マルウェアにはさまざまな種類があります。当然ながら、取り外しが簡単なものとそうでないものがあります。通常、アンチウィルス・スイートはドライブをスキャンし、悪意のあるファイルを削除することができます。しかし、これがいつもうまくいくとは限りません。

時には、システムの完全消去が唯一の選択肢となることもあります。燃やして、もう一度やり直す。この場合、データが消失する可能性が非常に高くなります。きれいなパソコンが必要だけど、大切なファイルは失いたくない。

そこで、感染したコンピュータから安全にファイルをコピーし、その過程でクリーンアップする方法をご紹介します。

感染したドライブをクリーンアップする方法を教えてください。

感染したドライブからファイルを削除するには、2つの方法があります。ただし、いずれも感染元からクリーンなドライブへのファイルコピーを開始する前に、ドライブをクリーニングする必要があります。

1. ドライブを取り外す前に、アンチウィルス・ブートディスクでスキャンし、クリーニングする。
2. ドライブをアンインストールして別のマシンに接続し、クリーニングとコピーを行う

マルウェアの感染や、最悪の場合ランサムウェアに手を出すのは避けたいものです。理論的には、OS以外のファイルをクリーンなディスクにコピーすることから始めるとよいでしょう。しかし、マルウェアは膨大な数の場所を攻撃し、潜伏することができるため、すべてをコピーして通そうとした後に再感染するリスクを冒す必要はないでしょう。

1 アンチウイルスブートディスクでドライブをクリーンアップする

アンチウィルスブートディスクは、アンチウィルスパッケージ一式をlivecd/USBとして提供するもので、livecd/USBはホストOSを使用せずに起動できる環境です。例えば、感染したコンピュータでWindows 10が動作していても、アンチウィルス起動ディスクはWindows 10と一切連動しないことがあります。

アンチウィルス・ブートディスクは、Windowsや他のホストOSと相互作用しないため、悪意のあるファイルを引き起こすことはありません。しかし、感染したオペレーティングシステムからアンチウイルスやアンチマルウェアスイートを実行しようとすると、マルウェアが反撃してくる可能性があります。

ビットディフェンダーレスキューのダウンロードと作成

まず、既知のクリーンなシステムで起動可能なアンチウイルスディスクをダウンロードし、作成する必要があります。感染したコンピューターでこのプロセスを完了すると、プロセスが破損する可能性があるため、完了できません。この例では、Bitdefender Rescue CDを使用しています。

ダウンロード: Bitdefender Rescue CD (ISO) [リンク切れ] (英語)

次に、レスキューディスクをUSBまたはCDに書き込む必要があります。私は手元にあるものなのでUSBを使うことにします。

ダウンロード：UNetbootin（Windows版／macOS版／Linux版

今すぐ

1. UNetbootinを起動し、USBドライブを**します。この作業を行うとUSBメモリーが完全に消去されますので、大切なデータはバックアップをとってから続けてください。
2. Diskimageを選択し、Bitdefenderを参照します。
3. 使用するUSBメモリーを選択し、OKを押す。

ビットディフェンダーレスキューのスキャンとクリーニングの使い方

このプロセスが完了したら、Bitdefender Rescue USB**を感染したシステムで起動します。開いたら、F11またはF12キーを押して、ブートメニューに入ります。(ブートメニューキーはマシンによって異なります）。矢印キーでUSBドライブを選択し、Bitdefenderのレスキュードライブで起動します。

Start Bitdefender Rescue CD in English を選択し、Enterキーを押します。EULEXに同意する必要があります。同意すると、Bitdefenderは自動的に更新し、見つけたローカルドライブのスキャンを開始します。Bitdefenderのスキャンは、自動的に悪意のあるファイルを隔離し、削除します。

この時点で、もう一度スキャンを実行して、レーダー下のフライトがないことを確認します。スキャンしたドライブがクリーンであることを確認したら、他のマシンにコピーすることができます。

その他のlinuxのライブレスキューディスク

Linux Live USB/CDは、Anti-Virus Rescue CDと非常によく似ています。通常のオペレーティングシステムの外の環境に起動することになりますが、ローカルのファイルやフォルダーを操作することができます。この場合、クリーンな外部システムに解凍する前に、ローカルファイルをスキャンすることができます。

その数は膨大で、機能が競合するもの、重複するものも少なくありません。より多くのレスキューディスクのオプションが必要な場合は、Windows システム復元に最適なレスキューディスクとリカバリディスクをご覧ください。

2クリーニングのためにドライブを取り外す

2つ目の方法は、感染したシステムからドライブを取り外すという、あまり賢明とは言えない方法です。アンインストールした後は、ドライブを別のシステムに接続してスキャンすることができます。理論的には、強力なアンチウイルスまたはアンチマルウェアスイートが2台目のコンピュータにインストールされており、最も重要なことは、削除した感染ドライブ上のファイルを操作したり実行したりしない限り、問題を起こすことなくスキャンすることが可能です。

この方法を成功させるためには、いくつかの工夫が必要です。

アンチウイルスまたはアンチマルウェア

まず最初に、堅牢で最新のアンチウイルスまたはアンチマルウェアスイートが必要です。まだプレミアムプロテクションを導入していない場合は、Malwarebytes premiumを強くお勧めします。プレミアムバージョンがコストに見合うかどうか知りたいですか？ここでは、Malwarebytes Premiumにアップグレードする5つの理由をご紹介します。要するに、それだけの価値があるということです。

サンドボックス

次に、データ転送時のサンドボックスツールの使用もお勧めします。サンドボックスは、オペレーティングシステムに一時的な環境を作り出します。マルウェアが生き返った場合など、データ転送に問題がある場合は、サンドボックスを閉じて中のものをすべて削除することが可能です。そのため、Shadow Defenderは良い選択肢だと思います。

30日間、***Shadow Defenderで入手できますので、データ転送元のシステムが1つしかない場合などに最適です。それ以外の場合、ライフタイムライセンスは約35ドルです。

Shadow Defenderの考え方は、これをオンにして、仮想復元ポイントを作成することです。システムを再起動すると、Shadow Defenderがシステムの変更をすべて削除するので、その瞬間から、システム上のあらゆるものを安全に操作できるようになります。感染したドライブでマルウェアを誘発しても、アンチウイルス/アンチマルウェアと再起動でサンドボックスに復元するツールの組み合わせで安全を確保することができます。

Shadow Defenderの代替製品は、macOSとLinuxで次のように利用できます。

• macOS代替ソフト：Deep Freeze Smart Shield
• Linux代替：OFRIS

ネットワーク接続

最後に、悪意のあるファイルをコピーしたりスキャンしたりする前に、クリーンマシンをインターネットから切り離すことを忘れないでください。インターネット接続を必要とする悪質なソフトは機能しなくなります。ただし、インターネットを切断する前に、悪意のある活動を捕捉するために最新のウイルス定義ファイルを準備しておくことをお勧めします。

感染したシステムのクリーンアップチェックリスト

したがって、要約すると、必要になります。

1. マルウェア対策ソフトのダウンロード、インストール、アップデート
2. サンドボックスツールのダウンロード、インストール、アップデート
3. ネットワークからシステムを取り外す

その後、感染した可能性のある外付けドライブを**スキャンし、クリーニングして、うまくいけばマルウェアを駆除することができます。

システムをクリーンに保つ

マルウェア感染で最も難しいのは、システムが実際にクリーンな状態かどうかを知ることです。複数のアンチウイルス、アンチマルウェアツールでシステムをスキャンしても、何かを見逃してしまう可能性があります。心配させるつもりはないんです。それは真実です。

私たちの多くは、一般的なマルウェアにしか遭遇しないので、ありがたいことです。フィッシング詐欺やその他のマルウェアの攻撃にも注意が必要ですが、これらは一般的なマルウェアの種類です。多くの場合、標的型マルウェア攻撃について心配する必要があるのは、高価値のターゲットだけです。

マルウェアの駆除についてもっと知りたい方は、ほぼすべての種類のマルウェアを駆除するためのガイドをご覧ください。

写真提供：Dushan Petkovic / Deposit photo