「HijackThis」実践編

0206 BHOList ▼end

世界中のスパイウエア情報が集まる場所として有名なのが「Spywareinfo」というサイトです。

Merijnさんの「HijackThis」もこのサイトで配布されています。

このサイトで、Tony Kleinさんと言う人が公開しているのが「All Known BHOs」というBrowser Helper Objectの実証リストです。

このリストを最新の情報で判りやすく使いやすくしたソフトに「BHOList」というソフトがあり、これもMerijnさんの作品です。

このソフトも、「HijackThis」と一緒に使うと便利なのでご紹介しておきます。

ダウンロードサイト:http://www.spywareinfo.com/~merijn/

起動すると、最初空白の画面になりますが、インターネットに接続して、Kleinさんの「All Known BHOs」につながり、下記のように一覧表示されます。

CLSIDの一覧と下記項目が表示されます。

Status 

L(正規のもの) X(不正なもの)O(オプション)?(不明)

CLSID

ファイルに割り当てられた番号

Filename(s)

使用されるファイル

Owner 

製作者

Link

関連サイトへのリンク

各項目をダブルクリック、または右クリックしてメニューの「View」を選択すると、下記のダイアログが表示されます。

「Copy to clipboard」でデータがクリップボードへ読み込まれます。

この例では下記の情報が表示されていてスパイウエアがインストールされていることがわかります。

Status

 X - Spyware/Malware

CLSID

 {D34F641F-5210-4EB0-8ED5-9179F47E15B7}

Filename(s)

 blckbho.dll

Description

 BrowserPal Toolbar

Link

 http//www.doxdesk.com/parasite/BrowserAid.html

 

また、リンク先へつなぐと詳細な情報と、駆除方法などを参照できます。

「HijackThis」のBHOの表示に、このCLSIDがあれば、迷わず「Fix」出来ます。

BHOというのはわかりにくい概念ですが、このソフトとデータを使って簡単に対策を選択できます。

ただし、未掲載や、詳細不明の場合は、自分で判断する必要があります。

≪Prev ▲Top Next≫

end

Ads by TOK2