パソコンが動かない場合の
ウイルス駆除方法
【ページ4】
結果の確認と駆除の例

Step3 結果の確認と駆除の例

  • セーフティスキャナーのログファイルの画像

    このステップでは、Microsoftセーフティスキャナーによるウイルススキャンの結果の確認と、駆除の例をご説明します。

    1/18
  • セーフティスキャナーのスキャン結果の画面(簡易版)

    前のStep3で表示された結果(上の見本)は詳細が省かれた簡易版ですので、これだけでは判断ミスが起こりかねないので、より詳しい情報のあるログファイルでスキャン結果を確認します。

    2/18

  • エクスプローラを開き、アドレスバーに下記のパスを入力してキーボードのEnterを押下して下さい。

    C:¥Windows¥debug¥

    3/18
  • ログファイル「msert.log」

    debugフォルダにある「msert.log」がセーフティスキャナーのログファイルです。
    これをダブルクリックして開いて下さい。(通常はメモ帳で開かれます)

    4/18

  • 次のページ以降で、下記3つの例をご案内します。

    • 例① ウイルスが検出され、駆除が成功した事例
    • 例② ウイルスが検出されたが、駆除が失敗した事例
    • 例③ ウイルスは未検出のときの事例
    5/18

  • 例① ウイルスが検出され、駆除が成功した事例

    msert.logの表示例1

    見本の赤枠部分のようにRemoveまたはCleanと表記され、かつ他に失敗を示すような表記がない場合には、ウイルスは駆除されたことを示しています。
    この場合はユーザー側で他におこなう操作はありません。

    6/18

  • 例② ウイルスが検出されたが、駆除が失敗した事例

    msert.logの表示例2

    見本の赤枠部分のようにRemoveまたはCleanが、failed(失敗)などというように表記されている場合は、自動駆除できなかったことを示しています。
    この場合は手動でウイルスを駆除する必要があります。

    7/18

  • 見本の中の、file://またはcontainerfile://で始まる行に、ウイルスのファイルまたはウイルスに侵されているファイルの場所が書かれてあります。

    【例】C:\user\ユーザー名\appdata\local\**** など
    (バックスラッシュ記号「\」と円マーク「¥」は同じ意味だとみて下さい)

    8/18

  • 当該ファイルがウイルスだと判定されたものですので、これを削除すればパソコンが回復する可能性があります。

    ただし削除にはリスクを伴います。

    単純に削除するだけの場合ですと、パソコンの設定の整合性が狂う/矛盾が生じるなどして、不具合を起こすリスクがあります。
    もともとウイルスでおかしかったものが、その削除によって今度はまた別の問題が生じる、という状態です。

    9/18

  • また、通常はセーフティスキャナーで自動的に駆除されるはずのところ、そうならないということは駆除できない何らかの理由があるはずですので、単純に削除すると不具合が起こるリスクは低くないとみて下さい。

    10/18

  • このようなときはバックアップを用意してから削除を試すなど、余計なトラブルに備えてから駆除作業をおこないます。

    もしご自身での対処が難しい場合には、当社のようなセキュリティ専門会社にご相談下さい。

    11/18

  • さて、ここまでの説明は「検出した」ときのものでした。 最後に「検出しなかった」ときの例と、その場合の注意点をご説明します。

    12/18

  • 例③ ウイルスは未検出のときの事例

    msert.logの表示例3

    赤線部分のように「No infection found.」と記録されているときは、ウイルスは見つからなかったという結果なのですが・・・

    13/18

  • 検出漏れすることもしばしばあります。
    そのため、検出されなかったからと言って、ウイルスに感染していないと決めつけてはいけません。

    Microsoft セーフティスキャナーは手軽に使える便利なものですが、100%完璧ではありません。
    また、それはセーフティスキャナーに限った話ではなく、世の中の全てのアンチウイルス製品に対して言えることです。

    14/18

  • セーフティスキャナーなどのアンチウイルス製品は、不特定多数を狙ったバラ撒き型のウイルスはとても高精度に検出します。
    しかし、特定の人や組織を狙った標的型攻撃の場合ですと、アンチウイルスをすり抜ける方法を攻撃者が好んで用いるため、アンチウイルスのスキャンで検出できないウイルスも少なくないです。
    回りくどくなりましたが、要するに、
    検出漏れって意外とよくあるんです。

    15/18

  • そのため大雑把ですが次のように捉えると良いです。

    ウイルス検出&駆除成功
    異常動作が収まった    		 ウイルスをきちんと駆除できた
    ウイルス検出&駆除成功
    異常動作が収まらない    		 一部のウイルスを検出漏れしている?
    ウイルス未検出
    異常動作が収まらない    		 全部検出漏れ?
    16/18

  • もし検出漏れが考えられるようでしたら、バラ撒き型のウイルスとは違う原因がありそうですので、対応策の候補として下記のいずれかを提案いたします。

    • 1,Windowsが起動する状態まで回復できた場合は、超強力なスキャンツールを使用する
      (使用方法を別のページで公開中です)
    • 2,当社のようなセキュリティ専門会社によるデジタル・フォレンジックを依頼する
    • 3,あきらめて初期化する or 新しいパソコンを買う
    17/18

  • 以上でDefenderを用いたウイルス駆除の説明は終了です。
    より強力なツールでのスキャンをお求めの場合は、下のリンクからお進み下さい。

    パワーイレイサーの使い方

    検出漏れがないか、ご自身で確認するのが難しいという場合には、当社の有料サービスをご検討下さい。

    調査費用/サービス料金 35/35