ウィルス の正体とその除去方法

記入者 ルシア・デーンズ - - 更新 | タイプ: ウィルス
12

ウィルスとは、ファイルに感染したり、関連のあるコンポーネントをインストールしたり、また特定のメディア・ファイルを除去したりする、悪意のある PC プログラムです。このプログラムは通常破壊的なデータ本体が含まれており、そのウィルスの意図に合わせて作成者によって選択されます。一般的なウィルスはシステムに感染し、そのファイルやフォルダの破壊または削除、他の危険なパラサイトの PC へのダウンロード、ユーザーのインターネット上でのアクティビティに関する情の収集、重要な情報の開示を行います。システムが甚だ危険なウィルスに感染すると、ハード・ディスクに保管されているデータ全体が消去または暗号化されることもあります。最も危険なウィルスは PC システム全体の破壊を試みることがある一方で、一部だけの場合もあります。

一般に、ウィルスは 3 つのカテゴリに分けられます:

1. 他のウィルスの配布や合法的なシステム・ファイルの破壊を目的としているパラサイト。例:

  • トロイの木馬
  • ヌーカー
  • ワーム
  • AOL パラサイト

2. システム内で危険なアクティビティを開始する能力を持つ脅威。誤解を招くような警告や偽のシステム・スキャナ、PC システム全体をロックするという警告メッセージやその他の行為の原因となります。例:

  • 偽のアンチ・スパイウェア
  • ランサムウェア
  • アドェア
  • ブラウザ・ハイジャッカー

3. 他のウィルス。このカテゴリには以下が含まれます:

  • スニファ
  • システム・ツール
  • ネットワーク管理ツール
  • リモート管理ツール

ウィルスの中には、2 つ以上の特長や機能を兼ね備えているため、これらのどのカテゴリにも入らないものもあります。そのような脅威は、ハイブリッド・ウィルスとも呼ばれますが、誤解を招くような警告の表示やユーザーのファイルの暗号化、他のウィルスの配布、その他悪意があるとみなされるアクティビティを行うために使用されることがあります。これらのパラサイトは、除去された後に自動的に相互に再インストールするコンポーネントから出来ているため、検出して除去するのがたいへん難しくなっています。さらに、多くのウィルスには追加機能があり、アンチ・ウィルス・ソフトウェアから身を隠すことができるようになっています。そのような脅威はアンチ・ウィルス・ソフトウェアのアクティビティをモニタして、その要求を遮ることもできるのです。アンチ・ウィルス・プログラムが感染したファイルをチェックしようとすると、ウィルスは直ちにそのファイルの元の、感染していない方のコピーを渡し、こうして検出を免れるのです。 

ウィルスが引き起こすアクティビティとは?

悪意のあるプログラムがシステムに感染すると、次のようなアクティビティが開始されます:

  • ファイルの感染、上書き、または削除。あなたの個人的な文書や重要なシステム・コンポーネント、および便利なアプリケーションに害を及ぼします。さらに、一部のウィルスは大事なファイルやフォルダをすべてシステムから消去することにより、システム全体を破壊することができます。
  • ハード・ディスクの「マスター・ブート・レコード (MBR) に悪意のあるコードを挿入し、オペレーティング・システムがロードされる前に破壊的なプログラムを実行させます。
  • 評判の良いプログラムに有害なコンポーネントを追加したり、それらの設定を変更したりして、これらのプログラムによって開かれた、あるいは作成された文書を感染させます。
  • 重要なハードウェア設定を改ざんし、CMOS メモリを消去し、また BIOS を破壊して、PC を大々的に破壊します。これにより重要なデータが失われ、PC システムの機能が誤作動するようになります。 
  • 何千という数の適当なファイルやフォルダを作成し、システム・リソースを大量に消費させます。
  • 数々の偽のメッセージの表示、さまざまなシステム設定の変更、リダイレクトの誘発、またその他迷惑な行為を実行して、ユーザーの通常のタスクの邪魔をします。
  • トロイ、バックドア、キーロガー、また他の危険なパラサイトでシステムを感染させます。
  • 感染したシステムを使って、他のマルウェアを拡散させます。
  • 重要な個人情報や貴重な文書、パスワード、ログイン名、詳細な個人情報、またユーザーの連絡先を盗み、または暗号化します。
  • 自らを改ざんすることにより除去を免れたり、感染したファイルの暗号化、アンチ・ウィルス・ソフトウェアからの要求の遮断、また通常のシステムの振る舞いの変更を行います。
  • スローダウンを発生させてシステムのセキュリティを低下させ、ソフトウェアを不安定にします。

