今朝から知人友人より、virus_badtrans.Bと思われるウィルスに感染したとの情報が相次ぎました。メールで届いた内容をプレビューするだけで感染するという物らしく、従来の不穏な添付ファイルを開かない、だけでは対処の使用がないそうです。

幸いPCを立ち上げる前だったので、対策などをネット上で見てみたのですが・・・なにせその手のことはうといもので・・・。使っているIEを、対策済のバージョンに更新すれば大丈夫、戸のことだったのですが、更新後はプレビュー後削除するという手順で感染が防がれると言うことなのでしょうか。

また今朝になってその情報を知ったので、昨日までに感染しているかどうかを確認したいのですが、良い方法はありますか?ちなみに他のソフトなどには影響がないため、ウィルスバスターなどでの検出はできない、という情報を目にしました。

お詳しい方、よろしくお願いします。

A 回答 (4件)

解決しましたか?



「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告します。解決されていないのであれば、使用説明をよく読み、利用してみましょう。

W32.Badtrans.B@mm 駆除ツール
  ↓
http://www.symantec.co.jp/region/jp/sarcj/data/w …

出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。

参考URL:http://www.symantec.co.jp/region/jp/sarcj/data/w …
    • good
    • 0

「W32/Badtrans」ウイルスですよね。


従来のように、「添付ファイルを開かない」という対応だけでは危険です。
下記の対策を試みて下さい。

○「WORM_BADTRANS.B」を検出した場合
一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。

Outlook/OutlookExpress ではプレビューしただけで感染してしまう可能性があります。

OutlookExpress のメニューバーから [表示] - [レイアウト] で「ウインドウのレイアウトのプロパティ」ダイアログボックスを表示し、「プレビューウィンドウを表示する」のチェックを外してプレビューウィンドウが表示されないようにしてから、メールを削除してください。


○「WORM_BADTRANS.B」を実行してしまった場合
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジストリを削除する必要があります(安全のためSafeモードで行ってください)。


◆駆除方法

レジストリの修正等は少 しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。

尚、感染したPCは、駆除が終わるまでは、絶対にインターネットに接続しないで下さい。感染を広めてしまいます。

1.Safeモードで Windows を立ち上げる。
  (Safeモードでの立ち上げ方:別記)

2.Windows の [ スタート ]→[ ファイル名を指定して実行 ] に
  「regedit」と入力し [ OK ] をクリック。

3.「レジストリーエデイタ」が起動します。
  一応、レジストリーのバックアップを取っておきます。
  [ レジストリー ]→[ レジストリーファイルの書き出し ]で
  保存したいフォルダー等を指定し保存します。

4.ウイルスが追加した以下のレジストリ値を削除します。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe

5.アンチウィルスソフトでウィルススキャン
  (すべてのファイルをスキャン対象として設定)
  ウィルスとして検出されたファイルを削除。
  (削除できない場合は、検出したファイルの名前を変更し、
  レジストリ設定の削除を確認後、PCを再起動してから、
  名前を変更したファイルを削除)

6.再度感染しないように、セキュリティの修正プログラムを適用。

  インターネットに接続し、下記、URLから修正プログラムを
  ダウンロードし、適用して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド
  ↓
http://www.microsoft.com/japan/enable/products/s …


IPAセキュリティ情報 ~より抜粋.~
  ↓
http://www.ipa.go.jp/security/topics/newvirus/ba …


・Safeモードでの起動方法は機種により若干違う場合があります。
  取扱説明書を読むか、[スタート]→[ヘルプ]でキーワードに
  「Safeモード」と入力するとSafeモードの説明が表示されます。
  
  1. [スタート] → [Windows の終了] をクリック。

  2. [再起動する] をクリックし、[OK] をクリック。
   
  3. 黒い画面に「Starting Windows**」等の文字が表示されたら、
     すぐに [ Ctrl ]([F8]の場合もある)を押し続ける。
     (Windowsの起動ロゴが表示される前)

  4. 起動選択の画面が表示されます。
    [Safe mode] (または[Safe モード]) の番号を入力し、
    Enter キーをクリック。


>ウィルスバスターなどでの検出はできない

単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。検出したファイルはすべて「削除」処理を行ってください。

