- ベストアンサー
最近、意味不明のメールが来ます
ここ2ケ月ぐらい前から、意味不明のメール(全文英語)がしょっちゅう来ます。 携帯電話へのメールではなく、PCのメルアド宛に来ます。 中には添付ファイルがついていたり(pdfファイル)して気味が悪いので添付ファイルは一切開かずに削除しています。 下記に一行目の文を記載しておきます。中には文は一行だけだったりするのもあります。 これって、なんなのでしょうか? 心当たりのある方、教えていただけないでしょうか? 1、Here is the file. 2、Hi. This is the qmail-send program at ningen.human.tsukuba.ac.jp. 3、Please read the attached file. 4、(For e-mailing list removal information see bottom of e-mail.) 5、See the attached file for details. 6、Your document is attached.
- yomyom2001
- お礼率93% (983/1050)
- その他(メールサービス・ソフト)
- 回答数7
- ありがとう数16
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、 削除しようとしても出来ません。 「winlogonを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」と出てしまいます。 どうやら感染してしまったようです。 まずお使いのOSが何か不明ですが、ctrl+alt+delでwinlogon.exeのプロセスを終了させてから、削除してください。 >参考URLを見ると、レジストリが書き換えられてしまったようなのですが、レジスト リにはあまり詳しくなくて(怖くて)いじれません。 その後、レジストリ改変への対応は「トレンドマイクロ ダメージクリーンナップサービス」(参考URL)を使用します。 一覧表内には該当ありませんが、ウイルス概要のページに対応できることが記載されています。これを使用すると、レジストリの修復を行ってくれます。 使用方法は簡単ですのでチャレンジしてみてください。 最後にウイルスバスターオンラインスキャンで、ウイルス検知されないか確認すればOKです。 >アンチウイルスソフトはフリーのAVGを入れていますが、どの程度効果があるのかよく分りません。 できましたら、今回の紹介ページにあるようなサポートを行っているメーカー製を購入されることをお勧めします。理由は最新バージョンへの対応が早いこと。メールなどで迅速親切にサポートがあることなどです
その他の回答 (6)
- doradora2002
- ベストアンサー率54% (230/419)
#5です #6さま ご指摘ありがとうございます >WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、 削除しようとしても出来ません。 「winlogonを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」と出てしまいます。 どうやら感染してしまったようです。 まずお使いのOSが何か不明ですが、ctrl+alt+delでwinlogon.exeのプロセスを終了させてから、削除してください。 については間違いですので実行しないでください。 なお管理者に削除申請いたします。 yomyom2001様 混乱させましたことをお詫びいたします。
お礼
皆様、ご回答をありがとうございました。 「ウイルスバスターオンラインスキャン」を実行することができました。その結果、メールログの中に感染されたファイルが3つみつかったので削除しました。 その後、「トレンドマイクロ ダメージクリーンナップサービス」も実行することが出来、修復も出来たみたいです。 最後に、AVG(Free Edition)を実行してみましたが、とりあえず異常はみつかりませんでした。 でもこれはあまりあてにならないような気がするので、有料のウィルスバスターの購入を検討してみます。 アドバイスをくださった皆様に感謝します。どうも、ありがとうございました。
- Saera
- ベストアンサー率38% (103/271)
落ち着いてください。 winlogon.exeがあるのは、Windowsフォルダではなく、その中のSYSTEM32フォルダなのですよね。 それならば、おそらく感染してませんよ。 参考URLの中ほど、添付ファイル一覧のすぐ下を見てください。 注記: デフォルトのSystemフォルダ(通常はC:\Windows\Systemまたは C:\Windows\System32)にはこれと同じ名前のファイルがすでに存在しますが、これは正当なファイルです。このファイルを手動で削除しないでください。 とあります。 System32フォルダの中のWinlogon.exeは削除してはいけないファイルです。 他にWinlogom.exeがなければ感染してませんよ。 不安であればNo.5の方の紹介されているツールを使った上で、オンラインスキャンで確認すればよいと思います。 ウィルスには注意しているつもりでも感染してしまうことがあるのでアンチウィルスソフトの過信は禁物ですが、感染したと思ってよくわからないまま駆除作業をしてしまうのも危険です。
お礼
アドバイスありがとうございます。 >System32フォルダの中のWinlogon.exeは削除してはいけないファイルです。他にWinlogom.exeがなければ感染してませんよ。 実は他にも別のディレクトリに3つあったのですが、それらはあわてて削除してしまいました。(汗) >感染したと思ってよくわからないまま駆除作業をしてしまうのも危険です。 本当ですね。知識がないとあせってしまいます。これを期に少し勉強するようにこころがけます。
- doradora2002
- ベストアンサー率54% (230/419)
1.3.5.6.はWORM_NETSKY.Dです。 2.はウイルスが送ったメールが偽った送信元に、メール不達を知らせる内容です。 http://file.zive.net/support/mailv/ 4.は良く分かりませんでした。 あなたのアドレスを知る誰かがウイルスに感染しています。また今後は怪しいメールは本文を見る(プレビュー)するのも止めた方が良いです。感染するウイルスがあります。 アンチウイルスソフトは導入されていますか?まだなら早急に導入してください。WORM_NETSKY.Dは添付ファイルを実行しなければ、あなた自信には感染しませんが、プレビューするだけで感染したり、HPを見るだけや、メールソフトやブラウザを開かなくても、ネットに接続しているだけで感染するウイルスが蔓延しています。 被害者でなく加害者になってしまう前に、すぐ導入してください。
補足
詳しい解説ありがとうございます。 なんとなく感染してしまっているようです。 WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、削除しようとしても出来ません。 「winlogonを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」と出てしまいます。 参考URLを見ると、レジストリが書き換えられてしまったようなのですが、レジストリにはあまり詳しくなくて(怖くて)いじれません。 アンチウイルスソフトはフリーのAVGを入れていますが、どの程度効果があるのかよく分りません。 何かもう少し分りやすい対処方法をご存知ないでしょうか? 自分のメルアドが悪用されているようで気分が悪いです。 セキュリティ関係の知識が貧弱でネット環境に迷惑をかけているようで申し訳ないのですが、よろしくお願いします。
- oruricap
- ベストアンサー率38% (33/85)
#2です。 下記リンクもご参照ください。
- oruricap
- ベストアンサー率38% (33/85)
それ、まちがいなくウイルスメールです。 添付ファイルを実行しない限り感染しません。 即削除!あるのみ。
お礼
さっそくご回答いただき、ありがとうございます。 やっぱりウィルスだったんですね。 >添付ファイルを実行しない限り感染しません。 これを聞いて安心しました。速攻で削除(ゴミ箱からも)します。
- colocolo62
- ベストアンサー率32% (1162/3624)
流行りのウィルス付きメールですね。 pdfじゃなくて、pifではありませんか?
お礼
すばやい回答をありがとうございます。 >pdfじゃなくて、pifではありませんか? あっ、ほんとだ。pifです。 やっぱりウィルスだったんですね。これって何のウィルス(又はワーム)なのか分りませんか?
お礼
大変お世話になっております。ありがとうございます。 #7での訂正は了解しました。 >その後、レジストリ改変への対応は「トレンドマイクロ ダメージクリーンナップサービス」(参考URL)を使用します。 参考URLをみたのですが、これってFREEで使用してよいものなのでしょうか?(購入しなくてよいの?) >最後にウイルスバスターオンラインスキャンで、ウイルス検知されないか確認すればOKです。 これがどこにあるのか、ちょっとみつからないのですが、同じサイト内にあるのでしょうか? それともどこかに登録してログインしてから使用できるようになるものなのですか? 面倒をおかけしますが、よろしくお願いします。