みなさん、おはようございます。

早くもおそれたことが来たかと思っています。

NIMDA（９月）、ALiz（１１月）、Badtrans.B（１１月）と攻撃され
てきました。しかし、これらの繁殖力は旺盛ですが、破壊力はさほで
はありませんでした。もっぱらOE又はOLのアドレス帳、未読メール、
キャッシュに残った閲覧ＨＰ上のメルアドなどにメールを送ることだ
ったからです。

しかし、今回は悪質です。ハードディスク内の重要ファイルを消去す
るとのことですから。多分システムが不安定ないし場合によってはま
ともに機能しなくなるんではないでしょうか？

Badtrans.Bの異常な蔓延は、NIMDAの教訓を生かさなかったと言われ
ています（つまり、知らんぷりした又は自分は関係ないと無視した）
が、Badtrans.Bの教訓を生かさなかった人（対策をとらなかった人）
は、今回のGONE.Aで痛い目に会うんではないでしょうか。

今回の感染経路はOutlookのアドレス帳、ICQなどです。まだ小さいか
もしれない。

しかし、次に来るのは、多分、NIMDA又はBadtrans.B型の感染経路を
とり、パソコンのOSを破壊するような機能を付加したウイルスでは
ないかと。これの破壊力は余り想像したくない。

で、100%安全という方策はないが、
　　WEBブラウザー　IE=>Netscapeへ　
　　メールソフト　　OE,OL　=>　NetscapeMessenger、Beckyなどへ
　　アンチウイルス　どれか、発信メールチェックがあるのが望ましい
　　IE5.*は必ず　SP2化を
などが安全度を確実に増す。

そして、やむなくOE,OLを使うなら、「閲覧でのプレビューを外す」など
の対策を講ずる。

それから、パソ通をメールソフトに使うのはできるだけ早く止める。
これはアンチウイルスを入れても無防備状態だから。入れたために
安心してかえって危ないということすら起こる。少なくとも即刻、
プレビューしないように設定を変える。

今回ICQが攻撃されたということは、MSのMessengerなども次は危な
いかもしれないということですね。とにかくメジャーなツールは要
注意ですね。

grue　さん

>今回ICQが攻撃されたということは、MSのMessengerなども次は危な
>いかもしれないということですね。とにかくメジャーなツールは要
>注意ですね。

　いつも、最新の情報をありがとうございます。

　ところで「ICQ」というのは、どういうものでしょうか。
　AOLのユーザー使ってるものにそんなものがあったような気
がしますが。
　すみません。教えてくださいませ。

　それから、Beckyちゃんをインストールしました。

マーチャン、こんばんは。

>>　ところで「ICQ」というのは、どういうものでしょうか。
>>　AOLのユーザー使ってるものにそんなものがあったような気
>>がしますが。

え〜〜と、「情報通信用語辞典」によれば

http://www5.plala.or.jp/myline/tuyogo.htm

ＩＱＣ・・アイキューシーと発音しまして、I seek you のことでげすよ。

｜ Mirabilis社(AOL社が買収)が開発したインスタントメッセージングソフト。
｜同社の発行するUIN(Universal Internet Number)という番号をもとに仲間が
｜オンラインかどうかを調べ、オンラインの仲間とチャットやファイル転送を
｜行うことができる。相手のIPアドレスを調べることができるので、ICQで調べ
｜たIPアドレスを使ってビデオ会議など他のアプリケーションソフトを実行す
｜ることもできる。インスタントメッセージングソフトの中では最大手とされる。

と書いてありましたが、、、。

>>　それから、Beckyちゃんをインストールしました。

あっ、大枚４Ｋ円払ってお仲間ができましたな。

10:15 PM 01/12/16(Sun)　岡部の(小澤治)

岡部の(小澤治) さん

>>>　それから、Beckyちゃんをインストールしました。
>
> あっ、大枚４Ｋ円払ってお仲間ができましたな。

　はい、今日払いました。これはシロウトにも使いやすい
ソフトですね。

マーチャン こんばんは。

>>　はい、今日払いました。これはシロウトにも使いやすい
>>ソフトですね。

その通りです。メールアカウントが幾つもあってもフォルダを作って
しまえば、巡回をして呉れる。アドレス帳は共通に使えますし、判り
易い構造です。メールアカウント別に記憶されていますから、メールの
整理にも言うことはないですね。

これにウイルスバスタ２００２を組み合わせて置けば、例えウイルスが
入っても水際で退治して呉れる。だいいちタイトルは出るが、添付ファイル
が残っても右クリックして開かない限り安全です。ＯＥのようにプレビュー
機能がないから安心です。

09:48 PM 01/12/17(Mon)　岡部の(小澤治)

>>発言者: 岡部の(小澤治)

マーチャン、こんばんは。

>> ＩＱＣ・・アイキューシーと発音しまして、I seek you のことでげすよ。

ちょっと、訂正をば、、、(^^ゞ

ＩＱＣ ではなくて ＩＣＱ が正しい。

10:16 PM 01/12/16(Sun)　岡部の(小澤治)

グルーさん　　こんばんは！

> で、100%安全という方策はないが、
> 　　WEBブラウザー　IE=>Netscapeへ　
> 　　メールソフト　　OE,OL　=>　NetscapeMessenger、Beckyなどへ
> 　　アンチウイルス　どれか、発信メールチェックがあるのが望ましい

仰せに従って、私メ、WEBブラウザーはネスケに、ＯＥはNetscapeMessengerにしましたよぉ(~-~;

アンチウイルスは前からNortonを入れてるし、これで少しは安心かな(*^^*)

ところで、今まで使ってたＩＥやＯＥは、削除しちゃった方がいいのかなぁ(・_・?)

あんみつ姫さん、こんばんは、

> 仰せに従って、私メ、WEBブラウザーはネスケに、ＯＥはNetscapeMessengerにしましたよぉ(~-~;

えっ、もう？　手が早いんですね（笑）。

> ところで、今まで使ってたＩＥやＯＥは、削除しちゃった方がいいのかなぁ(・_・?)

IEは（OEはIEに繰り込まれている）、システムに関わってインストール
されていてアンインストールできないでしょう。というより、ネスケ
を排除するためにアンインストールできなくしているとして、違反では
ないかと問題にされた曰く付きのところでもあります。

で、やることは

　IEの「お気に入り」を「ブックマーク」に移す
　OEのアドレス帳をネスケのほうに移す。
　OEのメッセージは諦めますか？　これはテキストか何かにして保存
　　　するかどうか。面倒だから止めた方がいいかな？

これらの移行手順を踏んだ上で、OEのアドレス帳を空にする。または
メールアカウントを削除してもいいが、この場合は全て消えます。
これをやるのは、最近のウイルスの多くがアドレス帳のメルアドを
盗んで送信するのでそれを避けるためです。

なお、OLについても全く同じ、すくなくともアドレス帳を空にしない
と。　ところで、OLはアンインストールできるはずです。

グルーさん、こんばんは！

早速にコメントをありがとうございます(^-^)/

なるほど、ＩＥはアンインストールできないのね。

> で、やることは
>
> 　IEの「お気に入り」を「ブックマーク」に移す
> 　OEのアドレス帳をネスケのほうに移す。

はい、これやりました。

> 　OEのメッセージは諦めますか？　これはテキストか何かにして保存
> 　　　するかどうか。面倒だから止めた方がいいかな？

面倒だけど、必要なものだけ遣ってみます。
で、メールアカウントの削除は、メッセージの保存より先に遣っても、問題ないのよね？

> なお、OLについても全く同じ、すくなくともアドレス帳を空にしない
> と。　ところで、OLはアンインストールできるはずです。

これ、アイコンを右クリックすると「削除」も出て来るんですけど、これでいいのかしら？

どうもチョーのつくメカ音痴で、お手数をお掛けします(^^ゞ

あんみつ姫さん、

> 面倒だけど、必要なものだけ遣ってみます。
> で、メールアカウントの削除は、メッセージの保存より先に遣っても、問題ないのよね？

えっ、（笑）　そんなことをしたらメッセージは消えてしまいます。
先にメッセージを保存（エキスポート他）してからメールアカウント
の削除です。

> これ、アイコンを右クリックすると「削除」も出て来るんですけど、これでいいのかしら？

えっ、アイコンはショートカットキーだから、消しても本体は丸残り
です。MS-Officeから入れたと思うので、その中の一部のアンインストールになります。OLのメルアドとメッセージが消えていればそのまま
でもいいと思いますが。

ところで、OE,OLのメッセージ上のメルアドを捜して送信するウイル
スもあるんですね。

あんみつ姫さん、訂正です。

> > で、メールアカウントの削除は、メッセージの保存より先に遣っても、問題ないのよね？
>
> えっ、（笑）　そんなことをしたらメッセージは消えてしまいます。

ここは間違いだと思います。
メールアカウントを削除してもアドレス帳ファイル（*.asp）とメッセ
ージファイル（*.dbx）は残ると思います。残れば、どん欲なウイル
スは存在に気づいて襲いかかる可能性が大きい。　で、ここは

１．まだ、OEやOLのメールアカウントが生きている状態で、アドレス
　　帳やメッセージをエキスポートして他のメーラーに移すか保存す
　　る。
２．アドレス帳を空にしメッセージを全て削除する。
３．その後にメールアカウントを削除する

というのが正しい手順かと思います。

グルーさん　　

> １．まだ、OEやOLのメールアカウントが生きている状態で、アドレス
> 　　帳やメッセージをエキスポートして他のメーラーに移すか保存す
> 　　る。
> ２．アドレス帳を空にしメッセージを全て削除する。
> ３．その後にメールアカウントを削除する

詳しいご教授、ありがとうございました。
また初歩的バカな質問なんだけど、ＯＥはアンインストールできないんでしょうか(・_・?)
アプリケーションの追加と削除かなんかで・・・

確か、後からインストールしたような気がしたけど・・・違ったかな？？

>タイトル: Re^4: GONE出現に思う

grue さん、今日は!

あんみつ姫さん、横から失礼します。

>ところで、OE,OLのメッセージ上のメルアドを捜して送信するウイル
>スもあるんですね。

どうもそうらしいです。 OEのアドレスに記載していた人だけでなく、
10日以上も前にちょっと覗いただけのHPの所有者にも、その方が画面に
アドレスを書いていただけなのに、ウイルス・メールを送信したのです。

何人かの方から、ウイルス付きのメールが来ていますというメール
をいただいて、びっくり。 思いつくことといえば、それより4-5日前
に「ウイルス付きのメールが行ったらしいから削除して」という友人か
らの電話で、パソコンを開いてすぐに削除（サーバーからも）したこと
と、それから2-3日後にまた何通かのウイルス付きメールを削除したこ
とです。 その後、ウイルス関連の書き込みをメモ帖にコピーして保存し、
そのURLを開いてみたくらいです。 それも短時間なんです。

それでも、メーラーはとてもマイナーな AutoCom for Windows しか
使っていなかったし、ウイルス予防のためのＭ○○というソフトも入っ
ていたのに……です。

ですからこのごろは戦々恐々状態です。

******** Reserve the nature, Save the Earth ************
まや 〜所沢〜

まやさん、こんにちは、

> 何人かの方から、ウイルス付きのメールが来ていますというメール
> をいただいて、びっくり。 思いつくことといえば、それより4-5日前
> に「ウイルス付きのメールが行ったらしいから削除して」という友人か
> らの電話で、パソコンを開いてすぐに削除（サーバーからも）したこと
> と、それから2-3日後にまた何通かのウイルス付きメールを削除したこ
> とです。 その後、ウイルス関連の書き込みをメモ帖にコピーして保存し、
> そのURLを開いてみたくらいです。 それも短時間なんです。
> それでも、メーラーはとてもマイナーな AutoCom for Windows しか
> 使っていなかったし、ウイルス予防のためのＭ○○というソフトも入っ
> ていたのに……です。


アンチウイルスソフトＭなんとかが入っていたんですね。で、IEを使
っていて、5.*の場合はSP2化はしておられたんですね。OEもOLも使っ
てはいない。

とすると、やはりウイルス付きメールの添付ファイルをどこかで
うっかり開けたということになりそうです。そして感染しただけ
でなく発症した。このＭなんとかの定義ファイルがその新ウイルス
には対応していなかったということでしょうか？（Ｍなんとかは
１年以上経つと、エンジンが古くて、新しい定義ファイルをうまく
使えないようですよ。ノートによく入っていますが、１年以上経って
いると要注意です。新しいのを買えということのようで（笑））
　
そのAutoComというメーラーはどんなメーラーソフトでしょうか？
パソ通用ではアンチウイルスも効かないかもしれません。

発症状態でIEでどこかのURLを閲覧して、そのなかにあったメルアドに
ウイルス付きメールを送り出したということでしょうか？

他人に迷惑とかけないと言う意味では、発信メールもチェックして
くれるアンチウイルスソフトが望ましいですね。

>タイトル: Re^5: GONE出現に思う

grueさん、こんにちは! （長文です。）

コメントをありがとうございます。
ほんとに恥ずかしい話で、戦々恐々の毎日を送っています。

>アンチウイルスソフトＭなんとかが入っていたんですね。で、IEを使
>っていて、5.*の場合はSP2化はしておられたんですね。OEもOLも使っ
>てはいない。
&
>とすると、やはりウイルス付きメールの添付ファイルをどこかで
>うっかり開けたということになりそうです。そして感染しただけ
>でなく発症した。このＭなんとかの定義ファイルがその新ウイルス
>には対応していなかったということでしょうか？（Ｍなんとかは
>１年以上経つと、エンジンが古くて、新しい定義ファイルをうまく
>使えないようですよ。ノートによく入っていますが、１年以上経って
>いると要注意です。新しいのを買えということのようで（笑））

第一の問題は、ノートＰＣ(FMV BIBLO)は7月購入のもので比較的
新しいので、アンチウイルスソフトをアップデイトしていなかった
というお粗末がありました。 第ニの5.*をSP2化する問題は、しよう
と思ってInternet Explorer からそれ用の場所を見ようとしたとき
に少し時間がかかったことです。 ですから問題はまだSP2化してい
ないときに起こったことになります。 OEは使っていませんでしたが、
ときたま使うことがあるため、アドレス帖には数人のアドレスの記
載がありました。 その方たちと以前にＨＰを見たことがある人にウ
イルス・メールが送られたのです。
最初に友人からウイルス付きメールを送ったので削除してという
電話をもらって、すぐに削除（サーバーからも）したのですが、そ
の後、12月にはいって立て続けにウイルスメールをもらいました。
それはみんな開かずに削除したつもりなのですが……

