• ベストアンサー
  • 困ってます

NETSKYについて

初心者です。ご回答よろしくお願い致します。 3~4日前からウィルスメールが大量に届くようになりました。 「怪しい!」と思ったので、ファイルを開かずに(メールを開けないように)削除しようと思ったら、プレビューが開いてしまい「WORM NETSKY.P」と「WORM NETSKY.Q」に感染してしまったようです。 ウィルスバスターを前に購入しインストールしていたのですが、更新期限がとっくに過ぎてしまっていました。 もっと真剣にウイルスに対して取り組むべきだったと反省しております。 で、さっそくウイルスバスター2004年版を購入し、インストールし、最新版にアップデートしてみたら、  ウイルス感染自動修復  ウイルス感染により改変されたシステム情報が見つかっ たため、修復を実行しました。  ウイルス名:  WORM NETSKY.P  ウイルス名:  WORM NETSKY.Q  ウイスル感染修復処理 修復しました と表示されました。 ウイルスバスターのHPで記載されていた、  ワームを実行してしまった場合「ウィンドウズ」の中に、  FIREWALLLOGGER.TXT  SYSMONXP.EXE     ZIPO0.TXT      ZIPO1.TXT  ZIPO2.TXT  ZIPO3.TXT というものが出来ると書いてありました。 ウイルスバスターで調べる前はあったのですが、調べた後にはなくなっていました。 これはもう大丈夫という事ですか? ご回答お待ちしております。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数54
  • ありがとう数7

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4
  • Mitz
  • ベストアンサー率65% (2863/4366)

User.datはレジストリの本体ですので、削除してはいけません。 「トレンドマイクロ ダメージクリーンナップサービス」を実行したのなら、改変されたレジストリは修復済み。 その上でウイルスバスターにて発見されたウイルス本体を削除したのなら、それで駆除完了となります。 再度ウイルスバスターで全ドライブスキャンを実行してみてください。 その結果、何も検出されなければOKです。

参考URL:
http://www.esriot.com/esriot/admn/faq/registry.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

やっぱり削除してはいけない物だったんですね。 早まって削除しなくて良かった・・・(〃゜▽゜;A ウイルスチェックで発見されたウイルスはすべて削除しました。 再度チェックしてみましたが、何も検出されませんでした。 ご親切&ご丁寧に教えて頂き、誠に感謝しております。 本当にありがとうございました!(*^▽^)ノ

その他の回答 (3)

  • 回答No.3
  • Mitz
  • ベストアンサー率65% (2863/4366)

OEのプレビュー停止法もご案内して置きます。 http://support.microsoft.com/default.aspx?scid=%2fdirectory%2fworldwide%2fja%2fkblight%2fT008%2f8%2f02.asp なお、プレビューでの感染はセキュリティホールが原因ですので、塞いでおく事をおすすめします。 このセキュリティホールが存在するバージョンは以下の通り。 http://www.trendmicro.co.jp/badtrans/ie.asp IEを6にアップデートするか、パッチを適用でプレビュー感染を防げます。(注、IE6系はXP向けに作られているので、9x系にインストールした場合、少々の不具合が起きる場合もあります) http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp?frame=true ご使用のOSがMeであれば、IE5.5SP2をインストールしてもOKです。 (Me用でしたら、5.5SP2の入手可能です) http://www.microsoft.com/windows/ie_intl/ja/download/ie55sp2/default.asp http://www.microsoft.com/downloads/details.aspx?FamilyID=0a50996b-deb9-4a46-81da-abef1ebbd08a&DisplayLang=ja

共感・感謝の気持ちを伝えよう!

質問者からのお礼

プレビュー停止法も分かりやすく教えて頂きありがとうございます! 無事、プレビュー停止出来ました♪

  • 回答No.2
  • Mitz
  • ベストアンサー率65% (2863/4366)

スキャンの結果、大量に発見されたのなら、初回発見時はリアルタイム検索機能が活動中の物(起動状態にある物)を検出→修復とのメッセージだったのでしょうね。 Netskyは他のファイルに感染せず、単独で動作するウイルスですので、駆除は行えません。 全ドライブスキャンにて発見されたNetskyは全て削除にて対応してください。(放置は望ましくありません) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P 詳細な手順が以下で解説されています。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8739 まず、「トレンドマイクロ ダメージクリーンナップサービス」をダウンロードして実行。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 その後、ウイルスバスターで全ドライブスキャンを実行。 発見された物は、全削除です。 data.emlは拡張子がemlですので、どこかにメールをファイル化して置いていませんか? ウイルスバスターではなく、Windowsの検索機能でdata.emlを探してください。 XPの場合は、スタート→検索→ファイルとフォルダすべて→data.emlと入力して全ドライブ検索。 その結果、発見されたdata.emlを右クリックして削除です。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答どうもありがとうございます! ご指示があった通りに実行しました。 全ドライブスキャンにて発見されたNetskyは全て削除しました。 トレンドマイクロ ダメージクリーンナップサービスをダウンロードして実行しました。 その後、ウイルスバスターで全ドライブスキャンを実行しました。 何も発見はされませんでした。 メールをファイル化した覚えはないのですが、探してみました。 記載が後になってしまいましたが、私はWindows98です。 Windowsの検索機能で、含まれる文字列「data.eml」と入力して検索をしたところ、マイコンピューターで以下のものが1つ発見されました。  名前  User.dat  フォルダ名  C:WINDOWS  サイズ  1.269KB  ファイルの種類  DATファイル というものなのですが、よく分からないのでまだ削除はしておりません。 ちなみに、data.emlという名前のファイルは発見されませんでした。 検索方法もこれでよかったのでしょうか? アドバイスお待ちしております。

  • 回答No.1
  • Mitz
  • ベストアンサー率65% (2863/4366)

>これはもう大丈夫という事ですか? 駆除完了しています。 念の為、もう一度ウイルスバスターで全ドライブスキャンを実行してみてください。 その結果、何も報告されなければOKです。

共感・感謝の気持ちを伝えよう!

質問者からの補足

すばやいご回答どうもありがとうございました! 早速、全ドライブスキャンをしてみたところ、すごい量のウイルスが発見されました(涙) ほとんどがWORM NETSKY.Pでした。 隔離成功したものは削除&放置しました。 この処置の仕方で良いのでしょうか? あと、ウイルスログに「隔離できません」と出たものが1つありました。  種類 → ファイル  ウイルス名 → WORM NETSKY.Q  感染元 → data.eml  ウイルス検索時の処理 → 隔離できません これはどう対処したら良いのでしょう? アドバイスお願い致します!

関連するQ&A

  • ウイルスバスター2005 で

    今パソコンを始めたら、次のような情報が出ました。 「ウイルスバスター2005 自動修復処理 ウイルス感染により改変されたシステム情報が見つかったため、自動修復しました ウイルス名: WORM_SDBOT.APA (クリックで詳細情報を表示) 処理の結果: ファイルを自動修復しました。ご安心ください。 」 これは、うちのパソコンがウイルスに感染していたということなんでしょうか? こういう情報が初めて出たので、何のことかよく分からないのです・・・

  • VB2005で何回起動時に同じメッセージがでてしまう。

    先日11ファイルが感染してしまい、VB2005の評価版(というのでしょうか?)をインストールし、完全にウイルスが消えたのですが、必ず起動してまもなく、また、一定時間で表示されてしまいます。 「ウイルス感染により改変されたシステム情報が見つかったため、自動修復しましたウイルス名:WORM_AGOBOT.L (クリックで詳細情報を表示) 処理の結果: ファイルを自動修復しました。ご安心ください。」 何故毎回でてしまうのかお分かりの方いらっしゃいますでしょうか?

  • WORM NETSKY_DやJって。。。

    数日前から突然1日に最低1通 ウイルスメールが届くようになりました。 ウイルスはWORM NETSKY_Dか WORM NETSKY_Jです。 送信元は香港や台湾になっています。 (全て異なる送信元から届いています。) トレンドマイクロのHPで このウイルスに関する情報を見ました。 (NETSKYって色んな種類があるんですね。) ウイルスバスターが入ってるので 念のため日々ウイルススキャンしてます。 自分のPCに問題はありませんが、 ウイルスメール届いては削除の繰り返しです。 以前yahoo中国や中国系のサイトで フリーメールの登録をした事があるので そこのどっかから来ていると 想像できるんですが。。。 最近このウイルスって流行っていますか?

