更新日: 2007 年 2 月 13 日 11:39:16 AM
種別: アドウェア
リスクの危険度: 中
ファイル名: Mediatickets.exe
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
駆除ツール
Symantec Security Response は、Adware.CDT のための駆除ツールを開発しました。このリスクを最も容易に駆除する方法は、このツールを使用することです。
このツールは次から入手できます。 http://securityresponse.symantec.com/avcenter/FixCDT.exe
このツールの現時点でのバージョンは 1.0.1 で、2005 年 6 月 14 日 11:34 AM PST (太平洋標準時) に相当するタイムスタンプのデジタル署名を保有します。
注意: ご使用のコンピューターが太平洋時間帯に設定されていない場合は、表示される日付と時刻はユーザーのタイムゾーンに調節されます。
このセキュリティリスクを持つコンピューターは、他のセキュリティリスクもインストールされている可能性があると報告されています。シマンテックでは、次のステップを実行することを推奨します。
- 駆除ツールを実行します。
- シマンテックのプログラムを開始し、LiveUpdate を実行することによって、定義を更新します。
- コンピューター上の他のセキュリティリスクを検出するために、システム全体のスキャンを実行します。
- このスキャンで他のセキュリティリスクが検出された場合は、http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html で駆除ツールをチェックしてください。
- 検出されたセキュリティリスクに対する駆除ツールが無い場合は、risk report に記載されている手動での駆除手順に従ってください。
手動による駆除
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- システム全体のスキャンを実行します。
- レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。
2. スキャンを実行する
- シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
- Adware.CDT としてファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。
注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
- 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後この脅威が検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。
- 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこの脅威は無視されます。次回スキャンを実行した際に再び検出されます。
- キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこの脅威は無視されます。次回スキャンを実行した際に再び検出されます。
実際に脅威を削除するには、次の手順に従ってください。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。
- 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
- 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。
3. レジストリから値を削除する
警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法" をお読みください。
- [スタート] - [ファイル名を指定して実行] をクリックします。
- regedit と入力します。
その後、[OK] をクリックします。
- これらのキーを選択して、削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
- 次のキーを選択します。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0
- 画面右側で、次の値を削除します。
" ppcimdnnnjbeahepfabjipfginloedkg egckak" = "CDT inc."
"goicfboogidikkejccmclpieicihhlpo ejemdn" = "MediaTickets"
"goicfboogidikkejccmclpieicihhlpo bihgbp" = "Integrated Search Technologies"
- 次のキーを選択します。
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
- 画面右側で、次の値を削除します。
"MinLevel" = "Code Download"
"Safety Warning Level" = "SucceedSilent"
"Security_RunActiveXControls" = "0x01000000"
"Security_RunScripts" = "0x01000000"
"Trust Warning Level" = "No Security"
- 次のキーを選択します。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
- 画面右側で、次の値を削除します。
"2001" = "0x00000000"
"2004" = "0x00000000"
- レジストリエディタを終了します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg