- ベストアンサー
Win32.Badtrans.B感染後の対処方法
先日、自宅のパソコンにウィルス駆除ソフトをインストールされてないままで インターネットをしていたところ、「Win32.Badtrans.B」というウィルスに感染してしまいました。 その後、Norton AntiVirusというウィルス駆除ソフトをインストールし、ウィルスを駆除しようと したのですが、ファイルの修復・免疫をしようとしてもできず、結局ファイルの削除しかできないようでした。 ここで出来るならその感染したファイルを削除したいところなのですが、感染したファイルが Windowsの核となるカーネル(英スペルは忘れてしまいました)関連のファイルのため、削除ができずに 困っております。このウィルスを駆除するのには、やはり感染したドライブのHDのフォーマットから Windows・その他ソフトのインストールしか復旧する手はないのでしょうか? 何か感染後の対策をご存知の方いらっしゃいましたら、アドバイスをお願いいたします。
- ウィルス・マルウェア
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#2の補足です。 「W32.Badtrans.B@mm 駆除ツール」で駆除後、確認の為に Norton AntiVirus のウィルス定義を Live Update で最新のものにアップデートし、ウィルススキャンの設定を「全てのファイルをスキャンする」に変更してからウィルススキャンして下さい。 修復が確認できたら、下記サイトも参考に対策しましょう。 「ウイルスを駆除しました。もうメール起動しても大丈夫でしょうか」 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=182293 IEのセキュリティ設定を変更してセキュリティ機能を強化する (1~3) ↓ http://www.atmarkit.co.jp/fwin2k/win2ktips/123ie_security/123ie_security_01.html MSIE 5.01 SP2 / 5.5 SP2 / 6 セキュリティ対応状況 ↓ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-ie.html IPAセキュリティセンター ↓(左側、「情報セキュリティ対策」より「エンドユーザー」参照.) http://www.ipa.go.jp/security/index.html
その他の回答 (2)
- sekiya-h
- ベストアンサー率61% (1543/2514)
アンチウィルスソフトでは「駆除」出来ません。 詳しい情報は下記サイト(手動での削除方法も記載されています) ↓ http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html 下記サイトより「W32.Badtrans.B@mm 駆除ツール」をダウンロードし、説明を良く読み、駆除しましょう。 ↓ http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
- Roots-X
- ベストアンサー率0% (0/1)
「Badtrans.B」ワームが動作すると、Windowsのシステムディレクトリに以下のファイルを作成します。 Kernel32.exe cp_25389.nls kdll.dll 「感染したファイルがWindowsの核となるカーネル関連のため削除できない」とのことですが、このワームは、既存ファイルへの感染は行わないようです。 なので、Norton AntiVirus によって該当ファイルの削除が行われれば、それで問題解決です。 Norton AntiVirus の最新パッチは既にあてているのですよね? なお、「BADTRANS.B」の修復ツールは以下のサイトでも入手できますので、それを利用されてもよろしいかと思います。 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 フォーマットまでしなくても大丈夫ではないかと。
お礼
早速のアドバイスありがとうございます。 参考にして、駆除のほうやってみたいと思います。 このたびはまことにありがとうございました。
関連するQ&A
- Win32.Badtrans.B感染後のことで・・・
Win32.Badtrans.B感染後、トレンドマイクロの駆除ツールを使い、そのあとウイルススキャンしたらウイルスは在りませんと出て一安心していたのですが、その後アウトルック・エクスプレスを使おうとしたらなぜかオフラインタスクが実行されましたと出てそのあと不正な処理をした為強制終了しますと出て使えません。 詳細を見るとページ違反と出ていました。 ファイルについたウイルスは駆除してもアウトルック・エクスプレス自体は壊されてしまったのでしょうか?一度削除してみてもう一度Windowsのアップデートからインストールしなおしても同じ表示が出ました。どうしたらアウトルック・エクスプレスが使えるようになるのでしょうか? 自分のパソコンはウインの98SEを使用しています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- worm badtrans bに感染してoutlook expressが開きません
worm badtrans bに感染してoutlook expressが開きません。 ウィルスバスターで完全に削除及び自動駆除したつもりですが、それ以来outlook expressがひらかなくなりました。 いちどoutlook expressを削除して再インストールしたのですがやはりダメです。 exeファイルを直接クリックしても動きません。windows95を使っています。 パソコン初期設定からやりおさなくてはだめでしょうか、教えてください。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_BADTRANS.B に感染してるみたいなんですが。。。
いつも皆様には、御世話になっております。今回も宜しくお願いします。 今日、以下の内容のメールが届きました。 <警告> NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。 日時:11/30/2001 14:19:54 受信者: ファイル名:DOCS.DOC.pif ウイルス名:WORM_BADTRANS.B [[[ 発見したウイルスはdeletedされました。 ]]] cleaned・・・・ウイルスを駆除しました。 deleted・・・・ファイルを削除しました。 これはイカンと思い、すぐにトレンドマイクロに行って自動削除ツールを、 ダウンロードし、実行しました。 で、気になる事は、自覚症状がない(メールの送信履歴にのこらない)わけで、 実際に感染していたのか(おそらく感染してたのでしょうが)、確実に駆除できたのか、確認する方法はないでしょうか? 一応、その駆除プログラムの結果が、FIX_BADT.LOGに記録されるらしいので、 コピペしときます。 何の事かさっぱりなんで、意味が分かる方どうぞよろしくお願いします。 *文字が800字以上なんで無理でした、、補足するのでどなたかお願いします。
- 締切済み
- ネットワーク
- W32.Badtrans.B@mmに関して
知人のPCがウイルスに感染したので、Norton Internet Securityを買わせてインストールし、定義ファイル等をダウンロードしてからウイルススキャンしたところタイトルのウイルスに感染していました。 Norton Internet Securityでは、駆除できません。と出たのでSymantecのwebサイトから、駆除ツールをダウンロードして駆除しました。 防御としては意味があるのかもしれませんが、駆除出来ないのでは買った意味がないのではないかと思いました。(製品を買わずに駆除ツールをダウンロードすれば良かったわけですから。)なぜ出来なかったのでしょうか?また、防御ソフトと割り切って考えた方がいいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- WARM_BADTRANS.Bについて
昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)
- 締切済み
- ネットワーク
- Badtrans.B.mmの駆除について。
プレビューした直後にそのメールがBadtrans.B.mmに感染していることがわかり、すぐにインターネットの回線を切断しました。感染したものと推測されます。駆除するためには、既存の市販ウィルス駆除ソフトでは対処できず、最新の駆除ツールをダウンロードしなければなりません。ダウンロードするためにはインターネットに接続が必要であり、その間にウィルスが知人達にバラまかれることになると思います。市販ウィルス駆除ソフトがBadtrans.B.mmに対応できるまで接続せず待つべきなのか(何ヶ月後?)、短時間のインターネットへの接続をして駆除した方が良いのか。他には方法はないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- PWSteal.Lemir.Genに感染しましたが・・
WinXPパソコンがPWSteal.Lemir.Genに感染しました。Norton AntiVirusにて検出しまして最新版のDATファイルにも関わらず駆除できません。C:\Windows\terxur_32.dllというファイルが感染しているようなのですが、このファイルも書き込み禁止の為、削除できず困っています。どうしたら駆除できるのでしょうか?Norton AntiVirusのHPにもDATを最新版にアップグレードすれば駆除できると書いてあるのですが、実際は駆除できずいつまでもウィルス感染のダイアログが出たままになっています。このウィルスを駆除する方法を教えて下さい。
- 締切済み
- ウィルス・マルウェア
- BadTrans.Bに2回侵入されました。
先々週Badtrans.Bに入られました。 それですぐに駆除ツールを使って除去しました、それまではウィルスバスタ2002のお試し版を使っていたのですが、ノートンインターネットセキュリティを購入して設定も一通りやりました、OSがWindows2000なのでSP2に、IEも6.0にしました。メールソフトはウィルスにやられるまではPostPetでしたがEdMaxに変えました。 一応自分なりに対処したはずですが、一昨日メールチェックしたらBadtrans.Bにまた侵入されました、そのメールはノートンが削除してくれたのですが、 疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか? だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか? それとも私の考えは愚問なのでしょうか?どなたかご教示ください。
- ベストアンサー
- ウィルス・マルウェア
- BADTRANS.Bに感染してしまった友人の件
BADTRANS.Bに感染してしまったらしい友人から電話があり、『ある人からのメールを(感染者)削除しようと思い、マウスポインターをその送信者の所に持っていき、色を反転させた瞬間にモニター画面が真っ赤になり、[ウィルスに感染してます。1…2…3…4削除…とでてるんですが個のどれを選んだら良いのか…』と聞かれ返事できずに困っています。 大至急お願いします。
- ベストアンサー
- ネットワーク
- WORM_BADTRANS.Bについて(Mac対象)
質問させて頂きます。 今日、受け取ったメールの中に「あなた経由のWORM_BADTRANS.Bのメールを受け取りました。」というものがありました。 けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを既にインストール済みです。(スキャンしましたがウイルスにはかかっていないようです) そのメールは~jpとアドレスにあったのですが、文章は英語でした。 いたずらなんでしょうか? WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか? 御返答をお待ちしています。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速のアドバイスありがとうございます。 詳しい補足と適切な処置法を紹介していただきありがとうございました。 これを参考にウィルス駆除を行ってみたいと思います。 このたびは誠にありがとうございました。