clear clear
Symantec.com logo Security Response
japan
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2009 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー
Adware.Istbar

最終更新日: 2003年11月16日 09:39:01 (米国時間)

種別: アドウェア
名称: ISTsvc.exe
ベンダー: Integrated Search Technologies/CDT Inc
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
影響を受けないシステム: Linux, Macintosh, OS/2, UNIX, Windows 3.x
駆除: 容易
ダメージ:

検出
  • 対応日(Intelligent Updater)*
    		•

    2003年9月22日
  • 対応日 (Live UpdateTM)**
    		•

    2003年9月24日

    *

    Intelligent Updater を通じたウイルス定義は随時更新されていますが、そのダウンロードとインストールは手動で行う必要があります。

    **

    LiveUpdate を通じたウイルス定義は毎週水曜日に更新されています。
    LiveUpdate の使い方については、こちらをクリックしてください。

    この脅威を検出するには、広義の脅威(expanded threats)に対応したシマンテック製品が必要です。広義の脅威の詳細については、こちらをご覧ください。

    概要

    動作
    Adware.Istbar は、次のいずれかまたはいくつかの処理を行うアドウェア・コンポーネントです。

    • Internet Explorer のツールバーをインストールします。
    • ホーム・ページと検索機能を乗っ取ります。
    • 広告をポップアップします。性質上その多くがポルノ広告です。


    症状
    • ファイル C:\Program Files\ISTsvc\ISTsvc.exe が存在します。

    • このファイルが存在する場合、Adware.Istbar として検出されます。


    感染経路
    さまざまな配布経路が存在します。 たとえば Adware.Istbar は、傘下のサイト(性質上、その多くがアダルト・サイト)からダウンロードおよびインストールできます。

    テクニカルノート

    ファイル名: ISTsvc.exe

    Adware.Istbar がインストールされると、次のことを行います。

    1. フォルダ C:\Program Files\ISTsvc を作成し、このフォルダに自身を ISTsvc.exe としてコピーします。

    2. 次の値

      "IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"

      を以下のレジストリ・キーに追加します。

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      これによって、Windows の起動時にこのアドウェアが実行します。

    3. 以下のレジストリ・キーを作成します。

      HKEY_LOCAL_MACHINE\Software\ISTsvc
    4. ホーム・ページおよび検索機能を乗っ取るための窓口として Internet Explorer のツールバーをインストールしたり、ポルノ広告のポップアップを表示したりします。

    5. コンピュータ上でサードパーティのアドウェアとスパイウェアのインストールを実行することを可能にします。


    駆除方法



    注意:このアドウェア・コンポーネントを削除すると、ほとんどの場合、このコンポーネントをインストールしたアプリケーションは意図どおりに動作しなくなります。通常、アンインストーラには、アンインストール後に動作しなくなるプログラムが表示されます。
    1. ウイルス定義を最新版に更新します。
    2. システム全体のスキャンを実行し、Adware.Istbar として検出されたファイルをすべて削除します。
    3. レジストリに追加されたキーを削除します。
    具体的な手順については、以下のセクションをご覧ください。

    1. ウイルス定義を更新する
    ウイルス定義ファイルはすべて、Symantec Security Response による完全品質保証テストを通過した後で弊社サーバーにアップロードされています。最新版のウイルス定義は次の 2 通りの方法で入手できます。
    • LiveUpdate を実行する方法。 LiveUpdateTM は、ウイルス定義ファイルと製品アップデートを最も手軽に入手いただける方法です。LiveUpdate を通じて配布されているウイルス定義ファイルは、Symantec Security Response の完全品質保証テストを通過後、危険度の高いウイルスが出現した場合を除き、通常は毎週水曜日に LiveUpdateTM サーバーにアップロードされます。この脅威に対応するウイルス定義が LiveUpdate を通じて入手可能かどうかを判断するには、ページ上部に記載の「対応日(LiveUpdate)」欄の日付をご覧ください。
    • Intelligent UpdaterTM を使用してウイルス定義をダウンロードする方法。Intelligent UpdaterTM を通じて配布しているウイルス定義ファイルは、Symantec Security Response(シマンテック・セキュリティ・レスポンス)による完全な品質保証検査を通過後、米国時間の平日(月曜日〜金曜日)に随時、更新、アップロードされています。Intelligent UpdaterTM によるウイルス定義ファイルは、Symantec Security Response の Web サイトからダウンロードし、手動でインストールする方法でのみご利用いただけます。この脅威に対応するウイルス定義が Intelligent Updater を通じて入手可能かどうかを判断するには、ページ上部に記載の「対応日(Intelligent Updater)」欄の日付をご覧ください。

      Intelligent Updater のウイルス定義は、こちらからダウンロードいただけます。Intelligent UpdaterTM を使用してウイルス定義ファイルをダウンロード、インストールする方法については、こちらをクリックしてください。

    2. 感染ファイルを探して削除する
    1. Norton AntiVirus(NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認します。詳しくは、"すべてのファイルをウイルススキャンする手順"をご覧ください。
    2. システム全体のスキャンを実行します。
    3. Adware.Istbar に感染しているファイルが検出されたら、[削除] をクリックします。


    3. レジストリから値を削除する
    注意:システム・レジストリを変更する際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず"レジストリのバックアップ方法"をお読みください。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[ファイル名を指定して実行] ダイアログ・ボックスが表示されます。

    2. regedit と入力します。

      次に、[OK] をクリックします。レジストリ・エディタが起動します。

    3. 次のレジストリ・キーを選択します。

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    4. 右のペインで次の値を削除します。

      "IST Service" = "C:\Program Files\ISTsvc\ISTsvc.exe"

    5. 次のレジストリ・キーを選択して削除します。

      HKEY_LOCAL_MACHINE\Software\ISTsvc

    6. レジストリ・エディタを終了します。