Packunwanウイルスを駆除する方法


Win32 Packunwanと呼ばれるものがあなたのPC上で検出されたことを伝えるWindows Defenderの警告は、あなたのシステムの安全性を心配する正当な理由です。マルウェアの警告は決して楽しいものではありませんが、少なくともあなたは潜在的な脅威について通知を受け、今それに対処することができます。

Win32 Packunwanはトロイの木馬の検出であり、あらゆる種類の不正アプリ、あるいは通常のPUP(潜在的に望ましくないプログラム)にリンクしている可能性があります。しかし、このトロイの木馬が検出されたということは、システムをクリーニングすることでこの問題に対処する必要があるということです。

Win32/GamehackAltisik Service のような他のトロイの木馬と同様に、Win32 Packunwan は通常、海賊版ソフトウェア、特に Steamunlocked のようなサイトからクラックされたゲームを通してシステムに忍び込みます。しかし、コンソールゲームのエミュレーターやオープンソースツールなどの合法的なアプリや、Minecraft や Roblox などの様々な人気ゲームの MOD からも検出されることがあります。

Win32/Packunwan 削除チュートリアル

可能な限り時間を節約するお手伝いをしたいので、まずはシンプルに、問題のあるアプリを特定し、通常の方法でアンインストールしてみることをお勧めします。うまくいかないかもしれませんが、試してみる価値はあります:

  1. スタートメニューを開き、歯車のアイコンが目印の「設定」を見つける。
  2. そこで「アプリ」をクリックします。リストをインストール日順に並べ替える。
  3. 一番最近インストールされたものを見てください。ウイルスがクラックされたゲームや怪しいアプリに添付されている可能性が高い。
  4. 何か見つかりましたか?アンインストールをクリックし、手順に従ってください。

プログラムをアンインストールしたら、そのプログラムがインストールされたフォルダ(どこにあるかわかっている場合)に向かってください。残っている可能性のあるものはすべて手動で削除してください。その後、コンピュータを再起動してください。これでうまくいくかもしれない。うまくいかなくても、ストレスはありません。これから全プロセスに入ります。

概要:

名称Win32/Packunwan
タイプトロイの木馬
危険レベル高い (トロイの木馬は、しばしばランサムウェアのバックドアとして使用されます。)
検出ツール

重要続行する前にお読みください

Win32 Packunwanのようなトロイの木馬は進化しています – その作成者は、その永続性を向上させ、それらを発見しにくくするためにコードに変更を加えます。私たちは以下の手順をテストし、執筆時点で有効であることを確認しましたが、ガイドを常に更新するよう努力していますが、常にそうであることをお約束することはできません。

また、このガイドを完成させるためには、ある程度の時間と最低限の技術的経験が必要です。

これらの理由から、我々はSpyHunterの形でWin32 Packunwanを削除するための代替方法を提供します。これはこのページで利用可能な強力な除去ツールで、あなたのシステムから残っているマルウェアを一掃し、クリーンで安全な状態に戻すことができます。

Screenshot of the Packunwan virus detection
Packunwanウイルス検出

を取り除く方法 Packunwan

マニュアル方式にこだわるなら、確実に成功するための準備段階が2つある:

まず、スタートメニューを開き、フォルダオプションを検索して開きます。そこで、「表示」タブで「隠しファイルと隠しフォルダを表示する」オプションを有効にし、「OK」をクリックします。

show hidden files and folders

次に、無料のLockHunterツールをダウンロードしてインストールします。たとえそれが完全無料のアプリであっても、何もダウンロードしたくないという方もいらっしゃると思いますが、この場合は仕方がありません。

LockHunterなしでは完了できない手順もあります。

Win32 Packunwanウイルスプロセスの削除

Win32 Packunwanは、バックグラウンドで実行し続ける不正なプロセスを使用します。これらのプロセスはコンピュータのリソースを消耗し、顕著な速度低下を引き起こすことさえあります。さらに、これらのプロセスが停止し、その関連データが削除されるまでは、おそらくマルウェアを削除することはできないでしょう。

Ctrl + Shift + Escキーボードの組み合わせでタスクマネージャーを開く。必要に応じて「詳細」をクリックし、全画面表示に切り替える。

プロセスのリストに目を通す。タスクをメモリ使用量とCPU使用量で並べ替え、場違いだと思われるものに注目する。

明らかに、 “Packunwan “とラベル付けされたプロセスを期待してはいけません。MemoryやCPUを過剰に使用しているにもかかわらず、使い慣れたプログラムにリンクされていないようなものを探してください。

example suspicious process

svckost.exeは正規のプロセスである。svcHost.exeは正規のプロセスです。

不正なプロセスを見つけたと思ったら、そのプロセスを右クリックし、「ファイルの場所を開く」を選択します。これにより、マルウェアが隠れているフォルダが表示されます。そのフォルダを、その中にあるものすべてと一緒に削除する必要があります。

ファイルが削除できなくても慌てないでください。そこでLockHunterが役に立ちます。削除に抵抗しているファイルやフォルダを右クリックし、”What’s locking this… “オプションをクリックするだけです。次のウィンドウで「削除!」をクリックすると、ファイルやフォルダが削除されます。

タスクマネージャーに戻り、右クリックして「タスクの終了」を選択してプロセスを終了する。

他の疑わしいタスクについてもこのプロセスを繰り返す。マルウェアは複数のプロセスを使っている可能性があるので、時間をかけてください。ここで重要なのは徹底した作業だ。

Packunwanウイルスファイルを削除する

さて、残骸を一掃する時が来た。まず、スタートアップフォルダをチェックする。これらのフォルダには、コンピュータの起動時に自動的に実行されるプログラムが格納されている。マルウェアは、Windowsが起動するとすぐに自動的に起動するように、ここに自分自身を追加することがよくある。

に移動する C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup. 場違いなものを探してください。不審なものは削除するが、desktop.iniがある場合はそのままにしておく。

次に C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. ここも同じように。見慣れないものはすべて削除してください。

その後、Program FilesとProgram Files (x86)をチェックし、Win32 Packunwanに関連する可能性のあるフォルダやファイルがないか確認する。

この場合も、トロイの木馬の名前がそこにあるとは思わないこと。その代わりに、見覚えのない、あるいはインストールした覚えのないプログラム名のフォルダを探してください。

大ざっぱなものに気づいたら、それを削除する(必要ならLockHunterを使う)。

また、ガイドの一番最初(クイックステップ)でアンインストールしようとしたプログラムの名前のフォルダがあったら、それも削除してください。GameVersionUpdateやそれに似た名前のフォルダも同様です。

最後に、Tempフォルダを削除します。このフォルダはC:\Users\YourUsername\AppData\Local\Temp.

そこにあるものをすべて削除してください。すべて一時的なデータなので、重要なものを失うことはありません。いずれにせよ、このフォルダを定期的に空にするのは良いアイデアだ。

delete temp files

以上の手順で、マルウェアの大部分は除去できたが、まだいくつか訪問すべき場所がある。

Win32 Packunwanスケジュールタスクを取り除く

多くの人はタスク・スケジューラーを見過ごしているが、ハッカーはマルウェアを削除した後にシステムを再感染させるためにタスク・スケジューラーを使っていることを知っている。これをチェックする必要がある。

スタート・メニューでタスク・スケジューラを検索し、開きます。左のパネルにあるタスク・スケジューラ・ライブラリのタスクに目を通す。

task scheduler

各タスクをダブルクリックし、[アクション]タブに移動して、各タスクが何を実行するかをチェックする。

タスクが実行するプログラムやコマンドを見てください。疑わしい.exeファイルやスクリプト、またはAppDataフォルダやRoamingフォルダ内の何かを指している場合は、すぐにタスクを削除してください。

次に、そのタスクが実行するファイルを見て、それも削除する。

すべてのタスクを確認し続ける。この手順を急がないでください。不正なタスクを1つでも見逃すと、ウイルスが再発する可能性があります。

Win32/Packunwanマルウェアのレジストリエントリを削除する

Windowsレジストリには、システム設定やインストールされたプログラムに関する情報が保存されています。マルウェアはこのレジストリに痕跡を残すことが多く、マルウェアが消えたと思っても再び現れることがあります。

この手順には注意が必要だ。触れてはいけないレジストリエントリを誤って削除してしまうと、システムに害を及ぼし、さらなる問題を引き起こす可能性があります。レジストリの扱いに不安がある場合は、SpyHunterの自動アシストを利用することを検討してください。

スタートメニューの検索バーにregeditと入力してレジストリエディタを開きます。次にプログラムを右クリックし、管理者権限で実行します。

レジストリエディタでCtrl + Fキーを押し、このガイドの最初にアンインストールしようとしたプログラムの名前を入力します。

もし何か見つかったら、それを削除する。ただし、削除のたびに再度検索し、残っている項目がないことを確認するのを忘れないこと。

また、タスクマネージャで終了させた不正なプロセスの名前や、Program FilesやProgram Files (x86)から削除した不審なフォルダの名前も検索してください。

次にHKCU\Software\Microsoft\Windows\CurrentVersion\Run という値を探す。右側のパネルで、データ欄に%TEMP%svckost.exeがあるwinlogonという値を探す。見つかったら削除する。

また、以下のレジストリ・キーもチェックしたい。それぞれに含まれる、大ざっぱに見える値(右のパネル)を探す。場違いなものを見つけたら、キー全体ではなく、値の項目だけを削除する:

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

ゆっくり時間をかけて点検してください。間違って重要なシステムファイルを削除してしまわないように。

ここまでの作業が終われば、うまくいけばPCからマルウェアが消えているはずだ。もしそうでなく、Win32/Packunwanの警告が表示され続けるようであれば、SpyHunterやその他の評判の良いマルウェア対策ツールを使用してシステムを保護することを検討してください。


About the author

blank

George Slaine

Leave a Comment