平成15年8月26日 第2版 ウィルスの感染に注意!! 情報処理センター 8月19日(月)にコンピュータウィルス(ワーム)の Welchia (別名 Nachi/Blaster.D ともいいま す)が,学内に混入し、感染が拡大しています。Windows(WindowsNT/2000,Windows XP)の所有者 は、PC の利用に先立ち、以下の手順で、感染の確認、ウィルスの駆除、および Windows セキュリテ ィパッチの適用をお願いします。詳しくは、以下のホームページを参照してください。 (マイクロソフトの Blaster ワームの亜種に関するページ) http://www.microsoft.com/japan/technet/security/virus/blstvariants.asp (Symantec) http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html (Trendmicro) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D 1.パソコンの電源を入れる前に LAN ケーブルを抜き,インターネットに接続しないようにします。 以下の作業は Windows の管理者権限で行って下さい。 *WindowsXP の場合は,WINNT の部分が 2. Welchia に感染しているかチェックします。 WINDOWS になります。C:は D:,E:などと (1)マイコンピュータを開く。 なることがあります。要は,wins のディレ (2)C ドライブを右クリックし、検索を選ぶ クトリの下に dllhost.exe が見つかると感染 (3)ファイル名に「dllhost.exe」と入力し、検索する。 しています。 (4)検索した結果、フォルダ名 「C:¥WINNT¥system32¥wins」が見つかれば感染しています。 「C:¥WINNT¥system32」が見つかるのは正常です。* 3.LAN ケーブル接続時のワームによる攻撃を防ぐ対策をします。 [Windows2000/WindowsNT4.0 編] ・分散 COM(DCOM)を一時的に無効にします。 (注意:Windows2000 では Windows version2000 ServicePack3 以上の必要があります。調べ方は マイコンピュータを右クリック→プロパティ→全般タブのシステムに記載されています。 ) スタート → ファイル名を指定して実行 → 「dcomcnfg」と入力 → OK をクリック 「規程のプロパティ」タブを表示し, 「このコンピュータ上で分散 COM を 有効にする」のチェックが入っていな 1 い状態で「OK」をクリック [Windows XP 編] スタート → コントロールパネル(クラシック表示ではスタート → 設定 → コントロールパネル) → ネットワークとインターネット接続 → ネットワーク接続 をクリック 使用しているネットワーク接続設定をクリック して選択(学内で有線 LAN 接続ならローカルエ リア接続)→ 「ネットワークタスク」の「この 接続の設定を変更する」をクリック 「詳細設定」タブをクリックして, 「インターネット からのこのコンピュータへのアクセスを制限したり 防いだりして,コンピュータとネットワークを保護 する」という項目にチェックを入れます 4.LAN ケーブルをつなぎます。 5.手順2で感染していた場合はウィルスを駆除します。 (注:WindowsXP の場合はシステムの復元オプションを一時的にオフにして下さい。 スタート → すべてのプログラム → アクセサリ→システムツール → システムの復元 → システムの復元の設 定をクリック → すべてのドライブでシステムの復元を無効にするにチェックを入れる。ウィルス駆除後,この チェックをはずす。 ) パソコンから駆除ツールをダウンロードして下さい。 (参考1: http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 トレンドシステムクリーナー auto_tsc.com をダウンロード → ダブルクリックして 展開後,自動起動します。 ) (参考2: http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html シマンテック W32.Welchia.Worm 駆除ツール FixWelch.exe ファイルをダウンロード → ダブルクリックして展開後,自動起動します。 ) 2 6.WindowsUpdate を行います。 [WindowsNT4.0 編] (1)InternetExplorer を開き、ツールバーの「ツール(T)」をクリックし、WindowsUpdate を 選択します。 InternetExplorer が起動して Microsoft 社のホームページが表示されます。 (2)上記画面の「製品の更新」というリンクをクリックしてしばらく待つと、インストール出来 るソフトウェアの一覧が表示されます。 セキュリティパッチは「重要な更新と ServicePack」という項目にあります。 (3) 「重要な更新と SarvicePack」の中にある全てにチェックをつけて、右上の「ダウンロード」 をクリックすると確認画面が表示されます。 確認画面で「ダウンロード開始」ボタンをクリックすると、セキュリティパッチがダウンロー ドされます。 一度やっただけで終わりではありません。更新・通知パッケージがなくなるまで繰り返し実行 しましょう。 3 [Windows2000/WindowsXP 編] (1)InternetExplorer を開き、ツールバーの「ツール(T)」をクリックし、WindowsUpdate を選択します。 InternetExplorer が起動して Microsoft 社のホームページが表示されます。 (2) 「更新をスキャンする」をクリック→「重要な更新と ServicePack」をクリック →「更新の確認とインストール」をクリック→「今すぐインストールする」をクリック→「同 意します」をクリック 7.手順3の項目を元に戻しておきます。 [補足] ウィルスワクチンソフトやウィルスオンラインスキャンでパソコン全体をスキャンしておきましょう。 (参考: http://housecall.antivirus.com/housecall/start_jp.asp?i=big) なるべくこまめに WindowsUpdate やワクチンウィルスソフトの LiveUpdate を行いましょう。 4
© Copyright 2024 Paperzz
