Process Explorerでスパイを判別！

先日、｢パソコンがスパイウェアに感染したのでどうすればいいか？｣の問い合わせがありました。
そのパソコンにはウィルス対策ソフトをインストールしていなかったらしいので、かなりの感染が考えられます。

対策としてはSpybotなどのソフトでスパイウェアを削除するのですが、完全には削除できない場合があります。その一つの理由としてはソフト内に保存してあるライブラリ(どのプログラムがスパイウェアかをまとめた辞書)に最新のスパイウェアが登録されていない場合です。
削除できないスパイウェアはどうすればいいのかというと、私の知る限りではユーザー自らどのプログラムがスパイウェアなのかを判断して削除するしかありません。

では、そのスパイウェアがどのプログラムなのかを見極めるには｢タスクマネージャ｣の｢プロセス｣タブでスパイウェアのプログラムを見つけるのですが、これまたどれがそうなのかを判断するのは結構大変。

そんな中、結構便利なソフトがありました。
GiGAZINEで紹介されていたProcess Explorerです。(紹介記事はこちら)
このソフトはタスクマネージャーの高機能版といったところでタスクマネージャーのプロセスで動いているソフトの詳細を表示してくれます。
例えば、タスクマネージャーの｢taskmgr.exe｣は何のソフトなのかがアイコン付きでWindowsのタイトルと共に表示されます。
それ以外にCPUの稼働率やI/Oの状態などといろいろと確認することができます。

このソフトを使用すればタスクマネージャーよりも比較的楽に感染したスパイウェアを削除できるでしょう。