clear clear
Symantec.com logo Security Response
japan
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2006 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー
日本サイト更新日: 2002年2月12日 15:29
VBS.Haptime駆除ツール

最終更新日: 2002年2月12日 15:29 (米国時間)

VBS.Haptime 駆除ツールは VBS.Haptime.A@mm と VBS.Haptime.B@mm によって行われた改竄を取り除きます。

注意:Windows NT もしくは Windows 2000 上でこのツールを動作させる場合、管理者権限が必要となります。駆除ツールの動作終了後、VBS.Haptime.A@mm もしくは VBS.Haptime.B@mm に感染していたか否かが表示されます。ワームの駆除に成功した場合、以下の結果を表示します。

  • The total number of the scanned files. (スキャンした総ファイル数)
  • The number of deleted files. (削除したファイル数)
  • The number of repaired files. (修復したファイル数)
  • The number of registry keys fixed.(修復したレジストリキー数)

ツールの入手方法と実行方法:

  1. http://www.symantec.com/avcenter/fixhaptime.exe をクリック
  2. Fixhaptime.exe ファイルをデスクトップやダウンロードフォルダなどの適当な場所にダウンロード
  3. Fixhaptime.exe ファイルをダブルクリックして駆除ツールを実行
  4. Start ボタンを押して駆除を開始

デジタル認証

Fixhaptime.exe はデジタル認証されています。シマンテックでは SARC のダウンロードページから直接ダウンロードして入手したものだけを使用することを推奨します。デジタル認証の署名をチェックするには、以下のステップを行ってください。

  1. http://www.wmsoftware.com/pub/chktrust.exeをクリックします。
  2. Chktrust.exe ファイルを FixCRed.exe と同じフォルダ、例えば C:\Downloads などにダウンロードします。
  3. MS-DOS プロンプトを スタート>プログラム>MS-DOS プロンプトから起動します。
  4. Fixhaptime.exe と Chktrust.exe が保存されているフォルダに移動して次のコマンドを入力します。

    chktrust -i Fixhaptime.exe

    例えば、C:\Downloads フォルダに保存している場合は、下記のようにコマンドを入力してください。

    cd\
    cd downloads
    chktrust -i Fixhaptime.exe

    コマンドを入力後、エンターキーを押してください。
  5. もしデジタル認証が正当なものであれば、以下の表示を見ることができます。

    "Haptime Fix Tool" は01/08/24 7:05 に署名されて次から配布されています。インストールして実行しますか?

    Symantec Corporation

    注意:日時はあなたがセットしているタイムゾーンによって変わります。上記はタイムゾーンを(GMT+9:00)東京、大阪、札幌に設定してある場合です。 夏時間を設定してある場合はさらに一時間早く表示されます。 もしこのダイアログやテキストメッセージが表示されなかったり、日時があなたのタイムゾーン上で正しくない場合、Fixhaptime.exe を使用しないでください。それは シマンテック が配布しているものではありません。
  6. "はい"ボタンをクリックしてchktrust ダイアログを閉じてください。
  7. exit と入力してエンターキーを押してください。これによりMS-DOS プロンプトを終了します。

ツールが行うこと:

VBS.Haptime 駆除ツールは以下のことを行います。

ディスクをスキャンして VBS.Haptime.A@mm と VBS.Haptime.B@mm ワームに感染しているファイルを駆除します。駆除ツールはワームによって作成された下記のファイルを修復しません。これらのファイルは削除されます。

Help.htm Help.hta
Help.vbs
Untitled.htm
instlog.htm
Syslog.htm
Syslog.vbs
Syslog.hta

駆除ツールは以下のレジストリキーを削除します。

HKEY_USERS\<Username>\Software\Help

以下のレジストリキー上で、

HKEY_USERS\<Username>\Control Panel\Desktop

下記の値に更新します。

Wallpaper <値なし>

以下のレジストリキー上で、

HKEY_USERS\<Username>\Identities\
<Default User ID>\Software\\Microsoft\
Outlook Express\5.0\Mail

下記の値に更新します。

Message Send HTML 0
Compose Use Stationery 0
Stationery Name <empty string>