ビジネスサポートポータルアカウントでログイン
調査ログ収集用ウイルス対策ツールキット(ATTK)の使用方法について  

調査ログ収集用ウイルス対策ツールキット(ATTK)の使用方法について

    • 更新日:
    • 15 Feb 2018
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 10.0
    • ウイルスバスター コーポレートエディション 10.5
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
調査ログ収集用ウイルス対策ツールキット(以下、調査ログ収集用ATTK)の使用方法について教えて下さい。 
詳細
Public
調査ログ収集用ATTKの使用方法については、以下ご確認ください。

ツール実行前の注意事項

  • すでにハードディスクのフォーマットなどを行われている場合、調査ログ収集用ATTKを実行いただいても、ログに記録されません。
  • 複数の端末で同様のウイルスが検出されている場合は、検出数の多い1台のみで調査ログ収集用ATTKでログの取得を行ってください。
  • 複数の端末で取得したログをお送りいただいた場合、通常よりも解析に時間を要します。あらかじめご了承ください。
  • 調査ログ収集用ATTKには、いくつかの注意事項および制限・免責事項があります。使用前に、必ず調査ログ収集用ATTKの使用許諾をお読みの上、同意された場合にのみ、調査ログ収集用ATTKをお使いください。
  • 調査ログ収集用ATTKは情報の取得のみを行います。調査ログ収集用ATTKを実行することにより、システムが修復または改善されることはございません。 調査ログを収集しても、状況によっては原因となるファイルの特定ができない場合がございます。あらかじめご了承ください。
  • 以下の製品Q&Aページにもその他の情報を記載しておりますので、ご確認ください。

調査ログ収集用ATTKの使用の流れ

Step 1 調査ログ収集用ATTKのダウンロード

  1. 下記のURLにアクセスします。

  2. 表示されたページ内の 32bit / 64bit いずれかの「法人向け GUI 版」のファイル名のリンクをクリックし、使用許諾契約書ページに移動します。
    ※該当端末の OS のビット数に応じて、いずれかを選択してください。

  3. 使用許諾が表示されますので、内容をご一読いただき、同意いただける場合は、ページ下部の [同意] をクリックします。
  4. 「supportcustomizedpackage.exe」または「supportcustomizedpackage64.exe」のダウンロード画面が表示されますので、任意の場所に保存します。
    調査を実行する対象が別端末の場合、対象の端末にダウンロードしたファイルをコピーします。

Step 2 調査ログ収集用ATTKの実行による調査ログ収集

  1. 調査を実行する端末に感染したときのユーザアカウントでログインします。
    ※起動している不要なアプリケーションを終了してください。
  2. ダウンロードしたファイルを実行します。
    ※Windows のバージョンによって手順が異なります。

    Windows XP および Windows Server 2003の場合

    該当端末上でファイル「supportcustomizedpackage.exe」または「supportcustomizedpackage64.exe」を右クリックし「別のユーザとして実行」を選択します。
    「次のユーザ」を選択し、管理者権限を持つユーザ名とパスワードを入力し、「OK」ボタンをクリックします。
    ※現在のユーザに管理者権限がある場合は「現在のユーザ」を選択し、「OK」ボタンをクリックしてください。

    Windows Vista 以降 および Windows Server 2008 以降の場合
    該当端末上でファイル「supportcustomizedpackage.exe」または「supportcustomizedpackage64.exe」を右クリックし「管理者として実行」を選択します。


    「ユーザアカウント制御」の画面が表示された場合は「はい」を選択してください。
  3. 黒いコマンドプロンプトの画面が表示されます。表示が消えるまでそのままお待ちください。
     
    ※通常、数分~十数分で処理が終了します。実行中にコマンドプロンプトの画面を閉じると、情報収集に失敗しますのでご注意ください。
  4. Trend Micro Anti-Threat ToolKit のポップアップが表示されます。「Scan Now」をクリックしてください。
  5. 情報収集が開始されます。
  6. 情報収集の後、検知されたファイルのActionを選択し、「Fix Selected」をクリックしてください。

    検知されたファイルのActionはデフォルトで[Ignore]に設定されています。
    [Fix]を選択した場合、「Fix Selected」をクリックした後に対象のファイルが削除される場合もありますので、その点にご留意ください。

    「Ignore」を選択した場合には、確認の画面が画面が表示されます。表示内容に同意する場合は「OK」してください。
  7. 解析対象のファイルを選択するため、「Select Files」をクリックしてください。
    ファイルを選択し「SAVE」をクリックします。

    ※個人情報が含まれる等、解析へ提供したくないファイルはチェックを外してください。

    表示内容に同意する場合は「OK」をクリックします。

  8. 黒いコマンドプロンプトの画面が消えたら、ログの収集が完了しています。
     次の場所に収集したログファイルが保存されているか確認します。

    パス:<「supportcustomizedpackage.exe」または「supportcustomizedpackage64.exe」が保存されているパス>\TrendMicro AntiThreat Toolkit\Output\
    収集したログファイル名:"yyyy.mm.dd-・・・・・・.zip"

    ログが保存されているパスの例


    収集したログファイル名の例
以上で調査ログ収集用ATTKの操作は終了です。

※プログラムが正しく動作しない場合には、機能改善のために調査をさせていただきたいと存じますので、エラーメッセージの内容や、その状況を弊社までお知らせください。 上記手順(8)にてログファイルが出力されている場合は、そちらも併せてご提供ください。

Step 3 収集した調査ログのアップロード

既にお問い合わせをいただいている場合、該当のケースにて弊社サポートセンターより送信されたメール下部に記載の「◆継続ご質問用URL」よりお問い合わせください。

※継続ケースを「ウイルス・脅威ケース」ではなく、「製品ケース」でお問い合わせいただいている場合には、新規のケースとして[種別]にて「脅威」、[カテゴリ]にて「感染もしくは感染疑いのあるファイル解析」を選択し、新たにお問い合わせを登録いただく必要があります。手順につきましては、以下製品Q&Aをご確認ください。

Premium
Internal
評価:
カテゴリ:
機能/仕様; ウイルス対処方法
Solution Id:
1097836
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド