| 最終更新日: 2004年4月21日 15:26:35 (米国時間) |
|
| |
|
| |
| 種別: | アドウェア |
|
| |
|
| |
|
| |
|
| |
| 影響を受けるシステム: | Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP |
| 影響を受けないシステム: | DOS, Linux, Macintosh, OS/2, UNIX |
|
| |
| 駆除: | 容易 |
| ダメージ: | 低 |
この脅威を検出するには、広義の脅威(expanded threats)に対応したシマンテック製品が必要です。広義の脅威の詳細については、こちらをご覧ください。
動作
Adware.Look2Me は、
- Web ブラウザに広告を表示するアドウェア・プログラムです。
- 自分自身のコンポーネントおよびアップデートをダウンロードして実行します。
- レジストリにさまざまな変更を加えます。
症状
このファイルが存在する場合、Adware.Look2Me として検出されます。
感染経路
このアドウェア・コンポーネントは手動でインストールされるか、ユーザーがインストールするプログラムのコンポーネントしてインストールされるものです。
当ページの作成時で、Symantec Security Response は Adware.Look2Me のコンポーネントである .dll ファイルを受信しています。 ファイル名はランダムです。 現在のところ、この .dll ファイルを実際にインストールするファイルはまだ受信していません。
この .dll ファイルが実行されると、自分自身をブラウザ・ヘルパー・オブジェクト (BHO) としてインストールしたり、直接インストールする場合があります。 ブラウザ・ヘルパー・オブジェクト (BHO) がレジストリに追加する CLSID キーには各種ありますが、 どれも最初に {DDFFA75A- がつきます。
アドウェア・コンポーネントは次のうちいくつか、またはすべてのことを行います。
- 次のレジストリ・キーおよび値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian
"ID"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian
"Idex"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
"<CLSID value>"
HKEY_CLASSES_ROOT\CLSID\<CLSID key added by Adware.Look2Me>
ID
InprocServer32\"ThreadingModel"="Apartment"
IDex
Version
- HTTP または FTP を使用して Web サイトから実行可能ファイルをダウンロードし、実行します。 (これらは、アドウェアのアップデートまたはコンポーネントである可能性があります。)
- Internet Explorer 内に広告を表示します。
- 次の値を変更して、Internet Explorer のホーム・ページを変更します。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
- 次のレジストリ・キーを削除します。これにより、ブラウザ・ヘルパー・オブジェクト (BHO) が実行されるのを防ぎます。
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
- ユーザーがアクセスする Web サイトを監視し、使用状況に関する情報を www.look2me.com に送信します。
- Web ページをローカルで作成し、そのページをデフォルトの検索ページに設定します。
注意: このアドウェア・コンポーネントを削除すると、ほとんどの場合、このコンポーネントをインストールしたアプリケーションは意図どおりに動作しなくなります。通常、アンインストーラには、アンインストール後に動作しなくなるプログラムが表示されます。
- ウイルス定義を最新版に更新します。
- セーフ・モードでコンピュータを再起動します。
- システム全体のスキャンを実行し、Adware.Look2Me として検出されたファイルをすべて削除します。
- Internet Explorer のホーム・ページをリセットします。
- Internet Explorer の検索ページをリセットします。
具体的な手順については、以下のセクションをご覧ください。
1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテック・アンチウイルス・プログラムを開き LiveUpdate を実行します。
2. コンピュータをセーフ・モードで再起動する
コンピュータをシャット・ダウンし、電源をオフにします。少なくとも 30 秒間待ってから、セーフ・モードでコンピュータを再起動します。具体的な手順については、次のうち、ご使用の OS に該当するドキュメントをご覧ください。
3. 感染ファイルを探して削除する
- シマンテック・アンチウイルス・プログラムを開き、システム全体のスキャンを実行します。
- Adware.Look2Me に感染しているファイルが検出されたら、[削除] をクリックします。
注意: シマンテック・アンチウイルス製品から、検出したファイルを削除できないというメッセージが出された場合、そのファイル名とパスを記録します。次に、Windows エクスプローラを使用して該当するファイルを探し出して削除します。
4. Internet Explorer のホーム・ページをリセットする
- Microsoft Internet Explorer を起動します。
- インターネットに接続し、ホームページとして設定するページに移動します。
- [ツール] メニューの [インターネット オプション] をクリックします。
- [全般] タブの [ホーム ページ] ボックスにある [現在のページを使用] をクリックして、[OK] をクリックします。
この作業に関する詳細情報、あるいは、上記の手順を実行してもリセットされない場合には、マイクロソフト サポート技術情報 "ホーム
ページの設定が突然変更される、またはホーム ページの設定を変更できない." (文書番号 320159) をご覧ください。
5. Internet Explorer の検索ページをリセットする
次のうち、お使いの Windows バージョン用の手順を実行してください。
Windows 98/Me/2000
- Microsoft Internet Explorer を起動します。
- ツールバーにある [検索] ボタンをクリックします。
- 検索画面上で、[カスタマイズ] をクリックします。
- [リセット] をクリックします。
- [自動検索の設定] をクリックします。
- ドロップダウンリストから任意の検索サイトを選択し、[OK] をクリックします。
- [OK] をクリックします。
Windows XP
- Microsoft Internet Explorer を起動します。
- ツールバーにある [検索] ボタンをクリックします。次のように表示されます。
[カスタマイズ] という単語をクリックします。その後、次のステップへ進みます。
- [リセット] をクリックします。
- [自動検索の設定] をクリックします。
- ドロップダウンリストから任意の検索サイトを選択し、[OK] をクリックします。
- [OK] をクリックします。
|
