USBドライブを接続する際にWindowsが脅威を検出した場合の対処方法

¿USB ドライブを接続するときに Windows が脅威を検出した場合はどうすればよいですか? USB ドライブを接続するとコンピューターがフリーズし、ファイルが表示されなくなったり、突然... Windows DefenderがUSBドライブの脅威の警告をポップアップ表示する疑問を持つのは当然です。本当にウイルスなのか？誤検知なのか？隔離、削除、それとも復元すべきなのか？書類は紛失してしまったのか？確かに恐ろしいですが、共有コンピューター、公共のコンピューター、あるいは保護が不十分なコンピューターでUSBドライブを使用する場合、このような状況はよくあることです。

さらに、多くのユーザーは次のような極端なケースに遭遇します。 ファイルが消えたり、変なショートカットになったり、「.lmk」のような奇妙な拡張子になったり、ドライブを開くのに非常に時間がかかったりする他のシナリオでは、Defenderやブラウザが「ウイルスが検出されました」と表示して正規のダウンロードをブロックしますが、実際にはすべてが誤検知であることを示しています。このようなケースに、データを失うことなく感染リスクを最小限に抑えながら、賢明に対処する方法を段階的に見ていきましょう。

USBドライブがウイルスにとって危険な経路となる理由

マルウェアについて考えるとき、私たちは通常、インターネット、奇妙なウェブサイト、または疑わしいメールに注目しますが、 USB ドライブは、PC へのウイルスの侵入口として最も一般的なものの 1 つです。USB ドライブはどのコンピューターからでも簡単に挿入したり取り外したりできるので、感染を広めるのに最適な手段となります。

USB ドライブは、インターネット カフェ、学校のコンピューター、職場の PC、さらには... でも感染する可能性があります。 アップデートやウイルス対策がされていない古い家庭用コンピュータたとえ友人や同僚を信頼していたとしても、知らないうちに彼らのコンピュータが感染している可能性があり、USB ドライブを接続すると、ウイルスが数秒であなたのドライブに侵入する可能性があります。

これらの悪意のあるコードは、自動実行、偽のショートカット、隠しファイルなどの機能を悪用して、 ドキュメントを非表示にしたり、フォルダを複製したり、バックグラウンドでインストールしたりできますその後、その USB を別の PC に接続するたびに、ポータブルな疫病のように広がり続けます。

したがって、たとえ「文書を印刷する」または「ちょっとした仕事をこなす」だけの目的であっても、 公共のコンピューター、セキュリティ保護されていないコンピューター、またはメンテナンスが不十分なコンピューターで USB ドライブを使用すると、かなりのリスクが生じます。また、USB ドライブを誰かに貸し出す際に、その人がどのコンピューターに接続するかを知らなければ、同じことが起こります。

USBドライブを接続する際にWindowsが脅威を検出した場合の対処方法

メモリ デバイスを接続し、Windows Defender が警告メッセージを表示した場合、まず落ち着いて何も開かないでください。 その時点での優先課題は、マルウェアが実行されたり、コンピューターのハードドライブにマルウェアがコピーされたりするのを防ぐことです。.

警告が表示されたらすぐに、Windowsセキュリティで検出の詳細を確認してください。Defenderでは通常、次のようなオプションが提供されます。 デバイス上で削除、隔離、または許可する疑わしいファイルの内容が不明な場合は、隔離または削除するのが賢明です。

検出されたファイルに関して最初の決定が下されたら、 USBドライブのフルスキャンまたは少なくともディープスキャンを実行しますこれにより、他の悪意のあるファイル、感染したショートカット、または自動実行を利用する典型的な変更された「autorun.inf」ファイルが侵入していないことが保証されます。

ウイルス対策ソフトが特定のアイテムを駆除できないと表示したり、 脅威は完全には除去されていない疑わしいファイルを開いたり復元したりしないでください。多くの場合、セキュリティを確保するための現実的な選択肢は、USBドライブを完全にフォーマットし、安全に復元できないものはすべて失うことを受け入れることです。

深刻な疑いがある場合（コンピュータのセキュリティが極めて低い、USBが非常に遅い、メッセージがおかしいなど）、コンピュータをインターネットやネットワークからすぐに切断することもできます。 リモート接続や情報盗難を防ぐUSBネットワークドングル 脅威に対処しながら。

本物のウイルスと誤検知：その違いを見分ける方法

Windows Defender の警告がすべて実際に問題を抱えていることを意味するわけではありません。場合によっては、ウイルス対策ソフトやブラウザ自体が問題を引き起こすこともあります。 実際には正当なファイルを危険ファイルとしてマークするこれは誤検知として知られています。

