個人/SOHO 向け製品

マルウェア対策
駆除するには

一般情報

ウイルスとソリューション

ウイルス駆除ツール

オンラインスキャナ

トレーニングと認定証
製品トレーニング情報はこちら

オンラインサービス
詳しくはこちら

カスペルスキーが提供するサポートについて
詳しくはこちら

製品別検索:

記事 ID

詳細検索:

この記事を他の言語で表示する:

ホーム / マルウェア対策 / ウイルスとソリューション

Trojan-PSW.Win32.Kates および Trojan-Downloader.JS.Gumblar.x の検知/駆除について

このセクションでは、カスペルスキー製品で駆除できない悪意あるプログラムに対処する方法を紹介します。悪意あるプログラムの駆除／削除を行うには、システムレジストリの変更や、他のユーティリティの使用が必要となる場合があります。不明な点がある場合は、カスペルスキーラブスジャパン ( support@kaspersky.co.jp) または販売代理店までメールにてご連絡ください。

Trojan-PSW.Win32.Kates および Trojan-Downloader.JS.Gumblar.x の検知/駆除について
記事ID: 2680	他の言語:	458	2010.01.08 14:15	印刷用ページを開く

概要

2009 年に猛威をふるっている Gumblar-x (Trojan-Downloader.JS.Gumblar.x) は、Web ページから感染を広げるダウンローダ型トロイの木馬です。Gumblar-x を入り口として、さまざまなマルウェアがダウンロードされます。最終的にダウンロードされるのは、個人情報 (ID/パスワードなど) を盗むマルウェア Kates (Trojan-PSW.Win32.Kates) です。

Kates は、ここで紹介する駆除ツール KatesKiller を使用して駆除できます。

ただし、ふたたび Kates がダウンロードされることのないように、Gumblar-x も検知して削除する必要があります。
以下の手順に従ってください。

Kates、Gumblar-x の検知と駆除

以下のリンクから、駆除ツールと製品の試用版をダウンロードします。

KatesKiller.zip - http://www.kaspersky.com/support/downloads/utils/kateskiller.zip

カスペルスキーのアンチウイルス製品試用版
Kaspersky Internet Security (個人向け): http://www.just-kaspersky.jp/preview/trykaspe/?w=kpt
Kaspersky Open Space Security (法人向け): https://jp.kaspersky.com/koss1_trial_download

注意！上記のツールならびに製品の試用版は、Windows クライアント向けです。
サーバでの検知ならびに駆除に関しては、末尾の問い合わせ窓口まで、別途お問い合わせください。

ステップ 1: Kates の検知と駆除

マルウェア Trojan-PSW.Win32.Kates を検知し、削除します。

コンピュータをネットワークから切り離します (LAN ケーブルを抜くなど)。
KatesKiller.zip を、コンピュータの任意のフォルダに展開します。
ファイルが展開されたフォルダにある EULA をご確認ください (日本語版 EULA はこちら)。
確認後、KatesKiller.exe を実行します。

注意！他社のアンチウイルス製品をお使いの場合、警告が表示される場合があります。表示されたら、KatesKiller.exe の実行を許可してください。

操作完了画面

ツールが実行し、以下のような画面が表示されます。

Infected threads - 感染スレッド。
Spliced functions - 挿入されたファンクション。
Deleted files - 削除されたファイル。
Fixed registry keys - 修正したレジストリキー。

表示された数値にかかわらず、駆除は成功しています (数値が「0」の場合、コンピュータは感染していません)。
完了後、コンピュータを再起動する必要はありません。

ログを出力する場合

ログを出力するには、コマンドラインで KatesKiller.exe を実行してください：

<KatesKiller のパス>KatesKiller.exe -v -l <ログファイル名>

ログファイルは、指定した名前で KatesKiller.exe と同じディレクトリに生成されます。

ステップ 2: Gumblar-x の検知と駆除

Kates をダウンロードするマルウェア Gumblar-x を検知し、駆除します。
ダウンロードした試用版カスペルスキー製品をインストールします。

注意！他社のアンチウイルス製品をお使いの場合は、お手数ですが先に削除してからインストールしてください。

インストールが完了し、定義データベースの更新が終了したら、コンピュータの完全スキャンを実行します。

ふたたび Gumblar-x や Kates に感染することのないように、カスペルスキー製品のご利用をお勧めいたします。

個人向け製品: 株式会社ジャストシステム (http://www.just-kaspersky.jp/)
法人向け製品: 株式会社カスペルスキーラブスジャパン (http://www.kaspersky.co.jp/)

関連ニュース

Gumblar に酷似、新たな脅威発生に警告
http://www.kaspersky.co.jp/news?id=207578788

[続報] Gumblar に酷似、新たな脅威発生に警告
http://www.kaspersky.co.jp/news?id=207578791

本件に関するお問い合わせ先: incident@kaspersky.co.jp