Symantec.com > Norton(個人向け) > サポート > ソリューションライブラリ


この文書を印刷する この文書を印刷する

W32.Welchia.Worm 駆除ツールの使用方法

状況
この文書では、W32.Welchia.Worm に感染したコンピュータ上で、ウイルスを発見してから FixWelch.exe を使用してウイルスを駆除するまでの一連の操作に関して説明しています。

解決策/詳細
W32.Welchia.Worm の感染を確認した場合、以下の手順にしたがってワームの駆除をおこなってください。

駆除操作の概要:

  1. コンピュータをネットワークから切断する。
  2. ネットワークからのワームの侵入を防止する。
  3. 感染済みのワームの活動を停止する。
  4. MS03-007、MS03-026 のセキュリティ修正プログラムを適用する。
  5. 駆除ツールをダウンロードする。
  6. システムの復元機能を無効にする。 (Windows XP のみ)
  7. 駆除ツールを実行する。
  8. ステップ 2 で変更した設定を元に戻す。
  9. システム上でウイルス対策を行う。

それぞれのステップでの操作に関しては、以下のそれぞれの項目をご参照ください。


ステップ 1: コンピュータをネットワークから切断する
システム上にウイルスが感染している疑いがある場合は、最初にコンピュータからモデムケーブルやネットワークケーブルを外し、物理的にネットワークから切断してください。この操作によって、ネットワーク上のワームの攻撃によってシステムが異常終了したり、別のコンピュータに感染活動を行うことを防止できます。


ステップ 2: ネットワークからのワームの侵入を防止する
注意: W32.Welchia.Worm に感染していないインターネットアクセス可能なコンピュータが別にある場合は、ステップ 2ステップ 3 は実行せずに、ステップ 4 に進んでください。インターネット接続可能なコンピュータでセキュリティ修正プログラムと駆除ツールをダウンロードし、フロッピーディスクなどで感染コンピュータにプログラムをコピーしてワームの駆除を行うことができます。

セキュリティ修正プログラムと駆除ツールをダウンロードするために、感染コンピュータがネットワーク上のワームの影響を受けないようにシステムの設定を変更する必要があります。ご使用の OS に応じて以下のそれぞれの操作を実行してください。


ステップ 3: 感染済みのワームの活動を停止する
次に、システム上で動作しているワームが別のコンピュータに対して感染活動を行わないように、システム上のワームの活動を停止する必要があります。以下の手順にしたがって操作を行ってください。
  1. [スタート] ボタンをクリックし、[コントロール パネル] を開く。
    注意: Windows 2000 をご使用の場合は、[スタート] ボタンをクリックし、[設定] - [コントロール パネル] を選択してください。
  2. [管理ツール] を開く。
  3. [サービス] を開く。サービスウィンドウが開きます。
     

     
  4. ウィンドウ右側のスクロールバーを移動し、[Network Connection Sharing] を右クリックして [停止] をクリックする。


     
    Network Connections Sharing サービスが停止されます。
     
  5. 画面をスクロールし、同様に [WINS Client] を右クリックして [停止] をクリックする。



ステップ 4: MS03-007、MS03-026 のセキュリティ修正プログラムを適用する:
注意: ステップ 2ステップ 3 を実行している場合にのみ、感染コンピュータにネットワークケーブルを接続してください。これらの手順を実行したことで、感染コンピュータ上でワームの活動が一時的に停止しています。

駆除ツールを実行してワームの駆除を行う前に、マイクロソフト社から提供されているセキュリティ修正プログラムを適用する必要があります。マイクロソフト社の以下のそれぞれの Web サイトにアクセスし、修正プログラム の項目で、ご使用の OS に応じた修正プログラムをダウンロードしてください。
セキュリティ修正プログラムのダウンロード方法とインストール方法に関しては、マイクロソフト社の以下の Web サイトをご参照ください。
注意: MS03-026 のセキュリティ修正プログラムは、サービスパックの適用されていない Windows 2000 や Windows 2000 SP 1 コンピュータにはインストールすることはできません。この場合は、セキュリティ修正プログラムをインストールする前に、マイクロソフト社の以下の Web サイトから最新版のサービスパックをダウンロードしてインストールしてください。
Windows 2000 Service Pack 4 日本語版


ステップ 5: 駆除ツールをダウンロードする:
セキュリティ修正プログラムのダウンロードとインストールを実行した後で、以下の操作で駆除ツールのダウンロードを行ってください。
  1. インターネット接続可能なコンピュータで以下の URL にアクセスする。

    http://www.symantec.com/avcenter/FixWelch.exe
  2. [ファイルのダウンロード] ダイアログで [保存] をクリックする。
     

     
  3. [名前を付けて保存] ダイアログで [デスクトップ] アイコンをクリックする。
     

     
  4. [保存] ボタンをクリックする。
     

     
デスクトップ上に FixWelch.exe ファイルが保存されます。


ステップ 6: システムの復元を無効にする (Windows XP のみ)
Windows XP をご使用の場合は、駆除ツールを実行する前にシステムの復元機能を無効にする必要があります。システムの復元機能を無効にする方法に関しては、以下の文書をご参照ください。
Windows XP のシステムの復元機能を有効/無効にする方法 -- 文書番号: 20020407222052953


ステップ 7: 駆除ツールを実行する:
注意: 駆除ツールを完全に実行するには、コンピュータに管理者の権限を持つユーザーでログオンしている必要があります。ログオンしているユーザーの権限が分からない場合は、以下の文書の操作にしたがって権限の確認を行ってください。
ユーザーの権限を確認する方法 -- 文書番号: 20030815231950953
  1. FixWelch.exe をダブルクリックして実行する。


     
  2. [Start] ボタンをクリックする。


駆除ツールの実行結果:
  

ステップ 8: ステップ 2、ステップ 6 で行ったシステムの設定を元に戻す
ワームの駆除が完了した後で、ステップ 2ステップ 6 で行ったシステムの設定を元に戻す必要があります。以下の手順にしたがって変更したシステムの設定を元に戻してください。


ステップ 9: システム上でウイルス対策を行う
ここまでの操作で、ワームの駆除に関するすべての操作は完了です。LiveUpdate を実行し、システム上にインストールされているシマンテック製品のウイルス定義を最新バージョンに更新してください。現在提供されているウイルス定義ファイルの最新バージョンは、以下の URL でご確認いただけます。

http://www.symantec.co.jp/region/jp/sarcj/download.html

システム上にウイルス対策ソフトウェアがインストールされていない場合は、以下のいずれかの製品でコンピュータのウイルス対策を行うことを推奨します。
シマンテック製品の製品情報に関しては、以下の URL でご確認いただけます。
http://www.symantec.co.jp/region/jp/products/index.html

参考情報
以下の Web サイトで、この文書の PDF バージョンをダウンロードすることができます。
W32.Welchia.Worm 駆除ツールの使用方法 (Windows 2000)
W32.Welchia.Worm 駆除ツールの使用方法 (Windows XP)



文書番号(ID): 20030819150121953
最終更新日: 10/19/2003
作成日:  08/18/2003
OS: All Supported
製品: General Tech Info