W32.Blasterの駆除の順番について。

BLASTER駆除方法は、MS03-026のパッチをあててから、駆除ツールを使うのだと思うのですが、ここで回答されている方のほとんどは、逆の順番を回答されています。

どちらの順番が正しいのでしょうか。

No.1 ベストアンサー 回答者： shy00 回答日時： 2003/08/12 23:22

http://www.symantec.com/region/jp/sarcj/data/w/w …
によると、パッチが先ですね
でも、感染しないことが一番です(爆)

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答へのお礼

回答ありがとうございます。
シマンテックでは、わざわざ太字で書かれていますね。

これだけ大規模に広まると、ウイルス駆除ツールを使ってからパッチ当ての間に再び攻撃されて感染する可能性も結構あると思うのですが、、、

お礼日時：2003/08/12 23:29

No.4 回答者： kojitti 回答日時： 2003/08/13 00:14

>シマンテックでは、わざわざ太字で書かれていますね。

これは「手動による駆除」の場合です。
このシマンテックのページでは、
1.「駆除ツールを使った方法」と
2.「手動による駆除」の２通りの方法が紹介されています。
1.の場合であれば、ツールをダウンロードしてあとはシステムの復元オプションのオフにして、ツールを起動するだけです。
2.の場合は、まず修正パッチを当ててから作業をおこなうように指示されています。


1.の場合は修正パッチは特に当てなくとも駆除自体は終了します。
あとは再度感染しないように予防としてパッチをあてるのもいいですが、それに関しては他のパッチも含めてWindowsUPDATEでの方がよいと思います。

この回答への補足

回答有難うございます。

なるほど、駆除ツールの場合は、パッチ当てについては特に明記されていませんね。


>それに関しては他のパッチも含めてWindowsUPDATE
>での方がよいと思います
これって、何か理由があるのでしょうか。

我が家は。昨日からログをとりはじめてちょうど100個目の攻撃が来ました。だいたい15分に1度攻撃されている計算になります。
パッチ当てを後にする場合、駆除を開始してからパッチが当て終わるまではすべてオフラインで行わないと危険ですね。

補足日時：2003/08/13 17:36

No.3 回答者： myeyesonly 回答日時： 2003/08/12 23:53

こんばんは。

パッチを当てないことには、攻撃されつづけて身動きが取れないのでパッチが最優先という事ですね。

但し、No2 さんのおっしゃるように、ネットにつながってなければそれは関係ありませんので、ダウンロードなどで既に入手してしまえば、どっちを先にしても大丈夫です。

No.2 回答者： noname#9513 回答日時： 2003/08/12 23:37

オフラインにすれば？

駆除ツールとパッチをDLしておけば大丈夫じゃない？

あとは、外部からの攻撃は
ファイヤウォールで防げる気がする。
TCP ポート 135
UDP ポート 69
この二つだけど、ファイヤウォールが何度も攻撃をブロックしてたから不審に思ってましたら・・・
（覚えてるだけでも10回は攻撃が・・・）
こんなウィルスが現れてました。

この回答へのお礼

回答ありがとうございます。
我が家も135番に対して1時間に平均４つ程度の攻撃がきています。

確かに、駆除を開始する時から、パッチをあて終わるまでオフラインにしておけば、新たな感染は防げますね。

お礼日時：2003/08/12 23:53