Adware.LoveFreeGames

ドキュメントを印刷する

更新日: February 13, 2007 11:52:33 AM
種別: Adware
感染サイズ: 262,874 バイト
リスクインパクト: High
影響を受けるシステム: Windows

動作


Adware.LoveFreeGames は、Internet Explorer のツールバーをインストールするセキュリティリスクです。

症状


シマンテックのプログラムにより、Adware.LoveFreeGames が検出されます。

転送


Adware.LoveFreeGames は手動でインストールされます。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン May 07, 2019 リビジョン 006
  • Daily Certified 初回バージョン May 25, 2006
  • Daily Certified 最新バージョン May 07, 2019 リビジョン 008
  • Weekly Certified 初回リリース日 May 31, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート


Adware.LoveFreeGames が実行されると、次のことを行います。

  1. Internet Explorer を起動し、ブラウザヘルパーオブジェクト、BHO のツールバーを作成します。

  2. Internet Explorer の 2 つのインスタンスを表示します。1 つ目は、インストールに成功したことを祝うものです。2 つ目のインスタンスは、LoveFreeGames によってホストされるページを表示します。

  3. 次のフォルダを作成します。

    %Program Files%\LoveFreeGames\Toolbar


    注意: %ProgramFiles% は可変でプログラムファイルフォルダを参照します。デフォルトでは、このフォルダは C:\Program Files です。

  4. このフォルダ内に次のファイルを作成します。

    • basis.xml
    • 952abeae125ffbe8550bd7c564db9b6a.bmp
    • c8197e39df98dac27f6e6eb9063530cc.bmp
    • e55a69c443015715d82f74961dac2056.xml
    • icons.bmp
    • lfg-toolbar.crc
    • lfg-toolbar.dll
    • lfg2.bmp
    • tb_settings.xml
    • version.txt

  5. 次のファイルを作成します。

    %USERPROFILE%\Local Settings\Temp\lfg-toolbar.exe


    注意: %UserProfile% は可変でカレントユーザのプロファイルフォルダを参照します。標準では、このフォルダは C:\Documents and Settings\[カレントユーザ] (Windows NT/2000/XP) です。

  6. 次のレジストリサブキーを作成します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{246A2CA8-10D9-4f50-B259-CAFF6619A12E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DFD5077-FB25-4397-8D9F-ACFB8CC7E34B}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2C5C33AE-65B0-49C3-BA80-BAFE08404306} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F2BBDD9A-3A7B-4A5B-82B0-15C8B832E915} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{631719CD-9DEB-4CA8-BE38-6ADB325AEBB8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.XBTB09874
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ToolBand.XBTB09874.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB09874.IEToolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB09874.IEToolbar.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB09874.XBTB09874
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB09874.XBTB09874.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{246A2CA8-10D9-4f50-B259-CAFF6619A12E} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XBTB09874.XBTB09874Toolbar HKEY_USERS\S-1-5-21-220523388-1844823847-682003330-500\Software\Maxthon

    HKEY_USERS\S-1-5-21-220523388-1844823847-682003330-500\Software\XBTB09874

  7. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{246A2CA8-10D9-4f50-B259-CAFF6619A12E}\InprocServer32

    次の値を追加します。


    "Default" = "C:\PROGRA~1\LOVEFR~1\Toolbar\LFG-TO~1.DLL"

  8. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DFD5077-FB25-4397-8D9F-ACFB8CC7E34B}\InprocServer32

    次の値を追加します。


    "Default" = "C:\Program Files\LoveFreeGames\Toolbar\lfg-toolbar.dll"

    これにより、Internet Explorer が起動されるたびにこのツールバーがロードされるようにします。

  9. 次のレジストリストリサブキーへ

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{631719CD-9DEB-4CA8-BE38-6ADB325AEBB8}\1.0\0\win32

    次の値を追加します。


    "Default" = "C:\Program Files\LoveFreeGames\Toolbar\lfg-toolbar.dll"


駆除方法


以下の手順は、セキュリティリスクに対応したすべてのシマンテック アンチウイルス製品のお客様を対象に記述されています。

  1. このセキュリティリスクをアンインストールします。
  2. ウイルス定義を最新版に更新します。
  3. システム全体のスキャンを実行します。
  4. レジストリに追加されたすべての価を削除します。
具体的な手順については、以下のセクションをご覧ください。

1. セキュリティリスクをアンインストールする


このセキュリティリスクにはアンインストールアプレットが含まれています。このセキュリティリスクをアンインストールするには、次の手順を実行してください。
  1. [スタート] - [設定] - [コントロール パネル] または [スタート] - [コントロール パネル] をクリックします (オペレーティングシステムによって異なります)。

  2. コントロール パネルウィンドウで、[アプリケーションの追加と削除] をダブルクリックします。

    Windows Me のみ[アプリケーションの追加と削除] アイコンが見つからないときは、[すべてのコントロール パネルのオプションを表示する] をクリックします。

  3. LoveFreeGames をクリックします。


    注意: リストにすべての項目が表示されていない場合は、スクロールバーを使用してください。

  4. お使いのオペレーティングシステムによって名称は異なりますが、[追加と削除]、[変更と削除]、または [削除] をクリックします。以降は、表示されるメッセージに従ってください。


    注意: [追加と削除] プログラムアプレットを実行後、すべてのファイルが削除されている可能性があります。これに該当するかどうかを確認するには、フルシステムスキャンを実行することができます。しかし、[追加と削除] プログラムの使用後は、ファイルは 1 つも検出されない可能性があります。

2. ウイルス定義を更新する


最新のウイルス定義を入手するには、シマンテックアンチウイルスプログラムを開き LiveUpdate を実行します。


3. スキャンを実行する

  1. シマンテックアンチウイルスプログラムを開き、システム全体のスキャンを実行します。

  2. ファイルが検出された場合、使用しているソフトウェアのバージョンに応じて、次のうち 1 つ以上のオプションが表示されます。


    注意: このオプションは、セキュリティリスクに対応したバージョンの Norton AntiVirus 製品でのみ表示されます。セキュリティリスクに対応した Symantec AntiVirus Corporate Edition で、セキュリティリスクの検出機能が有効に設定されている場合は、スキャンの結果を知らせるメッセージボックスが表示されるだけです。これについて不明な点がある場合は、ネットワーク管理者に問い合わせてください。
    • 除外 (Exclude) (このオプションは推奨しません):このボタンをクリックすると、以後このリスクが検出されないように設定されます。すなわち、このセキュリティリスクはコンピュータ上に保持され、以後駆除対象として検出されることはありません。

    • 無視またはスキップ (Ignore or Skip):このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

    • キャンセル(Cancel):Norton AntiVirus 2005 で新しく追加されたオプションです。セキュリティリスクを削除できないと判断された場合に表示されます。このオプションを選択すると、今回に限りこのリスクは無視されます。次回スキャンを実行した際に再び検出されます。

      実際に脅威を削除するには、次の手順に従ってください。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。

    • 削除 (Delete): このオプションを選択すると、検出されたファイルが削除されます。ただし、場合によっては、削除できないこともあります。
      • 「削除できませんでした」 というメッセージ (またはこれに類するメッセージ) が表示された場合は、手動で削除します。
      • [ファイル名] 欄から削除する脅威のファイル名をクリックします。
      • 表示される [項目情報] ボックスに、ファイル名と完全なパスを入力します。
      • 次に、Windows エクスプローラ を使用して該当するファイルを探し出して削除します。


警告: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。

(ファイルの削除後、コンピュータを通常モードで再起動してから次のセクションに進んでください。)



この時点でリスクが完全に削除されていないと、コンピュータの再起動時に警告メッセージが表示される可能性があります。これらのメッセージは無視して、[OK] をクリックしてください。駆除手順の終了後は、コンピュータの再起動時に警告メッセージが表示されることはありません。警告メッセージは、次の内容に類似している可能性があります。

タイトル: [ファイルパス]
本文: Windows cannot find [ファイル名].Make sure you typed the name correctly, and then try again.To search for a file, click the Start button, and then click Search.

4. レジストリから値を削除する


警告: システムレジストリに変更を行なう際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず " レジストリのバックアップ方法 " をお読みください。
  1. [スタート] - [ファイル名を指定して実行] をクリックします。

  2. regedit と入力します。

    その後、[
    OK] をクリックします。


    注意: レジストリエディタを開けない場合、トロイの木馬がレジストリを改ざんして、レジストリエディタへのアクセスを阻止している可能性があります。Security Response はこの問題を解決するツールを開発しました。このツールをダウンロードして実行してから、駆除手順を続行してください。

  3. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{246A2CA8-10D9-4f50-B259-CAFF6619A12E}\InprocServer32

  4. 画面右側で、次の値を削除します。

    "Default" = "C:\PROGRA~1\LOVEFR~1\Toolbar\LFG-TO~1.DLL"

  5. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DFD5077-FB25-4397-8D9F-ACFB8CC7E34B}\InprocServer32

  6. 画面右側で、次の値を削除します。

    "Default" = "C:\Program Files\LoveFreeGames\Toolbar\lfg-toolbar.dll"

  7. 次のサブキーを選択します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{631719CD-9DEB-4CA8-BE38-6ADB325AEBB8}\1.0\0\win32

  8. 画面右側で、次の値を削除します。

    "Default" = "C:\Program Files\LoveFreeGames\Toolbar\lfg-toolbar.dll"

  9. レジストリエディタを終了します。