先日こういうメ~ルが届きました
12/26/2001 23:01:30 に弊社(メ~ルアドレスが書いてました)宛に送信頂きました
インターネットメールの添付ファイル( SETUP.DOC.scr )から
ウイルス( WORM_BADTRANS.B )が検出されましたので、御連絡致します。
ウイルス駆除の対応をお願い致します。
このメ~ルが何通も届きそれ以外にも
全て英語で表示されたぺ~ジも何通も届きます
僕ではなにおどうするのかさっぱりわかりません!
ウィルスに感染していたらどうなってしまうんでしょうか
今のところ特に変化はみられないんですけど心配です

このQ&Aに関連する最新のQ&A

A 回答 (4件)

W32/Badtransに感染したんですよ!



これは、感染すると御社のPC内にあるメールを探し、その返信として自身を添付してメールを送信(返信ですから件名にRE:がつきます)する他、拡張子が .ASP .HTM .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信したりします。

特徴としては、感染してもシステムに与えるダメージが小さいですから、なかなか感染した事に気がつきません、それこそがウイルス作者の意図したところで、感染者が感染に気づかないウチに出来るだけ多くのウイルスメールをばらまいてしまいます。

>全て英語で表示されたぺ~ジも何通も届きます

単なる不達メールの連絡です。
御社から発信されたウイルスメールが相手のメールアドレスが無い場合や、メールボックスが満杯になっていたりするとメールが届かず、届かなかったよという連絡メールです。

御社の現状は被害者でもあり、加害者にもなっています。
御社から発信されたウイルスメールによって感染させられてしまった人もいることでしょう!
こういう状況で手をこまねいて何も対策を取らなければ、単なる加害者になってしまいます。

今、しなければならない事はPCからモデム類の配線を抜く事です。
これによって、ウイルスメールの発信を止めて下さい。
次に質問の内容からウイルスソフトが入っていないか、入っていても利用していないかと思いますが、ウイルスソフトが入っていなければ直ぐにでもウイルスソフトを購入してインストールして下さい。
その上で、ウイルスソフトのウイルスデータを最新のものにアップデートして全てのファイルをスキャンするように設定してからウイルススキャンを実施して下さい。
次に感染していないPCでインターネットにつないでお使いのウイルスソフトのメーカーのホームページにアクセスして、W32/Badtrans用の駆除ツールをダウンロードしてフロッピーに保存して下さい。
そのフロッピーを感染したPCに挿入して実行して下さい。

なお、一連の作業が済んだらスタートボタンをクリックするとWindows Update というのがありますから、それをクリックしてマイクロソフトのページにつないで、製品の更新をクリックしてWindows関係の更新作業を行って下さい。
これにより、影響を受けたファイルの修正や、IEの最新版に切り替える事ができメールをプレビューしただけで感染するウイルスの被害を食い止める(現時点で)事が出来ます。
    • good
    • 0

「弊社」ということは、企業さんですね。


何をどうするかわからなければ、とりあえずSYMANTECやTRENDMICRO等の法人担当に相談してみましょう。
どうしてもなにもできなければ、最寄りのSIベンダーに(端末の管理も含めて)お願いしてみましょう。

これであなたの会社は「何にも対策してない杜撰な管理状態だった」というのがバレてしまいましたね。
これで知名度/信頼度/評価がかなり下がったことでしょう。

予算が無いからといって、ソフトウェアの不正使用はやってはいけませんよ。
    • good
    • 0

「W32/Badtrans」ウィルスに感染したのでしょう。



「W32/Badtrans」ウイルスの亜種に関する情報
  ↓
http://www.ipa.go.jp/security/topics/newvirus/ba …
http://www.symantec.co.jp/region/jp/sarcj/data/w …

早急にアンチウィルスソフトの「ウィルス定義」をアップデート、下記サイトより駆除ツールをダウンロードし、インターネット回線を切断して下さい。
※回線が繋がっていると、知らぬ間にウィルスメールを送信してしまいます。

W32.Badtrans.B@mm 駆除ツール
  ↓
http://www.symantec.com/region/jp/sarcj/data/w/w …
(使用法を保存か印刷しておいて方が良いかも。特にWindows Me の場合は処理が複雑になります。)

次に、上記ダウンロードした「駆除ツール」でウィルスの駆除をして下さい。

駆除が出来たら、確認のためアンチウィルスソフトで「全てのファイルを対象にウィルススキャン」をして、完全に駆除されているのか確認します。

駆除後は、下記のサイトを参考に対策して下さい。

Win32.Badtrans.B感染後の対処方法
  ↓
http://www.okweb.ne.jp/kotaeru.php3?q=185737

「ウイルスを駆除しました。もうメール起動しても大丈夫でしょうか」
  ↓
http://www.okweb.ne.jp/kotaeru.php3?q=182293

ウイルスバスター2002のウイルスログについて
  ↓#4に記載したURLの過去の質問や情報を読んで下さい。
http://www.okweb.ne.jp/kotaeru.php3?qid=190904

参考URL:http://www.okweb.ne.jp/kotaeru.php3?q=191443
    • good
    • 0

BADTRANCE_Bというのは、Windowsのシステムフォルダに寄生して勝手にメールを送ります。

その際に、感染したPCに保管されている個人情報をコピーして流すというたちの悪いウィルスです。

トレンドマイクロ社のHPから情報とBADTRANCE_Bを無効にするツールが無料配布されています。ネットワークの使用を中止し、直ちにワクチンソフトや駆除ツールを使用して駆除してください。

帰ってきた警告メールにも添付ファイルとしてウィルスが入っている場合がありますので開けないでください。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qnews_doc.DOC.scr

news_doc.DOC.scrというファイルを開いてしまい。ウイルスに感染してしまったようなのですが・・・どうかPCに暗い私でもわかるように駆除方法を教えてください。専門用語などまったくわかりません。そんな私にでもわかるように面倒ですがよろしくお願いします。

Aベストアンサー

感染PC以外にネットに繋ぐことができない場合は...
感染したPCをインターネットから隔離して上で、雑誌(日経ネットナビ2月号)などの付録CDから「WORM_BADTRANS.B」修復ツールで駆除するといいでしょう。
http://a500.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3378readme.txt
まさか感染PCで質問はしてませんよね?ワクチンソフトの常駐も大事です。知り合いの方に被害がないことを祈ります。コンピュータウィルスは怖いですね。落ち着いて処理してください

参考URL:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368

Q何故届く? BADTRANSウィルス!

 私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。
 ある方より以下のようなメールを今朝頂きました。
 『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。
 文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。
 他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』

IPAセキュリティーセンターに以下のような記載があります。
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。

 BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか?
 複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。

 私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。
 ある方より以下のようなメールを今朝頂きました。
 『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。
 文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした...続きを読む

Aベストアンサー

今のウイルスは全く関係の無い人から届くものが増えています。
HPを閲覧すると、次から早く表示するためにインターネット一時ファイルが保存されるのは知ってますよね!
貴方のHPを閲覧した人のPCがウイルスに感染すると、PC内に保存されているファイルの中からメールアドレスを見つけだして、そのメールアドレス宛にウイルスメールを送りつけてしまいます。
ですから、貴方の知らない人からのウイルスメールも届くのです。
対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事です。
お問い合わせ用のメールについては、CGIフォームに切り替えることで解決します。
それから、貴方自身のPCのウイルス対策については、メールをプレビューしただけで感染するものが主流になってきていますし、これはMicrosoft Internet Explorer 5.01及び5.5をお使いの場合に影響を受けておりますが最新の6.0でもいつまで安全な状態でいられるか分かりません。ウイルス側も6.0で動作するように対応してくるのは目に見えてます。
つまりウイルス対IEのイタチゴッコは今後も続いていくだろうと思います。
今後はますます、ちょっとしたミスでも犯すと、例えば不用意にプレビューしてしまったとかりするとウイルスに感染するわけで、よほど注意していても誰にでも危険と隣り合わせの状態が存在します。

最良の対策法は、PCにメールをダウンロードする前にサーバーのメールボックス内にあるメールをチェックして怪しいメールを削除してから、お使いのメーラーで安全なメールだけをダウンロードする事です。

メールをダウンロードする前にチェックするソフトがありますので紹介します。

ムダなしメールランチャー
http://www.dd.iij4u.or.jp/~t-inoue/

これはサーバー上のメールをチェックするために特化したソフトです。
メーラーでメールをダウンロードする前にウイルスメール等の怪しいメールや不要なメールをサーバーのメールボックスから削除出来ますので、これでチェックをしてから不要なメールを削除後に普段お使いのメーラーでメールをダウンロードすれば危ないメールをPCにダウンロードする事も防げます。

設定方法は取りあえず
起動すると画面の右下のスタートアップファイルのアイコンの入っているところにアイコンが表示されます。
それを右クリックして、プロファイルの編集標準のプロファイルをクリック、接続設定をクリック、ダイアルアップ接続名で使っている接続を選択、OSに保存されたユーザー名とパスワードを使用するにチェックを入れます。
次に、メールアカウントをクリック、アカウントの追加をクリックで設定して下さい、もちろん標準のプロファイルだけで複数のアカウントを設定出来ます。
これで取りあえず、メールをチェック出来るようになります。
あとは、メールチェックをクリックすると自動チェックが設定できる画面が表示されますし、チェック後の動作をクリックすれば表示方法などを選択出来ます。
このページの下の方に起動する標準のメーラーは設定しておいた方が便利です。
ウイルスメールの見分け方ですがタイトル(Subject:)が意味不明なものになっているものが大半です。最近のウイルスではこちらから出したメールの返信として届くものがありますのでタイトルの前にRE:がついたウイルスメールも目立ちます。
タイトルの他に送信者の前に空白が入っているウイルスだと思って間違いがありません。

今のウイルスは全く関係の無い人から届くものが増えています。
HPを閲覧すると、次から早く表示するためにインターネット一時ファイルが保存されるのは知ってますよね!
貴方のHPを閲覧した人のPCがウイルスに感染すると、PC内に保存されているファイルの中からメールアドレスを見つけだして、そのメールアドレス宛にウイルスメールを送りつけてしまいます。
ですから、貴方の知らない人からのウイルスメールも届くのです。
対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事...続きを読む

Q"natal.scr"というファイルがありますが…

使用しているパソコン(OS:windows98)1台に
どうやらワームが入ったらしく、少し調べたら、
"natal.scr"というファイルがあることがわかりました。

OSの起動時にwindowsのエラー表示が出るだけで、使用不可に
なることはありません。

少し気持ち悪いですが、このまま使っても大丈夫でしょうか?

なお、ウィルス対策はしていません。

Aベストアンサー

こんにちは
以下のページを参考に、対処してみてください。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.W

QWORM_BADTRANS.Bについて(Mac対象)

質問させて頂きます。
今日、受け取ったメールの中に「あなた経由のWORM_BADTRANS.Bのメールを受け取りました。」というものがありました。
けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを既にインストール済みです。(スキャンしましたがウイルスにはかかっていないようです)
そのメールは~jpとアドレスにあったのですが、文章は英語でした。
いたずらなんでしょうか?
WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか?
御返答をお待ちしています。

Aベストアンサー

> けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを
> 既にインストール済みです。
>(スキャンしましたがウイルスにはかかっていないようです)

え~と、まずNorton AntiVirus For MacですがSymantec曰く
「Mac版のAntiVirusのパターンファイルにWindows版のウイルス情報は含まない」
との事です。(一部のマクロウイルスを除く)

> そのメールは~jpとアドレスにあったのですが、文章は英語でした。
> いたずらなんでしょうか?

恐らくそのメールは人が送ったものでは無いのでは?
(メールサーバのウイルスチェックソフトからとか...)

ちなみに、そのメールは誰宛(To:のメールアドレス)に届いているのですか?
何かのメーリングリストやグループに属しているのであれば、ほかのメンバーの
方が感染してる可能性もあります。

> WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか?

無いです!!

QBadTrans.Bに2回侵入されました。

先々週Badtrans.Bに入られました。
それですぐに駆除ツールを使って除去しました、それまではウィルスバスタ2002のお試し版を使っていたのですが、ノートンインターネットセキュリティを購入して設定も一通りやりました、OSがWindows2000なのでSP2に、IEも6.0にしました。メールソフトはウィルスにやられるまではPostPetでしたがEdMaxに変えました。
一応自分なりに対処したはずですが、一昨日メールチェックしたらBadtrans.Bにまた侵入されました、そのメールはノートンが削除してくれたのですが、
疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか?
だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか?
それとも私の考えは愚問なのでしょうか?どなたかご教示ください。

Aベストアンサー

>疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないから
>アドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか?

最近のウイルスの多くは、知人やお友達から届くだけではありません。
PC内に保存されているメールアドレス宛にウイルスメールを送信してしまうウイルスが多いです。
例えばHPを見たとしましょう、そうすると次から早く表示するためにインターネット一時ファイルがWindowsフォルダの中のTemporary Internet Filesフォルダに保存されます。
そのHPにメールアドレスが書かれている場合は、そのメールアドレスはTemporary Internet Filesフォルダの中の一時ファイルの中に保存されています。
ですから、HPを運営している人がHP内に自分のメルアドを記述していれば、HPを見た人の中で感染者がいた場合、そこからウイルスメールが送られてきますし、
一般の人でもネット上で掲示板に書き込んでいたような場合ですが、メルアドを公開した場合に、そのHPは当然訪問した人のPCのTemporary Internet Filesフォルダに保存されています、掲示板のあるHPを見た人の中で感染した人のPCからHPの掲示板でメルアドを公開した人宛にウイルスメールが送られてきます。

>だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか?

送信者のメルアドはメールのヘッダを見ればすぐ分かりますが、最近はメルアドの前に「 _ 」がついているのが多いですから、そういった形になっていれば、メーラーの返信機能を使って知らせてあげても、相手には届きません。
「 _ 」を送信者のメルアドから抜いて送信すれば届きます。
なぜ、そうしているかというのはBadtransなどの場合は比較的PC自体に与える影響は小さいです。ですから感染に気がつかない人も多いのではないかと思います。
ウイルスを作成した奴としてみれば、PCに与える影響を小さくしてやれば感染に気づくのも遅くなり、それだけウイルスが拡散して目的が達成出来るわけです。
そのためにメーラーの返信機能を使って感染を知らせてあげようとしても、そのままでは相手に届かないようにして、なかなか感染に気づかせないためにメルアドの前に「 _ 」が入るようにしています。

>それとも私の考えは愚問なのでしょうか?

愚問じゃありませんよ!
感染した人には、なるべく知らせてあげて下さい。
ウチでも知人に知らせてあげて感染に気づいた人もいて、すぐモデム類の配線を外させて対処したわけですが、あとで聞いたら、正確には分かりませんがウイルスメールの送信も最小限で納まったみたいですしね。
でも、ウチの場合は先月21日から約400件ウイルスメールが届いているから、実際には知らせてあげるのも関係するところだけで精一杯でしたが・・・

>疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないから
>アドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか?

最近のウイルスの多くは、知人やお友達から届くだけではありません。
PC内に保存されているメールアドレス宛にウイルスメールを送信してしまうウイルスが多いです。
例えばHPを見たとしましょう、そうすると次から早く表示するためにインターネット一時ファイルがWindowsフォルダの中のTemporary Internet Filesフォルダに保存されます。...続きを読む


人気Q&Aランキング

おすすめ情報