更新日: July 07, 2014 2:29:41 AM
種別: Misleading Application
名前: RegClean Pro
リスクインパクト: Low
影響を受けるシステム: Windows

動作

RegCleanPro は、コンピュータ上で潜在的な問題を検索する、ミスリーディングアプリケーションです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン June 12, 2019 リビジョン 023
  • Daily Certified 初回バージョン July 01, 2014 リビジョン 002
  • Daily Certified 最新バージョン June 13, 2019 リビジョン 001
  • Weekly Certified 初回リリース日 July 02, 2014

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムは、手動でダウンロードしてインストールする必要があります。

このプログラムがインストールされると、次のファイルを作成します。

  • C:\Documents and Settings\All Users\Application Data\systweak\RegClean Pro\Version 6.1\eng_rcp.dat
  • C:\Documents and Settings\All Users\Application Data\systweak\RegClean Pro\Version 6.1\log_MM-DD-YYYY.log
  • C:\Documents and Settings\All Users\Application Data\systweak\ssd\SSDPTstub.exe
  • %UserProfile%\Desktop\RegClean Pro.lnk
  • %UserProfile%\Start Menu\Programs\RegClean Pro\RegClean Pro.lnk
  • %UserProfile%\Start Menu\Programs\RegClean Pro\Register RegClean Pro.lnk
  • %UserProfile%\Start Menu\Programs\RegClean Pro\Uninstall RegClean Pro.lnk
  • %ProgramFiles%\RegClean Pro\Chinese_rcp.ini
  • %ProgramFiles%\RegClean Pro\Chinese_uninst.ini
  • %ProgramFiles%\RegClean Pro\CleanSchedule.exe
  • %ProgramFiles%\RegClean Pro\Danish_rcp.ini
  • %ProgramFiles%\RegClean Pro\Danish_uninst.ini
  • %ProgramFiles%\RegClean Pro\Dutch_rcp.ini
  • %ProgramFiles%\RegClean Pro\Dutch_uninst.ini
  • %ProgramFiles%\RegClean Pro\eng_rcp.ini
  • %ProgramFiles%\RegClean Pro\eng_uninst.ini
  • %ProgramFiles%\RegClean Pro\Finnish_rcp_fi.ini
  • %ProgramFiles%\RegClean Pro\Finnish_uninst_fi.ini
  • %ProgramFiles%\RegClean Pro\French_rcp.ini
  • %ProgramFiles%\RegClean Pro\French_uninst.ini
  • %ProgramFiles%\RegClean Pro\German_rcp.ini
  • %ProgramFiles%\RegClean Pro\German_uninst.ini
  • %ProgramFiles%\RegClean Pro\greek_rcp_el.ini
  • %ProgramFiles%\RegClean Pro\greek_uninst_el.ini
  • %ProgramFiles%\RegClean Pro\install_left_image.bmp
  • %ProgramFiles%\RegClean Pro\isxdl.dll
  • %ProgramFiles%\RegClean Pro\Italian_rcp.ini
  • %ProgramFiles%\RegClean Pro\Italian_uninst.ini
  • %ProgramFiles%\RegClean Pro\Japanese_rcp.ini
  • %ProgramFiles%\RegClean Pro\Japanese_uninst.ini
  • %ProgramFiles%\RegClean Pro\korean_rcp_ko.ini
  • %ProgramFiles%\RegClean Pro\korean_uninst_ko.ini
  • %ProgramFiles%\RegClean Pro\Norwegian_rcp.ini
  • %ProgramFiles%\RegClean Pro\Norwegian_uninst.ini
  • %ProgramFiles%\RegClean Pro\polish_rcp_pl.ini
  • %ProgramFiles%\RegClean Pro\polish_uninst_pl.ini
  • %ProgramFiles%\RegClean Pro\portugese_rcp_pt.ini
  • %ProgramFiles%\RegClean Pro\portugese_uninst_pt.ini
  • %ProgramFiles%\RegClean Pro\Portuguese_rcp.ini
  • %ProgramFiles%\RegClean Pro\Portuguese_uninst.ini
  • %ProgramFiles%\RegClean Pro\RCPUninstall.exe
  • %ProgramFiles%\RegClean Pro\RegCleanPro.dll
  • %ProgramFiles%\RegClean Pro\RegCleanPro.exe
  • %ProgramFiles%\RegClean Pro\russian_rcp_ru.ini
  • %ProgramFiles%\RegClean Pro\russian_uninst_ru.ini
  • %ProgramFiles%\RegClean Pro\Spanish_rcp.ini
  • %ProgramFiles%\RegClean Pro\spanish_uninst.ini
  • %ProgramFiles%\RegClean Pro\SSDPTstub.exe
  • %ProgramFiles%\RegClean Pro\Swedish_rcp.ini
  • %ProgramFiles%\RegClean Pro\swedish_uninst.ini
  • %ProgramFiles%\RegClean Pro\systweakasp.exe
  • %ProgramFiles%\RegClean Pro\TPS.ico
  • %ProgramFiles%\RegClean Pro\TraditionalCn_rcp_zh-tw.ini
  • %ProgramFiles%\RegClean Pro\traditionalcn_uninst_zh-tw.ini
  • %ProgramFiles%\RegClean Pro\turkish_rcp_tr.ini
  • %ProgramFiles%\RegClean Pro\Turkish_uninst_tr.ini
  • %ProgramFiles%\RegClean Pro\unins000.dat
  • %ProgramFiles%\RegClean Pro\unins000.exe
  • %ProgramFiles%\RegClean Pro\unins000.msg
  • %ProgramFiles%\RegClean Pro\xmllite.dll
  • %System%\Tasks\RegClean Pro_DEFAULT.job
  • %System%\Tasks\RegClean Pro_UPDATES.job

このプログラムはその後、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1\"UninstallString" = ""%ProgramFiles%\RegClean Pro\unins000.exe" /silent"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\ssd\"ASOBUILDFOR" = "systweak"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\ssd\"ASO3CAM" = "default"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\ssd\"ASO3AFFILIATE" = ""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\Params\"utm_source" = "systweak"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\Params\"utm_campaign" = "default"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\Params\"utm_medium" = "newbuild"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\Params\"affiliateid" = ""
  • HKEY_USERS\S-1-5-21-515967899-484763869-682003330-1003\Software\systweak\ssd\"ASOBUILDFOR" = "systweak"
  • HKEY_USERS\S-1-5-21-515967899-484763869-682003330-1003\Software\systweak\ssd\"ASO3CAM" = "default"
  • HKEY_USERS\S-1-5-21-515967899-484763869-682003330-1003\Software\systweak\ssd\"ASO3AFFILIATE" = ""
  • HKEY_USERS\S-1-5-21-515967899-484763869-682003330-1003\Software\systweak\RegClean Pro\"ErrorCount" = "0"

続いて、次のレジストリサブキーを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\RegClean Pro\Version 6.1
  • HKEY_LOCAL_MACHINE\SOFTWARE\Systweak\MachineID
  • HKEY_USERS\S-1-5-21-515967899-484763869-682003330-1003\Software\systweak\RegClean Pro\Version 6.1
  • HKEY_USERS\S-1-5-21-515967899-484763869-682003330-1003\Software\systweak\MachineID

このプログラムは主にコンピュータ上で、存在しないファイルを参照しているかまたはデータがないレジストリエントリを検索します。見つかった内容を表示して、これらのレジストリエントリがコンピュータのパフォーマンスに及ぼす影響を誇張します。ユーザーがこのプログラムを入手してこれらの問題を修正しようとすると、プレミアム版のソフトウェアの代金を支払うよう要求します。


このプログラムを終了しようとするとポップアップウィンドウが表示され、プレミアム版の代金を支払うよう要求します。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。

記述: Ling Zhou