■ウイルスについて■
デマメール ワーム型ウイルス


デマメール
先日。こんなメールが届きまして。
自分。うっかり騙されてしまい、多くの方々に同じ内容のメールを送ってしまいました。
本当に申し訳ございません。

↓送付されてきたメール(これはデマです)


先程、新種のウィルスについて以下のメールをもらいました。
検索してみたところ私のPCにも実在していて、即刻削除しました。
大変申し訳ありませんが、一度ご確認をお願いします。
-------------------------------------------------------------------
私の知り合いの方のパソコンにウイルスが進入いたしました。
アドレスリストに入っている人全員に、自動的に感染してしまうという悪質なウィルスです。
ですからみなさんのコンピューターの中に既にウイルスがいるかもしれません。
十四日間は眠っているのですが、それを過ぎてしまうとハードドライブを壊してしまいます。
私もこのメールを受けたときはびっくりしました、そして実際に検索した所、
そのファイルがあり下に表示してあるステップに従ってウイルスを駆除しまし
た。
本当に申し訳ないんですが、今直ちにウイルスを駆除してください。
そしてあなたのアドレスリストにある人は既に感染していますので、
このメールをリストにある全員に送っていただけないでしょうか、
本当に申し訳ございません。
-------------------------------------------------------------------
まあ。こんな文章だった訳です;;;
以下。駆除方法です。


<<ウィルスの検索と駆除の方法>>

1. スタートメニュー → 検索 → ファイルやフォルダ
2.検索条件の名前の欄に sulfnbk.exe と打つ (これがウィルスの名前)
3.探す場所はCドライブ(起動ドライブ)であることを確認する
4.検索開始を押す
5.検索結果で見つかったファイルが黒いアイコンであればそれがウィルスです。
ファイル名が”sulfnbk.exe”であることを確認して下さい。 絶対に開かないように!
6.そのファイルを右クリック → 「削除」
7.ごみ箱に移してもいいですかというメッセージが出てくる → 「はい」
8.デスクトップ(一番最初の基本画面、全てのアイコンがある画面)に行ってごみ箱のアイコンを右クリック → 「ごみ箱を空にする」
9.もしこのウィルスがあなたのコンピューターから検出されたらあなたのPCにウイルスが侵入している可能性があります。


その後。教えてもらった情報です。

「sulfnbk.exe」に関するデマメール情報

2001年 5月30日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

W32/Magistr」関すると思われる下記メールが流れており、IPA/ISECにも問い合わせが多数寄せられています。これはデマメールですので、決して他に転送しないようにして下さい。

sulfnbk.exeというファイルはウイルスに感染しているので、削除しなさい』という内容ですが、このファイル自体は、元々ディスク内に存在するもので、必ずしもウイルスが感染しているファイルではありません。また、sulfnbk.exe は Windows で必要としているファイルですので、無闇に削除すると却って、Windowsにトラブルを招く結果にもなる恐れがあります。

 デマメールの特徴としては、『知り合いに知らせてほしい』、『できるだけ多くの人に転送してほしい』などの記述がよく見受けられますので、それらにより判断できることが多いのですが、ときには、判断しにくいケースもありますので、念のため、最新の定義ファイルのワクチンソフトにより、ウイルス検査をして確認することをお薦めします。検査の結果、ウイルスが検出されなければそのままで削除の必要はありません。また、検査によりウイルスが検出された場合は、削除でなく、ウイルス駆除の措置をとってください。(または、オリジナルのファイルで置き換えてください。)

誤って、sulfnbk.exe ファイルを削除してしまった場合は、オリジナルの CD-ROM 等から再インストールする必要があります。再インストールの方法は、マニュアルを参照されるか、お使いのパソコンメーカーまたはマイクロソフト社のサポートセンターにお問い合わせ下さい。

こちらに詳しいことが書いてあります。参考にどうぞ。
http://www.ipa.go.jp/security/topics/alert130530.html



☆実際にSULBK.EXEを削除してしまった場合のファイルの復元方法

Windows 98 の場合

   「スタート」→「ファイル名を指定して実行」をクリック、”SFC”と入力して「実行」
   「リストアしたいシステムファイルを特定する」フィールドに、”C:\WINDOWS\COMMAND\SULFNBK.EXE”と入力し「実行」
   「リストア元の選択」フィールドで、WINDOWS CABファイルまでのパスを入力
(例1:C:\WINDOWS\OPTIONS\CABS)
(例2:D:\WIN98 ※DにはCD-ROMがあてがわれているドライブのアルファベットが入ります。)
   「OK」をクリック、リストア機能のに従い先へ

Windows ME の場合
   「スタート」→「ファイル名を指定して実行」をクリック、”MSCONFIG”と入力し「実行」
   「ファイルのエクストラクト」ボタンをクリック
   「リストアしたいシステムファイルを特定する」フィールドに、”C:\WINDOWS\COMMAND\SULFNBK.EXE”と入力し「実行」
   「リストア元の選択」フィールドで、WINDOWS CABファイルまでのパスを入力
(例1:\WINDOWS\OPTIONS\INSTALL)「OK」をクリック、リストア機能のに従い先へ



ウイルスと聞いて、慌ててしまって。うっかり騙されてしまいまして・・・・;;;
送信してきた友人にも急いで知らせませたが・・・・・;; 自分もその人も騙された後でした;;

でも実際のところ。
本当に削除してしまうとすぐに不具合が出るのかどうかまでは、詳しい事は分かっておりません。
そのあたり、また分かり次第お知らせ致します。

ご迷惑をおかけしてしまった方々には申し訳ないです。
本当にごめんなさい。


これから。気をつけます;;;;(T-T) (2002年1月)

上へ



○ワーム型ウイルス

当方に来たウイルスですが;;
ウィルス名:W32.Netsky.B@mm
・メールに添付されてくるタイプですが、メールアドレスの所有者がウィルスに感染し、ウィルス付きメールの送信をしている可能性は低いと思われます。
ウィルス感染したPCなどの端末は、利用者が気付かないうちに送信された上、送信元を詐称した上で送信する場合が多くあるからです。
実際に、送られてくるウイルスは同じものでも送信者アドレスは毎回違っていたりします。
(しかもウソアドレスの場合が多いです。)

対策としてはアンチウイルスソフトを導入して検索・駆除するのが一番かと思われます。 (2004.03.28)

上へ



++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
●ウィルスに関する情報↓
シマンテック ウイルス情報
http://www.symantec.com/region/jp/sarcj/index.html
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++





■TOPへ■