ウィルス駆除(1)-Stinger
---BartPE実用編---

PE Builderで起動用CDを作成する利点のひとつは、メインシステムと密接に関係しながら、完全に独立したクリーンなブート環境が得られることです。
たとえば、ウィルスに冒されて、メインシステムが立ち上がらなくなったとき、立ち上がってもインターネットに接続できなくなっており、駆除ツールがダウンロードできないときなど、BartPEが威力を発揮します。
BartPEからウィルス駆除を行えばいいのです。

ウィルス駆除ツールは無料のものがいくつもありますが、ここではStingerを使っての模擬テストをしてみましょう。
PE Builderには、デフォルトでStingerを組み込むためのプラグインが同梱されています。それを使って起動用CDにあらかじめ組み込んでおいてもいいです。
しかし、駆除ツールはできるだけ新しいものを使ったほうがいいので、ここでは、BartPEからStringerをダウンロードして駆除する方法を述べます。




■Stingerのダウンロード
BartPEのネットワークが機能して、インターネットにつながることが前提です。
もしなんらかの理由で、ネットワークを機能させることができないときは、通常環境でStingerをダウンロードし、stingerプラグインを組み込んでおいてください。
ここでは、BartPEからインターネットに接続できているとして・・・。

http://www.nai.com/japan/security/stinger.asp

からダウンロードできます。
視覚障害者にはダウンロードのリンクが少しわかりにくいかもしれません。
「Stringder v2.x.x」と読み上げるのがダウンロードのリンクです。
これをラムドライブのB:\にダウンロードします。700から800Kバイトのサイズです。


■Stingerの実行
ダウンロードしたファイルはstinger.exeです。
オプションなしでこれを実行すると、ウィンドウが開き、そこから駆除作業を実行することになりますが、Tabキーによるフォーカス移動が効かないなど、視覚障害者には少し使いにくい面があります。(ホットキーが設定されているので、使えないことはありませんが。)
そこで、ここでは、「ファイル名を指定して実行」から直接ウィルス検索と駆除を実行することにします。
「ファイル名を指定して実行」から、

B:\Stinger.exe /ADL /GO /LOG /SILENT

を実行します。

/ADLはすべてのローカルドライブの検索、
/GOは、スキャンを開始
/LOGは、ログファイルを保存、
/SILENTは、ウィンドウを表示しないオプションです。

自動的にスキャンがはじまります。
/SILENTオプションを付加しないときは、スキャン開始とともにウィンドウが現れます。終了を感知するのがむずかしいのですが、ClipReaderなどで、ウィンドウのステータスバーの表示を確かめるのがひとつの方法です。Readyに変わったら終了しています。ウィンドウを閉じると、stinger.txtにLOGを保存したというメッセージが出ます。
/SILENTオプションを付加すると、ウィンドウが現れません。この場合、stinger.exeのディレクトリ(B:\)に、stinger.txtが作られたら処理終了です。こちらのほうがわかりやすいのではないかと思い、上記では/SILENTオプションをつけていますが、好みで変更してください。
作成されたログファイルstinger.txtを見れば、ウィルス検出数や、駆除に成功したかどうかがわかるはずです。



■メインシステムからの再実行
上の、BartPEからの駆除でウィルスがうまく除去できた場合、メインシステムを立ち上げて、もう一度、メインシステムから駆除を実行したほうがいいです。
というのは、BartPEからの駆除では、ウィルスファイルは駆除できるものの、レジストリの記述が変更できません。そこでメインシステムのレジストリ記述を正常に戻すため、メインシステムを立ち上げたあと、もう一度、実行する必要があると思います。
駆除に使ったstinger.exeをメインシステムのHDDにコピーしておいて、それを実行すればいいでしょう。


■Stingerの限界
ダウンロードページに説明があるように、stingerはそのときどきに流行している特定のウィルスしか駆除できません。
駆除できるウィルスの一覧は、stingerのウィンドウを開きLキーを押せば表示されます。
stingerで駆除できないときは、他のツールを試さなければなりません。