Kaspersky Rescue Disk の作成と使い方

マルウェア感染でアクセスできなくなった Windows から脅威を駆除する無料ツール

Kaspersky Rescue Disk はロシアのセキュリティベンダー AO Kaspersky Lab が開発している無料のマルウェア駆除ツールで、Gentoo Linux ベースの OS を Live CD / Live USB で起動し、Windows を稼働させずにマルウェアを駆除するため、Windows が起動していると検出できないランサムウェアなどのマルウェアも駆除できる。

システム要件

バージョン 18 現在

CPU : 動作クロック 1 GHz 以上
RAM : 1 GB 以上の空きメモリ
HDD : 1 GB 以上の空き容量

起動ディスク : 1GB 以上の USB ドライブ
CD / DVD を使用する場合は書込み可能な CD / DVD ドライブ

ソフトの入手先

Kaspersky Rescue Disk 公式ダウンロードページ

Kaspersky Rescue Disk のダウンロードと起動ディスク作成

Kaspersky Rescue Disk は ISO イメージファイルで起動ディスクイメージが配布されているので、ダウンロードして USB ドライブ ( USB メモリ ) か CD / DVD の起動ディスクを作成する。

公式ダウンロードページの「ダウンロード」をクリックして ISO イメージファイルをダウンロード。

USB ドライブで起動ディスクを作成

USB ドライブの起動ディスクを作成する場合は Rufas を使用する。

Rufus のインストールと使い方

USB メモリの起動ドライブを作成するフリーソフト Rufus は Pete Batard 氏が開発しているオープンソースの USB 起動ドライブ作成ソフトで、OS のディスクイメージファイル ( .iso […]

USBメモリを PC に接続すると Rufus が認識して デバイス に表示される。

Rufas を起動して「選択」からダウンロードした Rescue Disk の ISO イメージファイルを指定して「スタート」。

ISO ファイルを読み込むと ブートの種類 が krd.iso になる。

ダイアログが表示されたら ISO イメージモードで書き込む を選択して「 OK 」。

ブートローダー Grub のバージョンに関するダイアログが表示された場合は「はい」でダウンロード。

デバイスのデータ抹消に関するダイアログが表示されるので「 OK 」で実行。

プログレスバーが 100% になり「準備完了」と表示されたら書き込み完了。

CD / DVD を使用

CD / DVD を使用して起動ディスクを作成する場合は、CD / DVD に書込み可能なドライブと CD / DVD のブランクディスクが必要で、BurnAware や ImgBurn を使用して起動ディスクを作成する。

Kaspersky Rescue Disk の ISO ファイルは約 600 MB なので CD-R でも書込み可能。

BurnAware Free のインストールと使い方

CD・DVD・BDに書き込みを行う無料のライティングアプリ BurnAware Freeは BurnAware が開発している無料のライティングソフトで、 CD / DVD / Blu-ray のブランクディスクへの […]

ISO書き込み を選択。

「参照」からダウンロードした ISO イメージファイルを指定して「書き込み」で実行。

Kaspersky Rescue Disk の起動

Kaspersky Rescue Disk を使用するには作成した Rescue Disk で PC を起動する。

作成した Rescue Disk をセットして PC を起動し、Windows が起動する前に Del または F2 などのキーを押して BIOS / UEFI を呼び出し、Boot メニューを開いて Rescue Disk のドライブを 1st Boot に設定するか、Boot オプション を呼び出して Rescue Disk を指定して起動。

BIOS / UEFI や Boot オプションの呼び出しは、使用している PC、マザーボードの取説を参照。

正常に読み込まれると Kaspersky Rescue Disk 起動するので、English が選択されている状態で Enter キー。

Kaspersky Rescue Disk. Graphic mode を選択して Enter キー。

プログラムがロードされる。

ハードウェアの互換性に問題がなければ Windows のような GUI をした Rescue Disk が開く。

「グラフィックインターフェイスが読み込まれない。」「 ハードウェアの一部が機能しない。」などの問題が発生した場合はハードウェアの互換性が疑わしいが、サポートは受けられないので利用不可。

PC が有線接続でインターネットに接続している場合は自動認識される。

Wi-Fi を使用している場合はネットワークアイコンをクリックして Wi-Fi へ接続する。

使用許諾書に問題なければチェックを入れて「 Accept 」。

Rescue Tool が起動する。

定義データが古い場合は上部にメッセージが表示されるので、Update now をクリックして更新。

Rescue Tool はデスクトップにある Kaspersky Rescue Tool から起動できる。

Kaspersky Rescue Disk の使い方

Kaspersky Rescue Disk の Rescue Tool には Rescue Tool スキャン・Windows Unlocker・USB Recover があり、通常は Rescue Tool スキャン を使用する。

Rescue Tool スキャン

Rescue Tool スキャンは Windows や指定ドライブを検査してマルウェアの駆除を行う。

Rescue Tool スキャン が起動したら Change parameters をクリック。

デフォルト設定ではマルウェアが潜んでいる可能性が高い場所が選択されているが、システムドライブや他のボリュームにチェックを入れて追加することもできる。

+ Add object… から各ボリュームに保存されているオブジェクトを個別に指定することも可能。

設定ができたら「 Start scan 」をクリックして実行。

脅威が検出された場合は下記参照

検出した脅威に対して実行する処理を選択する方法

Windows Unlocker

Windows Unlocker は Windows の起動をブロックしているマルウェアを駆除するツールで、レジストリの修復を行うが、正常に起動する状態で実行すると起動に支障を来す可能性があるため、 Rescue Tool スキャンを実行しても Windows が起動しない場合にのみ使用する。

Rescue Tool の上部にある Tools から Windows Unlocker をダブルクリックで開く。

「 Start scan 」で実行。

「 OK 」で検出された項目を修正。

レジストリのバックアップを保存。

デフォルト設定ではデスクトップにある Product folder に保存される。

Rescue Disk では Windows のようにレジストリファイルのコンテキストメニューからの修復は不可。

Scan Completed の画面を「 Close 」で閉じて処理完了。

USB Recover

USB Recover は Rescue Tool スキャン を実行してマウスやキーボードなど USB で接続しているデバイスが反応しなくなった場合に使用。

USB Recover はレジストリを修正するため Windows に支障を来す可能性がある。

Rescue Tool の上部にある Tools から USB Recover をダブルクリックで開く。

「 Start scan 」で実行。

復元可能な項目があれば表示されるので「 OK 」で実行。

Windows Unlocker と同じくレジストリのバックアップを保存して「 Scan Completed 」の画面を閉じて完了。

シャットダウン

Rescue Tool での処理が完了したら PC を再起動して Windows を起動する。

スタート から Leave を選択。

「 Shut Down 」をクリック。

Kaspersky Rescue Disk が終了したら USB ドライブまたは CD / DVD ドライブの起動ディスクを取り出して PC を起動して Windows が正常に読み込まれるか確認。

BIOS / UEFI の起動設定を変更している場合は Windows の動作確認後に 1st Boot の設定を復元。

Kaspersky Rescue Disk を使用すると Widnows の C ドライブ直下に KRD2018_Data が生成され、フォルダ内にはバックアップ用に保存したレジストリファイルも保存されている。

不要であれば KRD2018_Data は削除しても問題ない。