PUA.Win32.CinemaPlus.A

2020年1月9日

別名:

Adware.Crossid (Symantec); AdWare.Win32.CrossRider.fbv (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt)

プラットフォーム:

Windows

危険度:

感染確認数:

システムへの影響:

情報漏えい:

マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい

概要

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 14,036,168 bytes

タイプ EXE

メモリ常駐はい

発見日 2020年1月9日

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

プログラムは、以下のプロセスを追加します。

"%User Temp%\nsv7906.tmp\Yjgimbeukdgv.exe"
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-4.exe /rawdata=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
%System%\svchost.exe -k LocalServiceAndNoImpersonation
"%System Root%\Program Files\Windows Media Player\wmpnetwk.exe"
%System%\svchost.exe -k WerSvcGroup

(註：%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

プログラムは、以下のフォルダを作成します。

%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api
%Program Files%\CinemaPlus-4.5vV30.06
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com
%System Root%\Users
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US

他のシステム変更

プログラムは、以下のファイルを改変します。

%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\installer.js

プログラムは、以下のフォルダを削除します。

%User Temp%\nsv7906.tmp
%User Temp%\nsb894D.tmp

プログラムは、以下のレジストリキーを追加します。

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
AppDataLow\Software\Crossrider

HKEY_LOCAL_MACHINE\Software\AppDataLow\
Software\Crossrider

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
CinemaPlus-4.5vV30.06

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Tempo

HKEY_LOCAL_MACHINE\Software\CinemaPlus-4.5vV30.06\
Installer

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
InstalledBrowserExtensions\Cinema PlusV30.06

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
InstalledBrowserExtensions\30935

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
InstalledBrowserExtensions\30935\Status

HKEY_LOCAL_MACHINE\Software\InstalledBrowserExtensions\
30935

HKEY_LOCAL_MACHINE\Software\InstalledBrowserExtensions\
30935\Status

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
ArenaHD

HKEY_LOCAL_MACHINE\Software\ArenaHD

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
YorkNewCin

HKEY_LOCAL_MACHINE\Software\YorkNewCin

HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\
HighDefAction

HKEY_LOCAL_MACHINE\Software\HighDefAction

HKEY_LOCAL_MACHINE\Software\CinemaPlus-4.5vV30.06\
{random key}

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
CinemaPlus-4.5vV30.06\gPJY4SBcnCtovcXEXafGSV5CclC/RiDVTsA4jz13SSX7b+T2dWDffOcta3HglxlGKffoI/yUwfqzt7w3nLe2QNk9Z8UaTi3kts/feMP3g4WkuLItkm2Z3UH2lbKddfZAAnZLxSC+2DXRDWD5rV2IowUSSFdzGuekHkNw9Dnv8D4=\{random key}

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
CinemaPlus-4.5vV30.06\JJJHiFQo7BRdoE2wDiolkLt0EVZNQyVVNrmfRFWlWFGP8OCMllNqz5b53tUjQcyl+Kdh/St4uQWcKhrxXkVtv1J+fpZUjRbIKEBdvUknRcr0OOyZ5J+QDbH47Dx2vb1DPBiOYU9UDDg7+VeF0lH2dUsSKMgSLAYv3v+VUpG+fwU=\{random key}

プログラムは、以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\AppDataLow\
Software\Crossrider
Bic = "7039da014b89a89f5ae3d71b0b3143d6IE"

HKEY_CURRENT_USER\Software\AppDataLow\
Software\Crossrider
Verifier = "35062e371a3323a0674ff41fff9ccada"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
AppDataLow\Software\Crossrider
Bic = "7039da014b89a89f5ae3d71b0b3143d6IE"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
AppDataLow\Software\Crossrider
Verifier = "35062e371a3323a0674ff41fff9ccada"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\CinemaPlus-4.5vV30.06
DisplayName = "CinemaPlus-4.5vV30.06"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\CinemaPlus-4.5vV30.06
DisplayIcon = "%Program Files%\CinemaPlus-4.5vV30.06\utils.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\CinemaPlus-4.5vV30.06
DisplayVersion = "1.36.01.22"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\CinemaPlus-4.5vV30.06
Publisher = "Cinema PlusV30.06"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\CinemaPlus-4.5vV30.06
CrPublisherId = "30935"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\CinemaPlus-4.5vV30.06
CrAppId = "74261"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\CinemaPlus-4.5vV30.06
UninstallString = "%Program Files%\CinemaPlus-4.5vV30.06\Uninstall.exe /fcp=1 "

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Tempo
(Default) = "tempo"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
CinemaPlus-4.5vV30.06\Installer
BundledFirefox = "1"

HKEY_CURRENT_USER\Software\InstalledBrowserExtensions\
Cinema PlusV30.06
74261 = "CinemaPlus-4.5vV30.06"

HKEY_CURRENT_USER\Software\InstalledBrowserExtensions\
30935
74261 = "CinemaPlus-4.5vV30.06"

HKEY_CURRENT_USER\Software\InstalledBrowserExtensions\
30935\Status
Installed = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
InstalledBrowserExtensions\30935
74261 = "CinemaPlus-4.5vV30.06"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
InstalledBrowserExtensions\30935\Status
Installed = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\InstalledBrowserExtensions\
30935
74261 = "CinemaPlus-4.5vV30.06"

HKEY_LOCAL_MACHINE\SOFTWARE\InstalledBrowserExtensions\
30935\Status
Installed = "1"

HKEY_CURRENT_USER\Software\ArenaHD
value = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
ArenaHD
value = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\ArenaHD
value = "1"

HKEY_CURRENT_USER\Software\YorkNewCin
value = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
YorkNewCin
value = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\YorkNewCin
value = "1"

HKEY_CURRENT_USER\Software\HighDefAction
value = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
HighDefAction
value = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\HighDefAction
value = "1"

作成活動

プログラムは、以下のファイルを作成します。

%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\380.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\345.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome.manifest
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\300.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\252.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\102.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\13.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\7804930ec26e66aa738d69558249dedb.js
%Program Files%\CinemaPlus-4.5vV30.06\Uninstall.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\9e4e2f65345f871bcc3b1b36b11d3754.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\376.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\8195f021576924b01cd37d613f0168f8.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode\extension.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\64.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\background.html
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\848ceebf85e08f3023242157bb62913d.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\220.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\ec1ce9bdb148ef7b8a34ad635a920851.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\9012929f69d200856c5813b8a9fdd417.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\skin.css
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\7d08bec2a5806a881c9a6fe8027155c1.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\2be31e72b83f556caafac3105ab47c6c.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\391.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\a7cde0009b43f12b9f983f28937f4b42.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\aff2bc41b3d68f7d27813f4030e018ae.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\a262d1d37faeeaf60aebda5415ff9cf0.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\dialog.js
%Windows%\Tasks\{GUID}-5_user.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button3.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon128.png
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-5.exe
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\f4c8d59bc3bab523cc23fd0f83b70030.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\78.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\panelarrow-up.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\223.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\0be9791b76e94c4a26040dc01f0fde7b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\dd86a33410c1349f7868c218c88a1c93.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\2aaa4e0f94009a79bcf74e8eb2d52e9a.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\47.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\426c440b9342847ce20b1f410f13d799.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences\prefs.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\search_dialog.xul
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\17.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\42de5f0cbbe6d64c8c9b6e90904adf47.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\popup.html
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\242.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\231.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\246.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode\background.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\ffCoreFilesIndex.txt
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\288.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\60ec75ffaf0590e5a5ee41453efbb9e3.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\options.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\b809f652d376b2cdd4282fd6617c91d5.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\d122bdde4f03814a868bc3d95cee914d.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\335.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\184.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\7.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\0b5e925e746c337f9cb94cf92102f56c.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\installer.js
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-4.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\manifest.xml
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\180.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\options.xul
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\20b4aa79bced1bef93850c09116befd4.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\232.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\9e7393d8421a4bce41671a1b06e9ec77.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\664359848d815d9b5e2acedc058a6d0b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button1.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\16.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\d07bc9d03633d7f9a03fff379099213b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\c05b0734f37736be8aaa427631e0bce9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\390.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button5.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\375ea259508f956e805542d84f2636dc.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\3859c09ac656e4391e68f01f97b0175e.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\14.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\be993269674cb13fb6d0608f8340b691.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button4.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\crossrider_statusbar.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\cdbb90459effbeb2b9fe62404240052f.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon24.png
%Windows%\Tasks\{GUID}-5.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\289.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\67dd84970ee67acac391f316bb2c184f.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\bdd6efbd0e18aa58c4a46c0f4fce78f3.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\119.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\ea569ef968e9cd693629977bfd7a9c70.js
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}.xpi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\8b64a10a66e280f84a79f54c0c8035b9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\200.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\3c6661686cd26f52a91be834486d869f.js
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button2.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\bd3b355efc03c37b718ed95455e8b908.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\195.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\75e91a7548b314401625313307a7f400.js
%AppDataLocal%\Google\Chrome\User Data\Local State
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\update.css
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\178.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\install.rdf
%Program Files%\CinemaPlus-4.5vV30.06\utils.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\6e4116c72e9fab53e98552e1af650746.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon48.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\794a8bbd076875fedf75805977cf1219.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\c57e3affa55a8b12913a69dfb8fa1dd9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\4.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\354.js
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon16.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\064ba1691e412623217a8ebe7ef474c5.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\281.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\91.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US\translations.dtd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\273.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\253.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\c4bdc0b1233eccea3153415e94016873.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\browser.xul

その他

プログラムは、以下の不正なWebサイトにアクセスします。

http://errors.{BLOCKED}maxwin.com/utility.gif?{random characters}
http://{BLOCKED}pi.com
http://stats.{BLOCKED}maxwin.com/installer.gif?{random characters}
http://errors.{BLOCKED}maxwin.com/installer-error.gif?{random characters}
http://logs.{BLOCKED}maxwin.com/monetization.gif?{random characters}
http://stats.{BLOCKED}maxwin.com/apps.gif?{random characters}
http://{BLOCKED}-smiles.com

このウイルス情報は、自動解析システムにより作成されました。

対応方法

対応検索エンジン: 9.850

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

「PUA.Win32.CinemaPlus.A」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。
検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 3

不明なレジストリキーを削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\AppDataLow\Software
- Crossrider

In HKEY_LOCAL_MACHINE\Software\AppDataLow\Software
- Crossrider

In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
- CinemaPlus-4.5vV30.06

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
- Tempo

In HKEY_LOCAL_MACHINE\Software\CinemaPlus-4.5vV30.06
- Installer

In HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\InstalledBrowserExtensions
- Cinema PlusV30.06

In HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\InstalledBrowserExtensions
- 30935

In HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software\InstalledBrowserExtensions\30935
- Status

In HKEY_LOCAL_MACHINE\Software\InstalledBrowserExtensions
- 30935

In HKEY_LOCAL_MACHINE\Software\InstalledBrowserExtensions\30935
- Status

In HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software
- ArenaHD

In HKEY_LOCAL_MACHINE\Software
- ArenaHD

In HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software
- YorkNewCin

In HKEY_LOCAL_MACHINE\Software
- YorkNewCin

In HKEY_USERS\S-1-5-21-2407829820-1079796033-203259571-500\Software
- HighDefAction

In HKEY_LOCAL_MACHINE\Software
- HighDefAction

In HKEY_LOCAL_MACHINE\Software\CinemaPlus-4.5vV30.06
- {random key}

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV30.06\gPJY4SBcnCtovcXEXafGSV5CclC/RiDVTsA4jz13SSX7b+T2dWDffOcta3HglxlGKffoI/yUwfqzt7w3nLe2QNk9Z8UaTi3kts/feMP3g4WkuLItkm2Z3UH2lbKddfZAAnZLxSC+2DXRDWD5rV2IowUSSFdzGuekHkNw9Dnv8D4=
- {random key}

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV30.06\JJJHiFQo7BRdoE2wDiolkLt0EVZNQyVVNrmfRFWlWFGP8OCMllNqz5b53tUjQcyl+Kdh/St4uQWcKhrxXkVtv1J+fpZUjRbIKEBdvUknRcr0OOyZ5J+QDbH47Dx2vb1DPBiOYU9UDDg7+VeF0lH2dUsSKMgSLAYv3v+VUpG+fwU=
- {random key}

このマルウェアが追加したレジストリキーの削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7 および Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_USERS>S-1-5-21-2407829820-1079796033-203259571-500>Software>AppDataLow>Software
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Crossrider
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>AppDataLow>Software
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Crossrider
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Uninstall
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
CinemaPlus-4.5vV30.06
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Tempo
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>CinemaPlus-4.5vV30.06
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Installer
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_USERS>S-1-5-21-2407829820-1079796033-203259571-500>Software>InstalledBrowserExtensions
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Cinema PlusV30.06
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
30935
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_USERS>S-1-5-21-2407829820-1079796033-203259571-500>Software>InstalledBrowserExtensions>30935
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Status
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>InstalledBrowserExtensions
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
30935
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software>InstalledBrowserExtensions>30935
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
Status
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_USERS>S-1-5-21-2407829820-1079796033-203259571-500>Software
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ArenaHD
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>Software
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
ArenaHD
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
YorkNewCin
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
YorkNewCin
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
HighDefAction
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
HighDefAction
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{random key}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>CinemaPlus-4.5vV30.06>gPJY4SBcnCtovcXEXafGSV5CclC/RiDVTsA4jz13SSX7b+T2dWDffOcta3HglxlGKffoI/yUwfqzt7w3nLe2QNk9Z8UaTi3kts/feMP3g4WkuLItkm2Z3UH2lbKddfZAAnZLxSC+2DXRDWD5rV2IowUSSFdzGuekHkNw9Dnv8D4=
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{random key}
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>CinemaPlus-4.5vV30.06>JJJHiFQo7BRdoE2wDiolkLt0EVZNQyVVNrmfRFWlWFGP8OCMllNqz5b53tUjQcyl+Kdh/St4uQWcKhrxXkVtv1J+fpZUjRbIKEBdvUknRcr0OOyZ5J+QDbH47Dx2vb1DPBiOYU9UDDg7+VeF0lH2dUsSKMgSLAYv3v+VUpG+fwU=
上記フォルダの左にあるプラスをクリックし、以下のキーを検索し、削除します。
{random key}
「レジストリエディタ」を閉じます。

手順 4

このレジストリ値を削除します。

[ 詳細 ]

In HKEY_CURRENT_USER\Software\AppDataLow\Software\Crossrider
- Bic = "7039da014b89a89f5ae3d71b0b3143d6IE"

In HKEY_CURRENT_USER\Software\AppDataLow\Software\Crossrider
- Verifier = "35062e371a3323a0674ff41fff9ccada"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AppDataLow\Software\Crossrider
- Bic = "7039da014b89a89f5ae3d71b0b3143d6IE"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AppDataLow\Software\Crossrider
- Verifier = "35062e371a3323a0674ff41fff9ccada"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.5vV30.06
- DisplayName = "CinemaPlus-4.5vV30.06"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.5vV30.06
- DisplayIcon = "%Program Files%\CinemaPlus-4.5vV30.06\utils.exe"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.5vV30.06
- DisplayVersion = "1.36.01.22"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.5vV30.06
- Publisher = "Cinema PlusV30.06"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.5vV30.06
- CrPublisherId = "30935"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.5vV30.06
- CrAppId = "74261"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.5vV30.06
- UninstallString = "%Program Files%\CinemaPlus-4.5vV30.06\Uninstall.exe /fcp=1 "

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tempo
- (Default) = "tempo"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV30.06\Installer
- BundledFirefox = "1"

In HKEY_CURRENT_USER\Software\InstalledBrowserExtensions\Cinema PlusV30.06
- 74261 = "CinemaPlus-4.5vV30.06"

In HKEY_CURRENT_USER\Software\InstalledBrowserExtensions\30935
- 74261 = "CinemaPlus-4.5vV30.06"

In HKEY_CURRENT_USER\Software\InstalledBrowserExtensions\30935\Status
- Installed = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\InstalledBrowserExtensions\30935
- 74261 = "CinemaPlus-4.5vV30.06"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\InstalledBrowserExtensions\30935\Status
- Installed = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\InstalledBrowserExtensions\30935
- 74261 = "CinemaPlus-4.5vV30.06"

In HKEY_LOCAL_MACHINE\SOFTWARE\InstalledBrowserExtensions\30935\Status
- Installed = "1"

In HKEY_CURRENT_USER\Software\ArenaHD
- value = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ArenaHD
- value = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\ArenaHD
- value = "1"

In HKEY_CURRENT_USER\Software\YorkNewCin
- value = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\YorkNewCin
- value = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\YorkNewCin
- value = "1"

In HKEY_CURRENT_USER\Software\HighDefAction
- value = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\HighDefAction
- value = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\HighDefAction
- value = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV30.06\gPJY4SBcnCtovcXEXafGSV5CclC/RiDVTsA4jz13SSX7b+T2dWDffOcta3HglxlGKffoI/yUwfqzt7w3nLe2QNk9Z8UaTi3kts/feMP3g4WkuLItkm2Z3UH2lbKddfZAAnZLxSC+2DXRDWD5rV2IowUSSFdzGuekHkNw9Dnv8D4=\{random key}
- hiBmJU8zliWkB3QhiZkOoezexwidib5UUIcBFDuYvTnQlqzWQLO38JqZo95LlAW6uBoo70T6RqsYLxay6RCyRc= = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV30.06\JJJHiFQo7BRdoE2wDiolkLt0EVZNQyVVNrmfRFWlWFGP8OCMllNqz5b53tUjQcyl+Kdh/St4uQWcKhrxXkVtv1J+fpZUjRbIKEBdvUknRcr0OOyZ5J+QDbH47Dx2vb1DPBiOYU9UDDg7+VeF0lH2dUsSKMgSLAYv3v+VUpG+fwU=\{random key}
- FxOA= = "1"

このマルウェアが追加したレジストリ値の削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合：
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7、Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>AppDataLow>Software>Crossrider
右側のパネルで以下のレジストリ値を検索し、削除します。
Bic = "7039da014b89a89f5ae3d71b0b3143d6IE"
右側のパネルで以下のレジストリ値を検索し、削除します。
Verifier = "35062e371a3323a0674ff41fff9ccada"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>AppDataLow>Software>Crossrider
右側のパネルで以下のレジストリ値を検索し、削除します。
Bic = "7039da014b89a89f5ae3d71b0b3143d6IE"
右側のパネルで以下のレジストリ値を検索し、削除します。
Verifier = "35062e371a3323a0674ff41fff9ccada"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows>CurrentVersion>Uninstall>CinemaPlus-4.5vV30.06
右側のパネルで以下のレジストリ値を検索し、削除します。
DisplayName = "CinemaPlus-4.5vV30.06"
右側のパネルで以下のレジストリ値を検索し、削除します。
DisplayIcon = "%Program Files%\CinemaPlus-4.5vV30.06\utils.exe"
右側のパネルで以下のレジストリ値を検索し、削除します。
DisplayVersion = "1.36.01.22"
右側のパネルで以下のレジストリ値を検索し、削除します。
Publisher = "Cinema PlusV30.06"
右側のパネルで以下のレジストリ値を検索し、削除します。
CrPublisherId = "30935"
右側のパネルで以下のレジストリ値を検索し、削除します。
CrAppId = "74261"
右側のパネルで以下のレジストリ値を検索し、削除します。
UninstallString = "%Program Files%\CinemaPlus-4.5vV30.06\Uninstall.exe /fcp
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Tempo
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "tempo"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>CinemaPlus-4.5vV30.06>Installer
右側のパネルで以下のレジストリ値を検索し、削除します。
BundledFirefox = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>InstalledBrowserExtensions>Cinema PlusV30.06
右側のパネルで以下のレジストリ値を検索し、削除します。
74261 = "CinemaPlus-4.5vV30.06"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>InstalledBrowserExtensions>30935
右側のパネルで以下のレジストリ値を検索し、削除します。
74261 = "CinemaPlus-4.5vV30.06"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>InstalledBrowserExtensions>30935>Status
右側のパネルで以下のレジストリ値を検索し、削除します。
Installed = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>InstalledBrowserExtensions>30935
右側のパネルで以下のレジストリ値を検索し、削除します。
74261 = "CinemaPlus-4.5vV30.06"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>InstalledBrowserExtensions>30935>Status
右側のパネルで以下のレジストリ値を検索し、削除します。
Installed = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>InstalledBrowserExtensions>30935
右側のパネルで以下のレジストリ値を検索し、削除します。
74261 = "CinemaPlus-4.5vV30.06"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>InstalledBrowserExtensions>30935>Status
右側のパネルで以下のレジストリ値を検索し、削除します。
Installed = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>ArenaHD
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>ArenaHD
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>ArenaHD
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>YorkNewCin
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>YorkNewCin
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>YorkNewCin
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_CURRENT_USER>Software>HighDefAction
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>HighDefAction
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>HighDefAction
右側のパネルで以下のレジストリ値を検索し、削除します。
value = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>CinemaPlus-4.5vV30.06>gPJY4SBcnCtovcXEXafGSV5CclC/RiDVTsA4jz13SSX7b+T2dWDffOcta3HglxlGKffoI/yUwfqzt7w3nLe2QNk9Z8UaTi3kts/feMP3g4WkuLItkm2Z3UH2lbKddfZAAnZLxSC+2DXRDWD5rV2IowUSSFdzGuekHkNw9Dnv8D4=>{random key}
右側のパネルで以下のレジストリ値を検索し、削除します。
hiBmJU8zliWkB3QhiZkOoezexwidib5UUIcBFDuYvTnQlqzWQLO38JqZo95LlAW6uBoo70T6RqsYLxay6RCyRc =
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>CinemaPlus-4.5vV30.06>JJJHiFQo7BRdoE2wDiolkLt0EVZNQyVVNrmfRFWlWFGP8OCMllNqz5b53tUjQcyl+Kdh/St4uQWcKhrxXkVtv1J+fpZUjRbIKEBdvUknRcr0OOyZ5J+QDbH47Dx2vb1DPBiOYU9UDDg7+VeF0lH2dUsSKMgSLAYv3v+VUpG+fwU=>{random key}
右側のパネルで以下のレジストリ値を検索し、削除します。
FxOA =
「レジストリエディタ」を閉じます。

手順 5

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\380.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\345.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome.manifest
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\300.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\252.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\102.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\13.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\7804930ec26e66aa738d69558249dedb.js
%Program Files%\CinemaPlus-4.5vV30.06\Uninstall.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\9e4e2f65345f871bcc3b1b36b11d3754.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\376.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\8195f021576924b01cd37d613f0168f8.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode\extension.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\64.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\background.html
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\848ceebf85e08f3023242157bb62913d.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\220.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\ec1ce9bdb148ef7b8a34ad635a920851.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\9012929f69d200856c5813b8a9fdd417.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\skin.css
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\7d08bec2a5806a881c9a6fe8027155c1.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\2be31e72b83f556caafac3105ab47c6c.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\391.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\a7cde0009b43f12b9f983f28937f4b42.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\aff2bc41b3d68f7d27813f4030e018ae.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\a262d1d37faeeaf60aebda5415ff9cf0.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\dialog.js
%Windows%\Tasks\{GUID}-5_user.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button3.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon128.png
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-5.exe
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\f4c8d59bc3bab523cc23fd0f83b70030.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\78.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\panelarrow-up.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\223.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\0be9791b76e94c4a26040dc01f0fde7b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\dd86a33410c1349f7868c218c88a1c93.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\2aaa4e0f94009a79bcf74e8eb2d52e9a.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\47.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\426c440b9342847ce20b1f410f13d799.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences\prefs.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\search_dialog.xul
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\17.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\42de5f0cbbe6d64c8c9b6e90904adf47.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\popup.html
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\242.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\231.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\246.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode\background.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\ffCoreFilesIndex.txt
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\288.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\60ec75ffaf0590e5a5ee41453efbb9e3.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\options.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\b809f652d376b2cdd4282fd6617c91d5.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\d122bdde4f03814a868bc3d95cee914d.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\335.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\184.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\7.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\0b5e925e746c337f9cb94cf92102f56c.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\installer.js
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-4.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\manifest.xml
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\180.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\options.xul
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\20b4aa79bced1bef93850c09116befd4.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\232.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\9e7393d8421a4bce41671a1b06e9ec77.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\664359848d815d9b5e2acedc058a6d0b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button1.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\16.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\d07bc9d03633d7f9a03fff379099213b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\c05b0734f37736be8aaa427631e0bce9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\390.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button5.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\375ea259508f956e805542d84f2636dc.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\3859c09ac656e4391e68f01f97b0175e.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\14.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\be993269674cb13fb6d0608f8340b691.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button4.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\crossrider_statusbar.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\cdbb90459effbeb2b9fe62404240052f.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon24.png
%Windows%\Tasks\{GUID}-5.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\289.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\67dd84970ee67acac391f316bb2c184f.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\bdd6efbd0e18aa58c4a46c0f4fce78f3.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\119.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\ea569ef968e9cd693629977bfd7a9c70.js
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}.xpi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\8b64a10a66e280f84a79f54c0c8035b9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\200.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\3c6661686cd26f52a91be834486d869f.js
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button2.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\bd3b355efc03c37b718ed95455e8b908.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\195.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\75e91a7548b314401625313307a7f400.js
%AppDataLocal%\Google\Chrome\User Data\Local State
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\update.css
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\178.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\install.rdf
%Program Files%\CinemaPlus-4.5vV30.06\utils.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\6e4116c72e9fab53e98552e1af650746.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon48.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\794a8bbd076875fedf75805977cf1219.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\c57e3affa55a8b12913a69dfb8fa1dd9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\4.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\354.js
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon16.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\064ba1691e412623217a8ebe7ef474c5.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\281.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\91.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US\translations.dtd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\273.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\253.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\c4bdc0b1233eccea3153415e94016873.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\browser.xul

マルウェアのコンポーネントファイルの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に以下のファイル名を入力してください。
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\380.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\345.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome.manifest
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\300.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\252.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\102.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\13.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\7804930ec26e66aa738d69558249dedb.js
%Program Files%\CinemaPlus-4.5vV30.06\Uninstall.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\9e4e2f65345f871bcc3b1b36b11d3754.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\376.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\8195f021576924b01cd37d613f0168f8.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode\extension.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\64.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\background.html
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\848ceebf85e08f3023242157bb62913d.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\220.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\ec1ce9bdb148ef7b8a34ad635a920851.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\9012929f69d200856c5813b8a9fdd417.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\skin.css
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\7d08bec2a5806a881c9a6fe8027155c1.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\2be31e72b83f556caafac3105ab47c6c.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\391.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\a7cde0009b43f12b9f983f28937f4b42.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\aff2bc41b3d68f7d27813f4030e018ae.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\a262d1d37faeeaf60aebda5415ff9cf0.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\dialog.js
%Windows%\Tasks\{GUID}-5_user.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button3.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon128.png
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-5.exe
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\f4c8d59bc3bab523cc23fd0f83b70030.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\78.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\panelarrow-up.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\223.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\0be9791b76e94c4a26040dc01f0fde7b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\dd86a33410c1349f7868c218c88a1c93.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\2aaa4e0f94009a79bcf74e8eb2d52e9a.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\47.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\426c440b9342847ce20b1f410f13d799.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences\prefs.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\search_dialog.xul
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\17.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\42de5f0cbbe6d64c8c9b6e90904adf47.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\popup.html
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\242.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\231.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\246.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode\background.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\ffCoreFilesIndex.txt
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\288.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\60ec75ffaf0590e5a5ee41453efbb9e3.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\options.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\b809f652d376b2cdd4282fd6617c91d5.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\d122bdde4f03814a868bc3d95cee914d.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\335.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\184.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\7.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\0b5e925e746c337f9cb94cf92102f56c.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\installer.js
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-4.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\manifest.xml
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\180.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\options.xul
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\20b4aa79bced1bef93850c09116befd4.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\232.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\9e7393d8421a4bce41671a1b06e9ec77.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\664359848d815d9b5e2acedc058a6d0b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button1.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\16.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\d07bc9d03633d7f9a03fff379099213b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\c05b0734f37736be8aaa427631e0bce9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\390.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button5.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\375ea259508f956e805542d84f2636dc.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\3859c09ac656e4391e68f01f97b0175e.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\14.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\be993269674cb13fb6d0608f8340b691.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button4.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\crossrider_statusbar.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\cdbb90459effbeb2b9fe62404240052f.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon24.png
%Windows%\Tasks\{GUID}-5.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\289.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\67dd84970ee67acac391f316bb2c184f.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\bdd6efbd0e18aa58c4a46c0f4fce78f3.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\119.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\ea569ef968e9cd693629977bfd7a9c70.js
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}.xpi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\8b64a10a66e280f84a79f54c0c8035b9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\200.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\3c6661686cd26f52a91be834486d869f.js
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button2.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\bd3b355efc03c37b718ed95455e8b908.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\195.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\75e91a7548b314401625313307a7f400.js
%AppDataLocal%\Google\Chrome\User Data\Local State
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\update.css
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\178.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\install.rdf
%Program Files%\CinemaPlus-4.5vV30.06\utils.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\6e4116c72e9fab53e98552e1af650746.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon48.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\794a8bbd076875fedf75805977cf1219.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\c57e3affa55a8b12913a69dfb8fa1dd9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\4.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\354.js
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon16.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\064ba1691e412623217a8ebe7ef474c5.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\281.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\91.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US\translations.dtd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\273.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\253.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\c4bdc0b1233eccea3153415e94016873.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\browser.xul
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、ファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\380.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\345.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome.manifest
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\300.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\252.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\102.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\13.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\7804930ec26e66aa738d69558249dedb.js
%Program Files%\CinemaPlus-4.5vV30.06\Uninstall.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\9e4e2f65345f871bcc3b1b36b11d3754.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\376.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\8195f021576924b01cd37d613f0168f8.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode\extension.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\64.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\background.html
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\848ceebf85e08f3023242157bb62913d.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\220.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\ec1ce9bdb148ef7b8a34ad635a920851.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\9012929f69d200856c5813b8a9fdd417.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\skin.css
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\7d08bec2a5806a881c9a6fe8027155c1.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\2be31e72b83f556caafac3105ab47c6c.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\391.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\a7cde0009b43f12b9f983f28937f4b42.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\aff2bc41b3d68f7d27813f4030e018ae.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\a262d1d37faeeaf60aebda5415ff9cf0.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\dialog.js
%Windows%\Tasks\{GUID}-5_user.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button3.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon128.png
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-5.exe
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\f4c8d59bc3bab523cc23fd0f83b70030.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\78.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\panelarrow-up.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\223.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\0be9791b76e94c4a26040dc01f0fde7b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\dd86a33410c1349f7868c218c88a1c93.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\2aaa4e0f94009a79bcf74e8eb2d52e9a.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\47.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\426c440b9342847ce20b1f410f13d799.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences\prefs.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\search_dialog.xul
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\17.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\42de5f0cbbe6d64c8c9b6e90904adf47.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\popup.html
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\242.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\231.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\246.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode\background.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\ffCoreFilesIndex.txt
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\288.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\60ec75ffaf0590e5a5ee41453efbb9e3.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\options.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\b809f652d376b2cdd4282fd6617c91d5.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\d122bdde4f03814a868bc3d95cee914d.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\335.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\184.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\7.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\0b5e925e746c337f9cb94cf92102f56c.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\installer.js
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}-4.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\manifest.xml
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\180.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\options.xul
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\20b4aa79bced1bef93850c09116befd4.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\232.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\9e7393d8421a4bce41671a1b06e9ec77.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\664359848d815d9b5e2acedc058a6d0b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button1.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\16.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\d07bc9d03633d7f9a03fff379099213b.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\c05b0734f37736be8aaa427631e0bce9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\390.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button5.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\375ea259508f956e805542d84f2636dc.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\3859c09ac656e4391e68f01f97b0175e.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\14.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\be993269674cb13fb6d0608f8340b691.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button4.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\crossrider_statusbar.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\cdbb90459effbeb2b9fe62404240052f.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon24.png
%Windows%\Tasks\{GUID}-5.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\289.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\67dd84970ee67acac391f316bb2c184f.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\bdd6efbd0e18aa58c4a46c0f4fce78f3.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\119.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\ea569ef968e9cd693629977bfd7a9c70.js
%Program Files%\CinemaPlus-4.5vV30.06\{GUID}.xpi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\8b64a10a66e280f84a79f54c0c8035b9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\200.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\3c6661686cd26f52a91be834486d869f.js
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\button2.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\bd3b355efc03c37b718ed95455e8b908.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\195.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\75e91a7548b314401625313307a7f400.js
%AppDataLocal%\Google\Chrome\User Data\Local State
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\update.css
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\178.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\install.rdf
%Program Files%\CinemaPlus-4.5vV30.06\utils.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\6e4116c72e9fab53e98552e1af650746.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon48.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\794a8bbd076875fedf75805977cf1219.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\c57e3affa55a8b12913a69dfb8fa1dd9.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\4.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\354.js
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin\icon16.png
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api\064ba1691e412623217a8ebe7ef474c5.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\281.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\91.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US\translations.dtd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\273.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins\253.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\c4bdc0b1233eccea3153415e94016873.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\browser.xul
ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 6

以下のフォルダを検索し削除します。

[ 詳細 ]

フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api
%Program Files%\CinemaPlus-4.5vV30.06
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com
%System Root%\Users
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US

このマルウェアまたはアドウェア等が作成したフォルダの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に、以下のフォルダ名を入力してください。
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api
%Program Files%\CinemaPlus-4.5vV30.06
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com
%System Root%\Users
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、フォルダを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 4.）を繰り返してください。
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api
%Program Files%\CinemaPlus-4.5vV30.06
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com
%System Root%\Users
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US

註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api
%Program Files%\CinemaPlus-4.5vV30.06
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com
%System Root%\Users
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US
検索が終了したら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 3.）を繰り返してください。
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults\preferences
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content
%User Profile%\AppData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\defaults
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\api
%Program Files%\CinemaPlus-4.5vV30.06
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\skin
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\userCode
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com
%System Root%\Users
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData\plugins
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\extensionData
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\locale\en-US

註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 7

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.CinemaPlus.A」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 8

以下のファイルをバックアップを用いて修復します。マイクロソフト製品に関連したファイルのみに修復されます。このマルウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\extensions\DXYYH4339170@JXVPYKS65865478.com\chrome\content\core\installer.js

ご利用はいかがでしたか？　アンケートにご協力ください

PUA.Win32.CinemaPlus.A

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

PUA.Win32.CinemaPlus.A

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa