強制削除が成功したらパワフルスキャンを行い、使用するレジストリも削除してください。もし、この時点で削除が出来なかったら一旦スキップします。


　次に、マルウェアが使用しているフォルダを削除します。上の時点で削除できなかったマルウェアの実行ファイルや使用していたフォルダ・システムファイルを強制削除します。

Wise Force Deleterをインストールを行い、実行します。


次に　先ほど開いたスタートアップの管理画面を開きます。


　Windows7/8.1の場合はスタートクリックし「プログラムとファイルの検索」に「msconfig.exe」と入力します。
　システム構成の画面が出てきたら、「スタートアップ」のタブを開きます。

　Windows10の場合はタスクマネージャーを起動します。ただし、Windows10のスタートアップの管理画面の場は実行先がわかりませんので、レジストリエディタを開く必要があります。
　ここから先はレジストリを直接触りますので十分に注意してください。


　スタートから「ファイル名を指定して実行」「regedit.exe」と入力します。

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　このフォルダを開くとスタートアップされるアプリケーションのパスが「データ」の項目に記載されています。（間違ってもレジストリを削除や変更をしないように十分に注意してください。）
　このスタートアップの中からマルウェアのファイルを見つけます。



　上記で表示されたファイルパス（コマンド）のフォルダを開きます。そして一旦フォルダごとごみ箱に捨ててみます。
　ごみ箱にうまく捨てられればその時点でOKです。しかし、何らかの原因でごみ箱に捨てれない場合があります。（実行中などの理由や読み取り専用などにより）

　そこで先ほどのWise Force Deleterを利用します。
　フォルダ内のファイルをすべてWise Force Deleterのドラックしてください。一覧が出てきたらすべて選択し、下の「ロック解除＆削除」のボタンを押します。そうすると実行中であっても強制的に削除となります。


　この方法で、まずはスタートアップで実行されるフォルダの中身をすべて消します。
　

　この方法で削除が終わったら、次にユーザーフォルダ内を開きます。ここにもマルウェアの複製などが隠れています。
、

　次のフォルダを確認します。


C:\Users\[ユーザー]\AppData\Local

C:\Users\[ユーザー]\AppData\Roaming

C:\Users\[ユーザー]\AppData\Local\Temp

C:\Users\Default\AppData\Local

C:\Users\Default\AppData\Roaming

C:\Users\Default\AppData\Local\Temp


この中にマルウェアがインストールされは日付・時間のフォルダやファイルがあるか確認してください。この中にフォルダがあったら先ほどと同様にWise Force Deleterで削除していきます。

（注意　Wise Force Deleterはフォルダごとは削除できません。フォルダの中のファイルを削除してからフォルダを削除していってください。）


このフォルダ内の削除が終わったら、元スタートアップに入っていたアイコン（任意の場所に保存したもの）を右クリックし、リンク先である該当フォルダの中身も削除します。


　この一連の作業が終わったらパソコンを再起動します。
　
注意　この作業を行って間違って他のアプリケーションのファイルも消してしまう可能性もあります。その場合はアプリケーションの再インストールが必要になりますが、すべての作業が終わってから壊れたアプリケーションの再インストールを行ってください。


　今回はここまでです。この時点でマルウェアのファイルはほぼ消えました。
次は最後の作業となり、マルウェアの爪痕を削除（マルウェアが残した設定項目等）を削除する方法となります。


これらの前後の記事を検索する場合はタグを「マルウェア削除」でブログ内を検索してください。