Ｒｅ：　のメール

Question

添付ファイルがついていました。もしかしたら開けてしまったのかもしれませんが、最近パソコンが５分くらいでフリーズします。もしかしたらこのメールのせいなのでしょうか。もしそうだとしたらどうすればよいでしょうか。かなり困っています。ちなみにパソコンはＷｉｎｄｏｗｓ　ＭｅでＶＡＩＯノートです。

amida3 · Accepted Answer

ＷＯＲＭ＿ＢＡＤＴＲＡＮＳ．Ｂ
別名：W32/BADTRANS-B, BADTRANS.B
発見日： 2001年11月24日
（ウイルスの名称は、会社によって異なりますが、同じウイルスです）

という新しいウイルスです。このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで感染し、あなたが見たことのあるＷｅｂサイト記載のメールアドレスに、保存されている一時ファイル内から勝手に抽出して勝手に送信します。
このワームは、MAPIを使用するメーラーの設定を調べ、自身のコピーを添付した
メールを自力で送信します。ワームが自身でメールを送信するため、ワームの
メールはメーラーの送信履歴には残りません。

私も感染し、専用の駆除ツールで駆除しました。(通常のウイルス対策ソフトでは駆除できません)
このウイルスの特徴で、From:の送信者アドレスの前に＿が挿入され、Subject: Re:になっています

下記サイトを参考に

○トレンドマイクロサイト
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
○ネットワークアソシエイツ社サイト
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM


駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

W32.Badtrans.B@mm 駆除ツール 
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html 


なお、ＷｉｎＭｅの場合には、システムの復元を一旦停止しないとダメです。
同様のセキュリティホールを悪用するウイルスがあと
を絶ちません。このセキュリティホールはWindows用（Windows XPを除く）
Internet Explorer 4.xおよび5.xに存在します。Internet Explorer
5.0/5.5のService Pack 2をまずは適用してください。
・Internet Explorer 5.01 Service Pack 2 ：
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
・Internet Explorer 5.5 Service Pack 2：
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082

さらに修正プログラムをご利用ください。
Microsoft Internet Explorer 5.5 の修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/q312461/download.asp

また次のIE6をご利用になられている方も修正プログラムが公開されています。
・Internet Explorer 6
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
・Microsoft Internet Explorer6の修正プログラム
http://www.microsoft.com/windows/ie/downloads/critical/q312461/download.asp

Internet Explorer 用の修正プログラムの詳細情報はこちらにございます。
http://www.microsoft.com/japan/technet/security/current.asp?
url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055
(上記2行をあわせて1行としてURLの欄に打ち込んでください。)

マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft
TechNet セキュリティセンターをご参照ください。
http://www.microsoft.com/japan/technet/security/default.asp

○「WORM_BADTRANS.B」を検出した場合：
一個のプログラムのため「駆除」処理はできません。検出したファイルは、
単純にファイルを削除してください。

○「WORM_BADTRANS.B」を実行してしまった場合：
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ
（regedit.exe）などを使用し、追加されたレジストリを削除する必要があり
ます（安全のためSafeモードで行ってください）。
その後、ウイルス検出したファイルをすべて削除してください。
手動で除去する際は、詳しくはこちらをご覧ください。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

sekiya-h · Answer

直接フリーズの原因なのかはわかりませんが、件名：Re のメールに対しての対処です。

件名が Re だけのメールは「W32/Badtrans」ウイルスの可能性が大です。

「W32/Badtrans」ウイルスの亜種に関する情報
　　↓
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html


まず、感染しているか確認しましょう。

アンチウィルスソフトを使用しているのであれば、最新のウィルス定義にアップデートしてから「すべてのファイルを完全ウィルススキャン」します。

使用していない、又は、サポート期間が過ぎていた場合は、下記サイトの「Symantec Security Check」より、システム全体のウィルススキャンを実行しましょう。 

Symantec Security Check 
　　↓ 
http://www.symantec.com/region/jp/securitycheck/index.html 


もし「W32.Badtrans.B」に感染していたら、下記サイトより「W32.Badtrans.B@mm 駆除ツール」をダウンロードし、使用説明を確認の上、駆除/修復しましょう。 

W32.Badtrans.B@mm 駆除ツール 
　　↓ 
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html 

Windows Me の場合「復元」の機能があるので、上記「駆除ツール」のサイトの「Windows Meのシステムの復元オプション」も確認し、対処してください。


駆除が出来たら、再び感染しないように、ＩＥ等のセキュリティホール（セキュリティの不具合）の対策しましょう。
（ウィルスに感染していなくても対策はして下さい）

まず、ＩＥのアップデート。
ＩＥ５.５より以前のバージョンを使用しておられるのなら、[ ＩＥ５.５ＳＰ２ ＋ 修正プログラム ] か [ ＩＥ６ ＋ 修正プログラム ] にアップデートしましょう。 

　Microsoft ダウンロードセンター 
　　↓ 
　http://www.microsoft.com/downloads/search.asp?LangID=13&LangDIR=JA 

※ ＩＥ６ をインストールする場合は、「標準インストール」を選択して下さい。 

ＩＥ５.５ＳＰ２/ＩＥ６にもセキュリティ上の不具合(セキュリティホール)がありますから、セキュリティの「修正プログラム」を適用させる必要があります。 

下記ＵＲＬからダウンロード出来ます。 
利用している環境にあった修正プログラムを、説明に添って順番に適用して下さい。 
（ 最初に Windows の対策から始めて下さい。） 

　ホームユーザー向け セキュリティ対策 早わかりガイド 
　　↓ 
　http://microsoft.com/japan/enable/products/security/ 

また、上記対策後、Windows Update でもその他に「重要な更新」がないか確認し、あればインストールします。 

　Microsoft Windows Update 
　　↓ 
　http://windowsupdate.microsoft.com/ 


後は、定期的にアンチウィルスソフトのウィルス定義のアップデートもして下さいね。 (お持ちでなければ、是非、製品版の購入をお勧めします。）

下記サイト等で最新のウィルス警告のチェックも忘れずにしましょう。

　ＩＰＡセキュリティセンター 
　　↓ 
　http://www.ipa.go.jp/security/ 

以上、ウィルスが原因の場合の対処でした。
原因が違ったら、ゴメンナサイ。

参考URL：http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

noname#5746 · Answer

こんばんは。

BADTRANS.B情報です。駆除ツールもここにあります。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

それでもしBADTRANS.Bに感染していなくてさらになにかのウイルスに感染
しているかどうやってもわからないのなら、システムの復元をしてみることも
できると思います。
（怪しいメールが届く前か開く前の日付で、できたら届く前で）
BADTRANS.Bに感染しているなら絶対にシステムの復元はしないでください。

それでシステムの復元が正常にできてフリーズしないのならば
シマンテックのサイトでオンラインウイルススキャンをしたらいいと思います。
ここのページのSymantec Security Checkなところから始めます。
http://www.symantec.com/region/jp/securitycheck/index.html

途中アクティブXのインストール画面が出ますのでインストールしてください。

それで今後のために下記のページ参考にしてセキュリティを高めてください。
ページのNO.4です。 
http://oshiete1.goo.ne.jp/kotaeru.php3?q=180154 

ページのNO.7です。 
http://oshiete1.goo.ne.jp/kotaeru.php3?q=181496 

でわ

ysriki · Answer

ウイルスBADTRANS.Bの確認方法です。Re　だからこれかな？
スタート＞検索で、以下のファイルを検索します。
検索する場所はＣドライブです。
Kernel32.exe 
cp_25389.nls 
kdll.dll 
出れば感染ですが・・

検索時は、すべてのファイルとフォルダを表示する が条件ですが。

Yanchaboy · Answer

この情報だけだとなんともいえないんですけど、ウイルスに感染してしまったか心配でしたら、とりあえずウイルスチェック（VAIOとかだとプレインストールされたますよね？）をしてみてはいかがでしょう？
但し、パターンファイルが古いと、最近の奴は検出できませんので、それを更新してからですが....。

また、ノートPCということで、ひょっとしたら熱暴走も考えられなくも無いです。
試しに、今度使う時にノートを机の上にペタって置かないで、消しゴムとか割り箸とか何でもいいですから、本体と机の間に隙間を作ってしばらく使ってみてみましょう。
もし、それでフリーズするまでの時間が長くなったり、フリーズしなくなったりしたら熱がこもっているのが原因かもしれません。

Ｒｅ： のメール

ＷＯＲＭ＿ＢＡＤＴＲＡＮＳ．Ｂ

直接フリーズの原因なのかはわかりませんが、件名：Re のメールに対しての対処です。

こんばんは。

ウイルスBADTRANS.Bの確認方法です。

この情報だけだとなんともいえないんですけど、ウイルスに感染してしまったか心配でしたら、とりあえずウイルスチェック（VAIOとかだとプレインストールされたますよね？）をしてみてはいかがでしょう？

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

Ｒｅ：　のメール