重大度:  
  (99/100)

Petya ウィルス. 除去するには? (アンインストール・ガイド)

記入者 ジェイク・ドウ - - | タイプ: ブラウザ・ハイジャッカー
12

Petya ウィルスについて知っておくべきこと

Petya ウィルスは、 ユーザーの PC を乗っ取って中のファイルをロックしてしまう、ランサムウェア・タイプのプログラムの 1 つです。このランサムウェアは大変危険であり、どのような PC にも感染しますが、その主なターゲットははドイツ企業の PC です。この悪意のあるプログラムは被害者の PC にこっそりと侵入し、PC の所有者が自分の PC が脅威に晒されているとは知らないうちに悪意のあるアクティビティを実行するのです。Petya はファイルの暗号化に大変複雑な RSA-4096 および AES-256 アルゴリズムを使用しており、これは軍事目的で使われてもいるものです。そのようなコードはプライベート・キーがなければ暗号解除できません。もちろん Locky ウィルスCryptoWall ウィルス、また CryptoLocker のような他のランサムウェア・プログラムによくあるように、このプライベート・キーはリモート・サーバー上に保存されており、ウィルスの作成者に身代金を支払わないとアクセスできません。

他のランサムウェア・プログラムとは異なり、このウィルスが起動されると、直ちに PC が再起動されて、再度ブートされると、画面に次のようなメッセージが表示されます。「PC の電源を切らないでください!このプロセスを中止すると、データがすべて破壊される可能性があります!電源ケーブルは必ず差しておいてください!」システム・エラーのようにも見えますが、実際には、定められた時に、Petya ウィルスはこっそりとシステムのバックグランドでファイルの暗号化を行っているのです。ユーザーがシステムを再起動しようとすると、ファイルの暗号化が実行され、赤い骸骨マークが画面に点滅表示され、それに併せて「どれかキーを押して下さい!」というテキストが表示されます。最後に、そのキーを押すと、身代金のメモが書かれた新しいウィンドウが開きます。身代金のメモでは、被害者は 0,9 ビットコインを支払うよう要求されますが、これはおよそ $400 に相当します。ただし、これは PC 一台ごとの単価です。従って、企業では、かなりの台数の PC があるため、合計金額は何千ドルにもなるでしょう。さらに異なるのは、このランサムウェアは、身代金の支払いについて、このカテゴリの他のウィルスによって設定される通常の 12-72 時間ではなく、まるまる一週間という時間を被害者に与えている点です。

さらに、Petya の問題はこれだけでは終わりません。このウィルスがシステムに入ると、オペレーティング・システムをロードするのに必要な Windows のブート・ファイルやいわゆるマスター・ブート・レコードを改ざんします。MBR の設定を変えない限り、Petya ウィルスを PC から除去することはできないでしょう。これらの設定を何とか修復してシステムからこのウィルスを削除できたとしても、ウィルスを除去しただけでは暗号化されたドキュメントの暗号を解除することはできず、ただ感染したファイルを削除するだけであるため、残念ですがファイルはロックされたままです。もちろん、そのまま PC を使い続けるためにはウィルスの除去が絶対に必要です。弊社では Reimage のような洗練された、評判の良いアンチ・ウィルス・ツールを使って Petya の除去に対処されることをお勧めします。

Petya virus example screenshot

このウィルスの広まり方や PC への侵入の仕方は?

Petya ウィルスは通常スパムの Eメールを通じて配布され、その中には “application folder-gepackt.exe” という名前のファイルへの Dropbox のダウンロード・リンクが含まれています。このウィルスは上述のファイルをダウンロードして開くとアクティブになります。このウィルスの広まり方をご存じのように、このウィルスの攻撃から PC を護る方法もきっと思いつかれるでしょう。もちろん、予定していた連絡相手に関係ないものの一見関連がありそうに見えるような、怪しいソースや見知らぬ相手から受け取った Eメールを開く時には注意が必要です。「迷惑メール」の分類に入れられている Eメールも開くべきではありません。大半の Eメール・プロバイダは怪しいコンテンツの入っている Eメールを自動的にフィルタしてこの分類に入れているからです。それでも、この組み込みのフィルタを完全に信頼してはいけません。なぜなら、危険をはらんだ Eメールが通常の受信トレイにも紛れ込んでいる可能性があるからです。さらに、システムには評判の良いアンチ・ウィルス・ソフトを入れておき、最新の状態にしておきましょう。最後に、システムは必ずバックアップを取り、万が一の場合に備えて外部ドライブなどに保管しておくことをお勧めします。

PC から Petya ウィルスを除去する方法は?

既に述べたように、PC から Petya ウィルスをアンインストールすることが将来のファイルの安全のために不可欠なこととなります。さらに、外部ドライブからのデータの復元は、ウィルスとその関連のあるプログラムがすべて完全に PC から取り除かれてから行わねばなりません。そうしないと、Petya はこの外部のプラットフォームに侵入し、そこにあるファイルまでもロックしてしまう可能性があります。
Petya は簡単なアンインストール手順では PC から除去することができません。この悪意のあるプログラムにはそのようなオプションが付いていないのです。つまり、このウィルスは自動的に削除する必要があるということです。Petya の自動除去は、PC でこのウィルスを検出して削除できる、信頼のおけるアンチ・ウィルス・ソフトを使って行わなければいけません。ただし、このウィルスを自動的に除去する際に何か問題が生じたり、ウィルスによりアンチウィルスの実行が妨げられるような場合は、この記事の末尾にあげてある詳細なウィルス除去ガイドをどうぞご利用ください。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Petya ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Petya ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage

手動 Petyaウイルス削除方法:

Safe Mode with Networking を使用して Petya を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Petya

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Petya の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Petya を削除

Reimageはマルウェアを探る道具です。
影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。
Reimageについての詳しい情報.

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Petya が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Petya の除去が正常に行われたことを確認してください。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Petya やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Jake Doe
Jake Doe

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

著者の詳細情報

出典:https://www.2-spyware.com/remove-petya-virus.html

他言語による除去ガイド