はじめまして。私はOutlook Express をメーラーとして使用しています。
先日、あるところからメールが来たのですが、例により添付
ファイルがついていました。開封はしていないのですが、そのメールのヘッダー
を反転させる(青くする)と、Windowsメディアプレイヤーが自動的に立ち上がり
"要求されたものはオフラインでは使用出来ません。接続するか、オフライン
継続か、選択してください”と言う旨のメッセージが出ます。ちなみに
添付ファイルのアイコンはメモ帳(テキスト形式)でした。これは、コンピューターウイルスなのでしょうか?というのも、今までこのようなオンラインを要求するようなメッセージを見たことがないので。。。また、そのアイコン自体は0バイト
となっているのですが、メールのプロパティは、本文が無いのにも拘わらず40
バイトでした。あまり、コンピューターに詳しくないのでこのような説明で
おわかりいただけるかどうか不安で、また、申し訳なく思っております。
よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ウイルス名


WORM_BADTRANS.B
別名:W32/BADTRANS-B, BADTRANS.B
発見日: 2001年11月24日
(ウイルスの名称は、会社によって異なりますが、同じウイルスです)

このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで
感染し、見たことのあるWebサイト記載のメールアドレスに、
保存されている一時ファイル内から勝手に抽出して勝手に送信します。
このワームは、MAPIを使用するメーラーの設定を調べ、自身のコピーを添付した
メールを自力で送信します。ワームが自身でメールを送信するため、ワームの
メールはメーラーの送信履歴には残りません。

当方も感染し、専用の駆除ツールで駆除しました。(通常のウイルス対策ソフトでは
駆除できません)
最後に専用の駆除ツールを案内しておきます。
このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています

 これは、ワームに分類される「トロイの木馬型」不正プログラムで、
WORM_BADTRANS.A の亜種になります。自身のコピーをメールに添付して送信し、ネッ
トワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー
入力を記録するハッキングツール的活動も行います。

 このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリ
ティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアク
ション活動」を実現しています。メールの添付ファイルが実行されなくともメールが
プレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが
活動を開始します。 メールに添付されるファイル名称はランダムに選択されたもの
で不定ですが、必ず拡張子が二重にあるファイルとなります。

駆除関係情報は

○トレンドマイクロサイト
http://www.trendmicro.co.jp/virusinfo/default3.a …

○ネットワークアソシエイツ社サイト
http://www.nai.com/japan/virusinfo/virB.asp?v=W3 …

○シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w …

駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDe …

W32.Badtrans.B@mm
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w …
ool.html


なお、WindowsMeの場合には、「システムの復元」機能を一旦停止しないとダメで
す。
    • good
    • 0
この回答へのお礼

詳しいご説明有難うございました。

このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています

そう、そのとおりなのです。早速シマンテックの駆除ツールを試してみました。
が、最後に No Virus Found となるのですが。これは、文字通り、感染
してなかったと言うことなのでしょうか?

ご意見をお聞かせ願いたく、お願い申し上げます。

お礼日時:2001/12/05 15:16

米マイクロソフト社の『アウトルック』を、非常に安全性の高い電子メールソフトに変身させる、無料ダウンロード可能なアップデート用パッチが出ています。


以下はそのニュースのアドレスです。でも非常にダウンロードしにくいと述べられていますが、試す価値はありそうです。
http://headlines.yahoo.co.jp/hl?a=20011204-00000 …

パッチのダウンロードは以下から。
http://office.microsoft.com/Downloads/2000/Out2k …
    • good
    • 0
この回答へのお礼

ありがとうございます。

お礼日時:2001/12/06 18:32

ウィルスの可能性が高いと思います。


ウィルスソフトを導入してください。

http://www.symantec.com/region/jp/sarcj/data/w/w …
かとおもいます。
見ていくと修正ツールも有ります。
    • good
    • 0
この回答へのお礼

ありがとうございます。

お礼日時:2001/12/04 11:55

こんにちは。



状況からして、メールの埋め込みスクリプトが動作しているようですね。
早急にIEのセキュリティパッチ(サービスパック2)を適用してください。
メールヘッダを開く(プレビューする)だけで、危険です。
●不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/ …
適用していたらゴメンナサイ。

●オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
ウィルス検知・対策ソフトをお持ちでない場合、こちらで、検索してみてください(これは、駆除機能がありません)
★ミ できれば、製品版を購入し以降に備えてください。こんなに、不安になるのでしたら・・。
既に、製品版をお持ちでしたら、「最新の状態」に更新してください。検知されない場合があります。

さて、そのファイルですが「添付ファイル名」から、推測可能ですので、ご記憶にありましたら、補足願います。

参考になれば。
でわ。

この回答への補足

早速のご返事、ありがとうございます。添付ファイル名は ATT0006.tex で
Windows Media Player での再生リスト名は !cid:EA4DMGBP9P です。
これで推測可能でしょうか?よろしくおねがいします。

補足日時:2001/12/04 11:53
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWebサイトが応答しない

Webサイトが見つかりました、応答を待ってます
といって何時までもたっても全然応答しない開かないのはナゼですか?

Aベストアンサー

他のサイトは開きますか?
開くならそのサイトの問題であなたのPCに問題はありません。
通常なら長時間(数分)経つと他のメッセージが出るものなのですが、
ズーとそのままなら、少しづつデータが来ていると考えられます。
サイトが非常に混合っているとか、サイト側のインターネットに接続する回線が
非常に小さくてデータを送信出来ていない事などが考えられます。

Q「コンピューターが危険にさらされている可能性があります」というメッセージが出ます

「コンピューターが危険にさらされている可能性があります。

McAfee VirusScan が無効になっています。」

というメッセージが出るのですが、「McAfee VirusScan」をどうやれば有効にすることが出来るのでしょうか?

教えて下さいお願いします。

Aベストアンサー

Windowsのセキュリティセンターからは有効にすることはできません。
まず確認すべきは、画面右下のタスクトレイ(時計表示の左横)に、□にMが入っているアイコンがあるかないか。
黒い色で存在すれば右クリックで、Virus Scanをクリックして、「有効にする」をクリック。

もしアイコンが出てなければ、スタートボタン、すべてのプログラムから、「Mcafee」をクリック、「Mcafee Virus Scan」をクリック、「ActiveShield」をクリック。これで赤いMマークを出してください。これで有効になり、警告は出なくなるのではないかと思います。

もしかして、しばらくウイルス対策がお留守になっていたかもしれないので、Mマークを右クリック、「アップデート」(または更新)をクリックし、アップデートをしてください。

それから、またMを右クリック、VirusScan、ウイルススキャンをクリックし、マイコンピュータに対してウイルススキャンをしておいてください。

これで何も検出されなければ、OKです。

Qfire foxが応答しないんですが

fire foxが応答しないんですが
どうしたらいいですか?

Aベストアンサー

それだけの情報では回答のしようが無いです。
どういった状況で応答が無いのか補足をお願いします。

エラー等でFirefoxが強制終了後、再起動しないのであればタスクマネージャ(Ctrl+Alt+Delete同時押し)の
[プロセス]タブを開き、「firefox.exe」を選択→「プロセスの終了」をクリック。
Firefoxを再起動。

QオフラインでのWindowsアップデート

先日、2000に入っているウイルスバスターのセキュリティ診断を行ったら101件のセキュリティホールが有ると表示が・・・。
インターネットにつなげないのですが、アップデートする方法はあるのでしょうか?

Aベストアンサー

>隣の部屋に電話がかろうじて有るような所なので

ダイアル回線でダウンロードできる様な容量ではありませんね。

常時接続の環境がないのであれば、ネットカフェとかで落とすしかないんですが、CD-Rを焼けるかどうかはお店に設置されたPCによる訳ですが・・・
確実なのは256MB以上のUSBメモリで保存するかな?

最低限必要なものはパッチは

Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyID=1001aaf1-749f-49f4-8010-297bd6ca33a0&DisplayLang=ja

Windows 2000 SP4 用の更新プログラム ロールアップ 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=b54730cf-8850-4531-b52b-bf28b324c662&DisplayLang=ja

ブラウザはIE6でなければ正常にインストール出来ない例が多いのでIE5.5を使用しているならば下記も必要

Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6&DisplayLang=ja
(コツ:http://homepage2.nifty.com/winfaq/c/ietips.html#1075)

上記ファイルを常時接続している友達に頼みこんでCD-Rに焼いてもらう方が良いかもね。

>隣の部屋に電話がかろうじて有るような所なので

ダイアル回線でダウンロードできる様な容量ではありませんね。

常時接続の環境がないのであれば、ネットカフェとかで落とすしかないんですが、CD-Rを焼けるかどうかはお店に設置されたPCによる訳ですが・・・
確実なのは256MB以上のUSBメモリで保存するかな?

最低限必要なものはパッチは

Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyID=1001aaf1-749f-49f4-8010-297bd6ca33a0&DisplayLang=ja

...続きを読む

Qアクセス解析サイトが応答しない

自己サイトの解析に
http://www.accessanalyst.com/login.php(無料アクセス解析カウンター)
というものを使用しているのですが、

4,5日ほど前から「サーバーが応答しない」と出て来るようになりました。
2日前に1度だけアクセス出来ましたが、アクセス不能だった間、カウンターが回っていなかったように思います。
そして、今はまた応答しないようになってしまっています。

これは数日以内にちゃんと正常に復帰するのでしょうか?
それとも、あきらめて別のものを使った方がいいのでしょうか?
管理者の連絡先等も一切不明なので、こういう場合はどうするべきか困っています。

Aベストアンサー

小規模なアクセス解析やレンタルカウンターのサービスは、
いきなり何の連絡も無く閉鎖する場合があります。
忍者ツールズとかFC2のアクセス解析が無料で高機能のため無難かと。

Qオフラインでのウィルス除去方法

既に罹患したPCをNISをインストールしてあるPCとファイル共有してウィルス除去は出来るでしょうか?

シマンテック等のメーカーへのネット接続はしないで除去する方法を教えて下さい。
別なPCがネット接続途中にPCがシャットダウンするウィルスでOSの再インストール経験が有るため、無駄な作業をしたくありません。

宜しくお願いします。

Aベストアンサー

> 羅感したPCのIEを5.01から6にバージョンアップしたあと、NAV2004体験版
> でウィルス削除、何となく心配だったためNAVを削除してウィルスバスター2004
> でチェックしたら更にトロイの木馬が発見されました。

 そうですね。
 残念なことに、ワクチンメーカー各社にて、検知能力が異なります。
 S社で検知できるものは、T社で検知できるとは限らないし、T社で検知できる
ものは、S社で検知できるとは限りません。
 また、トロイの木馬型に限らず、T社では、検知できて駆除できても、S社で
は、ウィルスではないとしている物もあります。逆もありますが、、、、。
 これは、各社のポリシーに則って決めてる事です。
 従って、S社で検知駆除したファイルを、T社が再度検知して駆除する場合も
あります。
 ですので、非常に残念ながら完璧なワクチンソフトはこの世に存在しない事
になります。
 結果的には、どこまでウィルス対策をユーザー側でするかになります。
 ちなみに、ウィルスを検知した場合は、どこのワクチンソフトで、どのウィ
ルス定義ファイルを使用して、なんていうウィルス名だったかを明記すること
で、かなり対策を絞り込むことが可能です。

 今回の場合は、

 Symantec社に、NAV2004体験版で、パターンファイル XXXXX を使用してウィ
ルススキャンしたら、ウィルスが検知できず、TrendMicro社ウイルスバスター
2004のウィルス定義ファイル XXX でスキャンしたら、「XXXXXX」というウィル
スに感染してると検知しました。 現在 NAV 2003を使用していて、更新を前
提に考えてたのですが、なぜ検知できなかったのですか?

 と、聞けば調査してくれます。
 たぶん結果としては、「Symantec社が知らない未知のウィルスだった」か、
「Symantec社としては、ウィルスとして認めてません。理由は XXXXXX」とか
回答してくれるはずです。

 ちなみに、問い合わせ先は、下記のとおりです。

シマンテック コンシューマ カスタマーサービスセンター
 土・日・祝祭日および弊社指定日を除く 10:00 ~ 17:00 受付
 電話: 0570-054115 または 03-5458-4730
 FAX : 0570-054116 または 03-5458-4762 (FAX は24 時間受付)

情報元
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20020311180618945

※ S社 = Symantec社 、 T社 = TrendMicro社

参考URL:http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20020311180618945

> 羅感したPCのIEを5.01から6にバージョンアップしたあと、NAV2004体験版
> でウィルス削除、何となく心配だったためNAVを削除してウィルスバスター2004
> でチェックしたら更にトロイの木馬が発見されました。

 そうですね。
 残念なことに、ワクチンメーカー各社にて、検知能力が異なります。
 S社で検知できるものは、T社で検知できるとは限らないし、T社で検知できる
ものは、S社で検知できるとは限りません。
 また、トロイの木馬型に限らず、T社では、検知できて駆除できても、S社で
は、...続きを読む

Q外付け電源と応答しないモデム

インターネットを接続したいのに繋がらないとの相談を受け、そこのPCを拝見しました。古いSO-TECのデスクトップPCを息子さんがかなり改造した後があり、なぜか外付け電源がついているんです。OSはwindowsXPですが、何度か電源を入れ直さないと立ち上がらない状態です。そのPCにダイヤルアップでモデム接続をしてみましたが、モデムが応答しないといって繋がりません。

そちらの息子さんは仕事で遠方に行かれていて、当分戻らないのだそうです。なんとかしてあげたいのですが、この状況がよく飲み込めません。

推測:ふるいPCをあれこれ部品を交換したために電気周りが悪くなって、外付け電源を取り付けたが、やはりうまく回っていない。だからモデムにも電気がいかず応答しない状況になっている。

と、いうことなのでしょうか?もしそうなら、解決策はあるのでしょうか?

Aベストアンサー

電源に原因があるとすれば、電源容量が足りていないのか、定格出力が不安定になっているのかだと思います。

先ず、BIOSから電圧を確認できればそれをチェック。
モデムはPCIカードだと思いますが、5Vか3.3Vのどちらの電圧で動作していますので、それぞれ前後5%以内なら概ね許容範囲です。
(5Vなら4.75~5.25、3.3Vで3.14~3.46の範囲)
それを外れている場合は、電源自体がへたっているか、他のパーツに容量を取られて電圧が足りなくなっているかです。
容量が問題なら、不要なパーツを取り外せば動くかもしれません。

Qオフライン時にウィルス常駐保護を一時停止したい

ノートパソコンを利用している者です。
仕事柄、ウィルス対策の重要性と危険性、感染しないための
操作上の注意事項は一通り認識していると感じています。

しかしながら個人で利用しているノートPCのウィルス常駐保護
の負荷を何とか軽減したいと考えてます。

ノートパソコンはその用途からオフラインで使う事が多いので
オフラインを検知すると保護を一時停止するようなウィルスワクチン
ソフトや、設定方法、アドオンツールをご存知の方がいらっしゃいましたら
アドバイス願います。

現行ではavast!を使っています。

Aベストアンサー

#1です。

そしたら、以下のコミュニティーで聞いてみて。

http://www.iso-g.com/

QDNSサーバー応答しない。

最近PCのネット環境が良くなく、インターネットが開けないことがあります。
DNSサーバーが応答しないと表示されるのです。
解決法として、ルーターの電源を抜くとすぐ直ります。
しかし、ここ最近頻度が増えていて困っています。
こういうときはルーターの買ったメーカーに問い合わせるのか、プロバイダー会社のどちらに問い合わせるほうがいいのでしょうか?

Aベストアンサー

ルーターの電源抜き差しで直るのでしたらルーターのDNSサーバ機能が異常なのでルーターのメーカーに問い合わせてください。

QWindowsXPをオフラインでアップデートするには

windowsXPを新しいパソコンにインストールしに行きます。そのパソコンはオフラインでネットにつながっていません。これに最新のアップデートのパッチを当てたいのですが、どのようにしたらいいのでしょうか?

教えてください。よろしくお願いします。

Aベストアンサー

今このマシンはネットに繋がっているとして
行く前にオフラインでパッチ類をダウンロードし、CDにでも焼いておく

http://www.forest.impress.co.jp/article/2006/12/15/windowsupdatesdown.html

こんなのがお勧め。


人気Q&Aランキング

おすすめ情報