やっちまいましたー、ガーン。。。

レス9

（トピ主 1 ）

☂

迂闊っちゃん

2012年04月07日 12:58

話題

今朝、地雷を踏んでしまいました。

迷惑メールです。それも大手宅配業者を騙るところから。

＠マークのあとはまさにその業者の名前そのまま。信じちゃいました。

内容は「アナタの小包の配送先の住所が間違っています。小包は（その大手宅配業者の）事務所にあります。…（ココから先が今考えればおかしかった）添付してあるファイルを印刷し、住所を正してください。」

その大手宅配業者は、海外の小包を扱うところでもあるので、海外の友人が私宛に何か送ってくれたのかもしれないと思って、ファイルをクリックしてしまったんですね（嗚呼…）。

ウィルスバスターが作動して、結局ファイルは開かなかったのですが、ＰＣには明らかになにかをインストールしてる音が…。ここで気付きました＜やっちゃったと。

ご丁寧に追跡番号も入っていたので、その業者の公式サイトの追跡に入力してみましたが（最初からこっちをやればよかった）、勿論Ｉｎｖａｌｉｄ、無効です。

朝から２時間かけて、怪しいと思われるファイルを検索し削除、インターネットの履歴もクッキーもすべて一掃しましたが、まだちょっと不安です。

ＰＣに詳しい方、こんな場合の対策をご教示いただけませんでしょうか？
よろしくお願いします。

大手宅配業者は、私のところに来た海外宅配業者だけでなく、日本の業者を騙ってのメールもあるようです。

私のように地雷を踏まない＝絶対に添付ファイルをクリックしないようにお気をつけ下さい。…週末なのにへこんでます。朝の２時間、返せーです、トホホ。。。

トピ内ID：1684243061

これポチに投票しよう！

ランキング

このトピを見た人は、こんなトピも見ています

その他も見るその他も見る

前のトピ

次のトピ

レス

レス数9

このトピックはレスの投稿受け付けを終了しました

実害は。

パソコン初心者

2012年04月07日 19:28

ご愁傷様でした。おみまいもうしあげます。でも実害はありましたか。パソコンにくわしくないので適切なアドバイスができません。ごめんなさい。

トピ内ID：1734908119

...本文を表示

確信ないけど

🐷

通りすがりのおじさん

2012年04月07日 22:31

たぶん大丈夫じゃないかな。ウイルスバスターで検知したなら、危険なファイルのインストールはブロックされるはずだし。私はウイルスバスター使っていないけど、たぶんログに載ってるから何のウイルスに引っ掛かったかわかると思うよ。心配ならHDD全体のスキャンかけてみれば？ちなみにインターネットの履歴やクッキーを消しても無駄だと思うよ。

トピ内ID：3570144321

...本文を表示

私も、、、、

😉

ともちん

2012年04月07日 22:31

　　似たようなメールが　時折きてましてね、、携帯もパソコンもDoCoMoとかそういったところに迷惑メールの報告をしています　　アクセスブロックかけても　向こうがアドレスを変えて送ってきますから　無駄でした　　　結局　こちらがアドレスを変えましたね　　何か間違って触れば、、ドッカーンですからね　、、　　　　アドレス変わりました、、という連絡は　2時間もあれば　終わっちゃいま　　すしね　　おかげで　最近は安心してメールを開けます（笑）

トピ内ID：5176603299

...本文を表示

ネットワーク接続してて大丈夫じゃないと思うけど

ロードヒポキシス

2012年04月07日 22:31

とりあえず、１、ネットから切断２、セーフモードで起動３、ウイルス対策ソフトでチェックと削除４、マシンの状態に異常がないか確認踏台にされるとあなたのPCが加害者になります。まず切断しましょう。コマンドが使用できれば、一時的な管理者権限が設定されているファイルがないか、マシン内の検索をしてください。

