ウォッチ
お世話になります。最近アウトルックに同じ人からの送信が何件もきて、
ウィルスソフトが起動しウィルス名W32.Netsky.Q@mm.encと表示されてました。
シマンテックのサイトにアクセスしこの種類のウィルスを調べるとワームで
何度も同じ送信者のメールを受信してしまうとの事が書いていました。
まずこの警告のポップアップを消すためにOKをクリックすると又ポップアップが
開き閉じるを押しても消せないのです…
よく見るとオブジェクト名がC:\WINDOWS\Temp\tmp193A.tmpという
表示がC:\WINDOWS\Temp\tmp○○○○.tmp←○の数字やアルファベットが
1づつ増えて言ったり変わって永久に続いて消えません…
1時間くらいクリックして死闘しました…
なのでそのままウィルススキャンをしたんですか何も見つからずシマンテックのサイトの
駆除ツールを使っても何も見つかりません…
定義ファイルも更新しました。
もう怖くなりアウトルックのアカウントを削除しました。
そして再起動すると
何もでなくなりホッとしていたらまた一週間たってからウィルス警告のポップアップが開き上と同じ状態になってしまいました…
今回はアウトルックにアカウントを入れていないのになぜ反応したのでしょうか?
私のパソコンは大丈夫ですか…?仕事と兼用で使っているので心配です。誰か助けてください。よろしくお願いします。
No.4ベストアンサー
- 回答日時:
ウイルスが見つかっている部分がTempフォルダですから、最初にIE等のブラウザの一時ファイルとCookieの削除を実行します。
それでウイルスは駆除出来ると思います。
また、ウイルス駆除後にレジストリの修正も必要になります。
そして、「.emc」という名前が付くウイルスに感染しているのであれば、MicrosoftUpdateを実行してないということになります。
「.emc」の名前が付くウイルスは、通常の同じ名前のウイルスの中でも、マイクロソフト社のソフトの脆弱性を
突いたウイルスに付けられるものです。
MicrosoftUpdateを実行することで、脆弱性を修正して、ウイルスに感染することを防止したり
感染しても発症することがないようにしたり出来るのです。
多数発症しているようですから、他の方と同じくリカバリする方が良いと考えます。
リカバリ後は、ノートンを使うことと同時に、MicrosoftUpdateを実行することをして修正プログラムを適用してください。
他のソフトでも、修正プログラムが出ているのか確認して、修正プロラムをインストールしてください。
-
-
- 0
- 件
-
No.3
- 回答日時:
http://www.symantec.com/region/jp/sarcj/data/w/w …
手動による駆除
以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック・アンチウイルス製品のお客様を対象にして記述されています。
1. システムの復元機能を無効にします(Windows Me/XP の場合)。
2. ウイルス定義を最新版に更新します。
3. コンピュータを、セーフモード または VGA モードで再起動します。
4. システム全体のスキャンを実行し、W32.Netsky.Q@mm として検出されたファイルをすべて削除します。
5. ワームがレジストリに追加した値を削除します。
---------------------------------------------------
対応日 2004/03/28(米国時間)
?うまく感染した
手順に従ってだめならリカバリが一番いいと思います。
P2Pソフトを使っていたら削除を勧めます。ダウンロードしたものを含めて。
不要なファイルの削除ツール
http://wiki.higaitaisaku.com/wiki.cgi?page=ATF%2 …
常駐ではないので入れても大丈夫。
http://ringonoki.net/tool/antiv/bitdef.html
手動による駆除
以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック・アンチウイルス製品のお客様を対象にして記述されています。
1. システムの復元機能を無効にします(Windows Me/XP の場合)。
2. ウイルス定義を最新版に更新します。
3. コンピュータを、セーフモード または VGA モードで再起動します。
4. システム全体のスキャンを実行し、W32.Netsky.Q@mm として検出されたファイルをすべて削除します。
5. ワームがレジストリに追加した値を削除します。
---------------------------------------------------
対応日 2004/03/28(米国時間)
?うまく感染した
手順に従ってだめならリカバリが一番いいと思います。
P2Pソフトを使っていたら削除を勧めます。ダウンロードしたものを含めて。
不要なファイルの削除ツール
http://wiki.higaitaisaku.com/wiki.cgi?page=ATF%2 …
常駐ではないので入れても大丈夫。
http://ringonoki.net/tool/antiv/bitdef.html
-
-
- 0
- 件
-
No.2
- 回答日時:
>1時間くらいクリックして死闘しました
私ならもうリカバリしますね。(ネット切断し、リカバリ後、ウィルス対策ソフトをインストール、再起動、後ネット接続、アップデート)
-
-
- 0
- 件
-
No.1
- 回答日時:
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
既に感染してませんか?
感染確認方法:
ワームを実行してしまった場合には、
Windowsフォルダに以下のファイルが作成されます:
・FIREWALLLOGGER.TXT
・SYSMONXP.EXE
・ZIPO0.TXT
・ZIPO1.TXT
・ZIPO2.TXT
・ZIPO3.TXT
また、レジストリの値が変更されます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
上記のリンク先に適切な削除方法があります。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
このあたりの情報はシマンテックでは無いか見つけにくいですね
感染が有る場合はインストールされたアンチウイルスソフトは
正常な動作をしていない可能性もあります。
他社のオンラインサービスで検索するかセキュリティソフトの
再インストールをお勧めします。
既に感染してませんか?
感染確認方法:
ワームを実行してしまった場合には、
Windowsフォルダに以下のファイルが作成されます:
・FIREWALLLOGGER.TXT
・SYSMONXP.EXE
・ZIPO0.TXT
・ZIPO1.TXT
・ZIPO2.TXT
・ZIPO3.TXT
また、レジストリの値が変更されます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
上記のリンク先に適切な削除方法があります。
http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
このあたりの情報はシマンテックでは無いか見つけにくいですね
感染が有る場合はインストールされたアンチウイルスソフトは
正常な動作をしていない可能性もあります。
他社のオンラインサービスで検索するかセキュリティソフトの
再インストールをお勧めします。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス Windows のセキュリテイーでウィルスが 3 2022/12/02 12:50
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- LINE LINEのスマホ機種変更時の移行失敗の復旧 1 2022/06/20 14:52
- Visual Basic(VBA) ExcelのVBAコードについて教えてください。 2 2023/01/23 17:13
- Windows 10 (緊急)windowsのタスクバーやアプリ?が反応しない 3 2023/03/28 05:03
- Android(アンドロイド) スマホの広告に困っています 5 2023/06/19 09:02
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- Access(アクセス) エクセルのVBAについて教えてください。 4 2023/01/21 10:21
- Google+ ブランド品偽物サイトからのメールを拒否する方法 批判覚悟で投稿します。 とあるサイトからブランド品を 2 2023/01/11 21:49
- Java 動かなくなったのでJavaソースを手直しお願いします。 2 2022/04/30 05:35
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・プリン+醤油=ウニみたいな組み合わせメニューを教えて!
- ・タイムマシーンがあったら、過去と未来どちらに行く?
- ・遅刻の「言い訳」選手権
- ・【大喜利】【投稿~11/12】 急に朝起こしてきた母親に言われた一言とは?
- ・好きな和訳タイトルを教えてください
- ・うちのカレーにはこれが入ってる!って食材ありますか?
- ・好きな「お肉」は?
- ・あなたは何にトキメキますか?
- ・おすすめのモーニング・朝食メニューを教えて!
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・秘密基地、どこに作った?
- ・【お題】NEW演歌
- ・カンパ〜イ!←最初の1杯目、なに頼む?
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・ハマっている「お菓子」を教えて!
- ・【大喜利】【投稿~11/1】 存在しそうで存在しないモノマネ芸人の名前を教えてください
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・つい集めてしまうものはなんですか?
- ・自分のセンスや笑いの好みに影響を受けた作品を教えて
- ・【お題】引っかけ問題(締め切り10月27日(日)23時)
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
スパイウェア感染中のメール、...
-
SmitfraudFixの使い方
-
デスクトップ背景を乗っ取られ...
-
リカバリー領域へのウイルス感...
-
トロイの木馬が隔離、削除でき...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Everything というフリーソフト...
-
パソコンから勝手に知らない音...
-
umuStationの削除
-
ファイルを削除しようとしたら ...
-
Trojan:Script/Wacatac.H!ml っ...
-
ウィルスに感染してしまいました。
-
まじで助けてください 凄い恥ず...
-
McAfee マカフィー ウィルスス...
-
マカフィーで必要なファイルが...
-
PUA:Win32/GameHackをMicrosoft...
-
外付けHDDに最初から入っている...
-
iPhoneでアダルトサイトを見て...
-
認証ページにログインできない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
勝手に知らないサイトのページ...
-
いつまで経ってもブラクラが直...
-
win10 画面にウイルス警告が出...
-
リカバリー領域へのウイルス感...
-
トロイの木馬?ウイルス削除後...
-
ウイルスに初感染してしまいました
-
ウイルスでしょうか?q8ot.exe...
-
トロイの木馬?に感染したみた...
-
ウィルス駆除方法「WORM_HAMWEQ...
-
Backdoor.Win32.Prorat.19が駆...
-
起動時にエラーメッセージが出...
-
トロイの木馬(TROJ_AGENT.TWQ)...
-
スパイウェアに感染しました。
-
トロイの木馬の対処方法を教え...
-
avast入れたらウイルスが
-
トロイの木馬型のウィルスに感...
-
Adobe Reade の 脆弱性
-
ウイスル「VBS_SASAN.A」
-
Trojan.Win32.Agent.zriという...
-
w32.spybot.wormとadware.2sear...
おすすめ情報
