[無料]クライアントPCのマルウェア感染を手動で駆除する最良の無料ツール

このエントリーをはてなブックマークに追加

無料で使えるトラブルシューティングツール「Windows Sysinternals」の一つとして、Microsoftが用意している「Autoruns for Windows」をご紹介します。

マルウェア感染を手動駆除

「Autoruns for Windows」は、厳密に言うと、マルウェア対策ツールという分類には出来ないのですが、PCからマルウェア感染を手動で駆除することが出来るようになる、最良の無料ツールになっています。

で、どうやって使うかですが、ちょっと、使って経験を積むしかないのかなぁってところがあります。

でも、使い方は至って簡単なんです。

Autoruns for Windows

からダウンロードしてきて、ZIPファイルを解凍すると、中には、4種類の実行ファイルが入っています。

autoruns.exe
autoruns64.exe
autorunsc.exe
autorunsc64.exe

となっていて、64がついているのは、64bit版OSを使っている方様なので、システムのプロパティで、64bit版なのか確認して使って下さい。

あとは、

GUI版として、autoruns.exe
コマンドラインツールとして、autorunsc.exe

が入っています。

今回は、見て直ぐ判るように、GUI版のautoruns.exeで紹介しています。

まずは、autoruns.exeをダブルクリックしてソフトを立ち上げてみてください。

そうすると、Windows起動時に自動的に実行されるプログラム一覧が表示されます。

その中に、怪しいプログラムがあるのか判断するのですが、怪しいプログラムと判断されると、

黄帯

でマークされます。

加えて、停止しているプログラムや問題のあるプログラム、手動で常駐解除しているプログラムといったモノについては、

赤帯

でマークされます。

基本的には、黄帯と赤帯について、確認をします。

その中でも、まず、注目するのは、

「Publisher」

の項目です。

ここが空欄のプログラムは、デジタル署名がされていないことを意味しています。世の中には、ウィルス自体もデジタル署名をしているものが存在しますが、まずは署名されていないプログラムを疑うことをしましょう。

デジタル署名のないプログラムの行は、黄帯か赤帯でマークされます。

この黄帯と赤帯において、

Image Pathが”File not found”と記載されているものは、

ファイルの実体がないので、デジタル署名もない状態と考えて問題ないと思います。

これらについては、基本的には、無視してもいいでしょう。

その他の、デジタル署名がないプログラムを一旦外してみて、パソコンの動作に変化が無い場合には、Image Pathの内容を確認しながら、インストールした覚えのないプログラムを順番に外していき、少しずつ動作の変化を確認してみてください。

基本的に、手動でマルウェア対策をする場合には、この繰り返しになります。






コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です