Conficker の削除方法

Conficker の削除を開始する前に、このウイルスが Avira によって正しく検出されていることを確認してください。つまり、スキャン中に Avira が Conficker という名前でこのウイルスを検出していることを確認します。 正しく検出されていない場合は、弊社までご連絡ください。「Conficker」という名前で検出されていない限り、このウイルスを削除できません。

Conficker を削除するには、次の手順に従ってください。

  1. 次の Web サイトに記載されている「軽減策の手順」を実行します (手順 3 と 7 は後から実行するので、スキップして構いません)。
    http://support.microsoft.com/kb/962007
  2. サーバーで、次の手順を実行します。
    1. 次のファイルをダウンロードします。
    2. Microsoft セキュリティ修正プログラム :
    3. ネットワークからサーバーを切断します (ネットワーク ケーブルを抜くか、スイッチを切ります)。
    4. Microsoft セキュリティ修正プログラムをインストールします (まだインストールしていない場合)。
    5. AV Server をアンインストールします。
    6. AV 10 Professional をインストールし、[更新] - [手動による更新] を選択して更新します。
    7. サーバーをセーフ モードで起動し、AntiVir 10 Professional でルートキット検索を実行します。 ルートキット検索を実行するには、[ローカル保護] - [ スキャナ] - [ルートキット検索] を選択します。
    8. AV 10 Professional をアンインストールします。
    9. AV 10 Server を再インストールします。
    10. AV 10 Server のすべてのハードディスクに対してスキャンを実行します。
    11. サーバーをネットワークに再接続します。
    12. サーバーが再び感染した場合 (サービスがシャットダウンした場合) は、(AV 10 Server で) スキャナを再実行し、次の場所にあるログファイルを弊社までお送りください。
      • Windows Server 2000/2003 : C:\Documents and Settings\All Users\Applicationdata\Avira\AntiVir Server\logfiles
      • Windows Server 2008 : C:\ProgramData\Avira\AntiVir Server\logfiles
  3. クライアントで、次の手順を実行します。
    1. 次の Microsoft 修正プログラムをダウンロードします。
    2. 修正プログラムをすべての PC にインストールします。 または、Microsoft WSUS を使用してクライアントを更新することもできます (http://technet.microsoft.com/de-de/wsus/default.aspx)。
    3. すべてのクライアントでシステムの復元を非アクティブにします。
    4. Avira IUM とネットワークのすべての Avira ソフトウェアを更新します。
    5. Avira SMC を開き、[Security Environment] を右クリックします。 [Installation] - [Product (AV 10 Professional or Server)] - [Copy files] を選択します。 次のファイルを追加します。
      • Conficker_registry_fix.reg
      • conficker_reg.bat
    6. 重要 : 最初に Conficker_registry_fix.reg を追加し、次に conficker_reg.bat を追加します。 ファイル conficker_reg.bat については、 [Execute selected file after copy operation] チェックボックスをオンにします。

      これにより、CD と USB スティックの自動実行が無効になります。 Conficker ウイルスはこの機能により拡大するため、このように設定することをお勧めします。

    7. クライアントを再起動します。
    8. クライアントの構成タスクをセットアップし ([Security Environment] を右クリックし、[Configuration] - [Avira AntiVir Professional 10] - [Configure] をクリック)、スキャナ オプション [Action for concerning files] [automatic] に、[Primary Action][Repair] に、[Secondary Action] [Rename] に設定します。
    9. このオプションによって、削除プロセスが必ず実行されるようになります。
    10. [Avira AntiVir Professional 10] - [Copy files] をもう一度選択し、次のファイルをコピーします。
      • rootkit.avp
      • rootkit_scan.bat
    11. 最初に rootkit.avp をコピーし、次に rootkit_scan.bat をコピーします。

      ファイル rootkit_scan.bat を実行します。 これによってルートキット検索が開始され、Conficker が削除されます。

    12. PC を再起動します。
    13. すべてのローカル ドライブの通常スキャンを開始します。
    14. 以降も PC で有害な動作が続く場合や、スキャナによって感染が検出された場合は、AntiVir Support Collector を問題のあるコンピュータで実行し (Downloads)、ログファイルを電子メールで弊社までお送りください。

ネットワークのすべての Conficker インスタンスを削除するまで、ウイルスに関する警告が PC に表示される場合があります。

影響を受ける製品

  • Avira AntiVir Support Collector [Windows]
  • Avira Professional Security [Windows]
  • Avira Server Security [Windows]
  • Avira Rescue System [Not relevant]
  • Avira Small Business Security Suite [Windows]
  • 作成日 : 2009年8月14日金曜日
  • 最終更新日時 : 2013年5月21日火曜日
  • この記事を評価