早くウイルスの被害を最小限に押さえたい

１通の添付ファイル付きのメールがきました。怪しいと思って即削除したが、どんどんあっちこっちに送信したようです。Trendmicroのウンラインスキャンしたら（WORM_BADTRANS.B) というウイルスが感染されたそうです：C:\WINDOWS\SYSTEM\KERNEL32.EXE
\KDLL.DLL

systemフォルダから見つけても削除できない！
Nortonを使ってもだめでした。

周りの人達に迷惑をかけないように
一刻でも早く駆除したいので、
確実な方法を教えてくれたらたいへん助かります。

No.2 ベストアンサー 回答者： Haizy 回答日時： 2001/11/28 12:22

こんにちは。

まず、物理的にネットワークから外しちゃってください。


●セーフモードで起動してください。（起動時　ｆ・８）

いつものごとく、レジストリは、自己責任で。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
フォルダを開き、その中の
　　値：kernel32 = "kernel32.exe”
を削除しちゃってください。

以下のファイルをwindows　フォルダから、削除してください。
　Kernel32.exe
　cp_25389.nls
　kdll.dll

★余談ですが
・最新パッチを充てるのと
・ウィルス検知ソフトの導入、常に最新のパターンファイルへの更新
が再発防止の鍵です。

参考になれば。
でわ

参考URL：http://www.trendmicro.co.jp/virusinfo/default3.a …

この回答へのお礼

丁寧なご回答ほんとうにありがとうございました。
windowsフォルダからcp_25389.nlsは簡単に削除できましたが、他の２つは削除できませんでした。初心者の私にとってちょっと難しかったようです。Nortonを常に更新して実行しているのに、今回の感染はちょっと納得しにくいです。

お礼日時：2001/11/30 22:00

No.7 回答者： minchinton 回答日時： 2001/12/01 09:21

Haizyさんが、駆除ツールのダウンロードと使い方を回答してくれてますので、私はWindows98のセーフモードで起動する方法を書きますね。

簡単です。
「電源を入れたら、Ctrlキー（若しくはF8キー）を押しっぱなしする」
これだけです。

マシンによってはキーの連続押しが検出されずらい物もありますので、その時は
「電源を入れたら、Ctrlキーを「トントントントン」と、連打する」
これでいけます。

あとは#6で説明された方法で駆除できますよ。

No.6 回答者： Haizy 回答日時： 2001/11/30 16:02

ふたたび。

＃２です。

駆除ツールが出ました。テストもしてみました。
参考ＵＲＬ
http://www.trendmicro.co.jp/esolution/solutionDe …
より、ダウンロードできます。
ｓａｆｅモードで、そのダウンロードしたＥＸＥをダブルクリックするだけです。
『3368FIX_BADT.EXE』

●具体策
他のマシンで、ダウンロードしてＦＤにコピーします。
持ち帰り、感染マシンをｓａｆｅモードで起動後、ＦＤのファイルをハードディスクのどこか（デスクトップ可）にコピーして、ダブルクリックしてください。
以上です。再起動をしてください。

いったんは、駆除できますが、この子（ＢＡＤＴＲＡＮＳ）はいろんな所から飛んできますので、今後は、ウィルス検知・駆除ソフト　をインストールされた方がよさそうですね（＾＾；
参考になれば。
でわ

参考URL：http://www.trendmicro.co.jp/esolution/solutionDe …

No.5 回答者： minchinton 回答日時： 2001/11/29 23:38

セーフモードで起動しないと、ウイルスが活動しているから削除出来ないのです。

トレンドマイクロのホームページでも、そう指示があったはずですよ。
セーフモードの入り方が分からないのなら、OSの種類を書いてくだされば説明しますよ。
その上で、#2のHaizyさんの説明通りに処理してください。

この回答への補足

親切に言っていただきまして、ほんとうにありがとうございました。まだ経験が浅くて、初歩的な質問すみません。今のHDを分けて98と2000を別々に入れておりますが、98しか使ってないです。以前も偶然にセーフモードに入ったことがありましたが、その後どうすればいいかまったくわかりませんでした。お教えていただければ助かります。

補足日時：2001/11/30 22:08

No.4 回答者： mishida 回答日時： 2001/11/28 13:50

　#1さんのとおりです。

　確実なのは、PCのハードディスクをフォーマットしなおし、全データを削除します。その後、OSの再インストールですね。ただし、保存しておいたメールなどもすべて失います。FDなどにバックアップするのいいでしょうが、ウィルスごとバックアップされる可能性があります。

　#2さんの方法は、非常にエレガントでいいです。失敗したら、#1の方法というのではどうでしょうか。

　再発防止としては、メールソフトを、Eudoraなどの非マイクロソフト製品に変えることが、現状！では有効です。ブラウザもネットスケープなどがいいでしょう。
　なお、いっそのことWindowsをやめてLinuxにしてしまうのも、ものすごく有効と思います。メールのやり取りやホームページの閲覧ならLinuxでもなんの問題もありません。
　また、WindowsとLinuxのデュアルブート構成にしておき、インターネットはLinux、非インターネットはWindowsとしておくのも、折衷案的でよいかと思います。
　本屋さんにいくと、デュアルブートに関してのことを親切すぎるほど解説しているLinux本が、たくさんあります。

この回答へのお礼

再発防止のアドバイスはとても参考になりました。ありがとうございました。これから言われた通りに改善しようとまじめに考えています。ありがとう！

お礼日時：2001/11/30 22:06

No.3 回答者： todo36 回答日時： 2001/11/28 12:32

>再発防止

メールを見ただけでウイルスを撒き散らす、駄目メーラーを
使用しないこと。

No.1 回答者： coolguys 回答日時： 2001/11/28 12:16

他人に迷惑をかけない方法なら

ネットワークから切り離す。
そして、OSを再インストールする。

今まで、危機管理を怠り、ウィルスソフトを
導入せずに、他人に迷惑をかけているわけですから、
このぐらいは当然だと思います。