>そのAutoComというメーラーはどんなメーラーソフトでしょうか？
>パソ通用ではアンチウイルスも効かないかもしれません。

AutoCom は Windows用に開発されたもので、パソ通用ソフトです
が、インターネット・メールも送受信できます。 開発は富士通の人
で、著作権も富士通にあります。 最初は多機能ワープロに搭載され
たものですが、それを変化させて16ビット版をFMV Deskpower に搭
載し、その後32ビット版を後発のFMV Deskpowerに搭載したことを
知ったAutoCom ファンがリリースを働きかけて、フリーでリリース
されたものです。

>発症状態でIEでどこかのURLを閲覧して、そのなかにあったメルアドに
>ウイルス付きメールを送り出したということでしょうか？

発症状態だったかどうか私には不明です。 IEでウイルス関連のURL
を見たのは、すでに問題のメールは削除した（サーバーからも）後
だったのですが、発症状態だったかもしれません。

>他人に迷惑とかけないと言う意味では、発信メールもチェックして
>くれるアンチウイルスソフトが望ましいですね。

はい、それを心がけようと思い、ノートンのインターネット・セ
キュリティを購入しましたが、それをインストールする前にノート
は初期化したほうがいいでしょうか? 今はそのつもりで、富士通の
SOHOにでも持って行こうと思っているのですが……

いろいろと教えてくださいますようお願いします。
（これは問題のPCとは違うPCからのアップです。）

まや 〜所沢〜

まやさん、こんにちは、

状況が分かってきました。

まやさんのご懸念は
　１．どこで感染したか？
　２．これから感染させないためにはどうするか？
の二つのように思います。

まず１ですが、IE5.5を使いパッチSP2をあてていなかったとするとIE
で感染発症したあるHPを閲覧したときに感染させられた可能性があり
ます。これはSP2化した後では起こらないでしょう。

まやさんは自分のHPは開いていませんよね。（OSは98ですね。）
開いていればそこに侵入されて感染させられた可能性もでてきます。

次にAutoComがパソ通ソフトであって（パソ通ソフトでもインターネット
メールのやりとりはもちろんできます）インターネットメーラーでないと
すると、仮にMCAfeeのアンチウイルスを入れていてもウイルスに素通り
された可能性があります。これは最新ウイルス定義ファイルを入れていて
も阻止できなかったのではないかと思います。

また、ウイルス定義ファイルが古くて、新種のウイルスを通過させた可能
性がもちろんあります。

そして、知人に感染メールを送りだしたとすると、単なる感染（ウイルス
保有者）でなく発症していたことになります。単なる保有者は発送しま
せん。

ところで、ウイルスはBadtrans.Bだったのでしょうか？　既に駆除され
たんですね？

２．ではこれから感染させないためにどうするか？

IE5.5のSP2化は既に実行されたそうですが、最近MSより緊急警告されて
いる対策を講じる必要があります。（#806ｔｏｓｈｙさんの発言参照）
あるいはいっそIEからネスケに変えるか。

長年使って慣れていて手放しがたいかもしれませんが、AutoComは放棄
された方がいいかもしれません。　もしどうしても継続するなら、不審
な添付ファイルは絶対に開けないというルールを自らに課すことが絶対
必要です。多分アンチウイルスはウイルスを水際で阻止するのには役に
立たないと思います。AutoComで検証してないので断定はできませんが。
なかに取り込んでからウイルススキャンをかければ発見はできるでしょうが。

では、どんなインターネトメーラーを使うか、OEもありますが、この際
そうではなくて、もし使用メールアカウントが1,2なら無料のネスケの
messenger、多ければbecky2（有料）とかでしょうか？

NortonのInternetSecuriy（アンチウイルス＋ファイアウォール）を既に
購入済みとのことのようですから、後はウイルス定義ファイルの最新版へ
のアップデートを忘れなければ大丈夫でしょう。

>タイトル: まやさんの場合

grue さん、おはようございます。

コメントをありがとうございます。

>　１．どこで感染したか？
>　２．これから感染させないためにはどうするか？
&
>まず１ですが、IE5.5を使いパッチSP2をあてていなかったとするとIE
>で感染発症したあるHPを閲覧したときに感染させられた可能性があり
>ます。これはSP2化した後では起こらないでしょう。

う〜ん、感染発症したＨＰを閲覧……感染したと思われる時期に閲
覧したのは以下のようなウイルス関連のものだけだったようなのです
が、 問題があるＨＰとは思われないし……？
http://www.trendmicro.co.jp/hcall/scan.htm
http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?sokutionID=3368

IE5.5をSP2化できたのは後ですので、パソコン（Meのノート）はまだウ
イルスに感染した疑惑があるままです。 （これを書いているのは別の98の
デスクトップの PCです。） 購入当時の状態に戻したほうがいいですね？

>まやさんは自分のHPは開いていませんよね。（OSは98ですね。）
>開いていればそこに侵入されて感染させられた可能性もでてきます。

自分のＨＰがあります。 ただし、プロバイダーもIDも別です。 それにま
だアップしただけで作成途中です。 アクセスするのは@niftyのAPからです
が、これもスキャンを掛けたほうがよいでしょうか？ こちらはHotmail
を使うことになっていますが…… これに関係している方は Hotmailは大
丈夫だというのですが、先日はアメリカの友人から本文の他に何の意味も
ないtext file が3つも添付された Hotmail をもらって疑心暗鬼になって
います。 （その添付ファイルも開かずに削除しました。）

>次にAutoComがパソ通ソフトであって（パソ通ソフトでもインターネット
&
>そして、知人に感染メールを送りだしたとすると、単なる感染（ウイルス
>保有者）でなく発症していたことになります。単なる保有者は発送しま
>せん。

AutoCom から感染メールは送り出していません。 感染メールは勝手に送
られたのです。 その後、送信メールが感染メールにならないことは確かめ
ましたが、保有者でありうるのですね……

>ところで、ウイルスはBadtrans.Bだったのでしょうか？　既に駆除され
>たんですね？

はい。 Badtrans.Bだったようです。 私自身がもらった何通かのメールは
RE: だけのものや pictures、mp3s などの表記のあるもので、私の名前で
送られたメールには“you are fat”などと書かれていたそうです。
私自身は雑誌付録の駆除ツールを持っていたので、すぐに駆除したつも
りです……結果は0でしたが、AutoComには無効だったようです(;_;)

>２．ではこれから感染させないためにどうするか？
>
>IE5.5のSP2化は既に実行されたそうですが、最近MSより緊急警告されて
>いる対策を講じる必要があります。（#806ｔｏｓｈｙさんの発言参照）
>あるいはいっそIEからネスケに変えるか。

はい。 toshy さんのアップは拝見して、早々に対処しようと思ってい
るところです。

>長年使って慣れていて手放しがたいかもしれませんが、AutoComは放棄
>された方がいいかもしれません。　もしどうしても継続するなら、不審
>な添付ファイルは絶対に開けないというルールを自らに課すことが絶対
>必要です。多分アンチウイルスはウイルスを水際で阻止するのには役に
>立たないと思います。AutoComで検証してないので断定はできませんが。

この点ではAutoComを新しく入れかえるつもりで、関係者に問い合わせ
たところ、大丈夫だというご意見をいただいているのですが、迷ってい
るところです。 あまりにも慣れ親しんでいますので……

インターネトメーラーに関してはもう少し考えてみます。 決めるまで
は不自由ですが、送信と受信を違うパソコンですることにします。

>NortonのInternetSecuriy（アンチウイルス＋ファイアウォール）を既に
>購入済みとのことのようですから、後はウイルス定義ファイルの最新版へ
>のアップデートを忘れなければ大丈夫でしょう。

はい。 これはシッカリと心に留めて実行することにします。
いろいろと有難うございました。 まだ、私自身すっきりしないところが
ありますが、今月は月始めからのウイルス騒ぎで疲れ果てましたので、頭
の整理をしてからまた質問をさせてくださいませ。 そのときにはまたヨロ
シクお願いします。

まや 〜所沢〜

まやさん、大分お疲れのようですね　(^_^)。

お急ぎのようなのですぐレスします。


> う〜ん、感染発症したＨＰを閲覧……感染したと思われる時期に閲
> 覧したのは以下のようなウイルス関連のものだけだったようなのです
> が、 問題があるＨＰとは思われないし……？
> http://www.trendmicro.co.jp/hcall/scan.htm
> http://www.microsoft.com/japan/technet/security/nimdaalrt.asp
> http://www.trendmicro.co.jp/esolution/solutionDetail.asp?sokutionID=3368

そうですね、これは大丈夫ですね。

> IE5.5をSP2化できたのは後ですので、パソコン（Meのノート）はまだウ
> イルスに感染した疑惑があるままです。 （これを書いているのは別の98の
> デスクトップの PCです。） 購入当時の状態に戻したほうがいいですね？

これをどうするかですね？
まず、ネットワークにつながるケーブルは外します。これで外には
悪さをしません。
で、これにはMCAfeeのアンチウイルスが入っているんでしょう？
ただ、定義ファイルが７月のまま？　だとNimda、badtrans.Bなどは
定義されてないのでまずいですね。　ネットにつないで取ってきても
短時間ならいいとは思うのですが、心配のようですから、デスクトッ
プから定義ファイルをとってきて、それをフロッピーかなんかでノート
に移してはどうですか？

http://www.nai.com/japan/download/dat.asp

最新の状態にして、ノート全体にウイルススキャンをかけてください。
多分検知してくれると思います。　感染ファイルはこれで除去できる
と思いますが、発症しているので、その関連のファイルは駆除しない
といけません。これは手順に従って駆除することになります。
その場所は

http://www.nai.com/japan/virusinfo/virus_navi.asp

> 自分のＨＰがあります。 ただし、プロバイダーもIDも別です。 それにま
> だアップしただけで作成途中です。 アクセスするのは@niftyのAPからです
> が、これもスキャンを掛けたほうがよいでしょうか？

あー、それなら心配ありません。自分のパソコンにHPを開いている
人の場合です。プロバイダー上はそのプロバイダーが監視してくれて
います。

>こちらはHotmail
> を使うことになっていますが…… これに関係している方は Hotmailは大
> 丈夫だというのですが、先日はアメリカの友人から本文の他に何の意味も
> ないtext file が3つも添付された Hotmail をもらって疑心暗鬼になって
> います。 （その添付ファイルも開かずに削除しました。）

ホットメールは自分のパソコンには何も取り込みませんので。
ただ、受け取ったウイルスを他人にそのまま転送したりすると危険
があるかな？

> AutoCom から感染メールは送り出していません。 感染メールは勝手に送
> られたのです。 その後、送信メールが感染メールにならないことは確かめ
> ましたが、保有者でありうるのですね……

AutoComが感染メールを出すのではありません。発症すればAutocomと
かの手は離れて、ウイルス自身がメールを送信するエンジンを持って
いて勝手にメールを出します。

> はい。 Badtrans.Bだったようです。 私自身がもらった何通かのメールは
> RE: だけのものや pictures、mp3s などの表記のあるもので、私の名前で
> 送られたメールには“you are fat”などと書かれていたそうです。
> 私自身は雑誌付録の駆除ツールを持っていたので、すぐに駆除したつも
> りです……結果は0でしたが、AutoComには無効だったようです(;_;)

症状を聞くと、果たしてウイルスは一種類だけだったかなという気も
します。いずれにしても最新定義ファイルを入れて完全スキャンをや
れば洗い出してくれるでしょう。


> この点ではAutoComを新しく入れかえるつもりで、関係者に問い合わせ
> たところ、大丈夫だというご意見をいただいているのですが、迷ってい
> るところです。

これが信じかねています。パソ通ソフト（Nifterm、ニフマネ、
Aircraft、Emnifty）全て、水際ではウイルスを阻止できません。
ニフマネなど警告すら出しません。
つまり、一旦、中に取り込んでしまいます（つまり発症はしない感染
状態）。　その後にウイルススキャンをやれば検出され除去できます。
しかし、一旦取り込むのは危険ではないですか？

暇を見つけてAutoComもチェックしてみます。使用しているAutoComの
バージョンを教えてください。

> ありますが、今月は月始めからのウイルス騒ぎで疲れ果てましたので、頭
> の整理をしてからまた質問をさせてくださいませ。

はい、了解です　(^_^)。

grue さん、おはようございます。

>お急ぎのようなのですぐレスします。

ありがとうございます。 気分的にどうにもやりきれずにくたびれています。
だらしがないですね(;_;) ですから、相談に乗っていただいて、とても有
難く思います。 お忙しいのにすみません。

>暇を見つけてAutoComもチェックしてみます。使用しているAutoComの
>バージョンを教えてください。
>
富士通からリリースされた AutoCom for Windows という通信ソフトの
32ビット版は「AutoCom V2.1L12-15」で、対応環境は Windows(R)の 98
だということですが、Me でも動いています。
「富士通FMシリーズ情報」内の「ソフトウェア技術情報」のデータライ
ブラリからダウンロード可能です。
（364 SHB00859 99/08/19 2754379 B Win98)AutoCom V2.1L12-15）

また、「DO FMINFO/6/8/DOWN PROT:BPL 364」と入力してもDLが可能だ
そうです。 FOAU2で情報交換と、ユーザーによるサポートが行われること
になっています。

インターウエイ経由の場合は、ブラウザで、
https://iw.nifty.ne.jp/iw/nifty/fminfo/6/8/index.html
を入力し、ニフティーのIDとパスワードを入力すると、DL一覧が出るので、
「364 SHB00859 99/08/19 2754379 BIN Win98)AutoCom V2.1L12-15」
を捜すのだそうです。

>症状を聞くと、果たしてウイルスは一種類だけだったかなという気も
>します。いずれにしても最新定義ファイルを入れて完全スキャンをや
>れば洗い出してくれるでしょう。
&
>これが信じかねています。パソ通ソフト（Nifterm、ニフマネ、
>Aircraft、Emnifty）全て、水際ではウイルスを阻止できません。
>ニフマネなど警告すら出しません。
>つまり、一旦、中に取り込んでしまいます（つまり発症はしない感染
>状態）。　その後にウイルススキャンをやれば検出され除去できます。
>しかし、一旦取り込むのは危険ではないですか？

そうですね。 こわいです。 ちょっと頭を冷やして考えます_(._.)_
それから頭の整理です。 今後ともよろしくお願いします。

まや 〜所沢〜

まやさん、

> ありがとうございます。 気分的にどうにもやりきれずにくたびれています。

ということのようで気分がよくなさそう（笑）なので、早速やって
みました。

で、結論を先に言えば使い方によるようです。インターネットメール
（すなわちインタネートメーラー）として使えばＯＫのようです。

試験の環境は　
　CATV接続
　AutoComのインターネットメール（これはパソ通メールのTELNET
　　接続ではなくてインターネットメーラーのようです）

　私のniftyメールアカウントにBadtrans.Bウイルスファイルを添付
　して送りました。この時Nortonのアンチウイルス2002は殺しておき
　ます。

１．アンチウイルスを殺したまま、

こうしてAutoComでインターネットメールとして送受信します。当然
何も反応がなくメールは受信されます。これは発症はしない感染状態
です。　しかし、ここで、これはウイルスが付いているのを知ってい
るので、このメールを丸ごと削除します。すると当然ウイルスファイ
ルも削除されます。　取り込むことが避けられます。

もし、ここで、削除もなにもせず終了すれば、パソコンの中に取り込み
いわゆる感染状態になります（しかし、発症はしていない）。

もし、更に、ここで添付ファイルを何だろうと思って開けば発症して
しまいます。

なお、いずれにしても、このままでは、niftyのメールサーバーには
ウイルス付きメールは、もし「読んで削除しない」という設定になっ
ていれば、サーバー上にはまだ残っていることになります。別の
パソコンで別のメールソフトで読みに行けば、また感染メールを読み
込むことになります。　これを削除するにはinterwayで入って該当
メールを削除すればいいのです。

２．次に、今度は、アンチウイルスを生かして、AutoComのインターネットメールとして送受信します。

アンチウイルスが検出して、問答無用で削除してしまいます。

（もちろん、これでも、niftyサーバー上にはウイルスメールが残って
いることには注意してください）

ところで、Niftyメールというメニューがあります。これはRoad7に
繋いで、つまり電話線からメールを送受信するもののようです）。
今の、この私の環境ではモデムがつないでないのでテストできません。

しかし、容易に推測できるのは、アンチウイルスは効かないだろうな
ということです。

このAutoComにはHyperRoad（またはHyperroad64）の接続の項があり
ません。　どうしてかな？　HyperRoad接続しておいて、インタネッ
トメールとして送受信すればいいのかなと思いますが。テストでき
ません。

というわけで、まやさんのインターネット接続環境が問題です。
なんでアクセスしていますか？　
　CATV又はADSL？
　フレッツＩＳＤＮ？　それとも　アナログ電話？

grueさん、おはようございます。

お忙しいのに、それに面倒なのに、早速の試験をありがとうございます。

>　私のniftyメールアカウントにBadtrans.Bウイルスファイルを添付
>　して送りました。この時Nortonのアンチウイルス2002は殺しておき
>　ます。

うわぁ〜、恐いことをなさいます。 まぁ、敵をご存じだからできる
ことでしょうが……

>です。　しかし、ここで、これはウイルスが付いているのを知ってい
>るので、このメールを丸ごと削除します。すると当然ウイルスファイ
>ルも削除されます。　取り込むことが避けられます。

私の場合もウイルスメールと見たものは即座に削除マークをつけてフ
ァイルからもサーバーからも削除し、再度メール一覧をとって削除さ
れたことを確認しました。 １度開いてみたものには、問題が起こった
後にアメリカの友人から来たメールに添付されていたテキスト・ファ
イルがありますが、これはブランクのメモ帳でしたので、友人にテキ
スト・ファイルが３つも添付されていたことを知らせて、ウイルスが
跋扈していることを注意しました。 これは関係がないと思うのですが
……???

>ところで、Niftyメールというメニューがあります。これはRoad7に
>繋いで、つまり電話線からメールを送受信するもののようです）。
>今の、この私の環境ではモデムがつないでないのでテストできません。
>
>しかし、容易に推測できるのは、アンチウイルスは効かないだろうな
>ということです。

う〜ん、やっぱりソフトを変更するしかないということでしょうか。

>このAutoComにはHyperRoad（またはHyperroad64）の接続の項があり
>ません。　どうしてかな？　HyperRoad接続しておいて、インタネッ
>トメールとして送受信すればいいのかなと思いますが。テストでき
>ません。

このAutoCom 作成は古くて、まだHyperRoadなどなかったと思います。
最近のインターネット事情の変容に伴ってNIFTYもプロバイダー宣言
をしましたが、このソフトはそれ以前のものです。 富士通は著作権
だけを保持して、その後の一切はユーザー・サポートということに
なっています。 HyperRoad に接続するには設定でAPの電話番号を変
更するだけでＯＫです。 インターネット・メールの項目があるのは、
パソコン通信時代の名残りで、NIFTYでインターネット・メールを送
信するには「INET:」をアドレスの前につけなければならなかったか
らでしょう。 今は使用しなくてすみますし、私は使用していません。

>というわけで、まやさんのインターネット接続環境が問題です。

私はまだアナログ電話のままで、（昔の）パソコン通信とINCMでこち
らの掲示板を巡回して終わりです。 1回の接続は5分程度、ノートとデ
スクトップも別個のＰＣとして電話回線に繋いでいる状態です。 年金
生活で老々介護状態ですし、不自由は感じないものですから、旧態依
然状態で、変更は光通信になるまで待とうと思っているのです。

ほんとにお忙しいところ、いろいろとやっていただいて申し訳あり
ません。 年が明けたらノートは初期化して、通信ソフトをなんとかす
るということで解決を考えることにしましょう。

まや 〜所沢〜

835を出した後、読み返して見ての補足です。

> れたことを確認しました。 １度開いてみたものには、問題が起こった
> 後にアメリカの友人から来たメールに添付されていたテキスト・ファ
> イルがありますが、これはブランクのメモ帳でしたので、友人にテキ
> スト・ファイルが３つも添付されていたことを知らせて、ウイルスが
> 跋扈していることを注意しました。 これは関係がないと思うのですが
> ……???

これは怪しいです。ここで発症させた可能性が大です。ウイルス付き
添付ファイルは不思議な見え方をします。
Niftyであれば、interwayでniftyに入り、サーバー上のメール一覧を
見るとよくわかります。　badtrans.Bの場合は大体40KBくらいのサイ
ズを示しています。

> このAutoCom 作成は古くて、まだHyperRoadなどなかったと思います。
> 最近のインターネット事情の変容に伴ってNIFTYもプロバイダー宣言
> をしましたが、このソフトはそれ以前のものです。 富士通は著作権
> だけを保持して、その後の一切はユーザー・サポートということに
> なっています。 HyperRoad に接続するには設定でAPの電話番号を変
> 更するだけでＯＫです。

そうですか、HyperroadもＯＫということですね。そうすると、この
ソフトは
　　１．Road7への接続（niftyメール）
　　２．HyperRoadにつないでのTELNET接続（niftyメール）
　　３．Hyperroadに繋いでのインターネットメーラーとしての
　　　　使用

があることになります。　そして、多分まやさんは２を使った。結果
からすると、使ってはいけないのを選んだ気がします。３をやるべき
でした。

> インターネット・メールの項目があるのは、
> パソコン通信時代の名残りで、NIFTYでインターネット・メールを送
> 信するには「INET:」をアドレスの前につけなければならなかったか
> らでしょう。 今は使用しなくてすみますし、私は使用していません。

ここが多分まずい（笑）。このインターネットメールをこそ使うべき
です。

grueさん ＆ 皆さん、今日は!

ウイルスのことではお騒がせしました。
grue さんには格別にお世話になりました。

結果的にはウイルスに、AutoCom というNiftyのパソコン通信時代か
らの32ビット版ソフトのメール機能を少しだけ壊されただけ、とい
うことで済んだようです。

時間があればもっと早く解決できて、ご迷惑をおかけすることなく、
終っていたと思うのですが、時間がないばかりにお手数をおかけし
て申し訳ありませんでした。

問題を新年に持ち越すのは嫌だったし、インターネットにアクセス
するのが恐いというトラウマを持ったままの年越しも嫌だったので、
頑張りました(-_-;)

とにかくインターネットにアクセスしたときにウイルスに取りつか
れたとしか思えない状態でしたから、教えられたサイトから駆除ツ
ールをDLするのは嫌だったので、雑誌の付録にあった駆除ツールを
使い、ウイルスバスターを使用して……結果的にはウイルスは何も
検索されずに終りました。

騒いだだけで終り。 泰山鳴動してなんとやら、の結果に終ったよう
です。 grue さんには特にご指導に時間をとってくださってありが
とうございました。 これに懲りずにこれからもよろしくお願いし
ます。

いい年をお迎えになりますように……

まや 〜所沢〜

まやさん、

> ールをDLするのは嫌だったので、雑誌の付録にあった駆除ツールを
> 使い、ウイルスバスターを使用して……結果的にはウイルスは何も
> 検索されずに終りました。

ウイルスはいなかったということであれば、それは大変結構なこと
なのですが、念のために確認です。　ウイルスバスターのウイルス定義
ファイルの日付は最新のものですね。少なくとも１２月以降のものであ
れば、もっとも流行しているbadtrans.Bを検出できます。

grue さん、明けましておめでとうございます。

#852のコメントをいただいて、また怖くなって……それにノートPCの
動きもおかしいままでしたので再々度、スキャンしました。 （アタマの
中はグチャグチャ。 まとまった時間がとれずに気ばかりあせっていまし
た。 ドシロウトだものですから遠回りをしてしまいました。）

>ウイルスはいなかったということであれば、それは大変結構なこと
>なのですが、念のために確認です。　ウイルスバスターのウイルス定義
>ファイルの日付は最新のものですね。少なくとも１２月以降のものであ
>れば、もっとも流行しているbadtrans.Bを検出できます。

結果として、ノートンを買って、それを Up Date したにも関わらず、
それでは検索できなかったのですが、次にウィルスバスターのウィルス
定義を最新のものにして挑戦……badtrans.Bを2個も検出しました!
ノートンのほうは私のやり方が間違っていたのかもしれませんが、分
かりません。
雑誌の付録のウィルスバスターは体験版ですから、削除はできないみ
たいで、そのままです。 PCのファイルに検索をかけてもひっかかってこ
ないので、ウィルバスターの製品版を購入してトライしてみようと思っ
ています。

これは感染していないPCからアップしています。
どうもいろいろとお相手下さってありがとうございました。 母の介護
に時間をとられて、なかなか纏まった時間にPCに向かうことができずに
お礼がおそくなりました。 これに懲りずにこれからもヨロシクご指導く
ださいますようお願いします。

まや 〜所沢〜

まやさん、こんばんは、

苦労してますね（苦笑）。

> 定義を最新のものにして挑戦……badtrans.Bを2個も検出しました!
> ノートンのほうは私のやり方が間違っていたのかもしれませんが、分
> かりません。

やはりいましたか？（笑）　Nortonで検出できなかったというのが
変ですね。　短時間であれば、ネットにつないで、LiveUpdateして
もいいんですけどね。ダウンロードしたらすぐネットとの関係を
遮断する。

それに、友人に感染メールを送ったとすると、単なる感染（保菌者）
でなく、発症していると思わないといけませんよね。

駆除の方法については、ウイルスバスターまたはNortonのＨＰの方法で
駆除してもいいのですが。　ただ、レジストリーの変更が面倒かな。

grue さん、こんばんは！

>> 定義を最新のものにして挑戦……badtrans.Bを2個も検出しました!
>> ノートンのほうは私のやり方が間違っていたのかもしれませんが、分
>> かりません。
>
>やはりいましたか？（笑）　Nortonで検出できなかったというのが
>変ですね。　短時間であれば、ネットにつないで、LiveUpdateして
>もいいんですけどね。ダウンロードしたらすぐネットとの関係を
>遮断する。

とにかく、キツネにつままれたような話で、Norton も McAfee も
最新版にLiveUpdateしたのに検出 0 ということで、半信半疑ながら
もういないと思っていたのですが……ウィルスメールをもらってすぐ
に削除し、雑誌附属のニムダとサ―カムの駆除ツールを走らせたので、
隔離されていて検出されなかったのか、私には分かりません……ただ、
AutoCom で受信したメールやパソコン通信の会議室のボードの動きが
おかしいので、「やられた」と思ったのですが、発症したのかどうか
不明です……雑誌附属のウィルスバスターの体験版で検出した後も
Norton も McAfee も検出 0 でしたし、再度のウィルスバスターでも
検出0 になりました。 とにかく私は???状態です。

>それに、友人に感染メールを送ったとすると、単なる感染（保菌者）
>でなく、発症していると思わないといけませんよね。

この点は誤解のないように申し上げておきますが、私自身は感染
メールは送っていませんの。 ウィルスが勝手に入ってきて、勝手に
アドレスを読んでメールを送りつけただけ……私はウィルスメール
が来ているというメールをいただいた方や、問題の個所にアドレス
を登録していた方に別のパソコンからお詫びのメールを差し上げた
だけです。 その後、問題のパソコンからテストメールを何人か問題
に対処できる方に送ってテストさせてもらいましたが、ウィルスは
ついていなかったという返事をいただいています。

>駆除の方法については、ウイルスバスターまたはNortonのＨＰの方法で
>駆除してもいいのですが。　ただ、レジストリーの変更が面倒かな。

駆除については「ウィルス関連のサイトを見ただけなのに勝手に
ウィルス・メールを送られた」という考えを払拭できていませんの
で、教えていただいた駆除できるというサイトにアクセスする気に
ならず……検索をかけて問題のウィルスの所在を突き止めて削除し
ました。 乱暴でしたでしょうか？

１つだけ削除してもいいかどうか不明なファイルがあるのですが、
削除していいかどうか教えてください。 ある情報で“readme.exe”
があればウィルスがあるというので、検索してみたらひっかかって
きたものです。 名前は“VMMHIBERW9X”、所在は“C:\WINDOWS”、
種類は“W9Xファイル”です。 作成/更新されたのは2002/01/10 に
なっています。

ほんとにドシロウトなものですから、嫌な相手だったと思います
が長いこと相手をしてくださったことに伏してお礼を申し上げます。
これに懲りずに今後ともヨロシクお願いします。

