1通の添付ファイル付きのメールがきました。怪しいと思って即削除したが、どんどんあっちこっちに送信したようです。Trendmicroのウンラインスキャンしたら(WORM_BADTRANS.B) というウイルスが感染されたそうです:C:\WINDOWS\SYSTEM\KERNEL32.EXE
\KDLL.DLL
systemフォルダから見つけても削除できない!
Nortonを使ってもだめでした。
周りの人達に迷惑をかけないように
一刻でも早く駆除したいので、
確実な方法を教えてくれたらたいへん助かります。
No.2ベストアンサー
- 回答日時:
こんにちは。
まず、物理的にネットワークから外しちゃってください。
●セーフモードで起動してください。(起動時 f・8)
いつものごとく、レジストリは、自己責任で。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
フォルダを開き、その中の
値:kernel32 = "kernel32.exe”
を削除しちゃってください。
以下のファイルをwindows フォルダから、削除してください。
Kernel32.exe
cp_25389.nls
kdll.dll
★余談ですが
・最新パッチを充てるのと
・ウィルス検知ソフトの導入、常に最新のパターンファイルへの更新
が再発防止の鍵です。
参考になれば。
でわ
参考URL:http://www.trendmicro.co.jp/virusinfo/default3.a …
丁寧なご回答ほんとうにありがとうございました。
windowsフォルダからcp_25389.nlsは簡単に削除できましたが、他の2つは削除できませんでした。初心者の私にとってちょっと難しかったようです。Nortonを常に更新して実行しているのに、今回の感染はちょっと納得しにくいです。
No.7
- 回答日時:
Haizyさんが、駆除ツールのダウンロードと使い方を回答してくれてますので、私はWindows98のセーフモードで起動する方法を書きますね。
簡単です。
「電源を入れたら、Ctrlキー(若しくはF8キー)を押しっぱなしする」
これだけです。
マシンによってはキーの連続押しが検出されずらい物もありますので、その時は
「電源を入れたら、Ctrlキーを「トントントントン」と、連打する」
これでいけます。
あとは#6で説明された方法で駆除できますよ。
No.6
- 回答日時:
ふたたび。
#2です。
駆除ツールが出ました。テストもしてみました。
参考URL
http://www.trendmicro.co.jp/esolution/solutionDe …
より、ダウンロードできます。
safeモードで、そのダウンロードしたEXEをダブルクリックするだけです。
『3368FIX_BADT.EXE』
●具体策
他のマシンで、ダウンロードしてFDにコピーします。
持ち帰り、感染マシンをsafeモードで起動後、FDのファイルをハードディスクのどこか(デスクトップ可)にコピーして、ダブルクリックしてください。
以上です。再起動をしてください。
いったんは、駆除できますが、この子(BADTRANS)はいろんな所から飛んできますので、今後は、ウィルス検知・駆除ソフト をインストールされた方がよさそうですね(^^;
参考になれば。
でわ
参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …
No.5
- 回答日時:
セーフモードで起動しないと、ウイルスが活動しているから削除出来ないのです。
トレンドマイクロのホームページでも、そう指示があったはずですよ。
セーフモードの入り方が分からないのなら、OSの種類を書いてくだされば説明しますよ。
その上で、#2のHaizyさんの説明通りに処理してください。
この回答への補足
親切に言っていただきまして、ほんとうにありがとうございました。まだ経験が浅くて、初歩的な質問すみません。今のHDを分けて98と2000を別々に入れておりますが、98しか使ってないです。以前も偶然にセーフモードに入ったことがありましたが、その後どうすればいいかまったくわかりませんでした。お教えていただければ助かります。
補足日時:2001/11/30 22:08No.4
- 回答日時:
#1さんのとおりです。
確実なのは、PCのハードディスクをフォーマットしなおし、全データを削除します。その後、OSの再インストールですね。ただし、保存しておいたメールなどもすべて失います。FDなどにバックアップするのいいでしょうが、ウィルスごとバックアップされる可能性があります。
#2さんの方法は、非常にエレガントでいいです。失敗したら、#1の方法というのではどうでしょうか。
再発防止としては、メールソフトを、Eudoraなどの非マイクロソフト製品に変えることが、現状!では有効です。ブラウザもネットスケープなどがいいでしょう。
なお、いっそのことWindowsをやめてLinuxにしてしまうのも、ものすごく有効と思います。メールのやり取りやホームページの閲覧ならLinuxでもなんの問題もありません。
また、WindowsとLinuxのデュアルブート構成にしておき、インターネットはLinux、非インターネットはWindowsとしておくのも、折衷案的でよいかと思います。
本屋さんにいくと、デュアルブートに関してのことを親切すぎるほど解説しているLinux本が、たくさんあります。
再発防止のアドバイスはとても参考になりました。ありがとうございました。これから言われた通りに改善しようとまじめに考えています。ありがとう!
No.1
- 回答日時:
他人に迷惑をかけない方法なら
ネットワークから切り離す。
そして、OSを再インストールする。
今まで、危機管理を怠り、ウィルスソフトを
導入せずに、他人に迷惑をかけているわけですから、
このぐらいは当然だと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Outlook(アウトルック) アイホンで撮った写真を一枚だけPCに移し画像を縮小してWebメールに添付して送信する方法 1 2022/04/22 15:33
- その他(メールソフト・メールサービス) 123仮@ybb.ne.jp メールソフトを使わずに、Gmailに転送中 2 2023/06/07 16:56
- マルウェア・コンピュータウイルス パソコンにウイルスが感染してしまいました 6 2022/08/08 20:22
- Windows 10 フォルダをパソコンから削除してもまた現れます。 5 2023/04/15 11:45
- その他(セキュリティ) 詐欺メールのURLをクリックしてしまった 3 2022/11/01 19:11
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- Visual Basic(VBA) エクセルのマクロについて教えてください マクロを実行すると メッセージボックスが表示されて okをク 4 2023/07/05 19:32
- Google+ ブランド品偽物サイトからのメールを拒否する方法 批判覚悟で投稿します。 とあるサイトからブランド品を 2 2023/01/11 21:49
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Everything というフリーソフト...
-
ISOのウィルス削除方法
-
RightBackupのアンインスト法
-
iPhoneでアダルトサイトを見て...
-
パソコンのプロセスの重複起動...
-
JS/Packed.Agent.N が検出され...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬が検出されました。
-
Win32:Trojan-genとは何でしょ...
-
イラレの不要データが『削除』...
-
trojan.gen.2って何?
-
Acrobat X スタンプツールのお...
-
DATファイルの削除について
-
パソコンから勝手に知らない音...
-
マカフィーで必要なファイルが...
-
ドグ
-
はじめまして。iPhoneでマンガ...
-
マクロの付いたExcelが開けません
-
パソコンのデスクトップ画面に...
-
コマンドプロンプトでのBATファ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Everything というフリーソフト...
-
トロイの木馬に感染しました!
-
トロイの木馬、TSC GENCLEANが...
-
Yahoo!知恵袋のこのQ&Aはなぜ削...
-
ISOのウィルス削除方法
-
本当にしつこいウィルス
-
Adware.180Search 1個の未解決...
-
皆さんのパソコン内にAU.EXEと...
-
トロイの木馬を駆除?した後
-
エクスプローラーを立ち上げる...
-
ポルノサイトへジャンプ オン...
-
なぜ駆除も削除も隔離もできな...
-
カスペルスキーウィルス完全ス...
-
トロイの木馬(Generic.dx)が...
-
依頼
-
NOD32
-
アダルトから訳の分からない請...
-
WORM_MSBLAST.Aに感染しました。
-
突然システムのシャフトダウン
-
ホームページが特定のページに...
おすすめ情報