スパイウエアの基礎知識
「HiJackThis」入門
0101 0102 0103 0104 0105 0106 0107 0108 0109 0110 0111

005 自己診断(1) ▼end

まずは、学習

まず、「アダルトサイト被害対策の部屋」を覗いてみることをお勧めします。

ここには「HijackThis」の使い方から、実例をまじえた詳細な情報が公開されています。

大きいサイトですので時間がかかりますが、一通り読んだあと、「HijackThisログ解析入門」

というページを見てください。

過去にこのサイトで解析して、問題解決に成功した例が、「HijackThis」の表示と同じスタイルで、沢山書かれています。

ただ、スパイウエアによっては、「Spybot-S&D」や「Ad-aware 6」で削除してから、「HijackThis」で確認するという手順が必要な場合もあるようです。

「アダルトサイト被害対策の部屋」の説明をよく読んでください。

ここまで来て、一つの悩みに突き当たりました。
中途半端な知識で、「HijackThis」で修正するのがいいのかどうかということです。
その後、どうにもならなくなって、「アダルトサイト被害対策の部屋」等へ助けを求めた場合、中途半端な修正が入ってしまい、正確な診断を妨げる恐れがあります。
「HijackThis」を使った修正が、却ってそれ以降の作業をむつかしくしてしまうことがないとはいえません。
自信のない方は、「HijackThis」での修正を加える前に、症状をしっかり把握して、「アダルトサイト被害対策の部屋」等へ相談されるほうがいいようです。

「復元ポイント」を作成

WindowsXP等で、復元機能を使える場合は、「HijackThis」での操作の前に「復元ポイント」を作成しておくといいでしょう。

項目の削除

O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32

もし、たとえば、「HijackThis」のリストに上と同じ行があれば、その左のチェックボックスにチェックマークを入れて、「Fix checked」ボタンをクリックすると、その項目が削除され、同時に「HijackThis」をインストールしたフォルダにバックアップが作成されます。

☆Info on selected item...

ログの各行を選択して「Info on selected item...」をクリックすると追加情報が表示されます。残念ながら、判断材料としては十分ではないようです。

Restore

「HijackThis」にも復旧機能があります。

「HijackThis」の画面右下のボタンで「Config」をクリックします。

「Configuration」の画面で「Backups」をクリックすると、過去に「Fix」した項目の一覧が表示されます。

復旧したい行をクリックするとその行全体が選択されますので、右側の「Restore」ボタンをクリックします。

右下の「Back」を押すと、最初の画面(メイン画面)に戻りますので、「Scan」をクリックして、もう一度スキャンすると、復旧された後の状態が表示されます。

≪Prev ▲Top Next≫

end

Ads by TOK2