|
BuddyList駆除ツール<FIXBUDDY.EXE>
このツールはAOL.Trojan.32512という名で知られるトロイの木馬を駆除します。このトロイの木馬は、別名BuddyListとも呼ばれます。
このツールはWindows 95/98システムでのみ動作します。そのため、このツールをWindows NT環境で使用することはお勧めしていません。このツールは、フロッピーディスクから直接実行することも、ハードディスクにコピーして実行することもできます。必要なファイルは、FIXBUDDY.EXEのみです。このファイルを実行するだけでBuddyListに感染したシステムを未感染の状態に戻すことができます。ツールの実行後、システムを再起動する必要はありません。このツールを実行した後、Norton AntiVirusで全ハードディスクドライブをスキャンしてください。これにより、このトロイの木馬のコピーが一切存在しなくなるようにすることができます。
FIXBUDDY.EXEは、メモリ上に存在するトロイの木馬BuddyListを検索します。BuddyListとして検出されたすべてのプロセスは停止され、該当するEXEファイルが削除されます。その後、このトロイの木馬がハードディスクのさまざまな場所に保存したコピーを削除します。次に、トロイの木馬がインストール時に追加したレジストリキーを削除します。最後に、WIN.INIおよびSYSTEM.INIファイル中のトロイの木馬を参照している行を削除します。
このツールは、可能な限りシステムを、BuddyListに感染する前の状態に戻そうとします。しかし、このツール使用後も、わずかな違いが残ります。それは、SYSTEM.INIの[boot] セクションにSCRNSAVEという項目が残ることです。この項目はトロイの木馬によって追加されたものです。ツールはトロイの木馬の実行ファイルへの参照は削除しますが、SCRNSAVE項目そのものはファイルに残します。項目は残っていても、その中身は空のため、システムには全く影響を及ぼしません。
このツールは、すべてのハードディスク内でBuddyListのコピーを検索するわけではありません。このトロイの木馬のコピー先となった既知のディレクトリからファイルを削除するだけです。他のディレクトリにトロイの木馬のコピーが存在する場合は必ず、Norton AntiVirusを使用してハードディスクをスキャンし、該当するファイルを削除してください。
|
