←なんですか??(笑)←なんですか??(笑)
■プロセス一覧を見ても分からないスパイウェアの謎
最近、ウイルスよりもスパイウェアって方が厄介になってきています。
さて、その中で厄介と言いたいのがこれ。
「プロセス一覧を見ても分からないスパイウェア」
実際、感染した経験あります。
俺も正直言って最初驚きました。
「ほんとにプロセス一覧に載ってない!!」
| ★プロセスってなんですか?? プロセスって言うのは簡単に言えば今PCの中で実行しているソフトのことです。 その実行している人のソフトを見て、「普段ないのが実行されている」と分かるとそのソフトが疑えます。 それで発見できるんですが・・・今回書いているようにプロセス一覧に載っていないものも存在します。 プロセス一覧を表示する方法にはいろいろあります。その中で簡単な方法を言っておきます。 1.[Ctrl]+[Alt]+[Delete]をおす。 2.[Ctrl]+[Shift]+[Esc]をおす。(Win2k/Xp) 3.スタート→ファイル名を指定して実行→「taskmgr.exe」と入力して[Enter]をおす(Win2k/Xp) |
なんでだろ〜って思って、いろいろ調査(笑)してみたところ
あることが分かりました。それは
「プロセスの一覧には表示されているが正常なソフトの内部に感染している」とのことです。
でも、ウイルスのスキャンをしたら分かるのでは??と思いがちですがある工夫をすることで
分からないようにしていました。
実際、俺がスパイオウェアに感染したときはexplorer.exeでした。そこに隠れていたのです。
でもexplorer.exeを検査してもまったく異常はありません。いったいどこだ??って探していくと
じつはブラウザーヘルパーオブジェクト(BHO)として感染していたのです。
通常、このBHOというのはブラウザーの手助け(=機能やスタイルをつける)をしているものなのです。
| ★よく分からない人のために つまりこういうことです。 explorer.exeの影にスパイウェアが入ったわけです。 とうぜんプロセス一覧で表示できるのは、「実行されているソフト」なのでスパイウェアが分からなかったのです。 一様一覧には載っていたけれどそれはexplorer.exeとしてしか表示されていないため分からなかった。 ということです。 それならexplorer.exeを終了すれば??と思いがちですが、たとえexplorer.exeを終了しようとしても スパイウェア側が勝手にexplorer.exeを復活させてしまいます。 |
この場合どうしたかというと...
1.explorer.exeに機能をつけないで起動するためにセーフモードで起動。
(またはCD上から起動でもよいかと)
2.スパイウェアのブラウザーヘルパーオブジェクト(BHO)を破棄
(このとき、Spybotというソフトを使用)
3.残っている残骸を破棄
(手動で検索など)
とやっていきました。なんかもっと簡単な方法があったそうですが...(汗
(終)
| ★スパイウェアの対策としてオススメソフト ・Spybot(海外ソフト/日本語表示可能)【HP】 これ(・∀・)イイ!!と思います。このソフトでスキャンして問題箇所の修正をしたら完了w そのほか免疫機能もついている。 ・SpywareBlaster(海外ソフト/英語表示)【HP】 これも(・∀・)イイ!!と思います。このソフトは主にActiveXのスパイウェア防御用ですが... ( ´∀`)/【対策ソフトインストールのアドバイス】 他のページにスパイウェアの対策ソフトを詳しく解説しているサイトさんがあると思います。 まずは公式サイトに行くのではなく、解説しているサイトさんを訪れてから行ったほうがより分かりやすいと思います。 |
