NortonInternetSecurity2002でのW32.Badtrans感染について
- NortonInternetSecurity2002を使っている間、W32.Badtransに感染したメールを受信しました。
- ウィルス定義を更新してスキャンを行いましたが、感染は見つかりませんでした。
- 受信中にウィルス感染メールが検出された場合、Nortonではどのように対処すれば良いのか教えてください。
- ベストアンサー
W32.Badtransについておどなたか教えてください
いままでNoetonAntiVirusのみを使っていたのですが、 つい昨日から新しくNortonInternetSecurity2002を使い始めました。 今日、一人の友人から2通のメールが届き、それがそれぞれW32.Badtrans@mm.encと W32.Badtrans.B@mm に感染していると、メール受信中に警告が出ました。 使い方が良く分からなかったため、私のPCが感染していない稼動が不安です。 私が今日行った事は以下の通りです。 (1).メール受信中に検疫を進められたので実行した (2).メールを削除しますか?と聞かれたので、ハイを選択したが、「この項目は修復できませんでした」と表示された。 (3).すぐに新しいウィルス定義を更新し、スキャンしてみたたが「ウィルスは見つかりません」とのことだった。 (4).symantec社のW32.Badtrans.B@mm 駆除ツールをダウンロードして実行したが「感染ファイルはありません」だった。 以上をメール受信後直ちに行いましたが、自覚症状がないとも言われているだけに、感染していないかとても不安です。 メーラーはOutlookExpresss5.5(sp2)で、プレビュー表示しておりましたが、問題の2通のメールはプレビューされる前に検疫したと思います。 また送信済みアイテムを見ても、他の人にメールを送った形跡はまだありません。(感染した直後だからでしょうか?) どなたか詳しい方、これは感染してした可能性が高いのか、教えてください。 また、検疫するとは、どういうことですか? 受信中に「ウィルス感染メールが見つかった」と表示された場合は、Nortonではどうすればいいのか、教えてください。
- momo-momo
- お礼率30% (20/65)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
初めまして。 さて、検疫とは、予防注射というよりは、隔離といったほうが正しいかと 思います。 ウイルスがプログラムを実行しないように、パソコン内の特別な部屋へ 閉じ込めてしまうことだと考えてください。 >受信中に「ウィルス感染メールが見つかった」と表示された場合は、Nortonではどうすればいいのか、 momo-momoさんが今回行った手順で全然OKのはずですよ。 ただし、大流行しているウイルスの場合は検疫し続けると、多少なりとも 容量を使ってしまうので、ウイルスの警告が出たらどんどん削除しちゃって ください。 削除方法は、警告画面が出た際に、画面の下の方に選択肢がでていると 思います。そこで、「この・・・・を削除する」を選択して実行すると ウイルスを削除します。 そして、メールの方も、シフト+デリートキーで完全削除してしまえば完了です。 検疫、削除したからといっても、添付ファイルはけっして開かないで下さいね。 さて、今回の場合は検疫を行ったはずなので、 まず、アンチウイルスを起動してレポートに入ってください。 次に検疫場所の項目を・・・・・を、もしくは検疫項目の右にあるレポートを表示を選択すると、今までに検疫したウイルスの一覧が出てきます。 おそらく今回momo-momoさんに送られてきたウイルスが表示されているはずです。 ウイルスの情報が見たければ、一覧の中から選択(右クリック)して、 プロパティーのウイルス情報を見てみれば分かります。 また、別にそのままにしておいても悪さをしませんが、気持ち悪ければ、 一覧の中のウイルスを選択(右クリック)して、「削除」、「はい」と 進めば削除されてしまうので一度やってみてください。 それでは。
その他の回答 (2)
- Pesuko
- ベストアンサー率30% (2017/6702)
ノートンの2001を持っていますほとんど同じだと思うので、隔離が正解でしょう アンチウイルスの中にレポートという項目がありその中に「検疫場所の項目を表示して管理します」というメニューは無いですか? そこをクリックすると隔離されたファイル一覧があるので選択して削除しましょう。 >この項目は修復できませんでした とは(元のファイルにウイルスが感染してウイルスだけ消去しようとしたけど、ファイルまでダメージが出そうなので止めました、影響のないように隔離しました)がソフトのいいたいことだと思います、聞きようによってはウイルス対策が出来なかったみたいですが問題ないです。
お礼
修復できませんでしたといわれたときは Nortonの力をもってしても駆除できないほどのウィルスに感染してしまったのかと、目の前が真っ暗になる思いでしたが、そうではなかったのですね。 どうもありがとうございました。
検疫するとは、予防注射みたいなものです。 ウィルス感染メールが見つかっただけでは、ウィルスに感染しません。ただし、メールを見るとウィルスに感染しますが、ただこの場合は、処置が早いので、ウィルスに感染していません。NortonInternetSecurity2002で、見つけられるウイルスならば、出来るだけ、見ないで、ごみ箱に捨てましょう。あと、NortonInternetSecurity2002のアップデートも忘れずに・・・・
お礼
ウィルスに感染してないと言っていただいて 少しほっとしました。 アップデートは大丈夫です! どうもありがとうございました。
関連するQ&A
- W32.Netsky.Q@mm.encついて
初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Badtrans.B@mm について
送信者名に見覚えがあることもあり、W32.Badtrans.B@mm と知らずに、メールを開いてしまいました。その際、「MINE展開エラー」という表示が出ました。その後、これがウイルスメールであることを知り、駆除ツールを使って調べ、感染していないことを確認しました。 「MINE展開エラー」という意味がわからないのですが、これは不完全な状態で送信されたことを意味しているのでしょうか?またその結果、ウイルスに感染しなかったのでしょうか?ご教授いただけましたら幸いです。
- ベストアンサー
- ネットワーク
- Badtrans.B.mmの駆除について。
プレビューした直後にそのメールがBadtrans.B.mmに感染していることがわかり、すぐにインターネットの回線を切断しました。感染したものと推測されます。駆除するためには、既存の市販ウィルス駆除ソフトでは対処できず、最新の駆除ツールをダウンロードしなければなりません。ダウンロードするためにはインターネットに接続が必要であり、その間にウィルスが知人達にバラまかれることになると思います。市販ウィルス駆除ソフトがBadtrans.B.mmに対応できるまで接続せず待つべきなのか(何ヶ月後?)、短時間のインターネットへの接続をして駆除した方が良いのか。他には方法はないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 感染ファイルの削除の仕方を教えて下さい
ウイルスに感染したのは初めてで、友達から添付ファイルが送られてきました。ファイルは開かなかったもののプレビューしてしまい感染したようです。ノートン社のバスターで駆除をして、更新したところ「感染はしてない」と 表示されました。が、もう一度念の為に「Symantec」のウイルスチェックをしてみたら感染したファイルが5個見つかりました。削除しようと思ったのですが 『アクセスできません。送り側のファイルが使用中の可能性があります』 と表示され、削除が出来ません。アンチウイルスをしてみたのですが無理でした。 PCにはあまり詳しくないのですが、削除の仕方を教えて いただけませんでしょうか。 感染ファイルは ************************** c:\_RESTORE\TEMP\A0009459.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009462.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009465.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009468.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm c:\_RESTORE\TEMP\A0009471.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm ************************** と表示されています。
- ベストアンサー
- ネットワーク
- Badtrans.Bに関連して、Outlookの使い方について
Windows Me で Outlook(2000 SR1)を使っています。最近、Badtrans.Bに感染したと思われるメールがたくさん届きますが、すぐ削除するのとアンチウィルスソフトでのチェックで、幸い感染はしていないようです。しかし、そのようなメールを受信トレイの一覧で見たとき、添付ファイルありのアイコンが表示されませんが、なぜなのでしょう?それもセキュリティーホールの一部でしょうか? また、 ・ウィルスがあるかもしれないメールが一覧で反転表示されているとき、開いたりプレビューせずに「転送」や「返信」を選べば(もちろん実際の送信はせずに)、ウィルスを活性化させずにメールの中身をチェックできるでしょうか? ・Outlookではメールを開いてからヘッダを表示させることはできますが、ヘッダ付きの、届いたままの状態で、メールを(できれば開く前に)テキストファイルに保存することはできないでしょうか? ・受信トレイの一覧で、HTMLメールを区別して表示することはできないでしょうか?
- ベストアンサー
- オフィス系ソフト
- W32/BADTRANS-B の検知について
昨日、私の友人Aさんのところに「W32/BADTRANS-B」付きのメールが届き、その送信者名が別の友人Bさんの名前だったので、Bさんに「あなたのところからウィルスが届いたよ」と連絡をしたそうです。 Bさんは慌てて(ウィルス対策ソフトを入れていなかったので)トレンドマイクロ社のHPでウィルスのオンラインスキャンをかけたのですが、ウィルスは検知されなかったそうです。 この場合、ほんとにBさんのPCは感染していなかったということなのでしょうか? それともW32/BADTRANS-Bって、オンラインスキャンでは検知できないのでしょうか? 私は自分のPCにはウィルス対策ソフトを入れ、ほぼ毎日アップデートしてウィルススキャンしていますが(昨日もアップデート後、スキャンしました)、もしウィルス対策ソフトにも引っかからないということであれば不安です・・・。 最近Aさん・Bさん含む共通の友人の間にBADTRANS-Bが蔓延していて、しかもその多くの人はウィルス対策ソフトを持っていないということなので、心配で・・・ ちなみに、私が使用しているソフトはNortonAntivirus、ブラウザはIE5.5SP2(修正パッチMS01-055はあてています)、メールソフトはBecky!Ver2.0です。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルス検疫後の処置は?
OSはWindows2000、メーラーはポストペット、NortonInternetSecurity2002を入れ、定義ファイル更新は連休明け。 Badtrans3つは、削除できたようです。 Klez4つは削除できず検疫されています。 受信後、すぐにスキャンをかけたところ、感染していませんでした。 1 受信したメールは開かないと削除できないのですが、通常通り開いて削除してもだいじょうぶでしょうか。 2 検疫されたウィルスはどこに保存されているのでしょうか。それを削除しておいたほうがいいですよね?
- ベストアンサー
- ウィルス・マルウェア
- 何故届く? BADTRANSウィルス!
私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。 ある方より以下のようなメールを今朝頂きました。 『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。 文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。 他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』 IPAセキュリティーセンターに以下のような記載があります。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html 感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。 BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか? 複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチウイルスでウイルスを検出しましたが・・・
W98でIE5.5sp2を使っています。 最近ノートンインターネットセキュリティ2002を購入したのですが メールチェックをする際に 「W32.Badtrans.Bに感染したファイルが2つあります」という表示がでてきて、検疫・削除をするように指示がありました。そのとおりにしたのですが、「ひとつのファイルは削除できませんでした」となり、完了をクリックすると 受信トレイにウイルスメールが表示され、それは削除しました。あとで、ウイルスチェックをしたところ感染はしていませんでした。結局どういうことなのでしょうか? これから先も同じような対応で大丈夫なのですか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WARM_BADTRANS.Bについて
昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)
- 締切済み
- ネットワーク
お礼
教えていただいたとおり、すべて実行いたしました。 しばらく様子を見ていますが、 今のところ大丈夫そうで、ほっとしています。 今回は丁寧にご指導下さって、どうもありがとうございました。