Loading…

PC Windows10 セキュリティ 伝えたいこと 備忘録

Windows10でウイルス、マルウェア通信を確認して削除する方法

本日の人気記事BEST10

所要時間目安:2


PC Windows10 セキュリティ 伝えたいこと 備忘録

How To Find And Kill A Remote Connecting Malware On Windows 10が、
Windows10でコマンドを使用してウイルスやマルウェアと疑わしきプロセスを特定して削除する方法を発表しました。
紹介されている方法ですべてのウイルスやマルウェアを削除できるわけではないですが、
ウイルスやマルウェア対策として知っておいて損はないと思うので自分の備忘録としても残しておきたいと思います。

 

スポンサーリンク

アドセンス336pxPC閲覧記事下表示1つ目コード

大元のリンク先は以下です。

プロンプトが私たちのパソコンからのリモート接続を確立しようとすると、バックグラウンドで実行されているスキャンウイルスやマルウェアに有用なツールであることができる

ウイルスやマルウェアの多くは外部のサーバと通信することで情報の窃取やほかのマルウェアのダウンロードやインストール、バックドアとしての動作などを行う仕組みになっているものが今のところほとんどです。
上記の記事内ではこのように外部のホストと通信しているアプリケーションもしくは、ソフトウェアを調べることで、

 

よく読まれている人気記事一覧

ウイルスやマルウェアとして疑わしきアプリケーションもしくは、ソフトウェアをある程度特定して、システムから削除する方法を説明しています。

 

上記サイトの記事では通信を調べるコマンドとしてnetstatを取り上げていますが、このコマンドはWindowsにおけるコマンドとしては、
Windows7以降、結構メジャーなものになっています。

具体的には、
コマンドプロンプトを管理者権限にて起動します。

netstat -b -o 5

 

上記のようにオプションを付けてnetstatコマンドをEnterキー押下にて実行します。

そうして、
繰り返しネットワークの接続状況を表示させることができますので、
この中から覚えのないアプリケーションもしくは、ソフトウェアが外部と通信しているかどうかを調べることができます。

Windows10マルウェア撃退方法コマンドnetstat -b -o 5コマンドプロンプト

netstatに-bと-oを指定することでバイナリ名とプロセスIDも表示されるようになっているので、

 

目次に戻る


スポンサーリンク

タスクマネージャを起動してからバイナリ名やプロセスIDを頼りに目的とするアプリケーションもしくは、ソフトウェアを特定します。

 

Windows10マルウェア撃退方法コマンドnetstat -b -o 5タスクマネージャ

上記画像のように、
「ファイルの場所を開く」を選択してバイナリファイルの大元をエクスプローラで表示させて、
疑わしいファイルである場合には削除をすると説明されています。

ここで注意なのが、
「ファイルの場所を開く」を選択する前に「タスクの終了」を選択してしまうとファイルの大元が分からなくなってしまうので、

Windows10マルウェア撃退方法コマンドnetstat -b -o 5タスクマネージャファイルを開く

スポンサーリンク

「タスクの終了」は上記画像のように先に「ファイルの場所を開く」を選択してファイルを開いて、大元のファイルの場合によっては削除などを実施してから「タスクの終了」をすることです。

 

上記サイトにて紹介されているnetstatコマンドの方法ですべてのウイルスやマルウェアを特定できるわけではないですが、どのような通信がされているかを知るのには一番手っ取り早いと思います。

ただ、システムに必要なファイルを削除しかねない危険もあることはありますが、概ね見たことのないアプリケーション名もしくは、ソフトウェア名だったとしたら怪しいと考えてそのソフトウェア名もしくは、アプリケーション名をGoogleなどで検索してから慎重に削除するといいと思います。

netstatコマンドが有用なのは、
ネットワークの接続状況を調べることには意味があると確実にいえます。

自分が使っているWindowsOSのシステム内で起きている通信状態を知らないままにすることなく、
システムの内部でどういったプロセスが動作しているかを知ることは問題が発生した時の原因追及などにおいて役立つことがあります。

自分のパソコンの通信状態を確認する意味でも実施してみて損はないと思います。


アドセンス336pxPC閲覧記事下表示1つ目コード

おすすめの記事一部広告

    Multiplex 広告

PC, Windows10, セキュリティ, 伝えたいこと, 備忘録」同じカテゴリーの記事一覧


関連記事

Office製品プロダクトキー

PC 設定

Office2010・2013でプラダクトキー紛失して確認・再発行してもった方法

  Office製品などマイクロソフト製品には必ずといってプロダクトキーがあります。 時にはリカバリなどをした際にそのプロダクトキーを紛失していることを(ないことに)気づかずにWordなどの…

もっと読む

Windows10

PC Windows10 カスタマイズ

Windows10起動が遅い時早くする2つの方法,起動ロゴ非表示設定と自動サインイン

もうWindowsの最新OSであるWindows10がリリースされて1年と半年以上が経ちました。 当初から「高速スタートアップ機能」などで起動がそれまでのWindows7やWindowsXPやWind…

もっと読む

AFFINGER5

AFFINGER4Pro WordPress 不具合 伝えたいこと 備忘録

AFFINGER4でのDeprecated:Non-static method WPblogAdProp::setAd1()

Deprecated: Non-static method WPblogAdProp::setAd1() should not be called statically in /home/infova…

もっと読む

最善策

AFFINGER4Pro WordPress テーマ 伝えたいこと 備忘録 時事ネタ

テーマ選びは何が最善策なのか?迷う時はどうした良いのか!?

人生において迷うことは多々あると思います。絶対にあります!!と言い切れますよね。 生まれてから義務教育を終えて高校受験からどの高校に行こうかなどの時が人生においての初めての最善策を選択するのに迷うこと…

もっと読む

目次に戻る

よろしかったらシェアよろしくお願いします。

-PC, Windows10, セキュリティ, 伝えたいこと, 備忘録



この記事が良かったら
いいね!お願いします(#^.^#)

WordPressデビュー津々浦々の
最新情報をお届けします

言えないことはTwitterで!!



目次に戻る

目次に戻る


コメントを閉じる

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください