|
|
|
|
|
Symantec.com > 企業・法人向け > セキュリティレスポンス > Backdoor.Agent.B Removal Tool
印刷

Backdoor.Agent.B Removal Tool

発見日:
2004 年 8 月 10 日
更新日:
2007 年 2 月 13 日 11:36:05 AM
種別:
Removal Information


Symantec Security Response は、次の感染を駆除する駆除ツールを開発しました。

 Backdoor.Agent.B

警告:
  • DSL やケーブルモデムなどのインターネットへの常時接続やネットワーク上にある場合は、コンピューターをネットワークおよびインターネットから接続切断してください。コンピューターをネットワークまたはインターネットへ再接続する前に、ファイルの共有を無効にするまたはパスワード保護にするか、あるいは共有ファイルを読み取り専用にしてください。このワームはネットワーク化されたコンピューター上の共有フォルダを使用して拡散するため、駆除後にコンピューターにこのワームが再度感染しないようにするためです。共有は、読み取り専用アクセスにするかまたはパスワード保護を使用することを、シマンテックでは推奨します。

    具体的な設定手順については、Windowsのマニュアルあるいはドキュメント"    共有フォルダをネットワーク上のウイルスから保護する方法" をご覧ください。
  • 感染をネットワークから駆除する場合は、まずすべての共有が無効になっているかまたは読み取り専用に設定されていることを確認してください。
  • このツールは、Novell NetWare サーバー上で実行するようには設計されていません。この脅威を NetWare サーバーから駆除するには、まず最新のウイルス定義を持っていることを確認し、次にシマンテックのアンチウイルス製品でフルシステムスキャンを行ってください。



    ツールのダウンロードと実行方法
    警告: Windows NT 4.0、Windows 2000、Windows XP 上でこのツールを実行する場合は、管理者権限を持っている必要があります。

    ネットワーク管理者への注意事項:    MS Exchange 2000 Server を実行している場合は、コマンドラインから Exclude スイッチを使用してツールを実行することによって、M ドライブをスキャンから除外することを推奨します。詳細にいては、マイクロソフト サポート技術情報 - 298924 ""Exchange 2000 のドライブ M をバックアップまたはスキャンを行うと問題が発生する" をご参照ください。

    ツールをダウンロードして実行するには、次のステップを行ってください。
  1. http://securityresponse.symantec.com/avcenter/FxAgentB.exe から FxAgentB.exe ファイルをダウンロードします。
  2. このファイルを、例えば Windows のデスクトップなどの便利な場所に保存します。
  3. オプション:デジタル署名の正当性をチェックするには、この文書で後述する「デジタル署名」のセクションを参照してください。
    注意: このツールを Security Response の Web サイトからダウンロードしていることが確実である場合は、このステップは省略することができます。これが確実ではない場合、またはネットワーク管理者であり導入前にファイルを認証する必要がある場合は、ステップ 4 へ進む前に「デジタル署名」のセクションのステップを行ってください。
  4. 実行中のプログラムをすべて閉じます。
  5. ネットワーク上にある場合、またはインターネットへの常時接続を行っている場合は、コンピューターをネットワークおよびインターネットから接続切断してください。
  6. Windows Me または XP を実行している場合は、システムの復元オプションを無効にしてください。システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記のドキュメントをご覧ください。
  7. ダウンロードしたファイルを選択します。
  8. FxAgentB.exe ファイルをダブルクリックして、駆除ツールを起動します。
  9. 次のメッセージが表示されたら、[OK] をクリックします。

    Please do NOT start any other applications until the removal tool exits and the computer is restarted.

    Doing so may cause reinfection.
  10. [スタート] をクリックしてプロセスを開始し、ツールを実行させておきます。
  11. コンピュータを再起動します。
  12. システムから感染を除去したことを確認するために、駆除ツールを再度実行します。
  13. Windows Me/XP をご使用の場合は、この時点でシステム復元機能をオンに戻します。
  14. ネットワーク上にある場合、またはインターネットへの常時接続を行っている場合は、コンピューターをネットワークまたはインターネットへ再接続してください。
  15. LiveUpdate を実行して、最新のウイルス定義を使用していることを確認してください。

ツールの実行が終了すると、ご使用のコンピュータが Backdoor.Agent.B に感染していたかどうかを示すメッセージが表示されます。ツールにより、次に類似した結果が表示されます。
  • Total number of the scanned files (スキャンしたファイルの数)
  • Number of deleted files (削除したファイルの数)
  • Number of repaired files (修復したファイルの数)
  • Number of terminated viral processes (終了させたウイルスプロセスの数)
  • Number of terminated viral processes (終了させたウイルスプロセスの数)
  • Number of fixed registry entries (修復したレジストリエントリの数)

このツールが行うこと

Backdoor.Agent.B 駆除ツールは、次のことを行います。
  1. Backdoor.Agent.B のスレッドを終了させます。
  2. Backdoor.Agent.B のファイルを削除します。
  3. Backdoor.Agent.B が追加したレジストリ値を削除します。

スイッチ

以下のスイッチはネットワーク管理者用に提供されています。

スイッチ
説明

/HELP, /H, /?
ヘルプメッセージを表示します。

/SILENT, /S
サイレントモードを有効にします。

/LOG=[パス名]
ログファイルを作成します。[パス名] は、ツールの出力を保存するロケーションです。デフォルトでは、このスイッチは、ログファイル FxAgentB.log をこの駆除ツールの実行元と同じフォルダ内に作成します。

/START
ツールがスキャンを即時に実行するように強制します。

/EXCLUDE=[パス]
指定された [パス] をスキャンから除外します。(このスイッチの使用は推奨されません。以下の「注意」を参照してください)

/EXCLUDE スイッチは、1 つのパスでのみ機能し、複数のパスでは機能しません。次に、単一のドライブの除外に使用できるコマンドラインの例を示します。

"C:\Documents and Settings\user1\Desktop\FxAgentB.exe" /EXCLUDE=M:\ /LOG=c:\FxAgentB.txt

注意: 任意のログファイル名を用いて、任意のロケーションに保存することができます。


デジタル署名

セキュリティ保護のために、FxAgentB.exe にはデジタル署名が用いられています。シマンテックでは、ユーザーが Symantec Security Response の Web サイトから直接ダウンロードした FxAgentB.exe のコピーのみを使用することを推奨します。

これが確実でない場合、またはネットワーク管理者で導入前にファイルを認証する必要がある場合は、デジタル署名の正当性をチェックする必要があります。

以下の手順を実行してください。
  1. http://www.wmsoftware.com/free.htm へアクセスします。

  2. Chktrust.exe ファイルをダウンロードして、FxAgentB.exe と同じフォルダ内に保存します。
    注意: 次のステップのほとんどは、コマンドプロンプトで行います。駆除ツールを Windows のデスクトップへダウンロードすると、最初に C ドライブのルートへツールを移動する場合に、より容易に行えます。その場合、Chktrust.exe ファイルも C のルートへ保存します。

    (ステップ 3 では、駆除ツールと Chktrust.exe の両方が C ドライブのルートにあるものと想定します。)
  3. [スタート] - [ファイル名を指定して実行] をクリックします。

  4. 次のいずれかを入力します。
    • Windows 95/98/Me:

      command
    • Windows NT/2000/XP:

      cmd

  5. [OK] をクリックします。

  6. command ウィンドウで、次のように入力し、各行の入力後に [Enter] を押します。

    cd\
    cd downloads
    chktrust -i FxAgentB.exe

    次のメッセージが表示されます。

     "Backdoor.Agent.B Removal Tool"は、2004 年 8 月 19 日 2:26pm に署名されて Symantec Corporation から配布されています。インストールして実行しますか ?
    注意:
    • ご使用のコンピューターが太平洋時間帯に設定されていない場合は、このダイアログボックスに表示される日付と時刻はユーザーのタイムゾーンに調節されます。
    • サマータイムを使用している場合は、表示される時刻は 1 時間ちょうど早くなります。
    • このダイアログボックスが表示されない場合は、2 つの理由が考えられます。
      • ツールがシマンテックからのものではない場合:ツールが正当なものであり、シマンテックの正当な Web サイトからダウンロードしたことが確実でない限り、そのツールを実行すべきではありません。
      • ツールがシマンテックからのものであり正当である場合:しかし、ご使用のオペレーティングシステムは、シマンテックからの内容を常に信用するように以前に指定されています。これについての情報、および確認ダイアログを再度表示する方法については、ドキュメント "How to restore the Publisher Authenticity confirmation dialog box (英語)" を参照してください。

  7. [はい] をクリックして、ダイアログボックスを閉じます。

  8. exit と入力し、[Enter] を押します。(これにより、MS-DOS セッションが終了します)


スパムレポート
©1995 - 2012 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト