Spybot S&Dは、言わずとしれたスパイウェア除去のためのアプリケーションですが、実はそれだけではなくかなり高機能なシステムツールとしての機能があります。それぞれのツールはスパイウェアと密接な関わり合いがあるのですが、色々なポイントについての情報が簡単に得られますし、多くのものは修正も可能です。下手に高い金を出してツールを買うよりもはるかに使えます。
Spybot S&Dのインストールやスパイウェア除去の方法についてはこちらをどうぞ。
Spybot S&Dのツールを利用するためには、「高度なモード」を使う必要があります。Spybot S&Dのツールバーから、「モード」→「高度なモード」を選択して下さい
警告が出るので「Yes」をクリックします
これでSpybot S&Dが「高度なモード」に切り替わりました。左側のメニューバーの項目が増えているはずです
「高度なモード」に変更すると、左側に「ツール」が表示されますのでクリックしてください
この画面は「ツール」のサブメニューに何を表示させるかを選択するものです。チェックが付いている項目が左のメニューに表示されているのが解ります。あまりいじらないものについては誤操作を防ぐためにチェックをはずしておくようにしましょう。なお、チェックがはずれていてもこの画面からアイコンをクリックするとそのサブメニューが開きます。
それぞれの項目をクリックすると、このページの中のその部分にジャンプします。項目によっては専用ページへのリンクになっています。
これは、ファイルを完全に削除したい時に使うツールです。よくユーティリティソフトなんかにあります。「完全に削除」という意味がわからない方もおられるかもしれません。
不要なファイルをごみ箱に入れてごみ箱を空にすると、一見そのファイルはPC上からなくなったように見えますが実は違います。ファイルのあった部分に「このファイルは消去されました。この領域は自由に使って結構」という「印」が付くだけです。ですから、この領域が上書きされない限り、簡単にそのファイルは復活することが可能です。
これを防ぐために、ファイルが存在していた領域をばらばらにすることで、ファイルの復活をできなくするのがこのツールです。
右側の広い白い部分を右クリックするとメニューが出てきますので、
「ファイルをこのリストに追加」を選んで、開いたウィンドウから消したいファイルを指定してリストに追加します。デフォルトではSpybot S&Dのログのフォルダが指定されています。間違えて追加してしまった場合は「このファイルをリストから削除」でリストから消えます。
必要なリストを作成した後、「破砕!(いかにも効きそう…)」を押すと警告無しにリストされたファイルが消えます。
シュレッダーの断片数を増やせば、より復活しにくくなるのだと思われます。
なお、テンプレートメニューから、よく削除対象になるファイルを一気に選択することができます。
これらを選択すると出てくる警告の通り、膨大なファイルが一気に追加されますので、自信が無い方は使わない方が無難です。
ダウンロードブロッカー(Spybot S&Dの免疫機能参照)で遮断されているアクションのリストがここに現れると思うのですが、今のところ空みたいです。
また、ここで下の「Resident "Tea Timer"にチェックを入れるとSpybot S&Dが常駐してIEの保護をしてくれます。カギ付きの小さなアイコンが右下に表示されます。
他のアプリとケンカする可能性もありますので必要に応じて使ってください
この機能によってダウンロード等が遮断された場合にはこんなプロンプトが出ます
また、常駐保護を有効にすると、HijackThisのログにはこんなエントリとして現れます
一目瞭然、IE関連のスタートページやデフォルト、検索ページの設定の一覧です。HijackThisのログでRXとして現れるはずものです
同様に、右クリックからクリップボートにコピーと、テキストファイルに保存が可能です。
項目を選択して「変更」をクリックすると
という画面になり、値の変更が可能です。これは使えそうです。
保護機能に関する設定です。HijackThisのログでO6として現れるものです
それぞれの項目を読んでもらえれば解ります。というか、書いてある通り意味が全く解らない人は使うべきでは無いでしょう。
hostsファイルに登録されている内容がリストアップされます。HijackThisのログでO1として現れるものです。hostsファイルとは何かについてはこちらをどうぞ
上のページにも書いてますが、通常の個人使用のPCであればlocalhostの一行くらいしか存在しないはずです
「Spybot S&D ホストファイルリスト追加」をクリックすると、しばらくゲージが動いた後に、一連のリストが追加されます
この設定を行うと、リストに乗っているURLにアクセスしようとするとすべて無効化されてしまいます。hostsファイルには、
の様な一群のリストが登録されます。何かトラブルが起こった場合には「Spybot S&D ホストファイルリスト削除」をクリックすると元に戻ります。
また、リストの中の特定の行の削除と、バックアップを使った復元も可能です。
今あなたのPCで動いているプロセス(プログラム)のリストです。タスクマネージャーと似た機能で、プロセスの終了をすることができます。タスクマネージャーと比べて優れているのは、そのモジュールがすべて表示されるところでしょうか。HijackThisのログでRunning Processesとして現れるものです。
モジュールを右クリックすると、Explorerでファイルを表示させることができます。
また、右クリックから動いているプロセス全体をクリップボードにコピーないしテキストファイルで保存することができます。
主にレジストリ上での問題箇所をスキャンして検出、修正ができます。「スキャン」をクリックすると
問題箇所がリストアップされます。「選択した問題箇所を修正」をクリックすると修正されます。また、各項目の右クリックメニューから「スキャンからこのエントリを除外」を選択すると次回以降のスキャンでそのエントリが無視されます。残しておきたい「問題点」についてはこちらを適用して下さい。
自動プログラムの一覧が表示され、ここで起動しないようにしたり、削除したり、はたまた自動起動を追加することができます。
HijackThisのログでO4として現れるものです。
ちなみに「HK_LM」というのは、レジストりのキーの「HKEY_LOCAL_MACHINE」のことで、「HK_CU」は「HKEY_CURRENT_USER」です。前者はすべてのユーザーに影響しますし、後者は今ログオンしているユーザーにのみ適用されます。
「HK_LM:Run」であれば
に、「HK_CU:Run」であれば
にそれぞれのキーがあります。
他の項目と同様に、クリップボードへのコピーないしテキストファイルへの書き出しが可能です。面白いのが「追加」の機能です
この機能を使うと、通常良く使われるスタートアップリスト以外に、レジストリキーに自動起動を設定することができます。まあ通常使う機会は少ないでしょうけれども。
HijackThisのログでO10として現れるものです。インターネットの接続と深く関連する部分で、下手にいじると接続自体ができなくなることがあります。ソースネクスト社の「ウイルスセキュリティ2004」を入れると沢山登録され、Spybot
S&Dとの相性の悪さの主原因となっていたと思われるものです
LSPについてはこちらもご参照下さい
また、不正なLSPの修正方法についてはこちらを
2006.4.8 一部画像差し替えと、リンクをHijackThis解析入門へ変更
2005.5.31 1.4リリースに伴い改訂
2004.5.18 改訂
