駆除できないパソコン・ウイルスは?「Windows ファイル保護(WFP)」がポイントです
トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年4月7日
駆除できないパソコン・ウイルスはありますか?
「Windows ファイル保護(WFP)」が無効にされてしまうとアウトです
他社さんに電話で確認したところ「その症状だとウイルスの駆除はできません」と言われました。貴社も同じでしょうか? といったご質問を受けることがあります。
前提として「ウイルス対策ソフトで駆除できない場合はリカバリで解決」レベルの会社が多いので、既にウイルス対策ソフトを使っている方は「そのウイルスの駆除はできません」と言われる可能性が非常に高いです。
そこで「当社の営業方針で、そこまでは対応していない」など実際の理由を説明してくれれば良いのですが… きっと電話で話した方は、営業担当なのでしょう。オカルト的な話を駆除できない理由にされてしまうこともあり、奇想天外すぎて説明に苦労することもあります。
なお、現実問題としては「Windows ファイル保護(WFP)」が無効にされてしまうとアウトです。ここが突破されてしまうと検査しきれなくなってしまい問題箇所を特定できないため、駆除もできません。
それでは「Windows ファイル保護(WFP)」とは?、その確認方法やウイルス対策方法についてご説明致します。
Windows ファイル保護(WFP)とは?
ウイルスと言っても生物ではありません。そのため、起動するには「レジストリのスタートアップに登録する」、「 Windows プロセスを悪用する」、「アプリケーションソフトを悪用する」などの仕掛けが必要です。そしてそれらの仕掛けを解除すれば、ウイルス本体が起動することはなくなります。またウイルス本体を削除できない場合でも、解除することにより、削除できるようになります。
しかし、この方法ではウイルス本体の起動を無効にしたり、削除できない場合もあります。それは Windows ファイル自体への感染です。つまり Windows 自体がウイルス・プログラムになってしまうため、削除するにはリカバリするしかなくなってしまいます。というところでオカルト話に流れやすいのですが…
基本的に Windows ファイル自体への感染はできません。その仕組みが「Windows ファイル保護(WFP)」です。Windows の重要なファイルに改ざんがあると、バックアップから、元に戻します。そのため、この設定が無効にされない限りは、 Windows 自体がウイルス・プログラムになることはありません。
なお、「 userinit.exe 」といった簡単に修復できる Windows ファイルへ感染するウイルスもあります。ただし簡単に修復できるので、リカバリは必要ありません。
つまり「Windows ファイル保護(WFP)」が無効にされてしまうと Windows 自体がウイルス・プログラムになってしまうため、削除するにはイコール、リカバリという手段しかなくなってしまうのです。
Windows ファイル保護(WFP)が有効なのかの確認方法
「Windows ファイル保護(WFP)」は、レジストリに設定されていますので、レジストリエディタを開き、確認します。なお、間違って不必要な変更をしてしまうと、 Windows が起動しなくなり、「システムの復元」では元に戻せないこともあります。作業は慎重に行ってください。
なお、確認だけの作業のため、変更は行わないのですが、パソコンに詳しくない方はデータのバックアップを作成したほうが良いでしょう。
1. レジストリエディタを開く
画面左下の「スタート」ボタン → 「ファイル名を指定して実行(R)」をクリックします。「ファイル名を指定して実行」画面が表示されたら、「 regedit 」と入力し、キーボードの「 Enter 」キーを押します。
2. レジストリを修正する
「レジストリエディタ」が開いたら、画面「左」項目の「HKEY_LOCAL_MACHINE」をダブルクリックします(+マークをクリックでも可)。
すると項目が展開するので、次に「SOFTWARE」をダブルクリックします。同じように「Microsoft」→「Windows NT」→「CurrentVersion」→「Winlogon」とダブルクリックし進みます。
画面右側の項目「 SFCDisable 」が「 0X00000000(0) 」となっていれば有効です。Windows は保護されています。
ウイルス対策のポイント
Windows の重要なファイルは「Windows ファイル保護(WFP)」によって保護されているのですが、その設定を行う「レジストリ」は保護されていません。ここはアキレス腱と呼べるでしょう。
ただし、このレジストリの変更が行われれば、ウイルス対策ソフトから何かしらのメッセージが表示されるはずです。常日頃から、ウイルス対策ソフトがメッセージを表示したときは、よくよく注意して読み、わからないことがあったらメーカーサポートへ確認します。
とはいえ、メッセージが表示されたときに、条件反射で「許可」や「 OK 」ボタンをクリックしてしまうことがあるかもしれません。そしてそれが「Windows ファイル保護(WFP)」の無効化設定かもしれません…
そこでアプリケーションソフトのインストール CD-ROM がないなど、どうしてもリカバリができないという方は、システムのバックアップを保存しておきます。またデータのバックアップも定期的にとると、万が一、ウイルスに感染してしまっても怖いものはありません。
【関連リンク】
出張ウイルス駆除サービス (法人のお客様向けご案内)
ウイルス駆除・スパイウェア駆除・トロイの木馬駆除の総合案内 (一般のお客様向けご案内)
バックアップ・システム構築サービス ウイルス感染もデータ障害もハードディスク故障もこわくない!
Windows ファイル保護と Windows 外部リンク:マイクロソフト社
【サポートメニュウに簡単アクセス!】
・ 出張サポートをご希望の個人のお客様 出張ウイルス駆除サービス
・ 全国対応の宅配便&持込サポートなら 宅配ウイルス駆除サービス
・ オンラインで格安&スピード駆除! ウイルス駆除オンライン
