パソコンにウイルスがあるか確認する方法(2026年)
簡潔な回答: Ctrl+Shift+Escでタスクマネージャーを開きCPUでソート。何も動いていないのに80-100%なら調査対象。クリプトマイナーはWindowsUpdateService.exe(本物のWindowsプロセスはsvchost.exe)のような偽名に隠れることが多い。スタートアップタブと詳細タブの見覚えのないエントリを確認し、ハードウェアの故障と決めつけずMalwarebytesスキャンで確認。
Ctrl+Shift+Escでタスクマネージャーを開き、CPU列をクリックして使用率順にソート。何も動いていないのにCPUが80-100%なら調査の価値あり。3年使用のDellが「使い物にならないほど遅い」と電話してきた客。ドライブの故障を確信して新しいSSDを注文済み。タスクマネージャーを開くと「WindowsUpdateService.exe」がCPUの94%を使用。これは本物のWindowsプロセスではない。Windows Updateはsvchost.exeを通じて動作し、その名前のスタンドアロン実行ファイルではない。4ヶ月間動作していたクリプトマイナーだった。終了させてMalwarebytesを実行、さらに7つの感染ファイルを発見、すべて駆除。パソコンは新品のように動作。SSD注文をキャンセル。
駆除するマシンの約35%にクリプトマイナー。ほとんどのオーナーはPCが古くなっただけだと思っていた。
タスクマネージャー
タスクマネージャーのプロセスのほとんどは無害。「System」と「System Idle Process」は正常。「Antimalware Service Executable」はDefenderのスキャンで10-20分スパイクして戻る。複数のsvchost.exeインスタンスは正常。Chromeが40タブで3GB使用はChrome。マルウェアではない。
気をつけるべきは本物のWindowsプロセスを模倣するが名前が微妙に違うもの。個人的に見たことがあるもの:Oの代わりに0の「svch0st.exe」、本物は1つなのにRが2つの「csrrs.exe」、lsass.exeになりすます「lsas.exe」、正規名に「32」を付けた「RuntimeBroker32.exe」。マルウェア作者はプロセス名を暗記している人がいないことを知っている。
疑わしいプロセスを右クリック→ファイルの場所を開く。正規のWindowsプロセスはC:\Windows\System32にある。AppData、Tempフォルダ、ランダムな番号のディレクトリにあれば正常ではない。プロパティ→デジタル署名タブも確認。本物のWindowsプロセスは「Microsoft Windows」が署名。大量のCPUを使用するプロセスに署名なしは危険信号。判断できなければファイル名をコピーしてvirustotal.comで検索。70以上のアンチウイルスエンジンでチェック。
タスクマネージャーでCPU使用率が高いが明らかな犯人がいない場合はそのガイドでsvchostとWMIのシナリオを解説。数ヶ月かけて徐々に遅くなりタスクマネージャーが正常ならほぼ確実にウイルスではない。経年、スタートアップ膨張、HDD故障で高速化ガイドが対応。
3回のスキャン
Windows Defenderだけ実行して完了とするのは1部屋だけチェックして家全体がクリアと宣言するようなもの。すべてのマシンで使うアプローチ:
Microsoft Defenderオフラインが最初。Windows内蔵。Windowsセキュリティ→ウイルスと脅威の防止→スキャンオプション→Microsoft Defenderオフラインスキャン→今すぐスキャン。最小限の環境に再起動しフルOS読み込み前にスキャン。Windows動作中に隠れるマルウェアがこの環境では動作できないため検出される。約15分。
次にMalwarebytes無料版(malwarebytes.com)。フルスキャン、クイックスキャンではない。Defenderとペアにする理由はMicrosoftが意図的に無視するもの(ブラウザハイジャッカー、アドウェアバンドル、PUP)をキャッチするから。malwarebytes.comに直接アクセス。Googleの検索結果トップが偽版のスポンサー広告だったことが複数回。Defenderと同時にリアルタイムで実行しない。ファイルアクセスを2つのスキャナーが同時監視するとPCが停止する。インストール→スキャン→終了。
HitmanPro(hitmanpro.com)が3パス目。インストールすらしない。ポータブル実行ファイルとしてクラウドベースの行動分析を使用。他の2つがまだカタログ化していない新しい脅威を検出。最も遅いがステルス感染を捕捉。
3つともクリーンならマシンはクリーン。何か見つかったら駆除して3つすべて再実行で確認。
駆除が確認できたか
タスクマネージャーを再度開く。パフォーマンスタブ。アプリ未起動のアイドルでCPU 2-10%、ディスク0-5%(起動後のハウスキーピング完了後)。スタートアップタブに以前なかった新しいものがないか確認。イベントビューアー(Win+R→eventvwr.msc→Windowsログ→アプリケーション)で毎日同時刻に同じソースから繰り返されるエラーがないか確認。スケジュールでフォンホームするマルウェアのサイン。
勝利宣言まで丸3日。一部の感染は24-48時間ごとにコマンドサーバーにpingして自身を再ダウンロード。通常のリソース使用で連休を通じてクリーンなら本当にクリア。情報窃取型だった場合(または種類がわからない場合)は別デバイスからメール、銀行、機密情報のパスワードを変更し、数ヶ月分の銀行明細を確認。感染が戻り続ける、または3つのスキャナーすべてクリーンだが動作がおかしい場合は無料ツールが見逃すものを検出するエンタープライズグレードツールをリモートで実行できます。
よくある質問
パソコンがウイルスか単に遅いだけかどう判断しますか?
タスクマネージャー(Ctrl+Shift+Esc)のパフォーマンスタブを確認。何も動いていないのにCPUが80-100%なら怪しい。特にWindowsシステムファイルに似ているが微妙に違う名前のプロセス(Oの代わりに0のsvch0st.exeなど)がある場合。数ヶ月かけて徐々に遅くなりタスクマネージャーが正常ならほぼ確実にウイルスではない。経年、スタートアップ過多、またはHDDの故障。
Windows Defenderだけですべてのウイルスを検出できますか?
Defenderは既知の脅威の約95%を検出しますが、ブラウザハイジャッカー、アドウェア、PUP(不要と思われるプログラム)は「厳密にはウイルスではない」として意図的に無視。徹底的にはMicrosoft Defenderオフライン+Malwarebytes Free+HitmanProの3スキャンを実行。すべて無料で合計約45分。
2026年で最も一般的なマルウェアの種類は?
顧客マシンから最も多く駆除するのは:クリプトマイナー(感染の約35%、CPUを乗っ取り暗号通貨をマイニング)、ブラウザハイジャッカー(ホームページと検索エンジンを変更)、情報窃取型(完全に無音で動作しパスワードとキーストロークを捕捉)。クリプトマイナーとハイジャッカーは見つけやすいが情報窃取型は症状ゼロで専門スキャンツールでしか検出不可。
駆除後にウイルスが本当になくなったか確認するには?
タスクマネージャーでアイドル時CPU 2-10%、80%でないことを確認。スタートアップタブに不審な新エントリがないか確認。イベントビューアー(eventvwr.msc)で毎日同時刻の繰り返しエラーがないか確認。72時間経過観察。一部の感染は24-48時間ごとに再インストール。3日間クリーンなら確実。情報窃取型だった場合は別デバイスで全パスワード変更。
いつ自分でやらずプロに頼むべき?
セーフモードスキャン後も同じ感染が戻る、アンチウイルスを有効にするたびに殺される、ルートキットレベルの脅威(MBRまたはブートセクタ)、3つのスキャナーすべてがクリーンと言うのに動作がおかしい場合。3時間以上費やしたら、DIYは専門的な駆除費用より時間コストの方が高い。