- 締切済み
クレズウイルスに感染しました・・・アドバイス下さい
こんにちは、有名なクレズというウイルスに感染してしまいました。 見知らぬメールアドレスから毎日添付ファイルと共にメールが来ます。 駆除しようと思い、トレンドマイクロから駆除ツールをDLしようとしましたが、URLが切れていてインストールする事ができません。 ただウイルスバスター2005でウイルス検索しても出てこないので、 隔離しようもありません。しかしメールは来るのです。 何か他の駆除ツール等知ってる方いましたら教えて頂きたいです;; ▼参考URL http://www.trendmicro.co.jp/klez/tool.asp
- jellycat77
- お礼率52% (20/38)
- ウィルス・マルウェア
- 回答数10
- ありがとう数9
- みんなの回答 (10)
- 専門家の回答
みんなの回答
- hermit111
- ベストアンサー率37% (9/24)
下の方に質問があった事に、書き込んだ後で気付きました。 >回答者様はインストしましたでしょうか? 私は自宅のパソコンは全てWindows2000ですが、会社がXPです。 会社のパソコンは業務命令でSP2にさせられました。 オーディオデバイスに不具合が出ましたが、ドライバを最新のものにすることで解決しました。 ご参考までに・・・。
- hermit111
- ベストアンサー率37% (9/24)
オンラインスキャンのプロセス名はIEを使用した場合はiexplore.exeです。 さすがにこれを停止するウィルスというのは聞いたことがないです。感染していると判断する根拠もない以上、オンラインスキャンで確認されなければ、まず一安心というところでしょう。 またウィルスバスター2005を使用されているということですが、クレズ自体が2002年に発生したウィルスですので、該当メールを受信する前にこれがインストールされていたのであれば、感染する前にウィルスが削除されます。 メールが邪魔なようであれば、メールアドレスを変更したり、メールソフトのブロック機能を使うといった方法があります。偽装されているとはいえ、送信者情報の数は有限ですので・・・。 ところで私も気になったのですが、なぜクレズに感染していると思われたのでしょうか?
お礼
明けましておめでとうございます。回答遅れて申し訳ございません。 yahooアドレスに毎日知らないアドレスから迷惑メール(英語題名・ファイル添付他)が2,3通来ます。そのアドレスを調べたらクレズウイルスに感染してる場合、”送られてくるアドレス”のような感じでトレンドマイクロにそのアドレスが記載されていました。またその差出人がウイルスに感染している人のアドレスからも送られてくるようです。 なので感染してると思ったのですが・・・ ちなみにメールの題名に”○○@yahoo.co.jp"のように私の題名が記載されている物も来ます。ただの迷惑メールでしょうか?
>PC自体は特に今の所問題は無いので、ソフトが入りまくってるこのPCをリカバリするにも時間がかかるし >はっきり原因がわからないのでできません。 そのような考えを持っているのであれば、そのパソコンでのインターネット接続を止めるべきでしょう。 インターネットからは、ウイルスや他のいろいろなプログラムが送られてきます。 それで多数のプログラムを入れて面倒だからリカバリしたくないと言うのであれば、LANから外して ローカルコンピュータとして使った方が安全です。 また、多数のプログラムを入れていると言うことですが、本当に必要なプログラムを入れていて、 なおかつ、そのプログラム同士で競合してないと言い切れるのでしょうか? 競合するプログラムとしては、ウイルス対策ソフトがありますし、 これは古いソフトについては完全に削除しないとトラブルになると また、ライティングソフトでも同様の問題を発生しますし、 僕の経験ではWindowsMediaPlayer9.0とWinCDR6.0が競合関係にあり、 それでWMP側のプログラムについて変更して使ってます。 要するに、必要最低限のプログラムを入れて使うのがコンピュータの正しい使い方であって、 パソコンの管理が出来ていないためにトラブルになっているようにしか見えません。 迷惑メールについても、アドレスを変更することで来ることは減るのですし、 メールサーバ側の設定で防御も出来ると思います。 トラブルになっているパソコンの管理が出来ないのであれば、そのパソコンを処分してください。 本当に必要な機能(プログラム)だけを残して使うというのが、パソコンを管理している人の使い方です。
