【ウィルス情報質問　総合スレッド★Part46】

さっきYahoo!で「ウェルネス」ってサイトを開こうとしたらavastが反応しました。医療や介護関係のまじめなサイトで社会に貢献しているサイトなのですが感染してるのでしょうか？
電話したのですが休みのようです。
他のソフトでも反応がでたら休み開けに再度、連絡してみようと思ってます。

そのアドレスを「ht」を省いてここに書いてくれ。
それと、サイト自体が改ざんされてマルウェア仕込まれるなんてよくあること。

>>877

つtp://www.wellness.co.jp/

です。ヨロシクお願いします。

>878
そのサイトのソース（問題と思われるコードだけ）をメモ帳にコピペしたものを、
virustotalに投げて見ました。3社が反応してくれました。（以下URL参照）

ttp://www.virustotal.com/jp/analisis/4c1586f687ca86a674d0d7092f475fe3

そのサイトには、どっかの悪質なサイトにリダイレクトするスクリプトが仕込まれてるってさ。
砂箱経由でFirefoxからアクセスしたけど、特に何もなかったが・・・

>>879
>>880

ありがとうございます。乗りかかった船です。休み開けに管理者に連絡してみます。改ざんだとしたら許せないですね。

>>878-881
それ、変なスクリプト仕込まれてて、今検出可否スレで話題になってる gumblar.cn に飛ばされるぞ。
　http://pc11.2ch.net/test/read.cgi/sec/1235459712/690

VirtualPCで踏んでみたけど、俺の所はマルウェアのid2とid3が落ちてきた。

てか、genoの時と同じで、今の所スルーするセキュリティソフトが多いんで、マジでアクセスしない方が良い。

>882
その変なスクリプトというのが『@や英数字』なんですよね。
俺の環境ではIE直踏みでも大丈夫だけど、素人は興味本位でアクセスしない方が良い。

>>883
そう。Javascriptのreplaceとunescapeを使って難読化されている。

@を%に置き換えてunescape関数を実行すると、元のスクリプトが出てくる。（普段はブラウザが勝手にやってる）
※ 俺はJavascriptに詳しい訳じゃないので、逆にその程度しかわからんが。

Firefox＋Noscriptなら許可しない限り実行されないから問題ないけど、IEだとごく普通に勝手に実行されてマルウェアが落ちてくる。
Acrobat Readerや　Flash Playerが古いままだと、現時点ではスルーするセキュリティソフトがほとんどだから、この時点でアウト。

あー、気持ち悪いからOS入れ直してくるわ。

Firefox＋Noscriptを使ってはいるけど
ウェルネスなんかの真面目なサイトだと普段覗いてれば
許可出してしまいがちだから怖いなぁ

>884
＞@を%に置き換えて
頑張って手動でやってみようとしたけど
海外のエロサイトリンクに***%2f***というのがよく出るので、@2fが / だということしか分かりませんでした。

>886
極普通の真面目なサイトが不正アクセス受けて改ざんされて
安全なサイトだからつい許可してしまったら感染…
俺らは一体何を信用すればいいの？
という事態に成りかねないですよね。

>>887
手動でやるのは無理なので、こういうサイトを利用するのでし。
　ttp://www.broadband-xp.com/hidesource/escape.html

今回のだと、ソースの中のunescapeの部分に注目して、あとreplase部分から@→%の置換があることに当たりを付けて、
1) unescape関数の中身('@〜'まで）をテキストエディタにコピー
2) エディタ上で@を%に置換
3) 置換後のテキストを、上記のサイトの右側の欄に貼り付け
4) unescape関数でデコード　のボタンを押す

そうすると、左側に元のスクリプトが表示されます。今回のだと、前の方でOS判定をやって、
最後の所で src=//gumblar.cn/〜　でマルウェアを落とすようになっていることがわかるのです。

idがJScriptエンジンのバージョンだって事は分かった。
ID付けてアクセスしたらスクリプトが落ちてきたよ。

ttp://www.virustotal.com/jp/analisis/e90aad75500f07482cb4ef925a55f9cc

>888
やってみたところ、ちゃんとできました。
@のところを%に置き換える作業がめんどくさかったですけどね。
勉強になります…

>>886
俺もFirefox＋Noscript使ってる。
面倒だけど許可したい場合も毎回一時的な許可に留めた方が安全か。

つーか普通のサイトで感染するなんてなんつー世の中だよ

>>891
毎回許可にしようとも、そのときに改竄されてるとアウツなのよね。
まともなサイトが改竄されてるともうどうしようもないよね…。

事後情報です。

検出可否スレにも書きましたが、gumblar.cnが、Googleの攻撃サイトに登録されました。
GoogleのSafe Browsing APIを使用しているブラウザ（Firefoxやchromeなど）では、アクセスブロック（攻撃サイトの表示）が行われるようになっています。

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://gumblar.cn/

2009年5月3日 10:20時点で、既に308個のドメインを感染させているそうですので、皆様も注意お願いします。

乙。

ライセンスの電話認証めんどくさ。

Firefoxで踏んでみたけど、今んとこ問題ない

危険IPのブロック（Firewall登録／IPベースのブロッカーの導入）

IDS/IPS/Firewall
BLOCK : 94.229.65.160 - 94.229.65.191

めんどくさいんで、まとめてブロック
BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)

Browser/Hosts ブロック:
BLOCK : gumblar.cn

ありがとう。
うちのルータのIPフィルタはマスク長入れないといけないので
まとめてブロックは初心者としては有難いです。

http://www.freaksstore.com/

フリークスストアのサイト踏んだら
ノートン先生がトロイ検出したんだが…

>>898
>>878のと同じ。

>>899
サンクス

>>878,898
gumblar.cnの感染サイト追加。http://pc11.2ch.net/test/read.cgi/sec/1129098218/300　より転載

ttp://www●nenrei-hayami●net/

や、これはキリがないな。時間と共に増える一方だ。ちょうど連休中で管理者不在のサイトも多そうだし。
つか、genoの時も思ったけど、こいつら簡単に改竄されすぎじゃねえのかと．．．

せっかくの休日をウィルスでやられたんじゃたまったもんじゃないな

危険IPのブロック（Firewall登録／IPベースのブロッカーの導入）
現在のまとめ: 2009.05.03 予防措置も含めて

Host Flesh
58.65.232.0 - 58.65.239.255

Chunghwa Telecom Co.
61.219.39.0 - 61.219.39.255

CHINA RAILWAY TELECOMMUNICATIONS CENTER
61.235.117.0 - 61.235.117.255
61.237.236.0 - 61.237.236.255

XS4ALL Internet BV (zief.pl)
83.68.16.0 - 83.68.16.255

UK Dedicated Servers Limited
- (gumblar -- Russian )
94.229.64.0/20 (94.229.64.0 - 94.229.79.255)

ZLKON
94.247.2.0 - 94.247.3.255

CHINA UNICOM
211.90.0.0 - 211.97.255.255

LU-ROOT
212.117.160.0 - 212.117.191.255

CHINANET
218.90.0.0 - 218.94.255.255

http://ssupdater.com/modules/Forums/index.php?showtopic=2502
http://ssupdater.com/modules/Forums/index.php?showtopic=1810
http://ssupdater.com/modules/Forums/index.php?showtopic=3746

>904
海外のアンチウイルスやアンチスパイウェアの検出ランキングです。
古いです。

すみません、質問です。
Ｓｙｍａｎｔｅｃ　Ｓｅｃｕｒｉｔｙ　Ｃｈｅｃｋを通したら
C:\WINDOWS\system32\Tools\Hide.exe は　Adware.Gen に感染していると言われました。
これはどうすればいいでしょうか？

マジレスですご返答お願いします。

アダルトサイトからの請求画面がパソコン上に出ます。消してもしつこく出てきます。
間違いなく架空請求です。何か止める方法はありますか？

宜しくお願いします。

請求どおり払う。

・SUPERAntiSpywareやmalwarebytes' anti-malwareを試してみる。
・OSクリーンインストール。
・窓からPCを投げる

909さんはじめまして907です
手順を追って丁寧に教えてほしいです
お願いします

まずPCをシャットダウンします。
シャットダウンが完了したら、接続されている線を全て抜きます。
全て抜き終わったら窓を開け、下に人が居ないのを確認したら窓から勢いよく放り投げるます。
PCが落ちたのを確認したら近くの家電量販店に行き、適当なPCを買ってきます。
これで元通りになると思います。

explzを本サイトで落そうとして、ダウンロードをクリックしたら、アンチウィルスソフトがブロックした。
ウィルス入ってるのかなぁ。。。

>>912
DECLHA.EXEが誤検出されるけど無害

>>913
何が誤検出されてるか調べるのは、どうすればわかるの？

お使いのアンチウイルスソフトのスレで聞いてください

>>905
新しいのください

ttp://www.horseman-club.com
AVASTくんがトロイがいると怒ってます
例のヤツでしょうか

>>917
見てみましたが、その通りです。

そのページの中にあるswfobject.jsとimageReplace.jsの２つのファイルの中に、gumblar.cnへのリンクが埋め込まれています。

つーか、まだgumblar拡散してんのか．．．流石GW中、どこも管理者不在かねぇ。　ある意味明日が楽しみだな。

>916
それは904に聞いてください。

>917
そのサイトのトップのソースをまるまるvirustotalに掛けて見たんですけど、
ひとつも検出できたソフトはありませんでした。
ちなみにそのサイトのどこでAvastが反応ありましたか？

>>919
>918の通り、そのページのソースそのものではなく、呼び出しているスクリプトファイルの中に埋め込まれています。

swfobject.jsとimageReplace.jsの2つをテキストエディタで開けば、毎度おなじみの難読化コードが出てきますよ。

>918
>920
どおりでトップページに無いわけでした。
/imageReplace.jsや/swfobject.jsのソースを確認したところ、
問題のコードが下の部分にありました。
917すいません…

>>918
ありがとうございます
TOPページのソースを見てもちょっとわからなかったので納得です

普通の人は閲覧しないであろうサイトですが
ポイントサイトにリンクがあったので見ちゃった人多いかも…

>>921
いえいえ

どっかに、沢山ウィルスが置いてあるサイトってない？

>>923
eicarでも使っとけカス

緊急の対処法を教えてください。
昨日から今日にかけて、大量のMAILER_DAEMONを受信しました。
所有する独自ドメインで管理しているしているメールアドレスからどうやら発信しているようです。

[email protected]

このxxxの部分が自分の管理していない見覚えのないアカウントになっています。
まだウイルスかは分からないですが、とりあえず緊急処置を教えていただけませんか？
スレチだったらごめんなさい。

一瞬、冷や汗がでましたが自己解決できました。
メールヘッダを調べたことろ、誰かが自分のアドレスを偽装して送信していたみたいです。
板汚してすいません。

こんな程度の奴がドメイン持つなよ…

>>867
何そのコピペ解答
有名な鯖ブラウザだろw

すいません、なんちゃってﾈｯﾄﾜｰｸ管理者です。
社内のﾊﾟｿｺﾝでｳｨﾙｽが発生しました。

【使用セキュリティソフトとバージョン】「ｳｨﾙｽﾊﾞｽﾀｰ2007、2008、2009」
【Microsoft Update（MU）の状態】　「今年の4月までの状態でした」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】「Yes」

ｳｨﾙｽﾊﾞｽﾀｰが「BKDR_SDBOT.CU」を検出、隔離したとﾒｯｾｰｼﾞが出ていて、ｳｨﾙｽが感染
していたであろうUSBﾒﾓﾘも検索し隔離、その後ﾌｫｰﾏｯﾄもしたのですが、違うPCで
利用したところ、そのPCのｳｨﾙｽﾊﾞｽﾀｰもUSBﾒﾓﾘにｳｨﾙｽが存在しているというﾒｯｾｰｼﾞを
出してしまいました。

どうしたら完全に削除することができるのでしょうか。

そのUSBメモリ捨てて新しいの買えよ

>>929
autorunを切れ

http://www.itmedia.co.jp/enterprise/articles/0902/26/news029.html
http://support.microsoft.com/kb/967715/ja

最近GENOｳｨﾙｽの存在を知り、感染しているか心配です。

ＯＳはVISTAを使っていて、まとめサイトではVISTAは大丈夫と記載はありますが、、、

VISTA感染の報告などあるのでしょうか？

スクリプトでNT5(2000、XP、2003)以外を蹴ってるが、
わざわざスクリプト解読してpdfやswfやexeを拾って実行すりゃ感染するんじゃね?

小林製薬の一部サイトが改ざん、閲覧者はウイルス感染の恐れ
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html

AVGで次のメッセージが出ました。
「Adware.CnsMinが検出されました」
どうすれば良いのでしょうか？

AVG Anti-Virus Version 86
http://pc11.2ch.net/test/read.cgi/sec/1240905473/

携帯電話からサイトを観覧した場合でも、やっぱり感染してしまうんでしょうか？

>>937
観覧ねwww

>>938
陛下に対してなんという口のききかた…

データを移すとき、ＵＳＢメモリや外付けＨＤＤなどで
ウィルスに感染するそうですね。
では、ＤＶＤ−Ｒを使ってデータを移しても、
やっぱり感染のリスクはあるのでしょうか？

【使用OS】　「vista home premium sp1」
【Microsoft Update（MU）の状態】　「自動更新」
【使用セキュリティソフトとバージョン】　「カスペルスキー2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「常に最新」
【スパイウェア対策ソフト】　 「カスペルスキー2009しか入れていません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「常に最新」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「HEUR:Trojan-Downloader.Script.Generic
Windows Sidebar＼Shared Gadgets＼eBooks World.gadget＼filpBook.js」
（半角が見当たらないので全角になってしまいました。すみません）

ウイルスに分類されており、駆除出来なかったのでファイルごと削除して再起動かけました
このウイルスについてググったところ海外サイトばかりひっかかり、
詳細が分からないので教えて下さい

サーバーのファイルに作った覚えのない
「hili2.php」ってのが作られてhtmlも改ざんされてるんだけど
詳細わかる人います？

「hifili2.php」だった

>>942
ttp://www29.atwiki.jp/geno/pages/15.html

hj-splitという動画ファイルを結合させるソフトをいつものように立ち上げましたところ
このようなメッセージが出まして立ち上がりませんでした。
the procedure entry point ioctlsocket could not be located in the dynamic link library wsock32.dll
ウィルスなのでしょうか？対策方法などわかりましたら、ご指導ください。

192.***.***.255はブロードキャストアドレスですよね？(192.***.***.1がルータのアドレス)
セキュリティソフトが接続先192.***.***.255、UDPポート138の通信を許可するのか聞いてきますが、
許可で問題ありませんよね？

SMVERI32.dll っていうウイルスなのかよく分からないものに感染した。。
SMCORPNAME Corporation　
って書いてあるが中国？のやつかもしれないが
このファイルがwuaulctやrundll32を頻繁に起動させて困っています
どなたかご存知の方がいらっしゃいましたら
対処法を教えてください
お願いします

なんで質問テンプレすら使えない奴ばっかりなんだろう。

質問用テンプレが回答者に一方的に都合が良くて質問者向けで無いからだろう
質問用テンプレを自分で全部埋められる人がここで聞く事なんか無いだろうさ

>>948
読んでない説に一票
見つけたウィルスが怖くてあっぱっぱー状態なんだろう。
でも、だからこそ　>>１読んで出直し！　と突っぱねるべきかと。

記載例は必要だぞ。

>>950
いやテンプレがあるのは知ってたが
原因が分かってるから駆除方法を知ってる人がいれば教えて欲しいんです
ググっても英語サイトが引っ掛かるだけで対処法も詳しくはのってないので

開き直りか
もう回答は無いと思え

>>952の言い分は
ちょっと過失で事故って車壊しちゃったんだけど、
状況とか詳しく説明もせずに、周りから援助もらったり修理用の保険金下りたりします？
てことだよな？

原因分かってるのならご自身で対処できると思いますが…？

★質問用テンプレ★
【使用OS】　「Windows Vista」
【Microsoft Update（MU）の状態】　「最新です」
【使用セキュリティソフトとバージョン】　「ノートンインターネットセキュリティ2009」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「はい」
【スパイウェア対策ソフト】　「ありません」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「ありません」
【ルータの有無】　「あります」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】

リカバリをした後Janeをダウンロードしようと思って
http://janesoft.net/janestyle/（Jane公式サイトです）へアクセスし、
ZIP版をダウンロードしたらノートンがトロイのウイルス警告を出しました、詳細は
http://safeweb.norton.com/report/show?url=ftp.vector.co.jpです。
ZIP版をダウンロードはしたのですが、解凍はしていないのと、ノートンで
フルスキャンをしても何も検出されませんでした。

警告を出されただけで、解凍していない＆スキャンで何も検出されなかったら
問題は無いでしょうか？

よろしくお願いします。

Nortonスレで聞けよ

【使用OS】Windows Vista SP1
【Microsoft Update（MU）の状態】最新の状態
【使用セキュリティソフトとバージョン】ウイルスキラーゼロ(2009年版に更新済み)
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】はい
【スパイウェア対策ソフト】同上
【スパイウェア対策ソフトの更新は定期的に行なっているか】はい
【ルータの有無】無し

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】

Backdoor.Win32.VB.epoという名前のウイルスが起動後に数分おきに常に駆除されています。
完全にウイルススキャンを行っても感染ファイルは発見されず、安全性のチェックをしても高いままです。
どうやら駆除しきれていないようなので、このままパソコンを使い続けるのは危険なように感じます。
完全に駆除するにはどうしたらよいのでしょうか？
よろしくお願いします。

>>958
クリンインスコしる

>>959
繰り返し質問ですみません。
クリーンインストールって、Vistaを再インストールするってことですか？

それとBackdoor.Win32.VB.epoはどんな悪影響を及ぼすウイルスなのでしょうか？
ググってみてもまともな解説のあるサイトをほとんど発見できなかったのですが…。

>>960
カスペのオンラインで駆除出来ると思うが万全を期すんだったら再インストール

>>960
だーかーらー
ウジウジ悩むくらいなら綺麗さっぱり消しちまえ
ついでにうぃるすきらぁも投げ捨てて別なワクチンを導入しろ
間違ってもキングとかセキュリティZEROみたいなジョークソフトを入れるなよ

>>960
キラーのスレでも同じようなこと言ってる人いたからキラーの問題じゃないか？

>>961-962
ありがとうございます。
まずはカスペにアクセスして駆除を試してみます。
駄目なら大事なデータを避難して再インストールします。
>>963
多分それは私だと思います。レスがつかなかったのでスレチかと思って…。
結果的にはマルチになってしまいましたね、すみません…。

まさかシステムの復元のバックアップフォルダってオチじゃないよな

C:\Documents and Settings\(ユーザー名)の中に「CHIAKO」というフォルダが出来ていました。
フォルダの中には「新しいフォルダ(8)」が入っていて、その中には何もありませんでした
プロパティで確認したところ0メガバイトでした。
自分家族はもちろんのこと知人にもCHIKAKOという名の人はいないのですが
勝手にこんなフォルダを作成するウイルスってあるのでしょうか?

>>966
誰かがその名前でPC使ったんじゃね？

【使用OS】　「vista」
【Microsoft Update（MU）の状態】　「最新」
【使用セキュリティソフトとバージョン】　「avast! 4.8」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】　「最新」
【スパイウェア対策ソフト】　「spybotとブラスター」
【スパイウェア対策ソフトの更新は定期的に行なっているか】　「はい」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「場所：C:\ProgramData\Skype\Plugins\_sstore.dat
ウィルス名：SVL 1.X (Slovakia)


スカイプはいつもオンにしていて特に変わった作業をしたわけではありませんが、
いきなりavast!の警告が出ました。
avast!のスキャンを実行していたわけでもありません。
このウィルス警告が出たので、avastの警告画面の削除ボタンを押しました。
このウィルスは何ですか？なに経由できたんでしょうか？」

maruti

昨日、中国の動画サイトで映画ナルト疾風伝・絆があったのでダウンロードしたのですが
ダウンロード終わったとほぼ同時に、いきなり強制終了したかのように確認ウィンドウもなしに電源が切れ、
すぐに電源ボタン押しても全く反応せず、
数分後に再び電源ボタン押すと数秒だけ起動しただけで、またシャットダウンしました
今も起動出来ません

この症状を質問スレで書いて聞いてみたら
「おそらく出力が安定していない。電源ユニットが逝ったと思われる。交換しよう」と、回答が返ってきたのですが
ウィルスでこのような症状に陥ることはないのでしょうか？

これも自業自得ですね。

1．電源入れてからどの辺りまで正常に起動できるか
2．セーフモードでの起動も試してみたか

>>971
レスありがとうございます
PCの起動ボタンを押すと反応するときとしないときがあります。
反応したときはDELLのロゴが出てくるところまで行くこともありますが、行かないこともあります。
ロゴまで行ってもそれ以上進むことはなく、ロゴが表示してる間にF8ボタンを押すと一度だけ進み、
通常起動する（うろ覚え）を選び、何もなかったかのように起動してデスクトップまで行きましたが
ウィルスバスター2009でフルスキャンをかけている途中で突然強制終了しました。

まだセーフモードで起動は試みてませんが、次いけそうであればやってみます。

それと次起動できたときはスキャンよりシステムの復元を試したほうがよいでしょうか？

>972
PCに繋がっている周辺機器（マウス・キーボード以外）を外しても同じことになりますか？

システムの復元はイチかバチかの賭け
上手く行けば良いけど…

>>973
もう夜も遅いので、また明日やってみることにします

ネットで調べてみましたが
どうやらBlasterというウィルスみたいですね

Blasterワームとは違いますね…
もしBlasterなら再起動という症状ですし。

>>968わかる方いませんか？

>>977
>>968がMulti-postだとわかりました！

>>978
マルチポストじゃないですが・・

トロイの木馬スレでも質問しましたが
心配なのでこちらでも聞かせてもらいます。
特徴が、

・1時間ぐらいごとにインターネットが強制終了される。
・今まで使っていたトレンド社のウイルススキャンが使えない
・さらに、他何社かのウイルススキャンも試してみたが、
『ネットワークに接続してください』などと出て、
ウイルスキャン自体が使えない。

他にもあると思うんですがいま分かっているのは
これだけです。
インターネットは利用でき、他は問題なく使えますが
こんなことは初めてなのでどうしたらいいかも、
知識もまったくありません。
ファイルスキャンという物も試そうと思ってみましたが、
どこに潜んでいるのかも分からず完全に手詰まりです。
どなたか解決方法、解決までの手順などを教えてください。

【使用OS】　「windows xp」
【Microsoft Update（MU）の状態】　「最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】
【使用セキュリティソフトとバージョン】　「体験版をインストールしていたが、使用期限が切れている」
【ルータの有無】　「有」

【スキャンの結果何が検出されたか（検出されたウイルス名・ファイル名を（パスを含めて）詳しく）】
「不明(スキャン不可)」

スレ違いでしたらご指摘下さい。
よろしくお願いします。

クリーンインストール

>>980
ttp://drweb.jp/support/cureit.html
ttp://avptool.virusinfo.info/en/index.htm
ttp://www.norman.com/support/support_tools/58732/en
スタンドアロン型のアンチウイルス。
他のPCでダウンロードして、CDかUSBメモリで移して使ってみたら？

＞使用期限が切れている
論外。

>>980
ウイルスじゃなくてマルウエアが入ってて、セキュリティベンダーへのアクセスを阻害されてるんだと思う。たぶんHOST情報も書き換えられてる予感。
まずクリーンインストールし、Windows Updateを実施。
それからフリーでもいいからアンチウイルスソフトとアンチスパイウエア（マルウエア）ソフトを必ずインストールし、毎日Updateする癖をつけたほうが良い。スキャンも。
ウイルスやマルウエアを撒き散らすPCでメール送受信するのは大迷惑だ。
もしサイト持ちなら、そんなセキュリティ認識が無い管理人のサイトは勘弁して欲しいし、二度とサイトに行かない。

aviraもしくはavastでウイルス対策。
SUPERAntispyware、windows defenderでマルウエア対策。
PC初心者なら通産省で配布しているCCCクリーナーも数日に一度Updateされているので、そちらでのスキャンを試してみるもの良いと思う。
それにもアクセスできないかな？