画像: Thinkstock
マルウェアに感染したPCの兆候には注意してください。通常よりもパフォーマンスが遅くなる、突然ポップアップが大量に表示される、その他の異常な問題などです。確かに、通常とは異なる動作はハードウェアの競合が原因である場合もありますが、まずはウイルス、スパイウェア、その他の悪意のあるプログラムによる感染の可能性を排除することが重要です。たとえウイルス対策プログラムをインストールしていてもです。
マルウェアを除去する方法については、このステップバイステップガイドに従ってください。
ステップ1:セーフモードに入る
何かを行う前に、PCをインターネットから切断し、PCをクリーンアップする準備ができるまで使用しないでください。これにより、マルウェアの拡散や個人情報の漏洩を防ぐことができます。
PCがマルウェアに感染している可能性がある場合は、Microsoftのセーフモードで起動してください。このモードでは、必要最低限のプログラムとサービスのみが読み込まれます。Windowsの起動時にマルウェアが自動的に読み込まれるように設定されている場合、このモードに切り替えることで、マルウェアの読み込みを阻止できる可能性があります。これは、悪質なファイルが実際には実行されていない、またはアクティブではないため、削除が容易になるため重要です。
残念ながら、Microsoft はセーフ モードでの起動プロセスを、Windows 7 および Windows 8 での比較的簡単なプロセスから、Windows 10 では明らかにより複雑なものに変えてしまいました。Windows をセーフ モードで起動するには、まず Windows 10 でスタート ボタンをクリックし、再起動するときと同じように電源ボタンを選択しますが、何もクリックしないでください。次に、Shift キーを押したまま再起動をクリックします。全画面メニューが表示されたら、トラブルシューティング、詳細オプション、スタートアップ設定の順に選択します。次のウィンドウで再起動ボタンをクリックし、次の画面が表示されるまで待ちます (長いことは承知していますが、このままお付き合いください)。次に、番号付きスタートアップ オプションのメニューが表示されます。番号 4 のセーフ モードを選択します。オンライン スキャナーに接続する場合は、オプション 5 のセーフ モードとネットワークを選択する必要があることに注意してください。
セーフモードでPCの動作が著しく速くなることがあります。これは、システムがマルウェアに感染している兆候かもしれませんし、Windowsと同時に起動する正規のプログラムが多数インストールされている可能性も考えられます。PCにSSDが搭載されている場合は、どちらにしても高速化している可能性が高いでしょう。
ステップ2: 一時ファイルを削除する
Windows 10 に組み込まれているディスク クリーンアップ ユーティリティを使用して、システムから不要な一時ファイルを削除できます。 セーフモードに入ったら、ウイルススキャンを実行しましょう。ただし、その前に一時ファイルを削除してください。これにより、ウイルススキャンの速度が向上し、ディスク容量が解放され、マルウェアが除去されることもあります。Windows 10に付属のディスククリーンアップユーティリティを使用するには、検索バーに「ディスククリーンアップ」と入力するか、スタートボタンを押して表示される「ディスククリーンアップ」というツールを選択してください。
ステップ3: マルウェアスキャナーをダウンロードする
これで、マルウェアスキャナーを使う準備が整いました。幸いなことに、スキャナーを実行するだけで、ほとんどの標準的な感染を除去できます。既にコンピューターでウイルス対策プログラムを有効にしている場合は、現在のウイルス対策ソフトウェアがマルウェアを検出していない可能性があるため、このマルウェアチェックには別のスキャナーを使用してください。何百万種類ものマルウェアとその亜種を100%検出できるウイルス対策プログラムは存在しないことを覚えておいてください。
ウイルス対策プログラムには2種類あります。おそらく、バックグラウンドで実行され、マルウェアを常に監視するリアルタイムウイルス対策プログラムの方が馴染みがあるでしょう。(もう一つの選択肢は、手動でプログラムを開いてスキャンを実行するとマルウェア感染を検索するオンデマンドスキャナです。リアルタイムウイルス対策プログラムは一度に1つだけインストールする必要がありますが、オンデマンドスキャナは複数インストールして複数のプログラムでスキャンを実行することで、あるプログラムで検出されなかったマルウェアでも、別のプログラムで検出される可能性があります。)
PCが感染していると思われる場合は、まずオンデマンドスキャナを使用し、その後、リアルタイムアンチウイルスプログラムでフルスキャンを実行することをお勧めします。無料(かつ高品質)のオンデマンドスキャナとしては、BitDefender Free Edition、Kaspersky Virus Removal Tool、Malwarebytes、Microsoft Malicious Software Removal Tool、Avast、SuperAntiSpywareなどが挙げられます。
ステップ4:Malwarebytesでスキャンを実行する
説明のために、Malwarebytesオンデマンドスキャナーの使い方を説明します。まず、スキャナーをダウンロードしてください。感染の疑いが最初に生じた際に安全上の理由からインターネットから切断した場合は、再接続してMalwarebytesをダウンロード、インストール、アップデートしてください。その後、実際のスキャンを開始する前に、再度インターネットから切断してください。インターネットにアクセスできない場合、または感染したコンピューターにMalwarebytesをダウンロードできない場合は、別のコンピューターでダウンロードし、USBフラッシュドライブに保存して、そのフラッシュドライブを感染したコンピューターに持っていってください。
Malwarebytesをダウンロードしたら、セットアップファイルを実行し、ウィザードに従ってプログラムをインストールしてください。プログラムが開くと、リアルタイムスキャンを有効にする有料版の試用版が自動的にアクティベートされます。試用期間終了後は料金は発生しません。デフォルトでは、14日後に標準の無料版に戻ります。試用期間中は、必要に応じて2週間リアルタイムスキャンを無効にすることができます。
スキャンを実行するには、「ダッシュボード」タブから「スキャン」タブに切り替えます。デフォルトのスキャンオプション(「脅威スキャン」)を選択したまま、「スキャン開始」ボタンをクリックします。スキャン実行前にアップデートの確認が行われますが、続行する前に必ず確認しておいてください。
PCワールド脅威スキャンを選択すると、コンピューターで最も頻繁に感染するファイルの基本的な分析が実行されます。
カスタムスキャンオプションも提供されていますが、Malwarebytesは脅威スキャンを最初に実行することを推奨しています。脅威スキャンは通常、すべての感染を検出するためです。お使いのコンピューターによって異なりますが、クイックスキャンは5分から20分程度、カスタムスキャンは30分から60分以上かかる場合があります。Malwarebytesのスキャン中は、ソフトウェアが既にスキャンしたファイルまたはオブジェクトの数、およびマルウェアであると特定されたファイルまたはマルウェアに感染していると特定されたファイルの数を確認できます。
Malwarebytesがスキャン開始後に自動的に消えてしまい、再び開かない場合は、ルートキットなどの深刻な感染によってスキャナーが自動的に停止し、削除を阻止されている可能性があります。この悪意のある手法を回避するための対策もいくつかありますが、マルウェアを駆除するために費やす時間と労力を考慮すると、ファイルのバックアップ(後述)を行った後にWindowsを再インストールした方が賢明かもしれません。
スキャンが完了すると、Malwarebytes が結果を表示します。ソフトウェアがシステムに問題がないと報告したにもかかわらず、システムにマルウェアが感染していると思われる場合は、Malwarebytes でカスタムスキャンを実行し、前述の他のスキャナーを試してみることを検討してください。Malwarebytes が感染を検出した場合、スキャン完了時にその内容が表示されます。左下の「選択した項目を削除」ボタンをクリックすると、指定した感染が削除されます。Malwarebytes は削除プロセスを完了するために PC の再起動を促しますが、再起動してください。
PCワールドMalwarebytes はスキャンの結果を表示し、問題のある部分をワンクリックで削除できるようにします。
脅威スキャンを実行し、不要なファイルを検出して削除した後も問題が解決しない場合は、Malwarebytes や前述の他のスキャナーを使用してフルスキャンを実行することを検討してください。マルウェアが削除されたように見える場合は、リアルタイムウイルス対策プログラムを使用してフルスキャンを実行し、結果を確認してください。
ステップ5: Webブラウザを修正する
マルウェア感染は、Windowsのシステムファイルやその他の設定に損害を与える可能性があります。マルウェアの一般的な特徴の一つは、Webブラウザのホームページを改変してPCを再感染させ、広告を表示したり、閲覧を妨害したり、その他様々な迷惑行為を行うことです。
ウェブブラウザを起動する前に、ホームページと接続設定を確認してください。ブラウザの設定ウィンドウを開いて、ホームページ設定を確認してください。
Internet Explorer を起動する前に、ホームページの設定が正しいことを確認してください。PC World ステップ6:Windowsが破損している場合はファイルを回復する
マルウェアを削除できない場合、またはWindowsが正常に動作しない場合は、Windowsを再インストールする必要があるかもしれません。ただし、ハードドライブを消去する前に、すべてのファイルを外付けUSBメモリまたはフラッシュドライブにコピーしてください。クライアントプログラム(OutlookやWindowsメールなど)でメールをチェックする場合は、設定とメッセージをエクスポートして保存しておいてください。また、ドライバディスクがもう手元にない場合や、すべてを再度ダウンロードしたくない場合に備えて、Double Driverなどのユーティリティを使用してデバイスドライバをバックアップしておくことをお勧めします。インストール済みのプログラムは保存できないことに注意してください。プログラムをディスクから再インストールするか、再ダウンロードする必要があります。
Windows が起動しないか、ファイルのバックアップができないほど正常に動作しない場合は、Hiren's BootCD (HBCD) などの Live CD を作成して使用し、ファイルにアクセスできます。
すべてのバックアップが完了したら、PCに付属のディスク、Microsoftからインストールイメージをダウンロード、またはPCに工場出荷時の状態への復元オプション(ある場合)のいずれかを使用してWindowsを再インストールします。工場出荷時の状態への復元では、通常、起動プロセス中にキーボードの特定のキーを押して復元手順を初期化する必要があります。PCの電源投入後、最初の数秒で、どのキーを押すべきかがPC側から通知されます。画面に指示がない場合は、マニュアル、メーカー、またはGoogleに問い合わせてください。
7: PCを清潔に保つ
リアルタイムのウイルス対策プログラムを常にパソコンで実行し、最新の状態に保ってください。年間サブスクリプションに費用をかけたくない場合は、Avira Antivirus Free EditionやBitdefender Antivirus Free Editionなど、十分な保護機能を提供する無料プログラムの中からお選びいただけます。より強力なウイルス対策プログラムをご希望の場合は、Norton Security Premiumをお勧めします。詳しくは、おすすめのウイルス対策ソフトウェアのまとめをご覧ください。
従来のウイルス対策ソフトウェアをインストールするだけでなく、危険なサイトをブロックするために無料のOpenDNSサービスの利用も検討してみてください。また、PCにマルウェア感染の恐れがある怪しいサイトを頻繁に利用する場合は、ダウンロードしたマルウェアがシステムに悪影響を与えるのを防ぐため、ウェブブラウザをサンドボックスモードで実行することを検討してください。Comodoなどの一部のウイルス対策プログラムはサンドボックス機能を備えています。また、Sandboxieなどの無料のサードパーティ製プログラムからもサンドボックス機能を入手できます。
パソコンからマルウェア感染を取り除いたと思ったら、銀行、メール、SNSなどのオンラインアカウントをもう一度確認してください。不審なアクティビティがないか確認し、パスワードを変更しましょう。マルウェアの中には、パスワードを盗み取るものも存在します。
ファイルやシステムを自動的にバックアップするバックアップシステムを導入している場合は、バックアップファイルに対してウイルススキャンを実行し、誤って感染ファイルが保存されていないことを確認することを検討してください。オンラインシステムの場合、通常はPCに接続されたドライブまたはCドライブのみをスキャンするため、ウイルススキャンが実行できない場合は、古いバックアップを削除し、ソフトウェアをリセットして、感染のない新しいバックアップの保存を開始することを検討してください。
現在バックアップ システムを導入していない場合は、Windows に最適なバックアップ ソフトウェアと最適なオンライン バックアップ サービスのまとめをご覧ください。
Windows、その他のMicrosoftソフトウェア、およびAdobe製品を常に最新の状態に保ってください。Windows Updateがオンになっており、更新プログラムの自動ダウンロードとインストールが有効になっていることを確認してください。自動ダウンロードとインストールが不要な場合は、Windowsが自動的に更新プログラムをダウンロードするように設定し、インストールのタイミングを選択できるように設定してください。
