毎回起動する迷惑ソフトウェアの除去

Autoruns を利用した自動起動するプログラムの除去方法

更新日: 2011 年 5 月 25 日

トラブルの状況

様々な Web サイトにアクセスしていたら、コンピューターの起動と共に毎回以下のような画面が表示されるようになりました。マルウェア対策ソフトを利用しているのですが、除去されません。毎回表示されて迷惑しているのですが、どうすればよいでしょうか?

解決方法

コンピューターの起動時に自動的に実行されるプログラムは Windows の様々な設定で登録できます。これは言い方を換えると、自分のコンピューターに既に登録された自動実行するプログラムを探すのはとても難しいということです。特にマルウェアに感染した場合、コンピューターの起動時に自動実行するように登録されていることが多いため、自分で削除しようと思っても簡単ではありません。

では、この問題を Sysinternals の Autoruns を使って解決してみましょう。

Autoruns を実行して、コンピューターの起動時に自動実行するプログラムの一覧を表示させます。ただし、そのまま眺めてもどれが問題のプログラムなのかわからないので、今回のような迷惑ソフトウェアを除去する場合には Publisher の欄を確認します。

Publisher の欄にあるベンダーの名前は、プログラムに対して設定されているデジタル署名をもとに表示しています。デジタル署名は認証局からの「おすみつき」をもらった証です。そのため、正規のプログラムの多くにはデジタル署名が設定されていますが、マルウェアの場合、悪いことをするわけですから、誰かの「おすみつき」をもらうことはありません。つまり、迷惑ソフトウェアやマルウェアのようなプログラムであれば、ほとんどの場合においてデジタル署名がないので、Publisher 欄も空欄になるのです。

そのことを踏まえて、もう一度 Autoruns の実行結果を見てみます。すると、Autoruns の Publisher 欄が空欄になっているプログラムを見つけることができました。

ここで注意しなければならないのは、見つけたからといって、いきなり削除をしてはいけないという点です。迷惑ソフトウェアだと思って削除したプログラムが、実は Windows の起動に欠かせないプログラムである可能性があるからです。そのため、迷惑ソフトウェアかもしれないと思った時には、まずチェック ボックスを外して再起動し、自動実行されなくなるかまずは確認してください。

再起動後に迷惑ソフトウェアが実行されなくなり、かつ Windows そのものも正常に起動した場合、チェック ボックスを外したプログラムを削除します。

迷惑ソフトウェアを見つける、もう 1 つの方法

今回は Autoruns を使って、迷惑ソフトウェアを見つける方法を紹介しましたが、Autoruns ではもうひとつの発見方法があります。それは、コンピューターの正常動作時に Autoruns を実行しておき、迷惑ソフトウェアが起動するようになった時の Autoruns の実行結果と比較する方法です。正常な時と迷惑ソフトウェアが起動するようになった時を比較すれば、何が問題なのか、すぐに見つけられます。

比較方法をステップごとに解説します。

1. コンピューターが正常に動作しているときに、Autoruns を実行し、[File] - [Save] メニューをクリックして、Autoruns に表示されている情報を保存します。
2. 迷惑ソフトウェアが毎回起動するようになったら、Autoruns を実行し、[File] - [Compare] メニューをクリックして、1. で保存したファイルを開きます。
3. 2. までの操作を行うと、Autoruns 画面の一部が緑色に塗りつぶされます。これが、正常時と迷惑ソフトウェアが実行する時で比較した結果、異なる部分になります。

この方法は、感染する前に Autoruns の実行結果を保存しておかなければなりませんが、最初の発見方法よりも確実に迷惑ソフトウェアと思われるプログラムを特定できるようになりますし、迷惑ソフトウェア以外にもマルウェア感染などのコンピューター起動時のトラブルにも対処できるようになるでしょう。

ページのトップへ