• 締切済み
  • すぐに回答を!

ウィルスに感染しています

文字化けのメールが届き、それに添付ファイルがありました。添付フォルダーのなかに、「ME_NUDE.MP3.scr」というファイルがありました。そのファイルは開けてないのですが、ウィルスチェックをしたら、「W32.Badtrans.B@mm」というウィルスが検出されました。その感染ファイルは、削除しました。 一応、気になったので、全てのハードディスクをウィルススキャンしてみました。すると、同じウィルスが2ヶ所で見つかりました。修復は出来ないみたいで、削除しようと考えています。 C:¥RESTORE\TENP\A0035140.CPY C:¥RESTORE\TENP\A0035142.CPY の、場所です。これは、削除してもシステムの動作に 影響は無いのでしょうか? また、感染したままでメールのやり取りなどは、大丈夫なのでしょうか? 教えてください。宜しくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数62
  • ありがとう数1

みんなの回答

  • 回答No.6

その後削除はできましたか? C:\_RESTOREフォルダということで恐らく失敗したのではないかと思います。 WinMEは 「前回正常に起動した時の情報を復元できる機能」があるのですが、C:\_RESTOREはその情報を保存しているフォルダとなりますのでWindowsが起動した状態ではロックされ、削除は不可能でしょう。 WinME.FAQ  http://homepage2.nifty.com/winfaq/wme/ の [PC Health] から [Windows Me のシステムの復元の停止方法は? ]を参考にシステム復元情報の廃棄を行なってください。 これで当該情報を削除することができます。 その後、もう一度復元できるように設定を直して、通常通り一旦正常に起動できれば、その時のシステム情報が保存されますから、今後の動作トラブル時にも問題ないことになります。

参考URL:
http://homepage2.nifty.com/winfaq/wme/pchealth.html#622

共感・感謝の気持ちを伝えよう!

  • 回答No.5
  • PCboy
  • ベストアンサー率30% (150/490)

  基本的に『TEMPフォルダ』の中にあるファイルはどんなファイルであっても削除しても全く大丈夫ですよ。  このTEMPフォルダは作業フォルダであって、Windowsシステムに関わるようなファイルは このTEMPフォルダには絶対に作られたりしません !!!  だから安心して下さい ! (^_^)v  障害原因となっているウィルスファイルを駆除すれば基本的にOKです。  ちなみに ↓ここに セキュリティ関係に関しては定番サイトがあるので 試しにここでもスキャンチェックしてみては !? あとは スキャン結果及びウィルス駆除などの情報もスキャン後、このページ上に出て来ます ! ↓ 1度お試しあれ !! (^_^)v ↓

参考URL:
http://security2.norton.com/jp/home.asp?j=1&venid=sym&langid=jp&plfid=22&pkj=SIYRDOLLNKSGGNOLLFW

共感・感謝の気持ちを伝えよう!

  • 回答No.4
参考URL:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB,http://www.symantec.co.jp/region/jp/sarcj/d

共感・感謝の気持ちを伝えよう!

  • 回答No.3
noname#15387
noname#15387

どのフォルダでもいえることですが、TEMPフォルダ以下にあるフォルダは消して大丈夫です。 それとIPAセキュリティセンターがBadtransに関する情報収集をしていますので、よかったら協力してみてください。 届出についてはこちらをごらんください http://www.ipa.go.jp/security/outline/todokede-j.html あとBadtransについてのIPAセキュリティセンターの情報ページをリンクに入れておきます。

参考URL:
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

共感・感謝の気持ちを伝えよう!

  • 回答No.2

BADTRANSは修復ではなくて 削除でOKですよ。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • florenz
  • ベストアンサー率52% (128/242)

そのウイルスは、Outolookはメールを開いただけで、OutlookExpressはメールのプレビューだけで感染するそうです。 下記URLにそのウイルスの詳細と対処方法が出ているので、参考にしてみてください。

参考URL:
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 感染ファイルの削除の仕方を教えて下さい

    ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。

  • ウィルスの削除について

    ウィルスバスター2004を使用しています。 HPを検索中にウィルスを発見したとメッセージが出て、5つのうち3つは隔離されたので手動で削除しました。 でも残る2つは駆除も隔離も削除も出来ないとメッセージが出ます。 ウィルス名はこちらです。 TORJ DIALERR TORJ AGENT.AC 感染したファイルは C:\RESTORE\TENP\A0446789.CPY C:\RESTORE\TENP\A0446797.CPY と表示されています。 手作業でこのファイルを削除しようとエクスプローラで探しましたが、なぜか見つけられませんでした。 電源オンするとシステムをスキャンするソフトが立ち上がっていつまでも使うことが出来ません。 どうか対処法を教えてください。 よろしくお願いします。

  • C:\_RESTORE\TEMP0021090.CPYにウィルスが~~~

    RESTOREにウィルスが~~~感染しました ウイルスバスター2002をつかってるんですけど C:\_RESTORE\TEMP0021090.CPYと C:\_RESTORE\TEMP0025840.CPYとか C:\_RESTORE\TEMP『数字』.CPY という名前のファイルに 『WORM_BADTRANS.B』が7体感染してしまいました。 消去ができず隔離もできなく 処理できません と表示されます。 ファイル名はわかっていて消去できない~~~なんて 最悪です消去の方法を教えてください。 補足・アドバイス・回答 をお願いします

  • 「_RESTORE」というフォルダにウィルス?

    職場のPCがブラスターに感染したので,念のためとあるHPからウィルス駆除ツールをDLして,スキャンしてみました。すると「c:/_RESTORE/ARCHIVEF/FS2.CAB/A0126380.CPY Found the W32/Klez.h@MM virus!!!」 というメッセージが出ました。普段からウィルスソフトも入れてアップデートもこまめにやっているので安心していたので疑問に思って調べると,「_RESTORE」というフォルダは隠しフォルダで,その中には上記のようなファイルは存在しないことがわかりました。何度か「w32/klez.h@MM」はメール添付で送られてきて駆除したことがあるのでその残骸か何かでしょうか?

  • ウィルス感染ファイルが削除できないのです。

    TROJ ISTBAR.DAにC:\_RESTORE\TEMP\A0035033.CPYが、TROJ ISTBAR.UにC:\_RESTORE\TEMP\A0047797.CPYがそれぞれ感染しました。感染ファイルを削除するようにTREND.MICROから指示を受けましたがいくらやっても「アクセス不可」とか「使用中につき削除できない」等のメッセージが出ます。どうすればいいのでしょうか。

  • ウィルスに感染していると・・

    自分の作ったHP、または、サイトが重くなったりしますか?? 最近、自分で作ったHPの更新の時や他のサイトのページが重くなった気がします。 それは、ウィルス感染のせいなんでしょうか?? ちなみに、 ・W95.Hybris.worm ・W95.Hybris.Plugin ・W95.Hybris.gen ・W32.Badtrans.B@mm ・Trojan Horse の5種類のウィルスです。

  • ウィルスに感染?

    WinXPのPCにノートンインターネットセキュリティー2002を現在使用しています。 ウィルス定義は常に最新にUPデートしているのですが、 先日受信したメールを削除する時に、下記のようなウィルスの警告が出ました。 「W32.Netsky.Q@mm.enc ウィルスに感染しています。ファイルへのアクセスが拒否されました。」 通常であれば、隔離、修復などの選択が出来る警告のダイアログが出るのですが、この時は何故か出ませんでした。念の為、システムの完全スキャンをかけたのですが、該当するウィルスは出ませんでした。 メールはIMAP4というプロトコルを使用しています。 仮に添付ファイルがウィルス感染している場合、サーバーからダウンロードしていない状態であれば、ウィルスがPCに入ってくるとは考えにくいと思っていました。 更に、メール本文はテキスト形式による受信です。 このような、条件下でウィルスに感染する可能性があるとは思ってみていなかったので、混乱しています。 自分のPCがウィルスに感染していないか確実に調べる有効な方法を教えて下さい。

  • ウィルスのファイルが見つかりません

    ウィルスを手動で削除するため、ファイルを確認しようと思い、ログリストにあるフォルダを探しましたがウィルスファイルが見つかりません。(フォルダ自体も存在しません)ちなみにログリストは下記のように記載されていました。 ウィルス名    感染元 TROJ-SMALL.IQ A1054345.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-REVOP.A A1054363.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-SMALL.GO A1054370.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) TROJ-STILEN.A A1054379.CPY (c:\RESTORE\ARCHIVE\FS190.CAB) --- c:\RESTORE|ARCHIVE\FS190.CAB 削除の方法と合わせて教えて戴けないでしょうか。 また、これらのファイルを削除してもPCが不安定になることはないでしょうか。 何せ、パソコン初心者ですのでどなたか解かり易く教えて戴けないでしょうか?

  • W32.Netsky.Q@mm.encついて

    初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。

  • 現在、ウィルスに感染しているか

    過去にW32.Netsky.P@mmとW32.Netsky.Q@mm.encに感染したメールを受信した事があります。とは言え「シマンテック社の電子メールプロキシ」の「メールを削除しました」というメールの受信日時が、検疫項目に書かれたそれぞれのウィルスを発見した日時と一致するので、自分が開いてしまう前に削除されたのだと思います。 ただ一時期、NAVの更新サービスの期限が切れたまま放置したことがあり(一ヶ月ほど)、期限が切れる前までの定義ファイルは常に最新だったのですが、その間に対応できない亜種が来ていたらと今更ながらに不安になっています。Outlookから常にメールをチェックする上、プレビュー機能も極々最近までオンにしていましたし。 Netsky系に関して言えば、シマンテック社配布の駆除ツールを指示通りに実行して異常が無ければ、現在感染していないと断言できますでしょうか。 我ながら神経質とは思いますが、お願いします。