[緊急] Sasserウイルス(ワーム)の対策手順について

Windowsの脆弱性(MS04-011)を悪用し感染するSasserウイルス(ワーム)およびその亜種の活動が活発化しております。このSasserワームは、お客様のパソコン(Windows(R) XP または、Windows(R) 2000モデル)が2004年4月15日以降Windows Updateを実施していない場合、そのパソコンをネットワークに接続しているだけで感染する可能性があり、非常に危険です。
Windows Update未実施の場合は、Sasserウイルス(ワーム)および、その亜種からパソコンを防御するために３項のステップに沿った対策の実施をお願いします。

• LSASS.exe の エラー ダイアログ・ボックスが表示される。
• システムのシャットダウン ダイアログ・ボックスが表示される。
• パソコンの動作が異常に遅くなる。
• Windowsの終了ができない。

	[LSASS.exeのエラーダイアログ・ボックス]
	[システムのシャットダウン ダイアログ・ボックス]

• Windows(R) XP Professional
• Windows(R) XP Home Edition
• Windows(R) XP Tablet PC Edition
• Windows(R) XP Media Center Edition
• Windows(R) 2000 Professional

• Windows(R) 95
• Windows(R) 98
• Windows(R) ME
• Windows NT

	ステップ1：	パソコンの電源を切って、ネットワークケーブルを抜きます。
	ステップ2：	Sasserウイルス(ワーム)の動きを止めます。
	ステップ3：	ファイアウォールを有効にしてネットワークケーブルを接続します。
	ステップ4：	更新プログラムを適用します。
	ステップ5：	システムの復元を無効にします。
	ステップ6：	Sasserウイルス(ワーム)を駆除します。
	ステップ7：	システムの復元を有効に戻します。
	ステップ8：	ファイアウォールを無効に戻します

パソコンの電源を切り、ネットワークケーブルを外します。 ネットワークケーブルを外す手順について、代表的な例を説明します。 お使いのパソコンの各コネクタ、スイッチの場所や、ユーティリティの操作については、各製品添付のマニュアルをご覧ください。

⇒ 電話線を外す   内蔵モデムを使ってインターネットに接続している方は、内蔵モデムのLINE端子(DESKPOWERの場合)、またはモデムコネクタ(BIBLOの場合)に接続されている電話線(モジュラーケーブル)を外してください。   ・ 2003年夏モデル FMV-DESKPOWER CEシリーズの例       ・ 2003年夏モデル FMV-BIBLO NBシリーズの例       ⇒ LANケーブルを外す   ADSLやCATVなど、LANケーブルを使ってインターネットに接続している方は、パソコンに接続したLANケーブルを外してください。   ・ 2003年夏モデル FMV-DESKPOWER CEシリーズの例       ・ 2003年夏モデル FMV-BIBLO NBシリーズの例       ・ 2003年夏モデル FMV-DESKPOWER ホームサーバー機能内蔵モデルの例       ⇒ ワイヤレスLANの電波を停止する   ワイヤレスLAN内蔵モデルをお使いの方は、ワイヤレススイッチまたはユーティリティで電波を停止してください。   ・ 2003年夏モデル FMV-BIBLO MGシリーズの例       ⇒ AirH″INをOFFにする   AirH″IN内蔵モデルをお使いの方は、ワイヤレススイッチまたはユーティリティでAirH″INをOFFにしてください。   ・ 2003年夏モデル FMV-BIBLO LOOX Tシリーズの例

1. パソコンの電源を入れ、以下の手順のとおり、セーフモードで起動します。
   1. パソコンの電源を入れます。
   2. FUJITSUのロゴ画面で[F8]キーを押します。
      「Windows拡張オプションメニュー」という画面が表示されます。
   3. キーボードの[↑]キーと[↓]キーを使って「セーフモード」にカーソルを合わせ、[Enter]キーを押します。
      

      ※	「オペレーティングシステムの選択」画面が表示される場合は、お使いのOSを選択して、[Enter]キーを押してください。
      ※	「開始するにはユーザ名をクリックしてください」画面が表示される場合は、管理者権限のあるユーザー名をクリックしてください。 例)Owner(Windows(R) XP Home) Administrator(Windows(R) XP Pro)など しばらくすると、Windows(R) XPがセーフモードで起動します。 セーフモードの起動が成功すると、ログオン後に以下のようなメッセージが表示されます。 「Windows はセーフ モードで実行されています」

   4. 「OK」をクリックします。
2. "avserve.exe"、"avserveX.exe(Xは任意の数字)"、"skynetave.exe"、"lsasss.exe"ファイルを削除します。 [スタート]ボタンをクリックし、[検索]をクリックします。
   ※クラッシック[スタート]メニューの場合は、[スタート]ボタン→[検索]→[ファイルやフォルダ]をクリックします。
3. [ファイルとフォルダすべて]を選択し、[探す場所]のプルダウンボタンをクリックし、[参照…]をクリックします。
4. [ フォルダの参照]が表示されますので、[マイコンピュータ]→「ローカルディスク(C:)」→[WINDOWS]と順にクリックし、[OK]をクリックします。
5. [ファイル名]に" avserve*.exe "と入力し、表示されたファイルを削除します。
6. 手順5と同様に、" skynetave.exe "と入力し、表示されたファイルを削除します。
7. 手順5と同様に、" lsasss.exe "(lsaのあとにsが3個)と入力し、表示されたファイルを削除します。

