いざというときに役立つかも……マルウェアが破壊したOS機能を復旧するフリーソフト

「Windows-Malware-Effects-Remediation-Tool」Patch 3.3

　「Windows-Malware-Effects-Remediation-Tool」は、マルウェアが破壊したOS機能を復旧するツール。「GitHub」でホストされているオープンソースプロジェクトで、ライセンスは「GPL-3.0 license」。リリースページから無償でダウンロードできる。

　マルウェアは日々進化しており、システムに侵入したあとの振る舞いも巧妙になってきている。たとえば自分の存在を気取られないようにシステムの設定を勝手にいじったり、もしバレたとしても簡単には自分を停止したり削除したりできないように、OSの機能や入力ハードウェア（マウス・キーボード）の一部を停止することがある。

　また、ユーザーのデータを人質にとって金銭を要求する「ランサムウェア」であれば、脅迫文が書かれたデスクトップ壁紙を他のものへ変更できないようにすることもある。PC操作に慣れないユーザーであれば、それだけで恐怖を感じ、パニックに陥るだろう。

　こうした被害からシステムを復旧するのは知識さえあれば不可能ではないが、仮に上級者であっても困難を伴うだろう。そこで、よくある被害に対する復旧処理をひとまとめにしたのが、今回紹介する「Windows-Malware-Effects-Remediation-Tool」だ。

よくある被害に対する復旧処理をひとまとめに

　本ソフトには以下のコマンドが備わっており、マルウェアに無効化された機能を復活させたり、改竄されたレジストリキーを元の状態へ戻すことができる。

• Automatic Repair - Scans for damages and automatically repairs them
• Re-enable Registry Editor
• Re-enable Task Manager
• Re-enable Command Prompt
• Re-enable User Account Control
• Re-enable Theme Settings
• Re-enable Wallpaper Settings
• Re-enable Colour Settings
• Re-enable Run
• Re-enable Windows key
• Strip "critical process" property from application（Prevents BSOD when application terminates）
• Reset .exe icons
• Reset .txt icons
• Reset Shell key
• Reset Userinit key
• Remove keyboard restrictions
• Toggle primary mouse button

基本的には［Automatic Repair］というコマンドを実行すれば、本ソフトがシステムをスキャンして、利用不能になっている機能を再度利用できるようにしてくれる

　基本的には［Automatic Repair］というコマンドを実行すれば、本ソフトがシステムをスキャンして、利用不能になっている機能を再度利用できるように（Re-enable）する仕組み。偽装された実行ファイルやテキストファイルのアイコンを元に戻す（Reset）ことも可能で、ユーザーに起動させようとする攻撃にも対処できる。

　［Strip "critical process" property from application］（「クリティカルプロセス」プロパティをアプリから削除する）というコマンドは少しわかりづらいが、これは特定のアプリケーションやドライバーが原因でOSがブルースクリーン（BSoD）エラーのループに陥り、システムを起動できなくなった場合に利用する。この場合は、OSをセーフモードで起動してから利用することになるだろう。

　なお、本ソフトは「.NET Framework 4.7.2」以降が搭載されたWindows 10以降で利用可能。Windows 7/8.1でもおそらく動作するが、一部のボタンがわずかにずれることがあるという。これは仕様であり、修正の予定はないようだ。