• ベストアンサー

W32.Klez.H@mmというウィルス

今年に入っていきなりこのウィルスメールがやたらとくるようになってしまいました ノートンを使っているので感染したファイルは削除されますが、さすがにうっとうしいです(T_T) 元旦から今日までで16通です・・・ 全然見覚えのないアドレスからですし、掲示板などにアドレスを書き込んだこともありません 他のプロバイダのものもありますが、やたらとYのアドレスのものが多いです 今日なんて携帯のアドレスからきました(D) なんでなんでしょう??? あと、そのファイルは検疫のバックアップ項目にありますが、削除してかまわないのでしょうか? よろしくお願いします

質問者が選んだベストアンサー

  • ベストアンサー
  • rmz100
  • ベストアンサー率32% (339/1047)
回答No.1

そのウィルスは、感染したPCに登録されているメールアドレウスを送信者として偽装してメールを送る仕組みになっています。 したがって、送信者名はまったくあてになりません。 また、同様の仕組みで送り先もPCに登録してあるアドレス当てにメールを送る仕組みとなっていますので、頻繁に送られてくるということは、ご自身の身の回りの方(家族や友人)が感染している可能性が非常に高いです。 周りの方々に注意を喚起して感染していないかを確認するようにしてください。

lemonglass
質問者

お礼

そんな仕組みになってるんですね~ 全然見覚えのないアドレスなんで???でした^_^; 少し前からネットを始めた義父あたりアヤシイと思ってはいるんですが(笑) 近いうちに聞いてみます ありがとうございました

その他の回答 (4)

  • jun-rr
  • ベストアンサー率49% (33/67)
回答No.5

こんにちは。 No.4 の方の回答に、少しだけ補足です。 メールのプロパティで表示される内容では 感染している人のアドレスまでは特定できないかもしれません。 ただ、プロバイダは分かると思いますので、 そのプロバイダをお使いの心当たりに聞いてみて下さい。 相手の見当がつかない場合でも、判明したプロバイダに相談してみるといいかもしれません。 対応してくれる場合もあるようです。 ご参考までに。

lemonglass
質問者

お礼

そうですねぇ プロバイダだけでもわかればそんなに多数の方とメールやりとりしてないのでわかるかもしれません ありがとうございました

  • dameojin
  • ベストアンサー率24% (21/85)
回答No.4

こんばんわ。 dameojinと言います。 かって僕にもウィルスメールが来た事があります。 送信者は、実際の送り主とは異なりました。 その見つけ方を説明しますと、 1 「件名」を右クリックする。 2 「プロパティ」を左クリックする。 3 「詳細」を左クリックする。 すると、「from」と、「ReturnーPath」言うのが有ると思います。 「ReturnーPath」と言う人が感染している人です。 恐らく貴女は、「ReturnーPath」の方とメールをしておられるのではないかと思います。 その方にウィルスに感染している旨を伝えたら良いと思います。(僕はそうしました。) 僕が教わったり、経験したことで書きましたので、間違っていたら、済みません。

lemonglass
質問者

お礼

実は今日も一通きたのですが、すでに削除してしまいました 近々またくるでしょうから(笑)調べてみます ありがとうございました

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.3

>なんでなんでしょう??? わかりませんが、送るのを止める方法はないと思いますので、 できるだけ受け取らないようにするしかないですね。 プロバイダのサービスにウィルスチェックサービスがあればそれを利用するのも いいと思います。それらのメールの送信者やタイトルなどに特徴があって、 OutlookExpress(OE)をお使いなら、ツール→メッセージルールでその条件を指定し、 アクションに「サーバから削除する」を選べばいいかもしれません。 (こちらの 12.以降を参考にどうぞ) http://unityjp.hmc5.com/outlook.html >そのファイルは検疫のバックアップ項目にありますが、削除してかまわないのでしょうか 不要と思いますので削除されたらどうでしょうか?

参考URL:
http://unityjp.hmc5.com/outlook.html
lemonglass
質問者

お礼

見てみました Klezがよく使う件名のところなどいくつか見覚えのあるものが・・・ 参考になりました ありがとうございました

  • coolguys
  • ベストアンサー率18% (351/1917)
回答No.2

ウィルスが届く方の人間なので、 ウィルス情報が役に立つとは思えませんが、 どういった原因で知らないアドレスからメールが来るのか などが載っていますので 参考にどうぞ。

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
lemonglass
質問者

お礼

じっくり読んでみます ありがとうございました

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Klezウイルスのメールが送られてきて、困ってます。

    今までにウイルスが送られてきたことなんてなかったんですが、ここ二週間ぐらいKlezというウイルスに感染したメールが毎日のように届きます。 差出人は知り合いは一人もいなくて、みんな知らない人のメールアドレスです。 でも私のメールアドレスは合っているので、個人情報が漏れているのかなとも思います。 なぜ知らない人から私のところにメールが送られてくるのでしょうか? また、送られてこないようにすることはできるのでしょうか? 幸い、ノートンを入れてあって毎日のようにウイルスファイルを更新しているので 感染はしていないようですが。送られてきたメールおよび添付ファイルは、検疫してからすべて削除しています。

  • 教えて下さい!W32/Klez.h@MMが入ってきたのですが・・・

    新しいPCを購入し2ヶ月なのですが、PCを立ち上げると、Mcafeeが「W32/Klez.h@MMに感染・・・」と表示しており、削除しようとましたが、削除できず、隔離をしました。隔離をした場合そのままにしておいてよいのでしょうか?その後、OUTLOOKのメールの中に「Worm Klez.E immunity」という件名でファイル添付のメールが1つ入ってきているのを確認し、削除と削除済みフォルダを空にするを実行しました。 Virusscan では2つのこのウイルスが入ってきていることになっていたのですが、メールは1つしか確認できませんでした。このままでよいでしょうか? 隔離したのに、メールとしてあったということは、また入ってきたということでしょうか? サーバーでもウイルスチェックがついているはずなのに、なぜ入ってくるのでしょう?? 前に使っていたPCでは市販のウイルスバスターなどのソフトも入れていたのですが、今回は入れていません。Mcafeeもまだお試し期間なのですが、これを購入した場合は、他のウイルスソフトを入れる必要はないでしょうか?マカフィを入れずに市販のソフトを使っても同じですか? なぜ感染したのかわかりません。 少し前に見知らぬ人からメールがあり、「前にメールなどした人ですか?」というような内容がきたので、 「私は何もメールをしていませんが、私のアドレスから何か行っているのですか?」と返信すると、その後「会いたい」というようなメールが来るのです。 それも何かウイルスと関係があったのでしょうか? 長文になって申し訳ありません。 PCの用語などよくわからないのですが、とても不安になって質問をさせていただきました。 よろしくお願いします。

  • ウイルスに感染して・・

    早速ですが、質問させていただきます。 私の使っているPCはWinのMeです。 ノートンのインターネットセキュリティ2004をいれています。 今日もセキュリティファイルの更新をしたばかりなのですが、Norton AntiVirusが「ウイルスに感染した」と警告を発してきました。 ウイルスは、VBS.Redlof.A のようです。 今は検疫をし検疫項目の方に感染ファイルは移動し、コンピューターは今までどおり使用できますと文章が出たので使ってるんですが、この感染ファイルは修復して元の場所に戻すようしなくちゃいけないんですよね? しかし修復してみても、ファイルを修復出来ないんです。 もちろん削除も出来ないんですが、これから一体何をしたら良いのでしょうか?どうしたらいいのかわからず、画面前で説明書を手にオロオロしている状態です。 どなたかご助言いただけたら嬉しいです・・・!!! あと、感染ファイルを検疫項目に入れておけば他に被害は広がらないんですよね?とにかくウイルスに感染したのが 初めてなものでよくわかりません・・ どうかよろしくお願いします!!

  • W32.Klez.gen@mmについて…。

    つい先程、W32.Klez.gen@mmというメールが届きました。 急いでノーチンを開いてみたところ、検疫にあるバックアップ項目にW32.Klez.gen@mmがありました。 これは感染しているのでしょうか? 本当にパソコンは苦手で…。 どうか宜しくお願いします…。

  • W32.Netsky.Q@mm.encついて

    初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。

  • 感染したのか判断できません(W32.klez.H@mm)

    先日メール用パソコンでメールチェックしたら「電子メールの添付ファイル(Width.bat)はW32.klez.H@mmウィルスに感染しています。ファイルは検疫場所に入りました」というメッセージがあり、 早速ネットワーク接続を中断し、他のパソコンでシマンテックサイトの手順どおりFix.klez.comを実行したのですが「found on your computer.」とでました。 これは削除に失敗したということなのでしょうか? 感染されることで作成されるはずのレジストリキーも2箇所確認しましたが作成されてませんでした。 詳しい方教えてください。

  • ウイルスが検索されたのですが

    ネットを閲覧していると、ノートンセキュリティーがウイルス警告を出してきました。UnixPenguinに感染しプログラム修復できないとあります。環境的に何も変わりが無いのですが(そのプログラムも何か分かりません。ドキュメントとありますが)、スキャンすると検索されました。ただ、削除の項目が無く、検疫とあったのでクリックしました。そのウイルスの説明を見ると、ファイルを削除するだけの簡単なもののような説明ですがスキャンウィンドウで削除できなかったらどうしてよいか分かりません。検疫という処理で放って置いて良いものなのでしょうか。

  • ダミーウイルス検疫、削除してくれません。削除したいです。

    圧縮ファイル eicar.txt<\Documents and Settings\ Owner\LocalSetting\Internet Files\Content.IE\CP528LBH\eicar[1].rar はEICAR Test String ウイルスに感染しています。 と出て来ました。これはeicarのテストウイルスhttp://www.eicar.org/anti_virus_test_file.htmか、   Firewallと森遊びの部屋のhttp://eazyfox.homelinux.org/Security/Security24.htmlに入り  一番下のほうにある ・テストウィルスの応用  他の形式での圧縮 eicar.lzh eicar.rar  eicar.cab   自己解凍型で圧縮 eicar_zip.exe  eicar_rar.exe  を実行しました。ですがeicarは自分の ウイルス対策ソフトに対して 削除 検疫が出来るか調べるものです。 自分は NIS2005の Norton AntiVirus を使っているんですけど、このeicarのテストウイルスか、 ・テストウィルスの応用 に感染しましたが [検疫] [削除]が出来ませんでした。   その結果システムの完全スキャンをする度に[検疫] [削除]が出来ませんでしたと表示されます。 ですが  Norton AntiVirus>レポート>[バックアップ項目]の中にダミーウイルスの名前が入っていました。 でも[検疫項目]の中には、ダミーウイルスの名前はなかったです。[検疫項目]の中にダミーウイルスがあれば、そこから削除をやれば削除できると思うんですが。 [バックアップ項目]の中に、ダミーウイルスの名前があったので削除できると思い削除しましたが、 再びシステムノの完全スキャンを実行しても、ダミーウイルスが発見され[検疫]できませんでしたと、[削除]できませんでしたと表示されます。 しかも[バックアップ項目]の中にウイルスの名前が残りません。 これは、一回しかやっていないですが、バックアップ項目のダミーウイルスを削除してしまったからでしょうか?   すいません削除の仕方を教えてください。長文読んで下さり有難うございました。

  • WORM-KLEZ.Hに関して

    私はプロバイダでウイルスチェックをしてくれるサービス を受けている上に、パソコン自体にウイルスバスターを 入れて常にアップデートしています。 今日、添付ファイルのみのウイルスメールが5通届き 普通なら、プロバイダでウイルスが引っかかるので 「このメールはウィルスに感染している恐れがありま す」とメッセージが書いて送られるのに、それが ありませんでした。 しかも、そのメールを削除しようとしたときに勝手に エクセルでわけのわからない表が開いてしまったんです。 もしや感染?と思い、ウィルスバスターでチェックをかけても 感染しておらず、オンライン上でチェックをかけても 全然大丈夫でした。 ただ、私はパソコンから携帯電話のほうにメールを転送 しているのですが、それで見ると、「このメールは ウィルスに感染している恐れがあります・・・WORM- KLEZ.H」となっているんです。 どうしたらいいんでしょうか。 エクセルの表が開いたのが気にかかります。

  • W32.Netsky.P@mmに感染したんですけど。

    Norton AntiVirus Corporate Editionが私のパソコンにはいっています。これは大学でインストールしたものです。家庭環境でパソコンを使っていたらメールで感染しました。スキャンを実行したらW32.Netsky.P@mmをウイルス履歴に表示されました。一次処理はファイルをクリーニングと印してあり、二次処理では感染ファイルを検疫となっていました。これはウイルスがどうなっているということなんですか?ここで削除としていいのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する