パソコンのセキュリティ問題を解決します!オレンジセキュアサービス株式会社。訪問エリア埼玉県を中心に拡大中。東京、栃木、茨城、群馬。宅配エリア全国対応。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

駆除できないパソコン・ウイルスは?「Windows ファイル保護(WFP)」がポイントです

トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年4月7日

駆除できないパソコン・ウイルスはありますか?

「Windows ファイル保護(WFP)」が無効にされてしまうとアウトです

ガックリ

他社さんに電話で確認したところ「その症状だとウイルスの駆除はできません」と言われました。貴社も同じでしょうか? といったご質問を受けることがあります。

前提として「ウイルス対策ソフトで駆除できない場合はリカバリで解決」レベルの会社が多いので、既にウイルス対策ソフトを使っている方は「そのウイルスの駆除はできません」と言われる可能性が非常に高いです。

そこで「当社の営業方針で、そこまでは対応していない」など実際の理由を説明してくれれば良いのですが… きっと電話で話した方は、営業担当なのでしょう。オカルト的な話を駆除できない理由にされてしまうこともあり、奇想天外すぎて説明に苦労することもあります。

なお、現実問題としては「Windows ファイル保護(WFP)」が無効にされてしまうとアウトです。ここが突破されてしまうと検査しきれなくなってしまい問題箇所を特定できないため、駆除もできません。

それでは「Windows ファイル保護(WFP)」とは?、その確認方法やウイルス対策方法についてご説明致します。

Windows ファイル保護(WFP)とは?

ウイルスと言っても生物ではありません。そのため、起動するには「レジストリのスタートアップに登録する」、「 Windows プロセスを悪用する」、「アプリケーションソフトを悪用する」などの仕掛けが必要です。そしてそれらの仕掛けを解除すれば、ウイルス本体が起動することはなくなります。またウイルス本体を削除できない場合でも、解除することにより、削除できるようになります。

しかし、この方法ではウイルス本体の起動を無効にしたり、削除できない場合もあります。それは Windows ファイル自体への感染です。つまり Windows 自体がウイルス・プログラムになってしまうため、削除するにはリカバリするしかなくなってしまいます。というところでオカルト話に流れやすいのですが…

基本的に Windows ファイル自体への感染はできません。その仕組みが「Windows ファイル保護(WFP)」です。Windows の重要なファイルに改ざんがあると、バックアップから、元に戻します。そのため、この設定が無効にされない限りは、 Windows 自体がウイルス・プログラムになることはありません。

なお、「 userinit.exe 」といった簡単に修復できる Windows ファイルへ感染するウイルスもあります。ただし簡単に修復できるので、リカバリは必要ありません。

つまり「Windows ファイル保護(WFP)」が無効にされてしまうと Windows 自体がウイルス・プログラムになってしまうため、削除するにはイコール、リカバリという手段しかなくなってしまうのです。

Windows ファイル保護(WFP)が有効なのかの確認方法

「Windows ファイル保護(WFP)」は、レジストリに設定されていますので、レジストリエディタを開き、確認します。なお、間違って不必要な変更をしてしまうと、 Windows が起動しなくなり、「システムの復元」では元に戻せないこともあります。作業は慎重に行ってください。

なお、確認だけの作業のため、変更は行わないのですが、パソコンに詳しくない方はデータのバックアップを作成したほうが良いでしょう。

1. レジストリエディタを開く

画面左下の「スタート」ボタン → 「ファイル名を指定して実行(R)」をクリックします。「ファイル名を指定して実行」画面が表示されたら、「 regedit 」と入力し、キーボードの「 Enter 」キーを押します。

2. レジストリを修正する

「レジストリエディタ」が開いたら、画面「左」項目の「HKEY_LOCAL_MACHINE」をダブルクリックします(+マークをクリックでも可)。

レジヅトリエディタ

すると項目が展開するので、次に「SOFTWARE」をダブルクリックします。同じように「Microsoft」→「Windows NT」→「CurrentVersion」→「Winlogon」とダブルクリックし進みます。

レジヅトリエディタ

画面右側の項目「 SFCDisable 」が「 0X00000000(0) 」となっていれば有効です。Windows は保護されています。

ウイルス対策のポイント

Windows の重要なファイルは「Windows ファイル保護(WFP)」によって保護されているのですが、その設定を行う「レジストリ」は保護されていません。ここはアキレス腱と呼べるでしょう。

ただし、このレジストリの変更が行われれば、ウイルス対策ソフトから何かしらのメッセージが表示されるはずです。常日頃から、ウイルス対策ソフトがメッセージを表示したときは、よくよく注意して読み、わからないことがあったらメーカーサポートへ確認します。

とはいえ、メッセージが表示されたときに、条件反射で「許可」や「 OK 」ボタンをクリックしてしまうことがあるかもしれません。そしてそれが「Windows ファイル保護(WFP)」の無効化設定かもしれません…

そこでアプリケーションソフトのインストール CD-ROM がないなど、どうしてもリカバリができないという方は、システムのバックアップを保存しておきます。またデータのバックアップも定期的にとると、万が一、ウイルスに感染してしまっても怖いものはありません。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

パソコン・ウイルスの仕組みと駆除方法

大規模ウイルス駆除サービス

ウイルス駆除サービス(出張、宅急便、お持込み)

Windows ファイル保護と Windows 外部リンク:マイクロソフト社

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのトラブルレスキューを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 5 F
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