【必見】話題のウィルスMSBlast の対処方法


友人などにヘルプを頼まれる場合もあると思いますので、参考にしてみてください(*'-')
現在初期型MSBlastAに加え、亜種であるB・Cと出回ってるようなので、下記の症状が見られる方は3つとも調べてみる必要があると思います。
他のウィルスにも感染しないように、WindowsUpdateとアンチウィルスのUpdateはコマメに!
「自分には関係ないな」などと思わず、これを教訓にセキュリティ対策をバッチリしましょう♪


<<MSBLAST.A>>


・感染確認方法:
 ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーである "MSBLAST.EXE" が作成されます。また、レジストリの値が変更されます。
・ウィンドウズシステム32ディレクトリ内にmsblast.exeファイルが存在する。
・(システムを再起動したために)RPCサービスに失敗したことに関するエラーメッセージがでる。
・カットアンドペーストができない
・アイコンの移動ができない
・アプリケーションの追加と削除のリストが空である
・マイクロソフトオフィスのほとんどのプログラムでダウンロードエラーが発生する
・マシンのスピードが遅くなる、レスポンスが悪くなる

※セキュリティホールが存在する状態ではワームに再侵入される可能性が高く、攻撃を受けるとコンピュータが再起動してしまうので駆除手順が有効に行えない場合があります。セキュリティホールのアップデートが行えない場合にはネットワークから切断するか、Safeモードにて以下の駆除手順を行ってください。

・手動削除手順:
1)実行中のプロセスの終了
 タスクマネージャーを起動し、プロセスタブを選んで「MSBLAST.EXE」を選択して「プロセスの終了」

2)ウィルスの削除
 システムのWINDOWS SYSTEM32ディレクトリ(多くはc:\windows\system32かc:\winnt\system32) からmsblast.exeファイルを削除。

3)不正プログラムの自動起動設定を削除します。
 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください:
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値 :"windows auto update" = "MSBLAST.EXE"

4)コンピュータを再起動し、最新のウイルス対策プログラムを利用してウイルス検索を行い「MSBLAST」で検出したファイルをすべて「削除」してください。



<<MSBLAST.B>>


・感染確認方法:
 ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーである "PENIS32.EXE" が作成されます。また、レジストリの値が変更されます。
・ウィンドウズシステム32ディレクトリ内にmsblast.exeファイルが存在する。
・(システムを再起動したために)RPCサービスに失敗したことに関するエラーメッセージがでる。
・カットアンドペーストができない
・アイコンの移動ができない
・アプリケーションの追加と削除のリストが空である
・マイクロソフトオフィスのほとんどのプログラムでダウンロードエラーが発生する
・マシンのスピードが遅くなる、レスポンスが悪くなる

※セキュリティホールが存在する状態ではワームに再侵入される可能性が高く、攻撃を受けるとコンピュータが再起動してしまうので駆除手順が有効に行えない場合があります。セキュリティホールのアップデートが行えない場合にはネットワークから切断するか、Safeモードにて以下の駆除手順を行ってください。

・手動削除手順:
1)実行中のプロセスの終了
 タスクマネージャーを起動し、プロセスタブを選んで「PENIS32.EXE」を選択して「プロセスの終了」

2)ウィルスの削除
 システムのWINDOWS SYSTEM32ディレクトリ(多くはc:\windows\system32かc:\winnt\system32) からPENIS32.EXEファイルを削除。

3)不正プログラムの自動起動設定を削除します。
 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください:
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値 :"windows auto update" = "PENIS32.EXE"

4)コンピュータを再起動し、最新のウイルス対策プログラムを利用してウイルス検索を行い「MSBLAST」で検出したファイルをすべて「削除」してください。。



<<MSBLAST.C>>


・感染確認方法:
 ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーである "TEEKIDS.EXE" が作成されます。また、レジストリの値が変更されます。
・ウィンドウズシステム32ディレクトリ内にmsblast.exeファイルが存在する。
・(システムを再起動したために)RPCサービスに失敗したことに関するエラーメッセージがでる。
・カットアンドペーストができない
・アイコンの移動ができない
・アプリケーションの追加と削除のリストが空である
・マイクロソフトオフィスのほとんどのプログラムでダウンロードエラーが発生する
・マシンのスピードが遅くなる、レスポンスが悪くなる

※セキュリティホールが存在する状態ではワームに再侵入される可能性が高く、攻撃を受けるとコンピュータが再起動してしまうので駆除手順が有効に行えない場合があります。セキュリティホールのアップデートが行えない場合にはネットワークから切断するか、Safeモードにて以下の駆除手順を行ってください。

・手動削除手順:
1)実行中のプロセスの終了
 タスクマネージャーを起動し、プロセスタブを選んで「TEEKIDS.EXE」を選択して「プロセスの終了」

2)ウィルスの削除
 システムのWINDOWS SYSTEM32ディレクトリ(多くはc:\windows\system32かc:\winnt\system32) からTEEKIDS.EXEファイルを削除。

3)不正プログラムの自動起動設定を削除します。
 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください:
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値 :"windows auto update" = "TEEKIDS.EXE"

4)コンピュータを再起動し、最新のウイルス対策プログラムを利用してウイルス検索を行い「MSBLAST」で検出したファイルをすべて「削除」してください。


CSS Design by ©2003 alex All rights Reserved.