数日前から気になっていたのですが、今になって改めて確認したところ、
PCのDドライブ内の全てのフォルダに p070・・・.eml とか、
p31~・・.eml とか、家計.eml とか言った、「Outlookメッセージ」ファイル
が作成されています。(各フォルダ毎に一個ずつ)
これってウィルスですか?
一応、検索して、Dドライブ内のこれらに類似したファイルを全て削除しましたが、
原因が分からないと、解決したことにはなりません
どなたか教えてください。
これってウィルスなのでしょうか?
対処法はあるのでしょうか?
宜しくお願いします。
ちなみに、リンクさせているノートPCには今のところ何も変化はありません。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

手動で全部.emlのファイルを消したおかげで、nimdaを削除できたのかもしれません。


でも一応ワクチンソフトもトレンドマイクロで無料で配布されているので、そちらを試してみてはいかがでしょうか?

hdpapasanさんのおっしゃるよう全てのnimdaを削除しても、パソコンの調子が元に戻らないというかたも結構いるようなので、再インストールするのもいいかもしれません。ただ、完全にハードディスクをフォーマットしなくても、単にOSの上書きだけでもいんじゃないかと思います。基本的にはOSの上書きだけで大体元に戻るようです。
実際はワクチンソフトを走らせてもnimdaが検出されないようでしたら、無理に再インストールする必要もないように思います。ウィルスを駆除したあともパソコンの調子が悪い場合に、再インストールを考えてみてはいかがでしょう。
それと、nimdaウィルスの感染経路はメールだけではなく、ネットからも感染します。単にnimdaに感染しているサイトを見ただけで、nimdaに感染するようです。それについてもトレンドマイクロで対処法が出ていますので見てみてください。
また、サーバーに頻繁にアップ&ダウンしているとのことですが、そちらのほうからの感染も考えられます。サーバーに関してはよく知らないので、他の方の回答や、もしくは、他のサイトで調べてみてください。

それと、データをバックアップする場合には、ワクチンを走らせてウィルスが検出されない状態ならば、バックアップをとっても大丈夫です。
    • good
    • 0

間違いなく、ニムダです。


私もまるきり同じもの体験しました。
公開されてる修復ツール、対策全てしましたが、
完全に修復出来ませんでした。
結局、HDのフォーマットしかないみたいですね。
私は、この機会に新規自作しました。
    • good
    • 0
この回答へのお礼

皆さんありがとうございます。
どうせならと思い、再セットアップをしようと思います。
しかし、ここでさらに疑問があります。
メールで感染した形跡が無いのです。
ということは、日頃頻繁にアップ&ダウンしているサーバーからの
感染もあり得ると言うことでしょうか?
また、そうでなくても、感染した私がアップデートしていたサーバー等は
感染している可能性も有るのでしょうか?
もし、そうだとすれば、私だけが駆除しても無駄なのかな?と思いまして。。。
こういう場合はどうすれば良いのでしょうか?

あと、再セットアップの際に、重要なデータファイル(プログラムじゃないです)のバックアップをとりたいのですが、もしかして、それもまずいのでしょうか?

お礼日時:2001/10/16 04:27

どうやらウィルス感染のようです。


ちょっと前にニュースになったニムダのようです。
そのPCはネットに繋がないようにして下さい。
また、登録してあるメールアドレスにウィルスのコピーを送っている危険がありますので、携帯メールなど可能な方法で連絡して下さい。
情報及び、駆除ツールはシマンテック社のものを付けておきます。
がんばって駆除して下さい。

参考URL:http://www.symantec.co.jp/region/jp/sarcj/nimda. …
    • good
    • 0

nimdaに感染してしまっているのではないかと思われます。


以下のサイトに詳しい情報やその対処方法が載っているので行ってみてください。

それと教えて!gooでもnimadaに関する質問が結構でていますので、そちらのほうも見てみるといいでしょう。

参考URL:http://www.trendmicro.co.jp/homeuser/index.htm

この回答への補足

皆様、ありがとうございます。
kazunoshinさんの教えてくださったサイトから辿って、
ウィルスバスターの On-Line-Scan というのを試したところ
「感染したファイルはありません」という
結果が出たのですが、これってどう言うことなのでしょうか?

昨日の夕方に \Cドライブでなく、\Dドライブの全フォルダに
.emlという拡張子のOutlookメッセージファイルが発生していて、
ファイル検索にて300個全部自分で消したのですが、
ニムダだとこれだけでは駆除できませんよね?

全く分からないです(T^T)

補足日時:2001/10/16 05:02
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qウィルス?によりマイドキュメント内のファイルが全てJPGに変換されてしまいました。

メールに添付されてきたファイルをウィルスチェックしたところ問題が無かったので実行すると、マイドキュメント内の全てのファイル・フォルダがの全く別の名前のJPGファイルになってしまいました。
元のファイル・フォルダは数百個はあったはずなのですが、jpgファイルは10個程度しかありません。
ファイルサイズ自体は元のファイルとほぼ同様なのですが、何とか元に戻す方法はありますでしょうか?

Aベストアンサー

エクスプローラの設定を替えて すべてのファイルを表示するようにしましょう
[表示]-[フォルダオプション]-[表示]
   [ファイルの表示]
       ◎すべてのファイルとフォルダを表示
   口登録されているファイルの拡張子は表示しない
Windows2000/XPでは更に
   □保護されたオペレーティングシステムファイルを表示しない


本当に拡張子が変っているのか確認してください
.jpg .jpge


可能性として 

フォントキャシュと アイコンキャッシュの破壊が原因ではないかと

Windows再起動  セーフモードで1度起動して見る
http://homepage2.nifty.com/winfaq/fontstrouble.html

Qヤフーメッセンジャー、ウィルスバスターのファイアーウォールを全て切らないとつながりません(T_T)

ヤフーメッセンジャーがつながりません。症状は以下の通りです。
●今までは普通に動いていた。
●デフラグやクリーンアップなど行ったのち、何故かヤフーメッセンジャーにログインできなくなった。
●ログインに関して、ヤフーのヘルプで紹介されていることを全て試しましたがダメでした。
●パソコンを立ちあげると、メッセンジャーが自動で立ち上がりますが、いつまでも「接続中」のままです。
たまに、運よくログインできた状態で立ち上がることも1回ありましたが、
チャット部屋をクリックしても、お部屋のリストなどなく、真っ白のままです。(完全に情報を取り込めてない感じです)
●ウィルスバスターのファイアーウォールの例外設定で、ヤフーメッセンジャーを許可していますが、
いちかばちかで、ファイアーウォール全てをOFFにしてみたところ、
メッセンジャーにログインでき、またチャットの部屋のリストなども完全に読み込んでいました。

しかし、ファイアーウォールを完全にOFFにするのは危険ですよね?

違うトピで同様の質問せて頂いたのですが、OSの入れ替えをした方がいいのかもしれないというご意見を頂き、
さっそくパソコン修理業者で電話して、デフラグとかクリーンアップとかしてるうちに、
急にログインできなくなったことを伝えると、
「ハードに傷がいってるかもしれない」
「クリーンアップの時に大切なデータまで消してしまったのかもしれない」
と言われ、20000円~25000円くらいかかると言われました。高いです・・・(´;ω;`)
どうしたらログインできるようになるんでしょうか?自力で直すには無理があるのでしょうか?
もし単純な方法で直るのでしたら、業者に頼まなくて済むかも・・・と思い、投稿させて頂きました。
ご存知の方がおられましたら、お知恵を貸してくださると幸いです。m(__)m

ヤフーメッセンジャーがつながりません。症状は以下の通りです。
●今までは普通に動いていた。
●デフラグやクリーンアップなど行ったのち、何故かヤフーメッセンジャーにログインできなくなった。
●ログインに関して、ヤフーのヘルプで紹介されていることを全て試しましたがダメでした。
●パソコンを立ちあげると、メッセンジャーが自動で立ち上がりますが、いつまでも「接続中」のままです。
たまに、運よくログインできた状態で立ち上がることも1回ありましたが、
チャット部屋をクリックしても、お部屋...続きを読む

Aベストアンサー

プロトコル
メッセンジャーのプロトコルがないか確認しては。プロトコルのページ見たと思いますが。

TCPのほかにメッセンジャー用のプロトコルがあるはずなのでそれを許可では。

元ヤフーでやっていたチャットでは、ヤフー用のメッセンジャープロトコルが使われていたような記憶ありますが。5050番?ポートをサイト側が使っていた記憶ありますよ。バスターのファイアーウォールは、80番ポート以外のものについては別に設定するかもね。

バスター知らないので確信はない。
{いろいろメッセージ}
バスターのサイトで検索したら?
http://www.trendmicro.co.jp/support/vb/beginner/index.asp
一番下。

QGeneric.Peed.Emlについて

G DATAインターネットセキュリティ2010でウイルス検索をかけたところ、Thunderbirdのメールにウイルスが見つかりました。
しかしそのウイルスが「Generic.Peed.Eml」という名前で、調べてみてもどういう挙動をするウイルスなのかよくわかりません。
そこで質問なのですが、

1.このウイルスの危険性はどれくらいでしょうか?
2.このウイルスの挙動はどのようなものでしょうか?
3.メールのアーカイブが感染しているようですが、駆除しようとしてもできません。かと言って削除するとメールが消えてしまうので困っています。いい対処法はないでしょうか?

よろしくお願いします。

Aベストアンサー

>例えばメールの内容にウイルスを含むサイトへのリンクなどがあった場合でも検出する、ということもありますか?

私自身はG DATAもBitDefenderも利用経験がないので断言は出来ませんが…改めてその辺を考慮してチェックした限りでは、十分可能性があるように思います。

「Storm Worm」の新亜種が出現--ブログや掲示板を狙う:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20344170,00.htm

ITmedia エンタープライズ:Stormワーム、今度はYouTubeを利用
http://www.itmedia.co.jp/enterprise/articles/0708/27/news031.html

ITmedia エンタープライズ:Storm Wormがまたまた猛威、「家族からのeカード」に注意
http://www.itmedia.co.jp/enterprise/articles/0706/29/news022.html

スパムについては全件を削除し、様子を見るのが良いでしょう。

>例えばメールの内容にウイルスを含むサイトへのリンクなどがあった場合でも検出する、ということもありますか?

私自身はG DATAもBitDefenderも利用経験がないので断言は出来ませんが…改めてその辺を考慮してチェックした限りでは、十分可能性があるように思います。

「Storm Worm」の新亜種が出現--ブログや掲示板を狙う:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20344170,00.htm

ITmedia エンタープライズ:Stormワーム、今度はYouTubeを利用
http://www.itmedia....続きを読む

Q「Worm.SomeFool.P」ウィルスって何?

「Worm.SomeFool.P」ウィルスを出しているとメッセージが舞い込んできました。私はMacを使っており、ウィルスには強いと聞いていましたが全く覚えのない宛先にしかもPCを止めている時間帯に出ており、ショックです。
このウィルスってどんなもので、どうしたら良いのか教えてください! 
(以下エラーメッセージ)
VIRUS ALERT
Our content checker found
virus: Worm.SomeFool.P
in email presumably from you (<「私のアドレス」>), to the following recipient:
-> information@***-net.com
Please check your system for viruses,
or ask your system administrator to do so.
Delivery of the email was stopped!
For your reference, here are headers from your email:
------- BEGIN HEADERS --------
Return-Path: <「私のアドレス」>
Received: from ***-net.com (r169207.ap.****.or.jp [220.***.169.207])
by vr2.*.or.jp (Postfix) with ESMTP id EF0C061496E
for <information@***-net.com>; Mon, 26 Apr 2004 14:19:40 +0900 (JST)
From: 「私のアドレス」
To: information@***-net.com
Subject: Delivery (information@***-net.com)
Date: Mon, 26 Apr 2004 13:58:54 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA81.7B015D10"
X-Priority: 1
X-MSMail-Priority: High
Message-Id: <20040426051940.EF0C061496E@vr2.*.or.jp>
----- END HEADERS -----
Received: from ***-net.com
(以下BEGIN HEADERSの繰り返し)

「Worm.SomeFool.P」ウィルスを出しているとメッセージが舞い込んできました。私はMacを使っており、ウィルスには強いと聞いていましたが全く覚えのない宛先にしかもPCを止めている時間帯に出ており、ショックです。
このウィルスってどんなもので、どうしたら良いのか教えてください! 
(以下エラーメッセージ)
VIRUS ALERT
Our content checker found
virus: Worm.SomeFool.P
in email presumably from you (<「私のアドレス」>), to the following recipient:
-> information@***-net.com
Please c...続きを読む

