1. Symantec/
  2. セキュリティレスポンス/
  3. Backdoor.Tidserv Removal Tool
  4. Backdoor.Tidserv Removal Tool
  • ブックマーク

Backdoor.Tidserv Removal Tool

発見日:
2008 年 9 月 18 日
更新日:
2010 年 10 月 4 日 4:19:56 AM
種別:
Removal Information
このツールは、Backdoor.Tidserv の感染を駆除するように設計されています。重要: ネットワークから感染を駆除する場合は、最初にすべての共有が無効になっているか、読み取り専用に設定されていることを確認してください。ツールのダウンロードと実行方法重要: Windows 2000、Windows XP、Windows Vista 上でこのツールを実行するには、管理者権限を持っている必要があります。ネットワーク管理者への注意事項: MS Exchange 2000 Server を実行している場合は、コマンドラインから Exclude スイッチを使ってツールを実行することによって、M ドライブをスキャンから除外することを推奨します。詳細については、マイクロソフト社のサポート技術情報「Exchange 2000 の M ドライブのバックアップまたはスキャンを行うと問題が発生する」(文書番号 298924) を参照してください。このツールをダウンロードして実行するには、次の手順に従ってください。
  1. Backdoor.Tidserv 駆除ツール」をクリックして、FixTDSS.exe ファイルをダウンロードします。
  2. このファイルを、Windows のデスクトップなどの使いやすい場所に保存します。
  3. オプション: デジタル署名の正当性をチェックするには、この文書の「デジタル署名」のセクションを参照してください。注意: このツールをセキュリティレスポンスの Web サイトからダウンロードしていることが確実である場合は、この手順は省略できます。不明な場合、またはネットワーク管理者として導入前にファイルを認証する必要がある場合は、手順 4 に進む前に「デジタル署名」のセクションの手順を行います。
  4. すべての実行中のプログラムを終了します。
  5. Windows XP を実行している場合は、システムの復元機能を無効にします。システムの復元機能を無効にする方法については、Windows のマニュアル、または次の文書を参照してください。「Windows XP のシステムの復元機能を有効/無効にする方法
  6. ダウンロードしたファイルを選択します。
  7. FixTDSS.exe ファイルをダブルクリックして駆除ツールを開始します。
  8. [スタート] をクリックしてプロセスを開始し、ツールの実行を許可します。
  9. ツールの指示に従ってコンピュータを再起動してください。
  10. コンピュータが再起動した後、ツールによって感染状況が報告されます。
  11. Windows XP を実行している場合は、システムの復元機能を有効に戻します。
  12. LiveUpdate を実行して、最新のウイルス定義を適用していることを確認します。
ツールの実行が完了すると (手順 10)、コンピュータが脅威に感染しているかどうかを報告するメッセージが表示されます。ツールによる処理この駆除ツールは、次の処理を行います。
  • 関連プロセスを終了させる
  • 関連ファイルを削除する
  • 隠しパーティションが検出された場合、無条件に削除する
スイッチ次のスイッチは、ネットワーク管理者用に設計されています。 -AUTO 無人モードで実行されるように、ツールからの通知を表示しません。このスイッチを使用すると、再起動後に情報が表示されます。-POSTBOOT スイッチ -AUTO と一緒に使用して、再起動後に成功または失敗に関する情報が確実に提供されるようにします。デジタル署名セキュリティ上の目的で、この駆除ツールはデジタル署名されています。シマンテックでは、シマンテックセキュリティレスポンスの Web サイトから直接ダウンロードした駆除ツールのコピーのみを使うことを推奨します。不明な場合、またはネットワーク管理者で導入前にファイルを認証する必要がある場合は、デジタル署名の正当性をチェックする必要があります。次の手順に従ってください。
  1. http://www.wmsoftware.com/free.htm」(英語) に移動します。
  2. 駆除ツールを保存したフォルダと同じフォルダに、Chktrust.exe ファイルをダウンロードして保存します。注意: 以下の手順の大半は、コマンドプロンプトで行います。駆除ツールを Windows のデスクトップにダウンロードした場合は、最初にこのツールを C ドライブのルートに移動すると、より簡単に作業が行えます。次に、Chktrust.exe ファイルも C ドライブのルートに保存します。(手順 3 では、駆除ツールと Chktrust.exe の両方が、C ドライブのルートに存在すると想定しています。)
  3. [スタート][ファイル名を指定して実行] の順にクリックします。
  4. ご使用のオペレーティングシステムに応じて、次の文字列を入力してください。Windows NT/2000/XP/Vista/:cmd
  5. [OK] をクリックします。
  6. コマンドウィンドウで、次のコマンドを入力し、行末で Enter キーを押します。cd\ cd downloads chktrust -i FixTDSS.exe
  7. ご使用のオペレーティングシステムに応じて、次のいずれかが表示されます。Windows XP SP2:Trust Validation Utility ウィンドウが表示されます。[Publisher] の下の Symantec Corporation のリンクをクリックします。デジタル署名の詳細が表示されます。次のフィールドの内容を確認して、このツールが正規のものであるかを確認します。Name: Symantec CorporationSigning Time: 08/27/2010 22:53:01 その他のオペレーティングシステム: 次のメッセージが表示されます。「Do you want to install and run "FixTDSS.exe" signed on Friday, August 27, 2010 22:53:01 and distributed by Symantec Corporation?」注意: 上記のデジタル署名内の日時は、太平洋標準時刻に基づいています。これらはご使用のコンピュータのタイムゾーンと地域オプションの設定に調節されます。 サマータイムを使用している場合、表示される時刻はちょうど 1 時間早くなります。このダイアログボックスが表示されない場合は、次の 2 つの理由が考えられます。このツールがシマンテックから提供されたものでない場合: このツールが正規のものであり、正規のシマンテック Web サイトからダウンロードしたことを確認できない場合は、このツールを実行しないでください。このツールがシマンテックから提供された正規のものである場合: ご使用のオペレーティングシステムは、すでにシマンテックからの内容を常に信頼することに同意しています。確認ダイアログを再度表示する方法については、「How to restore the Publisher Authenticity confirmation dialog box」(英語)を参照してください。
  8. ダイアログボックスを閉じるには、[Yes (はい)] または [Run (実行)] をクリックします。
  9. exit と入力し、Enter キーを押します。(これにより、MS-DOS セッションが閉じられます。)注意: ツールを使用して感染したルートキットドライバの修復/置き換えができない場合は、手動で復元する必要があるというメッセージが表示されます。
手動による感染ドライバの復元この脅威を削除するには、コンピュータを再起動して Windows 回復コンソールを実行する必要があります。この実行方法の詳細については、マイクロソフトサポート技術情報の 「Windows XP での回復コンソールのインストールおよび使用方法」を参照してください。
  1. Windows XP CD-ROM を CD-ROM ドライブに挿入します。
  2. CD-ROM ドライブからコンピュータを再起動します。
  3. 「セットアップの開始」画面が表示されたら、R キーを押して回復コンソールを開始します。
  4. 回復コンソールからアクセスしたいインストールを選択します。
  5. 管理者パスワードを入力して Enter キーを押します。
  6. 次のコマンドを入力し、各コマンドの最後で Enter キーを押します。
    • cd %System% [DLL ファイル] または
    • cd %System%\drivers [SYS ファイル]
    • expand [CD/DVD ドライブ]:\i386\[検出されたファイル名].[dl or sy]_
    例:
    • cd c:\windows\system32\drivers
    • expand d:\i386\atapi.sy_
  7. 影響を受けた SYS ファイルに対して、個別に上記ステップを実行してください。影響を受ける可能性があるファイルのリストは、「テクニカルノート」セクションを参照してください。
  8. exit と入力します。
  9. Enter キーを押します。コンピュータが自動的に再起動します。
危険性の評価
スパムレポート
2016 年インターネットセキュリティ脅威レポート第 21 号
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube