osはMACで、outlookを普段使っていますが、このごろ件名、差出人、内容のない、EXEファイルが添付されて送られてくるようになりました。

初回は、ファイルの名前(LGLKFGLG.EXE)をサーチエンジンで検索したら、ウィルスだと書かれているサイトがあったので急いで削除しました。
今回は、ファイル名(EFCODEEF.EXE)が、どこからも検索できません。危険な物だとは思うのですが、正体も分からず(ウィルスならウィルスであると確認しておきたいので)、度々このようなことがあると、困っています。
http://www.trendmicro.co.jp/homeuser/index.htm
↑ここでのHDに対するウィルス検索がうまくいかないのは、使い方を理解していないからでしょうか?それともMACだからなのでしょうか?
どなたか教えていただけませんか、お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

添付ファイルがアルファベット8文字のEXEファイルで送信者名、アドレス、本文が無し……なら、Hybrisだと思います。


Hybrisは、感染するとメールのアドレス帳や、アクセスしたサイトに表示されているアドレス宛てに、タイトル・送信元アドレスとも空欄の添付ファイルのみのメールを送ります。

このウィルスに感染している方のアドレス帳にあなたのアドレスが書かれている為に送られてきます。
MACでは感染する事はないでしょう。
    • good
    • 0

madmanさん、h_hikitaさんのおっしゃっていることは半分あたりで半分違うような気がします。


たとえファイル名が.exeで終わっていてもその名前をつけたMacのウィルスである可能性はあります。(Macではファイル名に対する拡張子はないからです)
celicaloveさんの言うとおり削除したほうが無難です。
    • good
    • 0

EXEファイルならiMacで感染することはないと思います。



オンラインウィルス検索ができないのも、Windows専用
だからだと思います。
    • good
    • 0

いずれにせよ、どこから送られてきたのかわからないようなファイルはすぐに削除したほうがいいと思いますよ(^^;

    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QYahoo.Googlで検索サーチすると英語のサーチ画面が・・

色々なスパイウェアー除去ソフト(フリー)除去を試しているのですが、YahooとGooglだけが別の英語のサーチ画面に行くのですが。
これがGooglのアドレスバーに出ます。
http://69.50.183.99/search.php?aid=A0006&hl=ja&q=&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
これがYahooのアドレスバーに出ます
http://69.50.183.99/search.php?rr=1&aid=A0006&p=&fr=top&src=top&search.x=21&search.y=9
何方か元に戻す方法教えてください。

Aベストアンサー

友人のPCが同じ現象になり,調べた結果Adware.CWSIEFeats と言うアドウェアが原因のようです。
Symantec Anti Virusで検知できますが,手動で削除する必要がありました。

Anti Virusなどでウィルスと思われるファイル(~.exe, ~.dll)を検出した後にそのファイルを手動で削除します。
友人の場合は,c:\winnt\system32\dsmanger.dllと言うファイルでした。
レジストリなども変更されている可能性があるため,symantecのページを参照して削除してみてください。
(symantecのページに問題があり文字化けするようですがなんとか読めると思います)

友人の場合は,c:\winnt\system32\dsmanger.dllだけ削除すれば問題ありませんでした。他のプロセスが使用していたのでdsmanager.dllの名前をxxx.xxxに変更してからWindowsを再起動して,xxx.xxxを削除しました。

参考URL:http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-adware.cwsiefeats.html

友人のPCが同じ現象になり,調べた結果Adware.CWSIEFeats と言うアドウェアが原因のようです。
Symantec Anti Virusで検知できますが,手動で削除する必要がありました。

Anti Virusなどでウィルスと思われるファイル(~.exe, ~.dll)を検出した後にそのファイルを手動で削除します。
友人の場合は,c:\winnt\system32\dsmanger.dllと言うファイルでした。
レジストリなども変更されている可能性があるため,symantecのページを参照して削除してみてください。
(symantecのページに問題があり文字化けする...続きを読む

Qいきなり英語がっ!!!ウィルスかも...........。

This URL is not exist.
Remove this URL from your website.

って、出ました。
小さな広告くらいのサイズのヤツです。
背景は白で、字は黒です。

コレって、ウィスルなのでしょうか?
今のところ、何もないのですが...........。

Aベストアンサー

This URL is not exist
(This URL does not exist. じゃあありませんか?)

Remove this URL from your website
(どうしろと仰るんでしょう?)

JavaScript、VBS、または、HTA を使ったジョークソフトだと思います。

1.いつ出るのか
 パソコン起動直後。
 起動後、一定時間後。
 IE起動時
 その他特定の動作をしたとき
 
2.繰り返し出るのか

3.出た後、すぐ消えるのか。

4.タスクバーに表示されるIEの数と実際に表示されているIEのウィンドウの数

こんなことがヒントになります。

多分日本人が作った物で、ウィルス対策ソフトでもスパイ対策ソフトでも検出できないと思います。

Q「message.exe.」 ←これはウィルス?

なにもソフトを起動していなくても、メモリが消費されているようで、
タスクマネージャで見ると 「message.exe.」 というのが見つかりました。
これはウィルスなのでしょうか?もしそうなら対処方法を教えて下さい。

環境はWinXP
接続はNTTフレッツ光
ウィルスソフトはNTTのセキュリティ対策ツールです。

よろしくお願いします

Aベストアンサー

>これはウィルスなのでしょうか?

さあ、どうでしょうか。

ボクならとりあえずProcess Explorerを使ってプロセスのプロパティーを表示してみます。

で、使ってるセキュリティーでのスキャンやオンラインスキャンをやってみる。

あと、Autorunsを使ってスタートアップエントリを調べますね。

Process ExplorerやAutorunsでの表示で有名メーカー名になっていても安心は禁物。偽装されてる可能性もあるから。

Qノートンのオンラインで検索されてウィルス【W32.Netsky.P.dam】

パソコンにはノートンのインターネットセキュリティーとアンチウィルスが入っているのですが、
今日、たまたまシマンテックの無料オンラインスキャンをした所、
W32.Netsky.P.damというウィルスが発見されました。
パソコンに入ってるノートンでは発見されなかったのに・・・(更新もきちんと行ってても)。

発見場所は↓です。
Program Files\Norton AntiVirus\Quarantine\*******

これを削除するにはどうすれば良いのでしょうか?
またこのウィルスはどんなものですか?
心配で仕方ありません。
見つかってからというもの、どうすれば良いか色々と自分なりに調べたのですが、
何分、初心者で良く分からず時間だけが過ぎています。
ご存じの方、アドバイスお願いします。

Aベストアンサー

「Quarantine」フォルダは検出したウイルスを隔離
しておくフォルダです。
ウイルス対策ソフト各社で同じような名前ですので、
オンラインスキャンなど他社のもので調べても検出し
ないと思いましたが、シマンテックでは自社のソフト
の隔離フォルダも検索対象にしているんですかね。(^^;


ノートンで隔離したウイルスの削除方法は、以下の
ページをご覧ください。
※削除後に検出されなかったら大丈夫だと思います。
(既に動かないようにして隔離してあるはずですので、
そのままにしておいても特に問題ありません...)

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20011115170921930?Open&src=&docid=20040423183844958&nsf=support%5CINTER%5Cnavjapanesekb.nsf&view=&dtype=&prod=Norton%20Internet%20Security&ver=2006&osv=&osv_lvl=

※削除した場合は、再度シマンテックのオンライン
スキャンでご確認ください。

「Quarantine」フォルダは検出したウイルスを隔離
しておくフォルダです。
ウイルス対策ソフト各社で同じような名前ですので、
オンラインスキャンなど他社のもので調べても検出し
ないと思いましたが、シマンテックでは自社のソフト
の隔離フォルダも検索対象にしているんですかね。(^^;


ノートンで隔離したウイルスの削除方法は、以下の
ページをご覧ください。
※削除後に検出されなかったら大丈夫だと思います。
(既に動かないようにして隔離してあるはずですので、
そのままにしておいても特に...続きを読む

Qhttp://www.windowws.cc/hp.htm?id=9

Internet Explorer を開くと
http://www.windowws.cc/hp.htm?id=9
にアクセスしてしまいます。
プロパティでホームをgooに設定しても“Internet Explorer”を一度閉じると、またホームがhttp://www.windowws.cc/hp.htm?id=9 になってしまいます。
しかも、この影響だと思うのですが、今まで普通に行けてたところが「制限付きサイト」になってしまいます。
これらの原因と解決法を教えてください。

Aベストアンサー

下記の情報を参考にしてください。
アダルトサイト被害対策の部屋 スパイウェア関連
greatsearch.biz, jksearch.bizの削除 - ShellServiceObjectDelayLoadを悪用
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

参考URL:http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html


このカテゴリの人気Q&Aランキング

おすすめ情報