トップへ
定番ルートキット駆除ツール!「TDSSKiller」に関する使い方について : ネットセキュリティブログ

定番ルートキット駆除ツール!「TDSSKiller」に関する使い方について





皆様、こんばんは。

本日は久しぶりに残暑を感じる1日となりました。

さてそれでは今回の投稿にまいりましょう。

はじめに


tdsskiller2

当記事は本ブログが開設して間もない2012年6月に投稿された記事です。

当時は偽ソフトの一種であるFake AVの駆除をメインとした投稿が多く、当記事は左記に付随したルートキットを検出及び駆除するためのツール、「TDSSKiller」の使い方を解説する投稿でした。

前回の投稿より2年以上が経過し、インターネット上に蔓延るマルウェア事情に関しても、刻一刻と変化しています。

特に2013年のMcAfee 脅威レポートによると、昨年の新たなルートキット サンプル数という点に関して、明らかな増加が見受けられたということです。

近年のマルウェア数の増加及び多様化は、マルウェアがインターネットを利用するユーザーの身近に存在する脅威であるということを如実に表しているのかもしれません。

そこで今回はルートキット駆除ツールとして定評のある、TDSSKillerの使い方に関する当記事を再度見直し、改訂版を投稿していきたいと思います。

それでは本題に入りましょう。


【広告】


<ads by 忍者ツールズ>



TDSSKillerに関する操作方法


1、【ダウンロード先】


それではまず実行ファイルのダウンロード先です。



<ダウンロード先>

1、EXE 形式

TDSSKiller.exe

2、ZIP 形式

TDSSKiller.zip




直リンクとなっていますから、そのまま任意の場所にダウンロードしてください。

2、【ルートキットスキャン】


それでは次にTDSSKillerを起動してPC内をスキャンしていきます。

先にダウンロードした実行ファイルを右クリックして管理者として実行を選択してください。

<ワンポイントアドバイス>

TDSSKillerを起動する際は必ず管理者権限で実行してください。



tdsskiller

ライセンス承諾書です。

tdsskiller0

カスペルスキーセキュリティネットワークを利用してスキャンを行うか否かの選択画面です。

基本的にAcceptを選択してください。

ただしカスペルスキーセキュリティネットワークを利用するためには、インターネット接続が必要となります。

tdsskiller1

Start scanをクリックして検査を開始します。

tdsskiller2

これでスキャンが開始されました。

なおスキャン開始後は検査が終了するまでお待ちください。

<スキャン終了後に検出がない場合>



tdsskiller

次にスキャン終了後に検出がない場合は、上記画面が表示されます。

そのままCloseをクリックしてTDSSKillerを終了してください。

<スキャン終了後に検出がある場合>



tdsskiller4

次にスキャン終了後に検出がある場合は、上記画面が表示されます。

まずは赤枠の検出されたオブジェクトを確認してください。

TDSSKillerのスキャンで検出がある場合、以下の2つのオブジェクトが表示されます。



<検出オブジェクト>

1、Malware Object

赤色で表示され、明らかにマルウェアと判定されたファイル

2、Suspicious Object

黄色で表示され、マルウェアと疑わしきファイル




ここでしっかりと検出されたオブジェクトを確認し、さらにオブジェクトに対する処理項目のご覧ください。

まず検出されたオブジェクトがMalware Objectの場合は、処理項目がCure(駆除)及びDelete(削除)になっていることを確認します。

次に検出されたオブジェクトがSuspicious Objectの場合は、処理項目がSkip(省略)になっていることを確認します。

TDSSKillerに関しては、検出されたオブジェクトに対して自動的に処理項目を選択しますが、念のために上記の確認を行ってください。

次に上記の確認が終了しましたら、検出されたオブジェクトに対する処理を行うためにContinueします。

tdsskiller6

なお検出されたオブジェクトの処理中にPCの再起動を促す画面が表示される場合があります。

この場合は赤枠をクリックしてPCを再起動してください。

以上がTDSSKillerのスキャンに関する説明となります。

3、【再スキャン】


それでは次にTDSSKillerの再スキャンにて記載してまいりたいと思います。

前項までのスキャンに関する記載は、TDSSKillerのデフォルト設定を使用したスキャンとなります。

通常はデフォルト設定によるスキャンで問題ありませんが、デフォルト設定を変更することで、さらにルートキットを検出できる場合もあります。

そこで以下の設定方法をご覧ください。

TDssKiller


TDSSKillerのデフォルト設定を変更するためには、まずスキャン開始画面でChange parametersをクリックします。

TDssKiller0

次に赤枠の項目についてチェックを入れOKをクリックしてください。

以上でデフォルト設定の変更は完了です。

あとは通常通りにスキャンを行ってください。

4、【ログの保存先】


それでは最後にTDSSKillerのスキャンログの保存先を記載させていただきます。

tdsskiller7

スキャン結果のログは、システムドライブ(Cドライブ)直下に作成されています。

もし必要な場合はシステムドライブ(Cドライブ)を開いて確認してください。

それでは以上です。

関連記事

----------------------------------------------------------------------------------------------



【Windowsに関連する記事を投稿中!】





【広告】

<ads by 忍者ツールズ>



この記事へのコメント

TDSSKiller - DOKMAI - 2012年06月14日 20:25:07

ミルク皇子、こんばんは。

TDSSKillerですが、起動を邪魔される場合のリネームの方法を追記されてはいかがですか?

TDSSKiller - milksizegene - 2012年06月27日 22:51:22

dokmaiさん、コメントありがとうございました。投稿が遅くなりましたことお詫びいたします。また先日は掲示板の方でご返信、本当に感謝しています。

またご指摘をよろしくお願いいたします。

- 紫苑 - 2014年09月16日 23:10:00

では便乗させていただいて…

デフォルトのスキャンで検出がない場合に、各オプション(ドライバの署名確認を除く)を有効にしての再スキャンを自分はおすすめしてます

たまにこれで検出できることもあるので。

Re: タイトルなし - ミルク王子 - 2014年09月18日 03:06:32

紫苑さん、こんばんは。ご無沙汰しております。

ご指摘をありがとうございました。

記事を修正させていただきましたのでご報告いたします。

それでは。


トラックバック

URL :


<過去記事一覧>
<相互リンクRSS>
Blog 検索フォーム


最新記事一覧
相互リンク
管理人の自己紹介


当ブログへお問い合わせ


RSS
ブログランキング
PVランキング ブログランキングならblogram Theページビューランキング
カテゴリ
人気記事の一覧

当ブログの閲覧数の多い記事をランキング化しています