まや 〜所沢〜

#858 まやさん　こんにちは

> とにかく、キツネにつままれたような話で、Norton も McAfee も
> 最新版にLiveUpdateしたのに検出 0 ということで、半信半疑ながら
> もういないと思っていたのですが……ウィルスメールをもらってすぐ
> に削除し、雑誌附属のニムダとサ―カムの駆除ツールを走らせたので、
> 隔離されていて検出されなかったのか、私には分かりません……ただ、
> AutoCom で受信したメールやパソコン通信の会議室のボードの動きが
> おかしいので、「やられた」と思ったのですが、発症したのかどうか
> 不明です……雑誌附属のウィルスバスターの体験版で検出した後も
> Norton も McAfee も検出 0 でしたし、再度のウィルスバスターでも
> 検出0 になりました。 とにかく私は???状態です。

ウイルススキャンの場合スキャンする対象に制限を加えていませんか。設定で
総てのファイルをスキャンすることにしてスキャンしていますか？又ドライブも
総てやる必要があります。こうしますと時間は掛かりますが検出漏れがありません。私はMcAfeeを使っています。定義ファイルの最新は 4.0.4180 です。

> １つだけ削除してもいいかどうか不明なファイルがあるのですが、
> 削除していいかどうか教えてください。 ある情報で“readme.exe”
> があればウィルスがあるというので、検索してみたらひっかかって
> きたものです。 名前は“VMMHIBERW9X”、所在は“C:\WINDOWS”、
> 種類は“W9Xファイル”です。 作成/更新されたのは2002/01/10 に
> なっています。

検索して引っ掛かったってウイルススキャンではなく通常の検索でしょうね。上のウイルススキャン方法でやってみてどうでしょうか？

私の場合最初の頃ダウンロードしてしまいブラウザ（AirCraft）上で削除してスキャンを掛けたとき、trashに残っているのを検出しました。ダウンしてしまうと削除しても次々に移り、最後はゴミ箱に入りますのでこれまで削除してやっと完全削除になりました。

ご参考までにしゃしゃり出ました。

　　ＤＯＺＥ　　

RE to #859 ＤＯＺＥさん、今晩は!

コメントをありがとうございます。

>ウイルススキャンの場合スキャンする対象に制限を加えていませんか。設定で
>総てのファイルをスキャンすることにしてスキャンしていますか？又ドライブも
>総てやる必要があります。こうしますと時間は掛かりますが検出漏れがありません。私はMcAfeeを使っています。定義ファイルの最新は 4.0.4180 です。

全部を対象にスキャンしたつもりです。 １度ならず、Norton にしても
McAfeeにしてもインストールしてから時間をかけてアップデイトし、残さ
ずスキャンをかけたつもりです。 ウィルスバスターの体験版で検出したも
のをメモして、Norton と McAfee に入れ替えて検索をかけたのですが、
結果が「0」だったのです。 私のやり方が悪かったのかもしれません。 Mc-
Afeeのほうの定義ファイルは4.0.70でした。 ウィルスバスターの体験版で
再度検索をかけたら、今度は出てこないので、意を決して、メモしておい
たファイルを探し出して削除しました。 検出されたウィルスは２個で、以
下のような表示がありましたので間違いないですね。

ウィルスのファイル名 感染ファイル名 処理
￣￣￣￣￣￣￣￣￣￣ ￣￣￣￣￣￣￣ ￣￣
WORM_BADTRANS.B A0037022.CPY (c:\_RESTPRE\ARCJOVE\FS305.CAB)
WORM_BADTRANS.B A0037023.CPY (c:\_RESTPRE\ARCJOVE\FS305.CAB)
−−−−−−− c:\_RESTPRE\ARCJOVE\FS305.CAB

ある情報で“readme.exe”があればウィルスがあるというので、検索し
てみたのは通常の検索です。 それで引っかかった“VMMHIBERW9X”は元に
もどしてウィルススキャンにかけてみましたが、やはり引っかかってこな
いので、大丈夫だと思うのですが……
とにかく、しばらく使ってみて変な動きをするところがあれば、購入時
の状態に戻したほうがいいのかもしれませんね。 ご教示をよろしくお願い
します。

まや 〜所沢〜

#862 まやさん　こんにちは

> Mc-Afeeのほうの定義ファイルは4.0.70でした。

この番号は定義ファイルでなくスキャンエンジンの番号です。定義ファイルはアイコンを右クリックしてバージョン情報ででる表示の「定義ファイル」の欄に書かれています。この定義ファイルは次のＵＲＬのサイトで「ウイルス定義ファイル（DATファイル）」の所の「インストーラ付きＤＡＴファイル」をクリックしてダウンすることが出来、ダウンしたファイルをダブルクリックでインストールすることが出来ます。Mc-Afeeの方のバージョンをもう一度お確かめになって、もしDATのバージョンが4.0.4180でなければ、ダウンロードして最新にしてからスキャンして下さい。

URL:http://www.nai.com/japan/download/dat.asp

では、また。

　　ＤＯＺＥ

ＤＯＺＥさん、おはようございます。

>この番号は定義ファイルでなくスキャンエンジンの番号です。定義ファイルはア
失礼しました。 Mc-Afeeのバージョンは4.0.4180でした。 作成日時は
2002/01/09 です。 気になるファイルは元に戻して検索してみましたが、
ひっかかってこないので、そのままにしています。 何かありましたら、
ご教示くださいませ。

PS. このINCMはまだWindowsME に設定できず（やってみる時間がないの
で）98にセットしてあるままで通信しています。 （こちらにはNorton
を入れてアップデイトしてあります。）

まや 〜所沢〜

ＤＯＺＥさん　こんにちは

私は、自分のデスクトップにはノートン、浮雲さんのにはウイルスバスターを
入れていますが、新調したノートにはMcAfeeを入れて比較しています。
すると、三つに相当な違いがあることがわかってきました。

ウイルスバスターは、しょっちゅう「新しいにしますか。」とか
聞いて来て、うるさいくらいです。それで「ＯＫ」をクリックし、更新作業
に入ります。

ノートンは、こちらでUpdateに行くと
ほんとにしばしば新しいのが用意されています。あ、今日も新しいのが
あるようです。ただいま、更新中。　　ところが、

McAfeeの方は
「アップデートの確認」をやっても、（今日もそうでしたが）「最新の状態です」
と言われることが多いですね。そして、「少なくとも２週間に一度更新があるか
確認せよ」とのご託宣です。悠然と構えてあまり頻繁には更新していないみたいです。
ちなみに、「VirusScanOnlineについて」の窓で見ると
　　DATバージョン：4.0.4180　
　　DATファイル作成日：2002/01/09
　　エンジンバージョン：4.1.40

となっています。

紫竹のさん、おはようございます。

ＤＯＺＥさん、横から失礼します_(._.)_

>私は、自分のデスクトップにはノートン、浮雲さんのにはウイルスバスターを
>入れていますが、新調したノートにはMcAfeeを入れて比較しています。
>すると、三つに相当な違いがあることがわかってきました。

紫竹のさんもそうお感じになりました？
今回、計らずも同じPCでいくつものウィルス対策用ツールを試して
みる結果になりましたが、わたしみたいなドシロウトは頭が変になり
そうでした。 そして、結果的に役に立ったのは雑誌付録のウィルスバ
スターの体験版をアップデイトしたものでした。
Norton はあと１年は使えますが、McAfeeは今月一杯で更新期限が
きますので、ウィルスバスターに変えようかと思っています。

