- 締切済み
WORM_BADTRANS.B(トロイの木馬型)
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- sekiya-h
- ベストアンサー率61% (1543/2514)
解決しましたか? 「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告です。解決されていないのであれば、使用説明をよく読み、利用してみましょう。 W32.Badtrans.B@mm 駆除ツール ↓ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html 出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。
- gakushaneko
- ベストアンサー率68% (2350/3407)
A.No2のgakushanekoです。 お礼のところに書かれていたURLを確認しました。 これは作者の書き間違いか勘違いだと思います。 不安でしたら,下のURLをクリックして,「概要」の部分をお読みください。 公の機関といっていいところのサイトですから,まず,間違いはないと思っていいですよ。 それと,先の回答内で訂正があります。 kernel32.exeもWindowsの検索で引っかかるかもしれません。 私のところにもWORM_BADTRANS.Bは2度ほど来ましたが,感染は免れたようなので,確かではないですが・・・。 とにかく,kernel32.dllでは無く,kernel32.exeですから,これが無ければ大丈夫でしょう。 と言うより,ちゃんとウィルス検索をしてね。 あと,厳しいことを書きますが,ウィルスに感染するのは,A.No1のcoolguysさんも書いているように使用者自身の責任です。 ウィルスに感染したからと言って,パソコンの返品をするなんてことは通りませんよ。 また,sophia_さん,あなたが「加害者」になることだってあるのが,今流行のウィルスです。初心者だからと言う甘えは通用しません。 ちゃんと,ウィルス検索ソフトをインストールし,ユーザー登録をして,ウィルス定義ファイルを定期的に更新すること,これが,インターネットを楽しむ上での最低のルールです。 これを守って,より楽しいインターネット生活を謳歌してくださいね。
- sekiya-h
- ベストアンサー率61% (1543/2514)
>一体どっちなんでしょう? 削除対象は、正規のWindowsファイルであるKernel32.dllではなく、Kernel32.exeファイルです。 TREND MICRO ウイルス詳細情報 WORM_BADTRANS.B 手動削除手順 ↓ http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B symantec security response ↓こちらにも詳しく駆除方法等が記載されています。 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html クライアント版による W32.Aliz.Worm/W32.Badtrans.B@mm 駆除方法 ↓ http://www.symantec.co.jp/region/jp/sarcj/aliz_step/index.html オンラインでのセキュリティチェックで調べる方法 ↓セキュリティチェックより. http://www.symantec.com/region/jp/securitycheck/index.html また、IEにより下記サイトより、適切なセキュリティ修正プログラムを適用して下さい。 ホームユーザー向け セキュリティ対策 早わかりガイド ↓ http://microsoft.com/japan/enable/products/security/ 詳しくは下記サイトのリンクを参照してください。 ウイルス「Badtrans.B」が大量発生、シマンテックは危険レベルを引き上げ ↓ http://www.watch.impress.co.jp/broadband/news/2001/11/27/badtrans.htm >返品などできるんでしょうか?? ウィルスが原因での返品は普通出来ないのではないでしょうか?
- hesperia
- ベストアンサー率15% (2/13)
私の職場でもWorm_Badtrans、大暴れです。 こいつはどうもWindowsに取りつくみたいで、DOSモードで立ち上げないと削除が出来ません。 かかっているかどうかのチェックだけでしたら、下のページでタダで出来ますよ。 (このチェックプログラムはJAVAアプレットです。)
その中古パソコンはネットオークションでご購入されたのですか?いつのご購入ですか? WORM_BADTRANS.B自体は最近でてきたもののようですか。 中古パソコンがウィルスに感染したまま店頭に並べられることはないと思います。第一例えそうであっても明らかにそうである(購入前からウィルスに感染している)証拠がない限り無理でしょう。 初心者だから、知識がないから、という言い訳は通用しません。インターネット(ネットワーク)を利用している限りウィルスに感染する危険性とは隣り合わせなのですから、認識を改めるべきです。 #言葉がきつくてごめんなさい。
- gakushaneko
- ベストアンサー率68% (2350/3407)
kernel32.dllでは無くて,kernel32.exeです。 たぶん,Windowsの検索では引っかからないと思います。 レジストリと言われているところの話ですから・・・。 下のページを参考にしてください。 また,自分で修復できますが,何かあったときの責任も自分にあると言うことを忘れないでください。 でも,kernel32.dllだけだったら,問題ないですよ。
お礼
exeが有ったのなら危険と言う事ですよね?? レジストリなど専門用語は分からないのですが・・・ ですがスタート⇒検索⇒ファイル・フォルダの検索 で検索した所DLLしかでてきませんでしたがそれでいいんですよね? あとそのDLLがあった場合感染してますと書いてあったサイトですが http://sophia.milkcafe.to/scan.htm になります。 回答してくださった皆さんまとめてお礼いたします。 ありがとうございました。 できればまたレスください
- coolguys
- ベストアンサー率18% (351/1917)
何故返品なのでしょうか? ウィルスに感染したのはPCが中古だからではなく、 自分自身の責任のはずです。 プラスして、過去質問はしましたか? 載っていますよ。
お礼
返品というのは言い過ぎたとゆうかなんていうか・・・ ですが中古でPCを買ってPCの知識もなかったんでウィルスに感染してるなんて 思っても見ませんでした。 買う前にウィルスに感染してても自分の責任なのでしょうか?? 過去質問はたくさんあったのでいくつかしか見れませんでした。
関連するQ&A
- VBS_REDLOF.Aについて
こんにちは! 実はウィルスに感染したみたいなんですけどどうしたらよいのか分らないのでおしえてください! WindowsXPを使っています。 そしてファイルの検索で「REGEDIT」って入力までしたのですがそれからどうしたらよいのかわかりません。 あと「kernel」と検索をしたら「KERNEL32」「KERNEL32.dll」「KERNEL32.class」というファイルがみつかりました。 これは削除した方がよいのでしょうか? なんか「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除。 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 値:Kernel32="<Windowsシステムディレクトリ>\Kernel.dll"」 とかかいてあるのですがやり方がわかりません。 どなたか教えてください。 よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬に感染
いつもお世話になってます 最近、PCの動きが悪く、おまけにIE(中国語のサイト)が勝手に次々と現れ出しました そのたびに強制終了などで退避してました そこでオンラインスキャン(マシンテック)にかけると次の様な結果が出たんですが、 他のサイトを調べるとそのファイルを削除する方法が載ってました (1)C:\WINDOWS\system32\msexec.dll は Downloader に感染しています。 (2)C:\WINDOWS\system32\SkypeComm.dll は Trojan Horse に感染しています。 Trojan Horse=トロイの木馬ですよね (1)は無視しても構わないって本当なんですか? (2)のSkypeComm.dll は削除してもいいんでしょうか? セーフモードでの削除で良いんでしょうか? メーカーに問い合わせると再インストールを薦められました あまりPCに詳しくないんで出来れば事細かくご伝授願います XP Home Edition SP2 AMD Duron(tm) processor 1.0GHz 376MB RAM
- ベストアンサー
- ウィルス・マルウェア
- WARM_BADTRANS.Bについて
昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)
- 締切済み
- ネットワーク
- トロイの木馬型ウイルス
こちらはwindowsXPを使用、初心者です。ウイルスバスター2006でウイルス検索したところC:\WINDOW..system32\ljhhi.dllファイルがTROJ_CONHOOK.Zに感染していました。手動検索しましたが、「隔離できません」と表示されます。トレンドマイクロのサイトにはこのウイルスの対処方法が掲載されていませんでした。対処方法、また削除してよいファイルであるのかがわからず不安です。ぜひ皆様のアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染したようです。解決方法を教えて下さい。
Windows MEを使っています。先日ウイルスセキュリティの期限が切れていたので、購入し、ウイルススキャンをしたら、ファイル名C:\WINDOWS\SYSTEM\MSplog7.dllがTrojan.Banker.mkに感染しており、隔離できませんでした。とメッセージがでてしまいました。 その後、このウイルスについて調べ対策を取ろうとしましたが、このウイルスを検索するとでてこないのです。シマテックでウイルス検索をしてもでてきませんでした。 WINDOWSのアップデートは、行ないました。が、どの様な対策を取るべきか解らず困っています。ウイルスセキュリティでウイルスの検索をすると必ず表示されます。 このウイルスは本当にあるのでしょうか?このサイトでも調べましたが、どなたも質問されておらず、今回質問しました。 ウイルスセキュリティはあまりよくないようですが、初心者の私には、どれをつかうべきか解りません。 どの様な方法で対策を取ればいいのかわからず、教えていただけないでしょうか?宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬について。
今日インターネットをしていて、 URLをクリックしたらソフトダウンロードの表示が出て(保存、開く、キャンセル) どこかのサイトにつながると思っていた私は、キャンセルをクリックしたのですが、 PCに入れていたavast4が、「トロイの木馬を検知しました」とアラームが鳴りました。 前置きが長くなりましたが、要点をまとめると ・導入していたウィルスソフトは、avast4. ・ネットワークを切断しますか?と聞かれ、「はい」と答えたが メッセンジャーが立ち上がったままになっているのに気づき、回線を抜きま した。 ・チェストに移動するのを忘れたので、完全スキャンをしました。 ・検索する際、avastを立ち上げた時に「感染したファイル1つ」 「URLのようなもの」が表示されていました。 ・スキャン中に、インターネット一時ファイルのクッキーとファイル(オフラ イン含む)履歴を削除しました。 ・検索結果は、感染したファイルはありませんでした。 おかしいと思ってもう一度avastを立ち上げましたが、先ほど表示さ れていた、感染したファイル1つと、URLが消えていました。 今は2度目の検査中です。 ・一応念のために回線は抜いてあります。 この場合、トロイの木馬は駆除できたのでしょうか?? ほかに何かやっておいたほうがよいのでしょうか?? ディスククリーンアップやディスクデフラグ、システムの復元の無効化をやっておいたほうが良いと書かれているところもありましたが、どうなんでしょうか?? システムの無効化は http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24006 のサイトが紹介されていましたが、 コントロールパネルから私のPCではシステムにいけません。 スタート→すべてのプログラム→アクセサリ→システムツール→ システムの復元は行くことがでいますが、無効化がどれなのかわかりません。。 PCにあまり詳しくないので分かりやすく教えていただけるとありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- アップデートで.dll見つからないと表示
あるゲームソフウトをダウンロードして起動したときにアップデートを要求 されたのアップデートをしましたら「プロシージャエントリーポイントRtLcaptureStackBackTraceが ダイナミックリンクライブラリーKERNEL32.dllから見つかりませんでした」と出ましたのでKERNEL32.dll とりあえずこのdllをダウンロードしてwindowsに入れたのですが、再確認するために検索しましたらなんと9個もKERNEL32.dllがありました。このことからKERNEL32.dllがないのではないとういうことが 判明したのですがこれはどうすればアップデートが正常にできるのでしょうか?教えて ちなみに使用しているパソコンのosはwin2000です。
- ベストアンサー
- Windows NT・2000
- トロイの木馬の処理方法
TROJ STARTPAG.QIとTROJ DLOADER.IYに感染してしまいました。初心者なものでどうやって処理していいかわかりません。処理の方法を教えてください。 OSはWin98SE、ウィルスソフトはウィルスバスター2005です。 ウィルスログを見ると リアルタイム検索では TROJ DLOADER.IY(C:\WINDOWS\SYSTEM\MSHYD.DLL) (隔離済み 安全です) 5/4感染 TROJ STARTPAG.QI(C:\WINDOWS\SYSTEM\SPII.DLL) (隔離済み 安全です)5/11感染 手動検索をしてみると(TROJ STARTPAG.QIに感染する前) ウィルス名はなく(C:\WINDOWS\Temporary Internet Files\Content.IE5\C1MZ0163\classload[1].jar) (隔離済み 安全です) と表示されています。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬が削除できません
ウィルスバスター2007にてスキャンした所、以下のウィルスが 発見されました。 ウィルス名 :TROJ_AGENT.PVC 感染ファイル:C:\WINDOWS\system32\disone.dll ウィルスバスターでは隔離・駆除出来ないとのことで、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPVC&VSect=Sn のページにて指示に従い、セーフモードで手動削除を試みたのですが、レジストリキーは削除できたのですが、感染ファイル「disone.dll」 を削除しようとすると「ほかの人またはプログラムが使用中のため削除できません」というメッセージが出て削除できません。 disone.dllにて検索し引っかかったレジストリは全て削除したのですが、再起動すると復活しています。 IEを起動しネットに接続するとページ移動する度にウィルスバスターが TROJ AGENT.PVCを検出します。 当方、あまりPCには詳しくない為、どなたか知恵をお貸しください! 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- avast!はトロイの木馬を防げるのか?
今からのことは仮定の話ですが・・ 1、トロイの木馬に感染した場合・・僕のPCの電源をずっと切っておけば僕のPCに相手は侵入できないですか? 2、VISTAの「すべてのプログラム」→「システムリカバリ」→「リカバリマネージャ」→「ファイルをバックアップせずに復元」と選び、 僕のPCを購入時の状態に戻す初期化設定を行った場合、avast!4(フリー)を新たに導入すると最初に再起動して感染の検索をしてくれるじゃないですか? その時に感染0とでればトロイの木馬に感染していないと理解していいですか? ※かなり性能がいいと言われているavast!4は”トロイの木馬”の場合はどのくらい信用できるのかというのが質問の意図です。 教えてください。 お願いします!
- ベストアンサー
- ネットトラブル
お礼
皆さんありがとうございます。 お礼に書いたURLの管理人さんのミスのようで・・・ kernel32はWINDOWSなら検索ででてくるはずなんですね!! どうもありがとうございました