- ベストアンサー
ウィルスの削除
WindowsME/IE5.5/OutlookExpressです。 アンチウィルスソフトを入れているのですが、更新しなかったせいか、ウィルスをもらってしまいました。IEP2の更新もしたし、怪しいメールも見ないで削除したのですが、 Synmantecのホームページでチェックしたら、 c:\My Documents\New_Napster_Site.MP3.pif は 次のウィルスに感染しています: W32.Badtrans.B@mm と出てきたのです。 削除しようと思い、MyDocumentsのNapsterとあるアイコンを触れたところ、突然消えてしまいました。 検索で探しましたが、見つかりません。 対処の仕方を教えて下さい。 また、New_Napster_Site.MP3.pif とは何ですか?
- gengorou
- お礼率27% (10/36)
- ネットワーク
- 回答数16
- ありがとう数11
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
誤解されないように…。 >ここにチェックを入れたから、「検索」しても出てこないのですね。 「復元」のチェックと「検索」は違うのですが…。 「_restore」というファイルは Windows Me から搭載された「復元」機能の為のファイルで、普通は間違って変更や削除が出来ないように「隠しファイル」として見えない状態に保護されている訳です。ですから、検索しても表示されません。 他にもOSで重要なファイルは「隠しファイル」として保護されています。 「削除」が出来ない理由は、システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。
その他の回答 (15)
- starflora
- ベストアンサー率61% (647/1050)
>c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm >c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm >c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm これらは、テンポラル・ファイル・フォルダーに保存された、ウィルス・ファイル本体です。コピーを取りたいなら、フロッピにでも取ればよいでしょうが、扱いを慎重に(ダブルクリックしないよう)、すぐ削除し、ゴミ箱からもすぐ削除します。削除で、これらのファイルの処理は終わりです。念のため、もう一度、ワクチンを実行してみてください。NO found になればOKです。
お礼
c:\_RESTORE\TEMP\A0063222.CPY の場所を教えて下さい。検索しても出てきません。機能検索したときは出てきたのですが。 隠しファイルはオフにしました。
補足
c:\_RESTORE\TEMP\A0063222を削除しようとしたら、 「削除できませんでした。アクセスできません。送り側が~」と出てきて削除できません。28.3KBです。 c:\_RESTORE\TEMP\A0063223.CPY は、5.5KBです。 c:\_RESTORE\TEMP\A0063250.CPY は、28.3KBです。
- jun95
- ベストアンサー率26% (519/1946)
No.1の回答の参考URLに書いたページにあるFixBadtr.exeのURL (1.FixBadtr.exeファイルを下記の場所からダウンロードします。のところです) をクリックすると、FixBadtr.exeがダウンロードされると思います。とこから起動するかですが、汚染されていないところからした方がいいので、フロッピーディスクに保存を勧めているわけです。これは、そのままで実行ファイルですから、二回カチカチとマウスをクリックしてやると、そのプログラムが起動します。スタートをクリックすると、自動的にスキャンがはじまり、排除されることになります。
補足
実行(黒い画面で~その後再起動)しましたが、 これだけでよいのでしょうか? 3つのファイルは削除していいものなのですか?(restore) 黒い画面で実行したあと、スキャンしたら、その3個のファイルがウィルスとして表示されたのですが。
- starflora
- ベストアンサー率61% (647/1050)
すでに、No.1 No.2 の方の回答で、十分ですので、補足を述べます。 これは、W32.Badtrans.B@mm というトロイの木馬型ウィルスで、Badtrans.A というウィルスの改良版です(より、悪質になったので、改悪版というべきかも知れません)。「OEのプレビュー画面で見ただけ」で感染するので、ニムダ・ウィルスと同様に、危険です(添付文書を開かなくとも、メールを開かなくても、プレビューだけで感染するウィルスです)。 ファイルは、ウィルス本体ファイルが29キロですが、メール全体だと41キロあるようです。 New_Napster_Site.MP3.pif は、ウィルスの本体ファイルの名前です。これは、幾つかの候補のなかからランダムに造られます。 ファイル名は、「ファイル名+拡張子1+拡張子2」という形をしていて、最初のファイル名には、十数個の名前から任意のものを選びます。「New_Napster_Site」は、その名前の一つです。拡張子1は、「.DOC」「.ZIP」「.MP3」の三つのどれかを選び、拡張子2は、「.src」「.pif」の二つのどちらかになります。貴方の場合は、「.MP3.pif」になったのです。 なお、以下のトレンドマイクロにも、ウィルス・ワクチンがあります。シマンテックと同じものだと思います。 このウィルス・ワクチンを実行すると、FIX_BADT.LOG という報告ファイルができますが、なかが英語です。以下はそのサンプルです(わたしも、何か危ないので、念のため、ウィルス・ワクチンを実行してみたのですが、別に感染していなかったので、以下の結果です。一昨日から昨日にかけて、四通もウィルスが送られて来たので、全部処理しましたが、念のためワクチンを実行したのです。……なお、OEのメールの「プレビュー」だけで感染するウィルスが増える可能性があり、「プレビューなし」にOEの設定を変えた方がよいです。OEの「表示」→「レイアウト」で、プレビューなしにできます)。 =========================================================== II. Terminating Worm/Virus processes. *** Infected processes were NOT found. *** III. Cleaning System Registry. WORM_BADTRANS.B not found in the SYSTEM REGISTRY V. Removing drop files. File "C:\WINDOWS\SYSTEM\kernel32.exe" not found File "C:\WINDOWS\SYSTEM\kdll.dll" not found File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found VI. Inoculating the system. Creating [KERNEL32.EXE]. Folder created. System Inoculated =========================================================== わたしの場合は、感染していないので、NOT found になっていますが、感染されている場合は、別のメッセージになります(FOUND となるでしょう)。 重要なのは、最後のVIのところで、 これは、 「システムを免疫化しました」というメッセージで、KERNEL32.EXE という免疫フォルダを造ったので、このウィルスについては、今後は、この免疫フォルダルが対抗するので、以降は安全です、という意味です。
補足
このウィルスワクチンをどうすればいいのでしょうか? 実行するだけで、 c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm これらを削除しなくていいのですか?
W32.Badtrans.B@mmという本体のウィルス で、そちらが感染してできた名前が New_Napster_Site.MP3.pifという ウィルスです、 MP3.pif 拡張子が2つついてますので 削除の方法は Synmantecやマイクロソフトの ページに詳しく書かれてます 今一番出回ってウィルスですかね、 改良版多いらしいので早めにチェックしてください。
補足
c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm Creating [KERNEL32.EXE]. Already existing. System Inoculation failed! とあるので、まだ駄目なんですね。
- jun95
- ベストアンサー率26% (519/1946)
New_Napster_Site.MP3.pif は、ウイルスが入っているファイルらしいです。名前は、相手から送られてくるときに、適当な名前が付けられて送られてきますから、特に意味はないです。 すでに、過去の質問に回答がありますが、シマンテックから、駆除するプログラムがでています。 参考になりますでしょうか。 あと、ネットワークセキュリティのカテゴリーに、この件に関する質問がたくさん載っています。
補足
>シマンテックから、駆除するプログラムがでています。 自己解凍したのですが、よく判りません。 任意のフォルダーにコピーし、"FIX_BADT.EXE"をダブルクリックしてください。 の意味さえも判りません。
- 1
- 2
関連するQ&A
- ウイルスメールの削除方法
先日、私のフリーメールのアドレスにウイルスメールが来ました。 (題名がFailureやDeliver Mailなどのため、おそらくNetsky.Qのウイルスメールだと思います。) メーラーはOutlookExpressを使用しているため、メールを削除しようとすると、プレビューされてしまい、そのときにウイルスに感染してしまうのではないかと思い、削除出来ません。 プレビューすることなく、削除する方法はないでしょうか? メーラー:OutlookExpress OS:WindowsME ご存知の方、お教え頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルの削除の仕方を教えて下さい
ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。
- ベストアンサー
- ネットワーク
- ウイルスが削除・隔離できない
マカフィーのウイルススキャンを行った結果、トロイの木馬が検出されました。詳細は、 検出の種類:トロイの木馬 検出名:Generic.dp 状態:削除できません プロセス:C:\Documents and Settings\All Users\スタートメニュー\プログラム\スタートアップ\process.pif といった内容でした。 自分で削除しようとすると、 processを削除できません。アクセスできません。 ディスクがいっぱいでないか、書込み禁止になっていないか、またはファイルが使用中でないか確認してください。 となります。再起動後、即座に削除使用としても同じだした。再セットアップするしかないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 削除できないウィルスに感染しましたと、出てきたのですが・・・。
Windows XPのパソコンで『ノートンアンチウィルス』を使ってたのですが、つい興味半分でアダルトサイトを覗いてしまいました・・・。 その時に、急に『ノートンアンチウィルス』が『高危険度』の何とか・・・、で削除できませんでしたと出てきたのでついすぐにパソコンを消してしまいました。 もう1回立ち上げてすぐに完全スキャンしたのですが、何も問題ないと出てくるのですが、本当に大丈夫なのでしょうか?! 1ヶ月程経つのですが特に差し当たり問題はないようなのですが、通販もしているので心配でなりません・・・。 軽率な事をして後悔しております。 今後どのような対応をすれば宜しいでしょうか?! ウィルスはいなくんっているのでしょうか?! それともそんなに影響のないウィルスだったのでしょうか? 後、『ノートンアンチウィルス』から『ノートンインターネットセキュリティー』に変えようと思うのですが、それもどうなんでしょうか?!(意味があるのかどうか・・・。)
- ベストアンサー
- ウィルス・マルウェア
- ウィルス(Badtrans)をちゃんと削除したはずなのになぁ、まだいるの?
WinXP,OE6,IE6を使用しています。Badtransというウィルスメールが届いたことがわかったのですが、プレビューウィンドーを開いたままにしてしまった為感染してしまったようです。その後ウィルス対策ソフト(MacAfee)をオンラインで更新し、スキャンでウィルスを発見、「削除」を選択しましたが「削除できません」とメッセージが出てあ然、もう一度スキャンしたところ「ウィルスは発見されませんでした」と出たので一応安心したのですが念のためにその後アドレス帳のリストは全部消し、プレビューのチェックもはずしました。 でも、何となく動きが遅いのと今朝のメルチェで知っている人からの名前でRe:のメールが添付書類付きで来たので心配になってしまいました。 原因、対処法がもしおわかりでしたら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルス感染の判断
質問します。 現在、OutlookExpress6.0のメーラーを使用していますが、最近「BadTrans」らしきウイルスメール(件名が「Re:」のみの添付ファイル付メール)が1日3通~10通ほど来ます。ウイルス駆除ソフトはMaCFEEを使用しています。ウイルスメールを削除するのですが、削除したいメールを選択して削除するという処理しか知らないので、選択する時点でプレビューを開いているかどうかわからず、ウイルスに感染しているかどうかが解りません。MaCFEEのHPには3~4つのデータを手動削除することでいいような表現をしているのですが、実際駆除されているか不安です。 そこで、ウイルスに感染されているかどうかの判断を皆様にお聞きしたいのです。 宜しくお願いします。(短絡な文書ですみません)
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまったのでしょうか?
先日「Virus Alert」という件名でメールが送られて来ました。内容は下記のとおりです。 The mail message (file: my_details.pif) you sent to vc_okayama contains a virus. (on mail) 気にはなっていたのですが、そのままにしておくと、 下記のメールが送られて来ました。 やはりウィルスに感染しているのでしょうか? 恥ずかしながら、ウィルス対策はしておりません。 それと、送った覚えのないメールが「届けられなかった」という内容のメールも送られて来ました。 これもウィルスの影響なのでしょうか。 感染しているかどうかチェックするにはどうしたらいいのでしょうか。 当方ウィルスに関しては全く知識がありません。 よろしくお願いいたします。 Kaspersky Anti-Virus reports a problem: you sent a message with a virus ! In the following message: ---------------------- To:*******@hemple.homechoice.co.uk Sent on:06/06/04 10:08:28 my_details.pif(application/octet-stream) infected I-Worm.NetSky.d
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しましたが…
Windows XP, メーラーはNetscape Messenger 7.1, ウィルスソフトはNorton Antivirus 2003 (Norton Internet Security 2003とともに)を入れています。Norton Antiviusは昨年の12月にライセンスが切れて以来更新していません。 今回、ヘアサロン情報サイトのメールマガジン関係と思われるメールアドレスからRe: Thanksという題名のメール(.pifの添付ファイルあり)が来ており、怪しいなとは思いつつもあけてしまい、ウィルスに感染したようです。ただちに何通かのメール送信が始まったのですが、Nortonがメールのスキャンを始めたためそれに気づき、通信を遮断して止めました。また、デスクトップに開けてしまったMS-DOSアイコンのファイルを削除しました。 ウイルスに感染したのは今回が初めてなのですが、ウイルスファイルそのものを削除しただけでは不十分でしょうか?ウイルススキャンではウイルスなしと出ますが、これは最新のウイルス定義ファイルがないためだと思います。 ノートンのサイトでいくつか似たものの記述は見つけましたが(pifファイルを送る、自身をメールで送信するタイプなど)、はっきり「これが今回感染したウイルスだ!」ということはわからず、したがってレジストリファイルを不用意にいじってはいけないかもしれない、と思って触っていません。 このタイプのウイルスではレジストリを変えるものも多いようですよね?心配です。どうすればいいでしょうか?(どうやってレジストリが変えられたかどうか、あるいはウイルスのタイプを確認すればいいでしょうか?) どうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイスイーパーを削除したい
スパイスイーパーを削除したい スパイスイーパー(spy sweeper with anti virus)の更新期限が切れました。 契約を解除したいのに毎日何度も再契約(更新)をせまる画面が出てきます。 他にアンティウィルスソフトを入れているのでスパイスィーパは不要です。削除の方法を教えてください。
- ベストアンサー
- スパイウェア
- ウィルス付きメールが届きました。
本日、メール受信時にアンチウィルスの警告が表示されました。 添付ファイル HREF.pif に W32.Klez.H@mm が潜んでいる、という内容のものでした。 そのメールは受信後直ちに削除しましたが、他のシステムに何か影響があるものでしょうか? また、他に行わなければならない措置などありましたら、アドバイスをお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
何度も回答していただきありがとうございました。 何とか戻る事が出来たようです、、、たぶん。 その後のアフターも面倒ですね。 セキュリティの問題とか、ブラウザの設定とか。 ウィルスメールをくれた方からお詫びのメールが届きました。私も全員に書きました。 しばらくは「プレビュー無し」でやっていこうと思います。今回の件で、ノートンよりシマンテックの方が良いと思いました。
補足
>>システムの「復元」機能が働いているせいで、その機能を停止してしまえば「_restore」の「削除」が可能になる訳です。 「復元」の機能を停止しました。 こんどは、_restoreのA006~などを探したいのです。 削除する為に。