- ベストアンサー
これで本当に駆除されたのでしょうか?一応安心していいですか?(^^;(クレズ)
こんにちは。 私のところにも、クレズのメールが来て不覚にも oeの設定が「プレビューする」の設定だったため、 ダウンロードが勝手に始まり、感染の可能性が 高まりました。 状況としては、 1.7通?ほどクレズのメールが来た 2.全部プレビューで本文部分をひらいてしまった。 (添付ファイルは開かず) 3.4通?はダウンロード途中で「DLL~がみつかり ませんでした」という表示がでて途中でダウンロード が中止。2通?はmsーdosプロンプトがたちあがり なにやらコマンドが表示されたが、速攻でプロンプト を閉じた。 4.恐くなって、トレンドマイクロのHPからの フリーのスキャンをつかったところ、「klez.h」 というタイプとのことで、tempフォルダのなかに、 6通のそのウィルスのファイルが見つかり、削除した。 5.さらに、シマンテックのHPから駆除ソフトを 落とし、チェックしたところ、ウィルスは発見 されなかった。 以上のような状況でしたが、、、 1.これでウィルスは消えたとかんがえてよいか? 2.前段の3.の様に途中でダウンロードがとまったり、 速攻で、プロンプトを閉じたので、ウィルスが完全に 進入することを途中で防げたといえるか? 3.もし感染していた場合の今後の自覚症状は? 例えば送信済みフォルダにウィルスによって勝手に送信されたメールは残るのか? 4.他のパソコンとlan接続し、jpeg等のファイルの交換とかであれば例え感染していても問題ないか? (もちろん勝手なメール送信の可能性はあると思いますが) ついにウイルスに当たってしまったという感じです(* _*) 凄く不安なのですが、よろしくご教授お願いいたします m(_)m 機器はwin95、常駐スキャンソフトなし、現在isdn接続です。oeは5.0です。
- KUNISAN
- お礼率40% (171/418)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
Klez.h の場合、WINK*.exe がなければレジストリを修復する必要はありません。 Klez.h は単体で動作するワームですので、ウイルススキャンで検出されたファイルをすべて削除すればOKです。 WINK*.exe がないということは、ワームはまだ実行されていないということですから安心してよいと思います。 ですが、これを機にセキュリティソフトの導入など、セキュリティ対策を講じられた方がよいですね。OSがWin95ですので対応した製品がないかもしれません。その場合は、プロバイダがウイルスメールチェックサービスを提供していないかどうか調べてみてください。月200~300円ぐらいだと思います。
その他の回答 (4)
- bakeratta
- ベストアンサー率24% (317/1288)
>1.7通?ほどクレズのメールが来た > 1.これでウィルスは消えたとかんがえてよいか? 感染した事実を知っていて、しかもそれがクレズらしいと判っていて、駆除できたかどうかも判らないのに、ネットに繋いでいたと読みとれますが、いかがでしょうか? 別なパソコンから相談しているのであれば、読み飛ばしてください。 そうでなくまだ感染している疑いのあるパソコンからであれば、あなたのその意識を改めるべきだと思います。 ウィルス云々以前の問題かな~。。。 感染した体で、町を散歩するようなものです。 他人に感染させることを考慮していないのでしょうか?
お礼
他への感染は心配しております。 至急措置を取ります。 まず、感染していないという確信を得たかったのです。 もちろん、本当のところは分かりませんので スキャンソフトでの確実な確認、駆除を最終的には 行うつもりです。
- Imiko
- ベストアンサー率57% (280/491)
Windows\Systemフォルダに次のようなファイルがないか確認してください。 WINK*.exe (*は任意の文字列)-Klez.e、Klez.h krn132.exe - Klez.a これらはウイルスが作成した自分自身のコピーです。感染していた場合、レジストリが書き換えられていて、マシン起動時にこれらのファイルが自動実行されてしまいます。 これらのファイルがあった場合は、参考URLに従ってレジストリを編集した後、Windows\SystemフォルダのWINK*.exeやkrn132.exeを削除してください。 レジストリを編集する場合は、必ずレジストリのバックアップをとってから編集作業を行ってください。 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a@mm.html
お礼
こんにちは。 早速回答ありがとうございます。 調べてみたところ、そのようなファイルは存在 しませんでした。 下記の補足等でも書きましたが、 とりあえず、トレンドマイクロのフリーソフトで tempフォルダーのなかに、クレズhのウィルスの 存在するファイルが発見され、それらをすでに削除 しました。 そのtempフォルダ以外では見つかって いません。その後、レジストリもいじろうとおもったので すが恐くて、シマンテックの自動でやってくれる フリーのスキャンソフトをかけたところ、クレズは 存在しないという結果になりました。 これで、ほんとに安心していいものかと思っています(^^; 素人の疑問なのですが、かりにそれらのwink等の ファイルが存在した場合、それらのファイルさえ 削除してしまえば、レジストリはそのままでも、 ファイルを実行しようとおもっても、 そのファイルがなければ悪さを実行できないという ことにはならないのでしょうか?
- pmmaohm
- ベストアンサー率27% (230/822)
1.ウィルスはひとまず削除できたと考えてもよろしいかと思います。 トレンドマイクロのオンラインスキャンは私も利用したことがあります。 自動で削除してくれました。「削除」されたのだから、スキャンは有効だったと考えてもいいんじゃないでしょうか、、、。 2.メールをプレビューしただけでもう感染しています。 いくら途中でジタバタしてもむだだと考えていたほうがいいかと。 そういうときのために、「自動でプレビューしない」という設定があるのです。 3.PCが不安定になるでしょ、わけのわからないメールがいっぱい返信されてくるでしょ。 奇数月の6日ですよね、発症するの。 その日にパソコンの電源を入れると画面真っ暗! 念のため、バックアップはとっておいたほうがいいですね。 メールの送信フォルダには残るんでしょうかねー。たぶん残らないと思いますよ。 未確認ですが。 4.ウィルス対策ソフトを常駐させておきましょう。 LANでつながったPCとのファイルのやりとりには、その都度ウィルススキャンをかけておきましょう。 Windows95ですね。InternetSecurityは非対応ですね。 でも、ウィルス対策ソフトはもう必需品です。入れましょう。 Win95対応のものもあると思いますよ。 それと、InternetExplorer5.5SP2まではWindows95でも大丈夫だったと思います。 バージョンはあげておきましょう。(これでOutlookExpressのバージョンもあがる) できましたら、Windows95そのものをアップグレードされたほうが 今後のためにはよろしいかと思います。
補足
さっそくの回答ありがとうございます。 一番気になるのは、本当に100%駆除されたのか というところです。 表面上だけ、消えたような感じでじつは・・っていうのが 。一番いいのはHDDを初期化してしまえばいいのですが、消したくないファイルもはいっているし。 こんごスキャンソフトを導入する予定ですが、 すでに感染が疑わしいこのパソコンにそれをいれても 感知できるものかと思っています。このウィルスは メールの自動発信で撒き散らすということらしいので、 例えば、パソコン立ち上げ時に勝手に電話回線がつながったり、OEが立ち上がったりすれば、それでまだ感染 しているかどうか分かるのかなともおもったのですが 甘いでしょうか(^^; >2.メールをプレビューしただけでもう感染しています。 >いくら途中でジタバタしてもむだだと考えていたほうが>いいかと やっぱり駄目ですか?(T T) このパソコンも古いので、一部のDLLが消えていたり して、そのためにウィルスがそのレジストリの書き換え で途中で失敗したようにも思えるのですが。 そのウィルスがダウンロードされるのにも回線の速度の 都合上時間がかかり、速攻でとめればどうにか なったのかなとも考えていました。 一応シマンテックのフリーのスキャンソフトでは 「発見されず」との結果がでていますが。 ##感染の有無を一番確実に知る方法はどうすればいいでしょうか?## アドバイスいただけければ幸いです。
- tekkamen
- ベストアンサー率8% (24/280)
下記が参考になると思います。 また、ウイルス対策ソフトは常駐させておいたほうが良いですよ。 ノートンのインターネットセキュリティーがお勧めですので早急に導入して下さい。
お礼
ありがとうございます。 すでに、ここのHPは確認しました。 そうですね。まったくもって無防備でした。 パソコン買って6年目のことです(^^;
お礼
ありがとうございます。 winkというファイルは見付かりませんでした。 tempフォルダではスキャンソフトにより、 見つかりましたが、削除の処置をすぐにとり、 そのご別のスキャンソフトで、非感染を確認しました。 一応は安心できそうですね。 ウィルスソフトの導入を検討しなくては!