パソコントラブルから情報資産を守ります!サポートで社会に貢献!オレンジセキュアサービス株式会社。訪問エリア埼玉県を中心に拡大中。宅配エリア全国対応。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内

Downadup/Conficker はなぜすぐに再発するの? 駆除作業の注意点

トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年06月03日

Downadup/Conficker ウイルスはなぜすぐに再発するの?

作業手順に間違いがなくても… 伏兵はイレギュラー

Downadup/Conficker

Downadup/Conficker(ダウンアド/コンフィッカー)ウイルス駆除を自社のスタッフで行い、すぐに再発するケースもあり、当社に連絡が入った段階で、すでに1日半以上、業務を停止しているというケースも多々あります。それではなぜすぐに再発してしまうのでしょうか? それはポカミスであったり、予定外などのイレギュラーにあるのです。

大規模になればなるほど、全員で手分けして作業することになるかと思われます。というのも、情報システム部は、保有パソコン100台から200台で1人くらいの配置が一般的であり、情報システム部だけで作業したのでは、復旧に多くの日数がかかってしまうためです。基本的には、作業の実行部隊はパソコン利用者で、各部門のシステム担当者はサポート、情報システム部はヘルプデスク&サーバの処理となるのではないでしょうか。

そこでほとんどのパソコンは、正常終了し、予定通りに進むはずです。しかし、パッチのあたらないパソコンが出てきたり、ウイルススキャンで駆除も隔離もできないメッセージが表示されるといったイレギュラーなパソコンも出てきます。またウイルスチェックを行ったつもりなど、「グレー」なパソコンも出てきます。そしてこれらのイレギュラーなパソコンを正常終了にしてしまうと再発してしまうのです。

実行部隊がパソコン利用者の場合は、「作業さえすればOK」となりがちなので、とにかくよくわからないメッセージが出たり、作業を行ったかあいまいな場合は、「正常終了」とせずペンディング(LANから隔離した状態を維持)にすることが重要です。

それでは起こりやすいイレギュラーを中心に、Downadup ウイルス駆除の注意点をご説明致します。

起こりやすいイレギュラーと復旧作業の注意点

Downadup は、駆除と一緒に予防もしないと再発してしまう恐れがあります。予防しておけば感染することはないので、とにかく予防することが重要です。ところが予防のひとつのログインパスワード変更については、時間がかかりすぐに完了しません。1日では済まないというのが実際のところです。

しかしだからといって、業務を停止したままというわけにもいきません… そこで苦肉の策として、一旦社内をクリーンにした上でまずは業務を再開し、後日パスワードを変更することになります。ちなみにウイルスを根絶しておけば、すぐの再発を抑えることができます。

ここで注意したいのは、Downadup に感染しているパソコンが 1台でも残ってしまうとアウトということです。予防作業が完了していない段階であれば、また蔓延してしまいます。

そしてこのように予防作業が完了する前に業務を再開させる(パソコンを LAN に接続する)場合は、ウイルス駆除を完了させることと、自動実行を無効にすることが重要です。ここをきっちり完了させておかないとすぐに再発してしまうので、十分に注意して作業してください。

それでは起こりやすいイレギュラーについてご説明致します。

1. ウイルス駆除について

Downadup は、ウイルス駆除ツールやウイルス対策ソフトで駆除できます。しかし、駆除も隔離もできないケースがあり、スキャン後のメッセージをよくよく確認し、「OK」のメッセージが表示されない限り、ペンディング(LANから隔離した状態を維持)にすることが重要です。ちなみに手動で駆除できない場合や、駆除後に再度発見される場合は、リカバリします。

またお客様から問い合わせなどの理由で作業を中断することもあるかと思いますが、中断したり、停止した場合は、最初からやり直します。また「ウイルスチェックを行ったかな?」、「OKのメッセージが出てかな?」などあいまいな場合も、再度実行し確認します。

とにかく大切なことは、ウイルス駆除ツールやウイルス対策ソフトから「OK」の出たことを確実に確認したパソコンのみ「正常終了」にすることです。それ以外はどんな理由があっても、LAN に接続してはいけません。

2. 自動実行を無効にする

Downadup は、分身を USB 機器などに埋め込む機能も備えています。もし Downadup の潜伏している USB 機器を使ってしまうと再発してしまう恐れがあるので、自動実行機能を無効にしておきます。

基本的にUSB機器を使わないのなら、無効にする必要はありません。しかし、USB機器イコールUSBメモリのみといった勘違いで、USBハードディスクを使っていることもあります。そして万が一、USBハードディスクに Downadup が潜伏している場合は再発してしまいます。

そしてUSB機器使用の有無を問わず、自動実行機能は必ず無効にすることが重要です。なお、ウイルススキャンと同じように、「自動実行を無効にしたかな?」、「パッチを当てたかな?」などあいまいな場合は、必ずペンディング(LANから隔離した状態を維持)にし、再度実行するまで「正常終了」にしてはいけません。

ここでは Downadup ウイルス復旧作業の注意点として、起こりやすいイレギュラーを紹介しました。復旧手順については、「 Downadup(ダウンアド)ウイルスの駆除手順 」こちらのコラムを読んでください。

【関連リンク】

Downadup/Conficker「なぜ MS08-067 を適用する必要があるの?」

Downadup、Conficker ( ダウンアド、コンフィッカー ) ウイルス駆除 200台規模の実績あり

ウイルス駆除・スパイウェア駆除・トロイの木馬駆除の総合案内 (一般のお客様向けご案内)

バックアップ・システム構築サービス ウイルス感染もデータ障害もハードディスク故障もこわくない!

マイクロソフト セキュリティ情報 MS08-067 - 緊急 外部リンク:Microsoft 社

お申し込みはお電話で。埼玉県を中心に訪問エリア拡大中
みんなで「情報セキュリティ強化宣言」!

【 カテゴリ 】

ウイルス対策

データ救出方法

トラブル解決方法

有害サイト・詐欺・他

資   料

【 ブログ 】

ブログ

社長日記「気合でがんばります」

【 キャンペーン 】

マジカルスノーランド特約店

FM79.5 マジカルスノーランド特約店に参加!

【 関連リンク 】

ご利用に際して

特定商取引法の表記

個人情報保護方針

バーコード

【 人気コラム 】

「 A disk read error occurred 」でパソコンが起動しないときの対処法

「 NTLDR is missing 」でパソコンが起動しないときの対処法

外付けハードディスク「フォーマットされていません」の原因

なぜ「フォーマットされていません」エラーが発生するの? その注意点も

セーフモードでパソコンが起動しないときの対処法

「 Error loading operating system 」でパソコンが起動しないときの対処法

「 Missing operating system 」でパソコンが起動しないときの対処法

「 Operating System not found 」でパソコンが起動しないときの対処法

「STOP: c000021a Unknown Hard Error」でパソコンが起動しないときは

オートラン・ウイルス(USBウイルス)とは? その予防法も

USBウイルスのチェック方法

ダウンアド(Downadup/Conficker)ウイルスとは? その予防法も

インターネットやメールができない… もしかして「ダウンアド」ウイルス?

偽セキュリティソフト(偽ウイルス対策ソフト)駆除の注意点

トロイの木馬/Trojan Horse ウイルスを駆除する方法

個人の方もホームページの改ざんに注意 iframe & javascript が埋め込まれる

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
ウイルス駆除・スパイウェア駆除・トロイの木馬駆除、パソコン修理とデータ復旧(データ救出)、パソコン廃棄とデータ消去
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