DOS/V Power Report 2003 May

home *** CD-ROM | disk | FTP | other *** search

/ DOS/V Power Report 2003 May / VPR0305.ISO / ANTI_VIR / FIXMLIFE / W32_Mylife駆除ツール.txt < prev

Wrap

Text File | 2002-08-07 | 6KB | 164 lines

W32.Mylife駆除ツール最終更新日: 2002年4月23日 19:43 (米国時間) このツールが行なうこと W32.Mylife 駆除ツールは次のことを行ないます。 W32.Mylife@mm（亜種A-J) のプロセスをすべて停止させます。 W32.Mylife@mm（亜種A-J) の実行ファイルをすべて削除します。ワームによって追加されたレジストリエントリを削除します。このツールで利用可能なコマンドラインスイッチ /SILENT, /S - サイレントモードをオンにします。 /LOG=<pathname> - <pathname>で指定した場所にツールの出力結果を記録するログファイルを作成します。 /START - ツールによるスキャン操作をすぐに開始させます。 /MAPPED - マッピングされているネットワークドライブをスキャンします。 /NOFIXREG - レジストリの修復をオフにします（このスイッチの使用は推奨しません）。ツールの入手方法と使い方：注意：Windows NT 4.0上でこのツールを実行する際には、必ず管理者権限でログオンする必要があります。下記のサイトからFixMLife.exeファイルをダウンロードします。 http://securityresponse.symantec.com/avcenter/FixMLife.exe ファイルをダウンロードフォルダもしくはWindowsデスクトップなど取り出しやすい場所（できれば、感染していないリムーバブルメディア）に保存しますデジタル署名の信憑性をチェックします。具体的な手順については、後述のデジタル署名のセクションを参照してください。ツールを実行する前に、すべてのプログラムを終了します。ネットワークに接続している場合、あるいは、インターネットに常時接続している場合、コンピュータをネットワークまたはインターネットとの接続をいったん切ります。 Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。注意：Windows Me/XPをご使用の方は、この手順は絶対に省略しないでください。 FixMLife.exe ファイルをダブルクリックすることでツールを起動します。 Start ボタンを押して、駆除を開始させます。コンピュータを再起動します。注意：このワームによって作成されるレジストリ値は、コンピュータが再起動されるまで削除されません。駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。 Windows Me/XPをご使用の場合は、この時点でシステム復元機能をオン状態にします。 LiveUpdateを実行し、ウイルス定義を最新版に更新します。注意：WindowsMe/XPを使用している場合にシステム復元機能を有効にしたまま駆除ツールを実行すると、Windowsによって外部のプログラムによるシステムの復元の改変操作が妨げられるため、駆除に失敗する可能性があります。そのため、駆除ツールが行うワーム駆除操作がすべて失敗する可能性があります。駆除処理が終わると、お使いのコンピュータがW32.Mylife@mm（亜種A-F) ワームに感染していたかどうかを示すメッセージが表示されます。ワームの駆除に成功した場合、このプログラムは以下の結果を表示します。 The total number of the scanned files. (スキャンされたファイル数) The number of deleted files.（削除されたファイル数） The number of terminated viral processes.（停止したワームのプロセスの数） The number of registry entries fixed.（修復されたレジストリ項目）デジタル認証の確認方法 FixMLife.exeはデジタル認証されています。シマンテックでは Symantec Security Response のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下の手順にしたがってください。 http://www.wmsoftware.com/free.htmをクリックします。 Chktrust.exeファイルをFixMLife.exeと同じフォルダ（例：C:\Downloadsなど）にダウンロードします。ご使用のWindowsのバージョンに応じて、次のいずれかの操作を実行してください。 [スタート] ボタンをクリックし、[プログラム]-[MS-DOSプロンプト]を選択してMS-DOSプロンプトを起動します。 [スタート] ボタンをクリックし、[プログラム]-[アクセサリ]-[コマンドプロンプト]を選択します。 FixMLife.exeと Chktrust.exe が保存されているフォルダに移動し、次のコマンドを入力します。 chktrust -i FixMLife.exe 例えば、C:\Downloads フォルダに保存した場合は、下記のようにコマンドを入力してください。 cd\ cd downloads chktrust -i FixMLife.exe １行入力するごとにEnterキーを押してください。デジタル認証が正当なものである場合、次のメッセージが表示されます。 "W32.MyLife Fix Tool"は02/04/18 10:31に著名されて次から配布されています。インストールして実行しますか？ Symantec Corporation. 注意：このとき表示される日時はお客様がセットしているタイムゾーンによって変わります。上記はタイムゾーンを（GMT+9:00）東京、大阪、札幌に設定してある場合です。夏時間を設定していた場合は１時間早い時刻が表示されます。このメッセージダイアログが表示されない場合、そのFixMLife.exeはシマンテックから配布されたものではないことになりますので、そのファイルは使用しないでください。 [はい]をクリックして、ダイアログボックスを閉じます。 exit と入力し、Enterキーを押します。これでMS-DOSプロンプトが終了します。 Windows Me/XPのシステムの復元オプション Windows Me/XPをお使いの場合は、駆除ツールを使用する前にシステムの復元オプションを一時的にオフにしてください。システムの復元機能は、Windows Me/XPの新機能の一つで、標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。デフォルトでは、Windowsは、外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、感染したファイルが誤って復元されたり、オンラインスキャンによってその場所の脅威が検出される可能性があります。システムの復元機能を無効にする方法についての詳細は、下記のドキュメントをご覧ください。 Windows Me のシステムの復元機能を有効/無効にする方法 Windows XP のシステムの復元機能を有効/無効にする方法システムの復元機能についての詳細および別の無効化方法については、Microsoft Knowledge Base article _RESTORE フォルダにウィルスが発見された場合の対応方法について ID: Q263455をご覧ください。駆除ツールをフロッピーディスクから実行するには FixMLife.exeの入っているフロッピーディスクをドライブに入れます。 [スタート] - [ファイル名を指定して実行]を選択します。次のコマンドを入力して、OKをクリックします。 a:\fixmlife.exe 注意： a:\fixmlife.exeにはスペースを入れないでください。 Windows Meをお使いの方で、システムの復元機能を有効にしたままこのツールを実行すると警告メッセージが表示されます。その場合、システムの復元オプションを無効にして実行を続けるか、駆除ツールの実行を終了するかを選択してください。 Startボタンをクリックして実行します。 Windows Meをお使いの方は、この時点でシステムの復元機能を有効な状態に戻してください。