Silent Runners とは、silentrunners.org で公開されている、マルウエアに狙われやすいポイントをを調査して報告してくれるフリーのツールです。
ツール本体は VBScript ファイルで、システム内を自動的に走査して、マルウエアに狙われやすいポイントの情報を報告してくれます。
出力結果は、HijackThis や StartUpList と重なっている部分も多いのですが、rootkit 的な挙動を示すマルウエアに感染している場合などに、HijackThis では見つけられないレジストリエントリを検出してくれたりする場合もあり、役立つこともありますのでここで使い方を紹介しておきます。
このツールも HijackThis などと同じでシステム情報を分析するためのツールであって、見つかったものの善し悪しを判断する機能は基本的についていません。
また HijackThis と違って、見つかったものを修正する機能も付いていません。
このツールのレポートを基にしてレジストリを直接編集する場合などは、十分注意して自己責任で行ってください。
以下のページへ行き、
画面中ほどのリンクをクリックして Silent Runners.vbs というファイルをダウンロードして保存します。
実行結果のログが同じフォルダに出力されるので、専用のフォルダを作成して保存すると良いでしょう。ファイルは、以下のようなアイコンになっています。
ダブルクリックで実行するだけで使えるツールなのでこれで準備は完了です。
実行中の他のプログラムはすべて終了し、先ほどダウンロードして保存してあったSilent Runners.vbs をダブルクリックで実行します。
なお、Windows XP SP2 の PC では以下のような警告画面が出ますが OK を押してください。
また、Symantec 社の Norton Antivirus / Norton Internet Security をお使いの場合は、スクリプト遮断の警告が出ます。
以下のページを参照してスクリプトの実行を許可してください。
以下のウインドウが開きますので [はい] をクリックします。
ここでの選択肢によって調査されるポイントが多少異なりますが、基本的には [はい] をクリックして問題ありません。
具体的にどのような違いがあるのかについては、作者サイトの関連ページ をご覧ください。
以下のウインドウが開いてツールによる調査が始まります。
このウインドウは数秒で自動的に閉じます。もちろん [OK] で閉じても構いません。
しばらく待つと、ツールによる調査が終了して以下のウインドウが開きます。所要時間は、長くとも数分程度です。
このウインドウが表示されるまでは他のプログラムなどは起動しないでまってください。
またこのウインドウも数秒で自動的に閉じます。もちろん [OK] で閉じても構いません。
実行完了すると Silent Runners.vbs と同じフォルダにログファイルが作成されます。
ログファイルのファイル名は "Startup Programs (コンピュータ名) 日付 時刻.txt" となります。例えば
などです。
質問掲示板で「Silent Runners の実行結果のログを貼ってください」と指示された場合は、このログファイルをメモ帳で開いて表示される内容をすべて返信に貼りつけてください。
お使いの PC の環境によっては、上記の実行手順中にエラーが発生する、もしくは上記の実行手順中で紹介したものとは異なるウインドウが現れる場合があります。
その場合は、以下に従ってトラブルシューティングを行った後、実行手順を最初からやり直してみてください。
お使いの PC にインストールされている Windows Script のバージョンが古いものであるか、もしくは Windows Script
が破損している可能性があります。
↑のウインドウが出た場合は、[OK] ボタンをクリックすれば自動的に最新版の Windows Script のダウンロードサイトへ誘導されます。
ですが、英語版サイトなので、一応以下に日本語版のサイトへのリンクも貼っておきます。
上記のどちらかのリンクより、ご利用の OS に対応した最新の Windows Script をダウンロードしてインストールしてください。なお、インストール後は PC の再起動が必要です。
Windows Management Instrumentation (WMI) がインストールされてないことが原因です。同じく、このウインドウの [OK] ボタンをクリックすれば、自動的にダウンロードサイトへ誘導されますが、同様に英語版のサイトなので、一応以下に日本語版のサイトへのリンクも貼っておきます。
上記のリンクより、WMI SDK 1.5 をダウンロードしてインストールしてください。なお、同様にインストール後は再起動が必要です。
また、この WMI は Windows Me/2000/XP には標準で含まれていますので、これらの OS については不要です。
ちょっとこの記事内では取り扱いきれませんので、Web 検索などを利用して同様の事例がないかを探してトラブルシューティングを行ってみてください。
また、質問掲示板で回答者から Silent Runner を実行してログを提示するような指示を受けている場合で、かつ、上記に該当しない予期せぬエラーに遭遇した場合は、その旨を返信に書き添えてご報告ください。
Silent Runner を回答で使おうと思っている方は、以下の作者サイトをご覧になると良いと思います。このツールでチェックされるシステム情報の一覧があります。
このページは、fooさんが作成されたWikiページをそのままHTML化したものです。
2005.10.23 ページ作成
