猛威をふるう BADTRANS.B Re: メール (2通目)
1 :ネット屋 ◆.t4dJfuU :
この病気は、発病すると感染システムのIPアドレス情報、
ユーザ名やパスワードなどの個人情報が盗まれる恐れがあります。
【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/
【概要】
WindowsでOutlookExpressを使用している方で、
IE4は感染する恐れがあります。
IE5、IE5.5で、SP2(サービスパック2)を当てていない方と、
IE6(98,98SE,ME,NT4で最小インストールした人)の方は、プレビューした
だけで感染する恐れがあります。
それ以外のメーラの方でも、添付をダブルクリックすればもちろん感染します。
Macには感染しません。
【病気の詳細】
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
【病気チェック】
http://housecall.antivirus.com/housecall/start_jp.asp
【削除手順】
対策ツールが配布されています。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これは、病気を除去するだけでなく、間違ってダブルクリックしても感染を防いでくれます。
(http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE)
↑駆除ツール直リン
「プログラムをディスクに保存する」にチェックを入れ、OK
保存する場所はどこでもいいけど、ディスクトップが楽。
ディスクトップにして保存を押す。「3368Fix_BADT.EXE」がデスクトップに出来るので、
これをダブルクリック。じたばたしたら、スペースキーを押して完了。
デスクトップに出来た、
3368Fix.BADT.EXE / FIX_BADT.BAT / fix_badt.com / FIX_BADT.LOG / readme(J).txt
は、消してしまってOK。念のため再起動で完了です。
>>2へ続く
ユーザ名やパスワードなどの個人情報が盗まれる恐れがあります。
【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/
【概要】
WindowsでOutlookExpressを使用している方で、
IE4は感染する恐れがあります。
IE5、IE5.5で、SP2(サービスパック2)を当てていない方と、
IE6(98,98SE,ME,NT4で最小インストールした人)の方は、プレビューした
だけで感染する恐れがあります。
それ以外のメーラの方でも、添付をダブルクリックすればもちろん感染します。
Macには感染しません。
【病気の詳細】
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
【病気チェック】
http://housecall.antivirus.com/housecall/start_jp.asp
【削除手順】
対策ツールが配布されています。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これは、病気を除去するだけでなく、間違ってダブルクリックしても感染を防いでくれます。
(http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE)
↑駆除ツール直リン
「プログラムをディスクに保存する」にチェックを入れ、OK
保存する場所はどこでもいいけど、ディスクトップが楽。
ディスクトップにして保存を押す。「3368Fix_BADT.EXE」がデスクトップに出来るので、
これをダブルクリック。じたばたしたら、スペースキーを押して完了。
デスクトップに出来た、
3368Fix.BADT.EXE / FIX_BADT.BAT / fix_badt.com / FIX_BADT.LOG / readme(J).txt
は、消してしまってOK。念のため再起動で完了です。
>>2へ続く
|
|
|
2 :ネット屋 ◆.t4dJfuU :01/11/30 08:18
【根本原因】
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
【抜本的対策】
http://www.microsoft.com/japan/enable/products/security/
IE6を標準でインストールしてしまうと言う方法もあります。
【よくわからない場合】
http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」だけをしておけば大丈夫です。
【用語解説】
・プレビュー
プレビューウィンドウとは、3 ペインの窓の右下にあたる部分です。
OE(OutlookExpress)の、 表示→レイアウト→プレビューウィンドウを表示するの
チェックをつけたり消したりすると、出たり消えたりする部分のことです。
・セーフモード
PCを再起動します。そして、Windowsは立ち上がる途中の白黒画面の下の方に
問題解決のためにはF8を押せ みたいな表示がでます。出てきているのなら
「すかさず」F8を押します。時間が短いので、「すかさず」です。
選択画面が現れてその中にセーフモードというようなものがあるはずなので
それを選択すればOKです。
>>3へ続く
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
【抜本的対策】
http://www.microsoft.com/japan/enable/products/security/
IE6を標準でインストールしてしまうと言う方法もあります。
【よくわからない場合】
http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」だけをしておけば大丈夫です。
【用語解説】
・プレビュー
プレビューウィンドウとは、3 ペインの窓の右下にあたる部分です。
OE(OutlookExpress)の、 表示→レイアウト→プレビューウィンドウを表示するの
チェックをつけたり消したりすると、出たり消えたりする部分のことです。
・セーフモード
PCを再起動します。そして、Windowsは立ち上がる途中の白黒画面の下の方に
問題解決のためにはF8を押せ みたいな表示がでます。出てきているのなら
「すかさず」F8を押します。時間が短いので、「すかさず」です。
選択画面が現れてその中にセーフモードというようなものがあるはずなので
それを選択すればOKです。
>>3へ続く
3 :ネット屋 ◆.t4dJfuU :01/11/30 08:19
Q.病気に感染しているかどうか心配で心配で。
A.
http://housecall.antivirus.com/housecall/start_jp.asp
で、全部のハードディスクにチェックを入れ、待ちましょう。
これで見つからなければ、心配する必要はほとんどありません。
Q.
http://housecall.antivirus.com/housecall/start_jp.asp
で検索して、ウィルスは見つかりませんでしたと言われましたが、
まだ、病気に感染しているかどうか心配で心配で。
A.お店に行って、ウィスル関係のソフトを全部買い、全部インストールし、
全部やってみてください。恐らく無駄ですが・・・
Q.友達から、「病気送るなゴルァ」ってメールが一杯来ました。どうしましょう。
A.
http://housecall.antivirus.com/housecall/start_jp.asp
で検索です。見つからなかった場合、その友達に、本当に病気が
「BADTRANS.B」であったかどうか確認して下さい。
「NIMDA」の場合、別人になりすましてメールを送ることがありますので、
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
の中央辺り、「大量メール送信」のところの、
--------------------------------------------------------------------
ワームが送信するメールは、感染しているコンピュータのユーザからではなく、
感染したコンピュータ上でNimdaが発見したメールアドレスのユーザから送信さ
れたものに見えます。
--------------------------------------------------------------------
の部分を小一時間、いや、暗証するまで読み返すように言ってください。
>>4へ続く
A.
http://housecall.antivirus.com/housecall/start_jp.asp
で、全部のハードディスクにチェックを入れ、待ちましょう。
これで見つからなければ、心配する必要はほとんどありません。
Q.
http://housecall.antivirus.com/housecall/start_jp.asp
で検索して、ウィルスは見つかりませんでしたと言われましたが、
まだ、病気に感染しているかどうか心配で心配で。
A.お店に行って、ウィスル関係のソフトを全部買い、全部インストールし、
全部やってみてください。恐らく無駄ですが・・・
Q.友達から、「病気送るなゴルァ」ってメールが一杯来ました。どうしましょう。
A.
http://housecall.antivirus.com/housecall/start_jp.asp
で検索です。見つからなかった場合、その友達に、本当に病気が
「BADTRANS.B」であったかどうか確認して下さい。
「NIMDA」の場合、別人になりすましてメールを送ることがありますので、
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
の中央辺り、「大量メール送信」のところの、
--------------------------------------------------------------------
ワームが送信するメールは、感染しているコンピュータのユーザからではなく、
感染したコンピュータ上でNimdaが発見したメールアドレスのユーザから送信さ
れたものに見えます。
--------------------------------------------------------------------
の部分を小一時間、いや、暗証するまで読み返すように言ってください。
>>4へ続く
4 :ネット屋 ◆.t4dJfuU :01/11/30 08:20
Q.
http://housecall.antivirus.com/housecall/start_jp.asp
に逝っても何も起こりません。何か?
A.ウィルスパターン定義ファイルをダウンロードする必要があるので、
トレンドマイクロ信用する?って言われたら、信用しても大丈夫だと
思うので、信用してOKしてください。さすがにウィルスプロなので。
しばらく待つと、下の方に自分のPCに接続されている記憶装置一覧の絵が出てくるはずです。
絵が「×」マークのときは、JavaScriptを切ってある可能性があります。
絵が出ているときは、ハードディスクの前の□に全部チェックを入れて検索開始します。
Q.「_RESTORE」フォルダのTEMPフォルダ内のA000〜.CPYのいくつかに
ウイルスが感染してると言われたが、使用中で削除できない。助けて。
A.
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
を参考にしてください。
Q.プレビューウィンドウを消すには?
A.OEの上のメニューの中の、 表示→レイアウト→プレビューウィンドウを表示する
のチェックを外してOKを押します。
Q.Windows Updateに逝って、製品の更新→Internet Explorer 5.5 Service Pack 2 と
インターネット ツールを選択してアップグレードしようとしても失敗するYO!
A.HDDやばいかも?
http://www.microsoft.com/japan/support/kb/articles/J048/9/02.asp
Q.削除しようとしてダウンロードの確認ダイアログが出て、それをキャンセルすると、
プログラムの強制終了でOEが閉じてしまいます。
A.Windowsがやばいかも。とりあえずプレビューをOFFにして乗り切りましょう。
みなさん、補完をお願いします m(_ _)m
http://housecall.antivirus.com/housecall/start_jp.asp
に逝っても何も起こりません。何か?
A.ウィルスパターン定義ファイルをダウンロードする必要があるので、
トレンドマイクロ信用する?って言われたら、信用しても大丈夫だと
思うので、信用してOKしてください。さすがにウィルスプロなので。
しばらく待つと、下の方に自分のPCに接続されている記憶装置一覧の絵が出てくるはずです。
絵が「×」マークのときは、JavaScriptを切ってある可能性があります。
絵が出ているときは、ハードディスクの前の□に全部チェックを入れて検索開始します。
Q.「_RESTORE」フォルダのTEMPフォルダ内のA000〜.CPYのいくつかに
ウイルスが感染してると言われたが、使用中で削除できない。助けて。
A.
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
を参考にしてください。
Q.プレビューウィンドウを消すには?
A.OEの上のメニューの中の、 表示→レイアウト→プレビューウィンドウを表示する
のチェックを外してOKを押します。
Q.Windows Updateに逝って、製品の更新→Internet Explorer 5.5 Service Pack 2 と
インターネット ツールを選択してアップグレードしようとしても失敗するYO!
A.HDDやばいかも?
http://www.microsoft.com/japan/support/kb/articles/J048/9/02.asp
Q.削除しようとしてダウンロードの確認ダイアログが出て、それをキャンセルすると、
プログラムの強制終了でOEが閉じてしまいます。
A.Windowsがやばいかも。とりあえずプレビューをOFFにして乗り切りましょう。
みなさん、補完をお願いします m(_ _)m
5 :ネット屋 ◆.t4dJfuU :01/11/30 08:28