カテゴリ

• ホーム
• サポート
• ウイルス駆除

オンラインサポート

• サポートホーム
• サポートデータベース
• ウイルス駆除

製品メンテナンス

• 製品・アップデート版のダウンロード
• アップグレードセンター
• ドキュメント
• 製品サポート終了一覧

サポートお問い合わせ

• 専門スタッフにお問い合わせ
• サンプル送信
• メール送信

サポートサービス

• 概要
• テクニカルサポート
• プロフェッショナルサービス

リソースセンター

• エンドポイント
• 暗号化
• メール
• スモールビジネス ソリューション

• 
• 

VBS/Kakworm の駆除方法

コンピュータが感染しないようにする方法は？
マイクロソフトセキュリティ情報 MS99-032: http://www.microsoft.com/japan/technet/security/bulletin/ms99-032.asp よりパッチをダウンロードし、インストールして、コンピュータを VBS/Kakworm や同様のウイルスから保護することができます。

再感染を防ぐため、パッチはコンピュータを駆除する前にインストールしてください。

Sophos Anti-Virus for Windows 95/98/Me がコンピュータで VBS/Kakworm ウイルスを発見した。どう対処すればよいのか？
VBS/Kakworm は複数のファイルを作成し、これは Sophos Anti-Virus を使って検出し、削除することができます。

Windows タスクバーで、「スタート」-「プログラム」-「Sophos Anti-Virus」-「Sophos Anti-Virus」を選択します。 Sophos Anti-Virus 画面が表示されます。

コンピュータにあるドライブを表示したウィンドウで C:￥を探します。その左側にあるインディケータライトが点灯していることを確認します。 随時、ライトをクリックして緑色に点灯させてください。

「ファイルの種類」が実行ファイルに設定されていることを確認します。設定されていない場合は、「編集」ボタンをクリックして、「ファイルの種類」にて 「実行ファイル」を選択してください。「OK」をクリックします。

次に感染ファイルの対処方法を指定します。メニューバーにて「オプション」を選択し、「環境設定」を選択します。

「環境設定」画面が表示されます。3つのタブがあります。「対処方法」タブを選択します。

「ブートセクタ感染型ウイルスを駆除する」、「マクロウイルスを駆除する」、「感染ファイルに対処する」を選択します。「感染ファイルに対処する」にて 「削除」を選択します。 「OK」をクリックしてメイン画面に戻ります。

Sophos Anti-Virus メイン画面で、「GO」ボタンをクリックします。

Sophos Anti-Virus はコンピュータをウイルス検索します。

感染アイテムが見つかると、そのファイルを削除するよう指示があります。 VBS/Kakworm に感染したファイルは、このワーム自身によって作成されたため、削除しても安全です。ワームはファイルからファイルではなく、コンピュータからコンピュータに電子メール経由で蔓延しません。 （したがってワームと呼ばれます。）VBS/Kakworm ウイルスフラグメントや Mid/Kakworm を見つけた場合は、削除せず、ソフォステクニカルサポートにお問い合わせください。

これでコンピュータを駆除できました。

「対処方法」ページに戻り、「感染ファイルに対処する」を選択から外します。これによって駆除可能なドキュメントは削除されなくなります。

VBS/Kakworm が変更した設定内容を元に戻すには？
VBS/Kakworm は次のような変更を行います：

1. C:￥WINDOWS￥SYSTEM ディレクトリ内のファイル xxxxxxxx.HTA を参照するレジストリ値を作成します。ここで、 xxxxxxxx は任意の文字です：
   
   

   HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥Run
   HKCU￥Software￥Microsoft￥Windows￥CurrentVersion￥Run

   これらの値は REGEDIT にて削除できますが、使用方法が分からない場合は、REGEDIT を使用しないようにしてください。

2. ファイル C:￥AUTOEXEC.BAT をファイル C:￥AE.KAK にコピーし、次の行をファイル AUTOEXEC.BAT に追加します。（またはファイルを上書きします）：
   
   

   @echo off>C:￥Windows￥STARTM~1￥Programs￥StartUp￥kak.hta
   del C:￥Windows￥STARTM~1￥Programs￥StartUp￥kak.hta

   これらの行は、エディタで削除できます。または、 C:￥AE.KAK を C:￥AUTOEXEC.BAT に名前を変更することもできます。しかし、コンピュータ感染後 AUTOEXEC.BAT に加えた変更内容は失われます。

3. Outlook の署名を C:￥WINDOWS￥KAK.HTM へのリンクで置き換えます。
   
   

   このリンクは Outlook Express で削除できます。「ツール」メニューより「オプション..」を選択し、 「署名」ページを選択します。C:￥WINDOWS￥KAK.HTM へのリンクをハイライト表示し、削除してください。

参照：

	VBS/Kakworm ウイルス解析情報
	VBS/Kakworm にフォーカス：ご使用のマシンは安全ですか？（英語）