Windows セキュリティ システムは、いくつかの検出技術に基づいています。 デジタル署名、ヒューリスティック分析、脅威データベースシグネチャは既知のマルウェアを識別できますが、ヒューリスティックはウイルスがデータベースに登録されていない場合でも疑わしい動作を探します。これは便利ですが、正規のプログラムを脅威と誤認する可能性も高まります。

一部の種類のソフトウェアは、マルウェアと非常によく似た動作を示します。 実行ファイル圧縮プログラムやパッカー、アクティベータやクラック、ハッキングツール、システムファイルを変更したり広告を挿入したりするプログラムセキュリティ上の理由から、ウイルス対策ソフトは通常、パラノイアモードに入り、それらをブロックします。

偽陽性は次のような原因でも発生する可能性がある。 Defender独自のウイルス定義における一時的なエラーよく知られた正当なアプリケーション (Chromium ベースのブラウザー、Spotify、Discord など) が、Microsoft がバグを修正する更新プログラムをリリースするまで、数時間または数日間、悪意のあるものとしてフラグ付けされていたケースがありました。

誤検知かどうかを確認するには、次のようなサービスを使用してファイルまたはURLを分析することをお勧めします。 ウイルストータルファイルをアップロードするか、アドレスを貼り付けると、複数のウイルス対策エンジンが異常を検知した場合に通知します。お使いのウイルス対策エンジンだけが脅威としてフラグ付けし、他のエンジンはクリーンとして認識している場合は、おそらく誤検知です。

USBファイルが消えたり、形式が変わったりした場合

USB感染の最も一般的な症状の1つは、ドライブを開けると、 フォルダーが消えてしまったようで、見慣れないショートカットや異常な拡張子のファイルだけが表示されます。USB ドライブを開くのに非常に長い時間がかかったり、アクセスしようとするとエラー メッセージが表示されたりする可能性もあります。

場合によっては、マルウェアは文書を削除するのではなく、 それらを非表示にして、ショートカットまたは偽のファイルに置き換えます。たとえば、感染によってはフォルダ構造が変更され、コンテンツを開いていると思って誤ってウイルスを実行するまですべてが「隠された」状態のままになることがあります。

これが当てはまると思われる場合は、次のコマンドを使用して、表示されているファイルを回復してみてください。 ATTRIB コマンドプロンプトで、CMDを開き、ドライブ文字（例：E:）に移動して、次のようなコマンドを実行します。

attrib -h -r -s /s /d E:/*.*

この命令により、Windowsに次のことを伝えます。 すべてのファイルとフォルダから隠し属性、読み取り専用属性、システム属性を削除します USBドライブからウイルスを削除すると、通常は元のフォルダが再び表示されます。ただし、この方法ではウイルスは削除されず、データの表示と復元のみが可能です。

可能な限り回復した後、ドライブに対して適切なウイルス対策スキャンを実行し、状況を真剣に評価します。 クリーンなファイルを別のメディアにコピーし、USBドライブをフォーマットします感染履歴のある USB ドライブを適切にクリーニングせずに保管しておくと、他のコンピューターでも同じことが起こる可能性があります。

ウイルス対策ソフトとCMDを使ってUSBドライブからウイルスを除去する方法

感染したUSBドライブをクリーンアップする最も直接的な方法は、 優れた最新のウイルス対策ソフトまたはマルウェア対策ソフトメモリを接続し、セキュリティ ソリューションを開いて、その外部ドライブの特定のスキャンを実行し、疑わしいコードを検出して隔離します。

スキャンが完了したら、レポートを確認します。プログラムは通常、次のようなオプションを提供します。 悪意のあるファイルを削除または隔離するクリーニング後、奇妙な通知やショートカットが再び表示されずにドキュメントにアクセスできることを確認することが重要です。

ウイルス対策ソフトがすべてのウイルスを削除したと表示しても、引き続き異常な動作が見られる場合は、 2番目の専門的なマルウェア対策 または、ウイルスがシステムの防御を無効にしようとしている場合に備えて、インストールを必要としないポータブル セキュリティ ツールを使用します。

もう一つの方法は、コマンドプロンプトからいくつかの典型的なコンポーネントを手動で削除することです。例えば、 autorun.inf に基づくウイルス 次の操作を実行できます。

• CMDを開く 通常のユーザーまたは管理者として。
• USBドライブのドライブ文字を記入します（例： E:) と入力し、Enter キーを押します。
• 実行する ディレクトリ /w /a 隠しファイルやシステムファイルを含むすべてのファイルを表示します。
• 次のような疑わしいファイルを見つける autorun.inf、ravmon.exe、new folder.exe、kavo.exe、ntdelect.com、svchost.exeなど
• 次のように入力してこれらのファイルを削除します。 ファイル名から （例えば、 著者.infから) と入力し、Enter キーを押します。

この手動クリーニングの後、USB ドライブでもう一度完全なウイルス対策スキャンを実行します。 感染の痕跡が残らないようにする手動による削除とスキャンの組み合わせは、通常、ショートカットや自動実行による感染に対して非常に効果的です。

USB（またはPC）が感染している可能性がある兆候

USBドライブやパソコン自体が侵害されている可能性がある兆候を認識することが重要です。多くのユーザーは、すでにデータを失ってから対処しますが、 何かが悪臭を放っていることを警告する初期症状.

USBドライブの典型的な兆候としては、 同じ名前の 2 つのフォルダーが表示されたり、ディスク アイコンがフォルダー アイコンに置き換えられたり、右クリックしたときに奇妙なオプションが表示されたり、ドライブを開くときにエラーが発生したりします。USB ドライブをダブルクリックすると直接開くのではなく、「プログラムから開く...」メニューが開く場合も、ウイルスの症状です。

PCでは、トレースは 異常に遅いパフォーマンス、頻繁なクラッシュ、奇妙なポップアップ、どこからともなく現れるバナー または、ユーザーの許可なくシステム設定を変更することがあります。場合によっては、ウイルス対策ソフトが自動的に無効になったり、特定のセキュリティ機能が動作しなくなったりすることがあります。

もう一つの非常に明確な兆候は、 疑わしい名前のファイル、開かなくなったドキュメント、通常のフォルダから消えたファイル、または変更されたレジストリキー多くのウイルスは、再起動後も生き残り、その存在を隠すために、システムに深く埋め込まれようとします。

最も深刻なケースでは、マルウェアは キーロガーをインストールしたり、バックドアを開いたり、カメラやマイクを起動したり、パスワードや銀行口座の詳細を盗んだり、身代金を要求するファイルを暗号化したりするこれは映画の中の出来事のように聞こえるかもしれないが、これらは実際の感染症で日常的に見られるシナリオである。

これらの行動を一度に複数発見した場合、最も賢明な行動は USB ドライブをすべて取り外し、できる限りすべてのデータの緊急バックアップを作成し、セキュリティ スキャンを複数回実行します。極端な状況では、復元ポイントまたは以前のバックアップを使用して、Windows をフォーマットして再インストールする必要がある場合があります。

メインPCを危険にさらさずに「疑わしい」USBドライブに対処する方法

USBドライブがクリーンか感染しているか不明な場合、メインコンピュータを危険にさらすことなくスキャンする方法があります。そのアイデアは次のとおりです。 潜在的な問題を、より制御された環境またはより機密性の低い環境に隔離します。.

最も便利な解決策の1つは、 ライブモードのLinuxディストリビューション （例えば、Ubuntu）。ディスクにインストールする必要はありません。Linuxで起動可能なUSBドライブを作成し、そこから起動して、Linuxデスクトップが表示されたら問題のあるUSBドライブを接続します。

USBドライブを攻撃するマルウェアのほとんどは、 Windows では実行されないため、Linux では通常実行されず、損害も発生しません。USB ドライブの内容を確認したり、重要なファイルを別のドライブにコピーしたり、疑わしいファイルを削除したり、必要に応じてメモリ上で Linux 互換のウイルス対策プログラムを実行したりできます。

もう一つの選択肢は、 試験装置重要なデータが入っていない、できればネットワークから切断された古いコンピューター。感染したり壊れたりしても深刻な事態にはならないので、疑わしいメモリを分析するためにのみ使用します。

アクセスできる場合は、 USBが感染したと思われるOSとは異なるMacまたは別のOSこれも役に立つかもしれません。Windows向けに設計されたウイルスは通常、macOSでは動作しないため、マルウェアを起動させることなくドキュメントを復元し、USBドライブをフォーマットすることができます。

もう一つのテクニックは 疑わしい USB デバイスを接続する前に、PC を適切に準備してください。Windows が完全に更新されていることを確認し、すべての Defender 保護機能を有効にし、管理者以外のアカウントで作業し、可能であれば、セーフ モードとネットワークで起動します。これにより、システムの読み込みが最小限に抑えられ、攻撃対象領域が縮小されます。

USBドライブを保護およびスキャンするための特定のツールの使用

従来のウイルス対策ソフトウェアに加えて、特に設計されたユーティリティがあります。 USBドライブを接続したときに何が起こるかを制御する システムに接続し、接続した瞬間に脅威をブロックします。

一例としてはUSBディスクセキュリティや類似のツールが挙げられます。これらはバックグラウンドで実行され、 リムーバブルドライブを継続的に監視します疑わしいファイルが検出されると、ダブルクリックする前にブロックまたは隔離されます。

このタイプのソフトウェアは、メインのウイルス対策ソフトウェアに代わるものではありませんが、バックアップとして機能します。 リムーバブルデバイス上の追加の特殊防御層これは、オフィス、アカデミー、コンピュータ ラボなど、多くの人が同じコンピュータにさまざまな USB デバイスを接続する環境で特に役立ちます。

バックアップの世界では、次のような高度なマルウェア対策機能を統合したソリューションもあります。 コピー前とコピー中にファイルをスキャンするバックアップツールこれらの利点は、すでに感染したファイルをバックアップする可能性を減らすことです。バックアップすると、安全な回復が非常に複雑になります。

いずれにせよ、鍵となるのは これらのアプリケーションを常に最新の状態に保ってください古いセキュリティ ソフトウェアは、保護されているという誤った認識を与え、最近の脅威や攻撃者が使用する最新の難読化手法を見逃してしまう可能性があります。

Windows Defenderで隔離されたファイルと誤検知を管理する方法

Windows Defenderがファイルに異常を検知した場合、必ずしも即座に削除されるわけではありません。場合によっては、 隔離、つまりシステムが実行または損傷されない安全領域。しかし完全に消えるわけではありません。

Defenderが何をしたかを正確に確認するには、 >>Windows セキュリティ ウイルス対策と脅威の防止 保護履歴ここでは、マルウェア警告、隔離された脅威、ブロックされた脅威、不完全な修正など、実行された最新のアクションが表示されます。

通常、各エントリでは、いくつかのアクションから選択できます。 ファイルを完全に削除するか、元の場所に復元するか、デバイス上で許可するかケースを分析した後 (たとえば、VirusTotal を使用して)、それが誤検知であると確信できる場合は、それを復元して除外リストに追加し、Defender が再度フラグを立てないようにすることができます。

検疫における脅威のリストは無限ではありません。 Defenderは最近使ったアイテムを限られた数だけ表示しますしばらく前に検出されたファイルを処理していて、そのファイルが表示されない場合は、履歴を消去するか、再度検出をトリガーしてリストに表示させる必要がある場合があります。

あなたを悩ませているのが 常に誤検知アラート「インシデントとアラート」セクションから抑制ルールを作成することもできます。アラートを選択し、「詳細」に移動し、省略記号 (...) から、特定のアラートの表示を停止するルールを作成できます（ただし、重大ではない場合）。

最後の手段として、 Defenderのリアルタイム保護を一時的に無効にする ウイルス対策ソフトによってブロックされているファイルをダウンロードまたは移動するには、ダウンロードまたは移動する必要があります。ダウンロードまたは移動を行う場合は、数分間だけ実行し、ファイルをダウンロードしたらすぐに除外リストに追加し、できるだけ早くすべての保護機能を再度有効にしてください。

USBドライブの感染（および他のコンピュータへの感染）を防ぐためのヒント

掃除だけでなく、予防も重要です。いくつかの簡単な習慣を身につけるだけで、問題が発生する可能性を大幅に減らすことができます。 USBドライブがポータブルウイルスファームに.

まず、絶対に避けること 「見つかった」または出所が疑わしいUSBドライブを接続する攻撃者は、誰かが好奇心からUSBドライブを接続することを想定して、公共の場所にUSBドライブをわざと放置することがよくあります。また、個人用のUSBドライブと仕事用のUSBドライブを混在させないでください。片方が感染しても、もう片方に感染を広げることはありません。

公共の設備や信頼性の低い設備（図書館、コピーショップ、共有コンピュータなど）を使用する必要がある場合は、代替手段を検討してください。 ドキュメントを電子メールで送信したり、クラウドストレージを使用したり、Web サービスから印刷したりできます最近では、自分のメモリを他の人の PC に物理的に挿入しなくても、ほとんどすべての操作を実行できます。

