ウィルス の正体とその除去方法

記入者 ルシア・デーンズ - - 更新 | タイプ: ウィルス
12

ウィルスとは、ファイルに感染したり、関連のあるコンポーネントをインストールしたり、また特定のメディア・ファイルを除去したりする、悪意のある PC プログラムです。このプログラムは通常破壊的なデータ本体が含まれており、そのウィルスの意図に合わせて作成者によって選択されます。一般的なウィルスはシステムに感染し、そのファイルやフォルダの破壊または削除、他の危険なパラサイトの PC へのダウンロード、ユーザーのインターネット上でのアクティビティに関する情の収集、重要な情報の開示を行います。システムが甚だ危険なウィルスに感染すると、ハード・ディスクに保管されているデータ全体が消去または暗号化されることもあります。最も危険なウィルスは PC システム全体の破壊を試みることがある一方で、一部だけの場合もあります。

一般に、ウィルスは 3 つのカテゴリに分けられます:

1. 他のウィルスの配布や合法的なシステム・ファイルの破壊を目的としているパラサイト。例:

  • トロイの木馬
  • ヌーカー
  • ワーム
  • AOL パラサイト

2. システム内で危険なアクティビティを開始する能力を持つ脅威。誤解を招くような警告や偽のシステム・スキャナ、PC システム全体をロックするという警告メッセージやその他の行為の原因となります。例:

  • 偽のアンチ・スパイウェア
  • ランサムウェア
  • アドェア
  • ブラウザ・ハイジャッカー

3. 他のウィルス。このカテゴリには以下が含まれます:

  • スニファ
  • システム・ツール
  • ネットワーク管理ツール
  • リモート管理ツール

ウィルスの中には、2 つ以上の特長や機能を兼ね備えているため、これらのどのカテゴリにも入らないものもあります。そのような脅威は、ハイブリッド・ウィルスとも呼ばれますが、誤解を招くような警告の表示やユーザーのファイルの暗号化、他のウィルスの配布、その他悪意があるとみなされるアクティビティを行うために使用されることがあります。これらのパラサイトは、除去された後に自動的に相互に再インストールするコンポーネントから出来ているため、検出して除去するのがたいへん難しくなっています。さらに、多くのウィルスには追加機能があり、アンチ・ウィルス・ソフトウェアから身を隠すことができるようになっています。そのような脅威はアンチ・ウィルス・ソフトウェアのアクティビティをモニタして、その要求を遮ることもできるのです。アンチ・ウィルス・プログラムが感染したファイルをチェックしようとすると、ウィルスは直ちにそのファイルの元の、感染していない方のコピーを渡し、こうして検出を免れるのです。 

ウィルスが引き起こすアクティビティとは?

悪意のあるプログラムがシステムに感染すると、次のようなアクティビティが開始されます:

  • ファイルの感染、上書き、または削除。あなたの個人的な文書や重要なシステム・コンポーネント、および便利なアプリケーションに害を及ぼします。さらに、一部のウィルスは大事なファイルやフォルダをすべてシステムから消去することにより、システム全体を破壊することができます。
  • ハード・ディスクの「マスター・ブート・レコード (MBR) に悪意のあるコードを挿入し、オペレーティング・システムがロードされる前に破壊的なプログラムを実行させます。
  • 評判の良いプログラムに有害なコンポーネントを追加したり、それらの設定を変更したりして、これらのプログラムによって開かれた、あるいは作成された文書を感染させます。
  • 重要なハードウェア設定を改ざんし、CMOS メモリを消去し、また BIOS を破壊して、PC を大々的に破壊します。これにより重要なデータが失われ、PC システムの機能が誤作動するようになります。 
  • 何千という数の適当なファイルやフォルダを作成し、システム・リソースを大量に消費させます。
  • 数々の偽のメッセージの表示、さまざまなシステム設定の変更、リダイレクトの誘発、またその他迷惑な行為を実行して、ユーザーの通常のタスクの邪魔をします。
  • トロイ、バックドア、キーロガー、また他の危険なパラサイトでシステムを感染させます。
  • 感染したシステムを使って、他のマルウェアを拡散させます。
  • 重要な個人情報や貴重な文書、パスワード、ログイン名、詳細な個人情報、またユーザーの連絡先を盗み、または暗号化します。
  • 自らを改ざんすることにより除去を免れたり、感染したファイルの暗号化、アンチ・ウィルス・ソフトウェアからの要求の遮断、また通常のシステムの振る舞いの変更を行います。
  • スローダウンを発生させてシステムのセキュリティを低下させ、ソフトウェアを不安定にします。

ウィルスの作成者がその脅威の拡散に使用する方法:

ウィルスはユーザーの知らないうちに、同意を得ずに PC に感染します。これらの未承諾のパラサイトがシステムに侵入できる方法には 6 種類あります。

  • ウィルスは信頼のおけるソースから取得した特定の文書や実行プログラムに感染します。被害者がそのような文書を開いたり実行したりすると、ウィルスは密かにシステムにインストールされます。
  • Eメールの添付ファイルとして配布されるウィルスもたくさんあります。インスタント・メッセージに入っている場合もあれば、レターに埋め込まれている場合もあります。こういったウィルスには疑われにくいような名前が付けれており、そのためユーザーはついうっかりそれらを開いたり実行したりしてしまうのです。ユーザーがそのようなメッセージやファイルを開くと、ウィルスはこっそりと PC に感染します。
  • ウィルスの一部はリムーバブル・ドライブ経由で配布されることがありますが、その場合ユーザーがディスクを挿入するとすぐに、自動的に実行されます。
  • 海賊版のソフトウェアや偽の PC ゲームには、さまざまなウィルスが詰め込まれていることがよくあります。そのようなゲームやプログラムのインストールを開始すると、パラサイトがこっそりとシステムに感染します。
  • ウィルスは、例えばトロイやワーム、またバックドアのような他の有害プログラムを介して PC に侵入する場合もあります。これらはユーザーの承認や同意なしに、システムに侵入します。

ウェブで最もよくあるウィルスは?

ウィルスの種類は何千とあります。以下の例は、ウィルスがいかに不誠実で、甚だ危険なものであるかを表しています。

Trojan.LockScreen は Trojan LockScreen としても知られていますが、これはランサムウェアに分類される重大なウィルスを拡散するように作られたウィルスです。このようなトロイの木馬がシステムに感染すると、既定の実行ファイルの他に関連するウィルスの通常の機能として必要となる他のコンポーネントを投下します。殆どの場合、Trojan.LockScreen は誤解を招くような Eメール・メッセージや感染した添付ファイルの手を借りて広まります。しかし、プログラムの更新や「必須の」ソフトウェアのインストールを提供すると謳う、誤解を招くようなポップアップ広告をクリックしても、そのようなサイバー・ウィルスに感染する場合があります。Trojan.LockScreen を通じて広まるウィルスには、保存されているすべてのファイルを暗号化する能力があるために、被害者は大きな問題に直面する可能性があります。

Cryptowall はウィルスで、ランサムウェアに分類されています。このパラサイトは重要なシステム設定を変更し、PC 全体をブロックする能力を持っています。また、偽の警告を表示して、あなたのファイルをすべて暗号化することもできます。被害者に暗号化されたファイルの暗号を解除できるようにするために、身代金を要求してきます。支払わない場合、暗号解除キーを破壊して、被害者のファイルはすべて失われることになります。このようなウィルスは評判の良いアンチ・スパイウェアを使ってシステムから除去することができますが、これを行ってもブロックされたファイルを解除することはできません。

Mystartsearch はブラウザ・ハイジャッカーとみなされ、また潜在的に迷惑なプログラムでもあります。他のプログラムのオプションのコンポーネントとして広まるため、人々の知らないうちに PC に感染します。このウィルスは攻撃的なものではありません。しかし、PC の内部に侵入すると、たいへん厄介です。このウィルスは PC に重大な混乱を招きますが、それは例えば予め決められているウェブサイトに誘導するような広告やバナーのような商用コンテンツが満載されいてる、改ざんされた検索結果が表示されるからです。さらに、個人を特定しない個人情報を収集し、このデータを関連する相手に転送することもできるのです。信頼のおける検索結果を得たいのであれば、MyStartsearch.com には近づかないことです。

Koobface は、個人情報を盗み出すために使われる、たいへん危険なウィルスです。これは Facebook や Twitter、また Yahoo Messenger などのソーシャル・ネットワークを通じて拡散されてきました。システムに感染すると、Koobface はクッキーを乗っ取り、それらを使って被害者を追跡します。さらにこれを使って PC に他のマルウェアを感染させることもできます。この脅威はユーザーが手動で除去することは困難である一方で、PC が感染していると言えるような怪しさは微塵も気づかせません。 

PC からウィルスを除去するには?

ウィルスはさまざまな方法を利用して、システム上で検出し、除去することができます。攻撃的であるとはみなされていないものもありますので、手動による除去方法を利用してそれらを除去してみることも可能です。しかし、あなたのサイバー脅威に属する各コンポーネントが消去されたことを確認したいなら、信頼のおけるアンチ・スパイウェアをインストールする必要があります。感染した PC システムからすべてのウィルスを除去することができる次のようなプログラムの利用を強くお勧めします: ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。場合によっては、最も評判の良いアンチ・スパイウェアでもウィルスの除去に失敗する可能性があることに注意してください。これはハッカーたちも自作の脅威を常に更新しているからです。アンチ・スパイウェアの開発者たちはこれらの変更に即時には気づかない場合もあるため、彼らのアンチ・スパイウェアが感染したすべてのファイルを見つけられない場合もあります。現時点でそのような問題に直面していても、問題はありません。この場合、あなたの質問を 質問する ページにリクエストしてくだされば、ウィルスの除去を無料にてお手伝いいたします。

 

データベースに追加された最新のウィルス

ウィルス データベース

6月 14, 2017

Springserve ウィルス

Springserve ウィルスはどう動くの? Springserve ウィルスは、ブラウザを紛らわしい広告で溢れさせるようなアドウェア プログラムです。 もっと見る
6月 14, 2017

NM4 ランサムウェア・ウィルス

NM4 暗号化型マルウェアがデータの暗号化に乗り出す NM4 ウィルスは R ランサムウェア  の新しい亜種として発見されました。 その祖先と同じく、RSA-2048 および AES-256 の両データ暗号化手法を組み合せてフィアルを暗号化します。 もっと見る
6月 13, 2017

Crypt0L0cker ウィルス

Crypt0L0cker ウィルスのアクティビティ Crypt0L0cker ランサムウェアは悪名高い暗号化タイプのマルウェア で、多くのソースで Crypt0L0cker ウィルスと言及されているのが見られます。 もっと見る
6月 13, 2017

Russian 広告

訪問先のサイトに Russian 広告が現れる理由 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。 もっと見る
6月 13, 2017

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam – 騙されたくなければ、見つけられるようにしましょう! 「Windows Defender Alert: Zeus ウィルス」Tech support scam ウィルスは悪意のある PC プログラムで、フィッシング・サイト へのリダイレクトの原因になり、また偽のセキュリティ警告を表示して被害者を脅そうとします 。 もっと見る
6月 13, 2017

Kazu Media 広告

Kazu Media 広告が信頼できないのはなぜ? セキュリティのニュースにあまり関心を持っていない方には、まだ Kazu Media ウィルスという名前は耳新しいものかもしれません。 もっと見る
6月 12, 2017

"This PC Has Been Blocked" ウィルス

“This PC Has Been Blocked” ウィルスについて知っておくべきこと “This PC Has Been Blocked” ウィルスは、知られずにシステム内に入り込んで、ユーザーに偽のテクニカル・サポートに電話を掛けさせようとする、こそこそしたトロイの木馬 です。 もっと見る
6月 12, 2017

Uc123.com ウィルス

Uc123.com ウィルスの特異性 Uc123.com ウィルスは hao123 と呼ばれるブラウザ・ハイジャッカーのファミリーに属しています。 もっと見る
6月 12, 2017

Vortex ランサムウェア・ウィルス

ポーランドの犯罪者が Vortex ランサムウェア・ウィルスをリリースしてデータを破壊 Vortex ウィルスはポーランド人のサイバー犯罪者によって開発されたと見られる、洗練されたランサムウェア ウィルスです。 もっと見る
6月 12, 2017

Master ランサムウェア・ウィルス

Master ランサムウェア・ウィルスは BTCWare ランサムウェアの作者による新しいウィルスです Master ランサムウェア・ウィルスは悪意のあるプログラムで、BTCware ランサムウェア の開発者 により作成されたものです。 もっと見る
6月 12, 2017

unTabs extension ウィルス

ブラウザから unTabs extension をアンインストールすべき理由 UnTabs extension は悪意のあるブラウザ・ヘルパー・オブジェクト で、特に Google Chrome ブラウザをターゲットにすると共に、同意を得ないままそこにインストールされます。 もっと見る
6月 12, 2017

"Microsoft Warning Alert" Tech support scam ウィルス

新たなフィッシング警告 – “Microsoft Warning Alert” メッセージを表示するサイトには近づかないでください! “Microsoft Warning Alert” ウィルスは、あちらこちらのフィッシング・サイトからやってくる詐欺メッセージです。 もっと見る
6月 12, 2017

BeethoveN ランサムウェア・ウィルス

BeethovenN ランサムウェアがユーザーのファイルで「シンフォニー」を奏でる 「BeethovenN ウィルス」とは、PC に感染し暗号化されたファイルに .beethoveN というファイル拡張子を付加するランサムウェアであると定義されています。 もっと見る

情報の更新日 2016-03-23

出典:http://www.2-spyware.com/viruses-removal

別の言語で読む

ソフト
比較
Facebookのいいね!