今朝から知人友人より、virus_badtrans.Bと思われるウィルスに感染したとの情報が相次ぎました。メールで届いた内容をプレビューするだけで感染するという物らしく、従来の不穏な添付ファイルを開かない、だけでは対処の使用がないそうです。

幸いPCを立ち上げる前だったので、対策などをネット上で見てみたのですが・・・なにせその手のことはうといもので・・・。使っているIEを、対策済のバージョンに更新すれば大丈夫、戸のことだったのですが、更新後はプレビュー後削除するという手順で感染が防がれると言うことなのでしょうか。

また今朝になってその情報を知ったので、昨日までに感染しているかどうかを確認したいのですが、良い方法はありますか?ちなみに他のソフトなどには影響がないため、ウィルスバスターなどでの検出はできない、という情報を目にしました。

お詳しい方、よろしくお願いします。

このQ&Aに関連する人気のQ&A

A 回答 (4件)

解決しましたか?



「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告します。解決されていないのであれば、使用説明をよく読み、利用してみましょう。

W32.Badtrans.B@mm 駆除ツール
  ↓
http://www.symantec.co.jp/region/jp/sarcj/data/w …

出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。

参考URL:http://www.symantec.co.jp/region/jp/sarcj/data/w …
    • good
    • 0

「W32/Badtrans」ウイルスですよね。


従来のように、「添付ファイルを開かない」という対応だけでは危険です。
下記の対策を試みて下さい。

○「WORM_BADTRANS.B」を検出した場合
一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。

Outlook/OutlookExpress ではプレビューしただけで感染してしまう可能性があります。

OutlookExpress のメニューバーから [表示] - [レイアウト] で「ウインドウのレイアウトのプロパティ」ダイアログボックスを表示し、「プレビューウィンドウを表示する」のチェックを外してプレビューウィンドウが表示されないようにしてから、メールを削除してください。


○「WORM_BADTRANS.B」を実行してしまった場合
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジストリを削除する必要があります(安全のためSafeモードで行ってください)。


◆駆除方法

レジストリの修正等は少 しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。

尚、感染したPCは、駆除が終わるまでは、絶対にインターネットに接続しないで下さい。感染を広めてしまいます。

1.Safeモードで Windows を立ち上げる。
  (Safeモードでの立ち上げ方:別記)

2.Windows の [ スタート ]→[ ファイル名を指定して実行 ] に
  「regedit」と入力し [ OK ] をクリック。

3.「レジストリーエデイタ」が起動します。
  一応、レジストリーのバックアップを取っておきます。
  [ レジストリー ]→[ レジストリーファイルの書き出し ]で
  保存したいフォルダー等を指定し保存します。

4.ウイルスが追加した以下のレジストリ値を削除します。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe

5.アンチウィルスソフトでウィルススキャン
  (すべてのファイルをスキャン対象として設定)
  ウィルスとして検出されたファイルを削除。
  (削除できない場合は、検出したファイルの名前を変更し、
  レジストリ設定の削除を確認後、PCを再起動してから、
  名前を変更したファイルを削除)

6.再度感染しないように、セキュリティの修正プログラムを適用。

  インターネットに接続し、下記、URLから修正プログラムを
  ダウンロードし、適用して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド
  ↓
http://www.microsoft.com/japan/enable/products/s …


IPAセキュリティ情報 ~より抜粋.~
  ↓
http://www.ipa.go.jp/security/topics/newvirus/ba …


・Safeモードでの起動方法は機種により若干違う場合があります。
  取扱説明書を読むか、[スタート]→[ヘルプ]でキーワードに
  「Safeモード」と入力するとSafeモードの説明が表示されます。
  
  1. [スタート] → [Windows の終了] をクリック。

  2. [再起動する] をクリックし、[OK] をクリック。
   
  3. 黒い画面に「Starting Windows**」等の文字が表示されたら、
     すぐに [ Ctrl ]([F8]の場合もある)を押し続ける。
     (Windowsの起動ロゴが表示される前)

  4. 起動選択の画面が表示されます。
    [Safe mode] (または[Safe モード]) の番号を入力し、
    Enter キーをクリック。


>ウィルスバスターなどでの検出はできない

単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。検出したファイルはすべて「削除」処理を行ってください。

TREND MICRO ウイルス詳細情報 ~ より抜粋. ~
  ↓
http://www.trendmicro.co.jp/virusinfo/default3.a …

参考URL:http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html,http://www.microsoft.com/japan/enable/products/s …
    • good
    • 0

関連記事としてこんなものもありました。



http://headlines.yahoo.co.jp/hl?a=20011127-00000 …
    • good
    • 0

私自身は目にしていませんので自信はありませんが、


こんな情報はいかがでしょうか。

参考URL:http://www.zdnet.co.jp/news/0111/26/badtrans.html
    • good
    • 0

このQ&Aに関連する最新のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