更新日: February 13, 2007 11:52:04 AM
種別: Adware
バージョン: n/a
発行者: n/a
リスクインパクト: Low
影響を受けるシステム: Windows

動作


Adware.TrustInBar は、ポップアップ広告を表示する Internet Explorer のツールバーです。

症状


Adware.TrustInBar

転送


Adware.TrustInBar

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン May 07, 2019 リビジョン 006
  • Daily Certified 初回バージョン March 20, 2006
  • Daily Certified 最新バージョン May 07, 2019 リビジョン 008
  • Weekly Certified 初回リリース日 March 22, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート


Adware.TrustInBar が実行されると、次のことを行います。

  1. 次のファイルを作成します。

    • %ProgramFiles%\TrustIn Bar\bar.xml
    • %ProgramFiles%\TrustIn Bar\trust.bmp
    • %ProgramFiles%\TrustIn Bar\trustin.dll
    • %ProgramFiles%\TrustIn Search\uninstall.exe
    • %ProgramFiles%\TrustIn Contextual\uninstall.exe
    • %ProgramFiles%\TrustIn Popups\popups.exe
    • %ProgramFiles%\TrustIn Popups\uninstall.exe
    • %System%\lut.dat
    • %System%\tisa.cnf
    • %System%\tisa.dll
    • %System%\lcch.dat
    • %System%\tconini.dat
    • %System%\ticads.exe
    • %System%\ticont.dll
    • %System%\tipp.dat
    • %System%\tippcls.dat
    • %System%\tips.exe
    • %Windir%\local.html
    • %Windir%\onlineshopping.ico
    • %Windir%\removeadware.ico
    • %Windir%\sexpersonals.ico
    • %Windir%\videoslots.ico
    • %UserProfile%\Desktop\Online Shopping.url
    • %UserProfile%\Desktop\Remove Adware.url
    • %UserProfile%\Desktop\Sex Personals.url
    • %UserProfile%\Desktop\Video Slots.url


      注意:
    • %ProgramFiles% は可変でプログラムファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Program Files です。
    • %System% は可変でシステムフォルダを参照します。デフォルトでは、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。
    • %Windir% は可変で Windows のインストールフォルダを参照します。標準では、このフォルダは C:\Windows または C:\Winnt です。
    • %UserProfile% は可変でカレントユーザのプロファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Documents and Settings\[カレントユーザ] (Windows NT/2000/XP) です。

  2. 次のレジストリサブキーを作成します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2520BA45-3D97-4864-82FF-F47F951727BA}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B053E00-78D3-47AE-B763-60FF36FF2886}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F38FF1D-E8D7-41F5-8EFC-E20D38526CD5}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{636FF82A-830A-42EA-938B-6DC78B2AC30C}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{76EB2786-FBC3-45BA-8F5E-5DBB822D499A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A55C3BA7-DB1E-4652-867E-055CEAFE8018}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{03959D01-B260-4552-9C05-1C0072E0DD3E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{42FC3840-020C-4E93-A34C-4DF1A6330FBB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{999887F8-C452-41E5-ACA1-A2ACD64C5EFE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ticont.MyBHO
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tisa.MyBHO
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.activator
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.activator.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.StockBar
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.StockBar.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2520BA45-3D97-4864-82FF-F47F951727BA}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B053E00-78D3-47AE-B763-60FF36FF2886}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TICONT
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TIPU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TISA
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustIn Bar
    HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar


  3. また次のレジストリサブキーを追加する可能性もあります。

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2520BA45-3D97-4864-82FF-F47F951727BA}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9B053E00-78D3-47AE-B763-60FF36FF2886}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4}


  4. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

    次の値を追加します。


    "{a19ef336-01d4-48e6-926a-fe7e1c747aed}" = "0"

  5. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform

    次の値を追加します。


    "TISA"

  6. Internet Explorer のホームページを、次のポイントするように差し替えます。

    %Windir%\local.html


  7. ポップアップ広告を表示します。


駆除方法


以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. ウイルス定義を最新版に更新します。
  2. システム全体のスキャンを実行します。
  3. レジストリに追加されたすべての価を削除します。
  4. Internet Explorer のホームページをリセットします。
具体的な手順については、以下のセクションをご覧ください。


1. ウイルス定義を更新する


最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


2. スキャンを実行する

  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。

  2. ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。


    注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。

    • 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

    • 削除 (Delete):このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。


警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。

(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)



この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。

タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.

3. レジストリから値を削除する


警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。

  2. regedit と入力します。

    その後、[
    OK] をクリックします。


    注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。

  3. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  4. 画面右側で、次の値を削除します。

    "{a19ef336-01d4-48e6-926a-fe7e1c747aed}" = "0"

  5. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform

  6. 画面右側で、次の値を削除します。

    "TISA"

  7. 存在する場合は、次のレジストリサブキーへナビゲートして削除します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2520BA45-3D97-4864-82FF-F47F951727BA}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B053E00-78D3-47AE-B763-60FF36FF2886}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F38FF1D-E8D7-41F5-8EFC-E20D38526CD5}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{636FF82A-830A-42EA-938B-6DC78B2AC30C}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{76EB2786-FBC3-45BA-8F5E-5DBB822D499A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A55C3BA7-DB1E-4652-867E-055CEAFE8018}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{03959D01-B260-4552-9C05-1C0072E0DD3E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{42FC3840-020C-4E93-A34C-4DF1A6330FBB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{999887F8-C452-41E5-ACA1-A2ACD64C5EFE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ticont.MyBHO
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tisa.MyBHO
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.activator
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.activator.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.StockBar
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TrustIn.StockBar.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2520BA45-3D97-4864-82FF-F47F951727BA}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B053E00-78D3-47AE-B763-60FF36FF2886}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TICONT
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TIPU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TISA
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustIn Bar
    HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Bar

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2520BA45-3D97-4864-82FF-F47F951727BA}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9B053E00-78D3-47AE-B763-60FF36FF2886}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4}


  8. レジストリエディタを終了します。


4. Internet Explorer のホームページをリセットする

  1. Microsoft Internet Explorer を起動します。
  2. インターネットに接続し、ホームページとして設定したいページにアクセスします。
  3. [ツール] - [インターネットオプション] をクリックします。
  4. [全般] タブのホームページセクションで、[現在のページを使用] - [OK] をクリックします。

追加情報については、またはこの手順を実行しても正しく動作しない場合には、以下の Microsoft(R) Knowledge Base の文書をご覧ください。 ホーム ページの設定が突然変更される、またはホーム ページの設定を変更できない