更新日: October 05, 2007 6:10:05 AM
種別: Adware
リスクインパクト: Low
影響を受けるシステム: Windows

症状

ファイルが Adware.SmartPops として検出されます。

転送

このアドウェアは、手動でインストールされます。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン May 07, 2019 リビジョン 006
  • Daily Certified 初回バージョン June 30, 2004
  • Daily Certified 最新バージョン May 07, 2019 リビジョン 008
  • Weekly Certified 初回リリース日 June 30, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート


Adware.SmartPops は、実行されると、次のことを行います。

  1. ファイル NE.dll を作成します。

  2. NE.dll をブラウザヘルパーオブジェクト(BHO)として登録します。このブラウザヘルパーオブジェクト(BHO)は、ユーザーが訪れた Web サイトを監視し、それらの Web サイトに関連した広告を表示します。

  3. 次のレジストリキーを追加します。

    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_CLASSES_ROOT\clsid\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d5c778f1-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\clsid\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\clsid\{d5c778f1-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0421701d-cf13-4e70-adf0-45a953e7cb8b}


駆除方法


以下の手順は、セキュリティリスクに対応したすべてのシマンテックアンチウイルス製品のお客様を対象に記述されています。

  1. 定義を更新します。
  2. コンピュータをセーフモードで再起動します。
  3. システム全体のスキャンを実行します。
  4. レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。

1. 定義を更新する
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを起動し、LiveUpdate を実行します。

2. コンピュータをセーフモードで再起動する
コンピュータをシャットダウンして、電源を切ります。少なくとも 30 秒間待ってから、セーフモードまたは VGA モードでコンピュータを再起動します。コンピュータをセーフモードで再起動する方法については、「コンピュータをセーフモードで起動する方法 」をご覧ください。

3. スキャンを実行する
  1. シマンテックのアンチウイルスプログラムを起動し、システム全体のスキャンを実行します。
  2. ファイルが Adware.SmartPops として検出された場合、お使いのソフトウェアのバージョンに応じて、次のオプションのうちの 1 つまたは複数が表示される場合があります。


    注意: これは、セキュリティリスクの検出をサポートする Norton AntiVirus のバージョンにのみ該当します。セキュリティリスクの検出をサポートする Symantec AntiVirus Corporate Edition のバージョンを実行しており、セキュリティリスクの検出が有効にされている場合は、スキャンの結果を表示するメッセージボックスのみが表示されます。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
    • 除外(Exclude)(このオプションは推奨しません): このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ(Ignore or Skip): このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel): Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際にセキュリティリスクを駆除するには
      • ([Filename(ファイル名)]欄の下の)そのファイル名をクリックします。
      • 表示される[Item Information(項目情報)]ボックスで、ファイル名と完全なパスを書きます。
      • 次に、Windows エクスプローラ を使って該当するファイルを探し出して削除します。

    • 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • }「Delete Failed(削除できませんでした)」 というメッセージ(またはこれに類するメッセージ)が表示された場合は、手動で削除します。
      • [Filename(ファイル名)]欄の下にあるこの脅威のファイル名をクリックします。
      • 表示される[Item Information(項目情報)]ボックスで、ファイル名と完全なパスを書きます。
      • 次に、Windows Explorer を使って該当するファイルを探し出して削除します。


4. レジストリから値を削除する

重要:
システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。 レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを変更してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法 」をお読みください。
  1. [Start(スタート)]、[Run(ファイル名を指定して実行)]の順にクリックします。
  2.  regedit と入力します。

    その後、[OK]をクリックします。

  3. 次のレジストリキーを削除します。

    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_CLASSES_ROOT\clsid\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d5c778f1-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\clsid\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\clsid\{d5c778f1-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0421701d-cf13-4e70-adf0-45a953e7cb8b}