- 締切済み
Netskyウイルスに困っています
9月4日を境に「W32.Netsky.P@mm」のウイルス付きメールが毎日のように10~20通飛び込んできましていささかウンザリしてます。 つきましてはこの関係に詳しい方から下記2件に付きアドバイス・回答を頂戴いたしたくお願い申し上げます。 ◆何故ある日突然に本ウイルスに感染したメールが、知らない人間から大量に届くようになったのか? 本ウイルスの特性であれば、どのようなカラクリでこのような現象が起きるのか? お分かりの方はお教え下さい。 ◆本ウイルス感染メールへ対応は下記で充分ですか? 環境はOS:Windows XP(Home Edition)/メーラー:MicroSoft Outlook 2000 SP-3(Vr.9.0.0.6627)です -常駐させているNorton AntiVirsをこまめにUP-Date -検出された感染メールはNAVにより自動的に削除されているものについては、特に処置はしてません。 「検疫済み」とされたものについてはログファイルから削除処置をしました。 -中にはNAVにより削除も検疫もされないものがあるらしく、ISPのメールサーバー側で削除してくれています。(ウイルスファイル名確認できません) 一通りこのような対処をしていますが、これでよいのでしょうか?さらに何かすべきことがあるのでしょうか? NAVのログビュアーでみると、Netsky.P@mmのファイルは検出後自動削除されていますが、Netsky.P@mm!encのファイルは検疫しかされません、この二つは何が違うのでしょうか? NAVのウイルスリストの中にNetsky及びその亜種がひとつもリストアップされてなく、ワクチンはキチンと開発されているのか不安があるところです。 いずれにしても、これから先毎日大量に送られてくるこのウイルス付きメールをこまめに削除・他し続けなければならないのかと思うとウンザリします。なにか軽減させる方法はないものでしょうか?
- akirahata
- お礼率100% (2/2)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- old98best
- ベストアンサー率36% (1050/2908)
対策は、Netskyに関してはそれで十分です。 このウイルスが届くのを防ぐ方法はありません。 ウイルスの動作原理として、感染したパソコンのHDDの中に記憶されているMAILアドレスに、差出人を偽ってウイルスMAILを送信するというものです。 1.感染しているパソコンの感染を直すか、そのパソコンの中にあるあなたのMAILアドレスを削除しない限り、ウイルスの送信は止められません。 2.MAIL差出人を詐称しているので、誰のパソコンが感染しているのかは、そのパソコンをウイルスチェックプログラムで調べるまではわかりません。 なお、日本人以外からの、日本語以外のMAIlは全て自動的に削除するというのであるのなら、NetskyのMAILの着信は自動で削除できます。 たとえばSpam Mail Killerというソフトを使用すると、タイトルも本文も日本語でないMAILは全て自動的に削除するように設定できます。 Netskyは、日本語のタイトルも本文も使用しませんので。 ただし、ウイルスソフトが着信MAIlをチェックして、画面でウイルスMAILの削除の指示を待つ設定になっていると、自動的に削除するときもウイルスMAIL1通ごとに画面で指示を待つので、知らない間に削除が終わっているという事にはならなくなります。 参考URLに、Spam Mail Killerのサイトを書いておきます。
W32.Netsky.P@mmの説明URLです。 http://www.symantec.com/region/jp/avcenter/venc/data/w32.netsky.p@mm.html 専用駆除ツールの説明URLです。 http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html Netsky.P@mm!encの説明URLです。 http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html ウィルス付きメールが送られてくる件については 別の回答者による良い説明を待ってください。 大量にウィルス付きメールが来る場合は プロバイダー側に連絡して見ましょう。 又はプロバイダーによっては、有料オプションで 受信前にメール検査を行ってくれます
お礼
参考リファレンスサイトのご紹介有難うございました。Netsky.P@mm!encの説明URLは参考になりましたし、関連してMicrosoft_IEの脆弱性も理解できました。 有難うございました。
関連するQ&A
- Netskyウイルスについて…
No.824247の方の状況と非常に似ているのですが、自分もアンチウイルス2002でメールを受信するたび、ウイルス付きのメールに対し警告を発し、検疫に入れたと表示されます。 ウイルスの完全スキャンや、シマンテックのNetsky駆除ツールなど色々してみましたがウイルスに感染したものは一つもみつかりませんでした。(感染ファイルはないと表示されました。) 上記の書き込みに対し、そういう場合は自身が感染しているのではないとありましたが、ウイルスチェック後も大量にメールが来るのですが大丈夫なのでしょうか? もちろんそういうメールは開封しませんし、検疫後削除もしています。 もしご存知でしたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.Q@mm.encついて
初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.P@mmに感染したんですけど。
Norton AntiVirus Corporate Editionが私のパソコンにはいっています。これは大学でインストールしたものです。家庭環境でパソコンを使っていたらメールで感染しました。スキャンを実行したらW32.Netsky.P@mmをウイルス履歴に表示されました。一次処理はファイルをクリーニングと印してあり、二次処理では感染ファイルを検疫となっていました。これはウイルスがどうなっているということなんですか?ここで削除としていいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- HTML_Netsky.Pというウイルス
トレンドマイクロのオンラインスキャンで「HTML_Netsky.P」が見つかったのですが、シマンテックのスキャンでは何も見つかりません。 またトレンドマイクロのHPでHTML_Netsky.Pに感染しているファイルを単純に削除すればよい、とありましたが、 検索しても、見つからないのです。隠しファイルか何かになっているのでしょうか? また、シマンテックでは「ウイルスは見つかりません」という結果が出るので無理に削除しなくても大丈夫なのでしょうか? HTML_Netsky.Pが「ウイルス」である理由は? 感染してたらどのような影響があるのですか?
- 締切済み
- ウィルス・マルウェア
- W32.Netsky.P@mm について
初歩的な質問で申し訳有りません。 Norton Internet Security2002 Outlook express6を利用しています。 毎日「W32.Netsky.P@mm 」ウイルスメールが 大量に届きます。 その度にNortonがチェックしてくれるのですが 「修復できません」→「検疫します」となるのが 殆どなのですがたまに 「検疫できません」→「削除できません」 となるものが数個あります。 その際、「電子メールはまだウイルスに感染しています」とメッセージがでるのですがそれ以降の作業が分からずいつもそのままメールを削除し、(無論開きません) 削除済みホルダーを空にするということをしていますが、この作業で問題ありませんか? よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Netskyワーム W32.Netsky.B@mm について
私のよく知っている友人のメールアドレスから W32.Netsky.B@mm というウイルスを添付したメールが届きました。 もちろんすぐにウイルスだと気づいて開く前に削除しました。 この場合、ウイルスに感染しているのは友人の側のパソコンですよね? 友人はマックを使っています。 だけどW32.Netsky.B@mmについて調べてみると、どのページにもこのウイルスはマックには感染しない、と書いてあります。 どういうことなのでしょうか。 W32.Netsky.B@mmはマックにも感染するのでしょうか。 教えてください。
- ベストアンサー
- ウィルス・マルウェア
- NETSKYについて
初心者です。ご回答よろしくお願い致します。 3~4日前からウィルスメールが大量に届くようになりました。 「怪しい!」と思ったので、ファイルを開かずに(メールを開けないように)削除しようと思ったら、プレビューが開いてしまい「WORM NETSKY.P」と「WORM NETSKY.Q」に感染してしまったようです。 ウィルスバスターを前に購入しインストールしていたのですが、更新期限がとっくに過ぎてしまっていました。 もっと真剣にウイルスに対して取り組むべきだったと反省しております。 で、さっそくウイルスバスター2004年版を購入し、インストールし、最新版にアップデートしてみたら、 ウイルス感染自動修復 ウイルス感染により改変されたシステム情報が見つかっ たため、修復を実行しました。 ウイルス名: WORM NETSKY.P ウイルス名: WORM NETSKY.Q ウイスル感染修復処理 修復しました と表示されました。 ウイルスバスターのHPで記載されていた、 ワームを実行してしまった場合「ウィンドウズ」の中に、 FIREWALLLOGGER.TXT SYSMONXP.EXE ZIPO0.TXT ZIPO1.TXT ZIPO2.TXT ZIPO3.TXT というものが出来ると書いてありました。 ウイルスバスターで調べる前はあったのですが、調べた後にはなくなっていました。 これはもう大丈夫という事ですか? ご回答お待ちしております。
- ベストアンサー
- ウィルス・マルウェア
- NETSKYについて
10日くらい前から毎日5通ほど、添付ファイル付のメールが届いています。 プロバイダの方で添付ファイルは削除されていましたが オンラインスキャンをしてみたところ、HTML_Netsky.Pが9個も検出されました。 検索して調べてみたら「駆除処理は行えません」と書かれていたのですが そうすると、これはずっと残ったままになってしまうのでしょうか? ファイルは削除されているから感染はしていないのでしょうか? また、今後このようなメールを受け取りたくない場合 メールアドレスを変更すれば来なくなりますか? (質問が多くてすみません…)
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.Qが発見されたのですが…
今朝パソコンの電源を入れたところ、W32.Netsky.Qというウイルスをノートンが見つけました。 差出人のアドレスと件名が何も書いていないメールとmessage.pifという添付ファイルが付いていたメールを削除しました。 ウイルススキャンもしましたが異常ありませんでした。 あとは何をしたら良いのでしょうか?ノートンの検疫項目の中にmessage.pifとNAV20E1.TMPと2件入っているのですが、それはどうしたら良いのでしょうか? OSはMEを使っています。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウィルス2000で削除できませんと出ます
自作WIN98 yahooBB 一応、初心者扱いしてください。 アンチウィルス2000が、以下のファイルにW32.Netsky.P@mmが感染していると表示します。 C:\WINDOWS\History\History.IE5\MSHist012004072920040730\index.dat 検疫も削除もできず、問題を無視して(ファイルを開かずに)放置するしかできません。 しょっちゅうアンチウィルスが警告を出します。 手動で感染ファイルを削除することになりますよね? スタートメニューからファイル名を指定して実行もできずにいます。 私はどこをどういじればいいのでしょう?
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答有難うございます。 やはり受身の私側では防御方法はないのですネ! 感染しないで防げていることでラッキーと(腹を立てながら)感謝してこまめに削除してゆくしかないのですネ! 平素日本語以外のメールも結構やり取りがあります関係で、ご提案の日本語以外は一括して自動削除が出来ません。 しかし、お教え頂いたSpam Mail Killerのツールは今使っているメーラーのスパムメール対処機能の不足機能を補ってくれそうな機能がありますので、導入を検討してみようと思います。ご紹介頂き有難うございました。 自分から発信するメールで相手のPCにウイルスを送り込まないように、アドレスブックは別の独立したTEXTファイルからコピペして使うようにしたり、発信メールは必ずウイルスチェックして送信するなど気は使っております。