スパイウェアとは、悪意のあるソフトウェアの一種で、広告を出したり、個人情報を収集したり、デバイスの設定を変更したりするなど、同意なしに特定の動作を実行します。マシンやネットワークの速度低下、ブラウザの変更、その他の異常な動作に気づいたら、コンピュータがスパイウェアに感染している可能性があります。
HijackThisを使用する(Windows)
-
をダウンロードしてインストールする。HijackThisは、スパイウェアの存在を検出するためのWindows用診断ツールです。インストーラをダブルクリックして実行します。インストールが完了したら、ソフトウェアを起動する。
- AdawareやMalwareBytesのような他のフリーソフトも同様のプロセスで機能します。
-
Config...」を押す。このボタンは右下の "Other Stuff "の下にあり、プログラムのオプションリストに移動します。
- ここで重要なオプション(ファイルのバックアップなど)のオン・オフを切り替えることができます。バックアップを取ることは、ファイルやソフトウェアを削除する際の安全な方法です。バックアップはわずかなストレージ容量を消費しますが、バックアップフォルダから削除することで、いつでもバックアップを削除することができます。
- 項目を修正する前にバックアップを作成する」はデフォルトでオンに設定されています。
-
メインメニューに戻るには "Back "を押します。このボタンは、設定メニューが開いている間、"Config... "ボタンの代わりとなります。
-
Scan "を押します。このボタンは左下にあり、潜在的に悪いファイルのリストを生成します。注意すべき点は、HijackThisは悪意のあるソフトウェアがありそうな場所を素早くスキャンするということです。すべての結果が有害であるとは限りません。
-
疑わしいアイテムの隣にあるチェックボックスを選択し、"選択したアイテムの情報... "をクリックします。これにより、アイテムの詳細とフラグが付けられた理由が別ウィンドウで表示されます。確認が終わったらウィンドウを閉じます。
- 詳細には通常、ファイルの場所、ファイルの使用方法、修正として実行するアクションが含まれます。
-
Fix checked "を押します。このボタンは左下にあり、ソフトウェアは診断結果に応じて、選択したファイルを修復または削除します。
- 各ファイルの隣にあるチェックボックスを選択することで、一度に複数のファイルを修正することができます。
- 変更を行う前に、HijackThisはバックアップを作成します(デフォルトで)。
-
バックアップから復元HijackThisによって行われた変更を元に戻したい場合、右下の "Config "を押し、次に "Backup "を押してください。リストからバックアップファイル(作成された日付とタイムスタンプが表示されている)を選択し、"Restore "を押してください。
- バックアップは異なるセッションでも保持されます。HijackThisを終了し、後でバックアップからファイルを復元することができます。
Netstatを使用する (Windows)
-
コマンドラインウィンドウを開きます。Netstatは、スパイウェアやその他の悪意のあるファイルの存在を検出するのに役立つWindows内蔵のユーティリティです。Win + Rを押してプログラムを手動で実行し、"cmd "と入力します。コマンドラインでは、テキストコマンドを使用してオペレーティングシステムと対話することができます。
- この方法は、サードパーティ製ソフトウェアの使用を避けたい場合や、悪意のあるソフトウェアの除去をより手動で行いたい場合に適しています。
- 管理者として実行]を選択し、昇格コマンドプロンプトウィンドウを実行していることを確認してください。
-
netstat -b」と入力し、↵ Enterキーを押す。これにより、接続ポートまたはリスニング・ポートを使用しているプログラム(インターネットに接続しているプロセス)のリストが表示されます。
- この文脈では、「b」はバイナリーを意味する。このコマンドは、実行中の「バイナリ」(または実行可能ファイル)とその接続を表示する。
-
悪いプロセスを特定する。見慣れないプロセス名やポートの使い方を探す。プロセス名やポートが不明な場合は、ネットで調べてみよう。そのプロセスに遭遇したことのある他の人を見つけることができ、悪意のある(あるいは無害な)プロセスかどうかを特定するのに役立つ。プロセスが悪意のあるものであることが確認できたら、そのプロセスを実行しているファイルを削除しましょう。
- 調べても悪意のあるプロセスかどうかわからない場合は、そのままにしておくのが一番です。間違ったファイルに手を加えると、他のソフトウェアが正常に動作しなくなる可能性があります。
-
Ctrl + Alt + Deleteを同時に押す。これでWindowsタスクマネージャーが開き、コンピューター上で実行されているすべてのプロセスが一覧表示されます。スクロールして、コマンドラインで見つけた悪いプロセスの名前を見つけます。
-
プロセス名を右クリックし、「フォルダに表示」を選択します。これで、不正なファイルのあるディレクトリが表示されます。
-
ファイルを右クリックし、"Delete "を選択する。これで、不良ファイルはリサイクル・ビンに移動します。この場所からプロセスを実行することはできません。
- ファイルが使用中であるため削除できないというアラートが表示された場合は、タスクマネージャーに戻り、プロセスを選択して「タスクの終了」を押してください。これでプロセスは即座に終了し、リサイクルに回すことができます。
- 間違ったファイルを削除してしまった場合は、リサイクルをダブルクリックして開き、クリック&ドラッグでファイルを元に戻すことができます。
-
リサイクルビンを右クリックし、「リサイクルビンを空にする」を選択します。これでファイルは完全に削除されます。
ターミナルを使用する(Mac)
-
ターミナルを開きます。ターミナルを通して、コンピュータ上のスパイウェアの存在を検出する診断を実行することができます。アプリケーション>ユーティリティ」と進み、「ターミナル」をダブルクリックして起動します。このプログラムでは、テキストコマンドを使ってオペレーティングシステムと対話することができます。
- または、Launchpadで「Terminal」を検索することもできます。
-
sudo lsof -i | grep LISTEN」と入力し、⏎リターンを押します。これでコンピューターにプロセスとそのネットワーク情報のリストを出力するように指示します。
- sudoはrootにこのコマンドへのアクセス権を与え、システムファイルの閲覧を可能にする。
- "lsof "は "list of open files "の略である。これにより、実行中のプロセスを見ることができる。
- "-i "は、開いているファイルのリストがネットワーク・インターフェースを利用していなければならないことを指定する。スパイウェアは、外部との通信にネットワークを使おうとする。
- "grepLISTEN "は、オペレーティング・システムに対するコマンドで、リスニング・ポートを使用しているものをフィルタリングする。
-
コンピュータの管理者パスワードを入力し、⏎ Returnを押す。パスワードはターミナルには表示されないが、入力される。これは「sudo」コマンドに必要である。
-
悪いプロセスを特定する。見慣れないプロセス名やポートの使い方を探す。プロセス名やポートがわからない場合は、ネットで調べてみよう。そのプロセスに遭遇したことのある他の人を見つけることができ、悪意のある(あるいは無害な)プロセスかどうかを特定するのに役立つだろう。プロセスが悪意のあるものであることが確認できたら、そのプロセスを実行しているファイルを削除しましょう。
- 調べても悪意のあるプロセスかどうかわからない場合は、そのままにしておくのが一番です。間違ったファイルに手を加えると、他のソフトウェアが正常に動作しなくなる可能性がある。
-
lsof | grep cwd」と入力し、⏎ Returnを押す。コンピュータ上のプロセスのフォルダの場所がリストアップされます。リストの中から悪いプロセスを見つけて、その場所をコピーする。
- 「cwd」はカレントワーキングディレクトリの略です。
- リストを見やすくするため、ターミナルで ⌘ Cmd + N を押すと、新しいターミナルウィンドウでこのコマンドを実行できます。
-
sudo rm -rf [path to file]」と入力し、⏎ Returnを押します。括弧で囲まれたスペースに場所を貼り付けます(括弧は入力しないでください)。このコマンドはそのパスにあるファイルを削除する。
- 「rm」は「remove」の略です。
- 入力した項目を削除したいことを絶対に確認してください。このプロセスは元に戻せません!事前にTime Machineのバックアップを取ることをお勧めします。Apple >システム環境設定 > Time Machine "に行き、"バックアップ "を選択します。
アンドロイドのスパイウェアの検出と削除
-
不審な動作を特定する。ネットワーク速度が頻繁に遅くなったり、見慣れない/不審なテキストメッセージを受信したりする場合は、携帯電話にスパイウェアが仕込まれている可能性があります。
- ちんぷんかんぷんなテキストメッセージや、特定のコードで返信を要求するテキストメッセージは、スパイウェアが入っている可能性を示す良い指標です。
-
データ使用量をチェックする。設定」アプリを開き、「データ使用量」をタップします。下にスクロールすると、さまざまなアプリのデータ使用量が表示されます。データ使用量が異常に多い場合は、スパイウェアの可能性があります。
-
データをバックアップする。USB経由で携帯電話をコンピュータに接続し、データ(写真や連絡先など)をドラッグ&ドロップしてバックアップします。
- デバイスとコンピュータは異なるオペレーティングシステムを実行しているため、コンピュータが感染することはありません。
-
設定」アプリを開き、「バックアップとリセット」をタップします。工場出荷時の設定への復元を含む、多くの復元オプションがあるメニューが開きます。
-
工場出荷時のデータリセット」をタップします。このボタンは「バックアップとリセット」メニューの一番下に表示されます。
-
電話をリセット」をタップします。携帯電話が自動的に再起動し、スパイウェアを含むすべてのアプリとデータが削除され、携帯電話が工場出荷時の状態に復元されます。
- 電話をリセットすると、デバイスに保存されているすべてのデータが削除されます。最初にバックアップを取るか、データを失っても気にしないようにしてください!
コメント
最新を表示する
NG表示方式
NGID一覧