初心者です。教えてください!
ウイルスを発見しました!
ウイルス名: WORM_BADTRANS.B
ユーザー名:
ウイルス発見時の処理:ウイルスを駆除できません。感染ファイルを隔離しました。
と、突然出てきて動揺しています。
どうすればいいのでしょうか?
(質問の仕方もよくわからなくてごめんなさい・・・)

A 回答 (2件)

感染した訳ではありませんから、安心して下さい。



WORM_BADTRANS.B はアンチウィルスソフトで駆除出来ない為、「隔離」されたのです。

「隔離」とは、修復/駆除出来なかったウィルスを特別な領域に保管する事で、PCに感染はしませんが、ウィルスを除去した訳でもありません。

メール受信時に発見したのでしょうか=隔離されたのはメールですか?

アンチウィルスソフトの種類が記載されていませんが、
Norton AntiVirus の場合は、レポートの中の「検疫場所~」を
クリックすると「検疫-検疫項目」が表示されますから、そこに隔離されている WORM_BADTRANS.B に感染したファイル(メール)を削除します。

他社製品も同様な仕組みだと思います。(詳細はマニュアル参照.)

※ウィルスの種類により、単純に削除だけでは済まない場合もあります。


「W32/Badtrans」ウイルスの亜種に関する情報
  ↓
http://www.ipa.go.jp/security/topics/newvirus/ba …
    • good
    • 0
この回答へのお礼

はじめてウイルスが発見されたので、びっくりしてしまいました・・・
ウイルスバスターを使用していますが、同じようにできました!
ありがとうございました。

お礼日時:2002/01/08 19:22

同一の質問が有りますので参考にしてください。


ちなみにそのファイルは必要なのでしょうか
必要がないまたはすぐ作成出来るのであれば削除をお勧めします
がんばって対処してください

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=178277
    • good
    • 0
この回答へのお礼

早速回答いただきありがとうございます。
少々動揺がおさまったところで、ウイルスバスターのガイドブックがあるのを
思い出し、がんばってみました!
削除できたようです。これを機会にガイドブックを全部読みました。

お礼日時:2002/01/08 19:14

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qパソコン起動時に出る警告への対処法

みなさんこんにちは。

最近、パソコン起動時に下記のような警告文が出るようになってしまいました。ウイルスソフトで検索しても感染しているウイルスはないようですが、何かとパソコンの調子が悪くなってしまいました。本当にウイルスには感染していないのでしょうか??感染していないとしてもこの対処法をお分かりの方、ぜひお教えください。

よろしくお願いいたします。


警告文
Trend chipAwayVirus has a boot virus on your hard disk!
Press <enter> for more information
<c> to continue booting
Complete Virus Protection for the EnterPrise
Trend Micro http://www.antivirus

Aベストアンサー

おはようございます。

セキュリティソフトはウィルスバスターですよね?


それがウィルスかどうかわからないので僕ならとゆう回答します。


Avastとゆうソフトに「ブート検査」とゆうのがあります。

有効かどうかわかりませんが、ダメもとでウィルス判定を兼ねて一度お試しになってみては???


その場合ウィルスバスターはシリアルナンバーをメモしアンインストールして下さい。
(後で再インストールする時、必ず必要となります。)


ウィルスバスターのアンインストール方法

セーフモード→スタート→ウィルスバスター→サポートツール→右上のアンインストールでアンインストールしてみて下さい。


Avast5 インストール ちなみに最新バージョン5.1ですが出たばかりなので5を!!
http://freesoft-100.com/security/avast_01.html

↑ウィルスバスターをアンインストールする前に、このSETUPをデスクトップかUSBメモリなどにダウンロードしておくと便利です。(ダウンロードするだけで開いてはいけませんよ!!)


Avast ブートタイム検査 (ページ真ん中)
http://avast-windows7.com/inspect.html


わからない事があれば下記に参加

avastの公式日本語フォーラム。
http://forum.avast.com/index.php?board=29.0


良かったら一度お試し下さい。


では安全で快適なPCライフを!!

