発見日: 2003 年 3 月 10 日
更新日: 2007 年 2 月 13 日 11:45:56 AM
別名: Trojan.PSW.Gip.113.b [KAV], PWS-CK trojan [McAfee], Troj/Gip-113-B [Sophos]
種別: トロイの木馬
感染サイズ: 21,926 バイト
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
以下の手順は、Symantec AntiVrus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック・アンチウイルス製品のお客様を対象にして記述されています。
1. トロイの木馬がレジストリに行った変更を元に戻し、その後、コンピュータを再起動します。
2. ウイルス定義を最新版に更新します。
3. システム全体のスキャンを実行し、Trojan.PSW.Gip として検出されたファイルをすべて削除します。
具体的な手順については、以下のセクションをご覧ください。
1. トロイの木馬がレジストリに行った変更を元に戻す
注意:システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法」をお読みください。
a. [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。([ファイル名を指定して実行] ダイアログボックスが表示されます。)
b. regedit と入力します。
その後、[OK] をクリックします。(レジストリ エディタが開きます。)
c. 次のレジストリキーを選択します。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
d. 画面右側で、次の値を削除します。
Welcome = %System%\kernel32.exe
e. 次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
f. 画面右側で、次の値を削除します。
Config = %System%\kernel32.exe
g. 次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
注意: このキーはすべてのシステムに存在するとは限りません。
h. 画面右側で、次の値を削除します。
Sevice = %System%\kernel32.exe
i. 次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
j. 画面右側で、次の値を削除します。
Welcome = TMP15F.EXE
k. 次のレジストリキーを選択します。
HKEY_CURRENT_USER\Software\Microsoft\Windows
l. 画面右側で、次の値を削除します。
- File1
- File2
- File3
- Count
- Date
- LastError
- Ver
m. レジストリエディタを終了します。
n. コンピュータを再起動します。
2. ウイルス定義を更新する
ウイルス定義を最新版に更新します。最新版のウイルス定義は次の2通りの方法で入手することができます。
- LiveUpdate を実行する方法:
シマンテックの LiveUpdate サーバーにクライアントやサーバーからアクセスし、ウイルス定義ファイルをダウンロードして自動的に更新を行います。LiveUpdate では、最後に LiveUpdate を実行した後に追加・更新された情報のみがダウンロードされます。このため、ダウンロード時のネットワークトラフィックを最小限に抑える事ができます。
LiveUpdate のウイルス定義は、通常は毎週木曜日に定期的に LiveUpdate サーバーにアップロードされます。また、危険度の高いウイルスが発見された場合にも、緊急対応として LiveUpdate サーバーにアップロードされる場合があります。
このウイルスへの対応は、ページ上部に記載の「対応日(LiveUpdate)」欄の日付をご覧ください。
- Intelligent Updater を使用してウイルス定義をダウンロードする方法:
Intelligent Updater は、.シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。
Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日 (日本時間の火曜日~土曜日) に毎日アップロードされています。Intelligent Updater 形式のウイルス定義は LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。
このウイルスへの対応は、ページ上部に記載の「対応日(Intelligent Updater)」欄の日付をご覧ください。
注意: Intelligent Updater は、ウイルス定義とスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義の更新を行い、疑わしいファイルからウイルスを検知出来ない場合などに、Intelligent Updater でウイルス定義を更新する事をお薦めします。
Intelligent Updater のウイルス定義は、こちらからダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちらをご参照ください。
3. 感染ファイルを探して削除する
a. Norton AntiVirus (NAV) を開き、すべてのファイルがスキャン対象として設定されているか確認します。
b. システム全体のスキャンを実行します。
c. Trojan.PSW.Gip に感染しているファイルが検出されたら、[削除] をクリックします。
記述: Jason Pan
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg