Adware.BetterInternet

ドキュメントを印刷する

更新日: February 13, 2007 11:52:18 AM
種別: Adware
バージョン: n/a
発行者: stop-popup-ads-now.com
リスクインパクト: High
ファイル名: Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus
影響を受けるシステム: Windows

動作


Adware.BetterInternet は、広告を表示し、ファイルをダウンロードおよびインストールするブラウザヘルパーオブジェクトです。


注意: 2005 年 2 月 8 日 より前のウイルス定義では、このアドウェアを Adware.Binet として検出する可能性があります。


症状


ファイルが Adware.BetterInternet として検出されます。

転送


このアドウェアプログラムは、手動でインストールされます。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン June 24, 2018 リビジョン 005
  • Daily Certified 初回バージョン November 10, 2003 リビジョン 003
  • Daily Certified 最新バージョン June 22, 2018 リビジョン 008
  • Weekly Certified 初回リリース日 November 12, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

更新日: February 13, 2007 11:52:18 AM
種別: Adware
バージョン: n/a
発行者: stop-popup-ads-now.com
リスクインパクト: High
ファイル名: Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus
影響を受けるシステム: Windows


このアドウェアのバージョンに応じて、Adware.BetterInternet は、実行されると次のうちのいくつかのことを行います。

  1. 次のファイルのいくつかを作成します。
    • %CurrentFolder%\Belt.ini
    • %CurrentFolder%\Belt.inf
    • %CurrentFolder%\Susp.ini
    • %CurrentFolder%\Susp.in
    • %CurrentFolder%\BTGrab.inf
    • %Temp%\bho_prob.exe
    • %Temp%\bik.inf
    • %Temp%\bi.dll
    • %Temp%\bik.cab
    • %Temp%\biprep.exe
    • %Temp%\dummy.htm
    • %Temp%\morphrec.exe
    • %Temp%\thnall1s.exe
    • %Temp%\DrTemp\ceres.cab
    • %Temp%\DrTemp\ceres.dll
    • %Temp%\DrTemp\ceres.inf
    • %Temp%\DrTemp\thnall1b.exe
    • %Temp%\DrTemp\thnall1p.exe
    • %Temp%\DrTemp\thnall2r.exe
    • %Temp%\DrTemp\polall1b.exe
    • %Temp%\THI[????].tmp\adrmimg.cab
    • %Temp%\THI[????].tmp\imGiant.cab
    • %Temp%\THI[????].tmp\adrmimg.inf
    • %Temp%\THI[????].tmp\imgiant.inf
    • %Temp%\THI[????].tmp\IMGUninst.exe
    • %Temp%\THI[????].tmp\imGiant.dll
    • %System%\ezxiiyv.exe
    • %System%\bdle4012.exe
    • %System%\bik.exe
    • %System%\imgiant.dll
    • %System%\ln_reco.exe
    • %System%\laziqn.exe
    • %System%\nnmzoq.exe
    • %System%\randreco.exe
    • %System%\susp_reco.exe
    • %System%stmtreco.exe
    • %System%\xxvyaj.exe
    • %System%\wbtvsffd.exe
    • %Windir%\banner.dll
    • %Windir%\Bi.dll
    • %Windir%\Biprep.exe
    • %Windir%\BTGrab.dll
    • %Windir%\Buddy.exe
    • %Windir%\ceres.dll
    • %Windir%\dlmax.dll
    • %Windir%\farmmext.exe
    • %Windir%\imgiant.dll
    • %Windir%\morphacl.dll
    • %Windir%\Mxtarget.dll
    • %Windir%\Pynix.dll
    • %Windir%\speer2.dll
    • %Windir%\speeryox.dll
    • %Windir%\VoiceIP.dll
    • %Windir%\zserv.dll
    • %Windir%\BBIIEHPL.ini
    • %Windir%\BIILJLLM.ini
    • %Windir%\BICJNF.ini
    • %Windir%\CCEJHONM.ini
    • %Windir%\FCIJLFMN.ini
    • %Windir%\FFGDEGOJ.ini
    • %Windir%\IDDJHJM.ini
    • %Windir%\morphstb.ini
    • %Windir%\abiuninst.htm
    • %Windir%\IMGUninst.exe
    • %Windir%\DrUninst.exe
    • %Windir%\inf\adrmcer.inf
    • %Windir%\inf\adrmimg.inf
    • %Windir%\inf\bik.inf
    • %Windir%\inf\ceres.inf
    • %Windir%\inf\farmmext.inf
    • %Windir%\farmmext.ini
    • %Windir%\inf\imgiant.inf
    • %Windir%\inf\morphstb.inf
    • %Windir%\inf\payload.inf
    • %Windir%\inf\payload2.inf
    • %Windir%\inf\Pynix.inf
    • %Windir%\inf\Pynix.pnf
    • %Windir%\inf\sprnopol.inf
    • %Windir%\inf\topmins2.inf
    • %Windir%\Wininit.ini
    • %Windir%\inf\zserv.inf
    • %Windir%\LastGood\BICJNF.ini
    • %Windir%\LastGood\INF\adrmimg.inf
    • %Windir%\LastGood\INF\adrmimg.PNF
    • %Windir%\LastGood\INF\bik.inf
    • %Windir%\LastGood\INF\bik.pnf
    • %Windir%\LastGood\INF\ceres.inf
    • %Windir%\LastGood\INF\ceres.pnf
    • %Windir%\LastGood\farmmext.ini
    • %Windir%\LastGood\INF\farmmext.inf
    • %Windir%\LastGood\INF\farmmext.pnf
    • %Windir%\LastGood\INF\imgiant.inf
    • %Windir%\LastGood\INF\imgiant.PNF
    • %Windir%\LastGood\INF\morphstb.PNF
    • %Windir%\LastGood\INF\morphstb.inf
    • %Windir%\LastGood\INF\payload.PNF
    • %Windir%\LastGood\INF\payload.inf
    • %Windir%\LastGood\INF\Pynix.inf
    • %Windir%\LastGood\INF\Pynix.PNF
    • %Windir%\LastGood\INF\zserv.inf
    • %Windir%\LastGood\INF\zserv.pnf
    • %Windir%\LastGood\DrUninst.exe
    • %Windir%\Downloaded Program Files\thin.inf
    • %Windir%\LastGood\Downloaded Program Files\thin.inf
    • XXVYAJ.exe


      注意:
    • %CommonProgramFiles% は変数であり、共有ファイルフォルダを参照します。デフォルトでは C:\Program Files\Common Files です。
    • %System% は可変でシステムフォルダを参照します。デフォルトでは、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。
    • %Windir% は可変で Windows のインストールフォルダを参照します。デフォルトでは、このフォルダは C:\Windows (Windows 95/98/Me/XP) または C:\Winnt (Windows NT/2000) です。
    • %Temp% は可変で Windows テンポラリフォルダを参照します。デフォルトでは、このフォルダは C:\Windows\TEMP (Windows 95/98/Me/XP) または C:\WINNT\Temp (Windows NT/2000) です。
    • [????] は変数で、フォルダ名の一部を構成する、ランダムな文字のシーケンスを指します。

  2. 次のレジストリキーのいくつかを作成しようとします。


    HKEY_CLASSES_ROOT\CLSID\{00000000-59D4-4008-9058-080011001200}
    HKEY_CLASSES_ROOT\CLSID\{00000000-C1EC-0345-6EC2-4D0300000000}
    HKEY_CLASSES_ROOT\CLSID\{00000000-DD60-0064-6EC2-6E0100000000}
    HKEY_CLASSES_ROOT\CLSID\{00000000-F09C-02B4-6EC2-AD0300000000}
    HKEY_CLASSES_ROOT\CLSID\{00000026-8735-428D-B81F-DD098223B25F}
    HKEY_CLASSES_ROOT\CLSID\{00000035-92F8-407F-98A5-7D8ADA59B6BB}
    HKEY_CLASSES_ROOT\CLSID\{00000049-8F91-4D9C-9573-F016E7626484}
    HKEY_CLASSES_ROOT\CLSID\{0000005D-C175-4405-BAC5-1F3B2BAF67C6}
    HKEY_CLASSES_ROOT\CLSID\{00000062-2E5F-4AF7-986E-5B64E0951A96}

    HKEY_CLASSES_ROOT\CLSID\{00000097-7C67-4BA6-8B42-05128941688A}
    HKEY_CLASSES_ROOT\CLSID\{00000250-0320-4DD4-BE4F-7566D2314352}
    HKEY_CLASSES_ROOT\CLSID\{000006B1-19B5-414A-849F-2A3C64AE6939}
    HKEY_CLASSES_ROOT\CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}
    HKEY_CLASSES_ROOT\CLSID\{0000607D-D204-42C7-8E46-216055BF9918}
    HKEY_CLASSES_ROOT\CLSID\{002EB272-2590-4693-B166-FBD5D9B6FEA6}
    HKEY_CLASSES_ROOT\CLSID\{00320615-B6C2-40A6-8F99-F1C52D674FAD}
    HKEY_CLASSES_ROOT\CLSID\{36A59337-6EEF-40AE-94B1-ED443A0C4740}
    HKEY_CLASSES_ROOT\CLSID\{D5E06663-DE78-4A48-BB81-7C9AFF2E49E4}

    HKEY_CLASSES_ROOT\Interface\{237CB7A2-E26E-443B-B16E-5DA66584B05B}
    HKEY_CLASSES_ROOT\Interface\{C45C774D-5ECC-4D9E-94E1-AC57189C4435}
    HKEY_CLASSES_ROOT\Interface\{BB0D5ADC-028D-4185-9288-722DDCE2C757}
    HKEY_CLASSES_ROOT\Interface\{C08175C6-B2B2-47FC-AF1A-32F77A6CB673}
    HKEY_CLASSES_ROOT\Interface\{59EBB576-CEB0-42FA-9917-DA6254A275AD}
    HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
    HKEY_CLASSES_ROOT\Interface\{94984402-B480-45C7-AD2D-84E5EB52CFCD}
    HKEY_CLASSES_ROOT\Interface\{72322CE2-D1C1-423E-9748-FF7E7F1E47C3}
    HKEY_CLASSES_ROOT\Interface\{19C8E563-D989-47CE-BED8-EA72B5EB62D6}
    HKEY_CLASSES_ROOT\Interface\{A93B84C6-5278-473A-8027-F6304A291A7A}
    HKEY_CLASSES_ROOT\Interface\{50F646B1-1C3E-4B01-B818-437E1276E5BE}
    HKEY_CLASSES_ROOT\TypeLib\{09049E4F-8D9E-4C8A-A952-5BAF1A115C59}
    HKEY_CLASSES_ROOT\TypeLib\{230C3786-1C2C-45BD-9D2D-9D277FCE6289}
    HKEY_CLASSES_ROOT\TypeLib\{2390AAA5-E65C-4404-BD3B-3A9EAC22C0A5}
    HKEY_CLASSES_ROOT\TypeLib\{53F066F0-A4C0-4F46-83EB-2DFD03F938CF}
    HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
    HKEY_CLASSES_ROOT\TypeLib\{7EFE1256-AB56-44B3-A63A-EB1A2208A490}
    HKEY_CLASSES_ROOT\TypeLib\{8E0D8965-B97B-468D-8306-A05929E439C1}
    HKEY_CLASSES_ROOT\TypeLib\{92DAF5C1-2135-4E0C-B7A0-259ABFCD3904}
    HKEY_CLASSES_ROOT\TypeLib\{BBE6D461-41FC-4100-A629-B9D2162BEFAA}
    HKEY_CLASSES_ROOT\TypeLib\{C0168E40-6211-4113-9202-B9B852CB12FC}
    HKEY_CLASSES_ROOT\TypeLib\{EE6AE627-8F18-4986-BEAD-52073EDFC776}
    HKEY_CLASSES_ROOT\AppID\{4D980B0A-C3EF-4965-A58F-7F64F3B42E79}
    HKEY_CLASSES_ROOT\AppID\XParam.DLL
    HKEY_CLASSES_ROOT\BiDll.BiDllObj
    HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
    HKEY_CLASSES_ROOT\BTGrabDll.BTGrabDllObj
    HKEY_CLASSES_ROOT\BTGrabDll.BTGrabDllObj.1
    HKEY_CLASSES_ROOT\CeresDll.CeresDllObj
    HKEY_CLASSES_ROOT\CeresDll.CeresDllObj.1
    HKEY_CLASSES_ROOT\DLMaxDll.DLMaxDllObj
    HKEY_CLASSES_ROOT\DLMaxDll.DLMaxDllObj.1
    HKEY_CLASSES_ROOT\imGiantDll.imGiantDllObj
    HKEY_CLASSES_ROOT\imGiantDll.imGiantDllObj.1
    HKEY_CLASSES_ROOT\morphaclDll.morphaclDllObj
    HKEY_CLASSES_ROOT\morphaclDll.morphaclDllObj.1
    HKEY_CLASSES_ROOT\MultiMPPDll.MultiMPPDllObj
    HKEY_CLASSES_ROOT\MultiMPPDll.MultiMPPDllObj.1
    HKEY_CLASSES_ROOT\MxTarget.MxTargetDllObj.1
    HKEY_CLASSES_ROOT\PynixDll.PynixDllObj
    HKEY_CLASSES_ROOT\PynixDll.PynixDllObj.1
    HKEY_CLASSES_ROOT\sPeerDll.sPeerDllObj
    HKEY_CLASSES_ROOT\sPeerDll.sPeerDllObj.1
    HKEY_CLASSES_ROOT\sPeer2Dll.sPeer2DllObj
    HKEY_CLASSES_ROOT\sPeer2Dll.sPeer2DllObj.1
    HKEY_CLASSES_ROOT\TwaintecDll.TwaintecDllObj
    HKEY_CLASSES_ROOT\TwaintecDll.TwaintecDllObj.1
    HKEY_CLASSES_ROOT\VoiceIPDll.VoiceIPDllObj.1
    HKEY_CLASSES_ROOT\VX2.VX20BJ
    HKEY_CLASSES_ROOT\XParam.XParamObj
    HKEY_CLASSES_ROOT\XParam.XParamObj.1
    HKEY_CLASSES_ROOT\ZServDll.ZServDllObj
    HKEY_CLASSES_ROOT\ZServDll.ZServDllObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000000-59D4-4008-9058-080011001200}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000000-C1EC-0345-6EC2-4D0300000000}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000000-DD60-0064-6EC2-6E0100000000}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000000-F09C-02B4-6EC2-AD0300000000}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000026-8735-428D-B81F-DD098223B25F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000035-92F8-407F-98A5-7D8ADA59B6BB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000049-8F91-4D9C-9573-F016E7626484}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{0000005D-C175-4405-BAC5-1F3B2BAF67C6}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000062-2E5F-4AF7-986E-5B64E0951A96}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000097-7C67-4BA6-8B42-05128941688A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00000250-0320-4DD4-BE4F-7566D2314352}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{000006B1-19B5-414A-849F-2A3C64AE6939}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{0000607D-D204-42C7-8E46-216055BF9918}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{002EB272-2590-4693-B166-FBD5D9B6FEA6}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{00320615-B6C2-40A6-8F99-F1C52D674FAD}
    HKEY_CURRENT_USER\Software\AHExe
    HKEY_CURRENT_USER\Software\BTGrab
    HKEY_CURRENT_USER\Software\ceres
    HKEY_CURRENT_USER\Software\DLMax
    HKEY_CURRENT_USER\Software\BTGrab
    HKEY_CURRENT_USER\Software\Ceres
    HKEY_CURRENT_USER\Software\imGiant
    HKEY_CURRENT_USER\Software\morphacl
    HKEY_CURRENT_USER\Software\MultiMPP
    HKEY_CURRENT_USER\Software\MxTarget
    HKEY_CURRENT_USER\Software\sPeer
    HKEY_CURRENT_USER\Software\sPeer2
    HKEY_CURRENT_USER\Software\morphacl
    HKEY_CURRENT_USER\Software\VoiceIP
    HKEY_CURRENT_USER\Software\pynix
    HKEY_CURRENT_USER\Software\VoiceIP
    HKEY_CURRENT_USER\Software\ZServ
    HKEY_CURRENT_USER\Software\AHExe
    HKEY_LOCAL_MACHINE\SOFTWARE\Vendor\xml
    HKEY_LOCAL_MACHINE\Software\Dbi
    HKEY_LOCAL_MACHINE\Software\twaintec
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ceres
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speer2
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speer
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dbi
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMGiant

  3. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\Software\DBi

    次の値を追加します。


    "BLLid20fslnst" = "{688DE333-FB9A-4E16-B6B7-D81D266E0009}"

  4. 次のレジストリサブキーへ

    HKEY_LOCAL_MACHINE\SYSTEM\LastKnownGoodRecovery\LastGood

    次の値のうちいくつかを追加します。


    "INF/ceres.inf" = "0x00000001"
    "INF/ceres.pnf" = "0x00000001"
    "INF/adrmimg.inf" = "0x00000001"
    "INF/adrmimg.PNF" = "0x00000001"
    "INF/farmmext.inf" = "0x00000001"
    "INF/farmmext.pnf" = "0x00000001"
    "INF/imgiant.inf" = "0x00000001"
    "INF/imgiant.PNF" = "0x00000001"
    "INF/payload.inf" = "0x00000001"
    "INF/payload.pnf" = "0x00000001"
    "INF/Pynix.PNF = "0x00000001"
    "INF/Pynix.inf = "0x00000001"
    "INF/morphstb.PNF" = "0x00000001"
    "INF/morphstb.inf" = "0x00000001"
    "INF/zserv.inf" = "0x00000001"
    "INF/zserv.pnf" = "0x00000001"


  5. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    次の値を追加します。


    "[アドウェアのファイル名]" = "[アドウェアへのファイルパス]"

    これにより、Windows が起動されるたびにこのリスクが実行されるようにします。

  6. このアドウェアのアップデートされたバージョンをチェックするために、次のドメインのうちのいずれかに接続を試みます。

    • abetterinternet.com
    • stop-popup-ads-now.com

  7. 次の操作のうちのいくつかを行おうとします。

    • 広告を表示する。
    • 感染したコンピュータ上で訪れられた Web サイトに基づいて、関連する Web サイトへのリンク、および関連する Web サイトの広告を表示する。
    • 感染したコンピュータによって訪れられた Web サイトをログに記録する。
    • Web ブラウザのデフォルトの 404-error ページを含む特定の URL を、この脅威によって使用された Web ページへリダイレクトする。
    • このアドウェアを自動的にアップデートし、追加の機能や能力をインストールする。この操作は、入力フォームやユーザーによる介入なしで行われます。
    • デスクトップアイコン、インストールファイル、およびその他の作成者のソフトウェアをインストールする。

Security Response が入手したいくつかの Belt.exe のサンプルは、ダウンロードを試みた CAB パッケージがもう入手可能ではなかったために、インストールに成功しませんでした。 このような場合やインターネットの接続が利用可能でなかった場合は、このアドウェアはステップ 4 で指定されたレジストリキーを追加し、その後クリーンに終了します。


注意: 2003 年 11 月 19 日より前のウイルス定義では、これを Adware.Ipinsight または Download.Trojan として検出する可能性があります。


更新日: February 13, 2007 11:52:18 AM
種別: Adware
バージョン: n/a
発行者: stop-popup-ads-now.com
リスクインパクト: High
ファイル名: Varies: Bi.dll and Biprep.exe Belt.exe Belt.ini Belt.inf Buddy.exe ceres.dll Susp.exe Sus
影響を受けるシステム: Windows


