McAfee for Small Businesses

以下の症状が見られる場合、このウイルスに感染している可能性があります。	TOPへ戻る
・Renamer.cが実行されると、以下のファイル名を変更して終了します。 systemrootデイレクトりのファイル XPLDR オリジナルのファイル名 　変更後のファイル名 AUTOEXEC.BAT AUTOEXEC.OLD BOOT.INI BOOT.OLD CONFIG.SYS CONFIG.OLD IO.SYS IO.OLD MSDOS.SYS MSDOS.OLD NTDETECT.COM NTDETECT.OLD NTLDR %windir%ディレクトリのファイル オリジナルのファイル名 変更後のファイル名 SYSTEM.INI ETHERNET.INI WIN.INI TCPIP.INI ・Renamer.cが実行された場合、手動で上記のファイル名を変更してください。

感染方法	TOPへ戻る
・トロイの木馬は自己複製せず、有能な機能を持っているように見せかけた実行ファイルをユーザが手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。

駆除方法

TOPへ戻る

スクリプト、バッチ、マクロ、非メモリ常駐型： 検出・駆除には現在のエンジンと定義ファイルを使用してください。 PE、トロイの木馬、インターネットワーム、メモリ常駐型： 検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner：SCANPM /ADL /CLEAN /ALL を使用してください。 SCANPM /ADL /CLEAN /ALL 　Additional Windows ME/XP removal considerations AVERT推薦アップデート Officeのアップデート 「不正な Word 文書が自動的にマクロを実行する」の脆弱性に対する情報とパッチ 「Scriptlet.typlib/Eyedog」の脆弱性に対する対策 Outlook 2000 SR-1 アップデート Exchange 5.5 インフォメーションストア 修正プログラム−このパッチはGroup Shieldの検出問題を直します。 Outlook 電子メール セキュリティ アップデート よく寄せられる質問−Outlook パッチによってブロックされる添付ファイルリストと一般的なFAQ Outlook 2000 電子メール セキュリティ アップデートの管理者向け情報 マクロウイルスはたいていOffice 製品のオプションを使用不可にします。Wordでは、たいていマクロ警告機能を使用不可にします。 マクロウイルスを除去した後、以前に設定したオプションを再度有効にしてください。