\r\n\r\n
最近、マルウェアがあちこちに出回っています。コーヒーショップでくしゃみをするだけで、マルウェアに感染してしまうのです。なるほど、悪くないかもしれませんね。しかし、ネットの世界が広がれば広がるほど、感染の可能性も高くなります。
このMakeUseOfガイドは、大量のマルウェアを除去するためのステップバイステップメソッドです。さらに、マルウェアの感染を未然に防ぐ方法もご紹介します。マルウェアの心配をする必要がなければ、人生でもっと良いことをする時間ができるはずです。
マルウェアやランサムウェアの全種類を網羅したガイドを提供することはできません。単純に数が多すぎるのです。しかし、Windows 10コンピュータを対象に、ほとんどのマルウェア感染を排除することができます。また、細かな修正や方法の多くは、旧バージョンのWindowsにも対応しています。
システムからマルウェアを除去するには、長い時間がかかることがあります。ほぼすべての種類のマルウェアが破壊的です。さらに、マルウェアの開発者は、除去を簡単にすることに関心がありません。これは逆効果になる可能性があります。そのため、大多数のパソコンユーザーにとって、マルウェアの駆除には指導が必要です。
あなたのコンピュータが感染していると思われる場合、このガイドが必要です。
マルウェアにはさまざまな種類があるため、マルウェアの症状もさまざまです。その症状は、極めて明白なものから極めて微妙なものまで多岐にわたります。以下は、一般的なマルウェアの症状の一覧です。
お使いのシステムがこれらの症状の1つ以上を示す場合、マルウェアが原因である可能性があります。
マルウェアの駆除を始める前にまずすべきことは、ファイルを安全なオフラインの場所にバックアップすることです。削除の過程で、システムや他の重要なファイルに損傷を与える可能性があります。マルウェアの亜種には、削除プロセスが進行中であることを察知すると、それを利用してお客様の重要かつプライベートな文書を削除することを目的として、非常に攻撃的になるものがあります。
この場合、私はクラウドソリューションではなく、外部ストレージデバイスの使用を強くお勧めします。個人的なファイルをもうすぐきれいになるコンピュータにリストアする前に、バックアップに感染の痕跡がないか徹底的にスキャンする必要があります。バックアップにマルウェアが含まれていると、コンピュータにマルウェアをコピーしたことになり、振り出しに戻ることになります。(さらに、クラウドドライブを暗号化するランサムウェアの亜種も存在します。ランサムウェアについては後ほど詳しく説明します)。
USBドライブを接続する前にスキャンすることで、面倒な作業を省くことができます。
USBディスクセキュリティは、感染したUSBメモリに対して、それなりに高い保護機能を提供する便利な無料ツールです。ツールをダウンロードし、インストールする。準備ができたら、「USB Disk Security」を開き、「USB Scan」タブを選択します。マルウェアをブロックしているときは、大きな「USBワクチン」ボタンを選択します。USBドライブをバックアップする際に、潜在的な脅威を自動的にスキャンします。
Ninja Pendiskは、感染したUSBドライブを素早くスキャンし、ロックダウンするもう一つの無料ツールです。また、このツールは、再感染を防ぐために特別な権限を持つ autorun.inf を作成します (システムが完全にクリーンでない場合)。
それでは、削除作業を開始します。時間がかかるかもしれません。また、最初に試した修正で成功することもあります。マルウェアの駆除は、時に非常にフラストレーションの溜まるプロセスです。
多くのマルウェアの亜種は、インターネット接続を妨害することがあります。マルウェアの亜種には、すべてのトラフィックをルーティングするプロキシを作成するものもあれば、単にインターネット接続を隠すだけのものもあります。その他、デスクトップへのアクセスを妨げたり、特定のプログラムを実行できないようにしたりします。いずれの場合も、セーフモードで起動します。セーフモードは、Windowsの「詳細起動」メニューからアクセスする制限付き起動モードです。
Windows 10でセーフモードにアクセスするには、Windowsキー+Iを押し、設定パネルの検索フィールドに「高度なスタート」と入力し、最初のオプションを選択します。詳細スタート」の「今すぐ再起動」を選択します。これで、すぐにシステムが再起動します。コンピュータが再起動すると、「ブート設定」メニューが表示されます。リストから「ネットワークでセーフモードを有効にする」を選択します。
または、システムを再起動し、起動中にF8キーを押します(ただし、Windowsのロゴが表示される前)。この処理は、ファストブート(SSDの起動速度が速い)のため、一部の新しいシステムで動作しません。
その前に、問題が発生する前にシステムの復元ポイントが作成されていることを確認しましょう。システムの復元は、システム全体を以前の時点にロールバックすることができます。復元ポイントは、特定の形態のマルウェアを素早く軽減することができます。
スタートメニューの検索バーに「Restore」と入力し、「Best Match」を選択します。システムのプロパティパネルが表示されます。システムの復元」を選択します。復元ポイントがある場合は、その作成日を確認します。復元ポイントがマルウェア感染前に作成されたと思われる場合は、リストから選択し、「次へ」を選択します。(さらに見るには「その他の復元ポイントを表示」を選択してください)。
どのようなインストールでマルウェアが侵入したのかわからない?復元ポイントをハイライトして、「影響を受けるプログラムをスキャン」を選択します。復元ポイントを作成した後にインストールされたプログラムやドライバーが一覧表示されます。
この場合、セーフモードでシステムの復元を使用するのが最善です。一部のマルウェアの亜種は、システムの復元を阻止します。
スタートメニューの検索バーで「コントロールパネル」と入力する。プログラム」 > 「プログラムと機能」に進みます。インストール先でリストをソートします。リストを下にスクロールしてください。見覚えのないものはありますか?それとも、名前がよくわからない?その場合は、右クリックで「アンインストール」を選択してください。
マルウェアには多くの亜種があり、できるだけ多くのマルウェアを攻撃するために、最適なツールを使用します。
マルウェアの中には、簡単に削除できないものも多いようです。
まず、Rkillを使って、セーフモードに入ったマルウェアのプロセスを強制終了させます。理論的には、セーフモードはあらゆるマルウェアプロセスの実行を防ぎますが、必ずしもそうではありません。rkillはプロセスの削除を妨げようとする悪意のあるプロセスを迂回し、破壊することができます。
Rkillをダウンロードし、実行してください。これは自動処理です。Rkillが終了したら、システムが開いていることを確認してください。そうしないと、再起動したときに悪意のあるプロセスが再び開始されます。
ルートキットは、コンピュータのルートディレクトリに配置されるマルウェアの一種です。ルートキットは、他のソフトウェアで自身を隠蔽し、システムの遠隔操作を可能にします。ルートキットは、他の種類のマルウェアのバックドアとして機能します。
例えば、アンチウィルスソフトでシステムをスキャンすることができます。ウイルス対策ソフトは、「通常の」マルウェアを検出し、それに応じて感染を隔離します。ユーザーは、感染を取り除いたと思い、コンピューターを再起動します。しかし、ルートキットによって、攻撃者は以前に削除されたマルウェアを自動的に再インストールすることができ、ユーザーは元の場所に戻ってしまいます。
ルートキット(およびブートキットの亜種)は、ルートディレクトリに常駐し、通常のプロセスにロックオンするため、検出が困難であることが知られています。64ビットのWindows 10ユーザーは、署名付きドライバーシステムを使用するため、他のバージョンのOSよりも若干安全です。しかし、悪意のあるハッカーは、ルートキットを検証するために正規のデジタル証明書を盗んでいます。
幸いなことに、お客様のシステムをスキャンするために使用するツールは2つあり、100%の精度でスキャンできるわけではありません。
Kaspersky TDSSKillerは、よく知られた高速なルートキットスキャナーです。それはマルウェアファミリーのrootkit.Win32.TDSSをスキャンして削除します。 上記のリンクは、ダウンロードページとTDSSKillerによって削除された悪意のあるプログラムの完全なリストが含まれています。
TDSSKillerをダウンロードし、ファイルを実行してください。画面の指示に従って、スキャンが完了するのを待ち、悪意のあるものを削除してください。先ほどの手順で、システムをセーフモードで再起動します。
Malwarebytes Anti-Rootkit BETA (MBAR) は、使いやすいルートキット除去ツールの第2弾です。プログラムをダウンロードして実行し、デスクトップに解凍してください。 MBARはベータ版ですが、数年前から存在しています。これはあくまで免責事項であり、プログラムは感染症を発見しない場合もあります。データベースを更新してから、システムをスキャンしてください。
スキャンが完了したら、すべての悪意のあるエントリを削除し、前述のようにセーフモードでシステムを再起動します。
Malwarebytesは、マルウェア除去のための代表的なツールです。Malwarebytesは、マルウェアをスキャンして隔離し、システムの完全なクリーニングを可能にします。Malwarebytesを開き、マルウェアの定義を更新します。次に、[今すぐスキャン]をクリックし、プロセスが完了するのを待ちます。
マルウェアは誤検出をする傾向があります。例えば、特定のビットコインマイニングアプリケーションは、マルウェアとして表示されます。署名されていない電子証明書を持つものは、警告が表示されます。これは、ほとんどのマルウェアが署名されていないため、理解できることです。
スキャンが完了したら、感染したアイテムのリストを確認します。マルウェアの相互参照項目をファイル名でマークします。ファイル名] マルウェア 誤検出」でインターネット検索してください。または、インターネットで「[ファイル名] マルウェア」と検索してください。特定されたマルウェアを隔離し、削除します。
ここで一言、オンラインファイルスキャンサービス「Jotti」と「Virus Total」についてお伝えしたいと思います。どちらのサービスも、個々のファイルをアップロードして、多くの一般的なアンチウイルスプログラムに照らし合わせてスキャンすることができます。この結果はサービスによってカタログ化され、アンチウイルス開発者が製品の検出精度を向上させるために利用できるようになっています。
決してアンチウイルスやアンチマルウェア製品の代用にはなりませんが、誤検知の状態を素早く判断することができます。
Malwarebytes AdwCleanerは、その次です。AdwCleanerは、アドウェアやブラウザハイジャッカーをスキャンして削除するマルウェアバイト製品です。 AdwCleanerは、システムの感染レベルに応じて、多くの結果を表示することができます。
最新版のAdwCleanerは、プログラムの問題、サービスのリスト、レジストリの問題、悪意のあるショートカット、ブラウザのリダイレクトなどをバンドルしています。例えば、Chromeを使用している場合、ブラウザに関連するすべての問題がドロップダウンメニューに表示されます。そこから悪意のある拡張子などを切り分けることができます。
Malwarebytes AdwCleanerのもう一つの便利な機能は、統合されたWinsockリセットです。winsockは、TCP/IP(インターネットプロトコル)に焦点を当てて、Webサービスがより広いインターネットと通信する方法を定義しています。Winsockをリセットすることで、ブラウザ検索がハイジャックされ、リダイレクトされた場合の問題を軽減することができます。
HitmaProは、強力な有償のセカンダリーマルウェア除去ツールです。HitmanProの有料化については、まだ心配する必要はありません。現在感染しているものを除去するために、****バージョンをダウンロードして使用することができます。いいえ、1回だけスキャンを実行します」を選択し、「次へ」を選択します。
他のマルウェアの駆除がうまくいった場合でも、HitmanProはより多くの結果を投げかけることができます。だからこそ、最後に使って、網の目をすり抜けるものを拾うのです。他のツールと同様に、HitmanProは1つか2つの誤検出を引き起こすことがあるので、隔離する前に慎重にチェックしてください。
では、アンチウィルスソフトでシステムをスキャンしてみましょう。アンチウイルスソフトがインストールされていない場合、Windows Defenderを使用していると思いますが、これは長い目で見れば最悪の製品ではなく、無料の製品としても最高のものではありません。確かに、何もしないよりはましです。私たちの周りの最高の無料アンチウイルスソフトウェアのリストを見てください - 私はAviraまたはAvastをお勧めします。
本題に戻ります。システムの完全スキャンを行い、何が隠されているかを確認します。その答えが「何もない」であることを願っています。もしそうなら、次のセクションに進んでください。
もしそうでないなら、ちょっと悪い知らせがあるんだ。ここが別れ道です。このガイドでは、マルウェアを除去するための完全なツール群を提供する方法に焦点を当てます。しかし、友よ、すべてを失ったわけではないのだ。選択肢は2つ。
システムからマルウェアを除去した後にも、いくつかの細かいクリーンアップ作業が残っています。この作業は長くはかかりませんが、通常業務を再開するか、再びマルウェアに感染するかの分かれ目となります。
システムの復元を使用して、お客様のシステムをロールバックすることを試みます。これがうまくいかない場合、またはマルウェアがシステムに侵入した後に復元ポイントが作成された場合は、それを削除する必要があります。ディスククリーンアップを使用して、最新の復元ポイントを除くすべての復元ポイントを削除します。
スタートメニューの検索バーに「ディスクのクリーンアップ」と入力し、最適なものを選択します。クリーニングするドライブを選択します。多くの場合、C:になります。システムファイルのクリーンアップ」を選択し、クリーンアップするドライブ(最初に選択したドライブと同じもの)を選択します。新たに追加された「その他のオプション」タブを選択します。システムの復元とボリュームシャドウコピー」で、「クリーンアップ...」を選択し、削除に進む。
次に、一時ファイルをクリーンアップします。この作業には、CCleanerを使用します。リンクからCCleanerの無料版をダウンロードし、インストールしてください。 CCleanerはインテリジェントなクッキー検出機能を備え、最も頻繁にアクセスする重要なクッキーを維持するようになりました。
Analyzeを押して、スキャンが完了するのを待ち、Run Cleanerを押します。
マルウェアの亜種には、個人情報を盗み出すものがあります。このデータには、パスワード、銀行情報、電子メールなどが含まれます。すぐにすべてのパスワードを変更することを強くお勧めします。
パスワードマネージャーを使えば、数え切れないほどのオンラインアカウントを管理することができます。さらに良いことに、非常に強力なパスワードを別のパスワードの代わりに使用することができます。しかし、あなたのコンピュータが危険にさらされた場合、選択したマネージャのマスターパスワードを変更する必要があります。
マルウェアの亜種には、インターネットブラウザの設定を変更するものがあります。お客様のブラウザの設定をリセットし、悪意のあるコンテンツを確実に削除することができます。
ブラウザのリセットに加え、予期せぬプロキシが発生していないか、再度確認する必要があります。
コントロールパネル」 > 「インターネットオプション」 > 「接続」 > 「LANの設定」に移動します。".自動検出設定」をチェックし、「プロキシサーバーを使用する」がクリアされたままになっていることを確認する。プロキシアドレスがある場合(ない場合**)は、パソコンの再スキャンをお勧めします。
マルウェアに感染した後、プログラムを実行したり開いたりすることができなくなることがあります。この問題は、通常、破損したデフォルトのファイルの関連付けに関連しています。
破損したファイルの関連付けを修復する小さなプログラムを使用します。このリンクからexeHelperをダウンロードしてください。フォーラムの利用規約に同意していただく必要がありますが、何も登録する必要はありません。ダウンロードしたファイルを右クリックし、「管理者として実行」を選択します。処理を完了させる。
ファイルの関連付けは、レジストリエントリファイルを使って手動で置き換えることができます。このリンクを使用して、フォーラム経由でファイルの種類とプロトコルの包括的なリストをダウンロードしてください。ダウンロードしたら、ファイルを解凍し、デフォルト値に戻したい関連付けをダブルクリックします。
どのOSにもhostsファイルというものがあります。hostsファイルは、どのドメインがどのウェブサイトにリンクしているかを定義するものです。hosts ファイルは、DNS サーバーの設定に優先します。その意味で、hostsファイルはどこを指すようにしてもよい。このため、マルウェアの亜種には、独自のIPリダイレクトを追加して、フィッシングサイトやその他の悪意のあるサイトに何度も誘導するものがあります。
ホストファイルを検索します。
hostsファイルを編集するには、管理者権限が必要です。また、hostsファイルを編集するには、テキストエディターが必要です。
何をお探しですか?Windowsのhostsファイルには、何もコメントされていない状態、つまり、先頭に "#"が付いていない行があるはずです。localhostやhostnameを127.0.0.1に解決するのは全く正常なので、これを見つけても心配する必要はありません。
問題のある項目を削除し(オンラインでクロスチェックした後)、編集を保存して終了します。
マルウェア感染の中には、すべてのファイルを隠してしまうものがあります。また、コントロールパネル、タスクマネージャー、コマンドプロンプトなどのコアアプリケーションへのアクセスを無効化するものもあります。これらの問題を解決するために、2つの小さなアプリケーションを使用します。
ファイルを再び見えるようにするには、ダウンロードしてUnhideを実行してください。
コントロールパネルやその他の重要なツールに再アクセスするには、Re-Enableをダウンロードして実行してください。
ランサムウェアは、世界中のインターネットユーザーにとって大きな問題です。マルウェアと同様に、ランサムウェアにも多くの亜種が存在し、それぞれ悪意のある特徴があります。しかし、ランサムウェアとマルウェアを区別することができるいくつかの重要な特徴があります。
ランサムウェアの台頭は、大きな問題を引き起こしている惨劇である。ランサムウェアの代表的な例としては、100カ国以上で数百万台のシステムを暗号化し、世界中を席巻した悪質極まりないランサムウェア「WannaCry」が挙げられるでしょう。MalwareTechBlogことセキュリティ研究者のMarcus Hutchins氏は、ランサムウェアのソースコードに含まれるドメイン名を登録することで、ランサムウェアの拡散を食い止めたといいます。
そのため、ランサムウェアには2つの側面からのアプローチが必要です。残念ながら、事後的な封じ込めは、進行中のランサムウェアを捕捉した場合にのみ有効です。ランサムウェアを削除してファイルを復号化することは、多くの亜種で達成不可能です。
前述のとおり、ランサムウェアには数多くの亜種が存在し、さまざまな暗号化アルゴリズムを用いて、個人情報を解読しない限り、ファイルを使用できないようにしています。
セキュリティ研究者は、いくつかのランサムウェアのアルゴリズムを解読することに成功しました。他のランサムウェア開発者は、解読者の所在を明らかにする手がかりを失い、法執行機関の捜査により、主要なランサムウェアの亜種のプライベート暗号キーが大量に発見されています。
ランサムウェアに感染した場合は、迅速な対処が必要です。
ほとんどのランサムウェアの亜種は、ファイルを暗号化した後、身代金要求書を通じて、その存在と名前を公表します。そうならない場合は、暗号化されたファイルをIDランサムウェアにアップロードする必要があります(身代金メモや身代金に含まれるハイパーリンクも受け付けます)。このサイトでは、感染症をすばやく特定することができます。
原因が分かれば、修理するための道具を探してみるのもいいでしょう。私たちのサイトを含むいくつかのウェブサイトでは、復号化ツールを掲載しています。
必要な復号化ツールが見つからない場合は、インターネットで「[ランサムウェアの亜種] + 復号化ツール」と検索してみてください。しかし、検索結果を深追いしてはいけません。フィッシングサイトやその他の悪質なサイトの中には、疑うことを知らないユーザーを陥れるために、単に検索対象の名前を**つけるだけのものもあります。
個々のツールの使い方については、コメントを控えさせていただきます。詳細なアドバイスや指示をするには、単純に方法が多すぎるのです。大半は、少なくとも使い方の説明書が付いています。
システムが感染から解放された今、再びこのようなことが起こらないようにするための方法を評価する時が来ました。アンチウィルス、アンチマルウェア、システムクリーニング、スクリプトブロック、プロセス破壊などのツールは数多く存在し、どこから手をつければいいのかわからないほどです。
安心してください。マルウェアを阻止する最高の壁を作る方法をお教えします。
まず、アンチウィルススイートが必要です。すでに設置されている場合は、より良いものに変更することを検討してください。正直なところ、Windows Defenderを使用しているユーザーは、基本的なレベルの保護を得ることができます。 WindowsDefenderは、以前に比べてはるかに優れたツールですが、他のサードパーティのオプションに対抗することはできません。
BitdefenderやTrend Micro Suiteをお得にお試しください。また、無料のソリューションで満足されている方は、Avast をお試しください。
次に、マルウェア対策ツールが必要です。アンチマルウェアツール市場は、アンチウイルスツール市場に比べて信頼できるツールが少ないので、私たちの選択が容易になります。
私たちは、コンピュータのセキュリティを多層的に構築しています。確かに、複数のアンチウィルスソフトを導入すると、ほぼ中和的な効果が得られます。しかし、複数のサービスを異なる攻撃ベクトルに集中させることは、正反対の効果をもたらします。ランサムウェア対策ツールは、ランサムウェアがシステムに侵入するのを阻止することに重点を置いています。
見落としている大きな脆弱性は、インターネットブラウザです。悪質なサイトが大量に待ち構えているのです。その上、悪意のあるキャンペーンによって、何も気づかないうちに感染してしまうこともあります。ブラウザの肉付けに少し時間をかけるだけで、多くのマルウェアやランサムウェアの攻撃を未然に防ぐことができるのです。
セキュリティツールはブラウザによって異なりますが、ほとんどのブラウザは同様のツールを備えています。以下のツールは、ブラウザセキュリティの重要な出発点です。
使用する拡張機能の組み合わせは、ブラウジングの習慣によって異なります。ただし、インターネットトラッキングの範囲に不安を感じる場合は、NoScriptやuBlockソースが必須です(または、インターネット監視を避けるための包括的なガイドをご覧ください!)。.
上記のツールは全て必要ではありません。やはり、複数のアンチウイルススイートは間違った方法です。個人的には、Bitdefender、Malwarebytes Anti-Malware Premium、Cybereason Ransom Freeを組み合わせています。
しかし、本当に便利なツールがたくさんあるので、検討してみてください。
マルウェアは、備えがなければ問題になりません。Linux Live CD または USB をマルウェアの黙示録の準備に加えることで、あなたの助けの道が開けるでしょう。Linux Live オペレーティングシステムは、既存のインストール上で動作します。CDやUSBドライブからライブOSを起動することができるので、感染したOSだけでなく、強力な修復ツールにもアクセスすることができます。
今すぐ作成を検討すべき5つのコピーを紹介します。 (livecdとUSBドライブの利点は、感染したコンピュータを回復することだけではありません!)
1枚以上のレスキューディスクをダウンロードしたら、お好きなメディアに書き込む必要があります。
理論的には、これであなたのコンピュータはマルウェアから完全に解放されたことになります。さらに、ウイルス対策、マルウェア対策、ランサムウェア対策などのツールをインストールし、安全を確保していることでしょう。また、インターネットブラウザで不要なスクリプトを実行させないためのツールもインストールされています。最も重要なことは、次回のベーコンを保存するために、バックアップのLinux Live CDまたはUSBドライブを作成したことです。
全体として、システム全体がより安全になったように見えますが、満足してはいけません。
最大の戦いの一つは、ユーザー教育です。画面の向こうの私とあなた。少し時間をかけてシステムを準備し、どこで脅威が発生しているかを理解することは、大きな前進となります
幸運と安全を祈ります。