私の友人が、今日、ウイルス名: WORM_BADTRANS.B というウイルスに感染
してしまったみたいで、これの駆除法方が分からずに困っています。
彼女は、Windows98で、Outlook Express を使用しています。
メル友からは、「駆除して!」のメールが舞い込み、私も全然分からずに
手助けのしようがありません。
ウイルスチェックでは、2個のファイルが感染していたそうです。
私も彼女からのメールを受け取って、添付ファイルがついていたので、開かず
すぐに削除し、彼女がウイルスチェックをして、ファイルを削除した後、もう
一度私にメールを送ると、添付ファイルは付いて来なかったので、大丈夫かな、
と思って、念の為に、もう一度ウイルスチェックをしてみたら、まだ感染して
いたそうです。
とにかく、反省する前に、まずは、ウイルスを駆除したいそうですので、どうか
分かり易く、駆除方法を教えて下さい。宜しくお願い致します。
No.6ベストアンサー
- 回答日時:
解決しましたか?
「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告します。解決されていないのであれば、使用説明をよく読み、利用してみましょう。
W32.Badtrans.B@mm 駆除ツール
↓
http://www.symantec.co.jp/region/jp/sarcj/data/w …
出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。
参考URL:http://www.symantec.co.jp/region/jp/sarcj/data/w …
お礼が遅くなってしまい、申し訳ございません。
友人のパソコンは、あれ以来一度も開かれずじまいの様です。
(私も色々お教えいただいた事を伝えましたが・・)
ですが、二度目の回答の「駆除ツール」を知り、救われた思い
です!
二度にわたって回答を下さり、本当に有り難うございました!
感謝感謝です!!
No.5
- 回答日時:
ウィルスに対して対策していなかったのですね。
○「WORM_BADTRANS.B」を検出した場合
一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。
○「WORM_BADTRANS.B」を実行してしまった場合
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジストリを削除する必要があります(安全のためSafeモードで行ってください)。
◆駆除方法
レジストリの修正等は少 しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。
尚、感染したPCは、駆除が終わるまでは、絶対にインターネットに接続しないで下さい。感染を広めてしまいます。
1.Safeモードで Windows を立ち上げる。
(Safeモードでの立ち上げ方:別記)
2.Windows の [ スタート ]→[ ファイル名を指定して実行 ] に
「regedit」と入力し [ OK ] をクリック。
3.「レジストリーエデイタ」が起動します。
一応、レジストリーのバックアップを取っておきます。
[ レジストリー ]→[ レジストリーファイルの書き出し ]で
保存したいフォルダー等を指定し保存します。
4.ウイルスが追加した以下のレジストリ値を削除します。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe
5.アンチウィルスソフトでウィルススキャン
(すべてのファイルをスキャン対象として設定)
ウィルスとして検出されたファイルを削除。
(削除できない場合は、検出したファイルの名前を変更し、
レジストリ設定の削除を確認後、PCを再起動してから、
名前を変更したファイルを削除)
6.再度感染しないように、セキュリティの修正プログラムを適用。
インターネットに接続し、下記、URLから修正プログラムを
ダウンロードし、適用して下さい。
ホームユーザー向け セキュリティ対策 早わかりガイド
↓
http://www.microsoft.com/japan/enable/products/s …
IPAセキュリティ情報 ~より抜粋.~
↓
http://www.ipa.go.jp/security/topics/newvirus/ba …
・Safeモードでの起動方法は機種により若干違う場合があります。
取扱説明書を読むか、[スタート]→[ヘルプ]でキーワードに
「Safeモード」と入力するとSafeモードの説明が表示されます。
1. [スタート] → [Windows の終了] をクリック。
2. [再起動する] をクリックし、[OK] をクリック。
3. 黒い画面に「Starting Windows**」等の文字が表示されたら、
すぐに [ Ctrl ]([F8]の場合もある)を押し続ける。
(Windowsの起動ロゴが表示される前)
4. 起動選択の画面が表示されます。
[Safe mode] (または[Safe モード]) の番号を入力し、
Enter キーをクリック。
参考URL:http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html,http://www.microsoft.com/japan/enable/products/s …
No.4
- 回答日時:
まず、ひどい言い方ですが、自業自得です。
今年は今までにニュースになるぐらい有名なウィルスが
多数出まわりました。
にもかかわらず、感染すると言う事は危機管理が甘いと言う事です。
NO2の補足についてですが
1)スタートボタンー>ファイル名を指定して実行ー>
「regedit」と入力\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
の部分は見ると分ると思います。階層構造になっているので下っていってください。
2)ウィルスに感染しているファイルを全て削除しろということです。
No.3
- 回答日時:
*セーフモードで起動
Windowsが立ち上がる前にf2かf8(PCによるので)押す
セーフモード選択
*Windows のレジストリエディタ(regedit.exe)
スタート→ファイル名を指定して実行でregeditを入力
するとレジストリエディタが開きます。
後は下の順に進んで下さい。
場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
値:kernel32
PC立ち上げの時はケーブル抜いてネットに接続しないように。
対策が理解できないならセキュリティしっかりしておくことです。
遅くなりましたが、アドバイスを有り難うございました。
おっしゃる通り、パソコンに疎いのであれば、セキュリティー
をしっかりする事がマナーですよね。私も友人も反省して
おります。
今回の事でいい勉強になりました。
本当に有り難うございました!
No.2
- 回答日時:
この回答への補足
早速の回答に感謝いたします。
先程、教えていただいたページを見たのですが、全然意味が分からず、
一層、途方に暮れている状態です。(感染した友人は、怖くてパソコンを
立ちあげられないので、代わりに私が見ているのですが・・・・)
もし、お手数でなければ、
手動削除手順:
安全のため、可能であればWindowsをセーフモードで起動して行ってください。
1)不正プログラムの自動起動設定を削除します。 Windows のレジストリエディタ(regedit.exe)などを使用してレジストリの以下の値を削除してください。
場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
値:kernel32
2)再起動後、ウイルス検索を行って検知したファイルを全て「削除」してください。
の部分(ここを参考にすれば良いのですよね?)を簡単に教えていただけますで
しょうか。レジストリエディタとか、全然分からないです・・。
何度もごめんなさい。
また、感染したパソコンを立ちあげても大丈夫でしょうか。
宜しくお願い致します。
No.1
- 回答日時:
この回答への補足
とっても焦っていますので、お早い回答に感謝致します。
お教え頂いた方法ですが、私も友人も、知識が無いに等しいので、
用語などが、全然分からずに、結局何をすれば良いのか、途方に
暮れております・・・・。
お手数でなければ、上の方法を、もう少し分かり易く教えて頂け
ませんでしょうか。
また、今後、これらの被害を逃れる為に、何かしなければならな
い事がございましたら、アドバイスを頂けると幸いです。
尚、上の方法で駆除出来ましたら、ワクチンなど必要ないですか?
彼女は、ワクチンなどをしないとダメだ、とどなたかに聞いたらし
いのですが・・・・。
宜しくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
Symantec AntiVirusについて
-
Trojan Horseに感染?
-
トロイの木馬型ウイルス
-
トロイの木馬
-
TROJ_Genericの新種?亜種? ...
-
朝になるとDOS.AGOBOT...
-
教えて下さい。
-
駆除できているのに警告が出る
-
trojan.gen.2って何?
-
ウイルスの「検疫」について教...
-
PUA:Win32/GameHackをMicrosoft...
-
Win32:Trojan-genとは何でしょ...
-
パソコンのデスクトップ画面に...
-
trojan.gen.2 というウイルスに...
-
パソコンのプロセスの重複起動...
-
パソコンから勝手に知らない音...
-
まじで助けてください 凄い恥ず...
-
Everything というフリーソフト...
-
シマンテックのエラーについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
youfilehostにアクセスし(yourf...
-
winlogon.exeとservices.exeの...
-
突然「守りたい情報の送信を中...
-
トロイの木馬が削除できません。
-
デスクトップが真っ白になって...
-
ntdelect.comが見つかりません。
-
ウィルス感染ファイルが削除で...
-
PornDial5
-
ウイルスが削除できません。
-
Trojan Horseが検...
-
WORM_KLEZ.Hについて
-
ウイルスセキュリティーで発見...
-
発見されたウイルスの対処法に...
-
新規偽パソコン診断ソフト型ウ...
-
自動的に感染してしまうウィルス
-
起動時に毎回DOS_AGOBOT.GENが...
-
Backdoor.Troja...
-
「svlmngr.exe」についてご存知...
おすすめ情報