IOS ウイルス調査ツール(日本語版) ダウンロード
IOS ウイルス調査ツールとは
本ツールは、ご利用のマシンがウイルスに感染しているかどうかを調査するための、弊社独自の調査用ツールとなります。 マシンがウイルスに感染した場合、特徴的な動作やシステムの改変が行われます。それらの情報を取得して、弊社で解析を行い、ウイルスと疑われるファイルの特定を行います。
はじめに : 実行OSの言語について
本ツールは日本語版となります。日本語以外のOSをご利用の場合は、以下のURLのツールをご利用ください。
IOS ウイルス調査ツール(英語版) ダウンロード
はじめに : 実行ユーザについて
本ツールは、マシンの管理者権限を持った管理者ユーザ(ドメインの管理者ユーザやローカルマシンのAdministratorユーザ等)での実行が必要となります。
そのため、もし、ウイルス感染が疑われるユーザ(マシンを通常利用しているユーザ)にマシンの管理者権限が無く、本ツールを実行する管理者ユーザとウイルス感染が疑われるユーザが異なるユーザの場合には、一部の情報が不足する場合がございます。
その場合には、誠にお手数ですが、本ツールと併せて以下のURLの「IOS ユーザプロファイル情報取得ツール」もご実施頂き、本ツールと以下の「IOS ユーザプロファイル情報取得ツール」の両方のログをご提供ください。
IOS ユーザプロファイル情報取得ツール ダウンロード
※上記で言うところの「ユーザ」とは、マシン起動時にマシンまたはドメインにログオンする際に使用する「ユーザ」を指します。
取得される情報の概要
・マシンの基本情報(マシン情報、ソフトウェア情報、ハードウェア情報等)
・ネットワーク情報(IPアドレス関連情報、ネットワーク接続情報等)
・スタートアップ情報(マシン起動時に読み込まれるファイルやレジストリ等の情報)
・プロセス情報(起動しているプロセスや読み込まれているモジュールの情報)
・レジストリ情報(ウイルスによく使用されるレジストリの情報)
・ファイル情報(各種ファイルのプロパティやハッシュ値等の情報)
システム要件
Windows XP SP3 (32bit)
Windows Vista SP2 (32bit/64bit)
Windows 7 SP1 (32bit/64bit)
Windows 8 (32bit/64bit)
Windows 8.1 (32bit/64bit)
Windows 10 (32bit/64bit)
Windows Server 2003 SP2 (32bit/64bit)
Windows Server 2003 R2 SP2 (32bit/64bit)
Windows Server 2008 SP2 (32bit/64bit)
Windows Server 2008 R2 SP1 (64bit)
Windows Server 2012 (64bit)
Windows Server 2012 R2 (64bit)
Windows Server 2016 R2 (64bit)
Windows Server 2019 (64bit)
※何れのOSでも、Standard/Business/Professional/Enterprise Editionをサポートしております。
※上記に記載の無いOSやSPについては動作確認しておらず、正常に動作しない可能性があるため、サポート対象外となります。
※Server Coreモードは、サポート対象外となります。
※日本語以外のOSは、サポート対象外となります。
※OSのデフォルト以外の日時形式や言語を使用している場合は、本ツールが正常に動作しない可能性があるため、サポート対象外となります。
※サポート対象外の環境については、環境によっては別途調査用のツールの用意がある可能性がございますため、事前にご連絡頂けますでしょうか。
事前注意事項
※ツールを実行する前に、必ずご確認頂けますでしょうか。
・ツールのダウンロードには、弊社より発行されたユーザアカウントとパスワードが必要となります。
・本ツールは、ご利用のマシンがウイルスに感染しているかどうかを調査するためのツールとなりますが、自分自身の存在を隠蔽してしまうタイプのウイルスも存在し、本ツールにより全てのウイルスの感染有無を確認することは困難となります。そのため、誠に恐れ入りますが、本ツールの解析結果によりウイルスに感染していないことを保証することにはなりませんため、あらかじめご了承頂けますでしょうか。
