なにかに感染したらしくメールが大量に私のパソコンから送信されています
ノートンが送信するメールをスキャンしているらしくそのポップアップが20も30も出てきます
送信されているメールのタイトルは「Hello member Pharmacy, new discount!!」だそうです
マルウェアが幾つか見つかったので削除したのですがそれでも止まりません
どなたか解決法を教えてください

このQ&Aに関連する最新のQ&A

A 回答 (6件)

> マルウェアが幾つか見つかったので削除したのですがそれでも止まりません。



  "幾つか" ではダメです。

  すべて全部のウィルス、マルウェア を削除してください。

この回答への補足

幾つか見つかったので すべて削除しました
ですがまだ症状が出ます 最新版Nortonでも検出できないものが
まだ潜伏していると思います

補足日時:2011/04/14 13:07
    • good
    • 0
この回答へのお礼

やはりいろんなソフトで何度も駆除しないとダメみたいです
アドバイスありがとうございます

お礼日時:2011/04/14 16:59

パソコンにぜい弱性があり、ルータ無しでネットに接続している環境の場合、駆除が出来たとしても


直ぐに再感染してしまいます。

インターネットはの接続はルータで接続していますか?それとも接続ツールをクリックしてパソコンから直接接続していますが?

サイバークリーンセンターのサイトに、この点の対策も含めた手順があるので、手順通りに全て行う事をお勧めします。

ウイルスの駆除と感染防止対策
https://www.ccc.go.jp/flow/

この回答への補足

教えていただきありがとうございます ルーター経由で接続してます
たまにHPをみていてノートンがブロックすることがあります
今回はノートンをすり抜けたやつが悪さをしたのかなと思ってます

補足日時:2011/04/15 18:52
    • good
    • 0

こんばんわ



有るか判りませんが そんなに頻繁に
おくるようなので タスクスケジュールに
あるのではないのでしょうか?

タスクスケジュールにもしのっていたら
消去してしまえば (毎回)
おくらないのではないのか
 と安易な考えですが
どうなんでしょうかね

http://technet.microsoft.com/ja-jp/library/cc759 …

この回答への補足

タスクスケジュールにはノートンのスキャンスケジュールしかありませんでした
やはり変なマルウェアのせいだったんでしょうか

補足日時:2011/04/15 18:46
    • good
    • 0

メール発信を見つけただけでもNotonは優秀だと言えますね。


回復できるとしても結構大変な作業になりますよ。
バックアップしたデータも戻す前にセキュリティチェックをしましょう。
やつらは、再感染の手口まで用意しています。

症状は典型的なBOTだと考えられます。BOTについての判り易い説明は
https://www.ccc.go.jp/bot/index.html
ノートンはメールの発信を見つけただけでも優秀と言えます。

一般的にBOTは感染して数ヶ月行動を起こさないようです。
普通そんなに長期のバックアップなんてしませんので、バックアップからリストアしても感染から開放されない訳です。

リカバリ(購入時状態に再インストールすること)以外の対策方法は
Live-CDをお薦めしています。感染したOSでは手も足も出ません。
最近の回答は
http://questionbox.jp.msn.com/qa6656976.html
http://questionbox.jp.msn.com/qa6613564.html
http://questionbox.jp.msn.com/qa6563299.html
http://questionbox.jp.msn.com/qa6544842.html

普段のPCの健康管理は、
http://questionbox.jp.msn.com/qa6656976.html
ご参考まで。

ただし、リカバリにせよLive-CDにせよ、MBR(ハードディスクの起動プログラムを書き込んである箇所)に感染するタイプのものには役に立ちません。フォーマットしてもパーティション変更しても消えませんので、その場合は新品のハードディスクに交換してからリカバリします。

Good Luck !

この回答への補足

情報ありがとうございます
復元を試すも効果なし
Super anti spywareでcookieやらmalwareを削除しましたが 症状は変わらず
次にSpybotで同じmalwareを削除するも同じ
karpenskyのVirusチェックも同様(アンインストール後 再起動するとcmdが働きすごい勢いでファイルを消し始めたのでビビって電源落としました。 しかし正常なアンインストール行為だったようです 汗)
ESETサイトでオンラインスキャンでmalwareを除きましたら症状が出なくなりました 
これが良かったのか? っていう状態です

いろんな駆除ソフトをいれたので副作用なのかネットワーク接続のアイコンがなくなりました。
http://support.microsoft.com/kb/329050/ja 
ここに直し方があったのでなんとか回復。 しかし再起動するとまた無くなっていたりとイタチごっこ

周りの人はNOD32をすすめるので乗り換えようか思案中です
いずれにせよ今のところ安定しております
CPUの使用率もいつもどおりになりました

3ヶ月前にHDDまるごとバックアップしたのがあるので入れ替えはできるのですが
再感染が心配なのでしばらく様子を見たいと思います

皆さん色々アドバイスありがとうございます

補足日時:2011/04/14 16:57
    • good
    • 0

データバックアップの上リカバリーするのがベスト。


セキュリティソフトが入っているのにそんな状態になるということは、サポートが終わった古いものを何年も使い続けていることが考えられるので、最新バージョンに買い換えるのも忘れずに。

この回答への補足

ノートンは毎年使用料を払ってライブアップデートも頻繁にしているのですが
どこからか入ってきたようです
とりあえず大事なファイルをバックアップ後 リカバリーを考えます

補足日時:2011/04/14 13:19
    • good
    • 0

使っているメールソフトを削除することです。


削除の前に忘れずにバックアップを取っておきます。

>ポップアップが20も30
ノートンがせっかく警告してくれているのに、送信してもOKとボタンをクリックしていませんか?

こう言うトラブルの相談をする場合は、使用しているOS (XpかVistaか、あるいは7なのか)、使っているメールソフトを示しませんと、「どこをどういじれ」と言うような、具体的で適切なアドバイスは出来ません。

>マルウェアが幾つか見つかったので
検出された「マルウェア」の名称は何でしょうか?

恐らくレジストリに「わるさ」が残っているのだと思いますが、「マルウェア」の名称も知らせないのでは、同じ症状にあわない限り回答の正解率が低くなります。

この回答への補足

winXPを使ってます
Spybotでwin32.bredolab.Bが出てきました
あとKasperskyのTDSSkillerというものでスキャンすると1つ出てきたのですが
記録するのを忘れました

ノートンのポップアップが出てきた瞬間LANケーブルを抜いてます
その後送信エラー報告を一つ一つボタンを押して消してます

レジストリを調べてみます

補足日時:2011/04/14 13:16
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報