ウィルスの作成者がその脅威の拡散に使用する方法:

ウィルスはユーザーの知らないうちに、同意を得ずに PC に感染します。これらの未承諾のパラサイトがシステムに侵入できる方法には 6 種類あります。

  • ウィルスは信頼のおけるソースから取得した特定の文書や実行プログラムに感染します。被害者がそのような文書を開いたり実行したりすると、ウィルスは密かにシステムにインストールされます。
  • Eメールの添付ファイルとして配布されるウィルスもたくさんあります。インスタント・メッセージに入っている場合もあれば、レターに埋め込まれている場合もあります。こういったウィルスには疑われにくいような名前が付けれており、そのためユーザーはついうっかりそれらを開いたり実行したりしてしまうのです。ユーザーがそのようなメッセージやファイルを開くと、ウィルスはこっそりと PC に感染します。
  • ウィルスの一部はリムーバブル・ドライブ経由で配布されることがありますが、その場合ユーザーがディスクを挿入するとすぐに、自動的に実行されます。
  • 海賊版のソフトウェアや偽の PC ゲームには、さまざまなウィルスが詰め込まれていることがよくあります。そのようなゲームやプログラムのインストールを開始すると、パラサイトがこっそりとシステムに感染します。
  • ウィルスは、例えばトロイやワーム、またバックドアのような他の有害プログラムを介して PC に侵入する場合もあります。これらはユーザーの承認や同意なしに、システムに侵入します。

ウェブで最もよくあるウィルスは?

ウィルスの種類は何千とあります。以下の例は、ウィルスがいかに不誠実で、甚だ危険なものであるかを表しています。

Trojan.LockScreen は Trojan LockScreen としても知られていますが、これはランサムウェアに分類される重大なウィルスを拡散するように作られたウィルスです。このようなトロイの木馬がシステムに感染すると、既定の実行ファイルの他に関連するウィルスの通常の機能として必要となる他のコンポーネントを投下します。殆どの場合、Trojan.LockScreen は誤解を招くような Eメール・メッセージや感染した添付ファイルの手を借りて広まります。しかし、プログラムの更新や「必須の」ソフトウェアのインストールを提供すると謳う、誤解を招くようなポップアップ広告をクリックしても、そのようなサイバー・ウィルスに感染する場合があります。Trojan.LockScreen を通じて広まるウィルスには、保存されているすべてのファイルを暗号化する能力があるために、被害者は大きな問題に直面する可能性があります。

Cryptowall はウィルスで、ランサムウェアに分類されています。このパラサイトは重要なシステム設定を変更し、PC 全体をブロックする能力を持っています。また、偽の警告を表示して、あなたのファイルをすべて暗号化することもできます。被害者に暗号化されたファイルの暗号を解除できるようにするために、身代金を要求してきます。支払わない場合、暗号解除キーを破壊して、被害者のファイルはすべて失われることになります。このようなウィルスは評判の良いアンチ・スパイウェアを使ってシステムから除去することができますが、これを行ってもブロックされたファイルを解除することはできません。

Mystartsearch はブラウザ・ハイジャッカーとみなされ、また潜在的に迷惑なプログラムでもあります。他のプログラムのオプションのコンポーネントとして広まるため、人々の知らないうちに PC に感染します。このウィルスは攻撃的なものではありません。しかし、PC の内部に侵入すると、たいへん厄介です。このウィルスは PC に重大な混乱を招きますが、それは例えば予め決められているウェブサイトに誘導するような広告やバナーのような商用コンテンツが満載されいてる、改ざんされた検索結果が表示されるからです。さらに、個人を特定しない個人情報を収集し、このデータを関連する相手に転送することもできるのです。信頼のおける検索結果を得たいのであれば、MyStartsearch.com には近づかないことです。

Koobface は、個人情報を盗み出すために使われる、たいへん危険なウィルスです。これは Facebook や Twitter、また Yahoo Messenger などのソーシャル・ネットワークを通じて拡散されてきました。システムに感染すると、Koobface はクッキーを乗っ取り、それらを使って被害者を追跡します。さらにこれを使って PC に他のマルウェアを感染させることもできます。この脅威はユーザーが手動で除去することは困難である一方で、PC が感染していると言えるような怪しさは微塵も気づかせません。 

PC からウィルスを除去するには?

ウィルスはさまざまな方法を利用して、システム上で検出し、除去することができます。攻撃的であるとはみなされていないものもありますので、手動による除去方法を利用してそれらを除去してみることも可能です。しかし、あなたのサイバー脅威に属する各コンポーネントが消去されたことを確認したいなら、信頼のおけるアンチ・スパイウェアをインストールする必要があります。感染した PC システムからすべてのウィルスを除去することができる次のようなプログラムの利用を強くお勧めします: ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。場合によっては、最も評判の良いアンチ・スパイウェアでもウィルスの除去に失敗する可能性があることに注意してください。これはハッカーたちも自作の脅威を常に更新しているからです。アンチ・スパイウェアの開発者たちはこれらの変更に即時には気づかない場合もあるため、彼らのアンチ・スパイウェアが感染したすべてのファイルを見つけられない場合もあります。現時点でそのような問題に直面していても、問題はありません。この場合、あなたの質問を 質問する ページにリクエストしてくだされば、ウィルスの除去を無料にてお手伝いいたします。

 

データベースに追加された最新のウィルス

Locky ランサムウェアを削除する

Locky ウィルスはどうやって脆弱な PC への入り口を見つけるの? Locky はスパムの Eメールに添付された悪意のある Word ドキュメントとして広まっているランサムウェアです。< a class="more_link" href="http://uirusu.jp/locky-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/">もっと見る

Pc Optimizer Proを取り除く

PC Optimizer Pro とは? PC Optimizer Proは不正なシステム最適化ソフトで、マルウェアに位置づけられています。< a class="more_link" href="http://uirusu.jp/pc-optimizer-pro/">もっと見る
ウイルス マルウエア   8月 16, 2017

AdChoices削除のステップ

AdChoices とは? AdChoices は「ウィルスではありません」。インターネット広告に使用される合法的なサービスです。サード・パーティが必要なコンテンツを表示して、このような方法で宣伝するために使うものです。しかしながら、インターネットでの Ad Choices の評判をチェックすると、ほとんどの PC ユーザーがこの宣伝広告を消去しようと試みていることが分かります。なぜこのような情報を知りたがっているかと言うと、インターネットの閲覧を始めたとたんに、これらの広告が邪魔をしてくるからというのが、最も大きな理由のようです。 残念ながら、AdChoices の広告は、システムに関連するブラウザ・アドオンをインストールした後に表示されるため、この責を負うべきは当の本人しかあり得ないのです。その上、そういったアドオンはその人... < a class="more_link" href="http://uirusu.jp/adchoices/">もっと見る

ウィルス データベース

8月 15, 2017

Yeabests.cc ウィルス

Yeabests.cc ウィルスと TopYea Search。その違いは? TopYea Search と同様に、Yeabests.cc ウィルスは従来どおりの検索サイトのように見えます。あなたのお気に入りのウェブサイトへの便利なリンクが満載の便利な検索エンジンであると、思わず信じてしまいそうになりますね。ですが、この検索エンジンが危険なウェブサイトや怪しいプログラムの宣伝に使われることがあると考えてみたことがありますか?恐らく答えは「いいえ」でしょう。その上、Yeabests.cc のリダイレクトの問題の後に、あなたの個人を特定しない個人情報の収集が続くのです。 ユーザーの最もよくアクセスするウェブサイトやその検索クエリ、また同様のデータに関する情報を追跡することで、このブラウザ・ハイジャッカーはあなたの関心事について知るこ... < a class="more_link" href="http://uirusu.jp/yeabests-cc-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 15, 2017

System Care Antivirus

System Care Antivirus はコンピューターユーザーに見せかける機能とはかけ離れた、危険なアプリケーションです。< a class="more_link" href="http://uirusu.jp/system-care-antivirus/">もっと見る
8月 14, 2017

Startpage.com ウィルス

Startpage.com の簡単なレビュー: Startpage.com ウィルスは悪意のある脅威ではなく、評判の良い検索エンジンの振りをしてはいるものの、ユーザーを騙して見知らぬサイトや実に怪しいサイトにアクセスさせようとする、広告収入に焦点を当てただけのプログラムです。 < a class="more_link" href="http://uirusu.jp/startpage-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

NotPetya ランサムウェア・ウィルス

NotPetya と呼ばれるマルウェアが世界をカオスに NotPetya ウィルスは、Windows OS システムを停止させた後で表舞台に出て来た、ランサムウェアの新しいバージョンであると判明しました。最も攻撃を受けた国はアメリカ、イギリス 、スペイン、そして何と言ってもウクライナです 。< a class="more_link" href="http://uirusu.jp/notpetya-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.comはブラウザハイジャッカーのカテゴリーに入る資格が随分あるサイトだ。我々の専門家たちがこれをブラウザハイジャッカーに仕分ける最も重要な理由は簡単です。< a class="more_link" href="http://uirusu.jp/search-fbdownloader-com/">もっと見る
8月 14, 2017

eBay ウィルス

eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに eBay ウィルス は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。< a class="more_link" href="http://uirusu.jp/ebay-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Gmail ウィルス

Gmail ウィルスについて知っておくべきこと Gmail ウィルスというのは幅広い意味を持つ用語です。様々な Gmail 詐欺やフィッシング攻撃、捏造メール、およびユーザーのアカウントに感染する明らかなマルウェアなどを網羅する言葉です。< a class="more_link" href="http://uirusu.jp/gmail-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Facebook Friend Request ウィルス

Facebook Friend Request ウィルスとは? Facebook Friend Request ウィルスとは、無防備なソーシャル・メディア・ユーザーを騙すために詐欺師たちが利用する詐欺的手法を表すコトバです。< a class="more_link" href="http://uirusu.jp/facebook-friend-request-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

WeChat ウィルス

サイバー犯罪者が WeChat のユーザーをターゲットにお金と貴重な個人情報を求めている WeChat ウィルスというのは、合法的なインスタント・メッセージ・ソフトを経由する様々なマルウェアの亜種を表すために使われる総称です。< a class="more_link" href="http://uirusu.jp/wechat-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Sage 2.2 ランサムウェア・ウィルス

Sage の叙事詩は続く: Sage 2.2 ランサムウェア健在 Sage ランサムウェア および Sage 2.0 について聞いたことがあるという方には、残念なお知らせです。< a class="more_link" href="http://uirusu.jp/sage-2-2-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Scarab ランサムウェア・ウィルス

Scarab ランサムウェア、.scorpio ファイル・ウィルスと共に戻る Scarab ランサムウェアはランサムウェア のように機能しますが、どうやら HiddenTear ウィルス・ファミリーの新しいバージョンのようです。< a class="more_link" href="http://uirusu.jp/scarab-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 11, 2017

Reimage Express

Reimage Express はウィルスなの? Reimage Express は「ウィルスではありません」ので、信頼できます。< a class="more_link" href="http://uirusu.jp/reimage-express/">もっと見る
8月 10, 2017

“Windows Detected ZEUS Virus” テクニカル・サポート詐欺

“Windows Detected ZEUS virus” アラートの隠れた真実 オンラインで閲覧中に、「Windows Detected ZEUS virus 」や「You have a Zeus virus 」と書かれたウェブサイトに遭遇したら、テクニカル・サポート詐欺 に出会ったということになります。< a class="more_link" href="http://uirusu.jp/windows-detected-zeus-virus-%e3%83%86%e3%82%af%e3%83%8b%e3%82%ab%e3%83%ab%e3%83%bb%e3%82%b5%e3%83%9d%e3%83%bc%e3%83%88%e8%a9%90%e6%ac%ba/">もっと見る
8月 10, 2017

WannaCry ランサムウェア・ウィルス

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃 WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。< a class="more_link" href="http://uirusu.jp/wannacry-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 10, 2017

Search.myquickconverter.com ウィルス

My Quick Converter の正体と、この怪しい検索エンジンを避けるべき理由 Search.myquickconverter.com は合法的な検索エンジンとして提示されているブラウザ・ハイジャッカーです。< a class="more_link" href="http://uirusu.jp/search-myquickconverter-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 09, 2017

Gryphon ランサムウェア・ウィルス

Gryphon ランサムウェアに関する最新情報 Gryphon ウィルスは新しい PC ウィルスで、ほとんどのサイバー感染と共通の目標、すなわち楽して大金を稼ごう、という目標を掲げています。< a class="more_link" href="http://uirusu.jp/gryphon-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 08, 2017

Zeus トロイ

Zeus トロイが最も危険なマルウェアのリストでトップに君臨 Zeus トロイは Zbot トロイという名でも知られていますが、強力な上にこっそりと動作するトロイの木馬 で、その悪意のある機能を使用して機密性のある個人を特定可能な個人情報や銀行の認証情報を盗み出します。 < a class="more_link" href="http://uirusu.jp/zeus-trojan/">もっと見る

情報の更新日 2016-03-23

出典:http://www.2-spyware.com/viruses-removal

別の言語で読む

ソフト
比較
Facebookのいいね!