OneStartとは何か

しばらく前に、OneStartという潜在的に不要なソフトウェアに関する多数の報告を目にし、興味を引かれました。そこで、この投稿を作成し、読者の皆様にその削除方法をお伝えすることにしました。

通常、このような悪意のあるアプリは数週間で消えますが、OneStartは他のものよりもしつこいことが判明しました。ユーザーのシステムに無断で入り込み、さまざまな怪しいプロセスを実行し、ほとんどの削除試行に抵抗します。

このため、この記事を更新し、OneStartマルウェアに関する新しい情報と、保護方法に関する新たなヒントを追加しました。

OFFERSpyhunter が OneStart* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、OneStart が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。

7日間の無料試用*

✔ 高度なアンチマルウェア保護 ✔ 有害サイトをブロック ✔ あなた専用のカスタムマルウェア修正

*SH が削除できるという主張の出典。クレジットカードによるトライアルですが、前払いはありません。詳しい利用規約をご確認ください。

現在このマルウェアがシステムに存在する場合、Quick Updater.exe という名前のものはOneStartの別名に過ぎませんので、信用しないでください。

他の類似の悪意のあるアプリ、例えば Niwp App や MYWeb Watch のように、このマルウェアも通常のプログラムを装っています。しかし、システム内で多くの権限を取得し、セキュリティを大きく損なわせ、攻撃を受けやすくする可能性があります。

この悪意のあるプログラムは、PowerShellコマンドを実行して身を隠し、レジストリを改ざんします。そのため、確実に削除することが重要です。また、広告、プロモーション、ポップアップを表示して作業の邪魔をする可能性が高いため、削除する理由がさらに増えます。削除方法については、以下のガイドで詳しく説明します。

OneStart削除ガイド

多くのユーザーがOneStartの削除に苦労していると報告しています。しかし、まずは通常の方法で削除を試み、それでもうまくいかない場合は、以下で紹介するより高度な方法を試してください。まずは、以下の簡単な削除手順をお試しください。これで解決しない場合は、ページ下部の詳細なガイドに進んでください。

OneStartを削除する簡単な手順

15 mins

1
1.1
設定を開き、アプリ に移動します。 インストール日 のフィルターを使用して最近インストールされたプログラムを見つけてください。
2
1.2
「OneStart」または同時期にインストールされた不明なソフトウェアを探します。
3
1.3
疑わしいプログラムを選択し、アンインストール をクリックします。指示に従って処理を完了してください。
4
1.4
ファイルエクスプローラー を開き、C:\Program Files および C:\Program Files (x86) に移動します。
5
1.5
「OneStart」という名前のフォルダーを探し、迷わず削除してください。

これらの手順を完了した後、コンピューターを再起動してください。もしOneStartの痕跡がまだ残っている場合は、高度な削除方法を試してください。

概要:

名前	OneStart
タイプ	トロイの木馬
検出ツール

OneStartウイルスを削除する方法（高度な手順）

上記の簡単な手順でOneStartを削除できなかった場合は、より詳しくシステムを調査し、関連するすべてのファイルを削除する必要があります。そのためには、まず準備が必要です。

1. OneStart の削除準備

15 分

1
1.1
ファイルエクスプローラーを開き、表示タブをクリックします。オプションまたはフォルダーオプションを選択してください。
2
1.2
表示タブで、隠しファイル、フォルダー、およびドライブを表示 を選択します。適用をクリックし、次に OK をクリックします。
3
1.3
無料ツール LockHunter をダウンロードします。
LockHunter を PC にインストールしてください。後でブロックされたファイルを削除するために必要になります。

これらの準備ステップを完了すれば、OneStartマルウェアに対処する準備が整います。

このステップのビデオガイド：

OneStartバックグラウンド・プロセスの削除

OneStartによって実行されているプロセスをタスクマネージャーで確認する必要があります。不要なソフトウェアを完全に取り除く前に、停止しなければならないプロセスが見つかる可能性が高い。タスクマネージャーをクリーンアップする方法は以下の通りです。

2. タスクマネージャーでOneStartプロセスを削除する方法

15分

1
2.1
Ctrl + Shift + Esc を押して タスクマネージャー を開きます。「詳細の表示」を選択してビューを拡張します。
2
2.2
「プロセス」タブで、タスクを CPU使用率 または メモリ で並び替えます。
3
2.3
OneStartに関連するプロセスを特定します。右クリックして「ファイルの場所を開く」を選択し、正体を確認します。
4
2.4
ファイルのパスをメモし、タスクマネージャーに戻って「タスクの終了」をクリックします。
5
2.5
メモした場所に移動し、関連するファイルを削除します。
6
2.6
削除しようとしたときに「ファイル/フォルダーは別のプロセスで使用されています」というエラーが発生した場合は、LockHunterを使用します。対象を右クリックし、「このファイル/プロセスをロックしているのは？」を選択し、次のウィンドウで削除をクリックしてください。