まや 〜所沢〜

まやさん、おはようございます。

> >　私のniftyメールアカウントにBadtrans.Bウイルスファイルを添付
> >　して送りました。この時Nortonのアンチウイルス2002は殺しておき
> >　ます。
>
> うわぁ〜、恐いことをなさいます。 まぁ、敵をご存じだからできる
> ことでしょうが……

そう威張れた話ではなくて、このAutoComの試験でも細心の注意を払
ってやったはずですが、実は感染しました。　こんなテストでは
不安が残るので、終わった後完全スキャンをかけることにしています
が、それに引っかかりました。　感染してるだけで発症させた訳では
ないのでアンチウイルスがあっという間に削除してしまいました。

ウイルスの残った場所から判断して、メールを丸ごと削除しても、
まずメールソフトのゴミ箱とかに移すことが多く、そのゴミ箱を空に
しないと残ってしまいます。多分そうしたことではないかと思ってい
ます。

ですから、ウイルスは水際で阻止しないとやはり厄介だということで
す。

もう書かないつもりでしたが、まやさんによく伝わっていないところ
があるので書いています。

まずAUotoComは使えないと誤解されている気がします。前メールでは
、ある条件下では使えるよと言ったつもりです。

アナログ電話で、アナログモデムでの電話への接続環境であるとする
と、Win98又はMeのダイヤルアップ接続でNiftyのHyperRoadに繋ぎ、
その上でAutoComを使用し、インターネットメールの方を選択すれば、
アンチウイイルスが入っていれば、水際できちんと阻止してくれます。

ただ、Niftyメール（Road7への接続）は今は疑問符です。試験してない。

というのが、前回のメールの要点を踏まえての私の見解です。

grue さん 横レスです。
　最近のウィルスに対して Microsoft は半年も前から InternetExplorer
のセキュリティホールに気づいて対策をたてて居たのでしたね。

　ところが多くの人が、バージョンアップなりパッチを当てなかった
為にウィルスが蔓延して Microsoft は残念がっているそうです。

　かく言う私も grue さんの 「あらたなウィルス猛威」（#687）で
初めて対策したクチです。(^-^;

　お陰様で Web サイトを見ただけでウィルスに感染する事は無くなっ
たと思いますしたし、ウィルスメールに対しても予備知識を持つこと
が出来、最近は「水際」で撃退して居ます。

　ところで先日 grue さんからわざわざウィルスを送って頂きました。
　私も先日来たウィルスをフロッピーに補足しました。Y(^^)ピース!

　そのフロッピーをウィルスチェックした処、検出されました。
　先日のお礼にお送りしましょうか。(。_゜☆＼ ベキバキ

　さて冗談は抜きにして、

>>そう威張れた話ではなくて、このAutoComの試験でも細心の注意を払
>>ってやったはずですが、実は感染しました。　こんなテストでは
>>不安が残るので、終わった後完全スキャンをかけることにしています
>>が、それに引っかかりました。　感染してるだけで発症させた訳では
>>ないのでアンチウイルスがあっという間に削除してしまいました。

ですが、ウィルススキャンをすると「感染」していると表示されますが、
実際の処は保菌者ですね。
　発症させて初めて「感染」だと思うのですが、ウィルス検知ソフトメ
ーカーはパソコンに取り込まれた段階で、何時発症するか知れないので
「感染」として居るのでしょう。

>ウイルスの残った場所から判断して、メールを丸ごと削除しても、
>まずメールソフトのゴミ箱とかに移すことが多く、そのゴミ箱を空に
>しないと残ってしまいます。多分そうしたことではないかと思ってい
>ます。

　これは私のＨＰにも書きましたが、メーラーで取り込んで仕舞ったら
単にログから削除しただけでは不十分だと言う事ですね。

　それから AntiVirus 等も検疫・隔離して呉れますが、改めて削除し
なければならないようです。

>ですから、ウイルスは水際で阻止しないとやはり厄介だということで
>す。

　兎に角、受信サーバで削除して仕舞って自分のパソコンに取り込ま
ない「水際作戦」が肝要ですね。
　　　　　　　　　　　　　　　　ｔｏｓｈｙ

grueさん、おはようございます。

AutoComの試験で感染したとのこと、発症させた訳ではないとおっ
しゃられてもなんだか責任みたいなものを感じています。 ご迷惑を
おかけしました。

>ですから、ウイルスは水際で阻止しないとやはり厄介だということで
>す。

はい、この点はしっかり肝に銘じました。

>もう書かないつもりでしたが、まやさんによく伝わっていないところ
>があるので書いています。
>
>まずAUotoComは使えないと誤解されている気がします。前メールでは
>、ある条件下では使えるよと言ったつもりです。

私の書き方が下手で申し訳ありません。 ご意見は伝わっています。

>ただ、Niftyメール（Road7への接続）は今は疑問符です。試験してない。

このことでは、Niftyの「メール一覧取得」のところをチェックして、
「メールを読む」ところをチェックせずに、一覧を見てから読みたいも
のだけを読みにいけばいいと思いました。私の失敗は最初から「メール
を読む」ことにしていたことにあるようです。ですから、私は読んでい
ないつもりでも、ＰＣは読みこんでいた、ということのようです。

#835の補足 #836 もありがとうございました。

アメリカの友人から来たメールも要注意、怪しかったのですね。
これからは注意することにします……ノートンが入っていれば、水際で
防衛してくれるとしても、やはり警戒は怠らないようにしないといけま
せんね。

これで最後にしたいと思いますが、最後にもう１つ教えてください。
NIMDAの削除をしたあと、ローカル ディスク(C:)に「FIXNIMDA」とい
う36KB のLOG ファイルと「debug」という78KBのファイルができていま
すが、これは削除してもいいものでしょうか？

まや 〜所沢〜

グルーさん、おはようございます！

> えっ、（笑）　そんなことをしたらメッセージは消えてしまいます。
> 先にメッセージを保存（エキスポート他）してからメールアカウント
> の削除です。

アリャ、そうでしたか
ッタク、そんな事も分らないで色々遣ってるんですから、チョー初心者はコワイですねぇ(^_^;)＼('_') オイオイ

> えっ、アイコンはショートカットキーだから、消しても本体は丸残り
> です。

はい、これも発言してみて、後から気がつきましたのよ(^^ゞ
いろいろお手数をお掛けしますです。

あんみつ姫さん、こんばんは。

>>ところで、今まで使ってたＩＥやＯＥは、削除しちゃった方がいいのかなぁ(・_・?)

削除できないでしょ。出来たら教えてくださいませ。精々ショートカット
を削除できるくらいかな？

10:22 PM 01/12/13(Thu)　岡部の(小澤治)

岡部のさん、こんばんは！

> 削除できないでしょ。出来たら教えてくださいませ。精々ショートカットを削除できるくらいかな？

ありゃ、そうだったんですか。全く、そんな事も知らずに、よくＰＣ使ってまんなぁ・・・って、言われそう(^^ゞ

で、今気がついたんですが、アイコンの右クリックで出る削除は、アイコンの削除であって、ＯＥそのものの削除じゃ無いんですよね。