Adware.BetterInternet 駆除ツールを使用する駆除


Symantec Security Response は、Adware.BetterInternet のための駆除ツールを開発しました。 この脅威を最も容易に駆除する方法は、このツールを実行することです。

このツールは次から入手できます。 http://securityresponse.symantec.com/avcenter/FixBinet.exe

このツールの現在のバージョンは 1.1.3 で、デジタル署名のタイムスタンプは 2005 年 6 月 9 日 03:06 PM PST です。


注意: ご使用のコンピューターが太平洋時間帯に設定されていない場合は、表示される日付と時刻はユーザーのタイムゾーンに調節されます。

Adware.BetterInternet がインストールされているコンピュータには、他のセキュリティリスクもインストールされている可能性があると報告されています。シマンテックでは、次のステップを実行することを推奨します。
  1. Adware.BetterInternet 駆除ツールを適用します。
  2. シマンテックのプログラムを開始し、LiveUpdate を実行することによって、定義を更新します。
  3. コンピューター上の他のセキュリティリスクを検出するために、システム全体のスキャンを実行します。
  4. このスキャンで他のセキュリティリスクが検出された場合は、http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html で駆除ツールをチェックしてください。
  5. 検出されたセキュリティリスクに対する駆除ツールが無い場合は、その脅威のレポートに記載されている手動での駆除手順に従ってください。

手動による駆除


注意: このアドウェアコンポーネントを削除すると、ほとんどの場合、このコンポーネントをインストールしたアプリケーションは意図どおりに動作しなくなります。通常、アンインストーラには、アンインストール後に動作しなくなるアプリケーションが表示されます。

  1. ウイルス定義を最新版に更新します。
  2. システム全体のスキャンを実行し、Adware.BetterInternet として検出されたファイルをすべて削除します。
  3. レジストリに追加されたキーを削除します。
  4. Belt.ini および Belt.inf が見付かった場合は、それらを削除します。
  5. 必要な場合は、検出された .cab ファイルを削除します。


具体的な手順については、以下のセクションをご覧ください。


1. ウイルス定義を更新する


最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


2. ファイルを探して削除する

    1. Norton AntiVirus を開き、すべてのファイルがスキャン対象として設定されているか確認します。詳しくは、"すべてのファイルをウイルススキャンするように設定する方法" をご覧ください。

    2. システム全体のスキャンを実行します。

    3. ファイルが Adware.BetterInternet として検出される場合、そのパスとファイル名を書き留めておき、その後 [Delete (削除)] をクリックします。


      注意: シマンテック アンチウイルス製品から、検出したファイルを削除できないというメッセージが出された場合、そのファイル名とパスを記録します。次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。Windows Explorer でそのファイルを削除できない場合は、コンピュータをセーフモードで再起動してください。コンピュータをセーフモードで再起動する方法については、"コンピュータをセーフモードで起動する方法" をご覧ください。

    4. Windows Explorer を使用し、次のファイルが存在する場合は、それらへ移動して、削除してください。
      • %Temp%\bik.inf
      • %Temp%\dummy.htm
      • %Temp%\DrTemp\ceres.inf
      • %Temp%\THI[????].tmp\adrmimg.inf
      • %Temp%\THI[????].tmp\imgiant.inf
      • %Windir%\BBIIEHPL.ini
      • %Windir%\BIILJLLM.ini
      • %Windir%\BICJNF.ini
      • %Windir%\CCEJHONM.ini
      • %Windir%\FCIJLFMN.ini
      • %Windir%\FFGDEGOJ.ini
      • %Windir%\IDDJHJM.ini
      • %Windir%\morphstb.ini
      • %Windir%\abiuninst.htm
      • %Windir%\inf\adrmcer.inf
      • %Windir%\inf\adrmimg.inf
      • %Windir%\inf\bik.inf
      • %Windir%\inf\ceres.inf
      • %Windir%\inf\farmmext.inf
      • %Windir%\farmmext.ini
      • %Windir%\inf\imgiant.inf
      • %Windir%\inf\morphstb.inf
      • %Windir%\inf\payload.inf
      • %Windir%\inf\payload2.inf
      • %Windir%\inf\Pynix.inf
      • %Windir%\inf\Pynix.pnf
      • %Windir%\inf\sprnopol.inf
      • %Windir%\inf\topmins2.inf
      • %Windir%\Wininit.ini
      • %Windir%\inf\zserv.inf
      • %Windir%\LastGood\BICJNF.ini
      • %Windir%\LastGood\INF\adrmimg.inf
      • %Windir%\LastGood\INF\adrmimg.PNF
      • %Windir%\LastGood\INF\bik.inf
      • %Windir%\LastGood\INF\bik.pnf
      • %Windir%\LastGood\INF\ceres.inf
      • %Windir%\LastGood\INF\ceres.pnf
      • %Windir%\LastGood\farmmext.ini
      • %Windir%\LastGood\INF\farmmext.inf
      • %Windir%\LastGood\INF\farmmext.pnf
      • %Windir%\LastGood\INF\imgiant.inf
      • %Windir%\LastGood\INF\imgiant.PNF
      • %Windir%\LastGood\INF\morphstb.PNF
      • %Windir%\LastGood\INF\morphstb.inf
      • %Windir%\LastGood\INF\payload.PNF
      • %Windir%\LastGood\INF\payload.inf
      • %Windir%\LastGood\INF\Pynix.inf
      • %Windir%\LastGood\INF\Pynix.PNF
      • %Windir%\LastGood\INF\zserv.inf
      • %Windir%\LastGood\INF\zserv.pnf
      • %Windir%\Downloaded Program Files\thin.inf
      • %Windir%\LastGood\Downloaded Program Files\thin.inf


3. レジストリからキーを削除する


警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。

    1. Windows のタスクバーで、[Start (スタート)] > [Run (ファイル名を指定して実行)] をクリックします。

    2. [Run (ファイル名を指定して実行)] ダイアログボックス内に regedit と入力し、[OK] をクリックします。

    3. レジストリ エディタで、次のキーへ移動してそれを削除します。

      HKEY_CLASSES_ROOT\CLSID\{00000000-59D4-4008-9058-080011001200}
      HKEY_CLASSES_ROOT\CLSID\{00000000-C1EC-0345-6EC2-4D0300000000}
      HKEY_CLASSES_ROOT\CLSID\{00000000-DD60-0064-6EC2-6E0100000000}
      HKEY_CLASSES_ROOT\CLSID\{00000000-F09C-02B4-6EC2-AD0300000000}
      HKEY_CLASSES_ROOT\CLSID\{00000026-8735-428D-B81F-DD098223B25F}
      HKEY_CLASSES_ROOT\CLSID\{00000035-92F8-407F-98A5-7D8ADA59B6BB}
      HKEY_CLASSES_ROOT\CLSID\{00000049-8F91-4D9C-9573-F016E7626484}
      HKEY_CLASSES_ROOT\CLSID\{0000005D-C175-4405-BAC5-1F3B2BAF67C6}
      HKEY_CLASSES_ROOT\CLSID\{00000062-2E5F-4AF7-986E-5B64E0951A96}

      HKEY_CLASSES_ROOT\CLSID\{00000097-7C67-4BA6-8B42-05128941688A}
      HKEY_CLASSES_ROOT\CLSID\{00000250-0320-4DD4-BE4F-7566D2314352}
      HKEY_CLASSES_ROOT\CLSID\{000006B1-19B5-414A-849F-2A3C64AE6939}
      HKEY_CLASSES_ROOT\CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}
      HKEY_CLASSES_ROOT\CLSID\{0000607D-D204-42C7-8E46-216055BF9918}
      HKEY_CLASSES_ROOT\CLSID\{002EB272-2590-4693-B166-FBD5D9B6FEA6}
      HKEY_CLASSES_ROOT\CLSID\{00320615-B6C2-40A6-8F99-F1C52D674FAD}
      HKEY_CLASSES_ROOT\CLSID\{36A59337-6EEF-40AE-94B1-ED443A0C4740}
      HKEY_CLASSES_ROOT\CLSID\{D5E06663-DE78-4A48-BB81-7C9AFF2E49E4}