トピ内ID：1792175369

...本文を表示

トピ主です

🐴

迂闊っちゃんトピ主

2012年04月08日 14:17

こんな迂闊な私にレス、ありがとうございます。＞パソコン初心者様お気遣い、ありがとうございます。今のところ大丈夫そうです。＞通りすがりのおじさん様ログ、調べたんですが出てきませんでした。トロイの木馬はひっかかりませんでした。あと、クッキーは削除したほうがいいと思いました。スパイウェアだと過去の履歴をたどられて進入されちゃうんで。＞ともちん様そーなんですね。最近、そういうのが来なくなったのでちょっと油断していました。携帯にもなんですね。情報、ありがとうございます。＞ロードヒポキシス様昨日は管理者制限が認定されているファイルを調べました。にっくきことに怪しいのが出てくる出てくる…。しらみつぶし作戦です。 HDDもぜ～んぶ検索かけてみました。カード番号を入れての買い物等は、ネットをそこまで信用していないのでしていません。クラウドになってからは余計に用心しています。なのに、クリック…バカすぎます（涙）。

トピ内ID：1684243061

...本文を表示

う～ん

通りすがりのおじさん

2012年04月08日 20:57

>ログ、調べたんですが出てきませんでした。トロイの木馬はひっかかりませんでした。あと、クッキーは削除したほうがいいと思いました。スパイウェアだと過去の履歴をたどられて進入されちゃうんで。ウイルスバスターのサポートページ見たら、ウイルス名とか表示できるみたいだけどバージョンが違うのかなぁ。コーポレートエディションでないと見れないかも・・使ってないので分かりません。ゴメンナサイ。 >HDDもぜ～んぶ検索かけてみました。で、検知されないなら、とりあえず大丈夫では？マルウェアも検知するみたいだし。他のウイルス対策ソフトでもやってみると安心感は増しますね。（同時にインストールすると動かなくなるのがあるみたいなので面倒です）ところで、"管理者制限が認定されているファイル"って何のこと？ >にっくきことに怪しいのが出てくる出てくるなそうですけど、ウイルスに感染してそんな大量にインストールされるのかちょっと疑問。

トピ内ID：3570144321

...本文を表示

通りすがりのおじさん様

ロードヒポキシス

2012年04月09日 11:30

トピ主さんが書かれているのは、一時的な管理者権限が設定されているファイル　のことだと考えますが、インストールではなくて、侵入後の昇格のためのパーミッションの書き換えです。個人のマシンへの侵入はあまりメリットがないとしか思えないのですが、万が一のための走査として書きました。そんなに沢山あることは考えられないのですが、トピ主さんの勘違いでなく、回答レス通りの状況でしたら、ハックされてパスを抜かれている可能性が高いと思われます。

トピ内ID：1792175369

...本文を表示

ロードヒポキシス様

通りすがりのおじさん

2012年04月11日 19:05

ロードヒポキシス様どうもわざわざ御指名ありがとうございます。まだイマイチ（ほとんど）分かりませんが、管理者制限って、要するにUACのことでしょうか。あてずっぽうですが。検知したウィルスが分かればいいですが・・・とボヤいても仕方が無いので、"宅配業者を装ったウィルス"を検索してみたらレノスなるものがあるようです。（質問の文意からトピ主さんは知っていそうですね）トロイの木馬で、トピ主さんの現象とそっくりですけど、トロイの木馬は検知されてないとのことなので辻褄合いませんね。という訳で、何の役にも立たない駄レスでした。スイマセン。

トピ内ID：3570144321

...本文を表示

レスありがとうございます

ロードヒポキシス

2012年04月13日 13:00

通りすがりのおじさん様のおっしゃる対処は、個人的にはとても有効と思います。管理者権限とUACについては、近いけど少し違う・・・かも。書いたらあまりに長文になって挫折したうえ、UACについて自分が整理できていないためわかりにくい文章で申し訳ありません。 UACは、MS社オリジナルで、もともと標準ユーザーが操作を誤ってマルウェアなどをインストールしないように設定されたものです。特定の作業には、制限がかかって管理者権限に移行します。 PCを構成するすべてのファイル、フォルダには（読み・書き・実行）権限が設定されていますが、通常、管理者はPCをフルコントロールできますので、（中には、標準ではそうでないファイルもあるのですが）＝もっとも自由度の高い権限です。 winは最上位権限もありますが、Vista以降はNTFS（NTファイルシステム）が採用されて、ファイルに関するアクセス権が細かく設定できるようになりました。 PCがハック（クラック）されると、対象PCをコントロールするのが目的であれば（最上位）管理者権限が必要になりますので、それをツールかコマンドで行うことになります。

トピ内ID：4550395913

...本文を表示