トロイの木馬の駆除方法/詳しく解説
2017/01/21
不幸にも、トロイの木馬に感染してしまったかも、
疑いのある場合、どうするか、詳しく紹介します。
はじめに
トロイの木馬に感染してしまった?
疑いのある場合、どうするか、
具体的な駆除方法、対策を
詳しく紹介します。
ウィンドウズパソコンの場合の
対処法を前提としますが、
Mac OSでも基本は同様です。
トロイの木馬とは何かなどの
基本を知りたい方は、こちら。
まず最初に
パソコンからトロイの木馬感染の警告!
動きがおかしいなど、疑いのある場合は
安全が確認されるまでは、オンラインで
銀行送金などのアプリを使うことは、
絶対にしないようにしましょう。
普段からパソコンをネットワークに
接続したままの人が多いと思いますが、
使用するとき以外は、
ネットワークから切り離すこと。
例えば、WiFiを無効にしておくのが
安全です。
ウィルスチェックをしよう
まず、実績のあるセキュリティソフトで
ウィルスチェックをしましょう。
有料でインストールしなくても、
無料体験版をまず使い、その後
有料版に切り替えてもいいと思います。
ちゃんとしたセキュリティソフトを
入れておけば、実際、仮に
駆除できなかったとしても、
セキュリティソフトが強力な
ファイアウォールを持っているので
安全度が上がります。
ファイアーウォールは、
ウィンドウズの内部から外部への
通信を監視することで、
情報が盗まれることを防ぎます。
[ad#res-1]
無料体験版を用意している
代表的なセキュリティソフトは以下のとおり。
定番のセキュリティソフト ノートン セキュリティ
【ウイルスバスタークラウド】
どれでも大丈夫ですが、
トータルの検出力では、
カスペルスキーが定評があります。
→ ヤマト運輸を名乗るメールでの体験記事はこちら
通常のセキュリティソフトでウィルスが駆除できなかった場合
定評のあるセキュリティソフトでチェックし
駆除できればいいのですが、
感染したトロイの木馬の種類によっては
- 駆除できませんでしたという旨のメッセージが示される
- 駆除したはずなのに、再度、感染の警告が出る
ことがあります。
実際に一度感染すると
WindowsOSの奥深くに入り込んで
簡単に駆除できない場合があります。
友人でヤマト運輸を名乗るメールから
感染した人の場合ですが、
その人は専門知識があるので、
OSのカーネルレベルで
トロイの木馬を消去しました。
するとその命令を監視していて、
トロイの木馬が、自分を複製した
プログラムを生成させる仕組みも
備えていたと言っていました。
そのような悪質なものに
感染してしまった場合、
OSの奥深いところの処理を行える専門家に
修復してもらうなどの、専門的な手段が
必要となります。
専門的な手段1:レスキューツールを使って見る
ノートン パワーイレイサーを使って駆除を試みる
無料のノートンのレスキューツールを
ダウンロードして使います。
このツールは、
従来のウイルススキャンでは検出されない
OSの深く入り込んだ発見しにくい
マルウェアを駆除するものです。
ただし、マルウェアでないプログラムも
不正とみなされて消去の対象になる
可能性もあるので、
あまりコンピュータの知識がない方は
専門家に相談することを勧めます。
ノートン パワーイレイサーダウンロード先
ダウンロードしたファイルは
アイコンをダブルクリックして実行します。
使用許諾に同意して、
「リスクのスキャン」を実行します。
スキャンが完了すると、
スキャン結果が表示されます。
不正なプログラムと判定したファイルが
一覧に出てくるので、一つ一つ確認して
削除などの処理を選びます。
[修復を続行する前にシステムの復元ポイントを作成する(推奨)] にチェックがついていることを確認し、[今すぐ解決] をクリックします。
仮に誤って正しいプログラムを削除しても
復元ポイントを作成しておけば、
そこから元の状態に修復することができます。
専門的な手段2
どうしてもトロイの木馬が駆除できない
その時には、DVDやUSBメモリから
コンピュータを起動することにより
マルウェアを削除することができます。
有料のセキュリティソフトの購入が必要
ですが、ノートン、トレンドマイクロ、
カスペルスキーなど、
セキュリティソフトの各社は、
リカバリツールを用意しています。
また、誰でも使用できる
マイクロソフトのツールもあります。
以下のリンクをご参照ください。
| リカバリーツール | メーカー |
|---|---|
| ノートン ブータブルリカバリツール | シマンテック |
| レスキューディスク | カスペルスキー |
| Rescue Disk | トレンドマイクロ |
| Windows Defender Offline | マイクロソフト |
[ad#res-1]
専門的な手段3:専用駆除ツールを使う
有名なトロイの木馬には、
専用の駆除ツールが準備されています。
少し専門的になりますが、
英語のサイトを検索して、
もし、そのものズバリのツールが
見つかれば、確実に駆除することが可能です。
例えば、オンラインで銀行取引を行う
ユーザを狙ったマルウェアは、
通称はZeusと呼ばれますが、
セキュリティソフトの各社は、
それぞれ、専用の対策を準備しています。
シマンテック社では、Trojan.Zbot,
カスペルスキーではTrojan-Spy.Win32.Zbot,
などという名称で検出し特定しています。
これらは少し専門知識を必要とします。
最後の手段:ウィンドウズのリカバリー/再インストール
必要なデータのバックアップを取った後
パソコンを出荷時の状態に戻すということが
最終手段となります。
これらは各パソコンによって
リカバリーCDなどが準備されているので
それを使います。
まとめ
トロイの木馬は、何らかの手段で、
我々の不注意を狙って、入り込んできます。
従って普段、PCを使っている状況で
ちょっとした注意を払うことで
かなり防ぐことが可能です。
OS、アプリやブラウザのプラグインなどに
脆弱性(アタックされると弱いところ)があると
「ドライブバイダウンロード」という攻撃手法で
あるウェブサイトにアクセスしただけで
感染させられてしまうケースがあります。
普段から、OSやプラグインの自動更新を
常に有効にしておくことなど有効です。
それに加えて、必ず行うべき対策は、
セキュリティソフトの導入と言えます。
詳しい、トロイの木馬の、具体的な感染経路や、予防方法は、こちらをご覧ください。
元気シニア
最後まで読んでいただき、ありがとうございます。