      HKEY_CLASSES_ROOT\Interface\{237CB7A2-E26E-443B-B16E-5DA66584B05B}
      HKEY_CLASSES_ROOT\Interface\{C45C774D-5ECC-4D9E-94E1-AC57189C4435}
      HKEY_CLASSES_ROOT\Interface\{BB0D5ADC-028D-4185-9288-722DDCE2C757}
      HKEY_CLASSES_ROOT\Interface\{C08175C6-B2B2-47FC-AF1A-32F77A6CB673}
      HKEY_CLASSES_ROOT\Interface\{59EBB576-CEB0-42FA-9917-DA6254A275AD}
      HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
      HKEY_CLASSES_ROOT\Interface\{94984402-B480-45C7-AD2D-84E5EB52CFCD}
      HKEY_CLASSES_ROOT\Interface\{72322CE2-D1C1-423E-9748-FF7E7F1E47C3}
      HKEY_CLASSES_ROOT\Interface\{19C8E563-D989-47CE-BED8-EA72B5EB62D6}
      HKEY_CLASSES_ROOT\Interface\{A93B84C6-5278-473A-8027-F6304A291A7A}
      HKEY_CLASSES_ROOT\Interface\{50F646B1-1C3E-4B01-B818-437E1276E5BE}
      HKEY_CLASSES_ROOT\TypeLib\{09049E4F-8D9E-4C8A-A952-5BAF1A115C59}
      HKEY_CLASSES_ROOT\TypeLib\{230C3786-1C2C-45BD-9D2D-9D277FCE6289}
      HKEY_CLASSES_ROOT\TypeLib\{2390AAA5-E65C-4404-BD3B-3A9EAC22C0A5}
      HKEY_CLASSES_ROOT\TypeLib\{53F066F0-A4C0-4F46-83EB-2DFD03F938CF}
      HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
      HKEY_CLASSES_ROOT\TypeLib\{7EFE1256-AB56-44B3-A63A-EB1A2208A490}
      HKEY_CLASSES_ROOT\TypeLib\{8E0D8965-B97B-468D-8306-A05929E439C1}
      HKEY_CLASSES_ROOT\TypeLib\{92DAF5C1-2135-4E0C-B7A0-259ABFCD3904}
      HKEY_CLASSES_ROOT\TypeLib\{BBE6D461-41FC-4100-A629-B9D2162BEFAA}
      HKEY_CLASSES_ROOT\TypeLib\{C0168E40-6211-4113-9202-B9B852CB12FC}
      HKEY_CLASSES_ROOT\TypeLib\{EE6AE627-8F18-4986-BEAD-52073EDFC776}
      HKEY_CLASSES_ROOT\AppID\{4D980B0A-C3EF-4965-A58F-7F64F3B42E79}
      HKEY_CLASSES_ROOT\AppID\XParam.DLL
      HKEY_CLASSES_ROOT\BiDll.BiDllObj
      HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
      HKEY_CLASSES_ROOT\BTGrabDll.BTGrabDllObj
      HKEY_CLASSES_ROOT\BTGrabDll.BTGrabDllObj.1
      HKEY_CLASSES_ROOT\CeresDll.CeresDllObj
      HKEY_CLASSES_ROOT\CeresDll.CeresDllObj.1
      HKEY_CLASSES_ROOT\DLMaxDll.DLMaxDllObj
      HKEY_CLASSES_ROOT\DLMaxDll.DLMaxDllObj.1
      HKEY_CLASSES_ROOT\imGiantDll.imGiantDllObj
      HKEY_CLASSES_ROOT\imGiantDll.imGiantDllObj.1
      HKEY_CLASSES_ROOT\morphaclDll.morphaclDllObj
      HKEY_CLASSES_ROOT\morphaclDll.morphaclDllObj.1
      HKEY_CLASSES_ROOT\MultiMPPDll.MultiMPPDllObj
      HKEY_CLASSES_ROOT\MultiMPPDll.MultiMPPDllObj.1
      HKEY_CLASSES_ROOT\MxTarget.MxTargetDllObj.1
      HKEY_CLASSES_ROOT\PynixDll.PynixDllObj
      HKEY_CLASSES_ROOT\PynixDll.PynixDllObj.1
      HKEY_CLASSES_ROOT\sPeerDll.sPeerDllObj
      HKEY_CLASSES_ROOT\sPeerDll.sPeerDllObj.1
      HKEY_CLASSES_ROOT\sPeer2Dll.sPeer2DllObj
      HKEY_CLASSES_ROOT\sPeer2Dll.sPeer2DllObj.1
      HKEY_CLASSES_ROOT\TwaintecDll.TwaintecDllObj
      HKEY_CLASSES_ROOT\TwaintecDll.TwaintecDllObj.1
      HKEY_CLASSES_ROOT\VoiceIPDll.VoiceIPDllObj.1
      HKEY_CLASSES_ROOT\VX2.VX20BJ
      HKEY_CLASSES_ROOT\XParam.XParamObj
      HKEY_CLASSES_ROOT\XParam.XParamObj.1
      HKEY_CLASSES_ROOT\ZServDll.ZServDllObj
      HKEY_CLASSES_ROOT\ZServDll.ZServDllObj.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000000-59D4-4008-9058-080011001200}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000000-C1EC-0345-6EC2-4D0300000000}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000000-DD60-0064-6EC2-6E0100000000}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000000-F09C-02B4-6EC2-AD0300000000}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000026-8735-428D-B81F-DD098223B25F}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000035-92F8-407F-98A5-7D8ADA59B6BB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000049-8F91-4D9C-9573-F016E7626484}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{0000005D-C175-4405-BAC5-1F3B2BAF67C6}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000062-2E5F-4AF7-986E-5B64E0951A96}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000097-7C67-4BA6-8B42-05128941688A}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00000250-0320-4DD4-BE4F-7566D2314352}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{000006B1-19B5-414A-849F-2A3C64AE6939}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{0000607D-D204-42C7-8E46-216055BF9918}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{002EB272-2590-4693-B166-FBD5D9B6FEA6}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{00320615-B6C2-40A6-8F99-F1C52D674FAD}
      HKEY_CURRENT_USER\Software\AHExe
      HKEY_CURRENT_USER\Software\BTGrab
      HKEY_CURRENT_USER\Software\ceres
      HKEY_CURRENT_USER\Software\DLMax
      HKEY_CURRENT_USER\Software\BTGrab
      HKEY_CURRENT_USER\Software\Ceres
      HKEY_CURRENT_USER\Software\imGiant
      HKEY_CURRENT_USER\Software\morphacl
      HKEY_CURRENT_USER\Software\MultiMPP
      HKEY_CURRENT_USER\Software\MxTarget
      HKEY_CURRENT_USER\Software\sPeer
      HKEY_CURRENT_USER\Software\sPeer2
      HKEY_CURRENT_USER\Software\morphacl
      HKEY_CURRENT_USER\Software\VoiceIP
      HKEY_CURRENT_USER\Software\pynix
      HKEY_CURRENT_USER\Software\VoiceIP
      HKEY_CURRENT_USER\Software\ZServ
      HKEY_CURRENT_USER\Software\AHExe
      HKEY_LOCAL_MACHINE\SOFTWARE\Vendor\xml
      HKEY_LOCAL_MACHINE\Software\Dbi
      HKEY_LOCAL_MACHINE\Software\twaintec
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ceres
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speer2
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speer
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dbi
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMGiant

    4. 次のレジストリキーへ移動します。

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    5. 画面右側で、次の値を削除します。

      "[アドウェアのファイル名] = [アドウェアへのファイルパス]"

    6. 次のレジストリキーへ移動します。

      HKEY_LOCAL_MACHINE\Software\DBi

    7. 画面右側で、次の値を削除します。

      "BLLid20fslnst" = "{688DE333-FB9A-4E16-B6B7-D81D266E0009}"

    8. 次のレジストリキーへ移動します。

      HKEY_LOCAL_MACHINE\SYSTEM\LastKnownGoodRecovery\LastGood

    9. 画面右側で、次の値を削除します。

      "INF/ceres.inf" = "0x00000001"
      "INF/ceres.pnf" = "0x00000001"
      "INF/adrmimg.inf" = "0x00000001"
      "INF/adrmimg.PNF" = "0x00000001"
      "INF/farmmext.inf" = "0x00000001"
      "INF/farmmext.pnf" = "0x00000001"
      "INF/imgiant.inf" = "0x00000001"
      "INF/imgiant.PNF" = "0x00000001"
      "INF/payload.inf" = "0x00000001"
      "INF/payload.pnf" = "0x00000001"
      "INF/Pynix.PNF = "0x00000001"
      "INF/Pynix.inf = "0x00000001"
      "INF/morphstb.PNF" = "0x00000001"
      "INF/morphstb.inf" = "0x00000001"
      "INF/zserv.inf" = "0x00000001"
      "INF/zserv.pnf" = "0x00000001"


    10. レジストリエディタを終了します。

4. .ini および .inf ファイルを削除す


システムで Belt.ini/Susp.ini/FFGDEGOJ.ini および Belt.inf/Susp.inf/BTGrab.inf を探し、見付かった場合はそれらを削除します。

お使いの OS に応じて、次の手順を実行してください。
    • Windows 95/98/Me/NT/2000

      1. Windows のタスク バーで、[Start (スタート)] > [Find or Search (検索)] > [Files (ファイル)] または [Folders (フォルダ)] をクリックします。
      2. [探す場所] が C: に設定されており、[サブフォルダの検索] にチェックが入っていることを確認します。
      3. [Named (名前)] または [Search for... (検索文字列)] ボックスに、ファイル名を入力するかまたはコピー & ペーストします。

        FFGDEGOJ.ini Belt.ini Belt.inf
        または
        Susp.ini Susp.inf BTGrab.inf
        または
        adrmsper.inf sprnopol.inf
        または
        adrmimg.inf imgiant.inf IDDJHJM.ini
      4. [Find Now (検索)] または [Search Now (検索開始)] をクリックします。
      5. 表示されたファイルを削除します。

    • Windows XP

      1. Windows のタスク バーで、[Start (スタート)] > [Search (検索)] をクリックします。
      2. [All files and folders (ファイルやフォルダ)] をクリックします。
      3. [All or part of the file name (ドキュメント名のすべてまたは一部)] ボックスに、ファイルを入力するか、またはコピー & ペーストします。

        FFGDEGOJ.ini
        Belt.ini Belt.inf
        または
        Susp.ini Susp.inf BTGrab.inf
        または
        adrmsper.inf sprnopol.inf
        または
        adrmimg.inf imgiant.inf IDDJHJM.ini
      4. [探す場所] が "ローカル ハード ドライブ" または C: に設定されていることを確認します。
      5. More advanced options (詳細設定オプション)] をクリックします。
      6. [Search system folders (システム フォルダの検索)] にチェックを入れます。
      7. [Search subfolders (サブ フォルダの検索)] にチェックを入れます。
      8. [検索] をクリックします。
      9. 表示されたファイルを削除します。


5. 検出された .cab ファイルを削除する


この脅威が Windows Temp フォルダ内の .cab ファイル内で検出された場合は、シマンテックアンチウイルスプログラムによってそれを削除することができないと報告されます。
    1. この場合は、それを手動で削除してください。

    2. Windows のタスクバーで、[Start (スタート)] > [Run (ファイル名を指定して実行)] をクリックします。次のように入力して [OK] をクリックします。

      %temp%

    3. [Edit (編集)] メニュー > [Select All (すべてを選択)] をクリックします。

    4. [Delete (削除)] を押し、その後 [Yes (はい)] をクリックして確認します。Windows がファイルを削除できないというメッセージが表示された場合は、コンピュータを再起動してステップ 1 から 3 を繰り返してください。それでもまだこのメッセージが表示される場合は、.cab 拡張子を持つファイルを選択して削除してください。