もしあなたがインターネットを頻繁に利用しているなら、隠されたマイニングウイルスについておそらく耳にしたことがあるでしょう。これは単なる迷惑なソフトウェアではなく、あなたのPCをハッカーの金鉱に変える可能性のある深刻な問題です。昨日、そのようなケースを調査していて、多くの人が自分でPC上のマイナーを見つける方法を知らないことに気づきました。

これらのウイルスはさまざまな方法で動作します。いくつかはスクリプトとしてウェブサイトに直接埋め込まれており、感染したページにアクセスすると、あなたのプロセッサがマイニングに使われ始めます。アンチウイルスはそれを検知しません。なぜなら、それはディスクにインストールされていないからです。その他のウイルスは、より古典的なもので、ファイルやアーカイブとして静かにシステムにインストールされ、PCの起動時に自動的に起動します。

これらが危険な理由は何ですか？第一に、あなたのハードウェアが摩耗します。ビデオカードはジェットエンジンのように騒ぎ始め、プロセッサは熱くなり、ノートパソコンは数時間のバックグラウンドマイニングで故障する可能性があります。第二に、これは暗号通貨だけの問題ではありません。一部のトロイの木馬は、あなたのウォレットのパスワードやデータも同時に盗みます。

感染しているかどうかをどう判断しますか？次の兆候に注意してください：コンピュータの動作が遅くなり、ビデオカードが掃除機のようにうなり、プロセッサの負荷が60％以上に上昇し、トラフィックの消費が増加し、ブラウザの動作が遅くなる。これらの症状の少なくとも一つを見つけたら、対策を取る時です。

最初にすべきことは、アンチウイルスを起動してシステムの完全スキャンを行うことです。その後、CCleanerなどのツールを使ってレジストリの不要なデータを掃除します。しかし、ウイルスはより賢くなっており、信頼できるプログラムのリストに自分を追加したり、タスクマネージャーを見たときに自動的に停止したりします。だから、もっと深く掘り下げる必要があります。

手動でマイナーを見つける方法はいくつかあります。最初の方法はレジストリを使うことです。Win+Rを押してregeditと入力し、レジストリエディタを開きます。その後、Ctrl+Fを押して怪しいプロセスを検索します。通常、ランダムな記号の奇妙な名前のプロセスが見つかるでしょう。怪しいものを見つけたら、そのエントリを削除し、コンピュータを再起動します。

二つ目の方法はタスクスケジューラを使うことです。Win+Rを押し、taskschd.mscと入力します。スケジューラのライブラリで、PC起動時に自動的に開始されるプロセスを確認します。見慣れないタスクがあれば、それは赤信号です。トリガーとアクションを確認し、怪しい場合はそのタスクを無効化または削除します。

より詳細な検査には、AnVir Task Managerのようなプログラムを使うと良いでしょう。これらはすべての自動タスクを検出し、分析を支援します。ウイルスがしつこい場合は、Dr.Webのような重装備のアンチウイルスを使って深いシステムスキャンを行い、隠されたマルウェアも見つけ出します。

次に、防御策についてです。最も重要なルールは、管理者権限でプログラムを安易に起動しないことです。マイナーを管理者権限で起動すると、リソースへの完全アクセスを得てしまい、除去が非常に困難になります。定期的にアンチウイルスのデータベースを更新し、怪しいサイトからソフトをダウンロードしないこと、ダウンロードしたファイルは起動前に必ずスキャンしてください。

ブラウザのJavaScriptを無効にするか、ブラウザのマイニングブロック拡張機能をインストールしましょう。Chromeでは設定のプライバシーセクションにあります。AdBlockやuBlockを使って悪意のあるスクリプトから保護しましょう。ルーターには強力なパスワードを設定し、他のユーザーにプログラムのインストールを禁止し、Windows自体にもパスワードを設定してください。

もう一つの良い方法は、危険なサイトをhostsファイルに登録することです。GitHubにはブラウザマイニングの既知のソースリストが公開されています。さらに、定期的にクリーンなWindowsシステムのイメージに戻すこともおすすめです。感染の兆候を見つけたら、2〜3ヶ月ごとにリストアを行うと良いでしょう。

最も重要なのは、症状を見つけてもパニックにならないことです。マイニングウイルスは迷惑ですが、削除可能です。重要なのは、早期に発見し、マイナーを見つける方法を知ることです。定期的にシステムをチェックし、アンチウイルスを最新の状態に保ち、怪しいサイトにアクセスしない限り、感染リスクは最小限に抑えられます。