MSBlast駆除手順　2003

MSBlast駆除手順　　（2003.09.21解説用）

手順１．コンピュータをネットワークから切断

ネットワークケーブルをはずす　（ネットワークから物理的に切断）

（今回はすでにインターネット接続が出来ない状態であるので作業省略）

手順２．ネットワークからのワームの侵入を防止

[スタート]→[コントロールパネル]→[ネットワーク接続] をダブルクリック

→有効なネットワーク接続を右クリック→[プロパティ]→[詳細設定] タブ

→[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] にチェック→[OK]

（手順１.と同様に今回は作業省略）

手順３．感染済みのワームの活動を停止

１．タスクマネージャを起動　（[Ctrl]＋[Shift]＋[Esc]）

２．[プロセス] タブをクリック

３．msblast.exe があれば、ファイル名をクリックし、[プロセスの終了] をクリック

４．警告画面で [はい] をクリック

※Welchiaにも感染しているときは、msblast.exeは表示されない。

手順４．セキュリティ修正プログラムを適用

ネットワークケーブルを接続し、Windows Updateで修正プログラムを適用

（今回は別途ダウンロードして用意していたファイルを用いて、修正プログラムを適用）

手順５．駆除ツールをダウンロード

（手順７で使用する駆除ツールは、別途ダウンロード済みのため、この手順は省略）

手順６．システムの復元機能を無効に

[スタート]→[マイコンピュータ] を右クリック→[プロパティ] →[システムの復元]

→[システムの復元を無効にする]または [すべてのドライブでシステムの復元を無効にする] にチェック→[適用]→[OK]

手順７．駆除ツールを実行

１．W32.Blaster.Worm 駆除ツール　(シマンテック) (亜種を含め6種をチェック)

２．W32.Welchia.Worm 駆除ツール (　　〃　　)

３．トレンドマイクロシステムクリーナver. 3.0　(Blasterだけでなく522種をチェック)

４．Stinger v1.8.5（ネットワークアソシエイツ）(29種をチェック)

手順８．手順６で無効にしたシステムの復元機能を有効に

手順６．と同様の手順にて「・・の復元を有効にする」

手順９．手順 2 で変更した設定した保護機能を元に

手順2.と同様の方法で「・・保護する」のチェックをはずす。

（手順2.を省略しているので、同様に省略）

手順10．ウイルスチェック

駆除が終了したら、確認のためウイルスチェックを行う。

ウイルス対策ソフトがインストールされている時は、定義ファイル（パターンファイル）を最新にしてから、チェックを実行

インストールされていない時は、以下のインターネットサイトを利用してチェックを実行

・トレンドマイクロ

・シマンテック