How to kill malicious processes

 

通常、アンチウイルスやアンチマルウェアのアプリケーション(spyhunter のような)は、悪質なプロセスを確認し次第、それをキルする。それらのツールは、悪質なプロセスを正確に認識するので、好ましい方法である。しかし、特定の状況下では、スキャンをする前にプロセスを終了させる必要がある。

  1. 手動でマルウェアを駆除したい場合。
  2. マルウェアのプロセスが、駆除ツールの実行、またはデータベースのアップデートをブロックする場合。
  3. アンチマルウェアツールがダウンロードできない場合。
  4. マルウェアツールが、特定のバージョンのパラサイトをデータベースに保持していないため、それを検出できない場合。

この重要な最初のステップが、この再起動時のみの症状を止めるということを知っておくことは大切である。コンピューターを完全にきれいにするには、駆除ステップをたどる必要があるだろう。

spyhunterや他のプログラムを起動できない場合、まずそれを右クリックし、管理者として実行することを試みるべきである。(windows 7 または Vista)

セーフモードの使用

多くの悪質なプロセスは、コンピューターがセーフモードとネットワークで作動している時は、無効になっている。セーフモードとネットワークに設定するには、以下をご参照いただきたい。

  1. 再起動する。
  2. F8をすぐに押す(F8を何度か押す) 。
  3. (できれば)「セーフモードとネットワーク」、または「セーフモード」をメニューから選択する。
  4. うまくいった場合、通常モードであなたを煩わせたアラートなどは現れないはずである。次のリンクからマルウェア駆除の次のステップへ進む。continue to next steps of malware removal

もし悪質なプロセスが、ドライバーかマスターブートレコードを使用して起動している場合(セーフモードとネットワークで)、またはブラウザと共に起動している場合は、この行為はうまくいかないだろう。また、セーフモードは無効になるかもしれない。

タスクマネージャーを使用してプロセスをキルする

タスクマネージャーを使用する有利な点は、何もダウンロードする必要がないということである。タスクマネージャーは全てのWindowsコンピューターに存在するが、無効になっている、もしくはほとんどコントロールしない可能性がある。

taskmanager

ctrl+shift+escを押すか、ctrl+alt+delを押してメニューから選ぶかして、タスクマネージャーを開く。最も効果的な結果を招くためには、Windowsにログインした直後、他のプロセスがまだ読み込まれている際に、この行為を行うべきである。もしそれに失敗したら、「スタート」から「ファイル名を指定して実行」へ行き、taskmgrと入力する。もしこれも失敗した場合、C:WindowsSystem32へ行き、taskmgrをコピーし、それを1.scr、1.com、や適当な名前へと名前変更する。そのファイルを開く。Windows VistaまたはWindows 7上では、それを右クリックし、「管理者として実行」を選択できる。プロセスタブを選択し、「すべてのユーザーのプロセスを表示」を選択する(任意で)。リストから悪質なプロセスを選択し、右クリックする。「プロセスの終了」をクリックする。悪質なプロセスの終了に成功した場合、アラートは消え、マルウェア駆除の次のステップへ進むことができる。

タスクマネージャーは、時々マルウェアによって無効にされる。回避策は、C:WindowsSystem32へ行き、taskmgr.exeをコピーし、それを1.exeまたはiexplore.exeへと名前変更する。ファイルを開く。

タスクマネージャーがグループポリシーによって無効されたというメッセージを受け取ったら、以下のガイドラインを参照すべきである。reenabling task manager

Process Explorerを使用してプロセスをキルする

Process Explorerは、そのプロセスがどのように起動されたかに関する、より多くの情報を提供する。また、それはタスクマネージャーと共にブロックされていない。もし実行することができない場合、実行前にそれを1.scr、1.com、またはiexplore.exeとして保存することを試みるべきである。

  1. Process Explorerを以下からダウンロードする。http://download.sysinternals.com/Files/ProcessExplorer.zip 、そしてそれをアンジップする。
  2. Process Explorerを起動する。(procexp.exe)
  3. 悪質なプロセスを選択し、DELを押す。
  4. 悪質なプロセスの停止に成功したら、アラートは現れないはずである。次のリンクからマルウェア駆除の次のステップへ進む。continue to next steps of malware removal.


processexplorer

タスクキルを使用してプロセスをキルする

タスクキルは、Windowsコンピューターで使用可能なコマンドラインツールである。このツールは、マルウェアプロセスの名前が分かっていて、タスクマネージャーが無効になっている際に機能する。

  1. タスクキルを起動するために、「スタート」から「ファイル名を指定して実行」へ行く。
  2. そこで、 taskkill /f /im [malwareprocessname]と入力する。
  3. OKを押す。

このアプローチは、同じプロセス名と一定のトロイの木馬を使用しているローグに対して、非常に良い効果をもたらす。

アンチマルウェアプログラムの中に組み込まれた、自動無料マルウェアプロセスキラーを使用する

SpyHunterStopzillaのような一定のアンチマルウェアプログラムインストーラは、インストール中に全ての怪しいプロセスをキルする。これは攻撃的なアプローチで、rkillsとそう変わらない。しかし、実行やインストールをブロックする一定のローグに対して、とても効果がある。

RKILL を使用して悪質なプロセスをキルする

Rkill は、bleepingcomputer.com の所有者による役立つユーティリティである。それは、ユーザーのフォルダ(多くのマルウェアが存在する)や、他のいくつかの場所から実行される、全てのプロセスをキルする。ただそれは、全ての悪質なプロセスやマルウェアを駆除しないだろう。それは、以下からダウンロードできる。 http://download.bleepingcomputer.com/grinler/rkill.com.

  1. rkillをダウンロードする。
  2. Rkillを実行し、保存したログを開き、どのプロセスが止められたかを確かめる。
  3. 悪質なプロセスの停止に成功したら、アラートは現れないはずである。次のリンクからマルウェア駆除の次のステップへ進む。 continue to next steps of malware removal.

このアプローチのマイナス面は、Windowsシステムローケーションからのプロセスや、プログラムファイルを、例えそれが悪質でも、実行したままにする可能性があることである。

次のステップは?

プロセスの停止に成功したら、この再起動時のみ、アラート、広告、そして他のマルウェアの症状を防ぐことができるだろう。再起動をしたら、そのシステムは、プロセスをキルする前の状態に戻ってしまうので、あなたのコンピューターを完全にきれいにするまで、または他のインストラクションで明白に要求されない限り、再起動をすべきではない。

プロセスをキルする前に、アンチマルウェアツール(run Anti-Malware tools)をインストールし、実行することに失敗したら、またはそれがクラッシュしたら、それを再び試みるべきである。それらのツールは、あなたが気づかなかったプロセスを検知するかもしれない。それらをアップデートすることも忘れるべきではない。spyhunterは、あなたが次のステップで削除、もしくは修正する必要があるファイル、dll、レジストリエントリーを見極めるのに役立つかもしれない。そのマルウェアが駆除されていなければ、それはその起動時に無効にされているだけである。もしウェブサイトへアクセスできなければ、次のリンクから、リダイレクトとインターネット接続の問題を修理するガイドを参照すべきである。guide on fixing redirections and internet connection problems そのプロセス中に再起動は行うべきではない。

次に行うべきステップは、 悪質なDLLの登録を解除し、システムのスタートアップを修理することである。fix the system startup

この工程は、感染したファイルを削除する前に行われるべきである。というのも、それは、悪質なパラサイトに乗っ取られたシステムの機能を、損なわせる可能性があるからである。

備考

コメントやご質問がある場合は、問題がある特定のパラサイトのページにそれらをご記入されることを推奨する。これらのインストラクションは一般的であり、特定のマルウェアには、特別の秘訣があるかもしれない。

by Giedrius Majauskas

 

 
 
 

Leave a Reply

Your email address will not be published. Required fields are marked *