- ベストアンサー
W32.Netsky.Q@mm.encとEUDRAとアンチウィルス
XP環境でEUDRA6Jでサーバーからメールが読めなくなりました。メール確認時に読みに行って「臨時ファイルを操作する時にエラーが発生しました」と出て止まってしまいます。同時にアンチウィルス(企業版最新更新)がウィルスを見つけたと通知してきてクリーニングに失敗し検疫は正常終了、アクセスは拒否されたと出ます。HDをスキャンしてもウィルスは無いと表示されますが、アンチウィルスのリアルタイムスキャン統計では感染したファイルが4つある旨表示が出るものの、表示された場所にはウィルスファイルがありません。(隠しファイルも無い)W32.Netsky.Q@mm.enc用記事に従ってシステムの復元を切って専用対策ファイルも試し、別のパソコンからメールボックスのウィルスらしきメールを削除したが変わりません。お助けください。
- mifala
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
NetskyQのことは忘れてください。 Netskyが蔓延したのは3~4ヶ月前。アンチウィルス(企業版最新更新)があれば、昨日や今日に感染することはまずありえません。 また、Netskyのようなメールワームは、いわゆる「ウィルス」とは違い、ファイルに感染したりしません。ワームそのものが実行されない限り、ファイルとして存在していても、感染はしていないのです。また、Netskyはメールの送受信を妨害するような破壊活動は行いません。 ですから、ほかの原因を疑った方がいいと思います。
その他の回答 (2)
- RakuGaki
- ベストアンサー率51% (18/35)
#2です。済みません、外しておりました。 私はEudraを使用しておりませんので、他の識者へご助力をお願いします。 以下は、それまでの繋ぎとしての一般的なお話ですので読み飛ばして下さい。 >メールが読めなくなりました。 受信はできないが、送信はできるということでしょうか? 他のメーラーでは、動作確認されましたでしょうか?(アウトルック・エクスプレス等) また、一旦Eudraをアンインストールなさってから、スキャンディスク・デフラグ後Eudraを再インストールはいかがでしょうか?http://okweb.jp/kotaeru.php3?q=73718 ppplog.txtやsmtp.logがEudraの設定で取れませんでしょうか? お使いのアンチウィルスソフトはなんでしょうか? お使いのファイアウォールソフトはなんでしょうか? お使いのルーターはなんでしょうか? 以上、釈迦に説法かもしれませんが長々と書き込みました事をご容赦下さい。
お礼
いろいろお考え頂きありがとうございました。 サーバー管理者とも調査しましたが、サーバーと使っているPCに不具合は無く(PCを変えても同様だった)結論としては、シマンテックのアンチウィルスとEUDRAがある種のウィルスが来た時に問題を起こすようだとしか考えられません。EUDRAをV5.0に落として正常に機能するのを確認しました。 あとは今EUDRAに相談しています。EUDRAの不具合情報は見ていましたが6.3で対策終了ということで信じてあれこれやっているうちに1週間以上かかってしまいました。結局本質的には解決していませんが、情報をお寄せいただいた皆さんに深く感謝いたします。
- RakuGaki
- ベストアンサー率51% (18/35)
外していましたらすいません。 下記のURLにEUDRAに関するセキュリティ情報があります。 ご存知でしょうか?お知らせまで。
お礼
回答ありがとうございます。早速確認してみましたが、デフォルトのままだったので、マイクロソフトのビューワーを使用しない状態になっており、この問題ではなさそうです。
関連するQ&A
- W32.Netsky.Q@mm.encついて
初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- w32netsky.Q@mm.enc
先日、正体不明のメールの添付ファイルを開いてしまった為、w32netsky.Q@mm.encというウィルスに関せしたためノートン製のセキュウリティソフトを入れ駆除したのですが、今だにw32netsky.Q@mm.encやw32netsky.Q@mmといったウイスルつきの(添付ファイアル)メールが、毎日3~5通づつきます。まだ駆除されいないのか不安です。送り先のの方に連絡したほうがいいのかまよっています。どなたか良いアドバイス下さい。
- ベストアンサー
- ウィルス・マルウェア
- W32/Netsky.q@MM.enc
すみませんが、たった今 W32/Netsky.q@MM.enc W32/Netsky.d@MM というファイルがノートンの完全スキャンで発見され 修復?されたのですが、 winlogon.exeというファイルも存在しているのですが こちらも削除したほうがよいのでしょうか? また他に何かやらなければまずいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Netsky.Q@mm.enc
メール受信時のメールチェックでNetsky.Q@mmを受信して削除されておりますが、活動ログを見ると別にNetsky.Q@mm.encとログが残ってました。ログの情報ですと感染元はC:\DOCUME~1\○○○○(自分のPCの名前)\LOCALS~1\TEMP\CC89.tmpになってまして、Netsky.Q@mm.encに感染してます。となってます。これは自分のPCが感染しているのでしょうか? スキャンでも異常はないし、念のためNetsky.Q@mmの駆除ツールで試してみましたが感染している様子はないようです。 どなたかアドバイスお願いいたします。
- 締切済み
- ウィルス・マルウェア
- Netsky.p@mm!encウイルスについて
