Trojan.Brisv.A!inf Removal Tool

駆除ツールをダウンロードする | ドキュメントを印刷する

危険性の評価

発見日: 2008 年 7 月 22 日

更新日: 2009 年 2 月 9 日 1:46:03 AM

種別: アンインストール情報

このツールは、Trojan.Brisv.A!inf の感染を駆除するように設計されています。

重要:

コンピュータがネットワーク上にある場合や DSL やケーブルモデムなどのインターネットの常時接続を行っている場合は、ネットワークやインターネットからそのコンピュータの接続を切断します。コンピュータをネットワークやインターネットへ再接続する前に、ファイル共有を無効にするかパスワードでプロテクトするか、または共有ファイルを読み取り専用に設定します。このワームはネットワーク化されたコンピュータ上の共有フォルダを使って拡散するため、駆除後にコンピュータにこのワームが再度感染しないようにするために、シマンテックでは、共有を読み取り専用アクセスにするかまたはパスワードによるプロテクトを使うことを推奨します。

これを行う方法については、Windows のマニュアル、または次の文書を参照してください。「共有フォルダをネットワーク上のウイルスから保護する方法」
感染をネットワークから駆除する場合は、まずすべての共有が無効になっているかまたは読み取り専用に設定されていることを確認します。
このツールは、Novell NetWare サーバー上で実行するようには設計されていません。Novell NetWare サーバーからこの脅威を駆除するには、最初に現在のウイルス定義を確認し、それからシマンテックのアンチウイルス製品を使用してシステムの完全スキャンを実行します。このツールがデフォルトでファイルをスキャンできない場合、ファイルのアクセス許可を変更して管理者ユーザーのアクセスを許可します。また、読み取り専用と非表示設定を解除してから再度スキャンを試みます。ツールの実行後、これらの変更された設定がいくつかのファイルに残る可能性があります。

ツールのダウンロードと実行方法

重要:

Windows NT 4.0、Windows 2000、Windows XP 上でこのツールを実行するには、管理者権限を持っている必要があります。
For users running Windows Vista with UAC が有効な状態で Windows Vista を起動しているユーザーが FixBrisvA.exe ファイルをダブルクリックすると、次のエラーメッセージが表示される可能性があります。

駆除ツールを実行するには、FixBrisvA.exe ファイルを右クリックして管理者として実行をクリックする必要があります。

次のメッセージが表示されたら、続行をクリックし、表示される手順に従います。

ネットワーク管理者への注意: MS Exchange 2000 Server を実行している場合は、このツールを Exclude スイッチを使ってコマンドラインから実行することによって、スキャンから M ドライブを除外することをお勧めします。詳しくは、Microsoft ナレッジベースの情報「Exchange 2000 の M ドライブのバックアップまたはスキャンを行うと問題が発生する（298924）」をお読みください。

このツールをダウンロードして実行するには、次のステップを行います。

http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixBrisvA.exe から FixBrisvA.exe ファイルをダウンロードします。
このファイルを、Windows のデスクトップなどの便利な場所に保存します。
オプション: デジタル署名の正当性をチェックするには、この文書で後述する「デジタル署名」のセクションを参照します。

注意:このツールをセキュリティレスポンスの Web サイトからダウンロードしていることが確実に分かっている場合は、このステップは省略できます。これが確実ではない場合、またはネットワーク管理者であり導入前にファイルを認証する必要がある場合は、ステップ 4 へ進む前に「デジタル署名」のセクションのステップを行います。
実行中のプログラムをすべて閉じます。
ネットワーク上にある場合、またはインターネットへの常時接続を行っている場合は、コンピュータをネットワークやインターネットの接続から切断します。
Windows Me または XP を実行している場合は、システムの復元機能を無効にします。システムの復元機能を無効にする方法については、お手持ちの Windows のマニュアルまたは下記の情報を参照してください。

「Windows Me のシステムの復元機能を有効/無効にする方法」

「Windows XP のシステムの復元機能を有効/無効にする方法」
今ダウンロードしたファイルを探し出します。
FixBrisvA.exe ファイルをダブルクリックして、駆除ツールを開始します。
［スタート］をクリックしてプロセスを開始し、ツールを実行させておきます。

注意: ツールの実行時に何らかの問題が生じた場合や脅威を削除していないと思われる場合は、「コンピュータをセーフモードで起動する方法」を参照してコンピュータをセーフモードで再起動し、このツールを再度実行してください。
コンピュータを再起動します。
システムがクリーンであることを確認するために、駆除ツールを再度実行します。
Windows Me または XP を実行している場合は、システムの復元オプションを再度有効にします。
通常ネットワーク上にある場合、またはインターネットへの常時接続を行っている場合は、コンピュータをネットワークまたはインターネットへ再接続します。
LiveUpdate を実行して、最新のウイルス定義を使っていることを確認します。

ツールの実行が終了すると、ご使用のコンピュータがこの脅威に感染していたかどうかを示すメッセージが表示されます。この脅威がコンピュータに感染したかどうかを示すメッセージが表示されます。このツールは次のような結果を表示します。

スキャンしたファイルの数
削除したファイルの数
修復したファイルの数
終了させたウイルスプロセスの数
修復したレジストリエントリの数

このツールが行うこと
この駆除ツールは、次のことを行います。

関連付けられているプロセスを終了させる
関連するファイルを削除する
脅威によって追加されたレジストリ値を削除する

スイッチ
次のスイッチは、ネットワーク管理者が使うために設計されています。
/HELP, /H, /?
ヘルプメッセージを表示します。
/NOFIXREG
レジストリの復元を無効にします。（このスイッチの使用は推奨しません）
/SILENT, /S
サイレントモードを有効にします。
/LOG=[パス名]
ログファイルを作成します。[パス名] は、このツールによる出力を保存するためのロケーションです。デフォルトでは、このスイッチは、ログファイル FixBrisvA.log をこの駆除ツールの実行元と同じフォルダ内に作成します。
/MAPPED
マップされたネットワークドライブをスキャンします。（このスイッチの使用は推奨しません。以下の「注意:」を参照してください。）
/START
このツールがスキャンを直ちに開始するように強制します。
/EXCLUDE=[パス]
指定された [パス] をスキャンから除外します。（このスイッチの使用は推奨しません。以下の「注意:」を参照してください。）
/NOCANCEL
駆除ツールのキャンセル機能を無効にします。
/NOFILESCAN
ファイルシステムのスキャンを防ぎます。
/NOVULNCHECK
パッチが適用されていないファイルのチェックを無効にします。

重要: /MAPPED スイッチを使うと、リモートコンピュータ上のウイルスが必ずしも完全に駆除されない可能性があります。理由は次のとおりです。

マップされたドライブのスキャンでは、マップされたフォルダしかスキャンされません。これにはリモートコンピュータ上のすべてのフォルダが含まれない可能性があり、検出されなくなる可能性があります。
マップされたドライブ上でウイルスファイルが検出される場合、リモートコンピュータ上のプログラムがこのファイルを使うと、駆除は失敗します。

そのため、このツールを各コンピュータ上で実行する必要があります。

/EXCLUDE スイッチは、単一のパスでのみ機能します。複数のパスでは機能しません。代替案としては、/NOFILESCAN スイッチの後で、アンチウイルスを使って手動でスキャンする方法があります。これにより、このツールがレジストリを変更します。その後、最新のウイルス定義と共にアンチウイルスを使ってコンピュータをスキャンします。これらのステップを行うことによって、ファイルシステムをクリーンな状態にできるはずです。

次に、1 つのドライブを除外するのに使うことができるコマンドラインの例を示します。

"C:\Documents and Settings\user1\Desktop\FixBrisvA.exe" /EXCLUDE=M:\ /LOG=c:\FixBrisvA.txt

あるいは、下記のコマンドラインは、ファイルシステムのスキャンはスキップしますが、レジストリの変更は修復します。その後、適切な除外を用いてシステムの通常のスキャンを実行します。

"C:\Documents and Settings\user1\Desktop\FixBrisvA.exe" /NOFILESCAN /LOG=c:\FixBrisvA.txt

注意: ログファイルは、任意の名前を指定して任意のロケーションに保存することができます。

デジタル署名
セキュリティの目的のために、この駆除ツールはデジタル署名されています。シマンテックでは、ユーザーがシマンテックセキュリティレスポンスの Web サイトから直接ダウンロードした駆除ツールのコピーのみを使うことを推奨します。

これが確実でない場合、またはネットワーク管理者で導入前にファイルを認証する必要がある場合は、デジタル署名の正当性をチェックする必要があります。

以下の手順を実行します。

次のサイトへアクセスしてください。http://www.wmsoftware.com/free.htm
Chktrust.exe ファイルをダウンロードして、駆除ツールと同じフォルダ内に保存します。

注意: 以下のステップのほとんどは、コマンドプロンプトで行います。駆除ツールを Windows のデスクトップへダウンロードした場合は、まず最初にこのツールを C ドライブのルートへ移動すると、より簡単になります。それから Chktrust.exe ファイルを C のルートにも保存します。

（ステップ 3 では、駆除ツールと Chktrust.exe の両方が C ドライブのルート内にあるものと想定します。）
［スタート］、［ファイル名を指定して実行］の順にクリックします。
次のうちのいずれかを入力します。

Windows 95/98/Me:
command

Windows NT/2000/XP:
cmd
［OK］をクリックします。
command ウィンドウで、次のように入力し、各行の入力後に Enter キーを押します。

cd\
cd downloads
chktrust -i FixBrisvA.exe
お使いのオペレーティングシステムによって、次のいずれかのメッセージが表示されます。

Windows XP SP2:
Trust Validation Utility ウィンドウが表示されます。

［Publisher（発行元）］の下の Symantec Corporation リンクをクリックしてください。デジタル署名の詳細が表示されます。
次のフィールドの内容を確認して、このツールが正規のものであるかを確認します。

名前: Symantec Corporation

上記以外のオペレーティングシステム:
次のメッセージが表示されます。

''Trojan.Brisv.A!inf Removal Tool'' は、2009 年 2 月 4 日 10:23:44 AM に署名されて Symantec Corporation から配布されています。インストールして実行しますか ?

注意:
上記のデジタル署名内の日時は、太平洋標準時刻に基づいています。これらは、お使いのコンピュータのタイムゾーンと地域オプションの設定に調節されます。

サマータイムを使っている場合は、表示される時刻は 1 時間ちょうど早くなります。

このダイアログボックスが表示されない場合は、2 つの理由が考えられます。

このツールがシマンテックからのものではない: このツールが正規のものであり、正規のシマンテック Web サイトからダウンロードしたことが確実でない限り、そのツールを実行すべきではありません。

このツールがシマンテックからのものであり、正規のものである: しかし、お使いのオペレーティングシステムは、シマンテックからのコンテンツを常に信頼するように以前に指示されている。これについての情報と、確認ダイアログを再度表示する方法については、次の文書をお読みください。「How to restore the Publisher Authenticity confirmation dialog box（英語）」
ダイアログボックスを閉じるには、［はい］または［実行］をクリックしてください。
exit と入力し、Enter キーを押します。（これにより、MS-DOS セッションが終了します）