このワームはMicrosoft Windows 95/98/Meのセキュリティ上の脆弱性を利用します。ワームは1文字のパスワードをネットワーク共有に送信することで、Windows 95/98/Meのファイル共有に割り当てられているパスワード全部を知らなくても、そのファイル共有にアクセスできるようにします。この脆弱性の影響を受けるシステムはWindows 95/98/Meです。
ネットワークに接続して作業している場合、あるいは、インターネットに常時接続している場合、コンピュータをネットワークまたはインターネットとの接続をいったん切り、有効になっていたファイル共有を無効にするか、あるいはパスワードを設定してください。このワームはネットワーク接続しているコンピュータ上で共有されているフォルダを使って感染します。したがって、駆除ツールの実行後にワームの再感染を防ぐために、ワームの駆除が終わった後で、共有フォルダへのアクセスは読み取り専用のみに限定するか、あるいはパスワードを設定しておくことをお勧めします。具体的な設定手順については、WindowsのマニュアルあるいはドキュメントHow to configure shared Windows folders for maximum network protection(英語)をご覧ください。
そのツールはシマンテックから配布された正規のツールであるけれども、お使いのOSがSymantec Corporationからの内容を常に信頼するように設定されていた場合。詳しくは、ドキュメントHow to restore the Publisher Authenticity confirmation dialog box(英語)をご覧ください。
[はい]をクリックして、ダイアログボックスを閉じます。
exit と入力し、Enterキーを押します。これでMS-DOSプロンプトが終了します。
Windows Me/XPのシステムの復元オプション
Windows Me/XPをお使いの場合は、駆除ツールを使用する前にシステムの復元オプションを一時的にオフにしてください。システムの復元機能は、Windows Me/XPの新機能の一つで、標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。デフォルトでは、Windowsは、外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、感染したファイルが誤って復元されたり、オンラインスキャンによってその場所の脅威が検出される可能性があります。システムの復元機能を無効にする方法についての詳細は、下記のドキュメントをご覧ください。
Windows Me のシステムの復元機能を有効/無効にする方法
Windows XP のシステムの復元機能を有効/無効にする方法
システムの復元機能についての詳細および別の無効化方法については、Microsoft Knowledge Base article :_RESTORE フォルダにウィルスが発見された場合の対応方法について ID: Q263455をご覧ください。
駆除ツールをフロッピーディスクから実行するには
FixOpsrv.exe が入っているフロッピーディスクをフロッピードライブに挿入します。
[スタート] - [ファイル名を指定して実行]を選択します。
下記の通り入力して、OKをクリックします。
a:\fixopsrv.exe
注意:
a:\fixopsrv.exeにはスペースを入れないでください。
Windows Meをお使いの方で、システムの復元機能を有効にしたままこのツールを実行すると警告メッセージが表示されます。その場合、システムの復元オプションを無効にして実行を続けるか、駆除ツールの実行を終了するかを選択してください。