OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

またウィルスが来ました・・・送り主を特定したい!

  • すぐに回答を!
  • 質問No.189027
  • 閲覧数48
  • ありがとう数5
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 38% (31/80)

Win98・IE5.5SP2を使っています。

また、ウイルスを受け取りました。
前回と同じBad Transだと思われます。理由は文字化け・Re:の特徴あったからです。

ちなみに、前回(11月末)に全く同じメール(送信者欄には全く同じ文字あり)
を受け取った時、このHPで皆さんに助けていただき、その後ウィルスバスターを入れたうえOutlook Expressにプレビューが出ないようにしていたため(また、昨日修正プログラム・・・12/13付・・・をインストールしたばかり)無事削除しました!

それはいいのですが、今回受信したのは別途ファイル作成した母の受信トレイで、それにはメッセージルールの送信者しか入らないように設定してあります。

<Q1>その場合、送信者はその人達の誰かと確実に言えるのでしょうか?
   それともウィルスメールなのでメッセージルールさえも無視できるのでしょうか?

というのも、送信者欄には文字化けの中にも父の会社名がローマ字で入っていたからです。
父の会社のPCにもウィルスを受け取った自宅PCのアドレスが入っていますが、
「受信日時」と時には会社のPCは電源が入っていませんでした。

<Q2>電源さえ入っていないので父のPCはシロと見なせるのでしょうか?

よろしくお願いします!
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル10

ベストアンサー率 40% (53/131)

ウィルスバスターをお使いとのことでしたら、ウィルスバスターの「操作画面」を開き、「プロフェッショナル」項目の「ログ(履歴)」を選択して、ウィルスログを選択して「ログの表示」クリックで発信元を有る程度は判断できます。

ファイル名欄の、”※※※”<_***@****.***.**.jp>
ここの情報を偽って発信することも可能ですから、確実にそうですとは言えませんが、<>内に記述された、アンダースコア(_)以下が発信元アドレスである可能性が高いと考えられます。
補足コメント
mint1989

お礼率 38% (31/80)

ありがとうございました!
しっかりアドレスがありました。
やはりメッセージルールで登録してあった母の友人でした。

Qtaro35さん、ひとつ追加で教えてください。
相手にウィルスに感染していることを教えてあげようと思いますが、
ウィルスバスター履歴のウィルス名に「WORM_BADTRANS.B」と記載
されていますが、これは「W32.Badtrans.B」のことですよね!?
投稿日時 - 2001-12-22 17:26:25
お礼コメント
mint1989

お礼率 38% (31/80)

結果が判明しました!
やはり、ウィルスに感染していたそうです。

おかげで助かりました!!
有り難うございました。
投稿日時 - 2001-12-26 01:31:42
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル12

ベストアンサー率 38% (191/491)

受信日時と送信日時は別物ですがヘッダでその辺りの確認はされましたか? 今回の場合一番怪しいのは 当然その会社つまりお父さんが使っているPCだと思いますが、会社でウィルスチェックをされているかの確認はされましたか?
受信日時と送信日時は別物ですがヘッダでその辺りの確認はされましたか?

今回の場合一番怪しいのは 当然その会社つまりお父さんが使っているPCだと思いますが、会社でウィルスチェックをされているかの確認はされましたか?

  • 回答No.3
レベル12

ベストアンサー率 58% (448/771)

ウィルスバスターでは ウイルス名 WORM_BADTRANS.B 別名:W32/BADTRANS-B, BADTRANS.B です。 ウイルスの名称は、対策ソフト会社が付けますので、会社によって異なりますが、同じウイルスです。 その送信者に、以下の内容を送信してあげてください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 駆除関係情報は ○ ...続きを読む
ウィルスバスターでは

ウイルス名
WORM_BADTRANS.B
別名:W32/BADTRANS-B, BADTRANS.B
です。
ウイルスの名称は、対策ソフト会社が付けますので、会社によって異なりますが、同じウイルスです。

その送信者に、以下の内容を送信してあげてください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
駆除関係情報は

○トレンドマイクロサイト
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

○ネットワークアソシエイツ社サイト
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

○シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

W32.Badtrans.B@mm
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.htm
l


なお、WindowsMeの場合には、「システムの復元」機能を一旦停止しないとダメで
す。

同様のセキュリティホールを悪用するウイルスがあと
を絶ちません。このセキュリティホールはWindows用(Windows XPを除く)
Internet Explorer 4.xおよび5.xに存在します。Internet Explorer
5.0/5.5のService Pack 2をまずは適用してください。
・Internet Explorer 5.01 Service Pack 2 :
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
・Internet Explorer 5.5 Service Pack 2:
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082

さらに修正プログラムをご利用ください。
Microsoft Internet Explorer 5.5 の修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/q312461/download.asp

また次のIE6をご利用になられている方も修正プログラムが公開されています。
・Internet Explorer 6
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
・Microsoft Internet Explorer6の修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/q312461/download.asp

Internet Explorer 用の修正プログラムの詳細情報はこちらにございます。
http://www.microsoft.com/japan/technet/security/current.asp?
url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055
(上記2行をあわせて1行としてURLの欄に打ち込んでください。)

マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft
TechNet セキュリティセンターをご参照ください。
http://www.microsoft.com/japan/technet/security/default.asp

○「WORM_BADTRANS.B」を検出した場合:
一個のプログラムのため「駆除」処理はできません。検出したファイルは、
単純にファイルを削除してください。

○「WORM_BADTRANS.B」を実行してしまった場合:
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ
(regedit.exe)などを使用し、追加されたレジストリを削除する必要があり
ます(安全のためSafeモードで行ってください)。
その後、ウイルス検出したファイルをすべて削除してください。
手動で除去する際は、詳しくはこちらをご覧ください。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
お礼コメント
mint1989

お礼率 38% (31/80)

ありがとうございました。

実は、上記は見切りで先方に送ってあって、今結果待ち(ウィルスに感染していたか否か)の状態です。

先方曰く、「ウィルスチェックはしたけど、感染していなかった」と言っており
業者を呼んでやってもらっています・・・・。
投稿日時 - 2001-12-24 23:08:08
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