セキュリティ アワード
secur1ty.blog116.fc2.com
BitDefender Online Scanでウイルスをスキャンせよ
Malware City
プロフィール

トライデント最高司令

Author:トライデント最高司令
気分は永遠の20歳。京大中退。某バイオテクノロジー企業取締役。ウイルス・微生物・細菌、ガン化学療法を主に研究中。愛車は真っ赤なブガッティ・ヴェイロン。全国駆け巡ってるのですれ違ったら宜しく。

【今日のぼやき...】

ご報告が遅くなりましたが、先月より仕事でフランスへ飛んでおります。フランスからだと回線の関係で日本へのアクセスが非常に遅く、データ容量も大きいので通信料が高額になるため、おちおちネットができません(T T)帰るのは年末になりそうです。それまでブログの更新が停滞しますが、ご理解のほどをお願いします。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-

Comment

Comment Form

Comment Form
管理者にだけ表示を許可する
-

Trackback

Trackback URL

63

システム修復ツール「HijackThis」の使い方

偽アンチウイルス・偽ユーティリティ、ワンクリウェア(アダルトサイトの架空請求画面)など、厄介なマルウェアに感染したときなどに、非常に大きな威力を発揮するシステム修復ツール「HijackThis」の使い方、意外に難しいようなので使い方をまとめておきたいと思います。このツールの使いかたをマスターすれば、初心者にとっても大きな武器となります。

HijackThisは、スパイウェアなどを駆除する上でたいへん有効なツールですが、ツール側がスパイウェアと判断した項目を検知する一般的なアンチスパイウェアと異なり、使う人自身がどの項目を消すべきかを判断しなければいけません。そこが、初心者には扱いづらいのですね...。

しかし、誰か知識のある人の助けを借りて駆除作業を行うときなどは、このツールで取得した「ログ(記録)」を見せることで、駆除がしやすくなることがあります。だからぜひ、使い方を覚えておいてください。


①まず、HijackThisをダウンロードします。

HijackThis:free.antivirus.com/hijackthis/

*当ブログでは、インストールの手間いらずな「Executable」バージョンの方をオススメしています。また「Beta」という表記のあるバージョンは開発途中であるため、予期しない不具合が起こることもあり、オススメしません。



デスクトップにダウンロードされたファイル



②HijackThis.exeを実行します。赤い盾アイコンが表示されていますが、安全です。



③利用許諾に同意する。I Accept をクリック。



④メイン画面が表示される。



*自力解決できる人は Do a system scan(システムスキャンを行う) を選択。誰かに手伝ってもらうためログの採取が必要な人は Do a system scan and save a logfile(システムスキャンを行い、ログを保存) を選択。その他の項目は普通あまり使わない。

⑤hostsfileの改ざんは修復できないということと、HijackThisの取り扱いについての警告が表示される。OK をクリックして画面を閉じる。



⑥スキャン中...。(プライバシー保護のため、ぼかしを掛けています)



⑦スキャンが終わると、メモ帳にスキャンのログが出力されて表示される。このテキストファイルを駆除を手伝ってもらう人に渡すことで、相手に自分のシステムの状況を正確に把握してもらう助けになる。



*テキストファイルは HijackThis.exe がある場所と同じ場所に hijackthis.txt という名前で保存される。HijackThis.exe がデスクトップに保存されたなら、テキストもデスクトップで見つけることが出来る。

**相手にログファイルを見せる方法はいくつかあるが、ファイルをFirestorageのようなオンラインストレージに保存して、保存先のURLを相手に渡し、ダウンロードしてもらうやり方がベスト。Firestorageは登録不要で、簡単にファイルをアップロード(保存)できるのでオススメ。

Firestorage:firestorage.jp/

⑧削除すべきエントリに✔を入れ、Fix checked をクリック。このとき、消すべきエントリを間違えないように十分気をつけること。間違えると取り返しのつかない事態に発展することがあります。



*削除すべきエントリを指示される場合...例えば当ブログでは「O4で始まるエントリを探して、貼り付けてください」などという指示を出すときがあるが、そういうときはチェック欄のすぐ右に「O*」という番号付きのインデックスがあるのでそれを参照すること。

⑨削除し終わったら、これで終わり。

慣れると、本当に役に立つツールだと実感できると思います。




0

Comment

Comment Form

Comment Form
管理者にだけ表示を許可する
0

Trackback

Trackback URL

検索フォーム
わぃわぃセキュカテ
メールフォーム(テスト中です。まだお使いにはなれません)

名前:
メール:
件名:
本文:

QRコード
QR
Giveaway of the Day
当ブログは 安全で快適なFirefox ウェブブラウザの使用を推奨します
Firefox ブラウザ無料ダウンロード
震災義援金を募集中
FC2「東北地方太平洋沖地震」義援金募集につきまして
Return to Pagetop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。