eScanは、MicroWorld社が提供しているアンチウイルスを中心としたセキュリティツールで、その検出力の高さには定評があります。
製品版は有償なのですが、ここでは無償で提供されている検出ツール、MicroWorld Antivirus Toolkit Utility (MWAV)を用いてシステムスキャンを行い、ウイルスの感染状態を知るためのログを取得する手順を紹介します。なお、このサイトで単に「eScan」と呼ぶ場合は、原則としてこの無償ツールのことを指します。
質問掲示板でeScanによるウイルスチェックを実行するよう指示された方は、以下の手順に従って作業を行ってください。
質問掲示板で必要になるのは、最後にVirusScanTool Ver 2.0を用いて処理した「eScan.log」の内容です。
*注: Ver.8.8.4からは、デフォルトで(4)の部分の「Scan Only」のチェックがはずれています。
立ち上げたらまず最初にここにチェックを入れてください
インストールスクリプトを利用した eScan のインストール方法を説明します。
eScan は mwav.exe をそのまま実行しても使えますが、adult さん作のVirusScanTool Ver 2.0との連携を容易にするために、簡易インストールスクリプトを用意しました。
以下の二つのリンクから「VirusScanTool2.exe」と「eScanInstaller.vbs」の二つのファイルをダウンロードして、デスクトップに保存します
アイコンはこんな感じになります
以下のリンクのどちらか一つ(内容は一緒です)から、mwav.exe を同じくデスクトップにダウンロードして下さい
同じくアイコンはこんな感じです
デスクトップにおいた eScanInstaller.vbs をダブルクリックして実行して下さい。「セキュリティの警告」が出る場合がありますが、そのまま「開く」をクリックして下さい。また、使っているセキュリティ対策ソフトによってはスクリプトの実行に関する警告が出る場合がありますが、その場合もスクリプトの実行を許可するような選択肢を選んで先へ進めてください。
まず確認のダイアログが出ます
C:\Bases というフォルダがすでにあると以下のようなダイアログが出ます。インストールを続行するにはこれも [はい] で続行します
*注: ここで「はい」を選ぶと既存の「C:\Bases」というフォルダはサブフォルダも含めてすべて削除されます
あと二つ「mwav 簡易インストーラ」からダイアログが出ますが、いずれも確認です。「OK」をクリックして下さい。
初めて eScan を実行する場合はライセンス承認の画面が表示されます
この場合は「I accept the agreement」にチェックを入れ[OK]をクリックします。
eScan のメイン画面が表示されます。画像中で印をつけたところにバージョンに関する情報が表示されます
以降、定義ファイルの更新等のあとには念のためここを確認しますので控えておきましょう。
デスクトップに eScan という名前のアイコン (下の画像) が作成されているはずなので以降はこのアイコンから起動します
アイコン表示がおかしい場合は、デスクトップの何もないところをクリックしてから F5 キーを押して表示をリフレッシュしてください。
以上でインストールは完了です。eScan の画面は一旦閉じて次へ進みます。
なお、mwav.exe ファイル本体も時々アップデートされていますので、上記の手順でインストールした eScan の賞味期限は大体数日〜一週間くらいです。
それ以上の時間が空いた場合は、上記の手順を初めからやり直して改めてインストールしなおすことをお勧めします。
何らかのトラブルで上記の eScanInstaller.vbs によるインストールが出来ない場合があります。
その場合はこのページの作業は行わず、ダウンロードした mwav.exe をそのまま実行して eScan を起動します。詳しい手順はWikiの方を参照して下さい
次に eScan の定義ファイルを更新して最新の状態にします。これも重要な作業です。
デスクトップに作成されたeScanのアイコンをダブルクリックして起動します。
メイン画面が出たら、「Update」ボタンをクリックします
進行ボックスが表示され、最新の定義ファイルがダウンロードされます
更新が完了すると以下のようなダイアログが出るので「OK」をクリックします
メイン画面に戻るので、"Virus Signature date" の欄を確認しましょう
上の画像では、定義ファイルの日付が2/28/2006 (2006年2月28日) となっています。これが数日以内になっていることを確認して下さい。
eScan起動時のメイン画面の説明、およびスキャン設定です
マルウェアの影響を減らすため、原則としてスキャンはセーフモードで行います。定義ファイルの更新が終了したら、PCをセーフモードで再起動して下さい。
なお、セーフモードでは原則としてインターネットに接続できませんので、設定について事前にメモを取る・画面を印刷する等の準備をしておいてください
セーフモードでのPCの起動が終了したら、再度デスクトップのアイコンからeScanを起動します。
eScan メイン画面にはいくつかの設定箇所があります
*注: Ver.8.8.4からは、デフォルトで(4)の部分の「Scan Only」のチェックがはずれています。
立ち上げたらまず最初にここにチェックを入れてください
画像中の番号にあわせて各項目を説明しますので順を追って設定してください。
画像中 (1) の5ヶ所のチェックボックスは基本的にすべてチェックを入れます。
これで、メモリ上で実行中のプログラムやサービス、それからレジストリ内等をすべてスキャンする設定になります。
画像中 (2) の部分はスキャン対象のファイルの種類を設定するところです。"Scan All Files" のラジオボタンを
On にしてください。
「Scan All Files」のラジオボタンをチェックして下さい。「Program Files」の方はexeやdllファイルなどの実行ファイルのみをスキャンする設定で、通常は使いません。
eScan のログファイルはスキャン毎に内容が追記されていきます。従って、過去にスキャンしたことがある場合は古いスキャン結果もログに含まれてしまいます。
