セキュリティセンター / Adware.Istbar

Adware.Istbar

ドキュメントを印刷する

更新日: February 13, 2007 11:34:03 AM
種別: Adware
バージョン: n/a
発行者: Integrated Search Technologies
リスクインパクト: Medium
ファイル名: IstBar_DH.dll istbar.dll istbarcm.dll istdownload.exe cmctl.dll istbarcm.dll ysbactivex.dll
影響を受けるシステム: Windows

動作

注意: 2005 年 10 月 15 日またはそれより前のウイルス定義では、この脅威を Trojan.ISTsvc として検出する可能性があります。

Adware.Istbar は、次のうち 1 つまたはそれ以上を行う、アドウェアコンポーネントです。
  • Internet Explorer のツールバーをインストールする
  • ホームページおよび検索ハイジャッカーとして動作する

症状


シマンテックのプログラムにより、Adware.Istbar が検出されます。

転送


このセキュリティリスクは、ActiveX インストーラを使用して Web ページからダウンロードされる可能性があります。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン December 05, 2019 リビジョン 003
  • Daily Certified 初回バージョン September 22, 2003 リビジョン 003
  • Daily Certified 最新バージョン November 04, 2019 リビジョン 060
  • Weekly Certified 初回リリース日 September 24, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

注意: 2005 年 3 月 3 日またはそれより前のウイルス定義では、このアドウェアを Adware.Istbar!Dl として検出します。

Adware.Istbar が インストールされると、次のことを行います。
  1. 次のフォルダおよびファイルのうちいくつかを作成する可能性があります。
    • %ProgramFiles%\ISTbar\cmctl.dll
    • %ProgramFiles%\ISTbar\istbarcm.dll
    • %ProgramFiles%\ISTbar\imagemap_normal.bmp
    • %ProgramFiles%\ISTbar\imagemap_over.bmp
    • %ProgramFiles%\ISTbar\version.txt
    • %ProgramFiles%\ISTbar\xml_istbar.xml
    • %ProgramFiles%\IstSvc\istsvc.exe
    • %Windir%\[ランダムなファイル名].exe
    • %Windir%\Downloaded Program Files\ysbactivex.dll
    • %Windir%\Downloaded Program Files\istactivex.dll
    • %UserProfile%\Favorites\Fun & Games, drops numerous link files in this folder
    • %UserProfile%\Favorites\Going Places, drops numerous link files in this folder
    • %UserProfile%\Favorites\Living, drops numerous link files in this folder
    • %UserProfile%\Favorites\Shop, drops numerous link files in this folder
    • %UserProfile%\Favorites\Technology, drops numerous link files in this folder

      注意: %ProgramFiles% は可変でプログラムファイルフォルダを参照します。 デフォルトでは、このフォルダは C:\Program Files です。
    • %Windir% は可変で Windows のインストールフォルダを参照します。デフォルトでは、このフォルダは C:\Windows (Windows 95/98/Me/XP) または C:\Winnt (Windows NT/2000) です。
    • %UserProfile% は可変でカレントユーザのプロファイルフォルダを参照します。 標準では、このフォルダは C:\Documents and Settings\[カレントユーザ] (Windows NT/2000/XP) です。


  2. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    次の値を追加します。

    "IST Service" = "%ProgramFiles%\IstSvc\istsvc.exe"
    "[ランダムな名前]" = "%Windir%\[ランダムなファル名].exe"

    これにより、Windows の起動時にこのリスクが実行されるようにします。
  3. 次のレジストリキーのうちのいくつかを作成します。

    HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar
    HKEY_CURRENT_USER\Software\ISTbar
    HKEY_CURRENT_USER\Software\IST
    HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc
    HKEY_CLASSES_ROOT\ISTbar.BarObj
    HKEY_CLASSES_ROOT\Pugi.PugiObj.1
    HKEY_CLASSES_ROOT\Pugi.PugiObj
    HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag
    HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag.1
    HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
    HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}
    HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}
    HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
    HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}
    HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}
    HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}
    HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}
    HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}
    HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}
    HKEY_CLASSES_ROOT\Interface\{7B178417-3CDA-444F-94FF-312C0A3A78A8}
    HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
    HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}
    HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}
    HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}
    HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}
    HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}
    HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}
    HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}
    HKEY_CLASSES_ROOT\Typelib\{68BF4626-D66B-4383-A6AF-62E57E9B6CD4}
    HKEY_CLASSES_ROOT\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
    HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}
    HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}
    HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}
    HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}
    HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
    \Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
    \Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}
    HKEY_CLASSES_ROOT\Component Categories
    \{00021494-0000-0000-C000-000000000046}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\ISTbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\ISTbarISTbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\ISTsvc
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer
    \Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Internet Settings\ZoneMap\Domains\contentmatch.net
    HKEY_CLASSES_ROOT\ISTx.Installer
    HKEY_CLASSES_ROOT\ISTx.Installer.2
    HKEY_CLASSES_ROOT\ISTactivex.Installer
    HKEY_CLASSES_ROOT\ISTactivex.Installer.1
    HKEY_CLASSES_ROOT\ISTactivex.Installer.2
    HKEY_CLASSES_ROOT\YSBactivex.Installer.1
    HKEY_CLASSES_ROOT\YSBactivex.Installer
  4. 次のレジストリストリサブキーへ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    次の値を追加します。

    "Bandrest" = "Never"
    "Search Bar" = "[COULDNOTFIND.COM ドメイン上の Web サイト]"
    "Search Page" = [COULDNOTFIND.COM ドメイン上の Web サイト]"
    "Search Page_bak" = [COULDNOTFIND.COM ドメイン上の Web サイト]"
    "Start Page" = [COULDNOTFIND.COM ドメイン上の Web サイト]"
    "Start Page_bak" = "file:/ //C:/WINNT/Web/Start.htm"
    "Use Search Assistant" = "no"

    これにより、スタートページおよび検索ページをリダイレクトします。
  5. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

    次の値を追加します。

    "Bandrest" = "Never"
  6. ファイル %Windir%\[ランダムなファイル名].exe は、他のプログラムがそのファイルにアクセスするのを防ぐように、自分自身を共有アクセス用に開きます。
  7. 次のレジストリサブキーへ

    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

    次の値を追加します。

    "{FAA356E4-D317-42A6-AB41-A3021C6E7D52}" = ""
    "{5F1ABCDB-A875-46C1-8345-B72A4567E486}" = ""
  8. すべての Internet Explorer ウィンドウに次のツールバーを追加します。




ウィンドウ内に入力された語に関連するリンクを、ツールバーエリア内に表示します。



駆除方法

注意: このアドウェアコンポーネントを削除すると、ほとんどの場合、このコンポーネントをインストールしたアプリケーションは意図どおりに動作しなくなります。通常、アンインストーラには、アンインストール後に動作しなくなるアプリケーションが表示されます。


Adware.Istbar 駆除ツールを使用する駆除


Symantec Security Response は、Adware.Istbar のための駆除ツールを開発しました。 この脅威を最も容易に駆除する方法は、このツールを実行することです。

このツールは次から入手できます。
http://securityresponse.symantec.com/avcenter/FxIstbar.exe

このツールの現在のバージョンは、バージョン 1.1.0 です。これは、デジタル署名のタイムスタンプ 2005 年 9 月 9 日 11:29:30 PM (PST) を保持します。

注意: ご使用のコンピューターが太平洋時間帯に設定されていない場合は、表示される日付と時刻はユーザーのタイムゾーンに調節されます。
  • この駆除ツールは、Internet Explorer および Windows Explorer を終了させる可能性があります。この駆除ツールを実行する前に、これらのプログラムの作業を保存し、ログアウトすることをお勧めします。
  • この駆除ツールは、C:\Documents and Setings\Administrator\Local Settings\Temporary Internet Files 内の、Adware.Istbar が作成した無害なテンポラリインターネットファイルは削除しません。これらは、次のステップを使用して手動で削除することができます。
    1. Internet Explorer を起動します。
    2. [Tools (ツール)] > [Internet Options (インターネットオプション)] をクリックします。
    3. インターネット一時ファイルセクションで、[Delete Files (ファイルの削除)] ボタンをクリックします。
    4. [Delete all offline content (すべてのオフイラインコンテンツを削除する)] をチェックしてから、[OK] をクリックします。
  • この駆除ツールは、Internet Explorer の設定に対して行われた変更のリセットは行いません。Internet Explorer 内のデフォルトの設定を復元するには、次のことを行う必要があります。
    a. [Start (スタート)] > [Settings (設定)] > [Control Panel (コントロール パネル)] をクリックします。
    b. [Internet Options (インターネット オプション)] を選択します。
    c. [Programs (プログラム)] タブを選択します。
    d. [Reset Web Settings (Web 設定のリセット)] をクリックします。
    e. [OK] をクリックします。
    f. コントロール パネルを終了します。



手動による駆除

以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。
  1. ウィルス定義を最新版に更新します。
  2. セーフモードで再起動します。
  3. システム全体のスキャンを実行し、Adware.Istbar として検出されたファイルをすべて削除します。
  4. レジストリに追加された値を削除します。
  5. Internet Explorer の標準設定を復元します。
  6. このアドウェアが使用する他のファイルを削除します。
具体的な手順については、以下のセクションをご覧ください。


1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


2. コンピュータをセーフモードで再起動する
コンピュータをシャットダウンして、電源を落とします。 少なくとも 30 秒間待ってから、セーフモードまたは VGA モードでコンピュータを再起動します。 コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。


3. スキャンを実行する
  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
  2. ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。

    注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
    • 除外 (Exclude) (このオプションは推奨しません): このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。
    • 無視またはスキップ (Ignore or Skip): このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。
    • キャンセル(Cancel): Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
    • 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。.
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。
警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。

(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)

この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。 駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。 警告メッセージは、次の内容に類似している可能性があります。

タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.


4. レジストリから値を削除する
警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。

  1. [スタート] - [ファイル名を指定して実行] をクリックします。

  2. regedit と入力します。

    その後 [    OK] をクリックします。

    注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。 Security Response はこの問題を解決する ツール を開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。
  3. [Start (スタート)] > [Run (ファイル名を指定して実行)] をクリックします。

  4. regedit > OK と入力します。

  5. 次のキーへナビゲートします。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
  6. 次の値が存在する場合、画面右側で削除します。

    "Bandrest" = "Never"
  7. 次のレジストリサブキーから

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    次の値へナビゲートして削除します。

    "IST Service" = "%ProgramFiles%\IstSvc\istsvc.exe"
    "[ランダムな名前]" = "%Windir%\[ランダムなファイル名].exe"
  8. 次のレジストリサブキーから

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

    次の値へナビゲートして削除します。

    "{FAA356E4-D317-42A6-AB41-A3021C6E7D52}"
    "{5F1ABCDB-A875-46C1-8345-B72A4567E486}"
  9. 次のサブキーが存在する場合、選択して削除します。

    HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar
    HKEY_CURRENT_USER\Software\ISTbar
    HKEY_CURRENT_USER\Software\IST
    HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc
    HKEY_CLASSES_ROOT\ISTbar.BarObj
    HKEY_CLASSES_ROOT\Pugi.PugiObj.1
    HKEY_CLASSES_ROOT\Pugi.PugiObj
    HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag
    HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag.1
    HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
    HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}
    HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}
    HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
    HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}
    HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}
    HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}
    HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}
    HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}
    HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}
    HKEY_CLASSES_ROOT\Interface\{7B178417-3CDA-444F-94FF-312C0A3A78A8}
    HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
    HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}
    HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}
    HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}
    HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}
    HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}
    HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}
    HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}
    HKEY_CLASSES_ROOT\Typelib\{68BF4626-D66B-4383-A6AF-62E57E9B6CD4}
    HKEY_CLASSES_ROOT\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
    HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}
    HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}
    HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}
    HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}
    HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
    \Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
    \Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}
    HKEY_CLASSES_ROOT\Component Categories
    \{00021494-0000-0000-C000-000000000046}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\ISTbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\ISTbarISTbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\ISTsvc
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer
    \Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Internet Settings\ZoneMap\Domains\contentmatch.net
    HKEY_CLASSES_ROOT\ISTx.Installer
    HKEY_CLASSES_ROOT\ISTx.Installer.2
    HKEY_CLASSES_ROOT\ISTactivex.Installer
    HKEY_CLASSES_ROOT\ISTactivex.Installer.1
    HKEY_CLASSES_ROOT\ISTactivex.Installer.2
    HKEY_CLASSES_ROOT\YSBactivex.Installer.1
    HKEY_CLASSES_ROOT\YSBactivex.Installer
  10. レジストリエディタを終了します。

5. Internet Explorer の標準設定を復元する

    a. [Start (スタート)] > [Settings (設定)] > [Control Panel (コントロール パネル)] をクリックします。
    b. [Internet Options (インターネットオプション)] を選択します。
    c. [Programs (プログラム)] タブを選択します。
    d. [Reset Web Settings (Web 設定のリセット)] をクリックします。
    e. [OK] をクリックします。
    f. コントロール パネルを終了します。

6. このアドウェアが使用する他のファイルを削除する

    Windows Explorer を使用して、次のフォルダをブラウズし、存在する場合はそれを削除します。
    • %ProgramFiles%\ISTbar\cmctl.dll
    • %ProgramFiles%\ISTbar\istbarcm.dll
    • %ProgramFiles%\ISTbar\imagemap_normal.bmp
    • %ProgramFiles%\ISTbar\imagemap_over.bmp
    • %ProgramFiles%\ISTbar\version.txt
    • %ProgramFiles%\ISTbar\xml_istbar.xml
    • %UserProfile%\Favorites\Fun & Games, drops numerous link files in this folder
    • %UserProfile%\Favorites\Going Places, drops numerous link files in this folder
    • %UserProfile%\Favorites\Living, drops numerous link files in this folder
    • %UserProfile%\Favorites\Shop, drops numerous link files in this folder
    • %UserProfile%\Favorites\Technology, drops numerous link files in this folder