ビュー:
調査ログ収集用ATTKの使用方法については、以下ご確認ください。

ツール実行前の注意事項

  • すでにハードディスクのフォーマットなどを行われている場合、調査ログ収集用ATTKを実行いただいても、ログに記録されません。
  • 複数の端末で同様のウイルスが検出されている場合は、検出数の多い1台のみで調査ログ収集用ATTKでログの取得を行ってください。
  • 複数の端末で取得したログをお送りいただいた場合、通常よりも解析に時間を要します。あらかじめご了承ください。
  • 調査ログ収集用ATTKには、いくつかの注意事項および制限・免責事項があります。使用前に、必ず調査ログ収集用ATTKの使用許諾をお読みの上、同意された場合にのみ、調査ログ収集用ATTKをお使いください。
  • 調査ログ収集用ATTKは情報の取得のみを行います。調査ログ収集用ATTKを実行することにより、システムが修復または改善されることはございません。 調査ログを収集しても、状況によっては原因となるファイルの特定ができない場合がございます。あらかじめご了承ください。
  • 以下の製品Q&Aページにもその他の情報を記載しておりますので、ご確認ください。
  • ATTKツールの実行に問題がある場合は以下Q&Aにある対応を実施してください。
  • Windows 7 SP1およびWindows Server 2008 R2より以前のバージョンのOSでのサポートは終了いたしました。詳細はこちらをご参照ください。

調査ログ収集用ATTKの使用の流れ

Step 1: 調査ログ収集用ATTKのダウンロード

  1. 下記のURLにアクセスします。
     
  2. 表示されたページ内の 32bit / 64bit いずれかの「法人向け GUI 版」のファイル名のリンクをクリックし、使用許諾契約書ページに移動します。
    ※該当端末の OS のビット数に応じて、いずれかを選択してください。

  3. 使用許諾が表示されますので、内容をご一読いただき、同意いただける場合は、ページ下部の [同意] をクリックします。
  4. 「supportcustomizedpackage.exe」または「supportcustomizedpackage64.exe」のダウンロード画面が表示されますので、任意の場所に保存します。
    調査を実行する対象が別端末の場合、対象の端末にダウンロードしたファイルをコピーします。

 

Step 2: 調査ログ収集用ATTKの実行による調査ログ収集

  1. 調査を実行する端末に感染したときのユーザアカウントでログインします。
    ※起動している不要なアプリケーションを終了してください。
  2. ダウンロードしたファイルを実行します。
    該当端末上でファイル「supportcustomizedpackage.exe」または「supportcustomizedpackage64.exe」を右クリックし「管理者として実行」を選択します。


    「ユーザアカウント制御」の画面が表示された場合は「はい」を選択してください。
     
  3. 黒いコマンドプロンプトの画面が表示されます。表示が消えるまでそのままお待ちください。
     
    ※通常、数分~十数分で処理が終了します。実行中にコマンドプロンプトの画面を閉じると、情報収集に失敗しますのでご注意ください。
     
  4. Trend Micro Anti-Threat ToolKit のポップアップが表示されます。「Scan Now」をクリックしてください。
  5. 情報収集が開始されます。
  6. 情報収集の後、検知されたファイルのActionを選択し、「Fix Selected」をクリックしてください。

    検知されたファイルのActionはデフォルトで[Ignore]に設定されています。
    [Fix]を選択した場合、「Fix Selected」をクリックした後に対象のファイルが削除される場合もありますので、その点にご留意ください。

    「Ignore」を選択した場合には、確認の画面が画面が表示されます。表示内容に同意する場合は「OK」してください。
  7. 解析対象のファイルを選択するため、「Select Files」をクリックしてください。
    ファイルを選択し「SAVE」をクリックします。

    ※個人情報が含まれる等、解析へ提供したくないファイルはチェックを外してください。

    表示内容に同意する場合は「OK」をクリックします。

  8. 黒いコマンドプロンプトの画面が消えたら、ログの収集が完了しています。
     次の場所に収集したログファイルが保存されているか確認します。

    パス:<「supportcustomizedpackage.exe」または「supportcustomizedpackage64.exe」が保存されているパス>\TrendMicro AntiThreat Toolkit\Output\
    収集したログファイル名:"yyyy.mm.dd-・・・・・・.zip"

    ログが保存されているパスの例


    収集したログファイル名の例
以上で調査ログ収集用ATTKの操作は終了です。

※プログラムが正しく動作しない場合には、機能改善のために調査をさせていただきたいと存じますので、エラーメッセージの内容や、その状況を弊社までお知らせください。 上記手順(8)にてログファイルが出力されている場合は、そちらも併せてご提供ください。
 

Step 3: 収集した調査ログのアップロード

既にお問い合わせをいただいている場合、該当のケースにて弊社サポートセンターより送信されたメール下部に記載の「◆継続ご質問用URL」よりお問い合わせください。
 
※継続ケースを「ウイルス・脅威ケース」ではなく、「製品ケース」でお問い合わせいただいている場合には、新規のケースとして[種別]にて「脅威」、[カテゴリ]にて「感染もしくは感染疑いのあるファイル解析」を選択し、新たにお問い合わせを登録いただく必要があります。手順につきましては、以下製品Q&Aをご確認ください。
 
キーワード: ウイルスバスター コーポレートエディション