PUA.Win32.Auslogics.AH
Windows
マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- %User Temp%\is-HMAM3.tmp\DefaultBrowserFinder.exe "TweakBit" "PCRepairKit" "pc-repair-kit" "1.x"
- %User Temp%\is-HMAM3.tmp\reader.exe "%User Temp%\2AC02BED-480E-4564-9122-78206DF1326C_internet_optimizer_setup.exe" "(x32)HKEY_LOCAL_MACHINE\Software\TweakBit\PCRepairKit\1.x\Settings"
- "%System%\regsvr32.exe" /s "%Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.Agent.x64.dll"
- "%System%\regsvr32.exe" /s "%Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.Agent.x32.dll"
- %Program Files%\TweakBit\PCRepairKit\PCRepairKit.exe /Install /Language:"ENU" /AutoStart /SendInfo /AutoScan
- "%System Root%\Program Files\Windows Media Player\wmpnetwk.exe"
- %System%\svchost.exe -k netsvcs
- %System%\svchost.exe -k LocalServiceAndNoImpersonation
(註:%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)
マルウェアは、以下のフォルダを作成します。
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit
- %User Temp%\PCRepairKit.madExcept
- %All Users Profile%\TweakBit\PCRepairKit
- %All Users Profile%\TweakBit\PCRepairKit\1.x
- %User Temp%\is-HMAM3.tmp\_isetup
- %Program Files%\TweakBit
- %Program Files%\TweakBit\PCRepairKit\Data
- %Program Files%\TweakBit\PCRepairKit\Lang
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit
- %All Users Profile%\TweakBit
- %Program Files%\TweakBit\PCRepairKit
- %All Users Profile%\TweakBit\PCRepairKit\1.x\Data
(註:%All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。)
他のシステム変更
マルウェアは、以下のファイルを削除します。
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit on the Web.pif
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\Uninstall PCRepairKit.pif
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit on the Web.lnk
- %Desktop%\TweakBit PCRepairKit.pif
- %Program Files%\TweakBit\PCRepairKit\is-5QCKG.tmp
- %User Temp%\PCRepairKit.madExcept
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit.url
- %Desktop%\TweakBit PCRepairKit.url
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit.pif
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\Uninstall PCRepairKit.url
(註:%All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %Desktop%フォルダは、現在ログオンしているユーザのデスクトップです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\Desktop" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。)
マルウェアは、以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\Software\Auslogics\
Google Analytics Package\1.x\Settings
HKEY_CURRENT_USER\Software\Microsoft\
RestartManager\Session0000
HKEY_LOCAL_MACHINE\Software\TweakBit\
PCRepairKit\1.x\Settings
HKEY_LOCAL_MACHINE\Software\TweakBit\
ATUpdaters\1.x\Settings
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}\
ProxyStubClsid32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}\
TypeLib
HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
HKEY_CLASSES_ROOT\AppID\{93469602-4134-4012-A6BC-FD34B37A0C36}
HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
InprocServer32
HKEY_CLASSES_ROOT\BCAgentCOM32.BCAgent32
HKEY_CLASSES_ROOT\BCAgentCOM32.BCAgent32\Clsid
HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
ProgID
HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
Version
HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
TypeLib
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{741C57FF-F26B-E2D6-6A41-2BABBE804D4D}\Version
マルウェアは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Auslogics\Google Analytics Package\1.x\
Settings
ClientID = "{28998FD4-7347-4F9B-B598-028BF51DCBD1}"
HKEY_CURRENT_USER\Software\Microsoft\
RestartManager\Session0000
Owner = "x\x0b\x00\x00\xd9\xb2\xc4\xc8KR\xd5\x01"
HKEY_CURRENT_USER\Software\Microsoft\
RestartManager\Session0000
SessionHash = "{random characters}"
HKEY_CURRENT_USER\Software\Microsoft\
RestartManager\Session0000
Sequence = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
General.Language = "ENU"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
General.URLSource = "pc-repair-kit"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
General.Cookie = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
General.Cookie = "ui_lite"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
App.Application.PurchaseUrlParam = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
General.DoNotAddUtmToUrls = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit
ClientID = "{36195DBC-0030-44EB-8AA4-5AF04C38DCF1}"
HKEY_CURRENT_USER\Software\Microsoft\
RestartManager\Session0000
RegFiles0000 = "\x00\x00\x00\x00:\xe8\xa0\x80\x0b\xe1\x80\x80t\xe2\xba\xae"
HKEY_CURRENT_USER\Software\Microsoft\
RestartManager\Session0000
RegFilesHash = "{random characters}"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\ATUpdaters\1.x\
Settings
Shared.Blocking.PCRepairKit = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
Inno Setup: Setup Version = "5.5.9 (u)"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
Inno Setup: App Path = "%Program Files%\TweakBit\PCRepairKit"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
InstallLocation = "%Program Files%\TweakBit\PCRepairKit"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
Inno Setup: Icon Group = "TweakBit\PCRepairKit"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
Inno Setup: User = "{username}"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
Inno Setup: Language = "en"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
DisplayName = "TweakBit PCRepairKit"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
DisplayIcon = "%Program Files%\TweakBit\PCRepairKit\PCRepairKit.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
UninstallString = "%Program Files%\TweakBit\PCRepairKit\unins000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
QuietUninstallString = "%Program Files%\TweakBit\PCRepairKit\unins000.exe /SILENT"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
DisplayVersion = "1.8.4.19"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
Publisher = "Tweakbit Pty Ltd"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
URLInfoAbout = "http://www.{BLOCKED}it.com/support/contact"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
HelpLink = "http://www.{BLOCKED}it.com/en/support.php"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
URLUpdateInfo = "http://www.{BLOCKED}it.com/pc-repair-kit"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
Contact = "info@tweakbit.com"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
NoModify = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
NoRepair = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
InstallDate = "20190814"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
MajorVersion = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
MinorVersion = "8"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
VersionMajor = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
VersionMinor = "8"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
EstimatedSize = "57537"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
UninstallString = "%Program Files%\TweakBit\PCRepairKit\unins000.exe /compability"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}
(Default) = "IBCAgent32"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}\
ProxyStubClsid32
(Default) = "{00020424-0000-0000-C000-000000000046}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}\
TypeLib
(Default) = "{F2C6F7D1-ED32-49E5-9919-C51E9E2FD453}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}\
TypeLib
Version = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
AppID = "{93469602-4134-4012-A6BC-FD34B37A0C36}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{93469602-4134-4012-A6BC-FD34B37A0C36}
DllSurrogate = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
(Default) = "TweakBit BCAgent32"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
InprocServer32
(Default) = "%Program Files%\TweakBit\PCREPA~1\BROWSE~3.DLL"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
InprocServer32
ThreadingModel = "Free"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
BCAgentCOM32.BCAgent32
(Default) = "TweakBit BCAgent32"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
BCAgentCOM32.BCAgent32\Clsid
(Default) = "{93469602-4134-4012-A6BC-FD34B37A0C36}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
ProgID
(Default) = "BCAgentCOM32.BCAgent32"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
Version
(Default) = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\
TypeLib
(Default) = "{F2C6F7D1-ED32-49E5-9919-C51E9E2FD453}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{741C57FF-F26B-E2D6-6A41-2BABBE804D4D}\
Version
Assembly = "{random characters}"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
General.InstallDateTime = "\xe5\xdc\xc4\xc4lU\xe5@"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
(Default) = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
App.Application.FileName = "%Program Files%\TweakBit\PCRepairKit\PCRepairKit.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
Application.SplitTest = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
Application.AutoScan.Enabled = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings
Application.AutoScan.TimeStamp = "\x00p\x08\xa3v\xd2,@"
マルウェアは、以下のレジストリ値を変更します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\BITS
Start = "3"
(註:変更前の上記レジストリ値は、「3」となります。)
マルウェアは、以下のレジストリキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
TweakBit\PCRepairKit\1.x\
Settings\General.DefWebBrowser
作成活動
マルウェアは、以下のファイルを作成します。
- %Program Files%\TweakBit\PCRepairKit\Data\is-E9QP4.tmp
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.Agent.x32.dll
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite
- %Program Files%\TweakBit\PCRepairKit\Lang\enu.lng
- %Program Files%\TweakBit\PCRepairKit\is-PE5UR.tmp
- %Program Files%\TweakBit\PCRepairKit\ATUpdatersHelper.dll
- %Program Files%\TweakBit\PCRepairKit\TweakManager.exe
- %Program Files%\TweakBit\PCRepairKit\Lang\esp.lng
- %User Temp%\is-HMAM3.tmp\AxComponentsRTL.bpl
- %Program Files%\TweakBit\PCRepairKit\SystemInformationHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-DSCPP.tmp
- %Program Files%\TweakBit\PCRepairKit\is-EF98D.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\is-PME8V.tmp
- %Program Files%\TweakBit\PCRepairKit\is-7PMGM.tmp
- %Program Files%\TweakBit\PCRepairKit\is-Q8V9I.tmp
- %User Temp%\is-HMAM3.tmp\$$$Databases.db119761213
- %Program Files%\TweakBit\PCRepairKit\Data\hmthinfo.mdict
- %Program Files%\TweakBit\PCRepairKit\TaskSchedulerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-I43K4.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-0CIIC.tmp
- %Program Files%\TweakBit\PCRepairKit\WizardHelper.dll
- %User Temp%\is-HMAM3.tmp\$$$Cookies119761026
- %Program Files%\TweakBit\PCRepairKit\Data\cmpdw.dict
- %Program Files%\TweakBit\PCRepairKit\is-1HQ19.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\hsysfiles.mdict
- %Program Files%\TweakBit\PCRepairKit\unins000.msg
- %Program Files%\TweakBit\PCRepairKit\is-E0O7V.tmp
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite-wal
- %Program Files%\TweakBit\PCRepairKit\vcl160.bpl
- %Program Files%\TweakBit\PCRepairKit\GoogleAnalyticsHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-AOG0L.tmp
- %Program Files%\TweakBit\PCRepairKit\is-K2R23.tmp
- %Desktop%\Resume TweakBit Internet Optimizer Installation.lnk
- %Program Files%\TweakBit\PCRepairKit\is-DCI2A.tmp
- %All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
- %User Temp%\is-HMAM3.tmp\AxComponentsVCL.bpl
- %Program Files%\TweakBit\PCRepairKit\Lang\is-N0RIV.tmp
- %Program Files%\TweakBit\PCRepairKit\is-KA7QJ.tmp
- %Program Files%\TweakBit\PCRepairKit\is-BCFPD.tmp
- %Program Files%\TweakBit\PCRepairKit\is-LU7HK.tmp
- %Program Files%\TweakBit\PCRepairKit\is-TOKQO.tmp
- %Program Files%\TweakBit\PCRepairKit\CommonForms.Routine.dll
- %User Temp%\is-HMAM3.tmp\sqlite3.dll
- %Program Files%\TweakBit\PCRepairKit\is-VGJI6.tmp
- %AppDataLocal%\GDIPFONTCACHEV1.DAT
- %Program Files%\TweakBit\PCRepairKit\is-F8KCN.tmp
- %User Temp%\is-HMAM3.tmp\ptb.lng
- %Program Files%\TweakBit\PCRepairKit\is-4UI09.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-SG3AJ.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-CKOBQ.tmp
- %Program Files%\TweakBit\PCRepairKit\RescueCenterHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Localizer.dll
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.dll
- %Program Files%\TweakBit\PCRepairKit\TweakManagerHelper.dll
- %User Temp%\2AC02BED-480E-4564-9122-78206DF1326C_internet_optimizer_setup.exe
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-shm
- %Program Files%\TweakBit\PCRepairKit\Data\database.dat
- %User Temp%\is-HMAM3.tmp\WizardHelper.dll
- %User Temp%\is-HMAM3.tmp\reader.exe
- %Program Files%\TweakBit\PCRepairKit\is-PQJAG.tmp
- %Program Files%\TweakBit\PCRepairKit\is-545PP.tmp
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.Agent.x64.dll
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\Uninstall PCRepairKit.lnk
- %Program Files%\TweakBit\PCRepairKit\DiskWipeHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Lang\is-0Q2UJ.tmp
- %Program Files%\TweakBit\PCRepairKit\rdboot64.exe
- %Program Files%\TweakBit\PCRepairKit\DebugHelper.dll
- %Program Files%\TweakBit\PCRepairKit\sqlite3.dll
- %Program Files%\TweakBit\PCRepairKit\is-L9G8N.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\ptb.lng
- %Program Files%\TweakBit\PCRepairKit\rtl160.bpl
- %All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
- %Program Files%\TweakBit\PCRepairKit\Lang\fra.lng
- %Program Files%\TweakBit\PCRepairKit\PCRepairKit.exe
- %Program Files%\TweakBit\PCRepairKit\PCRepairKit.url
- %Program Files%\TweakBit\PCRepairKit\CommonForms.Site.dll
- %Program Files%\TweakBit\PCRepairKit\CFAHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\cmpdw.dict-journal
- %Program Files%\TweakBit\PCRepairKit\RescueCenter.exe
- %Program Files%\TweakBit\PCRepairKit\unins000.exe
- %Program Files%\TweakBit\PCRepairKit\InternetOptimizerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-OGS8S.tmp
- %Program Files%\TweakBit\PCRepairKit\is-83L0D.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\ita.lng
- %User Temp%\is-HMAM3.tmp\fra.lng
- %User Temp%\is-HMAM3.tmp\downloader.exe
- %Program Files%\TweakBit\PCRepairKit\ATPopupsHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\main.ini
- %User Temp%\is-HMAM3.tmp\PCRepairKit.exe
- %User Temp%\is-HMAM3.tmp\deu.lng
- %Program Files%\TweakBit\PCRepairKit\unins000.dat
- %Program Files%\TweakBit\PCRepairKit\is-QDN1M.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\compromised_passwords.txt
- %Program Files%\TweakBit\PCRepairKit\Data\hbwlists.mdict
- %Program Files%\TweakBit\PCRepairKit\is-BBOBE.tmp
- %Program Files%\TweakBit\PCRepairKit\is-7B5VM.tmp
- %Program Files%\TweakBit\PCRepairKit\is-F0L5F.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MC41S.tmp
- %Program Files%\TweakBit\PCRepairKit\DiskCleanerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\DuplicateFileFinder.exe
- %Program Files%\TweakBit\PCRepairKit\ReportHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-H6CQQ.tmp
- %User Temp%\is-HMAM3.tmp\rtl160.bpl
- %User Temp%\is-HMAM3.tmp\CFAHelper.dll
- %Program Files%\TweakBit\PCRepairKit\rdboot32.exe
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite-shm
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-wal
- %Program Files%\TweakBit\PCRepairKit\Lang\is-J7B7S.tmp
- %Program Files%\TweakBit\PCRepairKit\is-39G8L.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-VEDAU.tmp
- %Program Files%\TweakBit\PCRepairKit\RegistryCleanerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\vclimg160.bpl
- %User Temp%\is-HMAM3.tmp\Localizer.dll
- %Program Files%\TweakBit\PCRepairKit\Data\is-GTQTJ.tmp
- %Program Files%\TweakBit\PCRepairKit\MalwareHeuristicHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\is-157J8.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MNSO5.tmp
- %Program Files%\TweakBit\PCRepairKit\VolumesHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-JBPU0.tmp
- %User Temp%\is-HMAM3.tmp\vclimg160.bpl
- %Program Files%\TweakBit\PCRepairKit\is-DFAD9.tmp
- %Desktop%\TweakBit PCRepairKit.lnk
- %User Temp%\is-HMAM3.tmp\$$$Databases.db119774270
- %Program Files%\TweakBit\PCRepairKit\InternetOptimizer.exe
- %Program Files%\TweakBit\PCRepairKit\AxComponentsVCL.bpl
- %Program Files%\TweakBit\PCRepairKit\CommonForms.dll
- %Program Files%\TweakBit\PCRepairKit\Lang\deu.lng
- %Program Files%\TweakBit\PCRepairKit\RegistryDefrag.exe
- %Program Files%\TweakBit\PCRepairKit\Lang\is-4VBR0.tmp
- %Program Files%\TweakBit\PCRepairKit\is-OQ2KM.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\hwscheme.mdict
- %Program Files%\TweakBit\PCRepairKit\Downloader.exe
- %Program Files%\TweakBit\PCRepairKit\Data\security_db.dat
- %Program Files%\TweakBit\PCRepairKit\is-3K3TB.tmp
- %Program Files%\TweakBit\PCRepairKit\is-6PU1I.tmp
- %Program Files%\TweakBit\PCRepairKit\is-QBB9D.tmp
- %Program Files%\TweakBit\PCRepairKit\is-TSG89.tmp
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit on the Web.url
- %Program Files%\TweakBit\PCRepairKit\Data\is-9QCDU.tmp
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit.lnk
- %Program Files%\TweakBit\PCRepairKit\is-0OHG3.tmp
- %Program Files%\TweakBit\PCRepairKit\RegistryDefragHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-8KBR3.tmp
- %Program Files%\TweakBit\PCRepairKit\is-G5HH0.tmp
- %User Temp%\is-HMAM3.tmp\vcl160.bpl
- %Program Files%\TweakBit\PCRepairKit\AxBrowsers.dll
- %Program Files%\TweakBit\PCRepairKit\is-RUI8K.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MC0DD.tmp
- %User Temp%\is-HMAM3.tmp\esp.lng
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
- %Program Files%\TweakBit\PCRepairKit\FileShredder.exe
- %Program Files%\TweakBit\PCRepairKit\RescueCenterForm.dll
- %Program Files%\TweakBit\PCRepairKit\DuplicateFileFinderHelper.dll
- %Program Files%\TweakBit\PCRepairKit\MalwareDetectionHelper.dll
- %User Temp%\is-HMAM3.tmp\GoogleAnalyticsHelper.dll
- %User Temp%\is-HMAM3.tmp\ita.lng
- %User Temp%\is-HMAM3.tmp\CommonForms.Site.dll
- %Program Files%\TweakBit\PCRepairKit\is-BCTHK.tmp
- %User Temp%\is-HMAM3.tmp\main.ini
- %Program Files%\TweakBit\PCRepairKit\SpywareCheckerHelper.dll
- %User Temp%\is-HMAM3.tmp\$$$Cookies119774208
- %Program Files%\TweakBit\PCRepairKit\Lang\is-KT988.tmp
- %Program Files%\TweakBit\PCRepairKit\SendDebugLog.exe
- %Program Files%\TweakBit\PCRepairKit\is-42EQC.tmp
- %Program Files%\TweakBit\PCRepairKit\is-V3NST.tmp
- %Program Files%\TweakBit\PCRepairKit\AxComponentsRTL.bpl
- %Program Files%\TweakBit\PCRepairKit\is-525OP.tmp
(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Desktop%フォルダは、現在ログオンしているユーザのデスクトップです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\Desktop" です。. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://www.{BLOCKED}-analytics.com/collect
- http://downloads.{BLOCKED}it.com/en/internet-optimizer/internet-optimizer-setup.exe
- http://dynamicdownloads.{BLOCKED}it.com/prk/def/pc-repair-kit-setup
- http://{BLOCKED}it.com
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
「PUA.Win32.Auslogics.AH」で検出したファイル名を確認し、そのファイルを終了します。
- すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
- 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。 - 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 3
不明なレジストリキーを削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\Software\Auslogics\Google Analytics Package\1.x
- Settings
- In HKEY_CURRENT_USER\Software\Microsoft\RestartManager
- Session0000
- In HKEY_LOCAL_MACHINE\Software\TweakBit\PCRepairKit\1.x
- Settings
- In HKEY_LOCAL_MACHINE\Software\TweakBit\ATUpdaters\1.x
- Settings
- In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
- {5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface
- {3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}
- ProxyStubClsid32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}
- TypeLib
- In HKEY_CLASSES_ROOT\CLSID
- {93469602-4134-4012-A6BC-FD34B37A0C36}
- In HKEY_CLASSES_ROOT\AppID
- {93469602-4134-4012-A6BC-FD34B37A0C36}
- In HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
- InprocServer32
- In HKEY_CLASSES_ROOT
- BCAgentCOM32.BCAgent32
- In HKEY_CLASSES_ROOT\BCAgentCOM32.BCAgent32
- Clsid
- In HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
- ProgID
- In HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
- Version
- In HKEY_CLASSES_ROOT\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
- TypeLib
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741C57FF-F26B-E2D6-6A41-2BABBE804D4D}
- Version
手順 4
このレジストリ値を削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Auslogics\Google Analytics Package\1.x\Settings
- ClientID = "{28998FD4-7347-4F9B-B598-028BF51DCBD1}"
- In HKEY_CURRENT_USER\Software\Microsoft\RestartManager\Session0000
- Owner = "x\x0b\x00\x00\xd9\xb2\xc4\xc8KR\xd5\x01"
- In HKEY_CURRENT_USER\Software\Microsoft\RestartManager\Session0000
- SessionHash = "{random characters}"
- In HKEY_CURRENT_USER\Software\Microsoft\RestartManager\Session0000
- Sequence = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- General.Language = "ENU"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- General.URLSource = "pc-repair-kit"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- General.Cookie = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- General.Cookie = "ui_lite"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- App.Application.PurchaseUrlParam = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- General.DoNotAddUtmToUrls = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit
- ClientID = "{36195DBC-0030-44EB-8AA4-5AF04C38DCF1}"
- In HKEY_CURRENT_USER\Software\Microsoft\RestartManager\Session0000
- RegFiles0000 = "\x00\x00\x00\x00:\xe8\xa0\x80\x0b\xe1\x80\x80t\xe2\xba\xae"
- In HKEY_CURRENT_USER\Software\Microsoft\RestartManager\Session0000
- RegFilesHash = "{random characters}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\ATUpdaters\1.x\Settings
- Shared.Blocking.PCRepairKit = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- Inno Setup: Setup Version = "5.5.9 (u)"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- Inno Setup: App Path = "%Program Files%\TweakBit\PCRepairKit"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- InstallLocation = "%Program Files%\TweakBit\PCRepairKit"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- Inno Setup: Icon Group = "TweakBit\PCRepairKit"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- Inno Setup: User = "{username}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- Inno Setup: Language = "en"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- DisplayName = "TweakBit PCRepairKit"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- DisplayIcon = "%Program Files%\TweakBit\PCRepairKit\PCRepairKit.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- UninstallString = "%Program Files%\TweakBit\PCRepairKit\unins000.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- QuietUninstallString = "%Program Files%\TweakBit\PCRepairKit\unins000.exe /SILENT"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- DisplayVersion = "1.8.4.19"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- Publisher = "Tweakbit Pty Ltd"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- URLInfoAbout = "http://www.{BLOCKED}it.com/support/contact"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- HelpLink = "http://www.{BLOCKED}it.com/en/support.php"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- URLUpdateInfo = "http://www.{BLOCKED}it.com/pc-repair-kit"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- Contact = "info@tweakbit.com"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- NoModify = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- NoRepair = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- InstallDate = "20190814"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- MajorVersion = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- MinorVersion = "8"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- VersionMajor = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- VersionMinor = "8"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- EstimatedSize = "57537"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1
- UninstallString = "%Program Files%\TweakBit\PCRepairKit\unins000.exe /compability"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}
- (Default) = "IBCAgent32"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}\ProxyStubClsid32
- (Default) = "{00020424-0000-0000-C000-000000000046}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}\TypeLib
- (Default) = "{F2C6F7D1-ED32-49E5-9919-C51E9E2FD453}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{3A3310BE-83DD-4E80-AC51-E8DCA30FFEDB}\TypeLib
- Version = "1.0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
- AppID = "{93469602-4134-4012-A6BC-FD34B37A0C36}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{93469602-4134-4012-A6BC-FD34B37A0C36}
- DllSurrogate = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}
- (Default) = "TweakBit BCAgent32"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\InprocServer32
- (Default) = "%Program Files%\TweakBit\PCREPA~1\BROWSE~3.DLL"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\InprocServer32
- ThreadingModel = "Free"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BCAgentCOM32.BCAgent32
- (Default) = "TweakBit BCAgent32"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BCAgentCOM32.BCAgent32\Clsid
- (Default) = "{93469602-4134-4012-A6BC-FD34B37A0C36}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\ProgID
- (Default) = "BCAgentCOM32.BCAgent32"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\Version
- (Default) = "1.0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{93469602-4134-4012-A6BC-FD34B37A0C36}\TypeLib
- (Default) = "{F2C6F7D1-ED32-49E5-9919-C51E9E2FD453}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{741C57FF-F26B-E2D6-6A41-2BABBE804D4D}\Version
- Assembly = "{random characters}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- General.InstallDateTime = "\xe5\xdc\xc4\xc4lU\xe5@"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- (Default) = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- App.Application.FileName = "%Program Files%\TweakBit\PCRepairKit\PCRepairKit.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- Application.SplitTest = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- Application.AutoScan.Enabled = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- Application.AutoScan.TimeStamp = "\x00p\x08\xa3v\xd2,@"
手順 5
変更されたレジストリ値を修正します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
事前に意図的に対象の設定を変更していた場合は、意図するオリジナルの設定に戻してください。変更する値が分からない場合は、システム管理者にお尋ねいただき、レジストリの編集はお客様の責任として行なって頂くようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS
- From: Start = "3"
To: Start = ""3""
- From: Start = "3"
手順 6
以下のファイルを検索し削除します。
- %Program Files%\TweakBit\PCRepairKit\Data\is-E9QP4.tmp
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.Agent.x32.dll
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite
- %Program Files%\TweakBit\PCRepairKit\Lang\enu.lng
- %Program Files%\TweakBit\PCRepairKit\is-PE5UR.tmp
- %Program Files%\TweakBit\PCRepairKit\ATUpdatersHelper.dll
- %Program Files%\TweakBit\PCRepairKit\TweakManager.exe
- %Program Files%\TweakBit\PCRepairKit\Lang\esp.lng
- %User Temp%\is-HMAM3.tmp\AxComponentsRTL.bpl
- %Program Files%\TweakBit\PCRepairKit\SystemInformationHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-DSCPP.tmp
- %Program Files%\TweakBit\PCRepairKit\is-EF98D.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\is-PME8V.tmp
- %Program Files%\TweakBit\PCRepairKit\is-7PMGM.tmp
- %Program Files%\TweakBit\PCRepairKit\is-Q8V9I.tmp
- %User Temp%\is-HMAM3.tmp\$Databases.db119761213
- %Program Files%\TweakBit\PCRepairKit\Data\hmthinfo.mdict
- %Program Files%\TweakBit\PCRepairKit\TaskSchedulerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-I43K4.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-0CIIC.tmp
- %Program Files%\TweakBit\PCRepairKit\WizardHelper.dll
- %User Temp%\is-HMAM3.tmp\$Cookies119761026
- %Program Files%\TweakBit\PCRepairKit\Data\cmpdw.dict
- %Program Files%\TweakBit\PCRepairKit\is-1HQ19.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\hsysfiles.mdict
- %Program Files%\TweakBit\PCRepairKit\unins000.msg
- %Program Files%\TweakBit\PCRepairKit\is-E0O7V.tmp
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite-wal
- %Program Files%\TweakBit\PCRepairKit\vcl160.bpl
- %Program Files%\TweakBit\PCRepairKit\GoogleAnalyticsHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-AOG0L.tmp
- %Program Files%\TweakBit\PCRepairKit\is-K2R23.tmp
- %Desktop%\Resume TweakBit Internet Optimizer Installation.lnk
- %Program Files%\TweakBit\PCRepairKit\is-DCI2A.tmp
- %All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
- %User Temp%\is-HMAM3.tmp\AxComponentsVCL.bpl
- %Program Files%\TweakBit\PCRepairKit\Lang\is-N0RIV.tmp
- %Program Files%\TweakBit\PCRepairKit\is-KA7QJ.tmp
- %Program Files%\TweakBit\PCRepairKit\is-BCFPD.tmp
- %Program Files%\TweakBit\PCRepairKit\is-LU7HK.tmp
- %Program Files%\TweakBit\PCRepairKit\is-TOKQO.tmp
- %Program Files%\TweakBit\PCRepairKit\CommonForms.Routine.dll
- %User Temp%\is-HMAM3.tmp\sqlite3.dll
- %Program Files%\TweakBit\PCRepairKit\is-VGJI6.tmp
- %AppDataLocal%\GDIPFONTCACHEV1.DAT
- %Program Files%\TweakBit\PCRepairKit\is-F8KCN.tmp
- %User Temp%\is-HMAM3.tmp\ptb.lng
- %Program Files%\TweakBit\PCRepairKit\is-4UI09.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-SG3AJ.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-CKOBQ.tmp
- %Program Files%\TweakBit\PCRepairKit\RescueCenterHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Localizer.dll
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.dll
- %Program Files%\TweakBit\PCRepairKit\TweakManagerHelper.dll
- %User Temp%\2AC02BED-480E-4564-9122-78206DF1326C_internet_optimizer_setup.exe
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-shm
- %Program Files%\TweakBit\PCRepairKit\Data\database.dat
- %User Temp%\is-HMAM3.tmp\WizardHelper.dll
- %User Temp%\is-HMAM3.tmp\reader.exe
- %Program Files%\TweakBit\PCRepairKit\is-PQJAG.tmp
- %Program Files%\TweakBit\PCRepairKit\is-545PP.tmp
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.Agent.x64.dll
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\Uninstall PCRepairKit.lnk
- %Program Files%\TweakBit\PCRepairKit\DiskWipeHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Lang\is-0Q2UJ.tmp
- %Program Files%\TweakBit\PCRepairKit\rdboot64.exe
- %Program Files%\TweakBit\PCRepairKit\DebugHelper.dll
- %Program Files%\TweakBit\PCRepairKit\sqlite3.dll
- %Program Files%\TweakBit\PCRepairKit\is-L9G8N.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\ptb.lng
- %Program Files%\TweakBit\PCRepairKit\rtl160.bpl
- %All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
- %Program Files%\TweakBit\PCRepairKit\Lang\fra.lng
- %Program Files%\TweakBit\PCRepairKit\PCRepairKit.exe
- %Program Files%\TweakBit\PCRepairKit\PCRepairKit.url
- %Program Files%\TweakBit\PCRepairKit\CommonForms.Site.dll
- %Program Files%\TweakBit\PCRepairKit\CFAHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\cmpdw.dict-journal
- %Program Files%\TweakBit\PCRepairKit\RescueCenter.exe
- %Program Files%\TweakBit\PCRepairKit\unins000.exe
- %Program Files%\TweakBit\PCRepairKit\InternetOptimizerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-OGS8S.tmp
- %Program Files%\TweakBit\PCRepairKit\is-83L0D.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\ita.lng
- %User Temp%\is-HMAM3.tmp\fra.lng
- %User Temp%\is-HMAM3.tmp\downloader.exe
- %Program Files%\TweakBit\PCRepairKit\ATPopupsHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\main.ini
- %User Temp%\is-HMAM3.tmp\PCRepairKit.exe
- %User Temp%\is-HMAM3.tmp\deu.lng
- %Program Files%\TweakBit\PCRepairKit\unins000.dat
- %Program Files%\TweakBit\PCRepairKit\is-QDN1M.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\compromised_passwords.txt
- %Program Files%\TweakBit\PCRepairKit\Data\hbwlists.mdict
- %Program Files%\TweakBit\PCRepairKit\is-BBOBE.tmp
- %Program Files%\TweakBit\PCRepairKit\is-7B5VM.tmp
- %Program Files%\TweakBit\PCRepairKit\is-F0L5F.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MC41S.tmp
- %Program Files%\TweakBit\PCRepairKit\DiskCleanerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\DuplicateFileFinder.exe
- %Program Files%\TweakBit\PCRepairKit\ReportHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-H6CQQ.tmp
- %User Temp%\is-HMAM3.tmp\rtl160.bpl
- %User Temp%\is-HMAM3.tmp\CFAHelper.dll
- %Program Files%\TweakBit\PCRepairKit\rdboot32.exe
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite-shm
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-wal
- %Program Files%\TweakBit\PCRepairKit\Lang\is-J7B7S.tmp
- %Program Files%\TweakBit\PCRepairKit\is-39G8L.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-VEDAU.tmp
- %Program Files%\TweakBit\PCRepairKit\RegistryCleanerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\vclimg160.bpl
- %User Temp%\is-HMAM3.tmp\Localizer.dll
- %Program Files%\TweakBit\PCRepairKit\Data\is-GTQTJ.tmp
- %Program Files%\TweakBit\PCRepairKit\MalwareHeuristicHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\is-157J8.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MNSO5.tmp
- %Program Files%\TweakBit\PCRepairKit\VolumesHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-JBPU0.tmp
- %User Temp%\is-HMAM3.tmp\vclimg160.bpl
- %Program Files%\TweakBit\PCRepairKit\is-DFAD9.tmp
- %Desktop%\TweakBit PCRepairKit.lnk
- %User Temp%\is-HMAM3.tmp\$Databases.db119774270
- %Program Files%\TweakBit\PCRepairKit\InternetOptimizer.exe
- %Program Files%\TweakBit\PCRepairKit\AxComponentsVCL.bpl
- %Program Files%\TweakBit\PCRepairKit\CommonForms.dll
- %Program Files%\TweakBit\PCRepairKit\Lang\deu.lng
- %Program Files%\TweakBit\PCRepairKit\RegistryDefrag.exe
- %Program Files%\TweakBit\PCRepairKit\Lang\is-4VBR0.tmp
- %Program Files%\TweakBit\PCRepairKit\is-OQ2KM.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\hwscheme.mdict
- %Program Files%\TweakBit\PCRepairKit\Downloader.exe
- %Program Files%\TweakBit\PCRepairKit\Data\security_db.dat
- %Program Files%\TweakBit\PCRepairKit\is-3K3TB.tmp
- %Program Files%\TweakBit\PCRepairKit\is-6PU1I.tmp
- %Program Files%\TweakBit\PCRepairKit\is-QBB9D.tmp
- %Program Files%\TweakBit\PCRepairKit\is-TSG89.tmp
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit on the Web.url
- %Program Files%\TweakBit\PCRepairKit\Data\is-9QCDU.tmp
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit.lnk
- %Program Files%\TweakBit\PCRepairKit\is-0OHG3.tmp
- %Program Files%\TweakBit\PCRepairKit\RegistryDefragHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-8KBR3.tmp
- %Program Files%\TweakBit\PCRepairKit\is-G5HH0.tmp
- %User Temp%\is-HMAM3.tmp\vcl160.bpl
- %Program Files%\TweakBit\PCRepairKit\AxBrowsers.dll
- %Program Files%\TweakBit\PCRepairKit\is-RUI8K.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MC0DD.tmp
- %User Temp%\is-HMAM3.tmp\esp.lng
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
- %Program Files%\TweakBit\PCRepairKit\FileShredder.exe
- %Program Files%\TweakBit\PCRepairKit\RescueCenterForm.dll
- %Program Files%\TweakBit\PCRepairKit\DuplicateFileFinderHelper.dll
- %Program Files%\TweakBit\PCRepairKit\MalwareDetectionHelper.dll
- %User Temp%\is-HMAM3.tmp\GoogleAnalyticsHelper.dll
- %User Temp%\is-HMAM3.tmp\ita.lng
- %User Temp%\is-HMAM3.tmp\CommonForms.Site.dll
- %Program Files%\TweakBit\PCRepairKit\is-BCTHK.tmp
- %User Temp%\is-HMAM3.tmp\main.ini
- %Program Files%\TweakBit\PCRepairKit\SpywareCheckerHelper.dll
- %User Temp%\is-HMAM3.tmp\$Cookies119774208
- %Program Files%\TweakBit\PCRepairKit\Lang\is-KT988.tmp
- %Program Files%\TweakBit\PCRepairKit\SendDebugLog.exe
- %Program Files%\TweakBit\PCRepairKit\is-42EQC.tmp
- %Program Files%\TweakBit\PCRepairKit\is-V3NST.tmp
- %Program Files%\TweakBit\PCRepairKit\AxComponentsRTL.bpl
- %Program Files%\TweakBit\PCRepairKit\is-525OP.tmp
註:ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。(例:ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索)
- Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合:
- [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合:
- 画面の左隅を右クリックし、[エクスプローラー]を選択します。
- Windows Vista、7 および Server 2008 の場合:
- [コンピューターの検索]に、以下を入力します。
- %Program Files%\TweakBit\PCRepairKit\Data\is-E9QP4.tmp
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.Agent.x32.dll
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite
- %Program Files%\TweakBit\PCRepairKit\Lang\enu.lng
- %Program Files%\TweakBit\PCRepairKit\is-PE5UR.tmp
- %Program Files%\TweakBit\PCRepairKit\ATUpdatersHelper.dll
- %Program Files%\TweakBit\PCRepairKit\TweakManager.exe
- %Program Files%\TweakBit\PCRepairKit\Lang\esp.lng
- %User Temp%\is-HMAM3.tmp\AxComponentsRTL.bpl
- %Program Files%\TweakBit\PCRepairKit\SystemInformationHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-DSCPP.tmp
- %Program Files%\TweakBit\PCRepairKit\is-EF98D.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\is-PME8V.tmp
- %Program Files%\TweakBit\PCRepairKit\is-7PMGM.tmp
- %Program Files%\TweakBit\PCRepairKit\is-Q8V9I.tmp
- %User Temp%\is-HMAM3.tmp\$Databases.db119761213
- %Program Files%\TweakBit\PCRepairKit\Data\hmthinfo.mdict
- %Program Files%\TweakBit\PCRepairKit\TaskSchedulerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-I43K4.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-0CIIC.tmp
- %Program Files%\TweakBit\PCRepairKit\WizardHelper.dll
- %User Temp%\is-HMAM3.tmp\$Cookies119761026
- %Program Files%\TweakBit\PCRepairKit\Data\cmpdw.dict
- %Program Files%\TweakBit\PCRepairKit\is-1HQ19.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\hsysfiles.mdict
- %Program Files%\TweakBit\PCRepairKit\unins000.msg
- %Program Files%\TweakBit\PCRepairKit\is-E0O7V.tmp
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite-wal
- %Program Files%\TweakBit\PCRepairKit\vcl160.bpl
- %Program Files%\TweakBit\PCRepairKit\GoogleAnalyticsHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-AOG0L.tmp
- %Program Files%\TweakBit\PCRepairKit\is-K2R23.tmp
- %Desktop%\Resume TweakBit Internet Optimizer Installation.lnk
- %Program Files%\TweakBit\PCRepairKit\is-DCI2A.tmp
- %All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
- %User Temp%\is-HMAM3.tmp\AxComponentsVCL.bpl
- %Program Files%\TweakBit\PCRepairKit\Lang\is-N0RIV.tmp
- %Program Files%\TweakBit\PCRepairKit\is-KA7QJ.tmp
- %Program Files%\TweakBit\PCRepairKit\is-BCFPD.tmp
- %Program Files%\TweakBit\PCRepairKit\is-LU7HK.tmp
- %Program Files%\TweakBit\PCRepairKit\is-TOKQO.tmp
- %Program Files%\TweakBit\PCRepairKit\CommonForms.Routine.dll
- %User Temp%\is-HMAM3.tmp\sqlite3.dll
- %Program Files%\TweakBit\PCRepairKit\is-VGJI6.tmp
- %AppDataLocal%\GDIPFONTCACHEV1.DAT
- %Program Files%\TweakBit\PCRepairKit\is-F8KCN.tmp
- %User Temp%\is-HMAM3.tmp\ptb.lng
- %Program Files%\TweakBit\PCRepairKit\is-4UI09.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-SG3AJ.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-CKOBQ.tmp
- %Program Files%\TweakBit\PCRepairKit\RescueCenterHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Localizer.dll
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.dll
- %Program Files%\TweakBit\PCRepairKit\TweakManagerHelper.dll
- %User Temp%\2AC02BED-480E-4564-9122-78206DF1326C_internet_optimizer_setup.exe
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-shm
- %Program Files%\TweakBit\PCRepairKit\Data\database.dat
- %User Temp%\is-HMAM3.tmp\WizardHelper.dll
- %User Temp%\is-HMAM3.tmp\reader.exe
- %Program Files%\TweakBit\PCRepairKit\is-PQJAG.tmp
- %Program Files%\TweakBit\PCRepairKit\is-545PP.tmp
- %Program Files%\TweakBit\PCRepairKit\BrowserCareHelper.Agent.x64.dll
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\Uninstall PCRepairKit.lnk
- %Program Files%\TweakBit\PCRepairKit\DiskWipeHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Lang\is-0Q2UJ.tmp
- %Program Files%\TweakBit\PCRepairKit\rdboot64.exe
- %Program Files%\TweakBit\PCRepairKit\DebugHelper.dll
- %Program Files%\TweakBit\PCRepairKit\sqlite3.dll
- %Program Files%\TweakBit\PCRepairKit\is-L9G8N.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\ptb.lng
- %Program Files%\TweakBit\PCRepairKit\rtl160.bpl
- %All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
- %Program Files%\TweakBit\PCRepairKit\Lang\fra.lng
- %Program Files%\TweakBit\PCRepairKit\PCRepairKit.exe
- %Program Files%\TweakBit\PCRepairKit\PCRepairKit.url
- %Program Files%\TweakBit\PCRepairKit\CommonForms.Site.dll
- %Program Files%\TweakBit\PCRepairKit\CFAHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\cmpdw.dict-journal
- %Program Files%\TweakBit\PCRepairKit\RescueCenter.exe
- %Program Files%\TweakBit\PCRepairKit\unins000.exe
- %Program Files%\TweakBit\PCRepairKit\InternetOptimizerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-OGS8S.tmp
- %Program Files%\TweakBit\PCRepairKit\is-83L0D.tmp
- %Program Files%\TweakBit\PCRepairKit\Lang\ita.lng
- %User Temp%\is-HMAM3.tmp\fra.lng
- %User Temp%\is-HMAM3.tmp\downloader.exe
- %Program Files%\TweakBit\PCRepairKit\ATPopupsHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\main.ini
- %User Temp%\is-HMAM3.tmp\PCRepairKit.exe
- %User Temp%\is-HMAM3.tmp\deu.lng
- %Program Files%\TweakBit\PCRepairKit\unins000.dat
- %Program Files%\TweakBit\PCRepairKit\is-QDN1M.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\compromised_passwords.txt
- %Program Files%\TweakBit\PCRepairKit\Data\hbwlists.mdict
- %Program Files%\TweakBit\PCRepairKit\is-BBOBE.tmp
- %Program Files%\TweakBit\PCRepairKit\is-7B5VM.tmp
- %Program Files%\TweakBit\PCRepairKit\is-F0L5F.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MC41S.tmp
- %Program Files%\TweakBit\PCRepairKit\DiskCleanerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\DuplicateFileFinder.exe
- %Program Files%\TweakBit\PCRepairKit\ReportHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-H6CQQ.tmp
- %User Temp%\is-HMAM3.tmp\rtl160.bpl
- %User Temp%\is-HMAM3.tmp\CFAHelper.dll
- %Program Files%\TweakBit\PCRepairKit\rdboot32.exe
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cookies.sqlite-shm
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-wal
- %Program Files%\TweakBit\PCRepairKit\Lang\is-J7B7S.tmp
- %Program Files%\TweakBit\PCRepairKit\is-39G8L.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\is-VEDAU.tmp
- %Program Files%\TweakBit\PCRepairKit\RegistryCleanerHelper.dll
- %Program Files%\TweakBit\PCRepairKit\vclimg160.bpl
- %User Temp%\is-HMAM3.tmp\Localizer.dll
- %Program Files%\TweakBit\PCRepairKit\Data\is-GTQTJ.tmp
- %Program Files%\TweakBit\PCRepairKit\MalwareHeuristicHelper.dll
- %Program Files%\TweakBit\PCRepairKit\Data\is-157J8.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MNSO5.tmp
- %Program Files%\TweakBit\PCRepairKit\VolumesHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-JBPU0.tmp
- %User Temp%\is-HMAM3.tmp\vclimg160.bpl
- %Program Files%\TweakBit\PCRepairKit\is-DFAD9.tmp
- %Desktop%\TweakBit PCRepairKit.lnk
- %User Temp%\is-HMAM3.tmp\$Databases.db119774270
- %Program Files%\TweakBit\PCRepairKit\InternetOptimizer.exe
- %Program Files%\TweakBit\PCRepairKit\AxComponentsVCL.bpl
- %Program Files%\TweakBit\PCRepairKit\CommonForms.dll
- %Program Files%\TweakBit\PCRepairKit\Lang\deu.lng
- %Program Files%\TweakBit\PCRepairKit\RegistryDefrag.exe
- %Program Files%\TweakBit\PCRepairKit\Lang\is-4VBR0.tmp
- %Program Files%\TweakBit\PCRepairKit\is-OQ2KM.tmp
- %Program Files%\TweakBit\PCRepairKit\Data\hwscheme.mdict
- %Program Files%\TweakBit\PCRepairKit\Downloader.exe
- %Program Files%\TweakBit\PCRepairKit\Data\security_db.dat
- %Program Files%\TweakBit\PCRepairKit\is-3K3TB.tmp
- %Program Files%\TweakBit\PCRepairKit\is-6PU1I.tmp
- %Program Files%\TweakBit\PCRepairKit\is-QBB9D.tmp
- %Program Files%\TweakBit\PCRepairKit\is-TSG89.tmp
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit on the Web.url
- %Program Files%\TweakBit\PCRepairKit\Data\is-9QCDU.tmp
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit.lnk
- %Program Files%\TweakBit\PCRepairKit\is-0OHG3.tmp
- %Program Files%\TweakBit\PCRepairKit\RegistryDefragHelper.dll
- %Program Files%\TweakBit\PCRepairKit\is-8KBR3.tmp
- %Program Files%\TweakBit\PCRepairKit\is-G5HH0.tmp
- %User Temp%\is-HMAM3.tmp\vcl160.bpl
- %Program Files%\TweakBit\PCRepairKit\AxBrowsers.dll
- %Program Files%\TweakBit\PCRepairKit\is-RUI8K.tmp
- %Program Files%\TweakBit\PCRepairKit\is-MC0DD.tmp
- %User Temp%\is-HMAM3.tmp\esp.lng
- %Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
- %Program Files%\TweakBit\PCRepairKit\FileShredder.exe
- %Program Files%\TweakBit\PCRepairKit\RescueCenterForm.dll
- %Program Files%\TweakBit\PCRepairKit\DuplicateFileFinderHelper.dll
- %Program Files%\TweakBit\PCRepairKit\MalwareDetectionHelper.dll
- %User Temp%\is-HMAM3.tmp\GoogleAnalyticsHelper.dll
- %User Temp%\is-HMAM3.tmp\ita.lng
- %User Temp%\is-HMAM3.tmp\CommonForms.Site.dll
- %Program Files%\TweakBit\PCRepairKit\is-BCTHK.tmp
- %User Temp%\is-HMAM3.tmp\main.ini
- %Program Files%\TweakBit\PCRepairKit\SpywareCheckerHelper.dll
- %User Temp%\is-HMAM3.tmp\$Cookies119774208
- %Program Files%\TweakBit\PCRepairKit\Lang\is-KT988.tmp
- %Program Files%\TweakBit\PCRepairKit\SendDebugLog.exe
- %Program Files%\TweakBit\PCRepairKit\is-42EQC.tmp
- %Program Files%\TweakBit\PCRepairKit\is-V3NST.tmp
- %Program Files%\TweakBit\PCRepairKit\AxComponentsRTL.bpl
- %Program Files%\TweakBit\PCRepairKit\is-525OP.tmp
- ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註:Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。
手順 7
以下のフォルダを検索し削除します。
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit
- %User Temp%\PCRepairKit.madExcept
- %All Users Profile%\TweakBit\PCRepairKit
- %All Users Profile%\TweakBit\PCRepairKit\1.x
- %User Temp%\is-HMAM3.tmp\_isetup
- %Program Files%\TweakBit
- %Program Files%\TweakBit\PCRepairKit\Data
- %Program Files%\TweakBit\PCRepairKit\Lang
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit
- %All Users Profile%\TweakBit
- %Program Files%\TweakBit\PCRepairKit
- %All Users Profile%\TweakBit\PCRepairKit\1.x\Data
手順 8
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.Auslogics.AH」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 9
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit on the Web.pif
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\Uninstall PCRepairKit.pif
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit on the Web.lnk
- %Desktop%\TweakBit PCRepairKit.pif
- %Program Files%\TweakBit\PCRepairKit\is-5QCKG.tmp
- %User Temp%\PCRepairKit.madExcept
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit.url
- %Desktop%\TweakBit PCRepairKit.url
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\TweakBit PCRepairKit.pif
- %All Users Profile%\Microsoft\Windows\Start Menu\Programs\TweakBit\PCRepairKit\Uninstall PCRepairKit.url
手順 10
以下の削除されたレジストリキーまたはレジストリ値をバックアップを用いて修復します。
※註:マイクロソフト製品に関連したレジストリキーおよびレジストリ値のみが修復されます。このマルウェアもしくはアドウェア等が同社製品以外のプログラムも削除した場合には、該当プログラムを再度インストールする必要があります。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TweakBit\PCRepairKit\1.x\Settings
- General.DefWebBrowser
ご利用はいかがでしたか? アンケートにご協力ください