モグラのウィルス教室(その13 「jdbgmgr.exe」(デマウィルス)

「W32/Aliz.A」  「W32/Badtrans.B」  「ウィルスメール対処法」  「Goner.A」  I.Eのバグ  「W32/Meldal.C」 

「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM

JDBGMGR.EXE BUGBEAR VBS/Redlof  MSBlaster  Sobig.F

今年5月に発生したテディベア・ウィルス!! まだまだ出回っています。

なんと、今頃になってモグラに送られてきました。・・皆さんも、だまされないようご注意を!!

1.真っ赤な偽物、デマウィルス「jdbgmgr.exe」だ!

 昨日、知り合いから、モグラのメール mogura@ybok.jpアドレスに、次のようなメールが届きました。
 これは、偽りのウィルスです。
 こんなメールはすぐに削除して、決してメール転送はしないようにして下さい。

ここから、実際に送られてきた「本文」です。

こんにちは!

以下のメールを本日受け取りましたので、
そして、私もしっかり 感染していたので、削除いたしました。

私の別のメールアドレスから 感染したようなので、あなた様は、大丈夫かとおもいますが?)
念の為、お知らせいたします。

よろしくお願いいたします!
*──────────────────────────────────*
テディベアのウィルスに気をつけてっ!!!
*──────────────────────────────────* 

このウィルスはアドレス帳のを介して送りつけられるもので、14日間潜伏して、その後PCのシステムの改ざんや破壊を試みます。
感染していないかどうか、念のため次の方法でチェックして下さい。

1.スタートから検索を選び、ファイルやフォルダオプションを選ぶ
2.ファイルやフォルダオプションを開いたら jdbgmgr.exe と打ちこむ。
3.《検索開始》をクリックする
4.CドライブやDドライブなど他のドライブもすべてチェックする
5.テディベア(クマ)のアイコンがついた jdbgmgr.exe というファイルを見つけたら、絶対に開かないこと!!!
6.編集へ行き、《すべてを選択》を選び、ファイルをハイライトさせる
7.ファイルへ行き、《削除》を選び、《ごみ箱》に入れる。
8.この時点でファイルはまだ《ごみ箱》に残っているので、《ごみ箱》に残っているファイルを完全に削除する

もしもウィルスを見つけたら、必ずアドレス帳に載っているすべての人同じ様にウィルスを除去してもらうように、このメールを転送してください。
ご迷惑をお掛けし、大変申し訳ありませんが私も友人がこのメールを転送してくれたおかげで事前にウィルスを感知・除去することができました。
作業には5分とかかりませんのでチェックをお願いします。


2.こんなメールが来たらどうしたらいい?

 このメッセージは、正規のWindowsファイルをコンピュータから削除するように促している単なるデマに過ぎません。

 このメールを受け取ったらすぐにこのメールを削除し、他に送信しないようにしてください。

 メールの内容に従って《検索開始》すると、どのWindowsパソコンでもこのファイルは存在します。

 このデマメッセージで言われている「Jdbgmgr.exe」というファイルは、Windowsをインストールしたときに一緒にインストールされるMicrosoftの正規のJavaデバッガ・マネージャーです。

次のようなテディベアのアイコンで表示されます。


注意: Jdbgmgr.exeファイルはさほど重要なシステムファイルではありません。
   但し、削除してしまった場合、一部のJavaアプレットが正しく動作しない可能性がありますが、それ以外、たいした影響はありません。


3.削除してしまったが、どうしたらいい?

このページをご覧になった多くの方々からモグラに“お助けメール”を頂きました。
その殆どは「デマウィルスを見て、ファイルを削除し、ゴミ箱にも残ってない。」というモノです。
さらに「具体的な対処方法を教えて・・・」という内容なのですが・・・(^_^;)

残念ながら、モグラはメーカーの人間でも、パソコンの専門家でもありません。
しかも、ご使用のOSや、質問者のプロフィールが分からずにお答えできるほど、豊富な知識は持ち合わせておりません。
あしからず。m(_ _)m


対処方法は、OSの種類やそのバージョン、パソコンの使用環境によって異なります。詳しくは、マイクロソフトの対処方法をご参照下さい。
あくまで、ご参考のため、私のPCでは下記のフォルダに「jdbgmgr.exe」があるようです。

(1)windows−XP−Proの場合(2個所)
 C:\I386
 C:\windows\sysytem32

(2)windows−98の場合(1個所)
 C:\windows\sysytem

但し、これは私が使用しているPCの場合です。あなたのPCとは異なる場合がありますのでご承知置き下さい。


(参考)jdbgmgr.exe を削除した場合の復元方法(マイクロソフトのサイト参照)

誤って jdbgmgr.exe を削除してしまった場合は、下記の手順を参照して復元を行ってください。

Windows 2000, Windows Millennium Edition をご利用の場合

上記の製品をご利用の場合、jdbgmgr.exe はシステムファイルの保護機能により、保護されております。そのため、誤って削除してしまった場合でも、自動で復元されます。 再起動を行い、ファイルが復元されることを確認してください。

なお、お客様によっては、ご自身の設定により、システムファイルの保護機能を無効にしている場合があります。この場合、下記の [Windows XP, Windows 98, Windows 98 Second Edition, Windows NT 4.0 をご利用の場合] の復元方法を参照してください。

Windows XP, Windows 98, Windows 98 Second Edition, Windows NT 4.0 をご利用の場合

このファイルを復元したいお客様は Windows Update から最新の Microsoft VM をインストールすることによってファイルが復元されます。
http://windowsupdate.microsoft.com
Microsoft VM は「重要な更新と Service Pack」 の「セキュリティ問題の修正プログラム - 2002 年 3月 4 日 - (投稿した日付: July 10, 2002)」 を選択しインストールしてください。
Windows Update の使い方については、次のサイトを参照ください。
http://www.microsoft.com/japan/security/square/guard/a04g1.asp

注意: 現在、一部のお客様におかれまして Microsoft VM は Windows Update から入手することができなくなっています。従いまして、最新の Microsoft VM をインストールしたお客様で jdbgmgr.exe を削除されたお客様は、現在のところ復元することはできません。なお、このファイルを削除されても Windows の動作に影響を与えることはありません。
Microsoft VM のダウンロードに関する詳細につきましては、下記のサイトをご覧ください。
http://www.microsoft.com/japan/java/xp.asp
(Windows Me または Windows 2000 をお使いのお客様は現在 Windows Update から入手することができます。Windows XP をお使いのお客様は現在 Windows Update カタログ から入手することができます。)




これ以上の具体的なご質問は、マイクロソフト社またはお近くの専門店にご相談下さい。

日本ネットワークアソシエイツ(McAfee)のサイト
http://www.nai.com/japan/virusinfo/virHOAX.asp?v=Jdbgmgr.exe&a=HOAX


トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX


シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/j/jdbgmgr.exe_file_hoax.html


情報処理振興事業協会 セキュリティセンター(IPA/ISEC)のトップページ
http://www.ipa.go.jp/



「W32/Aliz.A」  「W32/Badtrans.B」  「ウィルスメール対処法」  「Goner.A」  I.Eのバグ  「W32/Meldal.C」 「JS_Exception」 

MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM JDBGMGR.EXE

BUGBEAR VBS/Redlof  MSBlaster  Sobig.F


「お助け大明神」モグラ宛のメール mogura@ybok.jp へ