• ベストアンサー
  • すぐに回答を!

至急お願いします!

私の友人が、今日、ウイルス名: WORM_BADTRANS.B というウイルスに感染 してしまったみたいで、これの駆除法方が分からずに困っています。 彼女は、Windows98で、Outlook Express を使用しています。 メル友からは、「駆除して!」のメールが舞い込み、私も全然分からずに 手助けのしようがありません。 ウイルスチェックでは、2個のファイルが感染していたそうです。 私も彼女からのメールを受け取って、添付ファイルがついていたので、開かず すぐに削除し、彼女がウイルスチェックをして、ファイルを削除した後、もう 一度私にメールを送ると、添付ファイルは付いて来なかったので、大丈夫かな、 と思って、念の為に、もう一度ウイルスチェックをしてみたら、まだ感染して いたそうです。 とにかく、反省する前に、まずは、ウイルスを駆除したいそうですので、どうか 分かり易く、駆除方法を教えて下さい。宜しくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数59
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.6
  • sekiya-h
  • ベストアンサー率61% (1543/2514)

解決しましたか? 「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告します。解決されていないのであれば、使用説明をよく読み、利用してみましょう。 W32.Badtrans.B@mm 駆除ツール   ↓ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html 出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。

参考URL:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅くなってしまい、申し訳ございません。 友人のパソコンは、あれ以来一度も開かれずじまいの様です。 (私も色々お教えいただいた事を伝えましたが・・) ですが、二度目の回答の「駆除ツール」を知り、救われた思い です! 二度にわたって回答を下さり、本当に有り難うございました! 感謝感謝です!!

その他の回答 (5)

  • 回答No.5
  • sekiya-h
  • ベストアンサー率61% (1543/2514)

ウィルスに対して対策していなかったのですね。 ○「WORM_BADTRANS.B」を検出した場合 一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。 ○「WORM_BADTRANS.B」を実行してしまった場合 本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジストリを削除する必要があります(安全のためSafeモードで行ってください)。 ◆駆除方法 レジストリの修正等は少 しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 尚、感染したPCは、駆除が終わるまでは、絶対にインターネットに接続しないで下さい。感染を広めてしまいます。 1.Safeモードで Windows を立ち上げる。   (Safeモードでの立ち上げ方:別記) 2.Windows の [ スタート ]→[ ファイル名を指定して実行 ] に   「regedit」と入力し [ OK ] をクリック。 3.「レジストリーエデイタ」が起動します。   一応、レジストリーのバックアップを取っておきます。   [ レジストリー ]→[ レジストリーファイルの書き出し ]で   保存したいフォルダー等を指定し保存します。 4.ウイルスが追加した以下のレジストリ値を削除します。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe 5.アンチウィルスソフトでウィルススキャン   (すべてのファイルをスキャン対象として設定)   ウィルスとして検出されたファイルを削除。   (削除できない場合は、検出したファイルの名前を変更し、   レジストリ設定の削除を確認後、PCを再起動してから、   名前を変更したファイルを削除) 6.再度感染しないように、セキュリティの修正プログラムを適用。   インターネットに接続し、下記、URLから修正プログラムを   ダウンロードし、適用して下さい。 ホームユーザー向け セキュリティ対策 早わかりガイド   ↓ http://www.microsoft.com/japan/enable/products/security/ IPAセキュリティ情報 ~より抜粋.~   ↓ http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html ・Safeモードでの起動方法は機種により若干違う場合があります。   取扱説明書を読むか、[スタート]→[ヘルプ]でキーワードに   「Safeモード」と入力するとSafeモードの説明が表示されます。      1. [スタート] → [Windows の終了] をクリック。   2. [再起動する] をクリックし、[OK] をクリック。       3. 黒い画面に「Starting Windows**」等の文字が表示されたら、      すぐに [ Ctrl ]([F8]の場合もある)を押し続ける。      (Windowsの起動ロゴが表示される前)   4. 起動選択の画面が表示されます。     [Safe mode] (または[Safe モード]) の番号を入力し、     Enter キーをクリック。

参考URL:
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html,http://www.microsoft.com/japan/enable/products/security/

共感・感謝の気持ちを伝えよう!

  • 回答No.4

まず、ひどい言い方ですが、自業自得です。 今年は今までにニュースになるぐらい有名なウィルスが 多数出まわりました。 にもかかわらず、感染すると言う事は危機管理が甘いと言う事です。 NO2の補足についてですが 1)スタートボタンー>ファイル名を指定して実行ー> 「regedit」と入力\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce の部分は見ると分ると思います。階層構造になっているので下っていってください。 2)ウィルスに感染しているファイルを全て削除しろということです。

共感・感謝の気持ちを伝えよう!

  • 回答No.3

*セーフモードで起動 Windowsが立ち上がる前にf2かf8(PCによるので)押す セーフモード選択 *Windows のレジストリエディタ(regedit.exe)  スタート→ファイル名を指定して実行でregeditを入力 するとレジストリエディタが開きます。 後は下の順に進んで下さい。  場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce   値:kernel32 PC立ち上げの時はケーブル抜いてネットに接続しないように。 対策が理解できないならセキュリティしっかりしておくことです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

遅くなりましたが、アドバイスを有り難うございました。 おっしゃる通り、パソコンに疎いのであれば、セキュリティー をしっかりする事がマナーですよね。私も友人も反省して おります。 今回の事でいい勉強になりました。 本当に有り難うございました!

  • 回答No.2

Trendmicro社のサイトに修復方法が掲載されています。 急げ!

参考URL:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

共感・感謝の気持ちを伝えよう!

質問者からの補足

早速の回答に感謝いたします。 先程、教えていただいたページを見たのですが、全然意味が分からず、 一層、途方に暮れている状態です。(感染した友人は、怖くてパソコンを 立ちあげられないので、代わりに私が見ているのですが・・・・) もし、お手数でなければ、 手動削除手順:  安全のため、可能であればWindowsをセーフモードで起動して行ってください。 1)不正プログラムの自動起動設定を削除します。 Windows のレジストリエディタ(regedit.exe)などを使用してレジストリの以下の値を削除してください。  場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce   値:kernel32 2)再起動後、ウイルス検索を行って検知したファイルを全て「削除」してください。 の部分(ここを参考にすれば良いのですよね?)を簡単に教えていただけますで しょうか。レジストリエディタとか、全然分からないです・・。 何度もごめんなさい。 また、感染したパソコンを立ちあげても大丈夫でしょうか。 宜しくお願い致します。

  • 回答No.1
  • annie_x
  • ベストアンサー率50% (65/129)

参考URLの一番下、「手動削除手順」を参照して下さい。

参考URL:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

共感・感謝の気持ちを伝えよう!

質問者からの補足

とっても焦っていますので、お早い回答に感謝致します。 お教え頂いた方法ですが、私も友人も、知識が無いに等しいので、 用語などが、全然分からずに、結局何をすれば良いのか、途方に 暮れております・・・・。 お手数でなければ、上の方法を、もう少し分かり易く教えて頂け ませんでしょうか。 また、今後、これらの被害を逃れる為に、何かしなければならな い事がございましたら、アドバイスを頂けると幸いです。 尚、上の方法で駆除出来ましたら、ワクチンなど必要ないですか? 彼女は、ワクチンなどをしないとダメだ、とどなたかに聞いたらし いのですが・・・・。 宜しくお願い致します。

関連するQ&A

  • プロバイダのウイルスチェック不備?

    DIONのメールにウイルスが届くようになったので プロバイダのほうのメールチェックを申し込みました。 それなのに、ウイルスバスター2004がウイルスを見つけたんです。 でも添付ファイル(クリップマーク)はないし... ウイルスバスターの検索では 『ウイルスの駆除及び感染ファイルの削除ができませんでした。』 となっていて、ウイルス名は WORM NETSKY>B-1 で 送信者は MAILER-DAEMON@****.to となってます。 そもそも添付ファイルもついてないのにこれはウイルスなの でしょうか? あと、駆除も感染ファイルの削除も出来ないと いうけど、感染ファイルってどこにあるのでしょうか? それに、プロバイダのウイルスチェックもしてるのに... わけがわかりません。

  • worm badtrans bに感染してoutlook expressが開きません

    worm badtrans bに感染してoutlook expressが開きません。 ウィルスバスターで完全に削除及び自動駆除したつもりですが、それ以来outlook expressがひらかなくなりました。 いちどoutlook expressを削除して再インストールしたのですがやはりダメです。 exeファイルを直接クリックしても動きません。windows95を使っています。 パソコン初期設定からやりおさなくてはだめでしょうか、教えてください。 よろしくお願いいたします。

  • 感染ファイルの削除の仕方を教えて下さい

    ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。

  • ウイルス発見と削除

    メールの送受信で「ウイルスを発見しました」「ウイルス名:WORM BADTRANS.B」「ウイルス発見時の処理:ウイルスを駆除できません。感染ファイルを放置しました。」が表示され、知らない添付ファイル付のメールが1通入っていました。 メールにカーソルを合わせると本文(プレビュー画面)は空白で「警告 ファイルを開いています‥‥‥」より、フロッピーにファイルを保存し、このメールを右クリックで削除しました。(現在は無かったものとして消えています) そこで、私の処理は正しいのでしょうか?正しい駆除の方法を教えて下さい。又、このウイルスに感染すると、どのような症状がPCに現れるのでしょうか?。文字化けがでるとか、処理が落ちるとか、マウスが働かないとか‥‥‥。 以前、ウイルス検索で××.EXEと○○.DLLのファイルが見つかり、「Windowsが使用‥‥‥」「‥‥‥プロテクト‥‥‥」で駆除・隔離できないので、リカバリーで入れ直したことあります。このようなとき、どんな手段があるのでしょうか?。その影響で起動が不便なときはどうしますか?。 欲張りでスミマセン。どれか1つでも結構です。よろしくお願いします。

