Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する


概要


Windows 悪意のあるソフトウェアの削除ツール (MSRT) は、Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、または Windows Server 2008 を搭載しているコンピューターから、悪意のあるソフトウェアを削除するのに役立ちます。

Microsoft は通常、MSRT を Windows Update の一部として、またはスタンドアロン ツールとして毎月リリースしています。 このツールを使用して、特定の悪質な脅威を検出して削除し、行った変更を元に戻します (対象の脅威を参照)。 包括的なマルウェアの検出および削除のために、Microsoft Safety Scanner の使用を検討してください。

この資料では、このツールとウイルス対策製品またはマルウェア対策製品の違い、ツールをダウンロードして実行する方法、およびツールによってコンピューター上でマルウェアが検出された場合に何が実行されるか、ツールのリリース情報について説明します。 また、サポートされるコマンドライン スイッチについての情報など、管理者と上級ユーザー向けの情報も含まれています。

注: マイクロソフトのサポート ライフサイクル ポリシーに従って、MSRT は Windows Vista およびそれ以前のプラットフォームではサポート対象外となりました。 詳細については、マイクロソフト サポート ライフサイクルを参照してください。

詳細情報


サポートを受ける方法

Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ: ウイルスとセキュリティ サポート ページ
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するトラブルシューティングとサポート
更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ
国ごとのローカル サポート: インターナショナル サポート

Microsoft ダウンロード センター

悪意のあるソフトウェアの削除ツールは、「Microsoft ダウンロード センター」から手動でダウンロードできます。 下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

32 ビット (x86 ベース) のシステム:
 

64 ビット (x64 ベース) のシステム:
 

リリース日: 2018 年 12 月 11 日。  

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、次のサポート技術情報を参照してください。マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、 配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

企業環境における悪意のあるソフトウェアの削除ツールの展開

このツールの企業環境での展開方法に関する IT 管理者向けの詳細情報を参照するには、「サポート技術情報」 (Microsoft Knowledge Base) にある以下の項目番号を見てください。この資料には、Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (SUS)、および Microsoft Baseline Security Analyzer (MBSA) に関する情報が記載されています。

悪意のあるソフトウェアの削除ツールを実行するための必要条件

特に明記されていない限り、ここに記載されている情報は、悪意のあるソフトウェアの削除ツールのダウンロードと実行に利用できる以下の方法すべてに適用されます。
  • Microsoft Update
  • Windows Update
  • 自動更新
  • Microsoft ダウンロード センター
  • Microsoft.com の悪意のあるソフトウェアの削除ツール Web サイト
悪意のあるソフトウェアの削除ツールを実行するには、以下の条件を満たしている必要があります。
  • コンピュータでサポートされているバージョンの Windows を実行している必要があります。
  • Administrators グループに所属するアカウントを使用してコンピューターにログオンする必要があります。 ログオン アカウントに必要なアクセス許可がない場合、ツールは終了します。 ツールが Quiet モードで実行されていない場合は、異常終了について説明するダイアログ ボックスが表示されます。
  • ツールのリリース日から 60 日以上が経過している場合は、ツールの最新バージョンのダウンロードを推奨するダイアログ ボックスが表示されます。

コマンド ライン スイッチのサポート

悪意のあるソフトウェアの削除ツールでは、次の 4 つのコマンド ライン スイッチがサポートされています。
スイッチ 目的
/Qまたは、/quiet Quiet モードを使用します。 このスイッチを指定すると、ツールのユーザー インターフェイスが表示されません。
/? コマンド ライン スイッチの一覧を示すダイアログ ボックスを表示します。
/N 検出のみのモードで実行します。 このモードでは、悪質なソフトウェアがユーザーに報告されますが、削除はされません。
/F 強制的にコンピューターの拡張スキャンを行います。
/F:Y 強制的にコンピューターの拡張スキャンを実行し、感染を検出した場合は自動的に駆除します。

使用方法とリリース情報

Microsoft Update または自動更新を利用してこのツールをダウンロードした場合、コンピューターで悪質なソフトウェアが検出されない限り、次の実行時にツールは Quiet モードで実行されます。 コンピューターで悪質なソフトウェアが検出された場合は、管理者が次回コンピューターにログオンしたときに、通知領域にバルーンが表示され、悪質なソフトウェアが検出されたことが通知されます。 検出内容の詳細を見るには、バルーンをクリックしてください。

Microsoft ダウンロード センターからツールをダウンロードした場合は、ツールの実行時にユーザー インターフェイスが表示されます。 ただし、コマンド ライン スイッチ/Qを指定すると、ツールは Quiet モードで実行されます。

リリース情報

悪意のあるソフトウェアの削除ツールは、毎月、第 2 火曜日にリリースされます。 ツールの各リリースは、流行している最新の悪質なソフトウェアを検出して削除するのに役立ちます。 対象の悪質なソフトウェアには、ウイルス、ワーム、トロイの木馬などがあります。 マイクロソフトでは、いくつかの基準に従って、悪質なソフトウェア ファミリの流行およびウイルスに関連して生じる可能性のある被害を判定しています。

次の表は、このツールで削除できる悪質なソフトウェアの一覧です。 このツールのリリース時点で判明している亜種もすべて削除できます。 表には、それぞれの悪質なソフトウェア ファミリを検出して削除する機能が初めて組み込まれたバージョンも示されています。

サポート技術情報のこの資料は、毎月のリリースに合わせて情報が更新されます。そのため、該当する資料の文書番号は変わりません。 一方、ファイルの名前はツールのバージョンに応じて変更されます。 たとえば、2005 年 1 月版のファイル名は Windows-KB890830-JPN.exe、2005 年 2 月版のファイル名は Windows-KB890830-V1.1-JPN.exe です。

* "深刻度" は、次のマイクロソフト Web サイトに掲載されているウイルス アラートの深刻度に対応します。

脅威の深刻度は、流行度などの要因の変化を考慮して変更されることがあります。

**W32/Hackdef は、通常、コンピューターに潜んでいる他の迷惑なソフトウェアを隠します。 コンピューターで W32/Hackdef が検出されたことが削除ツールによって報告された場合は、最新のウイルス対策ソフトウェアまたはスパイウェア対策ソフトウェアhttp://www.microsoft.com/security/pc-security/spyware-prevent.aspx)を参照) を使用してスキャンを実行することを強く推奨します。 W32/Hackdef が隠しているソフトウェアを確認するには、削除ツールのログ ファイル (%Windir%\Debug\Mrt.log) を開きます。 次に、"Possible scanning results" セクションで、Win32/Hackdef が見つかったフォルダーを示している行 (1 行とは限りません) を見つけます。 その行に示されているフォルダーに、.ini という拡張子が付いた Win32/Hackdef 構成ファイルがあります。 このファイルを参照して、コンピューターで Win32/Hackdef が隠しているソフトウェアを特定します。

他の悪質なソフトウェアをスキャンして削除するには、最新のウイルス対策製品を使用してください。 詳細については、次のマイクロソフト Web サイト、「コンピューターを守る」を参照してください。

マイクロソフトでは、シグネチャを定期的に点検し、その優先度を調節することによって、お客様を最大限保護しています。 毎月、脅威の変化に応じて、検出を追加または削除しています。

レポート コンポーネント

悪意のあるソフトウェアの削除ツールでは、悪質なソフトウェアが検出されるか、エラーが見つかると、マイクロソフトに情報が送信されます。 マイクロソフトに送信される具体的な情報には、以下の項目が含まれます。

  • 検出された悪質なソフトウェアの名前
  • 悪質なソフトウェアを削除した結果
  • オペレーティング システムのバージョン
  • オペレーティング システムのロケール
  • プロセッサのアーキテクチャ
  • ツールのバージョン番号
  • ツールが Microsoft Update、Windows Update、自動更新、ダウンロード センター、Web サイトのいずれから実行されたかを示す標識
  • 匿名の GUID
  • コンピューターから削除された悪質なソフトウェア ファイルのパスおよびファイル名の暗号化一方向ハッシュ (MD5)

悪意のあるソフトウェアであることが明らかなソフトウェアがコンピューターで見つかった場合、上記の項目以外の情報をマイクロソフトに送信することを知らせるメッセージが表示されます。 このメッセージは検出のたびに表示されますが、この情報は本人の同意がある場合にのみ送信されます。 上記以外の項目とは、以下のとおりです。

  • 悪意のあるソフトウェアの疑いがあるファイル。 このファイルは、悪意のあるソフトウェアの削除ツールによって特定されます。
  • 検出された、感染の疑いのあるファイルの暗号化一方向ハッシュ (MD5)。

レポート機能を無効にすることができます。 レポート コンポーネントを無効にする方法、およびマイクロソフトに情報を送信しないようにする方法の関連情報を参照するには、以下のマイクロソフト サポート技術情報を参照してください。

