更新日: 2007 年 2 月 13 日 11:42:58 AM
種別: アドウェア
発行者: www.orbitexplorer.com
リスクの危険度: 高
ファイル名:
OELoader.dll
OELoader.exe
ad.exe
update.exe
view.exe
redirector.dll
search.dll
toolbar.dll
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- 開いている Internet Explorer のウィンドウをすべて閉じます。
- 次の手順のいずれかを実行します。
- Windows 95/98/Me をお使いの場合: コンピュータをセーフモードで再起動します。
- Windows NT/2000/XP をお使いの場合: Adware.OrbitExplorer のプロセスを終了します。
- システム全体のスキャンを実行します。
- レジストリに追加された値を削除します。
- インストールフォルダを削除します。
- 残りのファイルを削除します。
- 追加された "お気に入り" を削除します。
- Internet Explorer のホームページをリセットします。
- Internet Explorer の検索ページをリセットします。
具体的な手順については、以下のセクションをご覧ください。
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテック アンチウイルス プログラムを開き LiveUpdate を実行します。
2. 開いている Internet Explorer のウインドウをすべて閉じる
Adware.OrbitExplorer は Microsoft Internet Explorer のプラグインとして機能するので、削除するためには開いている Internet Explorer のウインドウをすべて閉じる必要があります。 本項を Internet Explorer を使ってお読みの場合は、ページのトップにある [ドキュメントを印刷する] ボタンをクリックして印刷するか、または以下に示す手順を記録してから、Internet Explorer のウインドウをすべて閉じてください。
3. コンピュータをセーフモードで再起動する/Adware.OrbitExplorer のプロセスを終了する
Windows 95/98/Me をお使いの場合
コンピュータをシャットダウンし、電源を切り、少なくとも 30 秒間待ちます。その後、コンピュータをセーフモードで再起動します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。
Windows NT/2000/XP をお使いの場合
有害プロセスを終了するには:
- Ctrl+Alt+Delete キーを同時に押します。
- [タスクマネージャ] をクリックします。
- [プロセス] タブをクリックします。
- リスト最上部のイメージ名をダブルクリックして、プロセスをアルファベット順に並ベ替えます。
- リストをスクロールして、ad.exe、OELoader.exe、update.exe、view.exe を探します。
- 該当するファイルを発見したら、それをクリックして [プロセスの終了] をクリックします。
- タスクマネージャを閉じます。
4. スキャンを実行する
- シマンテック アンチウイルス プログラムを開き、システム全体のスキャンを実行します。
- Adware.OrbitExplorer に感染しているファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。
注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
- 除外 (Exclude) (このオプションは推奨しません): このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。
- 無視またはスキップ (Ignore or Skip): このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
- キャンセル(Cancel): Norton Antivirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
実際にリスクを削除するには、次の手順に従ってください:
- [ファイル名] 欄から削除するリスクのファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。
- 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
- 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
- [ファイル名] 欄から削除するリスクのファイル名をクリックします。
- 表示される[項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラを使用して該当するファイルを探し出して削除します。
Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。
5. レジストリから値を削除する
警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
- [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。
- regedit と入力します。
その後、[OK] をクリックします。
- 次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 次の値が存在する場合、画面右側で削除します。
"OELoader" = "%WinDir%\Downloaded Program Files\OELoader.exe"
"OrbitUpdate" = "%ProgramFiles%\Orbit\update.exe"
"OrbitView" = "%ProgramFiles%\Orbit\view.exe"
- 次のレジストリキーを選択します。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
- 画面右側で、次の値を削除します。
"{341FB59F-3507-443b-8147-423B4E3B2B15}" = ""
- 画面右側で、次の値を追加することにより、
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" = ""
値を標準値に戻します。
- 次のレジストリキーを選択します。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- 画面右側で、次の値を削除します。
"Search Bar" = "htttp://www.orbitexplorer.com/cgi-bin/IESearch.cgi?bid=&affid=123"
- 次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
- 画面右側で、次の値を削除します。
"%WinDir%\Downloaded Program Files\OELoader.dll" = ""
"%WinDir%\Downloaded Program Files\OELoader.exe" = ""
- 次のサブキーを選択して、削除します。
HKEY_CURRENT_USER\CLSID\{0FDA4D2B-7975-405d-8D7C-F5E2247EAE80}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/OELoader.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/OELoader.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{702AD576-FDDB-4d0f-9811-A43252064684}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{702AD576-FDDB-4d0f-9811-A43252064684}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D7B3E460-9968-4191-BD6F-BEED1BC18482}
HKEY_CLASSES_ROOT\Update.Redirector
HKEY_CLASSES_ROOT\Update.Redirector.1
HKEY_CLASSES_ROOT\TypeLib\{ECC4AB37-565F-4424-8802-E4BC7766BA58}
HKEY_CLASSES_ROOT\TypeLib\{C3E17D0D-593A-457B-A1DA-6D082E29323A}
HKEY_CLASSES_ROOT\TypeLib\{92A0BFEF-D370-4D4F-BA70-F0C0AFB19B9F}
HKEY_CLASSES_ROOT\TypeLib\{8594CB7B-5A4B-414C-B40F-6C42152B4D2B}
HKEY_CLASSES_ROOT\CLSID\{341FB59F-3507-443b-8147-423B4E3B2B15}
HKEY_CLASSES_ROOT\CLSID\{702AD576-FDDB-4d0f-9811-A43252064684}
HKEY_CLASSES_ROOT\CLSID\{D48F2E28-68E2-4920-9848-D6E6C7AB3EB7}
HKEY_CLASSES_ROOT\CLSID\{D7B3E460-9968-4191-BD6F-BEED1BC18482}
HKEY_CLASSES_ROOT\Interface\{030A8576-686B-479A-AF79-94B9FEA79BC5}
HKEY_CLASSES_ROOT\Interface\{1D22A25E-B181-4AEE-88FF-2209F7C24FCB}
HKEY_CLASSES_ROOT\Interface\{229B6742-97C5-4FA1-89D0-0117BE82FC39}
HKEY_CLASSES_ROOT\Interface\{EC99CBB3-6275-4923-BC54-8F27AC45F577}
HKEY_CLASSES_ROOT\OESearch.OESearchHook
HKEY_CLASSES_ROOT\OESearch.OESearchHook.1
HKEY_CLASSES_ROOT\SQLoader.Loader
HKEY_CLASSES_ROOT\SQLoader.Loader.1
HKEY_CLASSES_ROOT\Toolbar.Band
HKEY_CLASSES_ROOT\Toolbar.Band.1
- レジストリエディタを終了します。
6. インストールフォルダを削除する
Windows エクスプローラを使用して、次のフォルダ (フォルダ内のすべてのデータファイルを含む) を選択し、削除します。
- %ProgramFiles%\Orbit
- %CommonProgramFiles%\OE
7. 残りのファイルを削除する
Windows エクスプローラを使用して、次のファイルを選択し、削除します。
- %Windir%\Downloaded Program Files\OELoader.dll
- %Windir%\Downloaded Program Files\OELoader.exe
- %Windir%\Downloaded Program Files\OELoader.inf
- %Windir%\Temp\download.exe
- %Windir%\Temp\msbb_.exe
8. Internet Explorer のお気に入りメニューに追加された Web サイトを削除する
- Microsoft Internet Explorer を起動します。
- [お気に入り] - [お気に入りの整理] をクリックします。
- "テクニカルノート" セクションのステップ 9 で追加された "お気に入り" を削除します。
9. Internet Explorer のホームページをリセットする
- Microsoft Internet Explorer を起動します。
- インターネットに接続し、ホームページとして使用したいページを表示します。
- [ツール] - [インターネットオプション] をクリックします。
- [全般] タブ内の [ホームページ] セクションで、[現在のページを使用] をクリックした後、[OK] をクリックします。
10. Internet Explorer の検索ページをリセットする
次のうち、お使いの Windows バージョン用の手順を実行してください。
Windows 98/Me/2000
- Microsoft Internet Explorer を起動します。
- ツールバーにある [検索] ボタンをクリックします。
- 検索画面上で、[カスタマイズ] をクリックします。
- [リセット] をクリックします。
- [自動検索の設定] をクリックします。
- ドロップダウンリストから任意の検索サイトを選択し、[OK] をクリックします。
- [OK] をクリックします。
Windows XP
- Microsoft Internet Explorer を起動します。
- ツールバーにある [検索] ボタンをクリックします。次のように表示されます。
[カスタマイズ] という単語をクリックします。その後、次のステップへ進みます。
- [リセット] をクリックします。
- [自動検索の設定] をクリックします。
- ドロップダウンリストから任意の検索サイトを選択し、[OK] をクリックします。
- [OK] をクリックします。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg