更新日: 2007 年 2 月 13 日 11:37:20 AM
種別: アドウェア
リスクの危険度: 高
ファイル名:
2_0_1browserhelper2.dll
unstsa2.exe
key2.txt
installer2.exe
omniscient.exe
Omni
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
駆除ツール
Symantec Security Response は、Adware.BlazeFind のための駆除ツールを開発しました。この脅威を最も容易に駆除する方法は、このツールを実行することです。
このツールは次から入手できます。
http://securityresponse.symantec.com/avcenter/FxBlzFnd.exe
このツールの現在のバージョンは 1.0.1 で、デジタル署名のタイムスタンプは 2005 年 3 月 20 日10:17 PM です。
注意:
- ご使用のコンピューターが太平洋時間帯に設定されていない場合は、表示される日付と時刻はユーザーのタイムゾーンに調節されます。
Adware.BlazeFind がインストールされているコンピューターは、他のセキュリティリスクも持っている可能性があると報告されています。シマンテックでは、次のステップを実行することを推奨します。
- Adware.BlazeFind 駆除ツールを適用します。
- シマンテックのプログラムを開始し、LiveUpdate を実行することによって、定義を更新します。
- コンピューター上の他のセキュリティリスクを検出するために、システム全体のスキャンを実行します。
- このスキャンで他のセキュリティリスクが検出された場合は、http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html で駆除ツールをチェックしてください。
- 検出されたセキュリティリスクに対する駆除ツールが無い場合は、その脅威のレポートに記載されている手動での駆除手順に従ってください。
手動による駆除
Adware.BlazeFind の発行者は、Windows の [Add/Remove programs (プログラムの追加と削除)] ユーティリティを使用してそれらの製品をアンインストールする方法の手順を保持しています。これがすべてのケースで動作するかは Security Response では確認していませんが、まず最初にこれを試してみるべきです。
BlazeFind は、次の Web ページのセクション 7 と 8 にアンインストールの手順を記載しています。
http://blazefind.com/?section=help
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- システム全体のスキャンを実行し、Adware.BlazeFind として検出されたファイルをすべて削除します。
- レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. 定義を更新します
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。
2. ファイルを探して削除する
- シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
- Adware.BlazeFind に感染しているファイルが検出されたら、[削除] をクリックします。
注意: シマンテック アンチウイルス製品から、検出したファイルを削除できないというメッセージが出された場合、そのファイル名とパスを記録します。次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
3. レジストリから値を削除する
警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法" をお読みください。
- [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。([ファイル名を指定して実行] ダイアログボックスが表示されます。)
- regedit と入力します。
その後、[OK] をクリックします。(レジストリエディタが開きます。)
- 次のサブキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 画面右側で、次の値を削除します。
"Windows SA" = "%PROGRAMFILES%\WindowsSA\omniscient.exe"
- 次のサブキーを選択します。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop
- 画面右側で、次の値を削除します。
"Taskbar" = "[バイナリデータ]"
"TaskbarWinXp" = "[バイナリデータ]"
注意: 上記の値を削除することによって、カスタムで作成されたタスクバーも削除されます。
- 次のサブキーが存在する場合、選択して削除します。
HKEY_CLASSES_ROOT\BridgeX.Installer
HKEY_CLASSES_ROOT\WindowsSaBand.WinSaBand
HKEY_CLASSES_ROOT\WindowsSaBand.WinSaBand.1
HKEY_CLASSES_ROOT\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
HKEY_CLASSES_ROOT\CLSID\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
HKEY_CLASSES_ROOT\CLSID\{14D2CFFE-6656-4BEC-8D9E-DDE6F2D4EAE5}
HKEY_CLASSES_ROOT\CLSID\{C5941EE5-6DFA-11D8-86B0-0002441A9695}
HKEY_CLASSES_ROOT\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848}
HKEY_CLASSES_ROOT\Typelib\{0B3569D7-1EA4-4CBA-AC13-225902619789}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Windows SR 2.0
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Windows SA
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
HKEY_LOCAL_MACHINE\Software\microsoft\code store database\distribution units\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows SA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg