svchost.exeを確認して混入したウイルスを駆除したい 見分け方を教えて

1127_00.jpg

ウインドウズのタスクマネージャーで起動中のプロセスを調べると、大量に出てくるのが「svchost.exe」。このプロセスは中身を確認できないため、ウイルスが隠れて紛れ込んでいることがある。「Svchost Process Analyzer」を使えば、svchost.exeが利用しているDLLをチェックできるぞ。

「Svchost Process Analyzer」は、標準のタスクマネージャーでは確認できないプロセスの詳細を調べるツールだ。特に「svchost.exe」の中身を調べる機能があり、そのプロセスがどんなDLLを利用しているのかまで、掘り下げてチェックできる。svchost.exeを選択すると関連のあるDLLがまとめて表示され、出所の怪しいものには「!」マークが付けられる。後はそれをセキュリティ対策ソフトでウイルススキャンをすればOK。
謎のエラーが出るなど、ウイルス感染の疑いがある場合は、このツールでsvchost.exeをチェックして、怪しいプロセスがないか調べてみよう。

■ プロセス紛れ込んでいるウイルスを見つけ出して削除

svchost_01-thum.jpg
タスクマネージャーに表示される大量の「svchost.ext」。このプロセスは内容をチェックできないので、ウイルスの隠れ蓑の使われることがある

svchost_02-thum.jpg
Svchost Process Analyzer」をダウンロードし、実行ファイルをダブルクリック

svchost_03-thum.jpg
しばらく待つと起動するので「Details」をクリックしよう

svchost_04-thum.jpg
起動中のプロセスが読み込まれる。上の画面から「svchost.ext」の1つを選んでクリックすると……?

svchost_05-thum.jpg
下の画面に、そのsvchost.exeが利用しているDLLが表示される。DLLを選択すると、そのDLLの詳細な
内容が表示される。ウイルスの疑いのあるDLLには警告マーク「!」が表示されるぞ

2013年11月27日 04時31分
©教えて君.net All Rights Reserved.