ノートンアンチウイルスの活動ログを見ましたら、 ファイルC:\DOCUME~・・・・・NAV3D.tmp はW32.Netsky.P@mm!enc ウイルスに感染しています。 このファイルを修復できません。 ファイルへのアクセスが拒否されました。 と載っていました。(昨日の日付です) ウイルススキャンをしましたが、ウイルス感染は見つかりませんでした。 ファイルの検索もしてみましたが、そういったファイルも見つかりませんでした。 ウイルス感染しているのでしょうか? また、HPビルダーでHPをUPしようとすると、インターネットセキュリティーで、「トロイの木馬を使ってローカルコンピュータに接続しようとする試みを遮断しました」と警告が出て、ビルダーがフリーズしてしまいます。(昨日質問させていただいています) これと何か関係があるのでしょうか? ウイルススキャンは、昨日今日と2回行いました。 セキュリティリスクスキャンというのも行ってみました。(安全と出ました) さっぱりわからなくて困っています。 どうぞ宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Netskyウイルスについて…
No.824247の方の状況と非常に似ているのですが、自分もアンチウイルス2002でメールを受信するたび、ウイルス付きのメールに対し警告を発し、検疫に入れたと表示されます。 ウイルスの完全スキャンや、シマンテックのNetsky駆除ツールなど色々してみましたがウイルスに感染したものは一つもみつかりませんでした。(感染ファイルはないと表示されました。) 上記の書き込みに対し、そういう場合は自身が感染しているのではないとありましたが、ウイルスチェック後も大量にメールが来るのですが大丈夫なのでしょうか? もちろんそういうメールは開封しませんし、検疫後削除もしています。 もしご存知でしたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.p@mm!encに感染しました
先日はお答えいただいてありがとうございました。 いろいろ教えていただき、ノートンアンチウィルスをダウンロードしましてチェックしましたら、 自分がW32.Netsky.p@mm!encというものに感染してることがわかりました。 それ以外に不明のファイルというものもいくつか見つかりました。 注意が必要な状態だとの表示があります。 このあとはどうすればいいのでしょうか? まったく素人なもので、みなさんのお力をお借りしたいと思いまして質問させていただきました。 すでに知人には私のアドレスから覚えのないメールが行ってしまってるようで焦ってます・・・・。 OSはWinMEで、OUTLOOKを使っております。 情報として足りない部分もあるかと思いますが、補足させていただきますので、どうかお力お貸しください。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.Q@mm(.enc付きも)
W32.Netsky.Q@mm、W32.Netsky.Q@mm.encのウィルス付きメールが4/3に10件ほど集中してきました。 NORTON2004で削除されているので被害には遭っていないのですが、送信元に返信して注意を喚起すべきでしょうか?送信元を詐称しているのなら意味がないですが。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.P@mm!encメール が毎日届きます。
長文で御免なさい。 お尋ねします。[Noton Intenet Security]を使用しています。 メール受信時、「シマンテック社の電子メールプロキシが次のメッセージを削除しました。」 送信元: abcd@seafoods.jp 送信先: 1234@567.jp 件名: Mail Delivery (failure 1234@1kw.jp)」 と言うメールが9/9から毎日シマンテックから届きます。 12日は17通も来て、今日(16)迄に合計で30通になります。 [Norton AntiVirus]の検疫を確かめると、[W32.Netsky.P@mm!enc]です。 (W32.Netsky.P@mm!enc は、W32.Netsky.P@mm ワームを MIME 形式でエンコードしたファイルに対する検出名です。) 送信元のアドレスは全部違いますが、私の2個持っているアドレスの某サークルに登録しているメールアドレスにだけ届きます。そのサークルは2000名弱の会員数です。 会員の何方かがウィルスに感染していてその方のアドレスを利用して送られているのでしょうか?。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.P@mmに感染したんですけど。
Norton AntiVirus Corporate Editionが私のパソコンにはいっています。これは大学でインストールしたものです。家庭環境でパソコンを使っていたらメールで感染しました。スキャンを実行したらW32.Netsky.P@mmをウイルス履歴に表示されました。一次処理はファイルをクリーニングと印してあり、二次処理では感染ファイルを検疫となっていました。これはウイルスがどうなっているということなんですか?ここで削除としていいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございます。Netskyだけの問題では無いという方向で考えるべきと言うことですね。
補足
回答ありがとうございます。 確かにNetskyの情報を調べてもこんな症状は無いし、違う気がするのですが、アンチウィルスが警告を出してメールを読めない状況が変わらず、また原因が考え付かないためすでに1週間、あれこれ試しながら状況が改善できずにいます。急ぎの仕事で余力が無く、再インストールとかすぐにやりにくい状態なので、考えられる原因や対策があれば教えてください。