Windowsでマルウェアを正しく削除する方法

マルウェアに感染してしまったと通知があった場合、一刻も早く手を打たないといけません。個人のコンピュータだけでなく、会社中のネットワークを通して、ほかのコンピュータや、さらにはインターネットを通じて不特定多数のコンピュータに脅威が拡大することがあります。ここではWindowsでのマルウェア削除方法を紹介いたします。

コンピュータのネットワーク接続を解除する

マルウェアはネットワークを経由して感染を拡大させていきますので、必ずLANやWi-fiを利用したネットワークとの通信を切断してください。

コンピュータをセーフモードで起動する

セーフモードとは最低限必要なプログラムとサービスのみを読み込んでWindowsを起動させる方法です。マルウェアに限らず、Windowsの挙動が安定しない場合の原因を特定する手段としてよく用いられる方法です。

Windows10でセーフモードによる起動の方法は下記URLを参照してください。
https://support.microsoft.com/ja-jp/help/12376/windows-10-start-your-pc-in-safe-mode
※セーフモードでの起動の際には、「セーフモードとネットワーク」を選択してください。

コンピュータをスキャンし、マルウェアを駆除する

Windowsに付属のWindows Defenderを使ってコンピュータをスキャンします。Windowsのバージョンによって使用方法が若干異なりますので、下記URLを参照してください。
https://www.microsoft.com/ja-jp/safety/respond/antivirus.aspx

通常、マルウェアが検出されると自動的にWindows Defenderが駆除してくれますが、中には駆除できないものも存在します。その場合には、セキュリティ対策ソフトを使用して、再度スキャン・駆除を行ってください。万が一、上記の手順でマルウェアが駆除できない場合、コンピュータを初期化する必要があります。

初期化に際しては、当然コンピュータに保存されているデータなどをバックアップしてから行っていただきたいのですが、以下の点に注意が必要です。

・保存されているデータがマルウェアに感染している場合
例えば、WordやExcelで作成されたファイルがマルウェアに感染している場合、そのままバックアップを取って、復元してしまうと、初期化後のコンピュータが再度マルウェアに感染してしまいます。バックアップを取りたいデータが感染していないかどうか、再度スキャンを行ってください。

・マルウェアによってバックアップデータが暗号化されてしまう場合
この場合は、データの復旧はほぼ無理だとお考えください。

以上のように、マルウェアに感染してしまうと、最悪、コンピュータを初期化する必要まで出てきます。データの復旧もままならないことも考えられますので、日頃から常に下記のようなセキュリティに対する高い危機意識を持ってください。
・送信者不明のメールは開かない。
・安易にメールに記載されているURLをクリックしない。
・添付ファイルは必ずスキャンしてから開く。
・USBメモリなどの外部メディアも必ずスキャンする。

こうした意識がマルウェアからの脅威に対するセキュリティの第一歩となります。