こんにちは、田中哲夫です。 まずは、メールに添付されたウイルスは安全だと言う話です。 パソコンのことで何時もお世話になっていて、 私が絶対の信頼を置いている、大先輩のアドレスを偽装した輩から、 添付付きのメールが届きました。 それも添付ファイル名の一つは「adove」と言うような名前になっており、 このMLでpdfが話題になっているときでもあり、グッドタイミングでした。 ファイル名には全て、拡張子は付いていませんでした。 メール本文はhtmlで、添付ファイルが三つ付いていました。 一応と思って、全部保存してみましたら、二つのファイル名は同じらしく、二 つのテキストファイルが出来ていました。 一つはコンパネから操作すると言うような説明文でしたが、 もう一つは無理やりにテキストになったらしく、ヘッダの英語以外は読めません でした。 と言うことで、MM‐Mailなどのテキストメーラでは、ウイルスが来ても 安全だと言う感触を得ました。 勿論、WEBからのものや、他の人からソフトを貰った場合には、感染の危険は ありますので、ウイルスへの防御は必要ですね。 次ぎに、ウイルスを甘く見過ぎていた愚かな体験です。 このテキストで読めなかったファイルを、折角の警告を無視して、わざわざ.e xeに変えて実行しました。 なんか、バックグラウンドでぐちゃぐちゃ動いている雰囲気! 「やっぱり」と思って、 msinfo32 で、実行中のタスクを見てみると、 c:\windows\system\winkhk6.exe だったかな? それに、 c:\program files\ に聴いたことの無いファイル! 検出ソフトで見て見ましたら、 「クレズ」トカ言うウイルスで、 他に、イータイピスト、と、Internet news mail gateway と言うソフトも感染 していると言うレポートが出ました。 regedit で見て見ましたら、 HEKY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\app_path\ru n 「ちょっと間違えているかも」 に、先ほどの Winkhk6.exe が! で、このキーを削除。 Explorer で、先ほどの二つのファイルを消そうとしましたが、勿論「ウインド ーズが使っているので削除できません」 特に Winkhk6.exe の方は、削除するかどうかも聞いてこずに、いきなりそのメッ セージ! そこで再起動。 c:\program files\ の中には、また別のファイルが! 勿論、regedit の \run にはちゃんと先のファイルが居座っています。 起動のたびに c:\program files\ の中には、別のファイルがどんどん出来て行 きます。 regedit で、 \run の Winkhk6.exe を消去しても、 別のキーに移動してから、また \run に戻ってみると、ちゃんと入り込んできて います。 ms-dos モードで起動して、二つのファイルを消去しようとしましたが、それも 出来ない雰囲気でした。 Ms-dos の音声環境が無いので、確信は有りませんが、多分駄目なんだろうと思い ます。 私は、前にここで紹介したウイルス検出ソフトしか持っていませんので、駆除 は出来ません。 それで、レジストリ操作をしてから、再起動し、 c:\windows\system\winkhk6.exe と c:\program files\ の中の幾つかのアプリを消去しました。 イータイピストをuninstall Internet news mail gateway の感染アプリを消去しました。 レジストリ操作の内容は書かないほうが良いような気がしますので止めておきま すし、 ウイルス防御ソフトを入れておけば、こんなことをしなくても良い訳ですから、 皆さんの参考にはならないでしょう。 検出ソフトを最新の物にして、検索してみても、ウイルスは無いようですから、 一応安心しているんですが? 反省点は、 ウイルス防御のソフトを入れるのは勿論のことですが、 パソコンのスペックが如何にもお粗末なので、思案しています。 また、何も説明も無しに添付ファイルを送ってくれるわけが無いし、 実行してみる前に問い合わせをすべきでした。 最後まで読まれた方が果して、おられるかどうか分かりませんが、 長文どうも失礼しました。 ではでは。 __________________________________________________ Do You Yahoo!? Yahoo! BB is Broadband by Yahoo! http://bb.yahoo.co.jp/
Received: from smtp11.mail.yahoo.co.jp (smtp11.mail.yahoo.co.jp [211.14.15.32]) by sl.sakura.ne.jp (8.9.2/[SHINGUJI/SAKURA-990115]) with SMTP id KAA20395 for <windows@sl.sakura.ne.jp>; Wed, 3 Jul 2002 10:25:26 +0900 (JST) Received: from flets-a-hyogo-1-174.dsn.jp (HELO com) (218.45.100.174) by smtp11.mail.yahoo.co.jp with SMTP; 3 Jul 2002 01:25:21 -0000 X-Apparently-From: <tmsah703@yahoo.co.jp> Date: Wed, 03 Jul 2002 10:48:41 +0900 (JST) From: 田中 哲夫<tmsah703@yahoo.co.jp> To: windows@sl.sakura.ne.jp Subject: [windows:8652] ばかげた体験「長文失礼」 Message-Id: <200207031048.SFMB418O@smtp.mail.yahoo.co.jp> In-Reply-To: <200207020003.ZV0YL229@mth.biglobe.ne.jp> References: <200207020003.ZV0YL229@mth.biglobe.ne.jp> MIME-Version: 1.0 X-Mailer: MM-Mail Ver2.00 [Win98] 98Reader Content-Type: text/plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit Sender: owner-windows@sl.sakura.ne.jp X-ML-Sequence: 8652 X-ML-Name: windows Precedence: bulk Reply-To: windows@sl.sakura.ne.jp |