Adware.PurityScan.C

ドキュメントを印刷する

更新日: October 02, 2007 6:23:55 AM
種別: Adware
リスクインパクト: Low
影響を受けるシステム: Windows

症状

ファイルが Adware.PurityScan.C として検出されます。

転送

このアドウェアは、手動でインストールされます。

ウイルス対策日

  • Rapid Release 初回バージョン August 07, 2004
  • Rapid Release 最新バージョン August 07, 2004
  • Daily Certified 初回バージョン August 07, 2004
  • Daily Certified 最新バージョン August 07, 2004
  • Weekly Certified 初回リリース日 August 11, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート



Adware.PurityScan.C は、インストールされると、次のことを行います。

  1. 次の値を追加します。

    "DisplayName"="PuritySCAN"
    "UninstallString"="%ProgramFiles%\PurityScan\PuritySCANUninstall.exe"
    "NoModify"=0x1
    "NoRepair"=0x1
    "URLInfoAbout"="http:/ /www.purityscan.com/"
    "HelpLink"="http:/ /www.purityscan.com/ps/support.html"
    "RegCompany"="ClickSpring, LLC"


    次のレジストリキーへ

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PuritySCAN

    注意: %ProgramFiles% は可変で、このプログラムファイルフォルダへのパスを指します。デフォルトでは、これは C:\Program Files です。

  2. 次の値を追加します。

    "VVSN"="%ProgramFiles%\VVSN\VVSN.exe"
    "Oesi"="%SystemDrive%Documents and Settings\Administrator\Application Data\srts.exe"
    "Oesi"="%SystemDrive%Documents and Settings\Administrator\Application Data\srts.exe"

    次のレジストリキーへ

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    これにより、Windows が起動されるたびにこのスパイウェアが実行されるようにします。

    注意: %SystemDrive% は可変で、Windows がインストールされているドライブを指します。デフォルトでは、C ドライブです。

  3. 次のファイルを作成します。
    • %ProgramFiles%\VVSN\VVSN.exe
    • %ProgramFiles%\VVSN\vvsn.cfg
    • %ProgramFiles%\PurityScan\PuritySCANUninstall.exe
    • %SystemDrive%Documents and Settings\Administrator\Application Data\srts.exe

  4. ブラウザファイル、キャッシュ、履歴、cooky を含む Internet Explorer ファイルをスキャンして、アダルト関連のキーワードを探します。その後、広告を表示します。

  5. 次の Web サイトから広告をダウンロードして表示します。
    • fp.clickspring.net
    • www.clickspring.net
    • legend.psdtools.com
    • pisces.clickspring.com
    • app.whenu.com
    • spweb.whenu.com



駆除方法


以下の手順は、広義の脅威に対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. 定義を更新します。
  2. [Add/Remove Programs(プログラムの追加と削除 または アプリケーションの追加と削除)]ユーティリティを使って Adware.PurityScan.C をアンインストールします。
  3. システム全体のスキャンを実行します。
  4. レジストリに追加された値を削除します。
具体的な手順については、以下のセクションをご覧ください。

1. 定義を更新する
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを起動し、LiveUpdate を実行します。

2. このアドウェアをアンインストールするには
  1. 次のいずれかを行います。
    • Windows 98 タスクバーで:
      1. [Start(スタート)]、[Settings(設定)]、[Control Panel(コントロール パネル)]の順にクリックします。
      2. [Control Panel(コントロール パネル)]ウィンドウで[Add/Remove Programs(プログラムの追加と削除 または アプリケーションの追加と削除]をダブルクリックします。

    • Windows Me タスクバーで:
      1. [Start(スタート)]、[Settings(設定)]、[Control Panel(コントロール パネル)]の順にクリックします。
      2. [Control Panel(コントロール パネル)]ウィンドウで[Add/Remove Programs(プログラムの追加と削除 または アプリケーションの追加と削除)] をダブルクリックします。
        [Add/Remove Programs(プログラムの追加と削除 または アプリケーションの追加と削除)]アイコンが見つからないときは、[...view all Control Panel options(すべてのコントロール パネルのオプションを表示する)]をクリックします。

    • Windows 2000 のタスクバーで:
      デフォルトでは、Windows 2000 は Windows 98 と同じにセットアップされていますので、Windows 98 の手順に従ってください。 そうでない場合は、[Start(スタート)]をクリックし、[Settings(設定)]、[Control Panel(コントロール パネル)]をポイントして[Add/Remove Programs(プログラムの追加と削除 または アプリケーションの追加と削除)]をクリックしてください。

    • Windows XP タスクバーで:
      1. [Start(スタート)]、[Control Panel(コントロール パネル)]の順にクリックしてください。
      2. [Control Panel(コントロール パネル)]ウィンドウの[Add or Remove Programs(プログラムの追加と削除 または アプリケーションの追加と削除)]をダブルクリックします。

  2. PuritySCAN をクリックします。


    注意:
    リスト全体を閲覧するには、スクロールバーを使う必要がある場合があります。

  3. [Add/Remove(追加と削除)][Change/Remove(変更と削除)]、または [Remove(削除)] をクリックします(これは、オペレーティングシステムによって異なります)。プロンプトに従ってください。


3. スキャンを実行する
  1. シマンテックのアンチウイルスプログラムを起動し、システム全体のスキャンを実行します。

    注意: 前のセクションに従って [Add/Remove programs(アプリケーションの追加と削除 または プログラムの追加と削除)]を実行した場合、該当するすべてのファイルが削除される可能性があり、その場合にはファイルは何も検出されません。

  2. ファイルが Adware.PurityScan.C として検出された場合、使っているソフトウェアのバージョンに応じて、次のオプションのうちの 1 つまたは複数が表示される場合があります。

    注意: これは、広義の脅威の検出(Expanded Threat detection)をサポートする Norton AntiVirus のバージョンにのみ該当します。広義の脅威の検出をサポートしている Symantec AntiVirus Corporate Edition のバージョンを実行しており、[広義の脅威の検出(Expanded Threat detection)]機能が有効にされている場合は、スキャンの結果を示す 1 つのメッセージボックスのみが表示されます。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。

    • 除外(Exclude)(このオプションは推奨しません): このボタンをクリックすると、以後この脅威が検出されないように設定されます。つまり、そのアンチウイルスプログラムは、コンピュータ上にその拡張脅威を保持し、以降ユーザーのコンピュータから削除するためにその脅威を検出することはありません。

    • 無視またはスキップ(Ignore or Skip): このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel): Norton Antivirus 2005 で新しく追加されたオプションです。Norton Antivirus 2005 が広義の脅威を削除できないと判断した場合に使われます。このオプションを選択すると、今回に限りこの脅威は無視されます。次回スキャンを実行した際に再び検出されます。

      広義の脅威を実際に削除するには:
      • ([Filename(ファイル名)]欄の下の)そのファイル名をクリックします。
      • 表示される[Item Information(項目情報)]ボックスで、ファイル名と完全なパスを書きます。
      • 次に、Windows Explorer を使って該当するファイルを探し出して削除します。

        Windows がそのファイルを削除できないとレポートする場合は、そのファイルが使用中であることを示します。この場合は、このページの残りの手順を完了し、コンピュータをセーフモードで再起動し、その後 Windows Explorer を使ってそのファイルを削除します。

    • Delete(削除): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • }「Delete Failed(削除できませんでした)」 というメッセージ(またはこれに類するメッセージ)が表示された場合は、手動で削除します。
      • [Filename(ファイル名)]欄の下にあるこの脅威のファイル名をクリックします。
      • 表示される[Item Information(項目情報)]ボックスで、ファイル名と完全なパスを書きます。
      • 次に、Windows Explorer を使って該当するファイルを探し出して削除します。

        Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。この場合は、このページの残りの手順を完了し、コンピュータをセーフモードで再起動し、その後 Windows Explorer を使ってそのファイルを削除してください。

4. レジストリから値を削除する

重要:
システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。 レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを変更してください。レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法 」をお読みください。
  1. [Start(スタート)]、[Run(ファイル名を指定して実行)]の順にクリックします。
  2.  regedit と入力します。

    その後、[OK]をクリックします。

  3. 次のキーへ移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. 画面右側で、次の値を削除します。

    "VVSN"="%ProgramFiles%\VVSN\VVSN.exe"
    "Oesi"="%SystemDrive%Documents and Settings\Administrator\Application Data\srts.exe"
    "Oesi"="%SystemDrive%Documents and Settings\Administrator\Application Data\srts.exe"

  5. レジストリ エディタを終了します。