- ベストアンサー
適切な処置の仕方
TREND MICROでウィルス検索したところ下記の様な ウィルスに感染していました。 どの様に処理したら良いものなのかわかりません 教えてください。 ウィルス WORM_BADTRANS.B 駆除可能 いいえ ファイル C:\_RESTORE\ARCFS326.CAB*A0011600.CRY*
- kei-keko
- お礼率62% (18/29)
- ウィルス・マルウェア
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
途中、端折ってしまったので判り難かったですね。 ◆FIX_BADTRANS.B ver 1.10 修復の方法 任意のフォルダーにコピーし、"FIX_BADT.EXE"をダブルクリック。 ≫FIX_BADT.EXE をダブルクリックすると、修復作業が実行されます。 修復が終了後、Windows の再起動。 下記のセキュリティホールの対策をする。 「不適切な MIME ヘッダーが原因で Internet Explorer が 電子メールの添付ファイルを実行する (MS01-020)」 ↓http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020 最新の「ウィルス定義」にアップデートしたアンチウィルスソフトで 全てのファイルのウィルススキャンをする。 (オンラインウィルススキャンでも良い) ウィルスが見つかったら削除します。 全て、修復(駆除)出来たら、セキュリティホールの対策をしましょう。 修復ツールの詳細 ↓ http://a500.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3378readme.txt Windows Me を使用している場合 ↓Windows Me の場合、若干作業が増えます。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186 「W32/Badtrans」ウイルスの亜種に関する情報 ↓手動での対処方法も記載されています。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html ・完全に修復(駆除)出来たら、修復ツールは削除して構いません。
その他の回答 (7)
- sekiya-h
- ベストアンサー率61% (1543/2514)
#4の一部訂正 誤) freesia さんの説明にある、Reed Me のテキストか、 参考URLを確認して実行しましょう。 正) freesia さんの説明にある、Reed Me のテキストか、 下記サイトを確認して実行しましょう。 修復ツールの使用方法 ↓ http://a500.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3378readme.txt
- sekiya-h
- ベストアンサー率61% (1543/2514)
freesia さん、補足に対しての回答ありがとうございます。 要するに、 ・任意のフォルダーにコピーし、"FIX_BADT.EXE"をダブルクリック。 ・終了後、Windows の再起動。 freesia さんの説明にある、Reed Me のテキストか、 参考URLを確認して実行しましょう。 修復が終了したら、「セキュリティホール(セキュリティの不具合)」の 対策をしましょう。 下記、Microsoft のサイトより、「セキュリティ趨勢プログラム」を 適用させて下さい。 ホームユーザー向け セキュリティ対策 早わかりガイド ↓(詳細は説明を読んで下さい。) http://microsoft.com/japan/enable/products/security/ ※ Internet Explorer 5.5SP2 / Internet Explorer 6 以外を 使用している場合は、「5.5SP2」か「6」へアップデートしましょう。 (フルインストールを選択 - OE も 6 になります。) ※ 上記 5.5SP2/6 にもセキュリティホールが残っていますから、 「セキュリティの修正プログラム」は必要です。 また、アンチウィルスソフトの「ウィルス定義(ワクチン)」は 定期的にアップデート(更新)しましょう。
補足
無料で「WORM_BADTRANS.B」修復ツールがダウンロード出来ます。 修復方法を確認の上、ダウンロードし、修復しましょう。 ↑ ↑ ↑ ダウンロードしたあと ・任意のフォルダーにコピーし、"FIX_BADT.EXE"をダブルクリック。 ・終了後、Windows の再起動。 その後はダウンロードしてきたものは削除せず残したままで良いのですか? 再起動後すぐ修復作業に入って良いのでしょうか? 私の方も風邪ウィルスにかかって頭が全然まわりません。 アドバイスお願い致します。 (それらをすべて行えば、ウィルスチェックしたら ウィルス WORM_BADTRANS.B 駆除可能 いいえ ファイルC:\_RESTORE\ARCFS326.CAB*A0011600.CRY* は、残らないのでしょうか?)
この方が分かりやすいかな?? 3378fix badt.EXE をダウンロードして、実行すれば、OK
- freesia
- ベストアンサー率27% (108/398)
ダウンロードした3378fix_badt.exeをダブルクリックしてください。 それで修復活動が行われます。詳しくは3378readme.txtもしくは、 参考URLのサイトで駆除の確認方法というところを参照してください。
お礼
お礼が遅くなりましたがありがとうございました。
駆除ルーツを、ここから、ダウンロード出来るよ。
お礼
遅くなりましたがありがとうございました。
補足
お返事ありがとうございます。 ただ どれをダウンロードしたら良いのですか? 無知な私に教えてください。 またタウンロードしたあとは?・・・ どうしたら良いのかも教えていただけると嬉しいです。
- sekiya-h
- ベストアンサー率61% (1543/2514)
無料で「WORM_BADTRANS.B」修復ツールがダウンロード出来ます。 修復方法を確認の上、ダウンロードし、修復しましょう。 WORM_BADTRANS.B については、下記サイトを参照。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B 修復ツールは、下記サイトよりダウンロード出来ます。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 Windows Me を使用している場合は、下記も参照。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
補足
修復ツールは、下記サイトよりダウンロード出来ます。 復習ツールダウンロードはしたものの、その先の作業を どうしたら良いのかわかりません。 教えていただけますか
- k_eba
- ベストアンサー率39% (813/2055)
質問検索に『TREND MICRO』と入力して検索して下さい。 沢山の回答が寄せられています。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=194459 http://oshiete1.goo.ne.jp/kotaeru.php3?q=177214 頑張って下さい。
- 参考URL:
- http://oshiete1.goo.ne.jp/kotaeru.php3?q=194459,http://oshiete1.goo.ne.jp/kotaeru.php3?q=177214
お礼
ありがとうございます。 なんとかがんばってみます。
関連するQ&A
- 感染ファイルの削除の仕方を教えて下さい
ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。
- ベストアンサー
- ネットワーク
- ウイルスが入ってしまった。
パソコンの調子が悪いので、ウイルスチェックをしたところ・・・ ウイルス名:WORM_BADTRANS.B 感染ファイル名:C:_RESTORE\TEMP\A0027704.CPY 処理:処理できません と、でました。どうすれば、いいんでしょうか? どなたか、至急教えて下さい。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスと_RESTOREフォルダの関係について
ウィルスについて質問です。OSはWinMeです。 今日ウィルスバスター2003の体験版を使用し、Cドライブを全スキャンしました。 すると、C:\_RESTORE\ARCHIVE\FS814.CABと C:\_RESTORE\ARCHIVE\FS791.CABからはWORM_KLEZ.E C:\_RESTORE\ARCHIVE\FS1477.CABからはWORM_BADTRANS.B が発見され驚いています。ウィルスバスターでは隔離も駆除もできないみたいです。 それでパソコンにプリインストールされていたアンチウィルスソフトMcAfee VirusScanはデフォルトの 設定ではCドライブの_RESTOREフォルダをスキャンしない設定になってます。 いったいこの_RESTOREフォルダはなんなのでしょうか?なぜMcAfee VirusScanはこのフォルダを スキャンしない設定になっているのでしょうか? またウィルスの発見された上記3ファイルは削除するべきでしょうか? ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 検出されたウイルスの削除方法
ウイルスバスター2002を使っています。 定期的にウイルス検索をしています。少し前にウイルスを検索したら、 ウイルス名 WORM_ALIZ.A 感染ファイル名 (1)A0146825.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) (2)A0146832.CPY(C:\_RESTORE\ARCHIVE\FS1522.CAB) ウイルス名 --- 感染ファイル名 C:\_RESTORE\ARCHIVE\FS1522.CAB というウイルスが検索されていずれも処理が「処理できません」 になっていました。 削除も出来ません。 どうすればいいでしょうか?ご指導ください、宜しくお願いいたします。 ウイルス発見時の処理は“削除”にしていました。 ウイルス検出数は2と表示されていました。 Windows98、IE6.0です。
- ベストアンサー
- ウィルス・マルウェア
- C:\_RESTORE\TEMP0021090.CPYにウィルスが~~~
RESTOREにウィルスが~~~感染しました ウイルスバスター2002をつかってるんですけど C:\_RESTORE\TEMP0021090.CPYと C:\_RESTORE\TEMP0025840.CPYとか C:\_RESTORE\TEMP『数字』.CPY という名前のファイルに 『WORM_BADTRANS.B』が7体感染してしまいました。 消去ができず隔離もできなく 処理できません と表示されます。 ファイル名はわかっていて消去できない~~~なんて 最悪です消去の方法を教えてください。 補足・アドバイス・回答 をお願いします
- ベストアンサー
- Windows Me
- ウィルスの駆除、削除の仕方を教えてください。
ウイルスバスターで ウィルス 駆除可能 ファイル WORM_NETSKY.D アクセス不可 C:\RESTORE\ARC... とでて、右横の駆除ボタンを押すと 現在使用中のため、ファイル'C:\_RESTORE\ARCHIVE\FS392CAB'を 削除することができません。 とでてしまいます。 OSはWINDOWS Meなんですが、手動でどのようにしたら駆除できるでしょうか?初心者なので怖く何にもいじれません。 あとその後のセキュリティのことも教えていただきたいのですが、 ご教授よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 削除できません。
今日、トレンドマイクロのオンラインウイルススキャンをやってみたところ15の感染したファイルが見つかりました。 そこでそのファイルを削除しようと思ったのですが、 ”FS25 を削除できません。:アクセスできません。送り側のファイルが使用中の可能性があります。”と出て削除できません。 (FS25ファイル名です) タスクマネージャで使用中のは全て終了させてからやったので、使用中ってことはないと思うのですが、、 あと、ウイルスバスター2004を入れてるんですが、それでは削除できないみたいでした。 ウイルスと感染していたファイルについては以下の通りです。 WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014044.CPY* WORM_SDBOT.AOD C:\_RESTORE\ARCHIVE\FS25.CAB*A0014048.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014052.CPY* WORM_GAOBOT.M C:\_RESTORE\ARCHIVE\FS25.CAB*A0014056.CPY* WORM_RBOT.DN C:\_RESTORE\ARCHIVE\FS25.CAB*A0014060.CPY* WORM_SDBOT.APK C:\_RESTORE\ARCHIVE\FS25.CAB*A0014064.CPY* WORM_RBOT.KZ C:\_RESTORE\ARCHIVE\FS25.CAB*A0014068.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014072.CPY* C:\_RESTORE\ARCHIVE\FS25.CAB*A0014076.CPY* WORM_AGOBOT.ANZ C:\_RESTORE\ARCHIVE\FS26.CAB*A0015034.CPY* WORM_RBOT.GEN C:\_RESTORE\ARCHIVE\FS26.CAB*A0015063.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015065.CPY* WORM_RBOT.AYO C:\_RESTORE\ARCHIVE\FS26.CAB*A0015067.CPY* WORM_POEBOR.I C:\_RESTORE\ARCHIVE\FS26.CAB*A0015068.CPY* C:\_RESTORE\ARCHIVE\FS26.CAB*A0015069.CPY* *......* は圧縮ファイルの中のファイルってことですか。。? この手のウイルスは早く対処しないとどんどん増えてしまうのでしょうか? お忙しいとは思いますが、どなたかアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM HYBRIS.Bに感染しました
CD-RからWORM HYBRIS.Bに感染してしまい、ウイルスバスターでは駆除も隔離も出来なく困っています。ちなみに感染しているファイルはC:\ RESTORE\ARCHIVE\FS509.CABやC:\ RESTORE\TEMP\A0059036.CPY、その他にもA~の数字の違う5個のファイルにも感染しています。これらのファイルを削除しようとすると、「アクセスできません。送り側の~が使用中の可能性があります」とのコメントが出て、削除も出来ません。(ちなみに削除しても良いファイルなのかもわかりませんが・・・) OSはWin MEで感染する前の状態に復元をかけたのですが、ウイルスは消えませんでした。どうしたら良いのでしょうか?アドバイスお願いします。(パソコン初心者です)
- ベストアンサー
- ウィルス・マルウェア
- ワームに感染。駆除方法教えて下さい。。
「WORM_BADTRANS.B」に感染。体験版ウィルスバスターで検出され、「隔離できません」となってます。駆除ツールをダウンロードしたものの、使用方法分からず。一度実行してみたけど、やっぱりまだ残ってます。感染ファイルは「c:\_RESTOPE\ARCHIVE\FS32 CAB」。FS32ファイルの中の、1枚だけ感染しているみたいです。PCの調子も悪く、困ってます・・・。PCはNEC、バリュースターWINDOWS2000(WINDOWS Me?)。デスクトップにダウンロードしてみた駆除ツール?と思われるものが、5.6枚あります。が、もう何がなんだかわからず、途方にくれてます。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスを発見しました!
初心者です。教えてください! ウイルスを発見しました! ウイルス名: WORM_BADTRANS.B ユーザー名: ウイルス発見時の処理:ウイルスを駆除できません。感染ファイルを隔離しました。 と、突然出てきて動揺しています。 どうすればいいのでしょうか? (質問の仕方もよくわからなくてごめんなさい・・・)
- ベストアンサー
- ウィルス・マルウェア
お礼
お礼が大変遅くなってしまい申し訳ありません。 とっても助かりました。 っと同時に勉強になりました。