Kaspersky TDSSKiller のインストールと使い方

2020.09.01

Kaspersky TDSSKiller

  • ルートキットの駆除に特化した無料アプリ TDSSKillerは開発が終了し、現在は提供されていない。

ルートキットは攻撃者が攻撃対象のパソコンをリモート操作するために必要なマルウェアのパックで、キー入力を監視保存するキーロガー・バックドアの設置・システムの改ざん・機密情報の抜き取り・有害コードの隠蔽のほか、セキュリティソフトの検出回避などが行われる。

感染経路は OSやアプリの脆弱性を狙った攻撃・USBメモリ・メールの添付ファイル・アプリの偽装(トロイの木馬)など、ユーザーの不注意で感染することも多く、パソコンへの侵入に成功すると自らを隠蔽してセキュリティアプリからの検出を回避するため、感染に気付きにくく被害が拡大する傾向にある。

開発元

  • 開発元:Kaspersky Lab
  • 開発元の拠点:ロシア

ダウンロード

  • ダウンロード不可

TDSSKillerのページは Kaspersky ウイルス削除ツール  にリダイレクトされる。

システム要件

  • バージョン:3.1.0.28 (開発終了)
  • OS:Windows  XP SP2以降/ Vista/ 7/ 8.x/ 10

TDSSKiller が検出・駆除するルートキット

  • SST/ Pihar/ ZeroAccess/ Sinowal/ Phanta/ Stoned/ RLoader/ Cmoser/
    Cidoxを含む Rootkit.Win32.TDSSファミリー

インストール

Kaspersky-2303-002

Kaspersky-2303-003

ダウンロードページにある 1.感染したシステムを駆除する方法 を展開し、TDSSKiller.exe のリンクをクリックして インストーラーをダウンロード。

ダウンロードが開始しない場合はリンクのコンテキストメニュー(右クリックメニュー)から 名前を付けて保存

StreamFab 800x120-25323
MusicFab 800x120
Epubor 800x120-25323
CleverGet 800x120-25323
DVDFab 800x120-25323
StreamFab 800x120-25323
MusicFab 800x120
Epubor 800x120-25323
CleverGet 800x120-25323
DVDFab 800x120-25323

Kaspersky TDSSKiller の使い方

Kaspersky-TDSSKiller-003-1

既存のセキュリティアプリは一時停止にしてから Kaspersky TDSSKiller を起動し、ユーザーアカウント制御のプロンプトが表示されたら「はい」で許可。

Kaspersky TDSSKiller は セーフモード でも利用可能。

kaspersky-tdsskiller-003

使用許諾書 に問題なければ「Accept」。

kaspersky-tdsskiller-004

KSN(Kaspersky Security Network)は 匿名のデータ収集 で、TDSSKiller は カスペルスキーの Cloud Protection を利用しないため 「Decline」で拒否。

kaspersky-tdsskiller-005

TDSSKiller のホーム画面が表示されたら Change parameters をクリック。

kaspersky-tdsskiller-006

Additional options(追加オプション)の Verify the digital signatures(デジタル署名の検証)と Detect TDLFS fole system(TDLFSファイルシステムの検出)にチェックを入れて有効にする。

  • Verify the digital signatures
    デジタル署名のないドライバをSuspicious(疑わしい)アイテムとして検出。
  • Detect TDLFS fole system
    TDL 3/4ルートキット が自身を格納するため ハードディスクの最終セクタに作成する ファイルシステム を検出。

kaspersky-tdsskiller-011

Loaded modules のチェックが外れている場合は有効にする。

kaspersky-tdsskiller-012

Loaded modules を有効にすると再起動が必要になるので、作業中のアプリがある場合はすべて閉じて「Reboot now」で PC を再起動。

kaspersky-tdsskiller-007

設定が完了したら「Start scan」でスキャンを実行。

kaspersky-tdsskiller-009
問題なければ No theats found と表示されるので「Close」で閉じて終了。

kaspersky-tdsskiller-008
問題が検出されたら Theats detected が 表示される。

kaspersky-tdsskiller-010

検出したアイテムは ファイル名の先頭にある △ をクリックすると ファイルの場所など 詳細が表示される。

  • Suspicious
    ファイルの処理設定はデフォルトで「Skip」。
  • Malware
    ファイルはデフォルトで「Cure」もしくは「Delete」。

tdsskiller-014

処理設定はドロップダウンリストから変更可能で、「Continue」で選択した処理を実行後、「Close」でTDSSKiller をで閉じ、セキュリティアプリの一時停止を解除して終了。

検出された 脅威 の処理を Copy Quarantine にすると、元のファイルは削除されず Cドライブ直下の生成される TDSSKiller_Quarantine フォルダにファイルがコピーされる。

SuspiciousMalware いずれの判定でも偽陽性の可能性があるため、デフォルトの処理を即座に実行せず、 VirusTotal での該当ファイルスキャンを、カスペルスキーの公式サイトが推奨している。

ログファイル

tdsskiller-015

TDSSKiller を実行すると Cドライブ直下 にログファイルが生成され、ログファイルは専門家のサポート受ける際などに必要だが、問題が検出されなければ削除して問題ない。

備考

ルートキットは感染するとシステムの深部へ入り込み 自らをステルス化してプログラムの書き換えを行うので、TDSSKiller のようなルートキットの駆除に特化したアプリであっても TDSSKiller の検査が ルートキットによって書き換えられている可能性を否定できないため、感染が疑わしい場合は Kaspersky Rescue Disk 18 の併用を推奨。

関連記事
kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

Windowsを稼働させずにマルウェアを駆除するため、Windowsが起動していると検出できないランサムウェアなどのマルウェアも駆除できる無料のマルウェア駆除ツール

roguekiller-icon

RogueKiller Anti Malware のインストールと使い方

ローグウェアやアドウェアのほかルートキットの検出が可能で、他の常駐型セキュリティソフトと併用できるため補完ツールに最適なインストール不要の無料セキュリティソフト