おはようございます。

セキュリティソフトはウィルスバスターですよね?


それがウィルスかどうかわからないので僕ならとゆう回答します。


Avastとゆうソフトに「ブート検査」とゆうのがあります。

有効かどうかわかりませんが、ダメもとでウィルス判定を兼ねて一度お試しになってみては???


その場合ウィルスバスターはシリアルナンバーをメモしアンインストールして下さい。
(後で再インストールする時、必ず必要となります。)


ウィルスバスターのアンインストール方法

セーフモード→スタート→ウ...続きを読む

Qウイルス発見、駆除失敗・・・隔離も失敗

ウイルスを発見したとします
(メール、Web閲覧とう問わず)
そこでウイルスソフトがウイルス駆除を試行し失敗
その次に、隔離を試行するも失敗したとします
 
そのご、ウイルスのパスから手動でそのふぁいるを削除したとして
 
その間にウイルス感染した可能性があると考えていいのでしょうか?
 
それとウイルスバスターを使っていますが
少し前まで、ウイルス駆除>失敗>隔離と設定しています
最近はウイルス駆除>失敗>削除とせっていしていますが
 
やはり「駆除」より削除の方に設定したほうがいいのでしょうか

Aベストアンサー

「駆除に失敗」はそうなるケースの方が多いでしょう。
丸ごとウイルスじゃ救うものなんか無くて丸ごと削除以外ありません。
削除も隔離も失敗はそのファイルをIEとかが掴んでいる場合で、一旦終了させてもう一度やれば無くなっているか削除できます。
ウイルスはプログラムですから動かさなければ感染はしません。
駆除>失敗>削除で良いと思いますが、外から飛んでくるウイルスなんて最初っから削除でも良いと思います。
そもそもほとんどは駆除>失敗になりますからね。

参考URL:http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=1256

Q発見されたウイルスの対処法について

こんにちは。

ウイルス検索で発見されたウイルスについて教えていただきたい事があります。
先日、ウイルスに感染したファイルをUSBでPCに入れてしまった為、ウイルスバスターを使用してウイルスを駆逐又はファイルを削除しているのですが、毎回「MAL_OTORUN1」と言うのが検索されてしまいます。
トレンドのHPに対処法が書いてあるのですが(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1)
そこの4番目の項にある「リムーバブルドライブ」が一体なにを指し示しているのか分かりません。一応こちらで検索して調べてみたのですが私の稚拙な知識ではなにがなんなのかさっぱりで・・・
一体リムーバブルドライブとは何なのでしょうか?

もしご存知でしたら、このウィルスの対処法や詳細をを教えていただけたら幸いです。

Aベストアンサー

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあります。例えばUSBメモリを挿すと中のアプリケーションが自動的に起動するようにするためには、autorun.infを作成する必要があります。それがたまたま、感染に悪用されているということに過ぎません。

autorun.infが悪玉かどうかについては、システムに関する知識が多少ある人なら中の記述で判断出来ると思いますし、それ以前に、通常ハードディスク上のドライブ直下にautorun.infを作成して利用するケースはまずあり得ないので、そういう場所からこのファイルが見つかった場合に感染絡みだとして判断している可能性もあるかと思われます。

*****
 「MAL_OTORUN1」として検出されたファイルを削除した後、繰り返し「MAL_OTORUN1」の検出が発生する場合、システム内に未知の不正プログラムが存在する可能性があります。
*****

autorun.infは、悪質なプログラム本体の起動や転移に利用されているだけに過ぎません。悪質な感染の本体は別に存在しているので、MAL_OTORUN1として検出されたものだけを隔離、削除しても十分な対処とは言えないのです。

MAL_OTORUN1以外の目立った検出がないのであれば、現状ウイルスバスターでは感染の根源を見つけることが出来ないということになります。トレンドマイクロに検出されたMAL_OTORUN1を検体して、対処法が判明次第連絡をもらう…という気長な待ち方をしないのなら、別の対応を考えないといけません。

例えば、Norman Malware CleanerやDr.Web CureIt!を、システムをセーフモードで再起動後に使うとか。

http://m-filestation.seesaa.net/article/34993210.html
http://www.freedrweb.com/cureit/?lng=jp

また、検出力に定評のあるF-Secureのオンラインスキャンを利用してみると、感染の実体が分かるかも知れません。一応削除機能もあります。

http://www.f-secure.co.jp/v-descs/disinfestation.html

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1

ちゃんと読むと次のように書かれています。

*****
 「MAL_OTORUN1」は、リムーバブルドライブ内で他の不正プログラムを実行させる疑いのある "autorun.inf" ファイルを発見した際の検出名です。通常、"autorun.inf" ファイルは、リムーバブルドライブやメディアなどをコンピュータに挿入するだけで、指定されたプログラムを自動起動させるためのファイルです。
*****

autorun.inf自体は必ずしも悪玉ではない場合もあ...続きを読む

QWORM_RONTKBR.GEN ウイルスの駆除方法

ウイルスバスター2007を利用し、毎日最新ファイルを更新していましたが、WORM_RONTKBR.GEN のウイルスに感染してしまいました。

対処方法を調べてみると

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRONTKBR%2EGEN&VSect=Sn

この様にあり、その通り実行しようとしましたが、

「ファイルを "<任意の名称>.REG" というファイル名で保存してください。(註:名前を付けて保存する際、"ファイルの種類" で"すべてのファイル" を選択し、拡張子.REGで保存してください。例:FIXTOOL.REG) 」

というところまで実行したのですが、

「作成したファイルをダブルクリックして実行してください。」

を実行しようとすると、「レジストリ編集は、管理者によって使用不可にされています。」

と出てきます。管理者でログインしても同様です。

感染ファイルは140に及ぶのですが、これらを削除し、
レジストリ編集を実行するにはどうすればいいのでしょうか?
どなたか教えて下さいましたら助かります。

ウイルスバスター2007を利用し、毎日最新ファイルを更新していましたが、WORM_RONTKBR.GEN のウイルスに感染してしまいました。

対処方法を調べてみると

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRONTKBR%2EGEN&VSect=Sn

この様にあり、その通り実行しようとしましたが、

「ファイルを "<任意の名称>.REG" というファイル名で保存してください。(註:名前を付けて保存する際、"ファイルの種類" で"すべてのファイル" を選択し、拡張子.REGで保存してください。...続きを読む

Aベストアンサー

VBSを使ってみますか?

コピペして、保存して、ダブルクリックするだけですから難しいとは考えないでください。

1.メモ帳を開き下記の4行をコピペして「Fix.vbs」という名前でデスクトップ等に保存します。

On Error Resume Next
Set shl = CreateObject("WScript.Shell")
Set fso = CreateObject("scripting.FileSystemObject")
shl.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"

2.「Fix.vbs」をダブルクリックして実行してください。

  短いスクリプトですから一瞬で実行され、終了します。

3.「スタート」「ファイル名を指定して実行」で「Regedit」と入力して「OK」でレジストリエディターが起動されれば修復成功です。

4.スクリプトの実行を妨害するプログラムが起動されていて、修復に失敗することがあります。
  この場合は、パソコンをセーフモードで起動して「Fix.vbs」を実行してください。

VBSを使ってみますか?

コピペして、保存して、ダブルクリックするだけですから難しいとは考えないでください。

1.メモ帳を開き下記の4行をコピペして「Fix.vbs」という名前でデスクトップ等に保存します。

On Error Resume Next
Set shl = CreateObject("WScript.Shell")
Set fso = CreateObject("scripting.FileSystemObject")
shl.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"

2.「Fix.vbs」をダブルクリックして実行してください。...続きを読む

Qウイルス対処法を御指導ください

ウイルスに入られたようです御指導ください。ネット中に突然応答なしになり、再起動したら壁紙が原色のものに変った上、画面下の部分に赤丸に白の×印が出来手そこから頻繁に噴出しが出て、全て英文でワーニング セキュリティー レポートというものが出るようになってしまいました。どうもセキュリティーソフトの押し売りの様な気がします。再セットアップしか方法がないでしょうか、御存知の方対処法を御指導くださいませ。

Aベストアンサー

たぶんここでの過去の質問回答を探せば偽対策ソフト関連はいくつも見つかると思います。
でその中の回答を参考にすれば解決できる可能性があるかもしれません。

わたしは一般的なレベルの為、だれでも簡単に試行できる物を紹介しておきますが、最近マイクロソフトの悪意あるソフトウェアの削除ツールが偽アンチウイルスソフトの一部に対応しているようですので参考URLからダウンロードして実行してみて下さい。

尚、改善出来る可能性は高くありませんのでご了承ください。
あとそのような感染に至るのはPC全体のセキュリティ関連状態に問題がある可能性があるかもしれませんのでもう少し勉強した方が良いかもしれません(私も含めてですが)。

参考URL:http://www.microsoft.com/japan/security/malwareremove/default.mspx

QW32_SQLEXP_Worm_Propagationというウイルスがくる

ノートンの自動ウイルス駆除サービスを利用していますが、昨日から頻繁にウイルス検知&駆除のアラートが出るようになりました。
アラートを見ると「W32_SQLEXP_Worm_Propagation」というウイルス名のようです。
その都度ちゃんと検知して防げているようなのですが、1時間に1回くらいの割でやってきて、邪魔でしょうがないです・・・。
シマンテックのサイトで情報を探したところ、似たような名前のはあっても、同じ名前のものがなかったので、このウイルスがどういう種類のものなのかよくわかりませんでした。
このウイルスは危険なものなのでしょうか?(ノートンのアラートでは高危険度と出ますが)
ほかになにか防ぎかたってありますか?
また、これはなぜ送られてくるようになったのか・・・。掲示板での発言などがいけないのでしょうか?
なにかおわかりになりましたら、教えてください。
よろしくお願いします。

Aベストアンサー

IDS(Intrusion Detection System)のシグネチャによって検出されてるのだと思いますが、個人でSQL Serverを動かしている人はほとんどいないので、これといって被害は発生しないと思いますが。このウイルスに感染したPCから攻撃が来てると思います。

Qウイルスバスターのエラーの対処法について

こんばんわ。ウイルスバスター2009月額版使用者です。
使用上「?」なことがあったので質問させていただきます。

たまにIEが落ちる時に「問題が発生しました。IEを終了します~」というダイアログが表示されますが、それと同様に「問題が発生しました。Trend Micro ●●(※その時によって違う)を終了します~」というダイアログが表示されることがたまにあります。
その際にウイルスバスターのアイコンには「!」のマークは出ず、カーソルを合わせても「保護されています」とでます。

この場合の対処法としては
・ダイアログを消すだけでいい
もしくは
・再起動をかけたほうがいい
の、どちらになるのでしょうか?

終了してしまったのだからウイルスに遭遇しない為に再度設定しなければと思うのですが、上記のように「保護マーク」のままなのでどうしていいのかわかりません。
おわかりになる方いらっしゃいましたらご返答よろしくお願い致します。

Aベストアンサー

エラー報告のデータを参照してみましたか?

アップデートはしていますか?
Update更新はしていますか?
問題が発生したIEを再インストール(同じバージョンはインストールできないのでIE6の場合IE7,8にする)
問題が発生したTrend Micro ●●(何かわかりませんが)をアンインストール、再起動、再インストール
Internet Explorerのアドイン(検索バーなど)を一旦削除、再度最新版をインストール

>たまにIEが落ちる時

その時Windowsメールを起動した状態で、シャットダウン、ログオフなど動作をしていませんか?
迷惑メール対策ツールバーが有効の場合
http://esupport.trendmicro.co.jp/Pages/JP-2062435.aspx

参考URL:http://support.microsoft.com/kb/810887/ja

Q一生発見できないウイルス、スパイウェアの発見、駆除

市販総合セキュリティソフトを入れていても発見できないウイルス、スパイウェアがあります。一人、個人を狙って作成されインターネットに出回らないので対策の定義ファイルが作成されないからです。
 こんなウイルス、スパイウェアを発見するにはヒューリスティックに頼るしかないんですか?

Aベストアンサー

#2です。度々申し訳ない。

私がQNo.4423111で回答したProactive系のテスト結果を貼っておきます。

http://uproda11.2ch-library.com/src/11131576.rar.shtml

P:avp

ロダですので、当然ある程度時間経つと消えると思います。興味のある方はお早めに!


10月15日時点のシグネチャ
各ソフトともあえてデフォ設定
WAN側ケーブル抜いてやってます

Kaspersky_Bypass_Testフォルダのやつは本来カスペで検出できるMalwareをとある改変ツールで検出されないようにしてから実行テストを行ってます。ベースはBackdoor.Win32.Bifrose.fmvです。

なお、このテスト結果については私は100%責任を持ちますし、また再現もできます。仮にベンダから突っつかれてもぜんぜん平気。事実だから。

Qウイルスバスター2008のトラブル対処法を教えてください・・・

ウイルスバスター2007からウイルスバスター2008へ更新したのですが、
以下のトラブルが発生してしまいますので対処方法を教えてください。

1.不正変更の監視を有効にすると無線LAN(インターネット)に接続できなくなります。(BUFFALOの無線LANで「ClientManager2」というソフトを使って無線LANに接続しているのですが不正変更の監視を有効にすると警告で「変更を遮断しました」と表示されて、その後「ソフトが破損しています。」というメッセージが出ます・・・。不正変更の監視を無効にすると通常通りに使えます。有効の状態でちゃんと接続できるようにしたいので設定方法を教えてください。)

2.ウイルス検索を手動で実行して途中キャンセルをすると、修復をしていますと表示されて終了しない。タスクマネージャーを開いて終了させても終了できなくてWindows自体も終了できなくなるので終了させる方法を教えてください。(電源を押し続けて強制終了だけは避けたいので・・・)

解消法がありましたらどうぞよろしくお願いいたします。

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

ボクはバスターユーザーじゃないですが、基本的にはどのソフトもまずはサポセンのFAQを漁る。該当する項目が無ければ個別の問い合わせを利用するということになると思います。

QWORM_BADTRANS.Bについて(Mac対象)

質問させて頂きます。
今日、受け取ったメールの中に「あなた経由のWORM_BADTRANS.Bのメールを受け取りました。」というものがありました。
けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを既にインストール済みです。(スキャンしましたがウイルスにはかかっていないようです)
そのメールは~jpとアドレスにあったのですが、文章は英語でした。
いたずらなんでしょうか?
WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか?
御返答をお待ちしています。

Aベストアンサー

> けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを
> 既にインストール済みです。
>(スキャンしましたがウイルスにはかかっていないようです)

え~と、まずNorton AntiVirus For MacですがSymantec曰く
「Mac版のAntiVirusのパターンファイルにWindows版のウイルス情報は含まない」
との事です。(一部のマクロウイルスを除く)

> そのメールは~jpとアドレスにあったのですが、文章は英語でした。
> いたずらなんでしょうか?

恐らくそのメールは人が送ったものでは無いのでは?
(メールサーバのウイルスチェックソフトからとか...)

ちなみに、そのメールは誰宛(To:のメールアドレス)に届いているのですか?
何かのメーリングリストやグループに属しているのであれば、ほかのメンバーの
方が感染してる可能性もあります。

> WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか?

無いです!!


人気Q&Aランキング

おすすめ情報