感染したトロイの木馬を確実に駆除する5つの方法と今後の対策6つ

  • このエントリーをはてなブックマークに追加

トロイの木馬に感染したというメッセージが表示されて不安になっていませんか?または本当に駆除できたか心配になっていませんか?

確かに、トロイの木馬の種類によってはWindowsオペレーティングシステム(OS)の奥深くに入り込んでしまい、通常のセキュリティソフトでは駆除しきれないものが実在するのも事実です。ただ、必要以上に不安になることはありません。きちんと順を追って対処すればトロイの木馬は駆除することができます。

確実にトロイの木馬を駆除し快適な環境を取り戻すため、そして今後同じ心配をすることがないよう以下4つの項目でトロイの木馬の駆除と今後感染しないために気をつけておきたいことをWindowsに特化して解説します。

  1. まず無料体験版をダウンロードしてチェックする
  2. それでも削除することができない場合に使う4つの駆除方法
  3. 今後感染しないために必ず行う根本的な対策2つ
  4. 今後感染しないために覚えておきたい対策4つ

そもそもトロイの木馬とは何か?ウイルスとの違いは何か?など基本的なことを知りたい方は以下の記事をご参照ください。

トロイの木馬とは? | ウイルスとの違いや感染被害について

1. まず無料体験版をインストールしてチェックしてみる

最初にやることは無料体験版でも良いので有名な有料のセキュリティソフトを入れてチェックすることです。

なぜならば、Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があるからです。

実際、仮に駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

以下が無料体験版を用意している代表的なセキュリティソフト一覧です。これらの「有料版セキュリティソフトは体験版であれば製品版と同等の機能が無料で使用できるので、とりあえずチェックする分には何の問題も無いはずです。

セキュリティソフト名 体験版日数
ノートン セキュリティ 30日間
カスペルスキー インターネットセキュリティ 30日間
マカフィー インターネットセキュリティ 30日間
ウイルスバスター クラウド 30日間

これらの実績あるセキュリティソフトであれば多くのトロイの木馬を駆除することができるでしょう。

2. それでも駆除することができない場合に使う4つの駆除方法

無料体験版でチェックして駆除できれば問題無いのですが、感染したトロイの木馬の種類によっては以下のようなケースがあります。

  • 「駆除できませんでした」という旨のメッセージが表示される
  • 駆除したはずなのに再び感染のアラートが出る

実際に一度感染するとWindowsオペレーティングシステムの奥深くに入り込んでしまい、簡単に駆除できないトロイの木馬も実在します。そのような悪質なものに感染してしまった場合は、Windowsのリカバリ・再インストールという最後の手段を視野に入れながら、まずは以下3つの駆除方法を順に実行しましょう。

2-1. 無料のノートン パワーイレイサーを使って駆除

まず、無料のノートン パワーイレイサーを使用してトロイの木馬の駆除を試みます。

ノートン パワーイレイサーとはシマンテックが提供する無料の強力なマルウェア駆除ツールで、従来のウイルススキャンでは取り除くことができない脅威をスキャンして駆除します。

無料かつインストールの必要が無いため、ノートンのユーザーでなくとも使ってみる価値はあります。使用後はダウンロードしたファイルを削除するだけなので比較的お手軽です。

しかし、強力なスキャンを実行して脅威を検出するため正規のプログラムが駆除の対象となってしまう危険性があります。もし誤って正規のプログラムを削除してしまった場合は、パワーイレイサー内で過去の履歴を参照し、そこから元の状態に修復することもできるので安心です。

2-1-1. サイトにアクセスしてノートン パワーイレイサーをダウンロードする

ノートン パワーイレイサーのダウンロードページにアクセスし、ファイルをダウンロードします。

NPE1

2-1-2. ダウンロードしたファイルを実行する

アイコンをダブルクリックして実行すると、

NPE2

使用許諾契約が出てくるので読み、[同意]をクリックします。

NPE3

2-1-3. スキャンを実行する

ノートン パワーイレイサーのウィンドウの [リスクのスキャン] をクリックします。

なお、ルートキット(OSの奥深くに入り込み自身を隠蔽するため検出が困難なマルウェアの一種)をスキャンするため、最初はシステムの再起動が必要になります。(不要な場合は設定で変更が可能)

NPE4

スキャンが完了するまで、しばらく待ちます。

2-1-4. スキャン完了後の確認を行う

スキャンが完了すると、スキャン結果が表示されます。ノートン パワーイレイサーが不正であると検出したファイルについて推奨される処理が表示されます。(以下の画面は「削除」)

NPE5

[修復を続行する前にシステムの復元ポイントを作成する(推奨)] にチェックがついていることを確認し、[今すぐ解決] をクリックします。

ノートン パワーイレイサーは強力なスキャンを実行して脅威を検出するため、正規のプログラムも駆除の対象となってしまう可能性があります。仮に誤ってそのようなプログラムを削除してしまった場合であっても、復元ポイントを作成しておけば、そこから元の状態に修復することができます。

2-1-5. 削除を完了させる

削除を完了するために再起動を求められたら [今すぐ再起動] をクリックします。

NPE6

正常に処理完了したら [完了] をクリックして終了します。

NPE7

2-2. ノートン ブータブルリカバリツールを使って駆除

ノートン パワーイレイサー実行後も駆除できていない疑いがある場合や、非常に悪質なマルウェアに感染しノートンをはじめとするセキュリティソフトウェアのインストールそのものが困難な場合に使用します。DVDやUSBメモリからコンピュータを起動することにより、問題となっている脅威を削除することができます。

(本ツールはノートン製品のプロダクトキーまたはPIN番号が必要になりますが、本項の最後に他社のリカバリツールも記載していますので、ノートンをご使用でない場合はそちらをご参照ください)

2-2-1. サイトにアクセスしてノートン ブータブルリカバリツールをダウンロードする

ノートン ブータブルリカバリツールのダウンロードページにアクセスし、ファイルをダウンロードします。

Norton Bootable Recovery Tool 1

2-1-2. ダウンロードしたファイルを実行してインストールする

アイコンをダブルクリックして実行すると、

NBRT2

ノートン ブータブルリカバリツール ウィザードのダウンロードが始まります。

NBRT3

ダウンロードが完了するとプログラムのコンピュータへの変更許可を求められるので [はい] をクリックします。

NBRT4

ノートン ブータブルリカバリツール ウィザードが立ち上がります。インストールオプションでインストール先を変更することができます。

NBRT5

ユーザー使用許諾契約を読み、[同意してインストール] をクリックします。

2-1-3. ノートン ブータブルリカバリツールのメディアに作成する

DVDかUSBメモリ上にノートン ブータブルリカバリツールを作成後、それを使ってコンピュータを起動し、リカバリを実行します。

NBRT6

USBメモリにノートン ブータブルリカバリツールを作成する場合は、フォーマットされUSBメモリに格納されているデータは全て削除されます。必要に応じてUSBメモリのバックアップを予め行っておいてください。

DVDの場合は、空のDVDをドライブに挿入します。(CDでは容量が足りません)

NBRT7

(以降の画面は DVDに作成する際のものです)

USB / DVD それぞれ対象となるドライブを指定します。

ドライバを追加する場合は、「ドライバの追加」の横ある [追加] をクリックします。

言語を変更する場合は、「言語の指定」の横にある [変更] をクリックします。

[次へ] をクリックするとノートン ブータブルリカバリツールを USB メモリまたはDVDに作成開始します。

NBRT8

完了するまでしばらく待ちます。

NBRT9

[完了] をクリックして終了するとコンピュータが再起動を開始します。作成したDVDまたはUSBメモリからの起動が出来ないように設定されている場合はBIOSで設定を変更してください。

正常に起動すると、Windowsではなくノートン ブータブルリカバリツールが立ち上がり、使用許諾の画面が出ます。

NBRT10

使用許諾契約が出てくるので読み、[同意する]をクリックします。

NBRT11

[ノートン拡張回復スキャン] をクリックするとスキャンを開始します。

NBRT12

スキャン時間はご使用の環境にもよりますが、比較的長時間になりますのでご注意ください。

NBRT13

スキャン完了後、検出した脅威やリスクが表示されるので、その問題を解決(削除など)するか、そのまま(無視)するかプルダウンメニューから選んでください。最初に推奨されたメニューに従っても多くの場合問題にはなりません。

決定後、「続行」ボタンを押します。(ここでは推奨された通りに「低レベル」のものを無視します)

NBRT14

正常に処理完了したら [完了] をクリックして終了し、PCを再起動します。

なお、トレンドマイクロ、カスペルスキーでも同様のリカバリツールが用意されています。また、誰でも使用できるマイクロソフトのツールもあります。以下のリンクをご参照ください。

ツール名 メーカー
ノートン ブータブルリカバリツール シマンテック
レスキューディスク カスペルスキー
Rescue Disk トレンドマイクロ
Windows Defender Offline マイクロソフト

2-3. トロイの木馬の種類を確認して専用駆除ツールを使う

全てのトロイの木馬に専用の駆除ツールが提供されているわけではありませんが、いくつかのトロイの木馬には専用の削除ツールが存在します。それを使うために、まずはトロイの木馬の種類を確認しなければなりません。セキュリティソフトから感染のメッセージが出ている場合、そのトロイの木馬には何か名前がついているはずで、その名前を検索することによって情報が得られます。

たとえば、今なお多くの亜種(類似しているが違うもの)が開発されオンラインバンキング利用者を狙うトロイの木馬、通称「Zeus」(ゼウス)。

私たちシマンテックのセキュリティソフトでは、このトロイの木馬の名称は「Trojan.Zbot」という名前で検出されます。

カスペルスキーでは「Trojan-Spy.Win32.Zbot」、マイクロソフトでは「Win32/Zbot」という名称で検出されることが以下の情報から分かります。

Tojan.Zbot の詳細情報 (シマンテック セキュリティレスポンス)

セキュリティソフトをリリースしている会社は多くの場合、このような情報ページを持っています。特殊な削除プログラムを使って削除する場合も、このようなページから削除ツールをダウンロードすることになります。

実際にTorojan.Zbotの亜種であるGameover Zeusと呼ばれるトロイの木馬は専用の駆除ツールが上記のページより提供されており、このような専用駆除ツールがあればそれを実行して特定のトロイの木馬を駆除することができます。

ただし、駆除ができたとしてもWindowsを感染前と同様に使用するためにはいくつかの再設定が必要になる場合があります。

なお、検索を行う際に “site” オプションを使うことにより、特定のサイトからのみの検索結果を抽出することができます。例えば上記の”Win32/Zbot”というマイクロソフトの使用する名前をシマンテックのサイトで検索したい場合、検索キーワードの部分に

Win32/Zbot site:www.symantec.com/ja/jp/(リンク先はGoogleの検索結果)

と入力することによって、このトロイの木馬の情報をシマンテックのサイトから簡単に見つけることができます。

同様に、シマンテックのサイトのURLの部分を他セキュリティソフトの会社のURLを指定することによって指定したサイトからの情報を探すことができます。

2-4. Windowsのリカバリ・再インストールを行う

上記のノートン パワーイレイサーと各社のリカバリツールを使用してもトロイの木馬が駆除出来ない場合、そしてどの会社からも専用駆除ツールがリリースされていない場合、最後の手段としてWindowsのリカバリ(購入時かバックアップした時の状態に戻す)か Windowsの再インストールを実行します。(ただし、バックアップした際にトロイの木馬に感染していたら意味がありません。)

機種によってリカバリ方法に多少の違いはあるかもしれませんが、一般的にパソコンに付属しているリカバリCD/DVDを使用するか、パソコンのディスク内に準備されているリカバリ領域から出荷時の状態に戻すことができます。

ただ、パソコンに後から保存したデータ(写真やメールなど)も全て削除されてしまいますので、必要なデータはバックアップしておいてください。

3. 今後感染しないために必ず行う根本的な対策2つ

トロイの木馬に感染したということは、以下の理由が考えられます。

  • セキュリティソフトをインストールしていなかった。またはインストールしていたセキュリティソフトに守る力が無かった。
  • OSやその他のプログラムに脆弱性があった。
  • 自分自身でトロイの木馬をインストールしてしまった。

今後トロイの木馬に感染しないために、必ず行わなくてはならない対策は2つあります。この2つの対策は特にトロイの木馬に限ったことでは無く、ほぼ全ての脅威に対して非常に有効な対策となります。

3-1. OS、Java、Flashやブラウザのプラグインなどを常に最新版に保つ

自分を複製しないトロイの木馬は原則として勝手に次の感染先を求める活動は行いません。

しかし、OS、アプリやブラウザのプラグインなどに脆弱性があると「ドライブバイダウンロード」という攻撃手法によってサイトにアクセスしただけで感染させられてしまうケースがあります。

これらの自動更新は常に有効にしておき、可能な限り最新版に保つことを心がけましょう。

3-2. セキュリティソフトを使用する

感染後にセキュリティソフトのインストールを邪魔したり、画面をロックして操作を受け付けなくする悪質なものがあることから、「感染してしまった後」ではセキュリティソフトが本来持っている力を100%発揮することはできません。つまり、感染する前にセキュリティソフトをインストールすることが大切です。

ネットでショッピングやオンラインバンキングなどを行っておらず、トラブルが起きても自力でWindowsを再インストールするといった最終手段をとることができるなど、サポート無しでトラブルを解決できる知識があれば無料のセキュリティソフトでも大きな問題にならないかもしれません。

しかし、トロイの木馬をより効果的に防ぐためには最低限の機能であるパターンマッチングの機能だけでなく、項目1で紹介したような多くの機能で包括的にPCを守る有料のセキュリティソフトを推奨します。

4. 今後感染しないために実施すべき対策4つ

全項の「必ず行う根本的な対策2つ」で多くのトロイの木馬の感染からPCを守ることができますが、100%ではありません。

にも関わらず、攻撃者の意図通り自らトロイの木馬を招き入れて自身でそれをインストールしていたのでは(大半はセキュリティソフトが防いでくれたとしても)、そのうち感染することになるのは容易に理解できると思います。

そこで、守りを万全に近づけるため以下4つの対策を覚え、常にそれを実施していると万が一の際でも被害に遭う可能性を大きく下げることができます。

ご覧の通り、多くの方がご存じの対策です。しかし、知っているだけでダメです。実行に移さなければまた感染してしまいます。

4-1.  送られてきたメールやメッセージが本物かどうかを確認し、添付ファイルを不用意に開かない

攻撃者はメールなどを介して被害者となる標的にトロイの木馬をダウンロード、実行してもらわなければなりません。送信元を装ったフィッシングメールの可能性も含め、メールに添付されているファイルを開くときは細心の注意を払うようにしましょう。

4-2. リンクを不用意にクリックしない

SNSやメールに含まれるURLがドライブバイダウンロードでトロイの木馬を埋め込むような危険なサイトへの入り口である可能性も十分あります。SNSの場合、知人がアカウントを攻撃者に乗っ取られている可能性もあります。事前に何の連絡も無しで急にURLだけを送信するようなSNSのメッセージや書き込みも要注意です。

4-3. 信用できるWebサイトからのみプログラムをダウンロードするようにする

プログラムのダウンロードを行う場合は、信用できるサイトからダウンロードすることによって安全性を大きく高める事ができます。画像エンコード用のプログラムやスクリーンセイバーなど、便利そうに見えるものだからこそ注意が必要です。

また、有名な有料ソフトが公式外のサイトで無料になっていたり、異常に安い場合は、違法である可能性が高い上にトロイの木馬を含んでいる可能性があるのでダウンロードをするのはやめた方が良いでしょう。

Windowsだけでなく、Androidアプリも基本的にGoogle Play公式サイトからダウンロードすることで100%とは言えないものの安全なアプリをダウンロードすることができます。

4-4. スクリーンロックを確実に行う

攻撃者はなにも顔を知らない犯罪者だけではありません。とても身近にいる家族、恋人、友人や知人があなたのことをもっと知りたがっているかもしれません。第一の目的があなたからお金を盗むことではなく、単にあなたの行動を知りたいといった場合、銀行口座からお金が無くなるなどの分かりやすい被害が発生しないため、トロイの木馬の発見が遅れるかもしれません。

PCもスマートフォンも必ずパスワードを設定して、目を離すときは、スクリーンロックをかけることを習慣にすることを強くオススメします。

5. まとめ

今回はWindowsの初期化という最後の手段も含めトロイの木馬の駆除について説明しました。体験版のインストールだけで駆除できた方も、初期化という最後の手段を用いざるを得なかった方も何よりも大切な「安心」を得ることはできたと思います。

また、安心を提供するセキュリティソフトも感染してしまった後ではその力を100%発揮することが難しい事もご理解いただけたことでしょう。

WindowsだけでなくMacやAndroid環境にも活動範囲を拡大するトロイの木馬は金銭被害を伴うものも多くあり、非常にやっかいな存在ではありますが、気をつけるべきポイントをきちんと押さえておけば今後感染する可能性を大きく下げることができるでしょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。