対応方法:

・手動削除手順：

1. この不正プログラムのパス名およびファイル名を確認します｡
   最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用いてウイルス検索を実行してください。「TSPY_GIMMIV.A」で検出したパス名およびファイル名を確認し、メモ等をとってください。ここで確認したパス名およびファイル名を以下の手順で使用します。

2. Windowsをセーフモードで再起動してください。

3. 不正プログラムの自動起動設定を削除します。
   以下のレジストリキーを削除してください。レジストリキーの削除方法はこちらをご覧ください。

   キー：
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
   Sysmgr

4. 不正プログラムが追加したレジストリ値を削除します。
   以下のレジストリの値を削除してください。レジストリ値の削除方法はこちらをご覧ください。

   場所：
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
   CurrentVersion\SvcHost
   値：
   sysmgr = "＜ランダムなHEX値＞"

5. Windowsの検索機能（[スタート] → [検索] → [ファイルとフォルダすべて] を選択）などを使用して、この不正プログラムが作成した以下の不要なファイルを検索し、検出した場合は削除してください。
   • ＜システムのルート（通常C：ドライブ）＞\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\winUpdate.exe
   • ＜Windowsシステムフォルダ＞^※\esobs.dat
   • ＜User Profile＞ \Local Settings\Temp\cmd.exe

   （註：＜User Profile＞フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\＜ユーザ名＞"、Windows NTでは、"C:\WINNT\Profiles\＜ユーザ名＞"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\＜ユーザ名＞" です。）

6. コンピュータを通常モードで再起動してください。最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TSPY_GIMMIV.A」、「WORM_GIMMIV.A」と検出したファイルはすべて削除してください。

7. 全ドライブ検索を行い何も検出されなければ、処理は完了です。

註：以下のセキュリティホールの修正をお勧めします。

• MS08-067：Server サービスの脆弱性により、リモートでコードが実行される (958644)

註：この不正プログラムが削除したウイルス対策およびセキュリティアプリケーションに関連するレジストリ値は、バックアップやインストーラを使用して復元してください。

・こんなときには...

Windows Me/XP環境で「_restore」フォルダからウイルスが発見される場合の対応方法は以下のFAQをご覧ください。
• solution 22186 : Windows Me/XP の「_restore」フォルダから何度もウイルスを発見してしまう

ブラウザの一時ファイルからも発見される場合の対処方法は、以下のFAQをご覧ください。
• solution 29113 : Internet Explorerの一時ファイル「Temporary Internet Files」フォルダからウイルスを発見した場合の処理方法について　

・参考：

※：＜Windowsシステムフォルダ＞はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
　Windows 95/98/Me の場合
＜Windowsシステムフォルダ＞ ＝ C:\Windows\System
　Windows NT/2000 の場合
＜Windowsシステムフォルダ＞ ＝ C:\WinNT\System32
Windows XP/Server 2003 の場合
＜Windowsシステムフォルダ＞ ＝ C:\Windows\System32
です。

[その他の用語については用語集をご覧ください。]