|
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。 |
・手動削除手順:
- ネットワーク増殖するワームですので感染したコンピュータはまずネットワークから切断することをお勧めします。
- Windowsをセーフモードで再起動してください。
- ワームが改変したアプリケーションのファイルを確認します。
Windowsのレジストリエディタ(regedit.exe)などを使用して、以下のレジストリキーを検索し、各キー内に存在するすべての値のパス名およびファイル名を確認してください。
キー:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
キー:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- ワームが作成したファイルを以下の手順で削除します。
- Windowsの検索機能などを使用して、手順3.)で確認したアプリケーションのパス名を入力して検索し、以下のファイル名を確認してください。
- アプリケーションのファイル(拡張子:EXE)
- バックアップファイル(拡張子:BAK、アプリケーションのファイル名と同名)
(例:アプリケーションのパス名が "C:\Folder\APPLICATION.EXE" の場合、"APPLICATION.EXE"および "APPLICATION.EXE.BAK" というファイルを検索)
- EXEファイルおよびBAKファイルをいずれも確認できた場合は、EXEファイルのみを削除してください。
- 手順3.)で確認したすべてのアプリケーションファイルに対して、手順4.)を行ってください。
- ワームにより改変されたEXEファイルを以下の手順で修正します。
- [スタート] → [ファイル名を指定して実行] → 以下のコマンドを入力し[Enter]を押します。
command /c copy <BAKファイルのパス名およびファイル名> <EXEファイルのパス名およびファイル名>
(例:command /c copy C:\Folder\Application.exe.bak C:\Folder\Application.exe)
※ "command"、 "/c"、 "copy"、 "<BAKファイルのパス名およびファイル名>"、 "<EXEファイルのパス名およびファイル名>" の間には、それぞれ半角スペースを入れてください。
- 手順3.)で確認したすべてのアプリケーションファイルに対して、手順5.)を行ってください。
- コンピュータを通常モードで再起動してください。
- 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「WORM_ANTINNY.AW」と検出されます。検出したファイルはすべて削除してください。
- 全ドライブ検索を行い何も検出されなければ、処理は完了です。
・こんなときには...
[その他の用語については用語集をご覧ください。]
トレンドマイクロは 大規模ネットワーク、中・小規模ビジネス、ホームPCの為のベストオブブリードとコンテンツセキュリティーソリューションを提供いたします。
このウイルスに関しては次の情報も参照してください。
概要
詳細
感染状況
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