画像中 (3) の「Clear Log」ボタンをクリックして、古いログ内容を必ず消去してください。
このログのクリアは非常に重要です。スキャン毎に必ず忘れずに行ってください。このボタンがグレーアウトされクリックできない場合のみ、この操作は不要です。
画像中 (4) の部分は、スキャン対象の場所を設定するところです。この部分は、自分でスキャンしたい場所、もしくは質問掲示板で指示された内容に応じて設定してください。
以下、モデルケースを3パターン説明しておきますのでこれらを適宜応用してください。
・ 全ドライブをスキャンする場合 (特に指定の無い場合)
Scan Option 枠内の中ほどにある "Drive" のチェックボックスにチェックを入れます。すると、その下に並んでいるチェックボックスやラジオボタンが選択可能になりますので、さらに [All Local Drives] のラジオボタンもチェックします。
最終的には↓の画像のような状態になっていれば OK です
通常はこの設定で良いでしょう。質問掲示板で単に「eScan でスキャン」などと指示された場合は、この設定に従って下さい。
・ 特定のドライブをスキャンする場合
全ドライブの場合と同じで、まずは Scan Option 枠内 "Drive" のチェックボックスにチェックを入れます。次に、その下の [Drive] のラジオボタンを選択して、右側にあらわれたプルダウンメニューでスキャンするドライブを選択します。
例えば C ドライブをスキャンするのであればこんな感じです。
質問掲示板で特定のドライブのみをスキャンするように指示された場合は、この設定で行ってください。
・ 特定のフォルダ以下をスキャンする場合
Scan Option 枠内の下のほうにある以下の画像の部分で "Folder" のチェックボックスにチェックします。
サブフォルダ以下もチェックしたい場合には、その右の「Include Sub-directory」にもチェックします。
すると、その下に【 Browse 】というボタンが出てきますので、これをクリックすると以下の画像のようなフォルダの選択ウインドウが開きます。
この画面でスキャンしたい対象フォルダを選んで 【 OK 】 ボタンをクリックすると、以下のように選択したフォルダ名がテキストボックスに入力されます。
上記の例では、C:\WINDOWS とそのサブフォルダをスキャンするようにしています。通常この例に従い二箇所チェックが入っていることを確認して下さい。
質問掲示板で特定のフォルダ以下をスキャンするよう指示された場合は、この設定を応用して行ってください。
以上、すべての準備が整ったらいよいよスキャンを開始します。メイン画面から「Scan」をクリックしてウイルススキャンを開始してください。
ただし、二回目以降スキャンする場合にはスキャン毎に必ず「Clear Log」ボタンをクリックして、古いログ内容を消去することを忘れないで下さい。
お使いのPCのスペックやスキャンするファイルの数によりますが、場合によってはスキャンに数時間以上かかることがあります。
スキャンが終了するまでは、他のアプリケーションを起動せずにじっと待ってください。
スキャン中にウイルスが発見されるとダイアログボックスが表示されます。
この場合、「OK」ボタンをクリックしてそのままスキャンを続行してください。「OK」ボタンをクリックしない限りスキャンは中断されたままです。
ですから、スキャン完了を待つ間PCの前を離れる場合には、時々スキャン状況をチェックして下さい。
スキャンが完了したら、次にスキャンの結果得られたログの処理を行います。
加工していないeScanのログは非常に大きなファイルになりますので、必ず加工してから掲示板に貼り付けて下さい。
「 VirusScanTool2.exe」をダブルクリックして起動します(設定によっては、拡張子「.exe」は表示されません)
VirusScanToolの起動直後の画面がこちらです(Win XP/2000)
Windows 9X (ME/98/95)の場合は左のウィンドウは非表示となりますが、ログ抽出等の機能は問題なく利用できます
もしインストール時にCドライブ以外を指定した場合は、右上に表示されているドライブの変更を行う必要がありますが、通常はこのままでOKです。
抽出対象については、特に指示が無い場合は「ウイルス等」と「Reg and File system」の二つにチェックが入ったままにしておいて下さい
準備ができたら、「ログ読込」をクリックします
処理中は、スキャンログ「MWAV.LOG」が読み込まれて左側に、抽出加工された内容が右のウィンドウに表示されます。
ログの大きさやパソコンのスペックによりしばらく時間がかかる場合があります。
ログの読込および加工が終了すると、「ログファイルの読込みが完了しました」と表示されますので「OK」をクリックします
次に「ファイルに保存」をクリックします。
ファイルの保存ダイアログが表示されますのでそのまま「保存」をクリックします。
するとデスクトップに「eScan.log」が作成されます。
このファイルをダブルクリックすると、メモ帳が開いて中身が表示されます。この内容をすべて掲示板に貼り付けて下さい。
以上で作業は終了です。
eScanのログを取り直して貼り付ける様に指示があった場合は、このページの「eScan の起動〜定義ファイルの更新の手順」以降を実行して下さい。
eScanをアンインストールする場合は、「C:\Bases」をフォルダごとごみ箱に移して下さい。ダウンロードしたツール類も、同様に削除して構いません。
VirusScanTool Ver 2.0 で抽出加工する前のログ MWAV.LOG の一部です。感染データはごく一部でも非常に大きなファイルとなります。
ログは数MBの非常に大きなファイルになる可能性がありますので、このままでは絶対に掲示板に貼り付けないで下さい
VirusScanTool Ver 2.0 で抽出加工したログの例です。必要な部分のみ抽出整形されているのでサイズもはるかに小さくなっています
このページは、adultさんとfooさんが作成されたこちらのWikiの内容を抽出して纏め、HTML化したものです。
お二人のWikiページとご協力がなければこのページの完成はありえませんでした。心から感謝いたします。
2006.3.6 fooさんのスクリプト対応に改訂
2005.10.25 ページ作成