Aベストアンサー

Worm.SomeFool.P=Worm.NetSky.Pです
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P

このウィルスは差出人(FROMアドレス)を詐称しますので
ご質問者様の知り合いもしくはアドレスを知っている人が感染したのでしょう

QW32.Netsky.P@mmウィルスに感染!?><

ヤフーオークションで数人の方と取引をして以来、そのことが原因なのかはわかりませんが、「Virus alert:受信メールにウイルスを発見しました」というタイトルでメールが来るようになりました。
ちなみに、ウィルス名は、「W32.Netsky.P@mm」や「W32.Netsky.P@mm!enc」となっています。
ただ、ウィルス付きメールについては、プロバイダのサービスで「駆除出来ないウイルスの為、メール自身を削除しました。」という形で報告のみメールで届きますので、感染はしていないと思っていたのですが・・・
先ほど、タイトル名が「警告!ウイルスチェックサービス」というもので、内容が「VIRUS GUARD and CHECK SERVICE for E-Mail Powerd by SYMANTEC Scan Engine.あなたが送ったメールにウィルスを発見しました。検知されたウィルスによる感染被害防止の為、メールを削除致しました。メールを送信しようとした宛先は下記のとおりです。」と書いてあります。送信先は、自分の見も知らないアドレスでしたが、何らかのウィルスに知らずのうちに感染してしまっているのでしょうか?・・・
ウィルス対策ソフトとしては、これもプロバイダーが用意している「MyFirewall」(製造元はAhnLab.incと書かれています。韓国でかなりのシェアを占めているとのことです)で、アップデートも頻繁にしています。
長文になってしまい申し訳ありません。何卒アドバイス等、お願いいたします><

ヤフーオークションで数人の方と取引をして以来、そのことが原因なのかはわかりませんが、「Virus alert:受信メールにウイルスを発見しました」というタイトルでメールが来るようになりました。
ちなみに、ウィルス名は、「W32.Netsky.P@mm」や「W32.Netsky.P@mm!enc」となっています。
ただ、ウィルス付きメールについては、プロバイダのサービスで「駆除出来ないウイルスの為、メール自身を削除しました。」という形で報告のみメールで届きますので、感染はしていないと思っていたのですが・・・
先ほど、タ...続きを読む

Aベストアンサー

>タイトル名が「警告!ウイルスチェックサービス」というもので、内容が「VIRUS GUARD and CHECK SERVICE for E-Mail Powerd by SYMANTEC Scan Engine.あなたが送ったメールにウィルスを発見しました


この手のウイルスは感染したら送信元を偽装(PCに有るアドレスを適当に割り当てる)して別の適当なアドレスに送りまくります。

okiraku2000さんのアドレスをPCに記録しているBさんが感染
Bさんに感染したウイルスが okiraku2000さんの知らないBさんのPCに登録している別の友達Cさんにokiraku2000さん名義で送信します。

これがウイルス感染警告メールの結果です。

念のためトレンドマイクロ・シマンテックの各サイトで
オンラインスキャンしてください。
http://housecall.antivirus.com/housecall/start_jp.asp?i=n


http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym


>韓国でかなりのシェアを占めているとのことです
噂では韓国でこのソフトが導入されていた為、韓国じゅうにウイルスが蔓延したと言う(検出率が低すぎる為)
事です。

>タイトル名が「警告!ウイルスチェックサービス」というもので、内容が「VIRUS GUARD and CHECK SERVICE for E-Mail Powerd by SYMANTEC Scan Engine.あなたが送ったメールにウィルスを発見しました


この手のウイルスは感染したら送信元を偽装(PCに有るアドレスを適当に割り当てる)して別の適当なアドレスに送りまくります。

okiraku2000さんのアドレスをPCに記録しているBさんが感染
Bさんに感染したウイルスが okiraku2000さんの知らないBさんのPCに登録している別の友達Cさんにokiraku...続きを読む


このカテゴリの人気Q&Aランキング

おすすめ情報