インターネットをブラウジングしていると、多くの人のコンピュータが隠れたマイニングウイルスに感染している可能性があります。この種のマルウェアは、バックグラウンドであなたのGPU、CPU、メモリをこっそり使用して暗号資産をマイニングしますが、時にはウイルス対策ソフトでも検出できません。今日はこの問題をどのように見つけて、どうやって除去するかについて話しましょう。## マイニングウイルスの二つの一般的な形態**ブラウザスクリプトマイニング(より隠密)**この種のウイルスはあなたのハードディスクにインストールされるのではなく、コードスクリプトの形式でウェブサイトに埋め込まれます。感染したページをクリックすると、スクリプトが起動し、直接あなたのデバイスのリソースをマイニングに使用します。システムではなくウェブサイトに寄生しているため、一般的なウイルス対策ソフトでは削除できません。唯一気付くことができるのは、CPUの使用率が突然急上昇することです。**従来のファイル型ウイルス(より破壊的)**これは本物のインストールファイルまたは圧縮パッケージで、システムに密かにインストールされた後、毎回起動時に自動的に実行されます。マイニングの他に、特定の変種はあなたのウォレットアドレスを監視し、その中の資産を直接ハッカーに転送することがあります。この種のウイルスが一度インストールされると、ハードウェアへの損害は永続的です。## あなたのコンピュータは「働いて」いますか?これらの信号を無視しないでください**GPUオーバーロード**:グラフィックボードのファンがウィーンと回り、触ると熱い(GPU-Zソフトウェアでリアルタイム監視可能)**システムが遅くなる**:タスクマネージャーを開くと、CPU使用率が60%以上で推移しますが、大きなアプリケーションは開いていません。**メモリ急増**:マイニングウイルスは使用可能なRAMを食い尽くす**ネットワークトラフィックの異常**:ウイルスがデータを継続的に送信しており、一部はDDoS攻撃に参加しているボットネットです。**意味不明なファイルの喪失**:データが削除または盗まれました**ブラウザが頻繁にカクついたりクラッシュする**:特定のウェブサイトを開いたときに特にそうなる**タスクマネージャーに見知らぬプロセスがある**:例えば"asikadl.exe"のような識別できない名前## クリーンアップ手順:ソフトからハードへ**第一歩:ウイルス対策ソフトを実行する**正規のウイルス対策ツール(Windows Defender、カスペルスキーなど)で完全スキャンを実施してください。新型ウイルスは自らを信頼リストに追加して駆除を回避するため、スキャン時には「深層スキャン」を選択してください。**第二歩:ゴミとスタートアップ項目の整理**CCleanerや類似のツールを使ってシステムのゴミを掃除します。さらに重要なのは、スタートアップ項目を確認することです——ウイルスはここで自動的に起動することがよくあります。**第三ステップ:手動チェック(上級操作)**レジストリエディタを開く(Win+Rでregeditと入力)、Ctrl+Fで疑わしいプロセス名を検索します。見つけたら関連するエントリを削除します。またはタスクスケジューラに入る(Win+Rでtaskschd.mscを入力)、「タスクスケジューラライブラリ」の各タスクをチェックします。「トリガー」と「操作」タブに重点を置いてください。もし特定のタスクが毎回起動時に開始され、機能が疑わしい場合は、それを直接無効にするか削除してください。**第四歩:深層クリーニング**通常の方法が無効な場合は、Dr.WebまたはKasperskyをダウンロードして深いシステムスキャンを行ってください。この種のエンタープライズ向けウイルス対策ソフトウェアは、より複雑なマルウェアコードを検出できます。**第五ステップ:核爆弾プラン**もし上記の手順がすべて効果がない場合、最も徹底的な方法はシステムを再インストールすることです。クリーンなWindowsイメージを使用することをお勧めします。改造版は使用しないでください。## 予防は治療よりも常に安価である**基本的な保護**- 定期(毎2-3ヶ月)に公式イメージを使用してシステムを再インストールまたは復元する- アンチウイルスソフトとシステムパッチを最新の状態に保つ- ソフトウェアをダウンロードする前に、評価と出所を確認してください。- ダウンロードしたすべてのファイルをスキャンする- ファイアウォールを有効にする**高度な保護**- ブラウザでJavaScriptを無効にする(これにより、一部のウェブサイト機能が無効になりますが、安全です)- Chromeブラウザのプライバシーとセキュリティの設定で"マイニング保護"を有効にする- hostsファイルに悪意のあるウェブサイトのブラックリストを追加する(GitHubに既存のリストがあります)- ユーザーの権限を制限し、常に管理者アカウントを使用しないでください(ウイルスが管理者として実行されると、破壊力が最大になります)- Windowsで特定のプログラムのみを実行するように設定する(secpol.mscを使ってアプリケーション制御ポリシーを構成する)- ルーターの設定は強力なパスワードを使用し、UPnPとリモート管理を無効にします- AdBlockやuBlock Originを使ってマルウェア広告やスクリプトをフィルタリングする## 一つのデータセキュリティ会社の統計によると、ノートパソコンがマイニングウイルスに感染すると、ハードウェアの寿命が30-50%短くなるそうです。軽度の感染でも数時間以内にノートパソコンが焼損してしまうことがあります。したがって、異常を発見したらすぐに対処し、放置しないことが重要です。ウイルスの隠蔽性がますます強くなってきているため、防御は前もって行う必要があります。
あなたのコンピュータは密かに"マイニング"されているかもしれません。この兆候を無視しないでください。
インターネットをブラウジングしていると、多くの人のコンピュータが隠れたマイニングウイルスに感染している可能性があります。この種のマルウェアは、バックグラウンドであなたのGPU、CPU、メモリをこっそり使用して暗号資産をマイニングしますが、時にはウイルス対策ソフトでも検出できません。今日はこの問題をどのように見つけて、どうやって除去するかについて話しましょう。
マイニングウイルスの二つの一般的な形態
ブラウザスクリプトマイニング(より隠密)
この種のウイルスはあなたのハードディスクにインストールされるのではなく、コードスクリプトの形式でウェブサイトに埋め込まれます。感染したページをクリックすると、スクリプトが起動し、直接あなたのデバイスのリソースをマイニングに使用します。システムではなくウェブサイトに寄生しているため、一般的なウイルス対策ソフトでは削除できません。唯一気付くことができるのは、CPUの使用率が突然急上昇することです。
従来のファイル型ウイルス(より破壊的)
これは本物のインストールファイルまたは圧縮パッケージで、システムに密かにインストールされた後、毎回起動時に自動的に実行されます。マイニングの他に、特定の変種はあなたのウォレットアドレスを監視し、その中の資産を直接ハッカーに転送することがあります。この種のウイルスが一度インストールされると、ハードウェアへの損害は永続的です。
あなたのコンピュータは「働いて」いますか?これらの信号を無視しないでください
GPUオーバーロード:グラフィックボードのファンがウィーンと回り、触ると熱い(GPU-Zソフトウェアでリアルタイム監視可能)
システムが遅くなる:タスクマネージャーを開くと、CPU使用率が60%以上で推移しますが、大きなアプリケーションは開いていません。
メモリ急増:マイニングウイルスは使用可能なRAMを食い尽くす
ネットワークトラフィックの異常:ウイルスがデータを継続的に送信しており、一部はDDoS攻撃に参加しているボットネットです。
意味不明なファイルの喪失:データが削除または盗まれました
ブラウザが頻繁にカクついたりクラッシュする:特定のウェブサイトを開いたときに特にそうなる
タスクマネージャーに見知らぬプロセスがある:例えば"asikadl.exe"のような識別できない名前
クリーンアップ手順:ソフトからハードへ
第一歩:ウイルス対策ソフトを実行する
正規のウイルス対策ツール(Windows Defender、カスペルスキーなど)で完全スキャンを実施してください。新型ウイルスは自らを信頼リストに追加して駆除を回避するため、スキャン時には「深層スキャン」を選択してください。
第二歩:ゴミとスタートアップ項目の整理
CCleanerや類似のツールを使ってシステムのゴミを掃除します。さらに重要なのは、スタートアップ項目を確認することです——ウイルスはここで自動的に起動することがよくあります。
第三ステップ:手動チェック(上級操作)
レジストリエディタを開く(Win+Rでregeditと入力)、Ctrl+Fで疑わしいプロセス名を検索します。見つけたら関連するエントリを削除します。
またはタスクスケジューラに入る(Win+Rでtaskschd.mscを入力)、「タスクスケジューラライブラリ」の各タスクをチェックします。「トリガー」と「操作」タブに重点を置いてください。もし特定のタスクが毎回起動時に開始され、機能が疑わしい場合は、それを直接無効にするか削除してください。
第四歩:深層クリーニング
通常の方法が無効な場合は、Dr.WebまたはKasperskyをダウンロードして深いシステムスキャンを行ってください。この種のエンタープライズ向けウイルス対策ソフトウェアは、より複雑なマルウェアコードを検出できます。
第五ステップ:核爆弾プラン
もし上記の手順がすべて効果がない場合、最も徹底的な方法はシステムを再インストールすることです。クリーンなWindowsイメージを使用することをお勧めします。改造版は使用しないでください。
予防は治療よりも常に安価である
基本的な保護
高度な保護
一つのデータ
セキュリティ会社の統計によると、ノートパソコンがマイニングウイルスに感染すると、ハードウェアの寿命が30-50%短くなるそうです。軽度の感染でも数時間以内にノートパソコンが焼損してしまうことがあります。したがって、異常を発見したらすぐに対処し、放置しないことが重要です。
ウイルスの隠蔽性がますます強くなってきているため、防御は前もって行う必要があります。