「HijackThis」実践編

0201 「システム構成ユーティリティー」のこと ▼end

OSが起動されると、OS本体のほかに、たくさんのプログラムが起動され、メモリーに常駐待機する状態になります。

どのようなプログラムが起動され、常駐しているかは、タスクマネージャーを使って調べることが出来ますが、スパイウエア等のチェックにはWindows付属の「システム構成ユーティリティー」を使うほうがいいでしょう。

「システム構成ユーティリティー」は、WindowsXPの場合、通常下記のようにインストールされています。

C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe

その他のOSの場合、「msconfig」というファイル名で、C:\WINDOWSフォルダの中を検索すればすぐ見つかると思います。

「スタートボタン」>「ファイル名を指定して実行」で「msconfig」でも実行できるはずです。

このツールには下記のような長所があります。

  • チェックボックスの「ON」「OFF」を切り替えて、結果をテストできる
  • 結果によっては、簡単に、原状に復帰できる
  • 使われているファイルを削除出来ない様になっているので安全である
  • 「システムの復元」画面を簡単に呼び出せる

しかし、このプログラムではOSの基本的な状況を把握できるだけで、ブラウザーや通信設定まではチェックできません。

また、「システム構成エディタ」も「msconfig.exe」も最新のOSに対応していません。

下記のソフトがお勧めです。

☆「AutoRuns」

http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx

しかし、一寸危険。安全なのはこちら。

☆「Autostart Explorer」

http://www.misec.net/aexp.jsp

☆プログラムを起動させる方法

このソフトのタブに表示されているように、OSの起動と同時にプログラムを起動させる方法には次のようなものがあります。

これを覚えておくと、これからの説明を理解しやすくなると思います。

  • 「INI」ファイルによる起動。(System.ini、Win.ini、Boot.ini)
  • レジストリ設定による起動。
  • 「スタートアップフォルダ」への登録による起動。
    (「AllUser」を対象に登録されたものと、ログインユーザーを対象に登録されたものがあるので注意してください。)
  • 「サービス」については、下記のプログラムを使いますが、かなり詳細な知識が必要ですので、正確な知識と情報がない場合、なるべく触らない方がいいでしょう。

C:\windows\system32\services.msc

≪Prev ▲Top Next≫

end

Ads by TOK2