現在オフラインです。再接続するためにインターネットの接続を待っています

Blaster ワームとその亜種に感染した場合の対処方法 (Windows XP および、Windows Server 2003 の場合)

概要
Blaster ワームとその亜種に感染したコンピュータで行う必要があるウイルス対策の情報についてお知らせします。
詳細

Blaster ワームとその亜種に感染したコンピュータを復旧するには


コンピュータからウイルス (ワーム) が自動的に実行されるレジストリを削除してからインターネットに接続し、Windows Update サイトから修正プログラムを適用することにより解決する可能性があります。次の手順を必ず順番に行ってください。


既に Blaster ワームとその亜種に感染している場合、下記のいずれかが動作していますので、このプログラムを停止します。
  • Msblast.exe
  • Nstask32.exe
  • Penis32.exe
  • Teekids.exe
  • Winlogin.exe
  • Win32sockdrv.dll
  • Yuetyutr.dll
  1. タスク マネージャを表示します。
    以下のキーを同時に押して、[Windows タスク マネージャ] ダイアログ ボックスを表示します。
    Ctrl キー + Shift キー + Esc キー

  2. プログラムを終了します。
    [プロセス] タブを表示します。[イメージ名] の列に、上記リスト中のプログラムいずれかが存在する場合は、そのファイル名をマウスでクリックし、[プロセスの終了] をクリックします。


  3. プログラムの終了を確認します。
    "プロセスを終了しますか?" というメッセージが表示されたら、[はい] をクリックします。


  4. タスク マネージャを終了します。
    [ファイル] をクリックし、[タスク マネージャの終了] をクリックします。


インターネット接続ファイアウォール (ICF) を有効にして、ネットワークからの攻撃を受けても障害が発生しないよう設定します。
  1. [コントロール パネル] を表示します。
    [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[ネットワークとインターネット接続] をクリックします。

    補足
    上記のような画面が表示されない場合は、[カテゴリの表示に切り替える] をクリックします。


  2. [ネットワーク接続] ダイアログ ボックスを表示します。
    [ネットワーク接続] をクリックします。


  3. 接続のプロパティを表示します。
    使用している接続の設定を右クリックし、[プロパティ] をクリックします。
    ※[ダイヤルアップ] や [広帯域] などの表示されているアイコン全てに対して、以下の手順 3.~6. の手順を行ってください。


  4. インターネットからのこのコンピュータへのアクセスを制限する設定にします。
    [詳細設定] タブをクリックし、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] チェック ボックスをクリックしてチェックを入れます。次に、[設定] をクリックします。


  5. 外部アクセスを許可する場合の設定をします。
    [サービス] の一覧で、そのコンピュータ上のサービスのうち、(外部アクセスを許可する必要がある場合は) 外部アクセスを許可するサービスをクリックしてチェックを入れます。
    注意
    初期の設定では、すべてのサービスがオフになっています。これは、"デフォルト拒否" という方針によるものです。コンピュータへの外部アクセスは、チェック ボックスをクリックしてチェックを入れて許可する必要があります。


  6. 設定を終了します。
    [OK] をクリックして、[詳細設定] ダイアログ ボックスを閉じます。

  7. コンピュータをネットワークに接続します。


DCOM サービスで、コンピュータ上で分散 COM を無効にするように設定して、ネットワークからの攻撃を受けても障害が発生しないよう設定します。
  1. [ファイル名を指定して実行] ダイアログ ボックスを表示します。
    [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Dcomcnfg」(「」は除く) と入力し、[OK] をクリックします。


  2. プロパティを開きます。
    [コンポーネント サービス] をダブルクリックし、[コンピュータ] をクリックします。画面右に表示される [マイ コンタピュータ] を右クリックし、表示されたメニューから [プロパティ] を選択します。


  3. 分散 COM の設定を変更します。
    [規定のプロパティ] タブをクリックし、[このコンピュータ上で分散 COM を有効にする] チェック ボックスをクリックしてチェックを外します。次に、[OK] をクリックします。


  4. コンピュータをネットワークに接続します。



Blaster ワームとその亜種を防ぐためには、Windows の修正プログラム MS03-001, MS03-007, MS03-049 , MS04-012 を適用してください。

ダウンロードセンターから入手します


ご使用の Windows システムを選択して、Windows の修正プログラム MS03-001, MS03-007, MS03-049 , MS04-012 をダウンロードしてください。
インストール方法とダウンロード方法の詳細については、次の Web ページで確認することができます。
Windows XP をご使用の場合
※ Windows XP または Windows XP SP1 の環境にインストールすることができます。
※ 通常 Windows XP Home Edition および Professional をご使用の場合は、32-bit 版を選択してください。

Windows XP (32bit 版)
Windows XP (64bit 版)
Windows Server 2003 をご使用の場合
※ Windows Server 2003 の環境にインストールすることができます。
サービスパック CD-ROM の入手方法


Blaster ワームとその亜種を駆除するには、ウイルス対策ソフトウェアの各メーカーから提供されている駆除ツールを入手し、駆除を行ってください。これらツールの使用方法については、ウイルス対策ソフトウェアの各メーカーの Web ページをご確認ください。
また、マイクロソフトでも Blaster ワーム 対策ツール を提供しております。
本ツールは、安全かつ根本的な対策を実施することを目的として作成しました。本ツールを使用することで、ワームに感染しているかわからない場合でも、感染状況を確認し、状況に応じた対策を行うことができます。他のウイルスベンダ様から配布されている駆除ツールと併用するとさらに有用です。
注意
ウィルス対策ソフトウェアがインストールされていない場合は、レジストリを編集することによって、ウィルスが自動的に実行されるキーを削除することができます。手順については、"ウイルス対策ソフトウェアがインストールされていない場合" をご覧ください。
マイクロソフトの STPP パートナーであるウイルス対策ソフトウェア各社からも、本ワームに関する情報が公開されておりますので併せてご覧ください。


ウイルス対策ソフトウェアがインストールされていない場合は、手動で Windows 起動時にウイルスを自動実行されるレジストリ キーを削除する方法を紹介します。
  1. コンピュータがネットワークから切断されていることを確認し、Windows を起動します。

  2. レジストリ エディタ (Regedit.exe) を起動します。
    [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に [名前] ボックスに「regedit」と入力します。


  3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に移動します。
    ウインドウの左側にツリー表示されている [HKEY_LOCAL_MACHINE] をダブルクリックし、表示された [SOFTWARE] をダブルクリックします。次に [Microsoft] - [Windows] の順でダブルクリックし、[CurrentVersion] をダブルクリックして [Run] をクリックします。


  4. ワームを削除します。
    [windows auto update:REG_SZ:(下記いずれかのファイル名)] を選択し、右クリックをし、メニューを表示します。メニューから [削除] を選択します。"値の削除の確認" が表示されますので [はい] を選択します。
    • Msblast.exe
    • Nstask32.exe
    • Penis32.exe
    • Teekids.exe
    • Winlogin.exe
    • Win32sockdrv.dll
    • Yuetyutr.dll




  5. レジストリ エディタを終了します。

補足
Blaster ワームとその亜種の駆除が終了したら、手順 2. で外した [このコンピュータ上で分散 COM を有効にする] チェック ボックスの設定を元に戻してください。
kblight;T009707;Windows;セキュリティ;blaster;lovsan;ブラスト;ラブサン;ブラスター;Virus;ウィルス;ウイルス;ワーム;FAX;ファックス;Welchia;Nachi;MSBlast.D;MS03-026;MS03-007;MS03-039;無償CD;MSブラスト;MSBlast
プロパティ

文書番号:881195 - 最終更新日: 09/20/2016 13:26:00 - リビジョン: 2.0

  • kbtshoot KB881195
フィードバック