猛威をふるう BADTRANS.B　Re: メール （４通目）

この病気は、発病すると感染システムのIPアドレス情報と感染中に入力したユーザ名や
パスワードなどの個人情報が盗まれる恐れがあります。更に、この病気メール自身を知
り合いやあなたが見たことのあるホームページにあったメールアドレスなどにも撒き散
らしまくります。社会の迷惑です。すぐに駆除し、再感染防止策を取りましょう。

【病気のチェック】
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
http://housecall.antivirus.com/housecall/start_jp.asp
これらはチェックだけにして、感染していたら、

【病気の駆除】
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
で駆除します。そして大事な根本対策、再感染防止は、

【根本的対策】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
で、お使いのIEバージョンにあったSP2を当ててください。
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
IE6の導入を勧めます（最小構成は不可）。

詳細については >>2-9 参照のこと

【バッドトランスB対策Web】
http://www.trendmicro.co.jp/badtrans/

【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/
http://pc.2ch.net/test/read.cgi/sec/1007075829/

【病気の詳細情報】
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
http://www.nai.com/japan/virusinfo/badtrans_zukai.asp
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000672.htm

【対策が必要なソフト】
プレビューしただけで感染する恐れがあるソフト：
Windows95/98/98SE/ME/NT4/2000でOutlookExpressを使用している方で、
・IE4を使っている人
・IE5、IE5.5で、SP2（サービスパック２）を当てていない場合
・IE6を、98,98SE,ME,NT4で最小インストールしたPC
バージョンは、ヘルプ→バージョン情報で確認できます。わからない人は下記を参照してください。
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm
・OEのバージョン確認方法
http://www.neodevice.com/oe_ng/oe_ver.htm
※何故かIE3は大丈夫です。WindowsXPはIE6で最小インストールではないから大丈夫です。

【重要！！】
しかしWindowsXPを使っていたとしても、あるいは上記以外のメーラ---ベッキーとか
ポスペとか---を使用していたとしても、添付をダブルクリックすればもちろん感染します。
「対策を取る」＝「プレビューしただけでは感染しなくなる」と言う意味ですよ！！
いかなる病気でも、添付ファイルをダブルクリックすりゃそりゃあーたもちろん感染します。
NECのPCでも同じです。ただしこの病気はMacには感染しません、絶対に大丈夫です。

>>3 へ続く

【病気のチェック】
トレンドマイクロ社の
http://housecall.antivirus.com/housecall/start_jp.asp
では、感染しているにもかかわらず、検索できなかった例があるようです。
シマンテック社の
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
もやってみましょう。

【削除手順詳細】
トレンドマイクロ社から対策ツールが無償配布されています。作業は数秒で終わります。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これは、病気を除去するだけでなく、間違ってダブルクリックしても感染を防いでくれます。
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
↑駆除ツール直リン
「プログラムをディスクに保存する」にチェックを入れ、OK。保存する場所はどこでもいいけど、
ディスクトップが楽。ディスクトップにして保存を押す。「3368Fix_BADT.EXE」がデスクトップ
に出来るので、これをダブルクリック。じたばたしたら、スペースキーを押して完了。デスクト
ップに出来た、
3368Fix.BADT.EXE / FIX_BADT.BAT / fix_badt.com / FIX_BADT.LOG / readme(J).txt
は、消してしまってOKですが、「FIX_BADT.LOG」だけは何をやったかのログなのでしばらく取っ
て置いた方がいいかも。その後、念のため再起動で完了です。

シマンテック社からも対策ツールが無償配布されています。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
こちらは全ハードディスクを検索しますので、少々時間がかかります。

山田洋行からもDOSでの渋い無料ソフトが出ています。本体と定義ファイルが配布されています。
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/bt_b_dis.htm

>>4 に続く

【プレビューだけで感染してしまう根本原因】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

【プレビューだけで感染してしまうことに対する抜本的対策】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
で、お使いのIEバージョンにあったSP2を当ててください。
IE6を標準でインストールしてしまうと言う方法もあります。

【よくわからない場合】
http://windowsupdate.microsoft.com/
で、「製品の更新」、をクリックし、「重要な更新」と「推奨する更新 」をやってみてください。

【対策後の確認】
インターネットエクスプローラのバージョン確認は、「ビルド番号」で確認すべし。
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6 (Windows XP)
のいずれかならばOK。
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q164539

【感染していた人は】
念の為、感染していたと思われる期間に手入力したパスワードを変更されることが推奨されています。
http://www.npa.go.jp/hightech/notice/badtrans.htm

>>5 に続く

【用語解説】
・プレビュー
プレビューウィンドウとは、3 ペインの窓の右下にあたる部分です。OE（OutlookExpress）の、
表示→レイアウト→プレビューウィンドウを表示するのチェックをつけたり消したりすると、
出たり消えたりする部分のことです。最近は保安のため使用しない人が増えています。

・セーフモード
PCを再起動します。そして、Windowsは立ち上がる途中の白黒画面の下の方に問題解決のために
はF8を押せ みたいな表示がでます。出てきているのなら「すかさず」F8を押します。時間が短
いので、「すかさず」です。選択画面が現れてその中にセーフモードというようなものがあるは
ずなのでそれを選択すればOKです。

・SP（サービスパックの略）
製品出荷後に発覚したいくつかの障害対策をまとめたもの。SP2はサービスパックの２番目の意。

Q.病気に感染しているかどうか心配で心配で。
A.「オンラインウィルス検索」
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
や
http://housecall.antivirus.com/housecall/start_jp.asp
で、チェックしましょう。今のところ両方やってみることをお勧めします。

Q.「オンラインウィルス検索」で検索して、ウィルスは見つかりませんでしたと言われましたが、
まだ、病気に感染しているかどうか心配で心配で。
A.お店に行って、ウィスル関係のソフトを買ってきてみましょう。感染しているにも関わらず
「オンラインウィルス検索」で発見できなくても誰にも文句が言えませんから。
最近は多機能で便利なので、購入をお勧めします。

>>6 に続く

Q.ウィルス専門のソフトを使用し、検索しても見つかりませんでした。それでも心配で心配で。
A.最新の定義ファイルを拾って検索しましょう。詳細は他のスレッドを参照してください。
それをやっても心配な場合は、今のPCはすっぱり捨てて、WindowsXPプレインストールマシンに
買い換えましょう。それでも添付を再度ダブルクリックすれば感染することがありえますが。

Q.友達から、「病気送るなｺﾞﾙｧ」ってメールが一杯来ました。どうしましょう。
A.「オンラインウィルス検索」で検索です。見つからなかった場合、その友達に、本当に病気が
「BADTRANS.B」であったかどうか確認して下さい。「BADTRANS.B」であったなら、やはりあなた
のPCが感染している可能性が高いです。
ただし、病気が「NIMDA」の場合、別人になりすましてメールを送ることがありますので、
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
の中央辺り、「大量メール送信」のところの、
--------------------------------------------------------------------------------------
ワームが送信するメールは、感染しているコンピュータのユーザからではなく、感染したコンピ
ュータ上でNimdaが発見したメールアドレスのユーザから送信されたものに見えます。
--------------------------------------------------------------------------------------
の部分を教えてあげてください。

Q.「オンラインウィルス検索」に逝っても何も起こりませんが、何か？
A.シマンテック、トレンドマイクロ、どちらもJavaScriptとActiveXコントロールが動く必要があります。
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
の場合、１〜２回OKを押せば自動的に開始します。
http://housecall.antivirus.com/housecall/start_jp.asp
の場合も、１〜２回OKを押し、しばらく待つと、下の方に自分のPCに接続されている記憶装置一
覧の絵が出てくるはずです。絵が「×」マークのときは、JavaScriptかActiveXが動かないような
設定になっている可能性があります。絵が出ているときは、ハードディスクの前の□に全部チェッ
クを入れて検索開始します。チェックは長くても2時間程度でしょうか？
また、今はとても混雑しています。再読み込みすると動き出すことがあります。

>>7 に続く

Q.「オンラインウィルス検索」で検索したら、感染したファイルが見つかりましたと言われまし
たが、削除できないって！おろおろ！
A.「オンラインウィルス検索」は、感染の有無を調べるだけの目的に使用し、削除は
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
や
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
に任せるのが得策でしょう。

Q.バスターやノートン先生で『駆除失敗』と出たんですけど感染したのでしょうか？
A.感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で
「駆除」処理は行えません。慌てず検出したファイルはすべて「削除」処理を行ってください。
あるいは、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
や
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
に任せてください。

Q.「_RESTORE」フォルダのTEMPフォルダ内のA000〜.CPYのいくつかにウイルスが感染してると言
われたが、使用中で削除できない。助けて。
A.MEでは有名な現象のようです。下記のURLを参照してください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
http://www.zdnet.co.jp/help/tips/windows/w0345.html

>>8 に続く

Q.プレビューウィンドウを消すには？
A.OEの上のメニューの中の、 表示→レイアウト→プレビューウィンドウを表示するのチェックを
外してOKを押します。

Q.Windowsにサービスパックを当てればいいんすよね？
A.それだけではダメです。IE5/5.5にサービスパック2を当てないといけません。

Q.OutlookExpressのサービスパックを当てるんとちゃうんかい？おらIE使ってねーずら。
A.OutlookExpressがIEの中に含まれる機能を使用しています。よってIEのSP2を当てないとダメです。

Q.Windows Updateに逝って、製品の更新→Internet Explorer 5.5 Service Pack 2 とインターネ
ット ツールを選択してアップグレードしようとしても失敗するYO！
A.病気以前の問題で、ハードディスクかOSがやばいかも？何回かやってダメだった場合は下記参照
http://www.microsoft.com/japan/support/kb/articles/J048/9/02.asp

Q.削除しようとしてダウンロードの確認ダイアログが出て、それをキャンセルすると、プログラム
の強制終了でＯＥが閉じてしまいます。
A.WindowsかOEがやばいかも。とりあえずプレビューをOFFにして乗り切りましょう。
正常なメールすら見られなくなってしまった場合、
http://windowsupdate.microsoft.com/
で、「製品の更新」の「重要な更新」や「推奨する更新 」をして見てください。

Q.感染していました。駆除はしましたが、誰に迷惑をかけたかわかりますか？
A.protocol.dll と言うファイルがどこかに残っていますか？これが恐らくあなたのPCが病気メール
を送信した人の一覧ですが、暗号化されています。行数から概ねの人数はわかると思います。
ちなみに、この「protocol.dll」ファイルは病気が作ったものなので、消してしまってOKです。

>>9 に続く

Q.ウィルスに感染して、駆除したんだけど、それ以来メールの受信がエラーになって受信できません。
A.IEのバージョンを上げたりSP2を当てたりしたときでしょうか？まだよく判っていませんがこのよう
な症状が何件か報告されています。受信サーバの設定、POP3のポートがプロバイダの指示通り（普通
は110）になっているかどうか、また、アカウントやパスワードを再設定することで直るようです。
下記が参考になるかも。
http://outlook-express.virtualave.net/faq.html
IE5の場合
http://www.microsoft.com/japan/support/kb/articles/J048/2/89.asp
も参考にしてください。

Q.Hotmailは安心ですか？WEBで見たときと、OEで見たときと違いますか？
A.大丈夫なようです。
-----------------------------------------------
メッセージはダウンロードされていません
このメッセージはまだダウンロードされていません。
-----------------------------------------------
と出て、ちゃんとプロテクトされているようです。ただ、スペースキーを押して強制的にDLし、
実行すれば感染するかも知れません。

前スレ
猛威をふるう BADTRANS.B　Re: メール （３通目）
http://pc.2ch.net/test/read.cgi/sec/1007344514/

このスレが早く無用になることを願って。
ほとんどの文章がコピペであることもお詫びします。
あと、過去スレが分断したこともお詫びします。

では。

新スレご苦労様です＞代筆さん

３通目までで語り尽くされているだろうけど・・・一応

複数台のＰＣのアップデート、低速回線などでInternetExplorer の アップデートで困っている方に
　
Internet Explorer を複数の PC に効率的に展開するためのガイド
http://www.microsoft.com/japan/technet/prodtechnol/ie/deploy/


購入もできます \1,050
http://web.msj.co.jp/shop/default.asp?

結局、再セットアップしたのですが、それでも検索すると*.mtxのファイルが
見つかります。これは完全に再セットアップ出来ていないからでしょうか？
それとも元々ウインドウズにあるファイル名なのでしょうか？？

>>14
mtx関係はこのスレじゃないと思われ。
他スレか他板で質問してください。

ウイルスの送信元には知らせたほうが良いの？
誰からか、わからないんだけど｡

スレ違いだけれど、こんな警告が出ていた。
該当するのは、IE5.5とIE6だとか。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
Badtrans.Bを教訓にして、早めに対策をとるが吉。
こういうスレはない方がいいんだしね。

先ほど感染してしまい、駆除ツールで削除しまして、
パソコンでprotocol.dllを検索してみたんですが、発見はされませんでした。
誰にもウイルスは送っていない、と判断して良いのでしょうか？

protocol.dllはありませんでしたが、Ｃドライブにprotocolというファイルはありました。
これは関係ありますか？

あと、さっきふいにウイルスバスター2002が起動して、メールチェックを行うような作動をしました。
あいかわらずprotocol.dllは検索しても私のパソコンからは検出されませんが、ウイルス付きのメールを送ってしまった、のでしょうか？

>>16
知らせてやるにこしたことはないよね。
ヘッダーを表示させて、FROM欄を見て_を取ったものが
送信者のアドレス。ただし、実在のアドレスとは限らない。
シマンテックとか、トレンドに一覧があるがその中から
ランダムに選んで付けている場合がある。

>>18-19
protocolというファイルはあるはずだけど、念のため聞くけど
フォルダオプションで全てのファイルを表示とか、
拡張子の表示とか、保護されたファイルの表示とか大丈夫？
多分、表示しない設定になっていると検索でも表示されなかったような。

とりあえず、IEとOEのバージョンとサービスパック有無が
分かれば、送信していないだろうと安心できると思うが。
ヘルプ→バージョン情報調べてみては？

バスターは定時にスキャンするような設定とかしていないか？

フォルダオプションでは、
詳細表示でファイルの属性を表示する→チェック
登録されているファイルの拡張子は表示しない→チェックはずし
全てのファイルを表示→チェック
にして検索かけましたが、検出されませんでした。
しかし、確かにオンラインスキャンで感染していることがわかりましたし、
駆除ツールも使いました。もう一回使ってみましたが検出されませんでした。

IEのバージョンは5.0のSP2で、OEは5です。

バスターはこのまえはじめて購入してみたんですが、動作があまりに重くなるで、使ってませんでした。設定もいじっていません。

ウイルスを送ってしまったかもしれないことも確かに不安なのですが、もしかしたら先ほどのウイルスバスターの起動は、私のパソコンの個人情報を漏らしてしまったことを表しているのではないかと、とても怖いです。

というか、ウイルスバスター2002では検出されなかったんです。このウイルス。
オンラインスキャンではじめて検出されました。

・・・もうＯＳ再インストールした方がいいんですかね？

>>22
デフォルトの処理が「隔離」になってたりすると、気が付かないってことも
あり得るかもしれない。
バスターユーザーじゃないのであまり詳しくないけど、バスターが今まで
ウイルスを検知して隔離してたのを、全く気が付かないまま使用していた
人が前にいた。
詳しくはバスターユーザーの人を待ちましょう。

シマンテック社のオンラインスキャンや、バスターの全ドライブ検索などでチェックして、ウイルスがいないことは確認されたのですが、
やたらウイルスバスターのメール検索が起こります。
・・・何なんでしょうか、これ。

>>24
それって受信する時のこと？
だったら、ウイルスが付いてないかどうか１通１通調べてくれてる
だけだと思われ。

>>24
別に送受信を行っているときではなくて、いきなりです。
そのときはＯＥを開いたまま作業していたのですが、関係ありますかね？

>>26
ウイルスバスター使用者を待ちましょう。
私は使ってないので、詳しいことは知りません。

>>24
>やたらウイルスバスターのメール検索が起こります。
新着メッセージの確認を数分間隔でチェックしてるんじゃないの？

>>28
＞新着メッセージの確認を数分間隔でチェックしてるんじゃないの？
そのように設定した覚えはありませんので、おそらくそれは違うかと。

トロイなどのウイルスに感染してしまった場合、こういうような動作は起こらないのですか？

>>29
バスターは送信メールはチェックしないはず。

＞やたらとウイルスバスターのメール検索が起こる

受信時に自動的に検索から、起こるっていうのは…

>>30
・・・多分それだと思います。

オンラインスキャンやウイルス検索など、いろいろ試してみましたが、異常は無いようです。
お騒がせしてすいませんでした。

age

ニュース23がウイルスメールを視聴者に送信して
しまったみたいです。
ttp://headlines.yahoo.co.jp/hl?a=20011217-00000003-vgb-sci

初するメール、謝罪しる！（笑）

今、｢りが・じー｣とかいう訳わからんメールが来た。
ノートン先生に掛からなかったから大丈夫かな?

NAVユーザー。
つい先ほど、Liveupdateで定義ファイルを更新した。
相変わらずBADTRANSが来て感染ファイルを検疫したら、
これまで受信したメールが全て消えた。
ちなみにメーラーはBecky!ver2。
メールが消えたのはこれで3度目。
Liveupdateすればするほど、NAVとBecky!の相性が悪くなっていくような気がする。

すみませんが初歩的な質問です。
（いちおう過去ログを「ゾーン」「レベル」で検索したが無かった。）
Outlook又はOutlook Expressのセキュリティゾーンを「制限付きサイト」に
設定して、JAVAを使えなくしても、ウイルスメールをプレビューしただけで、
（SP2を当ててないと）感染してしまうのですか？
それと、もしプレビューさせなければ、SP2でなくても感染しないのですか？
（SP2にしましたが、今後のウイルスに備え、色々知っておこうと思って。）

>>35
私もNAVユーザーですが、初耳です。
怖くなったので今からバックアップとっておきます。

ところで、email protectは使っていらっしゃいますか？

ニムダんときにSP2入れた人は大丈夫なんでしょ？

BADTRANSのテキストのみのメールってあるのだろうか？
土曜日にテキストのBADTRANSらしきメールが来たが、NAVシステム検索を実行
してもウィルス見つからず・・・動作（怪しいパケットなど）に支障がないことから
そのまま使用してますが、やはり不安。

知識豊富な方、情報希望。

http://obuchi.naikaku.com/angriff/upred/source/1478.jpg

>>39
おおかた、添付削除した旨のログだろ。

>40
ぷぷぷ。
どうでもいいけど、../soursでれくとりフシアナさんだよ。
ぷぷぷ。

↓1478.jpg.[txt]
<BODY>
<!--[if lt IE 5.5000]>
<noscript><IMG src="://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png"></noscript>
<![endif]-->
<!--[if IE]>
<IMG src2="://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png" id=img1 style=display:none>
<span id=span1 style=display:none></span>

SYSTEMフォルダにKernel32.exeってフォルダを作ると
感染しないって聞いたんだけどホント？

>>35>>37
前スレにも出てたけど、Becky!Ver2からは、添付ファイルがデコードされずに
メール本文と一緒に保存される仕様になったため、ウイルスソフトがウイルス
だけをうまく引っぺがすことができないらしい。

対策としては下記のいずれか。根本的にはBecky!のバージョンアップを待つしか
ないかも。
(1)ウイルスソフトの設定を、メール受信時のチェックをONにして、ファイル
　 スキャンの対象からは、Becky!Ver2のメールファイルの拡張子*.bmfを外す。
　（ウイルスが実行されるときには拡張子が変わるため、ファイルスキャンに
　　ひっかかり実害はない）
(2)Becky!Ver2[ツール]-[全般的な設定]-[高度]の「メール格納ファイル分割の目安」
　 を0KBに設定する。こうすることで、1メール1ファイルの構成となり、万が一
　 ウイルスソフトによりメールファイルが破壊されても、最小限の被害で済む。
　（パフォーマンスは多少落ちるかも）

関係ないけど>>40踏むな。
さっきまで厨房板がひどい状態だったけど大掃除されたみたいだね。スクリプトの
対策されたんだろうか。
この板有用な情報が多いから、荒らされてログが流れると嫌だな。

40
ははは。
zip・・・クラックするぢょ（ｗ
丸空けしとくのが悪いにょ。。
中身はさほど興味ないけろ・・・・
さて、パスどのくらい硬いか（ｗ

>42
www4.famille.ne.jpについて追記
こんなん有った。。。
＜ロシアからのGRIC利用停止のご案内＞
インターネットネット業界では最近、ロシアから不正アクセスと思われるGRICローミングサービス
（注1）の利用量が急増しております。被害にあわれている方はすべてロシアとはまったく関係の無
い人ばかりで、コンピューターウイルスや常時接続のパソコンへの侵入（ハッキング）などの悪質
な手法や廃棄パソコンのハードディスクなどから接続IDとパスワードが盗まれていることが原因と
思われます。

（注1↓）
familleがGRIC Communications社と提携し、海外からのアクセス用に提供しているサービス

なんだかな〜〜。。

結局PC板って知りたい事には答えてくれないんだよな、いつも。

そりゃ、答えられる事/答えられない事、
答えていい事/答えてはいけない事、
色々有るわね。。。
漏れは、スキル無いから「答えられない事」（ｗ

>>48
わざわざありがと。

>>49
いえいえ。(w

>>44
当方もBecky!v2及びNAVユーザー。
対処方法のご教授ありがとうございます。
とりあえず(1)は対策済みですが、(2)は気が付きませんでした。
早速やってみます。

NAVのLiveUpdateをやればやるほど、絞め付けられる…。
メールを受信するだけで、開いてもいないのに「感染の恐れ」ウィンドウがパカパカ開く。
IEコンポーネントは切ってるはずなのに。
*.bmfは除外してあるのだが、どうやら*.tmpというファイルが悪さをしているらしい。
一気に検疫やったら、Becky!フォルダの中にあるFolder.tmpというファイルまで検疫された。
そうしたら、受信メールが一気に消えた。鬱。
NAVで感染だけは免れているが、メール読めないのは鬱。

最善の対策は、メーラー変えることでしょうか？
前スレでも挙がっていたけど、電信八号なら多少は安全なのですか？

>>43
windowsでは、同じフォルダ内に同じファイル名（フォルダ名）を
使うことを認めないから、活動の一環として、
windows\system(system32かも？）にその名前のファイルをおく
BadTransBの活動を阻止できる…てな話はあったけど、
いろんな意味で、基本的な対策（アップデート、防護ソフト）を
しておく方が望ましいには望ましいだろうね。

40どーなったのやら

40　踏むとどーなるのん？

こんにちは。
私はＩＥ５を使っています。
ビルド番号5．00．2614〜です。>>4に書かれているＳＰ２というのを
ダウンロード後、当てようとすると「必要ありません」という表示が
出ます。
　先週一度感染後､トレンドマイクロの対処プログラム「3378ｆｉｘ＿ｂａｄｔ」
をダウンロードして実行しました。

　これはもう、ＢＡＤＴＲＡＮＳには感染しないということでしょうか？

>>55
そうです。
でもNiindaやAlizには感染します。

>>56
ありがとうございました。ちょっと安心しました。

>>57
トレンドの駆除ツールを実行しただけでは抜本的対策になっていないので
いわゆるメールを見ただけで感染するウイルスには無防備状態ですよ。
Badtransにも、もしB型以外の亜種が出てきたら、感染してしまう可能性があります。

あなたのIEは5.01でも5.5でもないのでSP2が適用できません。

亜種が増えてるのかな。ノートンすり抜けてきたよ。
あうとるっく使ってないからいいけど。

自分周辺だけど、いったん減少していたのがほん最近微妙にだが
感染したらしいとか、メールが来たとか増えているようで、
あんまり使わない人がやられているのかなあと思っていたけど
亜種の可能性もあるのかな？

Becky! Internet Mail version 2.00.08 出たよ。
ウィルス駆除で他のメールも一緒に削除されてしまう問題に対処したようです。

http://tokyo.cool.ne.jp/blackhat
I-Worm.BadTrans.B

>>61
ありがとう、さっそくみてみます。

バカからわたくしへの愛の告白のメール。

From: "バカ" <[email protected]>
To: [email protected]
Subject: Re:

しかし、ふたりの仲を引き裂くものがあらわれた！
その名もウィルススキャンメールゲートウェイ。
悲しいかな、バカからわたくしへのラブレターは届けられないとの悲しい通告。

From: [email protected]
To: [email protected]
Subject: VIRUS IN YOUR MAIL

ああ、なんてことだ、逆怨みをするなんて！

From: "バカ" <[email protected]>
To: [email protected]
Subject: Re: VIRUS IN YOUR MAIL

しかし冷徹な番人はここでも非常の返答をするのであった。

From: [email protected]
To: [email protected]
Subject: VIRUS IN YOUR MAIL

めでたしめでたし。

# 以上実話。最所の襲来から最後の自動返信までわずか10分ほどの出来事。
# まさかウィルス警告のメールに Re: がついて BadTrans がふたたび
# 返ってくるとは思わなんだ…。なんのためにウィルススキャンしてるんだか。

今朝のNHKニュースでもこの話題が出てました。

IE6でも駄目なのかな？てっきり安心してたんだけど。
しまんてっくをみてみたらc:\winnt\system32にKdll.dll
があったら感染してるって事？検索したら1個出てきたんだけど
これは元々ある奴かな？

IE6です。マイクロソフトにある修正パッチを全部入れた(古い順に計3個)
これでいいんだろうか

IE5,5 SP2　バスター２００１とポスペ使用。
Re:メールは週に四通くらい送られてくる。
バスター２００１入れて、設定してるのにすり抜けてくる。
何が悪いんだろう？何をすればいいんだろう。

>>68
ストイコヴィッチになる必要があるな

いや，ヨシカツを呼び戻したほうがいいかも．

Outlook又はOutlook Expressのセキュリティゾーンを「制限付きサイト」に
設定して、JAVAを使えなくしても、ウイルスメールをプレビューしただけで、
（SP2を当ててないと）感染してしまうのですか？
それと、もしプレビューさせなければ、SP2でなくても感染しないのですか？

＞67
え、なんで？
6.0のパッチって累積だから１つでいいんじゃないの？

>>72
たぶん２つにはなる、最初から順に入れてれば効果は別にして３つまでは
並ぶように現時点ではなってる。

>>68
定義ファイルは更新してるのかね？

トレンドマイクロのオンラインスキャンを試した所異常無しでしたが
念のためシマンテックのオンラインスキャンを試した所
感染ファイルが見つかり、「c:\_RESTORE\TEMP\A0015890.CPY は
次のウィルスに感染しています： W32.Badtrans.B@mm 」と表示されました。
しかしファイルを検索しても見つからないし_RESTORE\TEMP\というフォルダは開けないと出ます
最新の定義ファイルアップデート済みのソフトでウィルスチェックをしても
BADTRANS.Bは発見されないし、これはどういうことなんでしょうか？

>>75

>>7

>76
ありがとうございます。見落としていました。

　板違いだったらｽﾏｿ
　Badtrans.Bって、IEのキャッシュからメールアドレスひらって来ると
書いてあるけど、これって、mailto:　でリンクを貼ってある場合だけで
しょうか？
　それとも、リンクなしでも　***@+++.ne.jpみたいな形で記述してある
だけでアウトなのでしょうか？

>>78
おそらく後者でしょう
プログラム的には後者の方が楽だから

まだあったのかこのスレ・・・
ネット屋さんも３で終了って事だったのに。。

まぁ前スレ見ればほとんど語り尽くされているからね・・

IE5.01SP2使ってます。
ついさっき返信先が[_]で始まるメールが来たので、「またか…」と思い
とりあえず見てみたんですがどうも今までのBadtrans.Bとは挙動が違うんです。
しかし、>>3のチェックをしてみても何ら反応せず…新種が出たってことはないですよね？

