Sasserウイルス（

Sasserウイルス（ワーム）対策　(16.5.9)

※ここに掲載している内容は、１６年５月９日時点でのものです。

　今後、対策内容や、対象となるウイルスは変更になる可能性があります。

感染の仕方

Windows XP、Windows 2000を搭載したパソコン（ＰＣ）を

ネットワークに接続しているだけで感染

感染の可能性

１６年４月１５日以降に、ウインドウズアップデートを実施している場合は

感染しません。

感染した場合の症状事例

・LSA Shell (Export Version)のエラーダイアログ・ボックスが表示される

・パソコンの動作が非常に遅くなる

・Windowsの終了ができない

該当機種

下記のOSを搭載したパソコン（ＰＣ）が対象

・Windows XP Professional

・Windows XP Home Edition

・Windows XP Tablet PC Edition

・Windows XP Media Center Edition 2004

・Windows 2000 Professional

※Windows 98、Windows 98 SE、Windows Me はこのウイルスの影響を

　　受けません。

しかし、シマンテックの説明では、

W32.Sasser ワームは、

Windows 95/98/Me コンピュータ上でも動作することに注意してください

(ただし感染活動は行いません)。

Windows 95/98/Me システムは、このワームに感染することはないものの、

脆弱なシステムに接続するために、ワームによって利用される可能性があります。

その場合、このワームは大量のリソースを消費するため、

このワームの駆除ツールも含め、様々なプログラムが正常に動作できなくなる

可能性があります。

(Windows 95/98/Me コンピュータ上で駆除ツールを使用する際には、

必ずセーフモードでツールを実行してください。)

だそうです。

対策

ＦＭＶ　asbyclub　のメールでは

Sasserウイルス(ワーム)に感染した場合の駆除方法／予防方法

ｗｉｎＸＰ

http://www.microsoft.com/japan/security/incident/sasser_xp.mspx

ｗｉｎ２０００

http://www.microsoft.com/japan/security/incident/sasser_2k.mspx

ここに掲載してある手順で、

ウイルスの動作停止、ウインドウズアップデート、確認、駆除ができます。

このページの解説通りに操作して、最後に確認・駆除ができればOKです。

しかし、このページの解説方法は操作が複雑です。

レジストリ操作をするので、操作を誤ると動作に問題を残します。

また、ウイルスの確認と駆除は英語版のページで解説されています。

説明を良く読んで実行する必要があります。

上記のページでは自信がない場合は、

シマンテックのページに掲載してある、駆除ツールを使用する方法もあります。

こちらの方が初心者向きのようです。

http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

をクリックすると、駆除ツールのページが開きます。

説明を良く読みます。

先に、①の説明を見てから②をダウンロードします。

上図のページの最後にありますが、

ｗｉｎＭｅとＷｉｎＸＰの場合は、

駆除ツールを使う前にシステムの復元機能を無効にし、

後で有効にします。（ｗｉｎ２０００は復元機能は操作しません。駆除処理へ進みます）

その方法は、ページの①をクリック。すると下図のページが開きます。

上図の　+　マークをクリックすると、下図のように手順が説明されます。

無効にする手順、有効にする手順をメモするか、ページを印刷しておきます。

その後、前のページに戻って、①の駆除ツールをダウンロード

駆除処理

上記の駆除ツールのページの解説から、作業の流れを見ます。

４．ツールを実行する前に必ず、動作中のプログラムをすべて終了してください。

５．ネットワークに接続して作業している場合、

あるいはインターネットに常時接続している場合は、コンピュータとネットワーク、

またはコンピュータとインターネットとの接続を切ってください。

６．Windows Me/XP システム上で作業している場合、

システムの復元機能をオフにしてください。

詳しくは、後述の「Windows Me/XPのシステムの復元オプション」をご覧ください。

注意：Windows Me/XP をお使いのお客様は、

このステップを絶対に省略しないでください。

７．次のいずれかを実行します

Windows NT/2000/XP の場合: ステップ 8 へ進みます。

Windows 95/98/Me の場合: コンピュータをセーフモードで再起動させます。

具体的な手順については、

"Windows 9x または Windows Me をセーフモードで起動する方法"

をご覧ください。その後、ステップ 8 へ進みます。

８．FxSasser.exe ファイルをダブルクリックして実行します。

９．Start ボタンを押して、駆除を開始させます。

１０．コンピュータを再起動します。

１１．駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。

１２．Windows Me/XP をご使用の場合は、

この時点でシステム復元機能をオンに戻します。

１３．LiveUpdateを実行し、ウイルス定義を最新版に更新します。

上記ステップ８．～９．

デスクトップにできたアイコンをクリックすると下図になります。

Ｓｔａｒｔをクリックすると、駆除処理開始。

数十分かかります。

処理が終わり、ウイルスがなければ下図になります。

ウイルスが見つかって

ワームの駆除に成功した場合、次の結果が表示されます。

Total number of the scanned files. (スキャンされたファイル数)

Number of deleted files. （削除されたファイル数）

Number of repaired files （修復されたファイル数）

Number of terminated viral processes. （停止された有害プロセスの数）

Number of fixed registry entries.（復元されたレジストリ項目）

１０．コンピュータを再起動します。

１１．駆除ツールを再度実行し、システムがクリーンな状態になったか確認します。

１２．Windows Me/XP をご使用の場合は、

　　　この時点でシステム復元機能をオンに戻します。

１３．LiveUpdateを実行し、ウイルス定義を最新版に更新します。

１３、LiveUpdateについて、ＦＭＶ　asbyclub　のページの解説を引用すると、

ウインドウズアップデート

１．［スタート］ボタン→［すべてのプログラム］→［Windows Update］の順にクリックします。

２．［更新をスキャンする］をクリックします。

３．［更新の確認とインストール］をクリックします。

４．［今すぐインストールする］をクリックします。

他の修正プログラムとは別にインストールが必要な修正プログラムがあると

表示された場合は、画面の指示に従って操作を続けてください。

インストール終了後、手順1から再度Windows Updateを行ってください。

修正モジュールが自動的にダウンロードされ、

お使いのパソコンにインストールされます。

アップデート終了後、ＰＣを再起動して駆除・防止作業は完了。

ウイルス対策の基本

１．ｗｉｎアップデート

多くはｎｅｔ接続で感染するので、

インタ-ネットを利用する（ホームページの閲覧、メール、チャットなど）ＰＣは、

１週間に１度など、定期的にウインドウズアップデートを実施して、

重要項目だけでも更新していることが必要です。

２．不審メール

件名や差出人が不明、或いはアルファベット表示で意味不明の場合は、

ウイルスメールである可能性が高いので、開かずに削除。

もし、知り合いからのメールであっても、不審に思ったら開かずに、差出人に確認。

確認できなければ削除が基本。

添付資料がある場合には、その内容を件名に記載してあることを確認。

メールのやりとりの常識として、

差出人の名前、件名がわかりやすいようにする。

件名に「〇〇から」と掲載する方が親切。

添付資料がある場合には、「〇〇を添付」と件名に入れる。

など、不審メールとの鑑別を容易にするように気をつけます。

おわりに

とりあえず、５/９時点でわかっていることをまとめてみました。

記載内容にもし間違いがあった場合はお知らせください。