BeginnerToolは、このサイトの回答者でおなじみのadultさんが作成されたツールです。
回答者が、必要な情報の取得を質問者に依頼した場合、特に初心者の場合はどういう操作を行って良いか解らない場合があり、一つの情報を得るだけで数回のやりとりが必要になることがあります。このBeginnerToolを使うと、初心者でも簡単な操作で必要な情報を的確に取ることができます。
「情報を取るのにかかる時間を短縮することで、解析や調査に力を注げるように」というのがこのツールの目的です。
上記のリンクをクリックすると実行ファイルのダウンロードがはじまります。デスクトップなどに保存して下さい。インストールする必要はありません。
使用前には右側のリンクをクリックして「ReadMe」をかならず読んでおいて下さい。これを読めば、使い方は理解できると思います。
上のファイルはもちろん安全なものなのですが、ウイルスバスターなどが誤検出してダウンロードできないケースがあるようです。
その場合はこちらのファイル(非圧縮版)をおためしください。機能や動作は全く同じです。
「BeginnerTool_13.exe」をダブルクリックすると初心者ツールが立ち上がります。これが初期画面です
それぞれのボタンの機能は一目瞭然です。まず目標とするファイルまでのパスを入力しましょう。主に二つの方法があります。
・ パス名をコピー&ペーストして入力するやり方
掲示板などで、「C:\WINDOWS\FONTS\fonts.htaのプロパティと、メモ帳で開けたときの内容が知りたい」とか「C:\WINDOWS\Server.exeを削除して下さい」言われた場合、それぞれ「C:\WINDOWS\FONTS\fonts.hta」、「C:\WINDOWS\Server.exe」の部分を選択してコピーし、その後この初心者ツールの「貼付け」ボタンをクリックすれば良いです。
コピーの仕方にはいくつかあります。(1)Ctrlキーを押しながらCキーを押す、(2)右クリックして「コピー」をクリック(3)IEの上部にあるメニューから「編集」→「コピー」を選択。どれでも一緒ですので解る方法でどうぞ。(2)の例はこんな感じです。
・ 参照ボタンでファイルを指定してやるやり方
もう一つの方法は、「ファイル参照」ボタンを使うやり方です。このボタンをクリックするとファイルを指定する画面になりますので、そこから順に例えば「マイコンピュータ」→「C:」→「WINDOWS」と開いていけば、そこに目的のファイルである「Server.exe」があるはずです。見つかったらそれを選択し、「開く」をクリックするとパス名が入力されます。フォルダを参照する場合は「フォルダ参照」ボタンを使って下さい。
パス名を指定できたら、そのファイルのプロパティを表示してみましょう。「プロパティー表示」ボタンを押して下さい。パスの指定が間違っていた場合は
という警告が出ますので、もう一度パスを確認して下さい。
プロパティとは、そのファイルに関する情報です。ちゃんとしたファイルであれば、ここに最低限の情報は入っているはずです。ファイルの場合とアプリケーションの場合で含まれる情報量が違います。ファイルの場合は、「全般」と「概要」のみですが、アプリケーションの場合はその他に少なくとも「バージョン情報」のタブと、場合によってはもっと沢山のタブがあるはずです。
特にアプリケーションの場合は会社名やバージョン情報のタブが無いものは怪しいと言えるでしょう。また、このプロパティの情報はドラッグ(マウスの左ボタンを押したまま移動)することで選択できますし、上記のパスの場合と同様に右クリックからコピーを選択することで内容をコピーできます。
掲示板で回答者が必要な情報としては、「全般」タブの「説明」の部分と、この「バージョン情報」のタブの部分が多いと思います。作業が終わったら「OK」を押すか、右上の「×」を押してプロパティを閉じて下さい。
アプリケーションなどはメモ帳で開いても読むことができませんが、かなりの種類のファイルがメモ帳で開くことで中身を見ることができ、これが問題解決の大きなヒントになることがあります。プロパティを開くことができたなら、プロパティを閉じた後初心者ツールから「メモ帳で開く」をクリックすることで簡単にそのファイルをメモ帳で開くことができます。
メモ帳で開いたあとは、「編集」→「すべて選択」で文書すべてを選択し、次に「編集」→「コピー」で内容をコピーし、掲示板に貼り付けて下さい
作業終了後は、右上の「×」をクリックしてメモ帳を終了して下さい。
回答者からファイルの削除を依頼された場合にこのボタンを使います。パスを入力した後「ごみ箱に移動」をクリックすると警告が出ます
「OK」をクリックするとそのファイルがごみ箱に移動します。多くの場合、万一のためしばらくごみ箱には残しておいて様子を見て下さい。ちなみにパスの指定が間違っていた場合は
と表示されるのでパス名を確認して入れ直して下さい。
スタートアップフォルダにあるファイルは、Windows起動時に自動起動されます。当然スパイウェアもここに入り込むことがあるのですが、残念ながらHijackThisの日本語対応のバグから、Win2000およびXPの場合はHijackThisのログにそれが現れません。それに対応するための機能です。
2000、XPではスタートアップフォルダが二種類あります。現在ログインユーザのためだけのものと、すべてのユーザーに共通のものです。「スタートアップフォルダ」と「スタートアップフォルダ(All Users)」はそれぞれに対応し、クリックすることで開くことができます。なお、Win9Xの場合には「スタートアップフォルダ(All Users)」をクリックすると空のフォルダが開きます。
Windowsの初期設定では、隠しファイルを表示しない設定になっています。一方、ほとんどのスパイウェアは隠しファイルとしてインストールされます。また、特にXPの場合、初期設定の検索画面は非常に使いにくいです。特にあのクソ犬が邪魔です(笑)
この初心者ツールから起動すると、一時的に隠しファイルを表示する設定にしてくれます。また、XPの場合もXP以前のモードで起動してくれるので非常に便利です。
また、「検索モード変更」ボタンを使うと検索モードの変更も可能です。
2008.3.15 非圧縮版ファイルアップロードとページ小改訂
