home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 2002 October / VPR0210A.ISO / ANTI_VIR / FIXYAHA / W32_Yaha駆除ツール.txt < prev   
Text File  |  2002-08-01  |  8KB  |  170 lines
  1. 日本サイト更新日: 2002年7月10日 16:57
  2. W32.Yaha 駆除ツール
  3.  
  4. 発見日: 2002年7月3日 (米国時間)
  5. 最終更新日: 2002年7月8日 21:14 (米国時間)
  6.  
  7. このツールが行なうこと
  8. W32.Yaha.E@mm/W32.Yaha.F@mm 駆除ツールは次のことを行います。
  9.  
  10.  
  11. W32.Yaha.E@mm および W32.Yaha.F@mm の有害なプロセスをすべて停止させます。
  12.  
  13.  
  14. W32.Yaha.E@mm および W32.Yaha.F@mmの伝染性のあるファイルをすべて削除します。
  15.  
  16. ワームによって変更されたレジストリ項目を修復します。 
  17.  
  18. このツールで利用可能なコマンドライン スイッチ
  19.  
  20.  
  21.  
  22. スイッチ 説明 
  23. /HELP, /H, /? ヘルプメッセージを表示します。 
  24. /NOFIXREG レジストリの修復をオフにします(このスイッチの使用は推奨しません)。 
  25. /SILENT, /S  サイレントモードをオンにします。 
  26. /LOG=<pathname> <pathname>で指定した場所にツールの出力内容を保管するためのログファイルを作成します。標準では、FixYaha.logというログファイルが駆除ツールと同じディレクトリに保存されます。
  27.  
  28. /MAPPED マッピングされているネットワークドライブをスキャンします(このスイッチの使用は推奨していません。詳しくは後述の注意をご覧ください)。
  29.  
  30. /START ツールによるスキャン操作をすぐに強制開始します。 
  31. /EXCLUDE=<path> <path>で指定した場所をスキャン対象から除外します(このスイッチの使用は推奨していません)。 
  32.  
  33. 注意:/MAPPED スイッチを使用した場合、次の理由により、リモートコンピュータ上のウイルスが完全に駆除されない可能性があります。
  34.  
  35. マッピングドライブのスキャンは、マッピングされているフォルダのみがスキャン対象となります。すなわち、リモートコンピュータの全フォルダがスキャンされるとは限らないため、検出漏れが発生するおそれがあります。
  36.  
  37. マッピングドライブ上でウイルスファイルを検出した場合でも、リモートのコンピュータ上でアプリケーションがそのファイルを使用していた場合、そのファイルを駆除することはできません。
  38.  
  39. このような理由により、(/MAPPEDスイッチを使用するのではなく) 駆除ツールを全コンピュータ上で個別に実行することを推奨します。
  40.  
  41. ツールの入手方法と使用方法:
  42.  
  43. 注意:Windows NT 4.0/2000/XP上でこのツールを実行する場合は、管理者権限でログオンしておく必要があります。
  44.  
  45.  
  46. 下記のサイトからFixYaha.com ファイルをダウンロードします。
  47.  
  48. http://securityresponse.symantec.com/avcenter/FixYaha.com
  49.  
  50.  
  51. ファイルをダウンロードフォルダもしくはWindowsデスクトップなど都合のよい場所(できれば未感染のリムーバブル メディア)に保存します。
  52.  
  53. デジタル署名の信憑性をチェックするには、後述の「デジタル認証の確認方法」のセクションを参照してください。
  54.  
  55. ツールを実行する前に、すべてのプログラムを終了します。
  56.  
  57. ネットワークに接続して作業している場合、あるいは、インターネットに常時接続している場合、コンピュータをネットワークまたはインターネットとの接続をいったん切ります。
  58.  
  59. Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。
  60.  
  61. 注意: Windows Me/XP上で作業している場合は、このステップは絶対に省略しないでください。
  62.  
  63.  
  64. FixYaha.comファイルをダブルクリックして実行します。
  65.  
  66. Start ボタンを押して、駆除を開始させます。
  67.  
  68. コンピュータを再起動します。
  69.  
  70. 駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。
  71.  
  72. Windows Me/XPをご使用の場合は、この時点でシステム復元機能をオン状態にします。
  73.  
  74. LiveUpdateを実行し、ウイルス定義を最新版に更新し、コンピュータのスキャンを再度実行します。
  75.  
  76. 注意:WindowsMe/XPを使用している場合にシステム復元機能を有効にしたまま駆除ツールを実行すると、Windowsによって外部のプログラムによるシステムの復元の改変操作が妨げられるため、駆除に失敗し、駆除ツールが行うワーム駆除操作がすべて失敗する可能性があります。
  77.  
  78. 駆除処理が終わると、お使いのコンピュータがW32.Yaha.E@mmまたはW32.Yaha.F@mmに感染していたかどうかを示すメッセージが表示されます。ワームの駆除に成功した場合、次の結果が表示されます。
  79.  
  80.  
  81. The total number of the scanned files.(スキャンされたファイル数)
  82.  
  83. The number of deleted files. (削除されたファイル数)
  84.  
  85. The number of viral processes terminated. (停止された有害プロセスの数)
  86.  
  87. The number of registry entries fixed.(修復されたレジストリ項目)
  88.  
  89.  
  90. デジタル認証の確認方法
  91.  
  92. FixYaha.com はデジタル認証されています。シマンテックでは Security Response のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下の手順にしたがってください。
  93.  
  94.  
  95. http://www.wmsoftware.com/free.htmをクリックします。
  96.  
  97. Chktrust.exeファイルをFixYaha.com と同じフォルダ(例:C:\Downloadsなど)にダウンロードします。
  98.  
  99. ご使用のWindowsのバージョンに応じて、次のいずれかの操作を実行します。
  100.  
  101. Windows 95/98/NTの場合: [スタート] ボタンをクリックし、[プログラム]-[MS-DOSプロンプト]を選択してMS-DOSプロンプトを起動します。
  102.  
  103. Windows Me/XP/2000の場合:[スタート] ボタンをクリックし、[プログラム]-[アクセサリ]-[コマンド プロンプト]を選択します。
  104.  
  105.  
  106. FixYaha.com と Chktrust.exe が保存されているフォルダに移動し、次のコマンドを入力し、Enterキーを押します。
  107.  
  108. chktrust -i FixYaha.com
  109.  
  110. 例えば、C:\Downloads フォルダに保存している場合は、下記のようにコマンドを入力してください。( 1行入力するごとにEnterキーを押してください)
  111.  
  112. cd\
  113. cd downloads
  114. chktrust -i FixYaha.com
  115.  
  116. デジタル認証が正当なものである場合、次のメッセージが表示されます。
  117.  
  118. "W32.Yaha Fix Tool"は07/04/2002 5:26 に署名されて次から配布されています。インストールして実行しますか:
  119.  
  120. Symantec Corporation
  121.  
  122. 注意:
  123.  
  124. このとき表示される日時はお客様がセットしているタイムゾーンによって変わります。上記はタイムゾーンを(GMT+9:00)東京、大阪、札幌に設定してある場合です。
  125.  
  126. 夏時間を設定していた場合は1時間早い時刻が表示されます。
  127.  
  128. このメッセージ ダイアログが表示されない場合、そのFixYaha.com はシマンテックから配布されたものではないことになりますので、そのファイルは使用しないでください。
  129.  
  130.  
  131. はい]をクリックして、ダイアログボックスを閉じます。
  132.  
  133. exit と入力し、Enterキーを押します。これでMS-DOSプロンプトが終了します。
  134.  
  135.  
  136. Windows Me/XPのシステムの復元オプション
  137.  
  138. Windows Me/XPをお使いの場合は、駆除ツールを使用する前にシステムの復元オプションを一時的にオフにしてください。システムの復元機能は、Windows Me/XPの新機能の一つで、標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。デフォルトでは、Windowsは、外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、感染したファイルが誤って復元されたり、オンラインスキャンによってその場所の脅威が検出される可能性があります。システムの復元機能を無効にする方法についての詳細は、下記のドキュメントをご覧ください。
  139.  
  140.  
  141. Windows Me のシステムの復元機能を有効/無効にする方法
  142.  
  143. Windows XP のシステムの復元機能を有効/無効にする方法
  144.  
  145. システムの復元機能についての詳細および別の無効化方法については、Microsoft Knowledge Base article :_RESTORE フォルダにウィルスが発見された場合の対応方法について ID: Q263455をご覧ください。
  146.  
  147. 駆除ツールをフロッピーディスクから実行するには
  148.  
  149.  
  150. FixYaha.comの入っているフロッピーディスクをフロッピードライブに入れます。
  151.  
  152. [スタート] - [ファイル名を指定して実行]を選択します。
  153.  
  154. 下記の通り入力して、OKをクリックします。
  155.  
  156. a:\fixyaha.com
  157.  
  158. 注意:
  159.  
  160. a:\fixyaha.comにはスペースを入れないでください。
  161.  
  162. Windows Me/XPをお使いの方で、システムの復元機能を有効にしたままこのツールを実行すると警告メッセージが表示されます。その場合、システムの復元オプションを無効にして実行を続けるか、駆除ツールの実行を終了するかを選択してください。
  163.  
  164.  
  165. Startボタンをクリックして駆除ツールを実行します。
  166.  
  167. Windows Me/XPをお使いの方は、この時点でシステムの復元機能を有効な状態に戻してください。
  168.  
  169.  
  170.