削除 Trojan win32/Tiggre!rfn (ウイルスリムーバルガイド) - 無料インストラクション

記入者 Alice Woods - - 2018-04-13 | タイプ: トロイの木馬

14621 個のビュー

Trojan win32/Tiggre!rfn はこっそり暗号通貨を採掘するウィルス

Trojan win32/Tiggre!rfn ウィルス

Trojan win32/Tiggre!rfn は被害者の PC 上で暗号通貨を採掘する目的でサイバー犯罪者が作成した有害なプログラムです。悪意のあるファイルは動画ファイルとしてユーザーに送られますが、実際にはこれは AutoIt スクリプトです。

Trojan:win32/Tiggre!rfn は Windows のセキュリティ・ソフトによって使われているこのウィルスの名前です。しかし、他にも知られている名前として TROJ_DIGMINEIN.A (Trend Micro)、Trojan.GenericKD.12694003 (BitDefender)、W32/Autoit.CGO!tr (Fortinet) などがあります。

サマリー
名前	Trojan win32/Tiggre!rfn
タイプ	トロイの木馬
サブタイプ	仮想通貨採掘ボット
実行ファイル	cherry.exe
兆候と症状	SCPU の負荷が著しく増え、PC 全体のパフォーマンスが落ちる
配布方法	スパム・メール、Facebook メッセンジャー、有害サイト
除去方法	Reimage で PC の完全スキャンを実施する

win32/Tiggre!rfn ウィルスは、配布されるとすぐにレジストリ・エントリを改ざんし、他にもユーザーの PC にいくつか変更をかけて、Windows が起動するたびに存在するようにします。さらに、マルウェアはターゲットの PC に入っている全てのセキュリティ・ソフトを無効化するため、余計に検出や削除がしにくくなります。完全な除去を確実に行うには、PC を再起動して Safe モードにし、Reimage や他の評判の良いセキュリティ・ツールで PC をスキャンしてください。

有害なファイルは他のマルウェア・プログラムの手を借りて、あるいは有害なウェブサイトからダウンロードされて、被害者のシステムにやってきます。このトロイが Facebook メッセンジャー経由で拡散されていることも知られています。そこで、ユーザーは Facebook からファイルをダウンロードする際には注意してください。

win32/Tiggre!rfn トロイは Windows のあらゆるバージョンに感染しますが、Windows Vista、Windows 7、Windows 8 その他も含まれます。cherry.exe という名前の実行ファイルが投下されます。このファイルはタスク・マネージャでも見つけることができ、その元の位置は %Application Data%\{ユーザー名}\cherry.exe です。

暗号通貨採掘ボットが存在する兆候と症状

クリプトジャッキングは、ハッカーが有害なソフトウェアを利用して、マシンが起動するたびに仮想通貨 (例、Bitcoin、Monero、Ethereum などいくつもあります) を採掘するプロセスを説明するために使われる用語です。また、オンラインで実行される有害なスクリプトにより同じプロセスが直接 PC に侵入しなくても実行できる場合もあります。

トロイの最も重大な問題は、一般にあまり症状を表に出さないことです。しかし、暗号通貨採掘ウィルスにはたいていの場合ある顕著な特徴が見られます。すなわち、CPU と GPU のパフォーマンスを著しくスローダウンさせることです。これは仮想通貨の採掘では複雑な数学的問題を解決するために大量の PC リソースが使われるからです。

高い CPU 使用率のためにシンプルなタスクを実行するのさえ困難になるばかりでなく、単にウェブページを読み込んだり PC を再起動したりするだけでもかなり時間がかかるようになります。そうなるとオーバーヒートの問題から CPU の寿命も短くなり、また修復できないほどの損傷を被る可能性もあります。PC の動きが重たくなったら、PC の完全スキャンを実施して直ちに Trojan win32/Tiggre!rfn の除去に進む時です。

トロイの木馬のもう 1 つの不快な痕跡は他の有害なウィルスにもドアを開いてしまうことであり、スパイウェアやキーロガー、ランサムウェア、その他のトロイや類似のものがこれに含まれます。このような危険なウィルスは個人情報を盗んだり共有したりできる他、ユーザーのファイルをロックして、ハードウェアの故障につながる場合もあります。

Trojan win32/Tiggre!rfn 暗号通貨発掘型ボット
Trojan win32/Tiggre!rfn は違法な暗号通貨発掘専用の有害なアプリです。

