そこで、今日はコンピューターからウイルスを手動で削除する方法について説明します。 さらに、どのようなトロイの木馬が見つかるのか、どのように現れ、コンピュータのどこに持ち込まれるのかについても見ていきます。 早速、今日のテーマの勉強を始めましょう。
ただし、コンピュータからウイルスを手動で削除する前に、コンピュータで一般的にどのような種類の感染が検出されるかについて話し合う価値があります。 実際、ほとんどの場合、これによって治療がどのように実行されるべきかが決まります。 それでは始めましょう。
最初のウイルスはトロイの木馬です。 これはオペレーティング システムに「定着」し、さらには害を及ぼす悪意のあるファイルです。 たとえば、重要な書類を損傷したり、破棄したりします。 今ではたくさんあります。
2 番目に一般的なウイルスの種類は、さまざまなランサムウェアです。 これらはシステムに侵入してシステムをブロックするファイルです。 ただし、破棄するのではなく、文書を暗号化するだけです。 このような暗号の最後には、原則として作成者の電子メールが残されます。文書を元の形式に戻すには、一定の金額を電子メールに送金する必要があります。
感染する可能性のある 3 番目のウイルスは、もちろん、さまざまなブラウザーのアドオン、またはスパムです。 原則として、それらはインターネット上での作業を大きく妨げます。 これは、ユーザーのスタート ページが変更される可能性があることに加えて、ブラウザ内のあらゆる場所に広告バナーが配置されるために発生します。 この写真を見たユーザーは、コンピュータ上のウイルスを手動で見つけて削除する方法を考えます。 次に、これを理解してみましょう。
したがって、ウイルスを手動で見つけて完全に駆除する前に、システム内にコンピュータ感染があることを示すものを理解してみましょう。 結局のところ、信号を適時に検出できれば、多数のファイルへの損傷やオペレーティング システムの損失を回避できます。
最初の最も明白な兆候は、ウイルス対策プログラムからのメッセージに他なりません。 一部の文書やファイルに対して「悪態をつき」、ウイルスと思われる名前を告げます。 確かに、ウイルス対策ソフトが、コンピューター ゲームのさまざまなクラックや「タブレット」に関連してこのように動作することがあります。 しかし、これを無視することはできません。
2 番目のシナリオは、コンピューターの速度が低下し始めることです。 この時点で、ユーザーは、特にウイルス対策ソフトウェアを持っていない場合、ウイルスを手動で削除する方法を積極的に検討し始めます。 したがって、システムの機知が鈍くなっていることに気づいたら、すぐに警報を鳴らし始めてください。
次のシナリオは、インストールしていない新しいプログラムがコンピュータに表示され始めたというものです。 コンピュータ感染症ではかなり一般的な動きです。
さらに、ブラウザ内の広告は、コンピュータが感染していることを示す場合もあります。 回復の可能性なしにスタート ページを変更したり、いたるところに広告バナーを表示したりすることは、すべて非常に憂慮すべき信号です。 それでは、コンピュータから手動でどのように動作するかを簡単に見てみましょう。
さて、最初にやるべきことは、感染源が存在する場所を探すことから始めることです。 これを行うのが非常に難しい場合もあります。 特にウイルス対策プログラムを持っていない場合はそうです。 一般に、この状況で何ができるかを見てみましょう。
したがって、ウイルスを自分で倒す場合は、ウイルスが保存されているコンピュータ上のフォルダーを見つける必要があります。 場合によっては、「開いて」(Ctrl + Alt + Del) で独自のプロセスを作成し、「プロセス」タブに移動すると、感染自体が明らかになります。 次に、そこに疑わしい行を見つけて(奇妙な名前が付いているか、象形文字で署名されている場合もあります)、「ファイルの場所を表示」ボタンをクリックします。 完了、ウイルスが発見されました。
確かに、すべてが常にそれほど簡単で単純であるわけではありません。 コンピュータからウイルスを手動で削除する方法を考えている場合は、コンピュータの感染が巧妙に隠されていることがよくあることも知っておく必要があります。 フォルダを表示する場合は「表示とフォルダ」にチェックを入れてください。 今では検索がずっと簡単になります。
非常に多くの場合、それらは Windows フォルダに「定着」することも覚えておいてください。 たとえば、ほとんどのトロイの木馬は System32 で見つかります。 一部の感染はホスト ファイルに「登録」される可能性があります。 私たちはウイルスが好む場所を知っています。 しかし、それらを取り除くにはどうすればよいでしょうか?
最初のシナリオは、感染を自動的に削除することです。 より正確には、半自動的に。 ウイルス対策プログラムを使用してウイルスをチェックすることについて話しています。
信頼性の高いデータ保護を確保するには、優れたウイルス対策ソフトウェアを購入してください。 Dr.Webは素晴らしいです。 気に入らない場合は、Nod32 を試すこともできます。 彼もかなり良い仕事をします。
徹底的なチェックを行います。 プログラムが結果を表示したら、ドキュメントを自動的に駆除してみます。 うまくいきませんでしたか? その後、それらを消去します。 確かに、コンピュータからウイルスを手動で削除する方法を考えている場合、おそらくウイルス対策スキャンは役に立ちません。 他に何ができるか見てみましょう。
システムを修復するための 2 番目のステップは、もちろん、ウイルスが教えたさまざまなコンテンツを削除することです。 これは非常に一般的なことです。 それで、「コントロールパネル」を見て、そこから「プログラムの追加または削除」に進みます。 コンピュータ上のコンテンツのチェックが完了するまでしばらくお待ちください。
プログラムのリストが目の前に表示されたら、使用しないものをすべて削除します。 自分がインストールしていないコンテンツには特に注意してください。 あるいは、他の「プログラム」のインストールが完了した後に「トレーラー」として表示されたという事実。 目的の行を右クリックし、「削除」コマンドを選択します。 準備ができて? 次に、コンピュータからウイルスを手動で削除する方法をさらに検討できます。
それでは、間違いなく役立ついくつかのサービスとテクニックに頼ってみましょう。 ウイルスの名前がわかっている場合 (特にスパムに遭遇した場合)、コンピュータのレジストリを使用して感染を検索するのが適しています。
必要なサービスに移動するには、Win + R キーの組み合わせを押して、「regedit」コマンドを実行します。 目の前に何が現れるかを見てください。 ウィンドウの左側には、長くて不明瞭な名前のフォルダーがあります。 ウイルスがしばしば隠れているのはその中にあります。 ただし、検索タスクを少し簡単にしてみます。 「編集」に移動して「検索」をクリックするだけです。 ウイルスの名前を入力し、スキャンを実行します。
結果を受け取ったら、表示されたすべての行を消去する必要があります。 これを行うには、それぞれを順番にクリックし、必要なコマンドを選択します。 準備は万端ですか? 次に、コンピュータを再起動します。 これで、コンピュータからウイルスを手動で削除する方法がわかりました。
コンピューターが情報ネットワークに接続せずに動作する場合よりもはるかに多くのウイルスの侵入が可能です。 これは当然のことです。なぜなら、ユーザーは外部の電子空間に入ることによって、このネットワーク上にあるほぼすべてのコンピューターから自分自身を「見られる」ことになるからです。 そして、これらのシステムすべてが「フレンドリー」であるわけではありません。 また、感染したマシンがあなたのコンピュータに特別に接続することを決定し、そのコンピュータに脆弱性が見つかると、すぐにウイルスをあなたに共有することもあります。 ただし、ほとんどの場合、ユーザー自身が Web サイトにアクセスしてそこからファイルをダウンロードするときに、感染したマシンに接続します。 たとえシステムに最も強力な保護を「掛けた」としても、完全に無敵であることを確信することはできません。
ウイルス作成者は、かなり経験豊富なユーザーさえも引っ込んでしまうほど狡猾です。 以下では、感染がシステムに侵入したと思われる場合に、コンピュータ上でウイルスを見つける方法について説明します。
「パニック」を始める前にユーザーが最初に行う必要があるのは、ソフトウェア感染を検索し、まさにこのウイルスの兆候を検出するための詳細な手順を実行することです。 彼らはどのようにしてその姿を現すことができるのでしょうか?
