最近、ノートパソコンの動作がひどく遅くなり、ファンが地獄のようにうるさく回っていることに気づきました。調べてみると、それは静かにシステム内に潜んでいた暗号ウイルスで、私のリソースを使ってマイニングを行っていたものでした。その後、PC上でマイナーを見つけて除去する方法を学びました。得た情報を共有します。

まず、何が起こり得るのか理解する必要があります。この種のマルウェアには2種類あります。1つ目はクリプトジャッキングで、これはウェブサイトに直接組み込まれており、ブラウザを通じて動作します。感染したページにアクセスすると、スクリプトが起動し、あなたのプロセッサを使用し始めます。2つ目は従来のマイニングウイルスで、通常のファイルとしてPCにインストールされ、システム起動時に自動的に開始されます。

どうやって捕まったかを見分けるのか？最初の兆候は、グラフィックカードが奇妙な音を出し、熱くなることです。GPU-Zなどのプログラムで確認できます。次に、PCの動作が通常より遅くなることです。タスクマネージャーを開き、CPUの使用率が60%以上になっているのを確認します。何も起動していないのに高負荷がかかっている場合です。また、RAMやインターネットトラフィックの急激な増加もあります。時にはブラウザがフリーズしたり、タブが勝手に閉じたりすることもあります。

次に、PC上のマイナーを見つけて削除する方法です。まずはアンチウイルスを使ってシステムの完全スキャンを行います。その後、CCleanerなどのクリーンアップツールを使ってシステム内の不要なファイルを除去します。PCを再起動します。

もしアンチウイルスが何も検出しなかった場合は、手動での検索を試みてください。Win+Rを押してregeditと入力し、レジストリエディタを開きます。そこからCtrl+Fを押して、怪しいプロセスや不審な名前のエントリを検索します。通常、ランダムな文字列の名前を持つものが怪しいです。疑わしいものはすべて削除し、再起動します。

もう一つの方法は、タスクスケジューラを確認することです。Win+Rを押してtaskschd.mscと入力します。スケジューラライブラリ内で、起動時に自動的に実行されるプロセスを確認します。怪しいものがあれば、右クリックして無効にします。これでPCの動作が正常になれば、そのタスクを完全に削除します。

より深い検査には、AnVir Task ManagerやDr. Webなどの専用ツールを使用します。これらは通常のアンチウイルスでは検出できない隠れたプロセスも見つけ出します。

このような状況に二度と陥らないために、私が今行っていることは、信頼できるアンチウイルスをインストールし、定期的に更新することです。プログラムをダウンロードする前に、その情報を確認します。ダウンロードしたすべてのファイルは、実行前にウイルススキャンします。ファイアウォールを有効にし、SSL証明書のない怪しいサイトにはアクセスしません（(https)で始まるサイト）。ブラウザのJavaScriptをブロックし、悪意のあるスクリプトの実行を防ぎます。Chromeではプライバシー設定からマイニング防止機能を有効にしています。AdBlockやuBlockも導入し、広告や危険なコンテンツをフィルタリングしています。

もう一つ重要な点は、出所が不明なプログラムを管理者権限で実行しないことです。マイナーに管理者権限を与えると、除去が非常に難しくなります。Windowsのパスワードやルーターの管理者パスワードも設定し、知らない間に何かをインストールされるのを防ぎます。

つまり、あなたのPCに暗号ウイルスが潜んでいると疑ったら、迅速に行動してください。まず症状を確認し、次にアンチウイルスを実行します。その後、レジストリやタスクスケジューラを使って手動でマイナーを見つける方法を試します。何も効果がなければ、専門の深層検査ツールを使います。何よりも、予防策を忘れずに、こうした問題に遭遇しないようにしましょう。