- 締切済み
ウイルスを踏んでしまったようなのですが…
windowslivemailのアドレスに英文のメールが送られてきました。 内容は買い物していただきありがとうといった内容で総額6456豪ドルとなっていました。 明らかに見覚えがなかったため、削除しようかとも思いましたが、zipファイルが添付してされていたので、詳細が書かれているかもと考えダウロード、解凍しました。 中身はpayment_(数字).chmというファイルのみでしたので、一旦AVGInternet Securityでスキャンしました。 危険だ、というメッセージ等は出なかったため、大丈夫であると勘違いし実行してしまいました。 すると、よく分からない数字の羅列が現れ、chmファイルがあったフォルダにtt.vbsが生成されました。 AVGはこれがウイルスであるとして隔離室へと隔離したようなのですが、現状で感染はしてしまっていると考えたほうが良いのでしょうか? やはりそうなると再インストール等の対処は必要となりますでしょうか? 教えていただけないでしょうか?
- kikaze
- お礼率22% (2/9)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- zazako
- ベストアンサー率50% (300/598)
隔離したのなら感染はしていないでしょう。 あやしいメールや添付ファイルは絶対開いてはいけません。 余談ですが・・・ よく何かあるとシステムの復元を勧める人がいますがあくまでこれは最終手段です。場合よっては復元で予期しないトラブルを引き起こす事もあるので注意が必要です。なので念の為みたいな考えで復元をすることはお勧めできません。 万が一復元する際はちゃんとバックアップをとってから自己責任で行いましょう。
- narashingo
- ベストアンサー率74% (10168/13677)
A.No1です。 >オンラインスキャンでは何も引っかかりませんでした。 何種のオンラインスキャンか分りませんが、大丈夫ではないですか。 気になる場合は、システムの復元で、以前の状態に復元してみるかどうかですね。
- narashingo
- ベストアンサー率74% (10168/13677)
心当たりのないメールは、速攻削除が原則です。 駆除は不可ですが、無料のセキュリティソフトのエンジンでのオンラインスキャンでもやってみたらいかがですか。 (オンラインスキャンで無料ウイルス+スパイウェアチェック!) http://lhsp.s206.xrea.com/misc/onlinescan.html
補足
回答ありがとうございます。 オンラインスキャンでは何も引っかかりませんでした。 また、AVGのスキャンでも引っかかりませんでした。 因みに、MD5値をチェックしたところ、d2c7479e9494ec3d9868c6dcccc45c25ということでした。 この値で検索すると、2件引っかかりましたが駆除の方法まではわかりませんでした… 念のため補足します。
補足
回答ありがとうございます。 chmファイルを起動すると、普通のヘルプファイルみたくウィンドウが開きましたが、そこに書かれていたのは「789(改行)456」という文字列だけで、その直後にvbsファイルが生成され、それが隔離されたという状態です。 何より心配なのは、隔離はされたのですがchmファイルを起動してしまったという点です。 こういうのは大丈夫なものなんでしょうか…? ご忠告有り難うございます。 普段こういった怪しい物には気をつけているつもりなんですが…あまりに迂闊だったと凹んでいる次第です。