ウィルス の正体とその除去方法

記入者 ルシア・デーンズ - - 更新 | タイプ: ウィルス

ウィルスとは、ファイルに感染したり、関連のあるコンポーネントをインストールしたり、また特定のメディア・ファイルを除去したりする、悪意のある PC プログラムです。このプログラムは通常破壊的なデータ本体が含まれており、そのウィルスの意図に合わせて作成者によって選択されます。一般的なウィルスはシステムに感染し、そのファイルやフォルダの破壊または削除、他の危険なパラサイトの PC へのダウンロード、ユーザーのインターネット上でのアクティビティに関する情の収集、重要な情報の開示を行います。システムが甚だ危険なウィルスに感染すると、ハード・ディスクに保管されているデータ全体が消去または暗号化されることもあります。最も危険なウィルスは PC システム全体の破壊を試みることがある一方で、一部だけの場合もあります。

一般に、ウィルスは 3 つのカテゴリに分けられます:

1. 他のウィルスの配布や合法的なシステム・ファイルの破壊を目的としているパラサイト。例:

  • トロイの木馬
  • ヌーカー
  • ワーム
  • AOL パラサイト

2. システム内で危険なアクティビティを開始する能力を持つ脅威。誤解を招くような警告や偽のシステム・スキャナ、PC システム全体をロックするという警告メッセージやその他の行為の原因となります。例:

  • 偽のアンチ・スパイウェア
  • ランサムウェア
  • アドェア
  • ブラウザ・ハイジャッカー

3. 他のウィルス。このカテゴリには以下が含まれます:

  • スニファ
  • システム・ツール
  • ネットワーク管理ツール
  • リモート管理ツール

ウィルスの中には、2 つ以上の特長や機能を兼ね備えているため、これらのどのカテゴリにも入らないものもあります。そのような脅威は、ハイブリッド・ウィルスとも呼ばれますが、誤解を招くような警告の表示やユーザーのファイルの暗号化、他のウィルスの配布、その他悪意があるとみなされるアクティビティを行うために使用されることがあります。これらのパラサイトは、除去された後に自動的に相互に再インストールするコンポーネントから出来ているため、検出して除去するのがたいへん難しくなっています。さらに、多くのウィルスには追加機能があり、アンチ・ウィルス・ソフトウェアから身を隠すことができるようになっています。そのような脅威はアンチ・ウィルス・ソフトウェアのアクティビティをモニタして、その要求を遮ることもできるのです。アンチ・ウィルス・プログラムが感染したファイルをチェックしようとすると、ウィルスは直ちにそのファイルの元の、感染していない方のコピーを渡し、こうして検出を免れるのです。 

ウィルスが引き起こすアクティビティとは?

悪意のあるプログラムがシステムに感染すると、次のようなアクティビティが開始されます:

  • ファイルの感染、上書き、または削除。あなたの個人的な文書や重要なシステム・コンポーネント、および便利なアプリケーションに害を及ぼします。さらに、一部のウィルスは大事なファイルやフォルダをすべてシステムから消去することにより、システム全体を破壊することができます。
  • ハード・ディスクの「マスター・ブート・レコード (MBR) に悪意のあるコードを挿入し、オペレーティング・システムがロードされる前に破壊的なプログラムを実行させます。
  • 評判の良いプログラムに有害なコンポーネントを追加したり、それらの設定を変更したりして、これらのプログラムによって開かれた、あるいは作成された文書を感染させます。
  • 重要なハードウェア設定を改ざんし、CMOS メモリを消去し、また BIOS を破壊して、PC を大々的に破壊します。これにより重要なデータが失われ、PC システムの機能が誤作動するようになります。 
  • 何千という数の適当なファイルやフォルダを作成し、システム・リソースを大量に消費させます。
  • 数々の偽のメッセージの表示、さまざまなシステム設定の変更、リダイレクトの誘発、またその他迷惑な行為を実行して、ユーザーの通常のタスクの邪魔をします。
  • トロイ、バックドア、キーロガー、また他の危険なパラサイトでシステムを感染させます。
  • 感染したシステムを使って、他のマルウェアを拡散させます。
  • 重要な個人情報や貴重な文書、パスワード、ログイン名、詳細な個人情報、またユーザーの連絡先を盗み、または暗号化します。
  • 自らを改ざんすることにより除去を免れたり、感染したファイルの暗号化、アンチ・ウィルス・ソフトウェアからの要求の遮断、また通常のシステムの振る舞いの変更を行います。
  • スローダウンを発生させてシステムのセキュリティを低下させ、ソフトウェアを不安定にします。

ウィルスの作成者がその脅威の拡散に使用する方法:

ウィルスはユーザーの知らないうちに、同意を得ずに PC に感染します。これらの未承諾のパラサイトがシステムに侵入できる方法には 6 種類あります。

  • ウィルスは信頼のおけるソースから取得した特定の文書や実行プログラムに感染します。被害者がそのような文書を開いたり実行したりすると、ウィルスは密かにシステムにインストールされます。
  • Eメールの添付ファイルとして配布されるウィルスもたくさんあります。インスタント・メッセージに入っている場合もあれば、レターに埋め込まれている場合もあります。こういったウィルスには疑われにくいような名前が付けれており、そのためユーザーはついうっかりそれらを開いたり実行したりしてしまうのです。ユーザーがそのようなメッセージやファイルを開くと、ウィルスはこっそりと PC に感染します。
  • ウィルスの一部はリムーバブル・ドライブ経由で配布されることがありますが、その場合ユーザーがディスクを挿入するとすぐに、自動的に実行されます。
  • 海賊版のソフトウェアや偽の PC ゲームには、さまざまなウィルスが詰め込まれていることがよくあります。そのようなゲームやプログラムのインストールを開始すると、パラサイトがこっそりとシステムに感染します。
  • ウィルスは、例えばトロイやワーム、またバックドアのような他の有害プログラムを介して PC に侵入する場合もあります。これらはユーザーの承認や同意なしに、システムに侵入します。

ウェブで最もよくあるウィルスは?

ウィルスの種類は何千とあります。以下の例は、ウィルスがいかに不誠実で、甚だ危険なものであるかを表しています。

Trojan.LockScreen は Trojan LockScreen としても知られていますが、これはランサムウェアに分類される重大なウィルスを拡散するように作られたウィルスです。このようなトロイの木馬がシステムに感染すると、既定の実行ファイルの他に関連するウィルスの通常の機能として必要となる他のコンポーネントを投下します。殆どの場合、Trojan.LockScreen は誤解を招くような Eメール・メッセージや感染した添付ファイルの手を借りて広まります。しかし、プログラムの更新や「必須の」ソフトウェアのインストールを提供すると謳う、誤解を招くようなポップアップ広告をクリックしても、そのようなサイバー・ウィルスに感染する場合があります。Trojan.LockScreen を通じて広まるウィルスには、保存されているすべてのファイルを暗号化する能力があるために、被害者は大きな問題に直面する可能性があります。

Cryptowall はウィルスで、ランサムウェアに分類されています。このパラサイトは重要なシステム設定を変更し、PC 全体をブロックする能力を持っています。また、偽の警告を表示して、あなたのファイルをすべて暗号化することもできます。被害者に暗号化されたファイルの暗号を解除できるようにするために、身代金を要求してきます。支払わない場合、暗号解除キーを破壊して、被害者のファイルはすべて失われることになります。このようなウィルスは評判の良いアンチ・スパイウェアを使ってシステムから除去することができますが、これを行ってもブロックされたファイルを解除することはできません。

Mystartsearch はブラウザ・ハイジャッカーとみなされ、また潜在的に迷惑なプログラムでもあります。他のプログラムのオプションのコンポーネントとして広まるため、人々の知らないうちに PC に感染します。このウィルスは攻撃的なものではありません。しかし、PC の内部に侵入すると、たいへん厄介です。このウィルスは PC に重大な混乱を招きますが、それは例えば予め決められているウェブサイトに誘導するような広告やバナーのような商用コンテンツが満載されいてる、改ざんされた検索結果が表示されるからです。さらに、個人を特定しない個人情報を収集し、このデータを関連する相手に転送することもできるのです。信頼のおける検索結果を得たいのであれば、MyStartsearch.com には近づかないことです。

Koobface は、個人情報を盗み出すために使われる、たいへん危険なウィルスです。これは Facebook や Twitter、また Yahoo Messenger などのソーシャル・ネットワークを通じて拡散されてきました。システムに感染すると、Koobface はクッキーを乗っ取り、それらを使って被害者を追跡します。さらにこれを使って PC に他のマルウェアを感染させることもできます。この脅威はユーザーが手動で除去することは困難である一方で、PC が感染していると言えるような怪しさは微塵も気づかせません。 

PC からウィルスを除去するには?

ウィルスはさまざまな方法を利用して、システム上で検出し、除去することができます。攻撃的であるとはみなされていないものもありますので、手動による除去方法を利用してそれらを除去してみることも可能です。しかし、あなたのサイバー脅威に属する各コンポーネントが消去されたことを確認したいなら、信頼のおけるアンチ・スパイウェアをインストールする必要があります。感染した PC システムからすべてのウィルスを除去することができる次のようなプログラムの利用を強くお勧めします: ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。場合によっては、最も評判の良いアンチ・スパイウェアでもウィルスの除去に失敗する可能性があることに注意してください。これはハッカーたちも自作の脅威を常に更新しているからです。アンチ・スパイウェアの開発者たちはこれらの変更に即時には気づかない場合もあるため、彼らのアンチ・スパイウェアが感染したすべてのファイルを見つけられない場合もあります。現時点でそのような問題に直面していても、問題はありません。この場合、あなたの質問を 質問する ページにリクエストしてくだされば、ウィルスの除去を無料にてお手伝いいたします。

 

データベースに追加された最新のウィルス

ウィルス データベース

April 13, 2018

www-mysearch.com

www-mysearch.com は許可なくブラウザの設定を改ざんする怪しい検索エンジンです www-mysearch.com はブラウザ・ハイジャッカーもっと見る
April 11, 2018

Arrow ランサムウェア

Arrow ウィルス – Dharma ファミリーの新しいランサムウェア Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。もっと見る
April 11, 2018

Sigma ランサムウェア・ウィルス

Sigma – 2018 年も拡散しファイルを暗号化し続けているランサムウェア Sigma はランサムウェア型のサイバー脅威で、RSA-2048 暗号化手法を使用してターゲットのデータに任意の  4 文字のファイル拡張子を付加します。もっと見る
April 05, 2018

Decrypthelp@qq.com ランサムウェア

Decrypthelp@qq.com ランサムウェアは感染した PC 上の .java ファイル拡張子を付けてファイルをロックする Decrypthelp@qq.com ウィルスは .java ランサムウェア のバージョンの 1 つです。もっと見る
April 02, 2018

Any Search Manager

Any Search Manager は Flash Player の更新後に PC をハイジャックする誘導的なファイル拡張機能. もっと見る
March 29, 2018

Pokki ウィルス

Pokki ウィルス – 迷惑な広告を表示する Windows アプリ SweetLabs Inc の Pokki は Windows 8 および 10 向けのアプリで、Windows 8 のスタート・メニューを変更できるようにします。もっと見る
March 20, 2018

Russian 広告

訪問先のサイトに Russian 広告が現れる理由. 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。もっと見る
March 09, 2018

ib.adnxs.com

Ib.adnxs – 広告を表示し、かなり疑わしいサイトにリダイレクトさせる潜在的に迷惑なプログラム Ib.adnxs.com は様々なウェブサイトにブラウザをリダイレクトさせるために使われる怪しいドメインです。もっと見る
March 07, 2018

Offer.alibaba.com 広告

弊社のチームには、Offer.alibaba.com に騙されてリダイレクトされることや、このドメインによりもたらされるポップアップについての報告が届き始めています。もっと見る
March 06, 2018

ScorecardResearch.com

ScorecardResearch.com のレビュー ScorecardResearch.com ウィルス は、オンライン広告企業を支援するユーティリティの形で提示されています。もっと見る
March 06, 2018

Skype ウィルス

Skype ウィルスや詐欺が引き続きユーザーを脅かしている Skype ウィルスは、人気の通話アプリのユーザーをターゲットにする有害なプログラムおよびフィッシング詐欺です。もっと見る
February 28, 2018

AlphaShoppers 広告

Alpha Shoppers – 大幅な割引きを約束してユーザーの注意を引こうとする有害なブラウザ・アドオン Alpha Shoppers はアドウェア で、クーポンや新しい検索エンジン、また新しいタブを約束します。もっと見る
February 27, 2018

“System Warning” Pop up

「System Warning」とは?. System Warning ポップアップは偽のセキュリティ通知であり、突然邪魔をするようになります。もっと見る
February 23, 2018

Rocket Tab

Rocket Tabとは?. Rocket Tabはブラウザの拡張機能という形で広がるあまり望ましくないアプリケーションである。もっと見る

情報の更新日 2016-03-23

別の言語で読む

ソフト
比較
Facebookのいいね!