|||||
Symantec.com > セキュリティレスポンス > W97M.Lunedo.B
印刷

W97M.Lunedo.B - 駆除方法

危険度 1: ほとんど影響なし

ドキュメントを印刷する

発見日: 2006 年 5 月 25 日
更新日: 2007 年 2 月 13 日 1:08:30 PM
種別: ウイルス
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック アンチウイルス製品のお客様を対象にして記述されています。
  1. システムの復元機能を無効にします (Windows Me/XP)。
  2. ウィルス定義を最新版に更新します。
  3. システム全体のスキャンを実行します。
  4. レジストリに追加されたすべての価を削除します。
  5. Microsoft Word マクロのセキュリティ設定を復元します。
  6. サービスを再有効化します (Windows 2000/XP のみ)。
  7. Windows セキュリティセンターを復元します。
  8. Internet Explorer の標準設定を復元します。
具体的な手順については、以下のセクションをご覧ください。


1. システムの復元オプションを無効にする (Windows Me/XP)


Windows Me/XP をお使いの場合は、駆除作業を行う前にシステムの復元オプションを一時的に無効にしてください。システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。

Windows は、ウイルス対策プログラムのような外部プログラムによるシステムの復元機能の改変を防止するように設定されています。この理由により、ウイルス対策プログラムおよび駆除ツールでは _RESTORE フォルダ内に保存されている感染ファイルを削除することはできません。その結果、他のあらゆる場所から感染ファイルを削除した後でも、感染したファイルが誤って復元される可能性があります。

また、ウイルス対策プログラムでコンピュータをスキャンしたときに感染ファイルが検出されなかった場合でも、オンラインスキャンの実行時に _RESTORE フォルダ内の脅威が検出されることがあります。

システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記のドキュメントをご覧ください。
注意: 駆除作業が完全に終わり、脅威が駆除されたことを確認した時点で、上記のドキュメントに記載の手順を実行することでシステムの復元機能を有効な状態に戻してください。

システムの復元機能についての詳細および別の無効化方法については、マイクロソフト サポート技術情報 - 263455 - _RESTORE フォルダにウィルスが発見された場合の対応方法について を参照してください。


2. ウイルス定義ファイルを更新する


ウイルス定義ファイルを最新版に更新します。最新版のウイルス定義ファイルは次の 2 通りの方法で入手することができます。
  • LiveUpdate を使用して入手する方法:
    • Norton AntiVirus 2006、Symantec AntiVirus Corporate Edition 10.0 以上をご使用の場合は、LiveUpdate の定義は毎日更新されます。これらの製品には、より新しいテクノロジーが含まれています。
    • Norton AntiVirus 2005、Symantec AntiVirus Corporate Edition 9.0 またはそれ以前の製品をご使用の場合は、LiveUpdate の定義は 1 週間ごとに更新されます。メジャーなウイルスが流行した場合は例外で、定義はより頻繁に更新されます。

  • Intelligent Updater を使用して入手する方法:Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日 (日本時間の火曜日~土曜日) に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日 (日本時間の火曜日~土曜日) に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。このウイルスへの対応は、ページ上部に記載の「対応日 (Intelligent Updater)」欄の日付をご覧ください。


    注意: Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、Intelligent Updater でウイルス定義ファイルを更新することをお薦めします。

    Intelligent Updater のウイルス定義ファイルは、    こちらからダウンロードすることができます。ダウンロード、インストールする方法に関しては、こちらをご参照ください。


3. システム全体のスキャンを行う
  1. シマンテックのウイルス対策ソフトを起動して、すべてのファイルがスキャン対象として設定されているか確認します。
  2. システム全体のスキャンを実行します。
  3. 何らかのファイルが検出された場合は、ご使用のアンチウイルスプログラムによって表示される手順に従ってください。

警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、"コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。

(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)

この時点でワームが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。

タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.


4. レジストリから値を削除する

警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。
  2. regedit と入力します。
  3. [OK] をクリックします。

    注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを作成しました。このツールをダウンロードして実行してから、駆除手順を続行してください。
  4. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Ludero\Ledon
  5. 画面右側で、次の値を削除します。

    "Action" = "Saved"
  6. レジストリエディタを終了します。


5. Microsoft Word マクロのセキュリティ設定を復元する
  1. Microsoft Word を開きます。
  2. [Tools (ツール)] > [Macro (マクロ)] > [Security (セキュリティ)] を選択します。
  3. [Security Level (セキュリティ レベル)] タブで、希望するセキュリティレベルを選択します。
  4. [OK] をクリックします。


6. SharedAccess サービスを再有効化する (Windows 2000/XP のみ)


SharedAccess サービスは Windows のインターネット接続共有および Windows ファイアウォール/インターネット接続ファイアウォールアプリケーションを維持しています。(これらのアプリケーションの場所や名前は OS やサービスパックによって異なります。)これらのプログラムを使用している場合、コンピュータを保護し、ネットワーク機能を維持するには、この SharedAccess サービスを再有効化してください。


Windows XP Service Pack 2

Windows XP Service Pack 2 を実行中で、さらに Windows ファイアウォールをお使いの場合、SharedAccess サービスが停止すると、ファイアウォールが不明であるという警告バルーンが表示されます。Windows ファイアウォールを再有効化するには、次の手順を実行してください。
  1. [スタート] ボタンを押して、[コントロールパネル] をクリックします。

  2. [セキュリティセンター] をダブルクリックします。

  3. [セキュリティの重要項目] で [ファイアウォール] が [有効] になっていることを確認します。

    注意:[セキュリティの重要項目] で [ファイアウォール] が [有効] になっている場合、Windows ファイアウォールはオンになっています。以下の手順を続ける必要はありません。

    [セキュリティの重要項目] で [ファイアウォール] が [有効] になっていない場合、[推奨される対策案] ボタンをクリックします。

  4. 「推奨される対策案」の下にある [今すぐ有効にする] ボタンをクリックします。Windows ファイアウォールが有効になったことを示すウィンドウが表示されます。
  5. [閉じる] - [OK] ボタンをクリックします。
  6. Windows セキュリティセンターを閉じます。


Windows 2000 あるいは Windows XP Service Pack 1, 以前のバージョン

次の手順を実行して、SharedAccess サービスを再有効化してください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。
  2. services.msc と入力します。

    その後、[    OK] をクリックします。

  3. 次のいずれかを行います。
    • Windows 2000:リスト最上部の [名前] をクリックして、"Internet Connection Sharing (ICS)" というサービスを探し出し、ダブルクリックします。
    • Windows XP:リスト最上部の [名前] をクリックして、"Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)" というサービスを探し出し、ダブルクリックします。

  4. [スタートアップの種類] で、ドロップダウンメニューから [自動] を選択します。
  5. [サービスの状態] で [開始] ボタンをクリックします。
  6. サービスが開始したら、[OK] をクリックします。
  7. サービスウィンドウを閉じます。


7. Windows セキュリティセンターを復元する


この脅威は、Windows XP Service Pack 2から利用可能な Windows セキュリティセンターの機能を無効にします。Windows XP Service Pack 2 をご利用で Windows セキュリティセンターのすべての機能をリストアしたい場合、次のステップを実行してください。

警告: ユーザーのコンピューターがドメインへ接続している場合は、これらの設定を調節できない場合があります。その場合は、詳細についてネットワーク管理者にお問い合わせください。

  1. [スタート] ボタンから、[コントロールパネル] をクリックします。
  2. [セキュリティセンター] をダブルクリックします。
  3. 画面右側で、[Windows ファイアウォール] をクリックします。Windows ファイアウォールが表示されます。
  4. [有効] を選択します。
  5. Windows ファイアウォールの画面を [OK] で閉じます。
  6. セキュリティセンターの左側画面で、[セキュリティセンターからの警告方法を変更する] を選択します。
  7. [警告の設定] をクリックします。
  8. [警告の設定]を選択し、 [ファイアウォール]、および [ウイルス保護] を選択します。
  9. [OK] をクリックします。
  10. [自動更新] をクリックします。
  11. [自動] をクリックします。
  12. その後、[OK] をクリックします。
  13. セキュリティセンターを終了します。


8. Internet Explorer の標準設定を復元する
  1. [スタート] ボタンをクリックし、[設定] をポイントして、[コントロール パネル] をクリックします。
  2. [インターネットオプション] を選択します。
  3. [プログラム] タブを選択します。
  4. [Web 設定のリセット] をクリックします。
  5. [OK] をクリックします。
  6. コントロールパネルを閉じます。


記述: Kazumasa Itabashi
ノートン 2010 シリーズ登場
Symantec Endpoint Protection
©1995 - 2009 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト|
使用許諾契約