怪しいZIPファイルを解凍してしまい、「既に削除したけど本当に大丈夫なのか」と不安になるケースは少なくありません。実際には、ZIPを解凍しただけなのか、内部ファイルを実行したのかによって危険度が大きく変わります。
この記事では、ウイルス入りZIPを解凍してしまった可能性がある場合に、まず確認するべきポイントと安全な対処方法を初心者向けに解説します。
ZIPを解凍しただけなら感染していない場合もある
ZIPファイル自体は「ただの圧縮ファイル」です。そのため、解凍しただけでは即感染しないケースもあります。
特に危険なのは、ZIP内の以下のようなファイルを実行した場合です。
- .exe
- .bat
- .scr
- .js
- .vbs
- マクロ付きOfficeファイル
つまり、「解凍しただけ」なのか、「中身を開いた・実行した」のかで状況はかなり変わります。
まず最初にやるべきこと
不安な場合は、次の順番で対応すると安全です。
- インターネット接続を一時的に切る
- Windows Defenderでフルスキャン
- オフラインスキャンを実施
- 怪しいファイルを完全削除
- 最近入力したパスワードを変更
特に最近ネットバンキングやSNSへログインしていた場合は、念のためパスワード変更も重要です。
Windows Defenderのオフラインスキャンが重要
通常スキャンだけでは、動作中のマルウェアを検知できない場合があります。
Windows 11なら以下から実行できます。
設定 → プライバシーとセキュリティ → Windows セキュリティ → ウイルスと脅威の防止 → スキャンのオプション → Microsoft Defender オフラインスキャン
オフラインスキャンは再起動後に実行されるため、隠れているマルウェアにも比較的強いです。
削除しただけでは安心できないケースもある
既にファイルを削除していても、実行済みの場合は別の場所へコピーされている可能性があります。
例えば以下のような場所です。
- スタートアップ
- Tempフォルダ
- AppData
- レジストリ
そのため、「削除したから完全安全」とは限らない点には注意が必要です。
怪しい症状が出ていないか確認する
以下のような症状がある場合は注意してください。
- PCが異常に重い
- 勝手に広告が開く
- ブラウザ設定が変わる
- ファンが急に回り続ける
- ログイン通知が増える
- 不明な通信が発生する
何か異常がある場合は、専門業者への相談やOS初期化も検討した方が安全です。
不安ならパスワード変更も優先
情報窃取型マルウェアの場合、ブラウザ保存パスワードやCookieを盗むことがあります。
特に優先して変更したいのは以下です。
- Googleアカウント
- Apple ID
- 銀行系
- Amazon
- SNS
- メールアドレス
二段階認証も有効化しておくと安全性が上がります。
まとめ
ZIPファイルを解凍しただけなら、必ずしも感染しているとは限りません。しかし、中の実行ファイルを開いていた場合は注意が必要です。
まずはWindows Defenderのフルスキャンとオフラインスキャンを実施し、必要に応じてパスワード変更も行いましょう。
特に不審な挙動がある場合は、「削除したから大丈夫」と判断せず、早めに対処することが重要です。
コメント