マルウェアに感染していると思われる場合は(think you’ve been infected with malware)、パニックを回避するのが最善の方法です。多くの場合、Windows独自のMicrosoft Defenderツールを使用するか、(Microsoft Defender)アバスト(Avast)などのサードパーティのウイルス対策ソフトウェアを使用して感染をスキャンして除去することにより、PCを回復して感染を除去できます。
頑固なマルウェア感染(stubborn malware infections)もこれらのツールを使用して除去できますが、特にWindowsがマルウェアで安全に実行できない場合は、 USBドライブ上のポータブルソフトウェアを使用してブートレベルスキャンを実行する必要があります。Microsoft Defenderまたはサードパーティのウイルス対策ソリューションを使用してオフラインウイルススキャンを実行するには、次の手順に従う必要があります。
Windows10でMicrosoftDefenderを使用してオフラインウイルススキャンを実行する(Running an Offline Virus Scan Using Microsoft Defender on Windows 10)
Windowsがまだ実行されていて、マルウェア感染がそれほど深刻ではない場合は、ポータブル(および古い)Windows Defenderオフラインツールを使用せずに、MicrosoftDefenderを使用して(Windows)起動(Defender Offline)可能 な(Microsoft Defender)ウイルス対策スキャンを実行できる可能性があります。
ただし、このオプションは、Windowsが引き続き実行可能であり、ネットワーク上の他のPCから分離されたままである場合にのみ推奨されます。
たとえば、この方法を使用する場合は、PCがローカルネットワークから切断されていることを確認してください。これにより、感染をクリアする前にマルウェアが他のPCに広がる可能性を防ぐことができます。続行する前に、Windowsをセーフモードで再起動することをお勧めします。
- 開始するには、[スタート(Start)]メニューを右クリックし、 [設定(Settings)]を選択します。
- [ウィンドウ設定](Window Settings )メニューで、[更新とセキュリティ(Update & Security )] >[ Windowsセキュリティ(Windows Security )] >[ウイルスと脅威からの保護(Virus & threat protection)]を選択します。
- [ウイルスと脅威の保護(Virus & threat protection )]メニューで、[スキャンオプション(Scan options)]を選択します。
- 表示されたリストから[ MicrosoftDefenderオフラインスキャン](Microsoft Defender Offline scan)を選択し、[今すぐスキャン](Scan now)を選択してスキャンをスケジュールします。
- Windowsは、PCを再起動する必要があることを確認します。この時点で保存されていないアプリケーションをすべて閉じ、[(Close)スキャン]を選択してPCを再起動し、 (Scan )MicrosoftDefenderを使用して起動可能なウイルス対策スキャンを開始します。
- しばらくすると、Windowsが再起動し、MicrosoftDefenderブートスキャンメニューが起動します。Microsoft Defenderは、マルウェアのスキャンを自動的に開始します。このプロセスでPCを完全にスキャンできるようにします。マルウェアが検出された場合は、画面上の追加の指示に従って、感染したファイルを修正、削除、または隔離する方法を確認します。
オフラインウイルススキャンが完了すると、PCは再起動してWindowsに戻ります。上記(Any)のアクションに基づいて、マルウェアは削除または隔離されます。この時点でマルウェア感染は解決されているはずですが、Windowsインストールを修復または復元するため(repair or restore your Windows installation)に追加の手順を実行する必要がある場合があります(損傷によって異なります)。
古いWindowsDefenderオフラインツールを使用してマルウェアをスキャンする(古いバージョンのWindows)(Using the Older Windows Defender Offline Tool to Scan for Malware (Older Versions of Windows))
Windows 10では、追加のツールやハードウェアなしでMicrosoft Defenderを使用してオフラインウイルススキャンを実行できますが、ポータブルUSBドライブまたはDVDで古い(DVD)Windows Defenderオフラインツールを使用して、 (Windows Defender Offline)Windowsが実行できない場合にブートレベルスキャンを実行することもできます。 (または起動しないでください)起動します。
このポータブルバージョンのDefenderは元々Windows7および8.1用に作成されましたが、バージョンによっては、一部の(some) Windows10PC(Windows)でマルウェアのスキャンに使用できます。ただし、ツール自体は古く(ウイルス定義は最新ですが)、新しいバージョンのWindowsでは(Windows)機能しません。
このため、このツールは、古いバージョンのWindows 10(または以前のバージョンのWindows)を実行している古いPCでのみ使用する必要があります。それが機能しない場合は、代わりにサードパーティのウイルス対策ソフトウェアを使用するか、代わりに上記の手順を使用してセーフモードで(Safe Mode)MicrosoftDefenderオフライン(Microsoft Defender Offline)スキャンをスケジュールする必要があります。
WindowsDefenderオフラインツールのUSBまたはDVDメディアの作成(Creating the Windows Defender Offline Tool USB or DVD Media)
- この方法を試してみたい場合は、感染していないWindowsPC(Windows)からMicrosoftWebサイトから(Microsoft)64ビットバージョンのWindowsDefenderOfflineをダウンロードする(download the 64-bit version of Windows Defender Offline)必要があります。ファイルがダウンロードされたら、ツールを実行して[次へ(Next)]を選択します。
- 次の段階で、[同意(I accept )する]ボタンを選択して、使用許諾契約に同意することを確認します。
- WindowsDefenderをオフライン(Windows Defender Offline)でインストールする場所を選択する必要があります。適切なオプション(パスワードで保護されていないUSBフラッシュドライブ(On a USB flash drive that is not password protected)など)を選択し、[次へ(Next)]を選択して確認します。
- USBフラッシュドライブ方式を使用していて、複数のUSBデバイスが接続されている場合は、ドロップダウンメニューを使用して、割り当てられたドライブ文字に基づいて使用するデバイスを選択し、[次へ(Next)]オプションを選択します。
- ツールは、選択したUSB(USB)ドライブをフォーマットして再フラッシュします。以前にデバイスに保存したファイルを最初にバックアップしてから、[次へ](Next)を選択して続行してください。
- Windows Defenderオフライン(Windows Defender Offline)クリエーターツールは、 USBドライブまたはDVDをフラッシュするために必要なファイル(最新のウイルス定義を含む)をダウンロードします。プロセスが完了したら、PCを再起動する必要があります。
WindowsDefenderオフラインUSBまたはDVDメディアを使用してPCをスキャンする(Scanning Your PC Using the Windows Defender Offline USB or DVD Media)
- PCを再起動するときは、 Windows(Windows)システムドライブからではなく、最初にUSBドライブから起動するように(USB)BIOSまたはUEFIブートローダーを構成する必要があります。通常、このメニューを起動してこれらの設定を変更するには、 F1(F1)、F12、 DELなど(DEL)のキーボードキーを選択する必要があります。手順はメーカーによって異なるため、これを行う方法の詳細については、PCのユーザーマニュアルを参照してください。 。
- 起動順序を変更すると、 WindowsDefender(Windows Defender)を実行している最小限の分離されたWindows環境が起動します。ご使用のバージョンのWindows10がこのツールをサポートしている場合、スキャンオプションが利用可能になります。そうしないと、0x8004cc01エラーが表示されるため、別の方法を試す必要があります。
- ただし、 WindowsDefender(Windows Defender)ツールをご使用のバージョンのWindows10で実行できる場合は、画面の指示に従ってPCをスキャンし、感染したファイルを処理してください。プロセスが終了すると、PCが再起動し、マルウェアを削除する必要があります。この時点で必ずUSBドライブまたはDVDを取り外し、BIOSまたはUEFI設定で正しい起動順序を復元して、後でWindowsが正しく起動するようにします。
サードパーティのウイルス対策ソフトウェアを使用したオフラインウイルススキャンの実行(Running an Offline Virus Scan Using Third-Party Antivirus Software)
MicrosoftDefenderは(Microsoft Defender)Windows10ユーザーに適した組み込みのウイルス対策ですが、サードパーティのウイルス対策ツールを使用してPCのオフラインウイルススキャンを実行することもできます。自由に使用できるアバストアンチウイルス(Avast Antivirus)を含め、すべての主要なウイルス対策プロバイダーがこの機能をサポートしていますが、アバストの代替手段(alternatives to Avast)が利用可能であり、完全に適しています。
- 開始するには、感染していないPCにアバスト(Avast)をダウンロードしてインストールする必要があります(それが不可能な場合は、PCがまだ起動している場合は感染したPCにインストールします)。インストールしたら、タスクバーのアバスト(Avast)アイコンを選択してアバストUIを開きます。(Avast UI)アバスト(Avast)メニューから、[保護(Protection )] >[ウイルススキャン(Virus Scans)]を選択します。
- [ウイルススキャン(Virus Scans)]メニューで、[ディスクのレスキュー(Rescue Disk)]オプションを選択します。
- CDまたはDVD(DVD)を使用してレスキューディスクを作成する場合は、[ CDの作成](Create CD)を選択します。それ以外の場合は、ポータブルUSBフラッシュドライブを接続し、代わりに[ USBの作成](Create USB)を選択します。
- アバスト(Avast)は、ドライブを正しいファイルでフォーマットして再フラッシュする必要があります。最初にドライブから保存するファイルをバックアップしてから、[(Back)はい、上書き(Yes, Overwrite)]ボタンを選択して続行します。
- プロセスが完了するまでしばらく待ちます。アバスト(Once Avast)がレスキューディスクを作成したら、使用しているPCから安全に取り外し、感染したPCに接続します。感染したPCを使用してアバスト(Avast)レスキューディスクを作成した場合は、この時点でPCを再起動します。
- アバスト(Avast)レスキューディスクを起動する前に、F1、F12、DEL、または同様のキー(ハードウェアによって異なります)を選択してBIOSまたはUEFI設定で起動順序を変更し、このメニューを起動する必要があります。作成したDVD(DVD)またはUSBフラッシュドライブ に優先順位を付けてから、PCを再起動してください。(Make)
- 再起動したら、キーボードの任意のキーを選択して、アバスト(Avast)レスキューディスクを起動します。マウスを使用して、AvastPEAntivirusを選択します。
- 次に表示されるアバストアンチウイルス(Avast Antivirus)オプションメニューで、接続されているすべてのドライブをスキャンするか、特定のフォルダ/ファイルのみをスキャンするかを選択できます。好みのオプションを選択してから、[次へ(Next)]を選択します。
- アバスト(Avast)は、マルウェアを検索するためにドライブのスキャンを開始します。画面(Follow)上の追加の指示に従って、ファイルの修正、隔離、削除など、感染したファイルをどのように処理するかを確認します。
プロセスが完了したら、アバスト(Avast)レスキューディスクソフトウェアを終了し、PCを再起動し、レスキューディスクを取り外してWindowsを起動します。ただし、これを行う前に、 BIOS(BIOS)またはUEFI設定メニューで元の起動順序を復元するために上記の手順を繰り返す必要がある場合があります。
Windows10をマルウェアから解放する(Keeping Windows 10 Free From Malware)
Microsoft Defenderを使用している場合でも、 Avastのようなサードパーティのウイルス対策を使用している場合でも、これらのツールを使用して、有害なマルウェア感染からPCを解放できるはずです。それでも問題が解決しない場合は、ハードドライブをワイプし、Windows(reinstalling Windows)を再インストールして、感染したファイルがない状態で再起動することを検討する必要があります。
アバスト(Avast)を使用してマルウェアを削除する方法を示しましたが、利用可能なサードパーティのオプションはこれだけではありません。Windowsでアバストを(uninstall Avast on Windows)簡単にアンインストールして、代わりにWebrootなどの別のソリューションを試すことができます。ただし、他のすべてが失敗した場合は、 MicrosoftDefender(Microsoft Defender)を使用してWindowsPCからマルウェアをすばやく削除する(quickly remove malware)ことを忘れないでください。
How to Perform an Offline Virus Scan to Fix an Infected PC
If you think you’ve been infected with malware, the best thing to do is to avoid panicking. In many cases, you can recover your PC and remove the infection by using Windows’ own Microsoft Defender tool or by using third-party antivirus software like Avast to scan for and remove the infection.
Even stubborn malware infections can be removed using these tools, but you may need to run a boot-level scan using portable software on a USB drive, especially if Windows isn’t safe to run with malware. To run an offline virus scan using Microsoft Defender or a third-party antivirus solution, you’ll need to follow these steps.
Running an Offline Virus Scan Using Microsoft Defender on Windows 10
If Windows is still running and the malware infection isn’t as serious, you may be able to use Microsoft Defender to run a bootable antivirus scan without using the portable (and older) Windows Defender Offline tool.
This option is only recommended, however, if Windows is still able to run and remains isolated from other PCs on your network.
For instance, if you intend to use this method, make sure that your PC is disconnected from your local network. This will prevent any malware from potentially spreading to other PCs before you can clear the infection. You may wish to restart Windows in Safe Mode before you proceed.
- To begin, right-click the Start menu and select Settings.
- In the Window Settings menu, select Update & Security > Windows Security > Virus & threat protection.
- In the Virus & threat protection menu, select Scan options.
- Select Microsoft Defender Offline scan from the list provided, then select Scan now to schedule the scan.
- Windows will confirm that your PC will need to restart. Close any unsaved applications at this point, then select Scan to restart your PC and begin the bootable antivirus scan using Microsoft Defender.
- After a few moments, Windows will restart and boot into the Microsoft Defender boot scan menu. Microsoft Defender will automatically begin scanning your PC for malware—allow this process to fully scan your PC. If it detects any malware, follow any additional on-screen instructions to confirm how you wish to fix, remove, or quarantine any infected files.
Once the offline virus scan is complete, your PC will reboot back into Windows. Any malware will be removed or quarantined based on your actions above. At this point, the malware infection should be resolved, but you may need to follow additional steps to repair or restore your Windows installation (depending on the damage).
Using the Older Windows Defender Offline Tool to Scan for Malware (Older Versions of Windows)
While Windows 10 allows you to conduct an offline virus scan using Microsoft Defender without any additional tools or hardware, you can also use the older Windows Defender Offline tool on a portable USB drive or DVD to conduct a boot-level scan when Windows can’t (or shouldn’t) boot.
While this portable version of Defender was originally made for Windows 7 and 8.1, it can still be used to scan for malware on some Windows 10 PCs, depending on the version. However, the tool itself is outdated (although the virus definitions are up-to-date) and won’t work with newer versions of Windows.
For this reason, this tool should only be used on older PCs running an older version of Windows 10 (or an earlier version of Windows). If it doesn’t work, you may need to use a third-party antivirus as an alternative, or schedule a Microsoft Defender Offline scan in Safe Mode using the steps above instead.
Creating the Windows Defender Offline Tool USB or DVD Media
- If you want to try this method, you’ll need to download the 64-bit version of Windows Defender Offline from the Microsoft website from a non-infected Windows PC. Once the file is downloaded, run the tool and select Next.
- At the next stage, confirm you accept the license agreement by selecting the I accept button.
- You’ll need to select where you want to install Windows Defender Offline. Select the appropriate option (such as On a USB flash drive that is not password protected) then select Next to confirm.
- If you’re using the USB flash drive method and you have more than one USB device connected, select the device you wish to use based on the assigned drive letter using the drop-down menu, then select the Next option.
- The tool will format and reflash the USB drive you’ve selected. Make sure to back up any files previously saved to the device first, then select Next to continue.
- The Windows Defender Offline creator tool will download the necessary files to flash your USB drive or DVD (including up-to-date virus definitions). Once the process is complete, you’ll need to restart your PC.
Scanning Your PC Using the Windows Defender Offline USB or DVD Media
- When you restart your PC, you’ll need to configure your BIOS or UEFI bootloader to boot from your USB drive first, rather than from your Windows system drive. You’ll usually need to select a keyboard key such as F1, F12, or DEL to boot into this menu and change these settings—consult your PC’s user manual for additional information on how to do this, as the steps vary, depending on manufacturer.
- Once you’ve changed your boot order, a minimal and isolated Windows environment running Windows Defender will boot. If your version of Windows 10 supports this tool, the scan options will become available to you. Otherwise, an 0x8004cc01 error will appear, and you’ll need to try an alternative method.
- If Windows Defender tool can run on your version of Windows 10, however, follow the on-screen instructions to scan your PC and deal with any infected files. Once the process is finished, your PC will reboot and the malware should be removed. Make sure to remove your USB drive or DVD at this point and restore the correct boot order in your BIOS or UEFI settings to ensure that Windows will correctly boot up afterwards.
Running an Offline Virus Scan Using Third-Party Antivirus Software
While Microsoft Defender is a suitable built-in antivirus for Windows 10 users, you can also use third-party antivirus tools to perform an offline virus scan of your PC. All major antivirus providers support this feature, including the free-to-use Avast Antivirus, although alternatives to Avast are available and are perfectly suitable.
- To start, you’ll need to download and install Avast on a non-infected PC (or, if that isn’t possible, on your infected PC if your PC still boots). Once installed, open the Avast UI by selecting the Avast icon on the taskbar. From the Avast menu, select Protection > Virus Scans.
- In the Virus Scans menu, select the Rescue Disk option.
- If you’d prefer to create a rescue disk using a CD or DVD, select the Create CD. Otherwise, connect a portable USB flash drive and select Create USB instead.
- Avast will need to format and reflash your drive with the correct files. Back up any files you wish to save from the drive first, then select the Yes, Overwrite button to proceed.
- Allow some time for the process to complete. Once Avast has created your rescue disk, safely remove it from the PC you’re using and connect it to your infected PC. If you used your infected PC to create the Avast rescue disk, reboot your PC at this point.
- Before you boot into the Avast rescue disk, you’ll need to change the boot order in your BIOS or UEFI settings by selecting F1, F12, DEL, or similar key (depending on your hardware) to boot into this menu. Make sure to prioritize the DVD or USB flash drive that you’ve created, then restart your PC.
- Once you restart, select any key on your keyboard to boot into the Avast rescue disk. Using your mouse, select AvastPE Antivirus.
- In the Avast Antivirus options menu that appears next, you can choose to scan all connected drives or only scan certain folders/files. Select your preferred option, then select Next.
- Avast will begin to scan your drives to search for malware. Follow any additional on-screen instructions to confirm how you wish to handle infected files, such as fixing, quarantining, or removing them.
Once the process is complete, exit the Avast rescue disk software, restart your PC, and remove the rescue disk to boot into Windows. You may need to repeat the steps above to restore the original boot order in your BIOS or UEFI settings menu before you can do this, however.
Keeping Windows 10 Free From Malware
Whether you’re using Microsoft Defender or a third-party antivirus like Avast, you should be able to use these tools to free your PC from a damaging malware infection. If you’re still having issues, however, you may need to think about wiping your hard drive and reinstalling Windows to start again with no infected files.
While we’ve demonstrated how to use Avast to remove malware, it isn’t the only third-party option available. You can easily uninstall Avast on Windows and try another solution like Webroot instead. If all else fails, however, don’t forget to use Microsoft Defender to quickly remove malware from your Windows PC.