McAfee for Small Businesses

以下の症状が見られる場合、このウイルスに感染している可能性があります。	TOPへ戻る
・2つの文字列"VI"、"*.COM"が感染コード内にあります。 "VI"は2つの文字列の最初で、感染ファイルの4番目と5番目のバイトにあります。感染ファイルの先頭のジャンプ（E9h）指示で、感染を表すマーカを作成し、ファイルがTimidに感染しているか判断します。 ・COMMAND.COMファイルのあるディスクからシステムを起動しようとすると、その結果システムハングが発生します。感染したプログラムが実行されると、ビープ音が鳴ったり、ファイル名が表示されるなど、予期しないことが起こります。感染したプログラムは正しく実行されません。 ・Timidに感染した.COMファイルは、306バイト増加します。Timidは感染したファイルの末尾にあります。DOSディスクディレクトリにある感染したファイルの日付と時間のリストは、感染時のシステムの日付と時間に更新されます。

感染方法	TOPへ戻る
・感染したファイルが存在しても、コンピュータ上で感染したファイルを実行しなければ感染しません。感染したファイルは、フロッピーディスク、オンラインサービスからのダウンロード、ネットワークなど、多くの感染源から届きます。感染したファイルが実行されると、Timidが起動します。

駆除方法

TOPへ戻る

スクリプト、バッチ、マクロ、非メモリ常駐型： 検出・駆除には現在のエンジンと定義ファイルを使用してください。 PE、トロイの木馬、インターネットワーム、メモリ常駐型： 検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner：SCANPM /ADL /CLEAN /ALL を使用してください。 SCANPM /ADL /CLEAN /ALL 　Additional Windows ME/XP removal considerations AVERT推薦アップデート Officeのアップデート 「不正な Word 文書が自動的にマクロを実行する」の脆弱性に対する情報とパッチ 「Scriptlet.typlib/Eyedog」の脆弱性に対する対策 Outlook 2000 SR-1 アップデート Exchange 5.5 インフォメーションストア 修正プログラム−このパッチはGroup Shieldの検出問題を直します。 Outlook 電子メール セキュリティ アップデート よく寄せられる質問−Outlook パッチによってブロックされる添付ファイルリストと一般的なFAQ Outlook 2000 電子メール セキュリティ アップデートの管理者向け情報 マクロウイルスはたいていOffice 製品のオプションを使用不可にします。Wordでは、たいていマクロ警告機能を使用不可にします。 マクロウイルスを除去した後、以前に設定したオプションを再度有効にしてください。 Windows ME/XPでの駆除についての補足