WindowsME/IE5.5/OutlookExpressです。
アンチウィルスソフトを入れているのですが、更新しなかったせいか、ウィルスをもらってしまいました。IEP2の更新もしたし、怪しいメールも見ないで削除したのですが、

Synmantecのホームページでチェックしたら、

c:\My Documents\New_Napster_Site.MP3.pif は 次のウィルスに感染しています: W32.Badtrans.B@mm

と出てきたのです。

削除しようと思い、MyDocumentsのNapsterとあるアイコンを触れたところ、突然消えてしまいました。
検索で探しましたが、見つかりません。
対処の仕方を教えて下さい。
また、New_Napster_Site.MP3.pif とは何ですか?

このQ&Aに関連する最新のQ&A

A 回答 (16件中11~16件)

わたしのPCには、ウイルスはないのですが、試しにやってみました。

すると黒い画面にはならないのです。そして、結果は、自動的に生成されたFixBadtr.logというログファイルに記録されます。そのログを開くと、私の場合だと、そういうウイルスはなかったと書かれています。
このプログラムは、自動的にウイルスを削除して修復するものだと書かれていますから、これを実行しても、なお、ウイルスがいるというのは、うまくいかなかった可能性があります。
これ以上のことは、わたしには分かりません。もう少し、セキュリティーに詳しい方の回答をまってください。
    • good
    • 0

 


>c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
>c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
>c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
 
  これらは、テンポラル・ファイル・フォルダーに保存された、ウィルス・ファイル本体です。コピーを取りたいなら、フロッピにでも取ればよいでしょうが、扱いを慎重に(ダブルクリックしないよう)、すぐ削除し、ゴミ箱からもすぐ削除します。削除で、これらのファイルの処理は終わりです。念のため、もう一度、ワクチンを実行してみてください。NO found になればOKです。
 

この回答への補足

c:\_RESTORE\TEMP\A0063222を削除しようとしたら、

「削除できませんでした。アクセスできません。送り側が~」と出てきて削除できません。28.3KBです。

c:\_RESTORE\TEMP\A0063223.CPY は、5.5KBです。
c:\_RESTORE\TEMP\A0063250.CPY は、28.3KBです。

補足日時:2001/12/02 12:56
    • good
    • 0
この回答へのお礼

c:\_RESTORE\TEMP\A0063222.CPY の場所を教えて下さい。検索しても出てきません。機能検索したときは出てきたのですが。
隠しファイルはオフにしました。

お礼日時:2001/12/03 02:53

No.1の回答の参考URLに書いたページにあるFixBadtr.exeのURL


(1.FixBadtr.exeファイルを下記の場所からダウンロードします。のところです)
をクリックすると、FixBadtr.exeがダウンロードされると思います。とこから起動するかですが、汚染されていないところからした方がいいので、フロッピーディスクに保存を勧めているわけです。これは、そのままで実行ファイルですから、二回カチカチとマウスをクリックしてやると、そのプログラムが起動します。スタートをクリックすると、自動的にスキャンがはじまり、排除されることになります。

参考URL:http://www.symantec.co.jp/region/jp/sarcj/data/w …

この回答への補足

実行(黒い画面で~その後再起動)しましたが、
これだけでよいのでしょうか?
3つのファイルは削除していいものなのですか?(restore)
黒い画面で実行したあと、スキャンしたら、その3個のファイルがウィルスとして表示されたのですが。

補足日時:2001/12/02 06:35
    • good
    • 0

 


  すでに、No.1 No.2 の方の回答で、十分ですので、補足を述べます。
 
  これは、W32.Badtrans.B@mm というトロイの木馬型ウィルスで、Badtrans.A というウィルスの改良版です(より、悪質になったので、改悪版というべきかも知れません)。「OEのプレビュー画面で見ただけ」で感染するので、ニムダ・ウィルスと同様に、危険です(添付文書を開かなくとも、メールを開かなくても、プレビューだけで感染するウィルスです)。
 
  ファイルは、ウィルス本体ファイルが29キロですが、メール全体だと41キロあるようです。
 
  New_Napster_Site.MP3.pif
  は、ウィルスの本体ファイルの名前です。これは、幾つかの候補のなかからランダムに造られます。
  ファイル名は、「ファイル名+拡張子1+拡張子2」という形をしていて、最初のファイル名には、十数個の名前から任意のものを選びます。「New_Napster_Site」は、その名前の一つです。拡張子1は、「.DOC」「.ZIP」「.MP3」の三つのどれかを選び、拡張子2は、「.src」「.pif」の二つのどちらかになります。貴方の場合は、「.MP3.pif」になったのです。
  なお、以下のトレンドマイクロにも、ウィルス・ワクチンがあります。シマンテックと同じものだと思います。
 
  このウィルス・ワクチンを実行すると、FIX_BADT.LOG という報告ファイルができますが、なかが英語です。以下はそのサンプルです(わたしも、何か危ないので、念のため、ウィルス・ワクチンを実行してみたのですが、別に感染していなかったので、以下の結果です。一昨日から昨日にかけて、四通もウィルスが送られて来たので、全部処理しましたが、念のためワクチンを実行したのです。……なお、OEのメールの「プレビュー」だけで感染するウィルスが増える可能性があり、「プレビューなし」にOEの設定を変えた方がよいです。OEの「表示」→「レイアウト」で、プレビューなしにできます)。

=========================================================== 
II. Terminating Worm/Virus processes.
      *** Infected processes were NOT found. ***
 
III. Cleaning System Registry.
      WORM_BADTRANS.B not found in the SYSTEM REGISTRY
 
V. Removing drop files.
      File "C:\WINDOWS\SYSTEM\kernel32.exe" not found
      File "C:\WINDOWS\SYSTEM\kdll.dll" not found
      File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found
 
VI. Inoculating the system.
      Creating [KERNEL32.EXE]. Folder created.
      System Inoculated
=========================================================== 
 
  わたしの場合は、感染していないので、NOT found になっていますが、感染されている場合は、別のメッセージになります(FOUND となるでしょう)。
 
  重要なのは、最後のVIのところで、
  これは、
  「システムを免疫化しました」というメッセージで、KERNEL32.EXE という免疫フォルダを造ったので、このウィルスについては、今後は、この免疫フォルダルが対抗するので、以降は安全です、という意味です。
 

参考URL:http://www.trendmicro.co.jp/esolution/solutionDe …

この回答への補足

このウィルスワクチンをどうすればいいのでしょうか?
実行するだけで、

c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm

これらを削除しなくていいのですか?

補足日時:2001/12/02 05:53
    • good
    • 0

W32.Badtrans.B@mmという本体のウィルス


で、そちらが感染してできた名前が
New_Napster_Site.MP3.pifという
ウィルスです、
MP3.pif 拡張子が2つついてますので

削除の方法は Synmantecやマイクロソフトの
ページに詳しく書かれてます
今一番出回ってウィルスですかね、
改良版多いらしいので早めにチェックしてください。

この回答への補足

c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm
c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています: W32.Badtrans.B@mm


Creating [KERNEL32.EXE]. Already existing.
System Inoculation failed!

とあるので、まだ駄目なんですね。

補足日時:2001/12/02 05:17
    • good
    • 0

New_Napster_Site.MP3.pif は、ウイルスが入っているファイルらしいです。

名前は、相手から送られてくるときに、適当な名前が付けられて送られてきますから、特に意味はないです。
すでに、過去の質問に回答がありますが、シマンテックから、駆除するプログラムがでています。
参考になりますでしょうか。
あと、ネットワークセキュリティのカテゴリーに、この件に関する質問がたくさん載っています。

参考URL:http://www.symantec.co.jp/region/jp/sarcj/data/w …

この回答への補足

>シマンテックから、駆除するプログラムがでています。
自己解凍したのですが、よく判りません。

 任意のフォルダーにコピーし、"FIX_BADT.EXE"をダブルクリックしてください。

の意味さえも判りません。

補足日時:2001/12/02 05:11
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QC:\Binaries\_svdir.VBSやC:\Binaries\SOAPVDIR.CMD

c:\ドライブ直下にBinariesという見慣れないフォルダがあるので
中を見てみると
_svdir.VBS
SOAPVDIR.CMD
の2ファイルが入っていました。
googleなどで上記ファイルを検索してみても中国のサイトのようなページばかりがヒットして何のファイルだかさっぱり分かりません。
ウィルスファイルなのでしょうか?
お分かりになる方いらっしゃいましたら、よろしくお願いいたします。

Aベストアンサー

英文ですが、同様な質問があります。
http://24.137.12.200/print/361182-what-these.html

結論としてはウィルス等ではなく、MSSoap(MicroSoft Simple Object Access Protocol)関連のファイルです。

COM/CORBAを超える技術として衝撃的に登場したSOAP
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20050622/163156/

なぜ、このようなフォルダ、ファイルがあるのか、私にはわかりません。

FDにでも移動して様子を見るのがいいと思います。

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

Qyour_document.pifを添付し、メール発信するウィルス

your_document.pifを添付しメール発信するウィルスに感染してしまいました。
多数のメール発信を試みています。私のパソコン(SONY VAIO WINDOWS-XP)内にあるNorton AntiVirusが各メールのウィルスチェックを行っており、PCからはほとんどメールは発信されていません。
ただし、コメントが連続的に更新されるので他の作業ができない状態です。
プロバイダから、”宛先が***@egroups.co.jp、*****@egroups.co.jpで、件名がDocument、添付ファイルがyour_document.pifのメールが配信できませんでした”のコメントが届きました。
現在、そのPCはネット接続を切り離しました。この状態で起動した場合、正常に稼動します。
対処の仕方を教えていただきたく、よろしくお願いいたします。(なお、このメールは別のPCから送信しています)

Aベストアンサー

状況からみて感染しているのは「Netsky」の「A」~「M」のいずれかだと思われます。
参考URLから駆除ツールが入手できますので、試してみてください。

参考URL:http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

Qトロイの木馬/C\_RESTORE\TEMP...内のCPYファイルが削除できません。

WIN MEです。回線の遅さやリソース不足、フリーズが著しいです。
ウイルスバスターでは次のように検出されました。
C\_RESTORE\TEMP...\***.cpyに 計8個 トロイ(troj)
ファイル全表示させエクスプローラーで該当のファイルは見えますが、
削除できません。使用中となります。
また、ファイルシステム→トラブルシューティングをみましたが「システムを復元しない」にすでにチェックが入っている状態でした。
次にセーフモードで削除を試みましたが同じく、アクセスできません、使用中・・となり消せません。
リブートファイルデリーターというソフトも試しましたが、
ファイルの拡張子がcpyから0に変わり、2度目に1となってしまってまい(今現在)、やはりだめのようです。
駆除したいのですが、OSをリカバリーする以外に何か手立てが考えられるでしょうか?
よろしくお願いいたします。

Aベストアンサー

WinMEでしたら、起動フロッピーが1枚で作成できます。

「プログラムの追加と削除(アプリケーションの追加と削除)」から、起動フロッピディスクが作成できます。

その作成しました「起動フロッピーディスク」で、パソコンを立ち上げます。

A> と、出ます。
Cと打って、C>にします。

DEL RESTORE\TEMP...\***.cpyと、打ってEnterで削除してみてください。

最初は、「コマンドプロンプト」で、削除を試して見てください。
これで、削除出来る場合があります。

QWIN.INIのrun にspeedy.pifが自動的に書き換えられるのはウィルスのせいでしようか。

windows98です。win.iniファイルにspeedy.pifを起動するようにしばしば書き換えられます。SPEEDY.PIFを走らせるようにWIN.INIに自動的に(何かの命令が働いて)書き込みがあります。多分SPEEDY.PIFはウィルス感染ファイルだと推測しているのですがWINDOWSの中にはSPEEDY.PIFのファイルは(検索しても)出てきません。LANに接続するとこのような現象が起こりますのでやはり何かが頻繁に進入して、WIN.INIファイルを書き換えているようです。みなさん、このような現象がありますか。

Aベストアンサー

えーっとなにやら一人合点されているようですが、このウィルスに感染するには
・Windowsフォルダを共有している
・共有のパスワードを掛けていない。もしくはWin9xの場合だと掛けていてもパッチを宛ててない
・ファイヤーウォールなどを入れていない
などの条件が必要です。

環境が全く不明なのであれですが、複数台のPCでLANを組んでいる環境なんですよね?(あるいはマンション一体型のLAN環境?)そのLAN内のPCが感染しており質問者さんのPCに広めようとしているだけです。あるいは質問者さんのPC内のそれを完全に駆除しきれていないだけかもしれませんが。
プロバイダのサーバー云々は検討違いです。

上記条件をきっちりと守っている無防備な人もそうは多くない、ウィルスそのものが一年以上も前からあるタイプですので、出始めの頃は感染数も多かったようですが、最近では下火のようです。


人気Q&Aランキング

おすすめ情報