Windowsコンピュータがウイルスやマルウェアに感染しているように見える場合はどうすればいいですか?
- 感染症の症状は?
- 感染症に気づいた後はどうすればいいですか?
- どうすればいいのかな?
- マルウェアに感染しないようにするには?
この質問は頻繁に出てきますが、提案されている解決策は大抵同じです。このコミュニティwikiは、可能な限り決定的で最も包括的な答えを提供しようとする試みです
ご自由に編集で投稿を追加してください
453 community wiki None
ここで重要なのは、近年のマルウェアは、より卑劣に、よりおかしなものになっているということです
狡猾なマルウェアは、ルートキットやEEPROMハックで隠れるのが得意なだけでなく、パックで移動することもあります。巧妙なマルウェアは、より明白な感染の背後に隠れていることがあります。ここに挙げた回答の中には、99%のマルウェアを見つけることができる優れたツールがたくさんありますが、まだ見つけられない1%のマルウェアもあります。ほとんどの場合、その1%は新しいものです。つまり、マルウェアツールが見つけられないのは、マルウェアが出てきたばかりで、ツールがまだ知らないような新しいエクスプロイトやテクニックを使って身を隠しているからです
マルウェアもまた、賞味期限が短い。あなたが感染した場合、その新しい1%に含まれる何かが感染の一部である可能性が非常に高いです。感染全体ではなく、感染の一部に過ぎません。セキュリティツールは、より明白でよく知られているマルウェアを見つけて除去するのに役立ち、ほとんどの場合、目に見える症状をすべて除去することができますが、キーロガーやルートキットのように、セキュリティツールがまだチェックする方法を知らない新しいエクスプロイトの背後に隠れている小さな断片を残すことがあります。マルウェア対策ツールにはまだその役割がありますが、それについては後で説明します
広告を表示したり、ツールバーをインストールしたり、コンピュータをゾンビのように利用したりするだけではないという点で、より凶悪です。最近のマルウェアは、銀行やクレジットカードの情報を狙っている可能性が高い。このようなものを作っている人たちは、もはや名声を求めてスクリプトを作っている子供ではなく、今では利益に動機づけられた組織化された専門家であり、あなたから直接盗むことができない場合は、何かを回して売ることができるものを探します。これはコンピュータの処理やネットワークリソースかもしれませんが、あなたの社会保障番号やファイルを暗号化して身代金を要求しているかもしれません
これら2つの要素を合わせると、インストールされているOSからマルウェアを削除しようとしても、もはや意味がありません。私は以前、このようなものを除去するのが得意だったので、その方法で生活のかなりの部分を稼いでいたのですが、もはや試みすらしていません。できないと言っているのではなく、コスト/ベネフィットとリスク分析の結果が変わったと言っているのです:それはもう価値がないだけです。危機に瀕しているものが多すぎて、効果があるようにしか見えない結果になってしまいがちなのです
多くの人がこれに反対するでしょうが、私は挑戦しています。彼らは失敗の結果を十分に考慮していません。毎日何百万ものお金を稼いでいるペテン師よりも、自分の人生の貯金や信用、自分の身分さえも賭けてもいいと思いますか?マルウェアを除去しようとした後、古いシステムを実行し続けるならば、それはまさにあなたがやっていることです
これを読んでいる人がいるのは知っています “私は色々なマシンからいくつかの感染症を除去しましたが 何も悪いことは起こりませんでした” と考えている人がいます。私もだ私もだ過去には感染したシステムを削除したこともある。それにもかかわらず、私たちは今、追加する必要があることを示唆している “まだ “その文の最後に。あなたは99%の効果があるかもしれませんが、一度だけ間違える必要があり、失敗の結果は以前よりもはるかに高くなります。一度の失敗の代償は、他のすべての成功を簡単に上回ることができます。あなたも、まだ内部に時限爆弾を持っているマシンがすでにそこにあるかもしれません。あなたが今100%効果的なプロセスを持っていたとしても、このようなものは常に変化しています。覚えておいてください:あなたは毎回完璧でなければならず、悪者は一度だけ運が良ければいいのです
要約すると、残念なことですが、マルウェア感染が確認された場合は、コンピュータの完全な再舗装を最後ではなく最初に行うべきです
そのための方法をご紹介します
これは、このような状況になった場合には、BIOSの機能を停止させることができないためです。このため、通常は cd/dvds やプロダクトキーに依存することになりますが、オペレーティングシステムでは、リカバリディスクを自分で作成する必要がある場合があります。
1
リカバリーパーティションに頼らないでください。このような状況では、あなたのデータのバックアップを定期的に取ることは非常に重要です
あなたがマルウェアを持っている疑いがある場合は、ここで他の回答を見てください。多くの良いツールが提案されています。私の唯一の問題は、それらを使用するための最良の方法です。私は検出のためだけにそれらに頼っています。また、このような場合には、「お使いのブラウザの設定を変更する」という方法もありますので、ご注意ください
感染が確認された時点で、次のような対応をしましょう
- クレジットや銀行口座を確認してください。感染に気付いた時には、すでに本当の被害が出ているかもしれません。カード、銀行口座、身分証明書の安全性を確保するために必要な措置を講じてください
- 漏洩したコンピュータからアクセスしたウェブサイトのパスワードを変更してください。漏洩したコンピュータを使用して、このようなことをしないでください
- データのバックアップを取りましょう(すでに持っている場合はなおさらです)
- OS出版社から直接入手したオリジナルのメディアを使用して、OSを再インストールしてください。再インストールにはディスクの完全な再フォーマットが含まれていることを確認してください
- アプリケーションを再インストールします
- お使いのオペレーティングシステムとソフトウェアが完全にパッチが適用され、最新の状態になっていることを確認してください
- 完全なアンチウイルススキャンを実行して、ステップ3からバックアップをクリーンアップします
- バックアップを復元します
もし適切に行われた場合、アプリのインストール、ウィンドウズアップデートのダウンロード、または大容量のバックアップファイルの転送などを待つ間に、2~3日(またはそれ以上)に渡って、2~6時間の時間が必要になる可能性があります。残念ながら、これは自分でやるか、技術的な友人にやってもらうかしなければならないことです。約100ドル/時間の典型的なコンサルティングレートで、それはこれを行うために店を支払うよりも、新しいマシンを購入する方が安くなることがあります。友人にやってもらった場合は、感謝の気持ちを表すために何か素敵なことをしましょう。新しいものをセットアップしたり、壊れたハードウェアを修理したりするのを手伝ってくれるのが好きなオタクでも、片付け作業の面倒さを嫌うことがよくあります。また、自分でバックアップを取った方が良いでしょう。あなたは、彼らよりも良いバックアップを取るために良い位置にいる
ファームウェアに感染する可能性のあるマルウェアが出てきているため、すぐにすべてのことをやっても十分ではないかもしれません。ハードドライブを交換しても感染は取り除けないかもしれませんし、新しいコンピュータを購入するしかないでしょう。ありがたいことに、これを書いている時点ではまだそのような状況にはなっていませんが、それは間違いなく地平線上にあり、急速に近づいています
もしあなたが、やり直すのではなく、既存のインストールをクリーンアップしたいと、あらゆる理由を超えて絶対に主張するのであれば、神の愛のために、どのような方法を使用するにしても、次の2つの手順のいずれかが含まれていることを確認してください
- ハードドライブを取り外し、別の(クリーンな!)コンピュータにゲストディスクとして接続してスキャンを実行します
OR
- 独自のカーネルを実行しているツールのセットを持つ CD/USB キーからブートします。このためのイメージを入手して、クリーンなコンピュータに焼き付けることを確認してください。必要であれば、友人にディスクを作ってもらってください
いかなる場合でも、感染したオペレーティングシステムのゲストプロセスとして実行されているソフトウェアを使用して、感染したオペレーティングシステムをクリーンアップしようとするべきではありません。それはただの馬鹿げたことです
もちろん、感染症を治すには、そもそも感染しないようにするのが一番ですし、そのためにできることもあります
- システムにパッチを当ててください。Windowsアップデート、Adobeアップデート、Javaアップデート、Appleアップデートなどを速やかにインストールしてください。これはアンチウィルスソフトよりもはるかに重要で、最新の状態を維持する限り、ほとんどの部分ではそれほど難しいことではありません。これらの会社のほとんどは、毎月同じ日に新しいパッチをリリースすることを非公式に決めているので、最新の状態を維持していれば、それほど頻繁に中断されることはありません。Windows Updateの中断は、通常、あまりにも長い間無視していた場合にのみ起こります。このようなことが頻繁に起こるのであれば、あなたの行動を変えるのはあなた次第です。これらは重要なことであり、「後でインストールする」オプションを継続的に選択することは、たとえ今はそれが簡単であるとしても、大丈夫ではありません
- デフォルトでは管理者として実行しないでください。Windowsの最近のバージョンでは、UAC機能をオンにしたままにしておくのと同じくらい簡単です
- 良いファイアウォールツールを使う最近では、Windowsのデフォルトのファイアウォールで十分です。フロントエンドで悪意のある活動を停止するのに役立つWinPatrolのようなものでこの層を補完したいと思うかもしれません。Windows Defenderもある程度はこの機能を持っています。基本的なアドブロッカーブラウザプラグインも、セキュリティツールとして、このレベルではますます有用になってきています
- ほとんどのブラウザのプラグイン(特にFlashとJava)を「有効化を求める」に設定します
現在のアンチウイルスソフトウェアを実行します。これは他のオプションに比べて遠い5番目になります。また、”最新の “を強調することも重要です。あなたは世界で最高のアンチウイルスソフトウェアを持っているかもしれませんが、それが最新でない場合、あなたはそれをアンインストールするのと同じくらいかもしれません
このような理由から、私は現在、Microsoft Security Essentialsをお勧めしています(Windows 8以降、Microsoft Security EssentialsはWindows Defenderの一部です)。(Windows 8以降、Microsoft Security EssentialsはWindows Defenderの一部となっています。) もっと優れたスキャンエンジンは他にもあると思いますが、Security Essentialsは登録が切れてしまうリスクを冒すことなく、常に最新の状態を維持してくれます。AVGやAvastもこの方法でうまく機能します。ただ、実際にお金を払わなければならないアンチウイルスソフトはお勧めできません
ここでも注目すべきは、今ではMacユーザーもウイルス対策ソフトを実行する必要があるということだ。それがなくても大丈夫だった時代はとっくに終わっている。余談ですが、今ではMacユーザーにはウイルス対策ソフトの購入を勧めても、Windowsユーザーには勧めないようにしなければならなくなっているのはおかしいと思います
- トレントサイト、warez、海賊版ソフトウェア、および海賊版映画/ビデオを避けてください。このようなものは、クラックしたり投稿したりした人がマルウェアを注入していることがよくあります – 必ずではありませんが、全体の混乱を避けるために十分なことがよくあります。それは、クラッカーがこれを行う理由の一部です:多くの場合、彼らは任意の利益のカットを取得します
- ウェブを閲覧するときは頭を使いましょう。あなたは、セキュリティチェーンの中で最も弱いリンクです。何かが良すぎて本当のように聞こえる場合は、おそらくそうでしょう。新しいソフトウェアをダウンロードする際に、最もわかりやすいダウンロードボタンは、あなたがそれ以上使いたくないボタンであることはほとんどありません。もしあなたがポップアップを見たり、マイクロソフトに電話するか、セキュリティツールをインストールするように促す音声メッセージが聞こえたりしたら、それは偽物です。 また、ソフトウェアやアップデート/アップグレードは、サードパーティのファイルホスティングサイトではなく、ベンダーや開発者から直接ダウンロードすることをお勧めします
1 Microsoft は現在、Windows 10 インストール メディアを公開しており、合法的に 8GB 以上のフラッシュ ドライブに無料でダウンロードして書き込むことができます。これにより、8GB 以上のフラッシュ ドライブを合法的に無料でダウンロードして書き込むことができるようになりました
2 これは、私のアプローチがやや軟化したことを指摘する良い機会です。今日、ほとんどの「感染」は、PUPs (Potentially Unwanted Programs) と他のダウンロードに含まれるブラウザ拡張機能のカテゴリに該当します。多くの場合、これらのPUP/拡張機能は従来の方法で安全に取り除くことができますが、今ではマルウェアの中でも十分に大きな割合を占めるようになっているので、ここで止めて、単にプログラムの追加と削除機能や通常のブラウザのオプションを使って拡張機能を削除してみてもいいかもしれません。しかし、より深い何かの最初の兆候で – ソフトウェアは普通にアンインストールされません – どんなヒントでも、それはマシンを再舗装することに戻っています
283 Joel Coehoorn 2012-11-30
自分のPCが感染しているかどうかを見分ける方法は?
