「TDSSKiller」は、DNS Changer 専用の検知・駆除ツールです。
DNS Changer の概要は難しい内容になってしまうため、ここでは割愛させて頂きますが、とても危険なものですので、この機会にチェックしておくことを推奨いたします。
DNS Changer については、以下のウェブページをご参照ください:
- ViruslistJP.com – 全ての分析
http://www.viruslistjp.com/analysis/?pubid=999999996 - 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2012年2月分)
http://www.ipa.go.jp/security/txt/2012/03outline.html - JPCERT コーディネーションセンター DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120008.html - IIJ Security Diary: DNS Changerマルウェア感染に関する注意喚起
https://sect.iij.ad.jp/d/2012/02/245395.html
ダウンロード
以下より「tdsskiller.zip」をダウンロードします:
- Rootkit.Win32.TDSS ファミリー(別名 Tidserv, TDSServ, Alureon)のマルウェアを削除する方法
http://support.kaspersky.co.jp/faq/?qid=208283445
[保存]をクリックします。
※このファイルは圧縮ファイルになっているため、[保存]します
[保存]をクリックします。
※この例では「デスクトップ」を保存先に指定しています(作業が完了したら削除します)
ダウンロードが完了したら、[閉じる]をクリックします。
ファイルの展開
今回利用するファイルは圧縮ファイルというものですので、利用可能な状態にするための操作(「解凍」といいます)が必要です。ダウンロードした「tdsskiller.zip」を[右クリック]し、[ファイルの展開]をクリックします。ファイルの展開については、次のサポート記事をご参照ください:
使い方
「TDSSKiller.exe」を実行し、「TDSSKiller」を起動します。
(「TDSSKiller.exe」を[ダブルクリック]するか、「TDSSKiller.exe」を[右クリック]して[開く]をクリックします。)
※設定によっては「.exe」が表示されないことがあります
[Start scan]をクリックします。
スキャンが開始されます。完了するまで待ちます。
「No threats found」(「脅威は見つかりません」)と表示されたら、スキャンの結果、問題はみつかりませんでした。それ以外の結果が表示された場合はSEECK.JP までお問い合わせください。
[Close]をクリックして終了します。
後始末
ダウンロードしたファイル「tdsskiller.zip」と、解凍してできた「tdsskiller?フォルダ」を削除します。
※本操作例の場合はどちらも「デスクトップ」上にあります
注意
- 本操作例は Windows 7 SP1 64 bit のものです
スポンサードリンク