有害なトロイの木馬や他のマルウェアから身を護る方法

マルウェアはご使用の PC に重大なダメージを与えるだけでなく、ユーザーの仮想世界での安全性も危険にさらします。そこで、自らの身を護るには、そのようなプログラムがいかに有害であるかを知っておくことが必要不可欠です。

NoVirus.uk の専門家は、以下の感染方法を特に取り上げています:

スパムメール。 不明なソースからのメールには添付ファイル内に悪意のあるプログラムが含まれていたり、有害なファイルに直接移動するリンクが貼られていたりします。ですから、不明なソースからのメールは決して開かないことが肝要です。メールや添付ファイルが合法的なものかどうか分からない場合は、強力なセキュリティ・ソフトで添付ファイルをスキャンしてください。ファイルは「決して実行しない」でください。一般的に次のようなファイル・タイプが使用されています: .txt、.pdf および .doc。
感染している、あるいは違法なウェブサイト。 トレント・サイトのような怪しいウェブサイトには、プログラムのインストーラーの中にマルウェアが隠れていることがります。さらに、海賊版のソフトウェアをインストールすることは違法であり、様々なトラブルに巻き込まれる恐れがあります。
有害な広告およびリダイレクト。 出所の不明な広告はクリックしないでください。さらに、リダイレクトされた場合は、何もクリックしないようにして直ちにブラウザを閉じましょう。以前開かれたタブが開かないことを確認してください。
win32/Tiggre!rfn ウィルスはソーシャル・メディア、すなわちFacebook メッセンジャー プログラムを介して拡散されていることが分かっています。そこで、知らない人のファイルをダウンロードしてはいけません。さらに、感染した PC が合法的な Facebook アカウントから配布されている可能性があるため、特に注意してください！

Trojan win32/Tiggre!rfn を除去すれば CPU のオーバーヒートを防げる

Trojan win32/Tiggre!rfn については手動での除去はお勧めできません。トロイの木馬は危険で複雑なウィルスであり、その除去には細かい点まで PC システム・ファイルの知識が必要です。さらに、システム・ファイルをみだりに変更すると、OS が恒久的に破損することがあります。

そこで、win32/Tiggre!rfn ウィルスの除去には強力なソフトウェアのご利用をお勧めします。弊社では Reimage、SpyHunter 5Combo Cleaner または Malwarebytes のご使用をお勧めします。トロイによりセキュリティ・ソフトが正常に動作しない場合があることを忘れないでください。その場合は、PC を再起動して Safe Mode with networking にし、そこからセキュリティ・ソフトを起動してください。

オファー

今すぐ！

ダウンロードする
Reimage (リムーバ) 満足度
保障ダウンロードする
Reimage (リムーバ) 満足度
保障

Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions

うまくいかない場合は？
Reimage を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに質問を送信し、できるだけ詳しい情報をお送りください。

ウィルスのダメージを取り除くには Reimage をお勧めします。無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

代替ソフト

SpyHunter 5 をダウンロードレビュー »

チュートリアル | プライーバシーポリシー | 使用許諾 | 製品の返金ポリシー | Uninstall Instructions

Malwarebytes

ダウンロード | レビュー | プライーバシーポリシー | 使用許諾 | 製品の返金ポリシー

代替ソフト

Combo Cleaner をダウンロードレビュー »

プライーバシーポリシー | 使用許諾 | 製品の返金ポリシー | Uninstall Instructions

手動 Trojan win32/Tiggre!rfn削除方法:

Safe Mode with Networking を使用して Trojan win32/Tiggre!rfn を削除

アンチウィルス・プログラムが正常に起動できるようにするためには、PC を再起動して Safe Mode with Networking にします。以下のステップに従ってください:

手順 1: Safe Mode with Networking へコンピュータを再起動

Windows 7 / Vista / XP
1. Start → Shutdown → Restart → OK をクリック.
2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
3. リストから Safe Mode with Networking を選択
Windows 10 / Windows 8
1. Windows ログイン画面で Power ボタンを押下します。その後、キーボードの Shift を押し続け、 Restart をクリックします。.
2. ここで、 Troubleshoot → Advanced options → Startup Settings を選択し、最後に Restart を押下します。
3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。
手順 2: 削除 Trojan win32/Tiggre!rfn

感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Trojan win32/Tiggre!rfn の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Trojan win32/Tiggre!rfn やその他のランサムウェアからコンピュータを守るためには、 Reimage や SpyHunter 5Combo Cleaner 、 Malwarebytes などの評価が高いアンチスパイウェアを使用してください