更新日: 2007 年 2 月 13 日 11:36:52 AM
種別: アドウェア
発行者: SearchSquire.com
リスクの危険度: 中
ファイル名:
SearchInstall.exe
SearchSquire.dll
SearchUpdate.exe
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- すべての開かれているブラウザウィンドウを閉じます。
- システム全体のスキャンを実行し、Adware.Searchsquire として検出されたファイルをすべて削除します。
- レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. 定義を更新します
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。
2. 開かれているすべてのブラウザウィンドウを閉じる
Adware.Searchsquire は Microsoft Internet Explorer のプラグインとして動作するため、削除するには、開かれているすべてのブラウザウィンドウを閉じる必要があります。本項を Internet Explorer を使ってお読みの場合は、ページのトップにある [ドキュメントを印刷する] ボタンをクリックして印刷するか、または以下に示す手順を記録してから、開かれているブラウザウインドウをすべて閉じてください。
3. ファイルを探して削除する
- シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
- Adware.Searchsquire に感染しているファイルが検出されたら、[Delete (削除)] をクリックします。
注意: シマンテック アンチウイルス製品から、検出したファイルを削除できないというメッセージが出された場合、そのファイル名とパスを記録します。次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
4. レジストリから値を削除する
警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法" をお読みください。
- [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。([ファイル名を指定して実行] ダイアログボックスが表示されます。)
- regedit と入力します。
その後、[OK] をクリックします。(レジストリエディタが開きます。)
- 次のキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 画面右側で、次の値を削除します。
"SearchSquire<数>" = "%System%\SearchUpdate<数>.exe"
- 次のキーを選択します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls
- 画面右側で、次の値を削除します。
- "C:\WINDOWS\SYSTEM\partner.txt" = "1"
- "C:\WINDOWS\SYSTEM\engine2.txt" = "1"
- "C:\WINDOWS\SYSTEM\engine.txt" = "1"
- "C:\WINDOWS\SYSTEM\unSearch<数>.exe" = "1"
- "C:\WINDOWS\SYSTEM\SearchUpdate<数>.exe" = "1"
- "C:\WINDOWS\SYSTEM\SearchSquire<数>.dll" = "1"
- 次のキーを選択して、削除します。
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Uninstall\{11990E9G-2A4D-11D6-9507-02608CDD2843}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
\Distribution Units\{907CA0E5-CE84-11D6-9508-02608CDD2846}
- HKEY_CLASSES_ROOT\CLSID\{907CA0E5-CE84-11D6-9508-02608CDD2842}
- HKEY_CLASSES_ROOT\CLSID\{11990E99-2A4D-11D6-9507-02608CDD2841}
- HKEY_CLASSES_ROOT\CLSID\{11990E9F-2A4D-11D6-9507-02608CDD2840}
- HKEY_CLASSES_ROOT\CLSID\{907CA0E5-CE84-11D6-9508-02608CDD2846}
- HKEY_CLASSES_ROOT\CLSID\{907CA0E5-CE84-11D6-9508-02608CDD2841}
- HKEY_CLASSES_ROOT\CLSID\{11990E9F-2A4D-11D6-9507-02608CDD2846}
- HKEY_CLASSES_ROOT\Interface\{907CA0E4-CE84-11D6-9508-02608CDD2842}
- HKEY_CLASSES_ROOT\Interface\{907CA0E4-CE84-11D6-9508-02608CDD2841}
- HKEY_CLASSES_ROOT\Interface\{907CA0E4-CE84-11D6-9508-02608CDD2846}
- HKEY_CLASSES_ROOT\TypeLib\{907CA0E6-CE84-11D6-9508-02608CDD2842}
- HKEY_CLASSES_ROOT\TypeLib\{907CA0E6-CE84-11D6-9508-02608CDD2841}
- HKEY_CLASSES_ROOT\TypeLib\{907CA0E6-CE84-11D6-9508-02608CDD2846}
- HKEY_CLASSES_ROOT\SearchSquire2.Squire
- HKEY_CLASSES_ROOT\SearchSquire2.Squire.1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{907CA0E5-CE84-11D6-9508-02608CDD2846}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{11990E9F-2A4D-11D6-9507-02608CDD2841}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{907CA0E5-CE84-11D6-9508-02608CDD2841}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\ModuleUsage\C:/WINDOWS/SYSTEM/partner.txt
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/engine2.txt
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/engine.txt
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/unSearch<数>.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/SearchUpdate<数>.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/SYSTEM/SearchSquire<数>.dll
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchsquire.com
- レジストリエディタを終了します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg