WindowsのDefenderがトロイの木馬感染を示し、会議前に手が止まった経験はありませんか。
実際には危険な操作をせずとも、内蔵のセキュリティ機能だけで脅威を隔離し、作業を止めずに済ませる手順があります。操作画面の位置や押すボタンを一つ一つ示すので、普段は設定を開かない方でも迷わず進めます。さらに、保護後に必要な再確認やパスワード変更のコツも載せているため、二重の安心が得られます。
今すぐ画面を閉じずに深呼吸し、これから紹介する順を追ってしっかりゆっくり操作し、安心して後の作業に戻りましょう。
まずはWindowsDefenderでトロイの木馬をチェックする準備をしよう
まずは慌てずに、WindowsDefenderがしっかり動く土台を整えましょう。
- ウイルス定義ファイルの更新:「設定」→「更新とセキュリティ」→「Windowsセキュリティ」から、定義情報を最新にします。
- リアルタイム保護の確認:同じ画面で「ウイルスと脅威の防止設定」を開き、リアルタイム保護が有効になっているかチェックします。
- 不要ファイルの削除:一時ファイルやゴミ箱を空にして、スキャンがスムーズに終わるようにしておきます。
- 復元ポイントの作成:万が一に備えて「システムの保護」から復元ポイントを作っておきます。
更新の途中でエラーが出るときは、管理者権限でWindowsPowerShellを開き“Update-MpSignature”を実行すると回復することがあります。
クイックスキャンで素早く確認しよう
パソコンを使っていると「ちょっと動きが怪しいかも」と感じること、ありますよね。そんなときはWindows Defenderの< strong>クイックスキャンが大活躍です。主要なフォルダーやシステムの起動部分だけをサクッとチェックしてくれるので、完了までにかかる時間は数分程度です。
たとえばブラウザの動作がおかしい、急に重くなったときなどには迷わずクイックスキャンを選んでみてください。仕事や学校の合間に気軽に実行できる上、エンジニア目線では定期的なクイックチェックが大きなトラブルを未然に防いでくれる頼もしい相棒になります。
①スタートボタンを右クリックして設定を開く
画面左下の四角いスタートボタンを見つけて、マウスの右ボタンでクリックします。表示されたメニューから「設定」を選ぶと、Windowsの設定画面が開きます。
②プライバシーとセキュリティを選ぶ
画面左側のリストからプライバシーとセキュリティを探します。リストが全部見えないときはスクロールして探してください。
マウスなら項目をクリック、キーボードならTabキーでリストに移動して上下キーでプライバシーとセキュリティを選びEnterキーで開けます。
もしメニュー順が違うと感じたら、ウィンドウ上部の検索ボックスに「プライバシー」と入力するとすぐ移動できます。
③Windowsセキュリティをクリック
設定アプリの左側メニューでプライバシーとセキュリティを選び、その下にあるWindowsセキュリティをクリックします。これでMicrosoft Defenderセキュリティセンターが開きます。
④ウイルスと脅威の防止を開く
⑤クイックスキャンを押して結果を待つ
セキュリティアプリの「ウイルスと脅威の防止」を開いたら、画面右にあるクイックスキャンをクリックします。スキャンがすぐに始まり、進行状況バーで残り時間がわかります。
スキャン中はパソコンに少し負荷がかかるので、重いソフトは閉じて待つと安心です。完了まで数分から十数分かかりますが、集中した場所だけをさくっとチェックしてくれます。
クイックスキャンはよく使う場所だけを確認するので、外付けドライブはスキャン対象に含まれません。
フルスキャンで徹底チェックしよう
フルスキャンはパソコン内の隅々まで調べる方法です。トロイの木馬のように隠れた脅威も見逃さずにチェックできます。少し時間がかかりますが、しっかり守りたいときにおすすめの方法です。
- 隠れたファイルやシステムフォルダまで調査:ウイルス定義ファイルに沿って徹底的にチェックします。
- 外付けドライブもまとめてスキャン:USBメモリや外付けHDDも漏れなく調べられます。
- ブート時に読み込まれる項目を確認:起動時に動くマルウェアを発見しやすくします。
①ウイルスと脅威の防止画面でスキャンオプションを開く
スタートボタンを押して「Windowsセキュリティ」と入力すると、アプリが表示されます。
見つかった「Windowsセキュリティ」をクリックすると、セキュリティダッシュボードが開きます。
左側のメニューからウイルスと脅威の防止を選んでください。
画面をスクロールして「スキャンオプション」を探し、クリックして展開します。
②フルスキャンを選んで今すぐスキャンをクリック
スキャンの種類からフルスキャンを選びます。画面右下にある「今すぐスキャン」を押すと、パソコン内のファイルをまるごと検査し始めます。時間が長めなので、作業中のアプリは閉じておくと負担が減ります。
フルスキャンは細かく検査するぶん時間がかかります。バッテリー駆動中なら電源につないでおきましょう。
③スキャンが完了するまでPCをそのままにしておく
Windows Defenderがファイルをチェックしているあいだは他の操作を控えてPCをそのままにしておくことが大切です。別のアプリを起動したり、電源を落としたりせずにスキャン完了までそのまま待ちましょう。
バッテリー駆動だと省電力モードに移行してスキャンが遅くなることがあります。電源アダプターを接続したままにして、画面をロックしておくと安定して処理が進みます。
スキャンの進行状況はタスクバーのWindowsセキュリティアイコンから確認できます。パーセント表示がしばらく動かないように見えても、バックグラウンドで読み込み中なので焦らず待ちましょう。
オフラインスキャンで根こそぎ退治しよう
オフラインスキャンはWindows起動前のクリーンな環境でマルウェアをチェックする機能です。通常のスキャンでは逃げられるトロイの木馬の奥深くに潜む悪さを見つけ出してくれます。
- 起動前に検査するからシステムに隠れたトロイの木馬も逃れにくい。
- USBメモリから起動できるから既存ファイルを汚さずにスキャン可能。
- 短時間の集中チェックで余計なアプリを動かさず効率的に診断できる。
①スキャンオプションでMicrosoftDefenderオフラインスキャンを選ぶ
タスクバーのWindowsマークをクリックして設定→更新とセキュリティ→Windows セキュリティを開きます。続いて「ウイルスと脅威の防止」の「スキャン オプション」をクリックしてください。表示された一覧からMicrosoft Defender オフライン スキャンを選び、「今すぐスキャン」を押すとPCが再起動してオフライン環境での詳細チェックが始まります。
②今すぐスキャンをクリックしてPCを再起動する
「ウイルスと脅威の防止」の画面で「スキャンオプション」を開き、Windows Defenderオフラインスキャンにチェックを入れます。そして「今すぐスキャン」をクリックすると、自動で再起動が始まり、ネットワークを遮断した状態でマルウェアをしっかり探します。
再起動中は黒い画面に進行バーが表示されるので終わるまで待ちましょう。スキャンが終わるとWindowsに戻り、検出結果が表示されますから、指示に従って隔離や削除を進めてください。
スキャン開始前に開いているファイルは必ず保存して閉じておいてください。
③黒い画面でのスキャンが終わるのを待つ
再起動後に表示される黒い画面で、自動的にWindows Defenderのオフラインスキャンが始まります。進行状況がパーセント表示されるので、スキャンが100%になるまでそのまま待ちましょう。
スキャン中は操作を受け付けない状態になります。完了まで画面を閉じたり強制終了したりしないでください。
トロイの木馬退治ができたら次は予防と管理に挑戦しよう
トロイの木馬をしっかり退治できたら、次は再発を防ぐためのちょっと進んだテクニックにチャレンジしましょう。Windows Defenderの設定を見直しながら、自動化やログ確認を取り入れると、うっかり感染の芽を摘み取れます。
| 応用技 | 内容 | どう役立つ |
|---|---|---|
| 定期スキャンのスケジュール設定 | 深夜やアイドル時に自動でフルスキャンを実行する | 手動忘れを防ぎいつでも安全を保てる |
| 保護の除外設定を最適化 | 信頼するフォルダやアプリだけ除外し、それ以外を全力監視 | 誤検出を減らしつつ未知の脅威を逃さない |
| リアルタイム保護の強化 | クラウド保護やサンプル自動送信を有効化する | 新種マルウェアもオンラインで即チェック |
| イベントログの定期チェック | Windowsセキュリティログを週ごとに確認 | 不審な振る舞いを早期にキャッチできる |
定期スキャンをスケジュール設定して自動で安心
パソコン作業に夢中になると「そろそろウイルスチェックしなきゃ」と思いつつ先延ばしにしがちですよね。でもスケジュールスキャンを設定すれば、Windows10や11の夜間やお昼休みに自動でトロイの木馬を探してくれるので、安心して作業を続けられます。
定期スキャンは「毎日」「毎週」「毎月」など好きな間隔で組めるうえ、CPU使用率が低い時間帯に動くように調整できるのがうれしいポイントです。手動で起動し忘れても大丈夫なので、忙しいときほど頼もしいお助け機能になります。
タスクスケジューラを開いて新しい基本タスクを作成する
タスクスケジューラを起動して基本タスクを設定する流れです。一つずつゆっくり進めていきましょう。
画面左下のスタートボタンをクリックし、「タスクスケジューラ」と入力して表示されたアプリを選びます。
タスクスケジューラが開いたら、右側の操作パネルにある「基本タスクの作成」をクリックします。
わかりやすいタスク名と、あとで思い出せる説明をそれぞれ入力し、「次へ」をクリックします。
どんなタイミングで実行するか(トリガー)と、何を実行するか(プログラムやスクリプト)を順番に設定して「次へ」を押します。
最後に設定の一覧をしっかり見直して「完了」をクリックすると、新しい基本タスクが登録されます。
毎週または毎日を選びスキャン時間を設定する
毎週や毎日の自動スキャンはタスクスケジューラから設定できます。パソコンが遊んでいる時間帯を選ぶと効率よく動いてくれます。
スタートボタンを右クリックして「ファイル名を指定して実行」を選び、「taskschd.msc」と入力してEnterを押します。
左側の「タスクスケジューラライブラリ」→「Microsoft」→「Windows」→「Windows Defender」をクリックします。
一覧から「Windows Defender Scheduled Scan」をダブルクリックしてプロパティを開きます。
プロパティ内の「トリガー」タブを開いて「新規」をクリックし、「毎週」または「毎日」を選び、実行したい時間を入力してOKを押します。
スキャン時間は作業が少ない夜間や休憩中を選ぶと快適に使えます。
操作でProgramにMpCmdRun.exeを指定し引数に-scan -scantype 1を入力する
アクションの編集画面で「プログラム/スクリプト」に以下を入力します。パスに空白が含まれるので、引用符で囲むのを忘れないでください。
"C:\Program Files\Windows Defender\MpCmdRun.exe"
次に「引数の追加」に以下を入力します。スペースを一文字だけ入れると正しく認識されます。
-scan -scantype 1
管理者権限で実行しないとスキャンが始まらないことがあるので注意してください。
除外リストを活用して誤検知を防ごう
自分で作ったプログラムや大事な書類がWindows Defenderにエラー扱いされると、びっくりしますよね。そんなときは除外リストを使って、特定のフォルダやファイルだけ検査対象から外す方法が役立ちます。
- 誤検知を防げる:信頼できるファイルだけスキップして正しく動作を続けられます。
- 作業効率アップ:大きなプロジェクトフォルダを毎回スキャンしなくて済み、待ち時間が減ります。
- カスタムツールとの相性◎:自分だけのツールやスクリプトを安心して実行できます。
- 管理者にもやさしい:企業ネットワークでも、特定の共有フォルダだけ除外できます。
除外リストは便利ですが、ウイルスかどうか確信のないファイルは追加しないように注意してください。
ウイルスと脅威の防止設定で設定の管理を開く
画面左下のスタートボタンをクリックし、検索ボックスにWindows セキュリティと入力してアプリを選択します。
左側のメニューでウイルスと脅威の防止をクリックし、画面中央あたりにある設定の管理をクリックします。ここでリアルタイム保護などの細かい項目を確認できます。
除外の追加でフォルダーやファイルを選択する
除外に登録したいフォルダーやファイルを実際に選んでいきます
「除外の追加または削除」の画面で「除外の追加」を選ぶと、メニューが開きます。
リストから「フォルダーの除外」または「ファイルの除外」を選択し、エクスプローラーで登録したい項目を指定して「選択」をクリックします。
追加した項目はウイルススキャンの対象外になります。必要最小限に絞って登録しましょう。
用途ごとに適切な場所だけを除外に加える
除外に加える場所は、普段よく使うフォルダーだけに絞ると安心です。大容量のログやビルド出力フォルダーなど、スキャン時間を短くしたい場所を選びましょう。
スタートメニューからWindowsセキュリティを検索し起動します。「ウイルスと脅威の防止」→「設定の管理」→「除外の追加または削除」をクリックしてください。
「フォルダーの追加」や「ファイルの追加」を選び、開発中のプロジェクトフォルダーや大容量ログがある場所を指定します。不要な場所は除外しないでください。
注意点:システムフォルダーを除外するとマルウェアが見逃される可能性が高まるので避けてください。
PowerShellでスキャン履歴をチェックしてみよう
PowerShellを使うと、Windows Defenderがこれまでに実行したスキャンの結果をサクッと確認できます。いちいち設定画面を開かなくても、履歴を一覧で見られるので、どんな脅威に出会ったか振り返りたいときにすごく便利です。
管理者としてPowerShellを起動したら、数行のコマンドを打つだけでOKです。たとえば「Get-MpThreatDetection」を使えば、検出されたマルウェアやスパイウェアの詳細がズラッと出てきます。コマンド結果はコピーしてメモ帳に貼り付ければ、あとで誰かに共有するのもラクチンです。
スタートメニュー検索からPowerShellを管理者として開く
画面左下のスタートアイコンをクリックするか、キーボードのWindowsキーを押します。
検索欄に「PowerShell」と入力します。
表示された「Windows PowerShell」を右クリックして「管理者として実行」を選びます。
ユーザーアカウント制御の画面が出たら、びっくりせずに「はい」をクリックしてください。
Get-MpThreatDetectionコマンドを実行する
PowerShellの管理者モードで開いた画面に次のコマンドをそのままコピー&ペーストしてEnterキーを押します。
Get-MpThreatDetection
実行すると最新の検出履歴が一覧で表示されます。ThreatNameに「Trojan」と付く項目があれば、トロイの木馬型スパイウェアの痕跡です。
検出日時やパスを確認して怪しい動きを把握する
タスクバーの検索ボックスにWindowsセキュリティと入力して起動します。
左のメニューからウイルスと脅威の防止を選びます。
ウイルスと脅威の防止画面で保護の履歴をクリックします。
一覧から怪しそうなエントリを選び、検出日時とファイルの保存場所を把握します。
よくある質問
- Windows Defenderでトロイの木馬を検出したとき、まず何をすれば良いですか?
-
脅威を見つけたらいきなり削除せずにまずは隔離してください。そのあと検出ログを開き、ファイルの場所を確認すると安全です。ログ内容をもとに再度フルスキャンをかけると安心します。
- スキャンに時間がかかりすぎた場合はどうしますか?
-
通常のフルスキャンは時間がかかることがあります。急ぎなら「オフラインスキャン」を試しましょう。再起動して実行するので他のプログラムを停止しやすく、短時間でしっかり調べられます。
- ブラウザに突然出る「Windows Defender警告」は本物でしょうか?
-
本物のWindows Defenderはブラウザを通して警告を出さず、電話をかけるよう促しません。画面いっぱいに大きな番号を出してきたら偽物なので、タブを閉じてブラウザの履歴を消すだけで大丈夫です。
- スキャン後もパソコンの動作が遅いままです。どうすれば良いですか?
-
駆除しても重いときはメモリや起動プログラムを見直しましょう。タスクマネージャーで負荷の高いプロセスをチェックして不要なものを停止すると動きが軽くなります。
スキャンが途中で止まったらどうすればいい?
スキャンが途中で止まってしまうことは慌てなくて大丈夫です。原因はいくつかありますが、次の手順でサクッと直せます。
最新の定義ファイルにすることでスキャンの安定性が上がります。設定→更新とセキュリティ→Windows Updateから「更新プログラムのチェック」を選んでください。
タスクマネージャーで重いアプリを閉じてから再起動すると、スキャン中の負荷が減って止まりにくくなります。
公式ツールをダウンロードしてオフラインで動かすと、Windows Defenderと別ルートでチェックできるので止まりにくくなります。
もしそれでも止まるときは、セーフモードで起動してからスキャンしてみるとシステム負荷を減らせます。
検出されたけど削除に失敗したときの対処は?
見つかったトロイの木馬が削除で残ってしまうと気持ちがザワザワしますよね。そんなときは一度パソコンを止めた状態でウイルス対策を行うといいですよ。
ここでおすすめなのがWindows Defenderオフラインスキャンです。起動前にウイルス定義を読み込む仕組みなので、トロイの木馬が動き出す前にしっかり狙いを定めて削除できます。
それでも削除できない場合は、更新が速いMicrosoft Safety Scannerや、深く潜んだマルウェアにも強いNorton Power Eraserを試してみましょう。どちらも無料で使えるので気軽にトライできます。
オフラインスキャン中に電源を切っても大丈夫?
急いで中断してもパソコンやデータが直接ダメージを受けることはありません。ただし、スキャンが途中で止まるためウイルス検出や駆除が完了しません。再びオフラインスキャンを起動して、最初から最後まで走らせることをおすすめします。
ほかのセキュリティソフトと一緒に使える?
Windows DefenderはWindows10/11に最適化された常駐保護が標準装備なので、ほかのウイルス対策ソフトを追加しても問題ないケースがほとんどです。とはいえ、実際に使ってみると常駐機能が重複してPCの動きが鈍ることがあったので、手順としてはDefenderはリアルタイム保護をONで、もう一方のソフトは必要に応じて手動スキャンだけを使う設定にするのがおすすめです。これなら両方のいいところを取りつつ、動作も快適に保てました。
トロイの木馬に感染したら個人情報は全部漏れるの?
トロイの木馬に感染すると「全部の個人情報が一気に流出するの?」と心配になりますよね。
実はトロイの木馬はタイプによって動きが変わります。キーログを取ってパスワードを盗むものもあれば、ブラウザの保存情報だけを狙う軽めのものもあります。
だからといってすべての個人情報が一瞬で流れるわけではありません。何が狙われるかは、そのマルウェアの設計次第です。
感染が疑われたら、すぐにWindows Defenderでフルスキャンを実行して駆除を試みてください。そのあとに銀行やSNSのパスワードを変更すると安心です。
ネットワーク通信をチェックすると、どこに情報を送っているか見える場合もあります。実際に通信先を確認して遮断すると、被害を最小限に抑えられます。
まとめ
ここまでご紹介した手順をおさらいすると、まずはWindows Defenderを最新の状態に更新して定義ファイルを整えます。次に、クイックスキャンでサクッと怪しい動きをチェックし、必要に応じてフルスキャンで隅々まで見張る流れです。感染が見つかったら、画面の指示に従って駆除を進めていきましょう。
これでトロイの木馬への備えはバッチリです。Windows Defenderの動きを時々チェックしたり、定期的にスキャンをかけたりする習慣をつけると、安心感がグッと高まります。さあ、これであなたのパソコンはもっと元気に動いてくれるはずです。