>申し訳ないのですがどうしてもリカバリだけはしたくありません・・ >他の方法があれば教えて頂きたいです。 現状では無理でしょう。 要するに妨害活動するウイルスに感染している場合には、どうにも対処の方法はないです。 それとも、他のパソコンにウイルスを拡散させていくつもりなのでしょうか? 他人へのウイルス感染させることで発生する迷惑についても考えてください。
お礼
回答ありがとうございます。 ウイルスバスターをアンインストし、新しくノートンインターネット セキュリティ2006を入れました。今システムの完全スキャンが終わりましたが、やはりウイルスには感染していませんでした。 >>要するに妨害活動するウイルスに感染している場合には、どうにも対処の方法はないです。 それとも、他のパソコンにウイルスを拡散させていくつもりなのでしょうか? 他人へのウイルス感染させることで発生する迷惑についても考えてください。 というか私が被害者かもしれません。 Yahooメールにだけ迷惑メールが来るので、オークションで取引している人が感染しているのかもしれません・・・。 PC自体は特に今の所問題は無いので、ソフトが入りまくってるこのPCをリカバリするにも時間がかかるし はっきり原因がわからないのでできません。
No4ですけれど、データ類を移動して、リカバリしてみてください。 その上で、再度ウイルス対策をした方がよいです。 ウイルス以外の関係で、ウイルスバスターなどがトラブルになっている可能性もあるし、 現状では、安心してインターネットが利用できないでしょう。 全部やり直しをして、それで再度体勢を立て直して、利用した方が一番良い方法です。 その時には、ウイルスバスターを2006にアップグレードしたほうがよいかもしれません。
お礼
回答ありがとうございます。 申し訳ないのですがどうしてもリカバリだけはしたくありません・・ 他の方法があれば教えて頂きたいです。
- yappe
- ベストアンサー率42% (901/2135)
#4の方の言うように ウィルス対策Webに辿り着けないとするなら そう言うの仕業をするウィルスに入り込まれている可能性が有ります 一例 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DOS_AGOBOT.GEN 僕も1度書き換えられて ファイルを再建しました > ただウイルスバスター2005でウイルス検索しても出てこないので、 隔離しようもありません。しかしメールは来るのです。 何か他の駆除ツール等知ってる方いましたら教えて頂きたいです;; ウィルスバスター自体が無効化されている可能性も否定できませんが クレズのウィルスメールが届くからと言って 貴方のPCが感染しているとはかぎりませんよ ウィルスメールが届くということは 貴方のメルアドがアドレス帳やメール記録 Internet Explorer一時ファイルなどの記録に載っているPCがウィルスにに感染しているということです つまり 友だちなどですね ウィルスによっては 送信者を擬装します sp2以外のセキュリティ Update は入れてあるのでしょうか? どうしても気になるのでしたら他のPC もっていないのでしたら知人か ネットカフェー などでタウンロードして CD-Rなどに焼き付けて持つて来ましょう
お礼
回答ありがとうございます。ノートPCを持っていてADSL、RANで本体と つないでありますが、ノートPCの方で駆除ツールをDLしたら本体の方の 異常がわかるのでしょうか?m(_ _)m
>有名なクレズというウイルスに感染してしまいました。 >見知らぬメールアドレスから毎日添付ファイルと共にメールが来ます。 そのウイルスに感染しているという確たる証拠は持っているのですか? >トレンドマイクロから駆除ツールをDLしようとしましたが、URLが切れていてインストールする事ができません。 参考URLからアクセスして、駆除ツールについてもダウンロードする前までアクセス出来ましたけれど。 >ただウイルスバスター2005でウイルス検索しても出てこないので、隔離しようもありません。 >しかしメールは来るのです。 僕から見てると、別の問題があると思うのですが。 グレスではなくて、別のウイルスに感染している可能性が高いと考えられるのですが。 ウイルス対策ソフトの活動を阻害するタイプのウイルスの存在もあります。 