コンピューターを保護する必要があるため、Windows PCにウイルス対策を常にインストールする必要がありますが、それだけでは、誤ったクリックや注意散漫を利用する準備ができているウイルスやマルウェアを遠ざけるだけでは不十分な場合があります。 そのため、別の記事で、ウイルスによって引き起こされる典型的な問題とその認識方法について説明しました。
ウイルスがPCに侵入すると、ここではウイルス対策自体がほとんど効果がなくなり、コンピューターをクリーンアップできなくなります。
そのため、疑わしいプロセスを停止し、ウイルスの痕跡をすべて検出して削除する外部プログラムを使用してマルウェアを削除する手順を示しました。
ただし、最適な設計のウイルスがそれらを認識して機能しなくなるため、これらのプログラムでさえ失敗する場合があります。
また、ウイルスがコンピューターにWindowsの読み込みを妨げているため、起動していることも理解できます。
ここでは、手動でウイルス対策なしでウイルスを排除しようとして、自分の袖をまくり、自分で行う必要があります。
以下で説明する方法の一部は完全に成功しない可能性がありますが、最初に試すべきものであり、ウイルス対策ソフトウェアでスキャンする前およびPCが正常に起動しない場合に使用する予備手順です。
1) Autorun.inf:コンピューターの電源がオンになったとき、またはUSBスティックが挿入されたときに、ウイルスが自動的に起動するのを防ぎます。
autorun.infウイルスを無効にして、自動的に実行されないようにする最も簡単な方法は、Windowsまたは感染したディスクの起動手順から削除することです。
次に、[スタート]ボタンを右クリックし、管理者としてコマンドプロンプトを開きます(Windows 7では、プログラムのリストで検索し、右クリックして管理者として実行します)。
コマンドプロンプトで次のコマンドの後に実行し、Enterキーを押します。
CD \
attrib -h -r -s autorun.inf
attribコマンドは、ファイルの属性を変更して、非表示の場合にそれらを明らかにします。
存在する場合は、 autorun.infコマンドで自動実行ファイルを削除します。
この手順は、他の外部ディスクおよびドライブに対しても繰り返すことができます。
2) 感染ファイルを自動実行から削除します 。
Windows 8またはWindows 10を使用している場合は、 Ctrl + Shift + ESCキーを同時に押してタスクマネージャーを開き、[スタートアップ]セクションで不明または疑わしいファイルがあるかどうかを確認し、無効にします。
( Windows + Rキーを同時に押して)実行ウィンドウを開き、 regeditコマンドを実行します 。
レジストリエディターから、次のフォルダーに移動します。
HKEY_LOCAL_MACHINE->ソフトウェア-> Microsoft-> Windows->現在のバージョン->実行
右側のセクションには、右側のボタンを押して削除できるスタートアップ項目がリストされています。
この場合、不明な.exeファイルと、vbs、htm、html、またはdllで終わるすべてのファイルを削除します。
3) プロセスを確認して終了します 。
タスクマネージャーから、PCで実行されているプロセスを確認できます。
経験がなければ、どのプロセスが良いプロセスで、どれがそうでないのかを認識するのは難しい仕事です。
そのため、Process Explorerなどの代替プログラムは、Windowsでプロセスが安全か有害かを確認するのに役立ちます。
4) 疑わしいWindowsサービスを確認します 。
Windows + Rキーを同時に押して[実行]ウィンドウを開き、 msconfigコマンドを実行します。
既に専用ガイドで説明されているように、Msconfigを使用すると、PCの起動時の問題を解決できます。
特に、システムで開始されたサービスがMicrosoftのサービスを自動的に除外して、ウイルスが隠すことができる外部プログラムを隔離することができます。
ただし、ここでも、疑わしいまたは不要と思われるサービスの選択を解除するために、目のチェックを行う必要があります。
必要なプログラムに関連するサービスを無効にするというミスを犯した場合でも、いつでも再起動したり、そのプログラムを再インストールしたりできます。
このガイドのステップ3および4で役立つように、 rKillと呼ばれる非常に価値のあるツールがあり、マルウェアや疑わしいプロセスを自動的に終了させることができます 。
ウイルスを隔離し、Malwarebytesのようなスキャンプログラムでウイルスを削除できる小さな実行可能プログラムです。
マルウェアが原因で、Windowsがアクセスできない場合の対処方法"> Hiren Boot CD 、PCが起動しない場合の問題を解決する緊急救助ディスクの1つ(または、Combifixを使用することもできます)
Hirenダウンロードは、フォルダーに抽出するZIPファイルです。
次に、 burncdccファイルを開き、CDまたはDVDをバーナーに挿入して、 Hiren's.BootCD.isoイメージファイルをコピーします。
Hiren CDを作成したら、コンピューターを再起動し、CD DVDプレーヤーを最初に置いて起動順序を変更します。
矢印キーで移動するHirenオプションを再起動してロードします。
次に、Mini XPを開いて、 HBCDアイコンの下にMalwarebytesを含むウイルスを除去するためのすべてのプログラムが含まれているWindows XPの縮小版をロードします。
メインドライブのフルスキャンを実行し、見つかったマルウェアを削除して、PCを再起動します。
ブートをハードディスクから復元すると、Windowsが正常にロードされます。
