|||||
Symantec.com > セキュリティレスポンス > Adware.Iefeats
印刷

Adware.Iefeats - 駆除方法

ドキュメントを印刷する

更新日: 2007 年 2 月 13 日 11:44:32 AM
種別: アドウェア
リスクの危険度:
ファイル名: Msiesh.dll iefeatsl.dll image.dll Mshp.dll f2install.exe
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


駆除ツール

Symantec Security Response は、Adware.Iefeats の感染を駆除する駆除ツールを開発しました。このアドウェアを駆除するにはこの駆除ツールを使用するのが最も簡単な方法であるため、まずこの駆除ツールを使用してください。

このツールは次から入手できます。

http://securityresponse.symantec.com/avcenter/FixIefts.exe

このツールの現在のバージョンはバージョン 1.0.1 で、12 月 2 日 (木曜日), 3.03 AM 太平洋標準時 (PST) のタイムスタンプのデジタル署名を保持しています。

注意: ご使用のコンピューターが太平洋標準時刻に設定されていない場合は、表示される日付と時刻はユーザーのタイムゾーンに調節されます。

以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
  1. 定義を更新します
  2. この駆除手順の紙のコピーを準備します
  3. コンピューターをセーフモードまたは VGA モードで再起動します
  4. スキャンを実行し、フルパスとファイル名を記録しておき、それらのファイルを削除します
  5. コンピュータを通常モードで再起動します
  6. サービスを見付け、無効にします (Windows NT/2000/XP)
  7. レジストリに行われた変更を元に戻します
  8. Internet Explorer の [お気に入り] メニューへ追加された Web サイトを削除します
  9. シマンテックアンチウイルスプログラムを再インストールします
  10. Internet Explorer のホームページをリセットします
  11. Internet Explorer の検索ページをリセットします

具体的な手順については、以下のセクションをご覧ください。


1. 定義を更新します

最新のウイルス定義を入手するには、シマンテック アンチウイルス プログラムを開き LiveUpdate を実行します。


2. この駆除手順の紙のコピーを準備します

Adware.Iefeats は、Microsoft Internet Explorer のプラグインとして動作するため、これを駆除するには開いている Internet Explorer のウィンドウをすべて閉じる必要があります。本項を Internet Explorer を使ってお読みの場合は、ページのトップにある [ドキュメントを印刷する] ボタンをクリックして印刷するか、または以下に示す手順を記録してから、Internet Explorer のウインドウをすべて閉じてください。


3. コンピューターをセーフモードまたは VGA モードで再起動します

コンピュータをシャットダウンして、電源を落とします。少なくとも 30 秒間待ってから、セーフモードまたは VGA モードでコンピュータを再起動します。
  • Windows 95、98、Me、2000、または XP では、コンピューターをセーフモードで再起動します。コンピュータをセーフモードで再起動する方法については、"コンピュータをセーフモードで起動する方法" をご覧ください。
  • Windows NT 4 では、コンピューターを VGA モードで再起動します。


4. スキャンを実行し、フルパスとファイル名を記録しておき、それらのファイルを削除します。
  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
  2. Adware.Iefeats または Adware.CoolWebSearch としてファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つまたは複数のオプションが表示されます。

    注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
    • 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
    • キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

    • 削除 (Delete):このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。


5. コンピュータを通常モードで再起動します。


6. サービスを見付け、無効にします (Windows NT/2000/XP)
  1. [スタート] - [ファイル名を指定して実行] をクリックします。
  2. services.msc と入力し、その後 [OK] をクリックします。
  3. Adware.Iefeats または Adware.CoolWebSearch として検出されたサービスを特定して選択します。

    注意: サービスを特定するには、Services ウィンドウで次のエントリをチェックする必要がある場合があります。
    • Network Security Service
    • Network Security Service (NSS)
    • Remote Procedure Call (RPC) Helper
    • Workstation NetLogon Service

  4. [操作] - [プロパティ] をクリックします。
  5. フィールド [Path to executable (実行ファイルのパス)] が検出されたファイルのいずれかを参照していることを確認して、[Stop (停止)] をクリックし、[Startup Type (スタートアップの種類)] を[Manual (手動)] へ変更します。
  6. [OK] をクリックして、サービスウィンドウを閉じます。


7. レジストリに行われた変更を元に戻します

警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。
  2. regedit と入力します。

    その後、[    OK] をクリックします。

  3. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    画面右側で、次の値を削除します。

    "[検出されたファイルの名前]" = "[検出されたファイルのロケーションおよび名前]"
  4. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    次の値が存在する場合、画面右側で削除します。

    "[検出されたファイルの名前]" = "[検出されたファイルのロケーションおよび名前]"
  5. 次のサブキーを選択します。

    HKEY_CLASSES_ROOT\

    [    Edit (編集)] - [Find (検索)] をクリックします。[Find what (検索する値)] ボックスで、セクション 7 で Adware.Iefeats として検出された .dll ファイルの名前を入力します。

    次のレジストリサブキー内の

    HKEY_CLASSES_ROOT\CLSID\[セミランダムな CLSID]\InProcServer32

    次のフォームのエントリを検索します。

    "(Default)" = "[検出された .dll ファイルのロケーションおよび名前]"

