PUA_AUTOFIXERPRO.GB
W32/PcMechanic.A.gen!Eldorado (FProt)
Windows
マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
プログラムは、以下のフォルダを追加します。
- %Program Files%\Auto Fixer~Pro2018 for {system name}
- %Program Files%\Auto Fixer~Pro2018 for {system name}\x86
- %Program Files%\Auto Fixer~Pro2018 for {system name}\x64
- %Application Data%\Auto Fixer~Pro2018 For {system name}
- %Application Data%\Auto Fixer~Pro2018 For {system name}\smico
- %ProgramData%\Auto Fixer~Pro2018 for {system name}
- %ProgramData%\Auto Fixer~Pro2018 for {system name}\offers
(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。Windows 2000、Server 2003、XP(32-bit),Vista(32-bit)、7(32-bit)、8(32-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming" です。. %ProgramData%フォルダは、マルチユーザーシステムにおいて任意のユーザがプログラムに変更を加えることができるプログラムファイルフォルダのバージョンです。これには、すべてのユーザのアプリケーションデータが含まれます。Windows Vista、7、8の場合、通常 "C:\ProgramData" です。)
プログラムは、以下のファイルを作成します。
- %ProgramData%\Microsoft\Windows\Start Menu\Programs\Auto Fixer~Pro2018 for {system name}\Auto Fixer~Pro2018.lnk
- %ProgramData%\Microsoft\Windows\Start Menu\Programs\Auto Fixer~Pro2018 for {system name}\Buy Auto Fixer~Pro2018.lnk
- %ProgramData%\Microsoft\Windows\Start Menu\Programs\Auto Fixer~Pro2018 for {system name}\Uninstall Auto Fixer~Pro2018.lnk
- %Program Files\Auto Fixer~Pro2018 for {system name}\application.ico
- %Program Files\Auto Fixer~Pro2018 for {system name}\bpp.exe
- %Program Files\Auto Fixer~Pro2018 for {system name}\bpp.exe.config
- %Program Files\Auto Fixer~Pro2018 for {system name}\danish_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\Dutch_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\english_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\finish_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\French_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\german_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\gtcmg.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\HtmlRenderer.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\HtmlRenderer.WinForms.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\Interop.IWshRuntimeLibrary.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\italian_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\japanese_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\langs.db
- %Program Files\Auto Fixer~Pro2018 for {system name}\Microsoft.Win32.TaskScheduler.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\NAudio.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\norwegian_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\portuguese_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\russian_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\spanish_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\swedish_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\System.Data.SQLite.DLL
- %Program Files\Auto Fixer~Pro2018 for {system name}\TAFactory.IconPack.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\unins000.dat
- %Program Files\Auto Fixer~Pro2018 for {system name}\unins000.exe
- %Program Files\Auto Fixer~Pro2018 for {system name}\unins000.msg
- %Program Files%\Auto Fixer~Pro2018 for {system name}\x64\SQLite.Interop.dll
- %Program Files%\Auto Fixer~Pro2018 for {system name}\x86\SQLite.Interop.dll
- %Desktop%\Auto Fixer~Pro2018.lnk
- %Application Data%\Auto Fixer~Pro2018 For {system name}\Errorlog.txt
- %Application Data%\Auto Fixer~Pro2018 For {system name}\exlist.bin
- %Application Data%\Auto Fixer~Pro2018 For {system name}\notifier.xml
- %Application Data%\Auto Fixer~Pro2018 For {system name}\res.xml
- %Application Data%\Auto Fixer~Pro2018 For {system name}\smico
- %Application Data%\Auto Fixer~Pro2018 For {system name}\update.xml
- %Application Data%\Auto Fixer~Pro2018 For {system name}\u_d_u_2.xml
- %ProgramData%\Auto Fixer~Pro2018 for {system name}\mdb.db
- %ProgramData%\Auto Fixer~Pro2018 for {system name}\pcspstartrepair_en.mp3
- %ProgramData%\Auto Fixer~Pro2018 for {system name}\offers\d_t_u.exe
(註:%ProgramData%フォルダは、マルチユーザーシステムにおいて任意のユーザがプログラムに変更を加えることができるプログラムファイルフォルダのバージョンです。これには、すべてのユーザのアプリケーションデータが含まれます。Windows Vista、7、8の場合、通常 "C:\ProgramData" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。Windows 2000、Server 2003、XP(32-bit),Vista(32-bit)、7(32-bit)、8(32-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %Desktop%フォルダは、現在ログオンしているユーザのデスクトップです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop" です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\Desktop" です。. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming" です。)
他のシステム変更
プログラムは、以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
HKEY_CURRENT_USER\Software\Auto Fixer~Pro2018 for {system name}
HKEY_CURRENT_USER\Software\Auto Fixer~Pro2018 for {system name}\
1.0.3.9
HKEY_LOCAL_MACHINE\SOFTWARE\QXV0byBGaXhlcn5Qcm8yMDE4
HKEY_LOCAL_MACHINE\SOFTWARE\QXV0byBGaXhlcn5Qcm8yMDE4\
ACT
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
プログラムは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
ISTELNO = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
apst = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
isshowng = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
issilent = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
affired = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
showwfo = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
ovoffdis = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
playsound = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
wfoset = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
country = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
ipaddrurl = "http://www.alfactiv.com/getip/"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
