1通の添付ファイル付きのメールがきました。怪しいと思って即削除したが、どんどんあっちこっちに送信したようです。Trendmicroのウンラインスキャンしたら(WORM_BADTRANS.B) というウイルスが感染されたそうです:C:\WINDOWS\SYSTEM\KERNEL32.EXE
\KDLL.DLL

systemフォルダから見つけても削除できない!
Nortonを使ってもだめでした。

周りの人達に迷惑をかけないように
一刻でも早く駆除したいので、
確実な方法を教えてくれたらたいへん助かります。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

Haizyさんが、駆除ツールのダウンロードと使い方を回答してくれてますので、私はWindows98のセーフモードで起動する方法を書きますね。



簡単です。
「電源を入れたら、Ctrlキー(若しくはF8キー)を押しっぱなしする」
これだけです。

マシンによってはキーの連続押しが検出されずらい物もありますので、その時は
「電源を入れたら、Ctrlキーを「トントントントン」と、連打する」
これでいけます。

あとは#6で説明された方法で駆除できますよ。
    • good
    • 0

ふたたび。


#2です。

駆除ツールが出ました。テストもしてみました。
参考URL
http://www.trendmicro.co.jp/esolution/solutionDe …
より、ダウンロードできます。
safeモードで、そのダウンロードしたEXEをダブルクリックするだけです。
『3368FIX_BADT.EXE』

●具体策
他のマシンで、ダウンロードしてFDにコピーします。
持ち帰り、感染マシンをsafeモードで起動後、FDのファイルをハードディスクのどこか(デスクトップ可)にコピーして、ダブルクリックしてください。
以上です。再起動をしてください。

いったんは、駆除できますが、この子(BADTRANS)はいろんな所から飛んできますので、今後は、ウィルス検知・駆除ソフト をインストールされた方がよさそうですね(^^;
参考になれば。
でわ

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …
    • good
    • 0

セーフモードで起動しないと、ウイルスが活動しているから削除出来ないのです。


トレンドマイクロのホームページでも、そう指示があったはずですよ。
セーフモードの入り方が分からないのなら、OSの種類を書いてくだされば説明しますよ。
その上で、#2のHaizyさんの説明通りに処理してください。

この回答への補足

親切に言っていただきまして、ほんとうにありがとうございました。まだ経験が浅くて、初歩的な質問すみません。今のHDを分けて98と2000を別々に入れておりますが、98しか使ってないです。以前も偶然にセーフモードに入ったことがありましたが、その後どうすればいいかまったくわかりませんでした。お教えていただければ助かります。

補足日時:2001/11/30 22:08
    • good
    • 0

 #1さんのとおりです。


 確実なのは、PCのハードディスクをフォーマットしなおし、全データを削除します。その後、OSの再インストールですね。ただし、保存しておいたメールなどもすべて失います。FDなどにバックアップするのいいでしょうが、ウィルスごとバックアップされる可能性があります。

 #2さんの方法は、非常にエレガントでいいです。失敗したら、#1の方法というのではどうでしょうか。

 再発防止としては、メールソフトを、Eudoraなどの非マイクロソフト製品に変えることが、現状!では有効です。ブラウザもネットスケープなどがいいでしょう。
 なお、いっそのことWindowsをやめてLinuxにしてしまうのも、ものすごく有効と思います。メールのやり取りやホームページの閲覧ならLinuxでもなんの問題もありません。
 また、WindowsとLinuxのデュアルブート構成にしておき、インターネットはLinux、非インターネットはWindowsとしておくのも、折衷案的でよいかと思います。
 本屋さんにいくと、デュアルブートに関してのことを親切すぎるほど解説しているLinux本が、たくさんあります。
    • good
    • 0
この回答へのお礼

再発防止のアドバイスはとても参考になりました。ありがとうございました。これから言われた通りに改善しようとまじめに考えています。ありがとう!

お礼日時:2001/11/30 22:06

>再発防止



メールを見ただけでウイルスを撒き散らす、駄目メーラーを
使用しないこと。
    • good
    • 0

こんにちは。


まず、物理的にネットワークから外しちゃってください。


●セーフモードで起動してください。(起動時 f・8)

いつものごとく、レジストリは、自己責任で。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
フォルダを開き、その中の
  値:kernel32 = "kernel32.exe”
を削除しちゃってください。

以下のファイルをwindows フォルダから、削除してください。
 Kernel32.exe
 cp_25389.nls
 kdll.dll

★余談ですが
・最新パッチを充てるのと
・ウィルス検知ソフトの導入、常に最新のパターンファイルへの更新
が再発防止の鍵です。

参考になれば。
でわ

参考URL:http://www.trendmicro.co.jp/virusinfo/default3.a …
    • good
    • 0
この回答へのお礼

丁寧なご回答ほんとうにありがとうございました。
windowsフォルダからcp_25389.nlsは簡単に削除できましたが、他の2つは削除できませんでした。初心者の私にとってちょっと難しかったようです。Nortonを常に更新して実行しているのに、今回の感染はちょっと納得しにくいです。

お礼日時:2001/11/30 22:00

他人に迷惑をかけない方法なら


ネットワークから切り離す。
そして、OSを再インストールする。

今まで、危機管理を怠り、ウィルスソフトを
導入せずに、他人に迷惑をかけているわけですから、
このぐらいは当然だと思います。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報