20. Malwarebytes’ Anti-Malware 処理編

「SDFix」はブート時もしくはセーフモードのWindowsXPという環境でrootkitを駆除するしくみのようなので、私にも理解しやすいrootkit駆除ソフトです。
ところが、「Malwarebytes’ Anti-Malware」はよく判りませんがWindowsXPの通常稼動でrootkitを検知し駆除するソフトのようです。

「Malwarebytes’ Anti-Malware」はコントロールパネルの「プログラムの追加と削除」の対象となるようなソフトウェアのインストールです。ダウンロードした「mbam-setup.exe」を実行します。
セットアップウィザードを順当にすすめ、途中の「update Malwarebytes’ Anti-Malware」のチェックを確認してインストールを完了します。

(1)インストールによって作成されたアイコンをクリックして「Malwarebytes’ Anti-Malware」を起動します。
(2)「Scanner」タブで、「Perform quick scan」でスキャンを開始します。
(3)途中で、エラーコード 731のダイアログボックスが表示され不安になります。
(4)何事のなかったかのように、5分強でスキャンが完了します。
(4)「Show Results」 ボタンをクリックしてスキャン結果を表示します。
(5)表示されたスキャン結果には、見覚えのある「TDSS」のファイルやレジストリが赤文字で表示されています。これらのチェックボックスがずべてonになっていることを確認して「Remove Selected」 ボタンクリックして削除します。
(6)「5つのファイルが削除できないのでリブート時に削除する」というメッセージが出てリブートを促されます。
(7)「Malwarebytes’ Anti-Malware」のログファイルが 表示されます。
(8)ログファイルを閉じて再起動します。

再起動を含め10分程度です。
rootkitの奥深さから考えると「Malwarebytes’ Anti-Malware」の処理方法と処理時間には不安がありますが、一応完了しました。

2008年12月22日 14:22:07

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です