|
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できません。 隔離しました。」などと表示されますが正常な表示です。 |
警告:
以下の手動削除手順には、レジストリの編集が含まれます。
レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
なお、レジストリの編集前に、必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプまたはこちらをご参照ください。 |
・手動削除手順:
- このワームのパス名およびファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「WORM_GIMMIV.A」で検出したパス名およびファイル名を確認し、メモ等をとってください。ここで確認したパス名およびファイル名を以下の手順で使用します。
- Windowsをセーフモードで再起動してください。
- ワームの自動起動設定を削除します。
以下のレジストリキーを削除してください。レジストリキーの削除方法はこちらをご覧ください。
キー:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\BaseSvc
- ワームが追加したレジストリ値を削除します。
以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。
場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SvcHost
値:
BaseSvc = "<ランダムなHEX値>"
- Windowsの検索機能([スタート] → [検索] → [ファイルとフォルダすべて] を選択)などを使用して、このワームが作成した以下の不要なファイルを検索し、検出した場合は削除してください。
- <Windowsシステムフォルダ>※esobs.dat
- <システムのルート(通常C:ドライブ)>\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\winUpdate.exe
- コンピュータを通常モードで再起動してください。最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。以下のように検出したファイルはすべて削除してください。
- 「WORM_GIMMIV.A」
- 「TSPY_GIMMIV.A」
註:以下のセキュリティホールの修正をお勧めします。
・こんなときには...
・参考:
※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP/Server 2003 の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。
[その他の用語については用語集をご覧ください。]
トレンドマイクロは 大規模ネットワーク、中・小規模ビジネス、ホームPCの為のベストオブブリードとコンテンツセキュリティーソリューションを提供いたします。
このウイルスに関しては次の情報も参照してください。
概要
詳細
感染状況
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|