Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

「マルウェアまたはウイルスに感染したコンピュータを特定して修復する方法」

Сводка: この記事では、お使いのコンピューターでウイルスまたはマルウェア感染を特定して修復するための手順について説明します。デル・テクノロジーズでは、代わりにコンピューターでシステム イメージを回復することを強くお勧めします。

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

目次:

  1. マルウェアおよびウイルス感染の問題で可能なサポートレベル
  2. マルウェアとウイルスの違い
  3. マルウェアまたはウイルス感染の最も一般的な症状
  4. マルウェア検知/システムの操作ステップ
  5. ソフトウェアのスキャン
  6. 一般的な除去ガイド
  7. 感染の除去
  8. その他の除去オプション
  9. 再感染の防止

マルウェアおよびウイルス感染の問題で可能なサポートレベル

Dellの標準的なプラクティスでは、マルウェアまたはウイルスが検出されたら、オペレーティング システムのクリーン インストールを推奨します。これにより、感染の問題は100%解決します。

ProSupport保証では、Dellテクニカル サポートが常に調査して、感染が発生したことを特定する必要があります。コンピューターを使用可能な状態にするよう努める必要があります。それにより、ウイルス対策スキャンを実行したり、コンピューターの感染レベルによってはクリーンな再インストールを行うべきかどうかを判断したりすることができます。

メモ: 一部の感染症は、適切なツールを使用して駆除すれば深刻ではありません。この情報は情報提供および教育を目的としています。Dellは、お使いのコンピューターからのデータの損失について一切責任を負いません。これらのツールは、ご自身の選択とリスクで実行してください。

トップに戻る


マルウェアとウイルスの違い

マルウェア、つまり、悪質なソフトウェアは、さまざまな種類の感染を表す包括的な語となっています。自らインストールして、シミュレートされた感染、破壊、またはハードウェア障害を生み出し、問題を解決するために製品を購入させようとするものもあります。このタイプは、ホステージウェアランサムウェア、またはスケアウェアと呼ばれます。作成者が選択したサイトにブラウザーをリダイレクトするマルウェア感染があります。または、サイトが受け取るヒット数に基づいて、補償されるWebサイトにリダイレクトします。これらの感染により、ルート ドライブ全体とすべてのサブ ディレクトリーが非表示になることがあります。場合によっては、お客様の個人情報を取得し、感染の作成者に送信します。

マルウェアのサブセットとなったウイルスは、自身を複製してサービスまたは特定のアプリケーションに付着するプログラムです。多くのマルウェアのペイロードには、トロイの木馬またはワームなどのルートを感染させるウイルスファイルが含まれています。かつてはウイルスだけが感染の種類でしたが、現在では、マルウェアの感染パッケージに組み込まれています。多くのマルウェア パッケージは、オペレーティング システムのカーネル レベルに自らを埋め込んで身を潜め、除去を困難にするためのルート キットを備えています。

多くのアイテムは、コンピュータ感染と間違われることがよくあります。これには、cookie、検索フック、ブラウザ・ヘルパー・オブジェクト(BHO)などが含まれています。これらの存在は感染を示している可能性がありますが、付随するローダー(.exe)ファイルまたはカーネル モード ドライバーを使用して、感染を確認するために提示します。

トップに戻る


マルウェアまたはウイルス感染の最も一般的な症状

今日のマルウェアは複数のペイロードを含む可能性がありますが、次に感染の最も一般的な兆候のいくつかを示します。

  • ウイルス対策ソフトウェア以外のソースからのコンピューター感染に関する画面上の警告
  • ブラウザをリダイレクトするか、完全に乗っ取ります
  • exeファイルやMicrosoft Installer(MSI)ファイルを開くことはできません
  • 壁紙やデスクトップ設定を変更できない
  • [スタート]>プログラムの下のすべてのエントリーが空またはC:\ドライブ が空です
  • ウイルス対策プログラムのアイコンがシステム トレイから消えるまたは開始できない
  • ブラウザー内外でポップアップがランダムに画面に表示される
  • 異常なアイコン、間違ったスタートメニュー、またはデバイスマネージャの項目が表示される

トップに戻る


マルウェア検知/システムの操作ステップ

以下に、感染を確認するために実行するいくつかのステップを示します。

  1. 次の質問をします。デスクトップまたはシステム トレイで発生したポップアップ、リダイレクト、またはメッセージはありますか?

  2. 最近、ウイルスまたはマルウェアスキャンは実行されましたか? ウイルス対策ツールまたはマルウェア駆除ツールが実行されない場合は、コンピューターが感染している可能性があることを示しています。

  3. 感染によりインターネットまたはPCが動作していない場合は、「 セーフ モードとネットワーク」で起動します。(LANでのみ使用)。Process ExplorerおよびAutorunsプログラムを使用してテストできます。Windowsで「管理者として実行」していれば、ほとんどのマルウェア感染がこれらのツールで簡単に見つかります(Windows XPは、Administratorプロファイルで常にカーネル モードになっています)。

Process Explorerの例:

Process Explorer
図1: Process Explorer

マルウェア感染のAutorunsの例

自動実行
図2:自動実行

  1. .exeのシェル拡張がレジストリでブロックされている場合、これらのプログラムまたはその他のマルウェア駆除ツールは開きません。.exeファイルを右クリックし、拡張子を「.com」に変更します。ツールを実行してみます。それでも開かない場合は、 セーフ モードで 起動し、ツールを再度実行してみてください。

  2. 有効なウイルス対策ソフトウェアのサブスクリプションがある場合、そのウイルス対策のブロックを削除してみることができます。Autorunsの悪意のあるエントリをクリアして再起動すると、 .exe ファイルが再度実行され、ウイルス対策ソフトウェアで更新およびスキャンできる場合があります。デバイス マネージャーにカーネル モード ドライバーがインストールされていて、ウイルス対策ソフトウェアをブロックしている場合があります。通常、[プラグ アンド プレイ デバイス]の下に表示され、デバイス マネージャーを[非表示のデバイスの表示]に設定する必要があります。

マルウェアの感染が特定された場合は、この時点で下記のオプションのいずれかを使用できます。うまく行かない場合は、オペレーティング システムを再インストール(クリーン インストール)して問題を解決する手順について説明します。

トップに戻る


ソフトウェアのスキャン

検索プログラムを実行するだけでマルウェア感染を除去できる場合もあります。おそらくコンピューターでウイルス対策プログラムが有効になっているため、このチェックには別のスキャン プログラムを使用する必要があります。

現在お使いのウイルス対策ソフトウェアで感染を止められなかった場合、現時点でその問題を見つけることはできません。新しいプログラムを試してみることをお勧めします

メモ: 数百万にもおよぶマルウェアの種類や変種を100%検知できるウイルス対策プログラムはありません。

ウイルス対策には主に次の2つのタイプがあります。

リアルタイムのウイルス対策プログラム

常時マルウェアを監視します。

オンデマンド検索プログラム

プログラムを手動で開きスキャンを実行したときにマルウェア感染を検索します。

メモ: 理想的には、コンピューター上で1つのリアルタイムウイルス対策プログラムのみを同時に実行します。ただし、複数のプログラムで実行するために2~3のオンデマンド検索プログラムを保存しておくことはできます

最適な処理は、オンデマンド検索プログラムを最初に使用し、リアルタイムのウイルス対策プログラムによるフル スキャンでフォローアップすることです。無料で効果的なオンデマンド検索プログラムが複数利用できます。この文書の最後のセクションに最も一般的なもののリストがあります。

トップに戻る


一般的な除去ガイド

コンピューターのインターネット接続を解除し、マルウェアを除去する準備が整うまで使用しないでください。

すべての通信を断つ、または患者を面会謝絶にするようなものと考えてください。

コンピューターをセーフ モードで起動します。このオプションでは最低限必要なプログラムとサービスのみがロードされます。Windows起動時に起動するように設定されているマルウェアがある場合、セーフモードで起動することで回避できるはずです。

Windowsをセーフ モードで起動するには、ご使用のオペレーティング システムに一致する以下のガイドに従ってください。これにより、「詳細ブート オプション」メニューが表示されます。「セーフモードとネットワーク」を選択し、Enterキーを押します。

セーフ モードでは、コンピューターの動作が速くなる場合があります。その場合は、コンピューターがマルウェアに感染していることを示している可能性があります。あるいは、Windowsと一緒に起動する正規のプログラムが多く含まれていることも考えられます。

他のステップを開始する前に、一時ファイルを削除します。このようにすると、ウイルス スキャンのスピードは上がりますが、ダウンロードしたウイルス ファイルをクリアし、検索プログラムがチェックしなければならない量が少なくなります。これは、ディスクのクリーンアップ ユーティリティーまたは[インターネット オプション]メニューから実行できます。

メモ: Windows 11、Windows 10を使用していますか?セーフ モード画面が表示される代わりに、Windows 10のプロダクト コードの入力を求めるプロンプトがコンピューターに表示されますか?以下のリンクを参照して、Windows 10の黒い画面が表示される問題をトラブルシューティングします。

以下のリンクをクリックすると、最も頻繁に発生するタイプのマルウェアを除去するための一般的なステップが記載されている文書が表示されます。

トップに戻る


感染の除去

注:Microsoftは、統合マルウェア ツールを提供しています。Windowsの包括的なセキュリティ情報

このガイドではMalwarebytesを使用しています。このソフトウェアを使用する理由は、最も慣れていることと無料で使用できるからです。希望する場合は、下記のセクション9で同じ作業ができる別のプログラムを見つけることができます。このガイドに従っている場合は、サポートサイトこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。にアクセスして、Malwarebytesプログラムをインストールしてください。そのためには、インターネットに再接続する必要があります。ダウンロードが完了したら、再度インターネット接続を解除します。インターネットにアクセスできない場合、またはコンピューターにMalwarebytesをダウンロードできない場合は、別のコンピュータにダウンロードしてUSBフラッシュドライブまたはCD/DVDに保存し、感染したコンピュータに転送できます。

セットアップを実行し、画面のInstallShieldウィザードに従います。Malwarebytesはアップデートを確認し、ユーザー インターフェイス(UI)を起動します。

メモ: データベースが古いと報告された場合、[Yes]を選択してアップデートをダウンロードし、正常にインストールされたというメッセージが表示されたら[OK]をクリックします。

デフォルトのスキャンオプション「Perform quick scan(クイックスキャンの実行)」を維持し、「Scan(スキャン)」ボタンをクリックします。

Malwarebytesのスキャン
図3:Malwarebytesのスキャン

このプログラムではフル スキャン オプションが利用できますが、最初にクイック スキャンを実行することをお勧めします。お使いのコンピューターの仕様に応じて、クイック スキャンには5~20分かかる場合があります。ただし、フル スキャンには最大で60分以上かかることがあります。すでにスキャンしたファイルやオブジェクトの数を確認することができます。マルウェアである、またはマルウェアに感染していると特定されたファイルの数が表示されます。

Malwarebytesがスキャンを開始した後に消え、再度開かない場合は、感染がより深刻になり、スキャナーの実行が停止する可能性があります。感染の種類がわかっていれば、この問題を回避できる方法もあります。ただし、ファイルをバックアップした後にWindowsを再インストールする方が良い場合があります。これは、より迅速かつ簡単であり、感染の解決が保証されています。

Malwarebytesのクイック スキャンで何も検出されなかった場合、スキャンの結果が記載されたテキスト ファイルが表示されます。それでもコンピューターがマルウェアに感染した可能性があると思われる場合は、Malwarebytesでフルスキャンを実行することを検討してください。上記のいずれかのスキャナーなど、他のスキャナーを使用できます。Malwarebytesで感染が見つかった場合は、警告ボックスが表示されます。疑わしいファイルを表示するには、[ スキャン結果 ]ボタンをクリックします。危険なファイルは、除去の対象に自動的に選択されているはずです。検知されたその他のアイテムも削除する場合、それらも選択します。[Remove Selected]ボタンをクリックして、選択したファイルを除去します。

Malwarebytesの除去
図4:Malwarebytesの除去

感染を除去した後、Malwarebytesでスキャンと除去の結果が記載されたログファイルが開きます。アンチウイルス プログラムが各項目を正常に削除したことを確認します。Malwarebytesは、削除プロセスを完了するためにコンピューターを再起動するように求める場合もありますが、これは実行する必要があります。

クイック スキャンを実行し、不要なファイルを検出して除去した後も問題が解決しない場合は、上記のアドバイスに従って、Malwarebytesまたは前述の他のスキャナーでフルスキャンを実行します。マルウェアが除去されたと思われる場合は、お使いのリアルタイムのウイルス対策プログラムでフル スキャンを実行して結果を確認します。

マルウェアを除去できない場合や、Windowsが正常に作動しない場合は、Windowsの再インストールが必要になる場合があります。特定の状況に適したガイドについては、以下の適切なリンクを参照してください。

トップに戻る


その他の除去オプション

感染が特定されたら、次のステップを決定する必要があります。

解決には以下の複数のオプションがあります。

  1. 技術者がお客様のために作業を行うためのDell Solution Stationを提供することもできますが、これは「必要な時点でのお支払い」 サービスです。

  2. また、いつでもデルがオペレーティングシステムを再インストールできます。

  3. 感染が明らかで、すぐに特定できる場合は、駆除を試みることができる場合があります。

インターネットに接続できる場合、またはインターネットで別のコンピューターを使用する場合は、次の記事とツールで詳細を確認してください。

デルのナレッジベース文書へのリンク
Microsoftのオンラインツールへのリンク
さまざまなパブリッシャーのセキュリティ ソフトウェア アンインストール ツールへのリンク

スキャナー、クリーナー、およびその他のセキュリティ ユーティリティーの発行者リスト

注:Dellでは、サード パーティー製ツールをサポートしていません。デルは、これらのツールを使用したいかなる結果にも責任を負いません。Dellエージェントがサポートを継続して、コンピューターでこれらのツールを使用する方法について説明することはできません。これらのツールは個人の責任でご利用ください。
ユーティリティ リンク
VT Hash Check .zip このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
無料エディション リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
Hosts-Perm.bat リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
FixExec(/W32 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
FixExec(/W64 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
RKill リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
RKill(ダウンロードはiExplore.exeと名前が変更されます) リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ショートカットクリーナー リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
非表示を解除 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
アンチマルウェア .exe このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
緊急キット .exe このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
GrantPerms(/W32 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
GrantPerms(/W64 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ListParts(/W32 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ListParts(/W64 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
MiniToolBox リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Recovery Scan Tool(/W32 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Recovery Scan Tool(/W64 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
サービススキャナー リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
Defogger リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
無料の取り外しツール リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
Microsoft Defenderの リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
悪質なソフトウェアの削除 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
FakeRean Fix itツール(/W32 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Rootkit Revealer(Sysinternals リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
マルウェアクリーナー リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
OTL リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
 
ユーティリティ リンク
Hitman Pro 3.7(/32 .exe このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Hitman Pro 3.7(/64 .exe このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
Junkware除去ツール リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ユーティリティ リンク
ウイルス対策ツールキット(/W32 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
ウイルス対策ツールキット(/W64 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
偽のAV除去ツールのユーザーインターフェイス(/ W32) リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Fake AV-Removal Taken ユーザー インターフェイス (/W64) リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Fake AV-Removal Tool CLI(/W32 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Fake AV-Removal Took CLI(/W64 リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
HijackThis リンク このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Rootkit Buster(/W32 .exe このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Rootkit Buster(/W64 .exe このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

トップに戻る


再感染の防止

再感染の危険を最小限に抑えるため、下記の手順に注意してください。

  1. オペレーティングシステムおよびアプリケーションを最新のセキュリティパッチでアップデートされた状態に維持します。Windows Updateでは、これらは重要およびセキュリティとしてマークされている更新プログラムです。

  2. Eメールを読むとき、不明な送信者から送信されたメッセージや添付ファイルを開かないようにしてください。不明な場合は、コンピューターを再感染の危険にさらさないように、削除することをお勧めします。

  3. コンピューターでリアルタイムのウイルス対策プログラムが実行されていることを確認し、それが最新の状態であることを確認します。有料サービスにコストをかけたくない場合は、利用可能な無料プログラムのいずれかをインストールできます。

  4. リムーバブルメディアは使用する前にスキャンします(これには、フロッピー、CD、DVD、フラッシュUSB、外付ハード ドライブが含まれます)。

  5. Webから不明なソフトウェアをダウンロードしないようにします。未知の感染源からの感染の可能性は高すぎます。

  6. 受信した電子メールの添付ファイルや、ダウンロードすることを決定したその他のファイルを使用する前に、スキャンします。

  7. 次の拡張機能を使用して、電子メールまたはチャットで受信したファイルを開かないでください。.exe、.pif、.com、および.src。

  8. 従来のウイルス対策ソフトウェアのインストールに加えて、詳細については、 セキュリティとウイルス対策のサポート ページを参照してください。

オンラインバンキング、Webメール、Eメール、ソーシャル・ネットワーキング・サイトなどのすべてのオンラインアカウントは、常にダブルチェックしてください。不審なアクティビティーを探し、パスワードを変更します。マルウェアがどのような情報を流しているかは分かりません。

ファイルの自動バックアップがある場合は、それらのバックアップに対してウイルス スキャンを実行します。そうすることで、感染もバックアップしていないことを確認します。オンラインバックアップなどのウイルススキャンが不可能な場合、ほとんどの人は古いバックアップを削除して新しいバージョンを保存することにします。

ソフトウェアを最新の状態に保ちます。頻繁にアップデートするようにしてください。アップデートに関して何らかのメッセージが表示され、その有効性が不明な場合は、必ず該当する会社のサポートに問い合わせて詳細を確認してください。

トップに戻る

Дополнительная информация

保護お使いのシステム/データを保護するための一般的な情報とガイダンスは、「セキュリティとウイルス対策」のページから入手してください。

Затронутые продукты

Alienware, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Legacy Laptop Models, Latitude Tablets, Surface, Venue, XPS Tablets, Fixed Workstations
Свойства статьи
Номер статьи: 000129494
Тип статьи: How To
Последнее изменение: 28 Aug 2024
Версия:  13
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.