  • 早くウイルスの被害を最小限に押さえたい

    1通の添付ファイル付きのメールがきました。怪しいと思って即削除したが、どんどんあっちこっちに送信したようです。Trendmicroのウンラインスキャンしたら(WORM_BADTRANS.B) というウイルスが感染されたそうです:C:\WINDOWS\SYSTEM\KERNEL32.EXE \KDLL.DLL systemフォルダから見つけても削除できない! Nortonを使ってもだめでした。 周りの人達に迷惑をかけないように 一刻でも早く駆除したいので、 確実な方法を教えてくれたらたいへん助かります。

  • ウイルスを発見しました!

    初心者です。教えてください! ウイルスを発見しました! ウイルス名: WORM_BADTRANS.B ユーザー名: ウイルス発見時の処理:ウイルスを駆除できません。感染ファイルを隔離しました。 と、突然出てきて動揺しています。 どうすればいいのでしょうか? (質問の仕方もよくわからなくてごめんなさい・・・)

  • 大丈夫なのかな?

    Norton Internet Security2002を使用しているのですが、 メールチェックをした時にメールにウイルスがいたらしくてそのメールは削除してくれたのですが、 その時にウイルスを削除できませんみたいな文がでてきたのです。 活動ログにはこう残っています。 「ファイル C:\WINDOWS\TEMP\NAVA1F4.TMPはHTML.Redlof.Aウイルスに感染しています。 ファイルは検疫場所に入りました。」 「電子メールの添付ファイル(Unknown064D.data)はHTML.Redlof.Aウイルスに感染しています。 ファイルを削除できません。」 結局不安になってウイルスチェックをしたのですがウイルスは検出されませんでした。 なのでパソコンのほうは感染はしていないということですよね? でもこの「感染しています。」という文章が怖いです。 結局このウイルスは駆除できてないということになるのでしょうか? ウイルスチェックをしただけで他の操作(ウイルスに関するような)はしていません。 他にしたほうが良い事があれば教えてください。

  • WORM_BADTRANS.B に感染してるみたいなんですが。。。

    いつも皆様には、御世話になっております。今回も宜しくお願いします。 今日、以下の内容のメールが届きました。 <警告> NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。 日時:11/30/2001 14:19:54 受信者: ファイル名:DOCS.DOC.pif ウイルス名:WORM_BADTRANS.B [[[ 発見したウイルスはdeletedされました。 ]]] cleaned・・・・ウイルスを駆除しました。 deleted・・・・ファイルを削除しました。 これはイカンと思い、すぐにトレンドマイクロに行って自動削除ツールを、 ダウンロードし、実行しました。 で、気になる事は、自覚症状がない(メールの送信履歴にのこらない)わけで、 実際に感染していたのか(おそらく感染してたのでしょうが)、確実に駆除できたのか、確認する方法はないでしょうか? 一応、その駆除プログラムの結果が、FIX_BADT.LOGに記録されるらしいので、 コピペしときます。 何の事かさっぱりなんで、意味が分かる方どうぞよろしくお願いします。 *文字が800字以上なんで無理でした、、補足するのでどなたかお願いします。

  • WORM_BADTRANS.BのメールをMacでポスペで開いたのですが…

    WORM_BADTRANS.Bに感染しているWindowsから送られてきた添付ファイル付きのメールを受信してしまったのですが、「あやしい!」と思い添付ファイルは開かないまま捨ててしまいました。 後日「私のPCが感染してます。送られた添付ファイルは開かないで」とメールが届いたのですが、Macでポスペでメールを受信している私は感染しているのでしょうか?

  • マッカフィーウイルススキャンによるウイルスチェック

    知らない人から添付つきのファイルが送られてきました。 早速ウイルススキャンしようと思い、そのメールをデスクトップに保存して それをスキャンしました。そしたら案の定W32.Badtransだったので、 早速駆除して、メールも削除しました。 OUTLOOK EXPRESSのプレビューもオフにしてあるし、容易に感染することは無いとは思うのですが... そこでお聞きしたいのですが、ウイルスメールをデスクトップに保存した場合、 その時点で感染したりすることってあるのでしょうか。 何故デスクトップに保存したかというと、スキャンする場所を指定するのが 面倒だったからなのです...何か使いにくいですねえ。このソフトは。