5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  
■ このスレッドは過去ログ倉庫に格納されています

猛威をふるう BADTRANS.B Re: メール (4通目)

1 :代筆さん:01/12/15 03:39
この病気は、発病すると感染システムのIPアドレス情報と感染中に入力したユーザ名や
パスワードなどの個人情報が盗まれる恐れがあります。更に、この病気メール自身を知
り合いやあなたが見たことのあるホームページにあったメールアドレスなどにも撒き散
らしまくります。社会の迷惑です。すぐに駆除し、再感染防止策を取りましょう。

【病気のチェック】
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
http://housecall.antivirus.com/housecall/start_jp.asp
これらはチェックだけにして、感染していたら、

【病気の駆除】
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
で駆除します。そして大事な根本対策、再感染防止は、

【根本的対策】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
で、お使いのIEバージョンにあったSP2を当ててください。
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
IE6の導入を勧めます(最小構成は不可)。

詳細については >>2-9 参照のこと

2 :代筆さん:01/12/15 03:40
【バッドトランスB対策Web】
http://www.trendmicro.co.jp/badtrans/

【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/
http://pc.2ch.net/test/read.cgi/sec/1007075829/

【病気の詳細情報】
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
http://www.nai.com/japan/virusinfo/badtrans_zukai.asp
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000672.htm

【対策が必要なソフト】
プレビューしただけで感染する恐れがあるソフト:
Windows95/98/98SE/ME/NT4/2000でOutlookExpressを使用している方で、
・IE4を使っている人
・IE5、IE5.5で、SP2(サービスパック2)を当てていない場合
・IE6を、98,98SE,ME,NT4で最小インストールしたPC
バージョンは、ヘルプ→バージョン情報で確認できます。わからない人は下記を参照してください。
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm
・OEのバージョン確認方法
http://www.neodevice.com/oe_ng/oe_ver.htm
※何故かIE3は大丈夫です。WindowsXPはIE6で最小インストールではないから大丈夫です。

【重要!!】
しかしWindowsXPを使っていたとしても、あるいは上記以外のメーラ---ベッキーとか
ポスペとか---を使用していたとしても、添付をダブルクリックすればもちろん感染します。
「対策を取る」=「プレビューしただけでは感染しなくなる」と言う意味ですよ!!
いかなる病気でも、添付ファイルをダブルクリックすりゃそりゃあーたもちろん感染します。
NECのPCでも同じです。ただしこの病気はMacには感染しません、絶対に大丈夫です。

>>3 へ続く

3 :代筆さん:01/12/15 03:40
【病気のチェック】
トレンドマイクロ社の
http://housecall.antivirus.com/housecall/start_jp.asp
では、感染しているにもかかわらず、検索できなかった例があるようです。
シマンテック社の
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
もやってみましょう。

【削除手順詳細】
トレンドマイクロ社から対策ツールが無償配布されています。作業は数秒で終わります。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これは、病気を除去するだけでなく、間違ってダブルクリックしても感染を防いでくれます。
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
↑駆除ツール直リン
「プログラムをディスクに保存する」にチェックを入れ、OK。保存する場所はどこでもいいけど、
ディスクトップが楽。ディスクトップにして保存を押す。「3368Fix_BADT.EXE」がデスクトップ
に出来るので、これをダブルクリック。じたばたしたら、スペースキーを押して完了。デスクト
ップに出来た、
3368Fix.BADT.EXE / FIX_BADT.BAT / fix_badt.com / FIX_BADT.LOG / readme(J).txt
は、消してしまってOKですが、「FIX_BADT.LOG」だけは何をやったかのログなのでしばらく取っ
て置いた方がいいかも。その後、念のため再起動で完了です。

シマンテック社からも対策ツールが無償配布されています。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
こちらは全ハードディスクを検索しますので、少々時間がかかります。

山田洋行からもDOSでの渋い無料ソフトが出ています。本体と定義ファイルが配布されています。
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/bt_b_dis.htm

>>4 に続く

4 :代筆さん:01/12/15 03:40
【プレビューだけで感染してしまう根本原因】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

【プレビューだけで感染してしまうことに対する抜本的対策】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
で、お使いのIEバージョンにあったSP2を当ててください。
IE6を標準でインストールしてしまうと言う方法もあります。

【よくわからない場合】
http://windowsupdate.microsoft.com/
で、「製品の更新」、をクリックし、「重要な更新」と「推奨する更新 」をやってみてください。

【対策後の確認】
インターネットエクスプローラのバージョン確認は、「ビルド番号」で確認すべし。
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6 (Windows XP)
のいずれかならばOK。
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q164539

【感染していた人は】
念の為、感染していたと思われる期間に手入力したパスワードを変更されることが推奨されています。
http://www.npa.go.jp/hightech/notice/badtrans.htm

>>5 に続く

5 :代筆さん:01/12/15 03:40
【用語解説】
・プレビュー
プレビューウィンドウとは、3 ペインの窓の右下にあたる部分です。OE(OutlookExpress)の、
表示→レイアウト→プレビューウィンドウを表示するのチェックをつけたり消したりすると、
出たり消えたりする部分のことです。最近は保安のため使用しない人が増えています。

・セーフモード
PCを再起動します。そして、Windowsは立ち上がる途中の白黒画面の下の方に問題解決のために
はF8を押せ みたいな表示がでます。出てきているのなら「すかさず」F8を押します。時間が短
いので、「すかさず」です。選択画面が現れてその中にセーフモードというようなものがあるは
ずなのでそれを選択すればOKです。

・SP(サービスパックの略)
製品出荷後に発覚したいくつかの障害対策をまとめたもの。SP2はサービスパックの2番目の意。

Q.病気に感染しているかどうか心配で心配で。
A.「オンラインウィルス検索」
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY

http://housecall.antivirus.com/housecall/start_jp.asp
で、チェックしましょう。今のところ両方やってみることをお勧めします。

Q.「オンラインウィルス検索」で検索して、ウィルスは見つかりませんでしたと言われましたが、
まだ、病気に感染しているかどうか心配で心配で。
A.お店に行って、ウィスル関係のソフトを買ってきてみましょう。感染しているにも関わらず
「オンラインウィルス検索」で発見できなくても誰にも文句が言えませんから。
最近は多機能で便利なので、購入をお勧めします。

>>6 に続く

6 :代筆さん:01/12/15 03:41
Q.ウィルス専門のソフトを使用し、検索しても見つかりませんでした。それでも心配で心配で。
A.最新の定義ファイルを拾って検索しましょう。詳細は他のスレッドを参照してください。
それをやっても心配な場合は、今のPCはすっぱり捨てて、WindowsXPプレインストールマシンに
買い換えましょう。それでも添付を再度ダブルクリックすれば感染することがありえますが。

Q.友達から、「病気送るなゴルァ」ってメールが一杯来ました。どうしましょう。
A.「オンラインウィルス検索」で検索です。見つからなかった場合、その友達に、本当に病気が
「BADTRANS.B」であったかどうか確認して下さい。「BADTRANS.B」であったなら、やはりあなた
のPCが感染している可能性が高いです。
ただし、病気が「NIMDA」の場合、別人になりすましてメールを送ることがありますので、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
の中央辺り、「大量メール送信」のところの、
--------------------------------------------------------------------------------------
ワームが送信するメールは、感染しているコンピュータのユーザからではなく、感染したコンピ
ュータ上でNimdaが発見したメールアドレスのユーザから送信されたものに見えます。
--------------------------------------------------------------------------------------
の部分を教えてあげてください。

Q.「オンラインウィルス検索」に逝っても何も起こりませんが、何か?
A.シマンテック、トレンドマイクロ、どちらもJavaScriptとActiveXコントロールが動く必要があります。
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
の場合、1〜2回OKを押せば自動的に開始します。
http://housecall.antivirus.com/housecall/start_jp.asp
の場合も、1〜2回OKを押し、しばらく待つと、下の方に自分のPCに接続されている記憶装置一
覧の絵が出てくるはずです。絵が「×」マークのときは、JavaScriptかActiveXが動かないような
設定になっている可能性があります。絵が出ているときは、ハードディスクの前の□に全部チェッ
クを入れて検索開始します。チェックは長くても2時間程度でしょうか?
また、今はとても混雑しています。再読み込みすると動き出すことがあります。

>>7 に続く

7 :代筆さん:01/12/15 03:41
Q.「オンラインウィルス検索」で検索したら、感染したファイルが見つかりましたと言われまし
たが、削除できないって!おろおろ!
A.「オンラインウィルス検索」は、感染の有無を調べるだけの目的に使用し、削除は
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
に任せるのが得策でしょう。

Q.バスターやノートン先生で『駆除失敗』と出たんですけど感染したのでしょうか?
A.感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で
「駆除」処理は行えません。慌てず検出したファイルはすべて「削除」処理を行ってください。
あるいは、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
に任せてください。

Q.「_RESTORE」フォルダのTEMPフォルダ内のA000〜.CPYのいくつかにウイルスが感染してると言
われたが、使用中で削除できない。助けて。
A.MEでは有名な現象のようです。下記のURLを参照してください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
http://www.zdnet.co.jp/help/tips/windows/w0345.html

>>8 に続く

8 :代筆さん:01/12/15 03:41
Q.プレビューウィンドウを消すには?
A.OEの上のメニューの中の、 表示→レイアウト→プレビューウィンドウを表示するのチェックを
外してOKを押します。

Q.Windowsにサービスパックを当てればいいんすよね?
A.それだけではダメです。IE5/5.5にサービスパック2を当てないといけません。

Q.OutlookExpressのサービスパックを当てるんとちゃうんかい?おらIE使ってねーずら。
A.OutlookExpressがIEの中に含まれる機能を使用しています。よってIEのSP2を当てないとダメです。

Q.Windows Updateに逝って、製品の更新→Internet Explorer 5.5 Service Pack 2 とインターネ
ット ツールを選択してアップグレードしようとしても失敗するYO!
A.病気以前の問題で、ハードディスクかOSがやばいかも?何回かやってダメだった場合は下記参照
http://www.microsoft.com/japan/support/kb/articles/J048/9/02.asp

Q.削除しようとしてダウンロードの確認ダイアログが出て、それをキャンセルすると、プログラム
の強制終了でOEが閉じてしまいます。
A.WindowsかOEがやばいかも。とりあえずプレビューをOFFにして乗り切りましょう。
正常なメールすら見られなくなってしまった場合、
http://windowsupdate.microsoft.com/
で、「製品の更新」の「重要な更新」や「推奨する更新 」をして見てください。

Q.感染していました。駆除はしましたが、誰に迷惑をかけたかわかりますか?
A.protocol.dll と言うファイルがどこかに残っていますか?これが恐らくあなたのPCが病気メール
を送信した人の一覧ですが、暗号化されています。行数から概ねの人数はわかると思います。
ちなみに、この「protocol.dll」ファイルは病気が作ったものなので、消してしまってOKです。

>>9 に続く

9 :代筆さん:01/12/15 03:41
Q.ウィルスに感染して、駆除したんだけど、それ以来メールの受信がエラーになって受信できません。
A.IEのバージョンを上げたりSP2を当てたりしたときでしょうか?まだよく判っていませんがこのよう
な症状が何件か報告されています。受信サーバの設定、POP3のポートがプロバイダの指示通り(普通
は110)になっているかどうか、また、アカウントやパスワードを再設定することで直るようです。
下記が参考になるかも。
http://outlook-express.virtualave.net/faq.html
IE5の場合
http://www.microsoft.com/japan/support/kb/articles/J048/2/89.asp
も参考にしてください。

Q.Hotmailは安心ですか?WEBで見たときと、OEで見たときと違いますか?
A.大丈夫なようです。
-----------------------------------------------
メッセージはダウンロードされていません
このメッセージはまだダウンロードされていません。
-----------------------------------------------
と出て、ちゃんとプロテクトされているようです。ただ、スペースキーを押して強制的にDLし、
実行すれば感染するかも知れません。

10 :代筆さん:01/12/15 03:42
前スレ
猛威をふるう BADTRANS.B Re: メール (3通目)
http://pc.2ch.net/test/read.cgi/sec/1007344514/

72 KB
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)