困っていますので、どなたか回答をお願いします。

先ほど差出人の件名が「Re:Re~」で、「~」の部分が漢字で、
文字化けして読めない添付ファイル付きのメールが来ました。
差出人に心当たりは有りません。

プレビューすると本文は何もなくいきなり、「警告:ファイルを開いています」と出ています。
今まで差出人不明の添付ファイル付きのメールが来る場合があっても
「添付ファイルがあります。開きますか?」となり、
いきなりこのような展開は無かったです。
ファイルの先はC:Document and Settings\Local Settings\Temporary Internet Files
\Content.IE5\9KOJL1SX\SEARCHURL.M.pif となっていました。
これは添付ファイルを開いたことになってしまうのでしょうか?
また、ウィルスだとしたら考えられるウィルス名は何でしょうか?

OSはWin2000
メールはOutlook Express 
IE6を使用しています。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ウィルスBADTRANS.Bで間違いないと思います。


「開きますか?」と聞かれて、[開く]にチェックをして[OK]を押さなければ、ウィルスに感染することはありません。大丈夫ですよね?
ウィルスBADTRANS.Bに関する情報は、以下をご覧下さい。

参考URL:http://www.ipa.go.jp/security/topics/newvirus/ba …
    • good
    • 0
この回答へのお礼

回答有り難うございます。
この参考URLに載っていた事とほとんど一致しました。

先頭にアンダースコアのついたアドレス
件名については文字化けのため分かりませんでした。
 たぶん、パターン2: 先頭に 'Re:' が付く、以前に送ったメールの返信の件名
 だと思います。
メールの本文はカラ
最初の拡張子が SEARCHURL
最後の拡張子が pif

このウィルスで間違いないですね。
名前が分かりました。

有り難うございました。

お礼日時:2001/12/05 16:43

こんにちは。



添付ファイルは開いてないのですよね?
blank_discさんと同様の質問される方たちやさらには添付ファイル開いたり
プレビューして感染してしまったという方が質問されるのを見てきましたが
私からするとなぜ怪しげなメールをプレビューしたり開いたり、添付ファイル
まで開いてしまうなんて考えられないんですけど。

見知らぬメール、特に添付ファイルつきのは即削除。
友人知人などからの「Re」で添付ファイルつきのはウイルスメールの可能性
ありなので連絡が取れるなら電話等で添付ファイルつきのメールを送ったのか
確認し、確認できなければそのメールも削除するくらいの気持ちが必要だと
思うのです。

それからメールプレビューされたとのことですが、便利なプレビュー機能も
使用しないほうがウイルス感染の危険性が低くなると思いますので。

それでは。
    • good
    • 0
この回答へのお礼

回答有り難うございます。

>添付ファイルは開いてないのですよね?

はい、開いて無いのですがいつもと違うメッセージだったのが気になっています。

メールアドレスを友人用とヤフーオークション用に2つ持っています。
今回来たのはオークション用に使っている物です。
現在取引している方や、取引終了した方からもメールが来ることが有ります。
たくさんのメールが来ますので、うかつでした。
気をつけたいと思います。

有り難うございました。

お礼日時:2001/12/05 17:01

下は最近流行っているウィルスの情報です。

このどちらかではないかと思いますが、
どちらとも言えないですね。決め手にかけます。

http://www.symantec.com/region/jp/sarcj/data/w/w …
http://www.symantec.co.jp/region/jp/sarcj/data/w …

IEを6にバージョンアップしているということなので、
プレビューしても感染はしていないと思います。
が念のため、ウィルスチェックを行ってみてください。
    • good
    • 0
この回答へのお礼

回答有り難うございます。

>IEを6にバージョンアップしているということなので、
>プレビューしても感染はしていないと思います。
>が念のため、ウィルスチェックを行ってみてください。
 
この前、偶然にもIE6をインストールしたところでした。
ウィルスのホームページにも対象はIE5.01 5.5と有ったので、
6なら大丈夫ですかね?
この後チェックしてみようと思います。

お礼日時:2001/12/05 16:53

BADTRANS.Bですかね?


ただ、これはメールをプレビューしただけでも感染しますので、感染したのでしょう。
下記のページでウィルスのBADTRANSの対処方法が書かれていますので、今すぐ実行して修復するようにした方が良いと思います。

参考URL:http://www.trendmicro.co.jp/virusinfo/vbc_defaul …
    • good
    • 0
この回答へのお礼

回答有り難うございます。

みなさんの言うBADTRANS.Bウィルスですね。

この後チェックをしてみて修復をしようと思います。

お礼日時:2001/12/05 16:48

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

QC:\WINDOWS\SYSTEM\ctrlpan.dll

ネットサーフィンでいらないウイルスまでいただいてしまいました><
再起動のたびに『C:\WINDOWS\SYSTEM\ctrlpan.dll を読み込み中にエラーが発生しました。 >ダイナミック リンク ライブラリ(DLL)初期化ルーチンが失敗しました。』
とでてしまいます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.DB&VSect=T

を試みたのですがうまくいきませんでした。
どのようにたいしょしたらよいでしょうか?
よろしくおねがいしますm(__)m

OS win98   FM-V です。

Aベストアンサー

試みたと出されているURLですが、対策ページではなく紹介ページなので何をどう試されたのかがわかりません。

おそらく本体が削除されているようなのでそのまま別に問題はなさそうですが。起動時のエラーを出させたくないのならそこのページに書いてあるスタートアップのキーを削除しておけばとりあえずはいいのではないかなと。

