home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 2002 November / VPR0211A.ISO / ANTI_VIR / FIXAUTOUPDER / Backdoor_Autoupder駆除ツール.txt next >
Text File  |  2002-08-07  |  8KB  |  196 lines

  1. 日本サイト更新日: 2002年6月5日 15:00
  2. Backdoor.Autoupder 駆除ツール 
  3.  
  4. 最終更新日: 2002年5月17日 09:02 (米国時間) 
  5.  
  6.  
  7. このツールが行なうこと
  8.  
  9. Backdoor.Autoupder 駆除ツールは次のことを行ないます。
  10.  
  11.  
  12. Backdoor.Autoupder のウイルス感染プロセスをすべて停止させます。
  13.  
  14. Backdoor.Autoupder の実行ファイルをすべて削除します。
  15.  
  16. Backdoor.Autoupder がWindowsの起動時に起動するために作成したレジストリ項目を削除します。
  17.  
  18.  
  19. このツールで利用可能なコマンドライン スイッチ
  20.  
  21.  
  22. スイッチ  説明 
  23. /SILENT, /S サイレントモードをオンにします。 
  24. /LOG=<path name> <path name> で指定した場所に、ツールの出力内容を保管するためのログファイルを作成します。 
  25. /START ツールによるスキャン操作をすぐに強制開始します。 
  26.  
  27.  
  28. ツールの入手方法と使い方:
  29.  
  30. 警告: コンピュータが Backdoor.Autoupder にすでに攻撃されてしまっていた場合は、システムのセキュリティが低下している恐れがあります。この理由により、感染しているコンピュータ上で使用されているパスワード(リモートアクセス、ダイアルアップ接続、およびリモート共有などに使用しているパスワードすべて)を必ず変更してください。
  31.  
  32. 注意: Windows NT 上でこのツールを実行する場合は、管理者権限でログオンしておく必要があります。
  33.  
  34.  
  35. 下記のサイトから FixAutoupder.exe ファイルをダウンロードします。
  36. http://securityresponse.symantec.com/avcenter/FixAutoupder.exe
  37.  
  38.  
  39. ファイルをダウンロードフォルダもしくは Windows デスクトップなど都合のよい場所(あるいは未感染のリムーバブル メディア)に保存します。
  40.  
  41. デジタル署名の信憑性をチェックする方法については、後述の「デジタル認証の確認方法」のセクションを参照してください。
  42.  
  43. ツールを実行する前に、すべてのプログラムを終了します。
  44.  
  45. ネットワークに接続している場合、あるいは、インターネットに常時接続している場合、コンピュータとネットワークまたはインターネットとの接続をいったん切ります。
  46.  
  47. Windows Me/XP システム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me/XPのシステムの復元オプション」を参照してください。
  48.  
  49. 注意: Windows Me/XP をご使用の場合は、このステップを省略しないでください。
  50.  
  51.  
  52. FixAutoupder.exe ファイルをダブルクリックして実行します。
  53.  
  54. [Start] ボタンを押して、駆除を開始させます。
  55.  
  56. 注意: 駆除ツール実行中にエラー メッセージが表示された場合、あるいは駆除ツールが正しく実行されない場合は、コンピュータをセーフモードで再起動し、再度ツールを実行してください。Windows NT の除き、すべての Windows 32 ビット オペレーティング システムは、セーフモードで再起動することができます。詳しくは、ご使用のオペレーティング システムのガイドを参照してください。
  57.  
  58.  
  59. Windows XPをセーフモードで起動する方法
  60.  
  61. Windows 2000 をセーフモードで起動する方法
  62.  
  63. Windows 9x または Windows Me をセーフモードで起動する方法
  64.  
  65.  
  66.  
  67. ツールの実行完了後、コンピュータを再起動します。
  68.  
  69. 再度駆除ツールを実行して、システムがクリーンであることを確認します。
  70.  
  71. 注意:WindowsMe/XPを使用している場合にシステム復元機能を有効にしたまま駆除ツールを実行すると(手順6参照)、Windowsによって外部のプログラムによるシステムの復元の改変操作が妨げられるため、駆除に失敗し、駆除ツールが行うワーム駆除操作がすべて失敗する可能性があります。
  72.  
  73.  
  74. 駆除処理が終わると、お使いのコンピュータが Backdoor.Autoupder に感染していたかどうかを示すメッセージが表示されます。ワームの駆除に成功した場合は、次の結果が表示されます。
  75.  
  76.  
  77. The total number of the scanned files (スキャンされたファイル数)
  78.  
  79. The number of deleted files (削除されたファイル数)
  80.  
  81. The number of viral processes terminated (終了されたウイルスプロセス)
  82.  
  83. The number of registry entries modified (修復されたレジストリ項目)
  84.  
  85.  
  86. LiveUpdate を実行し、ウイルス定義を最新版に更新します。
  87.  
  88. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認します。
  89.  
  90.  
  91. 個人のお客様向けNAV製品をお使いの場合(パッケージ製品):詳しくは、"How toconfigure Norton AntiVirus to scan all files"(英語)をご覧ください。
  92.  
  93. 企業・法人のお客様向けNAV製品をお使いの場合(ライセンス製品):詳しくは、"Norton AntiVirus Corporate Edition ですべてのファイルがウイルススキャンされるように設定する方法"をご覧ください。
  94.  
  95.  
  96. システム全体のスキャンを実行します。
  97.  
  98. Backdoor.Autoupder として検出されたファイルをすべて削除します。
  99.  
  100. Windows Me または XP をご使用の場合は、この時点でシステムの復元機能をオン状態にします。
  101.  
  102.  
  103. デジタル認証の確認方法
  104.  
  105. FixAutoupder.exe はデジタル認証されています。シマンテックでは Security Response のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下の手順にしたがってください。
  106.  
  107.  
  108. http://www.wmsoftware.com/free.htmをクリックします。
  109.  
  110. Chktrust.exe ファイルを FixAutoupder.exe と同じフォルダ(C:\Downloadsなど)にダウンロードします
  111.  
  112. ご使用の Windows のバージョンに応じて、次のいずれかの操作を実行します。
  113.  
  114.  
  115. [スタート] ボタンをクリックし、[プログラム]-[MS-DOSプロンプト]を選択してMS-DOSプロンプトを起動します。
  116.  
  117. [スタート] ボタンをクリックし、[プログラム]-[アクセサリ]-[コマンド プロンプト]を選択します。
  118.  
  119. FixAutoupder.exe と Chktrust.exe が保存されているフォルダに移動し、次のコマンドを入力し、Enterキーを押します。
  120.  
  121. chktrust -i fixautoupder.exe
  122.  
  123. 例えば、C:\Downloads フォルダに保存している場合は、下記のようにコマンドを入力してください。
  124.  
  125. cd\
  126. cd downloads
  127. chktrust -i fixautoupder.exe
  128.  
  129. 1行入力するごとにEnterキーを押してください。デジタル認証が正当なものである場合、次のメッセージが表示されます。
  130.  
  131. "Backdoor.Autoupder Fix Tool"は02/05/15 5:25 に署名されて次から配布されています。インストールして実行しますか?
  132.  
  133. Symantec Corporation
  134.  
  135. 注意:
  136.  
  137. このとき表示される日時は、お客様がセットしているタイムゾーンが太平洋標準時である場合を除き、タイムゾーンによって変わります。
  138.  
  139. 夏時間を設定していた場合は1時間早い時刻が表示されます。
  140.  
  141. このメッセージ ダイアログが表示されない場合、そのFixAutoupder.exeはシマンテックから配布されたものではないことになりますので、そのファイルは使用しないでください。
  142.  
  143.  
  144. [はい]をクリックして、ダイアログボックスを閉じます。
  145.  
  146. exit と入力し、Enterキーを押します。これでMS-DOSプロンプトが終了します。
  147.  
  148.  
  149. Windows Me/XPのシステムの復元オプション
  150.  
  151. Windows Me/XPをお使いの場合は、駆除ツールを使用する前にシステムの復元オプションを一時的にオフにしてください。システムの復元機能は、Windows Me/XPの新機能の一つで、標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。デフォルトでは、Windowsは、外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、感染したファイルが誤って復元されたり、オンラインスキャンによってその場所の脅威が検出される可能性があります。システムの復元機能を無効にする方法についての詳細は、Windows のガイドまたは下記のドキュメントをご覧ください。
  152.  
  153.  
  154. Windows Me のシステムの復元機能を有効/無効にする方法
  155.  
  156. Windows XP のシステムの復元機能を有効/無効にする方法
  157.  
  158. システムの復元機能についての詳細および別の無効化方法については、Microsoft Knowledge Base article :_RESTORE フォルダにウィルスが発見された場合の対応方法について ID: Q263455をご覧ください。
  159.  
  160.  
  161. 駆除ツールをフロッピーディスクから実行するには
  162.  
  163.  
  164. FixAutoupder.exe の入っているフロッピーディスクをドライブに入れます。
  165.  
  166. [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。
  167.  
  168. 下記の内容を入力し、OKをクリックします。
  169.  
  170. a:\fixautoupder.exe
  171.  
  172. 注意:
  173.  
  174. a:\fixautoupder.exe にはスペースを入れないでください。
  175.  
  176. Windows Me をお使いの方で、システムの復元機能を有効にしたままこのツールを実行すると警告メッセージが表示されます。その場合、システムの復元オプションが有効な状態のままで実行を続けるか、駆除ツールの実行を終了するかを選択してください。
  177.  
  178.  
  179. [Start] ボタンをクリックして、プロセスを開始し、駆除ツールを実行させます。
  180.  
  181. LiveUpdate を実行し、ウイルス定義を最新版に更新します。
  182.  
  183. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認します。
  184.  
  185.  
  186. 個人のお客様向けNAV製品をお使いの場合(パッケージ製品):詳しくは、"How toconfigure Norton AntiVirus to scan all files"(英語)をご覧ください。
  187.  
  188. 企業・法人のお客様向けNAV製品をお使いの場合(ライセンス製品):詳しくは、"Norton AntiVirus Corporate Edition ですべてのファイルがウイルススキャンされるように設定する方法"をご覧ください。
  189.  
  190.  
  191. システム全体のスキャンを実行します。
  192.  
  193. Backdoor.Autoupder として検出されたファイルをすべて削除します。
  194.  
  195. Windows Me または XP をご使用の場合は、この時点でシステムの復元機能をオン状態にします。
  196.