更新日: February 13, 2007 11:38:26 AM
種別: Trackware
バージョン: 7.0.1.49.1199
発行者: Alexa Internet, Inc.
リスクインパクト: Low
ファイル名: AlxRes.dll AlxTB1.dll
影響を受けるシステム: Windows

動作


Trackware.Alexa はツールバーをインストールして、閲覧や検索の情報を収集するプログラムです。

症状


このファイルが存在する場合、Trackware.Alexa として検出されます。

転送


このトラックウェアは手動でインストールされるものです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン September 11, 2018 リビジョン 033
  • Daily Certified 初回バージョン July 20, 2004 リビジョン 007
  • Daily Certified 最新バージョン September 12, 2018 リビジョン 002
  • Weekly Certified 初回リリース日 July 21, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

更新日: February 13, 2007 11:38:26 AM
種別: Trackware
バージョン: 7.0.1.49.1199
発行者: Alexa Internet, Inc.
リスクインパクト: Low
ファイル名: AlxRes.dll AlxTB1.dll
影響を受けるシステム: Windows


Trackware.Alexa が実行されると、次のことを行います。

  1. 次のレジストリサブキーを作成します。

    HKEY_CLASSES_ROOT\AlxTB.BHO
    HKEY_CLASSES_ROOT\AlxTB.BHO.1
    HKEY_CLASSES_ROOT\CLSID\{27D784D7-9217-4227-B43B-E06E4781E0CB}
    HKEY_CLASSES_ROOT\CLSID\{3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B}
    HKEY_CLASSES_ROOT\CLSID\{69A72A8A-84ED-4a75-8CE7-263DBEF3E5D3}
    HKEY_CLASSES_ROOT\CLSID\{7BF3A7DB-A516-4e24-B40A-F60B34699E26}
    HKEY_CLASSES_ROOT\CLSID\{EA20F195-32DA-4bd6-B348-FD02FC7D3D5A}
    HKEY_CLASSES_ROOT\CLSID\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333}
    HKEY_CLASSES_ROOT\Component Categories
    \{00021493-0000-0000-C000-000000000046}\Enum
    HKEY_CLASSES_ROOT\Interface\{04D79E9F-09A9-4AED-9FC2-6E63A3BCA51E}
    HKEY_CLASSES_ROOT\Interface\{0B32BCCD-4D64-48EB-8EC3-9BA0807D1349}
    HKEY_CLASSES_ROOT\Interface\{0BBB0424-E98E-4405-9A94-481854765C80}
    HKEY_CLASSES_ROOT\Interface\{0F3332B5-BC98-48AF-9FAC-05FEC94EBE73}
    HKEY_CLASSES_ROOT\Interface\{3E60160F-0ED6-4DCC-B6B6-850CDE4FD217}
    HKEY_CLASSES_ROOT\Interface\{3F41980D-B681-488E-9757-0C9744F9C3CE}
    HKEY_CLASSES_ROOT\Interface\{49160F0D-6BE2-4F5F-BCDB-9256DA3BB120}
    HKEY_CLASSES_ROOT\Interface\{5A9961FD-B0A6-4065-9552-EBFC199683A3}
    HKEY_CLASSES_ROOT\Interface\{6912BEB3-E20C-4953-8C8E-E91B12B55BFC}
    HKEY_CLASSES_ROOT\Interface\{738CB0ED-54A7-4061-AE2E-40EFD9B1EEF6}
    HKEY_CLASSES_ROOT\Interface\{9AF74448-EBD1-484C-8B06-35E597C0B54C}
    HKEY_CLASSES_ROOT\Interface\{9BAB764B-E4F3-4C7B-99AD-CDF696BBE3A8}
    HKEY_CLASSES_ROOT\Interface\{A69107CC-BEC8-4A34-B474-211B0F46A764}
    HKEY_CLASSES_ROOT\Interface\{A6A68CBD-6673-41B1-B997-3F83A25B45B0}
    HKEY_CLASSES_ROOT\Interface\{ABF7C4D4-53EF-4C15-8954-D22F63C98E9F}
    HKEY_CLASSES_ROOT\Interface\{AC2A5E17-05ED-4E62-86E5-84779E8F0BCA}
    HKEY_CLASSES_ROOT\Interface\{B71C7D9A-DA43-4E8B-BB98-1684AC2AF324}
    HKEY_CLASSES_ROOT\Interface\{B79D9232-A798-43DB-9E61-281D550460E4}
    HKEY_CLASSES_ROOT\Interface\{B7B84995-8B92-46BF-94AA-FA2F3DD23B84}
    HKEY_CLASSES_ROOT\Interface\{DC21CEDE-3E81-43D7-B816-DAEFA7B4901F}
    HKEY_CLASSES_ROOT\Interface\{FA77AD79-09CF-41FB-B171-CC856F9E737F}
    HKEY_CLASSES_ROOT\PopMenu.Menu
    HKEY_CLASSES_ROOT\PopMenu.Menu.1
    HKEY_CLASSES_ROOT\Popup.HTMLEvent
    HKEY_CLASSES_ROOT\Popup.HTMLEvent.1
    HKEY_CLASSES_ROOT\Popup.PopupKiller
    HKEY_CLASSES_ROOT\Popup.PopupKiller.1
    HKEY_CLASSES_ROOT\TypeLib\{547AB549-4DD8-4ea0-B070-F6EA062148FF}
    HKEY_CLASSES_ROOT\TypeLib\{EACAA5CE-99B3-470E-9629-8F98F4C4B637}
    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\Research
    \Sources\{19C33034-3878-4beb-B843-62C2761AFF96}
    \{56D356FA-B174-424b-BF3A-AF35E6A94DDE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Alexa Internet
    HKEY_LOCAL_MACHINE\SOFTWARE\Alexa Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\Alexa Toolbar


