現在オフラインです。再接続するためにインターネットの接続を待っています

サポートされているバージョンの Windows を搭載しているコンピューターから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール

概要
Microsoft Windows 悪意のあるソフトウェアの削除ツールは、Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、Windows Vista、または Windows Server 2008 を搭載しているコンピューターから、悪意のあるソフトウェアを削除するのに役立ちます。 

マイクロソフトは、Microsoft Windows 悪意のあるソフトウェアの削除ツールの新しいバージョンを毎月リリースします。このツールをダウンロードして実行すると、流行している特定の悪質なソフトウェア (Blaster、Sasser、Mydoom など) にコンピューターが感染しているかどうかが一度チェックされ、検出されたすべての感染の削除に役立ちます。

この資料では、このツールとウイルス対策製品の違い、ツールをダウンロードして実行する方法、およびツールによってコンピューター上で悪質なソフトウェアが検出された場合に何が実行されるかについて説明します。「上級ユーザー向けの詳細」には、IT 管理者向けの情報と、悪意のあるソフトウェアの削除ツールの管理方法および実行方法に関する追加情報が記載されています。

注:マイクロソフトのサポート ライフサイクル ポリシーに従って、2010 年 7 月 13 日以降、Windows 2000 ベースのシステムでは Windows 悪意のあるソフトウェアの削除ツール (MSRT) は提供またはサポートされません。この日付は、Windows 2000 の延長サポート フェーズの終了日と同じです。マイクロソフト サポート ライフサイクル ポリシーの詳細については、次のMicrosoft Support Lifecycle Web サイトを参照してください。

詳細

Microsoft Windows 悪意のあるソフトウェアの削除ツールとウイルス対策製品の違い

Microsoft 悪意のあるソフトウェアの削除ツールは、ウイルス対策製品に代わるものではありません。このツールは、コンピューターに既に感染しているウイルスを削除するツールです。そのため、マイクロソフトでは、最新のウイルス対策製品をインストールして使用することを強く推奨します。

Microsoft Windows 悪意のあるソフトウェアの削除ツールとウイルス対策製品には、3 つの大きな違いがあります。
  • このツールでは、既に感染しているコンピューターから悪質なソフトウェアが削除されます。ウイルス対策製品は、悪質なソフトウェアがコンピューターで実行されないようにブロックします。悪質なソフトウェアを感染後に削除するより、コンピューターが実行されないようブロックする方がはるかに望ましいことです。
  • このツールでは、流行している特定の悪質なソフトウェアのみが削除されます。流行している特定の悪質なソフトウェアは、現在、存在している悪質なソフトウェアのごく一部にすぎません。
  • このツールでは、現在動作中の悪質なソフトウェアのみが検出され、削除されます。動作中の悪質なソフトウェアとは、現在コンピューターで実行中の悪質なソフトウェアのことです。動作中でない悪質なソフトウェアをこのツールで削除することはできません。ウイルス対策製品は、動作中でない悪質なソフトウェアを削除することができます。
コンピューターを保護する方法の詳細については、Microsoft Safety & Security CenterWeb サイトを参照してください。

注: 悪意のあるソフトウェアの削除ツールでは、ウイルス、ワーム、トロイの木馬などの悪質なソフトウェアの検出と削除のみが行われます。スパイウェアは削除されません。Microsoft Security Essentials を使用すると、スパイウェアを検出し削除できます。Microsoft Windows 悪意のあるソフトウェアの削除ツールをインストールする際は、使用しているウイルス対策プログラムを無効にしたり削除したりする必要はありません。ただし、コンピューターが流行している悪質なソフトウェアに感染している場合は、ウイルス対策プログラムによってその悪質なソフトウェアが検出され、悪意のあるソフトウェアの削除ツールの実行時に悪質なソフトウェアを削除できないことがあります。この場合は、ウイルス対策プログラムを使用して悪質なソフトウェアを削除します。

Microsoft Windows 悪意のあるソフトウェアの削除ツールにはウイルスやワームが含まれていないため、ウイルス対策プログラムがこのツールにだけ反応することはありません。ただし、最新のウイルス対策プログラムをインストールする前にコンピューターが悪質なソフトウェアに感染していた場合、悪意のあるソフトウェアの削除ツールでその悪質なソフトウェアの削除が試行されるまで、その悪質なソフトウェアがウイルス対策プログラムによって検出されないことがあります。

Microsoft Windows 悪意のあるソフトウェアの削除ツールをダウンロードして実行する方法

コンピューターに Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、または Windows Vista が搭載されている場合は、Microsoft Windows 悪意のあるソフトウェアの削除ツールをダウンロードして実行できます。 

注: Microsoft Windows 98、Windows Millennium Edition または Microsoft Windows NT 4.0 を実行している場合は、Microsoft Windows 悪意のあるソフトウェアの削除ツールをダウンロードして実行することができません。

ツールをダウンロードして実行する最も簡単な方法は、自動更新を有効にすることです。自動更新を有効にすると、毎月必ず、ツールが自動的に提供されます。自動更新が有効になっている場合は、既に、新しいバージョンのツールが毎月提供されています。感染が検出されなければ、ツールは、Quiet モードで実行されます。感染の通知がない場合は、注意する必要のある悪質なソフトウェアが検出されなかったことになります。

解決方法

自分で自動更新を有効にするには、コンピューターに搭載されているオペレーティング システムに応じて、以下の表の手順を実行します。
コンピューターで実行しているオペレーティング システム実行する手順
Windows 7
  1. [スタート] ボタン[スタート] ボタンをクリックし、[すべてのプログラム] をポイントして、 [Windows Update] をクリックします。
  2. 左側のウィンドウで [設定の変更] をクリックします。
  3. [更新プログラムを自動的にインストールする (推奨)] をクリックします。
  4. [推奨される更新プログラム][推奨される更新プログラムについても重要な更新プログラムと同様に通知する] チェック ボックスをオンにして、[OK] をクリックします。管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。手順 3. に進みます。
Windows Vista
  1. [スタート] ボタン[スタート] ボタンをクリックし、[すべてのプログラム] をポイントして、 [Windows Update] をクリックします。
  2. 左側のウィンドウで [設定の変更] をクリックします。
  3. [更新プログラムを自動的にインストールする (推奨)] をクリックします。
  4. [推奨される更新プログラム][推奨される更新プログラムについてもダウンロード、インストール、および通知する] チェック ボックスをオンにして、[OK] をクリックします。管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。手順 3. に進みます。

ビデオ: Windows 7 で自動更新を有効にする方法




悪意のあるソフトウェアの削除ツールをダウンロードします。マイクロソフト ソフトウェア ライセンス条項に同意する必要があります。ライセンス条項は自動更新を初めて実行するときにのみ表示されます。

注: 一度ライセンス条項に同意すると、管理者としてコンピューターにログオンしなくても、悪意のあるソフトウェアの削除ツールの今後のバージョンを受け取ることができます。

悪意のあるソフトウェアの削除ツールによって悪質なソフトウェアが検出された場合

悪意のあるソフトウェアの削除ツールは Quiet モードで実行されます。コンピューターで悪質なソフトウェアが検出された場合は、次回、コンピューターの管理者としてコンピューターにログオンしたときに、通知領域にバルーンが表示され、悪質なソフトウェアが検出されたことが通知されます。

完全なスキャンを実行する

ツールで悪質なソフトウェアが検出された場合は、完全なスキャンを実行するかどうかを確認するメッセージが表示されることがあります。完全なスキャンを実行することを推奨します。完全なスキャンでは、まずクイック スキャンが実行され、クイック スキャンの実行中に悪質なソフトウェアが検出されたかどうかにかかわらず、コンピューターの完全なスキャンが実行されます。拡張スキャンでは、すべての固定ドライブおよびリムーバブル ドライブについてスキャンを行うため、終了するのに数時間かかることがあります。一方、割り当てられているネットワーク ドライブのスキャンは行われません。

悪質なファイルを駆除する

悪質なソフトウェアによりコンピューター上のファイルが変更されていた (ファイルが感染していた) 場合、それらのファイルから悪質なソフトウェアを駆除するかどうかを確認するメッセージが表示されます。悪質なソフトウェアによりブラウザーの設定が変更されていた場合は、ホームページが、これらの設定を復元する方法を示したページに自動的に変更されることがあります。

特定のファイルについてのみ駆除を実行することも、検出されたすべての感染ファイルについて駆除を実行することもできます。この処理中にデータの一部が失われる可能性があること、および、ファイルによってはツールで感染前の状態に戻すことができない場合があることに注意してください。

悪意のあるソフトウェアの削除ツールでは、悪質なソフトウェアの削除を完了するためにコンピューターを再起動するように求められることや、悪質なソフトウェアの削除を完了するための手順を手動で実行するように求めるメッセージが表示されることがあります。完全に削除するためには、最新のウイルス対策製品を使用します。

マイクロソフトに感染情報を報告する

悪意のあるソフトウェアの削除ツールでは、ツールによって悪質なソフトウェアが検出されるか、エラーが発生した場合、マイクロソフトに基本情報が送信されます。この情報は、ウイルスの流行を追跡するために使用されます。このレポートには、コンピューターまたはコンピューターの使用者を特定できる個人情報は一切含まれません。

悪意のあるソフトウェアの削除ツールを削除する方法

悪意のあるソフトウェアの削除ツールではインストーラーは使用されていません。通常、悪意のあるソフトウェアの削除ツールを実行すると、コンピューターのルート ドライブにランダムに名前の付けられた一時ディレクトリが作成されます。このディレクトリには、Mrtstub.exe ファイルを含むいくつかのファイルが格納されます。多くの場合、このフォルダーは、ツールの実行が完了した後または次回コンピューターを起動したときに、自動的に削除されます。しかし、このフォルダーが自動的に削除されないことがあります。その場合、このフォルダーは手動で削除することができ、それによってコンピューターに悪影響が生じることはありません。

サポートを受ける方法

Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ: ウイルスとセキュリティ サポート ページ
IT 専門家のためのセキュリティ ソリューション: セキュリティに関するトラブルシューティングとサポート
更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ
国ごとのローカル サポート: インターナショナル サポート

上級ユーザー向けの詳細

Microsoft ダウンロード センター
企業環境における悪意のあるソフトウェアの削除ツールの展開
悪意のあるソフトウェアの削除ツールを実行するための必要条件
コマンド ライン スイッチのサポート
使用方法とリリース情報
レポート コンポーネント
スキャンの実行結果の表示
悪意のあるソフトウェアの削除ツールに関してよく寄せられる質問

以下の説明は、上級レベルのコンピューター ユーザーを対象としています。高度なトラブルシューティングに不安がある場合は、サポート担当者にお問い合わせください。マイクロソフトサポートへの問い合わせ方法の詳細については、Microsoft サポート Web サイトを参照してください。

Microsoft ダウンロード センター

悪意のあるソフトウェアの削除ツールは、「Microsoft ダウンロード センター」から手動でダウンロードできます。 下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

32 ビット (x86 ベース) のシステム:



64 ビット (x64 ベース) のシステム:



リリース日: 2016年9月13日 

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、次のサポート技術情報を参照してください。マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

企業環境における悪意のあるソフトウェアの削除ツールの展開

このツールの企業環境での展開方法に関する IT 管理者向けの詳細情報を参照するには、「サポート技術情報」 (Microsoft Knowledge Base) にある以下の項目番号を見てください。この資料には、Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (SUS)、および Microsoft Baseline Security Analyzer (MBSA) に関する情報が記載されています。

悪意のあるソフトウェアの削除ツールを実行するための必要条件

特に明記されていない限り、ここに記載されている情報は、悪意のあるソフトウェアの削除ツールのダウンロードと実行に利用できる以下の方法すべてに適用されます。
  • Microsoft Update
  • Windows Update
  • 自動更新
  • Microsoft ダウンロード センター
  • Microsoft.com の悪意のあるソフトウェアの削除ツール Web サイト
悪意のあるソフトウェアの削除ツールを実行するには、以下の条件を満たしている必要があります。
  • このコンピューターは Windows 7 または Windows Vista を実行している必要があります。 
  • Administrators グループに所属するアカウントを使用してコンピューターにログオンする必要があります。ログオン アカウントに必要なアクセス許可がない場合、ツールは終了します。ツールが Quiet モードで実行されていない場合は、異常終了について説明するダイアログ ボックスが表示されます。
  • ツールのリリース日から 60 日以上が経過している場合は、ツールの最新バージョンのダウンロードを推奨するダイアログ ボックスが表示されます。

コマンド ライン スイッチのサポート

悪意のあるソフトウェアの削除ツールでは、次の 4 つのコマンド ライン スイッチがサポートされています。
スイッチ目的
/Qまたは、/quietQuiet モードを使用します。このスイッチを指定すると、ツールのユーザー インターフェイスが表示されません。
/?コマンド ライン スイッチの一覧を示すダイアログ ボックスを表示します。
/N検出のみのモードで実行します。このモードでは、悪質なソフトウェアがユーザーに報告されますが、削除はされません。
/F強制的にコンピューターの拡張スキャンを行います。
/F:Y強制的にコンピューターの拡張スキャンを実行し、感染を検出した場合は自動的に駆除します。

使用方法とリリース情報

Microsoft Update または自動更新を利用してこのツールをダウンロードした場合、コンピューターで悪質なソフトウェアが検出されない限り、次の実行時にツールは Quiet モードで実行されます。コンピューターで悪質なソフトウェアが検出された場合は、管理者が次回コンピューターにログオンしたときに、通知領域にバルーンが表示され、悪質なソフトウェアが検出されたことが通知されます。検出内容の詳細を見るには、バルーンをクリックしてください。

Microsoft ダウンロード センターからツールをダウンロードした場合は、ツールの実行時にユーザー インターフェイスが表示されます。ただし、コマンド ライン スイッチ/Qを指定すると、ツールは Quiet モードで実行されます。

リリース情報

悪意のあるソフトウェアの削除ツールは、毎月、第 2 火曜日にリリースされます。ツールの各リリースは、流行している最新の悪質なソフトウェアを検出して削除するのに役立ちます。対象の悪質なソフトウェアには、ウイルス、ワーム、トロイの木馬などがあります。マイクロソフトでは、いくつかの基準に従って、悪質なソフトウェア ファミリの流行およびウイルスに関連して生じる可能性のある被害を判定しています。

次の表は、このツールで削除できる悪質なソフトウェアの一覧です。このツールのリリース時点で判明している亜種もすべて削除できます。表には、それぞれの悪質なソフトウェア ファミリを検出して削除する機能が初めて組み込まれたバージョンも示されています。

サポート技術情報のこの資料は、毎月のリリースに合わせて情報が更新されます。そのため、該当する資料の文書番号は変わりません。一方、ファイルの名前はツールのバージョンに応じて変更されます。たとえば、2005 年 1 月版のファイル名は Windows-KB890830-JPN.exe、2005 年 2 月版のファイル名は Windows-KB890830-V1.1-JPN.exe です。

悪質なソフトウェア ファミリツール バージョンの日付と番号最新の深刻度
Win32/Berbew2005 年 1 月 (1.0)Low
Win32/Doomjuice 2005 年 1 月 (1.0)Low
Win32/Gaobot 2005 年 1 月 (1.0)警告
Win32/MSBlast 2005 年 1 月 (1.0)Low
Win32/Mydoom2005 年 1 月 (1.0)Low
Win32/Nachi2005 年 1 月 (1.0)Low
Win32/Sasser2005 年 1 月 (1.0)Low
Win32/Zindos2005 年 1 月 (1.0)Low
Win32/Korgo2005 年 2 月 (1.1)Low
Win32/Netsky 2005 年 2 月 (1.1)警告
Win32/Randex2005 年 2 月 (1.1)Low
Win32/Zafi2005 年 2 月 (1.1)Low
Win32/Bagle2005 年 3 月 (1.2)警告
Win32/Bropia2005 年 3 月 (1.2)Low
Win32/Goweh2005 年 3 月 (1.2)Low
Win32/Sober2005 年 3 月 (1.2)警告
Win32/Sobig2005 年 3 月 (1.2)Low
Win32/Hackdef**2005 年 4 月 (1.3)警告
Win32/Mimail2005 年 4 月 (1.3)Low
Win32/Rbot2005 年 4 月 (1.3)警告
Win32/Sdbot2005 年 5 月 (1.4) 警告
WinNT/Ispro2005 年 5 月 (1.4)Low
WinNT/FURootkit2005 年 5 月 (1.4)警告
Win32/Kelvir2005 年 6 月 (1.5)Low
Win32/Lovgate2005 年 6 月 (1.5)Low
Win32/Mytob2005 年 6 月 (1.5)Low
Win32/Spybot2005 年 6 月 (1.5)警告
Win32/Hacty2005 年 7 月 (1.6)Low
Win32/Optix2005 年 7 月 (1.6)Low
Win32/Optixpro2005 年 7 月 (1.6)Low
Win32/Purstiu 2005 年 7 月 (1.6)Low
Win32/Wootbot 2005 年 7 月 (1.6)Low
Win32/Bagz2005 年 8 月 (1.7)Low
Win32/Dumaru2005 年 8 月 (1.7)Low
Win32/Spyboter2005 年 8 月 (1.7)Low
Win32/Zotob.A2005 年 8 月 A (1.7.1)Low
Win32/Zotob.B2005 年 8 月 A (1.7.1)Low
Win32/Zotob.C2005 年 8 月 A (1.7.1)Low
Win32/Zotob.D2005 年 8 月 A (1.7.1)Low
Win32/Zotob.E2005 年 8 月 A (1.7.1)Low
Win32/Bobax.O2005 年 8 月 A (1.7.1)警告
Win32/Esbot.A2005 年 8 月 A (1.7.1)Low
Win32/Rbot.MA2005 年 8 月 A (1.7.1)Low
Win32/Rbot.MB2005 年 8 月 A (1.7.1)Low
Win32/Rbot.MC2005 年 8 月 A (1.7.1)Low
Win32/Bobax2005 年 9 月 (1.8) 警告
Win32/Esbot2005 年 9 月 (1.8) Low
Win32/Gael2005 年 9 月 (1.8) 警告
Win32/Yaha2005 年 9 月 (1.8) Low
Win32/Zotob2005 年 9 月 (1.8) Low
Win32/Antinny2005 年 10 月 (1.9) 警告
Win32/Gibe2005 年 10 月 (1.9) Low
Win32/Mywife2005 年 10 月 (1.9) Low
Win32/Wukill2005 年 10 月 (1.9) 警告
Win32/Bugbear2005 年 11 月 (1.10) Low
Win32/Codbot2005 年 11 月 (1.10) Low
Win32/Mabutu2005 年 11 月 (1.10) Low
Win32/Opaserv2005 年 11 月 (1.10) Low
Win32/Swen2005 年 11 月 (1.10) Low
Win32/IRCBot2005 年 12 月 (1.11)警告
Win32/Ryknos2005 年 12 月 (1.11)Low
WinNT/F4IRootkit2005 年 12 月 (1.11)警告
Win32/Bofra2006 年 1 月 (1.12)Low
Win32/Maslan2006 年 1 月 (1.12)Low
Win32/Parite2006 年 1 月 (1.12)警告
Win32/Alcan2006 年 2 月 (1.13)警告
Win32/Badtrans2006 年 2 月 (1.13)Low
Win32/Eyeveg2006 年 2 月 (1.13)Low
Win32/Magistr2006 年 2 月 (1.13)Low
Win32/Atak2006 年 3 月 (1.14)Low
Win32/Torvil2006 年 3 月 (1.14)Low
Win32/Zlob2006 年 3 月 (1.14)警告
Win32/Locksky2006 年 4 月 (1.15)警告
Win32/Reatle2006 年 4 月 (1.15)Low
Win32/Valla2006 年 4 月 (1.15)Low
Win32/Evaman2006 年 5 月 (1.16)Low
Win32/Ganda2006 年 5 月 (1.16)Low
Win32/Plexus2006 年 5 月 (1.16)Low
Win32/Cissi2006 年 6 月 (1.17)Low
Win32/Fizzer2006 年 6 月 (1.17)Low
Win32/Alemod2006 年 7 月 (1.18)警告
Win32/Chir2006 年 7 月 (1.18)警告
Win32/Hupigon2006 年 7 月 (1.18)警告
Win32/Nsag2006 年 7 月 (1.18)Low
Win32/Banker2006 年 8 月 (1.19)警告
Win32/Jeefo2006 年 8 月 (1.19)警告
Win32/Bancos2006 年 9 月 (1.20)警告
Win32/Sinowal2006 年 9 月 (1.20) 警告
Win32/Harnig2006 年 10 月 (1.21) Low
Win32/Passalert2006 年 10 月 (1.21) Low
Win32/Tibs2006 年 10 月 (1.21) 警告
Win32/Brontok2006 年 11 月 (1.22) 警告
Win32/Beenut 2006 年 12 月 (1.23) Low
Win32/Haxdoor2007 年 1 月 (1.24) 警告
WinNT/Haxdoor2007 年 1 月 (1.24) 警告
Win32/Stration2007 年 2 月 (1.25)警告
Win32/Mitglieder2007 年 2 月 (1.25)Low
Win32/Alureon2007 年 3 月 (1.27)警告
Win32/Funner2007 年 4 月 (1.28)Low
Win32/Renos2007 年 5 月 (1.29)警告
Win32/Allaple2007 年 6 月 (1.30)警告
Win32/Busky2007 年 7 月 (1.31)警告
Win32/Virut.A2007 年 8 月 (1.32)警告
Win32/Virut.B2007 年 8 月 (1.32)警告
Win32/Zonebac2007 年 8 月 (1.32)警告
Win32/Nuwar2007 年 9 月 (1.33)警告
Win32/RJump2007 年 10 月 (1.34)警告
Win32/ConHook2007 年 11 月 (1.35) 警告
Win32/Fotomoto2007 年 12 月 (1.36)警告
Win32/Cutwail2008 年 1 月 (1.37)警告
Win32/Ldpinch2008 年 2 月 (1.38)警告
Win32/Virtumonde2008 年 3 月 (1.39) 警告
Win32/Vundo2008 年 3 月 (1.39) 警告
Win32/Newacc2008 年 3 月 (1.39) 警告
Win32/Oderoor2008 年 5 月 (1.41)警告
Win32/Captiya2008 年 5 月 (1.41)警告
Win32/Corripio2008 年 6 月 (1.42)警告
Win32/Frethog2008 年 6 月 (1.42) 警告
Win32/Taterf2008 年 6 月 (1.42) 警告
Win32/Storark2008 年 6 月 (1.42) 警告
Win32/Tilcun2008 年 6 月 (1.42) 警告
Win32/Zuten2008 年 6 月 (1.42) 警告
Win32/Ceekat2008 年 6 月 (1.42) 警告
Win32/Lolyda2008 年 6 月 (1.42) 警告
Win32/Horst2008 年 7 月 (2.0)警告
Win32/Matcash2008 年 8 月 (2.1) 警告
Win32/Slenfbot2008 年 9 月 (2.2)警告
Win32/Rustock2008 年 10 月 (2.3)警告
Win32/FakeSecSen2008 年 11 月 (2.4)警告
Win32/Gimmiv2008 年 11 月 (2.4)警告
Win32/FakeXPA2008 年 12 月 (2.5)警告
Win32/Yektel2008 年 12 月 (2.5)警告
Win32/Banload2009 年 1 月 (2.6)警告
Win32/Conficker2009 年 1 月 (2.6)High
Win32/Srizbi2009 年 2 月 (2.7)警告
Win32/Koobface2009 年 3 月 (2.8)警告
Win32/Waledac2009 年 4 月 (2.9)警告
Win32/Winwebsec2009 年 5 月 (2.10) 警告
Win32/InternetAntivirus2009 年 6 月 (2.11)警告
Win32/FakeSpypro2009 年 7 月 (2.12)警告
Win32/FakeRean2009 年 8 月 (2.13)警告
Win32/Bredolab2009 年 9 月 (2.14)警告
Win32/Daurso2009 年 9 月 (2.14)警告
Win32/FakeScanti2009 年 10 月 (3.0)警告
Win32/FakeVimes2009 年 11 月 (3.1)警告
Win32/PrivacyCenter2009 年 11 月 (3.1) 警告
Win32/Hamweq2009 年 12 月 (3.2) 警告
Win32/Rimecud2010 年 1 月 (3.3) 警告
Win32/Pushbot2010 年 2 月 (3.4) 警告
Win32/Helpud2010 年 3 月 (3.5) 警告
Win32/Magania2010 年 4 月 (3.6) 警告
Win32/Oficla2010 年 5 月 (3.7)警告
Win32/FakeInit2010 年 6 月 (3.8)警告
Win32/Bubnix2010 年 7 月 (3.9) 警告
Win32/Stuxnet2010 年 8 月 (3.10)警告
Win32/CplLnk2010 年 8 月 (3.10)警告
Worm:Win32/Vobfus.gen!A2010 年 8 月 (3.10)警告
Worm:Win32/Vobfus.gen!B2010 年 8 月 (3.10)警告
Worm:Win32/Vobfus.gen!C2010 年 8 月 (3.10)警告
Worm:Win32/Vobfus!dll2010 年 8 月 (3.10)警告
Worm:Win32/Sality.AU2010 年 8 月 (3.10)警告
Virus:Win32/Sality.AU2010 年 8 月 (3.10)警告
Trojan:WinNT/Sality2010 年 8 月 (3.10)警告
Win32/FakeCog2010 年 9 月 (3.11)警告
Win32/Vobfus2010 年 9 月 (3.11) 警告
Win32/Zbot2010 年 10 月 (3.12) 警告
Win32/FakePAV2010 年 11 月 (3.13)警告
Worm:Win32/Sality.AT2010 年 11 月 (3.13)警告
Virus:Win32/Sality.AT2010 年 11 月 (3.13)警告
Win32/Qakbot2010 年 12 月 (3.14)警告
Win32/Lethic2011 年 1 月 (3.15)警告
Win32/Cycbot2011 年 2 月 (3.16)警告
Win32/Renocide2011 年 3 月 (3.17)警告
Win32/Afcore2011 年 4 月 (3.18) 警告
Win32/Ramnit2011 年 5 月 (3.19) 警告
Win32/Rorpian2011 年 6 月 (3.20) 警告
Win32/Yimfoca2011 年 6 月 (3.20) 警告
Win32/Nuqel2011 年 6 月 (3.20) 警告
Win32/Tracur2011 年 7 月 (3.21) 警告
Win32/Dursg2011 年 7 月 (3.21) 警告
Win32/FakeSysdef2011 年 8 月 (3.22) 警告
Win32/Hiloti2011 年 8 月 (3.22) 警告
Win32/Bamital2011 年 9 月 (4.0)警告
Win32/Kelihos2011 年 9 月 (4.0) 警告
Win32/EyeStye2011 年 10 月 (4.1) 警告
Win32/Poison2011 年 10 月 (4.1) 警告
Win32/Dofoil2011 年 11 月 (4.2) 警告
Win32/Carberp2011 年 11 月 (4.2) 警告
Win32/Cridex2011 年 11 月 (4.2) 警告
Win32/Helompy2011 年 12 月 (4.3) 警告
Win32/Sefnit2012 年 1 月 (4.4) 警告
Win32/Pramro2012 年 2 月 (4.5) 警告
Win32/Fareit2012 年 2 月 (4.5) 警告
Win32/Dorkbot2012 年 3 月 (4.6) 警告
Win32/Hioles2012 年 3 月 (4.6) 警告
Win32/Yeltminky2012 年 3 月 (4.6) 警告
Win32/Pluzoks.A2012 年 3 月 (4.6) 警告
Win32/Claretore2012 年 4 月 (4.7) 警告
Win32/Bocinex2012 年 4 月 (4.7) 警告
Win32/Gamarue2012 年 4 月 (4.7) 警告
Win32/Unruy2012 年 5 月 (4.8) 警告
Win32/Dishigy2012 年 5 月 (4.8) 警告
Win32/Cleaman2012 年 6 月 (4.9) 警告
Win32/Kuluoz2012 年 6 月 (4.9) 警告
Win32/Bafruz2012 年 8 月 (4.11)重大
Win32/Matsnu2012 年 8 月 (4.11)重大
Win32/Medfos2012 年 9 月 (4.12) 重大
Win32/Nitol2012 年 10 月 (4.13)重大
Win32/OneScan2012 年 10 月 (4.13)重大
Win32/Folstart2012 年 11 月 (4.14) 重大
Win32/Weelsof2012 年 11 月 (4.14) 重大
Win32/Phorpiex2012 年 11 月 (4.14) 重大
Win32/Phdet2012 年 12 月 (4.15) 重大
Win32/Ganelp2013 年 1 月 (4.16) 重大
Win32/Lefgroo2013 年 1 月 (4.16) 重大
Win32/Sirefef2013 年 2 月 (4.17)重大
Win32/Wecykler2013 年 3 月 (4.18) 重大
Win32/Babonock2013 年 4 月 (4.19) 重大
Win32/Redyms2013 年 4 月 (4.19) 重大
Win32/Vesenlosow2013 年 4 月 (4.19) 重大
Win32/fakedef2013 年 5 月 (4.20) 重大
Win32/Vicenor2013 年 5 月 (4.20) 重大
Win32/Kexqoud2013 年 5 月 (4.20) 重大
Win32/Tupym2013 年 6 月 (4.21) 重大
Win32/Simda2013 年 9 月 (5.4) 重大
Win32/Shiotob2013 年 10 月 (5.5)重大
Win32/Foidan2013 年 10 月 (5.5)重大
Win32/Deminnix2013 年 11 月 (5.6)重大
Win32/Napolar2013 年 11 月 (5.6)重大
Win32/Rotbrow2013 年 12 月 (5.7)重大
MSIL/Bladabindi2014 年 1 月 (5.8)重大
VBS/Jenxcus2014 年 2 月 (5.9)重大
Win32/Wysotot2014 年 3 月 (5.10)重大
MSIL/Spacekito2014 年 3 月 (5.10)重大
Win32/Ramdo2014 年 4 月 (5.11)重大
Win32/Kilim2014 年 4 月 (5.11)重大
Win32/Miuref2014 年 5 月 (5.12)重大
Win32/Filcout2014 年 5 月 (5.12)重大
Win32/Necurs2014 年 6 月 (5.13)重大
Win32/Caphaw2014 年 7 月 (5.14)重大
Win32/Bepush2014 年 7 月 (5.14)重大
Win32/Lecpetex2014 年 8 月 (5.15)重大
Win32/Zemot2014 年 9 月 (5.16)重大
Win32/Hikiti2014 年 10 月 (5.17)重大
Win32/Mdmbot2014 年 10 月 (5.17)重大
Win32/Moudoor2014 年 10 月 (5.17)重大
Win32/Plugx2014 年 10 月 (5.17)重大
Win32/Sensode2014 年 10 月 (5.17)重大
Win32/Derusbi2014 年 10 月 (5.17)重大
Win32/Tofsee2014 年 11 月 (5.18)重大
Win32/Winnti2014 年 11 月 (5.18)重大
Win32/Zoxpng2014 年 11 月 (5.18)重大
Win32/Emotet2015 年 1 月 (5.20)重大
Win32/Dyzap2015 年 1 月 (5.20)重大
Win32/Escad2015 年 2 月 (5.21)重大
Win32/Jinupd2015 年 2 月 (5.21)重大
Win32/NukeSped2015 年 2 月 (5.21)重大
Win32/Alinaos2015 年 3 月 (5.22)重大
Win32/CompromisedCert2015 年 3 月 (5.22)重大
Win32/Saluchtra2015 年 4 月 (5.23)重大
Win32/Unskal2015 年 4 月 (5.23)重大
Win32/Dexter2015 年 4 月 (5.23)重大
Win32/IeEnablerCby2015 年 4 月 (5.23)High
Win32/Gatak2015 年 6 月 (5.25)重大
Win32/OnlineGames2015 年 6 月 (5.25)重大
Win32/BrobanDel2015 年 6 月 (5.25)重大
Win32/Bagopos2015 年 6 月 (5.25)重大
Win32/Enterak2015 年 7 月 (5.26)重大
Win32/Reveton2015 年 7 月 (5.26)重大
Win32/Crowti2015 年 7 月 (5.26)重大
Win32/Vawtrak2015 年 8 月 (5.27)重大
Win32/Critroni2015 年 8 月 (5.27)重大
Win32/Kasidet2015 年 8 月 (5.27)重大
Win32/Teerac2015 年 9 月 (5.28)重大
Win32/Tescrypt2015 年 10 月 (5.29)重大
Win32/Blakamba2015 年 10 月 (5.29)重大
Win32/Diplugem2015 年 10 月 (5.29)重大
Win32/Joanap2015 年 10 月 (5.29)重大
Win32/Escad2015 年 10 月 (5.29)重大
Win32/Brambul2015 年 10 月 (5.29)重大
Win32/Drixed2015 年 10 月 (5.29)重大
Win32/Winsec2015 年 12 月 (V 5.31)重大
Win32/Fynloski2016 年 3 月 (V 5.34)重大
Win32/Vonteera2016 年 3 月 (V 5.34)High
Win32/Upatre2016 年 4 月 (V 5.35)重大
Win32/Bedep2016 年 4 月 (V 5.35)重大
Win32/Samas2016 年 4 月 (V 5.35)重大
Win32/Kovter2016 年 5 月 (V 5.36)重大
Win32/Locky2016 年 5 月 (V 5.36)重大
Win32/Ursnif2016 年 6 月 (V 5.37)重大
Win32/Cerber2016 年 7 月 (V 5.38)重大
Win32/Neobar2016 年 8 月 (V 5.39)重大
Win32/Rovnix2016 年 8 月 (V 5.39)重大
Win32/NightClick2016 年 9 月 (V 5.40)重大
Win32/Prifou2016 年 9 月 (V 5.40)重大
Win32/Suweezy2016 年 9 月 (V 5.40)重大
Win32/Xadupi2016 年 9 月 (V 5.40)重大
* "深刻度" は、次のマイクロソフト Web サイトに掲載されているウイルス アラートの深刻度に対応します。 脅威の深刻度は、流行度などの要因の変化を考慮して変更されることがあります。

**W32/Hackdef は、通常、コンピューターに潜んでいる他の迷惑なソフトウェアを隠します。コンピューターで W32/Hackdef が検出されたことが削除ツールによって報告された場合は、最新のウイルス対策ソフトウェアまたはスパイウェア対策ソフトウェアhttp://www.microsoft.com/ja-jp/security/pc-security/spyware-prevent.aspx)を参照) を使用してスキャンを実行することを強く推奨します。W32/Hackdef が隠しているソフトウェアを確認するには、削除ツールのログ ファイル (%Windir%\Debug\Mrt.log) を開きます。次に、"Possible scanning results" セクションで、Win32/Hackdef が見つかったフォルダーを示している行 (1 行とは限りません) を見つけます。その行に示されているフォルダーに、.ini という拡張子が付いた Win32/Hackdef 構成ファイルがあります。このファイルを参照して、コンピューターで Win32/Hackdef が隠しているソフトウェアを特定します。

他の悪質なソフトウェアをスキャンして削除するには、最新のウイルス対策製品を使用してください。詳細については、次のマイクロソフト Web サイト、「コンピューターを守る」を参照してください。 マイクロソフトでは、シグネチャを定期的に点検し、その優先度を調節することによって、お客様を最大限保護しています。毎月、脅威の変化に応じて、検出を追加または削除しています。

レポート コンポーネント

悪意のあるソフトウェアの削除ツールでは、悪質なソフトウェアが検出されるか、エラーが見つかると、マイクロソフトに情報が送信されます。マイクロソフトに送信される具体的な情報には、以下の項目が含まれます。
  • 検出された悪質なソフトウェアの名前
  • 悪質なソフトウェアを削除した結果
  • オペレーティング システムのバージョン
  • オペレーティング システムのロケール
  • プロセッサのアーキテクチャ
  • ツールのバージョン番号
  • ツールが Microsoft Update、Windows Update、自動更新、ダウンロード センター、Web サイトのいずれから実行されたかを示す標識
  • 匿名の GUID
  • コンピューターから削除された悪質なソフトウェア ファイルのパスおよびファイル名の暗号化一方向ハッシュ (MD5)
悪意のあるソフトウェアであることが明らかなソフトウェアがコンピューターで見つかった場合、上記の項目以外の情報をマイクロソフトに送信することを知らせるメッセージが表示されます。このメッセージは検出のたびに表示されますが、この情報は本人の同意がある場合にのみ送信されます。上記以外の項目とは、以下のとおりです。
  • 悪意のあるソフトウェアの疑いがあるファイル。このファイルは、悪意のあるソフトウェアの削除ツールによって特定されます。
  • 検出された、感染の疑いのあるファイルの暗号化一方向ハッシュ (MD5)。
レポート機能を無効にすることができます。レポート コンポーネントを無効にする方法、およびマイクロソフトに情報を送信しないようにする方法の関連情報を参照するには、以下のマイクロソフト サポート技術情報を参照してください。

スキャンの実行結果の表示

ツールの実行後、通常は次の 4 種類のいずれかの内容が結果としてユーザーに示されます。
  • 悪意のあるソフトウェアは検出されませんでした。
  • 悪意のあるソフトウェアが検出され、コンピューターから削除されました。
  • 悪意のあるソフトウェアが検出されましたが、このツールで削除できませんでした。この結果は、疑わしいファイルがコンピューターで検出された場合に表示されます。これらのファイルを削除するためには、最新のウイルス対策製品を使用してください。
  • 悪意のあるソフトウェアが検出され、コンピューターから一部削除されました。完全に削除するためには、最新のウイルス対策製品を使用してください。

悪意のあるソフトウェアの削除ツールに関してよく寄せられる質問

  • Q1: このツールは、マイクロソフトによりデジタル署名されていますか。
    A1: はい。
  • Q2: ログ ファイルには、どのような情報が出力されますか。
    A2: ログ ファイルの詳細については、以下のマイクロソフト サポート技術情報を参照してください。
  • Q3: このツールを再頒布できますか。
    A3: はい。このツールのライセンス条項に従って、ツールを再頒布することができます。ただし、必ず最新版を再頒布してください。
  • Q4: ツールの最新版を使用しているかどうかは、どうすれば確認できますか。
    A4: Windows 7 または Windows Vista のユーザーであれば、Microsoft Update または Microsoft Update の自動更新機能を使用して、最新バージョンのツールを使用しているかどうかを確認します。Windows 7 または Windows Vista を使用しており、Microsoft Update を使用していない場合は、Windows Update を使用してください。または Windows Update の自動更新機能を使用して確認します。この他に、Microsoft ダウンロード センターにアクセスする方法もあります。また、ツールのリリース日から 60 日以上経過すると、ツールの最新バージョンのダウンロードを推奨するメッセージが表示されます。 
  • Q5: サポート技術情報の文書番号はバージョンが変わるたびに変更されますか。
    A5: いいえ。このツールのサポート技術情報の文書番号は、ツールのバージョンが変わっても 890830 のままです。Microsoft ダウンロード センターからダウンロードされるツールのファイル名は、リリースのたびに、そのバージョンがリリースされた年月を示す名前に変更されます。
  • Q6: 新しい悪質なソフトウェアをこのツールの削除対象にするように要望する方法はありますか。
    A6: 現時点ではありません。このツールの対象となる悪質なソフトウェアは、悪質なソフトウェアの流行と損害を追跡するための一定の基準に従って決定されます。
  • Q7: ツールがコンピューターで実行されたかどうかを確認することはできますか。
    A7: はい。ツールがコンピューターで実行されたかどうかは、レジストリ キーで確認できます。また、コンピューターで使用されたこのツールの最も新しいバージョンも確認できます。 詳細については、以下のマイクロソフト サポート技術情報を参照してください。
  • Q8: Microsoft Update、Windows Update または自動更新でこのツールが表示されません。それはなぜですか。
    A8: Microsoft Update、Windows Update または自動更新でこのツールが表示されない条件はいくつかあります。
    • Windows Update または自動更新でこのツールが提供されるのは Windows 7 または Windows Vista のユーザーのみです。 
    • このツールの最新版を既に実行した場合は (Microsoft Update、Windows Update、自動更新、その他の 2 つのリリース方法のいずれを使用した場合でも)、Windows Update または自動更新でこのツールが提供されません。
    • 自動更新を利用してツールを初めて実行するときは、ライセンス条項に同意するため、Administrators グループのメンバーとしてログオンしている必要があります。
  • Q9: Microsoft Update、Windows Update と自動更新では、ツールの提供先のユーザーがどのようにして判定されますか。
    A9: Windows 7 または Windows Vista のユーザーは、以下の条件に該当している場合に、ツールが提供されます。 
    • 最新版の Microsoft Update または Microsoft Update の自動更新機能を実行している。
    • 最新版のツールをまだ実行していない。
    Windows 7 および Windows Vista のユーザーは、以下の条件に該当している場合に、ツールが提供されます。 
    • Microsoft Update を実行していない。
    • 最新版の Windows Update または Windows Update の自動更新を実行している。
    • 最新版のツールをまだ実行していない。
  • Q10: ログ ファイルを調べると、スキャン中にエラーが検出されたことが記録されています。このエラーは、どうすれば解決できますか。
    A10: エラーの詳細については、以下のマイクロソフト サポート技術情報を参照してください。
    891717 Microsoft Windows 悪意のあるソフトウェアの削除ツールを実行するとエラーが表示される
  • Q11: 新しいセキュリティ情報がない月でも、ツールが再リリースされますか。
    A11: はい。新しいセキュリティ情報がまったくない月でも、流行している最新の悪質なソフトウェアの検出と削除をサポートする、悪意のあるソフトウェアの削除ツールが再リリースされます。
  • Q12: Microsoft Update、Windows Update または自動更新でこのツールが提供されないようにするには、どうすればいいですか。
    A12: Microsoft Update、Windows Update または自動更新で悪意のあるソフトウェアの削除ツールが初めて提供されるとき、ライセンス条項に同意しないことによって、ツールのダウンロードと実行を拒否することができます。また、その後に選択するオプションによって、ツールの最新版のみを拒否することも、ツールの最新版と今後のバージョンを拒否することもできます。ライセンス条項に既に同意した場合、Windows Update でツールがインストールされないようにするには、Windows Update の UI で、ツールに対応するチェック ボックスをオフにします。
  • Q13: Microsoft Update、Windows Update または自動更新を利用してツールを実行した後、ツールのファイルはどこに保存されていますか。ツールを再実行できますか。
    A13: Microsoft Update または Windows Update からダウンロードする場合、ツールは月に 1 回だけ実行されます。ツールを手動で月に複数回実行するには、ダウンロード センターから、または Microsoft セーフティ& とセキュリティ センター Web サイトにアクセスしてツールをダウンロードします。

  • Microsoft Safety Scanner を使用してシステムのオンライン スキャンを実行するには、Microsoft Safety ScannerWeb サイトにアクセスします。
  • Q14: Windows Embedded コンピューターでこのツールを実行できますか。
    A14: 悪意のあるソフトウェアの削除ツールは、現時点では、Windows Embedded コンピューターでサポートされていません。
  • Q15: このツールを実行するためにインストールが必要なセキュリティ更新プログラムはありますか。
    A15: いいえ。悪意のあるソフトウェアの削除ツールには、事前にインストールが必要なセキュリティ更新プログラムはありません。この点は、マイクロソフトによってこれまでに開発されたほとんどの削除ツールと異なります。ただし、ツールを使用する前に、重要な更新プログラムをすべてインストールしておくことを強く推奨します。そうすることで、セキュリティの脆弱性を悪用する悪質なソフトウェアの再感染の防止に役立ちます。
  • Q16: SUS または SMS を使用してこのツールを展開できますか。MBSA と互換性がありますか。
    A16: このツールを展開する方法の詳細については、以下のマイクロソフト サポート技術情報を参照してください。
  • Q17: 悪意のあるソフトウェアの削除ツールを実行するために、以前の削除ツールをインストールしておく必要がありますか。
    A17: その必要はありません。
  • Q18: このツールの話題を扱うニュースグループはありますか。
    A18: はい。microsoft.public.security.virus ニュースグループを利用できます。
  • Q19: ツールの実行時に、Windows ファイル保護のウィンドウが表示されるのはなぜですか。
    A19: 特定のウイルスがシステムで検出されると、感染した Windows システム ファイルの修復操作が削除ツールによって実行される場合があります。この操作によって、感染したファイルから悪意のあるソフトウェアが削除されますが、Windows ファイル保護機能も起動されます。Windows ファイル保護ウィンドウが表示される場合は、メッセージの指示に従い、Microsoft Windows CD を挿入することを強くお勧めします。これにより、ウイルスが削除されたファイルが、感染前の元の状態に復元されます。
  • Q20: このツールのローカライズ版はありますか。
    A20: はい。このツールは 24 言語で提供されています。2006 年 2 月のリリース前は、ツールの各ローカライズ版は個別のダウンロード ファイルとして提供されていましたが、2006 年 2 月からは、1 つの多言語ダウンロード ファイルとして提供されます。このため、入手可能なツールのバージョンは 1 つとなり、使用しているオペレーティング システムの言語に応じて、適切な言語が表示されます。
  • Q21: コンピューター上にランダムな名前の付いたディレクトリがあり、そのディレクトリ内に Mrtstub.exe というファイルがあります。この Mrtstub.exe ファイルは、このツールの正規のコンポーネントですか。
    A21: このツールでは、一部の処理で Mrtstub.exe という名前のファイルを使用します。ファイルにマイクロソフトのデジタル署名がある場合は、そのファイルはツールの正規のコンポーネントです。
  • Q22: MSRT をセーフ モードで実行できますか。
    A22: はい。コンピューターをセーフ モードで起動する前に MSRT を実行したことがある場合は、%windir%\system32\mrt.exe にある MSRT にアクセスできます。mrt.exe ファイルをダブルクリックして MSRT を実行し、画面の指示に従います。
プロパティ

文書番号:890830 - 最終更新日: 09/16/2016 23:30:00 - リビジョン: 159.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent KB890830
フィードバック