このステップのビデオガイド:

LockHunterで削除できないファイルを削除する方法

7日間の無料試用*

✔ 高度なアンチマルウェア保護 ✔ 有害サイトをブロック ✔ あなた専用のカスタムマルウェア修正

*SH が削除できるという主張の出典。クレジットカードによるトライアルですが、前払いはありません。詳しい利用規約をご確認ください。

OneStartの隠しファイルを削除する

OneStartは、システムのさまざまな場所に補助ファイルを作成する可能性があります。そのため、これらのファイルが隠されている可能性のあるすべての場所を確認し、このプログラムに関連するものをすべて削除することが重要です。

3. OneStartのファイルを削除する方法

15分

1
3.1
以下の場所を確認することをお勧めします：
► C:\Users\username\AppData\Roaming\OneStart\bar\updater.exe
► C:\Users\YourUsername\AppData\Local\Programs
► C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
► C:\Program Files
► C:\Program Files (x86)
► C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
► C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2
3.2
OneStartに関連するファイルをすべて削除してください。システムの重要なファイルを誤って削除しないように、ファイル名をよく確認してください。
3
3.3
さらに、C:\Users\YourUsername\AppData\Local\Temp に移動し、そこにあるすべてのファイルを削除してください。フォルダーの内容を完全に空にしてください。
4
3.4
特定のファイルやフォルダーの削除に苦労している場合は、以前説明したLockHunterを使用してください。

OneStartのスタートアップ項目を無効にする

OneStartは、コンピュータを起動し、ユーザーアカウントにログインするたびに自動的に起動できるように、スタートアップ項目を作成している可能性があります。以下の手順を実行してください：

4. OneStartのスケジュールされたタスクを削除する

15分

1
4.1
もう一度 タスクマネージャー を開きます (Ctrl + Shift + Esc)。 スタートアップ タブに移動します。
2
4.2
OneStartに関連している可能性がある、または見覚えのない項目を無効にします。
3
4.3
自動起動させたい項目のみ有効にしてください。

これを実行した後、タスクマネージャーを閉じて次のセクションに進んでください。

OneStartのスケジュールされたタスクを削除する

タスクスケジューラも忘れずに確認してください。これはマルウェアが痕跡を残している可能性が高い場所の一つです。そこにアクセスし、OneStartに関連していると思われるタスクを削除してください。

5. OneStartのスケジュールされたタスクを削除する

15分

1
5.1
スタートメニューの検索バーに タスクスケジューラ と入力し、開きます。 タスクスケジューラライブラリ に移動します。
2
5.2
タスクを削除し、特定されたパスからファイルを手動で削除してください。

このステップの動画チュートリアル：

Windowsレジストリを使用してOneStartマルウェアアプリをアンインストールする

Windowsレジストリには、OneStartのようなマルウェアがシステム内に留まるためのエントリが保存されています。これを削除するには、システムに損害を与えないよう注意する必要があります。以下の手順に従ってください：

6. OneStartを削除するための簡単な手順

15分

1
6.1
Win + Rキーを押し、regeditと入力してEnterを押します。
2
6.2
Ctrl + Fを使用して「OneStart」を検索します。見つかったものを削除し、もう一度検索を繰り返します。
次に、「Quick Updater」も検索し、関連するすべてのエントリを削除します。
3
6.3
追加の痕跡を確認するために、次のキーをチェックしてください：
► HKEY_USERS\software\OneStart.ai
► HKEY_USERS\software\microsoft\windows\currentversion\run
HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall{31F4B209-D4E1-41E0-A34F-35EFF7117AE8}

これらのエントリは、OneStartが存在する可能性が最も高い場所です。
4
6.4
また、以下のキーも確認することをおすすめします。これらは不要なアプリやマルウェアに頻繁に狙われる場所です：
►HKCU\Software\Microsoft\Windows\CurrentVersion\Run
►HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
►HKLM\Software\Microsoft\Windows\CurrentVersion\Run
►HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
►HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
►HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
►HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
►HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
►HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

各レジストリディレクトリにアクセスし、それらをクリックして右側の値を確認してください。不審なものがあれば削除しますが、キー自体（左側のパネル）は削除しないようにしてください。

このステップのビデオガイド：

OneStartウイルスとは？

OneStartウイルスは、OneLaunchやQuick Updater.exeとしても知られており、Google広告や怪しいブラウザー拡張機能を通じてシステムに侵入するしつこいマルウェアです。

一度侵入すると、すぐには実行されず、隠されたPowerShellスクリプトを使用して警告なしに設定されます。実行する前に40分間遅延（Start-Sleep 2400）することで、即座に検出されるのを回避します。その後、実行ポリシーを回避して、C:\Users\username\AppData\Roaming\OneStart\bar\updater.exeから自己実行し、完全に検出されない状態で動作します。

しかし、それだけでは終わりません。OneStartはシステムに常駐するよう設計されており、”OneStart Chromium” や “OneStart Updater” などのスケジュールされたタスクを作成し、システムを起動するたびに再起動するようになっています。さらに、Windowsレジストリの奥深くに埋め込まれ、HKEY_USERS\Software\OneStart.ai や HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows\Currentversion\Uninstall\{31F4B209-D4E1-41E0-A34F-35EFF7117AE8} にエントリを追加します。

OneStartマルウェアに感染した経緯

セキュリティチームがOneStartの拡散経路を追跡したところ、偽のGoogle広告が主な配布手段であることが判明しました。Google検索でスポンサーリンクをクリックすると、onestartpdfdirect[.]com や resource[.]onestart[.]ai にリダイレクトされ、知らないうちにマルウェアをダウンロードしてしまいます。

さらに、悪意のあるブラウザ拡張機能も感染拡大の大きな要因と疑われています。これらをインストールすると、知らないうちにシステムがハイジャックされることがあります。感染の広がりは速く、ITチームの報告では、わずか数日で30台以上のデバイスが侵害されたケースもあります。

多くの被害者は、PowerShellの異常な動作によってセキュリティアラートが発生するまで、OneStartがシステムに存在していることに気付きません。インストール済みプログラムの一覧にも表示されないことが多く、アンインストールする明確な方法がありません。

さらに厄介なのは、ファイルのハッシュ値が頻繁に変更されるため、従来のウイルス対策ソフトでは検出が難しいことです。そのため、サイバーセキュリティの専門家たちは、リアルタイムレスポンス（RTR）スクリプトやCrowdStrike、Ninja RMMといったワークフロー自動化ツールを駆使して追跡・削除を試みています。しかし、OneStartは単なる使い捨てのマルウェアではなく、進化し続け、システムに深く潜り込む新しい方法を見つけ出します。放置すると、感染はますます広がるでしょう。

今後OneStartを回避するためのヒント

マルウェアを回避するには、怪しいウェブサイトや不審なダウンロードを避けるだけでは不十分です。それは基本的な対策に過ぎません。問題は、OneStartのようなマルウェアがユーザーのミスを待つことなく、合法的に見えるソフトウェアに紛れて静かに侵入してくることです。一度入り込むと、システムの奥深くに隠れ、スケジュールされたタスクを設定し、自らを削除されにくくします。このような状況を防ぐためには、いくつかの追加の対策が必要です。

OneStartがインストールされる前に阻止する

OneStartは自動ダウンロードを利用します。通常、バンドルされたソフトウェアの一部として気付かないうちにシステムに侵入します。

簡単な対策として、ブラウザの設定 > ダウンロード に移動し、ファイルごとに保存場所を手動で選択するオプションを有効にしてください。

この小さな変更により、バックグラウンドで知らぬ間にダウンロードされることを防ぎ、マルウェアの侵入を防ぐことができます。

ブラウザのセキュリティ設定を強化する

ブラウザにはすでにセキュリティ機能が搭載されていますが、多くの場合、デフォルト設定のままでは不十分です。OneStartのようなマルウェアをブロックするためには、セキュリティ設定を強化する必要があります。

Chromeや他のChromium系ブラウザでは、プライバシーとセキュリティ > セキュリティ に移動し、”強化保護” および “常に安全な接続を使用” を有効にしてください。他のブラウザにも同様の設定があるため、しっかり確認して有効化しましょう。

広告ブロッカーを活用する

広告ブロッカーは単に煩わしいポップアップを防ぐだけではありません。高性能な広告ブロッカーを使用すると、悪意のあるリダイレクトをブロックし、危険な広告を排除し、不審なサイトにアクセスしようとした際に警告を発してくれます。今すぐ導入すれば、OneStartのようなマルウェアが拡散する主要なルートを遮断できます。

OneStartを削除する方法