W32/Bugbear-A の駆除方法
RMBGBEAR は W32/Bugbear-A ワームを駆除するためのユーティリティです。このワームは32ビットで稼動する Windows プラットフォーム(Windows 95、98、Me、 2000、XP)に感染します。ワームは Windows NT 上にドロップ(作成)されることが ありますが、ワームファイルが NT 上で実行されることはございません。ワームは自 分自身をネットワーク経由でコピーする、または MIME と IFRAME の脆弱性を攻撃す る、感染電子メールを送信して感染を拡大することが可能です。また自分自身をプリ ンタへ送信し、ワームの実行コードを印刷します。
未感染のコンピュータに RMBGBEAR 駆除ツールをダウンロードします。このツールは、自己解凍型アーカイブ bearsfx.exe としてご利用になれます。
Bugbear 感染用駆除ツール RMBGBEAR の使用方法は、RMBGBEAR リリースノートを参照してください。
W32/Bugbear-A を Sophos Anti-Virus を使用して除去する
Windows 95/98/Me
- まず、コンピュータをMS-DOS モードで再起動します。
- Windows 95/98環境では、 「スタート」メニューより「Windowsの終了」を選択します。 オプション「MS-DOS モードで再起動する」を選択します。
- Windows Me環境では、こちらのページに従って起動ディスクを作成して、それを使ってコンピュータを起動します。
- コマンドプロンプトで以下のように入力します:
- W32/Bugbear-A を含むファイルはすべて削除します。それ以外のファイルはそのままにしておきます。
- ハードドライブが複数ある場合は、それもウイルス検索してください。(例: ドライブ D: で SWEEP D: -REMOVEF と実行)
- 再起動します。
- Windows でウイルス検索を実行します。
C:
CD ¥PROGRA~1¥SOPHOS~1
SWEEP C: -REMOVEF
Windows NT/2000/XP
- 現在のユーザーをログオフして、ローカルアドミニストレータとしてログオンします。
- 以下のようにしてワームのプロセスを停止します。
- 「Ctrl」-「Alt」-「Del」キーを同時に押します。
- 「タスクマネージャ」ボタンをクリックして、「プロセス」タブを選択します。
- 任意の4文字からなるプロセスを探します。
- そのようなプロセスすべてをハイライト表示して、「プロセスの終了」をクリックします。
- タスクバーで「スタート-「プログラム」-「Sophos Anti-Virus」を選択して、「Sophos Anti-Virus」プログラムを実行します。
- 「Go」ボタンをクリックして検索を開始します。
- W32/Bugbear-A を含むファイルはすべて削除します。それ以外のファイルはそのままにしておきます。
- ウイルス検索を再度実行して、ワームが駆除されたことを確認してください。
その他のプラットフォーム
ワームの除去方法をご覧ください。
注:W32/Bugbear-A はキーのログ機能を持ちます。外部にもれたと思われるパスワード、ユーザー名、その他の情報は変更してください。
またワームは System ディレクトリに任意の名前で2つの DLL ファイルを作成します。これには、ワームが保存した、スクランブルされたデータが含まれていますが、 これらは感染するものではありません。 Sophos Anti-Virus はこれらのファイルは検出しません。これらのファイルが不必要である場合には削除します。 (これらのファイルは残しておいても危険性を伴うものではありません。)
詳細情報:
