スパイウェアを検出・削除するための解析ツール
HiJackThis+ は、トレンドマイクロの HiJackThis の後継ソフトです。HijackThis Fork は、オペレーティングシステムを徹底的にスキャンし、システムに侵入している不正なスパイウェア、マルウェア、アドウェアの場所の特定と検索ができるマルウェア感染解析ツールです。
システムを深くスキャン
このツールは、プログラムフォルダやシステムフォルダ、スタートアップや BHO(Browser Helper Objects)、ブラウザツールバー、スタートアップ(自動起動エントリ)、エクスプローラー、サービスなどの、主にスパイウェアが 好んで使用するレジストリとファイルの場所をスキャンし、登録されている情報を表示し、テキストファイルにレポートします。
そのログファイルの中から不正なエントリを探してスパイウェアやトロイなどの未知のマルウェアを発見し、駆除に役立てることができます。
除去するためには調査が必要
スキャンが完了したら、その中でどれが正常なものか、どれがマルウェアなのか解析し判断できないといけないので、HiJackThis+ を使ってマルウェアを駆除するには専門的な知識が必要になります。
逆に正常なものを削除してしまうとシステムのクラッシュにつながるので、注意が必要です。
なので、駆除をするにはログのエントリの一つ一つを検索したり(HijackThis Fork の右クリックからGoogle 検索が可能)、データベースサイトなどを利用してログが正しいものかどうか調べるようにしましょう。
HijackThis に表示されるエントリは削除しても復元することができるので、間違えて削除しても元に戻すことができます、怪しいものはとりあえず削除→再起動して様子をみるなどの方法もあります。
高度なシステムツールも付属
他の機能には、スタートアップスキャンツール、ホストファイルエディタ、ブート時にファイルを削除するツール、Windows のサービス削除ツール、代替データストリーム(ADS)1スキャンツール、プログラムのアンインストールマネージャ、レジストリのロックを解除するツール、デジタル署名チェッカー、ブラウザショートカット(.LNK)チェックツールが利用できます。
HiJackThis+ は、他のウイルス駆除ソフトで検出や駆除ができない場合に役に立つツールです。
機能
- レジストリ、ハードドライブ、およびスタートアップに関連するデフォルト以外の設定を一覧表示。
- 整理された、読みやすいレポートを生成。
- ハイジャッカーが使用する可能性のある場所を検出。
- システムの起動時に自動的にスキャン。
- スタートアップリスト。
- プロセスマネージャ。
- アンインストールマネージャ。
- ホストファイルマネージャ。
- 代替データストリームスパイ。
- ファイル、サービスの削除。
- デジタル署名チェッカー。
- レジストリキーロック解除。
- ブラウザの LNK と ClearLNK をチェック。
仕様
画像
使い方
スキャンの開始とログファイルの保存方法
- ダウンロードした HijackThis の実行ファイル(HijackThis.exe)を実行します。
- ライセンスの確認のダイアログが出るので「I Accept」をクリックします。
- スキャンして結果をログファイルに保存する場合はメニューの一番上の「Do a system scan and save a logfile」をクリックしましょう。
- 数分以内でスキャン結果が表示されます。
- スキャン結果のログファイルは、「hijackthis.log」という名前で保存されます。
このログファイルの内容をもとに、解析を進めていくことになります。
