更新日: 2007 年 2 月 13 日 11:37:57 AM
種別: アドウェア
発行者: BrowserAid
リスクの危険度: 中
ファイル名:
msiefr40.dll
inetp60.dll
stlb2.dll
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- すべての開かれているブラウザウィンドウを閉じます。
- システム全体のスキャンを実行します。
- レジストリに追加されたすべての価を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテック アンチウイルス プログラムを開き LiveUpdate を実行します。
2. 開かれているすべてのブラウザウィンドウを閉じる
Adware.BrowserAid は Microsoft Internet Explorer のプラグインとして動作するため、削除するには、開かれているすべてのブラウザウィンドウを閉じる必要があります。本項を Internet Explorer を使ってお読みの場合は、ページのトップにある [ドキュメントを印刷する] ボタンをクリックして印刷するか、または以下に示す手順を記録してから、開かれているブラウザウインドウをすべて閉じてください。
3. スキャンを実行する
- シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
- ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。
注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
- 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。
- 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
- キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
実際に脅威を削除するには、次の手順に従ってください。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
- 削除 (Delete):このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
- 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、"コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。
(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)
この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。
タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.
4. レジストリから値を削除する
警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
- [スタート] - [ファイル名を指定して実行] をクリックします。
- regedit と入力します。
その後、[OK] をクリックします。
注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを作成しました。このツールをダウンロードして実行してから、駆除手順を続行してください。
- 存在する場合は、次のレジストリサブキーへナビゲートして削除します。
HKEY_CLASSES_ROOT\AppID\{418B46A9-5343-4E1A-A654-42B04E3F869E}
HKEY_CLASSES_ROOT\AppID\{87690003-2714-45E7-8A1B-DC0658DE778C}
HKEY_CLASSES_ROOT\CLSID\{087173EF-9829-4F49-8340-A524177D3F60}
HKEY_CLASSES_ROOT\CLSID\{0ddbb570-0396-44c9-986a-8f6f61a51c2f}
HKEY_CLASSES_ROOT\CLSID\{12EE7A5E-0674-42f9-A76A-000000004D00}
HKEY_CLASSES_ROOT\CLSID\{12EE7A5E-0674-42f9-A76B-000000004D00}
HKEY_CLASSES_ROOT\CLSID\{337D0C1D-4053-4FAB-AF2B-45C2F7B0FAA6}
HKEY_CLASSES_ROOT\CLSID\{5F5564AC-DE7A-4DCD-9296-32E71A35DCB6}
HKEY_CLASSES_ROOT\CLSID\{606220AE-90E0-41CA-BF6D-C89272ED680C}
HKEY_CLASSES_ROOT\CLSID\{80672997-D58C-4190-9843-C6C61AF8FE97}
HKEY_CLASSES_ROOT\CLSID\{DBD7AAA2-1725-4663-8C8B-52A840693469}
HKEY_CLASSES_ROOT\CLSID\{E004800A-73C6-4587-B855-98D0CE0C16B1}
HKEY_CLASSES_ROOT\CLSID\{F20AE630-6DE2-43CA-A988-7CD40C36EF0B}
HKEY_CLASSES_ROOT\Interface\{2A167E61-D100-450D-A1B0-6EAF394BCB87}
HKEY_CLASSES_ROOT\Interface\{4A2563C7-FC68-4EE8-A11C-2022EBCC1B0F}
HKEY_CLASSES_ROOT\Interface\{4B0FCEB7-8163-46EE-9EAF-85BD933D0A46}
HKEY_CLASSES_ROOT\Interface\{670801FD-C247-4E44-9424-69E5D77C6725}
HKEY_CLASSES_ROOT\Interface\{8A7D38BE-849D-478F-A7CF-55EC95722358}
HKEY_CLASSES_ROOT\Interface\{E58F4168-608C-45C2-9BFF-061229730B2E}
HKEY_CLASSES_ROOT\Interface\{EE06D877-386F-4A44-A9ED-75EB6C3E7E80}
HKEY_CLASSES_ROOT\Interface\{EE06D877-386F-4A44-A9ED-75EB6C3E7E81}
HKEY_CLASSES_ROOT\Interface\{F8D96098-E9F7-42E1-88F3-A3719D70EA8D}
HKEY_CLASSES_ROOT\TypeLib\{12EE7A5E-0674-42F9-A76C-000000004D00}
HKEY_CLASSES_ROOT\TypeLib\{7313BFD0-62C4-40F4-8041-3FBDBC80AC07}
HKEY_CLASSES_ROOT\TypeLib\{85C2C2A1-3F20-4EAD-ADC3-BD3217391543}
HKEY_CLASSES_ROOT\TypeLib\{BA87B15B-7DE7-4DA4-8BF7-5C616D6C99DA}
HKEY_CLASSES_ROOT\bho.FResultsRequest
HKEY_CLASSES_ROOT\bho.FResultsRequest.1
HKEY_CLASSES_ROOT\Bho.FeaturedResultsBHO
HKEY_CLASSES_ROOT\Bho.FeaturedResultsBHO.1
HKEY_CLASSES_ROOT\bho.FResultsRequestDispatcher
HKEY_CLASSES_ROOT\bho.FResultsRequestDispatcher.1
HKEY_CLASSES_ROOT\bho.IAdvertisementBHO
HKEY_CLASSES_ROOT\bho.IAdvertisementBHO.1
HKEY_CLASSES_ROOT\AppID\bho.DLL
HKEY_CLASSES_ROOT\AppID\My404.DLL
HKEY_CLASSES_ROOT\My404.Bho404
HKEY_CLASSES_ROOT\My404.Bho404.1
HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarBHO
HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarBHO.1
HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarName
HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarName.1
HKEY_CLASSES_ROOT\BrowserAidToolbar.Helper
HKEY_CLASSES_ROOT\BrowserAidToolbar.Helper.1
HKEY_CLASSES_ROOT\BrowserAidToolbar.IEShower
HKEY_CLASSES_ROOT\BrowserAidToolbar.IEShower.1
HKEY_CLASSES_ROOT\BrowserAidToolbar.IEToolBar
HKEY_CLASSES_ROOT\BrowserAidToolbar.IEToolBar.1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects
\{087173ef-9829-4f49-8340-a524177d3f60}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{0DDBB570-0396-44C9-986A-8F6F61A51C2F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{12EE7A5E-0674-42f9-A76A-000000004D00}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{5F5564AC-DE7A-4DCD-9296-32E71A35DCB6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{80672997-D58C-4190-9843-C6C61AF8FE97}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{07B7F771-1B8E-4B7B-823E-FFAC1732AA9E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{12EE7A5E-0674-42f9-A76B-000000004D00}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LetsSearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWindowsUpdate
HKEY_CURRENT_USER\Software\A70F6A1D-0195-42a2-934C-D8AC0F7C08EB
HKEY_CURRENT_USER\Software\{12EE7A5E-0674-42f9-A76B-000000004D00}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2CF0B992-5EEB-4143-99C2-5297EF71F44C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
HKEY_LOCAL_MACHINE\SOFTWARE\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
HKEY_USERS\Software\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
- 次のレジストリサブキーへナビゲートします。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- 存在する場合は、画面右側で次の値をすべて削除します。
"{12EE7A5E-0674-42f9-A76B-000000004D00}" = "rundll32.exe stlb2.dll,DllRunMain"
"A70F6A1D-0195-42A2-934C-D8AC0F7C08EB" = "rundll32.exe E6F1873B.DLL, D9EBC318C"
"Rundll32_7" = "rundll32.exe C:\WINDOWS\System32\msiefr40.dll,DllRunServer"
"Rundll32_8" = "rundll32.exe C:\1.dll,DllRunServer"
" {2CF0B992-5EEB-4143-99C2-5297EF71F44B}" = "rundll32.exe STLBUPDT.dll,DllRunMain"
- 次のレジストリサブキーへナビゲートします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
- 画面右側で、次の値を削除します。:
"{12EE7A5E-0674-42f9-A76B-000000004D00}" = ""
- レジストリエディタを終了します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg