Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する

適用対象: Windows

概要


Windows 悪意のあるソフトウェアの削除ツール (MSRT) は、以下のオペレーティング システムのいずれかを実行しているコンピューターから悪意のあるソフトウェアを削除するために役立ちます。
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008。

Microsoft は通常、MSRT を Windows Update の一部として、またはスタンドアロン ツールとして毎月リリースしています。 このツールを使用して、特定の悪質な脅威を検出して削除し、行った変更を元に戻します (対象のマルウェア ファミリを参照してください)。  包括的なマルウェアの検出および削除のために、Microsoft Safety Scanner の使用を検討してください。

この資料では、このツールとウイルス対策製品またはマルウェア対策製品の違い、ツールをダウンロードして実行する方法、およびツールによってコンピューター上でマルウェアが検出された場合に何が実行されるか、ツールのリリース情報について説明します。 また、サポートされるコマンドライン スイッチについての情報など、管理者と上級ユーザー向けの情報も含まれています。

詳細情報


サポートを受ける方法

Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ: ウイルスとセキュリティ サポート ページ

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

国ごとのローカル サポート: インターナショナル サポート

Microsoft ダウンロード センター

MSRT は、Microsoft ダウンロード センターから手動でダウンロードできます。 下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

32 ビット (x86 ベース) のシステム:


64 ビット (x64 ベース) のシステム:


リリース日: 2019 年 12 月 11 日。 

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、「オンライン サービスからマイクロソフトのサポート ファイルを入手する方法」を参照してください。 

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、 配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
 

企業環境での MSRT の展開

IT 管理者で、企業環境でこのツールを展開する方法に関する詳細情報が必要な場合は、「企業環境における悪意のあるソフトウェアの削除ツールを展開する」を参照してください。 

この資料には、Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (MSUS)、および Microsoft Baseline Security Analyzer (MBSA) に関する情報が記載されています。

特に明記されていない限り、ここに記載されている情報は、MSRT のダウンロードと実行に利用できる以下の方法すべてに適用されます。

  • Microsoft Update
  • Windows Update
  • 自動更新
  • Microsoft ダウンロード センター
  • Microsoft.com の MSRT Web サイト 

MSRT を実行するには、以下の条件を満たしている必要があります。

  • コンピューターでサポートされているバージョンの Windows を実行している必要があります。
  • Administrators グループに所属するアカウントを使用してコンピューターにログオンする必要があります。 ログオン アカウントに必要なアクセス許可がない場合、ツールは終了します。 ツールが Quiet モードで実行されていない場合は、異常終了について説明するダイアログ ボックスが表示されます。
  • ツールのリリース日から 60 日以上が経過している場合は、ツールの最新バージョンのダウンロードを推奨するダイアログ ボックスが表示されます。
     

コマンド ライン スイッチのサポート

MSRT は、次のコマンド ライン スイッチをサポートします。
 

スイッチ 目的
/Qまたは、/quiet Quiet モードを使用します。 このスイッチを指定すると、ツールのユーザー インターフェイスが表示されません。
/? コマンド ライン スイッチの一覧を示すダイアログ ボックスを表示します。
/N 検出のみのモードで実行します。 このモードでは、悪質なソフトウェアがユーザーに報告されますが、削除はされません。
/F 強制的にコンピューターの拡張スキャンを行います。
/F:Y 強制的にコンピューターの拡張スキャンを実行し、感染を検出した場合は自動的に駆除します。



使用方法とリリース情報

Microsoft Update または自動更新を利用してこのツールをダウンロードした場合、コンピューターで悪質なソフトウェアが検出されない限り、次の実行時にツールは Quiet モードで実行されます。 コンピューターで悪質なソフトウェアが検出された場合は、管理者が次回コンピューターにログオンしたときに、通知領域にバルーンが表示され、悪質なソフトウェアが検出されたことが通知されます。 検出内容の詳細を見るには、バルーンをクリックしてください。

Microsoft ダウンロード センターからツールをダウンロードした場合は、ツールの実行時にユーザー インターフェイスが表示されます。 ただし、コマンド ライン スイッチ/Qを指定すると、ツールは Quiet モードで実行されます。

リリース情報

MSRT は、毎月、第 2 火曜日にリリースされます。 ツールの各リリースは、流行している最新の悪質なソフトウェアを検出して削除するのに役立ちます。 対象の悪質なソフトウェアには、ウイルス、ワーム、トロイの木馬などがあります。 マイクロソフトでは、いくつかの基準に従って、悪質なソフトウェア ファミリの流行およびウイルスに関連して生じる可能性のある被害を判定しています。

次の表は、このツールで削除できる悪質なソフトウェアの一覧です。 このツールのリリース時点で判明している亜種もすべて削除できます。 表には、それぞれの悪質なソフトウェア ファミリを検出して削除する機能が初めて組み込まれたバージョンも示されています。

サポート技術情報のこの資料は、毎月のリリースに合わせて情報が更新されます。そのため、該当する資料の文書番号は変わりません。 一方、ファイルの名前はツールのバージョンに応じて変更されます。 たとえば、2005 年 1 月版のファイル名は Windows-KB890830-JPN.exe、2005 年 2 月版のファイル名は Windows-KB890830-V1.1-JPN.exe です。 

* "深刻度" は、次のマイクロソフト Web サイトに掲載されているウイルス アラートの深刻度に対応します。

Security Update Severity Rating System (英語情報)

脅威の深刻度は、流行度などの要因の変化を考慮して変更されることがあります。

**W32/Hackdef は、通常、コンピューターに潜んでいる他の迷惑なソフトウェアを隠します。 コンピューターで W32/Hackdef が検出されたことが削除ツールによって報告された場合は、最新のウイルス対策ソフトウェアまたはスパイウェア対策ソフトウェア (「What is spyware?」(英語情報) を参照) を使用してスキャンを実行することを強く推奨します。 W32/Hackdef が隠しているソフトウェアを確認するには、削除ツールのログ ファイル (%Windir%\Debug\Mrt.log) を開きます。 次に、"Possible scanning results" セクションで、Win32/Hackdef が見つかったフォルダーを示している行 (1 行とは限りません) を見つけます。 その行に示されているフォルダーに、.ini という拡張子が付いた Win32/Hackdef 構成ファイルがあります。 このファイルを参照して、コンピューターで Win32/Hackdef が隠しているソフトウェアを特定します。

他の悪質なソフトウェアをスキャンして削除するには、最新のウイルス対策製品を使用してください。 詳細については、Microsoft Safety Scanner の Web サイトを参照してください。

マイクロソフトでは、シグネチャを定期的に点検し、その優先度を調節することによって、お客様を最大限保護しています。 毎月、脅威の変化に応じて、検出を追加または削除しています。

レポート コンポーネント

MSRT では、悪質なソフトウェアが検出されるか、エラーが見つかると、マイクロソフトに情報が送信されます。 マイクロソフトに送信される具体的な情報には、以下の項目が含まれます。

  • 検出された悪質なソフトウェアの名前
  • 悪質なソフトウェアを削除した結果
  • オペレーティング システムのバージョン
  • オペレーティング システムのロケール
  • プロセッサのアーキテクチャ
  • ツールのバージョン番号
  • ツールが Microsoft Update、Windows Update、自動更新、ダウンロード センター、Web サイトのいずれから実行されたかを示す標識
  • 匿名の GUID
  • コンピューターから削除された悪質なソフトウェア ファイルのパスおよびファイル名の暗号化一方向ハッシュ (MD5)

悪意のあるソフトウェアであることが明らかなソフトウェアがコンピューターで見つかった場合、上記の項目以外の情報をマイクロソフトに送信することを知らせるメッセージが表示されます。 このメッセージは検出のたびに表示されますが、この情報は本人の同意がある場合にのみ送信されます。 上記以外の項目とは、以下のとおりです。

  • 悪意のあるソフトウェアの疑いがあるファイル。 このファイルは、悪意のあるソフトウェアの削除ツールによって特定されます。
  • 検出された、感染の疑いのあるファイルの暗号化一方向ハッシュ (MD5)。

レポート機能を無効にすることができます。 レポート コンポーネントを無効にする方法、およびマイクロソフトに情報を送信しないようにする方法の詳細については、「企業環境における悪意のあるソフトウェアの削除ツールを展開する」を参照してください。 
 

スキャンの実行結果の表示

ツールの実行後、通常は次の 4 種類のいずれかの内容が結果としてユーザーに示されます。

  • 悪意のあるソフトウェアは検出されませんでした。
  • 悪意のあるソフトウェアが検出され、コンピューターから削除されました。
  • 悪意のあるソフトウェアが検出されましたが、このツールで削除できませんでした。

    この結果は、疑わしいファイルがコンピューターで検出された場合に表示されます。 これらのファイルを削除するためには、最新のウイルス対策製品を使用してください。
  • 悪意のあるソフトウェアが検出され、コンピューターから一部削除されました。

    完全に削除するためには、最新のウイルス対策製品を使用してください。

MSRT についてよく寄せられる質問