home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 2002 November / VPR0211A.ISO / ANTI_VIR / FIXGONER / W32_Goner_A@mm駆除ツール.txt < prev   
Text File  |  2002-08-07  |  10KB  |  204 lines

  1. W32.Goner.A@mm駆除ツール
  2.  
  3. 最終更新日: 2002年3月29日 11:34 (米国時間)
  4.  
  5.  
  6. このツールが行うこと
  7.  
  8. W32.Goner.A@mm 駆除ツールは次のことを行います。
  9.  
  10.  
  11. W32.Goner.A@mmのプロセスをすべて停止させます。
  12.  
  13. W32.Goner.A@mm実行ファイルをすべて削除します。
  14.  
  15. レジストリに行われた変更を元に戻します。
  16.  
  17.  
  18. このツールで利用可能なコマンドライン スイッチ
  19.  
  20. /SILENT, /S - サイレントモードをオンにします。
  21. /LOG<pathname> - <pathname>で指定した場所にツールの出力内容を保管するためのログファイルを作成します。
  22. /START - ツールによるスキャン操作をすぐに強制開始します。
  23.  
  24.  
  25. ツールの入手法と使用方法:
  26.  
  27. 注意:コンピュータがW32.Goner.A@mmの攻撃を受けてしまった場合、そのシステムのセキュリティーが低下している可能性があります。このワームは一般的なウィルス対策ソフトやファイアウォール製品のファイルを削除するため、感染した場合はこれらの製品の再インストールが必要になります。
  28.  
  29. 注意: Windows NT4上でこのツールを実行する場合は、管理者権限でログオンしておく必要があります。
  30.  
  31.  
  32. FixGoner.exeファイルを下記の場所からダウンロードします。
  33.  
  34. http://securityresponse.symantec.com/avcenter/FixGoner.exe
  35.  
  36.  
  37. FixGoner.exeファイルをダウンロードフォルダもしくはWindowsデスクトップ(あるいは、感染していないことが確かなフロッピー等のリムーバブルメディア)にダウンロードします。
  38.  
  39. デジタル署名の信憑性をチェックするには、後述の「デジタル認証の確認方法」セクションを参照してください。
  40.  
  41. ツールを実行する前に、ウイルススキャンソフトを含むすべてのプログラムを終了します。
  42.  
  43. ネットワークに接続していたり、インターネットに常時接続している場合は、ネットワークおよびインターネットとの接続をここでいったん切ります。
  44.  
  45. Windows Me/XPシステム上で作業している場合、システムの復元機能をオフにしてください。詳しくは、後述の「Windows Me /XPのシステムの復元オプション」をご覧ください。
  46.  
  47. 注意:Windows Meをご使用の場合、この手順は省略しないでください。
  48.  
  49.  
  50. FixGoner.exe ファイルをダブルクリックして実行します。
  51.  
  52. Start ボタンを押して、駆除を開始させます。
  53.  
  54. コンピュータを再起動します。
  55.  
  56. 駆除ツールを再度実行して、システムがクリーンな状態になったか確認します。
  57.  
  58. Windows Me/XPをご使用の場合は、この時点でシステム復元機能をオン状態に戻します。
  59.  
  60. LiveUpdateを実行し、ウィルス定義を最新版に更新します。
  61.  
  62. 注意: このワームによってNorton AntiVirusのファイルが削除されてしまった場合、Norton AntiVirusを起動したり、LiveUpdateを実行するためには必ず、Norton AntiVirusをいったんアンインストールし、再インストールする必要があります。お使いのNorton AntiVirusが他のシマンテック製品の一部としてインストールされていた場合は、最初にその製品ごとアンインストールし、再インストールしてください。具体的な手順については、後述の「シマンテック製ソフトのアンインストールと再インストール」をご覧ください。再インストールが終わったら、このセクションに戻り、後述の駆除作業を実行してください。
  63.  
  64. 注意:WindowsMe/XPを使用している場合にシステム復元機能を有効にしたまま駆除ツールを実行すると、Windowsによって外部のプログラムによるシステムの復元の改変操作が妨げられるため、駆除に失敗する可能性があります。そのため、駆除ツールが行うワーム駆除操作がすべて失敗する可能性があります。
  65.  
  66. 駆除処理が終わると、お使いのコンピュータが W32.Goner.A@mmワームに感染していたかどうかを示すメッセージが表示されます。ワームの駆除に成功した場合、このプログラムは以下の結果を表示します。
  67.  
  68.  
  69. The total number of the scanned files. (スキャンされたファイル数)
  70.  
  71. The number of deleted files.(削除されたファイル数)
  72.  
  73. The number of viral processes terminated. (終了されたワームのプロセス)
  74.  
  75. The number of registry values deleted.(削除されたレジストリ値の数)
  76.  
  77.  
  78. デジタル認証の確認方法
  79.  
  80. FixGoner.exe はデジタル認証されています。シマンテックでは Symantec Security Response のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下の手順にしたがってください。
  81.  
  82.  
  83. http://www.wmsoftware.com/free.htmをクリックします。
  84.  
  85. Chktrust.exeファイルをFixGoner.exeと同じフォルダ(例:C:\Downloadsなど)にダウンロードします。
  86.  
  87. お使いのOSに応じて、次のいずれかを行います。
  88.  
  89. [スタート]ボタンをクリックし、[プログラム]-[MS-DOSプロンプト]をクリックします。
  90.  
  91. [スタート]ボタンをクリックし、[プログラム]-[アクセサリ]-[コマンド プロンプト]をクリックします。
  92.  
  93. FixGoner.exe および Chktrust.exe ファイルが保存されているフォルダに移動し、次のコマンドを入力します。
  94.  
  95. chktrust -i FixGoner.exe
  96.  
  97. 例えば、C:\Downloads フォルダに保存している場合は、下記のようにコマンドを入力してください。
  98.  
  99. cd\
  100. cd downloads
  101. chktrust -i FixGoner.exe
  102.  
  103. 1行入力するごとにEnterキーを押してください。
  104.  
  105.  
  106. デジタル認証が正当なものである場合、次のメッセージが表示されます。
  107.  
  108. "Fix Goner Tool" は01/12/05 10:32に著名されて次から配布されています。インストールを実行しますか:
  109.  
  110. Symantec Corporation
  111.  
  112.  
  113. 注意:
  114.  
  115. このとき表示される日時はお客様がセットしているタイムゾーンによって変わります。上記はタイムゾーンを(GMT+9:00)東京、大阪、札幌に設定してある場合です。
  116.  
  117. 夏時間を設定していた場合は1時間早い時刻が表示されます。
  118.  
  119. このメッセージ ダイアログが表示されない場合、そのFixGoner.exeはシマンテックから配布されたものではないことになりますので、そのファイルは使用しないでください。
  120.  
  121.  
  122. [はい]をクリックして、ダイアログボックスを閉じます。
  123.  
  124. exit と入力し、Enterキーを押します。これでMS-DOSプロンプトが終了します。
  125.  
  126.  
  127. シマンテック製ソフトのアンインストールと再インストール
  128. ワームによってNorton AntiVirusのプログラムファイルが削除されてしまった場合には、次の手順を実行する必要があります。ご使用の製品形態に該当する手順を実行してください。
  129.  
  130. 単体製品版のNorton AntiVirusをインストールしていた場合:
  131. SystemWorksやNorton Internet Securityの一部としてではなく、単体製品版のNorton AntiVirus,をインストールしていた場合は、次の手順にしたがってください。
  132.  
  133.  
  134. Windowsコントロールパネルの「アプリケーションの追加と削除」を使って Norton AntiVirus をアンインストールします。エラーメッセージが表示される場合もあります。
  135.  
  136. コンピュータを再起動します。
  137.  
  138. ドキュメント"How to uninstall Norton AntiVirus using the Rnav.exe removal tool."に記載されている手順をすべて実行します。.
  139.  