TREND MICRO ウイルス詳細情報 ~ より抜粋. ~
  ↓
http://www.trendmicro.co.jp/virusinfo/default3.a …

参考URL:http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html,http://www.microsoft.com/japan/enable/products/s …
    • good
    • 0

関連記事としてこんなものもありました。



http://headlines.yahoo.co.jp/hl?a=20011127-00000 …
    • good
    • 0

私自身は目にしていませんので自信はありませんが、


こんな情報はいかがでしょうか。

参考URL:http://www.zdnet.co.jp/news/0111/26/badtrans.html
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QW32.BADTRANS.Bに感染しました。

実はW32.BADTRANS.Bに複数のPCが感染しました。一部のPCは元々積んでるセキュリティーに引っかかり、一部はトレンドマイクロのHPでオンラインスキャンで削除、WindowsMeがOSのタイプに関して『_RESTORE』フォルダー内の削除も完了しました。しかし、1台、英語版のWindowsMeを使っている物があるのですがこいつが感染しているかどうかをWeb上で調べる方法は内でしょうか?できればそのURLを教えていただけると・・・

助けてください。宜しくお願いします。

Aベストアンサー

トレンドマイクロのUSAページから・・・。
(from Trend Micro home, USA site)

http://www.antivirus.com/
オンラインスキャン
>> http://housecall.antivirus.com/housecall/start_corp.asp#top

でわでわ

参考URL:http://housecall.antivirus.com/housecall/start_corp.asp#top

QBADTRANS.Bに感染してしまった友人の件

BADTRANS.Bに感染してしまったらしい友人から電話があり、『ある人からのメールを(感染者)削除しようと思い、マウスポインターをその送信者の所に持っていき、色を反転させた瞬間にモニター画面が真っ赤になり、[ウィルスに感染してます。1…2…3…4削除…とでてるんですが個のどれを選んだら良いのか…』と聞かれ返事できずに困っています。
大至急お願いします。

Aベストアンサー

手動削除手順
TREND MICRO ウイルス詳細情報 WORM_BADTRANS.B
  ↓
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B


下記サイトより、適切なセキュリティ修正プログラムを適用して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド
  ↓
http://microsoft.com/japan/enable/products/security/

参考URL:http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

QWORM_BADTRANS.B に感染してるみたいなんですが。。。

いつも皆様には、御世話になっております。今回も宜しくお願いします。
今日、以下の内容のメールが届きました。

<警告>
NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。
日時:11/30/2001 14:19:54
受信者:
ファイル名:DOCS.DOC.pif
ウイルス名:WORM_BADTRANS.B

[[[ 発見したウイルスはdeletedされました。 ]]]
cleaned・・・・ウイルスを駆除しました。
deleted・・・・ファイルを削除しました。

これはイカンと思い、すぐにトレンドマイクロに行って自動削除ツールを、
ダウンロードし、実行しました。
で、気になる事は、自覚症状がない(メールの送信履歴にのこらない)わけで、
実際に感染していたのか(おそらく感染してたのでしょうが)、確実に駆除できたのか、確認する方法はないでしょうか?
一応、その駆除プログラムの結果が、FIX_BADT.LOGに記録されるらしいので、
コピペしときます。
何の事かさっぱりなんで、意味が分かる方どうぞよろしくお願いします。
*文字が800字以上なんで無理でした、、補足するのでどなたかお願いします。

いつも皆様には、御世話になっております。今回も宜しくお願いします。
今日、以下の内容のメールが届きました。

<警告>
NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。
日時:11/30/2001 14:19:54
受信者:
ファイル名:DOCS.DOC.pif
ウイルス名:WORM_BADTRANS.B

[[[ 発見したウイルスはdeletedされました。 ]]]
cleaned・・・・ウイルスを駆除しました。
deleted・・・・ファイルを削除しました。

これはイカンと思い、すぐにトレンドマイクロに行って自...続きを読む

Aベストアンサー

1.「WORM_BADTRANS.B」活動を停止します。

2. システムの修復
 「WORM_BADTRANS.B」に変更されたレジストリを修復を行います。

3.感染ファイルの駆除または削除
 ウイルスに作成されたファイルを「WORM_BADTRANS.B」で検知し、削除します。
 
4.c:\KERNEL32.EXEというフォルダーを作成し、免疫力をつけます。

というような内容ですね。
ところで、今後のためにIEのバージョンを5.5sp2か6.0にしましょう。
 

QWORM_BADTRANS.Bの感染?後の対応策について

情けない話ですが、WORM_BADTRANS.Bといウィルスに感染してしまったようです。(削除方法に失敗したのが原因みたいです、多分。)
その後、友達から情報をもらい、下記のホームページを参照して、そこの指示された駆逐・修復プログラム?をらしいものをダウンロードしてみました。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
しかし、やはりこれはこれで、感染した以上、パソコンの再インストールは必須なのでしょうか?
もし、再インストールするにしても、パソコンのデータだけはバックアップをとりたいのですが、それは可能なのでしょうか?もしかして、データにも感染している可能性があるとちうことで、バックアップは不可なのでしょうか?
また、私のウィルス感染の駆逐・修復策はこれでよいのでしょうか?
パソコン初心者で、情報が不足していて、どうすればいいかわかりませんので、ご教授のほど、よろしくお願いします。
なお、自分のパソコンのOSはWindows98、メールソフトはInternetExplore ver5です。
以上、よろしくお願いします。

情けない話ですが、WORM_BADTRANS.Bといウィルスに感染してしまったようです。(削除方法に失敗したのが原因みたいです、多分。)
その後、友達から情報をもらい、下記のホームページを参照して、そこの指示された駆逐・修復プログラム?をらしいものをダウンロードしてみました。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
しかし、やはりこれはこれで、感染した以上、パソコンの再インストールは必須なのでしょうか?
もし、再インストールするにしても、パソコンのデータ...続きを読む

Aベストアンサー

アンチウィルスソフトのウィルス定義(ワクチン)を最新のものにアップデートし、ウィルススキャンします。
これで、見つからなければ駆除は成功しています。

お持ちでないのなら、取り合えず下記URLの「Symantec Security Check」 から「ウィルススキャン」を実行して下さい。(製品版の購入をお勧めします。)
  ↓
http://www.symantec.com/region/jp/securitycheck/index.html


IE5.5SP2 / IE6 にアップデートしましょう。
スタートメニューの「 Windows Update 」でダウンロードできるサイトが開きます。

IE5.5SP2/IE6 にもセキュリティホールはあります。
再度感染しないように、下記サイトより使用している環境に合った「セキュリティの修正プログラム」をダウンロードし、適用して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド
  ↓
http://www.microsoft.com/japan/enable/products/security/

参考URL:http://www.microsoft.com/japan/enable/products/security/,http://www.symantec.com/region/jp/securitycheck/index.html

アンチウィルスソフトのウィルス定義(ワクチン)を最新のものにアップデートし、ウィルススキャンします。
これで、見つからなければ駆除は成功しています。

お持ちでないのなら、取り合えず下記URLの「Symantec Security Check」 から「ウィルススキャン」を実行して下さい。(製品版の購入をお勧めします。)
  ↓
http://www.symantec.com/region/jp/securitycheck/index.html


IE5.5SP2 / IE6 にアップデートしましょう。
スタートメニューの「 Windows Update 」でダウンロードで...続きを読む

Qプレビューで感染するウイルスについて

 IE5.5SP2でもプレビューしただけで感染するウイルスがあるという話を聞きました。これは本当のことなのでしょうか、ご教授お願いします。

Aベストアンサー

いまだに修正の出ていない不具合がIEには残っています。今探してみましたが、「Outlook Express 5.5 が Content-Type: text/plain; のメールに書かれている Script を実行してしまう脆弱」というのが未修正のようです。
これとそれ以外の未修正のバグを悪用すれば、プレビューしただけで感染するウイルスを作ることが可能だと思われます。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-ie.html

実際には、これを悪用したウイルスはまだ発見されていないようですが、、、

参考URL:http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-ie.html


このカテゴリの人気Q&Aランキング

おすすめ情報