところ、
何度やってもブラウザの強制終了が出るばかり…
これもおそらく、ウィルスの仕業なのでしょう。残念です。
ご親切にありがとうございました。
投稿日時:2001/05/04 01:40
  • 回答No.3

ベストアンサー率 38% (19/49)

 I LOVE YOUウィルスではないかもしれません。
 PE_MTX.A または TROJ_MTX.A の可能性があります。トレンドマイクロのHPによると駆除ができるようですが、すでにウィルスが実行されている場合(貴殿の場合は既に実行済み)、手動で削除する必要があるようです。
詳しくは下記HPで。
お礼コメント
koujiandyoshie

お礼率 75% (6/8)

早速にありがとうございました。
手動で削除とのこと、ありがたく参照しようと思いましたところ、
何度やってもブラウザの強制終了が出るばかり…
これもおそらく、ウィルスの仕業なのでしょう。残念です。
ご親切にありがとうございました。
投稿日時:2001/05/04 01:38
  • 回答No.2

ベストアンサー率 37% (331/872)

こんにちは、honiyonです。
 疑いの余地なく感染している、と言えると思います。
 早急に symantec AntiVirus体験版をダウンロード&実行し駆除しましょう。

 koujiandyoshieさんも同じ手口で感染したと思われます。
 受信履歴を調べてみましょう。 不審な添付ファイルを受信していると思います。 今回と同じようにその不審なメールの1つ前に受信された相手がウイルスに感染しており、koujiandyoshieさんにウイルスが送られてきたと考えられます。 念のため感染していないか連絡してあげましょう。
 love letterウイルスであれば、拡散するだけでこれといった被害はないはずです。

 参考になれば幸いです(..
  • 回答No.1

ベストアンサー率 49% (1127/2292)

I LOVE YOU ウィルスの症状と感染経路、対策などについては、参考URLをご覧ください。

>>添付ファイルを開きもしないのに、なぜ感染するのか不明です。
基本的にはメールに添付されてくるLOVE-LETTER-FOR-YOU.TXT.vbsを実行しないかぎり感染することはありません。
例外的な可能性としては、HTMLメールを受信した際に、そこに記述されているVBSの実行を許してしまったのかもしれませんが。
3種のメールソフトの内、最も可能性があるのはOutlook Expressですね。

>>今後、どんな症状が現れるのでしょうか?
ほうっておくと、HDD上にあるすべてのファイルの内容がウイルスのソースコードで上書きされてしまいます。

>>どう対処すればよろしいでしょうか?
http://www.symantec.com/region/jp/sarcj/data/v/fix.vbs.loveletter.html
↑で駆除ツールが入手可能です。(アンチウイルスのサイトです)
もしこのサイトが見られない場合、またツールをダウンロードしても駆除できない場合は、残念ながら手遅れです。
HDDをフォーマットし、OSを再インストールする必要があります。
お礼コメント
koujiandyoshie

お礼率 75% (6/8)

さっそくにありがとうございました!
ただ…最後に書いていただいているとおりのようです…。
参考URL自体は見れたのですが、そこから、対策ソフトのサイトへ飛ぼうとしたら…何度やってみても、ブラウザが強制終了となります。
HDDフォーマット、OS再インストール…
難しそうですが、チャレンジするしか、道はないのですね…
ご親切にありがとうございました。
投稿日時:2001/05/04 01:31
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