Adware.SuperFishRemove

ドキュメントを印刷する

更新日: March 03, 2015 9:13:41 AM
種別: Adware
感染サイズ: 852,328 バイト
リスクインパクト: Low
影響を受けるシステム: Windows

動作

Adware.SuperFishRemove は、Firefox と Thunderbird のユーザーに向けて、Adware.SuperFish を削除する方法を提供します。

注意: この手順はシマンテック製品とともに使用されるためだけに設計されたもので、Firefox や Thunderbird のプラットフォームから Adware.SuperFish を削除するために使用することができます。

SuperFish を完全に削除する方法については、Adware.SuperFish を参照してください。

ウイルス対策日

  • Rapid Release 初回バージョン February 26, 2015 リビジョン 022
  • Rapid Release 最新バージョン February 26, 2015 リビジョン 022
  • Daily Certified 初回バージョン February 26, 2015 リビジョン 064
  • Daily Certified 最新バージョン February 26, 2015 リビジョン 064
  • Weekly Certified 初回リリース日 March 04, 2015

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このプログラムが実行されると、次のファイルを作成します。

  • %ProgramFiles%\WindowShopper\Settings.xml
  • %ProgramFiles%\WindowShopper\Superfish.dll
  • %ProgramFiles%\WindowShopper\Uninstall.exe
  • %ProgramFiles%\WindowShopper\WSHelper.dll
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\background.js
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\background.js~
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\icon_128.png
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\icon_16.png
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\icon_48.png
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\manifest.json
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\one-time-run.js
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\sfcode.js
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\sfcode.js~
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\user.js
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\user.js.old
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\user.js~
  • %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[変数]\1.2.0.15_0\zepto.min.js
  • %UserProfile%\Application Data\Local\Microsoft\Internet Explorer\DOMStore\[変数]\www.superfish[1].xml
  • %UserProfile%\Application Data\Roaming\Microsoft\Windows\Start Menu\Programs\WindowShopper\Uninstall.lnk
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\content\about-showme.xul
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\content\status-bar-superfish.js
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\content\status-bar-superfish.xul
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\skin\specialsavings_logo.png
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\skin\superfish_logo.png
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome\superfish\skin\Thumbs.db
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\chrome.manifest
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\components\nsSuperfishComponent.js
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\components\nsSuperfishComponent.js.old
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\defaults\preferences\pref.js
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\install.rdf
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\Settings.xml
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\sfStatistics.xml
  • %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[変数].default\extensions\superfish@superfish.com\user.js
  • %System%\VisualDiscovery.ini
  • %System%\VisualDiscoveryOff.ini
  • %ProgramFiles%\Lenovo\VisualDiscovery
  • %Windir%\Temp\VisualDiscovery.log
  • %Windir%\Temp\VisualDiscoveryr.log
  • %System%\Drivers\VDWFP64.sys
  • %System%\Drivers\VDWFP.sys
  • %UserProfile%\Local Settings\Temp\VisualDiscoveryr.log

    また、このプログラムは、次のレジストリサブキーを作成します。
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SuperfishIEAddon.DLL
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{51B4D471-086A-4137-AD28-84EED05088AE}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4CCDB009-EC10-4696-9991-419D39D3D1DD}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E1EF512D-604D-4776-AF11-410704DA1911}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.BHObject
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.BHObject.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.ExtentionUI
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.ExtentionUI.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowShopper
    • HKEY_CURRENT_USER\Software\AppDataLow\Software\WindowShopper
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\C864484869D41D2B0D32319C5A62F9315AAF2CBD
    • HKEY_LOCAL_MACHINE\SOFTWARE\Lenovo\VisualDiscovery
    • HKEY_LOCAL_MACHINE\SOFTWARE\VisualDiscovery
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Superfish Inc. VisualDiscovery
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataContainer
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataContainer.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataController.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataController
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataTable
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataTable.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataTableFields
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataTableFields.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataTableHolder
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.DataTableHolder.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.LSPLogic
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.LSPLogic.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.ReadOnlyManager
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.ReadOnlyManager.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.WFPController
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VisualDiscoveryLib.WFPController.1
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\VisualDiscovery.exe

      このプログラムは、Internet Explorer、FireFox、Chrome にブラウザ拡張を追加します。このブラウザ拡張は Web ページに広告を挿入します。


      駆除方法

      SuperFish は Adware.SuperFish として検出され、アプリケーションとそれに関連するファイルが削除されることによって修復がなされます。また、Windows の証明書ストアから SuperFish のルート証明書が削除されます。Firefox や Thunderbird をお使いのユーザーは、ルート証明書を手動で削除するか、Lenovo から提供される削除ツール を使用する必要があります。

      Lenovo は SuperFish に連絡して、その製品に関連するすべてのサーバー活動を無効にしました。Lenovo は Web サイトを更新して Superfish のアンインストール方法 の指示を追加して、コンピュータから SuperFish とそれに関連するすべてのファイルを削除する指示に従うことを顧客に勧めています。次の手動削除手順を使って SuperFish をコンピュータから削除することをお勧めします。

      Firefox ブラウザと Thunderbird 電子メールクライアントの削除手順
      Windows の[コントロールパネル]から[プログラムの追加と削除]を使用して SuperFish アプリケーションをアンインストールします。

      Firefox ブラウザを起動してメニューから[オプション] を選択します。

      [詳細] を、[オプション] ウィンドウから選択します。

      続いて、[証明書]タブ を選択してから[証明書を表示] をクリックします。

      [証明書マネージャ]ウィンドウで、[機関] タブを選択してからリストをスクロールして「Superfish, Inc. 」証明書を探して選択します。[削除または信頼しない] ボタンをクリックします。

      [認証局の証明書を削除または信頼しない] ウィンドウで、「Superfish, Inc. 」エントリを選択します。開いているすべてのウィンドウで[OK] をクリックして変更に同意します。

      SuperFish の証明書が削除されたら、コンピュータを再起動します。

      Thunderbird 電子メールクライアントに対してこの手順を繰り返します。

      注意: コンピュータのユーザーが複数の場合、手動の削除手順で削除されるのは、現在ログインしているユーザーのルート証明書のみです。コンピュータから Adware.SuperFish を完全に削除するには、各ユーザーについて手動削除の手順を繰り返します。