概要

Windows 悪意のあるソフトウェアの削除ツール (MSRT) は、以下のオペレーティング システムのいずれかを実行しているコンピューターから悪意のあるソフトウェアを削除するために役立ちます。  

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft は MSRT を Windows Update の一部として、またはスタンドアロン ツールとして、毎月リリースしています。 このツールを使用して、特定の悪質な脅威を検出して削除し、行った変更を元に戻します (対象のマルウェア ファミリを参照してください)。 包括的なマルウェアの検出および削除のために、Windows Defender オフラインまたは Microsoft Safety Scanner の使用を検討してください。

この記事では、このツールとウイルス対策製品またはマルウェア対策製品の違い、ツールをダウンロードして実行する方法、およびツールによってマルウェアが検出された場合に何が実行されるか、ツールのリリース情報について説明します。 また、サポートされるコマンドライン スイッチについての情報など、管理者と上級ユーザー向けの情報も含まれています。

注: 

詳細情報

注: 2019 年 11 月以降、MSRT の署名は SHA-2 のみになります。 MSRT を実行するには、SHA-2 をサポートするようにデバイスを更新する必要があります。 詳細については、「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」を参照してください。

MSRT をダウンロードして実行する最も簡単な方法は、自動更新を有効にすることです。 自動更新を有効にすると、ツールが自動的に提供されます。 自動更新が有効になっている場合は、既に新しいバージョンのツールが提供されています。 感染が検出されなければ、ツールは Quiet モードで実行されます。 感染の通知がない場合は、注意する必要のある悪質なソフトウェアが検出されなかったことになります。

自動更新を有効にする

自分で自動更新を有効にするには、コンピューターに搭載されているオペレーティング システムに応じて、以下の表の手順を実行します。

コンピューターで実行しているオペレーティング システム:

次の手順を実行します。

Windows 10

  1. [スタート] ボタンを選択し、[設定] > [更新とセキュリティ] > [Windows Update] の順に選択します。 更新プログラムを手動で確認する場合は、[更新プログラムの確認] を選択します。

  2. [詳細オプション を選択し、[更新プログラムのインストール方法を選ぶ] の [自動 (推奨)] を選択します。

Windows 10 はサービスです。 これは、自動更新が既定でオンになっていて、PC に常に最新の最適な機能がインストールされていることを意味します。

Windows 8.1

  1. [Windows Update] を開きます。これを行うには、画面の右端から中央にスワイプし (マウスを使用している場合は画面の右上隅をポイントしてからマウス ポインターを上に移動し)、[設定] > [PC 設定の変更] > [更新と回復] > [Windows Update] の順に選択します。 更新プログラムを手動で確認する場合は、[更新プログラムを今すぐチェックする] を選択します。

  2. [更新プログラムのインストール方法を選ぶ] を選択し、 [重要な更新プログラム] の [更新プログラムを自動的にインストールする (推奨)] を選択します。

  3. [推奨される更新プログラム] の [推奨される更新プログラムについても重要な更新プログラムと同様に通知する] チェック ボックスをオンにします。

  4. [Microsoft Update] の [Windows の更新時に他の Microsoft 製品の更新プログラムも入手します。] チェック ボックスをオンにして、 [適用] を選択します。

Windows 7

  1. [スタート]Win 7 の [スタート] アイコン ボタンをクリックし、[すべてのプログラム] をポイントし、[Windows Update] をクリックします。

  2. 左側のウィンドウで [設定の変更] をクリックします。

  3. [更新プログラムを自動的にインストールする (推奨)] をクリックします。

  4. [推奨される更新プログラム][推奨される更新プログラムについても重要な更新プログラムと同様に通知する] チェック ボックスをオンにして、[OK] をクリックします。 管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。 手順 3. に進みます。

MSRT をダウンロードします。 マイクロソフト ソフトウェア ライセンス条項に同意する必要があります。 ライセンス条項は自動更新を初めて実行するときにのみ表示されます。

一度ライセンス条項に同意すると、管理者としてコンピューターにログオンしなくても、MSRT の今後のバージョンを受け取ることができます。

MSRT は Quiet モードで動作します。 コンピューターで悪質なソフトウェアが検出された場合は、次回、コンピューターの管理者としてコンピューターにログオンしたときに、通知領域にバルーンが表示され、悪質なソフトウェアが検出されたことが通知されます。

完全なスキャンを実行する

ツールで悪質なソフトウェアが検出された場合は、完全なスキャンを実行するかどうかを確認するメッセージが表示されることがあります。 完全なスキャンを実行することを推奨します。 完全なスキャンでは、まずクイック スキャンが実行され、クイック スキャンの実行中に悪質なソフトウェアが検出されたかどうかにかかわらず、コンピューターの完全なスキャンが実行されます。 拡張スキャンでは、すべての固定ドライブおよびリムーバブル ドライブについてスキャンを行うため、終了するのに数時間かかることがあります。 一方、割り当てられているネットワーク ドライブのスキャンは行われません。

悪質なファイルを駆除する

悪質なソフトウェアによりコンピューター上のファイルが変更されていた (ファイルが感染していた) 場合、それらのファイルから悪質なソフトウェアを駆除するかどうかを確認するメッセージが表示されます。 悪質なソフトウェアによりブラウザーの設定が変更されていた場合は、ホームページが、これらの設定を復元する方法を示したページに自動的に変更されることがあります。                 
                
特定のファイルについてのみ駆除を実行することも、検出されたすべての感染ファイルについて駆除を実行することもできます。 この処理中にデータの一部が失われる可能性があること、 および、ファイルによってはツールで感染前の状態に戻すことができない場合があることに注意してください。                 
                
