ウィルス の正体とその除去方法

記入者 ルシア・デーンズ - - 更新 | タイプ: ウィルス
12

ウィルスとは、ファイルに感染したり、関連のあるコンポーネントをインストールしたり、また特定のメディア・ファイルを除去したりする、悪意のある PC プログラムです。このプログラムは通常破壊的なデータ本体が含まれており、そのウィルスの意図に合わせて作成者によって選択されます。一般的なウィルスはシステムに感染し、そのファイルやフォルダの破壊または削除、他の危険なパラサイトの PC へのダウンロード、ユーザーのインターネット上でのアクティビティに関する情の収集、重要な情報の開示を行います。システムが甚だ危険なウィルスに感染すると、ハード・ディスクに保管されているデータ全体が消去または暗号化されることもあります。最も危険なウィルスは PC システム全体の破壊を試みることがある一方で、一部だけの場合もあります。

一般に、ウィルスは 3 つのカテゴリに分けられます:

1. 他のウィルスの配布や合法的なシステム・ファイルの破壊を目的としているパラサイト。例:

  • トロイの木馬
  • ヌーカー
  • ワーム
  • AOL パラサイト

2. システム内で危険なアクティビティを開始する能力を持つ脅威。誤解を招くような警告や偽のシステム・スキャナ、PC システム全体をロックするという警告メッセージやその他の行為の原因となります。例:

  • 偽のアンチ・スパイウェア
  • ランサムウェア
  • アドェア
  • ブラウザ・ハイジャッカー

3. 他のウィルス。このカテゴリには以下が含まれます:

  • スニファ
  • システム・ツール
  • ネットワーク管理ツール
  • リモート管理ツール

ウィルスの中には、2 つ以上の特長や機能を兼ね備えているため、これらのどのカテゴリにも入らないものもあります。そのような脅威は、ハイブリッド・ウィルスとも呼ばれますが、誤解を招くような警告の表示やユーザーのファイルの暗号化、他のウィルスの配布、その他悪意があるとみなされるアクティビティを行うために使用されることがあります。これらのパラサイトは、除去された後に自動的に相互に再インストールするコンポーネントから出来ているため、検出して除去するのがたいへん難しくなっています。さらに、多くのウィルスには追加機能があり、アンチ・ウィルス・ソフトウェアから身を隠すことができるようになっています。そのような脅威はアンチ・ウィルス・ソフトウェアのアクティビティをモニタして、その要求を遮ることもできるのです。アンチ・ウィルス・プログラムが感染したファイルをチェックしようとすると、ウィルスは直ちにそのファイルの元の、感染していない方のコピーを渡し、こうして検出を免れるのです。 

ウィルスが引き起こすアクティビティとは?

悪意のあるプログラムがシステムに感染すると、次のようなアクティビティが開始されます:

  • ファイルの感染、上書き、または削除。あなたの個人的な文書や重要なシステム・コンポーネント、および便利なアプリケーションに害を及ぼします。さらに、一部のウィルスは大事なファイルやフォルダをすべてシステムから消去することにより、システム全体を破壊することができます。
  • ハード・ディスクの「マスター・ブート・レコード (MBR) に悪意のあるコードを挿入し、オペレーティング・システムがロードされる前に破壊的なプログラムを実行させます。
  • 評判の良いプログラムに有害なコンポーネントを追加したり、それらの設定を変更したりして、これらのプログラムによって開かれた、あるいは作成された文書を感染させます。
  • 重要なハードウェア設定を改ざんし、CMOS メモリを消去し、また BIOS を破壊して、PC を大々的に破壊します。これにより重要なデータが失われ、PC システムの機能が誤作動するようになります。 
  • 何千という数の適当なファイルやフォルダを作成し、システム・リソースを大量に消費させます。
  • 数々の偽のメッセージの表示、さまざまなシステム設定の変更、リダイレクトの誘発、またその他迷惑な行為を実行して、ユーザーの通常のタスクの邪魔をします。
  • トロイ、バックドア、キーロガー、また他の危険なパラサイトでシステムを感染させます。
  • 感染したシステムを使って、他のマルウェアを拡散させます。
  • 重要な個人情報や貴重な文書、パスワード、ログイン名、詳細な個人情報、またユーザーの連絡先を盗み、または暗号化します。
  • 自らを改ざんすることにより除去を免れたり、感染したファイルの暗号化、アンチ・ウィルス・ソフトウェアからの要求の遮断、また通常のシステムの振る舞いの変更を行います。
  • スローダウンを発生させてシステムのセキュリティを低下させ、ソフトウェアを不安定にします。

ウィルスの作成者がその脅威の拡散に使用する方法:

ウィルスはユーザーの知らないうちに、同意を得ずに PC に感染します。これらの未承諾のパラサイトがシステムに侵入できる方法には 6 種類あります。

  • ウィルスは信頼のおけるソースから取得した特定の文書や実行プログラムに感染します。被害者がそのような文書を開いたり実行したりすると、ウィルスは密かにシステムにインストールされます。
  • Eメールの添付ファイルとして配布されるウィルスもたくさんあります。インスタント・メッセージに入っている場合もあれば、レターに埋め込まれている場合もあります。こういったウィルスには疑われにくいような名前が付けれており、そのためユーザーはついうっかりそれらを開いたり実行したりしてしまうのです。ユーザーがそのようなメッセージやファイルを開くと、ウィルスはこっそりと PC に感染します。
  • ウィルスの一部はリムーバブル・ドライブ経由で配布されることがありますが、その場合ユーザーがディスクを挿入するとすぐに、自動的に実行されます。
  • 海賊版のソフトウェアや偽の PC ゲームには、さまざまなウィルスが詰め込まれていることがよくあります。そのようなゲームやプログラムのインストールを開始すると、パラサイトがこっそりとシステムに感染します。
  • ウィルスは、例えばトロイやワーム、またバックドアのような他の有害プログラムを介して PC に侵入する場合もあります。これらはユーザーの承認や同意なしに、システムに侵入します。

ウェブで最もよくあるウィルスは?

ウィルスの種類は何千とあります。以下の例は、ウィルスがいかに不誠実で、甚だ危険なものであるかを表しています。

Trojan.LockScreen は Trojan LockScreen としても知られていますが、これはランサムウェアに分類される重大なウィルスを拡散するように作られたウィルスです。このようなトロイの木馬がシステムに感染すると、既定の実行ファイルの他に関連するウィルスの通常の機能として必要となる他のコンポーネントを投下します。殆どの場合、Trojan.LockScreen は誤解を招くような Eメール・メッセージや感染した添付ファイルの手を借りて広まります。しかし、プログラムの更新や「必須の」ソフトウェアのインストールを提供すると謳う、誤解を招くようなポップアップ広告をクリックしても、そのようなサイバー・ウィルスに感染する場合があります。Trojan.LockScreen を通じて広まるウィルスには、保存されているすべてのファイルを暗号化する能力があるために、被害者は大きな問題に直面する可能性があります。

Cryptowall はウィルスで、ランサムウェアに分類されています。このパラサイトは重要なシステム設定を変更し、PC 全体をブロックする能力を持っています。また、偽の警告を表示して、あなたのファイルをすべて暗号化することもできます。被害者に暗号化されたファイルの暗号を解除できるようにするために、身代金を要求してきます。支払わない場合、暗号解除キーを破壊して、被害者のファイルはすべて失われることになります。このようなウィルスは評判の良いアンチ・スパイウェアを使ってシステムから除去することができますが、これを行ってもブロックされたファイルを解除することはできません。

Mystartsearch はブラウザ・ハイジャッカーとみなされ、また潜在的に迷惑なプログラムでもあります。他のプログラムのオプションのコンポーネントとして広まるため、人々の知らないうちに PC に感染します。このウィルスは攻撃的なものではありません。しかし、PC の内部に侵入すると、たいへん厄介です。このウィルスは PC に重大な混乱を招きますが、それは例えば予め決められているウェブサイトに誘導するような広告やバナーのような商用コンテンツが満載されいてる、改ざんされた検索結果が表示されるからです。さらに、個人を特定しない個人情報を収集し、このデータを関連する相手に転送することもできるのです。信頼のおける検索結果を得たいのであれば、MyStartsearch.com には近づかないことです。

Koobface は、個人情報を盗み出すために使われる、たいへん危険なウィルスです。これは Facebook や Twitter、また Yahoo Messenger などのソーシャル・ネットワークを通じて拡散されてきました。システムに感染すると、Koobface はクッキーを乗っ取り、それらを使って被害者を追跡します。さらにこれを使って PC に他のマルウェアを感染させることもできます。この脅威はユーザーが手動で除去することは困難である一方で、PC が感染していると言えるような怪しさは微塵も気づかせません。 

PC からウィルスを除去するには?

ウィルスはさまざまな方法を利用して、システム上で検出し、除去することができます。攻撃的であるとはみなされていないものもありますので、手動による除去方法を利用してそれらを除去してみることも可能です。しかし、あなたのサイバー脅威に属する各コンポーネントが消去されたことを確認したいなら、信頼のおけるアンチ・スパイウェアをインストールする必要があります。感染した PC システムからすべてのウィルスを除去することができる次のようなプログラムの利用を強くお勧めします: ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。場合によっては、最も評判の良いアンチ・スパイウェアでもウィルスの除去に失敗する可能性があることに注意してください。これはハッカーたちも自作の脅威を常に更新しているからです。アンチ・スパイウェアの開発者たちはこれらの変更に即時には気づかない場合もあるため、彼らのアンチ・スパイウェアが感染したすべてのファイルを見つけられない場合もあります。現時点でそのような問題に直面していても、問題はありません。この場合、あなたの質問を 質問する ページにリクエストしてくだされば、ウィルスの除去を無料にてお手伝いいたします。

 

データベースに追加された最新のウィルス

SamSam ransomware ウィルスとは

SamSam ランサムウェア・ウィルスからは何が予想されるの?. 他のウィルスもそれなりの認知度を集めている中、一部のウィルスがより注目を高めています。SamSam ランサムウェア・ウィルスは別名 Samas/the SamSam/MSIL.B/C としても知られていますが、企業ユーザーを主にターゲットにしていることから、狙いが高いようです。 すでにいくつかの病院でこのファイル暗号化の脅威に感染しています。そうは言っても、普通のインターネット・ユーザーだから安堵の溜息をつける、ということではありません。一般的なランサムウェアとは異なり、このウィルスは違った形でオペレーティング・システムに感染します。そこで、このウィルスがユーザーの端末に興味を示す可能性も大いにあるのです。このマルウェアが既に PC に侵入しているのであれば、でき... もっと見る

ウィルス データベース

10月 04, 2017

Yardood.com ウィルス

Yardood.com についてまだ分かっていないこと: オンラインでの閲覧でトラブルに遭遇したら、Yardood.com ウィルスに感染しているかも知れません。もっと見る
10月 04, 2017

Svcvmx ウィルス

Svcvmx.exe ウィルスが PC で実行されたら知っておくべきこと Svcvmx ウィルスは危険な広告クリック型のトロイで、ユーザーの知らないうちに PC で様々なアクティビティを実行することができます。もっと見る
10月 04, 2017

Taboola 広告

Taboola はアドウェア・プログラムで、自らは利益を生む収益プラットホームであると主張しています あなたのコンテンツを世界のトップサイトに置くことで、あなたのウェブサイトを宣伝する手伝いをすると述べています。もっと見る
10月 03, 2017

CCleaner 5.33 ウィルス

感染した CCleaner バージョン 5.33、227 万人のユーザーにマルウェアをもたらす CCleaner ウィルスが、有名なアンチマルウェア・ツールである CCleaner の感染したバージョン 5.3 を出してきました。Advanced Persistent Threat タイプの攻撃  で、犯罪者はまんまと配布ネットワークに侵入すると、正式な CCleaner バージョン 5.33 を装ってマルウェアを送り付けていました。 Floxif Trojan という名前が付けられたこのマルウェアは、200 万以上のユーザーを騙し、検証済みの CCleaner バージョン 5.33 および CCleaner Cloud 1.07.3191 をダウンロードしたと思わせることに成功しました。この攻撃は 8 月 15 日に始まり... もっと見る
10月 02, 2017

Amazon 1Button App

Amazon 1Button App は信頼できるアプリなの?. Amazon 1Button App ウィルスは、別名 The Amazon Browser Bar とも言い、最新のオンライン・ショッピングのバーゲン情報や割引などの情報をいつでも届けてくれて、ウィッシュ・リストの作成ツールを用意し、他にも実際的な機能を満載している、一見したところ便利なアプリに見えます。しかし、セキュリティの専門家はこれを潜在的に迷惑なプログラム に分類していますし、より正確にはアドウェア・タイプのプログラムであると見ています。 このアプリがそのようなタイトルを課せられるにはいくつか理由があります。 第一に、直接ユーザーの承認を求めることなく、他のフリー・プログラムを使って PC に侵入することがよくあります。一年以上の間、この怪しいアプリは... もっと見る
10月 02, 2017

Conduitウイルス

Conduitウイルスはインターネットの議論で多く登場する危険なコンピュータープログラムだ コンピューターのユーザーがこのウイルスを報告する主な理由は開発者が利益を得ようとする広告の無神経な活動だ。もっと見る
9月 29, 2017

Linkey

Linkeyはインターネットからダウンロードできるブラウザーのプラグインだ。しかし、たいていの場合’無料の追加’や追加のダウンロード’としてフリーウェアやシェアウェアのバンドルとしてコンピューターに侵入する。 もっと見る
9月 29, 2017

Malware Protection Live

Malware Protection Live の説明. Malware Protection Live は、あなたの PC の問題をすべて修正し、悪意のある PC の脅威から護ることができるソフトウェアであると主張しています。もっと見る
9月 29, 2017

Driver Navigator

Driver Navigator は使っても安全なの?. Easeware による Driver Navigator はウィルスではありません。ユーザー向けにドライバの更新をお手伝いするための、システム・ツールの 1 つです。残念ながら、そうは言ってもこのアプリはユーザーを騙して無駄にお金を使わせることがあるため、注意が必要になるでしょう。公式サイトからこのプログラムをダウンロードした後に PC に表示されているのを見つけたなら、それは結構です。 ですが、望んでもいないのに Driver Navigator ウィルスが PC に現れたと報告するユーザーが何百人もいるのです。このような場合は、drivernavigator.exe や似通ったファイルが、フリーウェアにバンドルされて PC に侵入したということになります。 インタ... もっと見る
9月 29, 2017

Search.searchdirma.com

Search.searchdirma.com を使ってはいけない理由. Search.searchdirma.com は怪しい検索エンジンで、近寄るべきではありません。もっと見る
9月 28, 2017

My Forms Finder

My Forms Finder は異なる印象を放つ My Forms Finder は Mindspark Interactive Network によって作成されたツールバーとして入手できます。もっと見る
9月 28, 2017

Webhostoid.com ウィルス

Webhostoid.com のリダイレクトの問題を無視すべきではない理由. Webhostoid.com は、ユーザーのウェブ・ブラウザ上に本来のホームページの代わりに現れる悪辣なウェブサイトです。もっと見る
9月 28, 2017

King Translate

King Translate にはマイナスな機能が山盛り Koyote-Lab Inc. の King Translate は単語、文書、およびテキストを翻訳できるプログラムです。もっと見る
9月 26, 2017

"Promoted Content by mgid" 広告

ぜブラウザに “Promoted Content by mgid” 広告が表示されるの?. “Promoted Content by mgid ウィルス” というのが、この悪意のあるプログラムについて感染したユーザーがリサーチを開始するときに共通して入力する言葉です。実際に、mgid 関連のスローガンを掲げる迷惑な広告の他に、明確な手がかりが何もありません。ウィルスは悪意のあるコンポーネントを PC に隠し、悪意のあるスクリプトで予め決められているプロセスを気づかれずに実行させることができます。 これにより、パラサイトは除去を免れることもできるのです。そうは言うものの、マルウェアの感染ケースを決定付ける判断材料となる mgid 広告の他にも示唆的なサインはあるのです。例えば、ブラウザに mgid による広告がポップ... もっと見る
9月 25, 2017

Search.pikatika.com ウィルス

Search.pikatika.com ブラウザ・ハイジャッカーの目的は Mac に感染して広告を表示させること Search.pikatika.com は従来型の検索エンジンとして提示されていますが、実際には信頼性の低いブラウザ・ハイジャッカーもっと見る

情報の更新日 2016-03-23

出典:https://www.2-spyware.com/viruses-removal

別の言語で読む

ソフト
比較
Facebookのいいね!