シマンテック・セキュリティ・レスポンス

http://www.symantec.com/ja/jp/security_response/index.jsp

PUA.ReimageRepair

更新日:
2014 年 12 月 25 日 4:38:47 AM
種別:
Potentially Unwanted App
名前:
ReimageRepair
リスクインパクト:
Low
影響を受けるシステム:
Windows

危険性の評価

動作

ReimageRepair は、コンピュータの問題について誤解を招く情報を表示する、不要と思われるアプリケーションです。

ウイルス対策日

  • Rapid Release 初回バージョン2014 年 12 月 18 日 リビジョン001
  • Rapid Release 最新バージョン2019 年 9 月 8 日 リビジョン006
  • Daily Certified 初回バージョン2014 年 12 月 18 日 リビジョン020
  • Daily Certified 最新バージョン2019 年 8 月 7 日 リビジョン020
  • Weekly Certified 初回リリース日2014 年 12 月 24 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

テクニカルノート

このプログラムは、手動でダウンロードして実行する必要があります。

このプログラムがインストールされると、次のファイルを作成します。
  • %AllUsersProfile%Desktop\PC Scan & Repair by Reimage.lnk
  • %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Reimage Repair\Change Reimage Repair Language.lnk
  • %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk
  • %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk
  • %SystemDrive%\Documents and Settings\All Users\Start Menu\Programs\Reimage Repair\Website.lnk
  • %ProgramFiles%\Reimage\Reimage Repair\LanguageSelect.exe
  • %ProgramFiles%\Reimage\Reimage Repair\LZMA.EXE
  • %ProgramFiles%\Reimage\Reimage Repair\REI_AVIRA.exe
  • %ProgramFiles%\Reimage\Reimage Repair\REI_Axcontrol.dll
  • %ProgramFiles%\Reimage\Reimage Repair\REI_AxControl.inf
  • %ProgramFiles%\Reimage\Reimage Repair\REI_Axcontrol.lza
  • %ProgramFiles%\Reimage\Reimage Repair\REI_Engine.dll
  • %ProgramFiles%\Reimage\Reimage Repair\REI_Engine.lza
  • %ProgramFiles%\Reimage\Reimage Repair\REI_SupportInfoTool.exe
  • %ProgramFiles%\Reimage\Reimage Repair\Reimage Repair.url
  • %ProgramFiles%\Reimage\Reimage Repair\Reimage.exe
  • %ProgramFiles%\Reimage\Reimage Repair\Reimage_SafeMode.ico
  • %ProgramFiles%\Reimage\Reimage Repair\Reimage_uninstall.ico
  • %ProgramFiles%\Reimage\Reimage Repair\Reimage_website.ico
  • %ProgramFiles%\Reimage\Reimage Repair\Reimageicon.ico
  • %ProgramFiles%\Reimage\Reimage Repair\ReimageReminder.exe
  • %ProgramFiles%\Reimage\Reimage Repair\ReimageRepair.exe
  • %ProgramFiles%\Reimage\Reimage Repair\ReimageSafeMode.exe
  • %ProgramFiles%\Reimage\Reimage Repair\savapi3.dll
  • %ProgramFiles%\Reimage\Reimage Repair\uninst.exe
  • %ProgramFiles%\Reimage\Reimage Repair\version.rei
  • %ProgramFiles%\Reimage\Reimage Repair\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest
  • %ProgramFiles%\Reimage\Reimage Repair\Microsoft.VC90.CRT\msvcr90.dll