>>82

ニセ物も出回ってるよ。

教えてください
ウィルスメールが来たのですが、件名、本文は文字化けしたような短いもので、「魑魅魍魎」みたいな漢字が混じっていました。
ファイル名はYOU ARE FATだったと思う、形式は忘れました。
開かず捨てたこと、IE5.5SP2を使っていたこと、アウトルック使ってなかったことからあまり心配していなかったのですが、一応トレンドマイクロのオンラインスキャンでチェックしたところ、感染していないとの結果でした。
しかし最近ワープロ打ってて突然ワードごと閉じたり、筆まめのファイルが開けなくなったり、今までなかったような現症が起きます。
感染の可能性はあるでしょうか？

>>84
その後何かインストールしたり、設定変えたりしなかった？
重いソフトを複数立ち上げたりしていない？
なんかリソース不足とかメモリ不足っぽい感じがするなあ。

あれから特に症状とかありません…とりあえず様子見します。
毎日いろんなとこチェックしながら。

>>83
ニセ物っていうと、[Badtrans.B]に似せた何かです？

　＞79

　回答ありがとうございます。
　ということは、サイトにメールアドレス載せている限りは、Badtrans.Bの
魔の手から逃れられないと。
　ノートンに頑張ってもらうことにします。

>>85
ありがとうございます、少しほっとするご回答です。
得に何もしてないので、他のスキャンかけてOKだったら一件落着とします。
素人なもんで、すごく助かりました。m(__)m

友人から自分のパソがウイルスかかってるかも、と連絡がありました
VAIO 　win98　 IE5　（友人のパソコン）
知らないうちにいろんな人のところに変なメールが送られていて
たぶんアドレス登録してるひと全員に行ってるようなんです。
僕宛には来てなかったのですが（僕がﾏｯｶｰだからでしょうか？）
これって何なんですか？

本当初心者ですみません････

>>89
そんなこと言ってる前に、>>1-11良く読んで、
何かしろ。

ノートンアンチウィルスでスキャンしたら昨日、
Temporary Internet Filesにウィルス感染したファイルが見つかりましたと出ました。
「検疫にまわします」、と出て、
その後IEのインターネットオプションでインターネット一時ファイルを削除した後
もう一度スキャンをかけたら「感染ファイルなし」と出たのですが･･･。
トレンドマイクロのオンラインスキャンで直前に調べたときには「ありません」と出てました。

検疫のところからも削除してしまったのですが、
私はウィルスに感染せずに済んだのでしょうか？
あせって色々したのでわからなくなってしまいました。

ちなみにこの板にはつい今しがた来ました。
かなり厨な質問ですみません。
自分でも色々調べてみたのですが、よくわからなかったです。

怒られちゃうなーと思いながら書き込みました。
ご教授いただけたらうれしいんですが、怒られてもしょうがないですね。
逝ってきます。

すみません。ちなみにBADTRANS.Bに感染、と出ていました。
スレ違いでしょうか？

>>91ヨ。

もっと図太く生きようぜ。
別にウイルス送ったって良いじゃないか。
文句いわれたら「お前の脇が甘いんだよﾎﾞｹ！」と言っておけ。

自分のPCが心配ならさっさとリカバリーしとけ。
君くらいのスキルならどうせ保存するデータは無いだろ？

>>93
どうもご丁寧な御教授ありがとうございます。
5回目のリカヴァリ頑張ってきます。さようなら。

冬休みのせいか、またしても届くようになった。
せっかく落ち着いたと思ったのに。

今日初めて届きました。
タイトル「Re：（文字化け）」
添付ファイル「README.MP3.scr」「ATなんちゃらTXT」
本文無し

昨日メールしたばかりの知人からの「Re」だったから
メールはひらいちゃいました。。。ファイルは開いていないけど。
プレビューはOFFにしていますが、メールを開いた時点で感染でしょうか？

ちなみにIEはSP2。オンラインスキャンしたけど発見されず。

>>96
シマンテックとトレンドマイクロ、念のため両方やってください。

>>97
レス有難うです。
一応両方やってみましたが発見されませんでした。

ウィルスくさいメールが着たので、添付ファイルを保存して、
アンチドート簡易版で検索したところ、　I-Worm.BadtransII　という
ウィルスが発見されたのですが、これはBadtrans.B　と同じものなんですかね？

http://www.sophos.co.jp/virusinfo/analyses/w32badtransb.html

>>100
シマンテックもトレンドも　I-Worm.BadtransII
では載ってなかったので、別物かと思ってみたりしてました。
ありがとうございました。

シマンテックのウィルススキャンってめっちゃくちゃ時間かかりませんか？
トレンドマイクロの5倍ぐらいかかってる気がするのですが。
トレンドマイクロの方では、感染なしだったのに、
恐ろしい事に今やってるシマンテックのほうは
感染ファイル１、ってあるんですが・・・
どうしよう。>>2-9を実践すれば大丈夫でしょうか？
でもBadtransじゃなかったらダメですよね。
ああ・・・・・。

2時間かかりましたが終わりました・・・。
とりあえずメーラーのゴミ箱を空にせずにウィルススキャンしたのが
原因でした。アホでした。これで安心して寝れます。

やっと収まってきたと思ったけど
また届くようになったよ。

最初ノートンを入れていないPCで受信しちゃって
ﾁｮﾄ焦ったけど、プレビューしなきゃ平気だよね？
(IE 5.01 SP2、メーラーはAL-Mailです）

既出かも知れんが今度はZOHERが届くようになったよ・・・。
これも同じセキュリティーホール使って感染する奴。
もうね、アホかと、馬鹿かと。
http://release.nikkei.co.jp/detail.cfm?relID=15547

>>105
専用スレできてるけどまだカキコがないね。

W32.Zoher
http://pc.2ch.net/test/read.cgi/sec/1009433735/l50

skdll.dll (Serial Keys)というのは関係ないですかね？

中央高等学院の従業員「西部」が女子トイレに闖入し
汚物入れを物色して女子生徒の使用済みタンポン・ナプキン等を
個人的に収集しているというのは事実。

中央高等学院では
生徒及びその保護者の個人情報を名簿図書館等に売却しています。
中央高等学院 http://chs-f.com/index.html 中央高等学院福岡校
http://www.chuo-school.ac/

わたしはBeckyとノートンアンチウィルスをつかってるのですが、

badtransが来て、メールをダウンロードしたあとに
アンチウィルスが、そのファイルは感染していますといって
アクセスできないようにするから、メールが読めません。

かといって駆除とかもできないし、どうすればいいのでしょうか？

ここにあった駆除ツールを２つダウンロードしてつかったのですが、
感染はしていないので､駆除もしていないと出ました。

[email protected]ってのも
このウイルスのことなんですよね？

*.bmfと
*.blkを除外したのですが、
実害はないでしょうか？

beckyをつかってて困りまくってます。

>>109
１．「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
　　チェックをはずす。これでプレビューしただけでは感染しなくなる。
２．ノートンアンチウィルスの常駐を一旦はずす。
３．ウイルスメールを削除。

これで消せるんでないかい？

Becky!FAQ

[02049] アンチウィルスソフト利用時にメールが消失してしまう
http://www.becky-users.net/faq/contents/02049.html

昨夜　件名がRe:でATT00006.txtファイル（容量は０）されたメールが来ました。
Win98でIE5.01SP2です
シマンテックのBadtrans.Bではウイルスは発見されませんでした
3378fix_badtでは
I. Terminating Worm/Virus processes.
*** Infected processes were NOT found. ***
II. Cleaning System Registry.
WORM_BADTRANS.B not found in the SYSTEM REGISTRY
III. Removing drop files.
File "A:\WINDOWS\SYSTEM\kernel32.exe" not found
File "A:\WINDOWS\SYSTEM\kdll.dll" not found
File "A:\WINDOWS\SYSTEM\cp_25389.nls" not found
IV. Inoculating the system.
Creating [KERNEL32.EXE]. Already existing.
System Inoculation failed!
Stop
Date and Time: Sun Dec 30 03:29:14 2001
ってなってるんですけど、これって感染してないって判断してよいですか？
そしてまだメールは削除してないんですけど削除してよいのですか？
教えてください。

>>114
>>6

>>115
シマンテックのオンラインスキャンしましたところ
感染ファイルはありませんでした。よかったです。

さっきからまた続々と届いています・・・
鬱だ・・・

いい加減対策しろよな〜

き、来たぞ！！漏れの会社メアドにバドトランス！！！！
コレで、やっと漏れの会社サイトもメヂャーに成ったってもんだ（ｗ

サソーク、感染者に営業メール送るぞ！！
その前に、感染してるみたいだけど対策の仕方教えてあげるメール送って
印象良くしとかなきゃ。。

３通目まででいろいろ勉強させてもらったものです。

「有意義な過去ログ」にdat逝きがでているようなので、
手持ちにあった１つめと２つ目のログのみ別場所に置いてみました。
３通目がないのが辛いところですが…よかったら使ってください。

http://hutatama.tripod.co.jp/

WinXP+Eudora 5.0J+NAV2002ですが、最近Badtransを２通受信しました。
12月に入ってからですけど、Hybrisと合算すると年末休暇に入って
毎日届いています。こんなに蔓延しているんですか？また、どうして
自分のアドレスに届くのでしょうか？ご教示を。

>>118
ワロタ

>>120
助かります、有難う！
シマンテックのオンラインチェック、一度は出来たのだけれど
次からはアクティブXがサポート外か有効になっていない、と出ちゃって
チェック出来ない…涙…
IE6.0でツールのところもちゃんと設定してるんだけど…

IEが起動さえしなくなった。何故かICQも使用不可に。
Badtrans.bとhybris.bに感染シテタヨ・・・
兄貴！対策くらいしとけよ！めんどくせぇ！

もうたいへん

正月休みになってからメールの量が減ったけど、Badtrans.b
はそれなりに来るね。
どれが最初かは分からないけど、今年の初受信にも１０通位
来てました。

ノートンがいちいち反応するのがウザイ！赤い「警告」窓が
更にイライラする。
ウィルス付きのメールなんて、片っ端から削除していいから
自動削除機能を付けてくれ〜、せめてBadtrans.bだけでも
無視するように改良して欲しいよ．．．

ウイルスを削除してくれるプロバイダ選べば済むことですよ。

ノートンの場合、電子メールスキャンの設定をデフォルトじゃなく、
「駆除できなければ隔離」か「駆除できなければ削除」にしておけば
badtransメールはゴミ箱行きか隔離行きになるよ。

>>126
わざわざプロパまで変えるのは余計疲れちゃいます．．．

>>127
2002は「修復できなければ検疫」もしくは自動か処理選択しかなくなった
から、「駆除できなければ削除」がないんだよね。
2001でもWin2000とかXPは「駆除できなければ削除」を選択できないと思
います。

ビッグローブはシマンテックで全てのメールのチェックしてくれるよー

^ ^;

>>118
>コレで、やっと漏れの会社サイトもメヂャーに成ったってもんだ（ｗ

ウィルスがくるとメアドがメジャーになったって安心できるよね（ｗ

だれも来ない閑古鳥なサイト運営していて、３通も来ましたが（ｗ
メジャーと思いこむには１００通ぐらい来ないことには…
と言うかメジャーなサイト持ちのかたは大変苦労したらしい。
１００通のメールに営業メール送り返したら、spamと思われる物になるだろうね。
マイナーだから手作りの営業メール送れるのだな、よろこべyo!

>118
社員か、知人が感染していると思われ（ｗ

今来ました！！！！！！！

送信者は[email protected]
ダウンロードせずに削除します！！！！！！！！！！！！

IEは5.01SP2です

↑
まだメアド晒すアフォが居るのか？

友人がどうもこのウイルスのメール
（Re:で始まって、文字化けした件名）
を受け取ってしまって、
添付ファイルもメールも開いてはいないが、
メールの削除もできないらしいのです。

どうしたらよいのでしょうか。

>>136
NAVとかVBなんか使った上でか？入れてないんだったら論外。

>>136
それよりも何で友人が自分の力で解決せねばならぬことが、
何でお前が聞いている？

[email protected]

>>137

どういう環境なのか、よくはわかりません。
その人は、トレンドマイクロのサイトに行っても
よくわからなかったらしいのです。

>>138

こっちが聞きたいです。

>140
あのさ、あなたが何の情報も持たないのに
アドバイスできるわけないと思うんだけど？

ウィルスバスターやアンチウィルスを買って使ってもらうのが一番いいと思うよ

>>141

そうかも知れません。
でも、メールを削除できないのは、VBなどを使ってないからでしょうか？

>142
「あなたが何の情報も持たないのに
アドバイスできるわけないと思うんだけど？」
という通り、この状態だと、これ以上聞いても無駄。
まずは、アンチウィルス使ってみる。そうすれば、状況が少しは改善されるかも知れない。

>>140
しかしさー、ウィルスバスターやアンチウィルス買ったとしても
あなたの友人が無事にソフトをインストールできるか心配だよね。
ＰＣを買った時にノートンの古いバージョンが組み込んであることもあるし、
骨が折れると思うよ。

>142
その友人もネットに繋げるんならここのURL教えて直接相談してもらうようにしてくれ
超初心者の問題を初心者が間に入って通訳しようとすると多くの場合、
伝言ゲーム以上に不可解な会話になります。

今ごろになって大漁です。
旬の時は1通も来なかったのに・・・

同人板の住人ですが、
昨日、今まで届いた１５０通にうぜぇんだよ！と
ウイルスの感染をお知らせするメールを送りました。
ピコ手で１５０通だから、有名な人はいったい何通もらってるのやら。

掲示板でいろんなところに書き込んでると、
たくさんもらえるＹｏ！

感染、駆除、削除、するべし！
放置しないこと、サイバーテロだ！

こわいですね（汗）

こわがりすぎー

>146
メール社会の田舎

いやー、新年早々えらい目に遭いました。
ＩＥはパッチを当てて、ウイルスバスター２００２をインストールしてあったのに
なぜか見事にbadtransに感染してしまいました。
しかも、ウイルスバスターのフォルダ内のファイルに感染して、ウイルスバスター
が動いてない。。
全ドライブがフルアクセスになってるし、すげー驚いた。
こんなことってあるんですねぇ。。。。

>153
それbadtrans.bの活動内容とは違う気がする

ウィルスバスターが動いてないというのは何か別の原因があるんでは？
本当に感染してるのだとすれば感染する前から動いてなかったんじゃないの？
なんでも、ウィルスのせいにしちゃいかんよ
或いは

１．ウィルス定義の更新をしてなかった。
２．ウィルスバスターのフォルダ内ということは、感染じゃなくて隔離された
３．実は別のウィルス

あたりか？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=badtrans&alt=badtrans

現在感染中。
ウィルスバスター2002ダウンロードしてさっそく使おうとした時
VirusScanが邪魔で使えなかった。
アンインストールしようとしたらいきなりインストール中に重大なアクシデントが発生しました、、、
との事。
ストレートに消せやゴルァ（´Д｀）

>155
マカフィースレへどうぞ

>>156直リンくれ

>157
マカフィーってだめなの！PART2
http://pc.2ch.net/test/read.cgi/sec/1007480057/

W32.Badtrans@mm,enc

こいつをもらったみたいです。
アンチウイルスで検疫しましたが、詳細が　どこかにかいていないでしょうか？

>159
あのさ、質問する前にスレの最初の方を読んでみようとかいうことはしないの？

>>159
シマンテックかトレンドマイクロのサイトで調べて来い、
ｳﾞｫｹが。

>>160
メリッサウィルスの作者デビッド･スミスが捕まったのは
Microsoft word がすべての文章にID情報を埋め込んでいるからだ。

>162
誤爆か？

　

これいまだに届く
感染したやつ芯で

ウイルス感染被害 2001年12月度（トレンドマイクロ調べ）
順位　　ウイルス名　ウイルス　種類　被害数

【1位】 WORM_ALIZ.A ワーム 型 4234788件
【2位】 WORM_BADTRANS.B ワーム 型 343640件
【3位】 NIMDA(※) ワーム 型 3416件
【4位】 MTX(※) ファイル感染型 2517件
【5位】 PE_MAGISTR(※) ファイル感染型 1126件
【6位】 WORM_KLEZ(※) ワーム 型 868件
【7位】 WORM_SIRCAM.A ワーム 型 508件
【8位】 TROJ_HYBRIS(※) トロイの木馬型 492件
【9位】 PE_ELKERN.A ファイル感染型 142件
【10位】 TROJ_BYMER トロイの木馬型 121件

>>119
ごくろさん。
漏れも直接感染者ではないが、こいつがもとでえらいめにあったよ。

とりあえず３通目はこれでどう

http://www.raiji.net/bbs/kaku.cgi/http://pc.2ch.net/test/read.cgi/sec/1007344514/

ここのツールを使う
http://www.raiji.net/bbs/kaku.cgi

>>165
気持ちはわかるがおまえも芯で。
今さら感染する奴を弁護する気もないが。

マイクロソフトからウイルスきたよ。

>167
119です。情報提供ありがとうございます。
早速使わせていただきました。

メーラーごとの話とか他にもいろいろと為になりそうなログがあったのにと
保存できなかったことにとても悔しい思いをしていましたので、
とても嬉しいです。
ご協力いただいた分もふくめて、
少しでもあの倉庫がお役に立てれば嬉しいですね。
様々な被害、迷惑含め、一日も早い終息を願って。

ウィルスに不滅はないと言うのが今の現状だよ…

BADTRANSの新型発見。
現在（1月15日11時20分）　ウィルスバスター2002〔トレンドマイクロ〕では
発見が不可能。
アンチウィルス2002〔シマンテック〕で発見しました。
皆さん気をつけてください。

その検出されたファイルはどんなファイルか見てみた？

>>172
スマヌ、新しくスレ立てた。そっちで宜しく。
ファイルは見たよ。お決まりのダイアログが出てきて、保存して圧縮して
トレンドに送った。
scrって拡張子だった。
これらの作業を、トレンドのサポセンに要求されて仕方なくやったけど
一連の作業で、このpc、感染しちゃったかも・・・・・

１〜９のリンク先にあるウィルスチェッカーには反応しないんだけど
シマンテックのAntivirusSEで、ウィルスが見つかりましたと表示されます。
kernel32.exeはありますし、削除しても再起動すると復活するようです。
レジストリのRunonceのところは、（値の設定なし）になってます。
これは感染しているのでしょうか？
感染しているとしたら、駆除ツールを使っても「見つかりませんでした」
で終了するのですが、どうやって駆除するのでしょうか？

フォーマット

>176
ひゃ〜、それはツライ。
なんともならないですか？

ちなみに、ウィルスバスター２００２の体験版（３０日限定）をダウンロードしたけど
検出されませんでした。
protocol.dllはありません。
kernel32,exeは削除したら消えました。復活したというのは勘違いのようです。
誰か、助けてください。

AntiVirusを買って、駆除すればいいんでは？
或いは、AntiVirusSE？の不具合も考えられるので
インストールしなおしてみては？

AntiVirusのVirusDefinitionの更新があったから
そこに望みを託して再検査という手も無くは無い

　　

１日置いて起動させたら、ノートンのウィルスチェッカーが反応しなくなりました。
AntivirusSEの不具合だったみたいですね。
なんか不安になったので、Antivirusは購入しようと思います。
調べてみたら、単品だと５０００円もしないんですね。
レスくれたみなさん、ありがとうございました。

リクルートからBADTRANS来てた。

Virus Alert - ScanMail for Lotus Notes
Date: Sun, 13 Jan 2002 21:18:18 +0900
From: *********.r.recruit.co.jp/Recruit%[email protected]
To: *******@********.ne.jp

あなたが受信したメールの添付ファイルにウィルスが検知されました。
メールサーバで実行された自動駆除処理の結果は、このメールの最後にあるAction
のコメントのとおりです。
●「Cleaned」の場合、
　ウィルスは駆除されていますので、通常通りご利用ください。
●「Unceanable,Deleted」の場合、
　ウィルス駆除ができなかったため、添付ファイルを一旦削除し、
　添付ファイルが存在していたことを示す、中身が空のファイルを
　再添付してあります。
　送信者に「元のファイルからウィルスを駆除した上で再送信」いただくよう
　依頼してください。

Date: 1/13/2002 21:18:18
Virus: WORM_BADTRANS.B
File: HAMSTER.DOC.pif
From: "○○　○" <_********@r.recruit.co.jp>
To: *******@********.ne.jp
Action: Uncleanable, Deleted;

あのー、一応有名企業ですよね・・・・・・
PC相談室も出しているというのに・・・・・・・

まだまだ感染している人が多いのであげます。

わー、ノーツだ。なぜか親近感。

しかしこれはまずいね＞リクルート
イサイズでもさんざん警告されているのにね・・・。

あげとこ。

セキュリティソフトを当たり前に導入してたらそんなめに会わない
んじゃないんですか？

これはつまり、いくら会社が対策を講じていようが、個人レベルで
>>2の

【重要！！】
しかしWindowsXPを使っていたとしても、あるいは上記以外のメーラ---ベッキーとか
ポスペとか---を使用していたとしても、添付をダブルクリックすればもちろん感染します。
「対策を取る」＝「プレビューしただけでは感染しなくなる」と言う意味ですよ！！

ってことじゃないのかなと思う。

>>185 そんなめ？どんなめ？

>>187
チンポなめなめ。

>>188
了解

MEでシステム復元をオフにしてウィルスを駆除して、以後はウィルスバスターで検索しても発見されないんですが、
まだパソコンの動作が異常です。
最近作成されたファイルを検索してみたところ、
PCHEALTH\HELPCTR\DataCollフォルダ内にCollectedDataというXMLファイルが大量に作成されていて、
削除しようとしたところアクセス不可になっていました。
このファィルはウィルスと何か関係があるんでしょうか？

>>190
ない

http://support.microsoft.com/default.aspx?scid=kb;EN-US;q278449

ざっと読んだけど、詳細がよくわかりません。3000円でMSからFAXで回答を得られるようなので、判明したら教えてください。

他力本願！（酔ってます）

>>172=119
役に立てて良かったよ。
そこ、もうしばらく保持しててくれないか。
漏れが出入りしてるとこでリンク張らせてもらった。
２ちゃんに慣れてない人もいるんで、そこに誘導したいと思って。
このスレに誘導してもしょうがないからな。

×　>>172
○　>>169
宇津だ逝って来ます

>195=167
わかりました。
もうすこしおさまるまでは保持するつもりでいきます。

･･･自分のところにもまだ来ますしね･･･
一応過去ログ倉庫のアドレスもいっかいはっときます。
http://hutatama.tripod.co.jp/

まだ来ますねぇ(涙
他のウイルスはすぐ終息するのに、こんなに息の長いのははじめて。
破壊活動をしないから逆に生き延びるのかな。sage。

まだ感染するバカがいるんだよ…。
薄笑いしながら「感染しちゃったー」と言われた時には殴ってやろうかと思ったぜ。
「破壊力ないから別にいーよね」だと。
ウザいメールばらまくのは社会の迷惑なんだけど。
お前のＰＣ一台壊れたって世界はいつも通り廻るんじゃ！
いっそこいつのＰＣだけ壊れるやつならよかったのになぁ。

ホントまだ来るよ。何で？
感染者多数でネット上ではかなり有名になったと思われるのに。

今日女性と思われるメアドから来た。
2/14だぜ。チョコだったらもらうんだけど
Humor.MP3.scrなんかいらねーよｺﾞﾙァ!

普段Outlook Express使わないんだけど、
設定のしかたを聞かれて普段使わないフリーのメアド入れたら、
急にマシンが不安定になったのでOutlook Express消した。

今日、そのフリーのメアドのメールチェックしたら、
見慣れないアドレスからの「配送失敗」通知が多数。
見てみるとなになら"Humor.MP3.scr"やら"images.DOC.pif"やらの添付ファイルが…。

でもそういうメール受け取ったり、添付開いた覚えなんてないし、
うち、家族とマシン共用だから、誰かがウイルス実行したんだろう。

はっきりいっていつ感染したのかもわからん。
IEのSPも当てて、Outlook Expressも使ってないから安心していたのに、
家族のヴァカさだけはどうにもならんかった。
ヘンな添付は開くな、って注意しておいたのに……。

激しく鬱。

>>201 手の届くところに置いた薬を，子供が誤飲したら親の責任，

家庭内PC管理者ならOEなんぞ即座に消せ．

久々に飛んできた。

>>202
＞家庭内PC管理者ならOEなんぞ即座に消せ．
いや、OEは消したんだろ。
添付そのものを開いてしまったってことだろう。
「家庭内PC管理者なら家族教育しっかりすれ」
とするのが正解かと思われ。

にしても息が長いね、これ。

>>204
いやOE残してますた……
とりあえず無事駆除しますた……

しぶとい。
まだ来てるヤツいるか？

>>206
まだ来てる。しかもHybrisと一緒に。（同一リモホから）

久しぶりにいただいたので記念カキコ。
未だに感染するやつって・・・

未だに来てます・・・・しかもOE使ってる方のメルアド・・・鬱
（OEの方は対策済み）

>>209
貴重ですな。

ひっさしぶりにそれらしいメール来た・・・。
nPOPで削除。

このスレの１本目でかなりお世話になった者です。
（自宅マクだけど会社ウィソなので）

暫く音沙汰なかったのですが、昨日今日で連続して来てます(´Д`;)
別人から１通づつ。
なんで今更…。鬱。

自宅では影響ないとはいえ…ウザー(´Д`;)

春だからな・・・。
ネットﾃﾞﾋﾞｭｰした老若男女が多い季節だから・・。

もういいかげんいないよな？

すいません、恥ずかしながらマンマと感染しました。
プレビュー開いてて・・・。

もう駆除したんですが、
これって携帯にも感染するんですか？
メールばらまかれて、
友達の携帯にも行ってしまったみたいなんですが、
その友達から「勝手に変なメール送信するようになったぞ、ゴルァ！」
ッテ感じのメールをもらったんですが・・・

>>215
http://pc.2ch.net/test/read.cgi/sec/1020696417/l50へ行け。
古いスレあげんな。

>>216
すみませんでした。
誘導ありがとうございます。
そちらで聞いてみます

いたのか・・・。

BadTransの添付ファイルがメールについてきたのですが
発信者が「今日は一通もメールを送っていない」と言っているんです。
(でも、「件名」は、こちらからのメールのRe.　になってる)

>>219
BadTrans.Bだよね。
ウイルスが自分で勝手にメールを送るんで、メーラーの履歴とか送信済みアイテムには残らんのよ、それって。
でもProtocol.dllってファイルに、送信履歴を残しているはずだよ。

まあ、どんぞ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

Protocol.dllは、デコードすれば送った相手がわかります。
BASE64をデコードしてくれるフリーのツールを探してきて、
それに突っ込んでみて下さい。

あぼーん

コレクションがたんまり。

あぼーん

Klezｷﾀｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ
さげ

超久々にｷﾀｰｰｰｰｰ
記念カキコ。まだあったのかこのスレ

バッドトランス　れメール

あげんなや。

ほー、まだ生きてた

月いち保守してみたり

へー。。。まだあるんだこのスレ
って保守

年越し保守。

（＾＾）

（＾＾）

（＾＾）

山崎保守ごくろう

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

なつかしいなこれ。

バタランBのメールこねえゆ

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

ぼるじょあ

もう丸2年以上たったんだ

Protocol.dllは、デコードすれば送った相手がわかります。

キターーーー！！

age

あげるか