・弊社より指定が無い限りは、必ず管理者ユーザ(Administrator等)での実行をお願いします。管理者ユーザ以外のユーザで実行すると、正常に情報が取得できない可能性があり、警告画面が表示されます。
・外部記憶媒体(CD/DVDドライブ、USBドライブ等)やNWドライブやファイルサーバ上では実行しないで下さい。必ずデスクトップ等のマシンのローカルフォルダに保存して実行して下さい。
・Windows Vistaより前のOS(Windows XP等)と、Windows Vista以降のOS(Windows VistaやWindows 7等)で手順が若干異なりますため、必ず実行するOSは事前に確認して下さい。
・通常は5分~15分程度で完了しますが、情報の収集中はマシンに若干の負荷がかかります。また、処理時間や負荷については、マシンのスペックや収集する情報の量により大きく変動します。そのため、可能な限り業務に影響の無い時間帯でのご実施を推奨致します。
使用方法
1.マシンに管理者ユーザでログインします。
2.弊社より発行されたユーザアカウントとパスワードを使用して、本画面下部の「ダウンロード」より[IosVchk.exe]をダウンロードして下さい。
3.[IosVchk.exe]は、必ずデスクトップ等のマシン上の任意のローカルフォルダに保存して下さい。
4.[IosVchk.exe]をダブルクリックして実行して下さい。
※この段階では、右クリックして「管理者として実行」は必要ありません。
5.エクスプローラが自動的に開きます。ご利用のOSに応じて、以下の何れかの方法でツールを起動します。
・Windows Vistaより前のOS(Windows XP/2003等)の場合
[start.bat]をダブルクリックして実行して下さい。
・Windows Vista以降のOS(Windows Vista/7/2008/8/8.1/2012等)の場合
[start.bat]を右クリックして、「管理者として実行」を選択して実行して下さい。
6.黒いプロンプトの画面が表示された後、システム要件や使用許諾の確認画面が表示されますため、問題が無ければ「はい」をクリックして下さい。
※管理者で実行していない旨の警告画面が表示される場合は、「いいえ」をクリックして管理者ユーザでログインし直して、手順2からやり直して下さい。管理者ユーザでログインしている場合は、手順5を再確認して下さい。
7.マシン上で情報の収集が始まりますため、しばらくお待ち下さい。なお、黒いプロンプトの画面は閉じないで下さい。
8.完了すると自動的にエクスプローラが開きます。黒いプロンプトの画面に従って、エクスプローラで開いたフォルダ配下の、最新の日時がついたフォルダをパスワード付zipに圧縮して下さい。
9.黒いプロンプトの画面で、キーボードのEnterキーを押して画面を閉じて下さい。
10.手順8で圧縮したファイルを弊社までご提供(※)下さい。
11.ファイルをご送付頂く際に、もし既にご連絡を頂いている情報以外に、ウイルス感染を疑われる理由や不審な点がございましたら、併せてご連絡をお願いします。もし、何らかの不審な画面が表示される場合は、画面のハードコピーをご提供頂けますでしょうか。
例)
・マシン起動時に不審なメッセージや画面が表示される
・マシンのCPU利用率が常に100%になっており、XXXXというプロセスが高いCPU利用率となっている
・ウイルス対策ソフトが起動しない
・タスクマネージャやレジストリエディタが起動しない
・定期的に不審なドメイン(「*.com」や「*.info」等)への接続が確認されている
(※)ファイルのご提供方法について
弊社からご案内させていただいております貴社専用アップロードサイトに、パスワード付きzipファイルにてアップロードいただき、弊社サポートデスクまでご連絡をお願いいたします。
※恐れ入りますが、ご連絡時にzipファイルの解凍パスワードおよびファイル名をお知らせいただけますでしょうか。
ダウンロード
ファイルのダウンロード先につきましては、弊社営業までご連絡いただけますでしょうか。
