OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

至急お願いします!

  • すぐに回答を!
  • 質問No.175903
  • 閲覧数27
  • ありがとう数4
  • 気になる数0
  • 回答数6
  • コメント数0

お礼率 75% (60/79)

私の友人が、今日、ウイルス名: WORM_BADTRANS.B というウイルスに感染
してしまったみたいで、これの駆除法方が分からずに困っています。
彼女は、Windows98で、Outlook Express を使用しています。
メル友からは、「駆除して!」のメールが舞い込み、私も全然分からずに
手助けのしようがありません。
ウイルスチェックでは、2個のファイルが感染していたそうです。
私も彼女からのメールを受け取って、添付ファイルがついていたので、開かず
すぐに削除し、彼女がウイルスチェックをして、ファイルを削除した後、もう
一度私にメールを送ると、添付ファイルは付いて来なかったので、大丈夫かな、
と思って、念の為に、もう一度ウイルスチェックをしてみたら、まだ感染して
いたそうです。
とにかく、反省する前に、まずは、ウイルスを駆除したいそうですので、どうか
分かり易く、駆除方法を教えて下さい。宜しくお願い致します。
通報する
  • 回答数6
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.6
レベル14

ベストアンサー率 61% (1543/2514)

解決しましたか?

「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告します。解決されていないのであれば、使用説明をよく読み、利用してみましょう。

W32.Badtrans.B@mm 駆除ツール
  ↓
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html

出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。
お礼コメント
kitt2100

お礼率 75% (60/79)

お礼が遅くなってしまい、申し訳ございません。
友人のパソコンは、あれ以来一度も開かれずじまいの様です。
(私も色々お教えいただいた事を伝えましたが・・)
ですが、二度目の回答の「駆除ツール」を知り、救われた思い
です!
二度にわたって回答を下さり、本当に有り難うございました!
感謝感謝です!!
投稿日時 - 2001-12-15 23:59:12
-PR-
-PR-

その他の回答 (全5件)

  • 回答No.1
レベル10

ベストアンサー率 50% (65/129)

参考URLの一番下、「手動削除手順」を参照して下さい。 ...続きを読む
参考URLの一番下、「手動削除手順」を参照して下さい。
補足コメント
kitt2100

お礼率 75% (60/79)

とっても焦っていますので、お早い回答に感謝致します。
お教え頂いた方法ですが、私も友人も、知識が無いに等しいので、
用語などが、全然分からずに、結局何をすれば良いのか、途方に
暮れております・・・・。
お手数でなければ、上の方法を、もう少し分かり易く教えて頂け
ませんでしょうか。
また、今後、これらの被害を逃れる為に、何かしなければならな
い事がございましたら、アドバイスを頂けると幸いです。

尚、上の方法で駆除出来ましたら、ワクチンなど必要ないですか?
彼女は、ワクチンなどをしないとダメだ、とどなたかに聞いたらし
いのですが・・・・。

宜しくお願い致します。
投稿日時 - 2001-11-28 00:03:26
  • 回答No.2
レベル9

ベストアンサー率 32% (34/105)

Trendmicro社のサイトに修復方法が掲載されています。 急げ! ...続きを読む
Trendmicro社のサイトに修復方法が掲載されています。
急げ!
補足コメント
kitt2100

お礼率 75% (60/79)

早速の回答に感謝いたします。
先程、教えていただいたページを見たのですが、全然意味が分からず、
一層、途方に暮れている状態です。(感染した友人は、怖くてパソコンを
立ちあげられないので、代わりに私が見ているのですが・・・・)
もし、お手数でなければ、

手動削除手順:
 安全のため、可能であればWindowsをセーフモードで起動して行ってください。

1)不正プログラムの自動起動設定を削除します。 Windows のレジストリエディタ(regedit.exe)などを使用してレジストリの以下の値を削除してください。

 場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  値:kernel32

2)再起動後、ウイルス検索を行って検知したファイルを全て「削除」してください。

の部分(ここを参考にすれば良いのですよね?)を簡単に教えていただけますで
しょうか。レジストリエディタとか、全然分からないです・・。
何度もごめんなさい。
また、感染したパソコンを立ちあげても大丈夫でしょうか。
宜しくお願い致します。
投稿日時 - 2001-11-27 23:53:58
  • 回答No.3
レベル10

ベストアンサー率 26% (53/199)

*セーフモードで起動 Windowsが立ち上がる前にf2かf8(PCによるので)押す セーフモード選択 *Windows のレジストリエディタ(regedit.exe)  スタート→ファイル名を指定して実行でregeditを入力 するとレジストリエディタが開きます。 後は下の順に進んで下さい。  場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\ ...続きを読む
*セーフモードで起動
Windowsが立ち上がる前にf2かf8(PCによるので)押す
セーフモード選択

*Windows のレジストリエディタ(regedit.exe)
 スタート→ファイル名を指定して実行でregeditを入力
するとレジストリエディタが開きます。
後は下の順に進んで下さい。

 場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  値:kernel32

PC立ち上げの時はケーブル抜いてネットに接続しないように。
対策が理解できないならセキュリティしっかりしておくことです。
お礼コメント
kitt2100

お礼率 75% (60/79)

遅くなりましたが、アドバイスを有り難うございました。
おっしゃる通り、パソコンに疎いのであれば、セキュリティー
をしっかりする事がマナーですよね。私も友人も反省して
おります。
今回の事でいい勉強になりました。
本当に有り難うございました!
投稿日時 - 2001-12-16 00:03:01
  • 回答No.4
レベル13

ベストアンサー率 18% (351/1917)

まず、ひどい言い方ですが、自業自得です。 今年は今までにニュースになるぐらい有名なウィルスが 多数出まわりました。 にもかかわらず、感染すると言う事は危機管理が甘いと言う事です。 NO2の補足についてですが 1)スタートボタンー>ファイル名を指定して実行ー> 「regedit」と入力\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows ...続きを読む
まず、ひどい言い方ですが、自業自得です。
今年は今までにニュースになるぐらい有名なウィルスが
多数出まわりました。
にもかかわらず、感染すると言う事は危機管理が甘いと言う事です。

NO2の補足についてですが

1)スタートボタンー>ファイル名を指定して実行ー>
「regedit」と入力\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
の部分は見ると分ると思います。階層構造になっているので下っていってください。

2)ウィルスに感染しているファイルを全て削除しろということです。
  • 回答No.5
レベル14

ベストアンサー率 61% (1543/2514)

ウィルスに対して対策していなかったのですね。 ○「WORM_BADTRANS.B」を検出した場合 一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。 ○「WORM_BADTRANS.B」を実行してしまった場合 本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジスト ...続きを読む
ウィルスに対して対策していなかったのですね。

○「WORM_BADTRANS.B」を検出した場合
一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。

○「WORM_BADTRANS.B」を実行してしまった場合
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジストリを削除する必要があります(安全のためSafeモードで行ってください)。


◆駆除方法

レジストリの修正等は少 しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。

尚、感染したPCは、駆除が終わるまでは、絶対にインターネットに接続しないで下さい。感染を広めてしまいます。

1.Safeモードで Windows を立ち上げる。
  (Safeモードでの立ち上げ方:別記)

2.Windows の [ スタート ]→[ ファイル名を指定して実行 ] に
  「regedit」と入力し [ OK ] をクリック。

3.「レジストリーエデイタ」が起動します。
  一応、レジストリーのバックアップを取っておきます。
  [ レジストリー ]→[ レジストリーファイルの書き出し ]で
  保存したいフォルダー等を指定し保存します。

4.ウイルスが追加した以下のレジストリ値を削除します。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe

5.アンチウィルスソフトでウィルススキャン
  (すべてのファイルをスキャン対象として設定)
  ウィルスとして検出されたファイルを削除。
  (削除できない場合は、検出したファイルの名前を変更し、
  レジストリ設定の削除を確認後、PCを再起動してから、
  名前を変更したファイルを削除)

6.再度感染しないように、セキュリティの修正プログラムを適用。

  インターネットに接続し、下記、URLから修正プログラムを
  ダウンロードし、適用して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド
  ↓
http://www.microsoft.com/japan/enable/products/security/


IPAセキュリティ情報 ~より抜粋.~
  ↓
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html


・Safeモードでの起動方法は機種により若干違う場合があります。
  取扱説明書を読むか、[スタート]→[ヘルプ]でキーワードに
  「Safeモード」と入力するとSafeモードの説明が表示されます。
  
  1. [スタート] → [Windows の終了] をクリック。

  2. [再起動する] をクリックし、[OK] をクリック。
   
  3. 黒い画面に「Starting Windows**」等の文字が表示されたら、
     すぐに [ Ctrl ]([F8]の場合もある)を押し続ける。
     (Windowsの起動ロゴが表示される前)

  4. 起動選択の画面が表示されます。
    [Safe mode] (または[Safe モード]) の番号を入力し、
    Enter キーをクリック。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