Sophos Bootable Anti-Virus: 感染コンピュータ上で Sophos Bootable Anti-Virus CD を使用する

  • 文章 ID: 52053
  • 更新日: 2014 1 29
Sophos Bootable Anti-Virus (SBAV) ツールとは?

このツールは、ドライブ上の OS がアクティブでない場合に管理者がシステムを検索できることを目的にしてます。

ツールに関する動画 (英語)

ツールの使用方法

注:Sophos Bootable Anti-Virus ツールは RAID 構成のコンピュータでは使用できません。その場合は SAV32CLI を使用してください。

ツールを取得して準備する

ツールをダウンロードして CD を作成するには、52011 の文章をご覧ください。

感染コンピュータ上でツールを実行する

  1. 感染コンピュータで、「スタート」-「シャットダウン」-「再起動」の順に選択して、コンピュータを再起動させます。
    重要なお知らせ:Windows 「シャットダウン」オプションを使用してコンピュータをシャットダウンできない場合は、他の方法を使用したシャットダウンを試みてください。SBAV は、コンピュータが通常の方法でシャットダウンされた際に実行するよう設計されています。適切な方法でシャットダウンされなかったコンピュータで SBAV を使用し続けると、コンピュータのハードディスクを破壊する恐れがあります。詳細については、サポートデータベースの文章 52072 の Windows を適切にシャットダウンできないをご覧ください。
  2. コンピュータを起動すると BIOS によって Boot メニューで押す必要のあるキー (ESC、F8、F12 キーなど) が表示されます。メッセージが表示されたら、即座に目的のキーを押してください。
  3. CD を感染コンピュータの CD ドライブまたは DVD ドライブに挿入します。
  4. 起動オプションのリストから CD ROM または DVD ROM を選択し、Enter キーを押します。SBAV の CD によって、進捗状況が画面に表示されます。数分後、SBAV のメインメニューが表示されます。
  5. 次のいずれかのオプションを選択してください。
    ソフォス推奨の検索: ソフォスのアドバンス検索:
    ウイルスの名前を変更する (非推奨) ウイルスを駆除する (推奨)
    ウイルス検索を行う (検出のみ) ウイルスを削除する (テクニカルサポートが指示がない限り使用しないでください)
  6. 初めて SBAV の検索を行う場合には、ウイルスを駆除する検索を実行してすべての感染ファイルを駆除してください。ファイルのウイルス駆除に失敗した場合、「ウイルスを削除する」を実行してウイルスの削除を実行します。検索結果の解釈方法が不明な場合、ウイルスの削除や名前変更を実行する前にソフォスのテクニカルサポートにお問い合わせください。注: ウイルスの削除や名前変更の検索を実行する場合、正しく実行されなかった場合、システムの重要なファイルを削除してしまいマシンの動作が不安定になる原因となる可能性があります。
  7. 必要なオプションを選択して Enter キーを押します。SBAV はコンピュータの検索を開始し、画面上に進捗状況が表示されます。注: 検索を停止するには「Ctrl+C」を押します。· 検索画面は、15分後にスクリーンセーバーのモードに移行するよう設定されています。スクリーンセーバーのモードで検索が続行される間、画面には何も表示されません。スクリーンセーバーモードをキャンセルするには、任意のキーをどれか 1つ押すか、マウスを動かします。
    · 長いファイル名 (画面を横切る1行以上) は、検索表示で表示され続けることがありますが、これは問題ではありません。
  8. 検索が完了すると、SBAV は実行されたアクションを表示します。結果に関する詳細をお望みの場合は、ソフォス テクニカルサポートまでお問い合わせください。
  9. ソフォスの「Main Menu」(メインメニュー) から Windows へ戻るには、「Reboot」(再起動) システムを選択します。シャットダウン操作の間、CD ドライブが一時的に開き、ドライブから CD を取り出すことが可能になります。その後、システムは Windows へ再起動します。

使用例

シナリオ A:OS のファイルが感染し、Windows からクリーンアップできない。

このシナリオの場合、Sophos Anti-virus はウイルスを検出してクリーンアップの実行を試みましたが、(ネットワークから切り離されている) マシンはウイルスに感染したままになります。ウイルスはマシンに感染して、Windows 内からはクリーンアップできない OS とアプリケーションの正規のファイルに感染します。Sophos Bootable Anti-Virus で駆除オプションを使用してマシンのクリーンアップを実行します。

検索完了後に駆除検索を再度実行し、感染ファイルは検出されないことを確認します。システムのクリーンアップは完了したため、Windows を再起動し、監視を再開します。

シナリオ B:MBR (マスター ブート レコード) が感染した。

このシナリオの場合、Sophos Anti-Virus は MBR (マスター ブート レコード) に感染したマルウェア (“MBR” という語を含む検出名で識別できます) を検出しました。ウイルスの原因とによって監視される可能性があるため、MBR (マスター ブート レコード) は Windows 内部からは駆除できません。Sophos Bootable Anti-Virus を再起動して、駆除検索を実行します。
検索が完了し MBR の駆除が完了した場合、検索のみの検索を実行し、クリーンアップが正常に完了し、感染ファイルが他には存在しないことを確認します。問題がないことが確認できた場合、Windows を再起動して監視を再開します。

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments