最近友だちのパソコンを掃除していると、彼のシステムがマイニングウイルスのせいでめちゃくちゃになっているのを見つけました。そこで初めて、こうした脅威に対する認識がまだ十分でない人が多いことに気づきました。問題が起きてからバタバタするよりも、事前に見分け方と駆除方法を把握しておくほうがいいです。

まず知っておくべきなのは、マイニングウイルスには主に2種類あるということです。1つは、コンピューターに直接インストールされるファイルで、毎回起動時に自動実行されます。もう1つは、さらに巧妙で、サイトのコードの中に潜んでおり、そのページを開いた瞬間に作動します。後者は特に厄介です。なぜなら、セキュリティソフトではそもそもそれを見つけられないからです。

では、どうやってコンピューターが感染していると判断するのでしょうか？私の経験では、次のようなサインに注目します。グラフィックボードが訳もなく暴走して回り続け、ファンの音がやけに大きくなります。触ると、熱くてとても触っていられないほどです。パソコンが極端に重くなり、Webページを開くだけでも半日待つような状態になります。タスクマネージャーではCPU負荷がずっと60%以上で推移し、メモリも狂ったように跳ね上がります。時々、見知らぬプログラムがバックグラウンドでこっそり動いているのを見つけることもあります。

感染が確認できたら、マイニングウイルスの駆除の第一歩は、セキュリティソフトで総合スキャンを実行することです。しかしそれだけでは不十分です。というのも、中には自分を信頼リストに追加してしまい、セキュリティソフトではそもそも見つからないものがあるからです。なので私は通常、手動でも確認します。

レジストリエディターを開きます（Win+Rで regedit を入力）。次に、Ctrl+Fで疑わしいプログラム名を検索します。こうした悪意のあるプログラムの名前は、大抵はめちゃくちゃな文字列で、比較的見分けやすいです。見つけたらそのまま削除し、そしてパソコンを再起動します。

もう1つ、特に隠し場所になりやすいのがタスクスケジューラです。これを開きます（Win+Rで taskschd.msc を入力）。中にある「タスクスケジューラ ライブラリ」を開いて、いろいろ確認します。毎回起動時にトリガーされるタスク、特に名前が見覚えのないものに注意してください。右クリックして「無効化」または「削除」を選べば、マイニングウイルスの駆除作業をより徹底的に進められます。

掃除が終わったら、私は CCleaner のようなツールでゴミをもう一度スキャンし、その後システムを再起動します。問題がまだ解決しない場合は、Dr.Web のような専門のセキュリティソフトでディープスキャンが必要になるかもしれません。

予防は、駆除よりもずっと重要です。私のやり方は、定期的にセキュリティソフトを更新すること。そして何かをダウンロードする前に、必ず出どころを確認します。ブラウザの設定で私は JavaScript を無効にしています。そうすれば、Webのマイニング用スクリプトを効果的にブロックできます。Chromeユーザーは「プライバシーとセキュリティ」の設定で、マイニング検出保護を有効にできます。

さらに、いくつかの細部もとても重要です。見知らぬプログラムは管理者権限で実行しないことです。そうしなければ、仮にウイルスが侵入してきても権限が限られます。強力なパスワードを設定し、SSL証明書のあるサイトだけにアクセスし、ファイアウォールで厳格なポート制限を設定します。ルーターのパスワードも変更し、初期値のままにしないでください。

時には、システムがすでにひどく汚染されていることがあります。その場合、いちばん直接的な方法は Windows を再インストールすることです。重要なファイルをバックアップしたうえで、クリーンなシステムイメージで再インストールすれば、マイニングウイルスの駆除を100%確実にきれいにできるはずです。面倒ですが、一度やれば終わりです。

要するに、この種の脅威への対処は「用心する気持ち」を増やすことです。定期的に確認し、タイムリーに更新し、慎重にダウンロードして、使いやすいセキュリティソフトと組み合わせれば、基本的にリスクを最小限まで下げられます。