ウイルス「wooden seal」を削除する

しつこいウイルス駆除

 ウイルス対策ソフトでパソコンのフルスキャンをしたら、「wooden seal」というソフトが毎回検出されます。これは広告を表示させるウイルスのようですが、ウイルス対策ソフトで駆除しても、また、表示される。つまり、駆除できていないということ。

 「wooden seal」というワードでパソコン内を検索すると、以下の場所に「wooden seal」というフォルダがあります。

\C:\Program Files (x86)\wooden seal

 このフォルダを削除すれば良いのだけれど、フォルダ内のファイルが起動しているため削除できない。

 タスクマネージャーで確認し、wooden seal関連の起動している三つのファイルを終了させても、直ぐに再起動してしまう。うまい具合にファイルが停止中に削除できても、直ぐにファイルが再生する。まるでゾンビだ。

wooden sealの削除方法

 このタイプのウイルスの削除方法は決まっています。セーフモードで削除します。

 以前は、パソコンを再起動し[F8]キーでセーフモードになったと思ったのですが、できない。  

 Windows 8.1では違うようなので、パソコンメーカーのサイトでセーフモードで起動する方法を確認します。

 セーフモードで起動すると、[wooden seal]のフォルダーごとすべて削除します。

 これで削除完了です。
 あとは、セーフモードを終了ます。

 通常モードで起動します。

 このウイルスは少なくとも三つのファイルが常駐します。ブラウザを開いていなくても常駐するタイプなので、全く迷惑なウイルスです。しかし、セーフモードで簡単に駆除できるタイプなので助かります。

 ここから下は、管理人のメモです。真似しないように。
 これで問題ないと思いますが、管理人は、レジストリも掃除しました。レジストリの掃除は最後に行います。wooden sealは一箇所だけヒットします。

 ただし、レジストリの操作をやったことのない人にはお奨めできません。やったことがない人がレジストリをいじると、まず間違いなくパソコンが起動できなくなるので、やらない方が良いでしょう。
 もう少し掃除します。
 [everything]を使って[woodenseal]、[wooden seal]というワードでパソコン全体を検索します。いくつかゴミが見つかるので、これも削除します。

 今回は、[wooden seal]という珍しい名前のウイルスだったので、ばんばん削除しましたが、通常のウイルスはwindowsのファイルを偽装したり、紛らわしい名前を付けるので、今回のように簡単にはいきません。