(その3 感染対処法)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F スパイウェア
「ウイルス感染対処法!!」
スージーさんに舞い込んだ「Aliz」・・・ホントに熱が出て寝込みました!!
Internet Explorerや、Outlook/Outlook Expressをお使いの方、とにかく一刻も早く対策してください。
ウィルスに感染しました!
もうやられたって感じ!!
一時パニック状態!
PCを破壊するものではなかったので、すこ〜しホッ!
11月18日発生の新種ワーム型ウィルスらしいということ!
ウィルス感染後ホントに熱で寝込んだスージーでした!!
みなさんもくれぐれも注意してね!!
Alizをはじめ、Badtrans、Fbound、Klez、Frethemなど、ワーム型ウィルスに感染すると、勝手にウィルスメールを送信します。
最近、知り合いのメールアドレスから届き、感染者のアドレス帳から取得したメールアドレスを from として詐称するタイプも流行ってます。
皆様!!ウィルス対策は万全に!!!
怪しいメールが来たら・・・開かず削除してください!!
Outlook/Outolook Expressを使われている方は、削除しようとメールにマウスを近づけたり、クリックした途端にウィルスにやられます!!
(1)怪しいメールを開封する前に!!!必ず電話回線やLAN回線を抜いてください!!!!
受信後、メールを読む前に、「必ず接続回線を抜いてください!!」
(回線断だけでは不十分です。ウィルスが勝手に再接続しますので、接続回線を外してください。)
メール削除は必ずオフラインで作業しましょう!!
オフラインにしていないと、自分のアドレス帳に記載してある全員にウィルスが送られます。
しかも自分の名前で一斉送信されます!お気をつけて!!!!
(2)Outlook Express の設定を変更します。!!!プレビューウィンドウを表示しない!!!
@OutlookExpress を起動し、
Aローカルフォルダを選択して、
Bメニューバーから [表示] - [レイアウト] で「ウインドウのレイアウトのプロパティ」ダイアログボックスを表示し、
C「プレビューウィンドウを表示する」のチェックを外してプレビューウィンドウが表示されないようにしてから、
Dメールを削除してください。
(3)怪しいメールを削除します。!!!必ず、電話線を抜いてから!!!
@メールを選択し、「削除」アイコンを押します。
A削除トレイに移動して、もう一度「削除」します。
これで完全に削除されました。
こうすれば、ワーム型ウィルスを拡大せずにすむ筈です!!
(4)パソコンを再起動する。
(5)インターネットに接続し、セキュリティパッチを適用する。(これが終わるまでメールの受信を行わない。)
Windows Updateも忘れずに!をご参照下さい。
(6)最新のワクチンソフトで検査を行い、駆除が出来たことを確認する。
オンラインスキャン
ワクチンソフトをお持ちでない方はこちらをクリック↓
トレンドマイクロ・オンラインスキャン
トレンドマイクロ・30日期間限定版ダウンロード
シマンテック・セキュリティチェック
シマンテック社 個人向け製品体験ダウンロード
マカフィー・フリースキャン
ウイルスチェイサー for WEB(オンラインスキャン)
その他、オンラインスキャンの紹介サイト(オンラインウイルススキャンができるサイト一覧)
感染してしまったら・・・「W32/Badtrans」は特に悪質です。専門家に相談して駆除しましょう。
感染したら、「ワクチンソフト」を使って駆除しただけでは充分ではありません。
「W32/Badtrans」に感染すると、PCのシステムディレクトリに KERNEL32.EXE の名前でウィルスをコピーすると同時に、再起動時にワームが再実行されるように、レジストリ値を追加してしまいます。
感染したと気づいたら、一刻も早く対処しましょう。ウィルス駆除にはコンピュータに関する高度な知識が必要です。特にレジストリの修正等は少
しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。
(1)アドレス帳に登録してある方に連絡を!!!ウィルスメール送信のお知らせとお詫びを!!!
「トロイの木馬」ウィルスは、知らないうちに被害を拡大します。
ウィルスによる被害者が、同時に加害者になる可能性があるのです。
(2)駆除ツールで対処する!!!以下のURLにツールがあります!!!
(注)ツールを使う場合には、各ベンダーが記述している「使用上の注意等」をよく読み、
自己の責任において使用してください。
@「W32/Badtrans」
トレンドマイクロ:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
(モグラは、トレンドマイクロ社 駆除ツールの使用をお薦めします。)
シマンテック:http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
山田洋行(F-Secure):http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/bt_b_dis.htm
A「W32/Aliz」
このウイルスは、ウイルスメール送信の動作を起こしますが、システムの環境設定等の改変はしません。
上記の「怪しいメールが来たら」の手順通り、メールごと添付ファイル(whatever.exe)を削除することで対処できます。
削除しようとしてウイルスメールを選択するとウイルスがまた動作する可能性がありますので、必ず手順にしたがって修復してください。
(3)Outolook Expressのバージョンアップをする←やり方はここをクリック
(4)Windows Update実行←やり方はここをクリック
(5)怪しいメールの削除←やり方はここをクリック
(6)ゆっくり落ち着いてミスがなかったか調べる!!!これで、一安心!!!
予防策をお知らせします。
これだけは必ずやってね。(モグラのお願い)
1.OutlookExpressのバージョンを調べる!
InternetExplorer 5.01または5.5の場合は、今すぐ修正プログラムを実行
2.Outlook Expressの修正プログラムを実行する!
Internet Explorer 5.01の場合、SP2を適用する。
Internet Explorer 5.50の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注: 必ず、Outlook Expressを含む標準構成以上でセットアップすること。)
やり方はこちら↓
▼まずは、Outlook Expressのバージョンを調べる |
▼5.0または5.5の場合は、IEの更新バージョンもチェック |
(1)Outlook/OutlookExpressを開き
(2)右上の「ヘルプ」→「バージョン情報」をクリック
(3)「Version」の数字(5.01や5.50など)がバージョンです。
(4)次ぎにInternet Explorerで、「更新バージョン」を調べます。
(5)早い話が、Versin5.0、5.5の方は、必ずSP2にして下さい。
(注)これ以外のバージョンでも、次項2.の対応は必要です。
(6)ダウンロードに時間はかかりますが、Version6.0にされることをお勧めします。
(注:必ず、Outlook Expressを含む標準構成以上でセットアップすること。)
Internet Explorer 6 SP1へのバージョンアップはこちらのサイトから
2.Outlook Expressの修正プログラムを実行する!
(1)「ホームユーザー向け セキュリティ対策 早わかりガイド」←ここをクリックします。
(2)「品名およびバーション」の中から、1.で調べた該当するバージョンをクリックします。
(3)修正プログラムをダウンロードしてインストールします。
(注)IE5.5 SP2ならびにIE6は、4.Windows Updateも必ず実施してね。
2001/12/21(追加)修正プログラムを実施して下さい。
影響を受けるソフトウェア
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
修正方法はこちらから
3.HTML形式のメールは送受信しないこと。
なお、ウイルスの感染原因は主に、WINDOWSのOutlook上でのHTML形式のメールのやりとりです。
以後、HTML形式のメールは送受信しないようにお気を付け下さい。
(注1)メール送信形式を「テキスト形式」に変更する。
OutlookExpressを使っている場合、「ツール」→「オプション」→「送信」→「メール送信形式」のチェックボックスを、「テキスト形式」にチェックしておくと、テキストが標準設定になります。(OKの前に「適用」を忘れずに。)
(注2)メールのプレビュー表示はしない。
OutlookExpressを使っている場合、「ツール」→「オプション」→「読み取り」→「プレビューウィンドで表示するメッセージを自動的にダウンロードする」というチェックボックスをはずしておくと、HTML形式のメールの受信を防げます。(OKの前に「適用」を忘れずに。)
▼時々は、Windowsアップデートを! |
(1)新種ウイルス「W32/Badtrans」対策には、IE5.5SP2ならびにIE6は「完全インストール」を実施し、さらにセキュリティーパッチを当てる必要があります。
(2)「セキュリティパッチを当てる」って、どうすればいいんでしょうか?
(3)右図の「スタート」をクリックし、上の方にある「Windows Update」を実行し、修正ファイルを適応するのが、もっとも早くて手軽かと思います。
(4)モグラはOutlook系のメーラーはお薦めしません。インストールはしても、他のメーラーを使う事がウィルス被害から自分を守るポイントです。
ただし、この項のメンテナンスをこまめに行えば被害は最小限に抑えられます。
・・・・・・・これでも不安とお思いなら、こちらも・・・・・
1.ウィルス対応ソフトを入れてください。
(1)ウィルス対応ソフト、パーソナルファイアーウォールを導入しましょう。
「パーソナルファイアーウォール」とは、防火壁・・・つまり外からの攻撃を事前にガードしたり、自分から変なウィルスを外に出さない役割をしてくれます。
(2)色んなメーカーから出ていますが、詳細は下記サイトをご参考に。
●シマンテック社 (商品名:ノートン・アンチウィルス、インターネットセキュリティなど)
http://www.symantec.co.jp/
●トレンドマイクロ社(商品名:ウィルス・バスターなど)
http://www.trendmicro.co.jp/
●マカフィ社(商品名:ウィルス・スキャンなど)
http://www.nai.com/japan/
2.OutlookExpressは「もういや!」・・・というあなたに!
(1)ウィルス被害は、場合によるとMS-Winodwsを再インストールすることになります。
(2)OutlookExpress以外にも、メールソフトは色々とあります。
「ウイルスにびくびくするのにもう、うんざり!」という方は、そろそろOutLookExpressから乗り換えられては如何ですか?
(3)メールソフトのご紹介
以下は商用のメールソフトです。
●Netscape Messenger(通常、ネスケと呼ばれています。)
↓のURLから、新しいNetscape Instant Messenger 4.1日本語版を無料でダウンロードできます!
http://home.netscape.com/ja/aim/index.html
↓ブラウザ、Netscape 6.2をダウンロードされる方はこちらから
http://home.netscape.com/ja/download/index.html
●Eudora5.0J
発売元 :クニリサーチインターナショナル
価格 :\7,800
●Shuriken Pro/R.2
発売元 :ジャストシステム
価格 :\5,800
--------------<付録ソフト>---------
以上のソフトは月刊誌「INTERNET magazin」(impress)に毎号付録のCD-ROMに納められています。
●EdMax (「EdMax」のフリーソフト版もあり、最近ユーザーを増やしています)詳しい内容は、http://www.edcom.jp/
2002/10/29 福岡のたむらさんからご紹介頂きました。
●EdMax、EdMaxフリー版(エクスブローラ風のユーザーインターフェイスを備えた、マルチアカウント対応電子メールソフト。)
●AL−Mai132(有限会社クレアルによるシェアウェア、学生、教育機関の利用は無料)。
●akira32gold(高機能テキストエディターakira321を内蔵した、エディット操作、機能重視のメールソフト。)
●tsworks(電子メールとネットニュースリーダの統合ソフト。)
●Beeky!ImternetMail(エディター部にDanaテキストエディターを使用し、ウィンドウズの工クスプローラふうのインターフェイスを持つメーラー。複数のアカウントに対応。)
このソフトはシェアーウエアーという部類に属し、このソフトを使い続けるには、請求金額を送金しなければなりません。30日間、無料で試用できます。詳しい内容は、http://www.rimarts.co.jp/becky-j.htm
●Datula(ウィンドウズのエクスプローラ風のインターフェイスの電子メールとニュースの統合型クライアントソフトウェア。有限会社オンシステムズによるシェアウェア。)
●電信八号(ダイアルアップでの使用を重視したメールソフト。)
●WeMail(電子メールソフト。日本電気テレコムシステム株式会社によるシェアウェア。)
●Winbiff(IMAP4に対応したウィンドウズ上のメールソフト。)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」 「JS_Exception」
MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM JDBGMGR.EXE
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F スパイウェア
「お助け大明神」モグラ宛のメール mogura@ybok.jp へ