Winny及びAntinnyの検出・削除方法等

資料5

ダウンロード/印刷用(※国立国会図書館ホームページへリンク)(PDF:31KB)別ウィンドウで開きます

 ファイル交換ソフトウェアWinnyの存在やコンピュータウイルス(Antinny)の感染の有無を確認し、対処する際の作業の流れを以下に示します。また、各項目における実施事項の詳細については、「Winny及びAntinnyの検出・削除方法等の具体的手順」に示します。
なお、コンピュータウイルスは、その種類により、検出や削除の方法等が異なるため、以下の方法は、すべてのコンピュータウイルスに対して有効な手段ではないことに留意して下さい。

作業の流れ図


Winny及びAntinnyの検出・削除方法等の具体的手順

ファイル等を検索するための準備

  Winny及びAntinnyの検出・削除を確実に行うためには、パソコンに記録されたすべてのファイルを検索対象にする必要があることから、管理者権限(ソフトウェアのインストール等を自由に行う権限)でログインする必要があります。
また、Windowsでは、隠しファイル、隠しフォルダ等を表示しない設定とされていると、これらを検索対象から除いてしまいます。Antinnyに感染することにより作成されるファイルは、隠しファイル等にされていることが多いため、それらを検索するためには、すべてのファイルを検索対象とするための設定を行う必要があります。
さらに、実行形式のファイルを他の形式に偽装したウイルスを見分けるために、ファイルの拡張子についても、表示するように設定しておくことが望まれます。

Winnyに係るファイルの検索 → Winnyに係るファイルの削除

 パソコンに記録されたすべてのファイルを対象として、ファイル名に「winny」を含むファイルの有無を確認します。Winnyはパソコン上のどこにあっても使用することができることから、パソコン本体上のハードディスクに限らず、外部記憶装置についてもその存在の有無を確認してください。存在を確認した場合には、「winny」を含むファイル及び関連すると思われるファイルをすべて削除してください。

Antinny感染の有無の確認 → Antinnyの駆除

 パソコンにウイルス対策ソフトを導入している場合は、パターンファイルを更新した上でパソコン(外部記録装置を含む。)に記録された全ファイルに対してウイルスチェックを実施することにより、当該パターンファイルが検出対象としているAntinnyを検出することができます。
一方、パソコンにウイルス対策ソフトを導入していない場合でも、一部のウイルス対策ソフトメーカーのウェブページ上では、コンピュータウイルスを検出することができるサービスが提供されており、これを利用することにより、当該サービスが対象とするAntinnyを検出することができます。しかしながら、このサービスではコンピュータウイルスの検出はできても、それを駆除することはできない場合がほとんどです。そのため、Antinnyの感染を確認した場合には、ウイルス対策ソフトを利用するなどして、駆除を行う必要があります
なお、ウイルス対策ソフト等により検出することができるコンピュータウイルスの範囲が異なり、検出することができないAntinnyもあることから、ウイルス対策ソフト等を過信しないようにしましょう。

OSのクリーンインストール

 Winnyを使用した形跡又はAntinnyの感染等が確認された場合には、当該パソコンには情報流出の危険性があります。また、上記の対策を実行したとしても、ウイルス対策ソフト等では検出することのできないAntinnyもあるため完全に情報流出のおそれがないとは言い切れません。そのため、OSのクリーンインストールを実施することが望まれます。

【クリーンインストールとは】
ハードディスク上のソフトウェアやデータを完全に消去してから、OSを再びインストールすること。なお、クリーンインストールした後は、OSをアップデートして最新の状態にする必要がある。

 隠しファイルの表示方法、ファイル検索方法等については、対策連絡の資料を参照いただけると理解しやすいと思います。
 クリーンインストールの実施においては、OSがインストールされていないドライブにAntinnyが残されているおそれがあることにも留意すること。

-- 登録:平成21年以前 --