  • HTML NETSKY.Pについて

    最近、添付付きの英文メールが来ていました。 すぐ、削除していたのですが、先日オンラインスキャンをした所、「HTML NETSKY.P」と言うのに感染していました。アンチウイルスと言うソフトで駆除しましたが、出来ません。それで、急遽ウイルスバスターの評価版をダウンロードして検索しましたが、感染していないとなります。駆除してくれたかと思い、オンラインスキャンをしてみました。ところが、駆除されていません。「HTML NETSKY.P」についての詳細があったのですが、英語なのでさっぱり分かりません。 このウイルスと格闘する事、3日になります・・・。 どなたか、教えて頂けないでしょうか・・・。 よろしくお願いします。

  • ウイルス TROJ_SMALL.AFG に感染したらしいのですが

    次のメッセージが出ました >ウイルスバスター2005 自動修復処理 ウイルス感染により改変されたシステム情報が見つかったため、自動修復しました ウイルス名: TROJ_SMALL.AFG (クリックで詳細情報を表示) 処理の結果: ファイルを自動修復しました。ご安心ください。 < WinXPPro.とWin2000と同時に2台に感染したみたいです。 これってご安心くださいの言葉どおりに安心していていいのでしょうか。 ウイルスバスター2005です。

  • WORM_NETSKY.Dに感染してしまた。

    WORM_NETSKY.Dに感染してしまいました・・。 怪しいメールの添付ファイルを開けてしまったのです・・。はぁ~。駆除の仕方が色々載ってるのですがいまいち分かりにくいです。 分かりやすく教えていただけませんか? ウイルスバスター オンラインスキャンで発見しました・・。 お願いします。

  • 修復の方法がわかりません

    昨日まではなんともなかったのですが、今日パソコンを 起動したところ、ウイルスバスターの画面がいきなり 出てきて、 ウィルスが見つかりました ウィルス感染自動修復 ウィルス感染により改変されたシステム情報が見つかった ため、修復を実行しました。 ウィルス名  WORM SDBOT.US ウィルス感染修復処理:修復できませんでした。 との表示がでてきます。又、どのファイルおよびプログラムをウィルス検索しても、同様の表示が出てきます。 何を、どうしたらよいのか困っています。どなたか詳しい方、アドバイスお願いします。 

  • WORM_NETSKY.Pに感染したようです

    初心者です、助けてください。 怪しいメール等は開いてないのですが、スキャンで調べたところWORM_NETSKY.Pというウイルスに感染していました。デスクトップ上のアイコンのほとんどにAladdin Expanderの圧縮用のアイコンが重なってしまっています。 これを元に戻すにはどうすればいいのでしょうか? (とりあえずウイルスは隔離ファイルに入っています。)

  • WORM_NETSKY.D

    WORM_NETSKY.Dに感染してしまいました。トレンドマイクロの「ダメージクリーンナップサービス」で修復を行ったのですが、その後「オンラインスキャン」で確認すると駆除できていませんでした。どうすればよいのでしょうか?お恥ずかしいのですが、ウイルス対策はしておりません。ちなみにパソコンはWindows98です。パソコンにまったく詳しくないので、判りやすくお願いします。専門用語もあまりわからないので…。

  • HTML Netsky,P ウイルス名

    HTML Netsky,P ウイルス名 NONAMEFL(d:\Documents and settings...)ウイルスバスタ2005お試しを入れて試したら↑上記ウイルスが処理できなたっかといわれました。 普段使用しているメ-ルはYAHOOメ-ルで、最近そこから友達の携帯にメ-ルを送ったら何か添付されていたといわれました。 全く気づかないうちに感染でしょうか?昨日ノ-トンを入れてチェックしましたが感染は見つからず、その後アンインスト-ルして、ウイルスバスタ-で試した所発見、、、、、、、、、。 何か対処方法がありますでしょうか?教えてね~ん。