home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 2004 June / VPR0406.ISO / ANTI_VIR / FIXBRID / W32_Brid_A@mm_W32_Funlove_4099駆除ツール.txt < prev   
Text File  |  2002-11-29  |  9KB  |  167 lines

  1. W32.Brid.A@mm/W32.Funlove.4099 駆除ツール 
  2. 発見日: 2002年11月15日 (米国時間)
  3. 最終更新日: 2002年11月19日 14:27 (米国時間) 
  4.  
  5. このツールが行なうこと
  6.  
  7. W32.Brid.A@mm/W32.Funlove.4099 駆除ツールは次のことを行います。
  8.  
  9.  
  10.  
  11. メモリの中のW32.Brid.A@mmおよびW32.Funlove.4099のプロセスをすべて停止させます。 
  12. FunLoveサービスを停止します。 
  13. W32.Brid.A@mmまたはW32.Funlove.intに感染したファイルを削除します。 
  14. W32.Funlove.4099に感染したファイルを修理をします。しかしながら、修理ができない場合、その感染ファイルを削除します。 
  15. ウイルスによって登録されたレジストリを削除します。 
  16. W32.Funlove.4099によるシステムの再感染を防止します。 
  17. 注意:
  18.  
  19.  
  20. Windows 98/Me上では、この脅威を手動で駆除した場合でも、駆除ツールを使って駆除した場合でも、Msconfig.exeというWindowsファイルがワームによって上書きされている可能性があります。このファイルはWindowsの実行には必要ではありませんが、便利なファイルであるため、未感染のバックアップコピーで置き換えるか、またはオリジナルのイントールファイルから抽出して復元してください。具体的な手順についてはWindowsのマニュアルをご覧ください。
  21.  
  22. このワームに感染すると、場合によってはWindowsレジストリエディタ (Regedit.exe)が機能しなくなるという未確認情報が寄せられています。その場合、Regedit.exeをMsconfig.exeと同じ方法で置き替えてください。
  23.  
  24. このツールで利用可能なコマンドライン スイッチ
  25.  
  26.  
  27.  
  28. スイッチ 説明 
  29. /HELP, /H, /? ヘルプメッセージを表示します。 
  30. /NOFIXREG レジストリの修復をオフにします(このスイッチの使用は推奨しません)。 
  31. /SILENT, /S サイレントモードをオンにします。 
  32. /LOG=<path name> <pathname>で指定した場所にツールの出力内容を保管するためのログファイルを作成します。標準では、Fixbrid.log というログファイルが駆除ツールと同じディレクトリに保存されます。 
  33. /MAPPED マッピングされているネットワークドライブをスキャンします(このスイッチの使用は推奨していません。詳しくは後述の注意をご覧ください)。 
  34. /START ツールによるスキャン操作をすぐに強制開始します。 
  35. /EXCLUDE=<path> <path>で指定した場所をスキャン対象から除外します(このスイッチの使用は推奨していません)。 
  36.  
  37. 注意:/MAPPED スイッチを使用した場合、次の理由により、リモートコンピュータ上のウイルスが完全に駆除されない可能性があります。
  38.  
  39. マッピングドライブのスキャンは、マッピングされているフォルダのみがスキャン対象となります。すなわち、リモートコンピュータの全フォルダがスキャンされるとは限らないため、検出漏れが発生するおそれがあります。 
  40. W32.Brid.A@mmワームおよびW32.Funlove.4099は、メモリに常駐します。駆除ツールは間接的にプロセスを終了することはできません。 
  41. マッピングドライブ上でウイルスファイルを検出した場合でも、リモートのコンピュータ上でアプリケーションがそのファイルを使用していた場合、そのファイルを駆除することはできません。 
  42. このような理由により、 駆除ツールを全コンピュータ上で個別に実行することを推奨します。
  43.  
  44. ツールの入手方法と使用方法:
  45. 注意:Windows NT4/2000/XP上でこのツールを実行する場合は、管理者権限でログオンしておく必要があります。
  46.  
  47. 下記のサイトからFixbrid.com ファイルをダウンロードします。
  48.  
  49. http://securityresponse.symantec.com/avcenter/Fixbrid.com
  50.  
  51.  
  52. ファイルをダウンロードフォルダもしくはWindowsデスクトップなど都合のよい場所(できれば未感染のリムーバブル メディア)に保存します。
  53.  
  54. デジタル署名の信憑性をチェックするには、後述の「デジタル署名の確認方法」のセクションを参照してください。
  55.  
  56. ツールを実行する前に、すべてのプログラムを終了します。
  57.  
  58. ネットワークに接続して作業している場合、あるいは、インターネットに常時接続している場合、ネットワークまたはインターネットとの接続をいったん切ります。
  59.  
  60. Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。
  61.  
  62. 注意: Windows Me/XP上で作業している場合は、このステップは絶対に省略しないでください。
  63.  
  64.  
  65. Fixbrid.com ファイルをダブルクリックして実行します。
  66.  
  67. Start ボタンを押して、駆除を開始させます。
  68.  
  69. コンピュータを再起動します。
  70.  
  71. 駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。
  72.  
  73. Windows Me/XPをご使用の場合は、この時点でシステム復元機能をオン状態にします。
  74.  
  75. LiveUpdateを実行し、ウイルス定義を最新版に更新します。
  76.  
  77. 注意:WindowsMe/XPを使用している場合にシステム復元機能を有効にしたまま駆除ツールを実行すると、Windowsによって外部のプログラムによるシステムの復元の改変操作が妨げられるため、駆除に失敗し、駆除ツールが行うワーム駆除操作がすべて失敗する可能性があります。
  78.  
  79.  
  80. 駆除処理が終わると、お使いのコンピュータがW32.Brid.A@mm、W32.Funlove.4099あるいは、W32.Funlove.iniに感染していたかどうかを示すメッセージが表示されます。ワームの駆除に成功した場合、次の結果が表示されます。
  81.  
  82.  
  83.  
  84. The total number of the scanned files..(スキャンされたファイル数) 
  85. The number of repaired files. (修復されたファイル数) 
  86. The number of deleted files. (削除されたファイル数) 
  87. The number of viral processes terminated.(停止された有害プロセスの数) 
  88. The number of viral registry entries deleted.(削除されたレジストリ項目) 
  89. デジタル署名の確認方法
  90. Fixbrid.com はデジタル認証されています。シマンテックでは Security Response のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下の手順にしたがってください。
  91.  
  92.  
  93. http://www.wmsoftware.com/free.htmをクリックします。 
  94. Chktrust.exeファイルをFixbrid.com と同じフォルダ(例:C:\Downloadsなど)にダウンロードします 
  95. ご使用のWindowsのバージョンに応じて、次のいずれかの操作を実行します。 
  96. Windows 95/98/NTの場合: [スタート] ボタンをクリックし、[プログラム]-[MS-DOSプロンプト]を選択します。 
  97. Windows Me/XP/2000の場合:[スタート] ボタンをクリックし、[プログラム]-[アクセサリ]-[コマンド プロンプト]を選択します。 
  98.  
  99. Fixbrid.com と Chktrust.exe が保存されているフォルダに移動し、次のコマンドを入力します。
  100.  
  101. chktrust -i Fixbrid.com
  102.  
  103. 例えば、C:\Downloads フォルダに保存している場合は、下記のようにコマンドを入力してください。( 1行入力するごとにEnterキーを押してください)
  104.  
  105. cd\
  106. cd downloads
  107. chktrust -i Fixbrid.com
  108.  
  109.  
  110. デジタル認証が正当なものである場合、次のメッセージが表示されます。
  111.  
  112. "W32.Brid Removal Tool" は 02/11/16 9:09 に署名されてから次から配布されています。インストールして実行しますか:
  113. Symantec Corporation.
  114.  
  115.  
  116. 注意:
  117.  
  118.  
  119. 日時はセットしているタイムゾーンによって変わります。上記はタイムゾーンを(GMT+9:00)東京、大阪、札幌に設定してある場合です。
  120.  
  121. 夏時間を設定してある場合はさらに一時間早く表示されます。
  122.  
  123. このメッセージ ダイアログが表示されない場合、次の2通りの原因が考えられます。
  124.  
  125. そのツールがシマンテックから配布されたものではない。ツールがシマンテックのWebサイトからダウンロードした正規のツールだという確信がない限り、そのファイルは使用しないでください。
  126.  
  127. そのツールはシマンテックから配布された正規のツールであるけれども、お使いのOSがSymantec Corporationからの内容を常に信頼するように設定されていた場合。詳しくは、ドキュメントHow to restore the Publisher Authenticity confirmation dialog box(英語)をご覧ください。
  128.  
  129. [はい]をクリックして、ダイアログボックスを閉じます。
  130.  
  131. exit と入力し、Enterキーを押します。これでMS-DOSプロンプトが終了します。
  132.  
  133.  
  134. Windows Me/XPのシステムの復元オプション
  135.  
  136. Windows Me/XPをお使いの場合は、駆除ツールを使用する前にシステムの復元オプションを一時的にオフにしてください。システムの復元機能は、Windows Me/XPの新機能の一つで、標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。デフォルトでは、Windowsは、外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、感染したファイルが誤って復元されたり、オンラインスキャンによってその場所の脅威が検出される可能性があります。システムの復元機能を無効にする方法についての詳細は、下記のドキュメントをご覧ください。
  137.  
  138.  
  139. Windows Me のシステムの復元機能を有効/無効にする方法
  140.  
  141. Windows XP のシステムの復元機能を有効/無効にする方法
  142.  
  143. システムの復元機能についての詳細および別の無効化方法については、Microsoft Knowledge Base article :_RESTORE フォルダにウィルスが発見された場合の対応方法について ID: Q263455をご覧ください。
  144.  
  145.  
  146. 駆除ツールをフロッピーディスクから実行するには
  147.  
  148.  
  149. Fixbrid.com が入っているフロッピーディスクをフロッピードライブに挿入します。
  150.  
  151. [スタート] - [ファイル名を指定して実行]を選択します。
  152.  
  153. 下記の通り入力して、OKをクリックします。
  154.  
  155. a:\fixbrid.com
  156.  
  157. 注意:
  158.  
  159. a:\fixbrid.comにはスペースを入れないでください。
  160.  
  161. Windows Meをお使いの方で、システムの復元機能を有効にしたままこのツールを実行すると警告メッセージが表示されます。その場合、システムの復元オプションを無効にして実行を続けるか、駆除ツールの実行を終了するかを選択してください。
  162.  
  163. Startボタンをクリックして駆除ツールを実行します。
  164.  
  165. Windows Meをお使いの方は、この時点でシステムの復元機能を有効な状態に戻してください。
  166.  
  167.