最終更新日 2016年9月1日

Kaspersky Virus Removal Tool 2015の使い方 無料ウイルス駆除ツール

イメージ 6
Image いらすとや

ロシアのセキュリティ会社 カスペルスキー が無料で提供してる Kaspersky Virus Removal Tool(ウイルス リムーバル ツール) は Windows Vista/7/8/10 向けの ウイルス駆除ツール です。

カスペルスキーが認識してるウイルス、マルウェア、トロイの木馬、スパイウェア、アドウェア、ワーム、ルートキットといった既知の脅威を検出し、駆除/削除にも対応してます。
  • 最新のウイルス定義データが実行ファイルそのものに内蔵されてるので、USBメモリに保存して持ち運ぶことも可能 (ファイルサイズ 約120MB)
     
  • メインで導入されてるセキュリティソフトと競合せず併用もできるけど、簡易的なツールにすぎないのでセキュリティソフトに取って代わるものでなし
     
  • インターネット接続は不要なのでウイルス定義データの更新機能は存在せず、検査チェックしたい時に毎回ダウンロードしてくる ”使い捨て”
なお、Kaspersky Virus Removal Tool の表示表記は英語とロシア語だけで、日本語には対応しておらず日本語化パッチのようなものも存在しません。

Kaspersky Virus Removal Tool の使い方解説

【1】 ウイルス駆除ツールの実行ファイル KVRT.exe をデスクトップにダウンロードして起動します (インストール作業はなし)

Kaspersky Virus Removal Tool 2015 のダウンロードおよびインストール方法
https://support.kaspersky.co.jp/8527


【2】 初回時に表示される End User License Agreement ウィンドウに一通り目を通し、[Decline](拒否) or [Accept](同意)ボタンをポチッとな

イメージ 1

【3】 ウィンドウ中程の [○ Change parameters] リンクをクリックして、ウイルススキャンの領域を指定します

 イメージ 3

イメージ 2
  • +Add object... … ユーザーが任意のフォルダを選択できる
  • System memory … メモリ領域
  • Startup objects … Windows起動時に読み込まれる関連ファイル
  • Boot sectors … ブート領域 (検出を迂回するルートキット用?)
  • System drive … 全領域 → デフォルトで無効になってるのでチェック入れる
【4】 スキャンを開始するため、下部の [Start scan]ボタン をポチッとな 

脅威検出時のスキャン結果

事前に ランサムウェア Locky ウイルススパイウェア Fareit の新しい亜種2検体が一時フォルダに投下されてる状況にしておいた結果です。

イメージ 4
There are unprocessed detected objects
  • Duration … ファイルをスキャンした経過時間
  • Processed … ファイルをスキャンした数
  • Found … 検出した脅威の数
  • Neutralized … 脅威を無効にした数
  • Quarantined …  脅威を隔離用フォルダーに移動させた数
検出した脅威の対応は [Skip](何もせずスキップする)、[Copy to quarantine](隔離用フォルダへコピーする)、[Deleate](削除する)、[Cure](修復する) から選択する形になってました。

イメージ 5
  • Trojan.Win32.Inject.wmvb → Fareitウイルス本体
  • Trojan.BAT.Selfdel.e → Fareit が作成した断片ファイル
  • Trojan-Downloader.MSWord.Agent.apa → ちょい前のマクロウイルス断片
半日前にダウンロードした Kaspersky Virus Removal Tool では Fareitウイルス を検出できず、最新版をあらためてゲットしスキャンするとウイルス定義データに反映されたようで検出できるように。

> www.virustotal.com/ja/file/b88e84d9c7c407c7bad40777e87413628d8786af643d1581aa9aa82209751fd7/analysis/1473674155/

ただ、新鮮な亜種検体がドバドバ投入され続ける攻撃キャンペーンが行われてた ランサムウェア の方は最新版でも検出できませんでした。

> www.virustotal.com/ja/file/76438fc9c86c57bf0fb8028a3a6290cfce8b305e21fca5ae15feaf2e73681a27/analysis/1473689721/
> www.virustotal.com/ja/file/5dec8805883fc7dcdd6b1e013823b954dde9bbf14cff20628ff37feef3e7c158/analysis/1473707397/

メインで稼働させるセキュリティソフトとは異なり、無料の Kaspersky Virus Removal Tool はウイルス定義データによるシロクロ判定なのでご注意を。 <セキュリティ会社は ”後出しジャンケン” せざるをえない

Kaspersky Virus Removal Tool アンインストール方法

ウイルス駆除ツールをちゃんと終了しておいてから、ダウンロードしてきた実行ファイル KVRT.exe をゴミ箱へポイッとな!

あと 「C:\KVRT_Data\」 フォルダが作成されてるはずで、下のような構成です。
  • Legal notices … 駆除ツールが利用してるサードパーティ製コードの情報
  • Quarantine … 検出した脅威の隔離用フォルダ
  • Reports … スキャン状況や検出結果を含むログファイルの出力先
今後も Kaspersky Virus Removal Tool を利用する機会がありそうなら残しておいたほうがいいです。 <ハードディスクの容量を大きく食うほどのサイズじゃない
関連するブログ記事