clear clear
Symantec.com logo Security Response
japan
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2006 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー
日本サイト更新日: 2002年6月9日 00:00
W32.HLLW.QAZ.A駆除ツール

最終更新日: 2000年10月23日 00:00 (米国時間)

このツールは、32.HLLW.QAZ.Aウイルスにより受けたダメージを修復します。

W32.HLLW.QAZ.A駆除ツールの入手・使用方法

このツールを使用する際には、fixqaz.exeファイルをハードドライブのC:ドライブのルートにダウンロードすることをお勧めします。ファイルのダウンロードが終了したら、次の手順に従ってください。

  1. 全てのプログラムを閉じます。
  2. [スタート]ボタンをクリックし、[プログラム]-[MS-DOSプロンプト]を選択します。MS-DOSウィンドウが開きます。
  3. 下記の文字列を入力し、Enterキーを押すことにより、fixqaz.exeツールを保存した場所に切り替えます。

    cd\

  4. 感染システム上にある全てのファイルをスキャンするために、C:> プロンプトで、次の文字列を入力し、Enterキーを押します。

    fixqaz c:\

    これで処理が完了します。

W32.HLLW.QAZ.Aは、ネットワーク接続されているコンピュータ上の共有フォルダを使って感染を広げるため、 ウイルス駆除後に再感染しないようにするためには、共有フォルダのアクセス権を読み取り専用に設定するか、あるいはパスワード保護機能を使用することをお勧めします。詳細な設定手順については、Windowsのマニュアルあるいは下記のドキュメントISPを参照してください。

タイトル: How to configure shared Windows folders for maximum network protection(英語)
ドキュメントID: 2000091415173339

また、シマンテック アンチウイルス リサーチセンター(SARC)は、ご使用のシステムが他のウイルスに感染されていないか確認するためにも、アンチウイルスソフトウェアを使ってシステム全体のスキャンを実行することをお勧めしています。

このツールが行うこと

W32.HLLW.QAZ.A修正ツールは次の3つの作業を行います。

  • 次のレジストリキーを削除する。

    HKLM\Software\Microsoft\Windows\CurrentVersion
    \Run "StartIE"="C:\WINDOWS\NOTEPAD.EXE qazwsx.hsq"

  • 全てのQAZファイルをスキャンし、可能であれば削除する。削除できないQAZファイルがある場合、このツールはコンピュータの再起動時にQAZファイルを削除するwininit.iniファイルを作成します。この場合、コンピュータが再起動する前に、この動作をユーザに知らせるメッセージが表示されます。

  • note.comが存在する場合、そのファイル名をnote.comからnotepad.exeに変更する。

fixqaz.exeの電子署名の確認方法

chktrust.exeを使ったfixqaz.exeの電子署名を確認するには、次の手順にしたがってください。

  1. chktrustをfixqaz.exeと同じディレクトリにダウンロードします。

    chktrust.exe

  2. [スタート]-[プログラム]-[MS-DOSプロンプト]を選択して、MS-DOSプロンプトを起動します。
  3. fixqaz.exeとchktrust.exeが保存されているディレクトリに切り替えます。これらのファイルをデスクトップフォルダに保存していた場合、MS DOSプロンプトに次のように入力してください。

    cd \windows\デスクトップ

  4. 次のコマンドを入力し、fixqaz.exeの電子署名を確認してください。

    chktrust -i fixqaz.exe

  5. 電子署名が有効な場合、次の確認メッセージが表示されます。

    "Do you want to install and run "FixQAZ.exe" signed on 10/18/2000 5:37PM and distributed by Symantec Corporation."
    ("FixQAZ.exe"は、10/18/2000 5:37PM に署名されて次から配布されています。インストールして実行しますか?
    Symantec Corporation)

  6. ご使用のコンピュータに設定されているタイムゾーンが[太平洋標準時(米国、カナダ)]以外の場合、このダイアログには、そのタイムゾーンに応じた日時が表示されます。たとえば、タイムゾーンが[東部標準時]に設定されている場合、上記の日時は10/18/2000 8:37PMと表示されます。
  7. また、"Result:0"という文字列の後にコマンドラインが続くテキストメッセージが表示されることがあります。これは検証結果が正ということを示しています。この場合、そのファイルはシマンテックから配布されたものだということになります。
  8. このダイアログが表示されない場合、あるいは、ご使用のコンピュータに設定されているタイムゾーンに応じて正しく調整された日時が表示されない場合、そのfixqaz.exeを使用しないでください。そのファイルはシマンテックから配布されたものではないことになります。
  9. このダイアログが表示され、日時がタイムゾーンに応じて正しく表示された場合、そのfixqaz.exeはシマンテックから配布されたものだということになります。
  10. [はい]ボタンをクリックしてchktrustのダイアログを終了します。
  11. exitと入力し、Enterキーを押します。これで、MS DOSが終了します。