Norton.com > ウイルスとリスク > W32.Klez Removal Tool
印刷

W32.Klez Removal Tool

更新日:
2007 年 2 月 13 日 11:34:14 AM
種別:
Removal Information


Symantec は、W32.Klez@mm のすべての既知の亜種、および W32.Elkern のすべての既知の亜種を駆除するための駆除ツールを提供しています。

このツールのダウンロードと使い方を説明したオンラインマニュアルをご用意しました。こちらからご覧ください。

W32.Klez.gen@mm の検出について

W32.Klez.gen@mm は、W32.Klez の亜種を検出する、汎用検出名です。W32.Klez.gen@mm に感染しているコンピューターは、多くの場合、W32.Klez.E@mm または W32.Klez.H@mm のいずれかにさらされています。ご使用のコンピューターが W32.Klez.gen@mm に感染していることが検出された場合は、このツールをダウンロードして実行してください。ほとんど場合、このツールはこの感染を駆除することができます。

このツールが行うこと

W32.Klez 駆除ツール:
  • W32.Klez@mm または W32.Elkern に関連付けられているすべてのプロセスを終了させます。
  • W32.Klez@mm のサービスを削除します。
  • W32.Klez@mm によって作成されたレジストリエントリを削除します。
  • W32.Klez@mm および W32.ElKern のすべてのタイプの感染を検出し、修復可能なファイルを修復します。
  • W32.Elkern.4926 修復ファイルを無害化し、再感染を防止します。

注意:
  • W32.Klez.E@mm または W32.Klez.H@mm に感染しているファイルは、暗号化された host ファイルへのリンクを含んでいます。暗号化されているファイルがそのリンクに存在しない場合、そのファイルは修復不可能であり、暗号化ファイルを復元できないため、このツールは感染ファイルを削除します。
  • W32.ElKern の修復は、感染したファイルからウイルスのコードを削除します。このウイルスはしばしばファイルを破壊してしまうため、これは、W32.ElKern の攻撃から修復されたファイルが元道りに実行されるようになることを保証するものではありません。

このツールで使用可能なコマンドラインのスイッチ
スイッチ
説明
/HELP, /H, /?ヘルプメッセージを表示します。
/NOFIXREGレジストリの修復を無効にします (このスイッチの使用は推奨されません)。
/SILENT, /Sサイレントモードを有効にします。
/LOG=[パス名]ログファイルを作成します。[パス名] は、ツールの出力を保存するロケーションです。デフォルトでは、このスイッチは、ログファイル FixKlez.log をこの駆除ツールの実行元と同じフォルダ内に作成します。
/MAPPEDマップされたネットワークドライブをスキャンします (このスイッチの使用は推奨されません。-- 下記の「注意:」を参照してください)。
/STARTツールがスキャンを即時に実行するように強制します。
/EXCLUDE=[パス]指定された [パス] をスキャンから除外します (このスイッチの使用は推奨されません)。


注意: /MAPPED スイッチを使用すると、リモートコンピューター上のウイルスを完全に駆除できる確証がなくなります。理由は次のとおりです。
  • マップされたドライブのスキャンは、マップされたフォルダのみをスキャンします。これにはリモートコンピューター上のすべてのフォルダが含まれない可能性があり、検出されなくなる可能性があります。
  • マップされたドライブ上でウイルスファイルが検出される場合、リモートコンピューター上のプログラムがこのファイルを使用すると、駆除は失敗します。
  • オリジナルの暗号化された host ファイルへのパスがローカルパスであるため、このファイルがマップされたドライプ上に位置している場合、W32.Klez@mm に感染したファイルの修復は失敗する可能性があります。
そのため、このツールをすべてのコンピューター上で実行する必要があります。


ツールの入手と実行

注意: Windows NT 4.0、Windows 2000、Windows XP 上でこのツールを実行する場合は、管理者権限を持っている必要があります。
  1. http://securityresponse.symantec.com/avcenter/FixKlez.com から FixKlez.com ファイルをダウンロードします。
  2. このファイルを Windows デスクトップのダウンロードフォルダなどの便利な場所に (または、可能であれば、感染していないことが分かっているリムーバブルメディアに) 保存します。
  3. デジタル署名の正当性をチェックするには、この文書で後述する「デジタル署名」のセクションを参照してください。
  4. すべてのプログラムを閉じます。
  5. ネットワーク上にある場合、またはインターネットへの常時接続を行っている場合は、コンピューターをネットワークおよびインターネットから接続切断してください。
  6. Windows Me または Windows XP を実行している場合は、システムの復元オプションを無効にしてください。詳細については、後述の「システムの復元オプション (Windows Me/XP)」を参照してください。
    注意: Windows Me/XP を実行している場合は、このステップを省略しないことを強くお薦めします。
  7. コンピュータをシャットダウンして、電源を落とします。30 秒待ちます。このステップは省略しないでください。
  8. コンピュータをセーフモードで再起動します。Windows 32 ビットオペレーティングシステム (Windows NT を除く)では、セーフモードで再起動が行えます。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法" をご覧ください。
  9. FixKlez.com ファイルをダブルクリックして、駆除ツールを起動します。
  10. [スタート] をクリックしてプロセスを開始し、ツールを実行させておきます。
  11. コンピュータを通常の方法で再起動します。
  12. シマンテックのアンチウイルス製品を使用している場合は、次にそれを再インストールします。
    • Norton AntiVirus 2000/2001/2002/2003 などの個人のお客様用の製品をご使用の場合は、文書「 ウイルス駆除後の Norton AntiVirus の復元方法」を参照してください。
    • 企業・法人のお客様向けの製品をご使用の場合は、システム管理者にお問合せください。
  13. LiveUpdate を実行して、ウイルス定義を最新版に更新し、コンピューターのスキャンを再度実行します。ご使用のシマンテックのアンチウイルス製品が感染したファイルを検出するが、それらを修復できない場合は、それらのファイルを削除してください。
  14. Windows Me/XP をご使用の場合は、この時点でシステム復元機能をオンに戻します。

注意: Windows では外部プログラムがシステムの復元を変更することを防ぐようになっているため、Windows Me/XP のシステムの復元オプションが無効になっていない場合、この駆除手順が成功しない可能性があります。この駆除ツールを実行する前に W32.Klez.gen@mm がアクティブ化された場合は、たいての場合、Norton AntiVirus (NAV) を起動することができなくなります。NAV をコマンドラインから実行する方法および NAV を再インストールする方法については、W32.Klez.E@mm 文書の「駆除」のセクションを参照してください。

ツールの実行が終了すると、ご使用のコンピュータが W32.Klez@mm および/または W32.ElKern の亜種に感染していたかどうかを示すメッセージが表示されます。感染が駆除された場合、プログラムによって次の結果が表示されます。
  • Total number of the scanned files (スキャンしたファイルの数)
  • Number of deleted files (削除したファイルの数)
  • Number of repaired files (修復したファイルの数)
  • Number of terminated viral processes (終了させたウイルスプロセスの数)
  • Number of deleted viral services (削除したウイルスサービスの数)
  • Number of fixed registry entries (修復したレジストリエントリの数)


デジタル署名

FixKlez.com はデジタル署名されています。シマンテックでは、ユーザーが Symantec Security Response の Web サイトから直接ダウンロードした FixKlez.com のコピーのみを使用することを推奨します。デジタル署名の正当性をチェックするには、次のステップを行ってください。
  1. http://www.wmsoftware.com/free.htm へアクセスします。
  2. Chktrust.exe ファイルをダウンロードして、FixKlez.com を保存したフォルダとと同じフォルダ内に保存します (例: C:\Downloads フォルダ)。
  3. ご使用の Windows のバージョンに応じて、次のいずれかを行います。
    • [スタート] をクリックし、[プログラム] をポイントして [MS-DOS プロンプト] をクリックします。
    • [スタート] をクリックし、[プログラム] をポイントして [アクセサリ] をクリックし、次に [コマンドプロンプト] をクリックします。
    • FixKlez.com と Chktrust.exe が含まれているフォルダへ移動し、次のように入力します。

      chktrust -i FixKlez.com

      たとえば、ファイルが C:\Downloads フォルダ内に存在している場合は、次のコマンドを入力します。

      cd\
      cd downloads
      chktrust -i FixKlez.com

      各コマンドを入力した後に、[Enter] キーを押してください。デジタル署名が有効である場合は、次のメッセージが表示されます。

      "W32.Klez 駆除ツール" は、2002 年 9 月 10 日 7:11PM に署名されて Symantec Corporation から配布されています。インストールして実行しますか ?"

      注意:
      • ご使用のコンピューターが太平洋時間帯に設定されていない場合は、このダイアログボックスに表示される日付と時刻はユーザーのタイムゾーンに調節されます。
      • サマータイムを使用している場合は、表示される時刻は 1 時間ちょうど早くなります。
      • このダイアログボックスが表示されない場合は、2 つの理由が考えられます。
        • ツールがシマンテックからのものではない場合:ツールが正当なものであり、シマンテックの正当な Web サイトからダウンロードしたことが確実でない限り、そのツールを実行すべきではありません。
        • このツールは Symantec からのものであり正当なものですが、ご使用のオペレーティングシステムは以前に Symantec からのコンテンツを常に信用するように指示されています。これに関する情報、および確認ダイアログを再度表示させる方法については、" How to restore the Publisher Authenticity confirmation dialog box (英語)" を参照してください。

  4. [はい] をクリックして、ダイアログボックスを閉じます。
  5. exit と入力し、[Enter] キーを押して、MS-DOS セッションを終了します。


システムの復元オプション (Windows Me/XP)

Windows Me および XP ユーザーは、システムの復元オプションを一時的にオフにする必要があります。システムの復元機能は、Windows Me/XP の機能の一つで、標準では有効に設定されています。コンピュータがウイルス、ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬のバックアップファイルが _RESTORE フォルダ内に作成されている可能性があります。デフォルトでは、Windows は System Restore が外部のプログラムによって変更されることを防ぎます。その結果、感染したファイルを復元してしまったり、オンラインスキャナーがその特定のロケーションで脅威を検出してしまったりする可能性があります。システムの復元機能を無効にする方法については、Windows のマニュアルか、あるいは下記のドキュメントをご覧ください。
システムの復元機能についての詳細および別の無効化方法については、"マイクロソフト サポート技術情報 - 263455 - _RESTORE フォルダにウィルスが発見された場合の対応方法について" をご覧ください。


 駆除ツールをフロッピーディスクから実行する
  1. FixKlez.com ファイルを含むフロッピーディスクを、フロッピーディスクドライブへ挿入します。
  2. [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。
  3. 次のように入力します。

    a:\fixklez.com

    その後、[OK] をクリックします。

    注意:
    • コマンド a:\fixklez.com 内にはスペースは入れません。
    • Windows Me を実行しておりシステムの復元オプションを有効にしたままである場合は、警告メッセージが表示されます。システムの復元オプションを有効にしてこの駆除ツールを実行するか、またはこの駆除ツールを終了するかのどちらかを選択できます。

  4. [スタート] をクリックしてプロセスを開始し、ツールを実行させておきます。
  5. Windows Me を実行している場合は、この時点でシステム復元機能をオンに戻します。

注意: Norton AntiVirus (NAV) 2000/2001/2002 を使用している場合は、多くの場合、このウイルスの駆除後に NAV をアンインストールしてから再インストールする必要があります。これを行う方法については、文書 "W32.Goner.A@mm または W32.Klez.gen@mm 駆除後の Norton AntiVirus の復元方法" を参照してください。