ワームの除去方法
1. Enterprise Console を使用する場合2.Sophos Anti-Virus for Windows バージョン 7
3.Windows 95/98
4.Mac OS X コンピュータ
5.NetWare
6.Linux
7.UNIX
8.OpenVMS
ワームはコンピュータに感染しますが、ファイルには感染しません。トロイの木馬は見つけ次第、削除することができます。しかし、しばしばレジストリやスタートアップファイルに変更を加え、コンピュータの起動時に自身が実行されるようにすることがあります。このような動作に関する詳細は、脅威解析情報ページをご覧ください。
1. Enterprise Console を使用する場合
Enterprise Console を使用して、ネットワーク上でワームを除去できます。
2. Sophos Anti-Virus for Windows バージョン 7
ワームを除去するには、以下の操作を行ってください。
- すべてのプログラムを閉じます。
- 「スタート」-「プログラム」-「Sophos」-「Sophos Anti-Virus」の順に開き、「Sophos Anti-Virus」プログラムを実行します。
- 「実行可能な検索」リストで、削除を実行する検索を選択するか、または「新規検索の作成」でローカルディスクを検索します。(手動で実行することができないため、スケジュール検索は選択しないでください。)
- 「編集」-「検索を設定する」とクリックします。
- 「クリーンアップ」タブを選択し、「ウイルス/スパイウェアを含むアイテムを自動的にクリーンアップする」を選択します。「適用」-「OK」をクリックします。
- 「保存&開始」をクリックして、検索を保存・直ちに実行します。
- 検索の最後に、「隔離エリアにあるアイテム数」のリンクをクリックし、隔離マネージャを開きます。
- 削除をするアイテムすべてを選択します。
- 「アクションの実行」ドロップダウンリストから、「削除」を選択します。
- 「はい」または「すべて削除する」を選択してファイルを削除します。
- 再度度検索を実行し、ファイルが削除されたことを確認してください。
- 「編集」-「検索を設定する」とクリックします。
- 「クリーンアップ」タブを選択し、「ウイルス/スパイウェアを含むアイテムを自動的にクリーンアップする」の選択を外します。「適用」-「OK」をクリックします。
OS によって開かれているために、Sophos Anti-Virus がファイルを削除できない場合は、ファイル名をメモしてから、以下の手順に従ってください。
- SAV32CLI の緊急配布用コピーをダウンロードします。未感染の Windows コンピュータ上でこのファイルを実行し、そのコンテンツを書き込み禁止が可能なメディアの SAV32CLI フォルダに解凍します。作成した SAV32CLI フォルダを、書き込み禁止が可能なメディアにコピーします。適切な IDE ファイルを追加し、ディスクを書き込み禁止にします (CD/R や CD/RW ではセッションを閉じてください)。
- 「セーフモード」でコンピュータを再起動します。「スタート」−「シャットダウン」の順に選択します。ドロップダウンリストから「再起動」を選択し、「OK」をクリックします。Windows が再起動します。画面下部に「Windows 2000 トラブルシューティングと拡張起動オプションには F8 を押してください」と表示されたら、「F8」キーを押して「Windows 拡張起動オプション」メニューを表示してください。Windows 2000 拡張起動オプションメニューで、3番目のオプション「コマンドプロンプトを使用したセーフモード」を選択します。
- 感染コンピュータの CD ドライブ (この場合は D:) に、CD を挿入します。コマンドプロンプトで以下のように入力します。
D:
CD ドライブにアクセスします。さらに以下を入力します。CD SAV32CLI
そして次を入力してください。SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
ファイルを削除します。 - 「セーフモード」を閉じる前に、解析情報の復旧方法で言及されているレジストリエントリを、すべて編集します。問題が継続する場合は、テクニカルサポートまでお問い合わせください。
![[TOP]](/images/arrowtop.gif){kind=small}
