CPU大量使用のMalicious Software Removal Toolとは、概要と対応可否の認識

久しぶりにCore 2 DuoのWindows 10 PCを起動してみると、起動直後からファンが全開状態。すかさずタスクバーにて状況を確認してみたところ、Malicious Software Removal ToolなるソフトがCPUの半分弱を使用しています。このソフトの英語名を直訳すると「悪意のあるソフトウェアの削除ツール」。「悪意のある」とはかなり気になるため、どのようなソフトか確認してみました。

スポンサーリンク

Malicious Software Removal Toolが起動していた状況

まずは、このMalicious Software Removal Toolが起動していた状況の確認です。

Core 2 Duo機をはじめ、パソコンのファンの音がやかましいい場合には、タスクバーにて状況を確認するようにしているのですが、Malicious Software Removal Toolをみたのは今回がはじめて(おそらく、これまで気がつかなかっただけだと思います)。

▼こちらがファンの風切り音がやかましかった時の、タスクマネージャーのプロセス。CPUの使用割合は45.8%とかなり高めです。

定かな記憶でない部分もあるのですが、Malicious Software Removal Toolが起動していた際の前後の状況は以下のとおり。特段、更新など何かが生じていた様子もありません。

  • Windows起動直後からファンが全開状態。
  • 起動直後にPCに負荷をかけていません。通常どおり、Google Chromeを立ち上げて作業していたのみです。
  • CPU使用率は常に50%弱をキープしていたわけではなく、最大が50%弱であったと記憶。
  • 約2週間ぶりに当PCを起動したのですが、起動直後にWindowsの更新を行っていた形跡はありません。
  • Malicious Software Removal Toolは1時間ほどは稼働していたような記憶です。

Malicious Software Removal Toolとは何ぞや

Windows 10の検索ボックスにMalicious Software Removal Toolと入力しても何も抽出できなかったのですが、略称のMRTで検索し抽出できたファイルのプロパティをみると、以下となっています。

▲このプロパティ画面でわかることは、Microsoftがリリースしているアプリであり、怪しいアプリではないらしいこと。ただし、サイズは118MBとセキュリティ関連にしてはやや大きめです。

▼さらに、エクスプローラーで「MRT」を検索してみると、Cドライブに19個のファイルが見つかりました(下の画像はその一部です)。

ファイルを抽出しても、何もヒントらしきものはないため、ここは困ったときのMicrosoft公式にて確認してみます。

Microsoft公式サイトにて概要を確認

通常のお悩み系を検索した場合、Microsoftヘルプ、あるいはフォーラム・コミュニティがヒットするのですが、今回の場合は以下のダウンロードセンターとセキュリティセンターがヒットしました。

Microsoft ダウンロードセンター

Microsoft セキュリティセンター

上記サイトから引用の、私のMalicious Software Removal Tool(MRT、あるいはMSRT)のポイントは以下です。一部に英語をかなり意訳したような箇所もあり、私の理解が間違えている可能性もあります。

  1. MSRTは、流行しているマルウェアから Windows コンピューターを保護するもの。
  2. MSRTのインストールは、Windows Update によって、バックグラウンドで MSRT が自動的にダウンロードされ、実行される。
  3. Windowsの自動更新を有効にしていると、 統合された(MSRTの)バージョンは、バックグラウンドで自動的に実行される。
  4. 自動更新を無効にしている場合、上記のダウンロードサイト経由でMSRTのインストールし、実行できる。
  5. MSRTの実行によって、検出・削除プロセスが完了すると、検出・削除されたマルウェアなどの結果を報告するレポートが表示される。
  6. このツールは、Windows Defender ウイルス対策などの本格的なマルウェア対策製品の代替品ではない。

要するに、Malicious Software Removal Toolは、Windowsの更新・Update時に自動的にインストール、あるいは実行される(上記の引用では、Windowsの更新・Update時にプログラムの実行も行う、とも読み取れる)、マルウェアの検出・削除を目的としたアプリ。この意味で大変ありがたいアプリであり、多少 CPUに負荷がかかり、ファンの音も大きくなるものの、長時間にわたり稼働するものもなく、また稼働の頻度も高くない場合には、基本的に放置で可との判断です。

ここで私が探せなかったのが、上記引用の5にある結果報告のレポート。C:\Windows\debugにあるmrtファイル(以下画像)がそうかもしれないのですが、Microsoft セキュリティセンターにあるサンプルとは異なっているために、確定的なことを言えない状況です。

▼C:\Windows\debugにあるログらしきもの。

中ほどに「No infection found」とあり、一応安心はしているのですが。

スポンサーリンク

シェアする

フォローする