Kaspersky TDSSKiller のインストールと使い方

kaspersky-tdsskiller-icon

通常のセキュリティソフトでは検出が難しいルートキットの駆除に特化したカスペルスキーの無料アプリ

Kaspersky TDSSKiller は ロシアのセキュリティベンダー Kaspersky が無償提供している ルートキットを駆除する専用アプリで、バックグラウンドで常時監視するタイプではないため 既存セキュリティソフトと併用できる。

ルートキット
ルートキットは 攻撃者が 攻撃対象の PC をリモート操作するために必要なマルウェアのパックで、キー入力を監視保存するキーロガー ・バックドアの設置・システムの改ざん・機密情報の抜き取り・有害コードの隠蔽 のほか セキュリティソフトの検出回避 などが行われる。
感染経路は OS や アプリ の脆弱性を狙った攻撃・USBメモリ・メールの添付ファイル・便利なアプリへの偽装 ( トロイの木馬 )  など ユーザーの不注意で感染することも多く、PC への侵入に成功すると 自らを隠蔽して セキュリティアプリからの検出を回避するため 感染に気付きにくく 被害が拡大する傾向にある。

システム要件

バージョン 3. 1. 0. 28 現在

OS:Windows  XP ( SP2 以降 ) / Vista / 7 / 8 / 10

ソフトの入手先

Kaspersky TDSSKiller 公式 ダウンロードページ

Kaspersky TDSSKiller のインストール

Kaspersky TDSSKiller はインストール不要のスタンドアロンアプリなので ダウンロードした実行ファイルを起動するだけで使用できる。

kaspersky-tdsskiller-001

ダウンロードページにある「 1. 感染したシステムを駆除する方法 」を展開。

Kaspersky-TDSSKiller-002-1

TDSSKiller.exe のリンクをクリックして インストーラーをダウンロード。

ダウンロードが開始しない場合は リンクのコンテキストメニュー ( 右クリックメニュー ) から 名前を付けて保存

Kaspersky TDSSKiller の使い方

Kaspersky TDSSKiller の基本操作は スキャンする場所を指定して スキャンを実行する。

Kaspersky TDSSKiller を実行する前に 既存のセキュリティアプリは一時停止にする。
Kaspersky TDSSKiller は セーフモード でも利用可能。
TDSSKiller が検出 / 駆除するルートキット
SST / Pihar / ZeroAccess / Sinowal / Phanta / Stoned / RLoader / Cmoser / Cidox を含む  Rootkit.Win32.TDSSファミリー

Kaspersky-TDSSKiller-003-1

Kaspersky TDSSKiller を起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。

kaspersky-tdsskiller-003

使用許諾書 の内容を確認して問題なければ「 Accept 」。

kaspersky-tdsskiller-004

KSN ( Kaspersky Security Network ) は 匿名のデータ収集 で  TDSSKiller は カスペルスキーの Cloud Protection を利用しないため 「 Decline 」で拒否。

kaspersky-tdsskiller-005

TDSSKiller のホーム画面が表示されたら「 Change parameters 」をクリック。

kaspersky-tdsskiller-006

Additional options ( 追加オプション ) の Verify the digital signatures ( デジタル署名の検証 ) と Detect TDLFS fole system ( TDLFSファイルシステムの検出 ) にチェックを入れて有効にする。

Verify the digital signatures
デジタル署名のないドライバを Suspicious ( 疑わしい ) アイテムとして検出。
Detect TDLFS fole system
TDL 3/4ルートキット が自身を格納するため ハードディスクの最終セクタに作成する ファイルシステム を検出。

kaspersky-tdsskiller-011

Loaded modules のチェックが外れている場合は有効にする。

kaspersky-tdsskiller-012

Loaded modules を有効にすると再起動が必要になるので 作業中のアプリがある場合はすべて閉じて「 Reboot now 」で PC を再起動。

kaspersky-tdsskiller-007

設定が完了したら「 Start scan 」でスキャンを実行。

kaspersky-tdsskiller-009
問題がなければ No theats found と表示されるので「 Close 」で閉じて終了。

kaspersky-tdsskiller-008
問題が検出されたら Theats detected が 表示される。

kaspersky-tdsskiller-010

検出したアイテムは ファイル名の先頭にある △ をクリックすると ファイルの場所など 詳細が表示される。

Suspicious
ファイルの処理設定はデフォルトで「 Skip 」。
Malware
ファイルはデフォルトで「 Cure 」もしくは「 Delete 」。

tdsskiller-014

処理設定はドロップダウンリストから変更可能で 「 Continue 」で選択して処理が実行される。

検出された 脅威 の処理を Copy Quarantine にすると 元のファイルは削除されず Cドライブ直下の生成される TDSSKiller_Quarantine フォルダにファイルがコピーされる。
SuspiciousMalware いずれの判定でも 偽陽性の可能性があるため デフォルトの処理を即座に実行せず、 VirusTotal で該当ファイルをスキャンすることが カスペルスキーの公式サイトで推奨されている。
Virustotal-icon

VirusTotal の概要と使い方

オンラインで ファイル や ウェブサイトのマルウェアを検査できる無料ツール VirusTotal は アイルランドのセキュリティベンダー Chronicle Security Ireland Limited が運営してい […]

処理が完了したら TDSSKiller を「 Close 」で閉じ、セキュリティアプリの一時停止を解除して終了。

ログファイル

TDSSKiller を実行すると Cドライブ直下 にログファイルが生成される。

tdsskiller-015

ログファイルは専門家のサポート受ける際などに必要だが、問題が検出されなければ削除して問題ない。

TDSSKiller を実行するシステムの信頼性

ルートキットは 感染するとシステムの深部へ入り込み 自らをステルス化してプログラムの書き換えを行うので、TDSSKiller のようなルートキットの駆除に特化したアプリであっても TDSSKiller の検査が ルートキットによって書き換えられている可能性を否定できないため、感染が疑わしい場合は Kaspersky Rescue Disk 18 の併用を推奨。

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は ロシアのセキュリティベンダー AO Kaspersky Lab が開発している […]

関連記事

Infect-icon

パソコンのウイルス感染が疑わしい時の対処法

無料で出来る コンピュータウイルスの感染が疑わしいときの対処法 と マルウェアの基礎知識 セキュリティソフトの 二大機能は ウイルス対策 と ファイアウォール で、ウイルス対策 は 主に 予防・検疫・駆除 を行い、ファイ […]

mcafee-icon

McAfee Total Protection のインストールと使い方

試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee トータルプロテクション は 大手 セキュリティーベンダー McAfee LCC が開発している セキュリティソフトで、ウイル […]

zonealarm-firewall-icon

ZoneAlarm Firewall のインストールと使い方

無料で利用可能な パーソナルファイアウォール ZoneAlarm Firewall は イスラエルのネットワーク・セキュリティ ベンダー Check Point Software Technologies Ltd が開発 […]

glasswire-icon

GlassWire for Windows のインストールと使い方

通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は 米国のソフトウェアベンダー  SecureMix LLC が開発している ネットワークセキュリティアプリで、通信を行っ […]

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は ロシアのセキュリティベンダー AO Kaspersky Lab が開発している […]

roguekiller-icon

RogueKiller Anti Malware のインストールと使い方

既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]