発見日: 2001 年 6 月 8 日
更新日: 2008 年 3 月 13 日 4:55:56 AM
種別: トロイの木馬
感染サイズ: 不定
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテックアンチウイルス製品のお客様を対象にして記述されています。
- システムの復元機能を無効にします(Windows Me/XP)。
- ウイルス定義を最新版に更新します。
- コンピュータをセーフモード(Windows 95/98/Me/2000/XP)または VGA モード(Windows NT)で再起動します。
- システム全体のスキャンを行い、Downloader として検出されたファイルをすべて削除します。
- 必要な場合は、Internet Explorer の履歴とファイルをクリアします。
具体的なステップについては、以下の手順をご覧ください。
1. システムの復元機能を無効にする(Windows Me/XP)
Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的に無効にしてください。システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。
Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。
また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時に _RESTORE フォルダ内の脅威が検出されることがあります。
システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記の文書をご覧ください。
システムの復元機能についての詳細と、Windows Me の別の無効化方法については、「
マイクロソフト サポート技術情報 - 263455 - _RESTORE フォルダにウイルスが発見された場合の対応方法について」を参照してください。
2. ウイルス定義ファイルを更新する
ウイルス定義ファイルを最新版に更新します。最新版のウイルス定義ファイルは次の 2 通りの方法で入手できます。
- LiveUpdate を使って入手する方法(これが、ウイルス定義を入手するための最も簡単な方法です): シマンテックの LiveUpdate サーバーにクライアントやサーバーからアクセスし、ウイルス定義ファイルをダウンロードして自動的に更新を行います。LiveUpdate では、最後に LiveUpdate を実行した後に追加、更新された情報のみがダウンロードされます。このため、ダウンロード時のネットワークトラフィックを最小限に抑えることができます。LiveUpdate のウイルス定義ファイルは、通常は毎週木曜日に定期的に LiveUpdate サーバーにアップロードされます。また、危険度の高いウイルスが発見された場合にも、緊急対応として LiveUpdate サーバーにアップロードされる場合があります。
- Intelligent Updater を使って入手する方法: Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日(日本時間の火曜日~土曜日)に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。
注意: Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、Intelligent Updater でウイルス定義ファイルを更新することをお勧めします。Intelligent Updater のウイルス定義は、こちらからダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちらをご参照ください。
3. コンピュータをセーフモードまたは VGA モードで再起動する - Windows 95、98、Me、2000、 XP のユーザーは、コンピュータをセーフモードで再起動します。コンピュータをセーフモードで再起動する方法については、「コンピュータをセーフモードで起動する方法」をご覧ください。
- Windows NT 4 の場合は、コンピュータを VGA モードで再起動してください。
4. 感染ファイルをスキャンして削除する - シマンテックのアンチウイルスプログラムを起動して、すべてのファイルがスキャン対象として設定されているかを確認します。
- システム全体のスキャンを実行します。
- ファイルが Downloader に感染しているとして検出された場合は、[Delete(削除)]をクリックしてください。 シマンテックのアンチウイルスプログラムが、削除できない感染ファイル検出した場合は、そのファイルのロケーションとファイル名を記録しておいてください。その後、次のいずれかを行います。
- そのファイルが Temporary Internet Files フォルダ以外のロケーションにある場合は、コンピュータを再度セーフモードで再起動してください。その後、Windows Explorer を使ってそのファイルをブラウズし、削除してください。これが完了したら、コンピュータを通常モードで再起動してください。手順については、次の文書内の通常モードへ戻る際のセクションをお読みください。「コンピュータをセーフモードで起動する方法」
- そのファイルが Temporary Internet Files フォルダ内にある場合は、その完全パスとファイル名を書き留めておきます。その後、セクション 5 へ進みます。
5. Temporary Internet Files フォルダをクリアする - コンピュータを通常モードで再起動します。手順については、次の文書内の通常モードへ戻る際のセクションをお読みください。「コンピュータをセーフモードで起動する方法」
- ステップ 4c で書き留めておいたパス内に表示されていた名前を使って、コンピュータにログオンします。
たとえば、パスが次のようである場合は
C:\Documents and Settings\Linda\Local Settings\Temporary Internet Files\qrwmqczd.dll
Linda としてコンピュータにログオンします。
- Internet Explorer を起動します。
- [Tools(ツール)]メニュー、[Internet Options(インターネット オプション)]の順にクリックします。
- [Temporary Internet Files(テンポラリ インターネット ファイル)]セクションで、[Delete Files(ファイルを削除)]ボタンをクリックします。
- [Delete all offline content(すべてのオフラインコンテンツを削除する)]をチェックしてから、[OK]をクリックします。
記述: Gor Nazaryan
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg