皆さん、こんにちは。
ねるです。
最近話題のランサムウェア、あなたのPCに感染していませんか?
チェックしていきましょう!
ランサムウェアはパソコンを停止・起動した後にも自動的に動くように、
スタートアップのレジストリにエントリがある可能性が高いです。
今回はMicrosoftのAutorunsというソフトウェアを使って、
怪しいプログラムをさくさく見つけていっちゃいましょう!
<ランサムウェアを見つける方法>
①MicrosoftのAutoruns for Windowsのページへいきます。
https://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx
②AutoransとAutorunscのダウンロードをクリックします。
③適当な場所に保存して、解凍します。
④32bitのPCならAutoruns.exeを、64bitのPCならAutoruns64.exeを実行してください。
32bitか64bitか不明な場合は、64bitを実行し、ダメなら32bitを実行してみて下さい。
⑤ライセンスにアグリーですか?って聞かれるので、脳死でアグリーしちゃいます。
⑥すると、下のようにごちゃごちゃっとした画面が出てきます。
安心してください。
これはランサムウェアではありませんよ。
⑦Publisherの項目が空欄となっている項目で、
Image PathがFile not foundとなっていないものが怪しいです。
身に覚えのないツールや変な名前のツールであれば、ウィルスの可能性があるため、
地道に1個ずつ確認していきましょう!
Publisherが空欄ということは、要はデジタル署名がないものになります。
正式なツールであれば、普通はあるはずです。普通は。
まぁなんだかんだ言っても、
超が付くほど重要な情報は、紙に書いて金庫に入れておくのが最強ですね。