  2. 次の値を

    "Alexa Toolbar" = ""

    次のレジストリサブキーに追加します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform

  3. 次のファイルを作成します。

    • %Windir%\System32\AlxRes.dll
    • %Windir%\System32\AlxTB1.dll
    • %ProgramFiles%\Alexa Toolbar\uninstall.exe


      注意:
    • %Windir% は可変で Windows のインストールフォルダを参照します。 標準では、このフォルダは C:\Windows または C:\Winnt です。
    • %ProgramFiles% は可変でプログラムファイルフォルダを参照します。 標準では、このフォルダは C:\Program Files です。

  4. Internet Explorer が開かれると、Alexa ツールバーを表示します。

  5. Alexa のロゴ (青い円の中に "a" の文字) 付きのボタンを標準のボタンのツールバーに追加します。このボタンは Alexa ツールバーの表示/非表示の切り替えに使用されます。


更新日: February 13, 2007 11:38:26 AM
種別: Trackware
バージョン: 7.0.1.49.1199
発行者: Alexa Internet, Inc.
リスクインパクト: Low
ファイル名: AlxRes.dll AlxTB1.dll
影響を受けるシステム: Windows


以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. ウイルス定義を最新版に更新します。
  2. システム全体のスキャンを実行します。
  3. レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。

1. ウイルス定義を更新する
最新のウイルス定義を入手するには、シマンテック アンチウイルス プログラムを開き LiveUpdate を実行します。


2. スキャンを実行する
  1. シマンテック アンチウイルス プログラムを開き、システム全体のスキャンを実行します。

  2. ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。


    注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。 セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。 これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。

    • 除外 (Exclude) (このオプションは推奨しません): このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ (Ignore or Skip): このオプションを選択すると、今回に限りこの脅威は無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel): Norton Antivirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこの脅威は無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください:
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

        Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。 その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。
        "コンピュータをセーフモードで起動する方法" をご覧ください。 コンピュータを通常モードで再起動します。

    • 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

        Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。 その場合は、以下の手順を最後まで行ってから、コンピュータをセーフモードで 再起動し、Windows エクスプローラを使用してファイルを削除します。
        "コンピュータをセーフモードで起動する方法" をご覧ください。 コンピュータを通常モードで再起動します。

警告: シマンテックアンチウイルス製品を起動できない場合、または感染ファイルを削除できないというメッセージが表示された場合、ワームを駆除するためにワームが実行されるのを阻止する必要がある可能性があります。 このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。 コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。 コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。

ファイルの削除後、コンピュータを通常モードで再起動してから、次のセクションに進んでください。



この時点でワームが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性がありますが、これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。

タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

3. レジストリから値を削除する

警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。

  1. [スタート] ボタンを押し、[ファイル名を指定して実行] をクリックします。

  2. regedit と入力します。

    その後、[
    OK] をクリックします。


    注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを作成しました。このツールをダウンロードして実行してから、駆除手順を続行してください。

  3. 次のレジストリサブキーを選択します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform

  4. 画面右側で、次の値を削除します。

    "Alexa Toolbar" = ""

  5. 次のレジストリサブキーを削除します。

    HKEY_CLASSES_ROOT\AlxTB.BHO
    HKEY_CLASSES_ROOT\AlxTB.BHO.1
    HKEY_CLASSES_ROOT\CLSID\{27D784D7-9217-4227-B43B-E06E4781E0CB}
    HKEY_CLASSES_ROOT\CLSID\{3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B}
    HKEY_CLASSES_ROOT\CLSID\{69A72A8A-84ED-4a75-8CE7-263DBEF3E5D3}
    HKEY_CLASSES_ROOT\CLSID\{7BF3A7DB-A516-4e24-B40A-F60B34699E26}
    HKEY_CLASSES_ROOT\CLSID\{EA20F195-32DA-4bd6-B348-FD02FC7D3D5A}
    HKEY_CLASSES_ROOT\CLSID\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333}
    HKEY_CLASSES_ROOT\Component Categories
    \{00021493-0000-0000-C000-000000000046}\Enum
    HKEY_CLASSES_ROOT\Interface\{04D79E9F-09A9-4AED-9FC2-6E63A3BCA51E}
    HKEY_CLASSES_ROOT\Interface\{0B32BCCD-4D64-48EB-8EC3-9BA0807D1349}
    HKEY_CLASSES_ROOT\Interface\{0BBB0424-E98E-4405-9A94-481854765C80}
    HKEY_CLASSES_ROOT\Interface\{0F3332B5-BC98-48AF-9FAC-05FEC94EBE73}
    HKEY_CLASSES_ROOT\Interface\{3E60160F-0ED6-4DCC-B6B6-850CDE4FD217}
    HKEY_CLASSES_ROOT\Interface\{3F41980D-B681-488E-9757-0C9744F9C3CE}
    HKEY_CLASSES_ROOT\Interface\{49160F0D-6BE2-4F5F-BCDB-9256DA3BB120}
    HKEY_CLASSES_ROOT\Interface\{5A9961FD-B0A6-4065-9552-EBFC199683A3}
    HKEY_CLASSES_ROOT\Interface\{6912BEB3-E20C-4953-8C8E-E91B12B55BFC}
    HKEY_CLASSES_ROOT\Interface\{738CB0ED-54A7-4061-AE2E-40EFD9B1EEF6}
    HKEY_CLASSES_ROOT\Interface\{9AF74448-EBD1-484C-8B06-35E597C0B54C}
    HKEY_CLASSES_ROOT\Interface\{9BAB764B-E4F3-4C7B-99AD-CDF696BBE3A8}
    HKEY_CLASSES_ROOT\Interface\{A69107CC-BEC8-4A34-B474-211B0F46A764}
    HKEY_CLASSES_ROOT\Interface\{A6A68CBD-6673-41B1-B997-3F83A25B45B0}
    HKEY_CLASSES_ROOT\Interface\{ABF7C4D4-53EF-4C15-8954-D22F63C98E9F}
    HKEY_CLASSES_ROOT\Interface\{AC2A5E17-05ED-4E62-86E5-84779E8F0BCA}
    HKEY_CLASSES_ROOT\Interface\{B71C7D9A-DA43-4E8B-BB98-1684AC2AF324}
    HKEY_CLASSES_ROOT\Interface\{B79D9232-A798-43DB-9E61-281D550460E4}
    HKEY_CLASSES_ROOT\Interface\{B7B84995-8B92-46BF-94AA-FA2F3DD23B84}
    HKEY_CLASSES_ROOT\Interface\{DC21CEDE-3E81-43D7-B816-DAEFA7B4901F}
    HKEY_CLASSES_ROOT\Interface\{FA77AD79-09CF-41FB-B171-CC856F9E737F}
    HKEY_CLASSES_ROOT\PopMenu.Menu
    HKEY_CLASSES_ROOT\PopMenu.Menu.1
    HKEY_CLASSES_ROOT\Popup.HTMLEvent
    HKEY_CLASSES_ROOT\Popup.HTMLEvent.1
    HKEY_CLASSES_ROOT\Popup.PopupKiller
    HKEY_CLASSES_ROOT\Popup.PopupKiller.1
    HKEY_CLASSES_ROOT\TypeLib\{547AB549-4DD8-4ea0-B070-F6EA062148FF}
    HKEY_CLASSES_ROOT\TypeLib\{EACAA5CE-99B3-470E-9629-8F98F4C4B637}
    HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\Research
    \Sources\{19C33034-3878-4beb-B843-62C2761AFF96}
    \{56D356FA-B174-424b-BF3A-AF35E6A94DDE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Alexa Internet
    HKEY_LOCAL_MACHINE\SOFTWARE\Alexa Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\Alexa Toolbar


  6. レジストリエディタを終了します。