更新日: 2007 年 2 月 13 日 11:38:23 AM
種別: スパイウェア
バージョン: 1.7
発行者: Eltima Software
リスクの危険度: 高
ファイル名:
advanced_keylogger.exe
kmonitor.exe
Setup.exe
trace.exe
svchost.exe
TMLib.dll
TMUtils.dll
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- Spyware.AdvancedKey をアンインストールします。
- コンピュータをセーフモードで再起動します。
- システム全体のスキャンを実行し、Spyware.AdvancedKey として検出されたファイルをすべて削除します。
- レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテック アンチウイルス プログラムを開き LiveUpdate を実行します。
2. スパイウェアをアンインストールする
- %Windir%\IDDE を選択します。
- Uninstall.exe をダブルクリックします。
3. コンピュータをセーフモードで再起動する
コンピュータをシャットダウンし、電源を切り、少なくとも 30 秒間待ちます。その後、コンピュータをセーフモードで再起動します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。
4. 感染ファイルを探して削除する
- シマンテックのウイルス対策ソフトを起動して、すべてのファイルがスキャン対象として設定されているか確認します。
- システム全体のスキャンを実行します。
- Spyware.AdvancedKey に感染しているファイルが検出されたら、[削除] をクリックします。
注意: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、パスおよびファイル名を書き留めてください。その後、Windows エクスプローラを使用して、該当するファイルを探し出し、削除します。
5. レジストリから値を削除する
警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
注意: 以下の作業は、レジストリキーがすべて削除されたことを確認するために行います。 キーはアンインストーラによって削除されていればみつかりません。
- [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。
- regedit と入力します。
その後、[OK] をクリックします。
- 次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\Software\Microsoft
- 画面左側で、次のサブキーを削除します。
IDDE
- レジストリエディタを終了します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg