- ベストアンサー
WORM_BADTRANS.B
OS:win98。感染の疑いがあり「TRENDMICRO」のHPから自動駆除ツールをダウンロードしました。解凍をして結果「検出なし」と表示が出ました。もうこれで安心なんでしょうか? それと自動でシステムディレクトリにファイルが作られると載っていたのですが、そのファイルを確認するにはどこをひらいて行けば良いのかがわかりません。 駆除ツールはデスクトップにダウンロードし現在5つのファイルがデスクトップにあります。これがファイル先ですか? 無知を通り越して「バカ」だと思われるでしょうが、宜しくお願い致します。PCの知識もなく使用している事で被害者から加害者となってしまいました。今から出来る事も合わせてアドバイス頂けたらと思います。 本当に本当にお願い致します。
- leomay
- お礼率89% (53/59)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ダウンロードしたのはトレンドマイクロの駆除ツールですね? では、解凍後展開した5つのファイルのなかに「Fix_badt」というのがありますので、ここから実行すると駆除が完了です。 処理結果は「Fix_badt.log」に出ます。英語や記号で見づらいかもしれませんが、「実行し駆除、ウイルスによって作成されたファイルが存在しないことを確認」等のメッセージが出ています。 感染していた場合でもこれで一応処理完了なのですが、ねんのため、その後もう一度ウイルスチェッカー(最新のものにアップデートしておくべきです)でもチェックを行うと確実だと思います。 ただし、駆除ツール実行前にウイルスチェッカーでウイルスを発見し隔離されている場合は、ウイルスファイルはウイルスチェッカーが保有する隔離先に置かれていますので、これはウイルスチェッカーのほうから削除・修復等の措置を別にとって下さい。 ゴミ箱に入っているウイルスファイル等もあれば削除します。 「自動でシステムディレクトリにファイルが作られる」というのは、ウイルスによるファイルのことですか? それとも駆除ツールの駆除後対策でしょうか? 前者の場合、ウイルスチェッカーを使っていればその際に元の場所もわかったはずですし、隔離されたとしても確認は出来るはずですが、使っていなかったとすると「WINDOWSのSYSTEM」内としか書きようがないのですが。 後者の場合、今回に関しては「ウイルスがファイルを展開しようとする場所に、それを受け付けにくくするファイルを置く。つまりブロックを強化する」ということです。 モノは違っても場所は同じなので、いずれにしろ場所を確認するには、御自分でPC内を検索すればわかりやすいと思います(スタートから検索を選んでファイル名で検索します)。
その他の回答 (1)
- sekiya-h
- ベストアンサー率61% (1543/2514)
とりあえず、現状が良くわかりませんので、アンチウィルスソフトの「ウィルス定義(ワクチン)」を最新のものにアップデートしてから、全てのファイルを対象に「ウィルススキャン」して下さい。 それで見つからなければ、「駆除ソフト」により駆除されたのでしょう。 「W32/Badtrans」ウイルスの亜種に関する情報 ↓ http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html >今から出来る事 下記の過去の質問を参考にして、対処して下さい。 Win32.Badtrans.B感染後の対処方法 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=185737 「ウイルスを駆除しました。もうメール起動しても大丈夫でしょうか」 ↓ http://www.okweb.ne.jp/kotaeru.php3?q=182293 ※「ホームユーザー向け セキュリティ対策 早わかりガイド」から、まだダウンロードできない?最新の「セキュリティ修正プログラム」です。これらも適用して下さい。 攻撃者による任意のコードが実行される ↓更新日 : 2001/12/21 http://www.microsoft.com/downloads/release.asp?ReleaseID=34996 Internet Explorer 5.5 と Internet Explorer 6 のファイルの脆弱性に対する対策 ↓更新日 : 2001/12/26 http://www.microsoft.com/JAPAN/support/kb/articles/JP313/6/75.asp
関連するQ&A
- WORM-BADTRANS.B
僕が使っているフリーメールのフォルダに友達から添付ファイル付のメールが送られてきたんですが 僕はそれをウィルスとは知らずに メールを開いて添付ファイルをダウンロードしてしまったんです それからよくビジー状態になったのでトレンドマイクロのHPでウィルス検索してみましたら c\RESTORE\に3つ c\WINDOWS\tempに1つ WORM-BADTRAN.Bというウィルスが発見されました HPの駆除ツールをダウンロードしてRESTOREのウィルスは3つとも削除されたのですがtempのほうが削除できませんでした トレンドマイクロのHPにファイルの拡張子のことが書いてあったですが 拡張子のことがいまいちわからないんです(勉強不足です)このフリーメールからどんな添付ファイルが入ったのかもわからないんです その添付ファイルを削除すればいいのでしょうか? どのようにファイルを探せばいいのでしょうか? まだパソコンをやり始めて間もない初心者なんです OSはMeを使っています ご回答よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- WORM_BADTRANS.B に感染してるみたいなんですが。。。
いつも皆様には、御世話になっております。今回も宜しくお願いします。 今日、以下の内容のメールが届きました。 <警告> NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。 日時:11/30/2001 14:19:54 受信者: ファイル名:DOCS.DOC.pif ウイルス名:WORM_BADTRANS.B [[[ 発見したウイルスはdeletedされました。 ]]] cleaned・・・・ウイルスを駆除しました。 deleted・・・・ファイルを削除しました。 これはイカンと思い、すぐにトレンドマイクロに行って自動削除ツールを、 ダウンロードし、実行しました。 で、気になる事は、自覚症状がない(メールの送信履歴にのこらない)わけで、 実際に感染していたのか(おそらく感染してたのでしょうが)、確実に駆除できたのか、確認する方法はないでしょうか? 一応、その駆除プログラムの結果が、FIX_BADT.LOGに記録されるらしいので、 コピペしときます。 何の事かさっぱりなんで、意味が分かる方どうぞよろしくお願いします。 *文字が800字以上なんで無理でした、、補足するのでどなたかお願いします。
- 締切済み
- ネットワーク
- WORM BADTRANS.Bの修復ツールの使い方
こんにちは。トレンドマイクロ社のオンラインスキャンを利用してウィルスチェックをしたところウィルスに感染されたファイルが4つ発見されました。4つとも「WORM BADTRANS.B」でした。ファイルは削除するようにとの指示があったので削除はしました。しかしオンラインスキャンではウィルスの駆除は行わないとのことなので、PCが感染していないかどうかの確認をしたいと思い、トレンドマイクロ社の「駆除ツール」をダウンロードして実行したいと思います。初心者のため、使い方がちんぷんかんぷんで苦戦しています。トレンドマイクロのサイトによると、この駆除ツールは「必ずWindowsのMS-DOSプロンプト上から実行してください。」だそうです。そして使用方法は「任意のフォルダーにコピーし、”FIX_BADT.EXE”をダブルクリックしてください。ファイルが自動的に解凍された上で実行されます。」と書いてあるのですが、MS-DOSプロンプトの画面を出すことはできるのですが、この画面上でいったいどうやって「任意のフォルダにコピーし、”FIX_BADT.EXE”をダブルクリック」するのかさっぱりわかりません。いろいろとネットで検索をかけたりして情報を集めてみたり、OK Webの他の人の質問や回答を見て見ましたがどうもよくわかりません。どなたか教えていただけませんでしょうか?ちなみにOE5.5 とIE5.5 でWindows98SEです。去年の12月ぐらいにSP2に更新。先週さらに更新してアップデートしてあります。ウィルスらしき添付ファイル付きのメールは速攻削除していたのですが、じつはつい最近までプレビュー画面を表示したままの設定だったものですからかなり心配なのです。なお、参考のため駆除ツールについてのURLはこちらです。 http://a500.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3378readme.txt
- ベストアンサー
- ウィルス・マルウェア
- W32.Badtrans.B@mmに関して
知人のPCがウイルスに感染したので、Norton Internet Securityを買わせてインストールし、定義ファイル等をダウンロードしてからウイルススキャンしたところタイトルのウイルスに感染していました。 Norton Internet Securityでは、駆除できません。と出たのでSymantecのwebサイトから、駆除ツールをダウンロードして駆除しました。 防御としては意味があるのかもしれませんが、駆除出来ないのでは買った意味がないのではないかと思いました。(製品を買わずに駆除ツールをダウンロードすれば良かったわけですから。)なぜ出来なかったのでしょうか?また、防御ソフトと割り切って考えた方がいいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- WARM_BADTRANS.Bについて
昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)
- 締切済み
- ネットワーク
- ワームに感染。駆除方法教えて下さい。。
「WORM_BADTRANS.B」に感染。体験版ウィルスバスターで検出され、「隔離できません」となってます。駆除ツールをダウンロードしたものの、使用方法分からず。一度実行してみたけど、やっぱりまだ残ってます。感染ファイルは「c:\_RESTOPE\ARCHIVE\FS32 CAB」。FS32ファイルの中の、1枚だけ感染しているみたいです。PCの調子も悪く、困ってます・・・。PCはNEC、バリュースターWINDOWS2000(WINDOWS Me?)。デスクトップにダウンロードしてみた駆除ツール?と思われるものが、5.6枚あります。が、もう何がなんだかわからず、途方にくれてます。
- ベストアンサー
- ウィルス・マルウェア
- lhaplusが自動で解凍されない
ブラウザはfirefoxで、lhaplusを使っているのですが、今まではネット上でZIPファイルをクリックするとダウンロードが始まり、ダウンロード終了後は自動でファイルが解凍され、そのzipファイルが出てきていいました。(デスクトップに解凍前のzipファイルは出てきません)。ですが、最近、いつものようにダウンロードすると、ダウンロード終了後はデスクトップにzipフォルダが出来ていまして、自分で開かないといけません。 かつての様に、自動で解凍させ、デスクトップにzipファイルを作らないようにするにはどうすればようでしょうか??
- ベストアンサー
- Windows系OS
- WORM_MABUTU.Aというウイルスに感染してしまいました。
先日友人からのメールに添付されていたファイルを開いてしまい、WORM_MABUTU.Aに感染してしまいました。ノートンアンチウイルスの体験版をインストールしていましたが、ちょうど有効期限が切れたところでした。そんなところにメールが来て、開いてしまいました。無料のオンラインスキャンを掛けたところ、感染しているのがわかりました。そこで、ウイルスバスターのホームページを見て、駆除をし、再度スキャンをかけたら、もう検出されませんでした。これで本当に駆除されているのでしょうか。とても心配です。知らぬ間に加害者になっていたらと思うと怖いです。 OSはwindowsXPです。初心者なので、対処に困っています。どなたかわかりやすく解説をお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- WORM-BADTRANS.B
WORMに2週間くらい前に感染しまいsた。 その後慌ててウイルスバスター2002をインストール、その後アップデートしています。 先日感染したときにバスターで検知されたファイルを削除しました。 その後念のため全部ウイルスバスターをかけたのですが大丈夫でした。 さっき、突然ウイルスバスターが動き出し再びWORMが検知されました。(なぜ突然起動したのでしょう?) 感染ファイル名「C¥_RESTORE¥TEMP¥AO003329.CPY」 その他AOの後の数字が違うファイル計5個が検出されました。 すべて処理失敗です。 _RESTOREというファイルを調べたところ[DISKCFG.DAT][SRDISKIS.DAT][VxDMon.cfg]「VxMon.dat]という4つのフォルダが入ってます。 しかし_RESTOREのプロパティを見るとフォルダ5つと表示されています。 このまま_RESTOREを削除すればいいのでしょうか・・ また、今回ウイルスメールを受け取った覚えがないのですが、なぜ突然バスターが起動したのでしょうか。 しかも検出されたファイル名が前回と同じような気がします・・・(きちんと削除できていなかったのでしょうか?ウイルスバスターをかけたら大丈夫だったんですが・・・) 今私は感染しているのでしょうか? 回線つないだらまた他の人にウイルスメールをおくってしまうのでしょうか? わからないことだらけですみません。何かわかることありましたらどんなささいなことでもかまいませんので教えて下さい。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- explzなる解凍ソフトをダウンロードしたのですが、自動解凍(?)されていた時と違い、ファイルがおかしくなりました
普段からダウンロードされたデータは、何もしなくても開くことができました。 ところが今日ダウンロードされた圧縮ファイルは自動解凍されなかったため、explzという解凍ソフトを使って解凍したのですが、以前デスクトップ上にダウンロードしたフォルダがおかしくなりました。 具体的には、ファイルの種類がファイルフォルダであったものが、ZIPファイルになってしまいました。この状態では開くことができません。 解凍すれば問題ないのですが、以前と比べると手間も時間も異様にかかるようになってしまいました。 以前のように自動解凍(?されていたのかわかりません)されるようにするには、どうすればいいでしょうか? 回答お願いします。
- ベストアンサー
- Windows Vista
お礼
ご回答ありがとうございました。 初ウイルス感染でかなり気が動転しておりました。Winのファイルすら探せない状態で恥ずかしい限りです。大変易しく噛み砕いて頂いた回答はありがたかったです。 本当にありがとうございました。