ウイルスバスター月額版 オフライン版ウイルスログと検体の採取の手順

ウイルスバスター月額版を使用していて、 FireAlpaca のアップデートに含まれている .mdb 形式のファイルがランサムウェアとして誤検知されたことを Twitter (現 X) で報告したところ、ログの提出のあとに、ウイルスログと検体の採取の協力をお願いされた際に、公式ガイドを含めて教えてもらい行った、ウイルスログ・検体の採取の手順を紹介します。

※ OS は Windows 10 64bit Home です。
※ ウイルスバスター月額版のバージョンは 17.8.1476 です。
※ 2025 年 09 月 17 日現在の情報です。

事前に行い、提出したランサムウェアのログの取得については以下の記事を参照してください。

ウイルスバスター月額版 ランサムウェアのログの取得方法
ウイルスバスター月額版で、ランサムウェアなどの各種ログを .csv 形式で取得する手順を紹介します。不具合が発生したことをウイルスバスター月額版の Twitter (現X) のアカウントに伝えた際に、ログの提供の協力を求められた際に必要になり、教えてもらい行いました。
compota-soft.work
2026.01.29

supportcustomizedpackage64.exe CLI版 のインストール

ウイルスバスター月額版で、ウイルスログを採集するためにインストールする supportcustomizedpackage ソフトウェアは、コンピュータの不具合などの情報を調査するためのツールです。

本ソフトウェアは、お客様がご相談されたコンピュータの不具合等の情報を調査するためのツールです。
コンピュータの不具合の原因を調べるために必要な各種システム情報(IPアドレス、コンピュータ名等を含みます)を記録したログファイルの出力、また不正プログラムであると疑われるファイルのチェックと収集を行います。
トレンドマイクロでは本ソフトウェアにより収集されたすべての情報を、お客様のサポートサービス提供のみに使用します。

ツールの利用方法については、以下FAQをご参照下さい。

ウイルス対策ツールキット(ATTK)の使用方法

ウイルス対策ツールキット(ATTK)のよくあるご質問

Trend Micro Software Download Center

Trend Micro Software Download Center にアクセスして、 supportcustomizedpackage64.exe CLI版をクリックします。
法人向け GUI 版もありました。

ウイルスバスター月額版 オフライン版ウイルスログの採取の手順1

契約書に同意した後に、「同意」ボタンをクリックすると実行ファイルがダウンロードされます。

ウイルスバスター月額版 オフライン版ウイルスログの採取の手順2

exe 形式のファイル(supportcustomizedpackage64.exe)を実行します。
※ UAC (ユーザーアカウント制御)の画面が表示された同意して進めます。

ウイルスバスター月額版 オフライン版ウイルスログの採取の手順3

supportcustomizedpackage64 CLI アプリが起動しました。

ウイルスバスター月額版 オフライン版ウイルスログの採取の手順4

筆者の環境では、25分程度で、さまざまなファイルパスを列挙していました。

ウイルスバスター月額版 オフライン版ウイルスログの採取の手順5

その後、supportcustomizedpackage64 CLI アプリは自動的に終了して、

  • TrendMicro AntiThreat Toolkit フォルダ
  • Result.txt

がデスクトップに作成されました。
# exe をデスクトップで実行したために同じデスクトップに出力されたのかもしれません。

ウイルスバスター月額版 オフライン版ウイルスログの採取の手順6

セーフモードで起動

その後、セーフモードで起動して、誤検出された FireAlpaca のアップデートの情報(検体)を取得します。
#セーフモードにする理由は不明ですが、最小限のソフトだけが動作する環境で取得する必要があるのだと思います。

セーフモードでの起動については以下を参照してください。

Windows を Safe Mode(セーフモード)で起動する方法 |トレンドマイクロサポート

検体の回収

検疫ソフトでは、ウイルスとして検出されたファイル検体というようです。
※今回は、FireAlpaca のアップデートで .mdb 形式がランサムウェアと誤検出されたケースですが、それでも、その誤検出したものを検体と呼ぶようです。

ウイルスログから、処理結果 検出されたファイル名 / フォルダを確認します。
 
検体となるファイルを取得するには、ファイル名とそのファイルがどのフォルダに格納されているかを正確に把握する必要があります。
 
ウイルスログの確認方法はこちらを参照してください。

ウイルスとして検出されたファイル(検体)の採取方法

今回、 FireAlpaca のアップデート時に .mdb をランサムウェアと誤検出した場合は、以下のフォルダが検体となるようです。
#フォルダ・ファイル名は冒頭に紹介した事前に送信したログをもとに指示されたのかもしれません。

  • C:¥Users¥(ユーザ名)¥AppData¥Local¥Temp¥is-91961.tmp フォルダの FireAlpaca64_setup_2_13_25.tmp
  • C:¥Users¥(ユーザ名)¥AppData¥Local¥Temp¥is-H6MPG.tmp フォルダの ireAlpaca64_setup_2_13_25.tmp

デスクトップにこれらを zip 形式にして退避させて、検体の回収は完了のようです。
その後、OS を再起動すると、通常の状態に戻りました。
あとは、必要に応じて、ウイルスバスターの窓口に送信します。

今回は、結果として、指定されたフォルダ・ファイルは見つからず、その報告だけで終わりました。

ウイルスバスター月額版 オフライン版ウイルスログの採取の手順7

まとめ

  • ウイルスバスター月額版のウイルスログを採取するために、supportcustomizedpackage (64bit CLI 版) ソフトウェアをインストールしました。
  • supportcustomizedpackage ソフトウェアを実行後、セーフモードで起動して検体のファイルの採取を試みました。

参照サイト Thank You!

記事一覧 → Compota-Soft-Press

コメント

Ads Blocker Image Powered by Code Help Pro

お願い - Ads Blocker Detected

このサイトは広告を掲載して運営しています。

ポップアップを閉じて閲覧できますが、よろしければ

このサイト内の広告を非表示にする拡張機能をオフにしていただけませんか?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock
タイトルとURLをコピーしました