トレンドマイクロは4月24日,同社のウイルス対策製品「ウイルスバスター」などによる障害を復旧させるツールを公開した(関連記事1,関連記事2)。ツールを使えば,障害の原因となっているパターンファイルを検索して削除してくれる。ただし,障害が発生しているマシンは正常に起動しない場合があるので,ツールの使用時にはマシンをセーフモードで起動する必要がある。
手動による復旧方法は次の通り。(1)マシンをセーフモード(Safe Mode)で起動する,(2)原因となっているパターンファイル「ウイルスパターンファイル バージョン2.594.00(LPT$VPN.594)」を削除する,(3)マシンを再起動する,(4)手動で新しいパターンファイルに更新する――である。
(2)において削除すべきパターンファイル(LPT$VPN.594)が保存されている場所(パス)は,ウイルス対策ソフトの種類によって異なる。このため,ユーザー自身が同ファイルを探して削除する必要がある。今回公開されたツールを使えば,削除すべきファイルを検索して自動的に削除してくれる。
ツールによって省力化されるのは(2)の部分だけ。手動のときと同様に,マシンはセーフモードで起動する必要がある。(3)や(4)についても,ユーザーが実施する必要がある。ツールを使った復旧手順は次のようになる。(1)ツール(TMRMTool.exe)を同社サイトからダウンロードして,フロッピやUSBメモリーに保存する,(2)マシンをセーフモードで起動する(ブート時にF8キーを押し,その後表示される「Windows 拡張オプションメニュー」で「セーフモード」を選択する),(3)フロッピやUSBメモリーなどに保存したツールを起動する,(4)「処理が終了しました。コンピュータを再起動してください」と表示されたら再起動する,(5)新しいパターンファイルに更新する。
なお,4月24日12時時点でも,原因などは依然調査中とされている。新しい情報はほとんど公表されていない。障害が発生するプラットフォームはWindows XP Service Pack 2/Server 2003とされているが,依然「他のプラットフォームに関しては引き続き調査中です」としている。
同社の情報によると,「ウイルス検索エンジン 7.5xx」および「ウイルスパターンファイル 2.594.00」を使っている,ウイルスバスター2005/2004,ウイルスバスター コーポレートエディション,Server Protect,Trend Micro Client/Server Security――が影響を受ける模様。ただしこちらについても,「対象製品に関しては引き続き調査中です」としている。
今回の障害は,「Ultra Protect」形式で圧縮されたウイルス・ファイルを検出するための機能が原因であるという。これは,ウイルスパターンファイル バージョン2.594.00で追加された機能である。同社が4月24日にユーザーなどに送信したメール「ウイルスパターンファイルに関する問題のご報告とお詫び」によると,この機能は,ボット・プログラムの一種である「RBOT」の検出率を高めるために追加された機能のようだ(関連記事)。
◎参考資料
◆ウイルスパターンファイル2.594.00(日本時間:AM7:33頃公開)へのアップデートにおける,コンピュータのCPUが100%になる現象に関して (最終更新日:2005年4月24日 11:30)
◆「トレンドマイクロ パターンファイル問題修復ツール(TMRMTool.exe)」公開のお知らせ
(勝村 幸博=IT Pro)
