Trojan.Tarodrop.B - 駆除方法

以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズを含む、現在サポート対象のすべてのシマンテックウイルス対策製品をご利用のお客様を対象に記述されています。

1. システムの復元機能を無効にします（Windows Me、XP）。
2. ウイルス定義を最新版に更新します。
3. システム全体のスキャンを実行します。
   

具体的なステップについては、以下の手順を参照してください。

1. システムの復元機能を無効にするには（Windows Me、XP）
Windows Me、XP をご利用の場合は、駆除作業前にシステムの復元オプションを一時的に無効にします。システムの復元機能は、破損時のコンピュータファイルを(自動的に）復元する Windows Me、XP の機能の 1 つで、標準設定では有効です。ウイルス、またはワーム、またはトロイの木馬の感染中に、このシステムの復元機能がこれらの脅威のバックアップファイルを、復旧フォルダ(_RESTORE)に作成する可能性があります。

Windows は、ウイルス対策プログラムを含む外部プログラムによる、システムの復元機能の改変を防止するように設定されています。この理由から、ウイルス対策プログラムおよび駆除ツールによる、復旧フォルダの感染ファイル削除は不可能です。他のあらゆる場所で感染ファイルを削除しても、このシステムの復元機能が感染ファイルを復元する可能性があります。

また、ウイルス対策プログラムが、コンピュータのスキャン時に感染ファイルを検出しない場合でも、オンラインのスキャン時には _RESTORE フォルダの脅威を検出する場合があります。

システムの復元機能を無効にする方法については、 Windows のマニュアルか、あるいは下記のいずれかの文書を参照してください。

• Windows Me のシステムの復元機能を有効/無効にする方法
• Windows XP のシステムの復元機能を有効/無効にする方法

注意: 駆除作業が完了し、脅威の駆除を確認した時点で、上記のドキュメント記載の手順を実行することで、システムの復元機能を有効な状態に戻します。

システムの復元機能についての詳細と別の無効化方法については、「マイクロソフトサポート技術情報 - 263455 - _RESTORE フォルダにウイルスが発見された場合の対応方法について」を参照してください。

2. ウイルス定義ファイルを更新するには
ウイルス定義ファイルを最新版に更新します。最新版のウイルス定義ファイルは、次の 2 通りの方法で入手可能です。

• LiveUpdate を使って入手する方法:
  • Norton AntiVirus 2006、Symantec AntiVirus Corporate Edition 10.0 以上をご使用の場合は、LiveUpdate の定義は毎日更新されます。これらの製品には、より新しいテクノロジーが含まれています。
  • Norton AntiVirus 2005、Symantec AntiVirus Corporate Edition 9.0 またはそれ以前の製品をご使用の場合は、LiveUpdate の定義は 1 週間ごとに更新されます。 メジャーなウイルスが流行した場合は例外で、定義はより頻繁に更新されます。
• Intelligent Updater を使って入手する方法: Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日（日本時間の火曜日～土曜日）に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。
  
  注意: Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、Intelligent Updater でウイルス定義ファイルを更新することをお勧めします。Intelligent Updater のウイルス定義ファイルは、こちらからダウンロードすることができます。ダウンロード、インストールする方法に関してはこちらをご覧ください。

3. 感染ファイルを探して削除する

1. シマンテックのウイルス対策ソフトを起動して、すべてのファイルがスキャン対象として設定されているかどうかを確認します。
   • 個人のお客様向け Norton AntiVirus 製品をお使いの場合（パッケージ製品）: 次の文書をお読みください。「すべてのファイルをウイルススキャンするように設定する方法」
   • 企業、法人のお客様向け Symantec AntiVirus 製品をお使いの場合（ライセンス製品）: 「NAVCE、SAVCE ですべてのファイルがウイルススキャンされるように設定する方法」
2. システム全体のスキャンを実行します。
3. 何らかのファイルが検出された場合は、ご使用のアンチウイルスプログラムによって表示される手順に従ってください。

重要: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。 このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。 コンピュータをセーフモードで再起動する方法については、「コンピュータをセーフモードで起動する方法」を参照してください。 コンピュータをセーフモードで再起動後、再度スキャンを実行します。

ファイルの削除後、コンピュータを通常モードで再起動します。

テクニカルノート