- 締切済み
NETSKY.Pで自分のメールアドレスが
どうにも理由が分からなくて質問します。 7月に入ってからいきなりNETSKY.Pが届くようになりました。 ウィルスバスターを入れているしOutlookExpressのプレビューも外してあるので問題はないかと思うのですが、ウィルスのログを確認すると受信したメアド(自分のメアド)と同じメアドからウィルスが送られてきたように履歴にあるのです。 勿論自分のメアドから自分自身にメールは送ってないし、受信ボックス上にも新着メールとしての存在はありませんでした。 到着数と時間帯を見る限りでは、実際に送られてきたウィルスメールの受信と同時に自分のメアドでのログもできているようなのですが。。。 一応最新版にアップデートしたウィルスバスターでウィルス検索をかけ、オンラインスキャンもしてみた(何故かこちらのはCドライブのみ「ウィルスはありませんでした」とは出ません。ただし、感染ウィルスの所に表示もないです)のですが、どうも感染はしてないようなのです。 分かりにくい文章で申し訳ないですが、この理由と危険性の有無、そしてもしまずいことがあるのならば対処法など教えていただきたいです。 どうぞよろしくお願いします。
- wird
- お礼率50% (2/4)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Imiko
- ベストアンサー率57% (280/491)
うーん、わかりません。トレンドマイクロのサポートにご相談になった方がよいかもしれませんね。 お役に立てずすみません。
- Imiko
- ベストアンサー率57% (280/491)
ウイルスバスターを使用したことがないので、 >ウィルスログにだけ自分のアドレスでウィルスが履歴として残っている という状況がイマイチ理解できません。 具体的には、どのログ(ウイルスログ、ウイルス感染自動修復ログ、パーソナルファイアウォールログなど)にどのように記録されているのか、もう少し詳しく教えていただけますか?
補足
「ウィルスログ」の「ファイル名」のところにです。 実際に受信したウィルスメールのアドレスが「ファイル名」になっているのは分かるのですが、受信していない自分のメールアドレスでのウィルスメールとして「ファイル名」にある履歴が存在するのがよく分からないのです。 因みに「種類」は「e-mail」になっています。
KLEZで解説したページ。 やってることはNETSKYもおおむね一緒です。 http://www.keishicho.metro.tokyo.jp/haiteku/taisaku/taisaku4.htm でも http://www.mcafeesecurity.com/japan/security/virN.asp?v=W32/Netsky.p@MM にあるようにウィルス対策ソフトのベンダーなどには送信されないように一工夫しているところがずるがしこいところです。 該当メールを開かずに削除なさったのでしたらとりあえずはそのウイルスに感染することはないと思われます。
お礼
取り合えず感染していないようなので、ホッとしています。 答えて下さってありがとうございました。
- Imiko
- ベストアンサー率57% (280/491)
NETSKY.P のようにメールを媒介として感染するウイルスは、送信者を詐称します。 たとえば、A さんがウイルスに感染した場合、ウイルスは A さんのハードディスクに保存されているメールアドレスを収集して、その中の1つを送信者としてウイルスメールを送信します。 A さんのアドレス帳などに wird さんのメールアドレスがあった場合、wird さんのメールアドレスを送信者としてウイルスメールがばら撒かれることになります。 メールを受け取った人から見ると、wird さんからウイルスメールが来たように見えますが、実際には A さんのパソコンから自動的に送り出されているわけです。 ウイルスバスターでチェックなさっているので大丈夫だと思いますが、参考URLに NETSKY.P の「感染確認方法」が記載されていますので、ご心配でしたら確認してみてください。
補足
えっと、ご丁寧な回答ありがとうございます。 書き込みいただいた内容の意味は分かるのですが、実際に自分の受信ボックスに自分アドのメールが来るのではなく、ウィルスログにだけ自分のアドレスでウィルスが履歴として残っているのです。 その理由が分からなくて、もしも自分で知らないところにウィルスがいるのだったら嫌だなと思いまして。 本文が分かりにくくて申し訳ありませんでした。
関連するQ&A
- HTML_NETSKY.P
メールを受信したら、ウイルスバスターが作動して「HTML_NETSKY.P」が検出された旨の表示がでました。 この「HTML_NETSKY.P」について教えて下さい。 トレンドマイクロの説明を読んでみたのですが理解できなかったです。(^-^; 疑問 この警告がでるという事はどういう状態なの・・? 受信したメールソフトはアウトルックエクスプレスで、ウイルス対策のため、プレビューウインドウは表示していません。にもかかわらず、メールを開いたワケでもないのにバスターが作動しました。 以前セキュリティホールへパッチを当て忘れていた時に同じような事になったのですが、それと同じ状態なのでしょうか。。 それとも今まではメールを開きメール内のウイルスが発動した時にしか作動しなかったバスターが進化して、未開封で発動前のウイルスを検出できるようになったのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- NETSKYについて
初心者です。ご回答よろしくお願い致します。 3~4日前からウィルスメールが大量に届くようになりました。 「怪しい!」と思ったので、ファイルを開かずに(メールを開けないように)削除しようと思ったら、プレビューが開いてしまい「WORM NETSKY.P」と「WORM NETSKY.Q」に感染してしまったようです。 ウィルスバスターを前に購入しインストールしていたのですが、更新期限がとっくに過ぎてしまっていました。 もっと真剣にウイルスに対して取り組むべきだったと反省しております。 で、さっそくウイルスバスター2004年版を購入し、インストールし、最新版にアップデートしてみたら、 ウイルス感染自動修復 ウイルス感染により改変されたシステム情報が見つかっ たため、修復を実行しました。 ウイルス名: WORM NETSKY.P ウイルス名: WORM NETSKY.Q ウイスル感染修復処理 修復しました と表示されました。 ウイルスバスターのHPで記載されていた、 ワームを実行してしまった場合「ウィンドウズ」の中に、 FIREWALLLOGGER.TXT SYSMONXP.EXE ZIPO0.TXT ZIPO1.TXT ZIPO2.TXT ZIPO3.TXT というものが出来ると書いてありました。 ウイルスバスターで調べる前はあったのですが、調べた後にはなくなっていました。 これはもう大丈夫という事ですか? ご回答お待ちしております。
- ベストアンサー
- ウィルス・マルウェア
- NETSKY
受信するたびにWORM.NETSKY、HTML.NETSKYメールを受信してウィルスバスター2004にファイルは削除されてます。なぜ来るようになったのか?どうすれば受信しないように出来るか?どなたか教えてください。
- 締切済み
- ウィルス・マルウェア
- W32.Netsky.P@mmとW32.Netsky.Q@mmについて
4月上旬にW32.Netsky.P@mm感染メールが届いてから,最近ではW32.Netsky.P@mmとW32.Netsky.Q@mmが一日に10通位届くようになりました.Norton Antiviusで最初から駆除されているので,自分は感染源にはなっていないと思います.削除しても削除しても感染メールが増加していくので,プロバイダーIDからのメールを受信しないように設定しましたが,殆ど効果なかったので,プロバイダーのサービスを利用してメールを送受信する前の段階でチェックしてもらうこととしました.ウィルスバスターを利用しているようです.これでウィルスバスターとAntiviusの2段階でチェックすることとなり一安心となりました. ところで,感染メールの送信者の中には@shugiin.go.jpや@sangiin.go.jpつまり衆議院や参議院の議員からのメールも含まれています.全く関係のなさそうな九州の議員からきているメールもありました.ちなみに私は政治とは無関係です.私の様な者にも議員から感染メールが届いたということは,ウィルス対策をしていない議員は殆ど感染しているのかもしれません. 社会的にあまり大問題になっていませんが,大流行しているのでしょうか?それとも一部の流行でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- HTML NETSKY.Pについて
最近、添付付きの英文メールが来ていました。 すぐ、削除していたのですが、先日オンラインスキャンをした所、「HTML NETSKY.P」と言うのに感染していました。アンチウイルスと言うソフトで駆除しましたが、出来ません。それで、急遽ウイルスバスターの評価版をダウンロードして検索しましたが、感染していないとなります。駆除してくれたかと思い、オンラインスキャンをしてみました。ところが、駆除されていません。「HTML NETSKY.P」についての詳細があったのですが、英語なのでさっぱり分かりません。 このウイルスと格闘する事、3日になります・・・。 どなたか、教えて頂けないでしょうか・・・。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.Q@mm.encついて
初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32/Netsky-Dについて
すいませんがお判りになる方教えてください。 ウィルスバスターでの検索ではウィルスは出ません。 ON-LINEでも出ません。 しかしながら「あなたのメールの添付ファイル"・・・・・・・"には"W32/Netsky-D"が含まれていたため"deleted"を行いました。」というメッセージをたまに受信します。受信は毎日数件感染メールがきますがこれらはメッセージがでますのですぐに削除済みアイテムへ入れています。 どこかに感染しているのでしょうか。 それとも受信メールがいたずらしているのでしょうか。 対策方法を教えていただければと思います。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Netsky.Q@mm.enc
メール受信時のメールチェックでNetsky.Q@mmを受信して削除されておりますが、活動ログを見ると別にNetsky.Q@mm.encとログが残ってました。ログの情報ですと感染元はC:\DOCUME~1\○○○○(自分のPCの名前)\LOCALS~1\TEMP\CC89.tmpになってまして、Netsky.Q@mm.encに感染してます。となってます。これは自分のPCが感染しているのでしょうか? スキャンでも異常はないし、念のためNetsky.Q@mmの駆除ツールで試してみましたが感染している様子はないようです。 どなたかアドバイスお願いいたします。
- 締切済み
- ウィルス・マルウェア
- NetSky.Pの対処法を教えて下さい
2・3日前に事情があってメールソフトの迷惑メールブロックに登録していたものを解除したところ、NetSky.Pが送られてくるようになりました。 ノートンを使っているので、大丈夫だと思っていたのですが、知り合いから私のアドレスで添付ファイルが届き、ウィルスファイルとして削除されていたと連絡があったんです。 それと自分のアドレスから自分のアドレスにもウィルスメールを送ってきます。 メール受信の際にウィルスは削除されているようなのですが、これって感染しているということなのでしょうか? ノートンのウィルスチェックをしても感染はしていないし、トレンドマイクロ社のオンラインウィルスチェックでも感染はありませんでした。 試しにノートンとStingerあともう一つどこか忘れてしまいましたが3種類のの駆除ツールを使ってみたのですがこれにも引っかかりませんでした。 感染していないと思っていていいのでしょうか? レジストリの方は分からないので触っていません。 WindowsXPを使っています。 どうしていいのか分かりません。よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス(Netsky.d)感染していないのに、感染後の症状が出ます。
症状としては、 ウィルス対策ソフトで「感染なし」と出ているのに ウィルス付メールを配信しているようなのですが。 感染しているのでしょうか? 対策を教えてください。 -------------------------------------------------- netsky.dのウィルスメールが会社に届いているのですが、 ウィルススキャンソフトで検知し、「駆除しました。」とのメッセージは出ています。 Antivirus、ウィルスバスターでのウィルスチェックをしたのですが、検索結果、感染なしと出ます。 (ウィルス定義ファイルは最新です) マニュアル通りレジストリを検索しましたが以上はないようです。 Netsky.dに感染していなくても、メールを配信するのでしょうか? PCはWindows98SE、XP メールソフトはOutlookExpress6.0です 大変困っています。 おわかりになる方、どうかご教授下さい。 よろしくお願い致します
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
こちらこそ、親身になって色々考えてくださってありがとうございました。 今のところどうも実害はないみたいなので、取り合えず安心しました。 どうもありがとうございました。