悪意のあるソフトウェアの削除ツールでは、悪質なソフトウェアの削除を完了するためにコンピューターを再起動するように求められることや、悪質なソフトウェアの削除を完了するための手順を手動で実行するように求めるメッセージが表示されることがあります。 完全に削除するためには、最新のウイルス対策製品を使用します。

マイクロソフトに感染情報を報告する MSRT では、ツールによって悪質なソフトウェアが検出されるか、エラーが発生した場合、マイクロソフトに基本情報が送信されます。 この情報は、ウイルスの流行を追跡するために使用されます。 このレポートには、コンピューターまたはコンピューターの使用者を特定できる個人情報は一切含まれません。

MSRT にはインストーラーが使用されません。 通常、MSRT を実行すると、コンピューターのルート ドライブにランダムに名前の付けられた一時ディレクトリが作成されます。 このディレクトリには、Mrtstub.exe ファイルを含むいくつかのファイルが格納されます。 多くの場合、このフォルダーは、ツールの実行が完了した後または次回コンピューターを起動したときに、自動的に削除されます。 しかし、このフォルダーが自動的に削除されないことがあります。 その場合、このフォルダーは手動で削除することができ、それによってコンピューターに悪影響が生じることはありません。

サポートを受ける方法

Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ: ウイルスとセキュリティ サポート ページ

更新プログラムのインストールに関するヘルプ: Windows Update サポート ページ

国ごとのローカル サポート: インターナショナル サポート

Microsoft ダウンロード センター

注: 2019 年 11 月以降、MSRT の署名は SHA-2 のみになります。 MSRT を実行するには、SHA-2 をサポートするようにデバイスを更新する必要があります。 詳細については、「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」を参照してください。

MSRT は、Microsoft ダウンロード センターから手動でダウンロードできます。 悪意のあるソフトウェアの削除ツールは、「Microsoft ダウンロード センター」から手動でダウンロードできます。

32 ビット (x86 ベース) のシステム:

[ダウンロード] アイコン x86 MSRT パッケージをダウンロード。

64 ビット (x64 ベース) のシステム:

[ダウンロード] アイコン x64 MSRT パッケージをダウンロード。

リリース日: 2021 年 10 月 13 日。

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、「オンライン サービスからマイクロソフトのサポート ファイルを入手する方法」を参照してください。

4013443 「更新プログラムの表示または非表示」トラブルシューティング ツール パッケージマイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、 配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

企業環境での MSRT の展開

IT 管理者で、企業環境でこのツールを展開する方法に関する詳細情報が必要な場合は、「企業環境における悪意のあるソフトウェアの削除ツールを展開する」を参照してください。

この資料には、Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (MSUS)、および Microsoft Baseline Security Analyzer (MBSA) に関する情報が記載されています。

特に明記されていない限り、ここに記載されている情報は、MSRT のダウンロードと実行に利用できる以下の方法すべてに適用されます。

  • Microsoft Update

  • Windows Update

  • 自動更新

  • Microsoft ダウンロード センター

  • Microsoft.com の MSRT Web サイト

MSRT を実行するには、以下の条件を満たしている必要があります。

  • コンピュータでサポートされているバージョンの Windows を実行している必要があります。

  • Administrators グループに所属するアカウントを使用してコンピューターにログオンする必要があります。 ログオン アカウントに必要なアクセス許可がない場合、ツールは終了します。 ツールが Quiet モードで実行されていない場合は、異常終了について説明するダイアログ ボックスが表示されます。

  • ツールのリリース日から 215 日 (7 か月) 以上が経過している場合は、ツールの最新バージョンのダウンロードを推奨するダイアログ ボックスが表示されます。

コマンド ライン スイッチのサポート

MSRT は、次のコマンド ライン スイッチをサポートします。

スイッチ

目的

/Q または、/quiet

Quiet モードを使用します。 このスイッチを指定すると、ツールのユーザー インターフェイスが表示されません。

/?

コマンド ライン スイッチの一覧を示すダイアログ ボックスを表示します。

/N

検出のみのモードで実行します。 このモードでは、悪質なソフトウェアがユーザーに報告されますが、削除はされません。

/F

強制的にコンピューターの拡張スキャンを行います。

/F:Y

強制的にコンピューターの拡張スキャンを実行し、感染を検出した場合は自動的に駆除します。

使用方法とリリース情報

Microsoft Update または自動更新を利用してこのツールをダウンロードした場合、コンピューターで悪質なソフトウェアが検出されない限り、次の実行時にツールは Quiet モードで実行されます。 コンピューターで悪質なソフトウェアが検出された場合は、管理者が次回コンピューターにログオンしたときに、通知領域にバルーンが表示され、悪質なソフトウェアが検出されたことが通知されます。 検出内容の詳細を見るには、バルーンをクリックしてください。                 
                
Microsoft ダウンロード センターからツールをダウンロードした場合は、ツールの実行時にユーザー インターフェイスが表示されます。 ただし、コマンド ライン スイッチ /Q を指定すると、ツールは Quiet モードで実行されます。

リリース情報

MSRT は、毎月、第 2 火曜日にリリースされます。 ツールの各リリースは、流行している最新の悪質なソフトウェアを検出して削除するのに役立ちます。 対象の悪質なソフトウェアには、ウイルス、ワーム、トロイの木馬などがあります。 マイクロソフトでは、いくつかの基準に従って、悪質なソフトウェア ファミリの流行およびウイルスに関連して生じる可能性のある被害を判定しています。

サポート技術情報のこの資料は、各リリースに合わせて情報が更新されます。そのため、該当する資料の文書番号は変わりません。 一方、ファイルの名前はツールのバージョンに応じて変更されます。 たとえば、2020 年 2 月版のファイル名は Windows-KB890830-V5.80.exe、2020 年 5 月版のファイル名は Windows-KB890830-V5.82-ENU.exe です。                 
                
次の表は、このツールで削除できる悪質なソフトウェアの一覧です。 このツールのリリース時点で判明している亜種もすべて削除できます。 表には、それぞれの悪質なソフトウェア ファミリを検出して削除する機能が初めて組み込まれたバージョンも示されています。

悪質なソフトウェア ファミリ

ツール バージョンの日付と番号

Caspetlod

2021 年 7 月 (V 5.91)

Strike

2021 年 7 月 (V 5.91)

StrikeLoader

2021 年 7 月 (V 5.91)

TurtleLoader

2021 年 7 月 (V 5.91)

TurtleSimple

2021 年 7 月 (V 5.91)

Kwampirs

2021 年 4 月 (V 5.88)

SiBothttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=SiBot

2021 年 4 月 (V 5.88)

GoldMax

2021 年 4 月 (V 5.88)

GoldFinderhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=GoldFinder

2021 年 4 月 (V 5.88)

Exmannhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Exmann

2021 年 4 月 (V 5.88)

切り取り

2021 年 4 月 (V 5.88)

DocryptCrypt

2021 年 4 月 (V 5.88)

SecCheckerhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=SecChecker

2021 年 4 月 (V 5.88)

トロイの木馬:Win32/CalypsoDropper.A!ibt

2021 年 4 月 (V 5.88)

トロイの木馬:Win32/ShadowPad.A!ibt

2021 年 4 月 (V 5.88)

Webshellhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Webshell

2021 年 4 月 (V 5.88)

TwoFaceVar

2021 年 4 月 (V 5.88)

Exploit:Script/SSNewman.A!dha

2021 年 4 月 (V 5.88)

Exploit:Script/SSNewman.C!dha

2021 年 4 月 (V 5.88)

拡張子: 2021-27065

2021 年 4 月 (V 5.88)

拡張子: 2021-26855

2021 年 4 月 (V 5.88)

この問題は、16855 年 16 月 2021

2021 年 4 月 (V 5.88)

トロイの木馬:Win32/IISExchgSpawnCMD.A

2021 年 4 月 (V 5.88)

トロイの木馬:Win32/CobaltLoader.a

2021 年 4 月 (V 5.88)

トロイの木馬:BAT/分子Launcher.A

2021 年 4 月 (V 5.88)

CoinMinerhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=CoinMiner

2021 年 4 月 (V 5.88)

トロイの木馬:PowerShell/PoshExecEnc.A

2021 年 4 月 (V 5.88)

Dom の

2021 年 4 月 (V 5.88)

Dumrochttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Dumroc

2021 年 4 月 (V 5.88)

切り取り

2021 年 4 月 (V 5.88)

Jscript.EvalASPNET

2021 年 4 月 (V 5.88)

Backor:Win32/Toksor.A

2021 年 4 月 (V 5.88)

Timestomphttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Timestomp

2021 年 4 月 (V 5.88)

Ggey

2021 年 4 月 (V 5.88)

トロイの木馬:Win64/Shamian.A!dha

2021 年 4 月 (V 5.88)

トロイの木馬:Win32/Shellcloader.A

2021 年 4 月 (V 5.88)

VirTool:Win32/Positu.a

2021 年 4 月 (V 5.88)

HackTool:PowerShell/LoadHandler.A

2021 年 4 月 (V 5.88)

Solorigate

2021 年 2 月 (V 5.86)

AnchorBot

2021 年 1 月 (V 5.85)

AnchorDNS

2021 年 1 月 (V 5.85)

AnchorLoader

2021 年 1 月 (V 5.85)

BazaarLoader

2021 年 1 月 (V 5.85)

BazaLoder

2021 年 1 月 (V 5.85)

Bazar

2021 年 1 月 (V 5.85)

BazarBackdoor

2021 年 1 月 (V 5.85)

Bazarcrypt

2021 年 1 月 (V 5.85)

BazarLdr

2021 年 1 月 (V 5.85)

BazarldrCrypt

2021 年 1 月 (V 5.85)

Bazzarldr

2021 年 1 月 (V 5.85)

Rotaderp

2021 年 1 月 (V 5.85)

Rotocrypt

2021 年 1 月 (V 5.85)

TrickBotCrypt

2021 年 1 月 (V 5.85)

Vatet

2021 年 1 月 (V 5.85)

Zload

2021 年 1 月 (V 5.85)

ZLoader

2021 年 1 月 (V 5.85)

ZloaderCrypt

2021 年 1 月 (V 5.85)

ZloaderTeams

2021 年 1 月 (V 5.85)

ZloaderVbs

2021 年 1 月 (V 5.85)

Trojan.Win32/Ammyrat

2020 年 9 月 (V 5.83)

Cipduk

2020 年 9 月 (V 5.83)

Badaxis

2020 年 9 月 (V 5.83)

Basicape

2020 年 9 月 (V 5.83)

Mackler

2020 年 9 月 (V 5.83)

Strilix

2020 年 9 月 (V 5.83)

FlawedAmmyy

2020 年 3 月 (5.81)

Littlemetp

2020 年 3 月 (5.81)

Vatet

2020 年 1 月 (5.79)

Trilark

2020 年 1 月 (5.79)

Dopplepaymer

2020 年 1 月 (5.79)

Trickbot

2019 年 10 月 (5.76)

ShadowHammer

2019 年 5 月 (5.72)

Kryptomix

2019 年 4 月 (5.71)

Win32/GraceWire

2019 年 3 月 (5.70)

Win32/ChChes

2018 年 12 月 (5.67)

Win32/RedLeaves

2018 年 12 月 (5.67)

Win32/RedPlug

2018 年 12 月 (5.67)

Win32/RazerPitch

2018 年 12 月 (5.67)

Win32/UpperCider

2018 年 12 月 (5.67)

PowerShell/Wemaeye

2018 年 10 月 (5.65)

PowerShell/Wanascan.A

2018 年 10 月 (5.65)

PowerShell/Wannamine

2018 年 10 月 (5.65)

PowerShell/Lonit

2018 年 10 月 (5.65)

Win32/Plutruption!ARXep

2018 年 6 月 (5.61)

Win32/Plutruption!ARXbxep

2018 年 6 月 (5.61)

Win32/Adposhel

2018 年 5 月 (5.60)

Win32/CoinMiner

2018 年 5 月 (5.60)

PowerShell/Xurito

2018 年 5 月 (5.60)

Win32/Modimer

2018 年 4 月 (5.59)

Win64/Detrahere

2018 年 3 月 (5.58)

Win32/Detrahere

2018 年 3 月 (5.58)

Win32/Floxif

2017 年 12 月 (5.55)

Win32/SilverMob

2017 年 12 月 (5.55)

Win32/PhantomStar

2017 年 12 月 (5.55)

Win32/Autophyte

2017 年 12 月 (5.55)

Win32/FoggyBrass

2017 年 12 月 (5.55)

MSIL/DarkNeuron

2017 年 12 月 (5.55)

Win32/TangentCobra

2017 年 12 月 (5.55)

Win32/Wingbird

2017 年 11 月 (5.54)

Win32/ShadowPad

2017 年 10 月 (5.53)

Win32/Xeelyak

2017 年 10 月 (5.53)

Win32/Xiazai

2017 年 6 月 (5.49)

Win32/WannaCrypt

2017 年 5 月 (5.48)

Win32/Chuckenit

2017 年 2 月 (5.45)

Win32/Clodaconas

2016 年 12 月 (5.43)

Win32/Soctuseer

2016 年 11 月 (5.42)

Win32/Barlaiy

2016 年 11 月 (5.42)

Win32/Sasquor

2016 年 10 月 (5.41)

Win32/SupTab

2016 年 10 月 (5.41)

Win32/Ghokswa

2016 年 10 月 (5.41)

Win32/Xadupi

2016 年 9 月 (5.40)

Win32/Suweezy

2016 年 9 月 (5.40)

Win32/Prifou

2016 年 9 月 (5.40)

Win32/NightClick

2016 年 9 月 (5.40)

Win32/Rovnix

2016 年 8 月 (5.39)

Win32/Neobar

2016 年 8 月 (5.39)

Win32/Cerber

2016 年 7 月 (5.38)

Win32/Ursnif

2016 年 6 月 (5.37)

Win32/Locky

2016 年 5 月 (5.36)

Win32/Kovter

2016 年 5 月 (5.36)

Win32/Samas

2016 年 4 月 (5.35)

Win32/Bedep

2016 年 4 月 (5.35)

Win32/Upatre

2016 年 4 月 (5.35)

Win32/Vonteera

2016 年 3 月 (5.34)

Win32/Fynloski

2016 年 3 月 (5.34)

Win32/Winsec

2015 年 12 月 (5.31)

Win32/Drixed

2015 年 10 月 (5.29)

Win32/Brambul

2015 年 10 月 (5.29)

Win32/Escad

2015 年 10 月 (5.29)

Win32/Joanap

2015 年 10 月 (5.29)

Win32/Diplugem

2015 年 10 月 (5.29)

Win32/Blakamba

2015 年 10 月 (5.29)

Win32/Tescrypt

2015 年 10 月 (5.29)

Win32/Teerac

2015 年 9 月 (5.28)

Win32/Kasidet

2015 年 8 月 (5.27)

Win32/Critroni

2015 年 8 月 (5.27)

Win32/Vawtrak

2015 年 8 月 (5.27)

Win32/Crowti

2015 年 7 月 (5.26)

Win32/Reveton

2015 年 7 月 (5.26)

Win32/Enterak

2015 年 7 月 (5.26)

Win32/Bagopos

2015 年 6 月 (5.25)

Win32/BrobanDel

2015 年 6 月 (5.25)

Win32/OnlineGames

2015 年 6 月 (5.25)

Win32/Gatak

2015 年 6 月 (5.25)

Win32/IeEnablerCby

2015 年 4 月 (5.23)

Win32/Dexter

2015 年 4 月 (5.23)

Win32/Unskal

2015 年 4 月 (5.23)

Win32/Saluchtra

2015 年 4 月 (5.23)

Win32/CompromisedCert

2015 年 3 月 (5.22)

Win32/Alinaos

2015 年 3 月 (5.22)

Win32/NukeSped

2015 年 2 月 (5.21)

Win32/Jinupd

2015 年 2 月 (5.21)

Win32/Escad

2015 年 2 月 (5.21)

Win32/Dyzap

2015 年 1 月 (5.20)

Win32/Emotet

2015 年 1 月 (5.20)

Win32/Zoxpng

2014 年 11 月 (5.18)

Win32/Winnti

2014 年 11 月 (5.18)

Win32/Tofsee

2014 年 11 月 (5.18)

Win32/Derusbi

2014 年 10 月 (5.17)

Win32/Sensode

2014 年 10 月 (5.17)

Win32/Plugx

2014 年 10 月 (5.17)

Win32/Moudoor

2014 年 10 月 (5.17)

Win32/Mdmbot

2014 年 10 月 (5.17)

Win32/Hikiti

2014 年 10 月 (5.17)

Win32/Zemot

2014 年 9 月 (5.16)

Win32/Lecpetex

2014 年 8 月 (5.15)

Win32/Bepush

2014 年 7 月 (5.14)

Win32/Caphaw

2014 年 7 月 (5.14)

Win32/Necurs

2014 年 6 月 (5.13)

Win32/Filcout

2014 年 5 月 (5.12)

Win32/Miuref

2014 年 5 月 (5.12)

Win32/Kilim

2014 年 4 月 (5.11)

Win32/Ramdo

2014 年 4 月 (5.11)

MSIL/Spacekito

2014 年 3 月 (5.10)

Win32/Wysotot

2014 年 3 月 (5.10)

VBS/Jenxcus

2014 年 2 月 (5.9)

MSIL/Bladabindi

2014 年 1 月 (5.8)

Win32/Rotbrow

2013 年 12 月 (5.7)

Win32/Napolar

2013 年 11 月 (5.6)

Win32/Deminnix

2013 年 11 月 (5.6)

Win32/Foidan

2013 年 10 月 (5.5)

Win32/Shiotob

2013 年 10 月 (5.5)

Win32/Simda

2013 年 9 月 (5.4)

Win32/Tupym

2013 年 6 月 (4.21)

Win32/Kexqoud

2013 年 5 月 (4.20)

Win32/Vicenor

2013 年 5 月 (4.20)

Win32/fakedef

2013 年 5 月 (4.20)

Win32/Vesenlosow

2013 年 4 月 (4.19)

Win32/Redyms

2013 年 4 月 (4.19)

Win32/Babonock

2013 年 4 月 (4.19)

Win32/Wecykler

2013 年 3 月 (4.18)

Win32/Sirefef

2013 年 2 月 (4.17)

Win32/Lefgroo

2013 年 1 月 (4.16)

Win32/Ganelp

2013 年 1 月 (4.16)

Win32/Phdet

2012 年 12 月 (4.15)

Win32/Phorpiex

2012 年 11 月 (4.14)

Win32/Weelsof

2012 年 11 月 (4.14)

Win32/Folstart

2012 年 11 月 (4.14)

Win32/OneScan

2012 年 10 月 (4.13)

Win32/Nitol

2012 年 10 月 (4.13)

Win32/Medfos

2012 年 9 月 (4.12)

Win32/Matsnu

2012 年 8 月 (4.11)

Win32/Bafruz

2012 年 8 月 (4.11)

Win32/Kuluoz

2012 年 6 月 (4.9)

Win32/Cleaman

2012 年 6 月 (4.9)

Win32/Dishigy

2012 年 5 月 (4.8)

Win32/Unruy

2012 年 5 月 (4.8)

Win32/Gamarue

2012 年 4 月 (4.7)

Win32/Bocinex

2012 年 4 月 (4.7)

Win32/Claretore

2012 年 4 月 (4.7)

Win32/Pluzoks.A

2012 年 3 月 (4.6)

Win32/Yeltminky

2012 年 3 月 (4.6)

Win32/Hioles

2012 年 3 月 (4.6)

Win32/Dorkbot

2012 年 3 月 (4.6)

Win32/Fareit

2012 年 2 月 (4.5)

Win32/Pramro

2012 年 2 月 (4.5)

Win32/Sefnit

2012 年 1 月 (4.4)

Win32/Helompy

2011 年 12 月 (4.3)

Win32/Cridex

2011 年 11 月 (4.2)

Win32/Carberp

2011 年 11 月 (4.2)

Win32/Dofoil

2011 年 11 月 (4.2)

Win32/Poison

2011 年 10 月 (4.1)

Win32/EyeStye

2011 年 10 月 (4.1)

Win32/Kelihos

2011 年 9 月 (4.0)

Win32/Bamital

2011 年 9 月 (4.0)

Win32/Hiloti

2011 年 8 月 (3.22)

Win32/FakeSysdef

2011 年 8 月 (3.22)

Win32/Dursg

2011 年 7 月 (3.21)

Win32/Tracur

2011 年 7 月 (3.21)

Win32/Nuqel

2011 年 6 月 (3.20)

Win32/Yimfoca

2011 年 6 月 (3.20)

Win32/Rorpian

2011 年 6 月 (3.20)

Win32/Ramnit

2011 年 5 月 (3.19)

Win32/Afcore

2011 年 4 月 (3.18)

Win32/Renocide

2011 年 3 月 (3.17)

Win32/Cycbot

2011 年 2 月 (3.16)

Win32/Lethic

2011 年 1 月 (3.15)

Win32/Qakbot

2010 年 12 月 (3.14)

Virus:Win32/Sality.AT

2010 年 11 月 (3.13)

Worm:Win32/Sality.AT

2010 年 11 月 (3.13)

Win32/FakePAV

2010 年 11 月 (3.13)

Win32/Zbot

2010 年 10 月 (3.12)

Win32/Vobfus

2010 年 9 月 (3.11)

Win32/FakeCog

2010 年 9 月 (3.11)

Trojan:WinNT/Sality

2010 年 8 月 (3.10)

Virus:Win32/Sality.AU

2010 年 8 月 (3.10)

Worm:Win32/Sality.AU

2010 年 8 月 (3.10)

Worm:Win32/Vobfus!dll

2010 年 8 月 (3.10)

Worm:Win32/Vobfus.gen!C

2010 年 8 月 (3.10)

Worm:Win32/Vobfus.gen!B

2010 年 8 月 (3.10)

Worm:Win32/Vobfus.gen!A

2010 年 8 月 (3.10)

Win32/CplLnk

2010 年 8 月 (3.10)

Win32/Stuxnet

2010 年 8 月 (3.10)

Win32/Bubnix

2010 年 7 月 (3.9)

Win32/FakeInit

2010 年 6 月 (3.8)

Win32/Oficla

2010 年 5 月 (3.7)

Win32/Magania

2010 年 4 月 (3.6)

Win32/Helpud

2010 年 3 月 (3.5)

Win32/Pushbot

2010 年 2 月 (3.4)

Win32/Rimecud

2010 年 1 月 (3.3)

Win32/Hamweq

2009 年 12 月 (3.2)

Win32/PrivacyCenter

2009 年 11 月 (3.1)

Win32/FakeVimes

2009 年 11 月 (3.1)

Win32/FakeScanti

2009 年 10 月 (3.0)

Win32/Daurso

2009 年 9 月 (2.14)

Win32/Bredolab

2009 年 9 月 (2.14)

Win32/FakeRean

2009 年 8 月 (2.13)

Win32/FakeSpypro

2009 年 7 月 (2.12)

Win32/InternetAntivirus

2009 年 6 月 (2.11)

Win32/Winwebsec

2009 年 5 月 (2.10)

Win32/Waledac

2009 年 4 月 (2.9)

Win32/Koobface

2009 年 3 月 (2.8)

Win32/Srizbi

2009 年 2 月 (2.7)

Win32/Conficker

2009 年 1 月 (2.6)

Win32/Banload

2009 年 1 月 (2.6)

Win32/Yektel

2008 年 12 月 (2.5)

Win32/FakeXPA

2008 年 12 月 (2.5)

Win32/Gimmiv

2008 年 11 月 (2.4)

Win32/FakeSecSen

2008 年 11 月 (2.4)

Win32/Rustock

2008 年 10 月 (2.3)

Win32/Slenfbot

2008 年 9 月 (2.2)

Win32/Matcash

2008 年 8 月 (2.1)

Win32/Horst

2008 年 7 月 (2.0)

Win32/Lolyda

2008 年 6 月 (1.42)

Win32/Ceekat

2008 年 6 月 (1.42)

Win32/Zuten

2008 年 6 月 (1.42)

Win32/Tilcun

2008 年 6 月 (1.42)

Win32/Storark

2008 年 6 月 (1.42)

Win32/Taterf

2008 年 6 月 (1.42)

Win32/Frethog

2008 年 6 月 (1.42)

Win32/Corripio

2008 年 6 月 (1.42)

Win32/Captiya

2008 年 5 月 (1.41)

Win32/Oderoor

2008 年 5 月 (1.41)

Win32/Newacc

2008 年 3 月 (1.39)

Win32/Vundo

2008 年 3 月 (1.39)

Win32/Virtumonde

2008 年 3 月 (1.39)

Win32/Ldpinch

2008 年 2 月 (1.38)

Win32/Cutwail

2008 年 1 月 (1.37)

Win32/Fotomoto

2007 年 12 月 (1.36)

Win32/ConHook

2007 年 11 月 (1.35)

Win32/RJump

2007 年 10 月 (1.34)

Win32/Nuwar

2007 年 9 月 (1.33)

Win32/Zonebac

2007 年 8 月 (1.32)

Win32/Virut.B

2007 年 8 月 (1.32)

Win32/Virut.A

2007 年 8 月 (1.32)

Win32/Busky

2007 年 7 月 (1.31)

Win32/Allaple

2007 年 6 月 (1.30)

Win32/Renos

2007 年 5 月 (1.29)

Win32/Funner

2007 年 4 月 (1.28)

Win32/Alureon

2007 年 3 月 (1.27)

Win32/Mitglieder

2007 年 2 月 (1.25)

Win32/Stration

2007 年 2 月 (1.25)

WinNT/Haxdoor

2007 年 1 月 (1.24)

Win32/Haxdoor

2007 年 1 月 (1.24)

Win32/Beenut

2006 年 12 月 (1.23)

Win32/Brontok

2006 年 11 月 (1.22)

Win32/Tibs

2006 年 10 月 (1.21)

Win32/Passalert

2006 年 10 月 (1.21)

Win32/Harnig

2006 年 10 月 (1.21)

Win32/Sinowal

2006 年 9 月 (1.20)

Win32/Bancos

2006 年 9 月 (1.20)

Win32/Jeefo

2006 年 8 月 (1.19)

Win32/Banker

2006 年 8 月 (1.19)

Win32/Nsag

2006 年 7 月 (1.18)

Win32/Hupigon

2006 年 7 月 (1.18)

Win32/Chir

2006 年 7 月 (1.18)

Win32/Alemod

2006 年 7 月 (1.18)

Win32/Fizzer

2006 年 6 月 (1.17)

Win32/Cissi

2006 年 6 月 (1.17)

Win32/Plexus

2006 年 5 月 (1.16)

Win32/Ganda

2006 年 5 月 (1.16)

Win32/Evaman

2006 年 5 月 (1.16)

Win32/Valla

2006 年 4 月 (1.15)

Win32/Reatle

2006 年 4 月 (1.15)

Win32/Locksky

2006 年 4 月 (1.15)

Win32/Zlob

2006 年 3 月 (1.14)

Win32/Torvil

2006 年 3 月 (1.14)

Win32/Atak

2006 年 3 月 (1.14)

Win32/Magistr

2006 年 2 月 (1.13)

Win32/Eyeveg

2006 年 2 月 (1.13)

Win32/Badtrans

2006 年 2 月 (1.13)

Win32/Alcan

2006 年 2 月 (1.13)

Win32/Parite

2006 年 1 月 (1.12)

Win32/Maslan

2006 年 1 月 (1.12)

Win32/Bofra

2006 年 1 月 (1.12)

WinNT/F4IRootkit

2005 年 12 月 (1.11)

Win32/Ryknos

2005 年 12 月 (1.11)

Win32/IRCBot

2005 年 12 月 (1.11)

Win32/Swen

2005 年 11 月 (1.10)

Win32/Opaserv

2005 年 11 月 (1.10)

Win32/Mabutu

2005 年 11 月 (1.10)

Win32/Codbot

2005 年 11 月 (1.10)

Win32/Bugbear

2005 年 11 月 (1.10)

Win32/Wukill

2005 年 10 月 (1.9)

Win32/Mywife

2005 年 10 月 (1.9)

Win32/Gibe

2005 年 10 月 (1.9)

Win32/Antinny

2005 年 10 月 (1.9)

Win32/Zotob

2005 年 9 月 (1.8)

Win32/Yaha

2005 年 9 月 (1.8)

Win32/Gael

2005 年 9 月 (1.8)

Win32/Esbot

2005 年 9 月 (1.8)

Win32/Bobax

2005 年 9 月 (1.8)

Win32/Rbot.MC

2005 年 8 月 A (1.7.1)

Win32/Rbot.MB

2005 年 8 月 A (1.7.1)

Win32/Rbot.MA

2005 年 8 月 A (1.7.1)

Win32/Esbot.A

2005 年 8 月 A (1.7.1)

Win32/Bobax.O

2005 年 8 月 A (1.7.1)

Win32/Zotob.E

2005 年 8 月 A (1.7.1)

Win32/Zotob.D

2005 年 8 月 A (1.7.1)

Win32/Zotob.C

2005 年 8 月 A (1.7.1)

Win32/Zotob.B

2005 年 8 月 A (1.7.1)

Win32/Zotob.A

2005 年 8 月 A (1.7.1)

Win32/Spyboter

2005 年 8 月 (1.7)

Win32/Dumaru

2005 年 8 月 (1.7)

Win32/Bagz

2005 年 8 月 (1.7)

Win32/Wootbot

2005 年 7 月 (1.6)

Win32/Purstiu

2005 年 7 月 (1.6)

Win32/Optixpro

2005 年 7 月 (1.6)

Win32/Optix

2005 年 7 月 (1.6)

Win32/Hacty

2005 年 7 月 (1.6)

Win32/Spybot

2005 年 6 月 (1.5)

Win32/Mytob

2005 年 6 月 (1.5)

Win32/Lovgate

2005 年 6 月 (1.5)

Win32/Kelvir

2005 年 6 月 (1.5)

WinNT/FURootkit

2005 年 5 月 (1.4)

WinNT/Ispro

2005 年 5 月 (1.4)

Win32/Sdbot

2005 年 5 月 (1.4)

Win32/Rbot

2005 年 4 月 (1.3)

Win32/Mimail

2005 年 4 月 (1.3)

Win32/Hackdef**

2005 年 4 月 (1.3)

Win32/Sobig

2005 年 3 月 (1.2)

Win32/Sober

2005 年 3 月 (1.2)

Win32/Goweh

2005 年 3 月 (1.2)

Win32/Bropia

2005 年 3 月 (1.2)

Win32/Bagle

2005 年 3 月 (1.2)

Win32/Zafi

2005 年 2 月 (1.1)

Win32/Randex

2005 年 2 月 (1.1)

Win32/Netsky

2005 年 2 月 (1.1)

Win32/Korgo

2005 年 2 月 (1.1)

Win32/Zindos

2005 年 1 月 (1.0)

Win32/Sasser

2005 年 1 月 (1.0)

Win32/Nachi

2005 年 1 月 (1.0)

Win32/Mydoom

2005 年 1 月 (1.0)

Win32/MSBlast

2005 年 1 月 (1.0)

Win32/Gaobot

2005 年 1 月 (1.0)

Win32/Doomjuice

2005 年 1 月 (1.0)

Win32/Berbew

2005 年 1 月 (1.0)

マイクロソフトでは、シグネチャを定期的に点検し、その優先度を調節することによって、お客様を最大限保護しています。 脅威の変化に応じて、検出を追加または削除しています。

注: 最新の次世代マルウェア対策製品をインストールして、継続的に保護することをお勧めします。

レポート コンポーネント

MSRT では、悪質なソフトウェアが検出されるか、エラーが見つかると、マイクロソフトに情報が送信されます。 マイクロソフトに送信される具体的な情報には、以下の項目が含まれます。

  • 検出された悪質なソフトウェアの名前

  • 悪質なソフトウェアを削除した結果

  • オペレーティング システムのバージョン

  • オペレーティング システムのロケール

  • プロセッサのアーキテクチャ

  • ツールのバージョン番号

  • ツールが Microsoft Update、Windows Update、自動更新、ダウンロード センター、Web サイトのいずれから実行されたかを示す標識

  • 匿名の GUID

  • コンピューターから削除された悪質なソフトウェア ファイルのパスおよびファイル名の暗号化一方向ハッシュ (MD5)

悪意のあるソフトウェアであることが明らかなソフトウェアがコンピューターで見つかった場合、上記の項目以外の情報をマイクロソフトに送信することを知らせるメッセージが表示されます。 このメッセージは検出のたびに表示されますが、この情報は本人の同意がある場合にのみ送信されます。 上記以外の項目とは、以下のとおりです。

  • 悪意のあるソフトウェアの疑いがあるファイル。 このファイルは、悪意のあるソフトウェアの削除ツールによって特定されます。

  • 検出された、感染の疑いのあるファイルの暗号化一方向ハッシュ (MD5)。

レポート機能を無効にすることができます。 レポート コンポーネントを無効にする方法、およびマイクロソフトに情報を送信しないようにする方法の詳細については、「企業環境における悪意のあるソフトウェアの削除ツールを展開する」を参照してください。

スキャンの実行結果の表示

ツールの実行後、通常は次の 4 種類のいずれかの内容が結果としてユーザーに示されます。

  • 悪意のあるソフトウェアは検出されませんでした。

  • 悪意のあるソフトウェアが検出され、コンピューターから削除されました。

  • 悪意のあるソフトウェアが検出されましたが、このツールで削除できませんでした。                 
                    
                    注: この結果は、疑わしいファイルがコンピューターで検出された場合に表示されます。 これらのファイルを削除するためには、最新のウイルス対策製品を使用してください。

  • 悪意のあるソフトウェアが検出され、コンピューターから一部削除されました。                 
                    
                    注: 完全に削除するためには、最新のウイルス対策製品を使用してください。

MSRT についてよく寄せられる質問

                A1: はい。

                A2: ログ ファイルについては、「企業環境における悪意のあるソフトウェアの削除ツールを展開する」を参照してください。

                A3: はい。 このツールのライセンス条項に従って、ツールを再頒布することができます。 ただし、必ず最新版を再頒布してください。

                A4: Windows 7 のユーザーであれば、Microsoft Update または Microsoft Update の自動更新機能を使用して、最新バージョンのツールを使用しているかどうかを確認します。 Windows 7 を使用しており、Microsoft Update を使用していない場合は、Windows Update を使用してください。 または Windows Update の自動更新機能を使用して確認します。 この他に、Microsoft ダウンロード センターにアクセスする方法もあります。 また、ツールのリリース日から 60 日以上経過すると、ツールの最新バージョンのダウンロードを推奨するメッセージが表示されます。

                A5: その必要はありません。 このツールのサポート技術情報の文書番号は、ツールのバージョンが変わっても 890830 のままです。 Microsoft ダウンロード センターからダウンロードされるツールのファイル名は、リリースのたびに、そのバージョンがリリースされた年月を示す名前に変更されます。

                A6: 現時点ではありません。 このツールの対象となる悪質なソフトウェアは、悪質なソフトウェアの流行と損害を追跡するための一定の基準に従って決定されます。

                A7: はい。 ツールがコンピューターで実行されたかどうかは、レジストリ キーで確認できます。また、コンピューターで使用されたこのツールの最も新しいバージョンも確認できます。 詳細については、「企業環境における悪意のあるソフトウェアの削除ツールを展開する」を参照してください。

                A8: Microsoft Update、Windows Update または自動更新でこのツールが表示されない条件はいくつかあります。

  • このツールの最新版を既に実行した場合は (Microsoft Update、Windows Update、自動更新、その他の 2 つのリリース方法のいずれを使用した場合でも)、Windows Update または自動更新でこのツールが提供されません。

  • 自動更新を利用してツールを初めて実行するときは、ライセンス条項に同意するため、Administrators グループのメンバーとしてログオンしている必要があります。

                A9: 次の条件に該当する場合、このツールは、「概要」セクションに記載されているすべてのサポートされている Windows および Windows Server のバージョンに提供されます。

  • 最新版の Windows Update または Windows Update の自動更新を実行している。

  • 最新版のツールをまだ実行していない。

                A10: エラーの詳細については、「How to troubleshoot an error when you run the Microsoft Windows Malicious Software Removal Tool」(英語情報) を参照してください。

                A11: はい。 新しいセキュリティ情報がまったくない月でも、流行している最新の悪質なソフトウェアの検出と削除をサポートする、悪意のあるソフトウェアの削除ツールが再リリースされます。

                A12: Microsoft Update、Windows Update または自動更新で悪意のあるソフトウェアの削除ツールが初めて提供されるとき、ライセンス条項に同意しないことによって、ツールのダウンロードと実行を拒否することができます。 また、その後に選択するオプションによって、ツールの最新版のみを拒否することも、ツールの最新版と今後のバージョンを拒否することもできます。 ライセンス条項に既に同意した場合、Windows Update でツールがインストールされないようにするには、Windows Update の UI で、ツールに対応するチェックボックスをオフにします。

                A14: 悪意のあるソフトウェアの削除ツールは、現時点では、Windows Embedded コンピューターでサポートされていません。

                A15: その必要はありません。 MSRT には、事前にインストールが必要なセキュリティ更新プログラムはありません。この点は、マイクロソフトによってこれまでに開発されたほとんどの削除ツールと異なります。 ただし、ツールを使用する前に、重要な更新プログラムをすべてインストールしておくことを強く推奨します。そうすることで、セキュリティの脆弱性を悪用する悪質なソフトウェアの再感染の防止に役立ちます。

                A16: このツールの展開については、「企業環境における悪意のあるソフトウェアの削除ツールを展開する」を参照してください。

                A17: その必要はありません。

                A18: はい。 microsoft.public.security.virus ニュースグループを利用できます。

                A19: 特定のウイルスがシステムで検出されると、感染した Windows システム ファイルの修復操作が削除ツールによって実行される場合があります。 この操作によって、感染したファイルから悪意のあるソフトウェアが削除されますが、Windows ファイル保護機能も起動されます。 Windows ファイル保護ウィンドウが表示される場合は、メッセージの指示に従い、Microsoft Windows CD を挿入することを強くお勧めします。 これにより、ウイルスが削除されたファイルが、感染前の元の状態に復元されます。

                A20: はい。このツールは 24 言語で提供されています。

                A21: このツールでは、一部の処理で Mrtstub.exe という名前のファイルを使用します。 ファイルにマイクロソフトのデジタル署名がある場合は、そのファイルはツールの正規のコンポーネントです。

                A22: はい。 コンピューターをセーフ モードで起動する前に MSRT を実行したことがある場合は、%windir%\system32\mrt.exe にある MSRT にアクセスできます。 Mrt.exe ファイルをダブルクリックして MSRT を実行し、画面の指示に従います。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×