更新日: February 12, 2015 8:15:54 AM
種別: Adware
感染サイズ: 不定
名前: Web Guard
バージョン: 1.0.0.0
発行者: Interesting Solutions
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.WebGuard は、Web ブラウザに広告を表示するアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン February 09, 2015 リビジョン 006
  • Rapid Release 最新バージョン September 22, 2016 リビジョン 024
  • Daily Certified 初回バージョン February 09, 2015 リビジョン 017
  • Daily Certified 最新バージョン September 22, 2016 リビジョン 025
  • Weekly Certified 初回リリース日 February 11, 2015

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムは、手動でダウンロードしてインストールする必要があります。

このプログラムはインストール時に、次のファイルを作成します。

  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.ci
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.dir
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.ci
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.dir
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.dir
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid
  • %SystemDrive%\Microsoft\Search\Data\Applications\Windows\MSS0000B.log
  • %SystemDrive%\WebGuard\info.dat
  • %SystemDrive%\WebGuard\uninstall.exe
  • %SystemDrive%\WebGuard\uninstall.exe.config
  • %SystemDrive%\WebGuard\WebGuard.dll
  • %SystemDrive%\WebGuard\WebGuard.exe
  • %SystemDrive%\WebGuard\WebGuard.exe.config
  • %SystemDrive%\WebGuard\WebGuard.ico
  • %SystemDrive%\WebGuard\WebGuardService.exe
  • %SystemDrive%\WebGuard\WebGuardService.exe.config
  • %AllUsersProfile%\WebGuard\info.dat
  • %AllUsersProfile%\WebGuard\uninstall.exe
  • %AllUsersProfile%\WebGuard\uninstall.exe.config
  • %AllUsersProfile%\WebGuard\WebGuard.dll
  • %AllUsersProfile%\WebGuard\WebGuard.exe
  • %AllUsersProfile%\WebGuard\WebGuard.exe.config
  • %AllUsersProfile%\WebGuard\WebGuard.ico
  • %AllUsersProfile%\WebGuard\WebGuardService.exe
  • %AllUsersProfile%\WebGuard\WebGuardService.exe.config
  • %SystemDrive%\WebGuard
  • %UsersProfile%\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012015020920150210
  • %UsersProfile%\AppData\Local\WebGuard
  • %AllUsersProfile%\WebGuard

このプログラムはその後、次のレジストリエントリを作成します。
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASAPI32\"EnableFileTracing" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASAPI32\"EnableConsoleTracing" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASAPI32\"FileTracingMask" = "FFFF0000"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASAPI32\"ConsoleTracingMask" = "FFFF0000"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASAPI32\"MaxFileSize" = "100000"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASAPI32\"FileDirectory" = "%Windir%\tracing"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASMANCS\"EnableFileTracing" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASMANCS\"EnableConsoleTracing" = "0"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASMANCS\"FileTracingMask" = "FFFF0000"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASMANCS\"ConsoleTracingMask" = "FFFF0000"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASMANCS\"MaxFileSize" = "100000"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebGuardService_RASMANCS\"FileDirectory" = "%Windir%\tracing"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebGuard\"DisplayName" = "WebGuard"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebGuard\"UninstallString" = ""%SystemDrive%\WebGuard\uninstall.exe""
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebGuard\"DisplayVersion" = "3.0.11"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebGuard\"Publisher" = "Interesting Solutions"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebGuard\"EstimatedSize" = "1388"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebGuard\"HelpLink" = "http://www.thewebguard.com/about.html"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebGuard\"DisplayIcon" = "%SystemDrive%\WebGuard\WebGuard.ico"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WebGuard\"InstallDate" = "2/9/2015"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"Type: = "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"Start: = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"ErrorControl" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"ImagePath" = "%SystemDrive%\WebGuard\WebGuardService.exe"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"DisplayName" = "WebGuard"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"DependOnService" = "57 00 69 00 6E 00 6D 00 67 00 6D 00 74 00 00 00 43 00 72 00 79 00 70 00 74 00 53 00 76 00 63 00 00 00 00 00"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"WOW64" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebGuard\"FailureActions" = "3C 00 00 00 01 00 00 00 01 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 60 EA 00 00 01 00 00 00 60 EA 00 00 01 00 00 00 80 A9 03 00"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"Type" = "10"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"Start" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"ErrorControl" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"ImagePath" = "%SystemDrive%\WebGuard\WebGuardService.exe"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"DisplayName" = "WebGuard"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"DependOnService" = "57 00 69 00 6E 00 6D 00 67 00 6D 00 74 00 00 00 43 00 72 00 79 00 70 00 74 00 53 00 76 00 63 00 00 00 00 00"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"WOW64" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"ObjectName" = "LocalSystem"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WebGuard\"FailureActions" = "3C 00 00 00 01 00 00 00 01 00 00 00 03 00 00 00 14 00 00 00 01 00 00 00 60 EA 00 00 01 00 00 00 60 EA 00 00 01 00 00 00 80 A9 03 00"

このプログラムはその後、Web ブラウザに広告を表示する可能性があります。


駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール


感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換え が必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。