PCがウィルスに感染したのでしょうか。

メールのプロバイダから以下のようなメールが、ここ数日、一日に何回か届くようになりました。

「このメールからウイルスが検知されたため、ウイルスを削除いたしました。ウイルス (WORM_MYTOB.MQ) が (updated-password.zip/updated-password.doc.pif) から検出されました。
実行された処理：remove」

これは、私のPCがWORMに感染したから、通知されたのでしょうか。それとも、相手先の誰かのPCが感染をしたから、通知されたのでしょうか。お判りの方、ご教示の程、何卒よろしくお願い致します。

No.4 ベストアンサー 回答者： tgn1013 回答日時： 2006/07/06 20:50

2/です。

> 今現在はavast!を入れております。やはり無料ソフトは機能が低いのでしょうか。

質問の文面から対策をされていないのかと思いました。
失礼しました。
機能は、やはりノートンやバスターなどに比べれば低いです。
といいつつ、今売っているPCに入っているのもAvast!だったりします(^_^;)

Avast!にはファイヤウォール機能と、スパイウェア対策が入っていません。
その二つを別途用意されているのなら、後はあなたの使い方次第。
きちんと使う限り問題ないと思います。

参考になると思われるページ二つをご紹介しておきます。
http://www.geocities.jp/stealrush/security.html
http://ratan.dyndns.info/avast4/virusest.html

この回答へのお礼

御助言をどうもありがとうございました。これを機にセキュリティーをきっちりとしたいと考えております。

お礼日時：2006/07/07 15:09

No.6 回答者： Qwerty-36 回答日時： 2006/07/07 11:07

メール発信人、宛先を記載してください。

(質問者=私、宛先=知人Aさんというレベルで結構です。)

この話は、以下2つの、どちらでしょう？
1)貴方宛のメールにウィルスがいたので貴方の使っているプロバイダのメールサーバー上で削除した。
2)貴方から知人宛(に見える)メールにウィルスがいたので貴方の使っているプロバイダのメールサーバー上で削除した。

まぁ、どちらにしても心配無用なので、安心をしてから、読んでください。

まず単純な(1)で話します。これは相手(差出人)が対策しないと永遠に続きます。
貴方のメールプロバイダのサポート担当者に電話をし、「毎日、この様なメールが貴社から届いている。ついては当該メールのヘッダ情報を元に発信者(正確にはウィルスメール送信者の使用するプロバイダ)に注意をして欲しい。」と申し出てみましょう。
その貴方のプロバイダからのメールの中に元メールのヘッダ情報(Eメールの伝送経路に関する情報)が完全な形で残っているのであれば、それをサポートの方と一緒に読み取って、何処のプロバイダに注意をすればよいのか、教えて貰いましょう。
ヘッダ情報が削除されている場合は、完全なヘッダ情報を入手してウィルス発信者の使用するプロバイダを突き止めましょう。

相手先プロバイダには、メール発信時刻、発信者のIP、ウィルスが添付されていたことを伝えれば十分です。文面は以下。

「貴社発のメール(発信者IP「192.168.0.1」発信時刻00時00分)にウィルスが添付さています。本メールのみでなく、この数日続いており、当方は迷惑を受けていますので、確認の上、対応をお願いします。」

(2)は、発信者名欄に貴方のメールアドレスが詐称され受信人がいない場合の「宛先不明 戻りメール」で発生します。これも(1)の応用ですので、貴方の使用するプロバイダのサポートに協力を要請しましょう。

ウィルス削除警告、来なくなると良いですね。とりあえず、貴方本人のPCは、おそらく大丈夫だと思いますので、落ち着いて、この回答通りに貴方のプロバイダに相談してみてください。

この回答へのお礼

ご丁寧な回答をどうもありがとうございました。

　送信者はadmin@私（質問者）のメールアドレス、宛先は私のアドレスとなっております。件名は、その都度異なるのですが、Members SupportやYour Account is suspendedとなっております。これは単にプロバイダからのメールなのでしょうか。

　私のアドレスを名乗っているので、つい、私のPCが感染したと不安になっていましたが、まずは私のPCが無事ということで、ほっしました。ありがとうございました。

お礼日時：2006/07/07 14:36

No.5 回答者： doki2 回答日時： 2006/07/07 09:06

Ｎｏ．３です。

どうやら発信人名が詐称されているケースのように思います。

１．オンラインスキャンでウィルスに感染していないことを確認してください。

　ウイルスバスターオンラインスキャン
　http://www.trendmicro.co.jp/hcall/index.asp

２．あなたのメールを受信した、他の方のパソコンが汚染していてあなたのメールアドレスを盗用されたのではないでしょうか。

　親しい方に同様の事例が発生していないか情報交換して見るのもいいかと思います。

　ただし、決して、相手の方に疑いをかけるようなご発言がありませんように。

この回答へのお礼

再度回答を頂きまして、どうもありがとうございました。オンラインスキャンを試みたところ、ウィルスは発見されませんでした。これで一安心出来ました。助かりました。

お礼日時：2006/07/07 15:08

No.3 回答者： doki2 回答日時： 2006/07/06 16:23

発信人名が詐称されている場合もありますが、あなたが発信人のメールにupdated-password.zipとupdated-password.doc.pifというファイルが添付されていて、WORM_MYTOB.MQへの感染が見つかったので添付ファイルを削除したということになります。

WORM_MYTOB.MQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

このウィルスはセキュリティ関連のプログラムを使えなくするようですので、もし、レジストリエディターやタスクマネージャが起動できないようであれば、あなた自身のパソコンがそのウィルスに感染している可能性が非常に高いということになりそうです。

このウィルスはマスメーリングタイプのウィルスですから、あなたのパソコンを踏み台にして、多数の相手先にウィルスメールを送りつけているかもしれません。

対策としては、直ちにアンティウィルスソフトを購入して、ウィルスを駆除し、それでも状況が改善しない場合は、リカバリするしかないと思います。

ウィルスの駆除が完了するまで、必要なとき以外、ネットから回線を切断しておく必要があります。

この回答へのお礼

詳細に回答をして頂きましてどうもありがとうございました。少し怖くなりましたが・・・。レジストリエディターは起動できましたので、こちらのPCは感染していないのでしょうか。未だ不安です。

お礼日時：2006/07/06 19:28

No.2 回答者： tgn1013 回答日時： 2006/07/06 15:04

あなたが感染したのではなく、プロバイダーでメールを削除したよ、という案内です。

差出人も詐称されていますから、相手に連絡しても無駄なんです。

ただご様子からするとウィルス対策ソフトを入れられていないのでしょうか。
ウィルスはメールからだけ感染するのではありません。
ホームページを閲覧しているだけでも、それどころかネットに繋いでいるだけでも
ウィルス感染してしまうことがあります。

ウィルス対策はきちんとしましょうね。
もしあなたが罹患すると、あなたは被害者ではなくその後は加害者になりますから。

この回答へのお礼

回答をして頂きましてどうもありがとうございました。ウィルス対策ソフトは、今現在はavast!を入れております。やはり無料ソフトは機能が低いのでしょうか。

お礼日時：2006/07/06 19:26

No.1 回答者： junra 回答日時： 2006/07/06 15:01

ウイルス対応ソフトがメールのウイルスを検知て削除処理をされてると思います、ワームに感染したメールが来るのでしょう。

感染前に防いでるということです

この回答へのお礼

早々に回答を頂きまして、どうもありがとうございました。ほっとしました。

お礼日時：2006/07/06 19:22