Symantec Security Response

Adware.BDE

最終更新日: 2003年9月8日 23:00:34 (米国時間)

種別: アドウェア

名称: 不明

バージョン: 不明

ベンダー: Brilliant Digital

影響を受けるシステム: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

駆除: 困難

ダメージ: 低

対応日 (Intelligent Updater)*

2003年8月18日

対応日 (Live Update™) **

2003年8月18日

*

Intelligent Updaterを通じたウイルス定義は随時更新されていますが、そのダウンロードとインストールは手動で行う必要があります。

**

LiveUpdateを通じたウイルス定義は毎週水曜日に更新されています。
LiveUpdateの使い方については、こちらをクリックしてください。

この脅威を検出するには、広義の脅威(expanded threats)に対応したシマンテック製品が必要です。広義の脅威の詳細については、こちらをご覧ください。

動作
Adware.BDE は、リモートから有効化できるアドウェア・プログラムです。このプログラムが有効化されると、Adware.BDE が存在するコンピュータはすべて、Brilliant Digital から制御可能なネットワークの一部に組み込まれます。

症状
システム内にこのファイルが存在する場合、Adware.BDE として検出されます。

感染経路
この種のアドウェア・プログラムは手動でインストールされるものです。ただし、Adware.BDE が内蔵された既知のアプリケーションがいくつかあり、アプリケーション自体をインストールするとアドウェア・コンポーネントもインストールされます。.

ファイル名: 不明

Adware.BDE は、アニメーション広告を表示するアドウェア・プログラムです。ただし、このアドウェア・アプリケーションには、自身がインストールされているコンピュータを大規模ネットワークの一部に組み込む機能が含まれています。この機能は、本ページを記載している時点ではこの機能は有効化されていませんが、リモートからいつでも有効化することが可能です。
機能が現時点で有効化されていないため、どのような用途で利用されるかは確認できません。

Adware.BDE がインストールされると、次のことを行います。

%System% フォルダにいくつかのファイルを追加します。

注意: %System% は可変です。このアドウェアはシステム・フォルダを探し出し、その場所に自分自身をコピーします。標準では、このフォルダは C:\Windows\System（Windows 95/98/Me）、C:\Winnt\System32（Windows NT/2000）、または（C:\Windows\System32 (Windows XP）です。
次のフォルダを作成します。
- C:\BDE
- C:\Windows\BDE
- C:\Program Files\BDE

また、Windows レジストリに 19個のキーを作成します。

注意:

正当なプログラムが BDE という名称のフォルダを作成する場合もあります。
このアドウェア・コンポーネントを削除すると、ほとんどの場合、このコンポーネントをインストールしたアプリケーションは意図どおりに動作しなくなります。通常、アンインストーラには、アンインストール後に動作しなくなるアプリケーションが表示されます。

ウイルス定義を最新版に更新します。
[アプリケーションの追加と削除] または [プログラムの追加と削除] で B3d projector をアンインストールします。
bdeclean.exe ファイルと bdeclean.lgc ファイルを探して削除します。
システム全体のスキャンを実行し、Adware.BDE として検出されたファイルをすべて削除します。
アンインストーラで削除されなかったレジストリ値をレジストリから削除します。

具体的な手順については、以下のセクションをご覧ください。

1. ウイルス定義を更新する
ウイルス定義ファイルはすべて、Symantec Security Responseによる完全品質保証テストを通過した後で弊社サーバーにアップロードされています。最新版のウイルス定義は次の2通りの方法で入手できます。

LiveUpdateを実行する方法。LiveUpdate^TMは、ウイルス定義ファイルと製品アップデートを最も手軽に入手いただける方法です。LiveUpdateを通じて配布されているウイルス定義ファイルは、Symantec Security Responseの完全品質保証テストを通過後、危険度の高いウイルスが出現した場合を除き、通常は毎週水曜日にLiveUpdate^TMサーバーにアップロードされます。この脅威に対応するウイルス定義がLiveUpdateを通じて入手可能かどうかを判断するには、ページ上部に記載の「対応日(LiveUpdate）」欄の日付をご覧ください。
Intelligent Updater^TMを使用してウイルス定義をダウンロードする方法。Intelligent Updater^TMを通じて配布しているウイルス定義ファイルは、Symantec Security Response（シマンテック・セキュリティ・レスポンス）による完全な品質保証検査を通過後、米国時間の平日（月曜日～金曜日）に随時、更新、アップロードされています。Intelligent Updater^TMによるウイルス定義ファイルは、Symantec Security ResponseのWebサイトからダウンロードし、手動でインストールする方法でのみご利用いただけます。この脅威に対応するウイルス定義がIntelligent Updaterを通じて入手可能かどうかを判断するには、ページ上部に記載の「対応日(Intelligent Updater）」欄の日付をご覧ください。

Intelligent Updaterのウイルス定義は、こちらからダウンロードいただけます。Intelligent Updater^TM を使用してウイルス定義ファイルをダウンロード、インストールする方法については、こちらをクリックしてください。

2. アドウェアをアンインストールする

次のいずれかの操作を行います。
- Windows 98 の場合:
  1. [スタート] ボタンをクリックし、[設定] をポイントして、[コントロールパネル] をクリックします。
  2. [コントロールパネル] ウィンドウの [アプリケーションの追加と削除] をダブルクリックします。
- Windows Me の場合:
  1. [スタート] ボタンをクリックし、[設定] をポイントして、[コントロールパネル] をクリックします。
  2. [コントロールパネル] ウィンドウの [アプリケーションの追加と削除] をダブルクリックします。
    [アプリケーションの追加と削除] アイコンが見つからないときは、「すべてのコントロールパネルのオプションを表示する。」をクリックします。
- Windows 2000 の場合:
  Windows 2000 の標準のセットアップは Windows 98 と同じです。この場合は Windows 98 の手順に従ってください。セットアップが標準と異なる場合は、[スタート] ボタンをクリックし、[設定]、[コントロールパネル] の順にポイントして、[アプリケーションの追加と削除] をクリックします。
- Windows XP の場合
  1. [スタート] ボタンをクリックし、[コントロールパネル] をクリックします。
  2. [コントロールパネル] ウィンドウの [プログラムの追加と削除] をダブルクリックします。
B3d projector をクリックします。

注意: リストにすべての項目が表示されていない場合は、スクロール・バーを使用してください。
お使いのオペレーティング・システムによって名称は異なりますが、 [追加と削除]、 [変更と削除]、または [削除] をクリックします。以降は、表示されるメッセージに従ってください。

3.Windowsの検索ユーティリティを使用して、ファイルを検索、削除する

お使いのオペレーティング・システムに応じて、次の操作を行ってください。

Windows 95/98/Me/NT/2000
1. [スタート] をクリックし、[検索] をポイントして、[ファイルやフォルダ] をクリックします。
2. 探す場所が "C:" に設定され、[サブフォルダも探す] オプションがチェックされているか確認します。
3. [名前] ボックスに次のファイル名を入力するか、あるいはコピー＆ペーストします。
  
  Bdeclean.exe Bdeclean.lgc
4. 結果ウィンドウに表示されたファイルをすべて削除します。
Windows XP
1. [スタート] ボタンをクリックし、[検索] をクリックします。
2. [ファイルとフォルダすべて] をクリックします。
3. [ファイルに含まれる単語または句] ボックスに次のファイル名を入力するか、あるいはコピー＆ペーストします。
  
  Bdeclean.exe Bdeclean.lgc
4. [探す場所] が "ローカルハードドライブ" または "C:" に設定されていることを確認します。
5. [詳細設定オプション] をクリックします
6. [システムフォルダの検索] のチェックをオンにします。
7. [サブフォルダの検索] のチェックをオンにします。
8. [検索] をクリックします。
9. 結果ウィンドウに表示されたファイルをすべて削除します。

4. 感染ファイルを探して削除する

Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認します。
- 個人のお客様向けNAV製品をお使いの場合（パッケージ製品）：詳しくは、"すべてのファイルをウイルススキャンする手順"をご覧ください。
- 企業・法人のお客様向けNAV製品をお使いの場合（ライセンス製品）：詳しくは、"Norton AntiVirus Corporate Edition ですべてのファイルがウイルススキャンされるように設定する方法"をご覧ください。
システム全体のスキャンを実行します。
Adware.BDE に感染しているファイルが検出されたら、[削除] をクリックします。

5. レジストリから値を削除する

注意：システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法」をお読みください。

[スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。（[ファイル名を指定して実行]ダイアログボックスが表示されます。）
regeditと入力します。

その後、[OK]をクリックします。（レジストリエディタが開きます。）
Navigate to the following keys and delete them:

HKEY_LOCAL_MACHINE\Software\Brilliant Digital Entertainment HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A} HKEY_CLASSES_ROOT\b3d_auto_file HKEY_CLASSES_ROOT\ BDEPLAYER.BDEPlayerCtrl.1 HKEY_CLASSES_ROOT\ CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A} HKEY_CLASSES_ROOT\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A} HKEY_CLASSES_ROOT\b3dini_auto_file HKEY_CLASSES_ROOT\CLSID\{67925165-C4B6-11D2-B9C6-0000E84F59A6} HKEY_CLASSES_ROOT\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A} HKEY_CLASSES_ROOT\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6} HKEY_CLASSES_ROOT\s3d_auto_file HKEY_CLASSES_ROOT\ BDESmartInstaller.BDESmartInstaller HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller.1 HKEY_CLASSES_ROOT\.b3dini HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl
レジストリ・エディタを終了します。

文: Sun Pak