clear clear
Symantec.com logo Security Response
japan
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2006 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー
日本サイト更新日: 2002年1月25日 13:35
SULFNBK.EXE Warning

発見日: 2001年4月17日 (米国時間)
最終更新日: 2002年1月18日 07:12 (米国時間)

次のようなメッセージが電子メールで流れてきてもデマのため無視してください。これらのメッセージで言及されている脅威は実際には存在せず、ユーザを不当に不安に陥れることだけを意図して書かれたものです。

種別: デマウイルス

technical details

このデマメッセージの第一報はブラジルから報告されました。最初はポルトガル語で書かれたメッセージが流れていましたが、後に数ヶ国語のバージョンが流布されるようになりました。現在最も多く出回っているのは英語で書かれたデマ情報です。

注意:

  • 下記の電子メールで言及されている情報はデマです。メッセージの中で言及されているSulfnbk.exeファイルは、ロングファイルネームを復元するために使われるMicrosoft Windows 95/98/Meのユーティリティとして実在するものですが、ウイルスではありません。ただし、Sulfnbk.exeは通常の.exeファイルと同様に.exeファイルを標的にするウイルスに感染する可能性はあります。

    注意:Sulfnbk.exeがなくても通常の操作には必要ありませんが、ファイル名が壊れた場合にロングファイルネームを復元したい場合に必要となります。詳しくは、Microsoft Knowledge BaseのSulfnbk.exe の概要およびプログラム ファイルの置き換え方法 をご覧ください。

  • また、W32.Magistr.24876@mmウイルス/ワームは、Sulfnbk.exeという添付ファイルとして届きます。Windowsで使用される正規のSulfnbk.exeファイルは、標準インストールの場合、C:\Windows\Commandフォルダに配置されています。

    注意:C:\Windows\Command フォルダは、正規のSulfnbk.exeファイルの標準のインストール先です。Windowsをカスタムでインストールしていたり、パソコンメーカーによって特別な構成となっている場合、このファイルは他の場所に格納されていることがあります。

    同名のファイルが上記以外のフォルダに存在したり、電子メールの添付ファイルとして届いた場合、そのファイルはウイルスに感染している可能性があります。その場合は最新のウイルス定義を使い、全ファイルをスキャン対象に設定した状態でスキャンを実行してください。その結果、そのファイルが感染ファイルとして検出されない場合はそのファイルを検疫場所に隔離し、Security Responseに送って分析を依頼してください(詳しくは"ウイルスに感染している疑いのあるファイルを Symantec Security Response に提出する方法"をご覧ください)。

  • C:\Windows\Commandフォルダ内にあるSulfnbk.exeファイルを削除してしまった場合にそのファイルを復元する方法については、後述の「Sulfnbk.exeファイルの復元方法」セクションをご覧ください。


日本語バージョン

今日、一通のメールが届きました。
メール内容は、ウイルスに感染してアドレス帳に入っているすべての人にそのウイルスを送っている可能性があるので、即除去してくださいと言うものでした。
このウイルスは、14日間潜んでその後Cドライブを破壊してしまうそうです。
下記の手順でウイルスのチェック及び除去をお願い致します。

手順

  1. “スタート” → “検索” → “ファイルやフォルダー”をクリック。
  2. “名前”の欄に “sulfnbk.exe” とタイプ。 ← これがウイルス
  3. “探す場所”の欄に “C” ドライブが選択されている事を確認。
  4. “検索開始” クリック。
  5. もしファイルが見つかれば、絶対に開かないこと!
  6. そのファイルを右クリックして、“削除”を左クリック。
  7. 'sulfnbk.exe'をごみ箱に移してもよろしいですか?の質問に対して “はい” をクリック。
  8. デスクトップの “Recycle Bin” をダブルクリックし、“sulfnbk.exe”を削除するか、“ごみ箱を空にする”をクリック。

もしこのウイルスがCドライブに見つかった方は、アドレス帳に入っている人全員に同じ内容のメールをしてください。


英語バージョン:

注意:このデマウイルスに関する英語版メッセージは様々な内容で出回っています。以下は、最近出回っているものから順に数種類紹介したものです。この他にも多数のバージョンが報告されていますが、基本的には同じテーマに関する内容になっています。

バージョン 1
Hello! I just got this letter from my friend and yes I had the virus as well please follow the directions to see if you have the virus and then follow the directions to get rid of it. Like my friend I am sorry that I passed it along as well.