USB ドライブを使用する以外に選択肢がない場合は、取り外す前にその内容を慎重に確認してください。 予期したファイルとフォルダーだけがそこに存在し、作成していない奇妙な実行ファイルやショートカットがないことを確認します。可能な場合は常に、デバイスを削除する前に、ウイルス対策ソフト（コンピューターが許可している場合はオンラインのソフトでも可）でデバイスをスキャンしてください。

自分のパソコンで、 USBドライブを開く前に分析するファイルエクスプローラーからドライブを右クリックし、セキュリティ対策ソフトでウイルススキャンを実行するオプションを選択できます。これは簡単な操作で、多くの手間を省くことができます。

最後に、USBドライブを慎重に扱っていても、 怪しいウェブサイトにアクセスしたり、海賊版ソースからプログラムをダウンロードしたりする 依然として大きな感染源となっています。信頼できないサイトからダウンロードしたたった一つのファイルでさえ、特にシステムの未修正の脆弱性を悪用する場合には、混乱を引き起こす可能性があります。

パスワードと暗号化でUSBドライブの内容を保護する

ウイルスの危険性に加えて、もう一つ明らかな危険があります。それは、誰かがあなたの知らないうちにUSBドライブを使って データをコピーしたり、マルウェアを導入したりする事態をさらに困難にする 1 つの方法は、ドライブを暗号化して保護することです。

Windows にはツールが組み込まれています。 ビットロッカー （システムの一部のバージョンでは）USBドライブの内容を完全に暗号化できます。基本的な手順は簡単です。USBドライブを接続し、「PC」でドライブを右クリックし、「BitLockerを有効にする」を選択します。

ウィザードでオプションを選択します 「ドライブのロックを解除するにはパスワードを使用してください」 推測されにくい強力なパスワードを設定してください。「ドライブ全体を暗号化する」を選択し、システムに処理を任せましょう。その後、コンテンツにアクセスするにはパスワードが必要になります。

このタイプの保護は、すべての種類の感染を防ぐわけではありません（ドライブがロックされていないときにウイルスがアクセスする可能性があります）が、 他人があなたの許可なくデータを書き込んだり操作したりすることが困難になります。たとえば、USB ドライブが教室、オフィス、共有スペースに残されている場合などです。

他のオペレーティングシステムを使用している場合や、クロスプラットフォームのものが必要な場合は、次のようなツールが役立ちます。 ベラクリプト USBドライブ内に暗号化ボリュームを作成できます。基本的には、ドライブ内にパスワードで保護された「コンテナ」を作成し、そのデータを扱う必要がある場合にのみマウントします。

感染した USB ドライブをいつ破壊または廃棄する必要がありますか?

極端なケースでは、どんなに極端に聞こえるとしても、最も賢明なのは USBドライブは紛失したとみなして捨てるこれは、コンテンツが特に危険な場合、クリーニング プロセスが完全に信頼できない場合、またはリスクを負うだけの重要なファイルがない場合に発生する可能性があります。

何も深刻な問題が起こらずに接続できる場合は、1つの選択肢として 低レベルフォーマットとそれに続くデータの上書き DBANなどのツールや類似のプロセスを使用します。これらのプロセスはランダムデータをメモリに複数回書き込むため、古い情報を復元することは事実上不可能です。

数秒接続するだけで機器に悪影響を与える可能性があると心配な場合は、 直接的な物理的損傷：フラッシュドライブに穴を開ける、押し潰す、切断する、または極度の熱にさらす当然、その時点でデバイスは完全に使用できなくなります。

いずれにせよ、 電子機器の廃棄による環境への影響理想的には、焼却したり、ゴミ箱に捨てたりするのではなく、リサイクルセンターまたは専門の廃棄物処理場に持ち込むべきです。そうすることで、部品のより安全な管理が保証されます。

USB ドライブが古くて安価で、特に価値のあるものが含まれていない場合は、交換するよりも新しいものを入手する方が価値がある場合が多いです (最近は非常に手頃な価格になっています)。 侵害されたデバイスを救うために時間とリスクを投資する.

上記をすべて念頭に置くと、USB ドライブの接続時に Windows が脅威を検出した場合に不愉快な驚きを避ける最善の方法は、他人のコンピューターや保護が不十分なコンピューターで USB ドライブを使用する際に、常識、バックアップ、適切に構成されたウイルス対策プログラム、および慎重な習慣を組み合わせることです。こうすることで、データとコンピューターはより安全になり、USB ドライブで発生したインシデントは、せいぜい小さな不便で、大惨事にはなりません。