2015年07月01日

ウイルス「wooden seal」を削除する


 ウイルス対策ソフトでパソコンのフルスキャンをしたら、「wooden seal」というソフトが毎回検出されます。これは広告を表示させるウイルスのようですが、ウイルス対策ソフトで駆除しても、また、表示される。つまり、駆除できていないということ。

 「wooden seal」というワードでパソコン内を検索すると、以下の場所に「wooden seal」というフォルダがあります。
\C:\Program Files (x86)\wooden seal

 このフォルダを削除すれば良いのだけれど、フォルダ内のファイルが起動しているため削除できない。
 タスクマネージャーで確認し、wooden seal関連の起動している三つのファイルを終了させても、直ぐに再起動してしまう。うまい具合にファイルが停止中に削除できても、直ぐにファイルが再生する。まるでゾンビだ。

wooden sealの削除方法
 このタイプのウイルスの削除方法は決まっています。セーフモードで削除します。
 以前は、パソコンを再起動し[F8]キーでセーフモードになったと思ったのですが、できない。  
 Windows 8.1では違うようなので、パソコンメーカーのサイトでセーフモードで起動する方法を確認します。

 セーフモードで起動すると、[wooden seal]のフォルダーごとすべて削除します。
 これで削除完了です。

 あとは、セーフモードを終了ます。
 通常モードで起動します。

 このウイルスは少なくとも三つのファイルが常駐します。ブラウザを開いていなくても常駐するタイプなので、全く迷惑なウイルスです。しかし、セーフモードで簡単に駆除できるタイプなので助かります。

 ここから下は、管理人のメモです。真似しないように。

 これで問題ないと思いますが、管理人は、レジストリも掃除しました。レジストリの掃除は最後に行います。wooden sealは一箇所だけヒットします。
 ただし、レジストリの操作をやったことのない人にはお奨めできません。やったことがない人がレジストリをいじると、まず間違いなくパソコンが起動できなくなるので、やらない方が良いでしょう。


 もう少し掃除します。
 [everything]を使って[woodenseal]、[wooden seal]というワードでパソコン全体を検索します。いくつかゴミが見つかるので、これも削除します。

Woodenseal_remove.png


 今回は、[wooden seal]という珍しい名前のウイルスだったので、ばんばん削除しましたが、通常のウイルスはwindowsのファイルを偽装したり、紛らわしい名前を付けるので、今回のように簡単にはいきません。


posted by ネコ師 at 11:59| Comment(0) | しつこいウイルス駆除 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください