通常のセキュリティソフトでは検出が難しいルートキットの駆除に特化したカスペルスキーの無料アプリ
Kaspersky TDSSKiller は ロシアのセキュリティベンダー Kaspersky が無償提供している ルートキットを駆除する専用アプリで、バックグラウンドで常時監視するタイプではないため 既存セキュリティソフトと併用できる。
ルートキット
感染経路は OS や アプリ の脆弱性を狙った攻撃・USBメモリ・メールの添付ファイル・便利なアプリへの偽装 ( トロイの木馬 ) など ユーザーの不注意で感染することも多く、PC への侵入に成功すると 自らを隠蔽して セキュリティアプリからの検出を回避するため 感染に気付きにくく 被害が拡大する傾向にある。
システム要件
バージョン 3. 1. 0. 28 現在
OS:Windows XP ( SP2 以降 ) / Vista / 7 / 8 / 10
ソフトの入手先
Kaspersky TDSSKiller 公式 ダウンロードページ
Kaspersky TDSSKiller のインストール
Kaspersky TDSSKiller はインストール不要のスタンドアロンアプリなので ダウンロードした実行ファイルを起動するだけで使用できる。
ダウンロードページにある「 1. 感染したシステムを駆除する方法 」を展開。
TDSSKiller.exe のリンクをクリックして インストーラーをダウンロード。
Kaspersky TDSSKiller の使い方
Kaspersky TDSSKiller の基本操作は スキャンする場所を指定して スキャンを実行する。
TDSSKiller が検出 / 駆除するルートキット
Kaspersky TDSSKiller を起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。
使用許諾書 の内容を確認して問題なければ「 Accept 」。
KSN ( Kaspersky Security Network ) は 匿名のデータ収集 で TDSSKiller は カスペルスキーの Cloud Protection を利用しないため 「 Decline 」で拒否。
TDSSKiller のホーム画面が表示されたら「 Change parameters 」をクリック。
Additional options ( 追加オプション ) の Verify the digital signatures ( デジタル署名の検証 ) と Detect TDLFS fole system ( TDLFSファイルシステムの検出 ) にチェックを入れて有効にする。
デジタル署名のないドライバを Suspicious ( 疑わしい ) アイテムとして検出。
Detect TDLFS fole system
TDL 3/4ルートキット が自身を格納するため ハードディスクの最終セクタに作成する ファイルシステム を検出。
Loaded modules のチェックが外れている場合は有効にする。
Loaded modules を有効にすると再起動が必要になるので 作業中のアプリがある場合はすべて閉じて「 Reboot now 」で PC を再起動。
設定が完了したら「 Start scan 」でスキャンを実行。
問題がなければ No theats found と表示されるので「 Close 」で閉じて終了。
問題が検出されたら Theats detected が 表示される。
検出したアイテムは ファイル名の先頭にある △ をクリックすると ファイルの場所など 詳細が表示される。
ファイルの処理設定はデフォルトで「 Skip 」。
Malware
ファイルはデフォルトで「 Cure 」もしくは「 Delete 」。
処理設定はドロップダウンリストから変更可能で 「 Continue 」で選択して処理が実行される。
VirusTotal の概要と使い方
オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google […]
処理が完了したら TDSSKiller を「 Close 」で閉じ、セキュリティアプリの一時停止を解除して終了。
ログファイル
TDSSKiller を実行すると Cドライブ直下 にログファイルが生成される。
ログファイルは専門家のサポート受ける際などに必要だが、問題が検出されなければ削除して問題ない。
TDSSKiller を実行するシステムの信頼性
ルートキットは 感染するとシステムの深部へ入り込み 自らをステルス化してプログラムの書き換えを行うので、TDSSKiller のようなルートキットの駆除に特化したアプリであっても TDSSKiller の検査が ルートキットによって書き換えられている可能性を否定できないため、感染が疑わしい場合は Kaspersky Rescue Disk 18 の併用を推奨。
Kaspersky Rescue Disk の作成と使い方
マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]
関連記事
パソコンのウイルス感染が疑わしい時の対処法
無料で出来る コンピュータウイルスの感染が疑わしいときの対処法 と マルウェアの基礎知識 セキュリティソフトの 二大機能は ウイルス対策 と ファイアウォール で、ウイルス対策 は 主に 予防・検疫・駆除 を行い、ファイ […]
McAfee Total Protection のインストールと使い方
試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee トータルプロテクション は 大手 セキュリティーベンダー McAfee が開発している セキュリティソフトで、ウイルス・ラン […]
ZoneAlarm Firewall のインストールと使い方
無料で利用可能な パーソナルファイアウォール ZoneAlarm Firewall は イスラエルのネットワーク・セキュリティ ベンダー Check Point Software Technologies Ltd が開発 […]
GlassWire のインストールと使い方
通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は 米国のソフトウェアベンダー SecureMix LLC が開発している ネットワークセキュリティアプリで、通信を行っ […]
Kaspersky Rescue Disk の作成と使い方
マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]
RogueKiller Anti Malware のインストールと使い方
既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]
