はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2005 年 2 月 3 日
- 更新日:
- 2007 年 2 月 13 日 11:36:20 AM
- 種別:
- Removal Information
このツールは、次の感染を駆除するように設計されています。
警告:
- DSL やケーブルモデムなどのインターネットへの常時接続やネットワーク上にある場合は、コンピューターをネットワークおよびインターネットから接続切断してください。コンピューターをネットワークまたはインターネットへ再接続する前に、ファイルの共有を無効にするまたはパスワード保護にするか、あるいは共有ファイルを読み取り専用にしてください。このワームはネットワーク化されたコンピューター上の共有フォルダを使用して拡散するため、駆除後にコンピューターにこのワームが再度感染しないようにするためです。共有は、読み取り専用アクセスにするかまたはパスワード保護を使用することを、シマンテックでは推奨します。
具体的な設定手順については、Windowsのマニュアルあるいはドキュメント" 共有フォルダをネットワーク上のウイルスから保護する方法" をご覧ください。
- 感染をネットワークから駆除する場合は、まずすべての共有が無効になっているかまたは読み取り専用に設定されていることを確認してください。
- このツールは、Novell NetWare サーバー上で実行するようには設計されていません。この脅威を NetWare サーバーから駆除するには、まず最新のウイルス定義を持っていることを確認し、次にシマンテックのアンチウイルス製品でフルシステムスキャンを行ってください。
ツールのダウンロードと実行方法
警告: Windows NT 4.0、Windows 2000、Windows XP 上でこのツールを実行する場合は、管理者権限を持っている必要があります。
ネットワーク管理者への注意事項:MS Exchange 2000 Server を実行している場合は、コマンドラインから Exclude スイッチを使用してツールを実行することによって、M ドライブをスキャンから除外することを推奨します。詳細にいては、マイクロソフト サポート技術情報 - 298924 "Exchange 2000 のドライブ M をバックアップまたはスキャンを行うと問題が発生する" をご参照ください。
ツールをダウンロードして実行するには、次のステップを行ってください。
- http://securityresponse.symantec.com/avcenter/FxBropia.exe から FxBropia.exe ファイルをダウンロードします。
- このファイルを、例えば Windows のデスクトップなどの便利な場所に保存します。
- オプション:デジタル署名の正当性をチェックするには、この文書で後述する「デジタル署名」のセクションを参照してください。
注意: このツールを Security Response の Web サイトからダウンロードしていることが確実である場合は、このステップは省略することができます。これが確実ではない場合、またはネットワーク管理者であり導入前にファイルを認証する必要がある場合は、ステップ 4 へ進む前に「デジタル署名」のセクションのステップを行ってください。
- 実行中のプログラムをすべて閉じます。
- ネットワーク上にある場合、またはインターネットへの常時接続を行っている場合は、コンピューターをネットワークおよびインターネットから接続切断してください。
- Windows Me または XP を実行している場合は、システムの復元オプションを無効にしてください。システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記のドキュメントをご覧ください。
- ダウンロードしたファイルを選択します。
- FxBropia.exe ファイルをダブルクリックして、駆除ツールを起動します。
- [スタート] をクリックしてプロセスを開始し、ツールを実行させておきます。
- コンピュータを再起動します。
- システムから感染を除去したことを確認するために、駆除ツールを再度実行します。
- Windows Me/XP をご使用の場合は、この時点でシステム復元機能をオンに戻します。
- ネットワーク上にある場合、またはインターネットへの常時接続を行っている場合は、コンピューターをネットワークまたはインターネットへ再接続してください。
- LiveUpdate を実行して、最新のウイルス定義を使用していることを確認してください。
ツールの実行が終了すると、ご使用のコンピュータが W32.Bropia に感染していたかどうかを示すメッセージが表示されます。ツールにより、次に類似した結果が表示されます。
- Total number of the scanned files (スキャンしたファイルの数)
- Number of deleted files (削除したファイルの数)
- Number of repaired files (修復したファイルの数)
- Number of terminated viral processes (終了させたウイルスプロセスの数)
- Number of fixed registry entries (修復したレジストリエントリの数)
このツールが行うこと
W32.Bropia 駆除ツールは、次のことを行います。
- W32.Bropiaプロセスを終了させます。
- W32.Bropia ファイルを削除します。
- W32.Bropia が追加したレジストリ値を削除します。
スイッチ
以下のスイッチはネットワーク管理者用に提供されています。
スイッチ | 説明 |
/HELP, /H, /? | ヘルプメッセージを表示します。 |
/NOFIXREG | レジストリの復元を無効にします (このスイッチの使用は推奨されません) |
/SILENT, /S | サイレントモードを有効にします。 |
/LOG=[パス名] | ログファイルを作成します。[パス名] は、ツールの出力を保存するロケーションです。デフォルトでは、このスイッチは、ログファイル FxBropia.log をこの駆除ツールの実行元と同じフォルダ内に作成します。 |
/MAPPED | マップされたネットワークドライブをスキャンします。(このスイッチの使用は推奨されません。以下の「注意」を参照してください) |
/START | ツールがスキャンを即時に実行するように強制します。 |
/EXCLUDE=[パス] | 指定された [パス] をスキャンから除外します。(このスイッチの使用は推奨されません。以下の「注意」を参照してください) |
/NOFILESCAN | ファイルシステムのスキャンを防ぎます |
警告: /MAPPED スイッチを使用すると、リモートコンピューター上のウイルスを完全に駆除できる確証がなくなります。理由は次のとおりです。
- マップされたドライブのスキャンは、マップされたフォルダのみをスキャンします。これにはリモートコンピューター上のすべてのフォルダが含まれない可能性があり、検出されなくなる可能性があります。
- マップされたドライブ上でウイルスファイルが検出される場合、リモートコンピューター上のプログラムがこのファイルを使用すると、駆除は失敗します。
そのため、このツールをすべてのコンピューター上で実行する必要があります。
/EXCLUDE スイッチは、1 つのパスでのみ機能し、複数のパスでは機能しません。別の方法としては、AntiVirus でのマニュアルのスキャン後の /NOFILESCAN スイッチがあります。これは、ツールでのレジストリの変更を可能にます。その後、最新のウイルス定義を使用して AntiVirus でコンピューターをスキャンします。これらのステップを行うことによって、ファイルシステムから感染を除去できるはずです。
次に、単一のドライブの除外に使用できるコマンドラインの例を示します。
"C:\Documents and Settings\user1\Desktop\FxBropia.exe" /EXCLUDE=M:\ /LOG=c:\Bropia.txt
次のコマンドラインでは、ファイルシステムのスキャンはスキップしますが、レジストリの改変は修復します。その後、妥当な除外を用いてシステムの通常のスキャンを実行します。
"C:\Documents and Settings\user1\Desktop\FxBropia.exe" /NOFILESCAN /LOG=c:\Bropia.txt
注意:任意のログファイル名を用いて、任意のロケーションに保存することができます。
デジタル署名
セキュリティ保護のために、FxBropia.exe にはデジタル署名が用いられています。シマンテックでは、ユーザーが Symantec Security Response の Web サイトから直接ダウンロードした FxBropia.exe のコピーのみを使用することを推奨します。
これが確実でない場合、またはネットワーク管理者で導入前にファイルを認証する必要がある場合は、デジタル署名の正当性をチェックする必要があります。
以下の手順を実行してください。
- http://www.wmsoftware.com/free.htm へアクセスします。
- Chktrust.exe ファイルをダウンロードして、FxBropia.exe と同じフォルダ内に保存します。
注意: 次のステップのほとんどは、コマンドプロンプトで行います。駆除ツールを Windows のデスクトップへダウンロードすると、最初に C ドライブのルートへツールを移動する場合に、より容易に行えます。その場合、Chktrust.exe ファイルも C のルートへ保存します。
(ステップ 3 では、駆除ツールと Chktrust.exe の両方が C ドライブのルートにあるものと想定します。)
- [スタート] - [ファイル名を指定して実行] をクリックします。
- 次のいずれかを入力します。
- Windows 95/98/Me:
command
- Windows NT/2000/XP:
cmd
- Windows 95/98/Me:
- [OK] をクリックします。
- command ウィンドウで、次のように入力し、各行の入力後に [Enter] を押します。
cd\
cd downloads
chktrust -i FxBropia.exe
次のメッセージが表示されます。
" W32.Bropia 駆除ツール" は、2005 年 2 月 22 日 08:09AM に署名されて Symantec Corporation から配布されています。インストールして実行しますか ?
注意:- ご使用のコンピューターが太平洋時間帯に設定されていない場合は、このダイアログボックスに表示される日付と時刻はユーザーのタイムゾーンに調節されます。
- サマータイムを使用している場合は、表示される時刻は 1 時間ちょうど早くなります。
- このダイアログボックスが表示されない場合は、2 つの理由が考えられます。
- ツールがシマンテックからのものではない場合:ツールが正当なものであり、シマンテックの正当な Web サイトからダウンロードしたことが確実でない限り、そのツールを実行すべきではありません。
- ツールがシマンテックからのものであり正当である場合:しかし、ご使用のオペレーティングシステムは、シマンテックからの内容を常に信用するように以前に指定されています。これに関する情報、および確認ダイアログを再度表示させる方法については、" How to restore the Publisher Authenticity confirmation dialog box (英語)" を参照してください。
- [はい] をクリックして、ダイアログボックスを閉じます。
- exit と入力し、[Enter] を押します。(これにより、MS-DOS セッションが終了します)