Dear All: We received a virus on a message. I followed the instructions below and found that it had been spread to our computer. I followed the instructions and located the virus and was able to delete it. The bad news is that you probably have it, as you are in My Address book! More bad news is that my anti virus program did not detect this virus. The virus lies dormant for 14 days and then "kills" your hard drive.

Here is what to do. If you follow the instructions and then see that you have the virus, you need to send a similar e-mail to everyone in your address book.

Remove the virus by following these steps:
1. Go to "Start." Then to "Find" or "Search".
2. In the "Search for files or folders" type sulfnbk.exe -- this is the name of the virus.
3. In the "Look in" section, make sure you are searching Drive C.
4. Hit "Search" or "Find".
5. If your search finds this file, it will be an ugly blackish icon that will have the name sulfnbk.exe. DO NOT OPEN IT! If it does not show up on your first "Search", try a "New Search."
6. Right click on the file -- go down to "Delete" and left click.
7. You will be asked if you want to send the file to the Recycling Bin -- say "Yes".
8. Go to your Desktop (where all your icons are) and right click on the Recycle Bin and either manually delete the sulfnbk.exe program or empty
the entire bin.
9. If you found the virus on your system, send this or a similar e-mail to all in your address book because this is how it is transferred.

Sorry for the trouble and my apologies for having unwittingly "infected" you. You'll want to check for this virus again for the next couple days
until everyone in your address book has seen it and deleted it, otherwise, being in their address book, your PC will get infected all
over again so don't forget to check!

バージョン 2
This is very real, and I may have passed it on to you. Check it out as below right now. Your drive may crash!!
"I had a virus which apparently attaches itself to everyone in my address book. I deleted it successfully. you may have it as well. Follow these instructions to see if you have it. It transfers to whomever is in your address book. It lies dormant for 14 days, then kills your hard drive. If you've got it send these instructions to everyone in you address book. Otherwise, it may be sent back to you by somebody else.
1. go to start-then to "find or search" 2. in the "search for files or folders" type in sulfnbk.exe - this is the name of the virus. 3. in the "look in" make sure you're searching drive C
4. hit "search" button ))or find_
5. if this file shows up (it's an ugly blackish icon that will have the name sulfnbk.exe) DON'T OPEN IT
6. right click on the file - go down to delete and left click
7. It will ask if you want to send it to the recycle bin - yes
8. go to your desktop (where all your icons are) and double-click on the recycle bin
9. right click on sulfnbk.exe and delete again or just empty the recycle bin
IF YOU FIND THIS.....SEND IT TO EVERYONE IN YOUR ADDRESS BOOK, BECAUSE THAT'S HOW IT IS TRANSFERRED.

バージョン 3
Do you believe that a friend of mine sent me an alert and the procedure that we have to follow for the possible infection of SULFNBK.EXE. And I had checked, just to make sure. An then... the file was there, hidden even of McAfee and Norton, maybe waiting something to start work.
Well, see bellow the procedure that I followed step by step, and I found the file:

1. Start/Find Folders. Type the file name: SULFNBK.EXE
2. If it find, open Windows Explorer, browse into the folder where the file is and delete it. Do not click with left button on the file and do not open it.
3. Just delete it
4. Mine was on Windows/Command
5. The virus from the person who gave the alert was on Windows/Config

Yes, Norton and McAfee do not detect it.
We do not know if it makes some damage on the machine, but I think that anybody will not want to test it to know, will it?
Folks, this is not fun, I deleted it from my computer.
And my definitions are updated.
Do the same, ok?

バージョン 4
このバージョンでは、言及されているウイルスは6月1日に発病するという内容が追加されています。

It was brought to my attention yesterday that a virus is in circulation via email. I looked for it and to my surprise I found it on mine. ..
Please follow the directions and remove it from yours TODAY!!!!!!!

No Virus software can detect it. It will become active on June 1, 2001.
It might be too late by then. It wipes out all files and folders on
the hard drive. This virus travels thru E-mail and migrates to the
'C:\windows\command' folder.

The bad part is: You need to contact everyone you have sent ANY
E-mail to in the past few months. Many major companies have found this virus on
their computers. Please help your friends !!!!!!!!

DO NOT RELY ON YOUR ANTI-VIRUS SOFTWARE. McAFEE and NORTON CANNOT
DETECT IT BECAUSE IT DOES NOT BECOME A VIRUS UNTIL JUNE 1ST.

WHATEVER YOU DO, DO NOT OPEN THE FILE!!!

バージョン 5

To Those in My Address Book:

Earlier this evening I received the email below from a friend halfway around the world informing me that he had contracted a computer virus which was designed to spread to his address book. Because I am in his address book, he forwarded instructions on this very destructive virus to me - and others. I followed the instructions and determined that I had also contracted the virus, which reportedly lies dormant for 14 days and then kills the host hard drive. One must assume that it has now been spread to everyone in my address book. I AM INFORMING YOU OF THIS IN A TIMELY MANNER.

Before following his instructions, I ran the virus scan from my security service, McAfee, and it did not pick up the virus from any of my files. BUT, when I followed the instructions below, I found the virus hiding out, deleted it to the Recycle Bin and the emptied the bin. I ran the procedure again and the virus file and icon are indeed gone.

IT IS STRONGLY RECOMMENDED THAT YOU FOLLOW THE PROCEDURES BELOW AND DETERMINE IF YOUR MACHINE HAS BEEN INVADED. IF SO, FOLLOW THE REMOVAL INSTRUCTIONS.

I sincerely am sorry to cause you this trouble and for being the conduit for the spreading of this virus, but it is very important that you take the appropriate actions to protect your hard drive.

My very best wishes and sincere apology, Jane

Remove the virus by following these steps:

1. Go to 'start' then to 'find' or 'search'.
2. In the 'search for files or folders' type sulfnbk.exe this is the name of the virus.
3. In the 'look in' section, make sure you are searching the C drive.
4. Hit 'search' or 'find'.
5. If your search finds this file, it will be an ugly blackish icon that will have the name sulfnbk.exe. DO NOT OPEN IT.
6. Right click on the file - go down to 'delete' and left click.
7. You will be asked if you want to send the file to the Recycling bin - say 'yes'.
8. Go to your desktop (where all your icons are) and right click on the recycle bin and either manually delete the sulfnbk.exe program or empty the entire bin.
9. If you found this virus on your system, send this to all in your address book because this is how it is transferred.
10. If it does not show up on your first 'search' try a 'new search'.

Sorry for the trouble and our apologies for unwittingly 'infecting' you.

P.S. We are supposedly protected by the latest update of Symantec Norton Antivirus



Sulfnbk.exeファイルの復元方法

Sulfnbk.exeを削除してしまった場合、そのファイルを復元するかどうかは任意です。Sulfnbk.exeはMicrosoft Windowsのロングファイルネーム復元ユーティリティで、通常の操作には必要ありません。このファイルを復元する方法は数通りあります。このファイルを復元したい場合は、以下の情報をご覧ください。

注意

  • C:\Windows\Command フォルダは、正規のSulfnbk.exeファイルの標準のインストール先です。Windowsをカスタムでインストールしていたり、パソコンメーカーによって特別な構成となっている場合、このファイルは他の場所に格納されていることがあります。

  • Sulfnbk.exeがなくても通常の操作には必要ありませんが、ファイル名が壊れた場合にロングファイルネームを復元したい場合に必要となります。詳しくは、Microsoft Knowledge BaseのArticle ID: Q301316, "Description of Sulfnbk.exe and How to Replace the Program File"(英語)をご覧ください。

  • 以下の手順は、お客様の便宜を図る目的で提供しているものです。Windowsファイルの抽出作業には、マイクロソフトのプログラムやコマンドを使います。当社では、マイクロソフト製品の使用に関するサポート保証および質疑応答は一切行なっていません。ご不明な点がある場合は、Windowsのマニュアルをご覧になるか、あるいは、マイクロソフト社にお問い合わせください。