prereg = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
showtn = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
cbkpoff = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
cta = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
showunins = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
delaytime = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
isiunidu = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
isavst = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
isprmjsn = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
runcam = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
runsrc = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
runpixel = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
stdismax = "0xffffffff"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_us = "(855)-332-0124"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_uk = "0800-031-5066"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_gb = "0800-031-5066"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_au = "(61)280-733403"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_fr = "05 82 84 04 06"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_de = "0800 1822 974"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_at = "+43 (0)720 902 309"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_ch = "+41 (0)44 508 70 37"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_lu = "0800 1822 974"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_no = "+47 21 95 01 97"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_dk = "+45 78 73 09 26"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_nl = "+31-08-58882839"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_se = "+46-08124-10298"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_ja = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_br = "+55 21 2391 4319"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_it = "+39 069 4802886"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_es = "+34 951 203 537"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_ar = "+54 11 5236 0324"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_fi = "+358 (0)9 4270 4911"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
TELNO_pt = "+351 70 750 2094"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
PurchaseURL = "http://store.winsysutils.com/aufp/price?"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
RenewURL = "http://store.winsysutils.com/aufp/renewal?"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
WebURL = "http://www.winsysutils.com/"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
EmailURL = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
supporturl = "http://www.winsysutils.com/help/"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
paramurl = "http://trkr.alfactiv.com/ipfiles/"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
afterInstallUrl = "http://ins.alfactiv.com/install/aufp/?"
HKEY_CURRENT_USER\Software\Auto Fixer~Pro2018 for {system name}\
1.0.3.9
Installstring = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
Installstring = "%Program Files%\Auto Fixer~Pro2018 for {system name}"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
LangCode = "en"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
x-datetime = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
x-fetch = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
x-ip = "{ip address}"
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_source = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_campaign = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_medium = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
affiliateid = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
pxl = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-at = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-context = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_pubid = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
LangCode = "en"
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-plt = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-var1 = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
lpid = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
btnid = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-var2 = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-var3 = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
referUrl = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
country = ""
HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
TELNO = ""
その他
プログラムは、以下のWebサイトにアクセスして感染コンピュータのIPアドレスを収集します。
- http://trkr.alfactiv.com/ipfiles/{ip address}.txt
- http://www.alfactiv.com/getip/
プログラムは、以下の不正なWebサイトにアクセスします。
- http://www.{BLOCKED}-analytics.com/ga.js
- http://{BLOCKED}d6lxqxu.cloudfront.net/autfixrpro/aufp_upgrades/upgrade_en.xml
- http://ins.{BLOCKED}iv.com/install/aufp/?utm_source=cccleanersite&utm_campaign=cccleanersite&utm_medium=cccleanersite&utm_pubid=&pxl=cccleanersite&x-context=&x-at=&x-uid={value}&sysname=&syslogo=&x-dm=aHR0cDovL3d3dy53aW5zeXN1dGlscy5jb20v&x-ccode=ph&clt=0&x-ip={ip address}&x-fetch=0
プログラムは、以下のWebサイトにアクセスし、感染コンピュータの位置情報を取得します。
- http://cc.{BLOCKED}activ.com/productprice.svc/getcountrycode
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。
手順 3
「PUA_AUTOFIXERPRO.GB」で検出したファイル名を確認し、そのファイルを終了します。
- すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
- 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。 - 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 4
このレジストリキーを削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE
- Auto Fixer~Pro2018 For {system name}
- Auto Fixer~Pro2018 For {system name}
- In HKEY_LOCAL_MACHINE\SOFTWARE
- scd-pr
- scd-pr
- In HKEY_CURRENT_USER\Software
- Auto Fixer~Pro2018 for {system name}
- Auto Fixer~Pro2018 for {system name}
- In HKEY_CURRENT_USER\Software
- Auto Fixer~Pro2018 for {system name}\1.0.3.9
- Auto Fixer~Pro2018 for {system name}\1.0.3.9
- In HKEY_LOCAL_MACHINE\SOFTWARE
- QXV0byBGaXhlcn5Qcm8yMDE4
- QXV0byBGaXhlcn5Qcm8yMDE4
- In HKEY_LOCAL_MACHINE\SOFTWARE
- QXV0byBGaXhlcn5Qcm8yMDE4\ACT
- QXV0byBGaXhlcn5Qcm8yMDE4\ACT
手順 5
このレジストリ値を削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO = ""
- TELNO = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- ISTELNO = "0"
- ISTELNO = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- apst = "0"
- apst = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- isshowng = "1"
- isshowng = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- issilent = "0"
- issilent = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- affired = "1"
- affired = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- showwfo = "0"
- showwfo = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- ovoffdis = "0"
- ovoffdis = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- playsound = "1"
- playsound = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- wfoset = "1"
- wfoset = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- country = ""
- country = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- ipaddrurl = "http://www.alfactiv.com/getip/"
- ipaddrurl = "http://www.alfactiv.com/getip/"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- prereg = "0"
- prereg = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- showtn = "0"
- showtn = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- cbkpoff = "1"
- cbkpoff = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- cta = "0"
- cta = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- showunins = "0"
- showunins = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- delaytime = "0"
- delaytime = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- isiunidu = "1"
- isiunidu = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- isavst = "0"
- isavst = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- isprmjsn = "0"
- isprmjsn = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- runcam = "1"
- runcam = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- runsrc = "1"
- runsrc = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- runpixel = "1"
- runpixel = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- stdismax = "0xffffffff"
- stdismax = "0xffffffff"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_us = "(855)-332-0124"
- TELNO_us = "(855)-332-0124"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_uk = "0800-031-5066"
- TELNO_uk = "0800-031-5066"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_gb = "0800-031-5066"
- TELNO_gb = "0800-031-5066"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_au = "(61)280-733403"
- TELNO_au = "(61)280-733403"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_fr = "05 82 84 04 06"
- TELNO_fr = "05 82 84 04 06"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_de = "0800 1822 974"
- TELNO_de = "0800 1822 974"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_at = "+43 (0)720 902 309"
- TELNO_at = "+43 (0)720 902 309"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_ch = "+41 (0)44 508 70 37"
- TELNO_ch = "+41 (0)44 508 70 37"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_lu = "0800 1822 974"
- TELNO_lu = "0800 1822 974"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_no = "+47 21 95 01 97"
- TELNO_no = "+47 21 95 01 97"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_dk = "+45 78 73 09 26"
- TELNO_dk = "+45 78 73 09 26"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_nl = "+31-08-58882839"
- TELNO_nl = "+31-08-58882839"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_se = "+46-08124-10298"
- TELNO_se = "+46-08124-10298"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_ja = ""
- TELNO_ja = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_br = "+55 21 2391 4319"
- TELNO_br = "+55 21 2391 4319"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_it = "+39 069 4802886"
- TELNO_it = "+39 069 4802886"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_es = "+34 951 203 537"
- TELNO_es = "+34 951 203 537"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_ar = "+54 11 5236 0324"
- TELNO_ar = "+54 11 5236 0324"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_fi = "+358 (0)9 4270 4911"
- TELNO_fi = "+358 (0)9 4270 4911"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- TELNO_pt = "+351 70 750 2094"
- TELNO_pt = "+351 70 750 2094"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- PurchaseURL = "http://store.winsysutils.com/aufp/price?"
- PurchaseURL = "http://store.winsysutils.com/aufp/price?"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- RenewURL = "http://store.winsysutils.com/aufp/renewal?"
- RenewURL = "http://store.winsysutils.com/aufp/renewal?"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- WebURL = "http://www.winsysutils.com/"
- WebURL = "http://www.winsysutils.com/"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- EmailURL = ""
- EmailURL = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- supporturl = "http://www.winsysutils.com/help/"
- supporturl = "http://www.winsysutils.com/help/"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- paramurl = "http://trkr.alfactiv.com/ipfiles/"
- paramurl = "http://trkr.alfactiv.com/ipfiles/"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- afterInstallUrl = "http://ins.alfactiv.com/install/aufp/?"
- afterInstallUrl = "http://ins.alfactiv.com/install/aufp/?"
- In HKEY_CURRENT_USER\Software\Auto Fixer~Pro2018 for {system name}\1.0.3.9
- Installstring = ""
- Installstring = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- Installstring = "%Program Files%\Auto Fixer~Pro2018 for {system name}"
- Installstring = "%Program Files%\Auto Fixer~Pro2018 for {system name}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- LangCode = "en"
- LangCode = "en"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- x-datetime = ""
- x-datetime = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- x-fetch = "0"
- x-fetch = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Auto Fixer~Pro2018 For {system name}
- x-ip = "{ip address}"
- x-ip = "{ip address}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- utm_source = ""
- utm_source = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- utm_campaign = ""
- utm_campaign = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- utm_medium = ""
- utm_medium = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- affiliateid = ""
- affiliateid = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- pxl = ""
- pxl = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- x-at = ""
- x-at = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- x-context = ""
- x-context = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- utm_pubid = ""
- utm_pubid = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- LangCode = "en"
- LangCode = "en"
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- x-plt = ""
- x-plt = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- x-var1 = ""
- x-var1 = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- lpid = ""
- lpid = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- btnid = ""
- btnid = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- x-var2 = ""
- x-var2 = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- x-var3 = ""
- x-var3 = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- referUrl = ""
- referUrl = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- country = ""
- country = ""
- In HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
- TELNO = ""
- TELNO = ""
手順 6
以下のフォルダを検索し削除します。
- %Program Files%\Auto Fixer~Pro2018 for {system name}
- %Program Files%\Auto Fixer~Pro2018 for {system name}\x86
- %Program Files%\Auto Fixer~Pro2018 for {system name}\x64
- %Application Data%\Auto Fixer~Pro2018 For {system name}
- %Application Data%\Auto Fixer~Pro2018 For {system name}\smico
- %ProgramData%\Auto Fixer~Pro2018 for {system name}
- %ProgramData%\Auto Fixer~Pro2018 for {system name}\offers
手順 7
以下のファイルを検索し削除します。
- %ProgramData%\Microsoft\Windows\Start Menu\Programs\Auto Fixer~Pro2018 for {system name}\Auto Fixer~Pro2018.lnk
- %ProgramData%\Microsoft\Windows\Start Menu\Programs\Auto Fixer~Pro2018 for {system name}\Buy Auto Fixer~Pro2018.lnk
- %ProgramData%\Microsoft\Windows\Start Menu\Programs\Auto Fixer~Pro2018 for {system name}\Uninstall Auto Fixer~Pro2018.lnk
- %Program Files\Auto Fixer~Pro2018 for {system name}\application.ico
- %Program Files\Auto Fixer~Pro2018 for {system name}\bpp.exe
- %Program Files\Auto Fixer~Pro2018 for {system name}\bpp.exe.config
- %Program Files\Auto Fixer~Pro2018 for {system name}\danish_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\Dutch_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\english_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\finish_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\French_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\german_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\gtcmg.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\HtmlRenderer.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\HtmlRenderer.WinForms.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\Interop.IWshRuntimeLibrary.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\italian_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\japanese_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\langs.db
- %Program Files\Auto Fixer~Pro2018 for {system name}\Microsoft.Win32.TaskScheduler.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\NAudio.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\norwegian_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\portuguese_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\russian_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\spanish_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\swedish_iss.ini
- %Program Files\Auto Fixer~Pro2018 for {system name}\System.Data.SQLite.DLL
- %Program Files\Auto Fixer~Pro2018 for {system name}\TAFactory.IconPack.dll
- %Program Files\Auto Fixer~Pro2018 for {system name}\unins000.dat
- %Program Files\Auto Fixer~Pro2018 for {system name}\unins000.exe
- %Program Files\Auto Fixer~Pro2018 for {system name}\unins000.msg
- %Program Files%\Auto Fixer~Pro2018 for {system name}\x64\SQLite.Interop.dll
- %Program Files%\Auto Fixer~Pro2018 for {system name}\x86\SQLite.Interop.dll
- %Desktop%\Auto Fixer~Pro2018.lnk
- %Application Data%\Auto Fixer~Pro2018 For {system name}\Errorlog.txt
- %Application Data%\Auto Fixer~Pro2018 For {system name}\exlist.bin
- %Application Data%\Auto Fixer~Pro2018 For {system name}\notifier.xml
- %Application Data%\Auto Fixer~Pro2018 For {system name}\res.xml
- %Application Data%\Auto Fixer~Pro2018 For {system name}\smico
- %Application Data%\Auto Fixer~Pro2018 For {system name}\update.xml
- %Application Data%\Auto Fixer~Pro2018 For {system name}\u_d_u_2.xml
- %ProgramData%\Auto Fixer~Pro2018 for {system name}\mdb.db
- %ProgramData%\Auto Fixer~Pro2018 for {system name}\pcspstartrepair_en.mp3
- %ProgramData%\Auto Fixer~Pro2018 for {system name}\offers\d_t_u.exe
手順 8
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA_AUTOFIXERPRO.GB」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください