Adware.Istbar - 駆除方法

注意: このアドウェアコンポーネントをシステムから削除すると、このコンポーネントをインストールしたアプリケーションは意図したとおりに動作しなくなる可能性があります。通常、アンインストーラは、アンインストール後に動作しなくなるプログラムを識別します。

Adware.Istbar 駆除ツールを使用する駆除
シマンテックセキュリティレスポンスは、Adware.Istbar を駆除するためのツールを開発しました。このツールを最初に実行することで、この脅威を最も簡単に駆除できます。

このツールは次のロケーションから入手できます。
http://securityresponse.symantec.com/avcenter/FxIstbar.exe

このツールの現在のバージョンは 1.1.0、デジタル署名のタイムスタンプは、2005 年 9 月 9 日 11:29:30 PM (PST) です。

注意:

• ご使用のコンピュータでタイムゾーンを太平洋標準時に設定していない場合は、表示される日付と時刻はユーザーのタイムゾーンに調節されます。
• 駆除ツールによって、Internet Explorer と Windows エクスプローラが終了する可能性があります。駆除ツールを実行する前に、現在の作業を保存してプログラムを終了することをお勧めします。
• Adware.Istbar が C:\Documents and Setings\Administrator\Local Settings\Temporary Internet Files に作成した無害なインターネット一時ファイルは、この駆除ツールによって削除されないことがあります。これらは、次の手順に従って手動で削除することができます。
  2. [ツール] 、[インターネットオプション]の順にクリックします。
  3. インターネット一時ファイルセクションで［ファイルの削除］ をクリックします。
  4. ［すべてのオフラインコンテンツを削除する］にチェックマークを付けて、［OK］をクリックします。
• この駆除ツールは、Internet Explorer の設定に対して行った変更はリセットしません。Internet Explorer をデフォルトの設定に戻すには、次の手順に従ってください。
  a. ［スタート］、[設定]、［コントロール パネル］の順にクリックします。
  b. ［インターネット オプション］をクリックします。
  c. ［プログラム］タブをクリックします。
  d. ［Web 設定のリセット］をクリックします。
  e. ［OK］をクリックします。
  f. コントロール パネルを終了します。
  

手動による駆除

以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品をご利用のすべてのお客様を対象に記述されています。

1. ウイルス定義ファイルを更新する
2. セーフモードで再起動する
3. システムの完全スキャンを実行して Adware.Istbar として検出されたすべてのファイルを削除する
4. レジストリに追加された値を削除する
5. Internet Explorer をデフォルトの設定に戻す
6. この Adware が使用する他のファイルを削除する
   

各手順の詳細については、次を参照してください。

1. ウイルス定義ファイルを更新する
最新のウイルス定義を入手するには、お使いのシマンテック製ウイルス対策製品を起動し、LiveUpdate を実行します。


2. コンピュータをセーフモードで再起動する
コンピュータをシャットダウンして電源を切ります。少なくとも 30 秒間待ってから、セーフモードまたは VGA モードでコンピュータを再起動します。コンピュータをセーフモードで再起動する方法については、「コンピュータをセーフモードで起動する方法」をご覧ください。


3. スキャンを実行する

1. お使いのシマンテックウイルス対策製品を起動し、システムの完全スキャンを実行します。
   
2. ファイルが検出された場合、お使いのソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。
   
   注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されます。不明な点がある場合は、ネットワーク管理者に問い合わせてください。
   
   • 除外 (Exclude) (このオプションは推奨しません): このボタンをクリックすると、以後このリスクが検出されないように設定されます。そのため、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。
     
     
   • 無視またはスキップ (Ignore or Skip): このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行すると、再び検出されます。
     
     
   • キャンセル（Cancel）: Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行すると、再び検出されます。
     
     実際にセキュリティリスクを削除するには、次の手順に従ってください。
     • ［ファイル名］欄で削除するファイルをクリックします。
     • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
     • Windows エクスプローラで該当ファイルを探して削除します。
       
       
   • 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては削除できないこともあります。
     • 「削除できませんでした」 (または同義のメッセージ) と表示された場合は、手動で削除します。
     • ［ファイル名］欄で削除するファイルをクリックします。
     • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
     • Windows エクスプローラで該当ファイルを探して削除します。
       
       

重要: ご利用のシマンテック製ウイルス対策製品が起動しない、または検出ファイルの削除が不可能であると報告するメッセージが表示される場合には、実行中のリスクを停止してから削除する必要がある場合があります。この場合は、コンピュータをセーフモードで再起動してスキャンを実行します。コンピュータをセーフモードで再起動する方法については、「コンピュータをセーフモードで起動する方法」を参照してください。コンピュータがセーフモードで再起動したら、スキャンを再度実行します。

ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進みます。

この時点では、この脅威の除去が完了していない可能性があるため、再起動時に警告メッセージが表示される可能性があります。このような場合、これらのメッセージを無視して、［OK］をクリックします。駆除手順の終了後にコンピュータを再起動すると警告メッセージが表示されなくなります。表示される場合は、以下のような警告メッセージです。

タイトル: ［ファイルパス］
メッセージ本文: [ファイル名] が見つかりません。名前を正しく入力したかどうかを確認してからやり直してください。ファイルを検索するには、[スタート] ボタンをクリックしてから、[検索] をクリックしてください。


4. レジストリに追加した値を削除する
重要: システムレジストリ変更の際には、事前にバックアップを作成しておくことを強く推奨します。レジストリへの不適切な変更は、データ消失やファイル破損など修復不可能な問題を引き起こす可能性があります。指定されたサブキーだけを修正してください。作業を開始する前に、必ず「レジストリのバックアップ方法」を参照してください。

1. ［スタート］、［ファイル名を指定して実行］の順にクリックします。
2.  regedit と入力し、
   
   ［OK］ をクリックします。
   
   注意: レジストリエディタが開かない場合、この脅威がレジストリを改ざんしてレジストリエディタへのアクセスを阻止している可能性があります。セキュリティレスポンスは、この問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行します。
   
   
3. ［スタート］、［ファイル名を指定して実行］の順にクリックします。
4.  regedit と入力し、 ［OK］をクリックします。
   
5. 次のキーに移動します。
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
   
   
6. 右側のペインに次の値が表示される場合は削除します。
   
   "Bandrest" = "Never"
   
   
7. 次のレジストリサブキーに移動して値を削除します。
   
   レジストリサブキー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   
   
   "IST Service" = "%ProgramFiles%\IstSvc\istsvc.exe"
   
   "[ランダムな名前]" = "%Windir%\[ランダムなファイル名].exe"
   
   
8. 次のレジストリサブキーに移動して値を削除します。
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
   
   削除する値
   
   "{FAA356E4-D317-42A6-AB41-A3021C6E7D52}"
   "{5F1ABCDB-A875-46C1-8345-B72A4567E486}"
   
   
9. 次のサブキーが存在する場合、移動して削除します。
   
   HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar
   HKEY_CURRENT_USER\Software\ISTbar
   HKEY_CURRENT_USER\Software\IST
   HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc
   HKEY_CLASSES_ROOT\ISTbar.BarObj
   HKEY_CLASSES_ROOT\Pugi.PugiObj.1
   HKEY_CLASSES_ROOT\Pugi.PugiObj
   HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag
   HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag.1
   HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
   HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}
   HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}
   HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
   HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}
   HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}
   HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}
   HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}
   HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}
   HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}
   HKEY_CLASSES_ROOT\Interface\{7B178417-3CDA-444F-94FF-312C0A3A78A8}
   HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
   HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}
   HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}
   HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}
   HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}
   HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}
   HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}
   HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}
   HKEY_CLASSES_ROOT\Typelib\{68BF4626-D66B-4383-A6AF-62E57E9B6CD4}
   HKEY_CLASSES_ROOT\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
   HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}
   HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}
   HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}
   HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}
   HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
   \Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
   \Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}
   HKEY_CLASSES_ROOT\Component Categories
   \{00021494-0000-0000-C000-000000000046}
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
   \Uninstall\ISTbar
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
   \Uninstall\ISTbarISTbar
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
   \Uninstall\ISTsvc
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer
   \Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
   \Internet Settings\ZoneMap\Domains\contentmatch.net
   HKEY_CLASSES_ROOT\ISTx.Installer
   HKEY_CLASSES_ROOT\ISTx.Installer.2
   HKEY_CLASSES_ROOT\ISTactivex.Installer
   HKEY_CLASSES_ROOT\ISTactivex.Installer.1
   HKEY_CLASSES_ROOT\ISTactivex.Installer.2
   HKEY_CLASSES_ROOT\YSBactivex.Installer.1
   HKEY_CLASSES_ROOT\YSBactivex.Installer
   
10. レジストリエディタを終了します。
    

5. Internet Explorer をデフォルトの設定に戻す

a. ［スタート］、[設定]、［コントロール パネル］の順にクリックします。
b. ［インターネット オプション］をクリックします。
c. ［プログラム］タブをクリックします。
d. ［Web 設定のリセット］をクリックします。
e. ［OK］をクリックします。
f. コントロール パネルを終了します。

6. このアドウェアが使用する他のファイルを削除する

Windows エクスプローラを使って次のフォルダを検索し、存在する場合は削除します。


• %ProgramFiles%\ISTbar\cmctl.dll
• %ProgramFiles%\ISTbar\istbarcm.dll
• %ProgramFiles%\ISTbar\imagemap_normal.bmp
• %ProgramFiles%\ISTbar\imagemap_over.bmp
• %ProgramFiles%\ISTbar\version.txt
• %ProgramFiles%\ISTbar\xml_istbar.xml
• %UserProfile%\Favorites\Fun & Games, drops numerous link files in this folder
• %UserProfile%\Favorites\Going Places, drops numerous link files in this folder
• %UserProfile%\Favorites\Living, drops numerous link files in this folder
• %UserProfile%\Favorites\Shop, drops numerous link files in this folder
• %UserProfile%\Favorites\Technology, drops numerous link files in this folder

テクニカルノート