コンテンツ
- あなたのコンピュータは病気ですか?これらの家庭薬をお試しください
- ウイルス対策ソフトウェアを実行する
- セーフモードで起動
- マルウェアを手動で見つけて削除する試み
- ブータブルレスキューCDを作成する
- 最後の手段として、再フォーマットと再インストール
あなたのコンピュータは病気ですか?これらの家庭薬をお試しください
マルウェア感染は、一連の症状を引き起こすか、まったく起こさない最も深刻な脅威(パスワードスティーラーやデータ盗難トロイの木馬など)が感染の兆候をもたらすことはほとんどありません。スケアウェアなどの他の種類のマルウェアを使用すると、システムの速度が低下したり、タスクマネージャなどの特定のユーティリティにアクセスできなくなったりする場合があります。
コンピュータが感染した場合は、日曜大工のソリューションを試してください。最も簡単なものからより高度なものまで、オプションのリストを作成しました。
より高度な方法のいくつかは、専門家または技術に詳しい友人の助けを必要とする場合があります。また、ウイルスを修正するための段階的なプロセスはありません。実際に存在する何千ものバリアントのうち、それぞれに特定の解決手順が必要です。
ウイルス対策ソフトウェアを実行する
Windowsコンピューターがウイルスに感染している場合、最初の手順は、ウイルス対策ソフトウェアを更新し、システム全体のスキャンを実行することです。
スキャンを実行する前にすべてのプログラムを閉じます。
この処理には数時間かかる場合があるため、しばらくの間コンピュータを使用する必要がないときにこのタスクを実行します(コンピュータが感染している場合は、使用しないでください)。
ウイルス対策ソフトウェアがマルウェアを検出した場合、駆除、検疫、または削除の3つのアクションのいずれかを実行します。スキャンを実行した後、マルウェアは削除されますが、システムエラーまたはブルースクリーンの死を受け取っている場合は、不足しているシステムファイルを復元する必要があります。
セーフモードで起動
セーフモードでは、アプリケーションが読み込まれないようにすることで、制御された環境でオペレーティングシステムを操作できます。すべてのウイルス対策ソフトウェアがサポートしているわけではありませんが、セーフモードで起動し、そこからウイルス対策スキャンを実行してみてください。
セーフモードが起動しない、またはウイルス対策ソフトウェアがセーフモードで実行されない場合は、コンピュータを通常どおり起動してから、 シフト Windowsがロードを開始したときのキー。このキーストロークにより、Windowsの起動時にアプリケーション(一部のマルウェアを含む)が読み込まれなくなります。
それでもアプリケーション(またはマルウェア)が読み込まれる場合は、マルウェアによってシフトオーバーライド設定が変更されている可能性があります。これを回避するには、Shiftキーのオーバーライドを無効にします。
マルウェアを手動で見つけて削除する試み
マルウェアはウイルス対策ソフトウェアを無効にし、感染を取り除くことができなくなる可能性があります。その場合は、手動でシステムからウイルスを削除してください。
ウイルスを手動で削除するには、ある程度のスキルとWindowsの知識が必要です。
少なくとも、次の方法を知っている必要があります。
- システムレジストリを使用する
- 環境変数を使用して移動する
- フォルダを参照してファイルを見つける
- AutoStartエントリポイントを見つける
- ファイルのハッシュ(MD5 / SHA1 / CRC)を取得する
- Windowsタスクマネージャーにアクセスする
- セーフモードで起動
また、ファイル拡張子の表示が有効になっており(デフォルトでは無効になっているため、これは非常に重要なステップです)、自動実行が無効になっていることを確認します。
タスクマネージャーを使用して、マルウェアプロセスを閉じることもできます。これを行うには、停止するプロセスを右クリックして、 タスクを終了する.
タスクマネージャーを使用して実行中のプロセスを見つけることができない場合は、一般的なAutoStartエントリポイントを調べて、マルウェアの読み込み元を見つけます。ただし、マルウェアはルートキット対応であり、表示されない場合があります。
タスクマネージャーを使用したり、AutoStartエントリポイントを調べたりして実行中のプロセスを見つけることができない場合は、ルートキットスキャナーを実行して、関連するファイルまたはプロセスを特定します。マルウェアは、フォルダオプションへのアクセスを妨害し、隠しファイルやファイル拡張子を表示するオプションを変更できなくなる場合もあります。その場合は、フォルダオプションの表示を再度有効にします。
疑わしいファイルが見つかった場合は、ファイルのMD5またはSHA1ハッシュを取得し、ハッシュを使用してファイルの詳細を検索します。この方法は、疑わしいファイルが悪意のあるファイルであるかどうかを判断するために使用されます。診断のためにファイルをオンラインスキャナーに送信することもできます。
悪意のあるファイルを特定したら、次のステップはそれらを削除することです。マルウェアは通常、悪意のあるファイルの削除を監視および防止する複数のファイルを使用するため、このアクションは注意が必要です。悪意のあるファイルを削除できない場合は、それに関連するdllの登録を解除するか、winlogonプロセスを停止して再度削除してください。
ブータブルレスキューCDを作成する
上記の手順で問題が解決しない場合は、感染したドライブへの休止アクセスを提供するレスキューCDを作成します。オプションには、BartPE(Windows XP)、VistaPE(Windows Vista)、およびWindowsPE(Windows 7)が含まれます。
Windows 10またはWindows 8 / 8.1では、レスキューCDの代わりにシステムの復元ツールを使用します。
レスキューCDから起動した後、一般的なAutoStartエントリポイントを調べて、マルウェアが読み込まれる場所を見つけます。これらのAutoStartエントリポイントで提供されている場所を参照し、悪意のあるファイルを削除します。 (不明な場合は、MD5またはSHA1ハッシュを取得し、そのハッシュを使用してファイルを調査するためにオンライン検索を実行してください。)
最後の手段として、再フォーマットと再インストール
最後の、しかし多くの場合最良のオプションは、感染したコンピュータのハードドライブを再フォーマットし、オペレーティングシステムとすべてのプログラムを再インストールすることです。この方法は、感染からの可能な限り安全な回復を保証します。
システムの復元が完了したら、コンピューターと機密のオンラインサイト(銀行、ソーシャルネットワーキング、電子メールを含む)のログインパスワードを変更します。
データファイル(つまり、作成したファイル)を復元することは一般的に安全ですが、最初に、それらが感染症にも感染していないことを確認します。バックアップファイルがUSBドライブに保存されている場合は、自動実行を無効にするまで、新しく復元したコンピューターに接続しないでください。そうした場合、自動実行ワームによる再感染の可能性が高くなります。
自動実行を無効にした後、バックアップドライブを接続し、いくつかの異なるオンラインスキャナーを使用してスキャンします。 2つ以上のオンラインスキャナーから正常な健康診断を受けた場合、それらのファイルを復元されたPCに安全に戻すことができます。