© 1995-2006 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー

最終更新日: 2003年3月11日 21:23 (米国時間)

CodeRed 駆除ツールは CodeRed I と CodeRed II 最近確認された亜種(CodeRed.F)を含むの駆除とご使用のコンピュータの脆弱性の評価を行います。シマンテックでは安全で信頼性が高く、そして確実にCodeRed 感染の影響を取り除くユーティリティを提供しています。

ツールの入手方法と実行：

1. http://www.sarc.com/avcenter/FixCRed.exeをクリックします。
   
2. FixCRed.exe ファイルをデスクトップやダウンロードフォルダなどの適当な場所にダウンロードします。
   
3. このページの「デジタル認証」のセクションを参照し、デジタル認証の信びょう性を確認します。
   
4. ツールを実行する前に、すべてのオンデマンドスキャナ(Norton AntiVirus の Auto-Protect など)を終了します。
   
5. FixCRed.exe ファイルをダブルクリックして駆除ツールを起動します。
   
   注意： ツールをフロッピーディスクにダウンロードして、そこから実行したい場合にはこのドキュメントの最後にある「ツールをフロッピーディスクから実行するには」をご覧ください。
   
   
6. [Start]ボタンを押してツールを実行します。
   
7. Auto-Protectを有効にします。
   

注意：

• この駆除ツールは Windows 2000上でのみ CodeRed I と II をスキャンします。しかし、すべての Windows上でTrojan.VirtualRootを検出し、駆除します。
  
• スキャンが終了すると、駆除ツールはご使用のコンピュータ上にあるオープンな共有を検知し、それらを自動的に削除します。
  

ツールがスキャンを終了すると、ご使用のコンピュータが CodeRed ワームやTrojan.VirtualRootに感染していたかどうかメッセージを表示します。また、再感染する可能性のある脆弱性があるかどうかのメッセージも表示します。もしCodeRed がメモリ上で検出されたり、コンピュータに脆弱性があると、このツールは既定のWebブラウザを開いて、マイクロソフトのパッチを提供しているページにアクセスします。このツールはパッチが適用されるまで Trojan.VirtualRoot をスキャンしません。
Trojan.VirtualRoot の駆除時に、このツールは以下の結果を表示します。

• The total number of scanned files.（スキャンしたファイル数）
  
• The number of deleted files.（削除したファイル数）
  
• The number of terminated viral processes.（終了したプロセス数）
  

ツールが行うこと
このツールは下記のことを行います。

1. メモリ上の現在知られているすべての CodeRed の変種・亜種をスキャンします。
   
2. コンピュータ上の脆弱性の評価を行います。もしコンピュータ上に脆弱性がある場合、ツールはWebブラウザを開き、パッチのあるマイクロソフト社のページにアクセスしようとします。
   
3. CodeRed と Trojan.VirtualRoot のプロセスを終了させようとします。
   
4. CodeRed II によって投下された Trojan.VirtualRoot をスキャンして削除しようとします。
   
5. IISにマップされた /Scripts や /MSADC を取り除き、システムファイルチェックを元に戻します。
   
6. 下記の４つのファイルがあれば削除します：
   
   • C:\inetpub\Scripts\Root.exe
     
   • D:\inetpub\Scripts\Root.exe
     
   • C:\progra~1\Common~1\System\MSADC\Root.exe
     
   • D:\Progra~1\Common~1\System\MSADC\Root.exe
     
7. Trojan.VirtualRoot によって作成されたオープンな共有を検知し、自動的に削除します。
   
8. IIS Metabaseに/MSADCおよび/Scriptsが存在しない場合、それらが配置されることを防ぐために、レジストリから/MSADCと/Scriptsの値を削除します。それらの値が既に存在する場合、IISは既定の値を復元するため、値を削除しても問題ありません。
   
9. FixCRed.logファイルに駆除ツールの活動ログを作成します。このファイルは、ツールと同じフォルダに保存されます。
   

注意：このツールを使って、ワームが作成した仮想ルートをIIS metabaseからマッピング解除するためには管理者権限でログオンしておく必要があります。

デジタル認証
FixCRed.exe はデジタル認証されています。シマンテックでは SARC のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下のステップを行ってください。

1. http://www.wmsoftware.com/free.htmをクリックします
   
2. Chktrust.exe ファイルを FixCRed.exe と同じフォルダ、例えば C:\Downloads などにダウンロードします。
   
3. MS-DOS プロンプトを [スタート]-[プログラム]-[MS-DOS プロンプト]から起動します。
   
4. FixCRed.exe と Chktrust.exe が保存されているフォルダに移動して次のコマンドを入力します。
   
   chktrust -i FixCRed.exe
   
   例えば、C:\Downloadsフォルダに保存している場合は、次のようにしてそのフォルダに切替え、コマンドを入力してください。
   
   cd\
   cd downloads
   chktrust -i FixCRed.exe
   
   コマンドを入力後、Enterキーを押してください。
   
   
5. もしデジタル認証が正当なものであれば、以下の表示を見ることができます。
   
   "Code Red Fix Tool" は 01/09/06 0:42 に署名されて次から配布されています。インストールして実行しますか?
   Symantec Corporation
   
   注意：
   
   • 日時はセットしているタイムゾーンによって変わります。上記はタイムゾーンを（GMT+9:00）東京、大阪、札幌に設定してある場合です。
     
   • 夏時間を設定してある場合はさらに一時間早く表示されます。
     
   • このメッセージ ダイアログが表示されない場合、次の2通りの原因が考えられます。
     
     • そのツールがシマンテックから配布されたものではない。ツールがシマンテックのWebサイトからダウンロードした正規のツールだという確信がない限り、そのファイルは使用しないでください。
       
     • そのツールはシマンテックから配布された正規のツールであるけれども、お使いのOSがSymantec Corporationからの内容を常に信頼するように設定されていた場合。詳しくは、ドキュメントHow to restore the Publisher Authenticity confirmation dialog box（英語）をご覧ください。
       
       
6. [はい]ボタンをクリックして、ダイアログボックスを閉じます。
   
7. exit と入力してEnterキーを押します。MS-DOS プロンプトが終了します。
   

ツールをフロッピーディスクから実行するには

1. FixCRed.exe が入っているフロッピーディスクをドライブに挿入します。
   
2. [スタート]-[ファイル名を指定して実行]を選択します。
   
3. 次のように入力して、OKをクリックします。
   
   a:FixCRed.exe
   
   
4. [Start] をクリックしてツールを実行します。