もちろん、上記のすべてがコンピュータ システムの問題にウイルスが関与していることを明確に示しているわけではありませんが、そのような動作はすでに警告を発しており、コンピュータをさらに詳細にチェックする必要があります。
システムにウイルス対策ソフトウェアを導入またはインストールすると、ソフトウェア感染が排除される、あるいは即座に検出されると思いますか? 残念ながら、アンチウイルスの動作の基本的なルールと、アンチウイルスを使用してウイルスを見つけて治療するための最も効果的な原則を知らない場合、ウイルス対策にそのような期待を寄せるのは少し間違っています。
まず、ウイルス対策ソフトウェアは 2 つの側面で可能な最新バージョンに更新する必要があります。 そのうちの 1 つは、継続的な更新を意味します ウイルス対策データベース。 つまり、既知のすべてのウイルスのパターンを記述するデータ ソースです。 これらの更新されたテンプレートがなければ、リアルタイムで検査するすでに大量の情報の流れの中から新しいウイルスを認識できないため、どのウイルス対策も役に立ちません。
2番目の側面の意味は、 ウイルス対策プログラム自体の最新バージョン。 ウイルスの感染方法や配布方法、またオペレーティングシステムの開発は常に変化しているため、ウイルス対策では、感染方法や、侵入のために新たな脆弱性が見つかった場合のオペレーティングシステムの動作に関する知識を常に更新する必要があります。ソフトウェア感染の可能性。 したがって、古いアンチウイルスは、ウイルス データベースが最新に更新されていても、すでに知られているウイルスを検索する場合には役に立たない可能性がありますが、ウイルスをだまして注意を払わないようにする方法は知っています。
ただし、ウイルス データベースが更新された最新バージョンのウイルス対策ソフトウェアを使用していると仮定します。 これを使用してシステム内に浮遊するすべてのウイルスを見つけることは可能ですか? もちろん、その可能性ははるかに高くなりますが、そのような作業を最大限に効果的にするには十分ではありません。 この点で、ウイルスはすでにシステムの信頼を得ており、ウイルスの動作、つまりウイルス対策プログラムの動作を操作できる詐欺師であると想像できます。 ウイルス 彼らはまだ侵入しようとしているあなたのコンピュータやウイルスについて、 すでにシステム内にある彼らは全く異なる生活環境で活動しており、異なる特権を持っています。 最初のものは一種の休止状態にあり、最新のウイルス対策ソフトを使用すると非常に簡単に検出できます。 しかし、2 つ目はすでにアクティブな独立したソフトウェアの敵であり、検出を避けるために必要なあらゆることを独自の裁量で行うことができます。 ウイルス対策スキャンの適切なバイパスが含まれます。
すでに理解されているように、独自のオペレーティング システムからウイルス対策ソフトウェアを実行してウイルスを確実に検索するだけでは十分ではありません。 これは、外部のサードパーティ システムから実行する必要があることを意味します。 たとえば、ハードドライブを取り外して、明らかに無害な別のコンピュータに接続します。 手元にウイルス対策ソフトがない場合は、ウイルス対策会社が提供する準備済みのキットを使用して、サードパーティ システムからウイルス対策ソフトを起動する優れた方法があります。 たとえば、Kaspersky Rescue Disk や Dr.Web LiveCD などです。
外部 CD から Kaspersky アンチウイルスを実行するための環境
CD から起動して、Dr.Web からウイルス対策スキャナを起動します。
上記のキットは、Nero Burning ROM、Daemon Tools、CDBurnerXP などのプログラムを使用して CD または DVD ディスクに書き込むことができる ISO イメージの形式で提供されます。 イメージをディスクに書き込んだ後、コンピュータを再起動してこれらのディスクから起動するだけで十分です。 安全性が保証されたシステムからウイルス対策を管理し、ウイルスによって制御されていないことを確認できるようになりました。 これは、コンピュータ上のウイルス検索の効率を最大限に高めることを意味します。
「手動」と呼ばれるウイルスの検索には、ユーザーがオペレーティング システムのプロセスとリソースについて十分な知識が必要です。 場合によっては、ウイルスはほぼ即座に認識されることもありますが、場合によっては、何らかの未知のプロセスを研究する必要があることもあります。 ただし、いずれの場合でも、ウイルス対策はオンライン感染に対する完全な万能薬ではないことに留意する必要があります。 幸運にも、グローバル ネットワーク上にリリースされたばかりの仮想感染を「キャッチ」できた場合、おそらくウイルス対策会社はこのタイプのウイルスのことさえ知りません。 これは、多くの場合、未知のウイルスがウイルス対策プログラムによって依然として識別できるという事実にもかかわらず、彼らの助けを借りてウイルスを見つけることが可能である可能性は低いことを意味します。 では、ユーザーはどのようにして自分の陣営にいるソフトウェアの敵を認識できるのでしょうか? そのために、ここでいくつかのヒントを紹介します。
I. 「タスクマネージャー」を使用します。
このシンプルなツールは、ウイルスを検索する際の最初の友人およびアシスタントです。 このツールを使用すると、現在コンピューターのメモリ内で実行されているプロセス (または簡単に言うと、プログラム) のリストを取得できます。 プロセス分析用のより高度なバージョンもあります。 たとえば、プロセス エクスプローラーやシステム エクスプローラーなどです。 ただし、単純なシステム「タスク マネージャー」でも必要な分析をすべて実行でき、このマネージャーがウイルスによってブロックされた場合にのみ高度なバージョンを使用できます。 キーの組み合わせ「」を使用してディスパッチャーを起動できます。 Ctrl +シフト+ESC」または標準の「 Ctrl +Alt+デル”.
どのような疑わしいプロセスに注意を払う必要がありますか?
ウイルスの存在を示す最も一般的な兆候は次のとおりです。
上記のコンピュータ システムの問題が発生した場合は、ウイルスの存在を示しているため、コンピュータのより詳細なスキャンが必要です。
システムにウイルス対策ソフトが存在しても、ソフトウェア感染がタイムリーに検出されるとは限りません。 ウイルス対策プログラムの最新バージョンをインストールし、ウイルス対策データベースを常に更新することによってのみ、ウイルス対策プログラムを使用したウイルスの検出の可能性とウイルス対策の効果を高めることができます。 これがなければ、ウイルス対策ソフトは新しいウイルスを認識できません。
最新バージョンのウイルス対策プログラムをインストールする必要があります。 これが必要なのは、ウイルスの感染方法と拡散方法が常に変化しているためです。 したがって、たとえ最新のウイルス データベース更新が含まれているものであっても、古いウイルス対策ソフトウェアをインストールしても役に立ちません。 ウイルス データベースが更新された最新バージョンのウイルス対策ソフトウェアを使用すると、コンピュータ システム内に浮遊するウイルスを検出できる可能性が高くなります。 しかし、これだけではシステムを最大限に保護するには十分ではありません。
ウイルス対策は外部のサードパーティ システムから起動する必要があります。 たとえば、ハード ドライブを取り外して、ウイルスのないコンピュータに接続できます。 これが不可能な場合は、Kaspersky Rescue Disk などのディスクからウイルス対策プログラムを実行できます。 これにより、ウイルス対策が完全に安全なシステムから制御されることが保証され、ウイルスによって制御されることは絶対にありません。 これにより、コンピュータ システム内のウイルス検索の最大限の効率が保証されます。
独自にウイルスを検索するには、ユーザーはオペレーティング システムのプロセスについて十分な知識を必要とします。 ウイルスを認識するには、「タスクマネージャー」を使用できます。 このシンプルなツールを使用すると、現在実行中のプロセスに関する情報を確認できます。 ディスパッチャは、「Ctrl + Shift + Esc」キーの組み合わせを使用するか、「Ctrl + Alt + Del」を使用して標準ウィンドウを呼び出すことによって起動します。
主要なシステム プロセス (explorer.exe、csrss.exe、system、svchost.exe、winlogon.exe) の名前に似た名前のプロセスや、疑わしい名前または疑わしい説明を持つプロセスに注意する必要があります。 疑わしいファイルは、既知のプロセスのデータベースを使用してチェックされます。 検索エンジンを使用して、疑わしいプロセスの目的の名前をクエリすることもできます。 名前がどこにも記載されていないプロセスには特に注意を払う必要があります。
不審なプログラムの現在の起動ディレクトリを確認するには、右クリックして「プロパティ」ウィンドウを開きます。 これには、実行可能ファイルとこのプログラムが配置されているフォルダーに関する情報が含まれます。 検査対象の .exe ファイルに「Hidden」プロパティがある場合、そのようなファイルは信頼すべきではありません。 Temp ファイルやインターネット一時ファイルなどの一時ファイルのディレクトリ内のファイルの場所も疑わしいです。 ほとんどのウイルスは、これらのフォルダーを起動サイトとして使用します。
「詳細」タブでは、プログラムのバージョンと開発者に関する情報を取得できます。 この情報が存在しない場合は、調査対象のプログラムにマルウェアがないかを強制的にチェックする必要があります。
ウイルスはスタートアップから起動されることがよくあります。 このようなプログラムのリストを表示するには、「スタート」に移動し、「msconfig」コマンドを入力して「ファイル名を指定して実行」ウィンドウを開きます。 表示されたウィンドウにスタートアッププログラムのリストが表示されます。 不審なファイルを起動時に無効にすることができます。 これを行うには、その横にあるボックスのチェックを外します。 ただし、コンピュータを再起動した後、非アクティブ化されたプログラムが自動的に再び起動した場合は、このファイルをより詳細に調査する価値があります。
上記のヒントは、ユーザーにとって次のことに役立ちます。 コンピュータ上のウイルスを検索する不審なシステム動作が検出されたとき。
感染した画像とそれを装ったウイルスの問題は、ほとんどのウイルス対策製品で使用されている既存の脅威検索アルゴリズムにより非常に重要です。 主にシグネチャ分析を使用し、このテクノロジーの長所と短所をすべて備えたウイルス対策製品は、多くの場合、高いスキャン速度を維持するためにバイナリ ファイルを無視せざるを得ません。 ウイルス対策のこの機能により、攻撃者がバイナリ ファイル (ほとんどの場合はイメージ ファイル) に感染を隠すことで、Web リソースやサーバーに感染する都合の良い機会が生まれます。 この記事では、このような感染の最も一般的な種類、そのようなファイルを検出する方法、およびそれらを除去または駆除する方法について説明し、また、そのようなファイルとの戦いにおいて Virusdie がどのように役立つかについても説明します。
多くの場合、サイトやサーバーの感染パターンには、実行可能ファイルの感染または新しいファイルの作成が含まれます。 同時に、イメージ ファイルを装う感染やイメージ ファイルをアップグレードする感染を別のグループに含める必要があります。 このような感染を見つけて排除することの難しさは、その検出の原理自体にあるだけでなく、ファイルの自動排除や単純な削除が引き起こす可能性のある結果にもあります。
以下のようなケースは頻繁に発生します。 攻撃者は、一般的な画像拡張子 (*.ico、*.png、*.jpg など) を持ち、コードを含むファイルをサーバーにアップロードします。
悪意のあるファイルへの呼び出しは、CMS サイトの実行中に実行されるファイルの 1 つに書き込まれます。 これは、メインのindex.phpファイルまたはCMSテンプレートファイルのいずれかです。 類似したファイルを視覚的に検出するのは非常に簡単です。 通常、そのようなファイルの名前自体が、訓練を受けていないユーザーにそれが疑わしいことを示唆することさえあります。 favicon_9b3623.ico。 ファイルをエディタで開くだけで、そのファイルが悪意のあるものであるかどうかを簡単に確認できます。 画像ファイルを開いて意味のあるコードが表示された場合、そのファイルは悪意のあるものです。
ただし、この場合、悪意のあるオブジェクト自体を特定することが難しくない場合、そのような感染を排除するには特別な注意が必要です。 ほとんどの場合、CMS ファイルの 1 つで存在しないファイルが呼び出されるため、単にファイルを削除すると Web サイトが機能しなくなります。 見つかった感染を影響を与えずに排除するには、見つかった脅威のファイル名を含むコンテンツを検索オブジェクトとして指定して、サイト ファイルを検索できます (たとえば、 favicon_9b3623.ico).
感染したオブジェクトへの呼び出しを含むファイルを見つけたら、感染したファイルへのアクセス行を削除するだけです。 この場合、画像ファイルを装った感染を削除するときに、サイトの運用に支障をきたすことはありません。
実際の画像ファイルが感染するケースは、明示的な PHP コードを含み、画像に対応する拡張子のみを持つ悪意のあるファイルが作成される場合よりもはるかにまれです。 しかし、このような感染の危険性は検出が困難であるため、そのようなファイルを手動で検出する可能性がほとんどなくなることにあります。
多くの場合、フラグメントはバイナリ イメージ ファイルの末尾に追加されます。 ファイル名自体は変更されず、多くの場合、サーバー上で一定期間にわたって変更されたファイルの識別に基づく検出を避けるために、ファイルが最後に法的に変更された元の時刻が保存されます。 ここで説明したケースは、検出するのが非常に簡単ではなく、排除するのはさらに簡単ではありません。
さまざまなウイルス対策ツールがさまざまな方法を使用してこのクラスのタスクを処理しますが、その多くはさまざまな要素を考慮した統合アプローチに基づいています。 たとえば、スキャン プロセス中に、評価方法とヒューリスティックの両方が、場合によっては署名方法も同時にファイルに適用されます。
ほとんどの場合、特定された感染を排除するための最良のオプションは、このような場合のように、バックアップ コピーから未変更のファイルを復元するか、コード フラグメントを削除することです。 ただし、注意して、このイメージ ファイルの元のコピーに悪意のあるものが含まれていないことを最初に確認する必要があります。
2018 年 4 月 5 日、当社は、上記の感染事例を検出するだけでなく、サイトのパフォーマンスに影響を与えることなく、感染事例のほとんどを自動的に排除できる新しいアルゴリズムをテストするプログラムを開始します。 初期テストは Virusdie 製品ライン全体に対して実行されますが、見つかったファイルは「不審」としてマークされます。 また、新しい検出ロジックのテスト中は、クライアント Web リソースの中断を避けるために、見つかったオブジェクトの自動削除は利用できません。
見つかった感染を排除するには、この記事の上記のヒントをいつでも使用できます。
ウイルスを見つけてウイルス対策ソフトで駆除するしかないと思っていませんか? でも、いいえ、いいえ。 それでは、まっすぐな手でそれを取り除く方法を説明します。 このプログラムを使用して、さまざまなパラメーターを使用してファイルを検索します。
まずウイルスとは何かを理解する必要があります。
ウイルスは実行可能ファイルです。 それらの。 exe または dll が含まれています (非常にまれです)。 論理的に考えれば、コンピューターでの作業中にこのようなファイルがランダムに作成されるわけではありません。 もちろん、プログラムのインストール ファイルをインターネットからダウンロードしたり、その拡張子が付いたものをコピーしたりした場合は別です。 しかし、あなたはこれを知っており、覚えているでしょう、ウイルスはこっそりと機能します。
あとはそれを見つけるだけです。 無料のポータブル ユーティリティがこれに役立ちます。 マイファイルの検索。 これを直接的な意味で使用するのではなく、日付と時刻で検索する機能のみを使用します。
ちなみに、このプログラムの主な機能は、テンプレート、作成/変更/アクセスの時刻(作成/変更/アクセス)、属性、サイズ、含まれるテキストまたはバイナリフラグメントなどによる検索です。 結果は text/html/csv/xml 形式でファイルに保存できます。
最初は、検索ウィンドウは次のように表示されます。
ロシア語をインストールすると (プログラム フォルダーに解凍するだけです)、次のように変更されます。
この方法は、ファイル名を知っている経験豊富な上級ユーザーに適しています。
このウイルス検索方法は、ウイルス対策データベースの関連性に依存しないため、優れています。
このプログラムがインストールを必要としないことを考えれば、それがどれほど便利であるかが想像できるでしょう。
たとえば、コンピュータが SMS ランサムウェアまたは Windows ブロッカーによってブロックされたとします。 から読み込んでいますか