このプログラムはその後、次のレジストリエントリを作成します。
  • HKEY_CURRENT_USER\Software\Reimage\PC Repair\"WarningMessage" = "FLOCK"
  • HKEY_CURRENT_USER\Software\Reimage\Reimage Repair\"Scan Results" = "QuickScanDone"
  • HKEY_CLASSES_ROOT\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}\"(Default)" = "REI_AxControl"
  • HKEY_CLASSES_ROOT\AppID\REI_AxControl.DLL\"AppID" = "{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\"(Default)" = "ReiEngine Class"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\"AppID" = "{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\InprocServer32\"(Default)" = "%ProgramFiles%\Reimage\Reimage Repair\REI_Axcontrol.dll"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\InprocServer32\"ThreadingModel" = "Apartment"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\MiscStatus\"(Default)" = "0"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\MiscStatus\1\"(Default)" = "132497"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\ProgID\"(Default)" = "REI_AxControl.ReiEngine.1"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\ToolboxBitmap32\"(Default)" = "%ProgramFiles%\Reimage\Reimage Repair\REI_Axcontrol.dll, 102"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\Version\"(Default)" = "1.0"
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\VersionIndependentProgID\"(Default)" = "REI_AxControl.ReiEngine"
  • HKEY_CLASSES_ROOT\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\"(Default)" = "CompReg Class"
  • HKEY_CLASSES_ROOT\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\InprocServer32\"(Default)" = "%ProgramFiles%\Reimage\Reimage Repair\REI_Axcontrol.dll"
  • HKEY_CLASSES_ROOT\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\InprocServer32\"ThreadingModel" = "Apartment"
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine\"(Default)" = "ReiEngine Class"
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine\CLSID\"(Default)" = "{10ECCE17-29B5-4880-A8F5-EAD298611484}"
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine\CurVer\"(Default)" = "REI_AxControl.ReiEngine.1"
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine.1\"(Default)" = "ReiEngine Class"
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine.1\CLSID\"(Default)" = "{10ECCE17-29B5-4880-A8F5-EAD298611484}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe\"(Default)" = "%ProgramFiles%\Reimage\Reimage Repair\Reimage.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"DisplayIcon" = "%ProgramFiles%\Reimage\Reimage Repair\Reimage_uninstall.ico"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"DisplayName" = "Reimage Repair"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"DisplayVersion" = "1.8.0.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"DownloaderVersion" = "1.5.0.6"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"InstallFile" = "%ProgramFiles%\Reimage\Reimage Repair\Reimage.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"InstallLocation" = C:\Program Files\Reimage\Reimage Repair
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"nu" = "true"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"Publisher" = "Reimage"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"UninstallString" = "%ProgramFiles%\Reimage\Reimage Repair\uninst.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"URLInfoAbout" = "http://www.reimageplus.com"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"VersionMajor" = "01, 00, 00, 00"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair\"VersionMinor" = "21, 03, 00, 00"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Reimage\Reimage Repair\"Installer Language" = "1033"

続いて、次のレジストリサブキーを作成します。
  • HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
  • HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.\Recent File List
  • HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.\Settings
  • HKEY_CURRENT_USER\Software\Reimage
  • HKEY_CURRENT_USER\Software\Reimage\PC Repair
  • HKEY_CURRENT_USER\Software\Reimage\Reimage Repair
  • HKEY_CURRENT_USER\Software\Reimage\Reimage Repair\Scan Results
  • HKEY_CURRENT_USER\Software\Reimage\PC Repair\QuitMessage
  • HKEY_CLASSES_ROOT\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
  • HKEY_CLASSES_ROOT\AppID\REI_AxControl.DLL
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\Control
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\InprocServer32
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\MiscStatus
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\MiscStatus\1
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\ProgID
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\Programmable
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\ToolboxBitmap32
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\TypeLib
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\Version
  • HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\VersionIndependentProgID
  • HKEY_CLASSES_ROOT\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
  • HKEY_CLASSES_ROOT\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\InprocServer32
  • HKEY_CLASSES_ROOT\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\TypeLib
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine\CLSID
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine\CurVer
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine.1
  • HKEY_CLASSES_ROOT\REI_AxControl.ReiEngine.1\CLSID
  • HKEY_CLASSES_ROOT\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
  • HKEY_CLASSES_ROOT\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0
  • HKEY_CLASSES_ROOT\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0\0
  • HKEY_CLASSES_ROOT\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0\0\win32
  • HKEY_CLASSES_ROOT\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0\FLAGS
  • HKEY_CLASSES_ROOT\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0\HELPDIR
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
  • HKEY_LOCAL_MACHINE\SOFTWARE\Reimage
  • HKEY_LOCAL_MACHINE\SOFTWARE\Reimage\Reimage Repair

このプログラムはその後、コンピュータをスキャンして潜在的な問題を探し、誇張した結果を表示します。

駆除方法

お使いのシマンテック製品がこのリスクについて警告した場合、またはこのリスクへの感染について懸念がある場合は、このページをご確認ください。 次に進む前に、Symantec Full System Scan User Guidehttp://www.symantec.com/business/theme.jsp?themeid=full-system-scan (英語) を参照して、システムの完全スキャンを実行することをお勧めします。それでも問題が解決されない場合は、次のいずれかのオプションをお試しください。 Norton (個人向け) 製品のお客様 お客様が Norton 製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。 駆除ツール ノートンパワーイレイサーhttp://security.symantec.com/nbrt/npe.aspx?lcid=1041ノートンブータブルリカバリツール (ノートンパワーイレイサーでリスクを駆除できなかった場合)http://security.symantec.com/nbrt/nbrt.aspx?lcid=1041 感染した Windows システムファイルがある場合は、Windows のインストール CD を使用してファイルの置き換えhttp://jp.norton.com/support/kb/web_view.jsp?wv_type=public_web&docurl=20101021151043JPが必要な場合があります。 感染のリスクを軽減する方法 感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。 オペレーティングシステムの更新による脆弱性の修正http://jp.norton.com/security_response/vulnerabilities.jspファイル共有の保護http://jp.norton.com/security_response/filesharingprotection.jspマイクロソフトサポート技術情報 - 967715 - Windows の自動実行機能を無効にする方法http://support.microsoft.com/kb/967715/jaインスタントメッセージに関するベストプラクティスhttp://jp.norton.com/security_response/safeguardim.jspWeb の閲覧に関するベストプラクティスhttp://jp.norton.com/security_response/browsewebsafely.jsp電子メールに関するベストプラクティスhttp://jp.norton.com/security_response/secureemail.jsp ビジネス (企業、法人向け) 製品のお客様 お客様がシマンテックのビジネス製品のユーザーである場合、このリスクの駆除に関する以下の情報を参照することをお勧めします。 疑わしいファイルの特定と提出 提出された疑わしいファイルにより、シマンテックでは、保護機能が絶えず変化し続ける脅威の動向に対応していることを確認できます。提出されたファイルはシマンテックセキュリティレスポンスによって解析され、必要な場合は、更新された定義が LiveUpdate™ を介して直ちに配布されます。これにより、周辺のその他のコンピュータを攻撃から確実に保護することができます。シマンテックに提出する疑わしいファイルを特定する方法は、次のサイトで確認できます。 SEP サポートツールの Load Point Analysis 機能で疑わしいファイルを探す方法http://www.symantec.com/business/support/index?page=content&id=TECH141402&locale=ja_JP ウイルス感染の疑いがあるファイルを Web で提出する方法http://www.symantec.com/business/support/index?page=content&id=TECH102419&locale=ja_JP 駆除ツール Symantec Help (SymHelp) のダウンロード方法http://www.symantec.com/business/support/index?page=content&id=TECH170752&locale=ja_JPAbout Symantec Power Eraserhttp://www.symantec.com/business/support/index?page=content&id=TECH134803&locale=en_US (英語)Symantec Power Eraser ユーザーガイドhttp://www.symantec.com/ja/jp/business/theme.jsp?themeid=spe-user-guide 感染した Windows システムファイルがある場合は、Windows のインストール CD を使ったファイルの置き換えhttps://support.norton.com/sp/ja/jp/home/current/solutions/20101021151043JP?entsrc=redirect_pubweb&product=home&pvid=f-home&version=1が必要な場合があります。 感染のリスクを軽減する方法 感染のリスクの軽減に役立つ詳細情報とベストプラクティスを、次のサイトで確認できます。 セキュリティのベストプラクティス - インターネットのあらゆる脅威を阻止するhttp://www.symantec.com/ja/jp/theme.jsp?themeid=stopping_malware 手動による駆除 以下の手順は、現在サポート対象のシマンテック製ウイルス対策製品のすべてを対象に記述されています。 1. システムの完全スキャンの実行 Symantec Full System Scan User Guide http://www.symantec.com/business/theme.jsp?themeid=full-system-scan(英語) 2. レジストリの設定の復元 レジストリを改ざんするリスクは多く、侵入先のコンピュータの機能または処理速度に影響を与える可能性があります。改ざんの多くは、さまざまな Windows コンポーネントによって復元することができますが、レジストリの編集が必要な可能性があります。作成または改ざんされたレジストリキーに関する情報については、この文書の「テクニカルノート」を参照してください。このリスクによって作成されたレジストリサブキーとレジストリエントリを削除して、すべての改ざんされたレジストリエントリを以前の値に戻します。