昨日、メールチェックをしたときにウィルスバスター
が「WARM_BADTRANS.B」というウィルスを検出し、駆除
に失敗し、放置するという旨のメッセージを表示しまし
た。その後、添付ファイルを含んだメールを探し出し、
削除するつもりだったのですが、添付ファイルを含むメ
ールはどこにも見当たりませんでした。そのかわり、題
名は意味不明、記号や数字の羅列(文字化け?)したメ
ールがありました。ウィルスに感染してしまったと思っ
た私はウィルス駆除関連サイトの情報を探し出し「WARM
_BADTRANS.B」の駆除を試みようとしたのですが、レジ
ストリには「kernel32.exe」は見当たらないし、ファイ
ルの検索でも「kernel32.exe」は検出されません。
添付ファイルも無く、レジストリも変更されていないと
いうことはウィルス感染は免れたのでしょうか?
誰か教えてください。お願いします。ちなみに、OSは
win2000で、メーラーはeudoraを使用しています(添付
ファイルが自動的にプレビューされることはありません)

A 回答 (2件)

WARM_BADTRANS.B について、このURLをご参照ください。


 ↓
http://www.watch.impress.co.jp/internet/www/arti …

「WORM_BADTRANS.B」修復ツール は下記URLです・・トレンドマイクロ社のですが・・・
                 作成日時:01/11/29
                 更新日時:2001/11/30

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …
    • good
    • 0

添付ファイルが自動的にプレビューされることがないeudoraとのことなので、たぶん大丈夫じゃないでしょうか…?



メールチェックした際にウイルスバスターが出てきたということは、HTMLメールの方は開いてないんですよね。念のためウイルスバスターを最新のパターンファイルにアップデートされて、スキャンされてはいかがでしょうか。それで感染の確認がされなければ大丈夫でしょう。
    • good
    • 0
この回答へのお礼

回答どうもありがとうございました。早速、パターンファイルを更新し、スキャンしてみたいと思います。でも、スキャンして、感染が確認されなかった場合、どうして、メール受信時にはウィルスを検出してしまったのでしょうか?そして、添付ファイルが存在しなかったのはなぜなのでしょうか?

お礼日時:2001/11/29 20:37

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QNMAIN.EXE、EXPLORER.EXE、CCAPP.EXEというアプリケーションの通信について

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→EXPLORER.EXE
リモートホスト→crl.verisign.com
リモートポスト→n/a
方向→不明
プロトコル→TCP
と表示されました。
検索してみたら、NMAIN.EXEとCCAPP.EXEはワームの強
制終了させるプロセスで、セキュリティ関連だと記載
されていたので大丈夫だとは思うのですけど、初めて
見たダイヤログだったので、許可しても大丈夫などう
かわからなくて質問させて頂きました。
これは、許可しても大丈夫なのでしょうか?
この前、Norton AntiVirus2002→NortonAntiVirus2003
に変えたのですけど、何か関係あるのでしょうか?
それと、EXPLORER.EXEはIEのことだと思うのですが、
いつもは“IEXPLORE.EXE”と表示されるので(微妙で
すけど^^;)アプリケーションの名前がなぜ異なる名前
で表示されたのかが疑問です。
OSはXPで、ISDNで1台のパソコンを無線でつないでいま
す。
もし何かご存知の方がいらしたら、ぜひ教えて下さい
・・・!

いつもお世話になっています。
先日、Outpostに

アプリケーション→NMAIN.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→n/a
リモートポスト→HTTP
方向→不明
プロトコル→TCP

アプリケーション→CCAPP.EXE
リモートホスト→crl.verisign.com
リモートポスト→HTTP
方向→送信
プロトコル→TCP
...続きを読む

Aベストアンサー

疑問がつきませんね。。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか?
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが outpostで同じ現象が
発生するかどうかは 定かではありませんが 一応
上のURLをみて 以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958


やはり初心者の場合許可不許可がわからなくなってくると
思うんです 今のレベルだとoutpostのログの見方も
わからないんではありませんか?
そうだとすればストレスがたまるばかりで outpostに
精通している回答者にすがるしかない感じになってしまい
対応が遅くなってくると思います



http://www.geocities.jp/bruce_teller/outpost/hajime.htm

私は実際つかったことがありませんが、
上ではわからないものは許可しないを選択するように
なっています それで不許可にした場合NAVに異常が
あるかを判定をし シマンテック社に連絡をしていくと
いった手段をとるか わずかな資金で親和性のよいNPFWを導入して
効率良くセキュリテイ面を管理するか あなた自身の問題だと思います シマンテック製品だとはっきりサポ-トが
ついており このサイトでもほとんどのケ-スをわずか数時間で
良回答がきてます。しかしながら無料のoutpostはほとんど
適切な回答を得ていない感じが私にはします。
無料ソフトの場合ある程度技術に自信がある方になってくるような感じがします

 


ご参考まで

疑問がつきませんね。。ほんの少しだけ調べてみました。

googleでこの件を検索しましたか?
私が調べた範囲ではヒットしました

CCAPP.exeに関しては

http://winfaq.cool.ne.jp/logs/2k/0521.html
ここでよく解説されているのですが outpostで同じ現象が
発生するかどうかは 定かではありませんが 一応
上のURLをみて 以下のサイトをみてください

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20021016105344958


やはり初心者の場合許可不許可がわからなくな...続きを読む

Qウィルスを駆除について

DIMON ? とかいうウィルスに感染し困っています。
宛先のない所へ大量にメールを出し、そのリタンーが帰ってきてたまります。また、メールを送信できません。
OSはwindows 98 、メールソフトは outook express です。
どうしたらウィルスを駆除できるのでしょうか。
よろしくお願いします。

Aベストアンサー

ふと思ったんですが。
君って本当にウイルスに感染してるんでしょうか。

例として。
http://www.nai.com/japan/security/viruscartoon.asp?ViruGazoMokujiNo=2

稀~に妙なメル鯖が、感染していないし送信してもいない人に、返信の形で送ったりしますから。

morinokonekoさんの推奨したSymantecのスキャンとか。
もしくはこれ。
http://www.trendmicro.com/jp/security/hcall/overview.htm

とりあえずこれらで感染していなかったなら。
「感染者が送ったメルに対して妙な反応をした、どっかのメル鯖が悪い」説な判断でいいかもしれませぬ。

 #差し支えがなければ。「戻って来たように見える」メルの内容を、ここに書き出してもらえないでしょうか。

QW32.BADTRANS.Bに感染しました。

実はW32.BADTRANS.Bに複数のPCが感染しました。一部のPCは元々積んでるセキュリティーに引っかかり、一部はトレンドマイクロのHPでオンラインスキャンで削除、WindowsMeがOSのタイプに関して『_RESTORE』フォルダー内の削除も完了しました。しかし、1台、英語版のWindowsMeを使っている物があるのですがこいつが感染しているかどうかをWeb上で調べる方法は内でしょうか?できればそのURLを教えていただけると・・・

助けてください。宜しくお願いします。

Aベストアンサー

トレンドマイクロのUSAページから・・・。
(from Trend Micro home, USA site)

http://www.antivirus.com/
オンラインスキャン
>> http://housecall.antivirus.com/housecall/start_corp.asp#top

でわでわ

参考URL:http://housecall.antivirus.com/housecall/start_corp.asp#top

QBADTRANS.Bに感染してしまった友人の件

BADTRANS.Bに感染してしまったらしい友人から電話があり、『ある人からのメールを(感染者)削除しようと思い、マウスポインターをその送信者の所に持っていき、色を反転させた瞬間にモニター画面が真っ赤になり、[ウィルスに感染してます。1…2…3…4削除…とでてるんですが個のどれを選んだら良いのか…』と聞かれ返事できずに困っています。
大至急お願いします。

Aベストアンサー

手動削除手順
TREND MICRO ウイルス詳細情報 WORM_BADTRANS.B
  ↓
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B


下記サイトより、適切なセキュリティ修正プログラムを適用して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド
  ↓
http://microsoft.com/japan/enable/products/security/

参考URL:http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

QWORM_BADTRANS.B に感染してるみたいなんですが。。。

いつも皆様には、御世話になっております。今回も宜しくお願いします。
今日、以下の内容のメールが届きました。

<警告>
NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。
日時:11/30/2001 14:19:54
受信者:
ファイル名:DOCS.DOC.pif
ウイルス名:WORM_BADTRANS.B

[[[ 発見したウイルスはdeletedされました。 ]]]
cleaned・・・・ウイルスを駆除しました。
deleted・・・・ファイルを削除しました。

これはイカンと思い、すぐにトレンドマイクロに行って自動削除ツールを、
ダウンロードし、実行しました。
で、気になる事は、自覚症状がない(メールの送信履歴にのこらない)わけで、
実際に感染していたのか(おそらく感染してたのでしょうが)、確実に駆除できたのか、確認する方法はないでしょうか?
一応、その駆除プログラムの結果が、FIX_BADT.LOGに記録されるらしいので、
コピペしときます。
何の事かさっぱりなんで、意味が分かる方どうぞよろしくお願いします。
*文字が800字以上なんで無理でした、、補足するのでどなたかお願いします。

いつも皆様には、御世話になっております。今回も宜しくお願いします。
今日、以下の内容のメールが届きました。

<警告>
NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。
日時:11/30/2001 14:19:54
受信者:
ファイル名:DOCS.DOC.pif
ウイルス名:WORM_BADTRANS.B

[[[ 発見したウイルスはdeletedされました。 ]]]
cleaned・・・・ウイルスを駆除しました。
deleted・・・・ファイルを削除しました。

これはイカンと思い、すぐにトレンドマイクロに行って自...続きを読む

Aベストアンサー

1.「WORM_BADTRANS.B」活動を停止します。

2. システムの修復
 「WORM_BADTRANS.B」に変更されたレジストリを修復を行います。

3.感染ファイルの駆除または削除
 ウイルスに作成されたファイルを「WORM_BADTRANS.B」で検知し、削除します。
 
4.c:\KERNEL32.EXEというフォルダーを作成し、免疫力をつけます。

というような内容ですね。
ところで、今後のためにIEのバージョンを5.5sp2か6.0にしましょう。
 


人気Q&Aランキング

おすすめ情報