Blaster(MSBlaster) ワームへの対策方法に関して

印刷用ページ

MS03-026（ http://support.microsoft.com/?kbid=823980 ）のセキュリティ修正プログラムを適用していない状態で、なおかつ、Windows が使用している TCP 135 ポートをインターネットとの接続を行っているルーターもしくはファイアウォールで遮断していない場合、Blaster(MSBlaster)に感染する可能性があります。
以下の手順によりBlasterワームに感染しているかを確認することができます。感染していることが確認されましたら、至急「駆除方法」に従ってワームの駆除を行って下さい。
ウイルスの感染の有無に関わらず、セキュリティ修正プログラムを適用されていない場合は、「セキュリティ修正プログラムの適用方法」に従って修正プログラムの適用を行って下さい。


Blaster に関する詳細情報は以下のサイトに掲載されております。こちらのサイトをご参照下さい。

対策ページ:
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

MSC03-026 がインストールされていないコンピュータを特定する方法：
http://support.microsoft.com/default.aspx?scid=kb;ja;826369

駆除及び復旧方法：
Windows XP 向け:
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp

Windows 2000/ Windows NT 4.0 向け:
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp

よくある質問と回答：
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blstfaq.asp


情報処理振興事業協会　セキュリティセンター(IPA/ISEC)からの「W32/MSBlaster」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

ヒント集　ウイルス情報：
http://www.ibm.com/jp/domino04/pc/support/index.nsf/jtechinfo/SYJB-02601C7


　※本ワームの影響により、Windows が再起動する場合があります。再起動を繰り返してしまう場合は、まずコンピュータをネットワークから切断して以下の作業を行って下さい。

Microsoft Windows NT Server 4.0
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

コンピュータが異常終了する可能性がある
cmd.exeという非表示のリモートシェルを開く

１．Ctrl + Alt + Delete キーを同時に押し、Windows のセキュリティを開きます。
２．[タスクマネージャ] をクリックします。
３．[プロセス] タブをクリックします。
４．一覧からの上部にある [イメージ名] ボタンをクリックし、アルファベット順の表示にします。
５．"msblast.exe" を探します。存在する場合は、ワームに感染しています。以下の手順で駆除を行ってください。
６．タスクマネージャを終了します。

ワームの実行を停止する
１．Ctrl + Alt + Delete キーを同時に押し、Windows のセキュリティを開きます。
２．[タスクマネージャ] をクリックします。
３．[プロセス] タブをクリックします。
４．一覧からの上部にある [イメージ名] ボタンをクリックし、アルファベット順の表示にします。
５．"msblast.exe" を選択します。
６．[プロセスの終了] をクリックします。
７．"タスクマネージャの警告"が表示されます。 [OK] ボタンをクリックしてウインドウを閉じます。
８．タスクマネージャを終了します。

ワームを削除する
１.[スタート] - [ファイル名を指定して実行] を開きます。
２．名前に cmd を入力します。
３．[OK] ボタンをクリックします。
４．cmd.exe (コマンド プロンプト) が開きます。
５．以下のコマンドを入力し、ENTER または RETURN キーを押し、実行します。
cd %windir%\system32
６．以下のコマンドを入力し、ENTER または RETURN キーを押し、実行します。この操作により、ワームが削除されますが、実行前に入力に間違いが無いか十分に確認をお願いします。
del /f MSBLAST.EXE
７．ワームが存在しなかった場合にコマンド実行後に次のメッセージが表示される場合があります。 この場合は、コンピュータ上にワームが存在しないことを意味します。
MSBLAST.EXE が見つかりませんでした。
８．cmd.exe (コマンド プロンプト) を閉じます。


レジストリを削除する
１．[スタート] - [ファイル名を指定して実行]を開きます。
２．名前に regedit を入力します。
３．[OK] ボタンをクリックします。
４．レジストリ エディタ が開きます。
５．以下のレジストリキーを開きます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
６．右側の一覧から "windows auto update" の項目を選択します。
７．右クリックのメニューを表示し、[削除] をクリックします。
８．"値の削除の確認"が表示されます。
９．[はい] をクリックします。
１０．レジストリ エディタ を閉じます。

１．以下のマイクロソフト社サイトにアクセスし、MS03-026のセキュリティ修正プログラムをダウンロードしてインストールします。http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
２．[スタート] - [コントロールパネル] - [アプリケーションの追加と削除]をクリックします。
３．[アプリケーションの追加と削除のプロパティ]が表示されたら、[プログラムのインストールと削除] タブをクリックして、修正プログラムがインストールされていることを確認します。

この情報によってお客様の質問・問題は解決しましたか？
解決した 解決しないが参考になった 役に立たなかった 目的の情報とは異なっていた 記述が難しく理解できなかった   この資料をより良くするために、ご意見、ご感想をお寄せください。   ご記入いただいたコメントに対して返信はいたしておりません。技術的なご質問がある場合はSystem x ヘルプライン サービス をご利用ください。

	ページ先頭に戻る




文書番号:  SYJ0-02CD557

最終更新日:  2003-08-19

Copyright © 2005 IBM Corporation