発見日: 1999 年 2 月 11 日
更新日: 2009 年 3 月 19 日 11:16:19 AM
種別: トロイの木馬
感染サイズ: 不定
影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000
以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズを含む、現在サポート対象のすべてのシマンテックウイルス対策製品をご利用のお客様を対象に記述されています。
- システムの復元機能を無効にします(Windows Me、XP)。
- ウイルス定義を最新版に更新します。
- システムの完全スキャンを実行します。
具体的な手順については、以下の手順を参照してください。
1. システムの復元機能を無効にするには (Windows Me、XP) Windows Me、XP をご利用の場合は、駆除作業前にシステムの復元機能を一時的に無効にします。システムの復元機能は、破損時のコンピュータファイルを復元する Windows Me、XP の機能の 1 つで、標準設定では有効です。コンピュータが、ウイルス、ワーム、トロイの木馬に感染した場合、システムの復元機能がそのバックアップファイルを (_RESTORE) フォルダに作成する可能性があります。
Windows は、ウイルス対策プログラムを含む外部プログラムによってシステムの復元機能の改変を防止するように設定しています。この理由から、ウイルス対策プログラムおよび駆除ツールによるシステムの復元フォルダの感染ファイルの削除は不可能です。他のあらゆる場所で感染ファイルを削除しても、このシステムの復元機能が感染ファイルを復元する可能性があります。
また、駆除作業の完了後でも、ウイルススキャンがシステムの復元フォルダに脅威を発見する場合があります。
システムの復元機能を無効にする方法については、お手持ちの Windows のマニュアルまたは下記の文書を参照してください。
注意: 駆除作業が終了し、脅威の駆除を確認したうえで、上記ドキュメントに記載の手順を実行してシステムの復元機能を有効に戻します。
追加の情報および Windows Me システムの復元機能を無効化する以外の解決方法については、「
マイクロソフトサポート技術情報 - 263455 - _RESTORE フォルダにウイルスが発見された場合の対応方法について」を参照してください。
2. ウイルス定義ファイルを更新するには シマンテックセキュリティレスポンスから提供されるウイルス定義は、すべて品質テストを実施済です。最新版のウイルス定義ファイルは、次の 2 通りの方法で入手可能です。
- LiveUpdate を使って入手するには:
Norton AntiVirus 2006、Symantec AntiVirus Corporate Edition 10.0 以上の製品をご利用の場合は、LiveUpdate の定義は毎日更新されます。これらの製品は、より新しいテクノロジーを搭載しています。
Norton AntiVirus 2005、Symantec AntiVirus Corporate Edition 9.0 またはそれ以前の製品をご利用の場合は、LiveUpdate の定義は毎週更新されます。例外として、重大なアウトブレークの発生時には定義はより頻繁に更新されます。
- Intelligent Updater を使って入手するには: Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムの実行で、ご利用のコンピュータのウイルス定義ファイルを最新版に更新可能です。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日(日本時間の火曜日~土曜日)に毎日更新します。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングで更新します。
注意: Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。ファイルサイズは、前回からの差分のみをダウンロードする LiveUpdate と比較して大型です。このために、LiveUpdate で定期的にウイルス定義ファイルを更新し、疑わしいファイルからウイルスを検知しないなどの場合には、Intelligent Updater によるウイルス定義ファイル更新を推奨します。定義ファイルを、「
ウイルス定義ファイルのダウンロード」から、入手します。手順の詳細は、「
Intelligent Updater を使ってウイルス定義ファイルを更新する方法」を参照してください。
3. システムの完全スキャンを実行するには - シマンテックのウイルス対策ソフトウェアを起動して、すべてのファイルをスキャン対象に設定しているかどうかを確認します。
個人のお客様向け Norton AntiVirus 製品をご利用の場合(パッケージ製品): 次の文書を参照してください。「すべてのファイルをウイルススキャンするように設定する方法」
企業、法人のお客様向け Symantec AntiVirus 製品をご利用の場合(ライセンス製品): 次の文書を参照してください。「NAVCE、SAVCE ですべてのファイルがウイルススキャンされるように設定する方法」
- システムの完全スキャンを実行します。
- 何らかのファイルが検出された場合は、ご利用のウイルス対策プログラムが表示する手順に従います。
重要: ご利用のシマンテックウイルス対策製品が起動しない、または検出ファイルの削除が不可能であると報告するメッセージを表示する場合には、実行中のリスクを停止してから削除する必要がある場合があります。この場合は、コンピュータをセーフモードで再起動してスキャンを実行します。コンピュータをセーフモードで再起動する方法については、「
コンピュータをセーフモードで起動する方法」を参照してください。 コンピュータがセーフモードで再起動したら、スキャンを再度実行します。
ファイルの削除後、コンピュータを通常モードで再起動します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg