今朝から知人友人より、virus_badtrans.Bと思われるウィルスに感染したとの情報が相次ぎました。メールで届いた内容をプレビューするだけで感染するという物らしく、従来の不穏な添付ファイルを開かない、だけでは対処の使用がないそうです。
幸いPCを立ち上げる前だったので、対策などをネット上で見てみたのですが・・・なにせその手のことはうといもので・・・。使っているIEを、対策済のバージョンに更新すれば大丈夫、戸のことだったのですが、更新後はプレビュー後削除するという手順で感染が防がれると言うことなのでしょうか。
また今朝になってその情報を知ったので、昨日までに感染しているかどうかを確認したいのですが、良い方法はありますか?ちなみに他のソフトなどには影響がないため、ウィルスバスターなどでの検出はできない、という情報を目にしました。
お詳しい方、よろしくお願いします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
No.3
- 回答日時:
「W32/Badtrans」ウイルスですよね。
従来のように、「添付ファイルを開かない」という対応だけでは危険です。
下記の対策を試みて下さい。
○「WORM_BADTRANS.B」を検出した場合
一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。
Outlook/OutlookExpress ではプレビューしただけで感染してしまう可能性があります。
OutlookExpress のメニューバーから [表示] - [レイアウト] で「ウインドウのレイアウトのプロパティ」ダイアログボックスを表示し、「プレビューウィンドウを表示する」のチェックを外してプレビューウィンドウが表示されないようにしてから、メールを削除してください。
○「WORM_BADTRANS.B」を実行してしまった場合
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジストリを削除する必要があります(安全のためSafeモードで行ってください)。
◆駆除方法
レジストリの修正等は少 しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。
尚、感染したPCは、駆除が終わるまでは、絶対にインターネットに接続しないで下さい。感染を広めてしまいます。
1.Safeモードで Windows を立ち上げる。
(Safeモードでの立ち上げ方:別記)
2.Windows の [ スタート ]→[ ファイル名を指定して実行 ] に
「regedit」と入力し [ OK ] をクリック。
3.「レジストリーエデイタ」が起動します。
一応、レジストリーのバックアップを取っておきます。
[ レジストリー ]→[ レジストリーファイルの書き出し ]で
保存したいフォルダー等を指定し保存します。
4.ウイルスが追加した以下のレジストリ値を削除します。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe
5.アンチウィルスソフトでウィルススキャン
(すべてのファイルをスキャン対象として設定)
ウィルスとして検出されたファイルを削除。
(削除できない場合は、検出したファイルの名前を変更し、
レジストリ設定の削除を確認後、PCを再起動してから、
名前を変更したファイルを削除)
6.再度感染しないように、セキュリティの修正プログラムを適用。
インターネットに接続し、下記、URLから修正プログラムを
ダウンロードし、適用して下さい。
ホームユーザー向け セキュリティ対策 早わかりガイド
↓
http://www.microsoft.com/japan/enable/products/s …
IPAセキュリティ情報 ~より抜粋.~
↓
http://www.ipa.go.jp/security/topics/newvirus/ba …
・Safeモードでの起動方法は機種により若干違う場合があります。
取扱説明書を読むか、[スタート]→[ヘルプ]でキーワードに
「Safeモード」と入力するとSafeモードの説明が表示されます。
1. [スタート] → [Windows の終了] をクリック。
2. [再起動する] をクリックし、[OK] をクリック。
3. 黒い画面に「Starting Windows**」等の文字が表示されたら、
すぐに [ Ctrl ]([F8]の場合もある)を押し続ける。
(Windowsの起動ロゴが表示される前)
4. 起動選択の画面が表示されます。
[Safe mode] (または[Safe モード]) の番号を入力し、
Enter キーをクリック。
>ウィルスバスターなどでの検出はできない
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。検出したファイルはすべて「削除」処理を行ってください。
TREND MICRO ウイルス詳細情報 ~ より抜粋. ~
↓
http://www.trendmicro.co.jp/virusinfo/default3.a …
参考URL:http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html,http://www.microsoft.com/japan/enable/products/s …
No.4
- 回答日時:
解決しましたか?
「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告します。解決されていないのであれば、使用説明をよく読み、利用してみましょう。
W32.Badtrans.B@mm 駆除ツール
↓
http://www.symantec.co.jp/region/jp/sarcj/data/w …
出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。
参考URL:http://www.symantec.co.jp/region/jp/sarcj/data/w …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
教えて下さい。
-
朝になるとDOS.AGOBOT...
-
デスクトップに変なファイルが...
-
拡張子JPGやGIFのファイルにも...
-
トロイの木馬
-
PUA:Win32/GameHackをMicrosoft...
-
JS/Packed.Agent.N が検出され...
-
McAfee マカフィー ウィルスス...
-
パソコンのプロセスの重複起動...
-
iPhoneでアダルトサイトを見て...
-
USBがウイルスに感染?
-
パソコンのデスクトップ画面に...
-
外付けHDDに最初から入っている...
-
ノートンの完全スキャンに物凄...
-
pcについての質問です。wavessy...
-
ファイルの移動、削除、計算中...
-
パソコンから勝手に知らない音...
-
大量のファイルの中から壊れた...
-
Trojan:Script/Wacatac.H!ml っ...
-
trojan.gen.2って何?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
youfilehostにアクセスし(yourf...
-
winlogon.exeとservices.exeの...
-
突然「守りたい情報の送信を中...
-
トロイの木馬が削除できません。
-
デスクトップが真っ白になって...
-
ntdelect.comが見つかりません。
-
ウィルス感染ファイルが削除で...
-
PornDial5
-
ウイルスが削除できません。
-
Trojan Horseが検...
-
WORM_KLEZ.Hについて
-
ウイルスセキュリティーで発見...
-
発見されたウイルスの対処法に...
-
新規偽パソコン診断ソフト型ウ...
-
自動的に感染してしまうウィルス
-
起動時に毎回DOS_AGOBOT.GENが...
-
Backdoor.Troja...
-
「svlmngr.exe」についてご存知...
おすすめ情報