• ベストアンサー
  • すぐに回答を!

早くウイルスの被害を最小限に押さえたい

1通の添付ファイル付きのメールがきました。怪しいと思って即削除したが、どんどんあっちこっちに送信したようです。Trendmicroのウンラインスキャンしたら(WORM_BADTRANS.B) というウイルスが感染されたそうです:C:\WINDOWS\SYSTEM\KERNEL32.EXE \KDLL.DLL systemフォルダから見つけても削除できない! Nortonを使ってもだめでした。 周りの人達に迷惑をかけないように 一刻でも早く駆除したいので、 確実な方法を教えてくれたらたいへん助かります。

共感・応援の気持ちを伝えよう!

  • 回答数7
  • 閲覧数42
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • Haizy
  • ベストアンサー率40% (404/988)

こんにちは。 まず、物理的にネットワークから外しちゃってください。 ●セーフモードで起動してください。(起動時 f・8) いつものごとく、レジストリは、自己責任で。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce フォルダを開き、その中の   値:kernel32 = "kernel32.exe” を削除しちゃってください。 以下のファイルをwindows フォルダから、削除してください。  Kernel32.exe  cp_25389.nls  kdll.dll ★余談ですが ・最新パッチを充てるのと ・ウィルス検知ソフトの導入、常に最新のパターンファイルへの更新 が再発防止の鍵です。 参考になれば。 でわ

参考URL:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧なご回答ほんとうにありがとうございました。 windowsフォルダからcp_25389.nlsは簡単に削除できましたが、他の2つは削除できませんでした。初心者の私にとってちょっと難しかったようです。Nortonを常に更新して実行しているのに、今回の感染はちょっと納得しにくいです。

その他の回答 (6)

  • 回答No.7

Haizyさんが、駆除ツールのダウンロードと使い方を回答してくれてますので、私はWindows98のセーフモードで起動する方法を書きますね。 簡単です。 「電源を入れたら、Ctrlキー(若しくはF8キー)を押しっぱなしする」 これだけです。 マシンによってはキーの連続押しが検出されずらい物もありますので、その時は 「電源を入れたら、Ctrlキーを「トントントントン」と、連打する」 これでいけます。 あとは#6で説明された方法で駆除できますよ。

共感・感謝の気持ちを伝えよう!

  • 回答No.6
  • Haizy
  • ベストアンサー率40% (404/988)

ふたたび。 #2です。 駆除ツールが出ました。テストもしてみました。 参考URL http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 より、ダウンロードできます。 safeモードで、そのダウンロードしたEXEをダブルクリックするだけです。 『3368FIX_BADT.EXE』 ●具体策 他のマシンで、ダウンロードしてFDにコピーします。 持ち帰り、感染マシンをsafeモードで起動後、FDのファイルをハードディスクのどこか(デスクトップ可)にコピーして、ダブルクリックしてください。 以上です。再起動をしてください。 いったんは、駆除できますが、この子(BADTRANS)はいろんな所から飛んできますので、今後は、ウィルス検知・駆除ソフト をインストールされた方がよさそうですね(^^; 参考になれば。 でわ

参考URL:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

共感・感謝の気持ちを伝えよう!

  • 回答No.5

セーフモードで起動しないと、ウイルスが活動しているから削除出来ないのです。 トレンドマイクロのホームページでも、そう指示があったはずですよ。 セーフモードの入り方が分からないのなら、OSの種類を書いてくだされば説明しますよ。 その上で、#2のHaizyさんの説明通りに処理してください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

親切に言っていただきまして、ほんとうにありがとうございました。まだ経験が浅くて、初歩的な質問すみません。今のHDを分けて98と2000を別々に入れておりますが、98しか使ってないです。以前も偶然にセーフモードに入ったことがありましたが、その後どうすればいいかまったくわかりませんでした。お教えていただければ助かります。

  • 回答No.4
  • mishida
  • ベストアンサー率34% (19/55)

 #1さんのとおりです。  確実なのは、PCのハードディスクをフォーマットしなおし、全データを削除します。その後、OSの再インストールですね。ただし、保存しておいたメールなどもすべて失います。FDなどにバックアップするのいいでしょうが、ウィルスごとバックアップされる可能性があります。  #2さんの方法は、非常にエレガントでいいです。失敗したら、#1の方法というのではどうでしょうか。  再発防止としては、メールソフトを、Eudoraなどの非マイクロソフト製品に変えることが、現状!では有効です。ブラウザもネットスケープなどがいいでしょう。  なお、いっそのことWindowsをやめてLinuxにしてしまうのも、ものすごく有効と思います。メールのやり取りやホームページの閲覧ならLinuxでもなんの問題もありません。  また、WindowsとLinuxのデュアルブート構成にしておき、インターネットはLinux、非インターネットはWindowsとしておくのも、折衷案的でよいかと思います。  本屋さんにいくと、デュアルブートに関してのことを親切すぎるほど解説しているLinux本が、たくさんあります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

再発防止のアドバイスはとても参考になりました。ありがとうございました。これから言われた通りに改善しようとまじめに考えています。ありがとう!

  • 回答No.3
  • todo36
  • ベストアンサー率58% (728/1234)

>再発防止 メールを見ただけでウイルスを撒き散らす、駄目メーラーを 使用しないこと。

共感・感謝の気持ちを伝えよう!

  • 回答No.1

他人に迷惑をかけない方法なら ネットワークから切り離す。 そして、OSを再インストールする。 今まで、危機管理を怠り、ウィルスソフトを 導入せずに、他人に迷惑をかけているわけですから、 このぐらいは当然だと思います。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ウイルスの削除

    PCに詳しくありません。時々急にシャットダウンしたりするのですが、システムスキャンすると昨年より(w32.Blaster.F.worm)というウイルスがいつも1つ駆除できませんでしたとあります。 (ファイルC:¥WINDOWS¥system32¥enbiei.exeは削除できません)とあります。定義ファイルをダウンロードしても駆除できず、どうしていいのかわかりません。教えて下さい

  • ウイルス発見と削除

    メールの送受信で「ウイルスを発見しました」「ウイルス名:WORM BADTRANS.B」「ウイルス発見時の処理:ウイルスを駆除できません。感染ファイルを放置しました。」が表示され、知らない添付ファイル付のメールが1通入っていました。 メールにカーソルを合わせると本文(プレビュー画面)は空白で「警告 ファイルを開いています‥‥‥」より、フロッピーにファイルを保存し、このメールを右クリックで削除しました。(現在は無かったものとして消えています) そこで、私の処理は正しいのでしょうか?正しい駆除の方法を教えて下さい。又、このウイルスに感染すると、どのような症状がPCに現れるのでしょうか?。文字化けがでるとか、処理が落ちるとか、マウスが働かないとか‥‥‥。 以前、ウイルス検索で××.EXEと○○.DLLのファイルが見つかり、「Windowsが使用‥‥‥」「‥‥‥プロテクト‥‥‥」で駆除・隔離できないので、リカバリーで入れ直したことあります。このようなとき、どんな手段があるのでしょうか?。その影響で起動が不便なときはどうしますか?。 欲張りでスミマセン。どれか1つでも結構です。よろしくお願いします。

  • リカバリしてもウイルスが残っています。

    http://okweb.jp/kotaeru.php3?q=1204135 前回上に質問をしたのですが、その際リカバリを試みました。 にもかかわらずまだ同じものが残っています。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを修復できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 このファイルを検疫できません。 C:\WINDOWS\system32\wynipu\exe は W32/spybot.Worm ウイルスに感染しています。 ファイルへのアクセスが拒否されました。 となりました。 シマンテックに書いてある方法で駆除を試みたのですが、ノートンでスキャンしても引っかからないため、どうにもうまくいきませんでした。 どうすればいいのでしょう? 助けてください。

  • ウイルスの手動の駆除について

    ウイルスに感染してしまい、隔離できないので手動で駆除してくださいと書かれています。 ファイル名: C:\WINDOWS\SYSTEM32\AZMAGPN32.EXE ウイルス/スパイウェア名: WORM_RBOT.CWO と書いてあります。 しかし検索でC:\WINDOWS\SYSTEM32\AZMAGPN32.EXE と打っても、何も見つかりませんとなってしまいます。 どのように探してどのように駆除すればよいのでしょうか教えてください。

  • このウイルスにはどうしたらいいのでしょうか。

    リアルタイム検索でウイルスがひっかかったのでデータベースを探したのですが、 該当するものが無かったので対処に困っています。 対処の仕方が分かる方はどうぞ教えてください。宜しくお願いします。 ウイルス名は、WORM_SPYBOT.DYPです。 Windows\system32\rundll16.exe というファイルのみが感染していて、 駆除もできませんし隔離もできませんし削除もできません。 9月くらいからずっとリアルタイム検索でひっかかっているので、 怖くてしょうがないです。どうぞ宜しくお願いします。

  • 初めまして。今ちょっと焦っています。ウイルス ワームについて教えて下さい!!

    初めまして。ウイルス ワームについて教えて下さい。 過去の質問を見ましたが、分からなかったので質問しました。 いまちょっと焦ってます。PCがワーム?に感染したようなのです。 勝手にスキャンしてくれてるからいいやって思ってたら、期限が切れてたらしくて。 今回スキャンした結果は、 autorun.exe Driveinfo.exe ってありました。で、これをネットで調べた結果、Worm.Win32.Antinny.d…なのかなって。(↓これを見ました。) http://www.viruslistjp.com/viruses/encyclopedia/?virusid=21504 とりあえずスキャンで出たものを駆除し、autorun.exe 等の怪しい文字列を検索→削除しました。 が、これだけでいいのでしょうか? また、スキャン結果からだけでは、たくさんあるウイルスの何というウイルスなのか、わかりません。 また、一つファイルがなくなっているかもしれない(以前誤って自分で消した可能性もあります)のですが、コピーされてしまう意外に、ファイルごと持って行かれてしまう、ということはありますか? どなたか、詳しい方、お力をお貸し下さい。 よろしくお願いします。

  • 至急お願いします!

    私の友人が、今日、ウイルス名: WORM_BADTRANS.B というウイルスに感染 してしまったみたいで、これの駆除法方が分からずに困っています。 彼女は、Windows98で、Outlook Express を使用しています。 メル友からは、「駆除して!」のメールが舞い込み、私も全然分からずに 手助けのしようがありません。 ウイルスチェックでは、2個のファイルが感染していたそうです。 私も彼女からのメールを受け取って、添付ファイルがついていたので、開かず すぐに削除し、彼女がウイルスチェックをして、ファイルを削除した後、もう 一度私にメールを送ると、添付ファイルは付いて来なかったので、大丈夫かな、 と思って、念の為に、もう一度ウイルスチェックをしてみたら、まだ感染して いたそうです。 とにかく、反省する前に、まずは、ウイルスを駆除したいそうですので、どうか 分かり易く、駆除方法を教えて下さい。宜しくお願い致します。

  • ウイルスTROJ_PERFILER.Bに関して

    mp3関連のサイトで、勝手に有料回線につなぐウイルスに感染してしまいました。 パソコンを起動すると、デスクトップに「MP3 collection」というショートカットが作成され、削除しても消えませんでした。 リンク先は、C:\WINDOWS\system32\rundll32.exeとC:\WINDOWS\system32\MSA64CHK.dllでした。 無料のウイルス自動駆除をダウンロードして、スキャンしたところ、ウイルスがC:\WINDOWS\system32\MSA64CHK.dllにあり、このファイルを削除してしまいました。 ウイルスはいなくなったのですが、今度は起動するたびに、RUNDLLのエラーが表示されてしまいます。 どなたか、対処方法をご存知の方お願いします。

  • ウイルスを発見しました!

    初心者です。教えてください! ウイルスを発見しました! ウイルス名: WORM_BADTRANS.B ユーザー名: ウイルス発見時の処理:ウイルスを駆除できません。感染ファイルを隔離しました。 と、突然出てきて動揺しています。 どうすればいいのでしょうか? (質問の仕方もよくわからなくてごめんなさい・・・)

  • リカバリしたのにウイルスが・・・

    さっきリカバリしたんですがすぐウイルス警告が出てきました。わけがわかりません。。 出てきたウイルスはW32.welchia.wormで 場所はCドライブsystem32 wins\DLLHOST.EXEです。 今までの手順としては、リカバリ→Nortonインストール→update→windowsupdate→再起動→ウイルスチェックで、その問題のウイルスが出てきました。 windowsXPで初めてウイルス警告がなされたのは2ヶ月前で特に被害は受けたことはないんですがとても不安です。 なにぶんウイルスには初心者なもので簡単に駆除方法を教えていただけるとうれしいです。。