━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ まぐまぐID : 0000022784 ■■ 62歳パソコン教師の日記 NO.254 2000.09.16 ■■■ Home Page : http://plaza27.mbn.or.jp/~nishikubo/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 一昨日、読者の方から頂いたメールにウィルスメールが付いてきました。 正規のメールと一緒に、同じ送信者から同じ時間に、もう1通のメールが届 くのです。こちらの方は本文は白紙、添付ファイルが付いています。添付フ ァイル名は [happy 99.exe] で、古いウィルスです。 こんなウィルスが今も跋扈しているのですね。このようなメールを受信し たら、直ぐに削除してください。 [削除済みアイテム] からも直ぐに削除し ます。絶対に添付ファイルを開いては駄目です。 この添付ファイルを開くと、花火の画像が表示されます。この花火の画像 を表示したパソコンはウィルスに感染してしまいます。このウィルスに関す る情報は、バックナンバー [No.44]で書きましたが、もう一度お知らせしま す。 ウイルス名は"TROJ_SKA"、別名は"HAPPY99.EXE"、"HAPPY00.EXE"、"W32/ SKA"というそうです。ウイルスの種類は「トロイの木馬型」だそうです。聞 いたことがありますね。そのメールを削除しただけでは駄目なのだそうです。 アメリカで 1999/1に初めて発見されたのが"HAPPY99.EXE"、すでに「Y2k」 バージョンの "Happy00.exe"も出まわっているそうです。 受信されると、別名で自分の複製を作ってシステムに入り込み、メールが 送信されるのを覗っています。メールが送信されると、"HAPPY99.EXE" が添 付されたメールが、同じ送信者名で一緒に送信されます。受信されると、そ こでも同じことを繰り返します。このようにして他のマシンに増殖を広げて 拡散していきます。 この行為は、送信されるメール全てに対して行われるのではありません。 OS が Windows95/98のマシンでのみ活動するそうです。このようなメールを 受信した場合は、直ぐに送信者へ連絡してください。 【受信した場合の対策】 1.[HAPPY99.EXE] が添付されたメールを削除します。 [削除済みアイテム] からも直ぐに削除します。 2.[Windows] の [System] フォルダに存在する下記の3個のファイルを削除 します。 [スタート] →[検索] とクリック →[ファイルやフォルダ] とクリックし ます。 [名前] 欄に下記のファイル名のひとつを入力して、→[検索開始] ボタン をクリックします。 検索で見付かったファイルを右クリック、→[削除] をクリックします。 SKA.EXE SKA.DLL LISTE.SKA 3.[Windows] を [SAFE MODE] で起動して、[WSOCK32.DLL] を削除します。 このファイルは、[Windows] が使用しているので、[SAFE MODE] で起動し なければ削除できないのです。 [SAFE MODE] で起動するには、本体の電源を入れ、メモリチェックが終っ た瞬間から [Ctrl] キーを押し続け、メニューの中から [↓] キーを押し て [Safe mode] を選択、→[Enter] キーを押します。 [Windows95] の場合は、[Starting Windows 95...] と表示されたら [F8] キーを押し続けます。 4.[2] と同じ操作で、[Windows] の [System] フォルダに存在する [WSOCK32.SKA] というファイルの名を、[WSOCK32.DLL] という名に変更し ます。 ※ 2 〜 4 を MS-DOS MODE で行う場合のコマンドは下記の通りです。  cd c:\windows\system  del ska.exe  del ska.dill  copy wsock32.ska wsock32.dll  del wsock32.ska (del liste.ska)  exit ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※【バックナンバー】は、下記のホームページの左側に [MAGMAG] または、 [HEMINGMATE] のボタンがありますので、これをクリックしてダウンロー ドをしてご利用ください。 ※【掲示板】をご利用ください。このメールマガジンの読者の方が対象です。 パソコンに関する質問、その他ご自由に書き込んでください。質問には読 者の方々の中でご存知の方がいらっしゃいましたら、回答を書き込んでく ださい。[掲示板] に入るには下記のホームページ左下の [BBS] ボタンを クリックしてください。 http://plaza27.mbn.or.jp/~nishikubo/ ※【ヘミングメイト】このマガジンの読者の方が参加できるメールサークル です。参加者数は310人を超えました。参加申込みは 1.お名前(ハン ドルでも結構です)2.メールアドレス 3.都道府県 4.自己紹介文 を書 いて、世話役の徳さんへ送信してください。 fukuichi@po1.dti2.ne.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ まぐまぐID : 0000022784 発行責任者 : 西久保 希光 ■■ 62歳パソコン教師の日記 NO.254 2000.09.16 ■■■ Home Page : http://plaza27.mbn.or.jp/~nishikubo/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※ このメールマガジンの読者登録解除は下記のホームページで出来ます。 http://plaza27.mbn.or.jp/~nishikubo/mag.html ※ ご意見・ご感想・ご質問は heming@dream.com までお寄せください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このメールマガジンは、インターネットの本屋さん『まぐまぐ』を利用して 発行しています。( http://www.mag2.com/ ) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━