無料でトロイの木馬を駆除｜安全な削除ツール5選

トロイの木馬に感染してしまった場合、迅速な駆除が重要です。しかし、高額なセキュリティソフトを購入する前に、無料で利用できる優秀な駆除ツールを試してみる価値があります。本記事では、セキュリティ専門家も推奨する無料駆除ツール5選と、その効果的な使用方法を詳しく解説します。正しい手順で使用すれば、多くのトロイの木馬を完全に駆除することが可能です。

無料ツールで本当に駆除できるのか

無料ツールの駆除能力について、多くの人が疑問を持つのは当然です。実際のところ、無料ツールでも適切に使用すれば、多くのトロイの木馬を駆除できます。ただし、その実力と限界を理解することが重要です。

無料ツールの実力と限界

基本的な駆除：可能（検出率95%以上）

最新の無料駆除ツールは、既知のトロイの木馬に対して95%以上の検出率を実現しています。特に、Microsoft Safety ScannerやMalwarebytes Freeなどは、有料版と同じエンジンを使用しているため、基本的な駆除能力は非常に高いです。

2024年のAV-TESTの評価では、主要な無料ツールの多くが、29万個のマルウェアサンプルのうち95%以上を正確に検出・駆除しました。これは、日常的に遭遇する脅威のほとんどに対応できることを意味します。

高度な脅威：困難な場合あり

ファイルレス型、メモリ常駐型、多層暗号化型などの高度なトロイの木馬に対しては、無料ツールでは対応が困難な場合があります。これらの脅威は、システムの深い部分に潜伏し、通常のスキャンでは検出されにくい特徴を持っています。

また、APT（Advanced Persistent Threat）と呼ばれる国家レベルの攻撃や、ゼロデイ脆弱性を悪用する最新の脅威に対しては、無料ツールの対応が遅れることがあります。

ルートキット型：専門ツール必要

ルートキット型トロイの木馬は、OSの深層部に潜伏し、自身の存在を隠蔽します。これらに対しては、GMER、RootkitRevealer、aswMBRなどの専門的な無料ツールが必要になります。

通常の駆除ツールでは、ルートキットによって隠蔽されたファイルやプロセスを検出できないため、専門ツールとの併用が推奨されます。

完全駆除の成功率：約80%

無料ツールによる完全駆除の成功率は約80%と推定されます。残りの20%は、以下の理由で完全駆除が困難です：

• 複数のマルウェアによる複合感染
• システムファイルへの深い侵入
• レジストリの複雑な改変
• 駆除後の自己修復機能
• バックドアの残存

無料と有料の駆除能力比較

検出エンジン：大差なし

驚くべきことに、多くの無料ツールは有料版と同じ検出エンジンを使用しています。例えば、Malwarebytes FreeとMalwarebytes Premiumは、同じエンジンを搭載しており、手動スキャンでの検出率は同一です。

Microsoft Safety Scannerも、企業向けのMicrosoft Defender for Endpointと同じクラウドベースの脅威インテリジェンスを活用しています。

駆除後の修復：有料が優位

有料版の修復機能

破損したシステムファイルの自動修復、レジストリの最適化、失われた設定の復元、パフォーマンスの回復などが含まれます。

無料版の制限

基本的な駆除のみで、システムの修復は手動で行う必要があります。Windows標準のツール（SFC、DISM）を併用する必要があります。

リアルタイム保護：無料は制限

無料ツールの最大の弱点は、リアルタイム保護機能の欠如または制限です。駆除はできても、新たな感染を防ぐ機能が限定的なため、再感染のリスクが高くなります。

有料版では24時間365日の監視が行われ、脅威の侵入を未然に防ぎますが、無料版では手動スキャンに依存することになります。

サポート：有料のみ

技術サポートは有料版の特権です。無料ツールではコミュニティフォーラムやFAQに頼ることになり、緊急時の対応が困難です。

特に企業環境では、専門家によるサポートの有無が、インシデント対応の成否を左右することがあります。

厳選！無料駆除ツール5選

1. Microsoft Safety Scanner

開発元：Microsoft公式

Microsoft Safety Scannerは、Microsoft社が提供する完全無料の駆除ツールです。Windows Defenderと同じエンジンを使用し、最新の脅威定義を含んでいます。

特徴：Windows専用、完全無料

Windows 7以降のすべてのバージョンに対応し、追加料金や登録は一切不要です。ポータブル版のため、インストール不要で実行できます。

駆除能力：★★★★★

Microsoft Intelligent Security Graphのデータを活用し、1日8兆件のシグナルから得られた脅威情報を基に駆除を行います。特に、Windows環境に特化した脅威への対応力が優秀です。

使用期限：ダウンロード後10日間

セキュリティ上の理由から、ダウンロード後10日間のみ使用可能です。期限後は最新版を再ダウンロードする必要があります。

使い方詳細：

1. 公式サイトからダウンロード（64MB）

   • https://www.microsoft.com/security/scanner にアクセス
   • システムに応じて32ビット版または64ビット版を選択
   • MSERT.exeをデスクトップに保存

2. 管理者権限で実行

   • MSERT.exeを右クリック
   • 「管理者として実行」を選択
   • ユーザーアカウント制御で「はい」をクリック

3. スキャンタイプ選択（フル推奨）

   • クイックスキャン：10-15分（システム領域のみ）
   • フルスキャン：1-4時間（全ファイル対象）
   • カスタムスキャン：特定フォルダのみ

4. 検出項目の自動駆除

   • 検出された脅威は自動的に駆除または隔離
   • 駆除不可能な項目は手動削除を推奨
   • 詳細ログは %SYSTEMROOT%\debug\msert.log に保存

5. 再起動して完了確認

   • スキャン完了後、システムを再起動
   • Windows Defenderで追加スキャンを実施
   • イベントログで駆除結果を確認

2. Malwarebytes Free

開発元：Malwarebytes社

Malwarebytes社は、2006年設立のアメリカのセキュリティ企業で、特にマルウェア駆除技術で高い評価を得ています。

特徴：14日間プレミアム試用可

初回インストール時、14日間すべてのプレミアム機能を無料で試用できます。期間終了後も手動スキャン機能は永続的に無料で使用可能です。

駆除能力：★★★★★

独自のChameleon技術により、自己防衛機能を持つトロイの木馬も確実に駆除します。特に、PUP（Potentially Unwanted Programs）の検出に優れています。

継続利用：手動スキャンのみ無料

試用期間後は、リアルタイム保護やスケジュールスキャンが無効になりますが、手動での脅威スキャンと駆除は引き続き無料で利用できます。

駆除手順：

1. 公式サイトからインストール

   • https://www.malwarebytes.com にアクセス
   • 「FREE DOWNLOAD」をクリック
   • MBSetup.exeを実行してインストール

2. 「スキャン」をクリック

   • メイン画面の大きな「スキャン」ボタンをクリック
   • 自動的に最新の定義ファイルをダウンロード

3. 脅威スキャン実行（約15分）

   • メモリ、スタートアップ、レジストリ、ファイルシステムの順にスキャン
   • 進行状況がリアルタイムで表示

4. 検出項目を隔離

   • 検出された脅威が一覧表示
   • すべて選択して「隔離」をクリック
   • 隔離フォルダで30日間保管（誤検出時の復元用）

5. 再起動して駆除完了

   • 一部の脅威は再起動が必要
   • 再起動後、追加スキャンを推奨

3. ESET Online Scanner

開発元：ESET社

スロバキアに本社を置くESET社は、30年以上の歴史を持つセキュリティ企業です。軽快な動作と高い検出率で知られています。

特徴：インストール不要

ブラウザベースで動作するため、既存のセキュリティソフトと競合しません。セカンドオピニオンとして最適です。

駆除能力：★★★★☆

最新のLive Grid技術により、クラウドベースでリアルタイムの脅威情報を活用します。アーカイブファイル内の脅威も検出可能です。

用途：セカンドオピニオン

他のセキュリティソフトで駆除しきれなかった脅威の確認や、感染の疑いがある場合の追加チェックに適しています。

実行方法：

1. ブラウザから直接実行

   • https://www.eset.com/int/home/online-scanner/ にアクセス
   • 「SCAN NOW」をクリック
   • 利用規約に同意してダウンロード開始

2. 約150MBダウンロード

   • esetonlinescanner.exe をダウンロード
   • ダウンロード完了後、管理者権限で実行

3. アーカイブもスキャン可

   • 「Advanced Settings」で詳細設定
   • 「Scan archives」にチェックで圧縮ファイル内も検査
   • 「Enable Anti-Stealth technology」でルートキット検出強化

4. 駆除または削除選択

   • 検出された脅威ごとに処理を選択
   • Clean：駆除を試行
   • Delete：ファイルごと削除

5. ログ保存推奨

   • スキャン完了後、結果をテキストファイルで保存
   • 専門家への相談時に有用

4. Emsisoft Emergency Kit

開発元：Emsisoft社

オーストリアとニュージーランドに拠点を置くEmsisoft社は、ランサムウェア対策で特に高い評価を得ています。

特徴：ポータブル版あり

USBメモリに保存して使用できるポータブル版があり、感染したPCを外部から駆除できます。

駆除能力：★★★★☆

デュアルエンジン（Emsisoft + Bitdefender）により、高い検出率を実現。特にランサムウェアやトロイの木馬の検出に優れています。

USB起動：可能

感染によりセキュリティソフトが起動しない場合でも、USBから直接実行して駆除できます。

緊急時の使用法：

1. 別PCでUSBに保存

   • https://www.emsisoft.com/ja/home/emergencykit/ から無料版をダウンロード
   • EmsisoftEmergencyKit.exe を実行
   • USBメモリを指定してインストール

2. 感染PCで実行

   • USBメモリを感染PCに接続
   • Start Emergency Kit Scanner.exe を実行
   • 管理者権限を要求されたら許可

3. Emergency Scan実行

   • 「Malware Scan」を選択
   • Quick Scan、Deep Scan、Custom Scanから選択
   • Deep Scanを推奨（2-3時間）

4. Quarantine（隔離）選択

   • 検出された脅威を選択
   • 「Quarantine selected」をクリック
   • 30日間隔離保管

5. ログ確認と保存

   • Logs タブで詳細な検出結果を確認
   • Export機能でCSVまたはTXT形式で保存

5. AdwCleaner（Malwarebytes）

開発元：Malwarebytes社

2011年に開発され、2016年にMalwarebytes社に買収されました。アドウェアとPUPの駆除に特化したツールです。

特徴：アドウェア・PUP特化

通常のアンチウイルスが見逃しがちな、グレーゾーンのソフトウェアを確実に検出・駆除します。

駆除能力：★★★☆☆（特定用途）

アドウェア、ツールバー、ブラウザハイジャッカー、PUPに対しては業界最高レベルの検出率を誇ります。

サイズ：8MB（超軽量）

わずか8MBという軽量設計で、低スペックPCでも快適に動作します。

アドウェア型トロイの木馬駆除：

1. ダウンロード後即実行可

   • https://www.malwarebytes.com/adwcleaner からダウンロード
   • adwcleaner.exe をダブルクリック
   • インストール不要で即座に起動

2. 「今すぐスキャン」クリック

   • メイン画面の「今すぐスキャン」をクリック
   • 約30秒-2分でスキャン完了

3. 不要項目をチェック

   • Services、Folders、Files、Registry などカテゴリ別に表示
   • 各項目の詳細を確認して選択

4. 「隔離して修復」実行

   • 選択した項目を隔離フォルダに移動
   • ブラウザ設定もリセット

5. 自動再起動で完了

   • 駆除完了後、自動的に再起動
   • ログファイルが自動的に表示

駆除ツールの正しい使い方

事前準備チェックリスト

駆除作業を始める前に、以下の準備を必ず行ってください：

□ ネットワークから切断

• Wi-Fiをオフ、LANケーブルを抜く
• トロイの木馬の通信を遮断し、追加のマルウェアダウンロードを防止

□ セーフモードで起動

• Windows起動時にF8キー（Windows 10/11はShift+再起動）
• 最小限のドライバとサービスのみで起動し、マルウェアの活動を制限

□ 重要データのバックアップ

• 外付けHDDやクラウドストレージに保存
• 感染ファイルは含めないよう注意

□ 別PCでツールをダウンロード

• 感染PCでのダウンロードは改ざんリスクあり
• USBメモリに保存して持ち込み

□ システムの復元ポイント作成

• 駆除作業で問題が発生した場合の保険
• コントロールパネル→システム→システムの保護から作成

効果的な駆除の順序

複数のツールを組み合わせることで、駆除率を大幅に向上させることができます：

1. Windows Defenderオフラインスキャン

   • 設定→更新とセキュリティ→Windowsセキュリティ
   • ウイルスと脅威の防止→スキャンのオプション
   • Microsoft Defenderオフラインスキャンを実行

2. Malwarebytes Free でメインスキャン

   • 最も包括的なスキャンを実施
   • PUPやアドウェアも含めて駆除

3. ESET Online Scanner で追加確認

   • Malwarebytesが見逃した脅威を検出
   • 異なるエンジンでダブルチェック

4. AdwCleaner で関連PUP削除

   • ブラウザの不要な拡張機能を削除
   • レジストリのクリーンアップ

5. Microsoft Safety Scanner で最終確認

   • Windows固有の脅威を再確認
   • システムファイルの整合性チェック

トロイの木馬タイプ別の推奨ツール

バンキング型

最適：Malwarebytes + ESET

バンキング型トロイの木馬は金融情報を狙うため、確実な駆除が必要です。Malwarebytesの包括的スキャンとESETの高精度検出を組み合わせることで、99%以上の駆除率を実現できます。

理由：金融マルウェア検出率高

両ツールとも金融機関と連携し、最新のバンキング型トロイの木馬のサンプルを継続的に分析しています。Zeus、Emotet、TrickBotなどの主要な脅威に対する検出率は業界トップクラスです。

追加対策：銀行への即連絡

駆除完了後も、念のため取引銀行に連絡し、不正アクセスの痕跡がないか確認を依頼してください。パスワードの変更と二段階認証の再設定も必須です。

ランサムウェア化の兆候

緊急：Emsisoft Emergency Kit

ファイルの拡張子が変更され始めた、暗号化の警告が表示されたなどの兆候があれば、即座にEmsisoft Emergency Kitを使用してください。

理由：ランサムウェア検出特化

Emsisoftは年間100万件以上のランサムウェアサンプルを分析し、最新の亜種にも対応しています。暗号化が始まる前の段階で検出・停止できる可能性があります。

注意：暗号化前に即実行

暗号化が始まってしまうと、駆除しても暗号化されたファイルは復元できません。疑いがある場合は、即座に電源を切り、別のPCでツールを準備してから対処してください。

ルートキット型

必須：GMER（無料）+ RootkitRevealer

ルートキット型は通常のスキャンでは検出できないため、専門ツールが必要です。

GMER

http://www.gmer.net/ から入手可能。隠されたプロセス、サービス、レジストリエントリを検出します。

RootkitRevealer

Microsoft公式ツール。Windowsカーネルレベルで動作する脅威を検出します。

理由：深層スキャン可能

これらのツールは、OSの最深部まで検査し、通常は見えない領域に潜むマルウェアを発見できます。

難易度：上級者向け

誤検出も多く、結果の解釈には専門知識が必要です。不明な場合は、ログを保存して専門家に相談することを推奨します。

駆除できない場合の対処法

手動削除の手順（上級者向け）

自動駆除が失敗した場合、手動での削除を試みることができますが、システムを破損させるリスクがあるため慎重に行ってください。

1. プロセスの特定と終了

   • タスクマネージャー（Ctrl+Shift+Esc）を開く
   • 不審なプロセスを特定（高CPU使用率、不明な名前）
   • プロセスを右クリック→タスクの終了

2. レジストリエントリの削除

   • regedit を管理者権限で実行
   • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を確認
   • 不審なエントリを削除（バックアップ推奨）

3. 関連ファイルの削除

   • %AppData%、%Temp%、%ProgramFiles% を確認
   • 作成日時が感染時期と一致するファイルを特定
   • セーフモードで削除

4. スタートアップの確認

   • msconfig または タスクマネージャーのスタートアップタブ
   • 不要な項目を無効化

5. DNSキャッシュのクリア

   • コマンドプロンプトで ipconfig /flushdns
   • 悪意のあるDNSエントリをクリア

システムの復元

復元ポイントの確認方法

1. コントロールパネル→システムとセキュリティ→システム
2. システムの保護→システムの復元
3. 感染前の日付の復元ポイントを選択

復元実行の手順

1. 重要なデータをバックアップ
2. システムの復元を実行
3. 再起動後、Windows Updateを実行
4. セキュリティソフトで完全スキャン

復元後の追加スキャン

復元だけではマルウェアが残存する可能性があるため、必ず複数のツールで追加スキャンを実施してください。

データ救出の優先順位

1. 仕事・学業関連ファイル
2. 写真・動画などの思い出
3. 連絡先・パスワード情報
4. 設定ファイル・ブックマーク

最終手段：クリーンインストール

データバックアップ方法

• 外付けHDDに必要なファイルをコピー
• クラウドストレージ（Google Drive、OneDrive）を活用
• 別のPCにネットワーク経由で転送

インストールメディア作成

1. Microsoft公式サイトからMedia Creation Toolをダウンロード
2. 8GB以上のUSBメモリを用意
3. ツールを実行してインストールメディアを作成

ライセンス情報の保存

• プロダクトキーをメモまたは写真で記録
• Microsoftアカウントに紐付けされている場合は確認
• Office等のソフトウェアライセンスも忘れずに

再感染防止策

• 最初にWindows Updateを完全実行
• セキュリティソフトを即座にインストール
• 必要最小限のソフトウェアから順次インストール

無料ツールの安全な入手方法

公式サイトの見分け方

URLの確認（https必須）

• 必ず https:// で始まるサイトからダウンロード
• 証明書の発行元を確認（鍵マークをクリック）
• URLのスペルミスに注意（maIwarebytes.com など）

開発元の確認

• About ページで企業情報を確認
• 設立年、所在地、連絡先が明記されているか
• セキュリティ業界での評価や受賞歴

デジタル署名の確認

1. ダウンロードしたファイルを右クリック
2. プロパティ→デジタル署名タブ
3. 署名者が開発元と一致するか確認

ダウンロード数の確認

• 公式サイトのダウンロードカウンター
• レビューサイトでの評価数
• 少なすぎる場合は偽物の可能性

偽ツールを避ける方法

検索結果の広告に注意

検索結果の上部に表示される広告は、偽サイトの可能性があります。必ず広告でない検索結果から選んでください。

怪しい日本語サイト回避

不自然な日本語、機械翻訳のような文章のサイトは避けてください。公式サイトの日本語版か、信頼できる国内代理店のサイトを利用しましょう。

バンドルソフトの回避

無料ソフトのダウンロードサイトでは、不要なソフトウェアがバンドルされていることがあります。必ず公式サイトから単体でダウンロードしてください。

レビューサイトの確認

• AV-TEST、AV-Comparativesなどの第三者機関
• 信頼できるIT系メディアのレビュー
• ユーザーレビューの内容と日付を確認

駆除後の必須作業

システムの健全性確認

駆除完了後も、システムが正常に動作しているか確認が必要です。

1. Windows Update実行

   • すべての更新プログラムを適用
   • オプションの更新プログラムも確認
   • ドライバーの更新も実施

2. すべてのパスワード変更

   • オンラインバンキング
   • メールアカウント
   • SNS、ECサイト
   • 可能な限り複雑なパスワードに

3. 2段階認証の再設定

   • Google Authenticator等の再設定
   • SMS認証の電話番号確認
   • バックアップコードの再生成

4. セキュリティソフト導入

   • 有料版の導入を強く推奨
   • 最低でもWindows Defenderを完全有効化
   • 定期スキャンのスケジュール設定

5. バックアップ体制構築

   • 自動バックアップの設定
   • クラウドとローカルの併用
   • 定期的な動作確認

再感染防止の設定

Windows Defenderの最適化

1. Windowsセキュリティを開く
2. ウイルスと脅威の防止→設定の管理
3. すべての保護機能をオン
4. クラウド提供の保護をオン
5. サンプルの自動送信をオン

ファイアウォール規則

• Windows Defender ファイアウォールを有効化
• 不要な受信規則を削除
• アウトバウンド規則も確認
• プライベート/パブリックネットワークの設定確認

UAC設定の見直し

1. コントロールパネル→ユーザーアカウント
2. ユーザーアカウント制御設定の変更
3. 「常に通知する」に設定
4. 管理者権限の要求を慎重に確認

自動再生の無効化

1. コントロールパネル→自動再生
2. 「すべてのメディアとデバイスで自動再生を使う」をオフ
3. 各メディアタイプで「何もしない」を選択

よくあるトラブルと解決法

駆除ツールが起動しない

原因：トロイの木馬による妨害

高度なトロイの木馬は、セキュリティソフトの起動を妨害する機能を持っています。特定のプロセス名やウィンドウタイトルを検出して強制終了させます。

対策：セーフモードで実行

1. セーフモードで起動（最小限のドライバのみ）
2. マルウェアの自己防衛機能が無効化
3. 駆除ツールを管理者権限で実行

代替：別名でツール保存

1. 駆除ツールのファイル名を変更（例：notepad.exe）
2. 実行ファイルのアイコンも変更
3. 別のフォルダから実行

駆除後も症状が残る

原因：複数感染、残存ファイル

一つのトロイの木馬を駆除しても、他のマルウェアが残っている可能性があります。また、駆除が不完全で、一部のコンポーネントが残存している場合もあります。

対策：複数ツールで再スキャン

1. 異なるエンジンの駆除ツールを3つ以上使用
2. ブートタイムスキャンを実施
3. システムファイルチェッカー（sfc /scannow）を実行

最終：専門家に相談

• 地域のPCサポート業者
• メーカーのサポートセンター
• セキュリティ専門企業のインシデント対応サービス

サプライチェーン攻撃の可能性

確認：最近の更新履歴

1. インストール済みプログラムの一覧を確認
2. Windows Updateの履歴を確認
3. 最近インストールしたソフトウェアの発行元を調査

対策：企業の場合はIT部門連絡

サプライチェーン攻撃の可能性がある場合、個人での対処は困難です。企業の場合は即座にIT部門に連絡し、組織全体での対応を開始する必要があります。

予防：信頼できるソースのみ

• ソフトウェアは必ず公式サイトから入手
• 自動更新は信頼できるソフトのみ有効化
• デジタル署名を必ず確認

まとめ

無料の駆除ツールでも、適切に選択して正しく使用すれば、多くのトロイの木馬を効果的に駆除できます。特に、Microsoft Safety Scanner、Malwarebytes Free、ESET Online Scanner の組み合わせは、有料ソフトに匹敵する駆除能力を発揮します。

ただし、無料ツールには限界もあります。リアルタイム保護の欠如、サポートの不在、高度な脅威への対応困難などの制約を理解し、状況に応じて有料版への移行も検討すべきです。

最も重要なのは、駆除後の再感染防止です。システムを最新状態に保ち、信頼できるセキュリティソフトを導入し、安全なブラウジング習慣を身につけることで、トロイの木馬の脅威から身を守ることができます。

緊急時のために、本記事で紹介した駆除ツールをUSBメモリに保存しておくことをお勧めします。備えあれば憂いなし、事前の準備が迅速な対処を可能にします。