web-dev-qa-db-ja.com

PCから悪意のあるスパイウェア、マルウェア、アドウェア、ウイルス、トロイの木馬、またはルートキットを削除する方法を教えてください。

Windowsコンピュータがウイルスやマルウェアに感染していると思われる場合はどうすればいいですか。

  • 感染症の症状は何ですか?
  • 感染に気づいたらどうすればいいですか?
  • それを取り除くために私は何ができますか?
  • マルウェアによる感染を防ぐ方法

この質問は頻繁に出ます、そして提案された解決策は通常同じです。このコミュニティウィキは、可能な限り最も包括的な答えとして役立つように努めています。

編集によってあなたの貢献を追加してください。

444
Gnoupi

ここに問題があります:近年のマルウェアはsneakiernastierの両方になっています:

Sneakier、ルートキットまたはEEPROMハックで隠すのが良いだけでなく、パックで移動するため。微妙なマルウェアは、より明らかな感染の背後に隠れることがあります。ここの回答には、マルウェアの99%を見つけることができる優れたツールが数多くリストされていますが、まだ1%がまだ見つけられないことが常にあります。ほとんどの場合、その1%はnewです。マルウェアツールは、出てきたばかりで、ツールが認識していない新しいエクスプロイトまたはテクニックを使用して自身を隠すため、見つけることができません。まだ。

マルウェアの有効期間も短い。感染している場合、その新しい1%の何かは、感染の一部である可能性が非常に高くなります。 whole感染ではありません:その一部です。セキュリティツールは、より明白で有名なマルウェアを見つけて削除するのに役立ち、ほとんどの場合、目に見えるすべてのsymptomsを削除します(遠くまで掘り続けることができるため)セキュリティツールがまだチェックする方法を知らないいくつかの新しいエクスプロイトの背後に隠れているキーロガーやルートキットなどの小さな断片。マルウェア対策ツールにはまだ場所がありますが、後で説明します。

Nastier。広告を表示したり、ツールバーをインストールしたり、コンピューターをゾンビとして使用したりすることはもうありません。現代のマルウェアは、銀行やクレジットカードの情報に適している可能性があります。このようなものを構築する人々は、もはや名声を求めている単なる脚本の子供ではありません。彼らは今ではprofitによって動機付けられた専門家であり、あなたから直接盗むことができないなら、彼らはsomethingを探します。これは、コンピューターの処理リソースまたはネットワークリソースである可能性がありますが、社会保障番号またはファイルを暗号化して身代金のために保持している可能性もあります。

これら2つの要因をまとめると、インストールされたオペレーティングシステムからマルウェアを削除しようとすることすら価値がなくなります。私はかつてこのようなものを取り除くのが非常に得意で、そのようにして自分の生活の重要な部分を占めていたので、もはや試みさえしませんでした。私はそれができないと言っているわけではありませんが、コスト/ベネフィットとリスク分析の結果が変わったと言っています:もう価値がないだけです。危機にtooしすぎており、効果が得られるのはseemだけの結果を得るのは簡単すぎます。

多くの人がこれについて私に反対しますが、失敗の結果を十分に重視していないことに挑戦します。 毎日何百万人もやっている詐欺師よりも、あなたの人生の節約、あなたの信用、あなたのアイデンティティさえ賭けて喜んでいますか?マルウェアを削除しようとする場合そして、古いシステムを実行し続ける、それはexactlyあなたがしていることです。

「ねえ、私はさまざまなマシンからいくつかの感染を取り除いたが、悪いことは一度もなかった」という考えを読んでいる人々がいることは知っています。私も、友達。私も。過去数日で、感染したシステムのシェアをクリーンアップしました。それにもかかわらず、私は今、その文の最後に「まだ」を追加する必要があることを提案します。 99%の効果が得られるかもしれませんが、一度間違えるだけでよく、失敗の結果は以前よりもはるかに高くなります。 1つの失敗のコストは、他の成功のすべてを簡単に上回る可能性があります。マシンが既に存在し、その中に時限爆弾がまだある場合、アクティベートされるのを待つか、適切な情報を収集してから報告することもできます。たとえ100%の効果的なプロセスを手に入れたとしても、このことは常に変わります。覚えておいてください:あなたは毎回完璧でなければなりません。悪者は一度だけ幸運になれます。

要約すると、残念ですが、ifマルウェアの感染が確認されているため、コンピューターの完全な再舗装は、代わりにfirst最終。


これを実現する方法は次のとおりです。

感染する前に、オペレーティングシステムを含む、購入したソフトウェアを再インストールする方法があることを確認してください。再インストールする方法は、内蔵ハードディスクに保存されているものに依存しません。この目的のために、通常は単にcd/dvdsまたはプロダクトキーにハングアップすることを意味しますが、オペレーティングシステムでは、リカバリディスクを自分で作成する必要がある場合があります。1 このためにリカバリパーティションに依存しないでください。再インストールする必要があるものがあることを確認するために感染後まで待つと、同じソフトウェアの料金を再度支払うことに気付く場合があります。ランサムウェアの台頭により、データの定期的なバックアップ(さらに、ハードドライブ障害などの悪意のない定期的なバックアップ)をとることも非常に重要です。

マルウェアの疑いがある場合、他の回答をご覧ください。推奨される多くの優れたツールがあります。私の唯一の問題は、それらを使用する最良の方法です。私はそれらの検出のみに依存しています。ツールをインストールして実行しますが、実際の感染の証拠(「トラッキングクッキー」以上のもの)が見つかったらすぐにスキャンを停止します。ツールはその仕事を完了し、感染を確認しました。2