Windows Me
Windows Meをご使用の場合、システム構成ユーティリティを使ってファイルを復元することができます。

  1. [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。
  2. msconfigと入力し、Enterキーを押します。
  3. [ファイルの抽出]をクリックします。[インストール ディスクからファイルを 1 つ抽出する]ダイアログボックスが表示されます。
  4. [復元するシステム ファイルを指定してください。]ボックスに次のテキストを入力し、その後、[開始]をクリックします。

    c:\windows\command\sulfnbk.exe

    備考: Windowsを上記以外の場所にインストールしていた場合は、パス部分を適宜変更して入力してください。

    [ファイルの抽出]ダイアログが表示されます。

  5. [復元元]ボックスの隣に表示されている[参照]をクリックし、Windowsのインストールファイルがある場所を選択します。 Windowsのインストールファイルをハードドライブにコピーしていた場合、それらのファイルはデフォルトではC:\Windows\Options\Cabsに配置されています。代わりにCD-ROMドライブにWindows インストールディスクを挿入して、その場所を選択してもかまいません。
    6. [OK]をクリックし、画面に表示される指示にしたがってください。


Windows 98
Windows 98をご使用の場合、システム ファイル チェッカーを使ってファイルを復元することができます。

  1. [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。
  2. sfcと入力し、Enterキーを押します。
  3. [インストール ディスクからファイルを 1 つ抽出する]をクリックします。
  4. [復元するシステム ファイルを指定してください。]ボックスに次のテキストを入力し、その後、[開始]をクリックします。

    c:\windows\command\sulfnbk.exe

    備考: Windowsを上記以外の場所にインストールしていた場合は、パス部分を適宜変更して入力してください。

    [抽出するファイルの選択]ダイアログボックスが表示されます。

  5. [復元元]ボックスの隣に表示されている[参照]をクリックし、Windowsのインストールファイルがある場所を選択します。 Windowsのインストールファイルをハードドライブにコピーしていた場合、それらのファイルはデフォルトではC:\Windows\Options\Cabsに配置されています。代わりにCD-ROMドライブにWindows インストールディスクを挿入して、その場所を選択してもかまいません。

  6. [OK]をクリックし、画面に表示される指示にしたがってください。


Windows 95 (Windows 98/Me使用時の代替方法としても適用可)
Windows 95をご使用の場合、Extractコマンドを使用する必要があります。この方法は、Windows 98//Meシステムでもお使いいただけます。

  1. [スタート]ボタンを押し、[検索]-[ファイルやフォルダ]を選択します。
  2. [探す場所]が"C:"に設定され、[サブフォルダも探す]が有効になっていることを確認します。
  3. [名前]ボックスに、次のテキストを入力します。

    precopy1

  4. [検索開始]をクリックします。このファイルがハードドライブ上に存在しない場合はWindowsのインストールディスクを挿入し、そのドライブに対して検索を再度実行してください。
  5. Precopy1が見つかったら、ファイルの場所を書き留めてください
    (例:C:\Windows\Options\Cabs)。これがソースパスになります。
  6. Extractコマンドの一般的な形式は、次の通りです。

    extract <ソースパス>\precopy1.cab sulfnbk.exe /L c:\windows\command

    注意: コマンドの入力時、必ず/aスイッチを上記に記載通りに入力するよう注意してください。ご使用のWindowsバージョンによっては、Sulfnbk.exeファイルは、Precopy1.cab以外の.cabファイルに含まれているものがあります。そのような場合でも、/aスイッチを使用すれば、抽出プログラムは最初にPrecopy1.cabを調べ、そこに目的のファイルが存在しない場合は次の.cabファイルを調べるというように動作するため、確実に目的のファイルを抽出することが可能になります。

    例えば、ソースパスがC:\Windows\Options\Cabsの場合、Extractコマンドは次のようになります。

    extract c:\windows\options\cabs\precopy1.cab sulfnbk.exe /L c:\windows\command

    備考: Windowsを上記以外の場所にインストールしていた場合は、パス部分を適宜変更して入力してください。

  7. [スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。
  8. 次のように入力します。入力内容は前述の説明にしたがって適宜置き換えてください。

    extract <ソースパス>\precopy1.cab sulfnbk.exe /L c:\windows\command

  9. [OK]をクリックします。


マイクロソフトのExtractコマンドのさらに詳細な使用方法については、Microsoft Knowledge BaseのArticle ID: Q129605, "How to Extract Original Compressed Windows Files"(英語)を参照してください。