- ベストアンサー
swenウイルスにやられてしまいました・・・
こんばんは。 タイトル通りの内容です。 先日、海外のニュースグループに質問した所、自分のプロバイダからもらったE-mailアドレスを掲載してしまった結果、同じメールが何通も来たり、このサイトの過去ログに載っているような送信者などからメールが送られるようになりました。 完全にswen(ワーム)メールです。 最初にメールが送られて来たとき、ニュースグループの質問回答がきたのだと勘違いし、開いてしまい添付ファイルも開けてしまいました。 あまり気にしてなかったのですが、大量のメールが送られてきたのでネットで検索してみて始めて気づきました。 一様、ノートンでウイルススキャンしてみましたがファイルは別に感染していませんでしたし、ノートンUpdataもWindowsUpdataも半年以上前からやっています。 しかし、http://www.sourcenext.info/mcafee/taiken/ からダウンロードした"Stinger"でウイルススキャンしたところ、ウイルスが1つ見つかり修復できませんでしたという内容でした。 現在、全く問題なく動いているのですが、これは完全に感染しているのでしょうか? また、このswenメールがこないようにする方法はありますでしょうか? もし感染しているならば、再インストールしかないでしょうか? 以下のURLに修復方法とあるのですがあまり自信がありません。 http://www.ipa.go.jp/security/topics/newvirus/swen.html どうか、ご返答の方よろしくお願いします。
- klanky
- お礼率32% (34/105)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
#1です 良く考えたらXPですのでw32.swen.a@mmには感染しないんですよね すみませんでした なぜならIEがXPは標準では6.0ですから。 WORM_SWEN.DAMに感染していなくてなぜマカフィでは 反応したのかわかりません。(現時点では私が無知だからです) メールアドレス変更か それともISPのウイルスメールチェックサービスを受けられたらどうでしょうか。 これにて素人は去ろうと思います^^;
その他の回答 (3)
【W32.Swen.A@mm 駆除ツール】 http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.removal.tool.html 駆除ツールは存在しますが、今回の場合は別に必要無い状態かと。 >海外のニュースグループに質問した所、自分のプロバイダからもらったE-mailアドレスを掲載してしまった Mailがくる原因は恐らくここにありますので、もし変更できる様であれば、E-mailアドレスを変更して下さい。 (一旦の決着がついた様なので、お邪魔させていただきました。)
お礼
ありがとうございました。 実際、感染はしてない模様です。 すぐにアドレス変更したいと思います。
- morinokoneko
- ベストアンサー率43% (395/902)
#1です 詳細情報ありがとうございました わかる範囲でお答えします シマンテックセキュリテイチェック で問題がなければ ノートンは正常に起動してます SWENはノートンを停止することが出来るというのを 以前聞いたことがあるんです。 このStingerの結果のW32/Swen.dam というのは トレンドマイクロ社のオンラインスキャンでは WORM_SWEN.DAMとして検出されませんか。 W32/Swen.dam の別名がWORM_SWEN.DAMのようです。 調べてみますとシマンテック社では検出駆除が無理な感じがします (間違っていたらごめんなさい) トレンドマイクロ社のオンラインスキャンで発見されたら 1ノートンをアンインストール 2体験版インストール http://www.trendmicro.co.jp/trial/vbagreement.asp 2003-10-12に発見ですが体験版にパターンファイルが あるかどうか定かではございません トレンドマイクロ社のオンラインスキャンで発見されて 体験版で検出できないばあいは 製品版をご購入かなとは思います。 以下英語版で駆除方法を確認の上駆除をおこなう作業をします http://66.102.7.104/search?q=cache:kb16RzOWwLwJ:de.trendmicro-europe.com/consumer/security_info/virus_encyclopedia.php%3FVName%3DWORM_SWEN.DAM++W32/Swen.dam+&hl=ja&ie=UTF-8 翻訳すると最新版にアップデ-トしてWORM_SWEN.DAMとして検出されたものを削除すればよいとなっています ちなみにStingerで修復できないのであれば単純に削除することは出来るのかどうかがわからないのです そうかマカフィ製品を購入するかです 又隠しファイルについてですが マイコンピュータをダブルクリックして表示→フォルダ オプション→表示タブで全てのファイルを表示する にチェックをいれてください (XPではこの操作でいけるかどうかわかりません)
補足
度々のご返答ありがとうございます。 一回目の返答で紹介してもらいましたオンラインスキャンをやってみたのですが感染ファイルは一つもありませんでした(シマンテックとトレントマイクロ共に) しかし、感染はしてないようですが、メールはまだ届きます。 やはり、ニュースグループにメールアドレスを掲載してしまった以上、プロバイダに頼んでアドレス変更してもらった方がいいのでしょうか? これはmorinokonekoさんにする質問じゃないですね m(__)m 明日、プロバイダにでも電話して聞きたいと思います。 本当に、ご丁寧にありがとうございました。
- morinokoneko
- ベストアンサー率43% (395/902)
ノートンが正常にうごいているかどうか確認するため 以下2社で確認をしてみてはどうでしょうか シマンテックセキュリテイチェック http://www.symantec.com/region/jp/securitycheck/index.html トレンドマイクロ社の無料オンラインスキャンをご案内します http://www.trendmicro.co.jp/hcall/index.asp これで感染していなければまず正常にノートンがうごいていると思います w32.swen.a@mmに感染していたら以下シマンテックで駆除ツールがございますのでご利用してみてはどうでしょうか http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.removal.tool.html 又こちらも参考になるのではないでしょうか http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html "Stinger"で W32/Swen@mm [McAfee が感染ウイルスと判断されていても同じ種類ですのでご利用になれます 他の名前でしたら返信欄に書いてください 技術をご案内します
補足
さっそくの返信ありがとうございます。 >>ノートンが正常にうごいているかどうか確認するため 以下2社で確認をしてみてはどうでしょうか え??正常に動いていない事があるのですか? まさかこれもウイルスのせいなのでしょうか? これから、試してみたいと思います。 >>"Stinger"で W32/Swen@mm [McAfee が感染ウイルスと判断されていても同じ種類ですのでご利用になれます 他の名前でしたら返信欄に書いてください 技術をご案内します ご丁寧にありがとうございます。 Stingerの結果は以下のようでした。 C:\Documents and Settings\user name\Local Settings\Temp\CC12.tmp\installer643.exe Found the W32/Swen.dam virus!!! C:\Documents and Settings\user name\Local Settings\Temp\CC12.tmp could not be repaired Number of clean files:85763 Number of infected files:1 感染ウイルス名が微妙に違うのが気になるのですがmorinokonekoさんの紹介してくださった駆除ツールは有効なのでしょうか? あと、Stingerの結果のパス追っていったのですがuser name以降のパスがありません(隠しファイルも)が別に気にする必要はないでしょうか? いろいろ質問して申し訳ないですがアドバイス の方よろしくお願いします
お礼
ありがとうございました。 実際、感染はしてない模様です。 すぐにアドレス変更したいと思います。