- 締切済み
virus_badtrans.B の対策
今朝から知人友人より、virus_badtrans.Bと思われるウィルスに感染したとの情報が相次ぎました。メールで届いた内容をプレビューするだけで感染するという物らしく、従来の不穏な添付ファイルを開かない、だけでは対処の使用がないそうです。 幸いPCを立ち上げる前だったので、対策などをネット上で見てみたのですが・・・なにせその手のことはうといもので・・・。使っているIEを、対策済のバージョンに更新すれば大丈夫、戸のことだったのですが、更新後はプレビュー後削除するという手順で感染が防がれると言うことなのでしょうか。 また今朝になってその情報を知ったので、昨日までに感染しているかどうかを確認したいのですが、良い方法はありますか?ちなみに他のソフトなどには影響がないため、ウィルスバスターなどでの検出はできない、という情報を目にしました。 お詳しい方、よろしくお願いします。
- tweetie
- お礼率84% (278/329)
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- sekiya-h
- ベストアンサー率61% (1543/2514)
解決しましたか? 「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告します。解決されていないのであれば、使用説明をよく読み、利用してみましょう。 W32.Badtrans.B@mm 駆除ツール ↓ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html 出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。
- sekiya-h
- ベストアンサー率61% (1543/2514)
「W32/Badtrans」ウイルスですよね。 従来のように、「添付ファイルを開かない」という対応だけでは危険です。 下記の対策を試みて下さい。 ○「WORM_BADTRANS.B」を検出した場合 一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。 Outlook/OutlookExpress ではプレビューしただけで感染してしまう可能性があります。 OutlookExpress のメニューバーから [表示] - [レイアウト] で「ウインドウのレイアウトのプロパティ」ダイアログボックスを表示し、「プレビューウィンドウを表示する」のチェックを外してプレビューウィンドウが表示されないようにしてから、メールを削除してください。 ○「WORM_BADTRANS.B」を実行してしまった場合 本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジストリを削除する必要があります(安全のためSafeモードで行ってください)。 ◆駆除方法 レジストリの修正等は少 しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 尚、感染したPCは、駆除が終わるまでは、絶対にインターネットに接続しないで下さい。感染を広めてしまいます。 1.Safeモードで Windows を立ち上げる。 (Safeモードでの立ち上げ方:別記) 2.Windows の [ スタート ]→[ ファイル名を指定して実行 ] に 「regedit」と入力し [ OK ] をクリック。 3.「レジストリーエデイタ」が起動します。 一応、レジストリーのバックアップを取っておきます。 [ レジストリー ]→[ レジストリーファイルの書き出し ]で 保存したいフォルダー等を指定し保存します。 4.ウイルスが追加した以下のレジストリ値を削除します。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe 5.アンチウィルスソフトでウィルススキャン (すべてのファイルをスキャン対象として設定) ウィルスとして検出されたファイルを削除。 (削除できない場合は、検出したファイルの名前を変更し、 レジストリ設定の削除を確認後、PCを再起動してから、 名前を変更したファイルを削除) 6.再度感染しないように、セキュリティの修正プログラムを適用。 インターネットに接続し、下記、URLから修正プログラムを ダウンロードし、適用して下さい。 ホームユーザー向け セキュリティ対策 早わかりガイド ↓ http://www.microsoft.com/japan/enable/products/security/ IPAセキュリティ情報 ~より抜粋.~ ↓ http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html ・Safeモードでの起動方法は機種により若干違う場合があります。 取扱説明書を読むか、[スタート]→[ヘルプ]でキーワードに 「Safeモード」と入力するとSafeモードの説明が表示されます。 1. [スタート] → [Windows の終了] をクリック。 2. [再起動する] をクリックし、[OK] をクリック。 3. 黒い画面に「Starting Windows**」等の文字が表示されたら、 すぐに [ Ctrl ]([F8]の場合もある)を押し続ける。 (Windowsの起動ロゴが表示される前) 4. 起動選択の画面が表示されます。 [Safe mode] (または[Safe モード]) の番号を入力し、 Enter キーをクリック。 >ウィルスバスターなどでの検出はできない 単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。検出したファイルはすべて「削除」処理を行ってください。 TREND MICRO ウイルス詳細情報 ~ より抜粋. ~ ↓ http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
- GSK
- ベストアンサー率17% (64/368)
関連記事としてこんなものもありました。 http://headlines.yahoo.co.jp/hl?a=20011127-00000006-imp-sci
- ranx
- ベストアンサー率24% (357/1463)
私自身は目にしていませんので自信はありませんが、 こんな情報はいかがでしょうか。
関連するQ&A
- ウィルス(Badtrans)をちゃんと削除したはずなのになぁ、まだいるの?
WinXP,OE6,IE6を使用しています。Badtransというウィルスメールが届いたことがわかったのですが、プレビューウィンドーを開いたままにしてしまった為感染してしまったようです。その後ウィルス対策ソフト(MacAfee)をオンラインで更新し、スキャンでウィルスを発見、「削除」を選択しましたが「削除できません」とメッセージが出てあ然、もう一度スキャンしたところ「ウィルスは発見されませんでした」と出たので一応安心したのですが念のためにその後アドレス帳のリストは全部消し、プレビューのチェックもはずしました。 でも、何となく動きが遅いのと今朝のメルチェで知っている人からの名前でRe:のメールが添付書類付きで来たので心配になってしまいました。 原因、対処法がもしおわかりでしたら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- WARM_BADTRANS.Bについて
昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)
- 締切済み
- ネットワーク
- 何故届く? BADTRANSウィルス!
私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。 ある方より以下のようなメールを今朝頂きました。 『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。 文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。 他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』 IPAセキュリティーセンターに以下のような記載があります。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html 感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。 BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか? 複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策
1.これまで1度もウィルスが来たこともなく現実感がなく、全くウィルス対策はしていません。わざわざウィルスバスターを購入するのもなんなので、無料のウィルス対策ソフトなんてのはないでしょうか。 2.OE5.5を使っているのですが、メールをプレビュー画面で見るだけで感染する場合があると聞いたのですが、メールを選択する時に自動的に下にプレビューが表示されますよね。つまり、プレビューは必ず表示されるものだから防ぎようがないんじゃないでしょうか。 3.フリーメールでメールを受け取るならウィルスに感染しないのでしょうか? ちなみにwin98、ADSLです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Badtransについておどなたか教えてください
いままでNoetonAntiVirusのみを使っていたのですが、 つい昨日から新しくNortonInternetSecurity2002を使い始めました。 今日、一人の友人から2通のメールが届き、それがそれぞれW32.Badtrans@mm.encと W32.Badtrans.B@mm に感染していると、メール受信中に警告が出ました。 使い方が良く分からなかったため、私のPCが感染していない稼動が不安です。 私が今日行った事は以下の通りです。 (1).メール受信中に検疫を進められたので実行した (2).メールを削除しますか?と聞かれたので、ハイを選択したが、「この項目は修復できませんでした」と表示された。 (3).すぐに新しいウィルス定義を更新し、スキャンしてみたたが「ウィルスは見つかりません」とのことだった。 (4).symantec社のW32.Badtrans.B@mm 駆除ツールをダウンロードして実行したが「感染ファイルはありません」だった。 以上をメール受信後直ちに行いましたが、自覚症状がないとも言われているだけに、感染していないかとても不安です。 メーラーはOutlookExpresss5.5(sp2)で、プレビュー表示しておりましたが、問題の2通のメールはプレビューされる前に検疫したと思います。 また送信済みアイテムを見ても、他の人にメールを送った形跡はまだありません。(感染した直後だからでしょうか?) どなたか詳しい方、これは感染してした可能性が高いのか、教えてください。 また、検疫するとは、どういうことですか? 受信中に「ウィルス感染メールが見つかった」と表示された場合は、Nortonではどうすればいいのか、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- Badtrans.B.mmの駆除について。
プレビューした直後にそのメールがBadtrans.B.mmに感染していることがわかり、すぐにインターネットの回線を切断しました。感染したものと推測されます。駆除するためには、既存の市販ウィルス駆除ソフトでは対処できず、最新の駆除ツールをダウンロードしなければなりません。ダウンロードするためにはインターネットに接続が必要であり、その間にウィルスが知人達にバラまかれることになると思います。市販ウィルス駆除ソフトがBadtrans.B.mmに対応できるまで接続せず待つべきなのか(何ヶ月後?)、短時間のインターネットへの接続をして駆除した方が良いのか。他には方法はないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- W32/BADTRANS-B の検知について
昨日、私の友人Aさんのところに「W32/BADTRANS-B」付きのメールが届き、その送信者名が別の友人Bさんの名前だったので、Bさんに「あなたのところからウィルスが届いたよ」と連絡をしたそうです。 Bさんは慌てて(ウィルス対策ソフトを入れていなかったので)トレンドマイクロ社のHPでウィルスのオンラインスキャンをかけたのですが、ウィルスは検知されなかったそうです。 この場合、ほんとにBさんのPCは感染していなかったということなのでしょうか? それともW32/BADTRANS-Bって、オンラインスキャンでは検知できないのでしょうか? 私は自分のPCにはウィルス対策ソフトを入れ、ほぼ毎日アップデートしてウィルススキャンしていますが(昨日もアップデート後、スキャンしました)、もしウィルス対策ソフトにも引っかからないということであれば不安です・・・。 最近Aさん・Bさん含む共通の友人の間にBADTRANS-Bが蔓延していて、しかもその多くの人はウィルス対策ソフトを持っていないということなので、心配で・・・ ちなみに、私が使用しているソフトはNortonAntivirus、ブラウザはIE5.5SP2(修正パッチMS01-055はあてています)、メールソフトはBecky!Ver2.0です。
- ベストアンサー
- その他(メールサービス・ソフト)
- WORM-BADTRANS.B
WORMに2週間くらい前に感染しまいsた。 その後慌ててウイルスバスター2002をインストール、その後アップデートしています。 先日感染したときにバスターで検知されたファイルを削除しました。 その後念のため全部ウイルスバスターをかけたのですが大丈夫でした。 さっき、突然ウイルスバスターが動き出し再びWORMが検知されました。(なぜ突然起動したのでしょう?) 感染ファイル名「C¥_RESTORE¥TEMP¥AO003329.CPY」 その他AOの後の数字が違うファイル計5個が検出されました。 すべて処理失敗です。 _RESTOREというファイルを調べたところ[DISKCFG.DAT][SRDISKIS.DAT][VxDMon.cfg]「VxMon.dat]という4つのフォルダが入ってます。 しかし_RESTOREのプロパティを見るとフォルダ5つと表示されています。 このまま_RESTOREを削除すればいいのでしょうか・・ また、今回ウイルスメールを受け取った覚えがないのですが、なぜ突然バスターが起動したのでしょうか。 しかも検出されたファイル名が前回と同じような気がします・・・(きちんと削除できていなかったのでしょうか?ウイルスバスターをかけたら大丈夫だったんですが・・・) 今私は感染しているのでしょうか? 回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか? わからないことだらけですみません。何かわかることありましたらどんなささいなことでもかまいませんので教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス対策について
ウイルスバスターの更新が切れるので更新しようと思っていたのですが、ウイルスバスターのウイルス検出率はフリーソフトよりも劣っているのに、更新料金は上がり、2007は動作が重いと聞いて悩んでいます。 フリーソフトを入れるにしても、中級者~のイメージが強く自分できちんと使えるかちょっと自信がありません。 スパイウェア用にフリーのソフトを入れていますが、解説サイトを見ないと分からないレベルでも大丈夫でしょうか? 今考えているのは、 1.フリーソフトを入れて、ウイルスバスターを辞める。 2.ウイルスバスターを更新し、フリーソフトも入れてみて1年間フリーソフトを扱えるか様子を見る。 また、フリーソフトをお使いの方にお聞きしたいのですが、 フリーソフト以外にしているウイルス対策を教えてください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_BADTRANS.Bにかかりました!初心者です。助けてください!
Windows98でOutlookExpressです。WORM_BADTRANS.Bに感染したみたいです!でもよくわかんないんです。気付いたのは、「あなたのメールはウイルスにかかっているので受信できません」といった内容のメールが何通か来てたからです。で、HPとかで調べてみると、そのウイルスは’Hi’という題のメールにより感染すると分かったんですが、そんなメールは来てません!それに特に今のところは症状も出ていないみたいです。そして、ウイルスチェックをしましたが(といっても元々内蔵の昔からあるやつ。)、感染してないとでました。どうして感染したんですか?どうしたらいいんですか?今までウイルスとかにかかったことはないし、全く知識はないし、無用心にもウイルス対策というものをしていませんでした。だからどうしたらいいのかさっぱり分かりません。HPでいろいろ検索しては見たんですが、よく分からない語や専門的な語がつかわれていて、よく分かりませんでした。だから一応http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3368 というところでダウンロードしたものを使ってみました。でもこれでいいのかわかりません。なんだか分かりにくい文章になってしまってすみませんが、何でかかったのか?どういう不都合(症状)がでるのか?ダウンロードしたもので十分なのか?これから何をすればいいのか?など教えてください!!お願いします!
- 締切済み
- ウィルス・マルウェア
