Trojan.Bankpatch Removal Tool

駆除ツールをダウンロードする | ドキュメントを印刷する

危険性の評価

発見日: 2008 年 8 月 18 日

更新日: 2009 年 2 月 6 日 10:21:05 AM

種別: アンインストール情報

このツールは、次の感染を駆除するように設計されています。 Trojan.Bankpatch.Chttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2009-081817-1808-99Infostealer.Nadebankerhttp://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2008-013015-1832-99 ツールのダウンロードと実行方法このツールをダウンロードして実行するには、次のステップを行います。重要: 重要なシステムファイルに変更を加えるため、このアプリケーションの手順は専門知識を持った経験者に実行されることを強く推奨します。このプロセスはシステムの安定にリスクをもたらし、データロスを引き起こす場合もあります。重要な個人データがすべてバックアップされたことを確認してから次にあるこれらの手順を実行します。Windows XP、Windows Vista 上でこのツールを実行するには、管理者権限を持っている必要があります。システムファイルを復旧するための Windows XP/Windows Vista 用 CD-ROM を用意する必要があります。この文書では、システムファイルが C: ドライブにあると仮定します。 1. Norton Security Scan のダウンロードとインストール Norton Security Scan は以下からダウンロード可能です。 http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exehttp://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exe このファイルを、Windows のデスクトップなどの便利な場所に保存します。起動しているすべてのプログラムを終了します。新しいフォルダを NSS と名付けて C ドライブに作成します。ダウンロードしたファイルを選択します。 NortonSecurityScan.exe ファイルをダブルクリックします。 Run をクリックします。 Browse をクリックし、その後次のフォルダに移動します: C:\NSS Unzip をクリックします。 OK をクリックしてから Close をクリックします。 2. Norton Security Scan の実行次のフォルダに移動します: C:\NSS NSS.exe ファイルをダブルクリックします。使用許諾書（英語）を読み、続けるために I Agree をクリックします。 Downloading Protection Update が GUI に表示されます。アップデート処理が終了するのを待ってから次のステップに進みます。 Full System Scan をクリックしてから、Scan を開始します。次のシステムファイルが Trojan.Bankpatch.C!inf に感染した報告があった場合は、信頼できるメディアで回復する必要があります。 kernel32.dllpowrprof.dllwininet.dll ここで何も報告がなければ、システムは未感染であり、その後の作業は必要ありません。スキャンが終了したら、GUI 上で Next をクリックします。 NSS から　"Items need attention, please resolve them" が報告されます。デフォルトの GUI 設定のままにして Apply をクリックします。 Done をクリックして、メッセージが表示されたらリブートします。 3. 感染したシステムファイルの復元 Windows XP/Windows Vista CD-ROM を CD-ROM ドライブに挿入します。 CD-ROM ドライブからコンピュータを再起動します。 Welcome to Setup スクリーン表示中に、R キーを押して回復コンソールを開始します。オプションを選択して回復コンソールからアクセスします。必要な場合、管理者パスワードを提供して Enter キーを押します。コマンドプロンプトで、次のコマンドを入力して各行の入力後に Enter キーを押します。 cd windows\system32 [次の展開コマンドは、システムファイルを上書きする前に確認が必要です。] expand [CD-ROM ドライブ文字]\i386\kernel32.dl_ expand [CD-ROM ドライブ文字]\i386\powrprof.dl_ expand [CD-ROM ドライブ文字]\i386\wininet.dl_ cd windows\system32\dllcache expand [CD-ROM ドライブ文字]\i386\kernel32.dl_ expand [CD-ROM ドライブ文字]\i386\powrprof.dl_ expand [CD-ROM ドライブ文字]\i386\wininet.dl_ exit コンピュータが自動的に再起動します。 NSS はログイン後に表示され、フォローアップスキャンを実行してシステムが未感染の状態であることを確認します。