このページの本文へ移動
  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. Sasserウイルス(ワーム)に感染した場合の復旧方法 WindowsXPの場合
ウィルス/セキュリティ情報
2004年5月12日掲載
2004年5月14日更新
富士通株式会社
Sasserウイルス(ワーム)に感染した場合の復旧方法 WindowsXPの場合

次のステップでSasserウイルス(ワーム)の駆除を行います。

ステップ1: パソコンの電源を切って、ネットワークケーブルを抜きます。
ステップ2: Sasserウイルス(ワーム)の動きを止めます。
ステップ3: ファイアウォールを有効にしてネットワークケーブルを接続します。
ステップ4: 更新プログラムを適用します。
ステップ5: システムの復元を無効にします。
ステップ6: Sasserウイルス(ワーム)を駆除します。
ステップ7: システムの復元を有効に戻します。
ステップ8: ファイアウォールを無効に戻します。


ステップ1: パソコンの電源を切って、ネットワークケーブルを抜きます。

パソコンの電源を切って、ネットワークケーブルを外します。
ネットワークケーブルを外す手順について、代表的な例を説明します。
お使いのパソコンの各コネクタ、スイッチの場所や、ユーティリティの操作については、各製品添付のマニュアルをご覧ください。
 
電話線を外す
  内蔵モデムを使ってインターネットに接続している方は、内蔵モデムのLINE端子(DESKPOWERの場合)、またはモデムコネクタ(BIBLOの場合)に接続されている電話線(モジュラーケーブル)を外してください。
 
2003年夏モデル FMV-DESKPOWER CEシリーズの例
  2003年夏モデル FMV-DESKPOWER CEシリーズの図
   
2003年夏モデル FMV-BIBLO NBシリーズの例
  2003年夏モデル FMV-BIBLO NBシリーズの図
   
LANケーブルを外す
  ADSLやCATVなど、LANケーブルを使ってインターネットに接続している方は、パソコンに接続したLANケーブルを外してください。
 
2003年夏モデル FMV-DESKPOWER CEシリーズの例
  2003年夏モデル FMV-DESKPOWER CEシリーズの図
   
2003年夏モデル FMV-BIBLO NBシリーズの例
  2003年夏モデル FMV-BIBLO NBシリーズの図
   
2003年夏モデル FMV-DESKPOWER ホームサーバー機能内蔵モデルの例
  2003年夏モデル FMV-DESKPOWER ホームサーバー機能内蔵モデルの図
   
ワイヤレスLANの電波を停止する
  ワイヤレスLAN内蔵モデルをお使いの方は、ワイヤレススイッチまたはユーティリティで電波を停止してください。
 
2003年夏モデル FMV-BIBLO MGシリーズの例
  2003年夏モデル FMV-BIBLO MGシリーズの図
   
AIR-EDGE INをOFFにする
  AIR-EDGE IN内蔵モデルをお使いの方は、ワイヤレススイッチまたはユーティリティでAIR-EDGE INをOFFにしてください。
 
2003年夏モデル FMV-BIBLO LOOX Tシリーズの例
  2003年夏モデル FMV-BIBLO LOOX Tシリーズの図


ステップ2: Sasserウイルス(ワーム)の動きを止めます。
  1. パソコンの電源を入れ、以下の手順のとおり、セーフモードで起動します。
    1. パソコンの電源を入れます。
    2. 「FUJITSUのロゴ画面」(下の例と同じような画面)で[F8]キーを何回か連続して押します。
      「FUJITSUのロゴ」画面

      上記画面が表示されなかったときは、電源を入れた直後の真っ黒な画面で[F8]キーを何回か連続して押してください。


    3. 「Windows拡張オプションメニュー」という画面が表示されます。
      キーボードの[↑]キーと[↓]キーを使って「セーフモード」にカーソルを合わせ、[Enter]キーを押します。
      「Windows拡張オプションメニュー」画面

      メニューが表示されない場合は、パソコンが起動した後パソコンの電源を切り、手順a.に戻ります。

    4. 「オペレーティングシステムの選択」画面が表示される場合は、お使いのOSを選択して、[Enter]キーを押してください。
      「オペレーティングシステムの選択」画面

    5. 「開始するにはユーザ名をクリックしてください」画面が表示される場合は、管理者権限のあるユーザー名をクリックしてください。
      例)Owner(Windows XP Home) Administrator(Windows XP Pro)など
      #画面は、Windows XP Proの例です。
      「開始するにはユーザー名をクリックしてください」画面

      しばらくすると、Windows XPがセーフモードで起動します。

    6. 「Windows はセーフ モードで実行されています」と表示されます。
      「はい」をクリックします。
      「Windows はセーフ モードで実行されています」画面

  2. ウイルス(ワーム)のファイルを削除します。
    1. [スタート]ボタンをクリックし、[検索]をクリックします。
      クラシック[スタート]メニューの場合は、[スタート]ボタン→[検索]→[ファイルやフォルダ]をクリックします。
    2. [ファイルとフォルダすべて]を選択し、[探す場所]のプルダウンボタンをクリックし、[参照…]をクリックします。
    3. [フォルダの参照]が表示されますので、[マイコンピュータ]→「ローカルディスク(C:)」→[WINDOWS](Windowsがインストールされているフォ ルダ名 )と順にクリックし、[OK]をクリックします。(表示が変わらない場合は、ダブルクリックします)
    4. [ファイル名のすべてまたは一部]に以下のリストに記載されている名称をそれぞれ入力し、[検索]をクリックします。
      該当ファイルが表示され た場合は、削除します。(すべてのファイルを試すことをお勧めします)
      avserve*.exe
      skynetave.exe
      napatch.exe
      lsasss.exe
      (lsa のあとに s が3個です。" lsass.exe : lsaのあとにsが2個"というシステムファイルがありますので間違えないようにご注意ください)

    該当ファイルが表示されない場合は、Sasserワームに感染していません。引き続きステップ3に進んでください。
  3. パソコンを再起動します。(通常の起動です)。

ステップ3: ファイアウォールを有効にしてネットワークケーブルを接続します。

ホームサーバー機能内蔵の機種をお使いの方や、「ファミリーネットワークステーション」または「ファミリーネットワークステーション-T」経由でインターネットに接続される方は、それらにファイアウォールの機能が搭載されていますので、この操作は必要はありません。ステップ4に進んでください。
  1. Windows XP標準のファイアウォール機能を使用し、必要なポートだけを開放する設定を行います。
    (パソコンを購入した直後の状態ではファイアウォール機能は無効になっています。)
    1. [スタート]ボタンをクリックし、[コントロールパネル]をクリックします。
    2. [ネットワーク接続]をクリックします。
    3. 利用しているネットワークアイコン(インターネットへの接続方法によって、設定を行うアイコンは異なります)を右クリックし、[プロパティ]をクリックします。
    4. [詳細設定]タブをクリックします。
    5. [インターネットからこのコンピューターへのアクセスを制限したり防いだりして、コンピューターとネットワークを保護する]チェックボックス(□)をクリックし、チェックマークを付けます。
    6. [OK]ボタンをクリックします。
      アイコンに錠前のマークが付き、ファイアウォール機能が有効になります。
    7. [ネットワーク接続]ウィンドウを閉じます。
    この作業でファイアウォールは有効になります。
  2. ネットワークケーブル(LANケーブル、電話線)をパソコンに接続し、インターネットに接続します。

ステップ4: 更新プログラムを適用します。
  1. [スタート]ボタン→[すべてのプログラム]→[Windows Update]の順にクリックします。
  2. [更新をスキャンする]をクリックします。
  3. [更新の確認とインストール]をクリックします。
  4. [今すぐインストールする]をクリックします。
    他の修正プログラムとは別にインストールが必要な修正プログラムがあると表示された場合は、画面の指示に従って操作を続けてください。インストール終了後、手順1から再度Windows Updateを行ってください。
  5. 修正モジュールが自動的にダウンロードされ、お使いのパソコンにインストールされます。
    サーバーの混雑状況によっては、ダウンロードに時間がかかる場合があります。

ステップ5: システムの復元を無効にします
  1. デスクトップ上で「マイコンピュータ」を右クリックし、表示されたメニューから「プロパティ」をクリックします。
  2. 「システムの復元」タブをクリックします。
  3. 「すべてのドライブでシステムの復元を無効にする」をクリックしてチェックを付けます。
  4. 「適用」ボタンをクリックして設定を保存します。
  5. 「システムの復元を無効にしますか?」で「はい」をクリックします。
  6. 「OK」をクリックしてウィンドウを閉じます。

ステップ6: Sasserウイルス(ワーム)を駆除します。

以下URLの「ステップ3: Sasserウイルス(ワーム)の感染の確認、および駆除をします」の手順を参考にしてください。 http://www.microsoft.com/japan/security/incident/sasser.mspx

Windows XPの詳細な対策手順については、以下のURLも参考にしてください。
 
(ホームユーザー向け - Sasserウイルス(ワーム)に関する情報 Windows XP 編)
  http://www.microsoft.com/japan/security/incident/sasser_xp.mspx


ステップ7: システムの復元を有効に戻します。
  1. デスクトップ上で「マイコンピュータ」を右クリックし、表示されたメニューから「プロパティ」をクリックします。
  2. 「システムの復元」タブをクリックします。
  3. 「すべてのドライブでシステムの復元を無効にする」をクリックしてチェックをはずします。
  4. 「適用」ボタンをクリックして設定を保存します。
  5. 「OK」をクリックしてウィンドウを閉じます。

ステップ8: ファイアウォールを無効に戻します。

Windows Updateを実行した後は、Windows XP標準のファイアウォール機能をご購入時の状態(無効)に戻してください。ファイアウォール機能が有効のままに設定されていると、一部のソフトウェアやサービスが正常に機能しない場合があります。
  1. [スタート]ボタンをクリックし、[コントロールパネル]をクリックします。
  2. [ネットワーク接続]をクリックします。。
  3. 利用しているネットワークアイコン(インターネットへの接続方法によって、設定を行うアイコンは異なります)を右クリックし、[プロパティ]をクリックします。
  4. [詳細設定]タブをクリックします。
  5. [インターネットからこのコンピューターへのアクセスを制限したり防いだりして、コンピューターとネットワークを保護する]チェックボックスをクリックし、チェックマークを外します。
  6. [OK]ボタンをクリックします。
  7. [はい]をクリックします。
  8. [ネットワーク接続]ウィンドウを閉じます。
この作業でファイアウォールは無効になります。



※ 本内容は予告なく変更することがございます
- 以上 -