更新日: February 13, 2007 11:49:25 AM
種別: Adware
リスクインパクト: High
ファイル名: nas.exe
影響を受けるシステム: Windows

動作


Adware.ClearX は、 Internet Explorer 内の設定を変更しようとするプログラムです。これは、ホームページと検索ページの両方をリダイレクトします。

症状


1 つまたは複数のファイルが Adware.ClearX として検出されます。

転送


このソフトウェアは、手動でインストールされるものです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン April 07, 2015 リビジョン 056
  • Daily Certified 初回バージョン July 31, 2007 リビジョン 016
  • Daily Certified 最新バージョン April 08, 2015 リビジョン 004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート


Adware.ClearX が実行されると、次のことを行います。

  1. 次のレジストリサブキーを作成します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\clearx

  2. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    次の値を追加します。


    "Nas" = "%pathtofile%\nas.exe"

    これにより、Windows が起動されるたびにこれが実行されるようにします。

  3. 次のレジストリサブキー内の

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    次の値を変更します。


    "Start Page" = "[http:]//search-x.org/[削除済み]/redir.php"
    "Search Page" = "[http:]//search-x.org/[削除済み]/redir.php"


    これにより、Internet Explorer のホームページおよびスタートページを変更します。



駆除方法


以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. ウイルス定義を最新版に更新します。
  2. システム全体のスキャンを実行します。
  3. レジストリに追加されたすべての価を削除します。
  4. Internet Explorer のホームページをリセットします。
  5. Internet Explorer の検索ページをリセットします。
具体的な手順については、以下のセクションをご覧ください。

1. ウイルス定義を更新する


最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


2. スキャンを実行する

  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。

  2. ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。


    注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。

    • 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

    • 削除 (Delete):このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。


警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。

(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)


この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。

タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.

3. レジストリから値を削除する


警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。

  2. regedit と入力します。

    その後、[
    OK] をクリックします。


    注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。

  3. 次のサブキーを選択して、削除します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\clearx

  4. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. 画面右側で、次の値を削除します。

    "Nas" = "%pathtofile%\nas.exe"

  6. レジストリエディタを終了します。


4. Internet Explorer のホームページをリセットする

  1. Microsoft Internet Explorer を起動します。
  2. インターネットに接続し、ホームページとして設定したいページにアクセスします。
  3. [ツール] - [インターネットオプション] をクリックします。
  4. [全般] タブのホームページセクションで、[現在のページを使用] - [OK] をクリックします。

追加情報については、またはこの手順を実行しても正しく動作しない場合には、以下の Microsoft(R) Knowledge Base の文書をご覧ください。 ホーム ページの設定が突然変更される、またはホーム ページの設定を変更できない


5 Internet Explorer の検索ページをリセットする


次のうち、お使いの Windows バージョン用の手順を実行してください。

Windows 98/Me/2000

  1. Microsoft Internet Explorer を起動します。
  2. ツールバーにある [検索] ボタンをクリックします。
  3. 検索画面上で、[カスタマイズ] をクリックします。
  4. [リセット] をクリックします。
  5. [自動検索の設定] をクリックします。
  6. ドロップダウンリストから任意の検索サイトを選択し、[OK] をクリックします。
  7. [OK] をクリックします。


Windows XP


Windows XP では、検索で、アニメーションの文字を使用するようにデフォルトで設定されているため、これを行なう方法は各種あります。開始する前に、手順をすべてお読みください。
  1. Microsoft Internet Explorer を起動します。
  2. ツールバーにある [検索] ボタンをクリックします。
  3. 次のいずれかを行います。
    • 開いた画面が次の図に似ている場合は、カスタマイズという語をクリックしてステップ h へ進んでください。




    • 開いた画面の上部に "Search Companion" という語があり、中央部分が次の図に似ている場合は、Change preferences リンクをクリックして、ステップ d へ進んでください。




  4. Change Internet search behavior リンクをクリックします。
  5. "Internet Search Behavior,"の下で、With Classic Internet Searchをクリックします。
  6. [OK] をクリックします。Internet Explorer を閉じます。(変更を有効にするために、プログラムを閉じます。)
  7. Internet Explorer を起動します。開いた検索画面は、次の図に似ているはずです。





    [
    カスタマイズ] という語をクリックして、次のステップへ進みます。

  8. 検索画面上で、[カスタマイズ] をクリックします。
  9. [リセット] をクリックします。
  10. [自動検索の設定] をクリックします。
  11. ドロップダウンリストから任意の検索サイトを選択し、[OK] をクリックします。
  12. [OK] をクリックします。
  13. 次のいずれかを行います。
    • "クラシックインターネット検索" パネルを使用していた (または使用を継続したい) 場合は、ここで手順をストップします (または次のセクションへ進みます)。
    • [検索コンパニオン] 検索 (通常、下部にアニメーションの文字があります) に戻りたい場合は、ステップ n へ進んでください。

  14. カスタマイズという語を再度クリックしてください。
  15. [検索設定のカスタマイズ] ウィンドウで、[検索コンパニオンを使用する] > [OK] をクリックします。
  16. Internet Explorer を閉じます。次回開いた時には、再度 [検索コンパニオン] を使用します。