このウィールスに感染された方の対応を書きます。W32/Klez 系ウイルスは、ALIZやBADTRANSと同じ仕組みで、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。但し差出人のアドレスは、住所録や、Html
File からランダムに拾うので、マックユーザーの方や、携帯のアドレスでも差出人に選ばれる事があります。このため「差出人=ウィルス配信人」ではないので、ご注意下さい。
(このウィルス対策記事には、トレンド・マイクロのホームページを引用しています。)
予防策
予防策は、Outlook を使われている方は、プレビュを開く設定を変更して、英文Subject で、添付ファイルのあるメールは、絶対Preview もなしで「削除」を励行して下さい。(OutlookでPreview 表示無しにする設定はここ)
このウイルスは、オリジナルが2001年10月26日発見されていますが、2002年1月には、現在流行している複数の亜種が出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。
ウィルスの駆除方法
またこのウィルスに罹った方のためにウィルス駆除ソフトが有ります。罹られた方は駆除ソフトを利用し、自己責任で駆除して下さい。
使用環境:
Windows 9x/ME、Windows NT 4.0、Windows 2000
※この修復ツールはWindows用になります。Macintoshでは動作しません。(このウイルスはMacintoshでは動作しないので、感染・発病の恐れはありません。)
1.実行手順
注意!(感染された方は Outlook Express を以下の実行手順が済むまで絶対に開かないでください。触るとまたウィールスをばらまく事になります。)
実行手順は次の手順で行ってください。
1)PC上の Internet Explorer 以外の全ての作業を終了させる。
2)トレンド・マイクロ「Klez 対策 Web (FIX_KLEZV405.EXE)より駆除ツールをダウンロードしてください。可能であればウイルスに感染していないコンピュータからダウンロードをお願いいたします。
WORM_KLEZ駆除ツールご使用前に必ず使用許諾をお読みください。
駆除ツールは必ず処置しなければならないファイルやレジストリの処置をおこなうのみです。詳細は、駆除手順を参考にしてください。
ウイルスの活動によってダウンロードされた駆除ツールが削除されてしまう場合があります。ダウンロードした駆除ツールはバックアップしておくことをお勧めいたします。
注意1:このワームによって作成されるレジストリ値は、コンピュータが再起動されるまで削除されません
注意2:新たに作られたアイコン等は、右クリックで削除して結構です