これって、ウィルスに感染！？

いつも、gooのフリーメールを使っているものですが、先日おかしなメールがきました。差出人不明、送信日不明、本文無しで、添付ファイル「ＬＧＰＢＮＨＬＧ.ＥＸＥ」と言うメールが送られてきました。そして、わけがわからずそれをクリックしてしまいました。私は,ＭＡＣを使っているのですが、通常使っている時は良いのですが、インターネットをしようとプロバイダに接続する際、なぜかＱ２の電話番号に切り替わっているのです。設定をしなおしても、また、Ｑ２につながります。
これは、どうしたら今入っているプロバイダに接続する事ができるのですか？
相当、困ってます。教えて下さい。

No.1 回答者： madman 回答日時： 2001/02/27 09:53

ランダムアルファベット8文字＋EXEと言うファイル名はhybrisというウィルスです。

訳の分からないものは、絶対にクリック・実行しては駄目です。
しかし、MACに感染種類はまだ見つかっていないと思います。（私の認識不足かも？）
また、Q2につながるのは別の物と思われます。
通常、アングラorエロサイトなどでクリックした際に、JAVAなどで電話番号が書き換えられるプログラムが落とされ、それがアクセス番号を変えるようです。
それの新種かもしれませんね、通常は1回書き換えて終わりなのですが、プログラムが常駐しているのかも。不明なプログラム・常駐プロセスを探して見てください。

参考URL：http://www.symantec.com/region/jp/sarcj/cgi-bin/ …

この回答へのお礼

ＭＡＣも感染してしまうようです。でも、WINよりは軽いものですみました。
削除し、もう一度設定し直したら、直りました。ありがとうございました。

お礼日時：2001/03/12 09:36

No.2 回答者： sesame 回答日時： 2001/02/27 10:02

ウイルスです。

ファイル名や症状などから、Hybrisもしくはその変種だと思われます。
Hybrisの詳細および対処方法については、参考URLをご覧ください。
どちらにせよ、Norton AntiVirusなどのウイルス駆除ソフトを使用して修復するか、HDDを一度まっさらな状態にして再セットアップするかしないと問題は解決しません。

何より早く、NTT(もしくはお使いになっている電話番号の電話会社)に連絡をとって、Q2への発信を止めてもらうようお願いした方が良いです。
身に覚えのないQ2発信ならば、できるだけ早く連絡をとれば料金を支払わずにすませられるはずなので、そのことも併せて相談してみてください。

過去のQ&A
http://oshiete1.goo.ne.jp/kotaeru.php3?q=34831
http://oshiete1.goo.ne.jp/kotaeru.php3?q=36518
http://oshiete1.goo.ne.jp/kotaeru.php3?q=22495
http://oshiete1.goo.ne.jp/kotaeru.php3?q=18445
http://oshiete1.goo.ne.jp/kotaeru.php3?q=19775
にも同様の症例について詳しい情報が寄せられているので参考にしてください。

とにかく、出所不明のメールの添付ファイルは★絶対に★クリックしないことです。

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答へのお礼

sesameさんのアドバイスを参考にNTTに電話をし、Ｑ２への発信を
止めました。そして、ウイルス駆除ソフトを使って調べましたが、
異常は見られませんでした。そして、接続方法の設定を一度削除し、
また設定を改めてしました。そうしたら、元通りになりました。
貴重な意見を聞けて、今度から気をつけようと思います。
ありがとうございました。

お礼日時：2001/03/12 09:34

No.3 回答者： sesame 回答日時： 2001/02/27 10:09

＞madmanさまへ

>>MACに感染種類はまだ見つかっていないと思います。（私の認識不足かも？）
私もMac単体では大丈夫と聞いてるんですが(これも私の認識不足かも)、Soft Windows や Virtual PC などのエミュレートソフトが入っていると、設定によっては感染してしまうこともあるそうなんです。

この回答へのお礼

MACでしたが、感染していたようですが、WINの程悪質なウィルスではなかったようです。MACだからといって、安心はできませんね。ありがとうございました。

お礼日時：2001/03/12 09:28