マルウェアを手動で検出・駆除しシステムの問題を解決するツール
マルウェアに感染した PC の問題を診断し解決のための色々な操作を実行できるツール。通常時またはセーフモードで使用できます。Windows 回復環境(RE)でも機能するので、起動時に問題が発生している PC に対処することもできます。
Farbar Recovery Scan Tool (FRST)の役割
Farbar Recovery Scan Tool は、マルウェアや疑わしいファイルがウイルス対策ソフトで検知または駆除できない時に威力を発揮するツールで、システムのあらゆる項目をスキャンしてリストしマルウェアの発見に役立てることができます、また、マルウェアを削除するために強力なコマンドを実行することができます。
ウイルススキャンで発見できないマルウェアを調べる場合や、ファイルやフォルダやレジストリがロックされていて通常時またはセーフモードで削除や移動・コピー・名前の変更ができない、回復環境でバックアップしたレジストリから復元したい、MBR を復元したい要な場合に役に立つでしょう。
FRST の機能(マルウェア診断と削除・修復)
ツールはシステム全体をスキャンし、レジストリ・サービス・ドライバ・プロセス・インターネット接続・ブラウザの拡張機能・最近作成または変更されたファイル / フォルダ・インストール済みのプログラム・CLSID・スケジュールタスク・実行されているモジュール・ファイアウォールのルール・イベントログのエラーなどの情報を収集してテキストファイルにリストを出力します。問題がないシステムデフォルトや信頼できる情報は FRST によってホワイトリスト化されているので、効率よく問題の可能性がある場所を見ることができます。
スキャンが完了すると FRST.txt と Addition.txt というログファイルが FRST と同じディレクトリに作成されます。
オプションで、 BCD(ブート構成データ)、ドライバの MD5 ハッシュ、ショートカット(lnk)のリストをログに出力することも可能です。
基本的な使い方
ログファイルで見つかったファイルやレジストリ、プロセスに対して削除や修復などの操作をする場合は、ログファイルのエントリをコピーして「
fixlist.txt
」というファイルを作成し、FRST から操作を実行します。fixlist.txt 内には FRST 用のコマンドを書く必要があるので事前にコマンドについて知っておく必要があります。具体的に何ができるかとか実際の使い方はこのページの下の「インストール・使い方」の場所を参考にして下さい。
使用上の注意
FRST は実行時に自動的にレジストリのバックアップを作成します。また、ホワイトリストに入っている安全なエントリは操作しても削除できなかったり、一部のレジストリはデフォルトに修復されるなどの安全装置があります。ですが、使い方によってはコンピュータに不具合を起こす可能性があるので、必ずログファイルの項目を理解してからツールを実行して下さい。
使うにはまずコマンドの使い方を覚えよう
マルウェアを手動で発見するのは簡単なことではありません、また、ファイルに権限が割り与えられていて Windows の標準機能では削除や移動ができない場合が多いので、感染を削除できず悩むこともあります。FRST はそのような時にスキャンとスクリプトの実行をして緊急のトラブルを解決します。
FRST は某アンチウイルスベンダーも推奨している便利なツールですが、使うにはコマンドの使い方を覚える必要があります。初心者が使うには難しいかもしれませんが、システム管理者や熱心なユーザーには助けになるツールでしょう。
機能
- システムをスキャンして各項目をリスト化
- プロセス・ファイル・フォルダ・レジストリなどに対して操作を実行
- ファイルの検索
- レジストリの検索
仕様
ダウンロード
画像
使い方
使い方は次のページです。
コメント