ウィルス対応法について
戻るlogo - back to home

このBadTransと言うWIN32系のウィルスは、またまたマイクロソフト関連ソフトを狙ったウィルスです。
これまでの経験から行くと、ファイルの大きさは、決まって40KBのようですから、それらしいメールにはまず注意しましょう。
アウトルックとアウトルックエクスプレスを使用している方は気をつけてください(バージョン6以上は安全のようですが、ウィルス以前に安定性に問題がありそう…)。
これまでのウィルスと言うのは、メールについてくる添付ファイルを開くとはじめて感染するようになっていたので、予防の仕様がありましたが、今回のは、メールを開く、またはプリビューするだけで感染してしまいます。
私を含めて、かなり多くの人がこのプリビューウィンドー(ペイン)を使用しているのではないでしょうか?


まだ感染していない方へ:

  • 予防法

    一番いいのは、ウィルスチェッカーを起動すること。無料でダウンロードできるものがいくつもありますから、これを機会にインストールしてもいいのではないかと思います。
    上記に書いたように、プリビューするだけで感染してしまうので、まず、不便でしょうが、プリビューウィンドーをオフにしておくのがよさそうです。
    メニューの「表示」から、「レイアウト」に行くと、プリビューウィンドーをオフにできます。
    予防としてはこれくらいしか今のところ、思いつきませんが、感染してしまったらどうするか?

  • 感染したと気づいたら?
    1. まず、それらしきメールをプリビューしてしまったと気づいた時点ですぐさま、アウトルックをオフラインにしてください。実質的に、接続を切ってもかまいません。とりあえず、ウィルスは、あなたのマシンには感染してしまいましたが(これは感染した以上どうしようもありませんので、下記を参照してください)が、それ以上他人に広がらないようにするには、まず、ウィルスにメールを送らせないことです。

    2. それから、できれば、そのメールを削除してください。ごみ箱からもです。接続して無いと削除できない場合でも、一応削除してみてください。
      ホットメールである場合は、アウトルックを閉じてから、接続しなおし、実際に、ウェブ上のホットメールに行き、そのメールを削除してください。ウェブ上では実際にメールの中身を見なくても、削除などができるので感染の恐れはありません。
      普通のプロバイダーのメールを使用している人は、オンライン上で、そういったメールが見れるサービスがあると思いますので、それを利用して、同じように、メールを削除されるのがよろしいと思います。
      ヨーロッパ圏内でメールをお使いの方は、www.yormail.comが使用できます。日本でのサービスは検索中ですが、yormail.comからでも使用できるみたいです。countryと言うところのmoreをクリックし、ドロップダウンリスト(上から三番目)の中の一番下を選びます。
      一番上のフィールドには、ユーザー名、2番目にパスワード、三番目には、プロバイダーのサーバー名を入れます。大抵は、mail.(メールアドレスの@マーク以下)か、pop3.(上記同様)だと思います。
      例: もし、メールアドレスが、mymail@myprovider.comであれば、
      ユーザー名:mymail
      サーバー名:mail.myprovider.comかpop3.myprovider.com
      となります。

    3. それから、エクスプローラーを開いて(ウェブブラウザ−でなくて)、以下のファイルを検索して、削除(ごみ箱で良い)してください。
      windows\system\kdll.dll
      windows\system\kernel32.exe
      それから、スタートメニューへ行き、「ファイル名を指定して実行」、と言うメニューを選択してください。
      プログラムの名前のところに、regeditと書きこみ、実行してください。
      「編集」メニューから「検索」を選び、以下を検索し、見つかったら、それを削除してください。
      単にkernel32だけで検索してもいいです。
      Software\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32
    4. まだできることがあります。一時的でいいので、作業が済むまで(安全だと思われるまで)、my document(マイドキュメント)と言うフォルダーの設定を変えます。理由は、このウィルスは、このフォルダー内にあるHPを検索し、メールアドレスを発見すると、そのアドレスにもメールを送りつけるからです。
      まず、どこにでもいいので、新しいフォルダーを作成してください。デスクトップや、Cドライブでかまいません。もし、空っぽのフォルダーがある場合はそれでもかまいませんが、必ず、そのフォルダーが空であることを確認し、今後使う予定が無いことを確認してください。
      それから、エクスプローラーのマイドキュメントと言うフォルダーを右クリック。プロパティを選びます。メニューの一番下にあるとおもいます。
      ターゲットの「参照」と言うボタンをクリックします。そこから、今作った、または存在していた空のフォルダーを選び、「OK」ボタンをおします。これで、ウィルスが、万が一、マイドキュメントのフォルダーを検索しても、なにも出てこないので、メールが誰かに送られることを防ぐことができます。

    すべてのメールが削除されていて、プリビューウィンドーがオフになっているなら、多分これで防げたと思います。
    念のため、送信ボックスに何も無いか、調べてみてください。



    すでに感染してしまった人へ:

    残念ながら、ウィルススキャンをするしか手は無いです。ノートンやマクアフィーなど、大手のものでもいいですし、無料のものも手に入ります。とりあえず即席ならば、シマンテック、トレンドマイクロ者から無料のワクチンがあるようです。
    ヤフーで検索してみたら、これだけでました。
    http://dir.yahoo.co.jp/Business_and_Economy/Companies/Computers/Software/Utilities/Security/
    ノートンは、シマンテックです。トレンドマイクロなども大きな会社ですが、無料かどうかは…
    英語で大丈夫な方は、tucowsへ行ってみてください。無料ソフトが手に入ります(期限付のもありますが)。今行ってみたら、ノートンもマクアフィーもありました。ただ、ウィルス情報は常に更新しないと行けないのはお忘れなく。…