ウイルス感染を無料で自分で修復する方法
インターネットに接続している環境で、ウイルス対策を行っていないマシンは、非常に危険です。逆に、ウイルス駆除ソフトに過信していると、思わぬ新種のウイルスに感染することもあります。
最悪の場合は、OSの再インストールも必要になるかもしれませんが、その前に以下の手法を試してみましょう。
スポンサードリンク
ウイルスを駆除する
ウイルスは「実行ファイル(拡張子が.exe)」です(加えて「.dll」も存在することが多い)。ユーザからは簡単には分からないようになっていますが、必ず稼働している兆候があります。
ソフトウェアを利用した変更方法
ウイルス感染した場合は、次の4点に対して全力を注ぎましょう。
- ウイルスプログラムの稼働を確認する(一番厄介)
- ウイルス名を知る(分かれば駆除が容易になります)
- ウイルスの感染日を知る(他のウイルスを探す・原因を突き止める)
- ウイルスを駆除する(これらの情報を利用して行う)
駆除に際して、いくつかウイルスの種類を知っておく必要があります(ここでは、破壊活動を行なうプログラムやスパイウェア全ての総称とて「ウイルス」と定義します。このため divX なども含みます)。
| プログラム名 | 内容 |
|---|---|
| Trojan Horse (トロイの木馬) | 増殖も自分のコピーもしないが、データを損傷したり、セキュリティを危険にさらす。コンピュータウイルスとは異なり他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。 |
| Worm (ワーム) | 自己増殖を繰り返しながら破壊活動を行なうプログラム。、(狭義の)コンピュータウイルスとは異なる。 |
| Dialer (ダイヤラー) | アダルト系情報にアクセスする目的でプレミアム料金の番号をダイヤルするプログラム。コンピュータウイルスでは無い為、削除されないことが多い。 |
| Backdoor (バックドア) | コンピュータウイルスが感染する際に、外部からの操作を受け入れるための窓口としてバックドアを設置するためのプログラム。 |
内容解説
下記に、一般的な駆除の手順を掲載します(ウイルスが特定できない場合)。
- 「タスクマネージャ」から現在起動中のプロセスを確認
- 「レジストリエディタ」で起動時に稼働するプログラムを確認
- 「特定のフォルダ」でウイルス感染したと思われる日の実行ファイルを探す
- 全てに存在する実行ファイルを「セーフモード」で起動し削除
これで駆除できることもあれば、できないこともあります。以下詳細に記述します。
ウイルス駆除ソフトを導入 重要
これが一番安全で、かつ容易です。駆除はできませんが、オンライン上からもウイルスの検出できるサイトも存在します(「コンピュータウイルス対策」参照)。
日付: 2004/09/04 、 時刻: 0:47:38 、 hoge ファイル C:\WINNT\hxdefdrv.sys は Backdoor.HackDefender ウィルスに感染しています。 ファイルへのアクセスが拒否されました。
運が良ければ、ソフトで駆除ができます。また、名前が確認できるだけでも非常に有益です。
有名ソフトを2つ挙げておきます。
●Norton Internet SecurityTM
●ウイルスバスター インターネット セキュリティ
ウイルス名が確認できた場合は、その名前でインターネットで検索しましょう。対策方法や専用の駆除ツールが配布されている可能性があります。
セーフモードで起動 最重要
「駆除ソフトが起動しない」「プロセスを止めれない」など多くの場合に必要になってくるのが「セーフモード」です。
「セーフモード」で立ち上げると、必要最低限のアプリケーションしか起動しないため、ウイルスの影響を受けることなく、駆除作業が行えます。
「セーフモード」の起動方法は、Windowsのバージョンによって異なります。一般には、コンピュータの起動時に「F8」を押すことで、選択可能です(Windows9x系では「Ctrl」を押しっ放しにする)。
大抵の場合、セーフモードで起動しないとウイルス実行ファイルを削除できません。「セーフモード」の起動方法はリンク集を参照して下さい。
Temporary Internet Files内のファイルを削除
インターネット上で感染した場合は、キャッシュフォルダ(Temporary Internet Files)にウイルスが保存されている可能性があります。
ブラウザのメニューバーから「ツール」→「インターネットオプション」を選択して、次の画面を表示してください。
「インターネット一時ファイル」から「ファイルの削除」を選択し、過去のキャッシュを全て消します。
拡張子、隠しファイルを表示
ウイルスは、消されないように、通常では見えないようにしてある場合がほとんどです。
「拡張子・隠しファイルの表示」を参照にして、隠しファイルを表示しましょう。
ただしウイルスには、エクスプローラやコマンド プロンプトなどほとんどのプログラムから全く見えなくなる「スケルトン機能」を有するものもあります。
※現時点で、Windowsファイル共有を使用してリモート マシンから隠匿されたファイルを見ることが可能です。ファイルの共有方法は「ファイル共有方法(Windows編)」を参照して下さい。
レジストリのファイルを削除(確認)
「ウイルス駆除ソフトが立ち上がらない」場合などは、どこかで設定が変更されている、立ち上がらないようにするソフトが起動しているなどが考えられます。
ウインドウズの起動と同時に立ち上がるソフトウェアは、次のレジストリに記述されています。レジストリエディタの使い方は「タスクマネージャとレジストリエディタ」を参照して下さい。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Microsoft\Search Assistant\ACMu\5603
この中で、「データ」に記述されている「defalert.exe」や「svhost.exe」「npscheck.exe」「mobsync.exe」を検索エンジンを利用して、検索してみます。(加えて、作成された日付を確認します。)
この中で「svhost.exe」が「トロイの木馬」であることを知ることができれば、削除を行います。
「削除」が怖い方は、バックアップをとっておくか、「変更」を選択して、名前を変えるだけにしておきましょう。「削除」が終れば、コンピュータを再起動します。
ただし、最近のウイルスは「ステルス機能」を有したものがあります。隠匿されたレジストリ エントリも、レジストリ エディタで表示されず、非常に太刀の悪いものが増えています。
スポンサードリンク
最近使ったファイルを確認 重要
感染した日付が、検討がつく場合には非常に有効な作業です。
「スタート」から「検索(C)」→「ファイルやフォルダ(F)」を選択します。
「検索オプション>>」を選択して、「日付指定」から感染した可能性のある日付で「検索」を行います。
表示された「実行ファイル」の中で、自分が利用した記憶の無い「ファイル」を、インターネット上で検索し、何に利用しているものか確認します。
この中で「svhost.exe (隠しファイル)」「winunins.exe」などが、ウイルス関係の実行ファイルであることを確認できれば、削除しましょう。「削除」が終れば、コンピュータを再起動します。
タスクマネージャからプロセスを終了(確認)させる 重要
ファイルを削除できない場合は、プロセスとして、ウイルスプログラムが起動している可能性があります。
プロセスを終了させることで、「ウイルス駆除ソフトで検出されたDLLファイルなどを削除可能」となります。起動方法、説明は「タスクマネージャ」を参照してください(Windows9x系には代わり「強制終了」が存在)。
これも、インターネットで「プロセス名」を検索するか、「セーフモード」で起動していない「プロセス」を探します(言い替えれば実行に際して必ずしも必要ないプロセス)。
なお「致命的なシステム」に関しては、プロセスを終了できませんので、手当たり次第に終了させて大丈夫なはずです(Windows9x系では、むやみな終了は危険です)。
※タブ・メニューバーが表示されない場合は、タブ近くの縁の空き領域をダブルクリックします。
※「スケルトン機能」を有したウイルスは、タスク マネージャや、ほとんどのサードパーティのプロセス ビューアで表示されません。
最近更新されたファイルを確認2
もう一つ有効な方法として「特定のフォルダでファイルを並び替える」方法です。
ウイルスの実行ファイルは、通常「C:\」「C:\WINNT」「C:\WINNT\system」「C:\WINNT\system32」などに存在します(Windows9x系はWINNTではなくWINDOWSです)。このため、これらのフォルダのファイルを「日付順に並び替え」て怪しいファイルを探します。
方法は、上記のフォルダに移動して、メニューバーの「表示」から「アイコンの整列」→「日付順」を選択します。
「タスクマネージャ」で確認して「プロセス」にも同様の名前があれり、最近できたファイル(ウイルスに感染したであろう日付)であれば疑って下さい。
日付の確認は、そのファイルを右クリックし「プロパティ」を選択します。
一つのウイルスが確認できたら、その日付・時間周辺も確認しましょう。他のウイルスにも感染している可能性があります。
削除できない、「C:\WINNT」内が空という人は、ウイルスのせいです。「セーフモード」で起動しましょう。
その他
WindowsME/XPでは、システムの復旧が可能のようです。
スパイウェアには、Spybotや・Ad-awareを試してみましょう。
ウイルスに感染しないために
ウイルスに感染する可能性を十分に考慮して、ネットサーフィンを楽しむようにしましょう。
掲示板などで、記事はしっかり読む
「匿名掲示板」にリンクされているURLをむやみにクリックする行為はやめましょう。
URLの診断や、怪しいかどうかは、ある程度は知ることができます。詳しくは「ブラクラの被害を防ぐには?」を参照して下さい。
JavaScriptのOFF、ActiveXのOFFにする
サイトを開くと、アニメーションやゲームを楽しめるサイトが存在します。
これらの中には、悪質に作成されたプログラム(または過失)なども存在し、これらがパソコン環境を脅かす原因にもなります。
これらについては、「セキュリティーの認識」を参照して下さい。
WindowsUpdateをする
Windowsの脆弱性は日々発見され、改善するためのパッチが無料で配布されています。
インターネットに接続した環境で「スタート」→「Windows Update」を選択すると、自動的にブラウザが起動し、マイクロソフトのサイトに移動することができます。
InternetExplorer、Outlookを利用しない
反マイクロソフトというわけではありませんが、Windowsに標準で含まれているこれらのソフトは、常にコンピュータウイルス製作者のターゲットになっていることを知っておいてください。
利用する人が多いと、それだけセキュリティホールを探し出して攻撃する人が増えてきます。
セキュリティソフトの導入
無料・有料に問わず、セキュリティソフトは数多く存在します。
インターネットに接続していて、セキュリティソフトを入れていない方は、他の人にも迷惑をかける行為だと認識してください。
ソフトの紹介は、「コンピュータウイルス対策」を参照して下さい。
バックアップは常に取っておく
ハードディスクを過信せず、最低でも1年に1回は、保存しているデータをCDやDVDに焼いてバックアップを取りましょう。
「だましリンク」に惑わされない
サイト内の「広告」をクリックしながら、いつの間にか危険なサイトに行ってしまうことがあります。
次のことを守って、ネットサーフィンを行いましょう。
- 「広告」をクリックしない。
- やたらファイルをダウンロードしない。
- 「無料」という記述のほとんどは「有料」だと認識する(本当に無料のページは料金について記述しません)。
また、「広告(リンク)」か、そのサイトの提供するコンテンツかの判断は、次のように行います。
通常、自動的にブラウザが立ち上がる「ポップアップ広告」と、画像の「バナー広告」があります(下図左)。
この時、マウスカーソルを文字・画像に合わせ、「ステータスバー」に表示されるURLを確認します(上図右)。
もし「http://」以下が今見ているサイトの「アドレス(URL)」と異なるならば、異なるサイトへのリンクなので、クリックをしないようにしましょう。
オススメ書籍
人気の高い書籍および参考文献を紹介します。
スポンサードリンク
スポンサードリンク