Kaspersky Rescue Disk の作成と使い方

マルウェア感染でアクセスできなくなった Windows から脅威を駆除する無料ツール

Kaspersky Rescue Disk は Windows にインストールするのではなく Gentoo Linux ベースの OS を Live CD / Live USB で起動して Windows を稼働させずにマルウェアを駆除するツールのため、使用するためには USB メモリや CD / DVD など起動ディスクを作成するメディアが必要。

起動ディスクの作成やパソコンのブート設定などインストールして使用するマルウェア駆除ツールと比較すると難易度は高くなるが、Windows が起動していると検出できないランサムウェアなどのマルウェアに対して有効。

Rescue Diskは、ファイル名が ”KRD2018_Data” のフォルダを作成します。既定では、OS がインストールされているドライブの直下に作成されます（標準的な構成の場合 C ドライブ直下）。このフォルダには、定義データベース、レポート、トレース、および隔離のファイルが含まれます。必要に応じて、このフォルダを削除できます。
ドライブの空き容量が 1 GB 未満の場合、RAM 上に “KRD2018_Data” フォルダが作成されます。コンピューターを再起動すると、フォルダ内のファイルは全て削除されます。
Rescue Disk は、OS 上のファイルに変更を加えます。これは、OS の動作に影響する場合があることを意味します。Rescue Disk を使用する前に、OS のバックアップコピーを作成することを推奨します。
Rescue Disk は、Gentoo Linux に基づいて作成されています。Rescue Disk を使用する前に、ご利用のハードウェアとの互換性を確認いただくことを推奨します。

システム要件

バージョン 18 現在

CPU : 動作クロック 1 GHz 以上
RAM : 1 GB 以上の空きメモリ
HDD : 1 GB 以上の空き容量

起動ディスク : 1GB 以上の USB ドライブ
CD / DVD を使用する場合は書込み可能な CD / DVD ドライブ

インターネット接続環境必須

ソフトの入手先

Kaspersky Rescue Disk 公式ダウンロードページ

Kaspersky Rescue Disk のダウンロードと起動ディスク作成

Kaspersky Rescue Disk は ISO イメージファイルで起動ディスクイメージが配布されているのでダウンロードして USB ドライブ ( USB メモリ ) か CD / DVD の起動ディスクを作成する。

公式ダウンロードページの「ダウンロード」をクリックして ISO イメージファイルをダウンロード。

USB ドライブで起動ディスクを作成

USB ドライブ ( フラッシュメモリ ) の起動ディスクを作成する場合は Rufas を使用する。

Rufus Create bootable USB のダウンロードと使い方

USB メモリの起動メディアを作成するフリーソフト Rufus ( ルーファス ) は起動ディスクの ISO イメージファイルから USB 起動メディアを作成する日本語をサポートしたオープンソースのフリー […]

USB フラッシュメモリを PC に接続すると Rufus が認識して「デバイス」に表示される。

Rufas を起動して「選択」からダウンロードした Rescue Disk の ISO イメージファイルを指定。

ISO ファイルを読み込むと「ブートの種類」が「 krd.iso 」になる。

ブートローダー「 Grub 」のバージョンに関するダイアログが表示された場合は「はい」でダウンロードを推奨。

ISO ファイルによっては選択を求められるので推奨される ISO イメージモードにチェックを入れて「 OK 」。

プログレスバーが 100% になり「準備完了」と表示されたら書き込み完了。

CD / DVD を使用

CD / DVD を使用して起動ディスクを作成する場合は CD / DVD に書込み可能なドライブと CD / DVD のブランクディスクが必要で BurnAware を使用して起動ディスクを作成する。

Kaspersky Rescue Disk の ISO ファイルは約 600 MB なので CD-R でも書込み可能。

BurnAware Free のインストールと使い方

CD・DVD・BDに書き込みを行う無料のライティングアプリ BurnAware は CD , DVD , Blu-ray に対応しており、通常のライティングだけではなく ISOイメージファイルの作成などができる。現バー […]

「 ISO書き込み」を選択。

「参照」からダウンロードした ISO イメージファイルを指定して「書き込み」で実行。

Kaspersky Rescue Disk の起動

Kaspersky Rescue Disk を使用するには作成した Rescue Disk で PC を起動する。

Kaspersky Rescue Disk は Gentoo Linux ベースの OS 。

作成した Rescue Disk をセットして PC を起動して Windows が起動する前に「 Del 」または「 F2 」などのキーを押して BIOS / UEFI を呼び出して Boot メニューを開き、USB メモリの Rescue Disk は USB , CD / DVD は光学ドライブを 1st Boot に設定して再起動するか、Windows が起動する前に「 Boot オプション」を呼び出して Rescue Disk をセットしているドライブを指定して起動。

BIOS / UEFI や Boot オプションの呼び出しは使用している PC やマザーボードの取説を参照。

正常に読み込まれると Windows ではなく Kaspersky Rescue Disk 起動するので「 English 」が選択されている状態で「 Enter 」。

「 Kaspersky Rescue Disk. Graphic mode 」を選択して「 Enter 」。

プログラムがロードされる。

ハードウェアの互換性に問題がなければ Windows のような GUI をした Rescue Disk が開く。

「グラフィックインターフェイスが読み込まれない。」「ハードウェアの一部が機能しない。」などの問題が発生した場合はハードウェアの互換性が疑わしいが無料ツールのため Kaspersky のサポートは受けられないため利用不可。

PC が有線接続でインターネットに接続している場合は自動認識される。

Wi-Fi を使用している場合はネットワークアイコンをクリックして Wi-Fi への接続設定が必須。

表示されている EULA ( 使用許諾書 ) を確認して問題なければチェックを入れて「 Accept 」。

「 Rescue Tool 」が起動する。

定義データが古い場合は上部にメッセージが表示されるので「 Update now 」をクリックして更新。

「 Rescue Tool 」はデスクトップにある「 Kaspersky Rescue Tool 」から起動できる。

Kaspersky Rescue Disk の使い方

Kaspersky Rescue Disk の「 Rescue Tool 」には「 Rescue Tool スキャン」「 Windows Unlocker 」「 USB Recover 」があり通常は「 Rescue Tool スキャン」を使用する。

Rescue Tool スキャン

Rescue Tool スキャンは Windows や指定ドライブを検査してマルウェアの駆除を行う。

「 Rescue Tool スキャン」が起動したら「 Cange parameters 」をクリック。

デフォルト設定ではマルウェアが潜んでいる可能性が高い場所が選択されているので、任意でシステムドライブ ( C ドライブ ) や他のボリュームにチェックを入れて追加することもできる。

「 + Add object… 」から各ボリュームに保存されているオブジェクトを個別に指定することも可能。

設定ができたら「 Start scan 」をクリックして実行。

脅威が検出された場合は下記参照

検出した脅威に対して実行する処理を選択する方法

Windows Unlocker

Windows Unlocker は Windows の起動をブロックしているマルウェアを駆除するツールでレジストリの修復を行う。

「 Rescue Tool スキャン」を実行しても Windows が起動しない場合にのみ使用する。

正常に起動する状態で Windows Unlocker を実行すると起動に支障を来す可能性がある。

「 Rescue Tool 」の上部にある「 Tools 」から「 Windows Unlocker 」をダブルクリックで開く。

「 Start scan 」で実行。

「 OK 」で検出された項目を修正。

レジストリのバックアップを保存。

デフォルト設定ではデスクトップにある「 Product folder 」に保存される。

Rescue Disk では Windows のようにレジストリファイルのコンテキストメニューからの修復は不可。

「 Scan Completed 」の画面を「 Close 」で閉じて処理完了。

USB Recover

USB Recover は「 Rescue Tool スキャン」を実行してマウスやキーボードなど USB で接続しているデバイスが反応しなくなった場合に使用。

USB Recover はレジストリを修正するため Windows に支障を来す可能性がある。

「 Rescue Tool 」の上部にある「 Tools 」から「 USB Recover 」をダブルクリックで開く。

「 Start scan 」で実行。

復元可能な項目があれば表示されるので「 OK 」で実行。

Windows Unlocker と同じくレジストリのバックアップを保存して「 Scan Completed 」の画面を閉じて完了。

シャットダウン

Rescue Tool での処理が完了したら PC を再起動して Windows を起動する。

「スタート」から「 Leave 」を選択。

「 Shut Down 」をクリック。

Kaspersky Rescue Disk が終了したら USB ドライブまたは CD / DVD ドライブの起動ディスクを取り出して PC を起動して Windows が正常に読み込まれるか確認。

BIOS / UEFI の起動設定を変更している場合は Windows の動作確認後に 1st Boot の設定を復元。

Kaspersky Rescue Disk を使用すると Widnows の C ドライブ直下に「 KRD2018_Data 」が生成され、フォルダ内にはバックアップ用に保存したレジストリファイルも保存されている。

不要であれば「 KRD2018_Data 」は削除しても問題ない。