この記事では、最近発見された JSCealTaskExec というマルウェアプログラムについて説明します(多くの場合、Trojan:Win32/JScealTaskExec として検出されます)。PC 上のどこかでこの名前を見かけた場合は、深刻に受け止め、システムを保護するために何をすべきかを知るために、この記事の続きを読むことを強くおすすめします。
JSCealTaskExec または Win32/JScealTaskExec は、バンドルされたインストーラー、Mod、エミュレーター、または一見安全に見えるその他のサードパーティ製ダウンロードを通じて PC に入った可能性があります。どのように PC に入り込んだとしても、それを見つけられたことは前向きなことであり、対処する機会になります。
OFFERSpyhunter が Trojan:Win32/JScealTaskExec* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Trojan:Win32/JScealTaskExec が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
とはいえ、手動で削除する場合は簡単ではありません。JSCealTaskExec は、Trojan:HTML/Redirector.AA!AMTB や Win32/Ravartar!rfn と同様に、昇格された権限を持ち、管理者レベルのプロセスを実行できる可能性があるためです。だからこそ、できるだけ早く削除する必要があります。放置すると、マシンを cryptomining に悪用したり、個人情報や金融情報を収集したり、詐欺コンテンツを表示したり、さらに別のマルウェアをインストールする入口を開いたりする可能性があります。
手動手順を説明する詳細な削除ガイドがありますが、私たちが推奨する最も安全な削除方法は、このページで入手できる SpyHunter 5 のような専門的な anti-malware ツールを使用することです。
JSCealTaskExec 削除ガイド
長い手順に進む前に、まず短い削除手順を試してください。これは最も早い確認項目を網羅しており、不要なプログラムがまだ深く入り込んでいない場合には問題を解決できることがあります。それでも問題が続く場合は、通常の永続化場所を 1 つずつ確認する完全版の JSCealTaskExec ガイドに進んでください。
Win32/JSCealTaskExec を削除するためのクイックステップ
- 1.1まず、ダウンロードフォルダー(This PC > Downloads)に移動し、そこにある項目を日付順に並べ替えて、最近ダウンロードされた疑わしいファイルがないか確認します。怪しいものが見つかりましたか?続行する前に削除してください。
- 1.2次に、Start Menu, を開き、Settings(歯車アイコン)に移動してから Apps に進みます。
- 1.3そのページにはインストール済みのすべてのプログラムが表示されます。インストール日で並べ替え、Win32/JSCealTaskExec、または疑わしい、不明、不要に見えるものを探してください。
- 1.4JSCealTaskExec または別の怪しいアプリが見つかった場合は、それを選択してアンインストール手順を開始します。アンインストールの案内に従う際は、プログラムに関連するものが PC に残らないよう注意してください。
- 1.5その後、インストールディレクトリを探します。多くの場合、
C:\UserNames\UserName\AppData\Local\Programs\にありますが、別の場所にあることもあります。 - 1.6マルウェアのフォルダーが見つかった場合は、その中に残っている可能性のあるファイルごと削除してください。
短い手順を完了したら、Windows を再起動し、疑わしいプログラムが消えているか確認してください。この再起動により、先ほどの変更が維持されたかを確認できます。再起動後もアプリケーションが表示される場合は、落ち着いて続行してください。通常は、残っている隠しコンポーネントをクリーンアップする必要があるだけです。
概要:
| 名前 | Win32/JSCealTaskExec |
| 種類 | トロイの木馬 |
| 検出ツール |
JSCealTaskExec を完全に取り除く方法
詳細な手順は、以降の作業を支える 2 つの準備から始まります。File Explorer で隠し項目を表示すること、そしてアクティブなプロセスによってブロックされたファイルを削除できるツールを追加することです。JSCealTaskExec は補助ファイルを隠したり、その一部をロックして通常の削除を妨げたりする可能性があるため、どちらも役立ちます。
1. JSCealTaskExec 削除の準備
- 1.1
最初の準備手順は、隠しファイルと隠しフォルダーを表示できるようにすることです。
これを行うには、Start Menu で Folder Options を検索し、View タブを選択します。次に “Show hidden files and folders” を有効にし、Apply をクリックしてから OK をクリックして変更を保存します。 - 1.2次に、LockHunter という無料ユーティリティをダウンロードしてインストールする必要があります。悪意のあるプロセスによってロックされたファイルを削除できるため、これは重要です。
