ウィルスが入ったらしいですが…



◇-ウィルスが入ったらしいですが…-まきちゃん(2/8-15:43)No.21772
 ┣Re:ウィルス ─ MTX かなぁ?-Ai-net(2/8-17:38)No.21776
 ┃┗Re:ウィルス ─ MTX かなぁ?-Ai-net(2/8-21:20)No.21793
 ┃ ┗Re:ウィルス ─ MTX かなぁ?-Ai-net(2/8-22:18)No.21797
 ┣Re:ウィルスが入ったらしいですが…-badboy(2/8-18:36)No.21779
 ┗Re:ウィルスが入ったらしいですが…-まきちゃん(2/9-00:32)No.21805
  ┗Re:ウィルスが入ったらしいですが…-badboy(2/9-01:55)No.21813

21772ウィルスが入ったらしいですが…まきちゃん 2/8-15:43

OS名:Windows98
パソコン名:DELL
ソフト名:
大変困っています。
昨日から私の友人何人かから、ウィルスらしきものが私から送られてくるというの
です。
症状としては、私が普通に送ったかなり後に、わけのわからない添付ファイルが2
通送られるそうです。
それで、その添付がついているメールの題名が「CIJIAU」とか、「AORIPI」とかt
になっているそうです。
どんなウィルスなのか分かりませんし、どうやって駆除すればよいのでしょうか?
先週 ウィンドウズ98を入れたばかりなので、メールでウィルスに移ったとは思
えません。
移るとしたら、Hpからダウンロードしたものからだと思うのですが。
どなたか教えて下さい。

21776Re:ウィルス ─ MTX かなぁ?Ai-net 2/8-17:38
記事番号21772へのコメント
まきちゃんさんは No.21772「ウィルスが入ったらしいですが…」で書きました。
>OS名:Windows98
>パソコン名:DELL
>ソフト名:
>大変困っています。
>昨日から私の友人何人かから、ウィルスらしきものが私から送られてくるというの
>です。
>症状としては、私が普通に送ったかなり後に、わけのわからない添付ファイルが2
>通送られるそうです。
>それで、その添付がついているメールの題名が「CIJIAU」とか、「AORIPI」とかt
>になっているそうです。
>どんなウィルスなのか分かりませんし、どうやって駆除すればよいのでしょうか?
>先週 ウィンドウズ98を入れたばかりなので、メールでウィルスに移ったとは思
>えません。
>移るとしたら、Hpからダウンロードしたものからだと思うのですが。
>どなたか教えて下さい。

以下、わたしの推測が入っています。

これかなぁ。↓(ともに同じMTX)

TROJ_MTX.A (トレンドマイクロの表記)
W32/MTX@mm (ネットワークアソシエイツの表記)
W95.MTX   (シマンテックの表記)

「…かなぁ」ですから、MTXじゃない可能性もあるし、複数のウィルスに感染して
いる可能性もあります。

もし仮に、MTXというウィルスに感染している場合、すくなくとも次のURLへは
行けないでしょう。
  http://www.nai.com/japan/

もし仮に、MTXというウィルス【だけ】に感染している場合、次の2つのツールが
無償で提供されているので、どちらかをダウンロードして実行するといいでしょう。

★1.Unmtx.exe(日本語 Windowsプログラム)
次のURLの説明を理解して、
http://www.jcsa.or.jp/download/unmtxx.html
自己解凍形式 UNMTXX.EXE をクリックしてダウンロードして、UNMTXX.EXE をダブル
クリックして、できたUNMTX.EXE(救急車)をダブルクリックして指示に従います。

★2.fixmtx.exe(英語 DOSプログラム)
次のURLの説明を理解して、
「www.1193.net」
http://www.1193.net/tools/w95-mtx/index.html
ツール ─ fixmtx.exe を適切に実行します。ダブルクリックでも一応OK。
「W95.MTX 駆除ツール」 fixmtx.exe
http://www.1193.net/tools/w95-mtx/fixmtx.exe

 Ai-net

21793Re:ウィルス ─ MTX かなぁ?Ai-net 2/8-21:20
記事番号21776へのコメント

いま、本物のMTXでマシンに感染させて、2つのツールを使って修復の可能性を
実験していますが、ちょっと下の説明の一部まちがい訂正をば。

>★2.fixmtx.exe(英語 DOSプログラム)
>次のURLの説明を理解して、
>「www.1193.net」
>http://www.1193.net/tools/w95-mtx/index.html
>ツール ─ fixmtx.exe を適切に実行します。ダブルクリックでも一応OK。
>「W95.MTX 駆除ツール」 fixmtx.exe
>http://www.1193.net/tools/w95-mtx/fixmtx.exe

ツール ─ fixmtx.exe を適切に実行します。ダブルクリックではダメ。
MS-DOS プロンプトで、CD コマンドで fixmtx.exe のある場所へ移動して、
fixmtx c:\ として実行。(ドライブがCだけの場合)

が正しい説明でした。(^_^;

なお、MTX動作の瞬間にブラクラ(ブラウザ クラッシャー)のような
現象を経験しました。

 Ai-net

21797Re:ウィルス ─ MTX かなぁ?Ai-net 2/8-22:18
記事番号21793へのコメント

元質問の件をMTXと決め付けているわけではないんですが、やや横道
にそれてます。

さっきのMTX感染の修復実験ですが、Symantec 提供の fixmtx.exe
では、一つだけ感染ファイルが除去ができないことが判明しました。
  C:Windows\MTX_.EXE が残ります。
日本コンピュータセキュリティリサーチ協会提供の Unmtx.exe では、
MTXによるすべてのファイルの削除/修復ができることを確認しました。

 Ai-net

21779Re:ウィルスが入ったらしいですが…badboy 2/8-18:36
記事番号21772へのコメント
まきちゃんさんは No.21772「ウィルスが入ったらしいですが…」で書きました。
>OS名:Windows98
>パソコン名:DELL
>ソフト名:
>大変困っています。
>昨日から私の友人何人かから、ウィルスらしきものが私から送られてくるというの
>です。

ウイルス対策ソフトは最新の状態で使用していますか?

「CIJIAU」とか、「AORIPI」とかの題名では該当がありません。
添付ファイルは付いていますか?そのファイル名がわかれば特定できます。(ただし、開
かないこと)

ウイルスが特定できなければ、対処方法が異なりますので、アドバイスできません。


21805Re:ウィルスが入ったらしいですが…まきちゃん 2/9-00:32
記事番号21772へのコメント
皆さんありがとうございます。
明日見てみます。
(ちなみに家のPCではないもので)
で、添付された人から聞いたところ、添付ファイルは

添付ファイル: PUVEXIUO.BMP.vbs (17k) -- 添付ファイルの表示
(Embedded image moved to file: pic12319.pcx)
添付ファイル: pic12319.pcx (236b) -- 添付ファイルの表示

だそうです。
これで分かりますでしょうか?

21813Re:ウィルスが入ったらしいですが…badboy 2/9-01:55
記事番号21805へのコメント
まきちゃんさんは No.21805「Re:ウィルスが入ったらしいですが…」で書きまし
た。
>皆さんありがとうございます。
>明日見てみます。
>(ちなみに家のPCではないもので)
>で、添付された人から聞いたところ、添付ファイルは
>
>添付ファイル: PUVEXIUO.BMP.vbs (17k) -- 添付ファイルの表示
>(Embedded image moved to file: pic12319.pcx)
> 添付ファイル: pic12319.pcx (236b) -- 添付ファイルの表示
>
>だそうです。
>これで分かりますでしょうか?

WindowsScriptingHost下で稼動するVBScriptのファイルですか。

下の「.pcx」は、 Zsoft社のペイントブラシというソフトで使用されるビット
マップのファイル形式ですね。

ウィルスデータ−にはありませんね。

でも、ウイルス名:VBS-LOVE Letter.A Wormの亜種・変種が数十例発生していま
すからね。いずれも拡張子が「.vbs」であるという特徴があります。
この手のものは、
1、感染コンピュータのファイルの破壊
 マシン内にある特定の拡張子を持つファイルを探し出し、これに“感染”してオ
リジナルファイルを破壊します。感染(破壊)されるファイルのファイル名はその
ままで、拡張子が「vbs」に変更されます
2、ウイルスによるメールの自動送信
3、IRC(インターネット・リレーチャット)を通じての自己増殖
4、ユーザのID及びパスワードを探り出して特定のメールアドレスに送信する機
能が組み込まれています。
5、特定のサイトへ自動的に接続し、悪意あるプログラムをダウンロードさせて、
不正な目的の動作をさせようとする機能が組み込まれています。

感染確認方法は、
  c:\Windows\Win32dll.vbs が存在する。
  c:\Windows\system\MSKernel32.vbs が存在する。
  c:\Windows\system\Love-letter-for-you.txt.vbs が存在する
コンピュータを修復するためには、
   1.ウイルスファイルの削除
   2.ウイルスが作成した関連ファイルの削除
   3.レジストリキーの削除
   4.インターネットエクスプローラのスタートアップURL設定の修復
  等が必要です。
なお、レジストリを修正する場合は、少しでも間違えると、コンピュータが正常に
起動しなくなる場合もあるのでコンピュータに詳しい人の助けを借りるなどして慎
重に行ってください。


A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言