• ベストアンサー

ほんとにウイルスなの?

今日、メール友達から「昨日”kamicha2さんからウイルスメールが来たので削除しました”とプロバイダから メールが来た」と言われました。 私は昨日メールなんか送っていません。 が、そういえば昨日怪しいメールが来ていて、怪しいと思ったので見るつもりはなかったのですが、 受信ファイルを開けたらプレビューしてしまいました。 件名と内容が空白で、添付ファイルが付いていて、何やらメッセージが出たので (”開く”か”ファイルに保存する”を選ぶ画面) 怪しい!!と思い、とりあえず保存を選びました。 ファイルの中身を見たところ、スクリーンセーバーのようでした。(開けていません) 怖いので、ファイルもメールも削除し、ゴミ箱も空にしてしまったので、送信元がわからない状態です。 (字数の短い、知らないアドレスでした。) ウイルスバスター2002を入れてあるのですが、引っ掛かりませんでした。 不安なので再度全部のファイルをチェックしてみたのですが、”ウイルスは見つかりませんでした”と出ました。 シマンテックというところで再度オンラインチェックしてみようと思い、やってみたのですが ActiveXを有効にしているのに出来ませんでした。 これって本当にウイルスに感染しているのでしょうか? 他にそういうメールが来たと言ってくる人はいないのですが・・・。 詳しくわかる方がおられれば教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.10

シマンテックのオンラインスキャンがうまくいかなかったということですが、 トレンドマイクロのものはいかがでしょうか? トレンドマイクロオンラインウイルススキャン http://www.trendmicro.co.jp/hcall/index.asp 以降は、Klezに感染しているのが確実という前提で話をすすめます。 まず、これからはインターネットにつなぐ際にはなるべく感染していない パソコンを使用してください。 kamicha2さんのパソコンを使うと他の方にウイルスメールを送ることとなり 問題があります。 「駆除の方法」 トレンドマイクロHP>Klez駆除ツール http://www.trendmicro.co.jp/klez/tool.asp このページに行き、クレズ駆除ツール(FIX_KLEZV405.EXE)をダウンロード し、その後実行してください。 詳細は上記のページにあります、これを読んでも分からない部分があれば 再度質問すれば、誰かが教えてくれるでしょう。 その後、トレンドマイクロのオンラインスキャンを行いその結果を報告して 下さい。 それについてまた、説明してくれる人がいるでしょう。 次は使用しているOS(Windows XPとか)とブラウザ(Internet Explorer 6.0SP1とか)も教えて下さい。 それと、駆除できたからといってすぐにメールチェックするのは止めましょう。 また、ウイルスメールが届いていて感染するおそれがあります。 これだけレスが付いていますから、何かあれば質問すれば誰かが答えてくれます。 頑張って、対処してください。 ちなみに、一番のお勧めはリカバリです。

kamicha2
質問者

お礼

詳しいご回答ありがとうございます。 トレンドマイクロの方のオンラインスキャンもできませんでした。 しようと思っても、四角い枠の左上に赤いバツがついて、画面が表示されませんでした。 とりあえず、今は主人のパソコンを使っています。 WORM_KLEZ.HというのとPE_ELEKERN.Dというのに感染していました。 合計7つもです。 とりあえず後者の方は、ウイルスバスターの検索時に駆除できたようです。 この場合はもう問題はないとみてよいのでしょうか? だいたい駆除の仕方はわかりましたので、主人と協力してやってみます。 ほんと、皆さん親切に教えてくださって感謝しています。 正直こんなにレスがつくとは思っていませんでした。 皆さんありがとうございます。

その他の回答 (10)

回答No.11

早速の報告、どうもです。 だいたい駆除の方法はわかったということでまずは一安心です。 Klez以外にもウイルスがいたということで驚いたかもしれませんが、 これは驚くことではありません。 というのも、PE_ELEKERN.DというのはKlezが持ってくるウイルスなので Klez Hに感染している人ならば必ず発見されます。 あと、注意することとしては、駆除ツールのページの「ご注意」の ところにあるとおり、Klezのせいでシステムが不安定になるおそれが あるので、システムを上書きインストールするのがベターです。 (ベストはリカバリ、でも手間がかかる) あと、WindowsがMeかXPならば駆除後にウイルス検索すると、駆除したはずなのに _Restoreフォルダからウイルスが発見されるかもしれませんがその際には システムの復元を一旦無効にする必要があります。 (今の駆除ツールでは、そういうことがないと聞いてはいますが) その時には、よく分からなければまた質問するか、ここで検索してみて 下さい。 では、ご主人様と頑張って駆除してください。

kamicha2
質問者

お礼

駆除ツールで駆除できたようです。 結構時間がかかりました。 これからは気を付けたいと思います。 ほんと皆さんには感謝しています。 この場を借りてお礼申し上げます。

noname#72132
noname#72132
回答No.9

現在も問題への対処については既に皆さんからアドバイスが出ていますので、私の方はもう少し一般的な問題について。 OEやOutlookでの「プレビュー」は昨年のニムダのときに状況が判明するまで禁止したことはありますが、しかし、現時点ではプレビューすることが問題なのではなくて「プレビューで感染してしまうような古いバージョン」であることの方が、よっぽど問題なのではないでしょうか。 私は、昨年会社の全PCのIE5.5 SP2へのバージョンアップを確認した時点で、プレビュー禁止の解除をしました。それでも心配と言うときにはHTMLメールそのものを×に出来るほかのメールソフトに乗り換えた方が良いでしょう。 と言っているうちに先月のIE6SP1についているOEではテキスト形式でしか表示しない設定が可能になっています。現在サポートされているIEのバージョンに上げ、Windows Updateで「重要な更新とサービスパック」を当てればこの問題は解消します。 メール系ウイルスの自動感染だけでなく、いろいろな面でセキュリティがアップします。 ここまではお金はかかりません。 Outlookをお使いなら、これも最新版にすれば実行形式の添付ファイル(ウイルス+アルファ)をカットできます。 実際に会社で2重にかけているアンチウイルスソフトの検出ぱターンが出来上がる前の、ホカホカ新種ウイルスをこれで防いだことがあります。 ただし、Outlookのバージョンアップにはお金がかかるかもしれません。 しかしそれならアンチウイルスソフトなんていらないのかというとそうでもありません。 ウイルスが飛んでくるのはメールと一緒だけではないからです。 そのアンチウイルスソフトですが、既に皆さんがおっしゃっているように、パターンファイルの更新を最低でも週に1回行わなければ意味がありません。 古くても半分は防げるだろうと思われるかもしれませんが、現在飛び交っているウイルスはつい最近のもの。 感染したのがWORM_KLEZ.Hであればウイルスバスター2002は数ヶ月前のパターンしかもっていないのでしょう。飛んでくるウイルスは殆ど最新型と思ってください。バグベアーであれば今月になってパターン更新をしていなければいくらアンチウイルスソフトがあっても防げません。 残念ながら、現在ではインターネットにつなげばウイルスが飛んでくるには当たり前の世の中になっています。Windows Updateとアンチウイルスソフトの正規のご購入は必須だと思います。

kamicha2
質問者

お礼

詳しいご回答ありがとうございます。 まさか自分にそんなウイルスが飛んで来るとは思ってなかったので、対応が甘かったのは事実です。 とにかく無料ですぐにできそうなWindows Updateをやってみたいと思います。 アンチウイルスソフトの購入も検討します。

  • aieeen
  • ベストアンサー率12% (7/54)
回答No.8

こんにちは 災難でしたね。 今後の対策等はみなさんレスされているので >ファイルの中身を見たところ、スクリーンセーバーのようでした。 について ウイルスの中にはスクリーンセーバーを真似て実行させるものも有ります。 【ニムダ】から始った【バットトランス】です。 ニムダ以降のウイルスはこのセキュイティーホールを付いてくる 傾向に有ると思います。

kamicha2
質問者

お礼

ご回答ありがとうございます。 ほんと災難でした。 でも、自分の不注意のせいですので仕方ありませんよね。 その、怪しいメールを保存してしまったファイルを見ると1つアイコンがあって、 そこへマウスを持って行くと、スクリーンセーバーって出たんですが、 怪しい!と思って開きませんでした。 でも、開いても開かなくても、どっちにしても感染したみたいですね(^^; 私の所に送られてきたメールも、誰かの感染したPCの中に私のアドレスがあったからなんでしょうか?? ほんとうにインターネットって怖いですよね。

  • karinto7
  • ベストアンサー率23% (58/251)
回答No.7

今日は 感染しているかどうかは判りませんので再度オンラインスキャンをしてみて下さい。 兎に角パターンファイルが古いのでは役に立ちません。 シマンテックで上手く行かなかったら他の所で試してみたら良いかも知れません。 トレンドマイクロのURLを入れておきます。 他にANTIDOTEというソフトのURLもいれておきます。 感染していたらそのウイルス用の駆除ツールを入手して駆除して下さい。 その後正規のウイルス対策ソフトをインストールして常にパターンファイルを最新の状態にしておいてください。 さらにWindows Updateを行いセキュリティホールを潰しておいて下さい。 IPAのウイルス対策スクールのURLを入れておきます。 勉強して下さい。

参考URL:
http://www.trendmicro.co.jp/,http://www.vintage-solutions.com/Japanese/Antivirus/Super/,http://www.ipa.go.jp/security/y2
kamicha2
質問者

お礼

ご回答ありがとうございます。 感染していることは確実なんです(汗) オンラインスキャンはActiveXが有効にしているにもかかわらずできませんでした。 仕方ないので一度ウイルスバスターをアンインストールして、体験版をインストールしてみたら、即効はじかれました・・・。 5つのファイルがやられているようです。 しかし、トレンドマイクロのHPは何を書いているのかさっぱりわりません。(専門用語が・・・) 自分で何とかしようと思っていたのですが、どうにもならないので、怒られるのを覚悟で仕事中の主人に報告したところ、 駆除する方法はあるとのこと。 リカバリーもしなくても済みそうです。 皆さんにいろいろ教えていただき、自分の無知さを新たに思い知らされました。 インターネットは便利な面もあり、怖い面もあることもわかりました。 これからは今度の事を教訓に、むやみにメールアドレスを公開するのはやめます。 もっと勉強していこうと思いました。 この場を借りて・・・皆さん、ありがとうございました。

noname#30871
noname#30871
回答No.6

>私が入れているウイルスバスターは、主人のCD-ROMを借りて入れたものなんです。(ほんとはダメみたいですが) >なので、アップデートできないと思います。 >なので、困ってるのです(T^T)  それなら簡単で、ウィルスバスター(か別のウィルス対策ソフト)をもう一本買えば済みます。コンビニでも買えますよ。  コンビニに行くのも面倒でしたら、ダウンロード販売もあります。 http://www.trendmicro.co.jp/online/dl_what.asp  はじめからライセンスが二本付いているお得なパッケージ(2ユーザパック)があるのですが、今からではもう一本買うしかないです。 http://www.trendmicro.co.jp/product/vb2002/vb22_2user.asp

参考URL:
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
kamicha2
質問者

お礼

ご回答ありがとうございます。 最初から2本買っておけばよかったものを、ケチった為にバチが当たってしまいました。 結局、体験版をインストールし、今検索をかけているのですが、すでに5つもはじかれてしまっています。 しかも、一つは”処理できません”となっています(泣) 知識不足の為、どう復旧したらいいのかわからず、途方に暮れています。

  • Singollo
  • ベストアンサー率28% (834/2935)
回答No.5

ウィルス定義(パターン)ファイルが最新のものに更新されていたなら多分セーフだと思いますが、誤解が多いようであなたの対応はあまり褒められません > 私は昨日メールなんか送っていません 大抵のウィルスはメーラーを使って送信履歴を残すようなヘマはしませんので、これは判断材料にしないほうが無難です > 受信ファイルを開けたらプレビューして > しまいました 怪しいと思ったら、受信トレイを空ける前にプレビューをオフ(おそらくOEをお使いだと思いますが、その場合なら、[表示]-[レイアウト]にオプションがあります)にしておきましょう > とりあえず保存を選びました 怪しいと思ったら[キャンセル]です > ファイルの中身を見たところ、 > スクリーンセーバーのようでした。 > (開けていません) 開けないでどうやって中身を見たのか分かりませんが(プレビューは開いたことにならないとか考えているとすると、こちらについてもちょっと不安です)、あからさまにウィルス臭いファイル名を持っているウィルスの方が稀ですので、どんな安全そうなファイル名が付いていたとしても判断材料にはしない方が無難です > ファイルもメールも削除し、ゴミ箱も > 空にしてしまったので、送信元が > わからない状態 プレビューせずにこうしていればベストの対応だったと思います > プレビューが5秒で開封する設定に > なっていたので 5秒設定はまったく問題ありません もしウィルススクリプトの含まれたメッセージなら、メッセージをプレビューに対して時点で、ウィルスは実行されてしまいます 5秒というのは、あくまでメッセージリスト上の表示を開封済みにするまでの時間の設定です

