このページについて

ウイルス感染後、目視&手動でウイルスチェックを行いたい時に見るページ。過去の経験から、ウイルス感染後のチェック項目をまとめたページがあった方が便利だなあ、と感じたので作成。

 プライバシーポリシー / 免責事項
更新履歴 [ 全て表示戻す ]
2017.08.16: 注意点「ブラウザは終了させてからウイルスチェックを行う」を追記

2016.09.27: 初出


目視&手動でウイルスチェックを行いたい時に見るページです。
過去の経験から、ウイルス感染後の「自分用の目視チェック項目」をまとめたページがあった方が良いなあ・・・・と感じたので作成しました。

過去(ここ数年)で感染した時の記録

新種のウイルスに感染すると、長い時では1~2日ほどセキュリティソフトのウイルス定義パターンに反映されない場合があるため、上記のウイルス感染した時は セキュリティソフトに頼らず、ある程度は自分でウイルスチェックを行っていました。
このページは、それら自分でチェックした項目のまとめです。

はじめに

超悪質なウイルスに感染したと感じた場合、むやみにアチコチ触らず、「システム修復ディスク」や「インストールメディア」、そして可能であれば「DVD/USBブートできるセキュリティソフト」を用意して、電源ボタン長押しでPCを強制終了した方が良いです。

ウイルス スキャンについて

※注意1
ブラウザは終了させてからウイルスチェックを行う。
2017年8月、ブラウザを終了させなければ検知できないウイルスを観測しました。

※注意2
セキュリティソフトを突破して感染した場合、未知(新種)のウィルスである可能性が高いです。検出できるパッチが配布されるまで1~2日かかる場合がほとんどです。

スポンサー リンク

ウイルス感染した後の手動&目視チェック自分用まとめ

まず、PCが起動する、しないに関わらず、ブート領域を修復しておきます。
(ブートセクタがウイルス感染している可能性もあるため)

 

次に、PCは必ずセーフモードで起動します。

 

PC起動後のシステムのチェックポイント

  • スタートアップに不審なアプリの登録がないか?
  • サービスに不審な追加項目がないか?
  • 不審なフォルダやファイルのチェック
    • 主なチェック場所
      Cドライブ直下、Tempフォルダ、ユーザーフォルダ、デスクトップ
  • 感染日時に不審なアプリのインストールはないか?
    • 「プログラムと機能」や「スタートメニュー」、「アプリと機能」などでチェック
  • システムの復元・・・・復元データを消されていないか?
  • sfc /scannow および 
    chkdsk c: (/f /r などのパラメータなし) 
    システムに異常がないかチェック
    • これはある程度PCの安全が確認できてから行う。
      最初にコレを行うと システムを破壊される事がある
  • 不審なアカウントの追加はないか?
  • イベントビューアーのチェック
    • 感染前後のログを比較する。
  • LAN機器、通信設定のチェック
  • Hostsファイルの改ざんをチェック
    • チェック方法(サイト内参考リンク)
      hostsファイルの改ざんの確認と修復方法
      「ファイル名を指定して実行」を開き、「NOTEPAD C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS」と入力、不審なURLが書き加えられていないかチェック。

ブラウザのチェック

ウイルス感染当時、その場で思いついて実行したのはこれくらいです。
とりあえず、このくらいチェックして大丈夫であれば、そのPCは深刻な状態になっていないと思われます。

あとは、1~2日ほど感染したPCは利用しないようにして、セキュリティソフトが感染したウイルスに対応したパターンを配布してくれるのを待ちます。
そこで改めてPCスキャンして感染の有無とウイルス駆除の確認をすればよいかと思います。