こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

感染したのかどうかわからない…

始めにパソコンのスペックを書いときます。
WindowsXP SP1
NEC VALUESTAR Intel(R)
Celeron(R) CPU 2.70GH
256MB RAM
ウイルス対策ソフトは入れていません。

インターネットで調べたけど、どうしても心配で教えて欲しい事があります。
先ほどいつも通りにYAHOOメール(オンラインメール)にログインしてみると、迷惑メールが一件来ていたんです。
この時、まさかウイルスが添付されたメールと気付かずに開いてしまいました。
本文を読むと、全て英語で.PRFファイルが添付されていたんです。
直ぐにウイルスだ!と思いメールの横にあったファイルをノートンでスキャンするとあったのでスキャンしてみると【W32/Netsky.d@MM】のウイルスが検出されましたのこと。

ファイルはダウンロードしていませんし、スキャンしたのみでメールを開いてしまっただけです。

そこで、お聞きしたい事があります。
オンラインメールでもメールを開いた時点で【W32/Netsky.d@MM】に感染する可能性はあるのでしょうか?
一応、C:\WINNT\WINLOGON.EXE (17,424 バイト)も検索してみましたが見当たらず、ドライブ全てに検索をかけてみても、WINLOGON.EXEは見当たらずでした。
それとレジストリも見たいのですが、見方が分からず断念しました。出来れば見方を教えてください。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
"ICQ Net" = %WinDir%\WINLOGON.EXE -stealth
があるとウイルスに感染しているらしいのですが…

あと再起動するとウイルスプログラムが動くってことはないですよね…

なんか全く文章がまとまってなくてすみません。直ぐに回答が欲しいです。

投稿日時 - 2006-01-16 15:14:37

QNo.1900025

すぐに回答ほしいです

質問者が選んだベストアンサー

とりあえずは、パソコン本体のウイルスチェックをした方がよいでしょう。
それでウイルスの感染の有無はわかるのですから。
いろいろと調べものをしている時間で、十分、オンラインスキャンできると思います。

次のサイトでチェックして下さい。出来る限りは複数の会社で実施して下さい。
一社だけだと、他のウイルスに感染している可能性があってもわからないこともあるので。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

マカフィーフリースキャン
http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html

それから、ウイルス対策ソフトの導入も考えた方がよいです。
インターネットをする上でウイルス対策ソフトを使って無いというのは、無防備すぎます。
他人に、ウイルスをばらまくようなことにもなります。

投稿日時 - 2006-01-16 15:30:48

補足

何度もすみません。
今、マカフィーフリースキャンでWINDOWSファイルだけ
スキャンしているんですが、Cドライブもスキャンした方がいいですか?

投稿日時 - 2006-01-16 15:47:57

お礼

返答ありがとうございます。
今、マカフィーフリースキャンを実行しています。
自分のPcにはデモ版みたいなのが入っていて、それでスキャンしてみても見当たらなかったので。
念を押してもう一度、オンラインスキャンをしています。

結果は追って報告したいと思います。
こんな初心者に優しく教えていただきありがとうございました。
コレをきにウイル対策ソフトを導入したいと思います。
まだ質問はするかもしれませんが宜しくお願いします。

投稿日時 - 2006-01-16 15:42:30

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

直接の回答ではなくてすみません。

Yahooメールをお使いのようですので、イメージブロックを有効にしているでしょうか?
http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-37.html

回答は他の回答者様に譲ということで、まるっきり無防備みたいなので少し気になったのです。

投稿日時 - 2006-01-16 16:00:25

お礼

ありがとうございます。。。
直接の回答でなくても気にしてくれて嬉しいです。
イメージブロックはたしか有効だったとは思うのですが…
いまはそのアカウント使いたくなくて、みにいけません。

ですがオンラインスキャンとレジストリのチェックを行なっても異常、ウイルスは見当たらないとの事、今は再起動が怖くて出来ませんが…

なんか勝手に語ってすみませんでした。。。
気遣いありがとうございました。

投稿日時 - 2006-01-16 16:18:01

ANo.3

対策ソフトは入れてない。
WindowsはSP1でアップデートを止めている。
好きなだけ自分のPCを荒らしてくださいと言ってるのと同じ状態。

個人情報流出はいわずもがな、ウイルス感染も本人がかまわないというのなら勝手にしてくださってご自由に、というところですが、そのPCで知人友人取引先にメールを送ったことがあるなら、その相手にまでウイルスメールを勝手に送りつけて危険をばらまくことにもなる。

オンラインスキャンでもPC内のすべてのファイルをスキャンしているわけではないから、検出なしでも感染なしとは限らない。
とりあえずトレンドマイクロの情報が当てはまる状況と思うが、レジストリまで処理しないといけないので、理解できなければさっさとリカバリーして、以後も対策ソフトを入れないならどんな目に遭っても泣き言は言わないこと(言っても通用しない)。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNETSKY%2ED&VSect=T
WORM_NETSKY.D - 詳 細

これまで1ヶ月も半年もその無防備状態だったなら、とっくに他のウイルスも山盛り感染してて当然だろうから、自分の知人なら問答無用でリカバリーさせる(しなければ公用私用含めて以後一切相手にせずメルアドも教えない)

投稿日時 - 2006-01-16 15:49:34

お礼

maxheart様の言うとおり、全く対策をしてなくてこの状況になったのは自分のせいです。
無防備にもう二年はほったらかしていました。たしかにウイルスが大量に感染していても、泣き言いえないですよね…

レジストリ、自分が分かる範囲内で調べてみました。
間違っていたらすみません。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
は言わば、ファイルの場所みたいな物ですよね
ICQ Net = "<Windowsフォルダ>\winlogon.exe -stealth"
はプログラムみたいなものですよね。

このウイルスはCドライブの中にWINLOGON.EXEを作り、そしてレジストリを作成する。レジストリはWINLOGON.EXEを動かし大量にウイルスメールを送るんですよね。
かなり初心者な考えですみません。
自分が分かる範囲はここまでで、まだ不明な点が多々あります。
また質問した際にはよろしくお願いします。

オンラインスキャンでは異常ありませんでした。

投稿日時 - 2006-01-16 16:07:11

ANo.1

添付ファイルを開いたのでなければ特に問題はないと思いますよ。
実際に症状など何か不具合がありましたか?

レジストリですが、「スタート」→「ファイル名を指定して実行」→「regedit」と入力するとレジストリ画面に入れます。

> あと再起動するとウイルスプログラムが動くってことはないですよね
それは十分にありえます。逆に再起動すればウィルスを駆除できるというものでもありません。

今後、このような不安を解消するためにPCにもウィルスソフトの導入を検討した方がいいでしょう。

投稿日時 - 2006-01-16 15:20:39

お礼

早速の返答ありがとうございます。
一応、今の所は全く異常もなく、レジストリも見当たりません。
ですが未だに不安は消えていません。。。

再起動してもう一度レジストリ等見たほうがいいのでしょうか?
ウイルス対策ソフトの導入は真面目に検討したいと思います。

投稿日時 - 2006-01-16 15:32:37

あなたにオススメの質問