マルウェアの一般的な症状は何でもあります通常のものがそうです
- 通常よりも機械の動きが遅い
- ランダムに発生する障害や、発生してはいけないときに発生することがあります(例:タスクマネージャやその他の診断プログラムが実行されないようにするために、一部の新しいウイルスがマシンにグループ ポリシーの制限をかけています)
- タスクマネージャーは、自分のマシンがアイドル状態になっているはずだと思うと、高いCPUを表示します(例:5%未満)
- 広告がランダムに出てくる
- インストールした覚えのないウイルス対策ソフトからウイルス警告が出てくる (ウイルス対策ソフトは偽物で、’bankpasswordstealer.vir’ のような名前の怖い音のするウイルスを持っていると主張しようとします。これらのウイルスを除去するためにこのプログラムにお金を払うことをお勧めします)
- ポップアップ/偽の死のブルースクリーン(BSOD)は、感染を修正するために番号に電話をかけるように求めています
- インターネットのページがリダイレクトされたり、ブロックされたりします。例えば、AV製品やサポートサイト(www.symantec.com, www.avg.com, www.microsoft.com)のホームページは、広告でいっぱいのサイトにリダイレクトされたり、偽のアンチウイルス/「役立つ」除去ツールを宣伝している偽サイトにリダイレクトされたり、完全にブロックされたりします
- アプリ(またはパッチ)をインストールしていないときの起動時間の増加…。これは気まずい
- あなたの個人ファイルは暗号化されていて、身代金のメモを見た
- あなたがあなたのシステムを “知っている “場合は、何かが非常に間違っているときに、あなたは通常知っています
どうやって処分すればいいの?
ライブCDの使用
感染したPCのウイルススキャナが危うくなる可能性があるので、ライブCDからドライブをスキャンする方が安全でしょう。CDはあなたのコンピュータ上の特殊なオペレーティングシステムを起動し、ハードドライブをスキャンします
例えば、Avira Antivir Rescue System や ubcd4win などがあります。その他の提案は、FREE Bootable AntiVirus Rescue CD Download List にあります
- カスペルスキーレスキューCD
- BitDefenderのレスキューCD
- エフセキュアレスキューCD
- Avira Antivir レスキュー ディスク
- トリニティレスキューキットのCD
- AVGレスキューCD
ハードドライブを別のPCに接続します
感染したハードドライブをクリーンなシステムに接続してスキャンする場合は、感染したドライブをスキャンするために使用するすべての製品のウイルス定義を更新することを確認してください。ウイルス対策プロバイダーが新しいウイルス定義をリリースするのを1週間待つことで、すべてのウイルスを検出する可能性を高めることができます
感染したシステムが感染していることに気づいたら、すぐにインターネットから切断されたままであることを確認してください。これにより、ウイルスの新しいバージョンをダウンロードすることができなくなります
Spybot Search and Destroy や Malwarebytes’ Anti-Malware などの優れたツールを使って、フルスキャンを行いましょう。また、ComboFix、SuperAntiSpywareも試してみてください。単一のウイルス対策製品がすべてのウイルス定義を持っているわけではありません。複数の製品を使用することが鍵となります(リアルタイムの保護のためではありません)。1つのウイルスがシステム上に残っているだけでも、新しいウイルスのすべての最新版をダウンロードしてインストールすることができるかもしれませんし、これまでのすべての努力が無駄になってしまうでしょう
怪しいプログラムをブートから削除します
- セーフモードで起動します
msconfig
を使用して、起動時に起動するプログラムやサービスを決定します(Windows 8ではタスクマネージャの下で起動する場合もあります)- 疑わしいプログラム/サービスがある場合は、ブートから削除してください。そうでなければ、ライブ CD の使用にスキップしてください
- Restart.
- 症状が治まらない場合や、起動時にプログラムが勝手に入れ替わってしまう場合は、Autorunsというプログラムを使ってプログラムを探し、そこから削除してみてください。パソコンが起動できない場合、Autorunsには「オフラインPCの分析」というセカンドPCから実行できる機能があります。特に
Logon
とScheduled tasks
のタブに注意してください - プログラムを削除しても成功しない場合、それが問題の原因であることを確認し、通常モードで起動し、Unlockerというツールをインストールします
- そのウイルスであるファイルの場所に移動し、それを殺すためにアンロッカーを使用しようとします。いくつかのことが起こるかもしれません
- ファイルが削除され、再起動しても再表示されません。これが一番良いケースです
- ファイルは削除されたが、すぐに再表示される。この場合、Process Monitorというプログラムを使用して、ファイルを再作成したプログラムを見つけてください。そのプログラムも削除する必要があります
- ファイルを削除することはできません、アンロッカーは再起動時に削除するように促します。それを実行して、それが再表示されるかどうかを確認してください。再現した場合は、起動時にプログラムを起動させて、起動時に実行するプログラムのリストを再確認してください
復元した後にやること
これで、(うまくいけば)感染したシステムを起動しても安全なはずです。それでも、感染の兆候がないか注意してください。ウイルスは、ウイルスが除去された後でも、再感染を容易にするような変化をコンピュータに残すことができます
例えば、ウイルスがDNSやプロキシの設定を変更した場合、コンピュータは正規のウェブサイトの偽バージョンにリダイレクトしてしまい、有名で信頼できるプログラムをダウンロードしているように見えても、実際にはウイルスをダウンロードしている可能性があります
また、偽の銀行口座サイトや偽のメールサイトにリダイレクトさせてパスワードを取得することもあります。DNSとプロキシの設定を必ず確認してください。ほとんどの場合、DNSはISPによって提供されているか、DHCPによって自動的に取得されているはずです。プロキシ設定は無効にしてください
hosts
ファイル(\%systemroot%\system32\drivers\etc\hosts
)に不審なエントリがないかチェックし、すぐに削除してください。また、ファイアウォールが有効になっていることと、最新のWindowsアップデートがすべてインストールされていることを確認してください
次に、優れたアンチウイルスでシステムを保護し、アンチマルウェア製品で補いましょう。Microsoft Security Essentialsは、他の製品と一緒にお勧めです
全てが失敗した時の対処法
注意しなければならないのは、一部のマルウェアはスキャナを回避するのが非常に上手いということです。一度感染すると、rootkitsなどをインストールして目立たないようにしている可能性があります。状況が本当に悪い場合は、ディスクを消去して、最初からオペレーティングシステムを再インストールするしかありません。GMER や Kaspersky の TDSS Killer を使ったスキャンでルートキットの有無がわかることもあります
Spybot Search and Destroyを数回実行してみてください。3回実行しても感染を取り除くことができない場合(手動で実行できない場合)は、再インストールを検討してください
もう一つの提案。Combofix は、ルートキットが他のものの実行やインストールを妨げる場合に非常に強力な削除ツールです
複数のスキャンエンジンを使用することで、隠れたマルウェアを見つけるのに役立ちますが、面倒な作業であり、優れたバックアップ/リストア戦略はより効率的で安全なものになります
ボーナス: “マルウェアの理解と対策”Understanding and Fighting Malware.Sysinternals ProcessExplorer & Autoruns の作成者である Mark Russinovich 氏によるマルウェアのクリーニングについてのビデオシリーズがあります
204 community wiki 2018-07-31
Jeff Atwood の “How to Clean Up a Windows Spyware Infestation” には、いくつかの素晴らしいマルウェア対策のヒントがあります。ここでは、基本的なプロセスは次のとおりです (スクリーンショットや、この要約は上に光沢のある他の詳細については、ブログの記事を読んでください)
- 現在実行中のスパイウェアをすべて停止します。Windows に内蔵されているタスクマネージャーでは対処できません。Sysinternals Process Explorer を取得してください
- プロセスエクスプローラを実行します
- プロセスリストを会社名でソートします
- 会社名を持たないプロセス(DPC、割り込み、システム、システムアイドルプロセスを除く)、または会社名が認識できないプロセスをすべて kill します
- 次にシステムが起動したときにスパイウェアが再起動するのを止めます。繰り返しになりますが、Windowsの組み込みツールであるMSconfigは部分的な解決策ですが、Sysinternals AutoRunsが使用するツールです
- Run AutoRuns.
- リスト全体を確認してください。疑わしいエントリ(発行者名が空白のもの、または見覚えのない発行者名があるもの)のチェックを外してください
- Now reboot.
- 再起動後、プロセスエクスプローラやAutoRunsで再確認してみてください。何かが「戻ってくる」場合は、もっと深く掘り下げる必要があります
- Jeffの例では、AutoRunsに不審なドライバのエントリが戻ってきました。彼は、プロセスエクスプローラでそれをロードしたプロセスを追跡し、ハンドルを閉じ、不正なドライバを物理的に削除することを話しています
- 彼はまた、Winlogonプロセスにフックする奇妙な名前のDLLファイルを見つけ、そのDLLをロードするプロセススレッドを見つけて殺すことを実演し、AutoRunsが最終的にエントリを削除できるようにしています
88 community wiki 2018-07-31
私のマルウェア除去の方法は効果的で、失敗したことはありません
- Autorunsをダウンロードして、まだ32ビットを実行している場合は、ルートキットスキャナをダウンロードしてください
- セーフモードで起動し、可能であればAutorunsを起動し、ステップ5に進みます
- セーフモードに入れない場合は、ディスクを別のコンピュータに接続してください
- そのコンピュータでオートランを起動し、ファイル→オフラインシステムの分析に進み、記入します
- スキャンが完了するのを待ちます
- オプション] メニューで [すべて] を選択します
- F5を押して再度スキャンさせます。これはキャッシュされているものがあるので、素早く進みます
- リストを見て、怪しいものや検証済みの会社がないものはチェックを外しましょう
- オプションです。ルートキット スキャナを実行します
- トップウイルススキャナに残っていたファイルを削除させます
- オプションです。マルウェア対策とスパイウェア対策のスキャナーを実行して、ジャンクを取り除きます
- オプションです。HijackThis/OTL/ComboFixのようなツールを実行してジャンクを取り除く
- 再起動して、クリーンなシステムをお楽しみください
- オプションです。ルートキット スキャナを再度実行します
- お使いのコンピュータが十分に保護されていることを確認してください!
Some remarks:
- AutorunsはMicrosoftによって書かれているため、自動的に起動するものの任意の場所を表示します
- 一度オートランからソフトのチェックを外してしまうと、起動しなくなり、削除を防ぐことができません
- 64ビットOS用のルートキットは存在しません
マルウェア/スパイウェア/ウイルスが起動しなくなるので効果的ですが、オプションのツールを実行してシステムに残っていたジャンクを一掃するのは自由です
51 community wiki 2018-07-31
以下の順番でパソコンを消毒してください
感染していないPC上で、感染したPC上のディスクから起動し、ハードドライブをスキャンして、それが検出された感染を削除し、ブートAVディスクを作成します。私は、Windows Defender Offline ブートCD/USBの方が好きです
または、他の AV ブートディスクを試してみることもできます
起動ディスクを使用してマルウェアをスキャンして削除した後、無料のMBAMをインストールし、プログラムを実行して更新タブに移動して更新し、その後、スキャナタブに移動してクイックスキャンを行い、それが見つかったものを選択して削除します
MBAMが終了したら、SASの無料版をインストールし、クイックスキャンを実行し、自動的に選択されたものを削除します
Windowsのシステムファイルが感染していた場合、ファイルを置き換えるためにSFCを実行する必要があるかもしれません、感染したシステムファイルの除去のために起動しない場合は、オフラインでこれを行う必要があるかもしれません。私は、任意の感染除去が行われた後にSFCを実行することをお勧めします
場合によっては、起動時の修復を実行する必要があるかもしれません (Windows Vista と Windows7 のみ)。極端なケースでは、連続して3回の起動修復が必要になることもあります
MBAMとSASはノートンのようなAVソフトではなく、プログラムを実行したときにのみ有害なものをスキャンするオンデマンドのスキャナで、インストールされているAVに干渉することはありません。あなたは毎日毎週のスキャンの前にそれらを更新することを確認してください
注意: Windows Defender Offline 製品は、最近よくある 永続的な MBR 感染 を除去するのに非常に優れていることに注意してください
.
上級者向け
ソフトウェアとしてそれ自体を表す単一の感染症を持っている場合、すなわち “System Fix” “AV Security 2012” など、特定の除去ガイドのためのこのページを参照してください
.
45 community wiki 2012-11-09
このような症状に気付いた場合は、ネットワーク接続のDNS設定を確認してみましょう
これらが「DNSサーバーのアドレスを自動的に取得する」から「本来あるべきサーバーとは別のサーバーに変更されている」のいずれかになっているのであれば、それは感染していることの良いサインです。これが原因でマルウェア対策サイトからのリダイレクトが離れてしまったり、全く届かなくなってしまったりします
感染が発生する前にDNSの設定をメモしておくと良いでしょう。また、詳細はISPのWebサイトのヘルプページに掲載されています
DNSサーバーのメモがなく、ISPサイトで情報が見つからない場合は、Google DNSサーバーを使用するのが良い方法です。プライマリサーバーとセカンダリサーバーはそれぞれ8.8.8.8.8と8.8.4.4にあります
DNSをリセットしても問題は解決しませんが、a)マルウェア対策サイトにアクセスしてPCをクリーンアップするために必要なソフトウェアを取得し、b)DNSの設定が再び変更されるため感染が再発した場合にスポットを当てることができるようになります
37 community wiki 2017-03-15
Ransomware
最近のマルウェアの中でも特に恐ろしいのがランサムウェアです。この種のプログラムは通常、トロイの木馬(電子メールの添付ファイルなど)やブラウザのエクスプロイトと一緒に配信され、コンピュータのファイルを通過させ、ファイルを暗号化して(完全に認識できなくなり、使用できなくなります)、使用可能な状態に戻すために身代金を要求します
ランサムウェアは一般的に、非対称鍵暗号を使用しており、公開鍵と秘密鍵の2つの鍵を使用しています。ランサムウェアに襲われると、コンピュータ上で実行されている悪意のあるプログラムが悪者のサーバー(コマンドアンドコントロール、またはC&C)に接続し、両方の鍵を生成します。ファイルを暗号化するのに必要なのはそれだけなので、公開鍵だけをコンピュータ上のマルウェアに送信します。残念なことに、ファイルは秘密鍵でしか復号化できませんが、ランサムウェアがうまく書かれていれば、コンピュータのメモリには決して入ってきません。悪者は通常、金を払えば秘密鍵を渡す(それによってファイルを解読できるようにする)と言っていますが、もちろん、そうするためには彼らを信用しなければなりません
あなたができること
最良の選択肢は、OSを再インストールして(マルウェアの痕跡をすべて削除する)、以前に作成したバックアップから個人ファイルを復元することです。今バックアップを取っていない場合、これはより困難になるでしょう。重要なファイルをバックアップする習慣をつけましょう
お金を払えば、おそらくファイルを復元することができますが、やめてください。そうすることは彼らのビジネスモデルをサポートしています。また、私が「おそらく回復させてくれるだろう」と言っているのは、少なくとも2つの系統が非常にお粗末に書かれていて、修復不可能なほどファイルを混乱させていることを知っているからです
Alternatives
幸いなことに、第三の選択肢があります。多くのランサムウェア開発者は、優れたセキュリティの専門家に被害を元に戻すプロセスを開発させるようなミスを犯しています。そのためのプロセスはランサムウェアの種類に完全に依存しており、そのリストは常に変化しています。ある素晴らしい人たちは、ロックされたファイルに適用された拡張子やランサムノートの名前など、ランサムウェアの亜種の大きなリストをまとめてくれましたが、これを見れば、どのバージョンのランサムウェアを持っているかを特定するのに役立ちます。かなりの数の種類のランサムウェアについては、そのリストには無料の復号化ツールへのリンクもあります。適切な指示に従ってください (リンクは Decryptor 欄にあります)。始める前に、この質問に対する他の回答を使って、ランサムウェアプログラムがコンピュータから削除されていることを確認してください
拡張子とランサムノートの名前だけでは何にやられたのか特定できない場合は、インターネットでランサムノートの特徴的なフレーズをいくつか検索してみてください。スペルや文法の間違いは通常かなりユニークなもので、ランサムウェアを特定するフォーラムのスレッドに出くわす可能性が高いです
あなたのバージョンがまだ知られていないか、ファイルを解読する無料の方法がない場合は、希望を捨てないでください!セキュリティ研究者はランサムウェアの解除に取り組んでおり、法執行機関は開発者を追及しています。いずれ復号器が登場する可能性もある。身代金が期間限定のものであれば、修正プログラムが開発されたときには、あなたのファイルはまだ回復可能であることが考えられます。そうでない場合でも、絶対に必要でない限りは支払わないでください。あなたが待っている間、あなたのコンピュータにマルウェアが入っていないことを確認してください。修正版が出るまでの間、暗号化されたバージョンのファイルを安全に保つために、バックアップを取ることを検討してください
あなたはできるだけ多くのことを回復したら(そして、外部メディアにそれのバックアップを作成!)、強く最初からOSをインストールすることを検討してください。繰り返しになります, それは、システムの奥深くに自分自身を宿した任意のマルウェアを吹き飛ばします
バリアントに特化したヒントを追加しました
大きなスプレッドシートにはまだ載っていないランサムウェアに特化したヒントがいくつかあります
- LeChiffre用の復号化ツールが動作しない場合は、16進エディタを使って各ファイルの最初と最後の8KB以外のデータを復元することができます。アドレス0x2000にジャンプして、最後の0x2000バイト以外のすべてのバイトをコピーアウトしてください。小さなファイルは完全に破壊されてしまいますが、少しいじれば大きなファイルから何か役に立つものが得られるかもしれません
- WannaCryptに感染していて、Windows XPを実行していて、感染してから再起動しておらず、運が良ければ、Wannakeyで秘密鍵を取り出すことができるかもしれません
- Bitdefender には、バリアントを識別したり、いくつかの特定のバリアントを解読したりするのに役立つ無料のツールがたくさんあります
- (他の方は発見次第追加します)
Conclusion
ランサムウェアは厄介なもので、いつまでたっても復旧できないという悲しい現実があります。将来的に自分の身を守るためにも
- お使いのオペレーティングシステム、ウェブブラウザ、ウイルス対策ソフトを最新の状態に保ちます
- 特に差出人を知らない場合は、思いもよらないメールの添付ファイルを開かないようにしましょう
- 怪しげなウェブサイト(違法または倫理的に疑わしいコンテンツを掲載しているサイトなど)は避けましょう
- あなたのアカウントでは、個人的に仕事をする必要がある書類にしかアクセスできないようにしてください
- 外部メディア(コンピュータに接続されていない)に常にバックアップを取っておきましょう!
33 community wiki 2018-10-26
マルウェアには様々な種類があります。その中には、見つけて削除するのが簡単なものもあれば中にはもっと厄介なものもあります。中には、見つけるのが本当に難しく、削除するのが非常に難しいものもあります
しかし、軽度のマルウェアであっても、OSの再構築と再インストールを強く検討すべきです。なぜなら、あなたのセキュリティはすでに失敗しており、単純なマルウェアのために失敗したのであれば、もしかしたらすでに悪質なマルウェアに感染しているかもしれないからです
機密データを扱う人や、機密データが保持されているネットワーク内で作業している人は、強くワイプと再インストールを検討する必要があります。その時間が貴重である人々は、強くワイプと再インストールを検討する必要があります (それは最も速く、最も簡単で確実な方法です)。高度なツールに慣れていない人は、強くワイプと再インストールを検討する必要があります
しかし、時間がある人や、うだうだしているのが楽しい人は、他の投稿に記載されている方法を試してみることができます
31 community wiki 2011-10-04
ウイルス感染時に考えられる対処法を順にご紹介します。(1)ウイルス対策スキャン、(2)システム修復、(3)完全再インストール
まず、すべてのデータがバックアップされていることを確認してください
いくつかのアンチウイルスをロードしてインストールし、それらが最新であることを確認し、ハードディスクを深くスキャンします。私は少なくとも Malwarebytes’ Anti-Malware を使用することをお勧めします。私はAvastも好きです
それが何らかの理由で動作しない場合は、レスキューライブCDウイルススキャナを使用することができます:私は最高のAvira AntiVirレスキューシステムが好きなので、それは一日に数回更新されますので、ダウンロードCDは最新です。ブートCDとしては、それは自律的であり、あなたのWindowsシステムを使用して動作しません
ウイルスが見つからない場合は、「sfc /scannow」を使用してWindowsの重要なファイルを修復します。 この記事を参照してください
それもうまくいかない場合は、修理のインストールを実行してください
何も動かない場合は、ハードディスクをフォーマットしてWindowsを再インストールする必要があります
30 community wiki 2010-02-08
議論に加えたいもう一つのツールは、Microsoft Safety Scannerです。これは数ヶ月前にリリースされたばかりです。悪意のあるソフトウェア除去ツールに少し似ていますが、オフラインでの使用を想定して設計されています。それはあなたがそれをダウンロードした瞬間に最新の定義を持っているでしょうし、それはその定義ファイルを「使用するには古すぎる」と考えているので、10日間だけ使用可能になります。別のパソコンでダウンロードして、これをセーフモードで実行してみてください。なかなかうまくいきます
23 community wiki 2011-08-22
少し理論を先に:理解に代わるものがないことを認識してください
究極のウイルス対策とは、自分のシステムが何をしているのか、一般的には何が起こっているのかを、自分の頭で、いわゆる現実の中で理解することです
どんなにソフトウェアやハードウェアを使っても、自分自身や自分の行動から完全に保護することはできません
最近の「本番レベル」のマルウェア、アドウェア、スパイウェアのほとんどは、様々な「ソーシャルエンジニアリング」のトリックに依存しており、「便利な」アプリ、アドオン、ブラウザツールバー、「ウイルススキャナー」をインストールしたり、マシンにマルウェアをインストールする大きな緑色のDownloadボタンをクリックしたりして、あなたを騙しています
uTorrent のような信頼できるアプリのインストーラーでさえ、Nextボタンをクリックするだけで、デフォルトでアドウェアやスパイウェアをインストールしてしまい、すべてのチェックボックスが何を意味するのかを読む時間を取らないようにしています
ハッカーが使用するソーシャルエンジニアリングのトリックに対抗する最善の方法は、リバースソーシャルエンジニアリングです。このテクニックをマスターすれば、ほとんどの種類の脅威を回避し、アンチウイルスやファイアウォールがなくてもシステムをクリーンで健全に保つことができます
悪意のある/未承諾の生命体がシステムに生息している兆候に気付いた場合、唯一のクリーンな解決策は、システムを完全に再フォーマットして再インストールすることです。他の回答で説明したようにバックアップを作成し、ディスクを素早くフォーマットしてシステムを再インストールするか、さらに良い方法は、有用なデータを外部ストレージに移動し、以前に作成したクリーンなパーティションダンプからシステムパーティションを再イメージ化することです
コンピュータの中には、システムを元の工場出荷時の設定に戻すBIOSオプションがあるものもあります。これはちょっとやり過ぎと思われるかもしれませんが、決して損をすることはありませんし、何よりも、これによって、意識しているかどうかに関わらず、他の最終的な問題をすべて解決することができ、一つ一つの問題を処理する必要はありません
危殆化したシステムを「修正」する最善の方法は、全く修正しないことです。その代わりに、Paragon Disk Manager、Paragon HDD Manager、Acronys Disk Manager、Linuxからバックアップを作成した場合はdd
のようなパーティションイメージングソフトウェアを使用して、既知の「良い」スナップショットに戻すことです
22 community wiki 2015-07-25
ウィリアム・ヒルサム「How Do I Get Get Rid Of This.上の「ライブCDを使って」
ウイルスはライブCD環境では実行できないので、さらなる感染を恐れずにコンピュータを一時的に利用することができます。すべてのベストは、すべてのファイルにアクセスすることができます。2011年6月20日にジャスティン・ポットは「ライブCDのための50のクールな使い方」と題した小冊子を書きました。冒頭ではCD、フラッシュドライブ、SDカードからの起動方法が説明されており、19-20ページでは様々な “アンチマルウェア “でのスキャンについて説明されています。このシナリオのために与えられたアドバイスは非常に貴重であり、理解しやすい英語で説明されています。もちろん、この小冊子の残りの部分は、あなたの他のコンピューティングのニーズにも非常に価値のあるものです。(ダウンロード(PDF形式)へのリンクは以下のリンクから提供されています。インターネットを使用する際には、常に賢明であることを忘れずに、マルウェアが潜んでいる可能性が高い「場所」に誘惑されないようにしてください。任意のアンチウイルス, あなたが多分使用していることをインターネットセキュリティスイートなどは、最新のアップデートを持っている必要があります, そしてあなたが多分使用しているどのOSもまた、最新の状態に保つ必要があります
上記のリンクをクリックしたり、コピー&ペーストしたら、クリックしてください
ライブCDのための50のクールな使用法(青で書かれています)をダウンロードします
Please Note コメント欄に書こうとしたのですが、収まりませんでした。なので、非常に貴重なので公式回答であげました
12 community wiki 2017-06-20
重要なポイントは2つ
- そもそも感染しないようにしましょう。ファイアウォールやアンチウイルスを上手に使い、「安全なコンピューティング」を実践しましょう
- ウェブ上の多くのサイトでは、「感染していない」のに「感染している」と言ってくることに注意してください。同様に、このサイトの多くは、ほとんどが愚かさから、「奇妙な」エラー、特にWindowsが有名なレジストリの破損のようなものをスパイウェアの兆候として診断することに注意してください
9 community wiki 2012-12-05
このトピックで以前に提案したように、あなたが感染していることが確実な場合は、linuxのライブCDを使用してコンピュータを起動し、すぐにすべての重要なデータをバックアップしてください
この方法では、安全に感染したシステムをフォーマットし、安全側になるようにあなたの敏感なデータに包括的なスキャンを実行することができます
実際のところ、システムパーティションをフォーマットして、ウイルスやマルウェアのない環境で実行していることを確認すること以上の最善の解決策はありません。あなたが良いツールを実行していても(多くのツールがあるのは間違いありません)、常に残り物が残っていて、あなたのシステムは今はきれいに見えるかもしれませんが、それは確かに後で爆発するのを待っている時限爆弾になります
8 community wiki 2013-01-13
2012年12月8日に。削除マルウェアは、無料であなたの感染したPCからマルウェアを取り除く方法を概説する補完的なガイドと一緒に “マルウェア無料2013年版を削除する “と題したビデオチュートリアルをリリースしました
They outline
- バックアップ – あなたのPCがアクセスできなくなった場合に備えて、重要な個人文書をバックアップする方法
- このガイドに必要なソフトウェアを収集します
- ブータブルアンチウイルス – なぜブータブルアンチウイルスがマルウェアを除去する最良の方法なのか
- ブータブルアンチウイルスディスク – ブータブルアンチウイルスディスクを作成する方法
- ブータブルアンチウイルスディスク – ブータブルアンチウイルスディスクでPCをスキャンする方法
- クリーンアップ – 残骸を丸めて除去します
- 二度と起こらないようにしましょう
ビデオチュートリアルは1時間以上の長さで、文書ガイドと合わせて優れたリソースとなります
ビデオチュートリアル:リンク
ガイド:リンク
Update:
A very informative article written today 1st February 2013 by J. Brodkin entitled by “Viruses, Trojans, and worms, oh my.マルウェアの基本 モバイルマルウェアはトレンディかもしれませんが、PCのマルウェアはまだ大きな問題です。” arstechnica.comからのハイライトは、マルウェアの継続的な問題を&それぞれの説明とマルウェアの異なるタイプは、強調表示されます
- Backdoors
- リモートアクセスのトロイの木馬
- Information stealers
- Ransomware
記事では、マルウェアの拡散やボットネットの運用、攻撃を受けている企業についても取り上げています
6 community wiki 2013-10-22
SHORT ANSWER:
- すべてのファイルをバックアップします
- システムパーティションをフォーマットします
- Reinstall Windows.
- Install antivirus.
- Windowsをアップデートしてください
- 使用を開始する前に、アンチウイルスでバックアップをスキャンしてください
今日、あなたは完全にあなたのドライブを拭いて、最初からやり直す場合を除いて、侵入を削除したことを確認することはできません
1 community wiki 2018-07-18
MSE、MCAfee、Norton、KasperskyなどのAVプログラムが100%保護できるとは思えません。なぜなら、それらの定義ファイルは、マルウェアがすでにウェブ上に出回っていて、多くの損害を与えた後に、常に事実の後に来るからです。そして、それらの多くはPUPやアドウェアからあなたを保護してくれません
また、マルウェアがすでにシステムにダメージを与えている場合、Malwarbytes、Superantispyware、Bitdefender scannerなどのスキャナはあまり役に立たないと思います。十分な数のスキャナを持っていれば、マルウェアを除去することはできますが、このマルウェアが与えたダメージを修復することはできません
そこで、私は2層戦略を立てました
私はシステムパーティションとデータパーティションのイメージを毎週作成しています(free Macriumを使用しています)。これにより、マルウェアがそれらにアクセスすることはできません。システムで何かが動作しない場合は、いつでも最新のイメージを復元することができます。先週よりも遡る必要がある場合に備えて、通常は半ダースのフルイメージを保管しています。また、OS のシステムリストアを有効にしているので、アップデートに不具合があった場合にすぐに元に戻せるようにしています。しかし、システムイメージ(影)は様々な理由で消えてしまうことがあるので、あまり信頼性は高くありません。システムイメージだけに頼るだけでは不十分です
私のインターネット作業のほとんどは、仮想Linuxパーティションから行っています。Linux自体はマルウェアの標的にはならないし、WindowsのマルウェアはLinuxに影響を与えることはできない。そのシステムで私は
Windowsシステムに移動する前に、私のダウンロードしたファイルをVirus Totalでチェックしています。Virus Totalは、最もよく知られている60のAVプログラムを使ってファイルを実行し、それがクリーンであれば、それがクリーンである可能性が非常に高いです
私は彼らがクリーンであることを100%確信していないウェブサイトへのすべてのインターネットアクセス – 例えばここのウェブサイトのような
私のメールをすべてそれがGmailやAOLのメリットです。私はブラウザでメールをチェックすることができます。ここではウイルスに感染することを恐れずにメールを開くことができます。添付ファイルもウイルス・トータルを利用しています
オンライン・バンキングのすべての機能を提供してくれます。Linux はセキュリティの層を増やしてくれています
この方法で、私は何年もマルウェアを見たことがありません。あなたが仮想Linuxパーティションを試してみたい場合は、ここに方法があります
0 community wiki 2015-03-23
感染症の症状は?
それはユーザーがパフォーマンスの面で理解できるものではないかもしれませんし、他の方法でもありません。これらのケースでは100%の正確さがなくても、タスクマネージャで何かが実行されているのを見ることができ、彼はそれが何であるか、またはそれがどのようにそこにあるようになったかの手がかりを持っていません…しかし、コンピュータのパフォーマンスが悪くなるケースがあります、プログラムが遅く実行されているか、または全くないか、または何でも。症状は本当に様々で、感染はほとんど考えなくても明らかな場合があり、何かがうまくいかないことさえ理解するのが難しい場合があります
感染症に気づいた後の対処法は?駆除するにはどうしたらいいですか?1.アンチウイルスでコンピュータをスキャンしてください。KAsperskyのインターネットの保証、McAfee、Avast、等等)。最高のアンチウイルスを使用しても、あなたがから感染しているものを見つけるかもしれないが、消毒は100%保証されていないことに注意してください。2. あなたのファイルのバックアップを(彼らはあまりにも感染していないことを確認してください)を維持し、これはそれらを削除することを意味する場合でも、お使いのコンピュータ内のすべての感染したファイルを取り除くことを確認してください。あなたは、別のウイルス対策プログラムを使用してみたいと思うかもしれませんし、それは大丈夫ですが、高望みはしないでください。3. 感染を取り除くための最良/最速/最も効果的な方法, あなたのディスクドライブをフォーマットし、オペレーティングシステムのクリーンインストールを行うことです.4. あなたが任意のバックアップを使用しようとしている場合, 適用する前にウイルス対策プログラムで再スキャンすることを確認してください
マルウェアに感染しないようにするには?
- アンチウイルスを使用して、今日ではほとんどのアンチウイルスプログラムは、マルウェア/ウイルスなどのほぼすべてのタイプのためのソリューションです。大多数の場合、彼らは偉大な助けをします。アプリケーションはまた、SpyHunter、マルウェアバイト、Spybotなどのようないくつかの余分な保護のためにも素晴らしいです。ファイアウォールを使用すると、あまりにも役立ちます。お使いのコンピュータがオフラインでインターネットに接続していない場合でも、アンチウイルスは必要であることを覚えておいてください。理由は? あなたはCD、USBスティック、DVD、または感染しているかもしれない友人/クライアントなどから来た他のファイルを使用しているかもしれません
- 信頼できるソースからソフトウェアをダウンロード/インストール/使用する
- 信頼できるインターネットサイトに入る
- お使いのオペレーティングシステムが常に最新の状態であることを確認してください!アップデートは最高のパフォーマンスのためだけでなく、セキュリティのためにも行われます
-2 community wiki 2019-04-21
マルウェアを外部またはライブCDでスキャンする際の問題は、ソフトウェアのこれらの厄介な部分の多くは、メモリプロセス、ドライバやその他多くのものにフックされているということです。PCのオペレーティングシステムがロードされていない場合は、マルウェアの削除もできません。感染したOSが起動している間は、常にマルウェアをスキャンしてください
そう言って、USB ドライブに RKILL のコピーを入れて Windows をロードします。このユーティリティを実行することで、バックグラウンドでのマルウェアプロセスを停止させることができ、除去を進めることができます。非常に効果的です。私はまだこのプログラムがその仕事に失敗した状況に遭遇したことがありませんし、どれだけ多くの技術者がこのプログラムのことを聞いたことがないかに驚いています
次に、私はMalware bytesかComboFixでスキャンすることにしました。これらのスキャナの良いところは、ウイルス定義を利用するのではなく、行動に基づいてマルウェアを容赦なく見つけてくれることです – 非常に効果的なテクニックです。しかし、警告の言葉があります – 彼らはまた、はるかに危険であり、あなたのOS上のいくつかの深刻な店を大破させることができます。バックアップがあることを確認してください
90パーセントの場合、上記のプロセスは私のために機能し、私は毎日これらのもののトンを削除しています。もし、あなたの偏執狂的な考えが強いのであれば、AVG, SuperAntiSpywareやMicrosoft Security Essentialsのようなものでスキャンを実行するのも悪くないかもしれません。私はこれらのプログラムが無害なトラッカークッキー以上のものを検出しているのを見たことがありませんが、何人かの人はこれらのプログラムを信頼しています。自分の心に安心感を与え、必要ならばそれを実行してください
-13 community wiki 2012-10-14