人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

windowXP で、ウィルスっぽいメールを受信したら、ローカルエリア接続しかなかったネットワーク接続に、無線LANと、IEEE 1394 の接続がつくられました。また、IEを開こうとしたら何枚も開きおかしくなりました。セキュリティソフトはトレンドマイクロがはいっています。そして、トレンドマイクロが、Outlook express の送信をストップしました。でも、ウィルスチェックには何もひっかかりません。何が起こったのでしょうか? 関連情報ありましたら、お願いします。ない場合には回答不要です。

●質問者: kaiketsu
●カテゴリ:コンピュータ インターネット
✍キーワード:IE IEEE 1394 Outlook Express ウィルス エリア
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● ぽこり
●35ポイント

可能性として、トレンドマイクロでまだ検知できない新型もしくは旧型の亜種のウィルスである。

メール送信を止めたのは、不正な送信の可能性をソフトが検知したものと思われます。

IEが多重に開くのは、不正にウィルスサイトにアクセスを試み、IE経由でのウィルスの

ダウンロードを試みている可能性があります。


無線LANと、IEEE 1394 の接続は、OSに標準で入っているので、なんらかの要因によって、

突然、オフになっていた設定が狂い、表示される事がある。また、その逆で、ローカルエリア

接続が急に吹っ飛ぶ事もある。


解消方法としては、そのメールの受信よりも前の時点にPCを復元し、その上で、そのウィルスメール

らしきものを、受信せずに、メールサーバから削除できれば解消する可能性があります。

メールサーバからの削除は、ISPによって異なりますので、ISPへ確認をしてみてください。

WEBメールに対応している場合には、そこから削除できると思います。


システムの復元

http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechi...


2 ● きあ
●35ポイント

手作業で対応する場合ですが、できればネットワークから切り離したほうが良いです。

別のPCがあれば2台並べて感染していない方で検索などを行いましょう。

ソフトなどを入れる際に、DVDやCDなどに焼いて持ち込んだ方が良いです。

フラッシュメモリなどだと、それに感染してまた別PCに入ってしまうケースもありますので。

システムに必要なプロセスやファイルを停止・削除した場合、最悪の場合WINDOWSが起動しなくなったりします。自己責任でお願いします。


プロセスを調べます。

http://process.a-windows.com/windowsxp.html

以下のようなプログラムを使用し、知らないもの、いらないものが起動していないかをチェックします。

不要なプロセスがあれば終了してください。

Windowsの必須のプロセスもたくさんありますので慎重に行いましょう。

http://www.forest.impress.co.jp/article/2004/03/19/slighttaskman...

http://www.forest.impress.co.jp/article/2005/06/09/processexplor...

同時に、怪しいファイルは削除してしまいます。


スタートアップを確認しましょう。

再起動したきに実行されるのを防ぐためです。

http://www.atmarkit.co.jp/fwin2k/win2ktips/107startupctrl/107sta...

不要なものは起動しないようにしてしまいます


メール送信がブロックされたということですので、送信先のIPアドレスを確認してください。

ファイヤーウォールソフトなどを使用しブロックした履歴などからも見れるかとおもいます。

下記のIP広場で確認できます。ここで確認し、怪しいものはブロックしてください。

また、通信を行っているプログラムの名称も確認してください。不要なものであれば削除します。

http://www.iphiroba.jp/index.php


ファイヤーウォールのプログラムを登録を一度すべてリセットし、通信をおこなうプログラムすべてに対し、チェックしてください。

送信先やプログラム名から必要なものかどうか判断し、怪しいものがあればそれも調査対象とします。

不要なものは削除してください。

再起動をかけます。

再度プロセスやスタートアップを確認し、先ほどウイルスだと断定したプログラムが起動してないこと、再登録されていないことを確認します。


大概のものはこれで消せるはずです。でも大変です。時間もリスクも大きいです。

できればリカバリーや復元でどうにかしたほうがいいと思います。


ついでに、pocoriさんの言うとおりサーバーで削除することができないようであれば、

http://www.vector.co.jp/soft/win95/net/se069975.html

こんなソフトもあります。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