更新日: 2007 年 2 月 13 日 11:49:49 AM
種別: ミスリーディングアプリケーション
感染サイズ: 1,8 MB
バージョン: 1.0.46.0
発行者: ErrorSafe Inc.
リスクの危険度: 中
影響を受けるシステム: Windows 2000, Windows NT, Windows Server 2003, Windows XP
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- システム全体のスキャンを実行します。
- レジストリに追加されたすべての価を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテック アンチウイルス プログラムを開き LiveUpdate を実行します。
2. スキャンを実行する
- シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
- ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。
注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
- 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。
- 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
- キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
実際に脅威を削除するには、次の手順に従ってください。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。具体的な手順については、"コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータを通常モードで再起動します。
- 削除 (Delete):このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
- 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
- [スタート] - [プログラム] - [アクセサリ] - [Windows Explorer] をクリックします。
- 次のファイルおよびフォルダへナビゲートして削除します。
- %UserProfile%\Desktop\ErrorSafe.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\ErrorSafe\Contact customer support.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\ErrorSafe\Uninstall ErrorSafe.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\ErrorSafe\ErrorSafe.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\ErrorSafe\ErrorSafe on the Web.lnk
- %ProgramFiles%\ErrorSafe\Backup
- %ProgramFiles%\ErrorSafe\Mp3DB
- %ProgramFiles%\ErrorSafe\MpegDB
- %ProgramFiles%\ErrorSafe\Repaired
- %ProgramFiles%\ErrorSafe\Tasks
- %ProgramFiles%\ErrorSafe\WaveDB
- %ProgramFiles%\ErrorSafe\ers.url
- %ProgramFiles%\ErrorSafe\support.rul
- Windows エクスプローラを終了します。
Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。具体的な手順については、
"コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータを通常モードで再起動します。
警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、"
コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。
(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)
この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。
タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.
3. レジストリから値を削除する
警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
- [スタート] - [ファイル名を指定して実行] をクリックします。
- regedit と入力します。
その後、[OK] をクリックします。
注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを作成しました。このツールをダウンロードして実行してから、駆除手順を続行してください。
- 次のサブキーを選択します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- 画面右側で、次の値を削除します。
"ErrorSafe" = "%ProgramFiles%\ErrorSafe\ers.exe /scan"
- 次のサブキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
- 画面右側で、次の値を削除します。
"%ProgramFiles%\ErrorSafe\esPCheck.dll" = "1"
- 次のレジストリサブキーを選択して、削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{05324ED1-05C0-4e3a-A34F-98BFC64426F5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
\{184B0A26-4C9C-4757-ABF5-4B6AF71F9A45}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{18A41B20-E519-47a1-B545-FFC200730E9B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{250D1063-5414-4fb0-86D5-AABB7A5D7DA7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{2B334C22-40CA-438f-913A-61A8105C4CCD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{43DB73EB-4C90-4418-B6AD-10DB22016908}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{4AA76F27-81BC-4C3F-9F24-CB99349C8CC9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{4F4E2384-42AD-4fe4-B966-B6D50C7BF90A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{5284AC2A-EF00-4750-9B82-B5B907D26536}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{59399E33-FB54-48AB-8AE4-AE108B36DAB4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{6AE7418B-229F-4A2C-AE1B-D5962888F02D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{7D435027-F646-4bf9-B2C5-0EF4940D5CA2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{8DAE9202-0019-4D30-A5D2-AAF02D4DDC37}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{C833A552-F5AF-4a7b-87B3-6EBDE0DB3B43}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{EDF78E1B-31A2-4c6e-AD40-0AFCD0D55263}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{F5AB293C-2E21-4441-9AD8-B3646EB26DF5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{0D146B7F-FA35-465D-B716-BCBC1F9A92D3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{12813770-461E-4A9F-8C5B-C227A8E9FBE8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{1562D24E-F5BF-4BB4-AF4C-BBB610B62638}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{2A1647E8-3EC2-49FE-B632-E12D765FA0CC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{2DECFCC9-D910-4BAC-94B8-FC006827A60F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{4AA76F27-81BC-4C3F-9F24-CB99349C8CC9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{59399E33-FB54-48AB-8AE4-AE108B36DAB4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{6813BFFD-BE81-4613-B4E6-AA7ED0DA8659}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{7CA36000-3320-49D1-BAD1-4C5169D4084A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{7E7A1949-5C0C-45F3-A106-34FE038493EF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{8DAE9202-0019-4D30-A5D2-AAF02D4DDC37}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{A92616B1-2E82-4052-B579-0A40C2304380}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{CF5C9FCE-C963-49E5-A3A4-0A81FFFE1E55}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{D090E12D-B79C-4B82-A76C-0E3BBE73C9EF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{D80A56D7-451C-41CF-9A74-1447E0887B97}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{E0110779-5F79-4685-9C96-9D99EFD30CA2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{E7CCBD19-2EEA-4B6A-B9BE-E8A68613809C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{EA0F107F-2BF6-44A0-96C4-A99B74AFBC4A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{F709F572-86F5-47C8-AFCF-3CEBC468FADB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{F97E5B38-4887-444A-86F5-91C18331500B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{16DEEE6B-AEFC-4BA6-9F32-57BBE6783A7C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{21C724D0-B91A-4F35-99E7-55D325F00B20}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{68BC55E9-4D3E-4C89-89AC-7559763C98B8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{692CA430-32C8-470D-BA1F-7E15E21E7043}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{8ECC09E1-634B-42AC-8BE7-E6EDBB53C90E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{B869788C-35DF-4104-BACB-8FDB83AFFFFD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{BD9421BB-9F96-4272-802F-49BEC746056E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{F874A0AE-66E8-426B-A3F5-6BA6958DCDBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESAppCleaner
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESAppCleaner.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESCCQuickScan
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESCCQuickScan.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESFileCleaner
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESFileCleaner.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESInetCleaner
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESInetCleaner.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESRegCleaner
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESRegCleaner.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESSystemCleaner
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESCompCleanCore.ESSystemCleaner.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESdf_fixer.ESFixer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESdf_fixer.ESFixer.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESdf_proxy.ESDriverManipulate
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESdf_proxy.ESDriverManipulate.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESFFWraper.ESFFEnginWraper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESFFWraper.ESFFEnginWraper.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESFixCore.ESMMFixCore
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESFixCore.ESMMFixCore.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESMMFixCtrl.ESCoFixEngine
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESMMFixCtrl.ESCoFixEngine.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESSPCheck.ESSPCheck
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ESSPCheck.ESSPCheck.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FlFxr5.FlFixer5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ERS_is1
HKEY_LOCAL_MACHINE\SOFTWARE\ErrorSafe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ersd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ersd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERSD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ersd
HKEY_CURRENT_USER\Software\ErrorSafe
- レジストリエディタを終了します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg