avast！トロイの木馬を発見

avast！を使っています。
トロイの木馬を発見しました！
マルウエアがコンピュータに侵入する前に遮断しました。
推奨する処理を以下に示します。
ファイル名；受信メール
マルウエアの名；Win32；Tibs-ADO[Tri]
マルウエアのタイプ：トロイの木馬

上記の警告がでました。

推奨する処理で削除とあったので
削除ボタンを押したところ
「その操作はこのタイプの圧縮ファイルをサポートしていません」
「ファイルを処理できません」となり削除が出きません。

チェストへ移動も試してみましたが
まったく同じメッセージで処理できませんでした。

他に選択できる処理は「何もしない」なんですが
さすがにそれは恐ろしくてできません・・・

まだ警告画面が出たままで何をして良いのかさっぱりです。

どうしたらよいでしょうか？教えてください。
よろしくお願いします。

No.5 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/04/23 16:56

まず…

>おじいちゃんのメモは既に知っていて
>こちらに書き込む前にアクセスしましたが
>閉鎖？されたようでアクセスできませんでした。

どうも『おじいちゃんのメモ』には頻繁に不正アクセスが発生しているようで、特定のサーバからのアクセスが遮断される状態が続いています。私の接続環境でもあそこは正常にアクセス出来ません。
場合によっては数日待つと正常にアクセスできる場合もありますが…ダメなところは延々ダメなようです。

現状、プロキシサーバを経由してのアクセスも遮断されるようですので、見れない場合は諦めるしかなさそうです。

本題に戻ります。

>ファイル名；受信メール

ということは…メール受信中に発生した、ということでしょうか？
だとすると、削除する対象になっているファイルはPC上にはありません。
質問者さんがご利用になっているメールサーバ上にあります。
よって『削除』や『チェストに移動』は正常に出来なくても不思議ではありません。PC内に入ろうとしていたモノは、入る前に遮断されたのですから扱えません。

この場合、『何もしない』を選択して一向に構わないと思われます。既に『遮断された』とありますので『何もしない』を選んだところで何も起きないでしょう。

さて…検出されたものを含むメールは受信に失敗している可能性があります。場合によってはそのままだとメールサーバ上に残ったままになりますので、メール受信を行うたびにavast!が警告を出す可能性があるような気がします。

その場合、ご利用になっているプロバイダなどの仕様にもよりますが、ウェブ上から特定のメールを削除したり、サーバ上のメールを全消去したりすることが大概は可能でしょうから、その種の機能を使って該当するメールを削除してください。そうすれば、再び警告が出ることはないでしょう。

いずれにせよ、今回検出されたものに関しては水際で防がれたと考えれるべきで、PC上をスキャンしても何も見つからなくても不思議ではないと思われます。

一応念のために、この機会に全体スキャンをかけておくのが望ましいとは思いますが…何も出なくても深刻に考える必要はないと思います。

この回答へのお礼

回答ありがとうございます。

昨日は警告ウインドウがうやむやになってしまい。

良くわからないまま終了してしまいましたが

今日改めてアウトルックをチェックしたら

ウイルスが添付されていたとみられる
メールは既に削除済みでした。

そのあと全体スキャンしてみましたが
問題なさそうでした。

丁寧な回答どうもありがとうございました。

お礼日時：2007/04/23 22:01

No.6 回答者： ryu-fiz 回答日時： 2007/04/23 20:08

５番目に回答した者です。

申し訳ありませんが…自分の前回の回答に対するダメだしをさせてください。

警告の内容に照らし合わせていろいろ考えたのですが…場合によっては、メールの添付ファイルとして検出されたものが受信され、メーラーのメールフォルダ内に保存されている可能性もあるかと思います。その場合には、

１）例えばOutlookExpressの場合、受信されたメールは他の複数のメールと一括してeml形式のファイルとして保存されます。一種の圧縮ファイルになってますので、この中に存在する感染している部分だけをavast!は処理することが出来ません。（これはavast!がヘボいから、と考えないでください。多くのウイルス対策ソフトの機能では、圧縮ファイルの中身のファイルだけを削除したり、隔離したり出来ないことは珍しくありません。）

２）それ以外のメーラーの場合でも、複数のメールで１ファイルの仕様ならOutlookExpress同様、中のファイルだけを処理出来ませんし、添付ファイル自体が圧縮されていたらやはり処理出来ません。

これらのケースに該当する場合には、問題のあるファイルが添付されたメールそのものをメーラー上の操作で削除してください。（メーラーの設定によっては、該当するメールを選択した時点でプレビュー機能が働いた結果、添付ファイルが自動的に開かれ、再びavast!が警告する可能性があります。もちろんその場合も『何もしない』を選んで、メールの削除作業を続行してください。

なお、検出があった画面上には、『何もしない』を選択した場合にも感染が活性化することはない旨の表示が出ている筈です。今後そうした機会があったらじっくり確認してみてください。

No.4 回答者： FMVNB50GJ 回答日時： 2007/04/22 20:31

ここ最近、ボットパソコン君は、奇妙なことに25番ポートをオープンにしているものが多くなった。

盛んにウイルスメールを送信しているんだろうな。(smtpサーバー)

メールソフトの操作で削除できないのかな。

http://itpro.nikkeibp.co.jp/article/NEWS/2007041 …
圧縮ファイルにパスワード設定してあって、パスワードはルール本文に書いてあるとか。
「今回のウイルスメールのもう一つの“工夫”は、メールの本文をテキストではなく、GIF画像ファイルにしていること。」

メールアドレスは推測されやすいなら、メールアドの変更まで考えたほうがいいのでは。

http://www.clamwin.com/
常駐しない。

この回答への補足

回答ありがとうございます。

補足しますと・・・

母の知人からのメールにウイルスがあったみたいです。
以前にも同一人物からのメールで
トロイの木馬が検出されたこともあり
そのことをその知人にも知らせてあります。
もしかしたら、その知人のPCが既に感染してるのかなぁ？
とも思っています。
以上のことから、メルアドを変えても無駄なきがします。

先ほど、スパイボットやら、オンラインスキャンなど考えられる
手をつくしてみたところ、
いつの間にか警告のウインドウが消えてました。

これから、avastでアンチウイルスを起動してみます。

ありがとうございました。

補足日時：2007/04/23 00:39

No.3 回答者： yoshi-thk 回答日時： 2007/04/22 20:01

次のサイトのサポート情報を読んでますか？

おじいちゃんのメモ
1. ウイルスを発見した時
http://www.iso-g.com/modules/xfsection/article.p …

そのページで分からない場合には、AvastのFAQサイトにアクセスするので、そちらで対処方法を確認してください。

また、おじいちゃんのメモフォーラムを利用して、質問しても良いかと思います。

おじいちゃんのメモ フォーラムへようこそ
http://www.iso-g.com/modules/newbb/

この回答への補足

おじいちゃんのメモは既に知っていて
こちらに書き込む前にアクセスしましたが
閉鎖？されたようでアクセスできませんでした。

別のavastフォーラムにも質問はしているのですが、
なかなか回答もらえなくて・・・

ですが、いろいろいじったところ警告のウインドウが
消えましたので、これから再度アンチウイルス起動して
チェックしてみます。

回答ありがとうございました。

補足日時：2007/04/23 00:48

No.2 回答者： kiramaki 回答日時： 2007/04/22 17:26

キングソフトはこちらから無料６ヶ月お試し版で

http://download.kingsoft.jp/is/?partner=kingsoft …

参考URL：http://download.kingsoft.jp/is/?partner=kingsoft …

No.1 回答者： kiramaki 回答日時： 2007/04/22 17:21

avastをアンインスト－ルしてキングソフトをインスト－ルして削除して見たら。

http://pay.kingsoft.jp/

参考URL：http://pay.kingsoft.jp/

この回答への補足

警告画面が出た状態で
アンインストールは不安で出来ませんでした。

どうにか警告ウインドウが消えましたので
ウイルスソフトの変更も視野にいれて
考えてみます。

回答ありがとうございました。

補足日時：2007/04/23 00:52