Kaspersky TDSSKiller のインストールと使い方

スポンサーリンク
kaspersky-tdsskiller-icon

通常のセキュリティソフトでは検出が難しいルートキットの駆除に特化したカスペルスキーの無料アプリ

Kaspersky TDSSKiller はウイルス対策ソフトからの検出を回避する ルートキット駆除専用アプリ。
バックグラウンドで動作して常時監視するタイプではないため、既存セキュリティソフトと併用が可能。

ルートキット

ルートキットは 攻撃者が 攻撃対象の PC をリモート操作するために必要なマルウェア一式で、キー入力を監視保存するキーロガー や バックドアの設置, システムの改ざん , 機密情報の抜き取り , 有害コードの隠蔽 , セキュリティソフトの検出回避 などが行われる。

感染経路は OS や アプリ の脆弱性を狙った攻撃 , USBメモリ , メールの添付ファイル , 便利なアプリへの偽装 ( トロイの木馬 )  など、ユーザーの不注意で感染することも多く、PC の侵入に成功すると 自らを隠蔽して セキュリティアプリからの検出を回避するため、感染していることに気付きにくく 被害が拡大する傾向にある。

システム要件

バージョン 3. 1. 0. 28 現在

OS:Windows  XP ( SP2 以降 ) / Vista / 7 / 8 / 10 ( 32 & 64bit )

ソフトの入手先

Kaspersky TDSSKiller 公式 ダウンロードページlink



Kaspersky TDSSKiller のインストール

Kaspersky TDSSKiller はインストール不要のスタンドアローンアプリなので ダウンロードした実行ファイルを起動するだけで使用できる。

kaspersky-tdsskiller-001

ダウンロードページにある「 1. 感染したシステムを駆除する方法 」を展開。

kaspersky-tdsskiller-002

「 TDSSKiller.exe 」のリンクからコンテキストメニュー ( 右クリックメニュー ) を表示して「 名前を付けてリンク先を保存 」を選択。

任意の場所を指定して 「 tdsskiller.exe 」を保存。

Kaspersky TDSSKiller の使い方

Kaspersky TDSSKiller は 日本語化されていないが、基本操作は スキャンする場所の指定 と スキャンの実行 なので 特に問題はない。

Kaspersky TDSSKiller を実行する前に 既存のセキュリティアプリは一時停止にする。
Kaspersky TDSSKiller は セーフモード でも利用可能。
TDSSKiller が検出 / 駆除するルートキット
SST / Pihar / ZeroAccess / Sinowal / Phanta / Stoned / RLoader / Cmoser / Cidox を含む  Rootkit.Win32.TDSSファミリー

kaspersky-tdsskiller-013

Kaspersky TDSSKiller を起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。

kaspersky-tdsskiller-003

EULA ( 使用許諾書 ) が表示されるので内容を確認して問題なければ「 Accept 」。

使用許諾書には「 テクニカルサポートが提供されない 」ことや「 使用またはパフォーマンスに関して保証がない 」「 実行前にコンピューターのバックアップ推奨 」などが記載されている。

kaspersky-tdsskiller-004

KSN ( Kaspersky Security Network ) は 匿名のデータ収集 で  TDSSKiller は カスペルスキーの Cloud Protection を利用しないため 「 Decline 」で拒否して問題ない。

kaspersky-tdsskiller-005

TDSSKiller のホーム画面が表示されたら「 Change parameters 」をクリック。

kaspersky-tdsskiller-006

「 Additional options ( 追加オプション )」の「 Verify the digital signatures ( デジタル署名の検証 )」と「 Detect TDLFS fole system ( TDLFSファイルシステムの検出 ) 」にチェックを入れて有効にする。

「 Verify the digital signatures 」はデジタル署名のないドライバを Suspicious ( 疑わしい ) アイテムとして検出。

「 Detect TDLFS fole system 」は「 TDL 3/4ルートキット 」が自身を格納するため ハードディスクの最終セクタに作成する ファイルシステム を検出。

kaspersky-tdsskiller-011

「 Loaded modules 」のチェックが外れている場合は有効にする。

kaspersky-tdsskiller-012

「 Loaded modules 」を有効にすると再起動が必要になるので 作業中のアプリがある場合はすべて閉じて「 Reboot now 」で PC を再起動。

kaspersky-tdsskiller-007

設定が完了したら「 Start scan 」でスキャンを実行。

kaspersky-tdsskiller-009
問題がなければ「 No theats found 」と表示されるので「 Close 」で閉じて終了。

kaspersky-tdsskiller-008
問題が検出されたら「 Theats detected 」で表示される。

kaspersky-tdsskiller-010

検出したアイテムは ファイル名の先頭にある △ をクリックすると ファイルの場所など 詳細が表示される。

「 Suspicious 」判定のファイルの処理設定はデフォルトで「 Skip 」。
「 Malware 」判定のファイルはデフォルトで「 Cure 」もしくは「 Delete 」。

tdsskiller-014

処理設定はドロップダウンリストから変更可能で 「 Continue 」で選択して処理が実行される。

検出された「 脅威 」の処理を「 Copy Quarantine 」にすると 元のファイルは削除されず Cドライブ直下の生成される「 TDSSKiller_Quarantine 」フォルダにファイルがコピーされる。

「 Suspicious 」「 Malware 」いずれの判定でも 偽陽性の可能性があるため デフォルトの処理を即座に実行せず VirusTotal で該当ファイルをスキャンすることが カスペルスキーの公式サイトで推奨されている。
Virustotal-icon

VirusTotal の概要と使い方

オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google […]

処理が完了したら TDSSKiller を「 Close 」で閉じ、セキュリティアプリの一時停止を解除して終了。

ログファイル

TDSSKiller を実行すると Cドライブ直下 にログファイルが生成される。

tdsskiller-015

専門家のサポートを受けている際に「 TDSSKiller のログファイルを送って 」と言われたら Cドライブの「 TDSSKiller.3.1.0.28_xxxxxxxx_log 」を送信する。

TDSSKiller を実行するシステムの信頼性

ルートキットが厄介なのは 感染するとシステムの深部へ入り込み 自らをステルス化してプログラムの書き換えを行うので、TDSSKiller のようなルートキットの駆除に特化したアプリであっても、TDSSKiller の検査そのものが ルートキットによって書き換えられた「 お釈迦様の掌の上の悟空 」状態になっている可能性を否定できないため、感染が疑わしい場合は「 Kaspersky Rescue Disk 18 」の併用を推奨。

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]

関連レポート
Infect-icon

パソコンのウイルス感染が疑わしい時の対処法

無料で出来る コンピュータウイルスの感染が疑わしいときの対処法 と マルウェアの基礎知識 Windows は リアルタイム保護 や ファイヤーウォール などの セキュリティ機能 Windows Defender を実装し […]





関連記事

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]

mcafee-icon

McAfee LiveSafe のインストールと使い方

試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee は 何かと世間を騒がしている ジョン・マカフィー氏 が創業した 大手 セキュリティーベンダーで、「 McAfee LiveS […]

roguekiller-icon

RogueKiller Anti Malware のインストールと使い方

既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]

kaspersky-tdsskiller-icon

Kaspersky TDSSKiller のインストールと使い方

通常のセキュリティソフトでは検出が難しいルートキットの駆除に特化したカスペルスキーの無料アプリ Kaspersky TDSSKiller はウイルス対策ソフトからの検出を回避する ルートキット駆除専用アプリ。 バックグラ […]

brightfont-spywareblaster-icon

BrightFort SpywareBlaster のインストールと使い方

 スパイウェア や アドウェア など インターネット上の脅威から ウェブブラウザ を保護する システムリソースを消費しない無料のセキュリティツール  SpywareBlaster は 米国のソフトウェアベンダー Brig […]