感染が確認された時点次の手順を実行します。

  1. クレジットおよび銀行口座を確認してください。感染について知るまでに、実際の損傷はすでに行われている可能性があります。カード、銀行口座、IDを保護するために必要な手順を実行します。
  2. 侵入先のコンピューターからアクセスしたWebサイトのパスワードを変更します。 これを行うために侵入先のコンピューターを使用しないでください。
  3. データのバックアップを取ります(すでに持っている場合はさらに良い)。
  4. OS発行元から直接入手した元のメディアを使用して、オペレーティングシステムを再インストールします。再インストールにディスクの完全な再フォーマットが含まれていることを確認してください。システムの復元またはシステムの回復操作では不十分です。
  5. アプリケーションを再インストールします。
  6. オペレーティングシステムとソフトウェアが完全にパッチ適用され、最新であることを確認してください。
  7. 完全なウイルス対策スキャンを実行して、手順2のバックアップをクリーンアップします。
  8. バックアップを復元します。

適切に行われた場合、アプリのインストール、Windowsの更新プログラムのダウンロード、大きなバックアップファイルなどを待つ間に2〜3日(またはそれ以上)に広がる可能性があります。転送する...しかし、詐欺師があなたの銀行口座を使い果たしたことを後で知るよりはましです。残念ながら、これはあなたが自分でやるべきことです。約100ドル/時間の通常のコンサルティングレートでは、これを行うために店に支払うよりも新しいマシンを購入する方が安くなる場合があります。友人があなたのためにそれをするならば、あなたの感謝を示すために素晴らしい何かをしてください。あなたが新しいものをセットアップしたり、壊れたハードウェアを修正したりするのを手伝うのが大好きなオタクでさえもhateクリーンアップ作業の退屈さ。また、自分でバックアップをとるのが最適です。友人は、どのファイルをどこに置いたか、どのファイルがあなたにとって本当に重要なのかを知りません。あなたは彼らよりも良いバックアップをとるのに良い立場にいます。

ファームウェアに感染する可能性のあるマルウェアが存在するため、すぐにこれらすべてでも十分ではないかもしれません。ハードドライブを交換しても感染を除去できない場合があり、新しいコンピューターを購入することが唯一の選択肢になります。ありがたいことに、私がこれを書いている時点では、まだその時点ではありませんが、間違いなく水平線上にあり、急速に近づいています。


すべての理由を超えて、最初からやり直すのではなく、既存のインストールを本当にクリーンにすることを絶対に主張する場合は、神の愛のために、使用する方法に次の2つの手順のいずれかが含まれていることを確認してください:

  • ハードドライブを取り外し、別の(クリーンな!)コンピューターのゲストディスクとして接続して、スキャンを実行します。

または

  • 独自のカーネルを実行する独自のツールセットを使用して、CD/USBキーから起動します。このためのイメージが取得され、クリーンなコンピューターで焼かれていることを確認してください。必要に応じて、友人にディスクを作成してもらいます。

どのような状況でも、侵害されたオペレーティングシステムのゲストプロセスとして実行されているソフトウェアを使用して、感染したオペレーティングシステムを駆除しようとしてはなりません。それは単なる愚かなことです。


もちろん、感染を修正する最善の方法は、そもそも感染を回避することです。これを支援するためにできることがいくつかあります。

  1. システムにパッチを適用してください。 すぐに Windows Updates、Adobe Updates、Java Updates、Apple Updatesなどをインストールしてください。これは、ウイルス対策ソフトウェアよりもはるかに重要です。そして、あなたが最新の状態を保っている限り、大部分はそれほど難しくありません。これらの企業のほとんどは、毎月同じ日にすべての新しいパッチをリリースすることに非公式に決着しているため、最新の状態に保てば、それほど頻繁に中断することはありません。通常、Windows Updateの中断は、無視する時間が長すぎる場合にのみ発生します。これが頻繁に発生する場合は、動作を変更するためにyoにあります。これらはimportantであり、「あとでインストールする」オプションを選択するだけでよいのではありません。
  2. デフォルトでは管理者として実行しないでください。 Windowsの最近のバージョンでは、UAC機能をオンのままにしておくのと同じくらい簡単です。
  3. 適切なファイアウォールツールを使用します。最近では、Windowsのデフォルトのファイアウォールで十分です。フロントエンドでの悪意のある活動を阻止するのに役立つWinPatrolのようなものでこのレイヤーを補完することができます。 Windows Defenderは、この能力でもある程度機能します。このレベルでは、基本的なAd-Blockerブラウザープラグインもセキュリティツールとしてますます便利になっています。
  4. ほとんどのブラウザプラグイン(特にFlashとJava)を「アクティブにするように要求」に設定します。
  5. currentアンチウイルスソフトウェアを実行します。これは、他のオプションに比べて5番めの距離です。従来のA/Vソフトウェアは、多くの場合、もはやそれほど効果的ではないからです。 「現在」を強調することも重要です。世界で最高のウイルス対策ソフトウェアを使用できますが、最新でない場合は、アンインストールすることもできます。

    このため、現在、Microsoft Security Essentialsを推奨しています。 (Windows 8以降、Microsoft Security EssentialsはWindows Defenderの一部です。)はるかに優れたスキャンエンジンが存在する可能性がありますが、Security Essentialsは登録の期限切れのリスクを負うことなく最新の状態に保ちます。 AVGとAvastもこの方法でうまく機能します。有料のサブスクリプションが期限切れになり、定義が古くなってしまうことは非常に一般的であるため、実際に支払う必要があるアンチウイルスソフトウェアはお勧めできません。

    Macユーザーもウイルス対策ソフトウェアを実行する必要があることにも注意してください。彼らがそれなしで逃げることができた時代は、長い間過ぎ去っています。余談ですが、それはhilariousだと思います。Macユーザーにアンチウイルスソフトウェアを購入することを勧める必要がありますが、Windowsユーザーにはそれを勧めません。

  6. トレントサイト、ウェアーズ、海賊版ソフトウェア、および海賊版映画/ビデオを避けてください。このようなものには、それをクラックまたは投稿した人によってマルウェアが注入されることがよくあります。常にではありませんが、多くの場合、混乱を回避するには十分です。それは、クラッカーがこれを行う理由の一部です。多くの場合、彼らは利益の削減を得るでしょう。
  7. Webを閲覧するときは頭を使用してください。あなたはセキュリティチェーンの中で最も弱いリンクです。何かが本当であるには余りにも良いと思われる場合、それはおそらくです。最も明らかなダウンロードボタンは、新しいソフトウェアをダウンロードするときにこれ以上使用することはめったにないため、そのリンクをクリックする前に、Webページのすべてを読んで理解してください。ポップアップが表示されるか、Microsoftに電話するかセキュリティツールをインストールするように求める音声メッセージが聞こえる場合、それは偽物です。
    また、サードパーティのファイルホスティングWebサイトではなく、ベンダーまたは開発者からソフトウェアとアップデート/アップグレードを直接ダウンロードすることをお勧めします。

1 Microsoftは現在、 Windows 10インストールメディア を公開しているため、8GB以上のフラッシュドライブを無料で合法的にダウンロードして書き込むことができます。それでも有効なライセンスが必要ですが、基本的なオペレーティングシステム用に別のリカバリディスクは必要ありません。

2 これは、アプローチをやや緩和したことを指摘する良い機会です。今日、ほとんどの「感染」は、PUP(潜在的に望ましくないプログラム)と他のダウンロードに含まれるブラウザー拡張機能のカテゴリーに分類されます。多くの場合、これらのPUP /拡張機能は従来の方法で安全に削除できますが、現在では十分な割合のマルウェアであるため、この時点で停止し、プログラムの追加と削除機能または通常のブラウザーオプションを試して拡張機能を削除します。ただし、より深い何かの最初の兆候-ソフトウェアが正常にアンインストールするだけではないというヒント-で、マシンの修復に戻ります。

272
Joel Coehoorn

自分のPCが感染しているかどうかはどうすればわかりますか?

マルウェアの一般的な症状は何でもあり得ます。いつものことです:

  • 機械は通常より遅いです。
  • ランダムな失敗とそれらがすべきでないときに起こること(例えば、いくつかの新しいウイルスはあなたのマシンにグループポリシーの制限を課してタスクマネージャや他の診断プログラムの実行を妨げます)。
  • あなたのマシンがアイドル状態であるべきだと思うと、タスクマネージャは高いCPUを見せます(例えば<5%)。
  • ランダムにポップアップ広告.
  • あなたがインストールを覚えていないアンチウイルスからポップアップウイルスの警告(アンチウイルスプログラムは偽物であり、 'bankpasswordstealer.vir'のような名前を持つ怖い音のウイルスを持っていると主張しようとしています。 ).
  • あなたが感染を修正するために番号を呼び出すように求めポップアップ/死の偽のブルースクリーン(BSOD)。
  • リダイレクトまたはブロックされたインターネットページ、たとえば、AV製品のホームページやサポートサイト(www.symantec.com、www.avg.com、www.Microsoft.com)は、広告でいっぱいになったサイト、または偽のサイトを宣伝する偽のサイトにリダイレクトされます。ウイルス/「役に立つ」駆除ツール、または完全にブロックされている。
  • アプリケーション(またはパッチ)をインストールしていない場合の起動時間の増加...これは面倒です。
  • あなたの個人ファイルは暗号化されており、身代金メモが表示されます。
  • あなたのシステムを「知っている」なら、何かが非常に間違っているとき、あなたは一般的にわかります。

どうすればこれを取り除くことができますか?

Live CDを使う

感染したPCのウィルススキャナは危険にさらされている可能性があるので、Live CDからドライブをスキャンする方が安全です。 CDがコンピュータ上の特別なオペレーティングシステムを起動し、それが次にハードドライブをスキャンします。

たとえば、 Avira Antivir Rescue System または ubcd4win があります。 無料のブータブルアンチウイルスレスキューCDダウンロードリスト などに、より多くの提案があります。

  • カスペルスキーレスキューCD
  • BitDefenderレスキューCD
  • エフセキュアレスキューCD
  • Avira Antivirレスキューディスク
  • トリニティレスキューキットCD
  • AVGレスキューCD

ハードドライブを別のPCに接続する

スキャンするために感染したハードドライブをクリーンなシステムに接続している場合は、感染ドライブのスキャンに使用するすべての製品のウイルス定義を必ず更新してください。ウイルス対策プロバイダが新しいウイルス定義をリリースできるようになるまで1週間待つと、すべてのウイルスを検出する可能性が高まります。

感染したシステムが感染したことが判明したら、ただちにインターネットから切断されたままにしてください。これにより、(特に)新しいバージョンのウイルスをダウンロードできなくなります。

Spybot Search and Destroy または Malwarebytes 'Anti-Malware などの優れたツールから始めて、フルスキャンを実行します。 ComboFix 、および SuperAntiSpyware も試してください。 1つのウイルス対策製品にすべてのウイルス定義があるわけではありません。複数の製品を使用することが重要です(リアルタイム保護ではありません)。システムに1つのウイルスしか残っていない場合は、最新版の新しいウイルスすべてをダウンロードしてインストールすることができ、これまでのところすべての努力が無駄である可能性があります。

起動から疑わしいプログラムを削除する

  1. セーフモードで起動します。
  2. msconfigを使用して、起動時(またはWindows 8のタスクマネージャで起動時)に起動するプログラムとサービスを決定します。
  3. 疑わしいプログラム/サービスがある場合は、それらをブートから削除します。それ以外の場合は、ライブCDの使用にスキップしてください。
  4. 再起動。
  5. 症状が消えない場合や起動時にプログラムが自動的に置き換えられる場合は、 Autoruns というプログラムを使用してプログラムを見つけ、そこから削除します。あなたのコンピュータが起動できない場合、Autorunsは "Analyze offline PC"と呼ばれる2番目のPCから実行することができる機能を持っています。特にLogonタブとScheduled tasksタブには細心の注意を払ってください。
  6. それでもプログラムの削除に失敗し、それが問題の原因であると確信している場合、通常のモードで起動し、 Unlocker というツールをインストールします。
  7. そのウイルスであるファイルの場所にナビゲートし、それを殺すためにアンロックを使用しようとします。いくつかのことが起こるかもしれません:
    1. ファイルは削除され、再起動しても再表示されません。これがベストケースです。
    2. ファイルは削除されますが、すぐに再表示されます。この場合、 Process Monitor というプログラムを使用して、ファイルを再作成したプログラムを見つけます。そのプログラムも削除する必要があります。
    3. ファイルを削除することはできません、アンロックは再起動時にそれを削除するように求められます。それをやり、それが再び現れるかどうか確かめなさい。もしそうなら、あなたはそれが起こる原因となるプログラムを起動中に持っていなければならず、そして起動中に走るプログラムのリストを再検討しなければなりません。

復元後にすべきこと

これで、(以前の)感染したシステムを起動するのが安全に(うまくいけば)なるはずです。それでも、感染の兆候がある場合は目を開いてください。ウイルスは、ウイルスが削除された後でも再感染を容易にするような変更をコンピュータに残す可能性があります。

たとえば、ウイルスがDNSやプロキシの設定を変更した場合、お使いのコンピュータは正規のWebサイトの偽のバージョンにリダイレクトするため、有名で信頼できるプログラムのように見えるものをダウンロードすると、実際にウイルスがダウンロードされる可能性があります。

偽の銀行口座サイトや偽の電子メールサイトにリダイレクトすることで、パスワードを入手することもできます。必ずDNSとプロキシの設定を確認してください。ほとんどの場合、DNSはISPから提供されるか、またはDHCPによって自動的に取得されます。プロキシ設定を無効にする必要があります。

hostsファイル(\%systemroot%\system32\drivers\etc\hosts)に疑わしいエントリがないか調べ、すぐに削除してください。また、ファイアウォールが有効になっていることと、最新のWindowsアップデートがすべてあることを確認してください。

次に、システムを優れたアンチウイルスで保護し、それをアンチマルウェア製品で補完します。 マイクロソフトセキュリティエッセンシャル は他の製品と一緒に 推奨されることが多い

すべてが失敗した場合の対処

注意しなければならないのは、一部のマルウェアはスキャナを回避するのに非常に優れているということです。一度感染すると、 rootkits または同様のものをインストールして、見えないようにすることができます。状況が非常に悪い場合は、ディスクを消去してオペレーティングシステムを最初から再インストールするしかありません。 _ gmer _ またはKasperskyの TDSS Killer を使用したスキャンで、ルートキットがあるかどうかがわかります。

Spybot Search and Destroyを数回実行することをお勧めします。 3回実行してもインフェステーションを削除できない(手動で削除できない)場合は、再インストールを検討してください。

他の提案: Combofix ルートキットが他のものの実行やインストールを妨げるときに非常に強力な駆除ツールです。

複数のスキャンエンジンを使用すると、最も隠されているマルウェアを見つけるのに役立ちますが、それは面倒な作業であり、優れたバックアップ/復元戦略はより効率的で安全になります。


おまけ:「 マルウェアの理解と戦う:ウイルス、スパイウェア」 Sysinternals ProcessExplorer&Autorunsの作成者であるMark Russinovichによる、マルウェアの駆除に関する興味深いビデオシリーズがあります。

200
William Hilsum

Jeff Atwoodの 「Windowsスパイウェアの感染を駆除する方法」 には、マルウェアとの闘いのヒントがいくつかあります。基本的なプロセスは次のとおりです(スクリーンショットやその他の詳細については、ブログの投稿を読んでください。この要約で説明しています)。

  1. 現在実行中のスパイウェアを停止します。 Windowsに組み込まれているタスクマネージャではうまくいきません。 get Sysinternals Process Explorer
    1. プロセスエクスプローラを実行します。
    2. 会社名でプロセスリストを並べ替えます。
    3. 会社名を持たないプロセス(DPC、割り込み、システム、およびシステムアイドルプロセスを除く)、またはあなたが認識しない会社名を持つプロセスをすべて終了させます。
  2. 次回のシステム起動時にスパイウェアが再起動しないようにします。繰り返しになりますが、Windowsの組み込みツールであるMSconfigは部分的な解決策ですが、 Sysinternals AutoRuns が使用するツールです。
    1. オートランを実行します。
    2. リスト全体を見てください。疑わしいエントリ - 発行者名が空白か発行者名がわからないエントリ - のチェックを外します。
  3. 今すぐ再起動します。
  4. 再起動後、Process ExplorerとAutoRunsを使用して再確認してください。何かが「戻ってきた」場合は、さらに深く掘り下げる必要があります。
    • Jeffの例では、戻ってきたものの1つが、オートランへの不審なドライバーのエントリーでした。彼はプロセスエクスプローラでそれをロードしたプロセスを追跡し、ハンドルを閉じ、そして不正なドライバを物理的に削除することを通して話します。
    • 彼はまた、Winlogonプロセスにフッキングしている奇妙な名前のDLLファイルを見つけ、そのDLLをロードしているプロセススレッドを見つけて強制終了し、オートランがエントリを削除できるようにします。
87
quack quixote

マルウェアを削除する私の方法は効果的であり、私はそれが失敗するのを見たことがない。

  1. ダウンロード 自動実行 を実行し、それでも32ビットのダウンロードを実行する場合は、ルートキットスキャナーをダウンロードしてください。
  2. セーフモードで起動し、可能であれば自動実行を開始してから、手順5に進みます。
  3. セーフモードにならない場合は、ディスクを別のコンピュータに接続してください。
  4. そのコンピュータでオートランを起動し、[ファイル] - > [オフラインシステムの分析]を選択して入力します。
  5. スキャンが完了するのを待ちます。
  6. [オプション]メニューで、すべて選択します。
  7. F5キーを押してもう一度スキャンします。物事がキャッシュされるにつれてこれは速くなるでしょう。
  8. リストを調べて、目立つものや確認された会社がないものはすべてオフにします。
  9. オプション:ルートキットスキャナーを実行します。
  10. トップウイルススキャナーに残っているファイルをすべて削除させます。
  11. オプション:アンチマルウェアおよびアンチスパイウェアスキャナを実行して、ゴミを取り除きます。
  12. オプション:HijackThis/OTL/ComboFixのようなツールを実行してゴミを取り除きます。
  13. 再起動してきれいなシステムを楽しんでください。
  14. オプション:ルートキットスキャナーをもう一度実行します。
  15. コンピュータが十分に保護されていることを確認してください。

いくつかの発言:

  • 自動実行は、Microsoftによって書かれているので、自動的に起動するものの場所を示しています...
  • ソフトウェアがAutorunsからチェックされなくなると、起動しなくなり、削除できなくなります。
  • 彼らは署名される必要があるので、64ビットオペレーティングシステム用のルートキットは存在しません...

マルウェア/スパイウェア/ウイルスの起動を無効にするため、効果的です。
あなたはあなたのシステムに残っていたあらゆるジャンクを一掃するためにオプションのツールを自由に実行することができます。

50
Tamara Wijsman

お使いのPCを消毒するには、以下の順序に従ってください

  1. 感染していないPCでは、起動AVディスクを作成してから感染したPCのディスクから起動してハードドライブをスキャンし、見つかった感染をすべて削除します。私は Windows Defender Offline ブートCD/USBを好むのですが、それはブートセクタウイルスを駆除することができるからです。

    または、 他のAVブートディスク を試してみることもできます。

  2. ブートディスクを使用してマルウェアをスキャンして削除した後、Free MBAM をインストールし、プログラムを実行して[アップデート]タブに移動してアップデートし、[スキャナ]タブに移動してクイックスキャンを実行します。そして見つけたものをすべて削除します。

  3. MBAMが完了したら SAS 無料版をインストールし、クイックスキャンを実行し、それが自動的に選択したものを削除します。

  4. Windowsシステムファイルが感染した場合 SFCを実行する必要があるかもしれません _ファイルを置き換えるために あなたはこれをオフラインでしなければならない場合があります 。感染駆除が完了したら、SFCを実行することをお勧めします。

  5. 場合によっては、正しく起動させるために スタートアップの修復を実行します (Windows VistaおよびWindows 7のみ)が必要になることがあります。極端な場合には、3回連続でスタートアップ修理が必要になることがあります。

MBAMとSASはNortonのようなAVソフトウェアではありません。プログラムを実行するときに不快感をスキャンするだけで、インストール済みのAVに干渉しないオンデマンドスキャナーです。あなたが感染していないことを確認してください。毎日、毎週のスキャンの前に必ずそれらを更新してください。

注:Windows Defender Offline製品は、最近一般的な 持続的なMBR感染 を駆除するのに非常に優れていることに注意してください。

上級ユーザー向け

自分自身をソフトウェアとして表す単一の感染症がある場合、すなわち「システムの修正」、「AV Security 2012」など、 特定の駆除のガイドについてはこのページをご覧ください

45
Moab

症状のいずれかに気づいたら、チェックするべき1つのことはあなたのネットワーク接続のDNS設定です。

これらが「DNSサーバーのアドレスを自動的に取得する」または本来あるべきものとは異なるサーバーに変更されている場合、それはあなたが感染していることの良い兆候です。これが、マルウェア対策サイトからのリダイレクト、またはサイトへのアクセスの失敗の原因となります。

感染が発生する前にDNS設定をメモしておくとよいでしょう。詳細は、ISPのWebサイトのヘルプページにも掲載されています。

DNSサーバーのメモがなく、ISPサイトで情報が見つからない場合は、GoogleのDNSサーバーを使用するのが良い方法です。それらはプライマリおよびセカンダリサーバのための8.8.8.8および8.8.4.4でそれぞれ見つけることができます。

DNSをリセットしても問題は解決されませんが、a)マルウェア対策サイトにアクセスしてPCを駆除するために必要なソフトウェアを入手し、b)DNS設定が再度変更されて感染が再発する場合に発見できます。

37
ChrisF

ランサムウェア

新しい、特に恐ろしい形式のマルウェアは、 ransomware です。この種のプログラムは、通常トロイの木馬(電子メールの添付ファイルなど)やブラウザのエクスプロイトとして配布され、コンピュータのファイルを暗号化し(暗号化して完全に認識できず使用不能にする)、身代金を要求します。状態。

Ransomwareは一般的に 非対称鍵暗号 を使用します。これは2つの鍵を含みます:公開鍵秘密鍵。ランサムウェアに見舞われると、コンピュータ上で実行されている悪意のあるプログラムが悪意のあるサーバー(command-and-control、またはC&C)に接続し、両方のキーを生成します。ファイルを暗号化するために必要なのはそれだけなので、公開鍵はあなたのコンピュータ上のマルウェアに送信されるだけです。残念ながら、ファイルは秘密鍵でしか復号化できません。ランサムウェアが上手く書かれていれば、秘密鍵でさえコンピュータのメモリに入ることすらありません。あなたが支払った場合、悪意のある人は通常、秘密鍵をあなたに与える(それによってあなたがあなたのファイルを復号化することを可能にする)と述べていますが、もちろんそうするために彼らを信頼しなければなりません。

あなたにできること

最善の選択肢は、OSを再インストールし(あらゆるマルウェアの痕跡を削除する)、以前に作成したバックアップから個人用ファイルを復元することです。あなたが今バックアップを持っていないなら、これはもっと難しいでしょう。重要なファイルをバックアップする習慣をつける。

支払いをするとファイルを回復できるでしょうが、 しないでください 。そうすることは彼らのビジネスモデルを支持する。また、私は「おそらく回復させてください」と言っています。対応する復号化プログラムでも実際には動作しません。

代替案

幸いなことに、3番目の選択肢があります。多くのランサムウェア開発者は、優れたセキュリティの専門家が被害を元に戻すプロセスを開発できるようにするためのミスを犯しています。そのためのプロセスは、完全にランサムウェアの種類によって異なり、そのリストは絶えず変化しています。ロックされたファイルに適用される拡張子や身代金ノートの名前を含め、ランサムウェアの亜種の大規模なリストをまとめた素晴らしい人たちがいます。かなりの数の株については、そのリストには無料の復号化プログラムへのリンクもあります。適切な指示に従って(リンクはDecryptor列にあります)、ファイルを回復してください。 始める前に 、この質問に対する他の回答を使用して、ランサムウェアプログラムがコンピュータから削除されていることを確認してください。

拡張子と身代金ノートの名前だけでヒットしたものを特定できない場合は、身代金ノートからいくつかの特徴的な語句をインターネットで検索してみてください。スペルミスや文法の間違いは通常かなりユニークなもので、ランサムウェアを特定するフォーラムスレッドにたどり着くでしょう。

あなたのバージョンがまだ知られていないか、ファイルを解読する自由な方法がないならば、希望をあきらめないでください!セキュリティ研究者は、元に戻すためのランサムウェアに取り組んでおり、法執行機関は開発者を追求しています。復号化プログラムが最終的に出現する可能性があります。身代金が期限付きであれば、修正が開発されたときにあなたのファイルがまだ回復可能であることが考えられます。そうでなくても、絶対にしない限り支払わないでください。待っている間に、この質問に対する他の回答を使用して、コンピュータにマルウェアがないことを確認します。暗号化されたバージョンのファイルを修正して修正するまで安全に保管するようにしてください。

できるだけ回復したら(そしてそれを外部メディアにバックアップしたら!)、OSを最初からインストールすることを強くお勧めします。繰り返しますが、これはシステムの奥深くに潜んでいるマルウェアを吹き飛ばすでしょう。

その他のバリアント固有のヒント

まだ大きなスプレッドシートに含まれていない、ランサムウェアに固有のヒント。

  • LeChiffre 復号化ツール が機能しない場合は、16進エディタを使用して各ファイルのデータの最初と最後の8KBを除くすべてを回復できます。アドレス0x2000にジャンプして、最後の0x2000バイト以外のすべてをコピーします。小さなファイルは完全に破壊されるでしょうが、少し手を加えることで大きなファイルから何か役に立つものを得ることができるかもしれません。
  • WannaCrypt に遭遇し、Windows XPを実行していて、感染以来再起動していない、そして幸運なことに、あなたは Wannakey で秘密鍵を抽出することができるかもしれません。 _。
  • Bitdefender には、亜種を識別し、特定の亜種を復号化するのに役立つ無料のツールがいくつかあります。
  • (他のものは発見されたときに追加されます)

結論

ランサムウェアは厄介です、そして悲しい現実はそれから回復することが常に可能ではないということです。将来自分自身を安全に保つために:

  • オペレーティングシステム、Webブラウザ、およびウイルス対策を最新の状態に保つ
  • 特に送信者がわからない場合は、予期しない電子メールの添付ファイルを開かないでください。
  • 大ざっぱなWebサイト(違法または倫理的に疑わしいコンテンツを掲載しているサイト)を避ける
  • 自分のアカウントが自分で作業する必要のある文書にのみアクセスできることを確認してください
  • (=あなたのコンピュータに接続されていない)外部メディアに常に 作業バックアップ を持っていてください!
32
Ben N

さまざまなマルウェアがあります。そのうちのいくつかは見つけて削除するのは簡単です。そのうちのいくつかはトリッキーです。そのうちのいくつかは見つけるのが本当に難しく、そして取り除くのがとても難しいです。

しかし、たとえあなたがマイルドなマルウェアを持っていたとしても、あなたは強くOSを再フォーマットして再インストールすることを考慮すべきです。これはあなたのセキュリティがすでに失敗しているためで、それが単純なマルウェアで失敗した場合、あなたはすでに悪質なマルウェアに感染しているかもしれません。

機密データを使用している、または機密データが保管されているネットワーク内で作業している人は、ワイプと再インストールを強く検討する必要があります。時間がかかる人は、拭いて再インストールすることを強くお勧めします(最も早く、最も簡単で確実な方法です)。高度なツールに慣れていない人は、拭いて再インストールすることを強くお勧めします。

しかし、時間があり、麺を楽しむ人々は、他の記事にリストされている方法を試すことができます。

31
DanBeale

ウイルス感染に対する考えられる解決策は、次のとおりです。(1)ウイルス対策スキャン、(2)システム修復、(3)完全再インストール。

まずすべてのデータがバックアップされていることを確認してください。

いくつかのアンチウイルスをロードしてインストールし、それらが最新のものであることを確認し、そしてあなたのハードディスクを深くスキャンする。少なくとも Malwarebytes 'Anti-Malware を使用することをお勧めします。私はAvastも好きです。

それでも解決できない場合は、レスキューライブCDウイルススキャナーを使用してください。 Avira AntiVir Rescue System が1日に数回更新され、ダウンロードCDが更新されます。現在まで。ブートCDとしてそれは自律的であり、あなたのWindowsシステムを使用して動作しません。

ウイルスが見つからない場合は、「sfc/scannow」を使用して重要なWindowsファイルを修復してください。
こちらを参照してください article

それでもうまくいかない場合は、 修復インストールを実行してください

それでもうまくいかない場合は、ハードディスクをフォーマットしてWindowsを再インストールしてください。

30
harrymc

私が議論に加えたいもう一つのツールは、 Microsoft Safety Scanner です。数か月前にリリースされたばかりです。これは 悪意のあるソフトウェアの削除ツール に少し似ていますが、オフラインでの使用を目的として設計されています。それはあなたがそれをダウンロードした瞬間の最新の定義を持ち、それがその定義ファイルを「使用するには古すぎる」と考えるので10日間しか使用できないでしょう。別のコンピュータでダウンロードしてセーフモードで実行してください。それはかなりうまくいきます。

23

理論のちょっとしたこと:まず理解してください理解の代わりになるものはありません

究極のアンチウイルスあなたがしていることを理解するそして一般的にはあなたのシステムで何が起こっているのか、そしてあなた自身の心でいわゆる現実の中で。

ほとんどの場合、マルウェアがシステムに侵入する方法であるため、ソフトウェアやハードウェアの量によってあなた自身や自分の行動からあなたを完全に保護することはできません。

最新の「生産レベル」のマルウェア、アドウェア、スパイウェアは、「便利な」アプリ、アドオン、ブラウザツールバー、「ウイルススキャナ」のインストール、または大きな緑色のクリックに惑わされるようなさまざまな「ソーシャルエンジニアリング」のトリックに依存しています。 Download あなたのマシンにマルウェアをインストールするボタン.

たとえば信頼できるアプリのインストーラでさえ、 uTorrentは、デフォルトのアドウェアと、単にクリックするとスパイウェアをインストールします。 Next ボタンをクリックし、すべてのチェックボックスの意味を読むのに時間をかけないでください。

ハッカーが使用するソーシャルエンジニアリングのトリックと戦うための最良の方法はリバースソーシャルエンジニアリング - あなたがこのテクニックをマスターすれば管理するでしょうほとんどの種類の脅威を回避し、ウイルス対策やファイアウォールがなくてもシステムをクリーンで健全な状態に保ちます。

あなたのシステムに生息する悪意のある/迷惑な生命体の兆候に気付いたのなら、唯一のきれいな解決策はあなたのシステムを完全に再フォーマットして再インストールすることでしょう。ここで他の答えで説明されているようにバックアップを作成し、ディスクをすばやくフォーマットしてシステムを再インストールするか、あるいはさらに良いことには有用なデータを外部ストレージに移動してください。

一部のコンピュータには、システムを出荷時の設定に戻すためのBIOSオプションがあります。これがちょっとやり過ぎに思えるかもしれませんが、あなたがそれらを知っているかどうかにかかわらず、個々の問題を一つずつ扱う必要なしに、それは決して傷つけないでしょう、そしてもっと重要なことに、これはすべての他の結局の問題を解決します。

感染したシステムを「修正」する最善の方法は、まったく修正しないことです。その代わりに、Paragon Disk Manager、Paragon HDDマネージャ、Acronys Disk Managerなどのパーティションイメージングソフトウェアを使用して、既知の「適切な」スナップショットに戻します。またはLinuxからバックアップを作成した場合はdd

21
ccpizza

William Hilsumを参照して「どうすれば解決できますか?ライブCDを使用する」

ウイルスはライブCD環境では実行できません。そのため、さらに感染することを恐れずにコンピュータを一時的に使用することができます。すべてのあなたのすべてのファイルにアクセスできます。 2011年6月20日、ジャスティンポットは、 "Live CDの50クールユース"というタイトルの小冊子を書きました。小冊子の始めはCD、フラッシュドライブまたはSDカードから起動する方法を説明します、そして19-20頁はすでに言及されたいくつかの異なる「マルウェア対策」でのスキャンについて説明します。与えられたアドバイスは、このシナリオにとって非常に貴重であり、理解しやすい英語で説明されています。もちろん、小冊子の残りの部分は他のコンピューティングニーズにとって非常に貴重です。 (ダウンロードへのリンク(PDF形式で)は、下のリンクから提供されています。インターネットを使用するときは常に賢明であることを忘れないでください。あなたが使用しているかもしれないアンチウイルス、インターネットセキュリティスイートなどは最新のアップデートを持っているべきであり、あなたが使用しているかもしれないOSも最新の状態に保たれているべきです。

http://www.makeuseof.com/tag/download-50-cool-live-cds/

上記のリンクをクリックまたはコピーして貼り付けたら、をクリックしてください。

Live CDのクールな使用法を50個ダウンロードする(青で書かれています)

注意してください私はこれをコメントセクションに書き込もうとしましたが、収まることができませんでした。だからそれは非常に貴重なので、私は公式の答えでそれを与えました。

12
Simon

2つの重要な点

  1. そもそも感染しないでください。優れたファイアウォールとウイルス対策を使用し、「安全なコンピューティング」を実践します。疑わしいサイトから離れて、ダウンロード元がわからないときはダウンロードしないようにします。
  2. あなたがそうでないとき、ウェブ上の多くのサイトがあなたが「感染している」とあなたに知らせることを知っておいてください - 彼らは彼らのがらくたのスパイウェア対策を買うように仕向けたい、またはもっと悪いことに、実際、スパイウェアは「無料のスパイウェア対策アプリケーション」に偽装されています。同様に、このサイトの多くの人は、ほとんど愚かではないが、 "奇妙な"エラー、特にWindowsが有名なレジストリの破損をスパイウェアの兆候として診断することに注意してください。
9
Daniel R Hicks

このトピックで前述したように、感染していることが確実な場合は、LinuxのライブCDを使用してコンピュータを起動し、すぐにすべての機密データをバックアップしてください。

また、機密ファイルをOSのブートドライブとは別のハードドライブに保存しておくことをお勧めします。これにより、感染したシステムを安全にフォーマットし、機密データに対して包括的なスキャンを実行して安全を確保できます。

実際のところ、システムパーティションをフォーマットしてウイルスやマルウェアのない環境を確実に実行する以外に、最良の解決策はありません。たとえあなたが優れたツールを実行したとしても(そして間違いなくそこにはたくさんのものが残っている)あなたのシステムは現時点ではきれいに見えるかもしれませんが、確かに後で爆発するのを待つ時限爆弾になります。

Remove-Malwareは、 "Remove Malware Free 2013 Edition"というタイトルのビデオチュートリアルを、無料であなたの感染したPCからマルウェアを駆除する方法を概説した補足ガイドと一緒にリリースしました。 。

それらは概説します

  • バックアップ - PCにアクセスできなくなった場合に備えて、重要な個人用文書をバックアップする方法。
  • このガイドに必要なソフトウェアを集める。
  • 起動可能なウイルス対策 - なぜ起動可能なウイルス対策がマルウェアを駆除するのに最適な方法です。
  • ブータブルアンチウイルスディスク - ブータブルアンチウイルスディスクの作成方法.
  • ブータブルアンチウイルスディスク - ブータブルアンチウイルスディスクでPCをスキャンする方法。
  • クリーンアップ - 残りを切り上げて削除します。
  • 二度と起こらないようにする

ビデオチュートリアルは1時間以上続きますそして、書かれたガイドと一緒にあることは優れたリソースです。

ビデオチュートリアル: リンク

書かれたガイド: リンク

更新:

本日2013年2月1日にJ. Brodkinによって書かれた非常に有益な 記事"ウイルス、トロイの木馬、そしてワーム、おお、私の:マルウェアモバイルの基本マルウェアは流行している可能性がありますが、PCのマルウェアは依然として大きな問題です。 " arstechnica.comからのマルウェアの連続的な問題とそれぞれの種類のマルウェアの説明が強調表示されています。

  • バックドア
  • リモートアクセストロイの木馬
  • 情報ステアラー
  • ランサムウェア

この記事では、マルウェアの拡散、ボットネットの操作、攻撃を受けている企業も取り上げています。

6
Simon

短い答え:

  1. ファイルをバックアップ{all}します。
  2. システムパーティションをフォーマットします。
  3. Windowsを再インストールしてください。
  4. ウイルス対策をインストールします。
  5. あなたの窓を更新しなさい。
  6. アンチウイルスbeforeを使用してバックアップをスキャンします。

今日は、ドライブを拭いて最初からやり直す場合を除き、侵入を完全に削除したことを確認することはできません。

1
svin83

MSE、McAfee、Norton、KasperskyなどのAVプログラムは、定義ファイルが常に事実に追いついているため、100%保護されるとは考えていません。ダメージのそしてそれらの多くはPUPやアドウェアに対してあなたを保護しません。

また、Malwarbytes、Superantispyware、Bitdefender scannerなどのスキャナが、マルウェアがすでにシステムに損傷を与えている場合には、それほど役立つとは考えていません。十分なスキャナーがある場合は、マルウェアを削除することはできますが、このマルウェアが行った損傷を修復することはできません。

私は2層戦略を開発しました。

  1. 私は自分のシステムパーティションとデータパーティションを2つに分けて毎週イメージを作成します(私は無料のMacriumを使います)イメージング中にのみ接続されている外部ディスク。したがって、マルウェアはそれらに到達することはできません。私のシステムで何かがうまくいかない場合は、常に最新のイメージを復元することができます。私は先週よりもさらに戻って行かなければならない場合のために私は通常半ダースのフル画像を保存しています。さらに、私は自分のOSでシステムの復元を有効にしているので、アップデートに問題があった場合でもすぐに元に戻すことができます。しかし、システムイメージ(影)は、さまざまな理由で消える可能性があるため、あまり信頼できません。システムイメージだけに頼るだけでは不十分です。

  2. 私のインターネット上の仕事のほとんどは、仮想Linuxパーティションから行っています。 Linux自体はマルウェアの標的ではなく、WindowsマルウェアはLinuxに影響を与えることはできません。そのシステムで私はやる

ダウンロードして、Virus Totalでチェックしてから、Windowsシステムに移動します。 Virus Totalは、最もよく知られているAVプログラムの60を介してファイルを実行し、それがきれいに出てくる場合は、それがきれいである可能性が非常に高いです。

私は彼らがきれいであることを100%確信していないウェブサイトへのすべてのインターネットアクセス - 例えばこのウェブサイトはこちら.

すべての私のメールそれがGmailとAOLの利点です。私のブラウザで私のメールをチェックすることができます。ここで私はウィルスに感染することを恐れずにあらゆるメールを開くことができます。添付ファイルは、Virus Totalを介して実行します。

私のすべてのオンラインバンキング。 Linuxは私に特別なセキュリティ層を提供します

このアプローチで私は何年もマルウェアを見たことがありません。仮想のLinuxパーティションを試したい場合は、です。

0
whs