ここ2ケ月ぐらい前から、意味不明のメール(全文英語)がしょっちゅう来ます。
携帯電話へのメールではなく、PCのメルアド宛に来ます。
中には添付ファイルがついていたり(pdfファイル)して気味が悪いので添付ファイルは一切開かずに削除しています。
下記に一行目の文を記載しておきます。中には文は一行だけだったりするのもあります。
これって、なんなのでしょうか?
心当たりのある方、教えていただけないでしょうか?
1、Here is the file.
2、Hi. This is the qmail-send program at ningen.human.tsukuba.ac.jp.
3、Please read the attached file.
4、(For e-mailing list removal information see bottom of e-mail.)
5、See the attached file for details.
6、Your document is attached.
No.7
- 回答日時:
#5です
#6さま ご指摘ありがとうございます
>WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、
削除しようとしても出来ません。
「winlogonを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」と出てしまいます。
どうやら感染してしまったようです。
まずお使いのOSが何か不明ですが、ctrl+alt+delでwinlogon.exeのプロセスを終了させてから、削除してください。
については間違いですので実行しないでください。
なお管理者に削除申請いたします。
yomyom2001様 混乱させましたことをお詫びいたします。
皆様、ご回答をありがとうございました。
「ウイルスバスターオンラインスキャン」を実行することができました。その結果、メールログの中に感染されたファイルが3つみつかったので削除しました。
その後、「トレンドマイクロ ダメージクリーンナップサービス」も実行することが出来、修復も出来たみたいです。
最後に、AVG(Free Edition)を実行してみましたが、とりあえず異常はみつかりませんでした。
でもこれはあまりあてにならないような気がするので、有料のウィルスバスターの購入を検討してみます。
アドバイスをくださった皆様に感謝します。どうも、ありがとうございました。
No.6
- 回答日時:
落ち着いてください。
winlogon.exeがあるのは、Windowsフォルダではなく、その中のSYSTEM32フォルダなのですよね。
それならば、おそらく感染してませんよ。
参考URLの中ほど、添付ファイル一覧のすぐ下を見てください。
注記: デフォルトのSystemフォルダ(通常はC:\Windows\Systemまたは
C:\Windows\System32)にはこれと同じ名前のファイルがすでに存在しますが、これは正当なファイルです。このファイルを手動で削除しないでください。
とあります。
System32フォルダの中のWinlogon.exeは削除してはいけないファイルです。
他にWinlogom.exeがなければ感染してませんよ。
不安であればNo.5の方の紹介されているツールを使った上で、オンラインスキャンで確認すればよいと思います。
ウィルスには注意しているつもりでも感染してしまうことがあるのでアンチウィルスソフトの過信は禁物ですが、感染したと思ってよくわからないまま駆除作業をしてしまうのも危険です。
参考URL:http://www.aladdin.co.jp/esafe/virus/v_all/Win32 …
アドバイスありがとうございます。
>System32フォルダの中のWinlogon.exeは削除してはいけないファイルです。他にWinlogom.exeがなければ感染してませんよ。
実は他にも別のディレクトリに3つあったのですが、それらはあわてて削除してしまいました。(汗)
>感染したと思ってよくわからないまま駆除作業をしてしまうのも危険です。
本当ですね。知識がないとあせってしまいます。これを期に少し勉強するようにこころがけます。
No.5ベストアンサー
- 回答日時:
>WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、
削除しようとしても出来ません。
「winlogonを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」と出てしまいます。
どうやら感染してしまったようです。
まずお使いのOSが何か不明ですが、ctrl+alt+delでwinlogon.exeのプロセスを終了させてから、削除してください。
>参考URLを見ると、レジストリが書き換えられてしまったようなのですが、レジスト
リにはあまり詳しくなくて(怖くて)いじれません。
その後、レジストリ改変への対応は「トレンドマイクロ ダメージクリーンナップサービス」(参考URL)を使用します。
一覧表内には該当ありませんが、ウイルス概要のページに対応できることが記載されています。これを使用すると、レジストリの修復を行ってくれます。
使用方法は簡単ですのでチャレンジしてみてください。
最後にウイルスバスターオンラインスキャンで、ウイルス検知されないか確認すればOKです。
>アンチウイルスソフトはフリーのAVGを入れていますが、どの程度効果があるのかよく分りません。
できましたら、今回の紹介ページにあるようなサポートを行っているメーカー製を購入されることをお勧めします。理由は最新バージョンへの対応が早いこと。メールなどで迅速親切にサポートがあることなどです
参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …
大変お世話になっております。ありがとうございます。
#7での訂正は了解しました。
>その後、レジストリ改変への対応は「トレンドマイクロ ダメージクリーンナップサービス」(参考URL)を使用します。
参考URLをみたのですが、これってFREEで使用してよいものなのでしょうか?(購入しなくてよいの?)
>最後にウイルスバスターオンラインスキャンで、ウイルス検知されないか確認すればOKです。
これがどこにあるのか、ちょっとみつからないのですが、同じサイト内にあるのでしょうか?
それともどこかに登録してログインしてから使用できるようになるものなのですか?
面倒をおかけしますが、よろしくお願いします。
No.4
- 回答日時:
1.3.5.6.はWORM_NETSKY.Dです。
2.はウイルスが送ったメールが偽った送信元に、メール不達を知らせる内容です。
http://file.zive.net/support/mailv/
4.は良く分かりませんでした。
あなたのアドレスを知る誰かがウイルスに感染しています。また今後は怪しいメールは本文を見る(プレビュー)するのも止めた方が良いです。感染するウイルスがあります。
アンチウイルスソフトは導入されていますか?まだなら早急に導入してください。WORM_NETSKY.Dは添付ファイルを実行しなければ、あなた自信には感染しませんが、プレビューするだけで感染したり、HPを見るだけや、メールソフトやブラウザを開かなくても、ネットに接続しているだけで感染するウイルスが蔓延しています。
被害者でなく加害者になってしまう前に、すぐ導入してください。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
この回答への補足
詳しい解説ありがとうございます。
なんとなく感染してしまっているようです。
WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、削除しようとしても出来ません。
「winlogonを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」と出てしまいます。
参考URLを見ると、レジストリが書き換えられてしまったようなのですが、レジストリにはあまり詳しくなくて(怖くて)いじれません。
アンチウイルスソフトはフリーのAVGを入れていますが、どの程度効果があるのかよく分りません。
何かもう少し分りやすい対処方法をご存知ないでしょうか?
自分のメルアドが悪用されているようで気分が悪いです。
セキュリティ関係の知識が貧弱でネット環境に迷惑をかけているようで申し訳ないのですが、よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
まじで助けてください 凄い恥ず...
-
PCをネットに繋がないで使用危...
-
展開していないrarからHackTool...
-
まじで助けてください 凄い恥ず...
-
ウイルスに感染しているのにウ...
-
iPhoneでアダルトサイトを見て...
-
ブラスターみたいな症状ですが...
-
BIOSのウイルス感染について教...
-
パソコンのデスクトップ画面に...
-
PUA:Win32/GameHackをMicrosoft...
-
McAfee マカフィー ウィルスス...
-
JS/Packed.Agent.N が検出され...
-
ドグ
-
パソコンから勝手に知らない音...
-
マクロの付いたExcelが開けません
-
Everything というフリーソフト...
-
「CnsMin」とは?
-
pcについての質問です。wavessy...
-
MusicCenter For PC の楽曲の削...
-
trojan.gen.2って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
iPhoneでアダルトサイトを見て...
-
まじで助けてください 凄い恥ず...
-
至急お願いします。 僕はノート...
-
まじで助けてください 凄い恥ず...
-
欄検眼段について
-
VPNでエロサイトばっかり見てる...
-
PCをネットに繋がないで使用危...
-
FlashPlayerの削除とマルウェア...
-
インターネットウイルスについ...
-
BIOSのウイルス感染について教...
-
エロサイトをブックマーク(お...
-
SDカードのウイルススキャン
-
トロイの木馬はWi-Fiルータを通...
-
展開していないrarからHackTool...
-
漫画村を開いていたら、いきな...
-
画像の危険性
-
Googleで調べ物してた時に リダ...
-
携帯に「リンクを確認できませ...
-
パソコン以外にもウイルスは感...
-
webメールのウイルス確認について
おすすめ情報