2017年12月にウェブサイトからマルウェアに感染したWindows7。
このブログにアップしたとおり、その後駆除できた模様で、FireFoxで勝手にタブが開いて危険なサイトにジャンプすることは無くなったんだけど…、けど、安心はしない。
駆除から2ヶ月が過ぎようとしているんだけど、どこかに駆除できなかったマルウェアが潜伏していることだってありえるからね。
電源を入れた回数、感染後からの日数などのトリガーで発症することも用心しなくては。

そんな時、マイクロソフトからオフィシャルでマルウェアの駆除があることを知ったんだ。

Windows Defender Offline

Windows Defenderは確かにWindows設定から実行できるし、多くの人はそれを使っていると思う。ただし、それは感染したOS上からのスキャン。

このWindows Defender Offlineとは、Windowsのプレーンな状態でPCを起動してスキャンするもの。これは、オンラインで駆除できなかったマルウェアも駆除できるとされているんだ。

どうやってやるかは、こちらのサイトを参照してほしいんだけど、ざっくり説明するとこんな感じです。

  1. マイクロソフトのサイトから起動用Windows作成ソフトをダウンロード
  2. そのソフトを使ってマイクロソフトからBoot用のWindowsをUSBメモリへ作成
  3. そのUSBメモリからWindowsを起動する。Defenderが自動起動します
  4. あとはスキャン

こんな感じです。マルウェアなどのデータファイルはオンラインで自動でUSBメモリへダウンロードするらしい。だから起動用USBメモリを作っておけば、いつでもスキャンができる。

注意することは、BIOS画面でUSBからBootさせること。PCの起動中にF12を押し続けているとBoot画面になります。

で、クイックスキャンしたら15分で終了し、感染は見つけられなかった。
安心できないので、フルスキャンを実行。

するとどうでしょう。

予備スキャンで、悪意のある、または望ましくない可能性のあるソフトウェアがシステムに存在する可能性が検出されました。スキャンを完了した時点で、検出された項目を確認できます

と表示されました。フルスキャンにかかった時間はおおよそ3時間。ファイルが沢山あるから時間がかかってしまった。
スキャンが終了すると、

PCから18個の潜在的な脅威が検出されました。

と出た。削除する前に詳細で内容を確認すると

TrojanDownloaderやBackdoor:Win32

やらが出てきた。警告レベルはすべて重大だ。しかも状態がアクティブになっている。
と、いうことは、このまま使っていれば発症するに違いない。

更に内容の詳細をみてみると、Downloaderはメールで届いている。トロイの木馬のたぐいだとか。普段から危ないメールは開かないので、発症していなかったと見れ取れる。
Backdoorはその名の通りPCをリモートで操作してしまうもの。

で、これらをすべて削除。

それにしても、ノートンで補足できないファイルもあるもんだな。
ウィルスやマルウエアは気を抜いたらダメだね。