W32.Magistr 駆除ツール 最終更新日: 2002年8月5日 16:21 (米国時間) シマンテックでは現在、 W32.Magistr@mmの既知の亜種をすべて駆除するツールW32.Magistr@mmを配布しています。 このツールが行なうこと W32.Magistr 駆除ツールは次のことを行います。 W32.Magistr.24876@mm または W32.Magistr.39921@mmに関連したプロセスをすべて停止させます。 W32.Magistr.24876@mm または W32.Magistr.Magistr@mmのサービスをすべて削除します。 W32.Magistr.24876@mm または W32.Magistr.Magistr@mmがレジストリに追加したエントリを削除します。 W32.Magistr.24876@mm および W32.Magistr.39921@mm を削除し、修復可能なファイルは修復します。 修復できないファイルが存在する場合は、それらのバックアップを作成します。 このツールが行った処理を表示し、その情報をログファイルに保存します。 注意: W32.Magistr駆除ツールは感染ファイルからウイルスコードを除去しますが、W32.Magistr.24876@mm または W32.Magistr.39921@mmに感染するとファイルが壊れることが多いため、感染していたファイルがウイルスコードの除去後に正しく動作するという保証はありません。 このツールで利用可能なコマンドライン スイッチ スイッチ 説明 path スキャン対象のパスを指定するために使用します。マッピングされているドライブも含めることができます。指定されたパスに含まれるサブフォルダすべてがスキャンされることになります。 /a フロッピーディスクドライブを除く全ドライブをスキャンします。 /log= で指定した場所に、ツールの出力内容を保存するログファイルを作成します。標準では、ログファイルはC:\Magi.logに作成されます。 /backup= 修復できなかったファイルをで指定した場所に移動します。標準では、バックアップフォルダはC:\Backupに作成されます。 ツールの入手方法と使用方法: 注意:Windows NT 4.0/2000/XP上でこのツールを実行する場合は、管理者権限でログオンしておく必要があります。 下記のサイトからFixmagi.com ファイルをダウンロードします。 http://securityresponse.symantec.com/avcenter/Fixmagi.com お使いのOSに応じて、ダウンロードしたファイルを次のいずれかの場所に保存します。 Windows 95/98/Me: Windowsデスクトップに保存 Windows 2000/XP: Cドライブのルートに保存 デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。 コンピュータをセーフモードで再起動します。(Windows NT以外のすべてのWindows 32-ビットOSはセーフモードで再起動することができます。) 具体的な手順については、次のうち、ご使用のOSに該当するドキュメントをご覧ください。 Windows XPをセーフモードで起動する方法 Windows 2000 をセーフモードで起動する方法 Windows 9x または Windows Me をセーフモードで起動する方法 セーフモードで再起動した後、次の手順にしたがって駆除ツールを実行してください。 [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。[ファイル名を指定して実行]ダイアログボックスが表示されます。 次のコマンドを入力し、[OK]をクリックします。 command "MS-DOSプログラムをSafeモードで実行すると、ディスプレイに損傷を与えたり、システムに異常が発生する可能性があります。実行しますか?" という警告メッセージが表示されたら、[はい]をクリックします。 ツールを実行するには、感染しているコンピュータ上で実行しているWindowsバージョンに応じて、次のいずれかを実行してください。 Windows 95/98/Me: 次のように入力し、その後、Enterキーを押します。 fixmagi.com C:\ Windows 2000/XP: 次のコマンドを入力します(1行入力するごとにEnterキーを押してください)。 cd\ fixmagi.com C:\ 表示される警告メッセージを読み、"Do you accept this condition?"という警告メッセージが表示されたら"Y"を押します。 駆除ツールがスキャンを開始し、Magistrの感染を示すファイルや徴候を探します。スキャンが完了すると、スキャン結果を記述したログファイルを作成します。ログファイルの名前は標準ではC:\Magi.logです。ログファイルをダブルクリックすると、その内容を閲覧できます。 この時点でウイルスは無効になっているはずです。コンピュータを通常のモードで再起動します。 コンピュータが通常モードで起動したら、Norton AntiVirusを開き、LiveUpdateを実行することで、ウイルス定義とプログラムを最新版に更新します。 システム全体のスキャンを実行します。 デジタル署名の確認方法 Fixmagi.com はデジタル認証されています。シマンテックでは Security Response のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下の手順にしたがってください。 http://www.wmsoftware.com/free.htmをクリックします。 Chktrust.exeファイルをFixmagi.com と同じフォルダ(例:C:\Windows\Desktopなど)にダウンロードします。 ご使用のWindowsのバージョンに応じて、次のいずれかの操作を実行します。 Windows 95/98/NTの場合: [スタート] ボタンをクリックし、[プログラム]-[MS-DOSプロンプト]を選択してMS-DOSプロンプトを起動します。 Windows Me/XP/2000の場合:[スタート] ボタンをクリックし、[プログラム]-[アクセサリ]-[コマンド プロンプト]を選択します。 Fixmagi.com と Chktrust.exe が保存されているフォルダに移動し、次のコマンドを入力し、Enterキーを押します。 chktrust -i fixmagi.com 例えば、C:\Windows\Desktop フォルダに保存している場合は、下記のようにコマンドを入力してください。( 1行入力するごとにEnterキーを押してください) cd \windows\desktop chktrust -i fixmagi.com デジタル認証が正当なものである場合、次のメッセージが表示されます。 "FIX Magi Tool"は02/02/28 10:29 に署名されて次から配布されています。インストールして実行しますか: Symantec Corporation. 注意: このとき表示される日時はお客様がセットしているタイムゾーンによって変わります。上記はタイムゾーンを(GMT+9:00)東京、大阪、札幌に設定してある場合です。 夏時間を設定していた場合は1時間早い時刻が表示されます。 このメッセージ ダイアログが表示されない場合、次の2通りの原因が考えられます。 そのツールがシマンテックから配布されたものではない。ツールがシマンテックのWebサイトからダウンロードした正規のツールだという確信がない限り、そのファイルは使用しないでください。 そのツールはシマンテックから配布された正規のツールであるけれども、お使いのOSがSymantec Corporationからの内容を常に信頼するように設定されていた場合。詳しくは、ドキュメントHow to restore the Publisher Authenticity confirmation dialog box(英語)をご覧ください。 [はい]をクリックして、ダイアログボックスを閉じます。 exit と入力し、Enterキーを押します。これでMS-DOSプロンプトが終了します。