悪意のあるソフトウェアの削除ツールのZotob対応 - 適宜覚書-Fragments

悪意のあるソフトウェアの削除ツールのZotob対応

      2017/03/02

Microsoftの日本のセキュリティチームの Blogで知った。でも、このツールが何に対応しているかという一覧パッと見た限り無いような気がする。通常アンチウィルスソフトか、或いはアンチウィルスソフトメーカの特定ウィルス駆除ファイルで対応してしまうので悪意のあるソフトウェアの削除ツールを使うことは無い。でも、今回のように比較的早期の対応であれば使う機会もありそうだ。であるならば、何にいつのタイミングで対応したかを公開と同時にアピールした方が使いやすい。

Zotob 以外にも MS05-039 を悪用する Bobax.O, Esbot.A, Rbot.MA, Rbot.MB, Rbot.MC にも対応しています。

Microsoftの日本のセキュリティチームの Blog

結構サラッと書いているけど凄いなあと思う。認知が少ないのは勿体無い。

一応Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツールは8/12にリビジョンアップしているけどね。

使ってないことバレバレ

試しに最新版をダウンロードして使ってみたところ、このツールで検出および削除できる悪意のあるソフトウェアの一覧を表示するでリスト表示出来ました。

関連情報

スポットで気になるマルウェアチェック用。ただ、/Fオプション指定すると暫くmrt.exeとmrtstub.exeがハードディスクをガリガリやり続けるので用が無ければ単純に例通り/qのみが良さそう。今試しに/Fを使って後悔した。

ログは%windir%\debug\mrt.log固定らしいが、%windir%\debug\って普段気にしたこと無いフォルダだけど何かあれこれログがあるなあ。んー?

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Windows, 覚書 , ,