FC2ブログ

記事一覧

迷惑ソフトウェアの除去

日々、色々なWebサイトにアクセスしていると、知らないうちにマルウェアなどが勝手にインストールされてしまうことが有ります。
セキュリティソフトを導入していても、そうなってしまうこともあります。
特に、気分が悪いのが、「ご入会ありがとうございます」とか、「あと何日のうちに料金をお支払いください」などというような、ワンクリック詐欺系のメッセージを表示してくるもの。

これは、相手の心配を煽り、表示された電話番号に電話をかけさせる手口。

 電話をかけたら、その後どうなるかは、容易に想像が付く。

ワンクリック_s

解決方法としては、このメッセージを表示させているプログラムを停止させ、除去しなければならない。

しかし、マルウェアなどに感染した場合、コンピューターの起動時に自動実行するように登録されていることが多いため、自分で削除しようと思っても簡単ではありません。

コンピューターの起動時に自動的に実行されるプログラムは、Windows の様々な設定で登録できるので、コンピューターにいったん登録された自動実行するプログラムを探すのはとても難しい。


そこで、Microsoftが提供しているツール Sysinternals の Autoruns を使って解決してみる。

Autoruns は Windows の起動時に自動的に実行するプログラムの一覧を表示するツール。

Windows の起動時に自動実行するようにプログラムを指定するときには、スタートメニューの、スタートアップ フォルダーを使う方法の他、サービスとして登録する方法、レジストリに登録する方法など、様々。

Autoruns は、これらをまとめて確認することがでる。

Autoruns には autoruns.exe と autorunsc.exe の 2 つのファイルがあり、autoruns.exe は GUI のツール、autorunsc.exe はコマンドラインのツール。 

Autoruns.exe はダブルクリックして実行できる。

bb963902_fig1.jpg

Autoruns を実行して、コンピューターの起動時に自動実行するプログラムの一覧を表示させ、迷惑ソフトウェアを除去する場合には Publisher の欄を確認します。

Publisherの欄には、ベンダーの名前が表示される。
ベンダーとは、プログラムに対して設定されているデジタル署名のことで、デジタル署名が表示されているソフトは、正規のプログラムということになる。

つまり、迷惑ソフトウェアやマルウェアのようなプログラムは、ほとんどの場合においてデジタル署名がないので、Publisher 欄も空欄になることが多い。

上の図を見ると、Autoruns の Publisher 欄が空欄になっているプログラムを見つけることができす。


ここで注意しなければならないのは、見つけたからといって、いきなり削除をしてはいけないということ。

迷惑ソフトウェアだと思って削除したプログラムが、実は Windows の起動に欠かせないプログラムである可能性があったりする。 そのため、迷惑ソフトウェアかもしれないと思った時には、まずチェックボックスを外して再起動し、自動実行されなくなるかまずは確認することが大事です。

Autoruns は、あくまでもソフトの情報を表示するだけ、迷惑ソフトかどうかはあくまでも自分の判断で行う必要がある。

再起動後に迷惑ソフトウェアが実行されなくなり、かつ Windows そのものも正常に起動した場合、チェックボックスを外したプログラムを削除します。

通常は、これで解決するはず(^_^)/



もう一つ、こんな時に慌てないようにするための予防策。

あらかじめ、コンピューターの正常動作時に Autoruns を実行しておき、迷惑ソフトウェアが起動するようになった時の Autoruns の実行結果と比較するれば、素早く何が問題なのか、すぐに見つけられる。


1.コンピューターが正常に動作しているときに、Autoruns を実行し、[File] - [Save] メニューをクリックして、Autoruns に表示されている情報を保存。

2.迷惑ソフトウェアが毎回起動するようになったら、Autoruns を実行し、[File] - [Compare] メニューをクリックして、1. で保存したファイルを開きます。

3. 2. までの操作を行うと、Autoruns 画面の一部が緑色に塗りつぶされます。これが、正常時と迷惑ソフトウェアが実行する時で比較した結果、異なる部分になります。

hh237366_img04.jpg

これは、あくまでもWindowsが正常な時に Autoruns の実行結果を保存しておかなければならないが、問題が起こったときに、素早く確実に問題のあるプログラムを特定できるようになる。



日頃からセキュリティーを、気にかけることが大切なんだけど。



Twitter_K2_カエル君s


関連記事

検索フォーム

Page Navigation