MARU001
 現在はいろいろなフリーソフトが出回っていますが、中にはマルウェアが入っているソフトもあり、ソフトをインストールするとマルウェアも一緒に感染されてしまうケースがあります。しかし、いったん感染するとアンインストールをおこなっても削除できないケースがあり、OSを再インストールしなければならないと考えてしまうケースもあります。そこで今回は手動で削除する方法をお伝えしたいと思います。なお、長くなりますので数回に分けてお伝えします。
BIKKURI
 まず、実際の行う前に注意があります。この操作を行う上で間違って他のアプリケーション関連を壊す可能性があります。もし、そのアプリケーションが壊れた場合は最インストールを行ってください。また、この方法がもっとも安全なベストの方法とは限りません。マルウェアによっては駆除できないのもあります。また、この方法で必ずしもOSの再インストールしなくても良いという保障はありません。OS内のシステム関連が犯されている場合はOSの再インストールが必要になります。

 なお、この方法に関して損害があった場合も自己責任でお願いいたします。あくまでもひとつの手法ですので、この方法でマルウェアを駆除するかどうかはよく判断してから慎重に行ってください。
 また、一部レジストリを変更・削除する場合もありますので、操作は自己責任でお願いいたします。


 まず、マルウェアを駆除する前にツールが必要になります。強制的にファイルを削除するもの、アンインストールを強制的に行うもの、スタートアップを削除するもの、この3つのソフトが必要です。

 もしこれらのソフトを導入している場合はインストール不要ですが、もしない場合はダウンロードを行い、インストールを行ってください。


 強制的にファイルを削除 Wise Force Deleter
WiseForceDeleter01

https://forest.watch.impress.co.jp/library/software/wiseforcedel/

(リンク先 窓の杜)

 このソフトは削除できないファイルを強制的に削除してくれるソフトです。他のプロセスが使用しているファイルや、アクセス制限がかかっているファイルも解除を行い削除してくれます。


 強制アンインストールIObit Uninstaller
IObitUninstaler

http://jp.iobit.com/free/iou.html

 このソフトは通常のアンインストールのほかに、Windows標準のアンインストールでは削除することができないソフトウェアやアプリを関連ファイルも削除することができます。またアンインストールするソフトウェアが使用しているレジストリまで完全に削除することができます。



 Argente Autorun
ArgenteAutorun

https://argenteutilities.com/en/downloads#donar


 スタートアップの登録・削除・停止を行うソフトです。このソフトを使うことにより、不要スタートアップを一覧から簡単に削除することができます。



1.まずはマルウェアの実行を止める。スタートアップを停止。

 現在動いてるマルウェアを少しでも止めるためにスタートアップで実行させないようにします。

 Windows10の場合はタスクマネージャーを起動し、タブの「スタートアップ」を選択し、マルウェアのスタートアップを無効にします。

 Windows7/8.1の場合はスタートクリックし「プログラムとファイルの検索」に「msconfig.exe」と入力します。
 システム構成の画面が出てきたら、「スタートアップ」のタブを開き、マルウェアのスタートアップのチェックをはずします。
msconfig001

 (この時点でまだHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのレジストリ等は削除しないでください。)

 次に、スタートアップフォルダからアイコンを移動させます。スタートアップフォルダは隠しフォルダとなっていますので、隠しフォルダを表示させる必要があります。
KAKUSI01

 Windows10の場合、フォルダを開き、上部タブの「表示」をクリックします。すると、オプションバーが開くので、右側にある「隠しファイル」のチェックマークを入れます。
KAKUSI02

 Windows7の場合、「スタート」 ボタンを選択し、「コントロール パネル」、「デスクトップのカスタマイズ」 の順に選択します。
 「フォルダー オプション」、「表示」タブの順に選択します。「詳細設定」 で、「隠しファイル、隠しフォルダ、および隠しドライブを表示する」、「OK」 の順に選択します。

 隠しフォルダが表示なったら、次に、スタートアップのフォルダからアイコンを移動させます。
 Windows10の場合、メニューにスタートアップという項目はなくなっています。
 スタートアップは

A:C:\Users\[ユーザー名]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup



B:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

にあります。Aはログインユーザーのみ、Bは全ユーザー共通の場所となります。

 Windows7の場合は「スタート」から「すべてのプログラム」、「スタートアップ」で右クリック「開く」と「開く-All Users」を行います。

 次にこの中に入っているアイコンを任意のフォルダ(新しいフォルダなどを作成)に移動します。この時点で、アイコン削除しないでください。ただ移動するだけです。

 次に、タスクスケジューラーを開きます。


 Windows7/8.1の場合は「スタート」、「コントロールパネル」、「システムセキュリティ」、「管理ツール」の項目の「タスクスケジューラー」です。
TASKSUKE

 Windows10の場合はスタートを右クリック、「ファイル名を指定して実行」「Taskschd.msc」と入力します。
Taskschd00

 「タスクスケジュールライブラリ」内にマルウェアのタスクがある場合は右クリックで削除を行います。
 何のタスクかわからない場合はタスクをクリックし「操作」のタブを選択すると、実行プログラムのパスが表示されます。

 上の一連の作業が終わったらパソコンを再起動します。これである程度のマルウェアの活動は阻止されます。ただし全部活動を阻止されたとは限りません。


 次回は次にマルウェアプログラムを削除する方法を掲載していきます。


 これらの前後の記事を検索する場合はタグを「マルウェア削除」でブログ内を検索してください。