Dellの標準的なプラクティスでは、マルウェアまたはウイルスが検出されたら、オペレーティング システムのクリーン インストールを推奨します。これにより、感染の問題は100%解決します。
ProSupport保証では、Dellテクニカル サポートが常に調査して、感染が発生したことを特定する必要があります。コンピューターを使用可能な状態にするよう努める必要があります。それにより、ウイルス対策スキャンを実行したり、コンピューターの感染レベルによってはクリーンな再インストールを行うべきかどうかを判断したりすることができます。
マルウェア、つまり、悪質なソフトウェアは、さまざまな種類の感染を表す包括的な語となっています。自らインストールして、シミュレートされた感染、破壊、またはハードウェア障害を生み出し、問題を解決するために製品を購入させようとするものもあります。このタイプは、ホステージウェア、ランサムウェア、またはスケアウェアと呼ばれます。作成者が選択したサイトにブラウザーをリダイレクトするマルウェア感染があります。または、サイトが受け取るヒット数に基づいて、補償されるWebサイトにリダイレクトします。これらの感染により、ルート ドライブ全体とすべてのサブ ディレクトリーが非表示になることがあります。場合によっては、お客様の個人情報を取得し、感染の作成者に送信します。
マルウェアのサブセットとなったウイルスは、自身を複製してサービスまたは特定のアプリケーションに付着するプログラムです。多くのマルウェアのペイロードには、トロイの木馬またはワームなどのルートを感染させるウイルスファイルが含まれています。かつてはウイルスだけが感染の種類でしたが、現在では、マルウェアの感染パッケージに組み込まれています。多くのマルウェア パッケージは、オペレーティング システムのカーネル レベルに自らを埋め込んで身を潜め、除去を困難にするためのルート キットを備えています。
多くのアイテムは、コンピュータ感染と間違われることがよくあります。これには、cookie、検索フック、ブラウザ・ヘルパー・オブジェクト(BHO)などが含まれています。これらの存在は感染を示している可能性がありますが、付随するローダー(.exe)ファイルまたはカーネル モード ドライバーを使用して、感染を確認するために提示します。
今日のマルウェアは複数のペイロードを含む可能性がありますが、次に感染の最も一般的な兆候のいくつかを示します。
以下に、感染を確認するために実行するいくつかのステップを示します。
次の質問をします。デスクトップまたはシステム トレイで発生したポップアップ、リダイレクト、またはメッセージはありますか?
最近、ウイルスまたはマルウェアスキャンは実行されましたか? ウイルス対策ツールまたはマルウェア駆除ツールが実行されない場合は、コンピューターが感染している可能性があることを示しています。
感染によりインターネットまたはPCが動作していない場合は、「 セーフ モードとネットワーク」で起動します。(LANでのみ使用)。Process ExplorerおよびAutorunsプログラムを使用してテストできます。Windowsで「管理者として実行」していれば、ほとんどのマルウェア感染がこれらのツールで簡単に見つかります(Windows XPは、Administratorプロファイルで常にカーネル モードになっています)。
Process Explorerの例:
図1: Process Explorer
マルウェア感染のAutorunsの例
図2:自動実行
.exeのシェル拡張がレジストリでブロックされている場合、これらのプログラムまたはその他のマルウェア駆除ツールは開きません。.exeファイルを右クリックし、拡張子を「.com」に変更します。ツールを実行してみます。それでも開かない場合は、 セーフ モードで 起動し、ツールを再度実行してみてください。
有効なウイルス対策ソフトウェアのサブスクリプションがある場合、そのウイルス対策のブロックを削除してみることができます。Autorunsの悪意のあるエントリをクリアして再起動すると、 .exe ファイルが再度実行され、ウイルス対策ソフトウェアで更新およびスキャンできる場合があります。デバイス マネージャーにカーネル モード ドライバーがインストールされていて、ウイルス対策ソフトウェアをブロックしている場合があります。通常、[プラグ アンド プレイ デバイス]の下に表示され、デバイス マネージャーを[非表示のデバイスの表示]に設定する必要があります。
マルウェアの感染が特定された場合は、この時点で下記のオプションのいずれかを使用できます。うまく行かない場合は、オペレーティング システムを再インストール(クリーン インストール)して問題を解決する手順について説明します。
検索プログラムを実行するだけでマルウェア感染を除去できる場合もあります。おそらくコンピューターでウイルス対策プログラムが有効になっているため、このチェックには別のスキャン プログラムを使用する必要があります。
現在お使いのウイルス対策ソフトウェアで感染を止められなかった場合、現時点でその問題を見つけることはできません。新しいプログラムを試してみることをお勧めします。
ウイルス対策には主に次の2つのタイプがあります。
常時マルウェアを監視します。
プログラムを手動で開きスキャンを実行したときにマルウェア感染を検索します。
最適な処理は、オンデマンド検索プログラムを最初に使用し、リアルタイムのウイルス対策プログラムによるフル スキャンでフォローアップすることです。無料で効果的なオンデマンド検索プログラムが複数利用できます。この文書の最後のセクションに最も一般的なもののリストがあります。
コンピューターのインターネット接続を解除し、マルウェアを除去する準備が整うまで使用しないでください。
すべての通信を断つ、または患者を面会謝絶にするようなものと考えてください。
コンピューターをセーフ モードで起動します。このオプションでは最低限必要なプログラムとサービスのみがロードされます。Windows起動時に起動するように設定されているマルウェアがある場合、セーフモードで起動することで回避できるはずです。
Windowsをセーフ モードで起動するには、ご使用のオペレーティング システムに一致する以下のガイドに従ってください。これにより、「詳細ブート オプション」メニューが表示されます。「セーフモードとネットワーク」を選択し、Enterキーを押します。
セーフ モードでは、コンピューターの動作が速くなる場合があります。その場合は、コンピューターがマルウェアに感染していることを示している可能性があります。あるいは、Windowsと一緒に起動する正規のプログラムが多く含まれていることも考えられます。
他のステップを開始する前に、一時ファイルを削除します。このようにすると、ウイルス スキャンのスピードは上がりますが、ダウンロードしたウイルス ファイルをクリアし、検索プログラムがチェックしなければならない量が少なくなります。これは、ディスクのクリーンアップ ユーティリティーまたは[インターネット オプション]メニューから実行できます。
以下のリンクをクリックすると、最も頻繁に発生するタイプのマルウェアを除去するための一般的なステップが記載されている文書が表示されます。
このガイドではMalwarebytesを使用しています。このソフトウェアを使用する理由は、最も慣れていることと無料で使用できるからです。希望する場合は、下記のセクション9で同じ作業ができる別のプログラムを見つけることができます。このガイドに従っている場合は、サポートサイトにアクセスして、Malwarebytesプログラムをインストールしてください。そのためには、インターネットに再接続する必要があります。ダウンロードが完了したら、再度インターネット接続を解除します。インターネットにアクセスできない場合、またはコンピューターにMalwarebytesをダウンロードできない場合は、別のコンピュータにダウンロードしてUSBフラッシュドライブまたはCD/DVDに保存し、感染したコンピュータに転送できます。
セットアップを実行し、画面のInstallShieldウィザードに従います。Malwarebytesはアップデートを確認し、ユーザー インターフェイス(UI)を起動します。
デフォルトのスキャンオプション「Perform quick scan(クイックスキャンの実行)」を維持し、「Scan(スキャン)」ボタンをクリックします。
図3:Malwarebytesのスキャン
このプログラムではフル スキャン オプションが利用できますが、最初にクイック スキャンを実行することをお勧めします。お使いのコンピューターの仕様に応じて、クイック スキャンには5~20分かかる場合があります。ただし、フル スキャンには最大で60分以上かかることがあります。すでにスキャンしたファイルやオブジェクトの数を確認することができます。マルウェアである、またはマルウェアに感染していると特定されたファイルの数が表示されます。
Malwarebytesがスキャンを開始した後に消え、再度開かない場合は、感染がより深刻になり、スキャナーの実行が停止する可能性があります。感染の種類がわかっていれば、この問題を回避できる方法もあります。ただし、ファイルをバックアップした後にWindowsを再インストールする方が良い場合があります。これは、より迅速かつ簡単であり、感染の解決が保証されています。
Malwarebytesのクイック スキャンで何も検出されなかった場合、スキャンの結果が記載されたテキスト ファイルが表示されます。それでもコンピューターがマルウェアに感染した可能性があると思われる場合は、Malwarebytesでフルスキャンを実行することを検討してください。上記のいずれかのスキャナーなど、他のスキャナーを使用できます。Malwarebytesで感染が見つかった場合は、警告ボックスが表示されます。疑わしいファイルを表示するには、[ スキャン結果 ]ボタンをクリックします。危険なファイルは、除去の対象に自動的に選択されているはずです。検知されたその他のアイテムも削除する場合、それらも選択します。[Remove Selected]ボタンをクリックして、選択したファイルを除去します。
図4:Malwarebytesの除去
感染を除去した後、Malwarebytesでスキャンと除去の結果が記載されたログファイルが開きます。アンチウイルス プログラムが各項目を正常に削除したことを確認します。Malwarebytesは、削除プロセスを完了するためにコンピューターを再起動するように求める場合もありますが、これは実行する必要があります。
クイック スキャンを実行し、不要なファイルを検出して除去した後も問題が解決しない場合は、上記のアドバイスに従って、Malwarebytesまたは前述の他のスキャナーでフルスキャンを実行します。マルウェアが除去されたと思われる場合は、お使いのリアルタイムのウイルス対策プログラムでフル スキャンを実行して結果を確認します。
マルウェアを除去できない場合や、Windowsが正常に作動しない場合は、Windowsの再インストールが必要になる場合があります。特定の状況に適したガイドについては、以下の適切なリンクを参照してください。
感染が特定されたら、次のステップを決定する必要があります。
解決には以下の複数のオプションがあります。
技術者がお客様のために作業を行うためのDell Solution Stationを提供することもできますが、これは「必要な時点でのお支払い」 サービスです。
また、いつでもデルがオペレーティングシステムを再インストールできます。
感染が明らかで、すぐに特定できる場合は、駆除を試みることができる場合があります。
インターネットに接続できる場合、またはインターネットで別のコンピューターを使用する場合は、次の記事とツールで詳細を確認してください。
ユーティリティ | リンク |
---|---|
VT Hash Check | .zip |
ユーティリティ | リンク |
---|---|
無料エディション | リンク |
ユーティリティ | リンク |
---|---|
Defogger | リンク |
ユーティリティ | リンク |
---|---|
無料の取り外しツール | リンク |
ユーティリティ | リンク |
---|---|
マルウェアクリーナー | リンク |
ユーティリティ | リンク |
---|---|
OTL | リンク |
ユーティリティ | リンク |
---|---|
Junkware除去ツール | リンク |
再感染の危険を最小限に抑えるため、下記の手順に注意してください。
オペレーティングシステムおよびアプリケーションを最新のセキュリティパッチでアップデートされた状態に維持します。Windows Updateでは、これらは重要およびセキュリティとしてマークされている更新プログラムです。
Eメールを読むとき、不明な送信者から送信されたメッセージや添付ファイルを開かないようにしてください。不明な場合は、コンピューターを再感染の危険にさらさないように、削除することをお勧めします。
コンピューターでリアルタイムのウイルス対策プログラムが実行されていることを確認し、それが最新の状態であることを確認します。有料サービスにコストをかけたくない場合は、利用可能な無料プログラムのいずれかをインストールできます。
リムーバブルメディアは使用する前にスキャンします(これには、フロッピー、CD、DVD、フラッシュUSB、外付ハード ドライブが含まれます)。
Webから不明なソフトウェアをダウンロードしないようにします。未知の感染源からの感染の可能性は高すぎます。
受信した電子メールの添付ファイルや、ダウンロードすることを決定したその他のファイルを使用する前に、スキャンします。
次の拡張機能を使用して、電子メールまたはチャットで受信したファイルを開かないでください。.exe、.pif、.com、および.src。
従来のウイルス対策ソフトウェアのインストールに加えて、詳細については、 セキュリティとウイルス対策のサポート ページを参照してください。
オンラインバンキング、Webメール、Eメール、ソーシャル・ネットワーキング・サイトなどのすべてのオンラインアカウントは、常にダブルチェックしてください。不審なアクティビティーを探し、パスワードを変更します。マルウェアがどのような情報を流しているかは分かりません。
ファイルの自動バックアップがある場合は、それらのバックアップに対してウイルス スキャンを実行します。そうすることで、感染もバックアップしていないことを確認します。オンラインバックアップなどのウイルススキャンが不可能な場合、ほとんどの人は古いバックアップを削除して新しいバージョンを保存することにします。
ソフトウェアを最新の状態に保ちます。頻繁にアップデートするようにしてください。アップデートに関して何らかのメッセージが表示され、その有効性が不明な場合は、必ず該当する会社のサポートに問い合わせて詳細を確認してください。