今回のウイルス大流行の初期のころからIE5.01のSP2を
当て、用心はしていました。
ウイルスメールは10通以上来ましたが、うまく切り抜けてきたつもりです。
ファイルをダウンロードしますかに対して必ず
いいえ をクリックしてました。
今になってようやくワクチンソフトをインストールして、
ドライブを検索したところ、WORM_BADTRANS.Bに感染しているファイルを検出してしまいました。(除去できたようですが。。)
しかし、そのファイルは
\windows\temporary internetfiles\content.ie5\
s9MVGHIV\PICS.DOC.SCR
となっていました。
他に感染ファイルはありませんでした。

マイコンピューターから該当ホルダーを見にいっても
\content.ie5というフォルダーは有りませでした。

このホルダーごと、除去されたのでしょうか?

また、感染したとしても、私は沢山アドレス帳にも登録
していますし(自分自身のアドレスも、メーリングリストのアドレスも、未読のメールも数千あります)

しかし、何ら相手さんから警告メールもありませんし、
送信できなかった内容のメールも戻って来ませんし、
本当に感染していたのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

いえいえ、感染していませんよ。


たしかにウイルスファイルは存在していますが、動き出していませんので
大丈夫です。

\windows\temporary internetfiles
は、internetExplorerが一時的に保存したりする場所なので、たぶん
メールを選んだときに、その場所へコピーされただけです。

また、tempraryInternetFileに入っているファイルが勝手に
動き出して、ウイルス感染するのは非常に希です。
また、今回のBadtransの場合、私の周りでも質問と同じように、temporary internetfilesに入っている方がいらっしゃいましたが、勝手に動き出す
ことはありませんでした。

そして、そして、消せない理由は隠しファイルとなっているからと
考えられます。
マイコンピュータのツールのフォルダオプションの表示で、
全てのフォルダとファイルを表示するにチェックを入れて、
OKを押すとたぶん、問題の場所にそのファイルがありますので、
削除できます。

また、それ以外に消す方法として、InternetExplorerを立ち上げて、
ツールのインターネットオプションの全般で、インターネット一時ファイル
のところで、「ファイルの削除」「cookieの削除」をすれば消えます。
    • good
    • 0
この回答へのお礼

有難うございます。
安心しました。お礼が遅くなってすみませんでした。

お礼日時:2001/12/20 08:51

そういえば、Badtrans.Bに感染した方も私の回りに


沢山いらっしゃいますが、どうやらウイルスメールを
送るのは、アドレス帳より、まず受信トレイにあるメールに
あるメールアドレスに送られるようです。
    • good
    • 0

感染しています。



ご自分の現象を下記サイトにより照らし合わせてみてください。
http://www.symantec.com/region/jp/sarcj/data/w/w …

「BADTRANS.B」
http://www.ipa.go.jp/security/topics/newvirus/ba …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QC:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe ??

C:\WINDOWS\SYSTEM\MACROMED\Shockwave\swinit.exe
がスタートアップに設定されていました
swininit.exeはウィルスと関係ないのか心配です
分かる方詳しく教えてください
お願いします
最近多くの木馬が長い間住んでいたので追い出したばかりです

Aベストアンサー

参考URLは、マクロメディア社による
「Shockwave 8がインストールするファイル」一覧です。
ちゃんとご質問のswinit.exeも含まれています。

ですから、ウィルスチェックして何も検出されなかったら、
特に心配することではないと思います。

参考URL:http://www.macromedia.com/jp/support/players/ts/documents/pl0061.html

QC:\Program Files\NTTE\OSA_Aus\acs.exe" -silent

最近、ただ電源を入れているだけの状態のときも、
外付けHDの音がやたらうるさいので、
ウイルスかも?と思って調べています。
前提 → 対策として、Kaspersky Internet Security 2010 をインストールしていますが、今のところ何も検出されていません。

手動で調べていたら、
システム構成ユーティリティ画面のスタートアップタブ内に、
C:\Program Files\NTTE\OSA_Aus\acs.exe" -silent 
なんだか怪しげな記述を発見しました。

ところがこのファイル、エクスプローラで確認しようにも、
表示されません。
ググッたところ、下記のような情報がありました。
​http://www.windowsfiles.jp/fairu/acs.exe.html​
もし、"C:\Program Files"のサブフォルダーにacs.exeがある場合は、セキュリティ評価は52%危険です。

このファイルはあやしいのでしょうか?
これからどう調べていけばよいのでしょうか

Aベストアンサー

>なんで、ファイルもないものにチェックが、入っているのでしょうか?
\NTTEフォルダだけ残っていたようですね。
システム構成ユーティリティに項目が残っているのは、レジストリに自動実行のエントリが残っているからです。
>単にチェックを外せばよいのでしょうか?
レジストリのエントリは残っていても実害がないので、チェックを外してください。

QC:\Binaries\_svdir.VBSやC:\Binaries\SOAPVDIR.CMD

c:\ドライブ直下にBinariesという見慣れないフォルダがあるので
中を見てみると
_svdir.VBS
SOAPVDIR.CMD
の2ファイルが入っていました。
googleなどで上記ファイルを検索してみても中国のサイトのようなページばかりがヒットして何のファイルだかさっぱり分かりません。
ウィルスファイルなのでしょうか?
お分かりになる方いらっしゃいましたら、よろしくお願いいたします。

Aベストアンサー

英文ですが、同様な質問があります。
http://24.137.12.200/print/361182-what-these.html

結論としてはウィルス等ではなく、MSSoap(MicroSoft Simple Object Access Protocol)関連のファイルです。

COM/CORBAを超える技術として衝撃的に登場したSOAP
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20050622/163156/

なぜ、このようなフォルダ、ファイルがあるのか、私にはわかりません。

FDにでも移動して様子を見るのがいいと思います。

QC:\System Volume Information\_restore{6A7E0197-8913-457A-A013-12E43B3BC94D}\RP376\A0051042.exeについて

どんな種類のウィルスでしょう?
駆除と対策はどうすれば??
XPホーム、SP1
アダルトサイトなどは見てません
よろしくお願いします

Aベストアンサー

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが…検出されたファイル名だけ示されてもまず分かりません。一般的なウィルス対策ソフトの場合、検出された際の記録というのが『ログ』などの名称で保存されている場合が殆どです。検出時の表示に面食らって何が書いてあったか詳しく覚えていない、ということはまず考えられることですので(汗)、後でじっくり確認できるようにそうなっている筈です。

どこにそんな記録が残ってるのか?どうしたらそれが見れるのか?それについてはお使いのウイルス対策ソフトによってそれぞれ異なりますので、まずはヘルプファイルや取扱説明書、あるいはメーカーサイトに開設されたサポートページなどを調べてみてください。

敵を知れば百戦危うからず、と言います。敵であるウイルスの素性が分からなければどう対策していいか分かる筈がありません。そういう意味でも、この機会にきちんとその辺を把握しておいてください。それが出来ないと今後何が検出されても殆どお手上げの状態が続くことになろうかと思います。

で、ファイル名でないウイルスの名称が分かれば、お使いの対策ソフトのメーカーサイトに大概あるウイルス辞典とかデーターベースなどで調べることが出来ます。それによって、具体的な対処法や予防策も分かります。

>アダルトサイトなどは見てません
確かにアダルトサイトには危険がいっぱいですが…アダルトサイト以外に危険はないのかと言えばそうではありません。日本語圏のサイトであれば、アダルト系、アングラ系でなければ現状安全なサイトが殆どだと思いますが…ごくまれにそうではない場合もありますし、外国語圏のサイトとなると、ごく普通に見えるページにアクセスしただけで各種感染に遭う危険性はあり得ます。特に"Free Trial"とか『無料で』を強調したような広告バナーを安易に信用してクリックすることは危険です。

また、フリーウェアなどのツールにスパイウェアなどが付属しているケースもあるので注意が必要です。

昨今の感染はウイルス対策ソフトを入れているだけでは防ぎきれないものも多いので、次の2つのページを参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html

>どんな種類のウィルスでしょう?
>駆除と対策はどうすれば??

検出されたファイル名だけ示されてもまず分かりません。
No.1さんもおっしゃってますが取りあえず、検出された場所のパス(名称)に"restore"の文字が含まれていることから、システムの復元フォルダに潜伏しているのでシステムの復元を一旦無効にしてから再スキャンする必要があるのは分かりますが。
http://www.casupport.jp/resources/etrustav/tec/051010061.htm
他社製対策ソフトを使っている場合も基本は同じです。

本題に戻りますが...続きを読む

QC:\WINDOWS\SYSTEM\ctrlpan.dll

ネットサーフィンでいらないウイルスまでいただいてしまいました><
再起動のたびに『C:\WINDOWS\SYSTEM\ctrlpan.dll を読み込み中にエラーが発生しました。 >ダイナミック リンク ライブラリ(DLL)初期化ルーチンが失敗しました。』
とでてしまいます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.DB&VSect=T

を試みたのですがうまくいきませんでした。
どのようにたいしょしたらよいでしょうか?
よろしくおねがいしますm(__)m

OS win98   FM-V です。

Aベストアンサー

試みたと出されているURLですが、対策ページではなく紹介ページなので何をどう試されたのかがわかりません。

おそらく本体が削除されているようなのでそのまま別に問題はなさそうですが。起動時のエラーを出させたくないのならそこのページに書いてあるスタートアップのキーを削除しておけばとりあえずはいいのではないかなと。

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows
値:AppInit_DLLs = "CTRLPAN.DLL"

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
値:Control = "rundll32.exe <システムフォルダ>\CTRLPAN.DLL,Restore ControlPanel"


このカテゴリの人気Q&Aランキング

おすすめ情報