最近パソコンがめちゃくちゃ重くなって、ファンが狂ったように回り出しました。調べてみたら、自分のPCがマイニング（仮想通貨の掘削）されていました。この間の切り分けの経験を共有します。同じような問題に遭った人の役に立てればと思います。

実は、マイニングウイルスに感染したときの症状はかなり分かりやすいです。まず、PCの動作が急激に低下し、ブラウザを開くだけでも半日待つような状態になります。タスク管理マネージャーで確認すると、CPU使用率が70%以上まで跳ね上がっているのに、どのプログラムが資源を食っているのか見つかりません。さらに、グラフィックボードも狂ったように回り始め、ファンの音がうるさすぎるほどで、PCケースに触ると異常な熱さを感じます。加えて、ネットワークの通信量が異常に消費されます。ダウンロードしていないのに、通信量だけがずっと走り続けます。

マイニングウイルスには2種類あります。1つは、パソコンの中に直接入れ込まれたファイルで、毎回起動すると自動実行されるタイプです。もう1つは、さらに巧妙で、特定のWebサイトに埋め込まれたスクリプトです。あなたがそのページにアクセスするとすぐにマイニングが始まり、ページを閉じれば停止します。アンチウイルスソフトは、この2つ目のタイプには基本的にほとんど無力です。なぜなら、それは「本当のファイル」ではないからです。

私の駆除手順はこうです。まずアンチウイルスソフトでフルスキャンを行い、その後CCleanerを使ってゴミを掃除します。ですが、それだけでは不十分です。というのも、一部のウイルスは自分自身を信頼リストに追加してしまい、アンチウイルスソフトではそもそも見えなくなるからです。そこで、レジストリとスケジュールタスクを手動で確認しました。Win+Rを押してregeditを入力し、レジストリエディターを開きます。Ctrl+Fで疑わしいプロセス名を検索します。通常、ランダムな文字列のような名前は怪しいと思って間違いありません。見つけた疑わしい項目をすべて削除したら、再起動します。

もう1つ、ものを隠しやすい場所があります。それがWindowsのタスクスケジューラです。Win+Rを押してtaskschd.mscを入力し、タスク スケジューラ ライブラリの中に、不審な自動実行タスクがないか確認します。特に、起動時にトリガーされるものや、アクション欄にダウンロードまたは何らかのプログラムの実行と書かれているものに注意してください。こうした疑わしいタスクは無効化、または削除し、そのうえでCPU負荷が正常に戻っているか再確認します。

上記の方法をすべて試しても解決しない場合は、より強力なツールを使う必要があるかもしれません。私は後からDr.Webをインストールしてディープスキャンを行い、最後に深く隠れていたものまでようやく掘り出せました。駆除の前に、念のためシステムをバックアップしておくのがおすすめです。

再びマイニングされないようにするために、今私がやっていることは次の通りです。アンチウイルスソフトのデータベースを定期的に更新すること、管理者権限でプログラムを無暗に実行しないこと、ファイルをダウンロードする前に必ずスキャンすることです。ブラウザの設定でJavaScriptと広告をオフにし、Chromeではマイニング検知機能も有効にしています。ルーターも強力なパスワードを設定し、リモートアクセスを無効化しました。最重要なのは、SSL証明書のない疑わしいWebサイトにはアクセスしないことです。ああいったhttpのページはリスクが本当に高いです。

正直、マイニングにやられるのはかなり厄介で、PCの使い心地が特に悪くなります。でも、丁寧に切り分ければ、こうしたものはきれいに取り除けます。今はPCの動作速度も正常に戻っています。みなさんに共有します。役に立てればうれしいです。