発見日: 2003 年 2 月 2 日
更新日: 2007 年 2 月 13 日 11:44:10 AM
別名: W32/Gemel.worm [McAfee]
種別: ワーム
感染サイズ: varies
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
以下の手順は、Symantec AntiVrusおよびNorton AntiVirus製品シリーズも含め、現在サポート対象となっているすべてのシマンテック・アンチウイルス製品のお客様を対象にして記述されています。
1. ウイルス定義を最新版に更新します。
2. コンピュータをセーフモードで再起動します。
3. システム全体のスキャンを実行し、W32.HLLW.Gemelとして検出されたファイルをすべて削除します。また、ワームによって作成されたテキストファイルも削除します。
4. 次のファイルがワームによって削除されてしまっていた場合、感染していないことが明らかなバックアップ・コピーで復元します。
- C:\Windows\Regedit.exe
- C:\Windows\System\Msconfig.exe
- C:\Command.com
5. ワームがレジストリに追加した値を削除します。
具体的な手順については、以下のセクションをご覧ください。
1.ウイルス定義を最新版に更新するには:
ウイルス定義を最新版に更新します。最新版のウイルス定義は次の2通りの方法で入手することができます。
- LiveUpdate を実行する方法:
シマンテックの LiveUpdate サーバーにクライアントやサーバーからアクセスし、ウイルス定義ファイルをダウンロードして自動的に更新を行います。LiveUpdate では、最後に LiveUpdate を実行した後に追加・更新された情報のみがダウンロードされます。このため、ダウンロード時のネットワークトラフィックを最小限に抑える事ができます。
LiveUpdate のウイルス定義は、通常は毎週木曜日に定期的に LiveUpdate サーバーにアップロードされます。また、危険度の高いウイルスが発見された場合にも、緊急対応として LiveUpdate サーバーにアップロードされる場合があります。
このウイルスへの対応は、ページ上部に記載の「対応日(LiveUpdate)」欄の日付をご覧ください。
- Intelligent Updater を使用してウイルス定義をダウンロードする方法:
Intelligent Updater は、.シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。
Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日 (日本時間の火曜日~土曜日) に毎日アップロードされています。Intelligent Updater 形式のウイルス定義は LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。
このウイルスへの対応は、ページ上部に記載の「対応日(Intelligent Updater)」欄の日付をご覧ください。
注意: Intelligent Updater は、ウイルス定義とスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義の更新を行い、疑わしいファイルからウイルスを検知出来ない場合などに、Intelligent Updater でウイルス定義を更新する事をお薦めします。
Intelligent Updater のウイルス定義は、こちら からダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちら をご参照ください。
2. コンピュータをセーフモードで再起動するには:
Windows NT以外のすべてのWindows 32-ビットOSはセーフモードで再起動することができます。具体的な手順については、次のうち、ご使用のOSに該当するドキュメントをご覧ください。
3. 感染ファイルを探して削除するには:
a. Norton AntiVirus (NAV) を開き、すべてのファイルがスキャン対象として設定されているか確認します。
b. システム全体のスキャンを実行します。
c. W32.HLLW.Gemelに感染しているファイルが検出されたら、[削除]をクリックします。
d. 次のいずれかのファイルが存在する場合は、そのファイルを削除します。
- C:\Windows\Torres_Gemelas.txt
- C:\Windows\World_Trade_Center.txt
4. 削除されたファイルを復元するには:
次のファイルがワームによって削除されてしまっていた場合、感染していないことが明らかなバックアップ・コピーで復元してください。
- C:\Windows\Regedit.exe
- C:\Windows\System\Msconfig.exe
- C:\Command.com
5. レジストリから値を削除するには:
注意:システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法」をお読みください。
a. [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。([ファイル名を指定して実行]ダイアログボックスが表示されます。)
b. regeditと入力し、[OK]をクリックします。(レジストリ エディタが開きます。)
c. 次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
d. 画面右側で次の値を削除します。
GEDZAC C:\Windows\Guindows\GEDZAC.exe
Zacker C:\Windows\Guindows\Zacker.exe
e. 次のレジストリキーを1つずつ選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Winnt\CurrentVersion
f. 画面右側で、次の値の値データを元の内容に戻します。
RegisteredOwner
RegisteredOrganization
g. 画面右側で、次の値を探し、存在する場合は削除します。
GEDZAC
Zacker
h. レジストリエディタを終了します。
記述: Yana Liu
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg