2016年05月28日
φ('-'*)メモメモ Win10でリモート接続のマルウェアを消す方法 の記事
Windows 10でリモート接続しているマルウェアを殺す方法
マイナビニュース / 2016年5月4日 14時0分
Windows 10
fossBytesに4月30日(米国時間)に掲載された記事「How To Find And Kill A Remote Connecting Malware On Windows 10」が、Windows 10でコマンドを使用してマルウェアと疑わしきプロセスを特定して削除する方法を伝えた。紹介されている方法ですべてのマルウェアを削除できるわけではないが、マルウェア対策として知っておいて損はない。
マルウェアの多くは外部のサーバと通信することで情報の窃取やほかのマルウェアのダウンロードやインストール、バックドアとしての動作などを行う仕組みになっている。記事ではこのように外部のホストと通信しているソフトウェアを調べることで、マルウェアとして疑わしきソフトウェアを突き止め、システムから削除する方法を説明している。
記事では通信を調べるコマンドとしてnetstatを取り上げている。コマンドプロンプトを管理者権限で起動してから「netstat -b -o 5」のようにオプションを指定してnetstatコマンドを実行。繰り返しネットワークの接続状況を表示させ、この中から覚えのないソフトウェアが外部と通信しているかどうかを調べている。
netstatに-bと-oを指定することでバイナリ名とプロセスIDも表示されるようになっているので、タスクマネージャを起動してからバイナリ名やプロセスIDを頼りに目的とするソフトウェアを特定。「ファイルの場所を開く」を選択してバイナリファイルの実態をファイルエクスプローラで表示させ、疑わしきファイルである場合には削除などを実施すると説明している。「ファイルの場所を開く」を選択する前に「タスクの終了」を選択してしまうとファイルの実態がわからなくなってしまうため、「タスクの終了」は「ファイルの場所を開く」を選択してファイルを開いて、場合によっては削除を実施してからということになる。
紹介されている方法ですべてのマルウェアを特定できるわけではないし、システムに必要なファイルを削除しかねない危険もある。しかし、netstatコマンドを使うなどしてネットワークの接続状況を調べることには意味がある。システムの中身をブラックボックスとして扱わず、内部でどういったプロセスが動作しているかを知ることは問題が発生した時の原因追及などにおいて役立つことがある。
(後藤大地)
まぁ リモート接続設定ににして
他者からの支援・リモートコントロールで 動作復帰
出来るようにしている人は 特に 注意されたし!
Win10 スマホ連動させて(タブレットも同じ) ネット閲覧
ショッピング、決済など・・・ かな〜りの 情報が
搾取できる件・・・ ( ̄◇ ̄;)
汗 ━(il`・ω・´;) ━タラァァ〜ン
初期設定の場合 リモート確認されたし
普段使用しない時には OFFをおすすめするっ!
もっと細かく 記事にすればいいのだが・・・
くーちゃん 頭の回転が鈍ってきてるので・・・
長時間の文章構成とか かなりヤバイのでっ!!!
危機感感じた人は 見直せばいいと思う
それ以上でも それ以下でもなく
自分のマシン(PC)なのだから 他人が口出すなんて
おこがましい のでっ 自己管理にて
よろしくどうぞw (∩´。•ω•)⊃ドゾー
(๑◔‿ ◔๑) にょほ〜
マイナビニュース / 2016年5月4日 14時0分
Windows 10
fossBytesに4月30日(米国時間)に掲載された記事「How To Find And Kill A Remote Connecting Malware On Windows 10」が、Windows 10でコマンドを使用してマルウェアと疑わしきプロセスを特定して削除する方法を伝えた。紹介されている方法ですべてのマルウェアを削除できるわけではないが、マルウェア対策として知っておいて損はない。
マルウェアの多くは外部のサーバと通信することで情報の窃取やほかのマルウェアのダウンロードやインストール、バックドアとしての動作などを行う仕組みになっている。記事ではこのように外部のホストと通信しているソフトウェアを調べることで、マルウェアとして疑わしきソフトウェアを突き止め、システムから削除する方法を説明している。
記事では通信を調べるコマンドとしてnetstatを取り上げている。コマンドプロンプトを管理者権限で起動してから「netstat -b -o 5」のようにオプションを指定してnetstatコマンドを実行。繰り返しネットワークの接続状況を表示させ、この中から覚えのないソフトウェアが外部と通信しているかどうかを調べている。
netstatに-bと-oを指定することでバイナリ名とプロセスIDも表示されるようになっているので、タスクマネージャを起動してからバイナリ名やプロセスIDを頼りに目的とするソフトウェアを特定。「ファイルの場所を開く」を選択してバイナリファイルの実態をファイルエクスプローラで表示させ、疑わしきファイルである場合には削除などを実施すると説明している。「ファイルの場所を開く」を選択する前に「タスクの終了」を選択してしまうとファイルの実態がわからなくなってしまうため、「タスクの終了」は「ファイルの場所を開く」を選択してファイルを開いて、場合によっては削除を実施してからということになる。
紹介されている方法ですべてのマルウェアを特定できるわけではないし、システムに必要なファイルを削除しかねない危険もある。しかし、netstatコマンドを使うなどしてネットワークの接続状況を調べることには意味がある。システムの中身をブラックボックスとして扱わず、内部でどういったプロセスが動作しているかを知ることは問題が発生した時の原因追及などにおいて役立つことがある。
(後藤大地)
まぁ リモート接続設定ににして
他者からの支援・リモートコントロールで 動作復帰
出来るようにしている人は 特に 注意されたし!
Win10 スマホ連動させて(タブレットも同じ) ネット閲覧
ショッピング、決済など・・・ かな〜りの 情報が
搾取できる件・・・ ( ̄◇ ̄;)
汗 ━(il`・ω・´;) ━タラァァ〜ン
初期設定の場合 リモート確認されたし
普段使用しない時には OFFをおすすめするっ!
もっと細かく 記事にすればいいのだが・・・
くーちゃん 頭の回転が鈍ってきてるので・・・
長時間の文章構成とか かなりヤバイのでっ!!!
危機感感じた人は 見直せばいいと思う
それ以上でも それ以下でもなく
自分のマシン(PC)なのだから 他人が口出すなんて
おこがましい のでっ 自己管理にて
よろしくどうぞw (∩´。•ω•)⊃ドゾー
(๑◔‿ ◔๑) にょほ〜
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
