Blasterワーム（MSblastワームウィルス）はWindows の脆弱性を利用し可能な限りのコンピュータに感染し、
増殖しようとするものです。
「バイオ」では Windows XP Professional および Windows XP Home Edition、Windows 2000 Professional を
搭載した機種、およびそれらの OS にアップグレードした機種で、
脆弱性に対する対処モジュールをインストールしていない場合、感染する可能性があります。

ユーザーが自覚できる症状としては以下があります。

• モデムやターミナルアダプタ、ダイアルアップルータなどを利用し、
  ダイアルアップ接続でインターネットへ接続している場合、Blasterワーム感染時、
  あるいは Blasterワームに感染したコンピュータから継続的に攻撃を受けていると、
  ダイアルアップ接続の自動切断設定が機能せず、通信が切断されない場合があります。
  詳細については以下NTT東日本、およびNTT西日本のページを参照してください。
  
  http://www.ntt-east.co.jp/release/0309/030902.html
  http://www.ntt-west.co.jp/info/support/blaster.html
  
  

  ダイアルアップでネットワークに接続する場合は、自動切断の機能は使わず、 必ず手動で切断するようにしてください。 タイマーなどで自動発信してインターネットに接続し、 後に自動切断するような機能を持ったソフトウェアは、必ずその機能を無効にしてください。

  
  
• 動作が異常に重くなる場合があります。
• カットアンドペーストが行えない場合があります。
• ファイルやアイコンのカットアンドペーストによるコピー、削除、移動などが行えない場合があります。
• Microsoft Office 関連ソフトウェア（Word、Excel など）が正常に動作しない場合があります。
• コントロールパネルを開いてもアイコンが表示されない場合があります。
• 以下のようなエラーメッセージが表示されて Windows が再起動させられる場合があります。
  
  エラーメッセージの例１

  Remote　Procedure call（RPC） RPC のサービスが異常終了したため、再起動します

  
  エラーメッセージの例2

  エラーが発生したためsvchost.exeを終了します

マイクロソフト株式会社の Web サイトによって画像を使用したわかりやすい対処方法が公開されています。
まず、この対処方法をお試しください。

• Windows XP 編（マイクロソフト株式会社提供）
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=
  /japan/technet/security/virus/blasterE_xp.asp
  
  
• Windows 2000/Windows NT 4.0 編（マイクロソフト株式会社提供）
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=
  /japan/technet/security/virus/blasterE_nt4w2k.asp
  
  

マイクロソフト株式会社の対処方法で対処できなかった場合は以下をお試しください。

【感染しているかどうかの判断方法と削除方法】

感染が疑われる場合は、まず、コンピュータの電源を切り、ネットワークケーブルを抜く、
無線 LAN カードを取り外すなど、物理的にネットワークからコンピュータを切り離してください。

1. 電源スイッチを押してコンピュータを起動てすぐに [F8] キーを連打してください。
   [F8] キーの連打は「Windows 拡張オプション メニュー」が表示されるまで続けてください。
   

   機種によっては、「Please select boot device：」が表示され、「Windows 拡張オプション メニュー」が表示されない場合があります。「Please select boot device：」が表示された場合は、[Esc] キーを押し、ただちに [F8] キーを連打し始めてください。

2. メニューから「セーフモード」を選択し、[Enter] キーを押してください。
3. 「Windows はセーフモード・・・」から始まる内容のダイアログが表示されます。Windows XP の場合は「はい（Y）」を、Windows 2000 の場合は[OK] を押して継続してください。
4. スタートメニュー、あるいはデスクトップ上にある「マイ コンピュータ」を開いてください。
5. 「ツール（T）」から「フォルダオプション」を選択してください。
6. 「表示」タブをクリックし、「詳細設定」の「ファイルとフォルダの表示」で「すべてのファイルとフォルダを表示する」を選択してください。
7. 「ローカル ディスク（c:）」を右クリックし、「検索（E）」を選択してください。
8. Windows XP の場合は「ファイル名のすべてまたは一部」に「msblast」と入力し、「詳細設定オプション」をクリックしてください。
   Windows 2000 の場合は「ファイルまたはフォルダの名前」に「msblast」と入力してください。
9. Windows XP の場合は「システム フォルダの検索（Y）」と「隠しファイルとフォルダの検索」、「サブフォルダの検索」にチェックを入れて、ファイルの種類が「ファイルとフォルダのすべて」になっていることを確認してから「検索（R）」ボタンを押してください。
   Windows 2000 の場合は「検索開始（S）」ボタンを押してください。
10. 「msblast.exe」が検索されなかった場合は感染していません。「msblast.exe」が検索された場合は感染しています。検索結果を開いたまま 11. 以降の手順へ進んでください。
    

    Blasterワーム（MSblastワームウィルス）に感染していなくても、必ず Windows Update へ接続し、重要な更新に含まれる脆弱性改善のためのセキュリティモジュールをインストールしてください。

11. （* 11. - 13. の手順は Windows XP をお使いの場合のみ実行してください）スタートメニュー、あるいはデスクトップ上にある「マイ コンピュータ」を右クリックし「プロパティ（R）」を選択してください。
12. システムの復元」タブを選択し、「すべてのドライブでシステムの復元を無効にする」チェックボックスをチェックしてください。
13. [OK] ボタンを押してシステムのプロパティを閉じてください。
14. 検索結果を表示しているウィンドウに戻り、検索されている「msblast.exe」を右クリックし、「削除（D）」を選択してください。「ごみばこに移しますか？」と質問されますが「はい（Y）」ボタンを選択して削除を実行してください。
15. 「ごみ箱」を右クリックし「ごみ箱を空にする」を実行してください。

【再感染対策】

これまでの作業で Blasterワーム（MSblastワームウィルス）は削除されましたが、このままネットワークに接続すれば、またすぐに再感染してしまう可能性が高いです。 再感染を防止するにはマイクロソフト株式会社の WEB サイトからセキュリティアップデートモジュールをダウンロードしなければなりませんが、ダウンロードする間にも、また再感染してしまうかもしれません。 そこで、分散 COM（DCOM）をいったん無効にすることで再感染対策をすることをお勧めします。分散 COM（DCOM）はネットワークを介して他のコンピュータのプログラム部品を実行する機能です。Blasterワーム（MSblastワームウィルス）は感染のためにこの機能を悪用しています。

ここからの作業は セーフモードではなくいったん再起動して通常の状態で行ってください。

• Windows XP Professional・Home Editon をご使用の場合の分散 COM（DCOM）の無効化方法
  1. スタートメニューから「ファイル名を指定して実行」を選択し「Dcomcnfg.exe」と入力し、[OK] ボタンを押してください。 「DCOM構成の警告」が数回表示される場合がありますが、「はい(Y)」ボタンを押して作業を続行してください。
  2. 「コンポーネント サービス] 内の [コンピュータ] を開いてください。
  3. [マイコンピュータ] を右クリックし、[プロパティ] を選択します。
  4. 「既定のプロパティ」タブを開いてください。
  5. [このコンピュータ上で分散 COM を有効にする] チェック ボックスを外してください。
  6. [OK] ボタンを押してください。


• Windows 2000 Professional をご使用の場合の分散 COM（DCOM）の無効化方法
  1. スタートメニューから「ファイル名を指定して実行」を選択し「Dcomcnfg.exe」と入力し、[OK] ボタンを押してください。「DCOM構成の警告」が数回表示される場合がありますが、「はい(Y)」ボタンを押して作業を続行してください。
  2. 「既定のプロパティ」タブをクリックします。
  3. 「このコンピュータ上で分散 COM を有効にする」チェック ボックスを外してください。
  4. [OK] ボタンを押してください。

[セキュリティアップデートの実行]

以下のマイクロソフト株式会社の WEB サイトからモジュールをダウンロードして実行します。

• Microsoft Windows XP をご使用の場合
  http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe



• Microsoft Windows 2000 Professional をご使用の場合
  http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
  
  

  上記モジュールは Windows 2000 SP3 または Windows 2000 SP4 が既に導入されている環境にしかインストールすることができません。SP3 以降のサービスパックを導入していない場合、あるいは、導入しているかどうかわからない場合は、Windows Update へ接続し、重要な更新をすべてインストールしてください。すべての重要な更新をインストールするには数回再起動を行い Windows Update へ接続する作業を繰り返す必要があります。ご注意ください。

[事後作業]

ダウンロード中に Blasterワーム（MSblastワームウィルス）に再感染している可能性があるため、念のために 【感染しているかどうかの判断方法と削除方法】 をもう一度実行してください。
また、レジストリの修正を実行します。

• レジストリの修正
  

  下記の操作は、レジストリの編集を含みます。 レジストリの編集を誤ると、Windows が起動しなくなるなど、再セットアップを余儀なくされるような事態が発生する恐れがありますので、必ず手順通りに操作を行ってください。

  
  
  1. スタートメニューから「ファイル名を指定して実行」を選択してください。
  2. 「REGEDIT」と入力し [Enter] キーを押してください。
  3. 「HKEY_LOCAL_MACHINE」→「SOFTWARE」→「Microsoft」→「Windows」→「CurrentVersion」→「Run」を選択してください。
  4. 「名前」欄が「windows auto update」でデータ欄に「msblast.exe」を含むレジストリキーを右クリックし、削除してください。
  5. Windows を再起動してください。

• Windows XP Professional・Home Editon をご使用の場合に必要な事後作業
  1. スタートメニュー、あるいは、デスクトップ上にある「マイ コンピュータ」を右クリックし「プロパティ（R）」を選択してください。
  2. 「システムの復元」タブを選択し、「すべてのドライブでシステムの復元を無効にする」チェックボックスを外してください。
  3. [OK] ボタンを押してシステムのプロパティを閉じてください。


• Windows XP Professional・Home Editon をご使用の場合で、再感染対策のために分散 COM（DCOM）をいったん無効にした場合の事後作業
  1. スタートメニューから「ファイル名を指定して実行」を選択し「Dcomcnfg.exe」と入力し、[OK] ボタンを押してください。 「DCOM構成の警告」が数回表示される場合がありますが、「はい(Y)」ボタンを押して作業を続行してください。
  2. 「コンポーネント サービス] 内の[コンピュータ] を開いてください。
  3. [マイコンピュータ] を右クリックし、[プロパティ] を選択します。
  4. 「既定のプロパティ」タブを開いてください。
  5. [このコンピュータ上で分散 COM を有効にする] チェック ボックスをチェックしてください。
  6. [OK] ボタンを押してください。


• Windows 2000 Professinal をご使用の場合で、再感染対策のために分散 COM（DCOM）をいったん無効にした場合の事後作業
  1. スタートメニューから「ファイル名を指定して実行」を選択し「Dcomcnfg.exe」と入力し、[OK] ボタンを押してください。「DCOM構成の警告」が数回表示される場合がありますが、「はい(Y)」ボタンを押して作業を続行してください。
  2. 「既定のプロパティ」タブをクリックします。
  3. 「このコンピュータ上で分散 COM を有効にする」チェック ボックスをチェックしてください。
  4. [OK] ボタンを押してください。



作業が終了したら再度 Windows Update へ接続し、他にインストールする必要のある重要な更新がないかどうか確認してください。重要な更新が残っている場合は必ずインストールしてください。すべての重要な更新をインストールするには数回再起動を行い Windows Update へ接続する作業を繰り返すことが必要な場合があります。ご注意ください。

システムリカバリを行うとセキュリティパッチや重要な更新が行われていない状態に戻ってしまいます。 今後、システムリカバリを行った場合は、コンピュータを初めてインターネットに接続する時に【再感染対策】に記載されている作業を必ず実行してください。

【参考情報】

コンピュータウィルスに関する一般的な情報は以下を参照してください。

http://vcl.vaio.sony.co.jp/notices/security.html

マイクロソフト株式会社の公式情報は以下 TechNet セキュリティ センターを参照してください。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=
/japan/technet/security/default.asp

最近 Blusterワーム対策を行うことに伴い、Windows Update や各 Windows のサービスパックを適用することによって発生する既知の問題に関するお問い合わせが増えてきています。
Windows Update の重要なお知らせや、各 Windows のサービスパックを適用した時、何か不具合などがおきた場合は、まずこちらをご確認ください。

Windows Update 関連情報
http://vcl.vaio.sony.co.jp/products/winupdate/index.html
Windows XP サービスパック関連情報
http://vcl.vaio.sony.co.jp/products/winxpservice/index.html
Windows 2000 サービスパック関連情報
http://vcl.vaio.sony.co.jp/products/win2000service/index.html

Windows Update で Windows のユーティリティや、ドライバ類を適用させた場合、機種やご使用環境によっては動作に支障がある場合があります。
セキュリティ対策を行う場合は、重要な更新のみを適用させることをお奨めいたします。

このページの内容はマイクロソフト株式会社からの情報を元にし、セキュリティについての速やかな情報提供を行うことを目的としています。
ここに記載される事柄は、すべて情報の第一報時点での情報であり、逐次更新・変更される可能性があります。
情報の正確性に関して、マイクロソフト株式会社ならびにソニー株式会社ではいかなる保証もいたしません。
この内容に含まれる情報は何等保証のない現状有姿のままで提供されるものであり、商品性、特定目的に対する適合性の保証、および権利非侵害の保証その他一切の保証を、明示であると黙示であるとを問わず、一切負うものではありません。
この内容の正確性およびこのWEBページの使用から生じるすべてのリスクは、ユーザーで負担するものとします。