weather zeroというウイルスソフトの削除方法
わたしもこのアプリに引っ掛かり、面倒くさい思いをしました。いかにchatGPT(o4 mini)で解決した方法を記したいと思います。原理はよくわかんないけど、私はこれで解決しました。どうしよもなくなったら試すといいと思います。
ネットを探してもゴミ記事ばっかりでほんと大変でしたよ。
私はド素人なので、何かあったらchat gpt君に聞いてください。サラダバー
環境はwindows 11 x64です。
下記の手順&コマンドで、まだ残っている wzupdate.exe をシステム起動時に自動削除(Pending Rename)する方法と、もしサービス化されていたら停止&削除する方法をご紹介します。管理者権限のコマンドプロンプト(または PowerShell)で一括コピー&貼り付けして実行してください。
-
サービス化されていたら停止&削除
bat
コピーする
編集する
:: 「Zero」系サービスを探して停止
for /f “tokens=1*” %A in (‘sc query state^= all ^| findstr /i Zero’) do @sc stop “%A” & sc delete “%A”
※ サービス名に “Zero” が含まれるものを全て停止→削除します。 -
起動時に自動削除(PendingFileRenameOperations)を登録
Windows再起動時にファイルを削除するよう、レジストリに登録します。
bat
コピーする
編集する
reg add “HKLM\SYSTEM\CurrentControlSet\Control\Session Manager” /v PendingFileRenameOperations /t REG_MULTI_SZ /d “??\C:\Program Files (x86)\WeatherZero\wzupdate.exe\0” /f
shutdown /r /t 5
PendingFileRenameOperations に “\??\\0” を追加すると、次回再起動時に削除されます。
最後の shutdown /r /t 5 で 5秒後に再起動します。
実行手順まとめ
管理者権限でコマンドプロンプトを起動
上記 2 行を一括でコピー&貼り付け → Enter
自動的に再起動がかかり、起動直後に wzupdate.exe が削除されます。
本当に削除されたか見るコマンド
以下の一行コマンドを 管理者権限の cmd でコピー&貼り付けして実行してください。
これだけで、代表的なマルウェアの延命経路(スケジュールタスク、サービス、レジストリ Run キー、スタートアップフォルダ、残存フォルダ)をすべて調べ、「⚠️」がひとつも表示されなければ完全駆逐が確認できます。
cmd
コピーする
編集する
(for /f "tokens=" %T in ('schtasks /query /fo LIST ^| findstr /i Zero') do @echo ⚠️ タスク:%T) & (for /f "tokens=" %S in ('sc query state^= all ^| findstr /i Zero') do @echo ⚠️ サービス:%S) & (reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v WeatherZero 2>nul && echo ⚠️ HKLM Runにエントリあり) & (reg query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v WeatherZero 2>nul && echo ⚠️ HKCU Runにエントリあり) & (if exist "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\WeatherZero.lnk" echo ⚠️ スタートアップショートカットあり) & (if exist "C:\Program Files (x86)\WeatherZero" echo ⚠️ フォルダ残存あり) & echo ✅ チェック完了
何も「⚠️」が出ず、最後に「✅ チェック完了」だけが表示されれば、
典型的な全延命措置ルートに一切痕跡は残っていません。
もしどこかに痕跡があれば、その箇所ごとに「⚠️ …」が表示されます。
これで真の完全駆逐を確認できます!
じゃあな。
Discussion