スキャンの実行結果の表示

ツールの実行後、通常は次の 4 種類のいずれかの内容が結果としてユーザーに示されます。

  • 悪意のあるソフトウェアは検出されませんでした。
  • 悪意のあるソフトウェアが検出され、コンピューターから削除されました。
  • 悪意のあるソフトウェアが検出されましたが、このツールで削除できませんでした。 この結果は、疑わしいファイルがコンピューターで検出された場合に表示されます。 これらのファイルを削除するためには、最新のウイルス対策製品を使用してください。
  • 悪意のあるソフトウェアが検出され、コンピューターから一部削除されました。 完全に削除するためには、最新のウイルス対策製品を使用してください。

悪意のあるソフトウェアの削除ツールに関してよく寄せられる質問

  • Q1: このツールは、マイクロソフトによりデジタル署名されていますか。
    A1: はい。
  • Q2: ログ ファイルには、どのような情報が出力されますか。
    A2: ログ ファイルの詳細については、以下のマイクロソフト サポート技術情報を参照してください。
  • Q3: このツールを再頒布できますか。
    A3: はい。 このツールのライセンス条項に従って、ツールを再頒布することができます。 ただし、必ず最新版を再頒布してください。
  • Q4: ツールの最新版を使用しているかどうかは、どうすれば確認できますか。
    A4: Windows 7  のユーザーであれば、Microsoft Update または Microsoft Update の自動更新機能を使用して、最新バージョンのツールを使用しているかどうかを確認します。 Windows 7 を使用しており、Microsoft Update を使用していない場合は、Windows Update を使用してください。 または Windows Update の自動更新機能を使用して確認します。 この他に、Microsoft ダウンロード センターにアクセスする方法もあります。 また、ツールのリリース日から 60 日以上経過すると、ツールの最新バージョンのダウンロードを推奨するメッセージが表示されます。
  • Q5: サポート技術情報の文書番号はバージョンが変わるたびに変更されますか。
    A5: いいえ。このツールのサポート技術情報の文書番号は、ツールのバージョンが変わっても 890830 のままです。 Microsoft ダウンロード センターからダウンロードされるツールのファイル名は、リリースのたびに、そのバージョンがリリースされた年月を示す名前に変更されます。
  • Q6: 新しい悪質なソフトウェアをこのツールの削除対象にするように要望する方法はありますか。
    A6: 現時点ではありません。このツールの対象となる悪質なソフトウェアは、悪質なソフトウェアの流行と損害を追跡するための一定の基準に従って決定されます。
  • Q7: ツールがコンピューターで実行されたかどうかを確認することはできますか。
    A7: はい。 ツールがコンピューターで実行されたかどうかは、レジストリ キーで確認できます。また、コンピューターで使用されたこのツールの最も新しいバージョンも確認できます。 詳細については、以下のマイクロソフト サポート技術情報を参照してください。
  • Q8: Microsoft Update、Windows Update または自動更新でこのツールが表示されません。それはなぜですか。
    A8: Microsoft Update、Windows Update または自動更新でこのツールが表示されない条件はいくつかあります。
    • Windows Update または自動更新でこのツールが提供されるのは Windows 7  のユーザーのみです。
    • このツールの最新版を既に実行した場合は (Microsoft Update、Windows Update、自動更新、その他の 2 つのリリース方法のいずれを使用した場合でも)、Windows Update または自動更新でこのツールが提供されません。
    • 自動更新を利用してツールを初めて実行するときは、ライセンス条項に同意するため、Administrators グループのメンバーとしてログオンしている必要があります。
  • Q9: Microsoft Update、Windows Update と自動更新では、ツールの提供先のユーザーがどのようにして判定されますか。
    A9: Windows 7  のユーザーは、以下の条件に該当している場合に、ツールが提供されます。
    • 最新版の Microsoft Update または Microsoft Update の自動更新機能を実行している。
    • 最新版のツールをまだ実行していない。
    Windows 7 のユーザーは、以下の条件に該当している場合に、ツールが提供されます。
    • Microsoft Update を実行していない。
    • 最新版の Windows Update または Windows Update の自動更新を実行している。
    • 最新版のツールをまだ実行していない。
  • Q10: ログ ファイルを調べると、スキャン中にエラーが検出されたことが記録されています。 このエラーは、どうすれば解決できますか。
    A10: エラーの詳細については、以下のマイクロソフト サポート技術情報を参照してください。
    891717 Microsoft Windows 悪意のあるソフトウェアの削除ツールを実行するとエラーが表示される
  • Q11: 新しいセキュリティ情報がない月でも、ツールが再リリースされますか。
    A11: はい。 新しいセキュリティ情報がまったくない月でも、流行している最新の悪質なソフトウェアの検出と削除をサポートする、悪意のあるソフトウェアの削除ツールが再リリースされます。
  • Q12: Microsoft Update、Windows Update または自動更新でこのツールが提供されないようにするには、どうすればいいですか。
    A12: Microsoft Update、Windows Update または自動更新で悪意のあるソフトウェアの削除ツールが初めて提供されるとき、ライセンス条項に同意しないことによって、ツールのダウンロードと実行を拒否することができます。 また、その後に選択するオプションによって、ツールの最新版のみを拒否することも、ツールの最新版と今後のバージョンを拒否することもできます。 ライセンス条項に既に同意した場合、Windows Update でツールがインストールされないようにするには、Windows Update の UI で、ツールに対応するチェック ボックスをオフにします。
  • Q13: Microsoft Update、Windows Update または自動更新を利用してツールを実行した後、ツールのファイルはどこに保存されていますか。 ツールを再実行できますか。
    A13: Microsoft Update または Windows Update からダウンロードする場合、ツールは月に 1 回だけ実行されます。 ツールを手動で月に複数回実行するには、ダウンロード センターから、または Microsoft セーフティとセキュリティ センター Web サイトにアクセスしてツールをダウンロードします。

    Windows Live OneCare Safety Scanner を使用してシステムのオンライン スキャンを実行するには、Microsoft Safety Scanner Web サイトにアクセスします。
  • Q14: Windows Embedded コンピューターでこのツールを実行できますか。
    A14: 悪意のあるソフトウェアの削除ツールは、現時点では、Windows Embedded コンピューターでサポートされていません。
  • Q15: このツールを実行するためにインストールが必要なセキュリティ更新プログラムはありますか。
    A15: いいえ。悪意のあるソフトウェアの削除ツールには、事前にインストールが必要なセキュリティ更新プログラムはありません。この点は、マイクロソフトによってこれまでに開発されたほとんどの削除ツールと異なります。 ただし、ツールを使用する前に、重要な更新プログラムをすべてインストールしておくことを強く推奨します。そうすることで、セキュリティの脆弱性を悪用する悪質なソフトウェアの再感染の防止に役立ちます。
  • Q16: SUS または SMS を使用してこのツールを展開できますか。 MBSA と互換性がありますか。
    A16: このツールを展開する方法の詳細については、以下のマイクロソフト サポート技術情報を参照してください。
  • Q17: 悪意のあるソフトウェアの削除ツールを実行するために、以前の削除ツールをインストールしておく必要がありますか。
    A17: その必要はありません。
  • Q18: このツールの話題を扱うニュースグループはありますか。
    A18: はい。 microsoft.public.security.virus ニュースグループを利用できます。
  • Q19: ツールの実行時に、Windows ファイル保護のウィンドウが表示されるのはなぜですか。
    A19: 特定のウイルスがシステムで検出されると、感染した Windows システム ファイルの修復操作が削除ツールによって実行される場合があります。 この操作によって、感染したファイルから悪意のあるソフトウェアが削除されますが、Windows ファイル保護機能も起動されます。 Windows ファイル保護ウィンドウが表示される場合は、メッセージの指示に従い、Microsoft Windows CD を挿入することを強くお勧めします。 これにより、ウイルスが削除されたファイルが、感染前の元の状態に復元されます。
  • Q20: このツールのローカライズ版はありますか。
    A20: はい。このツールは 24 言語で提供されています。 2006 年 2 月のリリース前は、ツールの各ローカライズ版は個別のダウンロード ファイルとして提供されていましたが、 2006 年 2 月からは、1 つの多言語ダウンロード ファイルとして提供されます。 このため、入手可能なツールのバージョンは 1 つとなり、使用しているオペレーティング システムの言語に応じて、適切な言語が表示されます。
  • Q21: コンピューター上にランダムな名前の付いたディレクトリがあり、そのディレクトリ内に Mrtstub.exe というファイルがあります。 この Mrtstub.exe ファイルは、このツールの正規のコンポーネントですか。
    A21: このツールでは、一部の処理で Mrtstub.exe という名前のファイルを使用します。 ファイルにマイクロソフトのデジタル署名がある場合は、そのファイルはツールの正規のコンポーネントです。
  • Q22: MSRT をセーフ モードで実行できますか。
    A22: はい。 コンピューターをセーフ モードで起動する前に MSRT を実行したことがある場合は、%windir%\system32\mrt.exe にある MSRT にアクセスできます。 mrt.exe ファイルをダブルクリックして MSRT を実行し、画面の指示に従います。