• ベストアンサー

Sasserワームの駆除...お手上げなんです。

全くのパソコン初心者の友人のパソコンがSasserワームに感染しました。 初心者に毛が生えたほどの私に一緒にワームの駆除をしてほしいとその友人から頼まれました。 そのパソコンの現状をお話ししますと、プロバイダはOCNだったのですが友人の家族がyahooからの電話の勧誘によってプロバイダをyahooへ切り替えたそうです。その後、OCNを解約してyahooからのモデムが到着し、まだつないでいない状態でした。 ここからが今日友人と私で行った作業です。 (1)MicrosoftのHPから「sasserワームの対処方法についてーWindows XP」の駆除作業を行いました。 http://support.microsoft.com/default.aspx?scid=kb;ja;841727 (2)手順通りに進み「インターネットに接続する」段階でyahooのモデムをつなぎセットアップの作業を行いましたが途中でおかしくなりyahooに電話で問い合わせをし電話で指示されるまま進めました。するとエラーが出てそのエラー番号が「ケーブルの異常」を示すものなのでメーカー(富士通)に問い合わせしてみて下さいとyahooのオペレーターから言われました。 (3)富士通に電話して事情を説明しオペレーターの指示に従い操作しましたが結果的に「sasserに感染している為駆除を先にして下さい。」とのことでした。 ここで教えて頂きたいのですがMicrsoftのsasser対策をするにはインターネットに接続しなければいけないし、インターネットに接続するにはワームを駆除しなければいけないんです。もちろん優先順位からいけば駆除が先だと思うのですがこの場合、どういう方法があるのでしょうか?駆除ツールをダウンロードするにもなにせインターネットに接続がされていないのです。 2~3週間前に友人の別の知り合いがリカバリをしたそうなのですがリカバリしてもワームは残っているものですか? 困っています。アドバイスや他の駆除方法等ご存知の方、教えて下さい。お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.6

知人のPCのウイルス駆除を複数台修復したものです。Sasserも両手の数ほどやりました。 まず、リカバリの覚悟があるのであれば(=PC購入状態に戻ってもいいのであれば)リカバリしましょう。 OSはXPだと思いますが、そろそろ量販店や郵便局などでマイクロソフトよりサービスパック2(SP2)というXPの今までの不具合を改善するCDROMが無償提供されます。 それをリカバリ後に使えばSasserに対する対策が施されますのでwindowsupdateをしないでとりあえずはSasser対策はできます。 その後インターネットの接続設定などをするのがベストでしょう。 別の方法としてはウイルス対策ソフトを導入することですね。 インストール前にウイルス駆除をしてくれるはずです。Sasserは古いウイルスなのでインストール前に駆除できると思います。 いずれにしても初心者ということであればウイルス対策ソフトは必須といえるでしょう。 他にもやり方はいくらでもありますが、超初心者ということですので。

mikillin
質問者

お礼

回答ありがとうございました。 友人のパソコンにはデータがほとんど入っていないとのことですのでリカバリしてみます。サービスパック2は9/17から家電量販店で配られるそうなのでそれもインストールしてみます。

その他の回答 (5)

回答No.5

ウィルス対策ソフトをインストールしてからネットに接続された方が良いと思います。 フリーの物で良ければ avast! を導入すると良いでしょう。 正常なマシンでインストールパッケージをダウンロードしてCDに焼いてください。(7.4MBです) それをお友達のPCインストールしましょう。 XPならば、再起動時に検査をするかどうか尋ねてきますので、検査をするように指定しましょう。 OS起動時の検査ですので、Sasserを駆除してくれるはずです。(Sasserについてはかなり前に対応していますのでパターンファイルを更新しなくても大丈夫だと思います。) 検査終了後、OSが立ち上がりデスクトップが表示された段階で、ウィルス対策ソフトが常駐していますので、ネットに繋いでも大丈夫だと思います。 接続後はWindowsUpdateとavast!のパターンファイルの更新を必ず行ないましょう。 avast! の使用方法等についてはそのあとでゆっくりと検索してください。

参考URL:
http://www.avast.com/eng/down_home.html
mikillin
質問者

お礼

回答ありがとうございました。 URLも見てみましたが英語だったので解りませんでした。^^; 

