シマンテック・セキュリティ・レスポンス

http://www.symantec.com/ja/jp/security_response/index.jsp

PUA.SpeedUpMyPc

更新日:
2014 年 7 月 23 日 5:18:50 AM
種別:
Potentially Unwanted App
名前:
SpeedUpMyPc
リスクインパクト:
Low
影響を受けるシステム:
Windows

危険性の評価

動作

SpeedUpMyPc は、コンピュータの動作を遅くするという問題について誤解を招く情報を表示する、不要と思われるアプリケーションです。問題を解決するために代金を支払うようユーザーに要求する可能性があります。

ウイルス対策日

  • Rapid Release 初回バージョン2014 年 10 月 2 日 リビジョン022
  • Rapid Release 最新バージョン2017 年 10 月 16 日 リビジョン018
  • Daily Certified 初回バージョン2014 年 7 月 19 日 リビジョン001
  • Daily Certified 最新バージョン2017 年 10 月 16 日 リビジョン032
  • Weekly Certified 初回リリース日2014 年 7 月 23 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

テクニカルノート

このアプリケーションは、手動でインストールする必要があります。

このアプリケーションは次のファイルを作成します。
  • C:\Documents and Settings\Administrator\Application Data\Uniblue\SpeedUpMyPC\error.log
  • C:\Documents and Settings\Administrator\Application Data\Uniblue\SpeedUpMyPC\history\latest_scan_results.xml
  • C:\Documents and Settings\Administrator\Application Data\Uniblue\SpeedUpMyPC\icons.mht
  • C:\Documents and Settings\Administrator\Application Data\Uniblue\SpeedUpMyPC\last_scan_results.dat
  • C:\Documents and Settings\Administrator\Application Data\Uniblue\SpeedUpMyPC\monitor.log
  • C:\Documents and Settings\Administrator\Application Data\Uniblue\SpeedUpMyPC\settings.dat
  • C:\Documents and Settings\Administrator\Application Data\Uniblue\SpeedUpMyPC\state.sqlite
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\cwebpage.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\InstallerExtensions.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\intermediate_views.dat
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\latest_scan_results.xsl
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\launcher.exe
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\library.dat
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\br\br.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\br\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\de\de.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\de\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\dk\dk.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\dk\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\en\en.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\en\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\es\es.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\es\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\fi\fi.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\fi\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\fr\fr.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\fr\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\it\it.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\it\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\jp\jp.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\jp\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\nl\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\nl\nl.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\no\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\no\no.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\ru\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\ru\ru.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\se\LC_MESSAGES\messages.mo
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\locale\se\se.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Microsoft.VC90.CRT.manifest
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\msvcp90.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\msvcr90.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\repair_transform.xsl
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\spmonitor.exe
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\spnotifier.exe
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\sp_move_serial.exe
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\sump.exe
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\comtypes.txt
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\cwebpage.dll.html
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\decorator.py.txt
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\ordereddict.py.txt
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\py2exe.txt
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\python-changes.txt
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\python.txt
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\simplejson.txt
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\Third party Terms\wmi.txt
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\unins000.dat
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\unins000.exe
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\unins000.msg
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\views.dat
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\x86\Trackerbird.py.clr2.dll
  • %ProgramFiles%\Uniblue\SpeedUpMyPC\x86\Trackerbird.py.clr4.dll

このアプリケーションは、次のレジストリエントリを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80205155-3055-450d-903b-757a01043381}\"FC" = "85"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\speedupmypc\shell\open\command\: ""C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe" --serial="%1""
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\speedupmypc\DefaultIcon\: "sump.exe,1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\speedupmypc\: "URL:SpeedUpMyPC Protocol"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\speedupmypc\URL Protocol: ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\Inno Setup: Setup Version: "5.4.3 (u)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\Inno Setup: App Path: "C:\Program Files\Uniblue\SpeedUpMyPC"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"InstallLocation" = "%ProgramFiles%\Uniblue\SpeedUpMyPC\"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"Inno Setup: Icon Group" = "Uniblue\SpeedUpMyPC"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"Inno Setup: User" = "Administrator"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\Inno Setup: Selected Tasks: "desktopicon,quicklaunchicon,autostartscan"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\Inno Setup: Deselected Tasks: "allowtracking"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\Inno Setup: Language: "en"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"DisplayName" = "SpeedUpMyPC"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"DisplayIcon" = "C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\UninstallString: ""%ProgramFiles%\Uniblue\SpeedUpMyPC\unins000.exe""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"QuietUninstallString" = ""%ProgramFiles%\Uniblue\SpeedUpMyPC\unins000.exe" /SILENT"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"DisplayVersion" = "5.3.12.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"Publisher" = "Uniblue Systems Ltd"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\2URLInfoAbout" = "http://www.uniblue.com"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"HelpLink" = "http://support.uniblue.com"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"URLUpdateInfo" = "http://uniblue.com/software/speedupmypc"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"Comments" = "Uninstall SpeedUpMyPC"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\2NoModify" = 0x00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\NoRepair: "1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"InstallDate" = "20140717"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"MajorVersion" = "5"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1\"MinorVersion" = "3"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\PowerSuite\Storage\"sp_headless" = "False"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\PowerSuite\Storage\"sp_app_always_active" = "False"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\PowerSuite\Storage\"sp_num_issues" = "586"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\PowerSuite\Storage\"sp_last_scan_date" = "2014-07-17 22:09:07.953000"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\Powersuite4\Storage\"ps_speed_tool_0" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\Powersuite4\Storage\"ps_speed_tool_1" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\Powersuite4\Storage\"ps_speed_tool_2" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\Powersuite4\Storage\"ps_speed_tool_3" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\PurchaseUrlParams\"app_sp_issues" = "24A"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\PurchaseUrlParams\"app_sp_health" = "3"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\PurchaseUrlParams\"app_sp_bars" = "5"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"InstallDate" = "2014-07-17"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"EcommercePlatform" = "cleverbridge"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"analytics" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"LastOfferShownDate" = "2014-07-17 22:08:00"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"OfferState" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"auto_start_scan" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"InstalledLocation" = "%ProgramFiles%\Uniblue\SpeedUpMyPC\sump.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"Lang" = "English"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"PurchaseUrl" = "http://uniblue.com/cm/c/?aff=16128&x-at=option1&r=http://www.uniblue.com/cm/softlate/speedupmypc/option1/purchase/"
HKEY_LOCAL_MACHINE\SOFTWARE\Uniblue\SpeedUpMyPC\"is_reg" = "False"

このアプリケーションは、問題の数を誇張して報告します。



その後、これらの偽って報告した問題を除去するためにアプリケーションのフルライセンスを購入するようにユーザーに促します。

駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。

次に進む前に、Symantec Full System Scan User Guide (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。



Norton (個人向け) 製品のお客様
お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換えが必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。


ビジネス (企業、法人向け) 製品のお客様
お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。


疑わしいファイルの特定と提出
提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。


駆除ツール

感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換えが必要な場合があります。


感染のリスクを軽減する方法
感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。
セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止する



手動による駆除
以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。


1. システムの完全スキャンの実行
Symantec Full System Scan User Guide (英語)


2. レジストリの設定の復元
レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。