ビジネスサポートポータルアカウントでログイン
WORM_DOWNAD駆除ツール 使用方法  

WORM_DOWNAD駆除ツール 使用方法

    • 更新日:
    • 7 Oct 2019
    • 製品/バージョン:
    • All
    • ウイルスバスター クラウド All.All
    • ウイルスバスター コーポレートエディション 10.0
    • ウイルスバスター コーポレートエディション 10.5
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター ビジネスセキュリティ 7.0
    • ウイルスバスター ビジネスセキュリティ 9.0
    • OS:
    • Windows すべて
概要
WORM_DOWNADウイルス専用駆除ツールの使用方法について
詳細
Public
WORM_DOWNADウイルス専用駆除ツールは、以下の手順にしたがって、使用してください。

使用準備

1. 以下の専用駆除ツールをダウンロードします。
 
(Fix_Downad5j.zip 約48MB)
 
2. ファイルはZIP形式の圧縮ファイルです。ダウンロード後、任意の場所にフォルダを作成して展開してください。展開により実行ファイル「Fix_Downad5j.exe」が得られます。 
 

脆弱性診断 / 駆除処理

駆除ツールの実行前に起動中のアプリケーションをすべて終了してください。駆除ツールの実行時にはシステムの管理者(Administrator)権限を必要とします。

1. 「Fix_Downad5j.exe」をダブルクリックして実行すると[WORM_DOWNAD FIX TOOL]ウィンドウ、[インストールを開始しますか?]メッセージが表示されます。
→インストール準備が整っている場合、[はい]を選択します。
→インストールを中止する場合、[いいえ]を選択します。

※駆除ツールの実行はインストールと同時に行われます。
※インストールはデスクトップ上に「Fix_Downad5j」フォルダを作成し、実行ファイルの展開を行います。
※実行が開始されると、背後でコマンドプロンプト(黒い画面)が表示されます。このウインドウは閉じずにご利用ください。
 
2. 駆除ツールは、はじめに実行コンピュータの脆弱性診断を行います。
脆弱性が検出された場合、[Trend Micro System Cleaner]ウインドウ、[Vulnerability Found: 脆弱性名称(例:MS08-067 MS08-068 MS08-078)]メッセージが表示されます。
→[OK]を選択し、駆除処理に移行します。
 
脆弱性が検出されなかった場合、ウインドウ / メッセージ表示はありません。直ちに駆除処理への移行が行われます。

3. 駆除ツールは、次に駆除処理を行います。
[Trend Micro System Cleaner]ウインドウを表示し、利用者の選択を待ち受けます。
→[Scan]を選択することで駆除処理が開始されます。駆除処理を中止する場合、[Exit]を選択します。
 
※検索時には、背後でコマンドプロンプトが表示されます。このウインドウは閉じずにご利用ください。

4. 検索が完了すると背後で表示されていたコマンドプロンプトは自動で閉じられます。
[Trend Micro System Cleaner]ウインドウでは、[Finished. (Please the "View Log" button to see the results.)]メッセージが表示され、検索の完了を確認することができます。

5. [Exit]を選択し、[Trend Micro System Cleaner]ウインドウを閉じます。
コンピュータの再起動を行ってください。

6. 再起動後、最新のパターンファイルで全ドライブ検索を実施頂き、何も検出されない(または、検出されても駆除や削除に成功する)場合は駆除完了です。

 

確認方法

1. 駆除ツールの実行結果を確認するためには、デスクトップ上の「FIX_DOWNAD5j」フォルダ直下の「sysclean」フォルダ内にある「sysclean.log」ファイルを参照します。ファイルをWindowsのメモ帳などのテキストエディタでオープンしてください。

2. ウイルスが検出され、駆除処理が行われた場合には、ログの中段に以下のような記述が残ります。

C o m p l e t e t i m e : kp 1 2 0 2 0 0 9 1 2 : 5 4 : 3 3

E x e c u t e p a t t e r n c o u n t ( 1 ) , V i r u s f o u n d c o u n t ( 1 ) , V i r u s c l e a n c o u n t ( 1 ) , C l e a n f a i l e d c o u n t ( 0 )

※ログの各項目は次の内容を意味しています。C l e a n f a i l e d c o u n t が「0(ゼロ)」であればすべての駆除が完了したことを意味しています。
 
  • V i r u s f o u n d c o u n t:検出したウイルス数
  • V i r u s c l e a n c o u n t:駆除されたウイルス数
  • C l e a n f a i l e d c o u n t:駆除失敗したウイルス数
3. 脆弱性診断の結果を確認するためには、デスクトップ上の「FIX_DOWNAD5j」フォルダ直下の「report」フォルダ内にある「8桁の半角数字.log(例:20090120.log、駆除ツール実行日)」ファイルを参照します。ファイルをWindowsのメモ帳などのテキストエディタでオープンしてください。
 
4. 脆弱性が検出された場合には、ログの上段に以下のような記述が残ります。

Load Damage Cleanup Template (DCT) ".\\TMVAMAIN.PTN" (version 94) [success]
MS08-067[vulnerability found]
MS08-068[vulnerability found]
MS08-078[vulnerability found]

※MS08-067、MS08-068、MS08-078の項目は、検出された脆弱性名称が記録されます。

機能詳細

専用駆除ツールでは、DCE (Damage Cleanup Engine) と DCT (Damage Cleanup Template) により駆除機能を提供しています。DCEではファイル毎に一定規則に基づき値を算出し、比較処理を行います。DCEにより算出された値とDCTに収録されたシグネイチャ情報が一致した場合、駆除処理が行われます。

「Fix_Downad5j.exe」では、新たに脆弱性診断機能を提供しています。脆弱診断向けパターンファイル(TMVAMAIN.PTN)により、279種の脆弱性診断が行われます。脆弱性が検出された場合、脆弱性名称を出力し、適用が必要なセキュリティ更新プログラムが通知されます。

「Fix_Downad5j.exe」では、ウイルス再感染よる被害拡大を抑止するため、スケジュール サービス(Task Scheduler5.0)へのアクセスを禁じる設定変更を行います。
このため、「Fix_Downad5j.exe」実行以降、スケジュール サービスを利用することができません。
スケジュール サービスを正規利用しているコンピュータに対しては、スケジュール サービスへのアクセス許可設定を行う「Fix_Downad6j.exe」をご利用ください。
また、意図してスケジュール サービスへのアクセスを禁じているコンピュータに対し、「Fix_Downad6j.exe」を実行した場合においても、アクセス許可の設定変更が行われます。ご注意ください。

動作環境

本駆除ツールは以下のOSにおいて、動作確認済みです。

・Windows 2000
・Windows XP
・Windows 2003
・Windows Vista
(いずれも32bitバージョンのみ対応)

上記OS以外での動作確認は行っておりません。
なお、DOWNADは最新の弊社製品により検出・駆除が可能ですので、製品版による対応を推奨いたします。

リリースノート

・Fix_Downad5j.exe/Fix_Downad6j.exe(リリース日:2010/11/5)
新しい亜種に対応しました。

・Fix_Downad5i.exe/Fix_Downad6i.exe(リリース日:2010/5/7)
新しい亜種に対応しました。

・Fix_Downad5h.exe/Fix_Downad6h.exe(リリース日:2009/9/3)
新しい亜種に対応しました。

・Fix_Downad5g.exe/Fix_Downad6g.exe(リリース日:2009/7/7)
新しい亜種に対応しました。

・Fix_Downad5f.exe/Fix_Downad6f.exe(リリース日:2009/5/29)
新しい亜種に対応しました。

・Fix_Downad5e.exe/Fix_Downad6e.exe(リリース日:2009/5/18)
新しい亜種に対応しました。

・Fix_Downad5d.exe/Fix_Downad6d.exe(リリース日:2009/4/21)
新しい亜種に対応しました。

・Fix_Downad5c.exe/Fix_Downad6c.exe(リリース日:2009/4/13)
新しい亜種に対応しました。

・Fix_Downad5b.exe/Fix_Downad6b.exe(リリース日:2009/3/30)
新しい亜種に対応しました。

・Fix_Downad5a.exe/Fix_Downad6a.exe(リリース日:2009/3/27)
新しい亜種に対応しました。

・Fix_Downad6.exe(リリース日:2009/2/18)
「WORM_DOWNAD」ファミリ検出時にスケジュール サービスに対するアクセス許可設定の変更機能を追加しました。
なお、Fix_Downad6.exe は、Fix_Downad5.exe と同一の検出力です。

・Fix_Downad5.exe(リリース日:2009/1/21)
新しい亜種に対応しました。脆弱性診断機能を追加しました。「WORM_DOWNAD」ファミリ検出時にスケジュール サービスに対するアクセス禁止設定の変更機能を追加しました。

・Fix_Downad4.com(リリース日:2009/1/9)
新しい亜種に対応しました。

・Fix_Downad3.com(リリース日:2009/1/8)
DCEをバージョン 6.0.1064 から 6.0.1169 へ更新しました。

・Fix_Downad2.com (リリース日:2008/12/12)
新たに確認された、亜種・変種のシグネイチャ情報をDCTに追加いたしました。
DCEにてメモリ上のプロセスを確認し、ウイルスが組み込まれたプロセスを検索する機能を追加いたしました。これにより、ウイルス組み込みプロセスを特定した場合、同プロセスを停止させ駆除処理を完了します。

・Fix_Downad.com (リリース日:2008/11/26)
「WORM_DOWNAD.A」が実施したレジストリ改変(正規のプロセスにウイルスを埋め込む記述)を削除します。再起動により、メモリ上に残る「WORM_DOWNAD.A」プロセスを駆除することが可能です。
Premium
Internal
評価:
カテゴリ:
ウイルス対処方法
Solution Id:
1099323
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド