更新日: February 13, 2007 11:38:17 AM
種別: Adware
リスクインパクト: High
ファイル名: Tcpservice2.exe,Wstart.dll
影響を受けるシステム: Windows

動作


Adware.Admess は、Web ページを開き広告を表示します。これは通常、アダルトコンテンツです。

症状


ファイルが Adware.Admess として検出されます。

転送


Adware.Admess は、Web サイトからダウンロードされると報告されています。

ウイルス対策日

  • Rapid Release 初回バージョン June 19, 2004
  • Rapid Release 最新バージョン June 19, 2004
  • Daily Certified 初回バージョン June 19, 2004
  • Daily Certified 最新バージョン June 19, 2004
  • Weekly Certified 初回リリース日 June 23, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート


Adware.Admess が実行されると、次のことを行います。

  1. 次のファイルを作成します。
    • %System%\tcpservice2.exe
    • %System%\wstart.dll


      注意: %System% は可変です。Adware.Admess は、System フォルダを特定し、そのロケーションへ自分自身をコピーします。標準では、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。


  2. 次のレジストリキーを作成します。
    • HKEY_CLASSES_ROOT \AppID\{F6BDB4E5-D6AA-4D1F-8B67-BCB0F2246E21}
    • HKEY_CLASSES_ROOT \AppID\WStart.DLL
    • HKEY_CLASSES_ROOT \WStart.WHttpHelper
    • HKEY_CLASSES_ROOT \WStart.WHttpHelper.1
    • HKEY_CLASSES_ROOT \CLSID\{9896231A-C487-43A5-8369-6EC9B0A96CC0
    • HKEY_LOCAL_MACHINE \Software\WSoft
    • HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9896231A-C487-43A5-8369-6EC9B0A96CC0}

  3. Wstart.dll をブラウザヘルパーオブジェクトとしてインストールします。これは、Tcpservice2.exe を実行します。

  4. ユーザーがインターネットをブラウズするために Internet Explorer を使用すると、Adware.Admess はある Web サイトにコンタクトし、URL のリストを入手します。Internet Explorer は、これらの Web サイトへリダイレクトされます。



駆除方法


以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. ウイルス定義を最新版に更新します。
  2. 開いている Internet Explorer のウインドウをすべて閉じます。
  3. システム全体のスキャンを実行し、Adware.Admess として検出されたファイルをすべて削除します。
  4. レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。

1. ウイルス定義を更新する


最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


2. 開いている Internet Explorer のウィンドウをすべて閉じる


Adware.Admess は、Microsoft Internet Explorer のプラグインとして動作するため、これを駆除するには開いている Internet Explorer のウィンドウをすべて閉じる必要があります。本項を Internet Explorer を使ってお読みの場合は、ページのトップにある [ドキュメントを印刷する] ボタンをクリックして印刷するか、または以下に示す手順を記録してから、Internet Explorer のウインドウをすべて閉じてください。


3. ファイルを探して削除する

  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。
  2. Adware.Admess に感染しているファイルが検出されたら、[Delete (削除)] をクリックします。


    注意: シマンテック アンチウイルス製品から、検出したファイルを削除できないというメッセージが出された場合、そのファイル名とパスを記録します。次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

4. レジストリから値を削除する


警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。

  2. regedit と入力します。

    その後、[
    OK] をクリックします。

  3. 次のキーを選択して、削除します。
    • HKEY_CLASSES_ROOT\AppID\{F6BDB4E5-D6AA-4D1F-8B67-BCB0F2246E21}
    • HKEY_CLASSES_ROOT\AppID\WStart.DLL
    • HKEY_CLASSES_ROOT\WStart.WHttpHelper
    • HKEY_CLASSES_ROOT\WStart.WHttpHelper.1
    • HKEY_CLASSES_ROOT\CLSID\{9896231A-C487-43A5-8369-6EC9B0A96CC0
    • HKEY_LOCAL_MACHINE\Software\WSoft
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9896231A-C487-43A5-8369-6EC9B0A96CC0}

  4. レジストリエディタを終了します。