今日、Alrustiqという名前の新しいマルウェアに関するいくつかのレポートを目にしました。調べてみたところ、これはトロイの木馬型のクリプトマイナーであり、AltrousikやAltruisticsといった、HowToRemoveで既に取り上げたプログラムに似たマルウェアです。
感染したシステムでAlrustiqが行うことは、CPUやRAMの大部分を暗号通貨生成のために使用することです。当然、生成された通貨はすべて、このマルウェアの背後にいる者の手に渡ります。同時に、リソースの大量消費による深刻なパフォーマンス低下のため、PCをほとんど使用できなくなります。
多くの人がこのウイルスを海賊版/非公式のソフトウェアや、MinecraftやRobloxなどの人気ゲーム向けのオープンソースモッドから感染したようです。
もしあなたのシステムにもAlrustiq Appマルウェアが感染している場合は、以下の手順に従って削除するか、より迅速で簡単な方法を希望する場合は、このページで提供されているSpyHunter 5削除ツールを使用することを強くお勧めします。
Alrustiq App削除チュートリアル
Alrustiqをシステムから完全に削除するためには、そのすべてのコンポーネント(ファイル、プロセス、タスク、レジストリエントリなど)を削除する必要があります。以下の手順を1つでもスキップすると、マルウェアが削除されなかったり、削除されても自動的に再インストールされる可能性があります。
以下の手順を順を追って実行してください:
- LockHunterをインストールして、Alrustiqが使用しているファイルを特定して手動削除を防ぐ。
- 隠しファイルとフォルダを表示可能にするには、スタートメニューを開き、フォルダーオプションと入力し、表示タブで隠しファイルを表示するオプションを選択します。
- タスクマネージャーを確認して不審なプロセスを探します。Ctrl + Shift + Escを押してタスクマネージャーを開き、不明なプロセスを右クリックしてファイルの場所を開くを選択し、ソースファイルを特定してからタスクを終了します。
- 残留ファイルを削除します。
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartupやC:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startupなどの重要な場所を確認してください。 - タスクスケジューラをクリアして、Alrustiqがアクティブな状態を維持したり、そのファイルを再インストールしたりするスケジュールされたタスクを確認して削除します。
- システムレジストリをクリーンアップして、Alrustiqのエントリの残骸を探し、それを慎重に削除して永続性を防ぎます。
作業を開始する前に、追加の予防策を取ってください。スタートメニューを開き、設定 > アプリに移動し、プログラムをインストール日順に並べ替えます。不明または疑わしい最近のインストールを確認し、すぐに削除してください。
各手順は以下で詳細に説明されていますので、圧倒される必要はありません。ガイドに注意深く従い、Alrustiqをシステムから確実に削除してください。時間をかけて1ステップずつ進めてください。あなたならできます。
概要:
| 名前 | Alrustiq |
| タイプ | トロイの木馬 |
| 検出ツール |
次に示す手順の一部は、トラブルシューティング経験のないユーザーにとって少し混乱するかもしれません。また、ガイド全体を完了するには1時間以上かかる可能性があることも覚えておいてください。
手動ソリューションが複雑すぎるまたは時間がかかりすぎると感じる場合は、このページにリンクされているSpy Hunter 5を使用してAlrustiqマルウェアを削除し、PCを保護することもできます。
Alrustiqウイルスの削除方法
Alrustiqを完全に削除するには、そのすべてのファイルを表示して削除できる必要があります。そのために、以下の2つの準備作業を行う必要があります:
まず、隠されたマルウェアファイルを見つけるために、スタートメニューからフォルダーオプションを開き、表示タブに切り替えて、隠しファイルとフォルダーを表示するを有効にしてください。
一部のマルウェアファイルは削除を拒否することがあります – 「別のプロセスで使用されているファイル」というエラーが表示される場合があります。この問題を解決するために、無料のLockHunterツールをインストールすることをお勧めします。LockHunterは、削除を拒否するファイルを解除して削除できるようにする優れたツールです。
このステップのビデオウォークスルー:
Alrustiq Appバックグラウンドプロセスを終了する
削除プロセスは、まずAlrustiq Appプロセスおよびタスクマネージャー内の他の不正なプロセスを終了し、それらのファイル場所フォルダーを削除することから始める必要があります。以下の手順を実行してください:
タスクマネージャーを開くには、Ctrl + Shift + Escを押します。詳細情報を表示するためにビューを展開し、実行中のプロセスについて詳細を確認します。CPUまたはメモリ使用量でソートして、リソースを異常に消費しているものを特定します。
タスクマネージャーにAlrustiq Appプロセスが表示される可能性がありますが、異なる名前で表示される場合もあります。マルウェアは一般的な名前の背後に隠れることがよくありますが、不審なものを見つけたら右クリックしてファイルの場所を開くを選択してください。
これにより、そのプロセスが始まったフォルダーに移動します。そのフォルダーがAlrustiqに関連している場合は削除してください。プロセスが終了を拒否する場合は、LockHunterを使用してロックを解除してください。ブロックされた項目を右クリック > このファイル/フォルダーをロックしているものは何か? > 削除を選択します。その後、直ちにタスクマネージャーウィンドウに戻り、不正なプロセスを終了します。
タスクマネージャー内のすべての不審なプロセスについてこれを繰り返してください。
Lock Hunterで固有のファイルを削除する方法
このステップのビデオウォークスルー:
OFFERSpyhunter が parasite* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、parasite が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Alrustiq Appウイルスファイルを削除する
Alrustiq Appプロセスにリンクされたフォルダーを削除したかもしれませんが、システムにはまだ削除する必要がある他の不正なファイルが残っている可能性があります。マルウェアの痕跡を確認すべき最初の場所は次の通りです:
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
desktop.iniを除くすべてのファイルを削除してください(これは無害です)。その後、Tempフォルダー(C:\Users\YourUsername\AppData\Local\Tempにあります)に移動し、すべての内容を削除してください。その後、ごみ箱を空にして、Alrustiqに関連するものが残らないようにしてください。
次に、以下の2つのフォルダーをチェックして、不審な項目を削除してください:
- C:\Users\YourUsername\AppData\Local\Programs
- C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
最後に、C:ドライブ内のProgram FilesおよびProgram Files (x86)フォルダーをチェックして、不明な最近作成されたフォルダーを探し、それらがAlrustiqに関連している可能性がある場合は削除してください。
Alrustiqのスケジュールされたタスクを削除する
Alrustiqのようなマルウェアは、スケジュールされたタスクを作成して自動的に起動したり、削除後に再インストールしたりすることがあります。そのため、このようなタスクを確認し、削除することが重要です。
スタートメニューでタスクスケジューラと入力し、開いてタスクスケジューラライブラリのすべてのエントリを確認してください。
各タスク内のアクションタブを特に注意深く確認してください。不審なファイルやスクリプトを参照するタスクを見つけた場合は、それを削除し、その後、関連するファイルを手動で削除してください。
このステップのビデオウォークスルー:
Alrustiqマルウェアをシステムレジストリからアンインストールする
このステップには多くの判断が必要です。システムレジストリ内でAlrustiqのアイテムを探す必要があり、これはしばしば混乱を招き、時間がかかる場合があります。システムのレジストリを操作するのに自信がない場合は、SpyHunter 5に任せることをお勧めします。そうでない場合は、以下の手順でレジストリクリーンアップを行います:
マルウェアはしばしばその最後の痕跡をWindowsレジストリ内に隠します。Alrustiqを完全に根絶するには、レジストリエディタを開きます。Win + Rを押してregeditと入力し、Enterキーを押します。Ctrl + Fを使用してAlrustiqに関連するエントリを検索し、慎重に削除してください。
次のキーを手動で確認して、不審なものがないか確認してください:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceHKLM\Software\Microsoft\Windows\CurrentVersion\RunHKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
これらのレジストリ位置のそれぞれで、右側のパネルに表示される内容を確認し、Alrustiqに関連していると思われるものを削除してください。ただし、キー自体(左側のパネル)はそのまま残しておく必要があります。
このステップのビデオウォークスルー:
手動削除が不十分な場合
もしAlrustiqがあなたの努力にもかかわらず残存している場合は、SpyHunter 5のような信頼できるアンチマルウェアツールを使用することを躊躇しないでください。これらのプログラムは脅威をスキャンして削除するために特別に設計されており、特に手強いマルウェアを扱う際には非常に役立ちます。戦いが困難なときに援軍を呼ぶようなものです。
今後の感染防止
Alrustiqアプリが最終的に削除されたら、防御を強化する時です。まず、オペレーティングシステムやソフトウェアを最新の状態に保ちましょう。更新プログラムは、マルウェアが悪用する脆弱性を修正することがよくあります。不明なソースからファイルをダウンロードしたりリンクをクリックしたりする際は注意してください。何かおかしいと感じた場合は、直感を信じてそれを避けましょう。
さらに、リアルタイム保護を備えた信頼できるウイルス対策プログラムに投資して、最前線の防御として活用してください。また、定期的にデータをバックアップすることを忘れないでください。クラウドストレージや外部ドライブを使用するかどうかに関係なく、バックアップがあれば将来の不測の事態に備えることができます。
まとめ
これらの手順を実行することで、Alrustiqをシステムから削除するだけでなく、同様の脅威を防ぐための知識も身につけることができます。警戒を怠らず、安全なブラウジング習慣を実践し、より安全で効率的なコンピュータ環境を楽しんでください。
Leave a Comment