- ベストアンサー
ビールスW32/Netsky-AE駆除方法教えて下さい
勤務している会社の米国本社から、イントラネット経由で「私が自宅から会社のメールアドレスにVirus(W32/Netsky-AE--10月22日発生)の入ったメールを出したが、会社のサーバーで駆除した」との連絡がありました。(この1ヶ月くらいはメールを出していない) 自宅のパソコンを調べてみると、私から私宛のメールでVirus云々のメールが入っていた。 そこで、自宅のパソコンに入っているであろうVirusを駆除しようと、インストール済みのNorton Internet Security 2004でスキャンしてみたが、Virus一匹も検出できず。 その後、Norton SupportのWeb PageでW32/Netsky-AEの駆除ファイルが10月22日にリリースされたとのことを知り更新した。但し、LiveUpdateでは更新ファイルが無いとの説明があったので、Inteligent Updaterで更新。次に、再度Norton Internet Security 2004でスキャンしてみたが、やはりVirus一匹も検出できず。 スキャン方法が間違っているのか、それともNorton Internet Security 2004はVirusに有効でなく、見せ掛けだけなのか、至急教えてください。
- siracha
- お礼率44% (4/9)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
shake_wellさんが仰られているように最近のウィルスは送信元(Fromの部分)を偽装します. メールサーバにインストールされているウィルス駆除プログラムはウィルス添付のメールが届くとFromに記載されているアドレスに返信します.これらのウィルスはアドレス帳等に登録されているメールアドレスから拾ってくるらしいです. で,本当に自分のコンピュータから送信されたか確認する方法は,本社にそのメールのヘッダを見せてもらってReceivedの部分に書いてあるIPアドレスを確認してください. 恐らく,Receivedと言う部分はたくさんあるかもしれませんが,一番上が最後に通ったサーバになります. 例えば,送信元 -> A-> B-> C と言うサーバを通ったとすると,Receivedは上から,C, B, A,送信元の情報が書かれます.なので一番下のReceivedにかかれているIPアドレスが送信元になります. 恐らく,全く関係のないアドレスが書かれているはずです.
その他の回答 (2)
- silpheed7
- ベストアンサー率15% (1086/6908)
お礼
silpheed7さん、どうも有り難う御座いました。 このWeb Pageも調べました。さらに、レジストリーの中も調べたのですが、ウィルスの証拠である、次の記述がありませんでした。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
- shake_well
- ベストアンサー率31% (16/51)
ウイルスメールの差出元アドレスは、偽装されており、必ずしも自分のパソコンから送信されたとはいえません。 いくら検査しても見つからないのならば、 感染していないと考えていいのではないでしょうか。
お礼
安心しました。 ありがとう御座いました。
お礼
kazu-gtoさん、どうも有り難う御座いました。 安心しました。念のため、来週、本社のほうにメール・ヘッダーを確認してみます。