メールに添付した覚えの無いファイルが添付してありました

解決済

質問者：macchan2
質問日時：2005/09/19 21:45
回答数：3件

メールを送ったところ、たまたま宛先人不在で帰ってきた連絡に、自分の添付した覚えの無いファイルが添付してありました。
ATT00006.dat(303 バイト)というものです。
他にも帰って来たメールには、番号違いの似たようなファイルが付いています。
昨夜、ウィルス感染して隔離処理した後、安全ですというメッセージを確認して、加えてシステムの復元をして、全システムをウィルス検索したばかりなのですが、
やはりどこかにウィルスが残っていて、リカバリーする必要があるのでしょうか。
感染したウィルスは
js_download.d　です

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： noname#40123
回答日時：2005/09/20 15:58

複数のオンラインチェックサイトで確認してください。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

マカフィーフリースキャン
http://www.mcafeesecurity.com/japan/mcafee/home/ …

というのは、他のウィルスに感染している可能性があります。
また、そのウィルスに関しては、完全に削除してください。

JS_DOWNLOAD.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答への補足

経過報告として　以下、トレンドマイクロに送ったメールの一部です。

今現在、すべてのディスクをウィルスバスター２００５にて検索しましたが、ウィルスは見つかりませんでした。
しかし、念のため
シマンテック・セキュリティhttp://security.symantec.com/sscv6/vc_results.as …
にて、無償検索を受けたところ、
　以下の結果が来ました。この結果をどう解釈すべきでしょうか。シマンテックが、安全なはずのファイルを大袈裟にウィルスだと言っているのか、あるいは、ウィルスバスターが危険なウィルスを見つけきらなかったのか。お答えお願いします。お答え次第では、ウィルス対策ソフトの乗り換えも考えなければなりません。正確な情報を期待しています。
ウィルスらしきファイルを添付します。調べてください。
メールも送るのが怖くて、とても生活に困っています。よろしくお願いします。
以下、シマンテックのネット検索の結果
なお、Ｆドライブは、バックアップ用の外付けハードディスクです。ファイルは、すべて今は使っていない古いパソコンのバックアップデータフォルダを示しています。今使っている新しいパソコンのバックアップではありません。
古いパソコンでも、同じウィルスバスターをずっと使っていました。動作がひどく遅くなって買い換えました。
以下、シマンテックのネット検索の結果
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
ウイルスの状態: 感染!
コンピュータは1個以上の既知の脅威に感染しています。

866981 個のファイルをスキャンしたところ、 5 個の感染ファイルが検出されました。

メモリ上でウイルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています

F:\中略\Owner\＠メール\Folder000\00000001.bak.mbx は　W32.Badtrans@mm.enc
に感染しています。
F:\中略\Documents and Settings\Owner\Local
Settings\Application Data\Fujitsu\AtMail\UserData\00000001.bak.mbx は　W32.Badtrans@mm.enc
に感染しています。
F:\中略\Documents and Settings\Owner\Local Settings\Temporary
Internet Files\Content.IE5\6XZ09SVE\test2[1].htm は　Adware.Windupdates に感染しています。
F:\中略\Documents and Settings\Owner\Local Settings\Application
Data\Fujitsu\AtMail\UserData\00000001.bak.mbx は　W32.Badtrans@mm.enc に感染しています。
F:\中略\Documents and Settings\Owner\Local Settings\Application
Data\Fujitsu\AtMail\UserData\00000001.bak.mbx は　W32.Badtrans@mm.enc に感染しています。

補足日時：2005/09/21 21:29

通報する

- 0
- 件

通報する

この回答へのお礼

とても参考になりました。マカフィーに接続中です。ありがとうございました。

通報する

お礼日時：2005/09/20 19:52

No.3

回答者： noname#40123
回答日時：2005/09/24 22:59

その内容から、メールの内部にウィルスが残っている可能性があります。

Fドライブの該当の場所にウィルスが残っている可能性があります。
それを削除してください。

該当のウィルスについては、次の通りです。

W32.Badtrans@mm.enc

W32.Badtrans.B@mm　http://www.symantec.co.jp/region/jp/sarcj/data/w …
を参照してください。
テクニカルノートの注意の部分を読んでください。

Adware.Windupdates

Windupdates
http://www.shareedge.com/spywareguide/product_sh …
を参照してください。

それで、そのウィルスに関しては、古い修正プログラムがインストールされていないと感染する可能性があります。
注意してください。

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/ …

この回答への補足

回答ありがとうございました。
あれから、トレンドマイクロのウィルスバスター２００５と、オンラインでシマンテックのウィルス検索をしました。結果は、感染なしでした。
トレンドマイクロからは、「ATT***.datの「***」部分が変化する現象につきましてもウイルスの動作ではなく、通常の仕様となります。」との回答が来ました。

しかし、ウィルスの検体をアップロードしたのですが、それはまだ回答が来ていません。

以上の様な状態ですが、
W32.Badtrans@mm.enc
についての対策を実行すべきでしょうか。
これはかなり手間のかかる作業のように書いていますので迷っています。

補足日時：2005/09/26 21:47

通報する