それに感染していて、グレス対策サイトにアクセスできないようなっていると思いますけれど。 グレスだと思うのであれば、別のパソコンから、グレス対策サイトにアクセスしてください。 駆除ツールをダウンロードできます。 それよりも、僕としては、一度リカバリをして、ウイルスバスターの入れ直しと Windowsupdateについての実施をすることを勧めます。 SP2の適用に関しては、今使っているパソコンメーカーのサポートサイトにSP2の適用にあたっての注意事項をまとめたページがあります。 その内容を確認して、適用できるのか適用できないのか確認した方がよいでしょう。 それらのことを怠っていては、何も解決しないと思います。
お礼
回答ありがとうございます。今トレンドマイクロから駆除ツールDLできました。 しかし実行しました所、 ”プロセスはファイルにアクセスできません。別のプロセスが使用中です” と出まして結果も何もわかりませんでした。 これは一体どういうことでしょうか? ウイルス検索しても何も出てこないのですが、一体どうしたらいいのでしょうか・・・やはりSP2をDLするべきでしょうか?
- hermit111
- ベストアンサー率37% (9/24)
>ただメールが来るので一体どういうことだろう?と思っております。 質問者さんのメールアドレスを知っている誰かが感染している可能性が高いという事です。 サービスパック(以下SP)2は、できたら適用した方がいいと思われるが、必須ではないというニュアンスです。 SP2を適用したことで不具合が生じる場合もあります。そのため、こんなことをやってるメーカーもあるぐらいです。 http://www2.mdit.co.jp/service/apricot/winxp/winxp-backtosp1.htm セキュリティホールはSP1でもWindowsUpdateで対応できます。SP2がセキュリティ面でどのように変わったのか簡単に説明すると、例えばウィルスに感染した場合で、そのウィルスがパソコン内で悪さをし難くなったということです。
お礼
回答ありがとうございます。 SP2をインストしてないので感染したのかと思いました。 でも不都合が心配でインストをためらっています。 回答者様はインストしましたでしょうか?
- hermit111
- ベストアンサー率37% (9/24)
メールが来ているからといって、質問者さんのパソコンが感染しているとは限りません。もしパターンファイルが最新のものでウィルスを検知できないようであれば、感染している可能性は限りなく低いです。クレズに感染していると、そのパソコンに登録されているメールアドレスに送信者情報を偽ってメール送信します。つまり質問者さんのメールアドレスをパソコンに登録している方が感染していると考えられます。送信者情報が偽られているため、実際の送信者を特定することは難しいですが、もし心当たりがあれば、その方にウィルススキャンをお勧めしてください。あと、添付ファイルは間違っても触らないようにしてください。 ただし万が一ということもありますので、オンラインスキャンは一度お試しください。
お礼
回答ありがとうございます。オンラインスキャンをしても出てきませんでした・・。ただメールが来るので一体どういうことだろう?と思っております。 一つお聞きしたいのですが、windows アップデートのサービスPACK2を重いのでインストールしていません。 セキュリティーホールに穴があいてるのかもしれませんが、これは必ずDLしなければいけないのでしょうか?
- lesson
- ベストアンサー率37% (555/1493)
symantec社の駆除ツールならこちらですが、できればsymantecのオンラインスキャンもかけてウイルスと感染ファイルを特定してから、説明を熟読して試してください。 http://www.symantec.com/region/jp/avcenter/venc/data/w32.klez.removal.tool.html W32.Klez駆除ツール http://www.symantec.co.jp/region/jp/securitycheck/ シマンテック・セキュリティチェック
お礼
回答ありがとうございます。 シマンテックはインストできたんですがセーフモードで検索中に エラーが出て、駆除できませんでした・・・。
お礼
オーディオデバイスにどのような不都合が生じましたでしょうか? 参考までに教えて頂けると幸いです。