可能性として、トレンドマイクロでまだ検知できない新型もしくは旧型の亜種のウィルスである。
メール送信を止めたのは、不正な送信の可能性をソフトが検知したものと思われます。
IEが多重に開くのは、不正にウィルスサイトにアクセスを試み、IE経由でのウィルスの
ダウンロードを試みている可能性があります。
無線LANと、IEEE 1394 の接続は、OSに標準で入っているので、なんらかの要因によって、
突然、オフになっていた設定が狂い、表示される事がある。また、その逆で、ローカルエリア
接続が急に吹っ飛ぶ事もある。
解消方法としては、そのメールの受信よりも前の時点にPCを復元し、その上で、そのウィルスメール
らしきものを、受信せずに、メールサーバから削除できれば解消する可能性があります。
メールサーバからの削除は、ISPによって異なりますので、ISPへ確認をしてみてください。
WEBメールに対応している場合には、そこから削除できると思います。
システムの復元
http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechi...
手作業で対応する場合ですが、できればネットワークから切り離したほうが良いです。
別のPCがあれば2台並べて感染していない方で検索などを行いましょう。
ソフトなどを入れる際に、DVDやCDなどに焼いて持ち込んだ方が良いです。
フラッシュメモリなどだと、それに感染してまた別PCに入ってしまうケースもありますので。
システムに必要なプロセスやファイルを停止・削除した場合、最悪の場合WINDOWSが起動しなくなったりします。自己責任でお願いします。
プロセスを調べます。
http://process.a-windows.com/windowsxp.html
以下のようなプログラムを使用し、知らないもの、いらないものが起動していないかをチェックします。
不要なプロセスがあれば終了してください。
Windowsの必須のプロセスもたくさんありますので慎重に行いましょう。
http://www.forest.impress.co.jp/article/2004/03/19/slighttaskman...
http://www.forest.impress.co.jp/article/2005/06/09/processexplor...
同時に、怪しいファイルは削除してしまいます。
スタートアップを確認しましょう。
再起動したきに実行されるのを防ぐためです。
http://www.atmarkit.co.jp/fwin2k/win2ktips/107startupctrl/107sta...
不要なものは起動しないようにしてしまいます
メール送信がブロックされたということですので、送信先のIPアドレスを確認してください。
ファイヤーウォールソフトなどを使用しブロックした履歴などからも見れるかとおもいます。
下記のIP広場で確認できます。ここで確認し、怪しいものはブロックしてください。
また、通信を行っているプログラムの名称も確認してください。不要なものであれば削除します。
http://www.iphiroba.jp/index.php
ファイヤーウォールのプログラムを登録を一度すべてリセットし、通信をおこなうプログラムすべてに対し、チェックしてください。
送信先やプログラム名から必要なものかどうか判断し、怪しいものがあればそれも調査対象とします。
不要なものは削除してください。
再起動をかけます。
再度プロセスやスタートアップを確認し、先ほどウイルスだと断定したプログラムが起動してないこと、再登録されていないことを確認します。
大概のものはこれで消せるはずです。でも大変です。時間もリスクも大きいです。
できればリカバリーや復元でどうにかしたほうがいいと思います。
ついでに、pocoriさんの言うとおりサーバーで削除することができないようであれば、
http://www.vector.co.jp/soft/win95/net/se069975.html
こんなソフトもあります。
コメント(1件)