更新日: February 13, 2007 11:52:23 AM
種別: Adware
リスクインパクト: Low
ファイル名: BHaol.dll BHiexplo.dll BHnetsca.dll BMCHook.dll BMClient.exe BMLauncher.exe
影響を受けるシステム: Windows

動作


Adware.BMCentral は、ポップアップ広告をダウンロードし表示する、アドウェアプログラムです。

症状


シマンテックのプログラムが、Adware.BMCentral を検出します。

転送


Adware.BMCentral は手動でインストールされます。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン October 02, 2014 リビジョン 022
  • Daily Certified 初回バージョン May 09, 2006
  • Daily Certified 最新バージョン September 28, 2010 リビジョン 036
  • Weekly Certified 初回リリース日 May 10, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート


Adware.BMCentral が実行されると、次のことを行います。

  1. 次のファイルおよびディレクトリを作成します。

    • BHaol.dll
    • BHiexplo.dll
    • BHnetsca.dll
    • BMCHook.dll
    • BMClient.exe
    • BMLauncher.exe
    • %Windir%\BMCBack\
    • %Windir%\History\
    • %Windir%\HistoryIndex\
    • %Windir%\Search\
    • %Windir%\Spotlight\
    • %Windir%\ThumbCache\
    • %Windir%\About.url
    • %Windir%\BMCfile.bmc
    • %Windir%\FD.bmc
    • %Windir%\Help.url
    • %Windir%\QuickStart.url


      注意: %Windir% は可変で Windows のインストールフォルダを参照します。デフォルトでは、このフォルダは C:\Windows または C:\Winnt です。

  2. 次のレジストリキーを作成します。

    HKEY_CURRENT_USER\Software\ BookmarkCentral

  3. ポップアップ広告をダウンロードして表示します。



駆除方法


以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. ウイルス定義を最新版に更新します。
  2. システム全体のスキャンを実行し、Adware.BetterInternet として検出されたファイルをすべて削除します。
  3. レジストリに追加されたキーを削除します。

具体的な手順については、以下のセクションをご覧ください。

1. ウイルス定義を更新する


最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


2. ファイルを探して削除する

    1. Norton AntiVirus を開き、すべてのファイルがスキャン対象として設定されているか確認します。詳しくは、"すべてのファイルをウイルススキャンするように設定する方法" をご覧ください。

    2. システム全体のスキャンを実行します。

    3. ファイルが Adware.BMCentral として検出される場合、そのパスとファイル名を書き留めておき、その後 [Delete (削除)] をクリックします。


      注意: シマンテック アンチウイルス製品から、検出したファイルを削除できないというメッセージが出された場合、そのファイル名とパスを記録します。次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。Windows Explorer でそのファイルを削除できない場合は、コンピュータをセーフモードで再起動してください。コンピュータをセーフモードで再起動する方法については、"コンピュータをセーフモードで起動する方法" をご覧ください。

    4. Windows Explorer を使用し、次のファイルが存在する場合は、それらへ移動して、削除してください。
      • BHaol.dll
      • BHiexplo.dll
      • BHnetsca.dll
      • BMCHook.dll
      • BMClient.exe
      • BMLauncher.exe
      • %Windir%\BMCBack\
      • %Windir%\History\
      • %Windir%\HistoryIndex\
      • %Windir%\Search\
      • %Windir%\Spotlight\
      • %Windir%\ThumbCache\
      • %Windir%\About.url
      • %Windir%\BMCfile.bmc
      • %Windir%\FD.bmc
      • %Windir%\Help.url
      • %Windir%\QuickStart.url


3. レジストリからキーを削除する


警告: システムレジストリに変更を行う際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行うと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。

    1. Windows のタスクバーで、[Start (スタート)] > [Run (ファイル名を指定して実行)] をクリックします。
    2. [Run (ファイル名を指定して実行)] ダイアログボックス内に regedit と入力し、[OK] をクリックします。
    3. レジストリ エディタで、次のキーへ移動してそれを削除します。

      HKEY_CURRENT_USER\Software\BookmarkCentral

    4. レジストリエディタを終了します。


警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。