- 締切済み
「Scan From a Xerox WorkCentre P8591
「Scan From a Xerox WorkCentre P8591158」という件名の添付ファイル付きのウィルスメールが削除できなくて困っています。メーラーはウインドウズライブメール,OSはWindows7,でウイルスソフトはソースネクストのウイルスセキュリティです。削除も,フォルダ移動も,迷惑メールの設定もできません。プロパティも見れません。すべてエラーが発生したという表示がでます。 ほかの方の質問をみましたが、解決しません。 よろしくお願いします。
- vitalsigns212
- お礼率42% (3/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
具体的な感染症状の報告ありがとうございました。 お力になれませんが、情報だけは集めてみました。 今年4月ころ発生したマルウェアで、コピー機の老舗ゼロックスを騙っています。 見つけたら決して開かずに削除するより良い対策が無いようです。 このマルウェアは発見から対策までカスペルスキーですら一ヶ月以上かかっています。 日本語の情報はありません。 http://www.securelist.com/en/descriptions/7606171/Trojan.Win32.Oficla.w http://www.securelist.com/en/descriptions/15274116/Trojan.Win32.Oficla.dv および、9月末に見つかった新種で検出はできますが未だ対策はできていません。 http://www.securelist.com/en/descriptions/15472735/Trojan.Win32.Oficla.ahd メールの他、WEB閲覧による感染もあります。初期ガンブラーのようにFTPによる改ざんではなく、ブログなどのCMSでブラウザから記事を投稿するサイトが狙われるようです。 トラックバックやコメントではなく、記事に投稿されていますので、オーナーのID・パスワードが盗まれているのでしょう。サイトオーナーが被害に遭うためか、マルウェアへのリンクが削除されずに最新記事として残されたままになるようです。ガンンブラーのようにダウンロードを強行しない為かGoogle Safe Browsingにも危険サイトとしては登録されていないようです。サイトを開いただけでリンクをクリックしなければ感染しません。 感染すると、マルウェア自身が持っているライブラリーに従って犯人のサーバーに接続しPCを操れるようにされます。 感染すると前種でも、セーフモード時でさえマルウェアのコントロール下にあったということですので、新種も強力なルートキット機能を持っていると考えられます。残念ながら、現在できる回復方法は、新しいハードディスクに新たにリカバリーインストールするしか無いようです。 使用していたハードディスクをフォーマットしてもマルウェアが生き残る可能性があります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとうございます。 色々と調べたら、解決しました。 右クリックで「添付ファイルとして転送」をクリックすれば、削除ができるようになりました。 どうしてかは分かりませんが。