- ベストアンサー
至急お願いします!
私の友人が、今日、ウイルス名: WORM_BADTRANS.B というウイルスに感染 してしまったみたいで、これの駆除法方が分からずに困っています。 彼女は、Windows98で、Outlook Express を使用しています。 メル友からは、「駆除して!」のメールが舞い込み、私も全然分からずに 手助けのしようがありません。 ウイルスチェックでは、2個のファイルが感染していたそうです。 私も彼女からのメールを受け取って、添付ファイルがついていたので、開かず すぐに削除し、彼女がウイルスチェックをして、ファイルを削除した後、もう 一度私にメールを送ると、添付ファイルは付いて来なかったので、大丈夫かな、 と思って、念の為に、もう一度ウイルスチェックをしてみたら、まだ感染して いたそうです。 とにかく、反省する前に、まずは、ウイルスを駆除したいそうですので、どうか 分かり易く、駆除方法を教えて下さい。宜しくお願い致します。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
解決しましたか? 「W32.Badtrans.B@mm 駆除ツール」がダウンロード出来るようになりましたので報告します。解決されていないのであれば、使用説明をよく読み、利用してみましょう。 W32.Badtrans.B@mm 駆除ツール ↓ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html 出来れば、感染していないPCを利用してダウンロードし、フロッピー等を利用して、感染したPCにコピー/実行して下さい。
その他の回答 (5)
- sekiya-h
- ベストアンサー率61% (1543/2514)
ウィルスに対して対策していなかったのですね。 ○「WORM_BADTRANS.B」を検出した場合 一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。 ○「WORM_BADTRANS.B」を実行してしまった場合 本ウイルスは実行するとレジストリを追加するため、レジストリエディタ(regedit.exe)などを使用し、追加された以下のレジストリを削除する必要があります(安全のためSafeモードで行ってください)。 ◆駆除方法 レジストリの修正等は少 しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。 尚、感染したPCは、駆除が終わるまでは、絶対にインターネットに接続しないで下さい。感染を広めてしまいます。 1.Safeモードで Windows を立ち上げる。 (Safeモードでの立ち上げ方:別記) 2.Windows の [ スタート ]→[ ファイル名を指定して実行 ] に 「regedit」と入力し [ OK ] をクリック。 3.「レジストリーエデイタ」が起動します。 一応、レジストリーのバックアップを取っておきます。 [ レジストリー ]→[ レジストリーファイルの書き出し ]で 保存したいフォルダー等を指定し保存します。 4.ウイルスが追加した以下のレジストリ値を削除します。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe 5.アンチウィルスソフトでウィルススキャン (すべてのファイルをスキャン対象として設定) ウィルスとして検出されたファイルを削除。 (削除できない場合は、検出したファイルの名前を変更し、 レジストリ設定の削除を確認後、PCを再起動してから、 名前を変更したファイルを削除) 6.再度感染しないように、セキュリティの修正プログラムを適用。 インターネットに接続し、下記、URLから修正プログラムを ダウンロードし、適用して下さい。 ホームユーザー向け セキュリティ対策 早わかりガイド ↓ http://www.microsoft.com/japan/enable/products/security/ IPAセキュリティ情報 ~より抜粋.~ ↓ http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html ・Safeモードでの起動方法は機種により若干違う場合があります。 取扱説明書を読むか、[スタート]→[ヘルプ]でキーワードに 「Safeモード」と入力するとSafeモードの説明が表示されます。 1. [スタート] → [Windows の終了] をクリック。 2. [再起動する] をクリックし、[OK] をクリック。 3. 黒い画面に「Starting Windows**」等の文字が表示されたら、 すぐに [ Ctrl ]([F8]の場合もある)を押し続ける。 (Windowsの起動ロゴが表示される前) 4. 起動選択の画面が表示されます。 [Safe mode] (または[Safe モード]) の番号を入力し、 Enter キーをクリック。
- coolguys
- ベストアンサー率18% (351/1917)
まず、ひどい言い方ですが、自業自得です。 今年は今までにニュースになるぐらい有名なウィルスが 多数出まわりました。 にもかかわらず、感染すると言う事は危機管理が甘いと言う事です。 NO2の補足についてですが 1)スタートボタンー>ファイル名を指定して実行ー> 「regedit」と入力\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce の部分は見ると分ると思います。階層構造になっているので下っていってください。 2)ウィルスに感染しているファイルを全て削除しろということです。
- kikyo777
- ベストアンサー率26% (53/199)
*セーフモードで起動 Windowsが立ち上がる前にf2かf8(PCによるので)押す セーフモード選択 *Windows のレジストリエディタ(regedit.exe) スタート→ファイル名を指定して実行でregeditを入力 するとレジストリエディタが開きます。 後は下の順に進んで下さい。 場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 値:kernel32 PC立ち上げの時はケーブル抜いてネットに接続しないように。 対策が理解できないならセキュリティしっかりしておくことです。
お礼
遅くなりましたが、アドバイスを有り難うございました。 おっしゃる通り、パソコンに疎いのであれば、セキュリティー をしっかりする事がマナーですよね。私も友人も反省して おります。 今回の事でいい勉強になりました。 本当に有り難うございました!
- kougasha
- ベストアンサー率32% (34/105)
Trendmicro社のサイトに修復方法が掲載されています。 急げ!
補足
早速の回答に感謝いたします。 先程、教えていただいたページを見たのですが、全然意味が分からず、 一層、途方に暮れている状態です。(感染した友人は、怖くてパソコンを 立ちあげられないので、代わりに私が見ているのですが・・・・) もし、お手数でなければ、 手動削除手順: 安全のため、可能であればWindowsをセーフモードで起動して行ってください。 1)不正プログラムの自動起動設定を削除します。 Windows のレジストリエディタ(regedit.exe)などを使用してレジストリの以下の値を削除してください。 場所:\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 値:kernel32 2)再起動後、ウイルス検索を行って検知したファイルを全て「削除」してください。 の部分(ここを参考にすれば良いのですよね?)を簡単に教えていただけますで しょうか。レジストリエディタとか、全然分からないです・・。 何度もごめんなさい。 また、感染したパソコンを立ちあげても大丈夫でしょうか。 宜しくお願い致します。
- annie_x
- ベストアンサー率50% (65/129)
参考URLの一番下、「手動削除手順」を参照して下さい。
補足
とっても焦っていますので、お早い回答に感謝致します。 お教え頂いた方法ですが、私も友人も、知識が無いに等しいので、 用語などが、全然分からずに、結局何をすれば良いのか、途方に 暮れております・・・・。 お手数でなければ、上の方法を、もう少し分かり易く教えて頂け ませんでしょうか。 また、今後、これらの被害を逃れる為に、何かしなければならな い事がございましたら、アドバイスを頂けると幸いです。 尚、上の方法で駆除出来ましたら、ワクチンなど必要ないですか? 彼女は、ワクチンなどをしないとダメだ、とどなたかに聞いたらし いのですが・・・・。 宜しくお願い致します。
お礼
お礼が遅くなってしまい、申し訳ございません。 友人のパソコンは、あれ以来一度も開かれずじまいの様です。 (私も色々お教えいただいた事を伝えましたが・・) ですが、二度目の回答の「駆除ツール」を知り、救われた思い です! 二度にわたって回答を下さり、本当に有り難うございました! 感謝感謝です!!