    [セミランダムな CLSID] の値を書き留めておきます。セクション 7 で検出された他の .dll ファイルについて、このステップを繰り返す必要がある場合があります。
  6. 画面左側で、次のサブキーを選択して削除します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[セミランダムな CLSID]

    [セミランダムな CLSID] は、以前の検索で見付かった値に一致します。
  7. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks

    画面右側で、次の値を削除します。

    "[セミランダムな CLSID]"

    [セミランダムな CLSID] は、以前の検索で見付かった値に一致します。
  8. 画面左側で、次のサブキーを選択して削除します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HSA
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SE
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SW
  9. 次のキーを選択します。

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
  10. 画面左側で [Internet Explorer] キーを選択し、右クリックして [New (新規)] - [Key (キー)] を選択します。新しいキーを UrlSearchHooks と名付けます。
  11. この新しいキーへナビゲートし、画面右側内で右クリックして [New (新規)] - [String Value (文字列値)] を選択することによって、新しい値を作成します。この値を {CFBFAE00-17A6-11D0-99CB-00C04FD64497} と指定します。
  12. レジストリエディタを終了します。


8. Internet Explorer の [お気に入り] メニューに追加された Web サイトを削除します
  1. Microsoft Internet Explorer を起動します。
  2. [Favorites (お気に入り)] - [Organize Favorites (お気に入りの整理)] をクリックします。
  3. リスクによって追加された疑いのある「お気に入り」をすべて削除します。

9. シマンテックアンチウイルスプログラムを再インストールします

このアドウェアは シマンテックアンチウイルスプログラムによって使用されるファイルやレジストリキーを削除しようとするため、プログラムの再インストールが必要な場合があります。シマンテックアンチウイルスプログラムが正常に動作しない場合は、プログラムをアンインストールし、その後、再インストールを実行してください。


10. Internet Explorer のホームページをリセットします
  1. Microsoft Internet Explorer を起動します。
  2. インターネットに接続し、ホームページとして設定したいページにアクセスします。
  3. [ツール] - [インターネットオプション] をクリックします。
  4. [全般] タブのホームページセクションで、[現在のページを使用] - [OK] をクリックします。

追加情報については、またはこの手順を実行しても正しく動作しない場合には、以下の Microsoft(R) Knowledge Base の文書をご覧ください。ホーム ページの設定が突然変更される、またはホーム ページの設定を変更できない


11. Internet Explorer の検索ページをリセットします

次のうち、お使いの Windows バージョン用の手順を実行してください。

Windows 98/Me/2000
  1. Microsoft Internet Explorer を起動します。
  2. ツールバーにある [検索] ボタンをクリックします。
  3. 検索画面上で、[ カスタマイズ] をクリックします。
  4. [リセット] をクリックします。
  5. [自動検索の設定] をクリックします。
  6. ドロップダウンリストから任意の検索サイトを選択し、[OK] をクリックします。
  7. [OK] をクリックします。

Windows XP
Windows XP では、検索で、アニメーションの文字を使用するようにデフォルトで設定されているため、これを行なう方法は各種あります。開始する前に、手順をすべてお読みください。
  1. Microsoft Internet Explorer を起動します。
  2. ツールバーにある [検索] ボタンをクリックします。
  3. 次のいずれかを行います。
    • 開いた画面が次の図に似ている場合は、カスタマイズという語をクリックしてステップ h へ進んでください。
    • 開いた画面の上部に "Search Companion" という語があり、中央部分が次の図に似ている場合は、Change preferences リンクをクリックして、ステップ d へ進んでください。




  4. Change Internet search behavior リンクをクリックします。
  5. "Internet Search Behavior,"の下で、With Classic Internet Searchをクリックします。
  6. [OK] をクリックします。Internet Explorer を閉じます。l(変更を有効にするために、プログラムを閉じます。)
  7. Internet Explorer を起動します。開いた検索画面は、次の図に似ているはずです。





    [    カスタマイズ] という語をクリックして、次のステップへ進みます。
  8. 検索画面上で、[ カスタマイズ] をクリックします。
  9. [リセット] をクリックします。
  10. [自動検索の設定] をクリックします。
  11. ドロップダウンリストから任意の検索サイトを選択し、[OK] をクリックします。
  12. [OK] をクリックします。
  13. 次のいずれかを行います。
    • "クラシックインターネット検索" パネルを使用していた (または使用を継続したい) 場合は、ここで手順をストップします (または次のセクションへ進みます)。
    • [検索コンパニオン] 検索 (通常、下部にアニメーションの文字があります) に戻りたい場合は、ステップ n へ進んでください。

  14. カスタマイズという語を再度クリックしてください。
  15. [検索設定のカスタマイズ] ウィンドウで、[検索コンパニオンを使用する] > [OK] をクリックします。
  16. Internet Explorer を閉じます。次回開いた時には、再度 [検索コンパニオン] を使用します。


ノートン 2010 シリーズ登場
Symantec Endpoint Protection
©1995 - 2009 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト|
使用許諾契約