home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 2003 August / VPR0308.ISO / ANTI_VIR / FIXSOBIG / W32_Sobig_A@mm駆除ツール.txt < prev   
Text File  |  2003-06-06  |  7KB  |  166 lines
  1. 日本サイト更新日: 2003年2月3日 16:12
  2. W32.Sobig.A@mm駆除ツール 
  3. 最終更新日: 2003年1月21日 16:28 (米国時間)
  4.  
  5. このツールが行うこと
  6.  
  7. W32.Sobig.A@mm駆除ツールは次のことを行います。
  8.  
  9.  
  10. W32.Sobig.A@mm の有害なプロセスをすべて停止させます。
  11.  
  12. W32.Sobig.A@mmに感染しているファイルを削除します。
  13.  
  14. ワームが追加したレジストリ値を削除します。
  15.  
  16.  
  17. このツールで利用可能なコマンドライン スイッチ
  18.  
  19.  
  20.  
  21. スイッチ 説明 
  22. /HELP, /H, /?  ヘルプメッセージを表示します。 
  23. /NOFIXREG  レジストリの修復をオフにします(このスイッチの使用は推奨しません)。 
  24. /SILENT, /S  サイレントモードをオンにします。 
  25. /LOG=<path name> <pathname>で指定した場所にツールの出力内容を保管するためのログファイルを作成します。標準では、FixLirva.logというログファイルが駆除ツールと同じディレクトリに保存されます。 
  26. /MAPPED マッピングされているネットワークドライブをスキャンします(このスイッチの使用は推奨していません。詳しくは後述の注意をご覧ください)。 
  27. /START ツールによるスキャン操作をすぐに強制開始します。 
  28. /EXCLUDE=<path> <path>で指定した場所をスキャン対象から除外します(このスイッチの使用は推奨していません)。 
  29.  
  30.  
  31. 注意:/MAPPED スイッチを使用した場合、次の理由により、リモートコンピュータ上のウイルスが完全に駆除されない可能性があります。
  32.  
  33.  
  34.  
  35. マッピングドライブのスキャンは、マッピングされているフォルダのみがスキャン対象となります。すなわち、リモートコンピュータの全フォルダがスキャンされるとは限らないため、検出漏れが発生するおそれがあります。
  36.  
  37.  
  38. マッピングドライブ上で感染ファイルを検出した場合でも、リモートのコンピュータ上でアプリケーションがそのファイルを使用していた場合、そのファイルを駆除することはできません。
  39.  
  40. このような理由により、 駆除ツールを全コンピュータ上で個別に実行することを推奨します。
  41.  
  42.  
  43. ツールの入手方法と使用方法
  44.  
  45. 注意:
  46. Windows NT 4.0/2000/XP上でこのツールを実行する場合は、管理者権限でログオンしておく必要があります。
  47.  
  48.  
  49. 下記のサイトからFixSobig.exe ファイルをダウンロードします。
  50.  
  51. http://securityresponse.symantec.com/avcenter/FixSobig.exe
  52.  
  53.  
  54. ファイルをダウンロードフォルダもしくはWindowsデスクトップなど都合のよい場所(できれば未感染のリムーバブル メディア)に保存します。
  55.  
  56. デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。
  57.  
  58. ツールを実行する前に、すべてのプログラムを終了します。
  59.  
  60. ネットワークに接続して作業している場合、あるいは、インターネットに常時接続している場合、ネットワークまたはインターネットとの接続をいったん切ります。
  61.  
  62. Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。
  63.  
  64. 注意: Me/XP上で作業している場合は、このステップは絶対に省略しないでください。
  65.  
  66.  
  67. FixSobig.exe ファイルをダブルクリックして実行します。
  68.  
  69. Start ボタンを押して、駆除を開始させます。
  70.  
  71. コンピュータを再起動します。
  72.  
  73. 駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。
  74.  
  75. Windows Me/XPをご使用の場合は、この時点でシステム復元機能をオン状態にします。
  76.  
  77. LiveUpdateを実行し、ウイルス定義を最新版に更新します。
  78.  
  79. 注意:WindowsMe/XPを使用している場合にシステム復元機能を有効にしたまま駆除ツールを実行すると、Windowsによって外部のプログラムによるシステムの復元の改変操作が妨げられるため、駆除に失敗し、駆除ツールによる駆除操作がすべて失敗する可能性があります。
  80.  
  81. 駆除処理が終わると、お使いのコンピュータがW32.Sobig.A@mmに感染していたかどうかを示すメッセージが表示されます。ワームの駆除に成功した場合、次の結果が表示されます。
  82.  
  83.  
  84.  
  85. Total number of the scanned files (スキャンされたファイル数)
  86.  
  87. Number of the deleted files(削除されたファイル数)
  88.  
  89. Number of the repaired files(修復されたファイル数)
  90.  
  91. Number of the terminated viral processes(停止された有害プロセスの数)
  92.  
  93. Number of the fixed registry entries(修復されたレジストリ項目)
  94.  
  95.  
  96. デジタル署名の確認方法
  97. FixSobig.exe はデジタル認証されています。シマンテックでは Security Response のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下の手順にしたがってください。
  98.  
  99.  
  100. http://www.wmsoftware.com/free.htmをクリックします。
  101.  
  102. Chktrust.exeファイルをFixSobig.exe と同じフォルダ(例:C:\Downloadsなど)にダウンロードします
  103.  
  104. ご使用のWindowsのバージョンに応じて、次のいずれかの操作を実行します。
  105.  
  106.  
  107. Windows 95/98/NTの場合: [スタート] ボタンをクリックし、[プログラム]-[MS-DOSプロンプト]を選択します。
  108.  
  109. Windows Me/XP/2000の場合:[スタート] ボタンをクリックし、[プログラム]-[アクセサリ]-[コマンド プロンプト]を選択します。
  110.  
  111.  
  112. FixSobig.exe と Chktrust.exeが保存されているフォルダに移動し、chktrust -i FixSobig.exeと入力し、Enterキーを押します。
  113.  
  114. 例えば、C:\Downloadsフォルダに保存している場合は、下記のようにコマンドを入力してください。
  115.  
  116. cd\
  117. cd downloads
  118. chktrust -i FixSobig.exe
  119.  
  120. 1行入力するごとにEnterキーを押してください。デジタル認証が正当なものである場合、次のメッセージが表示されます。
  121.  
  122. "W32.Sobig Removal Tool"は 03/01/15 2:45 に署名されて次から配布されています。インストールして実行しますか:
  123.  
  124. Symantec Corporation.
  125.  
  126. 注意:
  127.  
  128. 日時はセットしているタイムゾーンによって変わります。上記はタイムゾーンを(GMT+9:00)東京、大阪、札幌に設定してある場合です。
  129.  
  130. 夏時間を設定してある場合はさらに一時間早く表示されます。
  131.  
  132. このメッセージ ダイアログが表示されない場合、次の2通りの原因が考えられます。
  133.  
  134.  
  135. そのツールがシマンテックから配布されたものではない。ツールがシマンテックのWebサイトからダウンロードした正規のツールだという確信がない限り、そのファイルは使用しないでください。
  136.  
  137. そのツールはシマンテックから配布された正規のツールであるけれども、お使いのOSがSymantec Corporationからの内容を常に信頼するように設定されていた場合。詳しくは、ドキュメントHow to restore the Publisher Authenticity confirmation dialog box(英語)をご覧ください。
  138.  
  139.  
  140. [はい]をクリックして、ダイアログボックスを閉じます。
  141.  
  142. exit と入力し、Enterキーを押します。これでMS-DOSプロンプトが終了します。
  143.  
  144.  
  145. Windows Me/XPのシステムの復元オプション
  146.  
  147. Windows Me/XPをお使いの場合は、駆除ツールを使用する前にシステムの復元オプションを一時的にオフにしてください。システムの復元機能は、Windows Me/XPの新機能の一つで、標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。
  148.  
  149. Windowsは、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは_RESTOREフォルダ内に保存されている感染ファイルを削除することはできません。その結果、それ以外のすべての場所から感染ファイルを削除した場合でも、感染したファイルが誤って復元される可能性があります。
  150.  
  151. また、ウイルス対策プログラムでコンピュータをスキャンし、感染ファイルが検出されなかった場合でも、オンラインスキャンによってRestoreフォルダで脅威が検出される可能性があります。
  152.  
  153. システムの復元機能を無効にする方法についての詳細は、Windowsのマニュアルまたは下記のドキュメントをご覧ください。
  154.  
  155.  
  156. Windows Me のシステムの復元機能を有効/無効にする方法
  157.  
  158. Windows XP のシステムの復元機能を有効/無効にする方法
  159.  
  160.  
  161. システムの復元機能についての詳細および別の無効化方法については、Microsoft Knowledge Base article :_RESTORE フォルダにウィルスが発見された場合の対応方法について ID: Q263455をご覧ください。
  162.  
  163.  
  164.  
  165.  
  166.