  • kanpyou
  • ベストアンサー率25% (662/2590)
回答No.4

下記サイト内に対処法があります。 ―この、ネット系のウイルスは、対策を施さないと、駆除しても、何度でも感染します。― 時間の余裕が出来たら、「他のパソコンで、http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html より駆除ツール(無料)をCDなどにダウンロードし、駆除してください。その後、当該パソコンのウイルス対策を行い(アンチウイルスソフトを入れる)、ウインドウズアップデートを行ってください。 修正プログラムの適用あるいは駆除ツールの入手を行う前にコンピュータがシャットダウンした場合の対処方法 W32.Sasser.Worm は、Windows をシャットダウンと再起動を繰返し行う状態に陥らせる能力を持っています。このような事態が発生した場合、マイクロソフトから配布されている修正プログラムのインストールや、後述の駆除ツールのダウンロードができなくなります。このような状況下に陥った場合、システムがシャットダウンしないようにするためには、下記の手順を実行してください。(ステップ 3 - 6 を実行するための時間的余裕は約 20 秒間しかないため、数回実行する必要があるかもしれません。) (Windows 2000 上では、この手順を行っても効果はありません。) コンピュータをネットワーク/インターネットに接続している場合は、接続を切ります。(必要であれば、ケーブルを外してください。) コンピュータを再起動します。 Windows が起動し、デスクトップ画面が表示されたら、即座に、[スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。 次のコマンドを入力し、 cmd その後、Enter キーを押します。 次のコマンドを入力し、 shutdown -i その後、Enter キーを押します。 [リモート シャットダウン ダイアログ] が開いたら、[警告を表示する時間]の値を、"20" 秒間から、次の値に変更し、 9999 その後、[OK] をクリックします。 これにより、修正プログラムのインストールやウイルス定義の更新などの操作を実行する時間的余裕が 3 時間与えられます。 ネットワーク/インターネットに再接続します。 インターネットに接続し、修正プログラムをダウンロードし、インストールします。その後、以下の駆除手順を実行します。 修正プログラムの適用が終わり、脅威の駆除作業が終わった時点で、必要に応じて、[警告を表示する時間]の値を初期値の 20 秒間に戻しても構いません。 ・W32.Sasser 駆除ツール http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
mikillin
質問者

お礼

回答ありがとうございました。 質問させていただいた以前にご指摘の駆除ツールを私のパソコンでダウンロードし友人に渡したのですが、その後の処理がわからないと言われそのままになっていました。 再度、実行してみます。

  • emden
  • ベストアンサー率34% (148/425)
回答No.3

>インターネットに接続できないので困っているのです 手順どおりに作業していれば、Sasserとは関係のないところで戸惑っていると思います。 この時点で、Sasserの駆除は完了しています。次の作業はSasserが侵入してもPCがおかしくならないようにパッチを当てることです。これはWindowsupdateで行いますから、普通はネットに接続する必要があります。 ネットに接続できないことに関して、アドバイスしたいですが、(2)、(3)で書かれている内容ではさっぱりわかりません。言い方は悪いですが、スキルの低いサポートにいいようにあしらわれているような気がします。

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.2

手順どおりにするなら 1.まず感染したままで良いのでスタートアップからサッサーの実行ファイルの自動起動を外す。 2.これで起動すればサッサーは動かないので、二次感染を防ぐためにファイヤーウォールを有効にして接続。 3.WindowsUPDATE。 4.別に駆除しなくてもスタートアップから外しておけばサッサーは起動はしませんが。暇なら駆除しましょう。 スタートアップ内に入っていない(起動時にプロセスに入っていない)のにも関わらず、ネット接続がうまくいかないのであればそれはまた別の問題です。 yahooか富士通どちらかがうそついていますw

mikillin
質問者

お礼

回答ありがとうございました。 そういう方法もあるんですね。勉強になります。

  • emden
  • ベストアンサー率34% (148/425)
回答No.1

手順どおりに駆除作業を行えば問題ない状態になるはずです。どこかで手順の間違いがあると思いますので再度確認してください。 Sasserはファイアウォールが有効な場合、PCに入ってくることができませんので、PC内のSasserを削除したあと、ネットに接続する際にファイアウォールが有効かどうかがポイントです。有効でないと、またSasserに感染する危険性があります。 リカバリ・・・ディスクをフォーマットして実施してあればウイルスの類はなくなります。

mikillin
質問者

お礼

回答ありがとうございます。 ファイアウォールは有効にしました。「手順」通りにいくとその後、インターネットに接続しWindows Update をし完全に駆除をする作業をするそうです。 インターネットに接続できないので困っているのです。

関連するQ&A

専門家に質問してみよう