ウィルスの削除

　 ＞c:\_RESTORE\TEMP\A0063222.CPY は 次のウィルスに感染しています： W32.Badtrans.B@mm ＞c:\_RESTORE\TEMP\A0063223.CPY は 次のウィルスに感染しています： W32.Badtrans.B@mm ＞c:\_RESTORE\TEMP\A0063250.CPY は 次のウィルスに感染しています： W32.Badtrans.B@mm 　 　　これらは、テンポラル・ファイル・フォルダーに保存された、ウィルス・ファイル本体です。コピーを取りたいなら、フロッピにでも取ればよいでしょうが、扱いを慎重に（ダブルクリックしないよう）、すぐ削除し、ゴミ箱からもすぐ削除します。削除で、これらのファイルの処理は終わりです。念のため、もう一度、ワクチンを実行してみてください。NO found になればＯＫです。 　

No.1の回答の参考ＵＲＬに書いたページにあるFixBadtr.exeのURL (１．FixBadtr.exeファイルを下記の場所からダウンロードします。のところです) をクリックすると、FixBadtr.exeがダウンロードされると思います。とこから起動するかですが、汚染されていないところからした方がいいので、フロッピーディスクに保存を勧めているわけです。これは、そのままで実行ファイルですから、二回カチカチとマウスをクリックしてやると、そのプログラムが起動します。スタートをクリックすると、自動的にスキャンがはじまり、排除されることになります。

　 　　すでに、No.1 No.2 の方の回答で、十分ですので、補足を述べます。 　 　　これは、W32.Badtrans.B@mm というトロイの木馬型ウィルスで、Badtrans.A というウィルスの改良版です（より、悪質になったので、改悪版というべきかも知れません）。「ＯＥのプレビュー画面で見ただけ」で感染するので、ニムダ・ウィルスと同様に、危険です（添付文書を開かなくとも、メールを開かなくても、プレビューだけで感染するウィルスです）。 　 　　ファイルは、ウィルス本体ファイルが２９キロですが、メール全体だと４１キロあるようです。 　 　　New_Napster_Site.MP3.pif 　　は、ウィルスの本体ファイルの名前です。これは、幾つかの候補のなかからランダムに造られます。 　　ファイル名は、「ファイル名＋拡張子１＋拡張子２」という形をしていて、最初のファイル名には、十数個の名前から任意のものを選びます。「New_Napster_Site」は、その名前の一つです。拡張子１は、「．ＤＯＣ」「．ＺＩＰ」「．ＭＰ３」の三つのどれかを選び、拡張子２は、「．ｓｒｃ」「．ｐｉｆ」の二つのどちらかになります。貴方の場合は、「．ＭＰ３．ｐｉｆ」になったのです。 　　なお、以下のトレンドマイクロにも、ウィルス・ワクチンがあります。シマンテックと同じものだと思います。 　 　　このウィルス・ワクチンを実行すると、FIX_BADT.LOG という報告ファイルができますが、なかが英語です。以下はそのサンプルです（わたしも、何か危ないので、念のため、ウィルス・ワクチンを実行してみたのですが、別に感染していなかったので、以下の結果です。一昨日から昨日にかけて、四通もウィルスが送られて来たので、全部処理しましたが、念のためワクチンを実行したのです。……なお、ＯＥのメールの「プレビュー」だけで感染するウィルスが増える可能性があり、「プレビューなし」にＯＥの設定を変えた方がよいです。ＯＥの「表示」→「レイアウト」で、プレビューなしにできます）。 ===========================================================　 II. Terminating Worm/Virus processes. 　　　　　　*** Infected processes were NOT found. *** 　 III. Cleaning System Registry. 　　　　　　WORM_BADTRANS.B not found in the SYSTEM REGISTRY 　 V. Removing drop files. 　　　　　　File "C:\WINDOWS\SYSTEM\kernel32.exe" not found 　　　　　　File "C:\WINDOWS\SYSTEM\kdll.dll" not found 　　　　　　File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found 　 VI. Inoculating the system. 　　　　　　Creating [KERNEL32.EXE]. Folder created. 　　　　　　System Inoculated ===========================================================　 　 　　わたしの場合は、感染していないので、NOT found になっていますが、感染されている場合は、別のメッセージになります（FOUND となるでしょう）。 　 　　重要なのは、最後のＶＩのところで、 　　これは、 　　「システムを免疫化しました」というメッセージで、KERNEL32.EXE という免疫フォルダを造ったので、このウィルスについては、今後は、この免疫フォルダルが対抗するので、以降は安全です、という意味です。 　

W32.Badtrans.B@mmという本体のウィルス で、そちらが感染してできた名前が New_Napster_Site.MP3.pifという ウィルスです、 MP3.pif 拡張子が2つついてますので 削除の方法は Synmantecやマイクロソフトの ページに詳しく書かれてます 今一番出回ってウィルスですかね、 改良版多いらしいので早めにチェックしてください。

New_Napster_Site.MP3.pif は、ウイルスが入っているファイルらしいです。名前は、相手から送られてくるときに、適当な名前が付けられて送られてきますから、特に意味はないです。 すでに、過去の質問に回答がありますが、シマンテックから、駆除するプログラムがでています。 参考になりますでしょうか。 あと、ネットワークセキュリティのカテゴリーに、この件に関する質問がたくさん載っています。