更新日: 2007 年 2 月 13 日 11:33:49 AM
種別: アドウェア
発行者: Avenue Media
リスクの危険度: 中
ファイル名:
ioptiXXX.dll
nemXXX.dll
wsemXXX.dll
optimize.exe
optimizeXXX.exe
actalert.exe
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Adware.NetOptimizer 駆除ツールを使用する駆除
Symantec Security Response は、Adware.NetOptimizer のための駆除ツールを開発しました。この脅威を最も容易に駆除する方法は、このツールを実行することです。
このツールは次から入手できます。
http://securityresponse.symantec.com/avcenter/FxNetOpt.exe
このツールの現在のバージョンは 1.0.0 で、デジタル署名のタイムスタンプは 12/30/2004 8:38 AM です。
注意: ご使用のコンピューターが太平洋時間帯に設定されていない場合は、表示される日付と時刻はユーザーのタイムゾーンに調節されます。
Adware.NetOptimizer がインストールされているコンピュータには、他のセキュリティリスクもインストールされている可能性があると報告されています。シマンテックでは、次のステップを実行することを推奨します。
- Adware.NetOptimizer 駆除ツールを適用します。
- シマンテックのプログラムを開始し、LiveUpdate を実行することによって、定義を更新します。
- コンピューター上の他のセキュリティリスクを検出するために、システム全体のスキャンを実行します。
- このスキャンで他のセキュリティリスクが検出された場合は、 http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html で駆除ツールをチェックしてください。
- 検出されたセキュリティリスクに対する駆除ツールが無い場合は、その脅威のレポートに記載されている手動での駆除手順に従ってください。
手動による駆除
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- このセキュリティリスクをアンインストールします。
- システム全体のスキャンを実行します。
- レジストリに追加されたすべての価を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。
2. セキュリティリスクをアンインストールする
- 次のいずれかを行います。
- Windows 98 のタスクバーで:
- [Start (スタート)] > [Settings (設定)] > [Control Panel (コントロール パネル)] をクリックします。
- コントロール パネルウィンドウで、[アプリケーションの追加と削除] をダブルクリックします。
- Windows Me のタスクバーで:
- [Start (スタート)] > [Settings (設定)] > [Control Panel (コントロール パネル)] をクリックします。
- コントロール パネルウィンドウで、[アプリケーションの追加と削除 をダブルクリックします。
[アプリケーションの追加と削除] アイコンが見つからないときは、[すべてのコントロール パネルのオプションを表示する] をクリックします。
- Windows 2000 のタスクバーで:
Windows 2000 のデフォルト設定は Windows 98 と同じです。 Windows 98 の手順に従ってください。 デフォルトと異なる場合は、[スタート] ボタンをクリックし、[設定]、[コントロール パネル] の順にポイントして、[アプリケーションの追加と削除] をクリックします。
- Windows XP のタスクバーで:
- [Start (スタート)] > [Settings (設定)] > [Control Panel (コントロール パネル)] をクリックします。
- コントロール パネルウィンドウの [プログラムの追加と削除] をダブルクリックします。
- Internet Optimizer をクリックします。
注意: リストにすべての項目が表示されていない場合は、スクロールバーを使用してください。
- お使いのオペレーティングシステムによって名称は異なりますが、[追加と削除]、[変更と削除]、または [削除] をクリックします。以降は、表示されるメッセージに従ってください。
- 次のいずれかを行います。
- Windows 98 のタスクバーで:
- [Start (スタート)] > [Settings (設定)] > [Control Panel (コントロール パネル)] をクリックします。
- コントロール パネルウィンドウで、[アプリケーションの追加と削除] をダブルクリックします。
- Windows Me のタスクバーで:
- [Start (スタート)] > [Settings (設定)] > [Control Panel (コントロール パネル)] をクリックします。
- コントロール パネルウィンドウで、[アプリケーションの追加と削除 をダブルクリックします。
[アプリケーションの追加と削除] アイコンが見つからないときは、[すべてのコントロール パネルのオプションを表示する] をクリックします。
- Windows 2000 のタスクバーで:
Windows 2000 のデフォルト設定は Windows 98 と同じです。 Windows 98 の手順に従ってください。 デフォルトと異なる場合は、[スタート] ボタンをクリックし、[設定]、[コントロール パネル] の順にポイントして、[アプリケーションの追加と削除] をクリックします。
- Windows XP のタスクバーで:
- [Start (スタート)] > [Control Panel (コントロール パネル)] をクリックします。
- コントロール パネルウィンドウの [プログラムの追加と削除] をダブルクリックします。
- Active Alert をクリックします。
注意: リストにすべての項目が表示されていない場合は、スクロールバーを使用してください。
- お使いのオペレーティングシステムによって名称は異なりますが、[追加と削除]、[変更と削除]、または [削除] をクリックします。以降は、表示されるメッセージに従ってください。
注意: [追加と削除] プログラムアプレットを実行後、すべてのファイルが削除されている可能性があります。これに該当するかどうかを確認するには、フルシステムスキャンを実行することができます。しかし、[追加と削除] プログラムの使用後は、ファイルは 1 つも検出されない可能性があります。
3. スキャンを実行する
- シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
- ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。
注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
- 除外 (Exclude) (このオプションは推奨しません): このボタンをクリックすると、以後このリスクが検出されないように設定されます。 すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。
- 無視またはスキップ (Ignore or Skip): このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
- キャンセル(Cancel): Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
実際に脅威を削除するには、次の手順に従ってください。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータを通常モードで再起動します。
- 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
- 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータを通常モードで再起動します。
- [Start (スタート)] > [Programs (プログラム)] > [Accessories (アクセサリ)] > [Windows Explorer (エクスプローラ)] をクリックします。
- 次のフォルダが存在する場合、選択して削除します。
- %ProgramFiles%\Internet Optimizer
- C:\Internet Optimizer
- %UserProfile%\Internet Optimizer
- C:\Documents and Settings\Administrator\Local Settings\Temp\cfin
- C:\Documents and Settings\Administrator\Local Settings\Temp\cfout.txt
- Windows エクスプローラを終了します。
警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。
(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)
この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。
タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.
4. レジストリから値を削除する
警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
- [スタート] - [ファイル名を指定して実行] をクリックします。
- regedit と入力します。
その後、[OK] をクリックします。
注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。 このツールをダウンロードして実行してから、駆除手順を続行してください。
- 次のサブキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 画面右側で、"DyFuca" または "Internet Optimizer" に関する値をすべて削除します。
- 次のレジストリサブキーを選択して、削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Avenue Media
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
HKEY_CURRENT_USER\Software\Policies\Avenue Media
HKEY_CURRENT_USER\Software\Avenue Media
HKEY_LOCAL_MACHINE\SOFTWARE\FCI
- 次のサブキーを選択します。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHook
- 画面右側で、次の値が存在する場合はそれをリセットします。
_{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
次の値へ
{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
- レジストリエディタを終了します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg