最近、意味不明のメールが来ます

Question

ここ２ケ月ぐらい前から、意味不明のメール（全文英語）がしょっちゅう来ます。
携帯電話へのメールではなく、ＰＣのメルアド宛に来ます。

中には添付ファイルがついていたり（pdfファイル）して気味が悪いので添付ファイルは一切開かずに削除しています。
下記に一行目の文を記載しておきます。中には文は一行だけだったりするのもあります。
これって、なんなのでしょうか？
心当たりのある方、教えていただけないでしょうか？

１、Here is the file.

２、Hi. This is the qmail-send program at ningen.human.tsukuba.ac.jp.

３、Please read the attached file.

４、(For e-mailing list removal information see bottom of e-mail.) 

５、See the attached file for details.

６、Your document is attached.

doradora2002 · Accepted Answer

>WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、
削除しようとしても出来ません。 
「winlogonを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」と出てしまいます。 

どうやら感染してしまったようです。
まずお使いのＯＳが何か不明ですが、ctrl+alt+delでwinlogon.exeのプロセスを終了させてから、削除してください。


>参考ＵＲＬを見ると、レジストリが書き換えられてしまったようなのですが、レジスト
リにはあまり詳しくなくて（怖くて）いじれません。 

その後、レジストリ改変への対応は「トレンドマイクロ ダメージクリーンナップサービス」（参考URL）を使用します。
一覧表内には該当ありませんが、ウイルス概要のページに対応できることが記載されています。これを使用すると、レジストリの修復を行ってくれます。
使用方法は簡単ですのでチャレンジしてみてください。
最後にウイルスバスターオンラインスキャンで、ウイルス検知されないか確認すればＯＫです。

>アンチウイルスソフトはフリーのＡＶＧを入れていますが、どの程度効果があるのかよく分りません。 

できましたら、今回の紹介ページにあるようなサポートを行っているメーカー製を購入されることをお勧めします。理由は最新バージョンへの対応が早いこと。メールなどで迅速親切にサポートがあることなどです

参考URL：http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

doradora2002 · Answer

#5です
#6さま　ご指摘ありがとうございます
>WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、 
削除しようとしても出来ません。 
「winlogonを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」と出てしまいます。 

どうやら感染してしまったようです。 
まずお使いのＯＳが何か不明ですが、ctrl+alt+delでwinlogon.exeのプロセスを終了させてから、削除してください。 

については間違いですので実行しないでください。
なお管理者に削除申請いたします。

yomyom2001様　混乱させましたことをお詫びいたします。

Saera · Answer

落ち着いてください。
winlogon.exeがあるのは、Windowsフォルダではなく、その中のSYSTEM32フォルダなのですよね。
それならば、おそらく感染してませんよ。
参考URLの中ほど、添付ファイル一覧のすぐ下を見てください。
　　
注記: デフォルトのSystemフォルダ(通常はC:\Windows\Systemまたは
C:\Windows\System32)にはこれと同じ名前のファイルがすでに存在しますが、これは正当なファイルです。このファイルを手動で削除しないでください。

とあります。
System32フォルダの中のWinlogon.exeは削除してはいけないファイルです。
他にWinlogom.exeがなければ感染してませんよ。

不安であればNo.5の方の紹介されているツールを使った上で、オンラインスキャンで確認すればよいと思います。


ウィルスには注意しているつもりでも感染してしまうことがあるのでアンチウィルスソフトの過信は禁物ですが、感染したと思ってよくわからないまま駆除作業をしてしまうのも危険です。

参考URL：http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_d.html

doradora2002 · Answer

1.3.5.6.はWORM_NETSKY.Dです。
2.はウイルスが送ったメールが偽った送信元に、メール不達を知らせる内容です。
http://file.zive.net/support/mailv/
4.は良く分かりませんでした。

あなたのアドレスを知る誰かがウイルスに感染しています。また今後は怪しいメールは本文を見る（プレビュー）するのも止めた方が良いです。感染するウイルスがあります。

アンチウイルスソフトは導入されていますか？まだなら早急に導入してください。WORM_NETSKY.Dは添付ファイルを実行しなければ、あなた自信には感染しませんが、プレビューするだけで感染したり、ＨＰを見るだけや、メールソフトやブラウザを開かなくても、ネットに接続しているだけで感染するウイルスが蔓延しています。
被害者でなく加害者になってしまう前に、すぐ導入してください。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T

oruricap · Answer

＃２です。

下記リンクもご参照ください。

参考URL：http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.d@mm.html

oruricap · Answer

それ、まちがいなくウイルスメールです。
添付ファイルを実行しない限り感染しません。
即削除！あるのみ。

colocolo62 · Answer

流行りのウィルス付きメールですね。

pdfじゃなくて、pifではありませんか？

最近、意味不明のメールが来ます

#5です

落ち着いてください。

>WINDOWSフォルダの中のSYSTEM32フォルダのなかに「WINLOGON.EXE」が作られていて、

1.3.5.6.はWORM_NETSKY.Dです。

この回答への補足

＃２です。

それ、まちがいなくウイルスメールです。

流行りのウィルス付きメールですね。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング