5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

猛威をふるう BADTRANS.B Re: メール (2通目)

1 :ネット屋 ◆.t4dJfuU :01/11/30 08:17
この病気は、発病すると感染システムのIPアドレス情報、
ユーザ名やパスワードなどの個人情報が盗まれる恐れがあります。

【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/

【概要】
WindowsでOutlookExpressを使用している方で、
IE4は感染する恐れがあります。
IE5、IE5.5で、SP2(サービスパック2)を当てていない方と、
IE6(98,98SE,ME,NT4で最小インストールした人)の方は、プレビューした
だけで感染する恐れがあります。
それ以外のメーラの方でも、添付をダブルクリックすればもちろん感染します。
Macには感染しません。

【病気の詳細】
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

【病気チェック】
http://housecall.antivirus.com/housecall/start_jp.asp

【削除手順】
対策ツールが配布されています。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これは、病気を除去するだけでなく、間違ってダブルクリックしても感染を防いでくれます。
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
↑駆除ツール直リン
「プログラムをディスクに保存する」にチェックを入れ、OK
保存する場所はどこでもいいけど、ディスクトップが楽。
ディスクトップにして保存を押す。「3368Fix_BADT.EXE」がデスクトップに出来るので、
これをダブルクリック。じたばたしたら、スペースキーを押して完了。
デスクトップに出来た、
3368Fix.BADT.EXE / FIX_BADT.BAT / fix_badt.com / FIX_BADT.LOG / readme(J).txt
は、消してしまってOK。念のため再起動で完了です。

>>2へ続く

2 :ネット屋 ◆.t4dJfuU :01/11/30 08:18
【根本原因】
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020

【抜本的対策】
http://www.microsoft.com/japan/enable/products/security/
IE6を標準でインストールしてしまうと言う方法もあります。

【よくわからない場合】
http://windowsupdate.microsoft.com/
で、「製品の更新」、「重要な更新」だけをしておけば大丈夫です。

【用語解説】
・プレビュー
プレビューウィンドウとは、3 ペインの窓の右下にあたる部分です。
OE(OutlookExpress)の、 表示→レイアウト→プレビューウィンドウを表示するの
チェックをつけたり消したりすると、出たり消えたりする部分のことです。

・セーフモード
PCを再起動します。そして、Windowsは立ち上がる途中の白黒画面の下の方に
問題解決のためにはF8を押せ みたいな表示がでます。出てきているのなら
「すかさず」F8を押します。時間が短いので、「すかさず」です。
選択画面が現れてその中にセーフモードというようなものがあるはずなので
それを選択すればOKです。

>>3へ続く

3 :ネット屋 ◆.t4dJfuU :01/11/30 08:19
Q.病気に感染しているかどうか心配で心配で。
A.
http://housecall.antivirus.com/housecall/start_jp.asp
で、全部のハードディスクにチェックを入れ、待ちましょう。
これで見つからなければ、心配する必要はほとんどありません。

Q.
http://housecall.antivirus.com/housecall/start_jp.asp
で検索して、ウィルスは見つかりませんでしたと言われましたが、
まだ、病気に感染しているかどうか心配で心配で。
A.お店に行って、ウィスル関係のソフトを全部買い、全部インストールし、
全部やってみてください。恐らく無駄ですが・・・

Q.友達から、「病気送るなゴルァ」ってメールが一杯来ました。どうしましょう。
A.
http://housecall.antivirus.com/housecall/start_jp.asp
で検索です。見つからなかった場合、その友達に、本当に病気が
「BADTRANS.B」であったかどうか確認して下さい。
「NIMDA」の場合、別人になりすましてメールを送ることがありますので、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
の中央辺り、「大量メール送信」のところの、
--------------------------------------------------------------------
ワームが送信するメールは、感染しているコンピュータのユーザからではなく、
感染したコンピュータ上でNimdaが発見したメールアドレスのユーザから送信さ
れたものに見えます。
--------------------------------------------------------------------
の部分を小一時間、いや、暗証するまで読み返すように言ってください。

>>4へ続く

4 :ネット屋 ◆.t4dJfuU :01/11/30 08:20
Q.
http://housecall.antivirus.com/housecall/start_jp.asp
に逝っても何も起こりません。何か?
A.ウィルスパターン定義ファイルをダウンロードする必要があるので、
トレンドマイクロ信用する?って言われたら、信用しても大丈夫だと
思うので、信用してOKしてください。さすがにウィルスプロなので。
しばらく待つと、下の方に自分のPCに接続されている記憶装置一覧の絵が出てくるはずです。
絵が「×」マークのときは、JavaScriptを切ってある可能性があります。
絵が出ているときは、ハードディスクの前の□に全部チェックを入れて検索開始します。

Q.「_RESTORE」フォルダのTEMPフォルダ内のA000〜.CPYのいくつかに
ウイルスが感染してると言われたが、使用中で削除できない。助けて。
A.
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
を参考にしてください。


Q.プレビューウィンドウを消すには?
A.OEの上のメニューの中の、 表示→レイアウト→プレビューウィンドウを表示する
のチェックを外してOKを押します。

Q.Windows Updateに逝って、製品の更新→Internet Explorer 5.5 Service Pack 2 と
インターネット ツールを選択してアップグレードしようとしても失敗するYO!
A.HDDやばいかも?
http://www.microsoft.com/japan/support/kb/articles/J048/9/02.asp

Q.削除しようとしてダウンロードの確認ダイアログが出て、それをキャンセルすると、
プログラムの強制終了でOEが閉じてしまいます。
A.Windowsがやばいかも。とりあえずプレビューをOFFにして乗り切りましょう。

みなさん、補完をお願いします m(_ _)m

281 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)