TROJ_SMALL.EDW
その他の名称: CME-711
概 要
対応方法
詳 細
感染状況

対応検索エンジン: 8.000

対応パターンファイル: 4.217.00

パターンリリース日: 2007/01/25

対応方法:

 検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
 製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。

警告:
以下の手動削除手順には、レジストリの編集が含まれます。
レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。

・手動削除手順その1:

  1. 不正プログラムのルートキットコンポーネントを以下の手順で削除します。

    注意:「トレンドマイクロルートキットバスター」は「TROJ_SMALL.EDW」の駆除処理のために限定的に提供しているツールです。以下の駆除手順以外の目的には使用しないでください。

    1. トレンドマイクロルートキットバスター(※:最初に使用許諾ページが開きます)をデスクトップにダウンロードし、ZIP圧縮されているファイルを解凍し、ルートキットバスターを実行してください。

    2. ルートキットバスターのコンソール画面で、[Scan]ボタンをクリックしてください。
      (※検索対象選択のチェックボックスでは、"Operating system service hooks" のみチェックが外されていることを確認してから検索してください)

    3. 以下のようなスキャン結果が表示されます。


      Highlight related files

    4. 上記のスキャン結果内で、[SHIFT]を押しながら、以下の文字列を含むすべてのレジストリおよびファイルを選択してください。

      • PEERS.INI
      • WINCOM32
      • WINCOM32.INI
      • WINCOM32.SYS

      Highlight related registry keys and entries

    5. [Delete Selected Items]をクリックすると、以下のメッセージボックスが表示されます。

      Click Yes to restart

    6. [Yes]をクリックすると、コンピュータは再起動します。

  2. 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「TROJ_SMALL.EDW」と検出されます。検出したファイルはすべて削除してください。

  3. 全ドライブ検索を行い何も検出されなければ、処理は完了です。

註:ルートキットバスターを起動しても上記のレジストリキーおよびファイルが検出されない場合、以下の手動手順を行ってください。

・手動削除手順その2:

  1. Windowsをセーフモードで再起動してください。

  2. 不正プログラムの自動起動設定を削除します。
    Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリのキーを削除してください。レジストリキーの削除方法はこちらをご覧ください。

    キー:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32

  3. Windowsの検索機能などを使用して、この不正プログラムが作成した以下の不要なファイルを検索し、検出した場合は削除してください。

    • PEERS.INI
    • WINCOM32.INI

  4. Windowsを通常モードで再起動してください。

  5. 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「TROJ_SMALL.EDW」と検出されます。検出したファイルはすべて削除してください。

  6. 全ドライブ検索を行い何も検出されなければ、処理は完了です。

註:この不正プログラムは、以下のWebサイトにアクセスし、不正なファイルをダウンロードするため、これらのURLをブロックすることをお勧めします。

警告:
これらのURLにアクセスすると、不正ファイルがダウンロードされる恐れがありますので、絶対にアクセスしないでください。弊社では以下のWebサイトによるいかなる問題に対しても補償致しかねますので、以下のURLのブロックはお客様の責任で行っていただくようお願いいたします。

  • http: //217.107.217.187/sp/post.php
  • http: //205.209.179.112/cp/rule.php
  • http: //209.123.8.198/cp/rule.php
  • http: //217.107.217.187/cp/rule.php
  • http: //69.50.166.234/cp/rule.php
  • http: //81.177.26.27/cp/rule.php
  • http: //217.107.217.187/game0.exe
  • http: //81.177.3.169/dir/game1.exe
  • http: //81.177.3.169/dir/game2.exe
  • http: //81.177.3.169/dir/game3.exe
  • http: //81.177.3.169/dir/game4.exe
  • http: //81.177.3.169/dir/game5.exe

 註:この不正プログラムが発見された場合、他の不正プログラムがシステムに侵入している場合があります。以下の情報を参考にしてウイルス駆除を行ってください。

・こんなときには...

・参考:

※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
 Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
 Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP/Server 2003 の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。

[その他の用語については用語集をご覧ください。]

トレンドマイクロは 大規模ネットワーク中・小規模ビジネスホームPCの為のベストオブブリードとコンテンツセキュリティーソリューションを提供いたします。

このウイルスに関しては次の情報も参照してください。
概要
詳細
感染状況

ウイルスデータベース検索

このウイルス情報に関して. こちらのアンケートにお答えください。