コンピュータがマイニングマルウェアに感染した？これで素早く駆除する方法

オンラインでのサーフィン中にうっかり、コンピュータに見えないマイニングウイルスが仕込まれることがあります。この種の悪意のあるプログラムは、あなたのCPUやGPUのリソースをこっそりと使って暗号通貨を採掘しますが、通常のウイルス対策ソフトでは完全に除去しにくいです。

マイニングトロイとは

マイニングトロイはトロイの木馬ウイルスの一種で、2つのタイプに分かれます。

ブラウザ側マイニング：悪意のあるスクリプトがウェブページに埋め込まれ、アクセス時に起動し、直接コンピュータの計算能力を利用します。ローカルにインストールされていないため、ウイルス対策ソフトでは検出が難しいです。

ローカルマイニングウイルス：ファイル形式でインストールされ、起動時に自動的に動作し、ハードウェアリソースを継続的に消費します。

感染の兆候

次の症状に注意してください：

• GPUが異常に高回転し、騒音や高温を発生（GPU-Zなどでリアルタイム確認）
• CPU使用率が常に60％以上で、PCの動作が重くなる
• メモリの消費が激しく、ブラウザが頻繁にフリーズまたはクラッシュ
• ネットワークトラフィックが異常で、ボットネットに組み込まれDDoS攻撃に利用されている可能性
• タスクマネージャーに見慣れないプロセス（例：asikadl.exeなどのランダムな名前）

除去方法

第一段階：ウイルス対策ソフトで全ドライブをスキャン（Dr.Webなどの深度検査が有効）

第二段階：手動でのクリーンアップ

• Win+R → regeditと入力し、レジストリエディタを開く
• Ctrl+Fで怪しいプロセスやエントリを検索
• 不審な項目をすべて削除し、PCを再起動

第三段階：タスクスケジューラの確認

• Win+R → taskschd.mscと入力
• 「タスクスケジューラライブラリ」を開き、「トリガー」や「操作」タブを確認
• 不審な自動起動タスクを削除
• AnVir Task Managerなどのツールで詳細に調査

第四段階：CCleanerなどのツールでシステムの不要ファイルを削除し、再起動

防御のためのポイント

• 定期的にシステムイメージを再インストール（2～3ヶ月ごと）
• ウイルス定義データベースを常に最新に保つ
• ソフトウェアのダウンロード元を確認し、ダウンロード後は必ずウイルススキャン
• 常時ファイアウォールとウイルス対策ソフトを有効に
• 不明なプログラムは管理者権限で実行しない
• ブラウザでJavaScriptを無効化（設定→プライバシー→セキュリティ）
• Chromeなどのブラウザでマイニング防止機能を有効化（設定→プライバシーとセキュリティ）
• AdBlockやuBlock Originなどの広告ブロッカーを導入し、悪意のあるスクリプトの入口を減らす
• ルーターの管理画面で強固なパスワードを設定し、UPnPやリモートアクセスを無効化
• 信頼できるSSL証明書付きの正規サイトのみを訪問

最終手段：悪意のあるドメインをhostsファイルに登録してブロック（GitHubに公開されているリストを利用可能）