サードパーティ製ソフトウェアが誰にとっても第一選択ではないことは理解していますし、通常は削除手順をできるだけ手動で行えるようにしています。しかしここでは、バックグラウンドプロセスがまだ使用しているために一部のマルウェアファイルが保護されたままになり、通常の削除ができないことがあるため、アンロックツールが時間の節約になります。
LockHunter は軽量でシンプルであり、使用前にアカウント作成を求めないため実用的な選択肢です。セットアップは通常すぐに終わるので、インストールして削除しにくいファイルに使用し、その後あまり遅れることなくガイドの続きに進めます。
Task Manager から JSCealTaskExec のプロセスを削除する
このセクションでは、JSCealTaskExec に属している可能性のあるプロセスを Task Manager で確認します。感染によってプロセス名は異なることがあるため、固定された名前が常にあるとは限りません。場違いに見える項目、明確な理由なくリソースを消費している項目、またはファイルの場所を確認したときに奇妙なフォルダーから開かれる項目を探してください。
2. Task Manager で Win32/JSCealTaskExec のプロセスを削除する方法
- 2.1これは Task Manager から行います。
Ctrl + Shift + Escを押すと開けます。 - 2.2簡易表示になっている場合は、More Details をクリックして展開し、実行中のすべてのプロセスを表示します。
- 2.3
プロセス一覧を、使用している Memory または CPU の量で並べ替えます。次に、どちらかのリソースを異常に多く使用しているにもかかわらず、PC 上の正規プログラムに関連していないように見えるものを探します。
注: “Win32/JScealTaskExec” という名前の不正プロセスが見つかるとは期待しないでください。多くのマルウェアは、無害に見える名前でプロセスを隠します。 - 2.4疑わしい各プロセスを右クリックし、Open file location を選択します。これにより、そのプロセスが使用するデータが保存されているフォルダーに移動します。
- 2.5そのフォルダー全体を削除する必要がありますが、そこにある一部のファイルがマルウェアによって使用中のため、削除しようとするとエラーが出る可能性があります。回避策は LockHunter を使用することです。フォルダーを右クリックし、コンテキストメニューから “What’s locking this folder?” を選択し、次のウィンドウで Delete をクリックします。
- 2.6ファイルを削除したら Task Manager に戻り、不正プロセスの名前を書き留めます(後で必要になります)。その後、そのプロセスをクリックし、End Task ボタンをクリックして終了します。
OFFERSpyhunter が Trojan:Win32/JScealTaskExec* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Trojan:Win32/JScealTaskExec が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
JSCealTaskExec ウイルスファイルを削除する
次に、JSCealTaskExec にまだ関連している可能性のあるファイルを、複数のシステム場所で探します。この種の感染は、一時フォルダーやユーザー固有のパスを含め、複数のフォルダーにコンポーネントを分散させることがよくあります。小さな補助ファイルが 1 つ残っているだけでも、以降のクリーンアップを妨げる可能性があるため、ここでは体系的に進めることが重要です。
3. Trojan Win32 JSCealTaskExec ファイルを取り除く方法
- 3.1まず、次の Startup フォルダーを確認します。
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartupC:\Users\*Your Username*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup - 3.2疑わしいファイルを探します。不正なファイルがどれかわからない場合は、標準のシステムファイルである
desktop.ini以外を、それらのフォルダー内からすべて削除してください。 - 3.3次に、
C:ドライブ内のProgram FilesとProgram Files (x86)を確認します。一部のマルウェアアプリはそこにフォルダーを作成するため、Win32/JScealTaskExec に関連しているように見えるもの、または不明で場違いなフォルダーを探してください。疑わしいものが見つかったら削除します。 - 3.4確認すべき他の 3 つの場所は次のとおりです。
C:\Users\%user%\AppData\Local\C:\Users\%user%\AppData\Local\Programs\C:\Users\%user%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\
ここでも、怪しいものに気付いた場合は削除する必要があります。また、確信が持てないフォルダーがある場合は、削除してしまうのが最善でしょう。最悪の場合でも、システム内の正規プログラムに関連する無害なものです。しかし、その名前をすぐに認識できなかった場合は、不要なもの、または明らかに望ましくないもの(JSCealTaskExec のようなもの)である可能性が高いです。 - 3.5
最後に、Temp フォルダーを空にすることを忘れないでください。場所はC:\Users\YourUsername\AppData\Local\Tempです。
ここには一時ファイルだけが保存されており、すべて削除して問題ありません。マルウェアファイルを探す時間を節約するために、Ctrl + A ですべて選択し、キーボードの Delete を押してフォルダーの内容をすべて削除してください。
JSCealTaskExec の Scheduled Tasks を取り除く
多くの人は Task Scheduler を見落としますが、だからこそ専用の確認が必要です。JSCealTaskExec は、Windows の起動時または一定時間後に感染の一部を再度開いたり再インストールしたりする scheduled task を追加する可能性があります。これらの task を削除することで、マルウェアが自力で戻ってくるのを防ぎやすくなります。
4. Trojan Win32 JSCealTaskExec の Scheduled Tasks を削除する
- 4.1
Start Menu の検索バーで検索して Task Scheduler を開きます。次に、Task Scheduler Library にある scheduled tasks を 1 つずつ確認します。 - 4.2各 task をダブルクリックし、Actions タブを開くと、その task が何を実行するよう設定されているかを確認できます。不明な実行ファイル、スクリプト、または
AppDataやRoamingディレクトリ内にあるものを実行する task を探します。 - 4.3疑わしいものを実行する task を見つけた場合は、そのファイルパスを書き留め、task を右クリックして Delete を選択します。
- 4.4その後、保存したファイルパスに移動し、その task が実行するよう設定されていたファイルを削除します。
Windows Registry から JSCealTaskExec マルウェアアプリをアンインストールする
registry の手順は重要です。起動エントリや残った参照により、目に見えるファイルを削除した後でも JSCealTaskExec が戻ってくる可能性があるためです。また、この手順はミスによる問題が最も大きくなりやすい部分でもあるため、ゆっくり進め、感染に明確に属するものだけを削除してください。手動で registry を編集したくない場合は、SpyHunter 5 の方が安全な代替手段です。
5. Registry から Trojan Win32 JSCealTaskExec を削除する
- 5.1Start Menu に “regedit” と入力し、Enter を押して Registry Editor を開きます。
- 5.2次に Edit > Find をクリックして検索ボックスを開き、ガイド冒頭のクイックステップでアンインストールしようとしたプログラムの正確な名前を入力します。
- 5.3Find Next をクリックし、結果が表示された場合は、それを含む左側パネルの registry キー(フォルダー)をクリックして、そのキーを削除します。削除したキーごとに再度検索を実行し、その検索語で結果がなくなるまで続けます。
- 5.4次に、削除しようとしたその他のプログラム名も検索します。また、このガイドの前半で Task Manager から終了したプロセス名も検索してください。
- 5.5関連するエントリをすべて削除したら、次の registry キーに手動で移動します。
HKCU\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceHKLM\Software\Microsoft\Windows\CurrentVersion\RunHKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceHKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\SetupHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services - 5.6これらの各キーを選択して、右側パネルに内容を表示します。次に、JSCealTaskExec または不明なアプリケーションを参照している値を探します。マルウェアに関連する特定の値だけを削除し、それらを含むキー自体はそのまま残してください。