3. Windows 95/98
ワームを除去するには、以下の操作を行ってください。
- 脅威解析で、ワームの詳細と削除に関して確認します。
- すべてのプログラムを閉じます。
- 「スタート」-「プログラム」-「Sophos Anti-Virus」の順に開き、「Sophos Anti-Virus」プログラムを実行します。
- 「イミディエート」タブを選択します。
- 「オプション」-「環境設定」の順に選択します。(ウィンドウ画面の表示に従って)「駆除」または「対処方法」タブを選択します。さらに「感染ファイルの対処」を選択して「削除」と選択し、「OK」をクリックします。
- グリーンの「検索」矢印、または「GO」ボタン (該当する方を選択) をクリックして、検索を実行します。
- ファイルを削除します。検索を再度実行して、削除されたことを確認します。
- 「オプション」-「環境設定」の選択に戻ります。「駆除」または「対処方法」タブを選択し、次に「感染ファイルの対処」および「削除」を選択から外します。「OK」をクリックします。
コンピュータを再起動して検索を実行し、ファイルが削除されたことを最終的に確認します。ファイルが OS によって開かれているために、ワームを削除できない場合は、以下の手順に従ってください。
- コンピュータを、非感染のシステム起動ディスクから再起動します。
- 手動でファイルを削除するか、または次の DOS コマンドを実行してください。
フロッピーディスク上に、「SWEEP for DOS」が必要です。このためには、緊急 SAV ディスクを一組作成します。
- 脅威解析ページで、ワームの詳細と削除に関して確認します。
- 感染していないシステムディスクからコンピュータを再起動します。そして、「SWEEP for DOS」ディスクをフロッピーディスクドライブに挿入し、コマンドプロンプトで A: ドライブから次のように入力します。
SWEEP *: -REMOVEF
4. Mac OS X コンピュータ
ワームを除去するには、以下の操作を行ってください。
- 脅威解析ページで、ワームの詳細と削除に関して確認します。
- すべてのプログラムを閉じます。
- Sophos Anti-Virus プログラムを実行します。
- 「Sophos Anti-Virus」-「初期設定」を開きます。
- 「イミディエート モード」メニューから「駆除」を選択します。
- 「感染ファイルの対処」と「削除」を選択します。
- 「Sophos Anti-Virus の初期設定」を閉じます。
- グリーンの「再生」矢印ボタンをクリックします。
- ファイルの削除について問われた場合は、「OK」をクリックします。
- もう一度検索を実行し、ワームが削除されたことを確認してください。
- 「対処方法」に戻り、「感染ファイルの対処」および「削除」を選択から外します。
- 問題が継続する場合は、テクニカルサポートまでお問い合わせください。
5. NetWare
注: 以下の操作は、マクロウイルスに感染している文書ファイルをすべて削除します。まず、それに対処してください。
- 脅威解析ページで、ワームの詳細と削除に関して確認します。
- 検索を実行して、すべてのワームファイルを探します。
- 「イミディエート モード」メニューの「除去モード」オプションで、「削除」を選択します。
- ワームファイルを削除します。
6. Linux
- 脅威解析ページで、ワームの詳細と削除に関して確認します。
- savscan を -remove オプションを使用して実行します。
savscan -remove
- 検索を実行して、ワームファイルがすべて削除されたことを確認します。
7. UNIX
- 脅威解析ページで、ワームの詳細と削除に関して確認します。
- SWEEP を -remove オプションを使用して実行します。
sweep -remove
- 検索を実行して、ワームファイルがすべて削除されたことを確認します。
8. OpenVMS
- 脅威解析ページで、ワームの詳細と削除に関して確認します。
- DCL から「/REMOVEF」コマンドラインオプションを付けて VSWEEP を実行し、ワームを削除します。
注: 「/REMOVEF」では、削除する前に確認メッセージが表示されないので、注意してご使用ください。
コマンドラインオプションの使用方法や、使用できるバッチファイルのサンプルについて、詳しくは Sophos Anti-Virus for OpenVMS マニュアルをご覧ください。
