重複の可能性があります。 悪意のあるスパイウェア、マルウェア、ウイルス、またはルートキットを PC から取り除くにはどうすればよいでしょうか?
友人のWindows7のPCのトラブルシューティングをしています。数日前、それは「遅い」実行を開始しました。遅い」とは、デスクトップが最初に表示されるまでに約15分、アイコンが表示されるまでにさらに30分かかることがわかりました。それは、タスクマネージャを開くことができ、何も異常があるようには見えません、CPUの使用率は1-5%で、メモリの空き容量は十分です
このマシンは明らかにマルウェアにはびこっていますが、特に「Optimizer Pro」と呼ばれるプログラムが「私のコンピュータを遅くしている5102個のファイルを削除する」ようにお金を要求してきます。これは非常に怪しいと思われます
私の問題は、msconfig (スタートメニューに入力してエンターキーを押した後、数時間放置しましたが、何も読み込まれていないようです) や基本的に何もアクセスできないことです。Linux Live CD から起動することはできますが、実際にそこから何か役に立つことはできますか?
システムの復元も直っていないし、セーフモードも同じ挙動を示しています
103 community wiki None
Windowsの再インストールをお勧めします
既存のインストールをサルベージしようとすると、何時間も、おそらく何日もかけて作業することになり、努力の甲斐もなく終わってしまうでしょう。また、たとえあなたがすべてのマルウェア除去ツールを正常に実行できたとしても、私はすべてのマルウェアが実際に除去されているとは信じていません。マシンがこれだけひどく感染してしまうと、あらゆる種類の悪いものがロードされている可能性があります
So…
- ハードドライブのフォーマット
- Install Windows
そして、コメンターの一人が提案しているように、古いインストールのファイルやデータはすべて感染していると考えて、信用してはいけません
244 community wiki 2012-11-30
様々なアンチウイルスベンダが、ブート可能なレスキュー/スキャンCDROMを用意しています。無料のものが2つあります
カスペルスキー レスキューディスク 10
カスペルスキー レスキューディスク10は、感染したx86、x64対応のパソコンをスキャンして駆除することができます
このアプリケーションは、ウイルス対策アプリケーションや、オペレーティングシステムの下で動作するマルウェア除去ユーティリティ(カスペルスキーウイルス除去ツールなど)を使用してコンピュータを駆除することが不可能なほど感染が深刻な場合に使用する必要があります
AVG Rescue CD システムクラッシュに備えて、あなたのビジネスを迅速にバックアップして実行することができます
感染症の除去、ファイルの修復、システムの回復を行います
57 community wiki 2012-11-27
ここに飛び込んで先に詳しく聞いてみて、パソコンについての私の推測を投稿します。CPUの1-5%しか使っていないと言いましたが、まだゆっくり動いているのですか?ウイルスや何かが蔓延していないとは言っていませんが、それは非常に可能性があるので、私は指摘したいのですが、これは私に欠陥のあるハードウェアの悲鳴を上げています。次にタスクマネージャーを開いたら、リソースモニターをチェックしてみてください。ここに、リソースモニタの使い方の簡単なガイドがあります
タスクマネージャーを開き、パフォーマンスタブに移動します。下部にはリソースモニターのボタンがあります。開いたら、一番上にあるディスクタブをチェックして、リクエストがどのくらいかかっているかを見てみましょう。私のコンピュータとそのサイトで見つけたコンピュータイメージを見ると、非SSDドライブの場合、100ミリ秒以下の応答時間があなたが探しているもののように見えます。コンピュータの応答時間がすべてにおいて1秒以上であれば、どのように起動しても遅くなります。ここにコメントして、ディスクの応答時間が遅いかどうかを教えてください。もしそうであれば、ドライブ上のチェックディスクを実行してみて、それが終わるのを永遠に待ってみて、問題が解決するかどうかを確認してください
これは問題ではないかもしれませんが、もし問題であれば、Windowsを再インストールしたり、ウイルススキャンを実行しても問題は解決しないことを覚えておいてください
31 community wiki 2012-11-27
私の考えを加えると
問題のハードドライブを取り出して外付けのキャディに差し込んでみてください、その後、作業中のPCにこれを差し込んでください。その後、ディスクをチェックし、アンチウイルス/マルウェアチェック、デフラグなどを実行することができます
また、あなたが必要とするファイルの何ができるかをサルベージ(潜在的に他のPCに感染する可能性のあるものをコピーしないように注意してください。明らかに、ホストPCはこれを行う前に、良好な保護を持っていることを確認してください
ハードドライブを元に戻した後、それでも動作が悪い場合は、Windowsの再インストールを検討してみてください。他の問題を解決しようとするために取られた時間は、それだけの価値はありません
30 community wiki 2012-11-27
セーフモードで起動できるならそうしたいですね
Malwarebytes antimalware は上記のように優れたフリーのプログラムで、ベータリリース中ではありますが、Antirootkit プログラムもリリースしたばかりです
私もDR Web Cureit Free Antivirus(オンデマンドスキャナ)のファンです
Hiren’s Boot CDは、おそらく最も包括的なブートマルウェアCDの一つでしょう
それはあなたのコンピュータがひどく断片化されており、私はUltradefrag Free Editionをお勧めしますデフラグが必要な場合があります
Ccleanerでシステム上のすべてのゴミを一掃します
上記のすべては、どちらかのペニーを要することはありません
私はすべての人に有益だと思うLifehackerのためのWhinston Gordonによって2012年11月6日に最近書かれた優れた記事があります, “The Assumptions You Make About Your Slow PC (And Why They’re Probably Wrong)”と題されています。あなたはそれが興味深い読みを見つけることを願っています
12 community wiki 2014-06-09
マシンが何らかの障害(RAM の不良、ハードドライブの不良、…)や古すぎる Windows のインストール(ウイルス攻撃)をチェックするために、任意の linux live distro をダウンロードして起動してみてください。ウイルス攻撃の場合は、http://free.drweb.com/ ブート可能なライブCDをウイルススキャナでダウンロードして、PCがクリーンであることを確認することができます。無料のdrwebスキャナは、私たちは一日に数回更新されたので、それも最新の悪意のあるコードを検出し、治療することができます
11 community wiki 2012-12-05
私が今まで使ってきたツールで一番良かったのは、Malwarebytesです。数年前にIT業界で働いていたときに使っていました。さらに、Kaspersky は AVG (上記で提案されているように) と同様に良いですし、すべてを組み合わせても良いでしょう
Malwarebytes のライブイメージを含むもう一つの素晴らしいオプションは、Hiren’s BootCD (ダウンロードするための直接リンクです。)
8 community wiki 2012-11-27
結局のところ、私はまだ@hair of the dogさんの回答がおそらく「最善」の解決策だと思っています
一方で、問題をそのままにしておくのは、たぶんやり方が間違っています
これは以前の回答のいくつかを凝縮したもので、さらにいくつかの観察を加えたものです
私の経験では、ハードディスクはコンピュータが遅くなる大きな原因です。それらは多くの故障やエラーモードを持つ風変わりなデバイスです。他にも見てみる価値のある理由があります
この場合、一般的な linux live cd で起動するとかなり便利です。ドライブに問題がある可能性があるかどうかを調べるときには、2つのことをしなければなりません。まず、ドライブに問題がないかどうかを確認したい – smartmontools (またはグラフィカルなフロントエンド gsmartcontrol) は、ここではかなり有効です。一般的に「健全な」結果を求めています。また、hdparm -Tt /dev/sdXxを数回実行して、ディスク速度のベンチマーク結果を得ることもできます。本当に遅いかどうかを確認するために、健全で十分に類似したディスク上で同じコマンドを実行してみてください
また、この時点でファイルレベルのリカバリーを行うことをお勧めします。クリーンでない状態でマウントされたドライブは linux では自動的にマウントされません – 強制的にマウントさせるには mount -f /dev/SDXx /mount/point を実行する必要があります。smartmontoolsによるとディスクが明らかに破損している場合は、リカバリ中心のDD varientを使ってバックアップを取ることができます – Gnu ddrescueが良いでしょう。これにより、不良セクタをスキップしたイメージが作成されます
ディスクが大丈夫だと仮定すると、それはトリッキーになります。おそらく、オフラインのAVスキャンを実行して、それをクリーンアップしようとした後、いくつかのメンテナンスを行うために別のシステムにそれをポップすることができます
また、スタートアップのエントリを手動で編集するために別のWindowsシステムのレジストリハイブをマウントすることができます(Windowsシステムからウイルスチェックを行うための素晴らしい時間、およびデフラグ)またはオフラインのパスワードチェンジャーディスクからレジストリエディタを使用することができますあなたが探しているものを知っていると仮定しています
Windows ツールを使ってリカバリ/修復関連の活動をしているのであれば、PE ディスク (XP ベースのライブディスクを気にしないのであれば bartpe) を構築したり、マルウェアのクロスコンタミネーションのリスクを減らすために、これらの作業のために別個の「使い捨て」のインストールを使用することを検討してみてはいかがでしょうか
この時点では、ディスクが遅いかどうか、そのマルウェアかどうか、そしてあなたがそれを修正するあなたの時間の価値があると思うならば、あなたは仕事をしているべきである。また、あなたのデータを取得している必要があります。そのマルウェア, オフラインスキャンとregeditsが失敗した場合, あなたはディスクを拭くためにlivecdからシュレッドを実行することができます.ハードウェアの障害であれば、ddバックアップから復元することができます。上記のどれでもない場合は、物事が面白くなってきます
8 community wiki 2017-03-20
ハイレンはお友達です
ダウンロードして焼いて、遅いパソコンから起動して
そこには一連のツールがあり、ハードドライブ、CPU、メモリなどのエラーをチェックします
それをいくつか実行して、何が見つかるか見てみましょう
また、そこにはAV/マルウェアスキャンを行うことができるいくつかのセキュリティプログラムがあります
Highly recommended.
5 community wiki 2012-11-27
ハードドライブをチェックしましたか?もしかしたら、いくつかの不良セクタがあり、特定のファイルにアクセスするたびに長い遅延が発生しているかもしれません。セーフモードでchkdsk /rを実行してみてください(または他のディスク修復ツールを使用してください)
2 community wiki 2012-11-27
再インストールをお勧めします。しかし、どうしても失いたくないデータがデバイスにある場合は、Microsoft Defender Offlineを試してみるのもいいかもしれません
基本的にはオペレーティングシステムをバイパスして、ハードディスクのスキャンを実行することができます。最新のアンチウイルス定義を持っているように、新鮮なコピーをダウンロードすることを確認してください
その後もPCが遅い場合は、LinuxのCD/USBで起動してデータをコピーし、Windowsを再インストールしてみてください。しかし、古いマシンにコピーする前に、別の(保護された)マシン上のバックアップハードディスクをスキャンすることを確認してください
1 community wiki 2012-11-27
少なくともこのマルウェアは環境に優しい方法でPCを遅くして、CPUを最大にしません
元の質問に対する簡単な答えは、前述のように再インストールすることです。しかし最近では、マルウェアの作者は、ほとんどの人が削除を試みるのではなく、単に再インストールするだけであることを知っているので、ほとんどの人は自動化されたツールへの対策をとるだけで、端末に知識のある人がいるわけではありません。そのため、再インストールが望ましくなく、数時間(またはそれ以上)を無駄にすることを気にしないのであれば、たいていのマルウェアを削除するのはそれほど難しくありません
しかし、コマンドプロンプトに精通し、マルウェアと正規のソフトウェアを見分けられるようにする必要があります。ここでは経験に代わるものはありませんが、私は以下のアプローチが効果的であることを発見しました
まずは環境を整える
- 別のクリーンなPCから、Sysinternalsスイートのコピーをダウンロードし、USBスティックにコピーします(可能であればPCのハードドライブに直接コピーすることもできます)
- 2つのユーティリティ、procexp.exeとautoruns.exeの名前をランダムなファイル名に変更します(ただし、それらを認識できるようにメモを取っておきましょう!)
- ネットワーク接続をすべて切断します
- コンピュータをセーフモードで起動し、デスクトップに移動します。セーフモードは必須ではありませんが、実行中のプロセスが少なくなり、マルウェアが目立ちやすくなります。同じ理由で、クリーンなユーザープロファイルを使用することも有効ですが、ユーザーのレジストリにエントリが存在する可能性があるため、感染が見えなくなる可能性があります
- 管理者としてコマンドプロンプトを開き、
taskkill /F /IM explorer.exeを実行してエクスプローラを終了させます。これにより、かなりの量のマルウェアが停止し、除去が容易になります。コマンドプロンプトを実行できない場合は、別のPCから名前を変更したコピーを実行すると効果的です(同じマシンにコピーを作成するだけで済む場合もあります) - コマンドプロンプトから、名前を変更した実行ファイルを経由して procexp と autoruns を起動してください。マルウェアがハッシュやその他の特徴を検出してこれらのツールを起動できないようにする可能性がありますが、ハッシュはかなり頻繁に更新されているので、少なくとも信頼できる方法ではありません。通常、これらのツールに対するあらゆる対策は、ファイル名を探します
ここからは autoruns と procexp を使ってマルウェアを取り除くことができますが、それは科学と同じくらい芸術です。Procexpは現在実行中のものを表示し、autorunsはそれがどのように起動したかを表示します。探すパターンは以下の通りです
- ランダムに生成されたように見えるファイル名
- 一時的なディレクトリから実行されるソフウェア
- ユーザーのプロファイルで実行されているソフトウェア。Vista以降のバージョンでは、プロファイルからソフトウェアを実行することが一般的になり、昇格のプロンプトを避けるようになりましたが、ほとんどの正規のソフトウェアは依然としてProgram Filesにインストールされます。これは明らかにルートアクセスを持っていることを考えると、システムディレクトリの中から探すことになりますが、そこにウォッチャーがいる可能性があり、通常はユーザープロファイルのどこか(ダウンロード、一時的なインターネットファイル)から感染が発生している可能性があります
- C:WindowsとSystem32で最近修正したファイル
- cmd.exe、services.exeなどの正規のWindowsバイナリに近い名前(または同じファイル名だが間違った場所にある)。cnd.exe、service.exe.explorer.exeを見たことがあります
- Rundll32.exeのエントリ.多くは正当なものですが、どのDLLがロードされているかプロセスを検査してください
Removal tips:
- プロセスを kill したりエントリを削除しようとする前に、情報を収集することが有用です。これにより、より全体的な概要が得られますし、ウォッチャープロセスはすぐにステップ 1 に戻ってしまうので、複数のステップを素早く連続して実行することは、単独で行うよりも効果的です
- 明らかな場合は、procexp の kill and delete 関数を使ってください。これが失敗した場合は、コマンドプロンプトで
echo > "c:\path\to\malware.exe"を使ってファイルを空白にした後に kill と delete を実行するとうまくいくことがあります - オートランを使って、どこに引っかかっているかを見つける。ルートキットやシステムの実行可能ファイルを変更する以外には、マルウェアが起動する方法はあまりないようなので、私はこのツールを使用しています。時間を節約するためには、デフォルトでは無効になっている “Hide Microsoft entries “オプションを使用してください
- もしあなたがオートランで DLL をすべての exe と一緒にロードするフックを見つけた場合、あなたの実行中のプロセス (検出ツールを含む) がマルウェアを生きたままにしていることになります。この場合、上記のように echo で問題のある DLL を空白にし、すべてのソフトウェアを kill して再起動してください (プログラムを実行するたびに DLL エラーが発生するはずです) その後、再起動してください。しかし、最初に他のフックを削除したことを確認してください
- マルウェアの修正を探して復元するウォッチャープロセスがあるかもしれません。この場合、複数のアクションを同時に実行する必要があるかもしれませんが、確実な方法はバッチスクリプトを使用することです。しかし、チェックの間隔によっては、手順を素早く連続して実行するだけで十分な場合もあります
- 何も見つけられず、ルートキットであることが判明した場合、それを見つけて削除することは非常に困難になります – より高いレベルの Windows apis をバイパスするツールが必要です。これはおそらく Superuser の回答でカバーできる範囲を少し超えていますが、RootkitRevealerに続いて実際のファイルを削除するために linux のブート cd を使用すると効果的です (exe の名前を変更することを忘れないでください)
- 完全な削除を確信する前に再起動が必要な場合、整然とした再起動をする代わりに電源を切ることで、再感染の機会がまた一つ増えることになります。ただ、最初にデータをバックアップしたことを確認してください
この特定のマルウェアは、コンピュータを修正するためにお金を要求し、それを遅くすることを考えると、DLLをロードするアプローチが考えられます。システムファイルを変更したり、ルートキットをインストールしたりすることはないでしょう。そのため、上記の一般的な方法で駆除することができるはずですが、1つのフックを見逃してしまうと、次の起動時に振り出しに戻ってしまう可能性があります
手間がかかるように聞こえるかもしれませんが、そうです。再インストールの方が簡単ですし、一度マルウェアが入ってしまったコンピュータを完全に信頼することはできません。しかし、個人的にはそれが面白いと思っています – あなたとマルウェア作者との戦いであり、あなたはコンソールの人間であるという明確な利点を持っています
1 community wiki 2012-11-29
Windows Defender Offlineを見ることができます
0 community wiki 2012-11-27
簡単に言うと、ハードウェアに問題があるか、ソフトウェアに問題があるか、またはその両方に問題があるかのどちらかです
お使いのコンピュータが CD からのブートまたは USB からのブートを有効にしているかどうかを確認し、デフォルトで無効になっている場合は、外部メディアからブートする手順を確認してください。クイックグーグル検索をすると、このプロセスが高速化されることがよくあります
Ultimate Boot CD のようなライブ CD を使って RAM とハードドライブのエラーをチェックしてください。Memtest86+ で RAM をテストし、DLG for WD ハードドライブ などのハードドライブメーカーのテストスイートを使用してください。これは、メモリとハードドライブの問題でほとんどの問題を除外します。あなたが熱問題を除外したい場合は、システムの温度をチェックすることもできます
次に、Linux のライブ CD を実行するか、USB から Linux ディストリビューションを起動します。これが問題なく、安定性の問題もなくインストールされたシステムよりもはるかに高速に実行されている場合、それはブートとヌークの時間です。この時点でハードドライブから “失わない “アイテムを外付けメディアに転送してください。あなたは、クリーンなPCの近くにそれらを取得する前に、これらのファイルをマルウェアのためにスキャンしたいと思うでしょう。それは、これらのファイルをスキャンするために、何らかのライブ環境でスキャンすることが望ましいです
復元パーティションを試していなければ、ここから「破壊的復元」を実行することもできますが、復元パーティションは通常のパーティションと同じようにマルウェアに感染する可能性があるので、あまり信用していません。ライセンスキーやインストールメディアに汗をかかなくて済むのは、Linuxユーザーとしてはありがたいところです
もしあなたの心がWindowsに留まることを決めているのであれば、次のステップに進みましょう
システム復元ディスクまたはインストールしたいオペレーティングシステムの正規バージョンを探します。それは “完全な “バージョンであることを確認し、インストールするために存在するOSの以前のバージョンを必要とする “アップグレード “バージョンではないことを確認してください。ライセンスキーがあることを確認し、正しく入力してください。復元がうまくいかない場合はメーカーに連絡する準備をしておく, またはOSのインストールがうまくいかない場合はマイクロソフトに連絡する
前述の「究極のブートCD」を取り出し、Darik’s Boot and Nukeを実行します。ドライブを消去するのに時間がかかります。再インストールを計画しているので、より速いフォーマットモードのいずれかを使用することができます。クイック消去」または「DoDショート」でトリックを行う必要があります
(現在は空白の)ハードドライブにゼロからオペレーティングシステムをインストールします
必要に応じて、何度もウイルススキャンを受けた古いファイルを、新しいオペレーティングシステムのインストールに戻してください。ソフトウェアやシステムのアップデートをインストールするプロセスをお楽しみください
最近のバックアップを持っていないことや、システムイメージのバックアップルーチンを実装していないことを自分で自分を責める。もっと上手になることを誓い、次がないことを願ってください。次回はおそらくあるでしょう
0 community wiki 2012-11-27
適切な解決策は、それをヌークしてwindowsを再インストールすることです。それが単に解決策でない場合、他の唯一の適切な解決策は、ライブのcd/usb linuxセットアップを使用して、Windowsのインストール外からアンチウイルスソフトウェアパッケージを実行することです
与えられた回答に目を通してみましたが、三位一体のレスキューキットがまだ言及されていないのには驚きました!
このソフトウェアスイートは、感染したコンピュータからマルウェア/ウイルス/ルートキットを除去しようとしているときの私のゴトーソリューションです。3-4種類のソフトウェアソリューションがあり、スキャン/クリーニングプロセスを開始する前に、ネットに出て最新の定義を取得します
-1 community wiki 2012-11-29
