- ベストアンサー
メールに添付した覚えの無いファイルが添付してありました
メールを送ったところ、たまたま宛先人不在で帰ってきた連絡に、自分の添付した覚えの無いファイルが添付してありました。 ATT00006.dat(303 バイト)というものです。 他にも帰って来たメールには、番号違いの似たようなファイルが付いています。 昨夜、ウィルス感染して隔離処理した後、安全ですというメッセージを確認して、加えてシステムの復元をして、全システムをウィルス検索したばかりなのですが、 やはりどこかにウィルスが残っていて、リカバリーする必要があるのでしょうか。 感染したウィルスは js_download.d です
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
その内容から、メールの内部にウィルスが残っている可能性があります。 Fドライブの該当の場所にウィルスが残っている可能性があります。 それを削除してください。 該当のウィルスについては、次の通りです。 W32.Badtrans@mm.enc W32.Badtrans.B@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html を参照してください。 テクニカルノートの注意の部分を読んでください。 Adware.Windupdates Windupdates http://www.shareedge.com/spywareguide/product_show.php?id=1148 を参照してください。 それで、そのウィルスに関しては、古い修正プログラムがインストールされていないと感染する可能性があります。 注意してください。 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) http://www.microsoft.com/japan/technet/security/bulletin/MS01-020.mspx
補足
回答ありがとうございました。 あれから、トレンドマイクロのウィルスバスター2005と、オンラインでシマンテックのウィルス検索をしました。結果は、感染なしでした。 トレンドマイクロからは、「ATT***.datの「***」部分が変化する現象につきましてもウイルスの動作ではなく、通常の仕様となります。」との回答が来ました。 しかし、ウィルスの検体をアップロードしたのですが、それはまだ回答が来ていません。 以上の様な状態ですが、 W32.Badtrans@mm.enc についての対策を実行すべきでしょうか。 これはかなり手間のかかる作業のように書いていますので迷っています。
- pekopon2100
- ベストアンサー率29% (272/933)
宛先人不在で帰ってくるメールには、元のメールの内容を添付ファイルとしてつけてくるものがあります。 それに該当することはありませんか?
お礼
早速の返答ありがとうございました。303バイトという小さなものですので、元のメールとは違うと思います。
お礼
とても参考になりました。マカフィーに接続中です。ありがとうございました。
補足
経過報告として 以下、トレンドマイクロに送ったメールの一部です。 今現在、すべてのディスクをウィルスバスター2005にて検索しましたが、ウィルスは見つかりませんでした。 しかし、念のため シマンテック・セキュリティhttp://security.symantec.com/sscv6/vc_results.asp?langid=jp&venid=sym&plfid=23&pkj=ZYRRFCSGFZVDTPSOERZ&bhcp=1 にて、無償検索を受けたところ、 以下の結果が来ました。この結果をどう解釈すべきでしょうか。シマンテックが、安全なはずのファイルを大袈裟にウィルスだと言っているのか、あるいは、ウィルスバスターが危険なウィルスを見つけきらなかったのか。お答えお願いします。お答え次第では、ウィルス対策ソフトの乗り換えも考えなければなりません。正確な情報を期待しています。 ウィルスらしきファイルを添付します。調べてください。 メールも送るのが怖くて、とても生活に困っています。よろしくお願いします。 以下、シマンテックのネット検索の結果 なお、Fドライブは、バックアップ用の外付けハードディスクです。ファイルは、すべて今は使っていない古いパソコンのバックアップデータフォルダを示しています。今使っている新しいパソコンのバックアップではありません。 古いパソコンでも、同じウィルスバスターをずっと使っていました。動作がひどく遅くなって買い換えました。 以下、シマンテックのネット検索の結果 ___________________ ウイルスの状態: 感染! コンピュータは1個以上の既知の脅威に感染しています。 866981 個のファイルをスキャンしたところ、 5 個の感染ファイルが検出されました。 メモリ上でウイルスは見つかりませんでした。 コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています F:\中略\Owner\@メール\Folder000\00000001.bak.mbx は W32.Badtrans@mm.enc に感染しています。 F:\中略\Documents and Settings\Owner\Local Settings\Application Data\Fujitsu\AtMail\UserData\00000001.bak.mbx は W32.Badtrans@mm.enc に感染しています。 F:\中略\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\6XZ09SVE\test2[1].htm は Adware.Windupdates に感染しています。 F:\中略\Documents and Settings\Owner\Local Settings\Application Data\Fujitsu\AtMail\UserData\00000001.bak.mbx は W32.Badtrans@mm.enc に感染しています。 F:\中略\Documents and Settings\Owner\Local Settings\Application Data\Fujitsu\AtMail\UserData\00000001.bak.mbx は W32.Badtrans@mm.enc に感染しています。