発見日: 2004 年 3 月 19 日
更新日: 2007 年 5 月 14 日 7:50:50 AM
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
W32.Antinny 駆除ツールを使う駆除
Symantec Security Response は、W32.HLLW.Antinny.G の感染を駆除するための
駆除ツールを開発しました。この脅威を駆除するにはこの駆除ツールを使うのが最も簡単な方法なので、まず最初にこの駆除ツールを使ってください。
手動による駆除方法
以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック アンチウイルス製品のお客様を対象にして記述されています。
- システムの復元機能を無効にします (Windows Me/XP)。
- ウイルス定義を最新版に更新します。
- システム全体のスキャンを行って、W32.HLLW.Antinny.G として検出されたファイルをすべて削除します。
- regedit.exe または regedt32.exe を復元します。
- レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. システムの復元オプションを無効にする (Windows Me/XP)
Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的に無効にしてください。 システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。この機能は、Windows がコンピュータ上のファイルが破損した場合にそれらを自動的に復元するために使用されます。 コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。
Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。 この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。
また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時に _RESTORE フォルダ内の脅威が検出されることがあります。
システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記のいずれかの文書をお読みください。
注意: 駆除作業が完全に終わり、脅威が駆除されたことを確認した時点で、上記のドキュメントに記載の手順を実行することでシステムの復元機能を有効な状態に戻してください。
システムの復元機能についての詳細および別の無効化方法については、「
マイクロソフト サポート技術情報 - 263455 - _RESTORE フォルダにウィルスが発見された場合の対応方法について」を参照してください。
2. ウイルス定義ファイルを更新する
ウイルス定義ファイルを最新版に更新します。 最新版のウイルス定義ファイルは、次の 2 通りの方法で入手できます。
- LiveUpdate を使用して入手する方法: シマンテックの LiveUpdate サーバーにクライアントやサーバーからアクセスし、ウイルス定義ファイルをダウンロードして自動的に更新を行います。LiveUpdate では、最後に LiveUpdate を実行した後に追加・更新された情報のみがダウンロードされます。このため、ダウンロード時のネットワークトラフィックを最小限に抑えることができます。LiveUpdate のウイルス定義ファイルは、通常は毎週木曜日に定期的に LiveUpdate サーバーにアップロードされます。また、危険度の高いウイルスが発見された場合にも、緊急対応として LiveUpdate サーバーにアップロードされる場合があります。
- Intelligent Updater を使用して入手する方法: Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日(日本時間の火曜日~土曜日)に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。
注意: Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、Intelligent Updater でウイルス定義ファイルを更新することをお薦めします。Intelligent Updater のウイルス定義ファイルは、こちらからダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちらをご覧ください。
3. 感染ファイルを探して削除する- シマンテックのウイルス対策ソフトを起動して、すべてのファイルがスキャン対象として設定されているか確認します。
- システム全体のスキャンを実行します。
- ファイルが W32.HLLW.Antinny.G に感染しているとして検出された場合は、そのパスとファイル名を書きとめておき、その後[Delete(削除)]をクリックします。
4. regedit.exe または regedt32.exe を復元する
すべての Windows オペレーティングシステムについて、ファイル Regedit.exe を復元する必要があります。さらに、Windows NT または 2000 を実行している場合は、Regedt32.exe も復元したい場合があるでしょう。
以下の文書では、ファイルの抽出方法の一般的な手順を提供します。この情報は、ユーザーの便宜のために提供されているものです。正確なステップは、ユーザーのオペレーティングシステム、ファイルのロケーションなどによって若干異なる場合があります。詳細な情報については、ヘルプファイルを参照するか、Microsoft に連絡をとるか、またはコンピュータのコンサルタントに相談してください。
5. レジストリから値を削除する
警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。 指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「
レジストリのバックアップ方法」をお読みください。
- [Start(スタート)]、[Run(ファイル名を指定して実行)]の順にクリックします。 ([Run(ファイル名を指定して実行)]ダイアログボックスが表示されます。)
- regedit と入力します。
その後 [OK] をクリックします。(レジストリエディタが開きます。)
- 次のキーへ移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 画面右側で、次の値を削除します。
<ランダムに選択されたプログラム名>=<コピーされたワームへのパス> (/logon、/start、/autorun、または /startup オプションを伴う)
- レジストリエディタを終了します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg