更新日: March 12, 2007 4:33:44 AM
種別: Adware
リスクインパクト: High
影響を受けるシステム: Windows

症状

ファイルが Adware.TopAV として検出されます。 Windows の壁紙が、ウイルス警告メッセージに置き換えられます。

転送

このアドウェアは手動でインストールされます。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン May 07, 2019 リビジョン 006
  • Daily Certified 初回バージョン April 27, 2005
  • Daily Certified 最新バージョン May 07, 2019 リビジョン 008
  • Weekly Certified 初回リリース日 April 27, 2005

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート


Adware.TopAV が実行されると、次のことを行います。

  1. ファイル %System%\svchosts.dll を作成します。

    注意: %System% は可変でシステムフォルダを参照します。デフォルトでは、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。

  2. ファイル %Windir%\Web\desktop.html を選択します。これは、偽のウイルス警告メッセージを含んだ .html ファイルです。

    注意: %Windir% は可変で Windows のインストールフォルダを参照します。デフォルトでは、これは C:\Windows または C:\Winnt です。
  3. 次のレジストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

    次の値を追加します。

    "{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}" = "Reload Browse"


  4. 次のレジストリサブキーへ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General

    次の値を追加します。

    "Wallpaper" = "%SystemRoot%\Web\desktop.html"

  5. 次のレジストリサブキーへ

    HKEY_CURRENT_USER\Software\Classes\CLSID
    \{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}

    次の値を追加します。


    "[default]" = "%System%\svchosts.dll"
    "ThreadingModel" = "Apartment"



駆除方法


以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック アンチウイルス製品のお客様を対象にして記述されています。

注意: このハッキングツールがインストールされた方法によっては、これはコントロール パネル内の [Add/Remove (アプリケーションの追加と削除)] プログラムを使用してアンインストールできる場合があります。まずこれを試し、その後で、完全なスキャンを行ってください。(ステップ 2/3). [Add/Remove (アプリケーションの追加と削除)] コントロールパネル内にアンインストールオプションが無い場合は、ステップ 1 を続けてください。

  1. 定義を更新します.
  2. [Add/Remove (アプリケーションの追加と削除)] プログラムユーティリティを使用して Adware.TopAV をアンインストールします。
  3. システム全体のスキャンを実行します。
  4. レジストリに追加された値をすべて削除します。
  5. デスクトップの背景をリセットします。
具体的な手順については、以下のセクションをご覧ください。

1. 定義を更新する
最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


2. アドウェアをアンインストールする
  1. 次のうちのいずれかを行ってください。
    1. Windows 98 タスクバーで、
      1. [Start(スタート)]、[Settings(設定)]、[Control Panel(コントロール パネル)] の順にクリックします。
      2. [Control Panel (コントロール パネル)]ウィンドウで、[Add/Remove Programs(アプリケーションの追加と削除)] をダブルクリックします。

    2. Windows Me タスクバーで、
      1. }[Start(スタート)]、[Settings(設定)]、[Control Panel(コントロール パネル)] の順にクリックします。
      2. [Control Panel (コントロール パネル)]ウィンドウで、[Add/Remove Programs(アプリケーションの追加と削除)] をダブルクリックします。
        [アプリケーションの追加と削除] アイコンが見つからないときは、[view all Control Panel options(すべてのコントロール パネルのオプションを表示する)] をクリックします。

    3. Windows 2000 のタスクバーで:
      デフォルトでは、Windows 2000 の設定は Windows 98 と同じです。 Windows 98 の手順に従ってください。デフォルトと異なる場合は、[Start(スタート)]をクリックし、[Settings(設定)]、[Control Panel(コントロール パネル)]の順にポイントし、[Add/Remove Programs(アプリケーションの追加と削除)]をクリックします。

    4. Windows XP タスクバー上で:
      1. [Start(スタート)]、[Control Panel(コントロール パネル)の順にクリックします。
      2. [Control Panel(コントロール パネル)] ウィンドウ内で、[Add or Remove Programs(プログラムの追加と削除)] をダブルクリックします。

  2. Adware.TopAV をクリックします。


    注意:
    リスト全体を閲覧するには、スクロールバーを使う必要がある場合があります。

  3. [Add/Remove(追加と削除)][Change/Remove(変更と削除)]、または [Remove(削除)] をクリックします(これは、オペレーティングシステムによって異なります)。プロンプトに従ってください。


3. スキャンを実行する
  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。

    注意: 前のセクションに記述されている [Add/Remove(アプリケーションの追加と削除)] または [(Add/Remove)プログラムの追加と削除] を実行した場合、該当するすべてのファイルが削除される可能性があり、その場合にはファイルは何も検出されません。
  2. Adware.TopAV としてファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つまたは複数のオプションが表示される可能性があります。

    注意: これは、セキュリティリスクの検出をサポートする Norton AntiVirus のバージョンにのみ当てはまります。セキュリティリスクの検出をサポートする Symantec AntiVirus Corporate Edition のバージョンを実行している場合で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
    • 除外 (Exclude) (このオプションは推奨しません): このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ (Ignore or Skip): このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel): Norton Antivirus 2005 で新しく追加されたオプションです。これは、Norton Antivirus 2005 でセキュリティリスクを削除できないと判断した場合に使用されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください。
      • [Filename(ファイル名)] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [Item Information(項目情報)] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

        Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。この場合は、このページの残りの手順を最期まで行ってから、「コンピュータをセーフモードで起動し」、その後 Windows Explorer を使ってファイルを削除します。コンピュータを通常モードで再起動します。

    • 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「Delete Failed(削除できませんでした)」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [Filename (ファイル名)] カラムの下にあるこのセキュリティリスクのファイル名をクリックします。
      • 表示される [Item Information(項目情報)] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows Explorer を使用して該当するファイルを探し出して削除します。

        Windows から、選択したファイルを削除できないというメッセージが表示された場合、そのファイルは使用中です。この場合は、このページの残りの手順を最期まで行ってから、「コンピュータをセーフモードで起動し」、その後 Windows Explorer を使ってファイルを削除します。コンピュータを通常モードで再起動します。
4. レジストリから値を削除する
重要: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。 レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。 指定されたキーのみを修正するよう注意してください。 レジストリの編集作業を始める前に必ず「レジストリのバックアップ方法 」をお読みください。
  1. スタートメニューで[Run(ファイル名を指定して実行)]をクリックします。

  2.  regedit と入力します。

    その後、[OK] をクリックします。

  3. 次のサブキーへナビゲートして、削除します。

    HKEY_CURRENT_USER\Software\Classes\CLSID
    \{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}

  4. レジストリエディタを終了します。

5. デスクトップの背景をリセットする
  1. [Start (スタート)] 、[Settings設定]、[Control Panel コントロール パネル]、[Display表示]
  2. の順にクリックします。[Desktop(デスクトップ)] タブを選択します。
  3. Background(背景)を選択し
  4. [Apply(適用)]をクリックします。
  5. [OK]をクリックします。