差出人不明で本文もなく、ただLPLNEGLP.exeという名前の添付ファイルが昨日、メールで送られてきました。私のPCはマックで、エクセルも入ってないのですが、やっぱりこれもウィルスなんでしょうか。怪しいのでファイルは開けていないのですが…。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

どのウイルスなのかは定かではありませんが、添付ファイル名の付き方からして、WORM_HYBRIS系のウイルスだと思います。


http://www.trendmicro.co.jp/hybris/index.asp

これでしたら、私のところにもたまに来ますが、添付ファイルを実行しない限りは悪さはしません。
特に、これはWindowsでのみ有効なウイルスですから、Macをご使用とのことですので、全く問題ないと思います。
ただし、これがWORM_HYBRIS系のウイルスでない可能性や、Mac用のウイルスである可能性もありますし、またWORM_HYBRIS系でも亜種かもしれませんので、一概に安全とは言えませんが。
安全のために、削除してしまった方が良いでしょう。

参考URL:http://www.trendmicro.co.jp/hybris/index.asp
    • good
    • 0
この回答へのお礼

やっぱりウィルスみたいですね。
「差出人も件名も本文もないメールが送信される」という部分がそっくり同じですし、名前の付け方も確かに似ています。
即削除します。アドバイスありがとうございました。

お礼日時:2002/04/03 12:49

基本的に差出人不明のメールは即削除です。


どうしても見たいという感情を押さえられないなら
オンラインのウイルススキャン
http://www.trendmicro.co.jp/hcall/index.asp
を実行してからにしましょう。
追伸
 自動解凍方式の圧縮ファイルだと~.EXEになります。

なんにせよ、自己責任でお願いします。

参考URL:http://www.trendmicro.co.jp/hcall/index.asp
    • good
    • 0
この回答へのお礼

教えていただいたURLは残念ながらマックでは動作しないようです。ファイルを見たいという気持ちはあるのですが、後の事を考えて、やめておきます。^_^;
アドバイスありがとうございました。

お礼日時:2002/04/03 12:54

.exe という時点でほぼ間違いなくwindowsの実行ファイルであると思われます。


トレンドマイクロ等の有名アンチウイルスソフト配布元のサイトも見てみたのですが、
該当するウイルス、トロイは存在しませんでした。

ともあれ、windowsではファイルの名前はユーザーが
自由に改変する事ができ、なおかつ拡張子と呼ばれる
.xxx の部分を変更しなければ、そのプログラムは支障なく動作します。
よって、既存のウイルスのファイル名の部分だけを
改変して配布されたものである可能性が高いと思われます。

どちらにせよ、覚えの無い添付ファイルは
絶対に開いてはいけません。
    • good
    • 0
この回答へのお礼

ウィルスに遭遇するのは今回が初めてだったので、ちょっとびっくりしました。
覚えのない添付ファイルは即削除と言う事を、これからは肝に命じたいと思います。
アドバイスありがとうございました。

お礼日時:2002/04/03 12:56

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q差出人不明メール添付ファイル 展開しなければ安全?

差出人不明の人物からのメールが届き、圧縮した添付ファイルがついていました。
知っている人かとも思ったので、添付ファイルをダウンロードしてしまいました。
ここで、やっぱり危険かも、と思って展開していないのですが、このまま展開せずに削除すれば、何かの悪さするものだったとしても、問題は発生しませんか?
ちなみに、すでに削除していますが。

Aベストアンサー

ダウンロードしただけで悪さをするソフトがありますし

圧縮ファイルのように見えるけれども実は自動実行されるファイルもありますから

ダウンロードしただけで削除したから安全とは言い切れません

でも、きちんとウイルス対策ソフトが入れられているのであれば、大丈夫ですよ

Q怪しいexeファイルを踏んでしまいました。。。

落としてきた「ジョークプログラム」というものなのですが。
興味本位で実行してしまい、HDDフォーマットの警告がでました。
すぐに強制終了したのですが。
マカフィーにもひっかからないので、やはりジョークなのでしょうか??
ジョークなら越したことはないのですがやはり心配です。
ウイルスとしての反応は無いのですが、malware警告はでました。

皆様のお知恵おかしください。

Aベストアンサー

>ウイルスとしての反応は無いのですが、malware警告はでました。

これは、お使いのウィルス対策ソフトで、でしょうか?でしたら、どういう名称で検出されたかが分かっていれば、大概の場合、お使いの対策ソフトのデータベースで詳細を調べることが可能だと思います。何よりもまず、敵の正体を見極めようとしなければ対処の仕方が判る訳もありません。

本当に単なるジョークプログラムなら、単にそれ本体を削除してしまえば済むことです。その辺がよく分からないのなら、利用可能な手段、例えば他社のオンラインスキャンなども活用していろんな方面から調べないとどうしようもありません。

どうしても何をして良いか分からない、心配がぬぐえない…ということであれば、やはりリカバリが妥当だと思われます。

QPLFSetI.exe 製造元不明のファイル

Aspire 5740 AS5740-15を購入しました。
必要ないソフトをスタートアップ項目から除外しようと
一覧を確認したところ、C\Windows\PLFSetI.exe 製造元不明と
記されたファイルを見つけました。
製造元不明って気持ち悪いなと思い、ちょっと調べてみたのですが、

http://windowsfiles.jp/fairu/plfseti.exe.html

http://whatisprocess.com/plfseti-exe/9176/

上記の二つの情報を見つけました。う~ん。。。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100207/344316/

こんなニュースも流れていたりします。。。

マカフィーとノートンの無料オンラインスキャンでは何も検出
しませんでした。

acerに電話してみたのですがサポートの人が、「そばに置いてある
自社ノートPCにもそのファイルがC\Windows内に入っています。」
と返事しただけでそれ以上の回答はありませんでした。

参考になる意見があればお願いします。

Aspire 5740 AS5740-15を購入しました。
必要ないソフトをスタートアップ項目から除外しようと
一覧を確認したところ、C\Windows\PLFSetI.exe 製造元不明と
記されたファイルを見つけました。
製造元不明って気持ち悪いなと思い、ちょっと調べてみたのですが、

http://windowsfiles.jp/fairu/plfseti.exe.html

http://whatisprocess.com/plfseti-exe/9176/

上記の二つの情報を見つけました。う~ん。。。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100207/344316/

こんなニュースも流れ...続きを読む

Aベストアンサー

PLFSetI - PLFSetI.exe - Program Information
http://www.bleepingcomputer.com/startups/PLFSetI.exe-24182.html

マルウェア対策で知られるBleeping Computerの情報では、正規のファイルだがスタートアップは無効が推奨となってますね。

PLFSETI.EXE Process - Acer Process (PLFSetI)
http://whatisprocess.com/plfseti-exe/9176/

ここにも書いてあるようにAcer製ノートPCには標準で含まれるファイルです。TVチューナーもしくはウェブカメラに関係したものであるような。

PLFSETI.EXE, Prevx
http://www.prevx.com/filenames/X3839439478219824085-X1/PLFSETI.EXE.html

英国のPrevxではマルウェア認定してるようですが、マルウェアと言っても危険度はピンからキリまである訳で…これは仮にマルウェアに分類出来る類であったとしても、おそらくシステム情報などがAcerに送られる程度で
、ユーザー側が尻の毛まで抜かれるような致命的な損害を被るものだとは思えません。

出荷前の製品にひそむマルウエア - インシデントSpotlight:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20100207/344316/

ここに書かれているのは、あくまでも製造過程で悪質なものが誤って紛れ込むというケースについてであり、メーカー側が意図して組み込んでいる今回のケースには当てはまらないのでは?

取り敢えずスタートメニューの『ファイル名を指定して実行』から

msconfig

を実行してシステム構成ユーティリティを立ち上げ、スタートアップタブに切り替えたら、列挙された中にそのファイルの項目があればチェックを外しておく。それだけで十分かと思いますが?

PLFSetI - PLFSetI.exe - Program Information
http://www.bleepingcomputer.com/startups/PLFSetI.exe-24182.html

マルウェア対策で知られるBleeping Computerの情報では、正規のファイルだがスタートアップは無効が推奨となってますね。

PLFSETI.EXE Process - Acer Process (PLFSetI)
http://whatisprocess.com/plfseti-exe/9176/

ここにも書いてあるようにAcer製ノートPCには標準で含まれるファイルです。TVチューナーもしくはウェブカメラに関係したものであるような。

PLFSETI.EXE, Prevx
ht...続きを読む

Qこのメール、添付ファイルは何でしょうか。"IGBCAHIG.EXE"

IGBCAHIG.EXE という添付ファイルが付いています。
もっと不思議なのは、送信者のメールアドレスが無いのです。普通、"返信"とすれば送信者のアドレスが宛先に出るはずなのですが、なにもありません。

 これは、どういった種類のメールなのでしょうか。

件名も、メッセージも何もありません。

Aベストアンサー

#3回答者です。遅くなりました。できるかどうか試してみましたが、私の使っているメールソフトではできないようです。しかし送信主空白、というのも不可能ではないような気がします(それにそてもFromデータはありそうなものなのですが・・・)。

手元のメールですと、
Date:
From:
Reply-To:
Subject:
To:

等々と情報がヘッダに並んでいます(まあ、メールのヘッダ情報自体もむにゃむにゃむにゃ、という噂を聞いたことが・・・)。いずれにせよ送信元アドレスはいくらでも詐称できます。実際ウィルスはよくこの手口で自分の複製をばらまいているわけで・・・。ひょっとすると空白でも実は通ってしまうのかもしれませんね。通常はメールソフトが「んなわけあるかい!」とはねてしまいますが、自作ソフトであればそこで「はねない」設定にもできるわけですし。

むしろ追跡する上で重要となるのは経路情報になります。追跡するには様々な知識と技能(というのでしょうか)が必要になって来ますので、特にしつこく送りつけられてくる、というのでなければこのまま放置しておく他はないかと思います。

#3回答者です。遅くなりました。できるかどうか試してみましたが、私の使っているメールソフトではできないようです。しかし送信主空白、というのも不可能ではないような気がします(それにそてもFromデータはありそうなものなのですが・・・)。

手元のメールですと、
Date:
From:
Reply-To:
Subject:
To:

等々と情報がヘッダに並んでいます(まあ、メールのヘッダ情報自体もむにゃむにゃむにゃ、という噂を聞いたことが・・・)。いずれにせよ送信元アドレスはいくらでも詐称できます。実際ウィルス...続きを読む

Q隔離しても復活するexeファイル

最近AVGを使っていて、何も操作していないときでもthreat detected!とウイルスが検出されるようになりました。
Local settings\Temp にある mh.exe qj.exe wow.exe の3つでTrojan horse PS W.Generic4.JGPと表示されています。
Heal、Move to Vaultしても無駄なので、手動でそれらのファイルを消す(SHIFT+DEL)したところ、数分経つとまたTempフォルダにそれらのファイルが出来ていました。
でも、カスペルスキーオンラインスキャンをしたところ、ウイルスは検出されませんでした。これらのファイルは一体なんなのでしょうか? どうやったら消えるのでしょうか。

Aベストアンサー

ANo.2ですが‥‥‥。
下記に示しましたキングソフトインターネットセキュリティのWin32.Troj.Delf.gfに関する情報のURLですが、2007年5月25日対策済なので、下記URLに、2007年5月25日.Win32.Troj.Delf.gfは表示されませんでした。
申し訳ないです。( ̄ー ̄;)
どうしても、確認されたいのでしたら検索ページを記しておきます。
http://www.google.co.jp/search?q=Win32.Troj.Delf.gf&hl=ja&lr=lang_ja&filter=0
こちらから、確認されてください。

それと、
>どうやったら消えるのでしょうか。
に関してですが、ウィルス対策ソフトで処理されるのが一番ですが、こういう方法も一例として
有るという事で記しておきます。リスクもありますのでよく読まれて、自己責任の上でという事になりますが‥‥‥。
http://www.higaitaisaku.com/fukugen.html
復元後、.exeファイルを削除する事になるでしょう。

ANo.2ですが‥‥‥。
下記に示しましたキングソフトインターネットセキュリティのWin32.Troj.Delf.gfに関する情報のURLですが、2007年5月25日対策済なので、下記URLに、2007年5月25日.Win32.Troj.Delf.gfは表示されませんでした。
申し訳ないです。( ̄ー ̄;)
どうしても、確認されたいのでしたら検索ページを記しておきます。
http://www.google.co.jp/search?q=Win32.Troj.Delf.gf&hl=ja&lr=lang_ja&filter=0
こちらから、確認されてください。

それと、
>どうやったら消えるのでしょうか。
に...続きを読む


人気Q&Aランキング

おすすめ情報