Dr.WEB CureIt!

非常駐監視型の簡易アンチウイルス。
ワーム、P2P ウイルス、トロイの木馬、マクロウイルス、スクリプトウイルス、ボット 等の各種ウイルスや、
アドウェア、キーロガー、ダイアラー、ルートキット 等のスパイウェア、その他リスクウェア を、検出＆削除,
または隔離することができます。
除外フォルダ / 除外ファイル の設定、 ヒューリスティック解析 などの機能が付いています。

「Dr.WEB CureIt!」 は、非常駐監視型のアンチウイルスです。
コンピュータ内にウイルス / スパイウェア 等の脅威が潜伏していないかチェックし、もし不審なものが存在
していれば、該当のものをそのまま削除 or 隔離 してくれるという非常駐型のセキュリティソフトです。
（システムをリアルタイムに保護する機能はありません）
インストールなしで使える簡易型のソフトですが、ワーム、トロイの木馬、ボット といったウイルスから、
アドウェア、キーロガー、ルートキット 等のスパイウェアにまでしっかりと対応しています^※1。
（圧縮ファイル内のスキャンにも対応）
※1 無料で使えるが、使用中に毎回 「Dr.WEB」 の広告 が表示される。
コンピュータ内の重要な領域のみをスキャンする “ 高速スキャン ” 、システム内の全領域をスキャンする
“ 完全スキャン ” 、指定したドライブ / フォルダ のみをスキャンする “ カスタムスキャン ” などの機能が
付いています。

使い方は以下のとおり。

初期操作
1. 「Dr.WEB CureIt!」 を実行します。
2. • Dr.WEB CureIt! は強化保護モード （EPM） で起動されています。
   という画面が表示されます。
   現在、パソコンがウイルス感染しているかもしれない場合は 「OK」 ボタンをクリックし、そうでない
   場合は 「キャンセル」 ボタンをクリックします。
   （ 「OK」 をクリックした場合、他のアプリケーションを起動できなくなるので注意）
3. 続いて
   Dr.Web CureIt! は自宅 PC の検査・修復のために利用する場合のみ無料で利用できます。
   それ以外の場合はライセンスの購入が必要です。
   今すぐに購入方法を読みますか？
   というダイアログが表示されます。
   ここは 「いいえ」 ボタンをクリック。
4. 「スタート」　「アップデート」 という選択肢 が表示されるので、「スタート」 を選択。
   「Dr.WEB CureIt!」 をダウンロードしてから日が経っている場合は、「アップデート」 をクリックして
   本体をアップデートしておくとよいでしょう^※2。
   ※2 「Dr.WEB CureIt!」 では、“ アップデート ＝ ソフト本体のダウンロード ” を意味する。
   （ “ 定義ファイルのアップデート ” ではない）
   新しい 「Dr.WEB CureIt!」 をダウンロードしたら、古い方は削除してよい。
5. 「高速検査を開始しますか？」 というような内容のダイアログ が表示されます。
   この “ 高速検査 ” とは、システム内の重要な領域のみを素早くスキャンする機能です。
   スキャンには、他にも
   • システム全体をスキャンする 「完全スキャン」
   • 指定したフォルダ / ドライブ^※3 のみをスキャンする 「カスタムスキャン」
     ※3 複数選択可。
   といったものもあるのですが、ここで 「キャンセル」 を選択するとメイン画面内に入れないので、
   とりあえず 「OK」 ボタンをクリックします。

ウイルススキャン
6. 高速スキャンが実行されます。
   もし、完全スキャン / カスタムスキャン を行いたい場合は、右の方にある ボタンをクリックし、
   高速スキャンを中断します^※4。
   ※4 その後、左上の欄でスキャン方法を選択し、右の ボタンを押す。
   ステータスバー上に 「スキャンの準備中」 と表示されている時は、 ボタンを押してもスキャンが
   中断されないので注意。
7. スキャン中にウイルスが見つかると、「Dr.WEB CureIt!」 はまず最初にそれを修復しようと
   試みます^※5。
   （ファイルから、悪意のあるコードを取り除こうとする）
   ※5 ダイアラー / アドウェア 等のスパイウェア、その他疑わしいファイルに関しては、スキャン後に
   リポートするのみ。
   この時、
   ○○ （ファイルパス） は感染しています : ウイルス名
   修復しますか？
   という ダイアログ が表示されるので、「はい」 を選択します。
   修復できなかった場合、「Dr.WEB CureIt!」 は続いてファイルを隔離室に移動させようと試みます。
   この時は、
   ○○ （ファイルパス） は感染しています : ウイルス名
   そして修復できません。
   移動しますか？
   という ダイアログ が表示されます。
   このダイアログから、ファイルを直接隔離室に移動させることもできるのですが、移動させてしまうと
   後々面倒なので^※6、ここはとりあえず 「いいえ」 を選択しておくことをおすすめします^※7。
   ※6 隔離室内のアイテムを、管理する機能がないため。
   完全にウイルスであると分かっているファイルであれば、隔離室に送ってもよい。
   ※7 この時、「全ていいえ」 or 「全てはい」 を選択すると、それ以降 （検出ファイルに対して） 同じ
   処理が自動実行される。
8. スキャンが終了すると、検出されたファイルが
   • オブジェクト （ファイル名）
   • ファイルパス
   • 状態 （検出されたウイルスの名前）
   • 処理内容 （アクション）
   といった情報ごとにカラム分けして表示されます^※8。
   ※8 何も検出されなかった場合、ステータスバー上に 「ウイルスは見つかりませんでした」 と
   表示される。
   完全にウイルスであると分かっているものを除き、これらが本当にウイルスであるのかどうか
   一応確認しておくことをおすすめします。
   ウイルスであるかどうかを確認するには、
   • ファイル名 ウイルス
   • ファイル名 誤検出
   などのキーワードでWeb 検索してみたり、オンラインスキャン を利用してみたりするとよいでしょう.
9. 検出されたファイルが誤検出であった場合は、何もせずにそのまま終了してOK です。
   検出されたファイルが完全にウイルスであった場合は、該当のアイテムを右クリック → 「削除」 or
   「（隔離室に） 移動」 を選択します。
   よく分からなかった場合は、とりあえず隔離室に移動させておくか、「名前変更」 を選択し、
   ファイルを実行できないようにしておけばよいでしょう。
10. 引き続き完全スキャンを行う場合は、左上の欄で 「完全スキャン」 を選択 → ボタンを押します.
    カスタムスキャンを行う場合、左上の欄で 「カスタム」 を選択 → フォルダツリーが表示されるので、 スキャン対象とするドライブやフォルダにチェック → ボタンをクリックします。
11. 「Dr.WEB CureIt!」 を終了する時には、 「完全版を試してみませんか？」 というような内容の
    ダイアログが表示されます。
    これが表示されたら、「いいえ」 を選択して下さい。
    （ 広告 も、普通に閉じてOK ）

隔離室内のファイルを復元 編
1. メニューバー上の 「オプション」 から 「設定の変更」 を選択し、「アクション」 タブ をクリック →
   下部にある 「移動パス」 欄で、隔離室の場所を確認します。
   ちなみに、通常は　%USERPROFILE%\DoctorWeb\Quarantine\　が隔離室になっています。
   %USERPROFILE%　の場所が良く分からない人は、エクスプローラのアドレスバー上に
   %USERPROFILE%　と入力し、「Enter」 キーを押してみて下さい。
2. エクスプローラ等で隔離室を開き^※9、復元したいファイルを切り取り → 任意のフォルダ内に
   貼り付けます。
   ※9 エクスプローラのアドレスバー上に、　%USERPROFILE%\DoctorWeb\Quarantine\　を
   貼り付けて 「Enter」 キーを押せばよい。
   “ 「Win」 ＋ 「R」 ” を押す →　%USERPROFILE%\DoctorWeb\Quarantine\　を貼り付けて
   「Enter」 キーを押してもよい。
   ファイルを処理できなかった場合は、一旦そのファイルを “ 適当な名前 ＋ 適当な拡張子 ” に
   リネーム^※10 し、それから処理を行います。
   ※10 virus.exe → test.avi

隔離室内のファイルを削除 編
1. メニューバー上の 「ファイル」 から 「スキャンパス」 を選択 → 隔離室のパスを貼り付け^※11、
   隔離室内のアイテムを再スキャンします。
   ※11 %USERPROFILE%\DoctorWeb\Quarantine\　を貼り付けてもダメなので注意。
   エクスプローラのアドレスバー上に　%USERPROFILE%\DoctorWeb\Quarantine\　を貼り付けて
   「Enter」 キーを押し、それから （アドレスバー上の） パスをコピーするとよい。
2. スキャン終了後、検出されたアイテムを削除します。

設定 編
設定は、デフォルトのままでもOK です。
1. メニューバー上の 「オプション」 から 「設定の変更」 を選択します。
2. 「スキャン」 という画面 が表示されます。
   ヒューリスティック解析機能をOFF にする場合は、「ヒューリスティック解析」 のチェックを
   外しておきます。
   また、ここで “ スキャンから除外するフォルダ / ファイル ” を登録しておくこともできます。
   （誤検出されてしまうファイルがある時などに）
3. 次に、「ファイルの種類」 タブ を開きます。
   通常は 「全てのファイル」 のままでOK ですが、必要に応じてスキャン対象とするファイルの
   拡張子を追加 or 減らす こともできます^※12。
   ※12 「選択されたタイプ」 or 「ユーザーマスク」 にチェックを入れ、
   • 右上のテキスト入力フォームに、スキャン対象とする拡張子を入力 →
     「追加」 ボタンを押す （スキャン対象を増やす場合）。
   • 拡張子リストの中から、不要な拡張子を選択 → 「削除」 ボタンを押す。
     （スキャン対象とする拡張子を減らす場合）
4. 「アクション」 タブ を開きます。
   ここでは、（スキャン中に） ウイルス / スパイウェア 等が見つかった時の挙動を変更できるように
   なっています^※13。
   ※13 挙動は、リポートのみ / 修復 / 削除 / 名前変更 / 隔離室に移動... の中から選ぶことができる.
   尚、通常 「移動」 「削除」 「名前変更」 を行う際には、その許可を求めるダイアログが表示される
   ようになっていますが、下部にある 「アクションの際のプロンプト」 のチェックを外しておくと、
   処理時にダイアログが表示されなくなります。
   （処理が自動で実行されるようになる）
   また、「名前変更」 時のリネームパターン^※14、隔離室の場所 も、ここで変更することができます。
   ※14 ワイルドカードで指定する。
5. 他にも、スキャンログに関する設定や、スキャン時の優先度設定 などを行うこともできたりします。