Windows10でウイルス、マルウェア通信を確認して削除する方法

更新日:


本日の人気記事BEST10

所要時間目安: 約 2


PC Windows10 セキュリティ 伝えたいこと 備忘録

How To Find And Kill A Remote Connecting Malware On Windows 10が、
Windows10でコマンドを使用してウイルスやマルウェアと疑わしきプロセスを特定して削除する方法を発表しました。
紹介されている方法ですべてのウイルスやマルウェアを削除できるわけではないですが、
ウイルスやマルウェア対策として知っておいて損はないと思うので自分の備忘録としても残しておきたいと思います。

 



スポンサーリンク

大元のリンク先は以下です。

プロンプトが私たちのパソコンからのリモート接続を確立しようとすると、バックグラウンドで実行されているスキャンウイルスやマルウェアに有用なツールであることができる

ウイルスやマルウェアの多くは外部のサーバと通信することで情報の窃取やほかのマルウェアのダウンロードやインストール、バックドアとしての動作などを行う仕組みになっているものが今のところほとんどです。
上記の記事内ではこのように外部のホストと通信しているアプリケーションもしくは、ソフトウェアを調べることで、

 

目次に戻る

ウイルスやマルウェアとして疑わしきアプリケーションもしくは、ソフトウェアをある程度特定して、システムから削除する方法を説明しています。

 

上記サイトの記事では通信を調べるコマンドとしてnetstatを取り上げていますが、このコマンドはWindowsにおけるコマンドとしては、
Windows7以降、結構メジャーなものになっています。

具体的には、
コマンドプロンプトを管理者権限にて起動します。

netstat -b -o 5

 

上記のようにオプションを付けてnetstatコマンドをEnterキー押下にて実行します。

そうして、
繰り返しネットワークの接続状況を表示させることができますので、
この中から覚えのないアプリケーションもしくは、ソフトウェアが外部と通信しているかどうかを調べることができます。

Windows10マルウェア撃退方法コマンドnetstat -b -o 5コマンドプロンプト

netstatに-bと-oを指定することでバイナリ名とプロセスIDも表示されるようになっているので、

 

タスクマネージャを起動してからバイナリ名やプロセスIDを頼りに目的とするアプリケーションもしくは、ソフトウェアを特定します。

 

Windows10マルウェア撃退方法コマンドnetstat -b -o 5タスクマネージャ

上記画像のように、
「ファイルの場所を開く」を選択してバイナリファイルの大元をエクスプローラで表示させて、
疑わしいファイルである場合には削除をすると説明されています。

ここで注意なのが、
「ファイルの場所を開く」を選択する前に「タスクの終了」を選択してしまうとファイルの大元が分からなくなってしまうので、

Windows10マルウェア撃退方法コマンドnetstat -b -o 5タスクマネージャファイルを開く

スポンサーリンク

「タスクの終了」は上記画像のように先に「ファイルの場所を開く」を選択してファイルを開いて、大元のファイルの場合によっては削除などを実施してから「タスクの終了」をすることです。

 

上記サイトにて紹介されているnetstatコマンドの方法ですべてのウイルスやマルウェアを特定できるわけではないですが、どのような通信がされているかを知るのには一番手っ取り早いと思います。

ただ、システムに必要なファイルを削除しかねない危険もあることはありますが、概ね見たことのないアプリケーション名もしくは、ソフトウェア名だったとしたら怪しいと考えてそのソフトウェア名もしくは、アプリケーション名をGoogleなどで検索してから慎重に削除するといいと思います。

netstatコマンドが有用なのは、
ネットワークの接続状況を調べることには意味があると確実にいえます。

自分が使っているWindowsOSのシステム内で起きている通信状態を知らないままにすることなく、
システムの内部でどういったプロセスが動作しているかを知ることは問題が発生した時の原因追及などにおいて役立つことがあります。

自分のパソコンの通信状態を確認する意味でも実施してみて損はないと思います。

-PC, Windows10, セキュリティ, 伝えたいこと, 備忘録

関連記事一部広告

スポンサーリンク

+ クリックで展開します

おすすめ!!

加圧シェイプで24時間無意識運動状態が可能!! 引き締め効果で魅力的なシルエットをサポート!! 運動している時だけでなく、仕事やプライベート就寝中にも!! 通気性がよく、体の動かしやすい伸縮性のある素材です!! 常に体が引き締まって、着心地いい!! 毎日着たい方用にセットも充実!!

女性必見のバストアップにおすすめ!!

マンガでの商品説明を販売ページに採用しています。 商品のメリットや良さが伝わりやすいです。 ★知名度と信頼度!ニュースアプリや芸能人ブログでも話題! (インスタグラム SmartNews yahoo アメーバ crooz 楽天) ●知名度が高く購入率の高い商品です。 ●ニュースサイトの紹介でも話題となり、有名タレント、モデル等にも使用して頂きブログなどでも紹介されている信頼度の高い商品です。 ●まとめ買いが多いのが特徴です。

関連記事

WordPressFTPダウンロードエラー設定変更

WordPress アップグレード 伝えたいこと 備忘録

WordPressFTPソフトでダウンロード出来ない場合の対処方法

WordPressのアップデート・アップグレードには必須と言っていいFTPソフト(FFFTPなど)でのサーバー上の大事なフォルダ類のバックアップです。 一応、バックアップ対象フォルダはwp-conte・・・続きを読む

【速報】大切なお知らせ

セキュリティ 伝えたいこと 備忘録

【速報】大切なお知らせメールは詐欺メールなので注意です!!

本日の夕方と言っても19時29分頃ですが、帰宅したところ携帯・スマホを見たらメールが来ていたので見てみました。 そしてら、タイトルのように「【速報】大切なお知らせ(19時29分)」というタイトルで変な・・・続きを読む

Noto Sans CJKフォントインストール後画像

PC Windows10 カスタマイズ 伝えたいこと 備忘録

Windows10のフォントが汚いので変更方法

Windows10は、リリースされてからもうすぐ(3ヶ月で)1年になろうとしてます。 Windows10のデフォルトのフォントは汚いので、システムフォントを変更する方法です。 すでに多くの人はご存知か・・・続きを読む

迷惑メールまとめサイト

セキュリティ 伝えたいこと 備忘録

Bill Copyという迷惑メール送信元メールアドレスはjaypeehp@gmail.com

ここ数日でなんか迷惑メールとそれと一緒にウイルスが添付ファイルとして添付されている迷惑メールが多いです。 迷惑メールFactura: FN240200784でlupe690@alkain.com 昨日・・・続きを読む

目次に戻る

よろしかったらシェアよろしくお願いします。



この記事が良かったら
いいね!お願いします(#^.^#)

WordPressデビュー津々浦々の
最新情報をお届けします

言えないことはTwitterで!!



  • この記事を書いた人
  • 最新記事

izumi

プロフィールページ詳細

はじめまして、izumiの旦那です。医療ミスにより長胸神経麻痺になってしまい若干の障害がありブログをさせていただいています。共同運営(しばらくは単独になると思います。)になりつつありますがよろしくお願いいたします。

Follow Me !

Copyright© WordPressデビュー津々浦々 , 2019 All Rights Reserved Powered by AFFINGER5.