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows
値:AppInit_DLLs = "CTRLPAN.DLL"

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
値:Control = "rundll32.exe <システムフォルダ>\CTRLPAN.DLL,Restore ControlPanel"

Qウィルス添付メールの差出人について・・・

ヤフーで取ったアドレスに、1日3件程度ウィルス添付メールが来ます。
このメールの差出人は同じくヤフーのメールアドレスでした。

ID@yahoo.co.jpという風になっていて、そのIDを検索したところ、そのIDの方はプロフィールが普通に書き込まれていてアバターも設定されていました。
どうも私と同じく一般の方のようです。

二つのIDからメールが来ていたのですが、これはどういったことなのでしょうか?
そのIDの持ち主が送ったとは考えにくいです。

これは差出人を詐称したメールなのでしょうか??

ちなみにウィルス付きファイルははウィルスバスターで未然に削除されました。

Aベストアンサー

最近のメールはほとんどが差出人を詐称したメールです。

ですので、地道に駆除しか方法は無いですね。

Q起動時「C:\WINDOWS\system32\1.tmpが見つかりません」と表示され困っています

似たような質問はあり、試したのですがうまくいかなかったので、
質問させて頂きました。

ウイルス削除後、起動時に標記のエラーが出るようになりました。
おそらく削除したファイルを読み込んでいるのではないかと思うのですが、読み込まないようにさせる方法が分からず困っています。

削除したウイルス:Bloodhound.W32.EP
OS:Windows XP  ウイルスソフト:ノートン

ウイルススキャン後起動も遅くなり、「ようこそ」が出てから、
壁紙のみが表示され、しばらく経って、アイコンが表示される状態になっております。。
どこかが損傷しているのではないかと心配しております。
ご存知の方がいらっしゃいましたら教えてください。

                       
  

Aベストアンサー

Bloodhound.W32.EPという検出は、
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
にもあるように、『よく分からないが怪しい』ということで検出されているに過ぎないと考えるべきでしょう。最新の定義に更新した上でBloodhoundとして検出されているとすれば、既知の脅威と似通った面があって限りなく怪しいが『正体は不明』ということになるかと思われます。

従って、"Bloodhound.W32.EP"という検出名称だけでは具体的な情報を引き出すのは難しいと考えられます。実際にWeb検索を行えばかなりの件数がヒットしますが…複数の脅威がこの名称で検出されると容易に予想出来ますので、全く当てはまらない情報も多いと思います。

一応、"system32\1.tmp"を加えて検索して見つかったページがありますので紹介しておきます。
http://www.geekstogo.com/forum/BloodhoundW32EP_need_help_to_remove_it_RESOLVED-t41414.html

…これがビンゴかな、という気がしないでもないですが、断定は出来ません。

検出されたものを削除後もPCの不調が続いているようですので、全ての感染が現時点では明らかになっていないと思われます。リカバリされるか、もしくはここでの質問を終了し、higaitaisaku.comの質問掲示板に移動されることをお勧めします。

http://bbs.higaitaisaku.com/wizard/wizard.cgi

質問作成ウィザードの利用が望ましいと思います。先述したフォーラムのページ同様にHijackThisというツールでの解析結果を利用してご利用のPCの状態が診断され、具体的な処方箋が提示されます。複数の対策ツールをあれこれつるべ打ちするよりも余程効果的です。

ただし適切な受け答えが出来ないと解析や対処が滞る可能性もありますから、全くの初心者ではしんどいかも知れません。その辺はある程度覚悟しておくほうがいいようです。差し当たって質問ウィザードをよく読んできちんと通り抜けるようにすること、これが出来るかどうかであちらで質問されるかどうかを判断するのもよろしいだろうと思います。

ノートンをお使いでも防ぐことの難しい感染が存在することが今回お分かりいただけたと思います。再感染を防ぐための方法として、次の2つのページをご覧になることをお勧めします。

http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

Bloodhound.W32.EPという検出は、
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
にもあるように、『よく分からないが怪しい』ということで検出されているに過ぎないと考えるべきでしょう。最新の定義に更新した上でBloodhoundとして検出されているとすれば、既知の脅威と似通った面があって限りなく怪しいが『正体は不明』ということになるかと思われます。

従って、"Bloodhound.W32.EP"という検出名称だけでは具体的な情報を引き出すのは難しいと考えられます。実際にWeb検索を行えばか...続きを読む

QC:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??

C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe
がスタートアップに設定されていました
swininit.exeはウィルスと関係ないのか心配です
分かる方詳しく教えてください
お願いします
最近多くの木馬が長い間住んでいたので追い出したばかりです

Aベストアンサー

参考URLは、マクロメディア社による
「Shockwave 8がインストールするファイル」一覧です。
ちゃんとご質問のswinit.exeも含まれています。

ですから、ウィルスチェックして何も検出されなかったら、
特に心配することではないと思います。

参考URL:http://www.macromedia.com/jp/support/players/ts/documents/pl0061.html


このカテゴリの人気Q&Aランキング

おすすめ情報