トレンドマイクロは4月24日，同社のウイルス対策製品「ウイルスバスター」などによる障害を復旧させるツールを公開した（関連記事1，関連記事2）。ツールを使えば，障害の原因となっているパターンファイルを検索して削除してくれる。ただし，障害が発生しているマシンは正常に起動しない場合があるので，ツールの使用時にはマシンをセーフモードで起動する必要がある。

　手動による復旧方法は次の通り。（1）マシンをセーフモード（Safe Mode）で起動する，（2）原因となっているパターンファイル「ウイルスパターンファイル バージョン2.594.00（LPT$VPN.594）」を削除する，（3）マシンを再起動する，（4）手動で新しいパターンファイルに更新する――である。

　（2）において削除すべきパターンファイル（LPT$VPN.594）が保存されている場所（パス）は，ウイルス対策ソフトの種類によって異なる。このため，ユーザー自身が同ファイルを探して削除する必要がある。今回公開されたツールを使えば，削除すべきファイルを検索して自動的に削除してくれる。

　ツールによって省力化されるのは（2）の部分だけ。手動のときと同様に，マシンはセーフモードで起動する必要がある。（3）や（4）についても，ユーザーが実施する必要がある。ツールを使った復旧手順は次のようになる。（1）ツール（TMRMTool.exe）を同社サイトからダウンロードして，フロッピやUSBメモリーに保存する，（2）マシンをセーフモードで起動する（ブート時にF8キーを押し，その後表示される「Windows 拡張オプションメニュー」で「セーフモード」を選択する），（3）フロッピやUSBメモリーなどに保存したツールを起動する，（4）「処理が終了しました。コンピュータを再起動してください」と表示されたら再起動する，（5）新しいパターンファイルに更新する。

　なお，4月24日12時時点でも，原因などは依然調査中とされている。新しい情報はほとんど公表されていない。障害が発生するプラットフォームはWindows XP Service Pack 2／Server 2003とされているが，依然「他のプラットフォームに関しては引き続き調査中です」としている。

　同社の情報によると，「ウイルス検索エンジン 7.5xx」および「ウイルスパターンファイル 2.594.00」を使っている，ウイルスバスター2005／2004，ウイルスバスター コーポレートエディション，Server Protect，Trend Micro Client/Server Security――が影響を受ける模様。ただしこちらについても，「対象製品に関しては引き続き調査中です」としている。

　今回の障害は，「Ultra Protect」形式で圧縮されたウイルス・ファイルを検出するための機能が原因であるという。これは，ウイルスパターンファイル バージョン2.594.00で追加された機能である。同社が4月24日にユーザーなどに送信したメール「ウイルスパターンファイルに関する問題のご報告とお詫び」によると，この機能は，ボット・プログラムの一種である「RBOT」の検出率を高めるために追加された機能のようだ（関連記事）。

◎参考資料
◆ウイルスパターンファイル2.594.00（日本時間：AM7:33頃公開）へのアップデートにおける，コンピュータのCPUが100%になる現象に関して （最終更新日：2005年4月24日 11:30）
◆「トレンドマイクロ　パターンファイル問題修復ツール（TMRMTool.exe）」公開のお知らせ

（勝村　幸博＝IT Pro）