使用しているフリーメールに
差出人不明、題名なし、本文なしのメールが届きました。
それには添付ファイルがあり「 JCAGGMJC.EXE」というものでした。
怖くて実行はしておらず、一応ゴミ箱行きにしました(完全削除はしてません)

これって新手のウイルスでしょうか?いろいろ探したのですが見つからなかったので、もし知っている方が
いらっしゃったらご一報ください。

A 回答 (6件)

同じファイル名のウィルスを見たことがあります。


No.2の方が正解です。W32.Hybrisというワーム型のものです。
さっさと完全削除をしてしまいましょう。
ちなみに、フリーメールの場合、メール本体&添付ファイルは自分のPCには無いのでウィルスチェックにはかかりません。もちろん感染もしません。ダウンロードしたり、実行したりすれば別ですが・・・
ですから、削除するだけで大丈夫ですよ。
    • good
    • 0
この回答へのお礼

ありがとうございます。
ちゃっちゃかと削除しました。

お礼日時:2001/12/12 09:49

> 添付ファイルがある、というのだけをwebで確認して


>フリーメールからはDLや実行していないので、ワクチン
>には反応しなかったのだと思います。
そのとおりだとおもいます。McAfee VirusScanに限らず、ワクチンソフトはPCに入り込もうとするところで働きます。gooのフリーメールであれば、メールを開かずに受信boxの一覧の段階で削除した後、ゴミ箱で完全削除すれば大丈夫です。私はそうしています。
McAfee VirusScanが働くのはOEやBeckyなどのメーラーでの場合とブラウザ使用時です。もちろんファイルを開くときにも働きます。詳細設定でどの程度まで働かせるかカスタマイズできますから、ヘルプなどを読みながら設定画面の確認はしてみてくださいね。では。
    • good
    • 0

誤解があるとまずいのでNo.4、ironikaさんの回答に補足します。



>フリーメールの場合、メール本体&添付ファイルは自分のPCには無いので

”ウェブメールの場合”ですね。フリーメールでも普通のプロバイダのメールと同様にPC内部に受信し保存されるものもあります。

>もちろん感染もしません。

ウェブメールでも、ブラウザ上で開封してしまえば、感染する場合もあります。
IEのセキュリティホールを利用したウィルスは、IE上で表示するだけで実行されてしまいます。
    • good
    • 0
この回答へのお礼

ありがとうございます。
ちゃっちゃかと削除しました。

お礼日時:2001/12/12 09:50

あら^^; フリーメールでしたね BICMACさんのいうとおり


即刻削除するしかないですね...失礼しました
    • good
    • 0
この回答へのお礼

ありがとうございます。
ちゃっちゃかと削除しました。

お礼日時:2001/12/12 09:49

ワクチンソフトで反応しなかったということですか?ファイル名はランダムに作られる場合があります(hyblisのように)から、よほど蔓延しているお決まりファイル名使用のウィルス以外には、数ある特徴の中のひとつとしか判明しないと思います。


「 JCAGGMJC.EXE」←ウィルスに間違いはないですね。

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答への補足

添付ファイルがある、というのだけをwebで確認してフリーメールからは
DLや実行していないので、ワクチンには反応しなかったのだと思います。
McAfee VirusScan の5.1 を使っているのですが(中身は最新)DLなどしなくても見つけてくれるのでしょうか?
いまいち使いこなせていないもので・・・・

補足日時:2001/12/10 00:10
    • good
    • 0

>差出人不明、題名なし、本文なしのメール


>JCAGGMJC.EXE

間違いなくウィルスです。
ゴミ箱もすっかり空にして、とっとと忘れましょう。
    • good
    • 0
この回答へのお礼

ありがとうございます。
ちゃっちゃかと削除しました。

お礼日時:2001/12/12 09:48

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q今日知り合いにゲームを直接ゴミ箱にいれるのは汚いといわれたのですがなぜ

今日知り合いにゲームを直接ゴミ箱にいれるのは汚いといわれたのですがなぜでしょう?私はきれい好きなのでPC内を掃除しているのですが・・

Aベストアンサー

多分こういうことかなー……

お友達はあなたがデスクトップの起動用アイコン(ショートカット)を
「直接ゴミ箱に入れ」ているのを見て、
「それじゃゲームはアンインストールされないよ」と言ったのでは。

質問にはOSの種別も書かれていないのでどうやったらいいかはお教えできませんが、
ゲームをPCから消したいならそのためのやりかた
(たとえばWindowsなら「アプリケーションの追加と削除」なり
 ディスクからアンインストールメニューなり)
が必要です。


あるいは、ゲームのデータフォルダをゴミ箱に放り込んだのでしょうか。
この場合、ゲームをインストールする際にそのフォルダとは別の場所に作られた
「レジストリ設定」が残ってしまって、PCの動きが悪くなる原因になります。
これを「ゴミが残る」と表現することもあるので、
こちらの意味で「汚い」といったのかもしれません。

何にせよ詳しい状況がわからないので、
それこそそのお友達に詳しいところを教えてもらってはいかがでしょう?

QNail.exeとsvcproc.exe

 ウィルスバスターを使っているのですが、リアルタイム検索で一日二~三回、Nail.exe(TROJ_B.Nail)とsvcproc.exe(TROJ_STERVIS.C)というウイルスが必ずセットで検出されます。

 検出された隔離ファイルは必ず削除しています。その後でウイルス検索をかけてもとくにウイルスらしきものは発見されません。

 一度レジストリを見てみるとExplorer.exeのところが改変されていたので元に戻し、その後また書き換えられた形跡はないのですが、それでもやっぱり毎日セットで検出されます。

 これは何か問題があるのでしょうか?とくに変なサイトを見ているわけではないし、どうして毎回セットでウイルスが検出されるのかよくわかりません。根本的に直す対策はあるのでしょうか?

 あまりパソコンのことに詳しくないので質問によくわからないところもあると思いますが、わかる方いたら教えて下さい。

Aベストアンサー

念のため、一時ファイルの削除をして
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113

IEのリセットをしてください。
[プログラム][Webの設定のリセット]
[ホームページもリセットする]にチェックを入れて[はい]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STERVIS.C

Qrundll32.exeとRUNDLL32.EXE

タイトルのとおりなのですが、プロセス内に名前は少しのずれもなく「rundll32.exe」が二つあり、それぞれのパスはC:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\RUNDLL32.EXEの二通りです。

パス自体は同じものをさしていると思うのですが、なぜかプロセス内に二つある上、(ProcessWalkerExpressを利用して見ています)PIDやワーキングセットやプライベートメモリ、スレッド数、ハンドル数などはそれぞれ差があります。
いったいどういうことなんでしょうか?
ウィルスかなにかなのでしょうか?

また、ケーブル回線で一戸建てに関わらず、昨日2ちゃんねる利用時に異常にリロードが重くなり、またその数時間後には全く同じIDの人の書き込み(スクリプトの類でしたが)を見ました。
その為なにかしらそういったものなのかとも疑っています。

また、a-squared Free3.0とNortonInternetSecurityで検査をしたところ異常らしいものは見付かっていません。

タイトルのとおりなのですが、プロセス内に名前は少しのずれもなく「rundll32.exe」が二つあり、それぞれのパスはC:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\RUNDLL32.EXEの二通りです。

パス自体は同じものをさしていると思うのですが、なぜかプロセス内に二つある上、(ProcessWalkerExpressを利用して見ています)PIDやワーキングセットやプライベートメモリ、スレッド数、ハンドル数などはそれぞれ差があります。
いったいどういうことなんでしょうか?
ウィルスかなにかなのでしょうか?
...続きを読む

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

いや、別に何でもないと思いますけど。確かにMalwareがシステムファイル名に偽ることは珍しくないですけどね。rundll32.exeはdll内の関数を呼び出すファイルです。

リロードの件は知りませんが、IDが同じになっちゃうことはあるみたいですよ。

Qotgjxei.exe mkwrioy.exe というプロセス

WindowsXPのPCでおかしな現象が発生しています。
ウィンドウタイトル(キャプション)に「System」という文字列が
入っているウィンドウ(もしくはアプリケーション)が落とされてしまいます。
タスクマネージャで「otgjxei.exe」、「mkwrioy.exe」という怪しげなプロセスが動いています。
これをWebで検索すると中国語サイトしかヒットせず、
SymantecやトレンドマイクロのHPでも探せませんでしたので困っております。
既知の方がいらっしゃいましたら、

・これはウィルスなのか?
・何という名前のウィルスなのか?
・駆除方法は?

以上(特に駆除方法)をご教示いただきたく宜しくお願いいたします。

ちなみに、
極東アジアの某国から人が来ていまして、彼らが操作していたPCが感染しています。
現時点で彼らのせいだと容疑をかけてはいけないのですが
感染経路として参考になればと思います。

このPC、来週半ばに出荷してしまうので大変焦っております。
最悪、リカバリCDから再インストールですよね・・・。

WindowsXPのPCでおかしな現象が発生しています。
ウィンドウタイトル(キャプション)に「System」という文字列が
入っているウィンドウ(もしくはアプリケーション)が落とされてしまいます。
タスクマネージャで「otgjxei.exe」、「mkwrioy.exe」という怪しげなプロセスが動いています。
これをWebで検索すると中国語サイトしかヒットせず、
SymantecやトレンドマイクロのHPでも探せませんでしたので困っております。
既知の方がいらっしゃいましたら、

・これはウィルスなのか?
・何という名前のウ...続きを読む

Aベストアンサー

http://www.google.co.jp/search?hl=ja&q=otgjxei.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
この検索で出てくる文を機械翻訳に掛けると・・・

http://nifty.amikai.com/amitext/indexUTF8.jsp?c_id=nifty&lang=JA&langpair=ZH_CN%2CJA&sourceText=otgjxei.exe+mkwrioy.exe+%E7%97%85%E6%AF%92%E7%9A%84%E6%B8%85%E9%99%A4.%0D%0A+++++++%E6%97%A0%E6%B3%95%E6%89%A7%E8%A1%8C%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6.%E5%8C%85%E6%8B%AC%E5%8D%A1%E5%B7%B4%E6%96%AF%E5%9F%BA%E5%92%8C360%E7%AD%89%E3%80%82%E7%94%A8%E5%92%94%E5%90%A7%E6%97%A0%E6%95%88%EF%BC%8C%E5%85%88%E8%AF%B4%E6%8E%88%E6%9D%83%E4%B8%8D%E5%AF%B9.%E7%84%B6%E5%90%8E%E9%87%8D%E5%90%AF%EF%BC%9B%E7%94%A8AVG%E6%9F%A5%E5%BE%97%E5%87%BA%E6%9D%A5%EF%BC%8C%E4%BD%86%E6%98%AF%E5%8F%AA%E8%83%BD%E9%9A%94%E7%A6%BB%E6%88%96%E8%80%85%E5%BF%BD%E7%95%A5%EF%BC%8C%E9%9A%94%E7%A6%BB%E6%97%A0%E6%95%88%E3%80%82&translate=%E7%BF%BB%E8%A8%B3%E3%81%99%E3%82%8B&translatedText=%22Av%E7%B5%82%E7%B5%90%E8%80%85%22+otgjxei%E3%82%92%E6%89%8B%E3%81%A7%E6%93%8D%E4%BD%9C%E3%81%97%E6%AE%BA%E3%81%99%E3%80%82+%0D%0Aexe%E3%81%A8+mkwrioy%E3%80%82+%0D%0Aexe%EF%BD%A3%EF%BD%A1%0D%0A
中国発のウィルスじゃないのかな

http://www.google.co.jp/search?hl=ja&q=otgjxei.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
この検索で出てくる文を機械翻訳に掛けると・・・

http://nifty.amikai.com/amitext/indexUTF8.jsp?c_id=nifty&lang=JA&langpair=ZH_CN%2CJA&sourceText=otgjxei.exe+mkwrioy.exe+%E7%97%85%E6%AF%92%E7%9A%84%E6%B8%85%E9%99%A4.%0D%0A+++++++%E6%97%A0%E6%B3%95%E6%89%A7%E8%A1%8C%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6.%E5%8C%85%E6%8B%AC%E5%8D%A1%E5%B7%B4%E6%96%AF%E5%9F%BA%E5%92%8C360%E7%AD%89%E3%80%82%E7%...続きを読む

Qmsiexec.exeとMSIEXEC.exeのプロセスが動いています。

MVSXP SP2を利用しています。
chpro(プロセス監視の無料ソフト)で見ているのですが、
msiexec.exe と MSIEXEC.EXE が2分差で稼働しています。
どちらもパスはC:\WINDOWS\system32 です。

これは正常なのでしょうか? よく大文字・小文字を使い分けて
正常プロセスと類似名のウィルスの話を聞きますので心配なのです。

インターネットセキュリティ2007 のスキャンでは何も出てきません。

Aベストアンサー

まさかボットとかとは思いませんが
念のため サーバークリーンセンターの探知プログラムで
でスキャンするのもいいかも知れません
https://www.ccc.go.jp/


このカテゴリの人気Q&Aランキング

おすすめ情報