- ベストアンサー
ウィルスの削除
starfloraの回答
- starflora
- ベストアンサー率61% (647/1050)
すでに、No.1 No.2 の方の回答で、十分ですので、補足を述べます。 これは、W32.Badtrans.B@mm というトロイの木馬型ウィルスで、Badtrans.A というウィルスの改良版です(より、悪質になったので、改悪版というべきかも知れません)。「OEのプレビュー画面で見ただけ」で感染するので、ニムダ・ウィルスと同様に、危険です(添付文書を開かなくとも、メールを開かなくても、プレビューだけで感染するウィルスです)。 ファイルは、ウィルス本体ファイルが29キロですが、メール全体だと41キロあるようです。 New_Napster_Site.MP3.pif は、ウィルスの本体ファイルの名前です。これは、幾つかの候補のなかからランダムに造られます。 ファイル名は、「ファイル名+拡張子1+拡張子2」という形をしていて、最初のファイル名には、十数個の名前から任意のものを選びます。「New_Napster_Site」は、その名前の一つです。拡張子1は、「.DOC」「.ZIP」「.MP3」の三つのどれかを選び、拡張子2は、「.src」「.pif」の二つのどちらかになります。貴方の場合は、「.MP3.pif」になったのです。 なお、以下のトレンドマイクロにも、ウィルス・ワクチンがあります。シマンテックと同じものだと思います。 このウィルス・ワクチンを実行すると、FIX_BADT.LOG という報告ファイルができますが、なかが英語です。以下はそのサンプルです(わたしも、何か危ないので、念のため、ウィルス・ワクチンを実行してみたのですが、別に感染していなかったので、以下の結果です。一昨日から昨日にかけて、四通もウィルスが送られて来たので、全部処理しましたが、念のためワクチンを実行したのです。……なお、OEのメールの「プレビュー」だけで感染するウィルスが増える可能性があり、「プレビューなし」にOEの設定を変えた方がよいです。OEの「表示」→「レイアウト」で、プレビューなしにできます)。 =========================================================== II. Terminating Worm/Virus processes. *** Infected processes were NOT found. *** III. Cleaning System Registry. WORM_BADTRANS.B not found in the SYSTEM REGISTRY V. Removing drop files. File "C:\WINDOWS\SYSTEM\kernel32.exe" not found File "C:\WINDOWS\SYSTEM\kdll.dll" not found File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found VI. Inoculating the system. Creating [KERNEL32.EXE]. Folder created. System Inoculated =========================================================== わたしの場合は、感染していないので、NOT found になっていますが、感染されている場合は、別のメッセージになります(FOUND となるでしょう)。 重要なのは、最後のVIのところで、 これは、 「システムを免疫化しました」というメッセージで、KERNEL32.EXE という免疫フォルダを造ったので、このウィルスについては、今後は、この免疫フォルダルが対抗するので、以降は安全です、という意味です。
noname#1112
関連するQ&A
- ウイルスメールの削除方法
先日、私のフリーメールのアドレスにウイルスメールが来ました。 (題名がFailureやDeliver Mailなどのため、おそらくNetsky.Qのウイルスメールだと思います。) メーラーはOutlookExpressを使用しているため、メールを削除しようとすると、プレビューされてしまい、そのときにウイルスに感染してしまうのではないかと思い、削除出来ません。 プレビューすることなく、削除する方法はないでしょうか? メーラー:OutlookExpress OS:WindowsME ご存知の方、お教え頂ければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルの削除の仕方を教えて下さい
ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。
- ベストアンサー
- ネットワーク
- ウイルスが削除・隔離できない
マカフィーのウイルススキャンを行った結果、トロイの木馬が検出されました。詳細は、 検出の種類:トロイの木馬 検出名:Generic.dp 状態:削除できません プロセス:C:\Documents and Settings\All Users\スタートメニュー\プログラム\スタートアップ\process.pif といった内容でした。 自分で削除しようとすると、 processを削除できません。アクセスできません。 ディスクがいっぱいでないか、書込み禁止になっていないか、またはファイルが使用中でないか確認してください。 となります。再起動後、即座に削除使用としても同じだした。再セットアップするしかないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 削除できないウィルスに感染しましたと、出てきたのですが・・・。
Windows XPのパソコンで『ノートンアンチウィルス』を使ってたのですが、つい興味半分でアダルトサイトを覗いてしまいました・・・。 その時に、急に『ノートンアンチウィルス』が『高危険度』の何とか・・・、で削除できませんでしたと出てきたのでついすぐにパソコンを消してしまいました。 もう1回立ち上げてすぐに完全スキャンしたのですが、何も問題ないと出てくるのですが、本当に大丈夫なのでしょうか?! 1ヶ月程経つのですが特に差し当たり問題はないようなのですが、通販もしているので心配でなりません・・・。 軽率な事をして後悔しております。 今後どのような対応をすれば宜しいでしょうか?! ウィルスはいなくんっているのでしょうか?! それともそんなに影響のないウィルスだったのでしょうか? 後、『ノートンアンチウィルス』から『ノートンインターネットセキュリティー』に変えようと思うのですが、それもどうなんでしょうか?!(意味があるのかどうか・・・。)
- ベストアンサー
- ウィルス・マルウェア
- ウィルス(Badtrans)をちゃんと削除したはずなのになぁ、まだいるの?
WinXP,OE6,IE6を使用しています。Badtransというウィルスメールが届いたことがわかったのですが、プレビューウィンドーを開いたままにしてしまった為感染してしまったようです。その後ウィルス対策ソフト(MacAfee)をオンラインで更新し、スキャンでウィルスを発見、「削除」を選択しましたが「削除できません」とメッセージが出てあ然、もう一度スキャンしたところ「ウィルスは発見されませんでした」と出たので一応安心したのですが念のためにその後アドレス帳のリストは全部消し、プレビューのチェックもはずしました。 でも、何となく動きが遅いのと今朝のメルチェで知っている人からの名前でRe:のメールが添付書類付きで来たので心配になってしまいました。 原因、対処法がもしおわかりでしたら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルス感染の判断
質問します。 現在、OutlookExpress6.0のメーラーを使用していますが、最近「BadTrans」らしきウイルスメール(件名が「Re:」のみの添付ファイル付メール)が1日3通~10通ほど来ます。ウイルス駆除ソフトはMaCFEEを使用しています。ウイルスメールを削除するのですが、削除したいメールを選択して削除するという処理しか知らないので、選択する時点でプレビューを開いているかどうかわからず、ウイルスに感染しているかどうかが解りません。MaCFEEのHPには3~4つのデータを手動削除することでいいような表現をしているのですが、実際駆除されているか不安です。 そこで、ウイルスに感染されているかどうかの判断を皆様にお聞きしたいのです。 宜しくお願いします。(短絡な文書ですみません)
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまったのでしょうか?
先日「Virus Alert」という件名でメールが送られて来ました。内容は下記のとおりです。 The mail message (file: my_details.pif) you sent to vc_okayama contains a virus. (on mail) 気にはなっていたのですが、そのままにしておくと、 下記のメールが送られて来ました。 やはりウィルスに感染しているのでしょうか? 恥ずかしながら、ウィルス対策はしておりません。 それと、送った覚えのないメールが「届けられなかった」という内容のメールも送られて来ました。 これもウィルスの影響なのでしょうか。 感染しているかどうかチェックするにはどうしたらいいのでしょうか。 当方ウィルスに関しては全く知識がありません。 よろしくお願いいたします。 Kaspersky Anti-Virus reports a problem: you sent a message with a virus ! In the following message: ---------------------- To:*******@hemple.homechoice.co.uk Sent on:06/06/04 10:08:28 my_details.pif(application/octet-stream) infected I-Worm.NetSky.d
- ベストアンサー
- ウィルス・マルウェア
- ウイルスに感染しましたが…
Windows XP, メーラーはNetscape Messenger 7.1, ウィルスソフトはNorton Antivirus 2003 (Norton Internet Security 2003とともに)を入れています。Norton Antiviusは昨年の12月にライセンスが切れて以来更新していません。 今回、ヘアサロン情報サイトのメールマガジン関係と思われるメールアドレスからRe: Thanksという題名のメール(.pifの添付ファイルあり)が来ており、怪しいなとは思いつつもあけてしまい、ウィルスに感染したようです。ただちに何通かのメール送信が始まったのですが、Nortonがメールのスキャンを始めたためそれに気づき、通信を遮断して止めました。また、デスクトップに開けてしまったMS-DOSアイコンのファイルを削除しました。 ウイルスに感染したのは今回が初めてなのですが、ウイルスファイルそのものを削除しただけでは不十分でしょうか?ウイルススキャンではウイルスなしと出ますが、これは最新のウイルス定義ファイルがないためだと思います。 ノートンのサイトでいくつか似たものの記述は見つけましたが(pifファイルを送る、自身をメールで送信するタイプなど)、はっきり「これが今回感染したウイルスだ!」ということはわからず、したがってレジストリファイルを不用意にいじってはいけないかもしれない、と思って触っていません。 このタイプのウイルスではレジストリを変えるものも多いようですよね?心配です。どうすればいいでしょうか?(どうやってレジストリが変えられたかどうか、あるいはウイルスのタイプを確認すればいいでしょうか?) どうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイスイーパーを削除したい
スパイスイーパーを削除したい スパイスイーパー(spy sweeper with anti virus)の更新期限が切れました。 契約を解除したいのに毎日何度も再契約(更新)をせまる画面が出てきます。 他にアンティウィルスソフトを入れているのでスパイスィーパは不要です。削除の方法を教えてください。
- ベストアンサー
- スパイウェア
- ウィルス付きメールが届きました。
本日、メール受信時にアンチウィルスの警告が表示されました。 添付ファイル HREF.pif に W32.Klez.H@mm が潜んでいる、という内容のものでした。 そのメールは受信後直ちに削除しましたが、他のシステムに何か影響があるものでしょうか? また、他に行わなければならない措置などありましたら、アドバイスをお願い致します。
- ベストアンサー
- ウィルス・マルウェア
補足
このウィルスワクチンをどうすればいいのでしょうか? 実行するだけで、 c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm これらを削除しなくていいのですか?