- ベストアンサー
PCから大量のメールが送信されて困っています
なにかに感染したらしくメールが大量に私のパソコンから送信されています ノートンが送信するメールをスキャンしているらしくそのポップアップが20も30も出てきます 送信されているメールのタイトルは「Hello member Pharmacy, new discount!!」だそうです マルウェアが幾つか見つかったので削除したのですがそれでも止まりません どなたか解決法を教えてください
- PCtrouble120
- お礼率16% (1/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
> マルウェアが幾つか見つかったので削除したのですがそれでも止まりません。 "幾つか" ではダメです。 すべて全部のウィルス、マルウェア を削除してください。
その他の回答 (5)
- 45mux
- ベストアンサー率18% (10/54)
パソコンにぜい弱性があり、ルータ無しでネットに接続している環境の場合、駆除が出来たとしても 直ぐに再感染してしまいます。 インターネットはの接続はルータで接続していますか?それとも接続ツールをクリックしてパソコンから直接接続していますが? サイバークリーンセンターのサイトに、この点の対策も含めた手順があるので、手順通りに全て行う事をお勧めします。 ウイルスの駆除と感染防止対策 https://www.ccc.go.jp/flow/
補足
教えていただきありがとうございます ルーター経由で接続してます たまにHPをみていてノートンがブロックすることがあります 今回はノートンをすり抜けたやつが悪さをしたのかなと思ってます
- kuretako
- ベストアンサー率21% (93/441)
こんばんわ 有るか判りませんが そんなに頻繁に おくるようなので タスクスケジュールに あるのではないのでしょうか? タスクスケジュールにもしのっていたら 消去してしまえば (毎回) おくらないのではないのか と安易な考えですが どうなんでしょうかね http://technet.microsoft.com/ja-jp/library/cc759387%28WS.10%29.aspx
補足
タスクスケジュールにはノートンのスキャンスケジュールしかありませんでした やはり変なマルウェアのせいだったんでしょうか
- John_Papa
- ベストアンサー率61% (1186/1936)
メール発信を見つけただけでもNotonは優秀だと言えますね。 回復できるとしても結構大変な作業になりますよ。 バックアップしたデータも戻す前にセキュリティチェックをしましょう。 やつらは、再感染の手口まで用意しています。 症状は典型的なBOTだと考えられます。BOTについての判り易い説明は https://www.ccc.go.jp/bot/index.html ノートンはメールの発信を見つけただけでも優秀と言えます。 一般的にBOTは感染して数ヶ月行動を起こさないようです。 普通そんなに長期のバックアップなんてしませんので、バックアップからリストアしても感染から開放されない訳です。 リカバリ(購入時状態に再インストールすること)以外の対策方法は Live-CDをお薦めしています。感染したOSでは手も足も出ません。 最近の回答は http://questionbox.jp.msn.com/qa6656976.html http://questionbox.jp.msn.com/qa6613564.html http://questionbox.jp.msn.com/qa6563299.html http://questionbox.jp.msn.com/qa6544842.html 普段のPCの健康管理は、 http://questionbox.jp.msn.com/qa6656976.html ご参考まで。 ただし、リカバリにせよLive-CDにせよ、MBR(ハードディスクの起動プログラムを書き込んである箇所)に感染するタイプのものには役に立ちません。フォーマットしてもパーティション変更しても消えませんので、その場合は新品のハードディスクに交換してからリカバリします。 Good Luck !
補足
情報ありがとうございます 復元を試すも効果なし Super anti spywareでcookieやらmalwareを削除しましたが 症状は変わらず 次にSpybotで同じmalwareを削除するも同じ karpenskyのVirusチェックも同様(アンインストール後 再起動するとcmdが働きすごい勢いでファイルを消し始めたのでビビって電源落としました。 しかし正常なアンインストール行為だったようです 汗) ESETサイトでオンラインスキャンでmalwareを除きましたら症状が出なくなりました これが良かったのか? っていう状態です いろんな駆除ソフトをいれたので副作用なのかネットワーク接続のアイコンがなくなりました。 http://support.microsoft.com/kb/329050/ja ここに直し方があったのでなんとか回復。 しかし再起動するとまた無くなっていたりとイタチごっこ 周りの人はNOD32をすすめるので乗り換えようか思案中です いずれにせよ今のところ安定しております CPUの使用率もいつもどおりになりました 3ヶ月前にHDDまるごとバックアップしたのがあるので入れ替えはできるのですが 再感染が心配なのでしばらく様子を見たいと思います 皆さん色々アドバイスありがとうございます
- frown_knight
- ベストアンサー率30% (234/777)
データバックアップの上リカバリーするのがベスト。 セキュリティソフトが入っているのにそんな状態になるということは、サポートが終わった古いものを何年も使い続けていることが考えられるので、最新バージョンに買い換えるのも忘れずに。
補足
ノートンは毎年使用料を払ってライブアップデートも頻繁にしているのですが どこからか入ってきたようです とりあえず大事なファイルをバックアップ後 リカバリーを考えます
- iftaha_simsim
- ベストアンサー率42% (125/292)
使っているメールソフトを削除することです。 削除の前に忘れずにバックアップを取っておきます。 >ポップアップが20も30 ノートンがせっかく警告してくれているのに、送信してもOKとボタンをクリックしていませんか? こう言うトラブルの相談をする場合は、使用しているOS (XpかVistaか、あるいは7なのか)、使っているメールソフトを示しませんと、「どこをどういじれ」と言うような、具体的で適切なアドバイスは出来ません。 >マルウェアが幾つか見つかったので 検出された「マルウェア」の名称は何でしょうか? 恐らくレジストリに「わるさ」が残っているのだと思いますが、「マルウェア」の名称も知らせないのでは、同じ症状にあわない限り回答の正解率が低くなります。
補足
winXPを使ってます Spybotでwin32.bredolab.Bが出てきました あとKasperskyのTDSSkillerというものでスキャンすると1つ出てきたのですが 記録するのを忘れました ノートンのポップアップが出てきた瞬間LANケーブルを抜いてます その後送信エラー報告を一つ一つボタンを押して消してます レジストリを調べてみます
お礼
やはりいろんなソフトで何度も駆除しないとダメみたいです アドバイスありがとうございます
補足
幾つか見つかったので すべて削除しました ですがまだ症状が出ます 最新版Nortonでも検出できないものが まだ潜伏していると思います