rootkitをあぶり出そう!?(2)
Sohosが提供するrootkit(ルートキット)検出ツールですが、使い方がわからない人も多いと思いますので、解説ページを作りました。
これで確実にルートキットを削除しましょう。
(1)
まず、以下のページの右上の「ダウンロード」をクリックした後、メールアドレス等を入力して「送信」をクリックします。
(2)
ダウンロードした「sarsfx.exe」をダブルクリックして実行します。インストーラーが起動しますので、規約に同意(Accept)します。
|
(3)
インストーラが起動しますので、規約に同意(Accept)し、「Install」をクリックします。
この際、デフォルトでは「C:?SOPHTEMP」にインストールされますが「Browse」をクリックして自分がわかりやすいフォルダにインストールしてもいいです。
|
(4)
インストールしたフォルダ(C:?SOPHTEMP)を開き、「sargui.exe」をダブルクリックして、Sophos Anti-Rootkitを起動します。
|
(5)
スキャンしたい「Area」を選択して、「Start scan」をクリックすると、スキャンが始まります。
数分で終わると思います。
|
(6)
スキャンが終了するとポップアップ画面が表示されますので「OK」を押して結果を参照します。
|
(7)
上の段に表示されたファイルリストが発見されたrootkitです。各ファイルをクリックすると、下段に各ファイルの詳細が表示されます。
「Removable:No」と表示されているものは、削除はしなくて良いです。
「Removable:Yes(clean up recommended)」と表示されているのは、マークされていると思いますので、そのまま削除しましょう。
「Removable:Yes(clean up not recommended for this file)」と表示されているものについては、そのファイルが不要であるとわかっていない限りは削除しないようにしてください。
(8)
削除するアイテムが決まったら、「Clean up checked items」ボタンを押しましょう。
削除してよいかのポップアップ画面があがりますので、「Yes」をクリックして続けます。
再起動(restart)を促す画面が出てきますので、他の全てのソフトを終了させた上で、「Restart Now」をクリックしてください。
(9)
再起動が終わった後、できればちゃんと削除されたかどうかを確認するためにもう一回スキャンを実行してください
※rootkitは他のウイルスやスパイウェアを隠している場合がありますので、もしrootkitが見つかって、このツールによる削除ができた場合は、お持ちのウイルス対策ソフトで、ディスク全体をスキャンしてくださいね。
また、これでrootkitが見つかった人は、そもそものPCのセキュリティに問題があると思いますので、今後はしっかりと対策するようにしましょう。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。