   ※	ご注意：lsass.exe(lsaのあとにsが2個)というシステムファイルがありますので、ファイル名を間違えないようにご注意ください
   ※	該当ファイルが表示されない場合は、Sasserウイルス(ワーム)に感染していません。引き続きステップ3に 進んでください。

8. パソコンを再起動します。(通常の起動です)

1. Windows(R) XP標準のファイアウォール機能を使用し、必要なポートだけを開放する設定を行います。
   (パソコンを購入した直後の状態ではファイアウォール機能は無効になっています。)
   1. ［スタート］ボタンをクリックし、［コントロールパネル］をクリックします。
   2. ［ネットワーク接続］をクリックします。
   3. 利用しているネットワークアイコン(インターネットへの接続方法によって、設定を行うアイコンは異なります)を右クリックし、［プロパティ］をクリックします。
   4. ［詳細設定］タブをクリックします。
   5. ［インターネットからこのコンピューターへのアクセスを制限したり防いだりして、コンピューターとネットワークを保護する］チェックボックス(□)をクリックし、チェックマークを付けます。
   6. ［OK］ボタンをクリックします。
      アイコンに錠前のマークが付き、ファイアウォール機能が有効になります。
   7. ［ネットワーク接続］ウィンドウを閉じます。
   この作業でファイアウォールは有効になります。
2. ネットワークケーブル(LANケーブル、電話線)をパソコンに接続し、インターネットに接続します。

1. ［スタート］ボタン→［すべてのプログラム］→［Windows Update］の順にクリックします。
2. ［更新をスキャンする］をクリックします。
3. ［更新の確認とインストール］をクリックします。
4. ［今すぐインストールする］をクリックします。
   他の修正プログラムとは別にインストールが必要な修正プログラムがあると表示された場合は、画面の指示に従って操作を続けてください。インストール終了後、手順1から再度Windows Updateを行ってください。
5. 修正モジュールが自動的にダウンロードされ、お使いのパソコンにインストールされます。
   サーバーの混雑状況によっては、ダウンロードに時間がかかる場合があります。

1. デスクトップ上で「マイコンピュータ」を右クリックし、表示されたメニューから「プロパティ」をクリックします。
2. 「システムの復元」タブをクリックします。
3. 「すべてのドライブでシステムの復元を無効にする」をクリックしてチェックを付けます。
4. 「適用」ボタンをクリックして設定を保存します。
5. 「システムの復元を無効にしますか？」で「はい」をクリックします。
6. 「OK」をクリックしてウィンドウを閉じます。

1. デスクトップ上で「マイコンピュータ」を右クリックし、表示されたメニューから「プロパティ」をクリックします。
2. 「システムの復元」タブをクリックします。
3. 「すべてのドライブでシステムの復元を無効にする」をクリックしてチェックをはずします。
4. 「適用」ボタンをクリックして設定を保存します。
5. 「OK」をクリックしてウィンドウを閉じます。

1. ［スタート］ボタンをクリックし、［コントロールパネル］をクリックします。
2. ［ネットワーク接続］をクリックします。
3. 利用しているネットワークアイコン(インターネットへの接続方法によって、設定を行うアイコンは異なります)を右クリックし、［プロパティ］をクリックします。
4. ［詳細設定］タブをクリックします。
5. ［インターネットからこのコンピューターへのアクセスを制限したり防いだりして、コンピューターとネットワークを保護する］チェックボックスをクリックし、チェックマークを外します。
6. ［OK］ボタンをクリックします。
7. ［はい］をクリックします。
8. ［ネットワーク接続］ウィンドウを閉じます。

• Windowsのセキュリティ上の脆弱性に関する情報
  [緊急] Microsoft Windowsのセキュリティ修正プログラム(835732) (MS04-011)
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
  
  これはマイクロソフト社が公開する最も深刻度の高い「緊急」のセキュリティホールです。このセキュリティホールを悪用されると、悪意があるプログラムを実行させられる恐れがありますので、Windows Updateの実施などの対策をお願いいたします。
  
  以下のサイトより修正プログラムの適用方法や正しくインストールされたことを確認する方法などをご覧いただけます。
  
  絵でみるセキュリティ情報「MS04-011 : Windows の重要な更新」
  http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp

1. FAXをお持ちの方は、FAX番号 044-777-8000 へFAXからお電話ください。
2. 音声ガイダンスにしたがって、最初に「1」をプッシュしてください。
3. 以下の資料番号をプッシュしてください。
   Windows(R) XP をお使いの方 → 資料番号「5555」
   Windows(R) 2000 をお使いの方 → 資料番号 「6666」
4. 音声ガイダンスにしたがって、「1」をプッシュしてください。
5. 発信音の後に、FAXのスタートボタンを押して受話器を戻してください。
   復旧方法をFAXで送信いたします。