・感染確認方法:
ワームに侵入されたコンピュータでは Windowsのシステムフォルダ内に "<ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")というファイルが作成されます。
・感染していた場合の対処:
ワームの活動により、コンピュータのシステムが改変された場合にはワーム駆除のために以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
以下の手順を実行してください。
セーフモードで起動します。セーフモードの起動方法は以下をご確認ください。
Windowsをセーフモードで起動する方法
プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe
コンピュータを再起動し、通常モードで起動します。最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WORM_SASSER.A」として検出されたファイルはすべて削除してください。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows9x/Me/の場合、
システムフォルダ= C:\Windows\System
WindowsNT/2000の場合、
システムフォルダ= C:\WinNT\System32
WindowsXP の場合、
システムフォルダ= C:\Windows\System32
です。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