kamicha2
質問者

お礼

ご回答ありがとうございます。 ほんとうに無知なもので、お恥ずかしい次第です。 結局体験版をインストールしてみて、今検索中なのですがすでに5つはじかれています。 しかも1つは”処理できません”となっています(泣) 結局”WORM_KLEZ.H”というやつみたいです。 トレンドマイクロのHPを読んでも、知識不足の為処理方法もわからず途方に暮れています。

  • timber
  • ベストアンサー率29% (218/739)
回答No.4

> プレビューが5秒で開封する設定になっていた この設定は関係ありません。 プレビュー画面に5秒表示すると開封済み扱いとなるだけです。 > 受信トレイを開けてもプレビューしない方法ってあるのでしょうか? 受信トレイを開いた状態で、ツールバーの「表示」-「レイアウト」 で「プレビューウィンドウを表示する」のチェックをはずしてください。 下の方も書かれてますが、アンチウィルスソフトはインストールしただけでは役に立ちません。シグネチャーとか定義ファイルとか呼ばれるファイルを逐次更新して初めてその効果を発揮します。自動的にアップデートする仕組みも備えているはずですので是非設定しておくことをお奨めします。(私自身はノートンを使ってますのでウイルスバスターの設定方法はわかりません)

kamicha2
質問者

お礼

ご回答どおりやってみたらできました。 こんな所触ったことありませんでした。 とても勉強になりました。 ウイルスバスターのアップデートは下記の方のお礼にも書きました通り、出来ないと思います。 とても困っています(T^T)

  • mrkk
  • ベストアンサー率31% (46/144)
回答No.3

「表示」→「レイアウト」で「プレビューウィンドウを表示する」チェックボックスのチェックを外してください。 ウィルスの方はちょっとわからないですすみません(汗)

kamicha2
質問者

お礼

やってみたらできました。 正直こんな所、触ったことありませんでした。 勉強になりました。 ありがとうございました。

  • takkuni
  • ベストアンサー率24% (166/676)
回答No.2

バグベアーというウイルスではないでしょうか。 ウイルスバスター2002が最新の状態になっていない可能性があります。 オンラインでアップデートできますので忘れないようにすることが肝要です。 そのように設定できるのに、していないのではないですか。 下記サイトからオンラインスキャンし駆除ツールのDL、駆除して下さい。

参考URL:
http://www.trendmicro.co.jp/bugbear/find.asp
kamicha2
質問者

お礼

早々のご回答ありがとうございます。 私が入れているウイルスバスターは、主人のCD-ROMを借りて入れたものなんです。(ほんとはダメみたいですが) なので、アップデートできないと思います。 なので、困ってるのです(T^T) 一度ウイルスバスターをアンインストールして、体験版をインストールしてみるしかないのでしょうか?

  • mrkk
  • ベストアンサー率31% (46/144)
回答No.1

その怪しいメールの件名はなんでしたか? 最近はプレビューするだけで感染するウィルスばかりなのでプレビューはオフにする事をお勧めします。 また、感染したPCのアドレス帳からメールアドレスをランダムで選び擬装してウィルスメールを送るというのもあるので、それの可能性もあります。

kamicha2
質問者

お礼

早々のご回答ありがとうございます。 件名は無かったんです。 真っ白でした。 ”起動すると受信トレイを表示する”のチェックははずしてあったのですが、プレビューが5秒で開封する設定になっていたので、 意味なかったみたいです。 受信トレイを開けてもプレビューしない方法ってあるのでしょうか? また、アドレスを偽装するというのは”クレズ”言われているものでしょうか? その場合は私は利用されたということで、PCは感染してないということでしょうか? 今回ちょこっと掲示板にアドレスをリンクさせてしまったせいかもしれません。 変なところではなく、いつも覗いているところだったのですが、不特定多数の人が見ているということを忘れていました。 反省です・・・。