インフラエンジニアは人間じゃない

インフラエンジニアの備忘録

あなたのPCは大丈夫?ランサムウェアやマルウェアに感染していないか確認する方法!

皆さん、こんにちは。

ねるです。

最近話題のランサムウェア、あなたのPCに感染していませんか?

チェックしていきましょう!

 

 

ランサムウェアはパソコンを停止・起動した後にも自動的に動くように

スタートアップのレジストリにエントリがある可能性が高いです。

今回はMicrosoftのAutorunsというソフトウェアを使って、

怪しいプログラムをさくさく見つけていっちゃいましょう!

 

ランサムウェアを見つける方法>

MicrosoftのAutoruns for Windowsのページへいきます。

https://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx

②AutoransとAutorunscのダウンロードをクリックします。

f:id:nell17world:20170919212453p:plain

 

③適当な場所に保存して、解凍します。

f:id:nell17world:20170919212406p:plain

 

④32bitのPCならAutoruns.exeを、64bitのPCならAutoruns64.exeを実行してください。

 32bitか64bitか不明な場合は、64bitを実行し、ダメなら32bitを実行してみて下さい。

f:id:nell17world:20170919213351p:plain

 

⑤ライセンスにアグリーですか?って聞かれるので、脳死でアグリーしちゃいます。

f:id:nell17world:20170919213716p:plain

 

⑥すると、下のようにごちゃごちゃっとした画面が出てきます。

 安心してください。

 これはランサムウェアではありませんよ。

f:id:nell17world:20170919213850p:plain

 

Publisherの項目が空欄となっている項目で、

 Image PathがFile not foundとなっていないものが怪しいです。

 身に覚えのないツールや変な名前のツールであれば、ウィルスの可能性があるため、

 地道に1個ずつ確認していきましょう!

 

 Publisherが空欄ということは、要はデジタル署名がないものになります。

 正式なツールであれば、普通はあるはずです。普通は。

 

まぁなんだかんだ言っても、

超が付くほど重要な情報は、紙に書いて金庫に入れておくのが最強ですね。