発見日: 2003 年 8 月 8 日
更新日: 2007 年 2 月 13 日 12:12:01 PM
種別: ワーム
感染サイズ: 651,264 バイト
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
以下の手順は、Symantec AntiVrusおよびNorton AntiVirus製品シリーズも含め、現在サポート対象となっているすべてのシマンテック・アンチウイルス製品のお客様を対象にして記述されています。
1. システムの復元機能を無効にします(Windows Me/XPの場合)。
2. ウイルス定義を最新版に更新します。
3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。
4. レジストリに追加された値を削除します。
5. Win.iniファイルに追加されたエントリを削除します。
具体的な手順については、以下のセクションをご覧ください。
1. システムの復元オプションを無効にする (Windows Me/XP)
Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的にオフにしてください。システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。
Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。
また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時に Restore フォルダ内のリスクが検出されることがあります。
システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記のドキュメントをご覧ください。
注意: 駆除作業が完全に終わり、リスクが駆除されたことを確認した時点で、上記のドキュメントに記載の手順を実行することでシステムの復元機能を有効な状態に戻してください。
システムの復元機能についての詳細および別の無効化方法については、Microsoft Knowledge Base article :_RESTORE フォルダにウィルスが発見された場合の対応方法について ID: Q263455 をご覧ください。
2. ウイルス定義を更新するには:
ウイルス定義を最新版に更新します。最新版のウイルス定義は次の2通りの方法で入手することができます。
- LiveUpdate を実行する方法:
シマンテックの LiveUpdate サーバーにクライアントやサーバーからアクセスし、ウイルス定義ファイルをダウンロードして自動的に更新を行います。LiveUpdate では、最後に LiveUpdate を実行した後に追加・更新された情報のみがダウンロードされます。このため、ダウンロード時のネットワークトラフィックを最小限に抑える事ができます。
LiveUpdate のウイルス定義は、通常は毎週木曜日に定期的に LiveUpdate サーバーにアップロードされます。また、危険度の高いウイルスが発見された場合にも、緊急対応として LiveUpdate サーバーにアップロードされる場合があります。
このウイルスへの対応は、ページ上部に記載の「対応日(LiveUpdate)」欄の日付をご覧ください。
- Intelligent Updater を使用してウイルス定義をダウンロードする方法:
Intelligent Updater は、.シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。
Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日 (日本時間の火曜日~土曜日) に毎日アップロードされています。Intelligent Updater 形式のウイルス定義は LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。
このウイルスへの対応は、ページ上部に記載の「対応日(Intelligent Updater)」欄の日付をご覧ください。
注意: Intelligent Updater は、ウイルス定義とスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義の更新を行い、疑わしいファイルからウイルスを検知出来ない場合などに、Intelligent Updater でウイルス定義を更新する事をお薦めします。
Intelligent Updater のウイルス定義は、こちら からダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちら をご参照ください。
3. 感染ファイルを探して削除するには:
a. Norton AntiVirus (NAV) を開き、すべてのファイルがスキャン対象として設定されているか確認します。
b. システム全体のスキャンを実行します。
c. W32.HLLW.Antinnyに感染しているファイルが検出されたら、[削除]をクリックします。
4. レジストリから値を削除するには:
注意:システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法」をお読みください。。
a. [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。([ファイル名を指定して実行]ダイアログボックスが表示されます。)
b. regeditと入力します。
その後、[OK]をクリックします。(レジストリ エディタが開きます。)
c. 次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
d. 画面右側で次の値を削除します。
"ara-key" = "<ランダムにコピーされたファイル>"
e. レジストリエディタを終了します。
5. Win.iniファイルを編集する
Windows 95/98/Meをお使いの場合、次の手順に従ってください。
a. ご使用のOSに応じて次のうちのいずれかを実行します。
- Windows 95/98: ステップbに進みます。
- Windows Me: Windows Meをご使用の場合、そのファイル保護機能によって、このセクションで編集するWin.iniファイルのバックアップコピーがC:Windows\Recentフォルダ内に自動的に作成されます。このセクションで説明している作業を行う際には、最初にそのファイルを削除しておくことをお勧めします。Win.iniファイルを削除するには、次の手順に従ってください。
1. Windowsエクスプローラを起動します。
2. C:\Windows\Recentフォルダを探して選択します。
3. 画面右側で、Win.iniファイルを選択して削除します。Win.iniファイルはステップfでファイルに行った変更を保存する際に再作成されます。
b. [スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。
c. 次のコマンドを入力し、[OK]をクリックします。
edit c:\windows\win.ini
(MS-DOSエディタが開きます。)
注意: Windowsを上記以外の場所にインストールしていた場合は、パスを適宜置き換えてください。
d. 次のエントリを削除します。
e. [ファイル]-[保存]をクリックします。
f. [ファイル]-[終了]をクリックします。
記述: Kaoru Hayashi
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg