更新日: 2007 年 2 月 13 日 11:51:41 AM
種別: アドウェア
リスクの危険度: 高
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
- ウイルス定義を最新版に更新します。
- システム全体のスキャンを実行します。
- レジストリに追加されたすべての価を削除します。
具体的な手順については、以下のセクションをご覧ください。
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。
2. スキャンを実行する
- シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
- ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。
注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
- 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。
- 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
- キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
実際に脅威を削除するには、次の手順に従ってください。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
- 削除 (Delete):このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
- 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
- [ファイル名] 欄から削除する脅威のファイル名をクリックします。
- 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
- 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、"コンピュータをセーフモードで起動する方法" をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。
(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)
この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。
タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.
3. レジストリから値を削除する
警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
- [スタート] - [ファイル名を指定して実行] をクリックします。
- regedit と入力します。
その後、[OK] をクリックします。
注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。
- 次のレジストリサブキーを選択して、削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BBsee
HKEY_LOCAL_MACHINE\SOFTWARE\BBsee
HKEY_LOCAL_MACHINE\SOFTWARE\[JAPANESE CHARACTERS]\BBsee
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{238D0F23-5DC9-45A6-9BE2-666160C324DD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{765035B3-5944-4A94-806B-20EE3415F26F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{941A4793-A705-4312-8DFC-C11CA05F397E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46433B82-C3BC-4B99-9BEB-BA05A05162BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{765035B3-5944-4A94-806B-20EE3415F26F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{941A4793-A705-4312-8DFC-C11CA05F397E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F6A948-27B4-420E-937E-46CF76F77A47}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B782B232-1A64-407A-89B7-B42D1FE7E1FA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EBE1B235-3AD8-476C-96E6-FB3828843319}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.ra
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.ram
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.rm
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.rmvb
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\{e436eb83-524f-11ce-9f53-0020af0ba770}\{57428EC6-C2B2-44A2-AA9C-28F0B6A5C48E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FBBD1E55-C497-49EB-AC98-B5F88C4BF01A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NETVIDEONEWSPLUG.NetVideoNewsPlugCtrl.1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{DB28B382-9162-41C0-949B-7B00A53BCA72}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{DB28B382-9162-41C0-949B-7B00A53BCA72}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Tasks\NowPlaying
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health
HKEY_CURRENT_USER\Software\NetVideoNews
- 次のサブキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\%PROGRAMFILES%\BBsee
- 画面右側で、次の値を削除します。
"RealMediaSplitter.ax" = "1"
"VNPlug.ocx" = "1"
- 次のサブキーを選択します。
HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General
- 画面右側で、次の値を削除します。
"UniqueID" = "[ランダムな CLSID]"
"ComputerName" = "COMPUTER NAME"
"VolumeSerialNumber" = "[ボリュームシリアルナンバー]"
- 次のサブキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 画面右側で、次の値を削除します。
"NetVideoNews" = "%ProgramFiles%\BBsee\BBsee.exe"
- レジストリエディタを終了します。
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg