昨日のエントリが、ちょっと分かりにくいとのご指摘を受けましたので
改めて防護策等の説明をしたいと思います。

続きを読むをクリックして下さい。

1.Flashプレーヤーのバージョンを最新にする

http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
↑のサイトを開くと以下のように表示されます。

Your Player Versionの数字が↑のように　10,0,22,87　となっていればすでに最新版にアップデートずみです。

数字が表示されない、又は違う数字が表示される場合は↓のサイトを開いて下さい。
http://get.adobe.com/jp/flashplayer/
今すぐインストールをクリックすると最新版がインストールされます。

複数のブラウザを使っている方はそれぞれのブラウザで同じ様に更新する必要があります。

2.Adobe Readerを最新版に

Adobe Readerを最新版の9.1.1にします。

まず、Adobe Readerを起動して、ヘルプの「Adobe Readerについて」から現在のバージョンを確認します。

9.1.1となっていれば最新版です。

9.1.0などの場合はアップデートが必要です。

　　＊：バージョンが8.0や7.0の場合、一旦アンインストールして9をインストールした方がいいでしょう。
　　　「スタートボタン」→「設定」→「コントロールパネル」→「プログラムの追加と削除」
　　　→「Adobe Readerを選択し削除」
　　　　
　　　削除完了後、↓のサイトのダウンロードをクリックし、バージョン9.1をインストールしてください
　　　http://get.adobe.com/jp/reader/
　　
新たにバージョン9をインストールしても9.1.1にはなっていません。
アップデートをして9.1.1にしましょう。

Adobe Readerを起動して、ヘルプのアップデートの有無をチェックを選択します。

↓のようなウインドウが開きますのでダウンロードしてインストールをクリックして下さい。

「詳細を表示」をクリックして、9.1.1へのアップデートだけを選択してもOKです。

再度、最初のバージョン確認をして9.1.1になっていることを確認しましょう。

3.Adobe Readerの設定を変更

上記２にしたがって、9.1.1にしたら設定を変更します。

Adobe Readerを起動して、環境設定をクリックします。

↓のようなウインドウが開くので、左の覧からJavaScriptを選択、画像のように「Acrobat JavaScriptを使用」のチェックを外して、ＯＫボタンをクリックして下さい。

以上で設定は完了です。

＊：感染確認について

昨日は「regedit」の起動で確認する方法を紹介しましたが、
どうやら感染すると、C:\WINDOWS\system32\sqlsodbc.chmが変更されるらしく、
このファイルのハッシュ値の確認が、今のところ一番確実なようです。

　　正常なsqlsodbc.chm
　　ファイルサイズ：50,727バイト
　　CRC32：B61C7A80
　　MD5：F639AFDE02547603A3D3930EE4BF8C12
　　SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

ＸＰで簡易的にサイズだけ確認する方法

「スタート」→「ファイル名を指定して実行」

「cmd」と入力してＯＫをクリック

以下のようなウインドウが開くはずです。開かない場合は感染してる可能性が高いです。

「dir C:\WINDOWS\system32\sqlsodbc.chm」この文字列を入力します。コピー＆ペーストでもＯＫ

以下のように表示され、ファイルのバイト数が50,727となっていれば正常です。