  140. コンピュータを再起動します。 
  141. インストールCDを使うか、あるいはインストールファイルをダウンロードして実行することによって、 Norton AntiVirus を再インストールします。
  142.  
  143.  
  144. Norton AntiVirusをSystemWorksあるいはNorton Internet Securityの一部としてインストールしていた場合:
  145.  
  146. Norton AntiVirus をSystemWorks あるいは Norton Internet Securityの一部としてインストールしていた場合は、次の手順にしたがってください。
  147.  
  148.  
  149. Windowsコントロールパネルの「アプリケーションの追加と削除」を使って Norton SystemWorks または Norton Internet security(両製品ともインストールしていた場合はその両方)をアンインストールします。 このときアンインストール対象として全コンポーネントを選択してください。エラーメッセージが表示される場合もあります。
  150.  
  151. コンピュータを再起動します。
  152.  
  153. ドキュメント"How to uninstall Norton AntiVirus using the Rnav.exe removal tool
  154. "に記載されている手順をすべて実行します。.
  155.  
  156. コンピュータを再起動します。
  157.  
  158. インストールCDを使うか、あるいはインストールファイルをダウンロードして実行することによって、 Norton AntiVirusが含まれるSymantecプログラム を再インストールします。
  159.  
  160.  
  161. 注意: Norton SystemWorksまたはNorton Internet Securityの再インストール時に不明な点がある場合またはエラーメッセージが表示された場合は、次のドキュメントのうちご使用の製品に該当する方をご覧ください。
  162.  
  163.  
  164. Norton SystemWorks をお使いの場合は、ドキュメントHow to use the Norton SystemWorks cleanup utility (SymClean). に記載されている手順にしたがって作業し、その後、コンピュータを再起動してください。
  165.  
  166. Norton Internet Security をお使いの場合は、ドキュメント How to uninstall Norton Internet Security or Personal Firewall using the Rnis.exe removal tool. に記載されている手順にしたがって作業し、その後、コンピュータを再起動してください。
  167.  
  168.  
  169. 「ツールの入手法と使用方法:」セクション に戻り、最初の手順から駆除作業を実行してください。
  170.  
  171.  
  172. Windows Me/XPのシステムの復元オプション
  173. Windows Me/XPをお使いの場合は、駆除ツールを使用する前にシステムの復元オプションを一時的にオフにしてください。システムの復元機能は、Windows Me/XPの新機能の一つで、標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。デフォルトでは、Windowsは、外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、感染したファイルが誤って復元されたり、オンラインスキャンによってその場所の脅威が検出される可能性があります。システムの復元機能を無効にする方法についての詳細は、下記のドキュメントをご覧ください。
  174.  
  175.  
  176. Windows Me のシステムの復元機能を有効/無効にする方法
  177.  
  178. Windows XP のシステムの復元機能を有効/無効にする方法
  179.  
  180. システムの復元機能についての詳細および別の無効化方法については、Microsoft Knowledge Base article :_RESTORE フォルダにウィルスが発見された場合の対応方法について ID: Q263455をご覧ください。
  181.  
  182.  
  183. 駆除ツールをフロッピーディスクから実行するには
  184.  
  185.  
  186. FixGoner.exe の入っているフロッピーディスクをドライブに入れます。
  187.  
  188. [スタート] - [ファイル名]を指定して実行 を選択します。
  189.  
  190. 下記の通り入力して、OKをクリックします。
  191.  
  192. a:\FixGoner.exe
  193.  
  194. 注意:
  195.  
  196. a:\FixGoner.exeにはスペースを入れないでください。
  197.  
  198. Windows Meをお使いの方で、システムの復元機能を有効にしたままこのツールを実行すると警告メッセージが表示されます。その場合、システムの復元オプションを無効にして実行を続けるか、駆除ツールの実行を終了するかを選択してください。
  199.  
  200. Startボタンをクリックして実行します。
  201.  
  202. Windows Meをお使いの方は、この時点でシステムの復元機能を有効な状態に戻してください。
  203.  
  204.