別名:

Trojan:Win32/Starter.P (Microsoft); GenericR-JFA!EB1595D3F83F (McAfee); Trojan.Gen.2 (Symantec); Trojan.Win32.Poweliks.muc (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan horse Atros4.CHHP (AVG)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、実行後、自身を削除します。

  詳細

ファイルサイズ 340,261 bytes
タイプ EXE
メモリ常駐 なし
発見日 2017年3月1日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のフォルダを作成します。

  • %Application Data%\oxin
  • %User Profile%\CryptnetUrlCache\MetaData
  • %User Profile%\Microsoft\CryptnetUrlCache
  • %User Profile%\CryptnetUrlCache\Content
  • %System Root%\_132859_
  • %System Root%\a97244e8b3f71f7236e4
  • %System Root%\a97244e8b3f71f7236e4\update

(註:%Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。.. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>" です。.. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

他のシステム変更

マルウェアは、以下のレジストリキーを追加します。

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main\FeatureControl

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main\FeatureControl\
FEATURE_BROWSER_EMULATION

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Main\FeatureControl\
FEATURE_BROWSER_EMULATION

HKEY_CURRENT_USER\Software\qanz

HKEY_LOCAL_MACHINE\SOFTWARE\qanz

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows\WindowsUpdate\
OSUpgrade

HKEY_LOCAL_MACHINE\SOFTWARE\82C1F4D08670C192F

HKEY_LOCAL_MACHINE\SOFTWARE\E9C96D5F606A837CAFD

マルウェアは、以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main\FeatureControl\
FEATURE_BROWSER_EMULATION
regsvr32.exe = "22b8"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main\FeatureControl\
FEATURE_BROWSER_EMULATION
iexplore.exe = "22b8"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Main\FeatureControl\
FEATURE_BROWSER_EMULATION
regsvr32.exe = "22b8"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Main\FeatureControl\
FEATURE_BROWSER_EMULATION
iexplore.exe = "22b8"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows\WindowsUpdate
DisableOSUpgrade = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows\WindowsUpdate\
OSUpgrade
ReservationsAllowed = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\qanz
ltpxeirzlt = "eGwRi8NpBWGNqg=="

HKEY_CURRENT_USER\Software\qanz
ltpxeirzlt = "Ij4XipZsVHml+A=="

HKEY_LOCAL_MACHINE\SOFTWARE\qanz
bjtkim = "I2tG3sdsBGemTA4oYqMyFRTHNDO4bjg="

HKEY_CURRENT_USER\Software\qanz
bjtkim = "cjlFipMxVp+g4EIgI9u4tEr5Z649ngE="

HKEY_LOCAL_MACHINE\SOFTWARE\qanz
eljz = "cGlHj54xB1rhUeeXNO7RpAY="

HKEY_CURRENT_USER\Software\qanz
eljz = "dzhM25A4WSG75+fkg/Bw7F4="

HKEY_LOCAL_MACHINE\SOFTWARE\qanz
zojewbdazo = "{random characters}"

HKEY_CURRENT_USER\Software\qanz
zojewbdazo = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\qanz
kqdg = "{random characters}"

HKEY_CURRENT_USER\Software\qanz
kqdg = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Blob = "{random values}"

HKEY_LOCAL_MACHINE\SOFTWARE\82C1F4D08670C192F
B6320AEC052EEDC4 = "B6320AEC052EEDC4"

HKEY_LOCAL_MACHINE\SOFTWARE\E9C96D5F606A837CAFD
A0ABF645FF30F8D44 = "A0ABF645FF30F8D44"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Setup
LogLevel = "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Setup
LogLevel = "0"

マルウェアは、以下のレジストリ値を変更します。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\3
1206 = "0"

(註:変更前の上記レジストリ値は、「3」となります。)

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\3
2300 = "0"

(註:変更前の上記レジストリ値は、「1」となります。)

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\3
1809 = "3"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\1
1206 = "0"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\1
2300 = "0"

(註:変更前の上記レジストリ値は、「1」となります。)

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\1
1809 = "3"

(註:変更前の上記レジストリ値は、「3」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
4EFCED9C6BDD0C985CA3C7D253063C5BE6FC620C
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
4EF2E6670AC9B5091FE06BE0E5483EAAD6BA32D9
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
4C95A9902ABE0777CED18D6ACCC3372D2748381E
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
4BA7B9DDD68788E12FF852E1A024204BF286A8F6
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
4B421F7515F6AE8A6ECEF97F6982A400A4D9224E
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
47AFB915CDA26D82467B97FA42914468726138DD
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
4463C531D7CCC1006794612BB656D3BF8257846F
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
43F9B110D5BAFD48225231B0D0082B372FEF9A54
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
43DDB1FFF3B49B73831407F6BC8B975023D07C50
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
40E78C1D523D1CD9954FAC1A1AB3BD3CBAA15BFC
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
4072BA31FEC351438480F62E6CB95508461EAB2F
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
3F85F2BB4A62B0B58BE1614ABB0D4631B4BEF8BA
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
394FF6850B06BE52E51856CC10E180E882B385CC
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
36863563FD5128C7BEA6F005CFE9B43668086CCE
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
317A2AD07F2B335EF5A1C34E4B57E8B7D8F1FCA6
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
2F173F7DE99667AFA57AF80AA2D1B12FAC830338
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
284F55C41A1A7A3F8328D4C262FB376ED6096F24
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
273EE12457FDC4F90C55E82B56167F62F532E547
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
24BA6D6C8A5B5837A48DB5FAE919EA675C94D217
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
24A40A1F573643A67F0A4B0749F6A22BF28ABB6B
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
23E594945195F2414803B4D564D2A3A3F5D88B8C
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
216B2A29E62A00CE820146D8244141B92511B279
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
209900B63D955728140CD13622D8C687A4EB0085
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
1F55E8839BAC30728BE7108EDE7B0BB0D3298224
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
1331F48A5DA8E01DAACA1BB0C17044ACFEF755BB
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
0B77BEBBCB7AA24705DECC0FBD6A02FC7ABD9B52
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
049811056AFE9FD0F5BE01685AACE6A5D1C4454C
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
0483ED3399AC3608058722EDBC5E4600E3BEF9D7
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\AuthRoot\Certificates\
0048F8D37B153F6EA2798C323EF4F318A5624A9E
Blob = "{random values}"

(註:変更前の上記レジストリ値は、「{random values}」となります。)

マルウェアは、以下のレジストリキーを削除します。

HKEY_LOCAL_MACHINE\SOFTWARE

作成活動

マルウェアは、以下のファイルを作成します。

  • %Application Data%\oxin\oxin.exe
  • %User Profile%\MetaData\2BF68F4714092295550497DD56F57004
  • %User Profile%\Content\2BF68F4714092295550497DD56F57004
  • %User Profile%\MetaData\94308059B57B3142E455B38A6EB92015
  • %User Profile%\Content\94308059B57B3142E455B38A6EB92015
  • %User Temp%\CabD5.tmp
  • %User Temp%\TarD7.tmp
  • %User Profile%\MetaData\69F425D577B6578AAFA58B50BBAEA86F
  • %User Profile%\Content\69F425D577B6578AAFA58B50BBAEA86F
  • %User Temp%\WindowsXP-KB968930-x86-ENG.exe
  • %System Root%\a97244e8b3f71f7236e4\eventforwarding.adm
  • %System Root%\a97244e8b3f71f7236e4\windowsremotemanagement.adm
  • %System Root%\a97244e8b3f71f7236e4\windowsremoteshell.adm
  • %System Root%\a97244e8b3f71f7236e4\windowspowershellhelp.chm
  • %System Root%\a97244e8b3f71f7236e4\winrm.cmd
  • %System Root%\a97244e8b3f71f7236e4\compiledcomposition.microsoft.powershell.gpowershell.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.backgroundintelligenttransfer.management.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.backgroundintelligenttransfer.management.interop.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.backgroundintelligenttransfer.management.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.diagnostics.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.diagnostics.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.management.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.management.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.utility.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.utility.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.consolehost.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.consolehost.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.editor.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.editor.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.gpowershell.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.gpowershell.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.graphicalhost.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.graphicalhost.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.security.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.security.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.wsman.management.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.wsman.management.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.wsman.runtime.dll
  • %System Root%\a97244e8b3f71f7236e4\powershell_ise.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\pspluginwkr.dll
  • %System Root%\a97244e8b3f71f7236e4\pwrshmsg.dll
  • %System Root%\a97244e8b3f71f7236e4\pwrshplugin.dll
  • %System Root%\a97244e8b3f71f7236e4\pwrshsip.dll
  • %System Root%\a97244e8b3f71f7236e4\spmsg.dll
  • %System Root%\a97244e8b3f71f7236e4\system.management.automation.dll
  • %System Root%\a97244e8b3f71f7236e4\system.management.automation.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\wevtfwd.dll
  • %System Root%\a97244e8b3f71f7236e4\winrmprov.dll
  • %System Root%\a97244e8b3f71f7236e4\winrscmd.dll
  • %System Root%\a97244e8b3f71f7236e4\winrsmgr.dll
  • %System Root%\a97244e8b3f71f7236e4\winrssrv.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmauto.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmplpxy.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmres.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmsvc.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmwmipl.dll
  • %System Root%\a97244e8b3f71f7236e4\powershell.exe
  • %System Root%\a97244e8b3f71f7236e4\powershell_ise.exe
  • %System Root%\a97244e8b3f71f7236e4\pscustomsetuputil.exe
  • %System Root%\a97244e8b3f71f7236e4\pssetupnativeutils.exe
  • %System Root%\a97244e8b3f71f7236e4\spuninst.exe
  • %System Root%\a97244e8b3f71f7236e4\spupdsvc.exe
  • %System Root%\a97244e8b3f71f7236e4\winrs.exe
  • %System Root%\a97244e8b3f71f7236e4\winrshost.exe
  • %System Root%\a97244e8b3f71f7236e4\wsmanhttpconfig.exe
  • %System Root%\a97244e8b3f71f7236e4\wsmprovhost.exe
  • %System Root%\a97244e8b3f71f7236e4\wtrinstaller.ico
  • %System Root%\a97244e8b3f71f7236e4\winrm.ini
  • %System Root%\a97244e8b3f71f7236e4\winrmprov.mof
  • %System Root%\a97244e8b3f71f7236e4\wsmauto.mof
  • %System Root%\a97244e8b3f71f7236e4\powershell.exe.mui
  • %System Root%\a97244e8b3f71f7236e4\profile.ps1
  • %System Root%\a97244e8b3f71f7236e4\bitstransfer.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\certificate.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\diagnostics.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\dotnettypes.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\filesystem.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\getevent.types.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\help.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\powershellcore.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\powershelltrace.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\registry.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\types.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\wsman.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\bitstransfer.psd1
  • %System Root%\a97244e8b3f71f7236e4\importallmodules.psd1
  • %System Root%\a97244e8b3f71f7236e4\about_aliases.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_arithmetic_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_arrays.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_assignment_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_automatic_variables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_bits_cmdlets.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_break.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_command_precedence.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_command_syntax.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_comment_based_help.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_commonparameters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_comparison_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_continue.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_core_commands.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_data_sections.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_debuggers.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_do.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_environment_variables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_escape_characters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_eventlogs.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_execution_policies.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_for.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_foreach.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_format.ps1xml.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions_advanced.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions_advanced_methods.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions_advanced_parameters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions_cmdletbindingattribute.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_hash_tables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_history.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_if.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_job_details.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_jobs.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_join.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_language_keywords.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_line_editing.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_locations.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_logical_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_methods.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_modules.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_objects.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_parameters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_parsing.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_path_syntax.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_pipelines.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_preference_variables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_profiles.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_prompts.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_properties.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_providers.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_pssession_details.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_pssessions.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_pssnapins.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_quoting_rules.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_redirection.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_ref.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_regular_expressions.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_faq.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_jobs.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_output.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_requirements.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_troubleshooting.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_requires.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_reserved_words.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_return.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_scopes.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_script_blocks.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_script_internationalization.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_scripts.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_session_configurations.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_signing.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_special_characters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_split.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_switch.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_throw.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_transactions.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_trap.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_try_catch_finally.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_type_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_types.ps1xml.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_variables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_while.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_wildcards.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_windows_powershell_2.0.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_windows_powershell_ise.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_wmi_cmdlets.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_ws-management_cmdlets.help.txt
  • %System Root%\a97244e8b3f71f7236e4\default.help.txt
  • %System Root%\a97244e8b3f71f7236e4\winrm.vbs
  • %System Root%\a97244e8b3f71f7236e4\microsoft.backgroundintelligenttransfer.management.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.diagnostics.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.management.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.utility.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.consolehost.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.security.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.wsman.management.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\system.management.automation.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\wsmpty.xsl
  • %System Root%\a97244e8b3f71f7236e4\wsmtxt.xsl
  • %System Root%\a97244e8b3f71f7236e4\update\kb968930xp.cat
  • %System Root%\a97244e8b3f71f7236e4\update\spcustom.dll
  • %System Root%\a97244e8b3f71f7236e4\update\updspapi.dll
  • %System Root%\a97244e8b3f71f7236e4\update\update.exe
  • %System Root%\a97244e8b3f71f7236e4\update\update.inf
  • %System Root%\a97244e8b3f71f7236e4\update\eula.txt
  • %System Root%\a97244e8b3f71f7236e4\update\update.ver
  • %System Root%\a97244e8b3f71f7236e4\$shtdwn$.req

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://{BLOCKED}7.72.90
  • http://{BLOCKED}7.72.90/{random path}
  • {BLOCKED}.195.251
  • {BLOCKED}.101.156
  • {BLOCKED}.52.175
  • {BLOCKED}5.120.247
  • {BLOCKED}.167.236
  • {BLOCKED}.192.116
  • {BLOCKED}.183.24
  • {BLOCKED}.50.74
  • {BLOCKED}0.234.131
  • {BLOCKED}.242.184
  • {BLOCKED}.197.200
  • {BLOCKED}89.247
  • {BLOCKED}.43.59
  • {BLOCKED}6.174.24
  • {BLOCKED}.165.185
  • {BLOCKED}.86.1
  • {BLOCKED}3.167.9
  • {BLOCKED}170.118
  • {BLOCKED}7.199.157
  • {BLOCKED}.162.14
  • {BLOCKED}.155.34
  • {BLOCKED}200.28
  • {BLOCKED}6.125.4
  • {BLOCKED}7.146.178
  • {BLOCKED}.140.126
  • {BLOCKED}137.119
  • {BLOCKED}255.153
  • {BLOCKED}.215.26
  • {BLOCKED}.142.204
  • {BLOCKED}.2.102
  • {BLOCKED}3.10.98
  • {BLOCKED}.77.250
  • {BLOCKED}2.41.211
  • {BLOCKED}2.250.183
  • {BLOCKED}0.63.150
  • {BLOCKED}189.124
  • {BLOCKED}25.119
  • {BLOCKED}7.157.177
  • {BLOCKED}.55.22
  • {BLOCKED}.231.120
  • {BLOCKED}.72.203
  • {BLOCKED}.52.100
  • {BLOCKED}3.136.133
  • {BLOCKED}1.125.201
  • {BLOCKED}5.244.201
  • {BLOCKED}.215.233
  • {BLOCKED}118.48
  • {BLOCKED}0.220.64
  • {BLOCKED}6.12.91
  • {BLOCKED}.98.4
  • {BLOCKED}8.52.136
  • {BLOCKED}.253.100
  • {BLOCKED}164.212
  • {BLOCKED}0.210.175
  • {BLOCKED}6.178.246
  • {BLOCKED}197.159
  • {BLOCKED}.143.213
  • {BLOCKED}4.143.252
  • {BLOCKED}.35.248
  • {BLOCKED}7.217.243
  • {BLOCKED}78.156
  • {BLOCKED}175.70
  • {BLOCKED}.131.202
  • {BLOCKED}2.121.225
  • {BLOCKED}.241.230
  • {BLOCKED}2.202.17
  • {BLOCKED}4.12.183
  • {BLOCKED}4.9.63
  • {BLOCKED}.162.153
  • {BLOCKED}2.85.216
  • {BLOCKED}2.18.120
  • {BLOCKED}.219.170
  • {BLOCKED}2.190.103
  • {BLOCKED}.9.195
  • {BLOCKED}5.16.39
  • {BLOCKED}116.173
  • {BLOCKED}.67.249
  • {BLOCKED}4.238.217
  • {BLOCKED}.190.200
  • {BLOCKED}6.118.6
  • {BLOCKED}.27.54
  • {BLOCKED}72.137
  • {BLOCKED}8.75.122
  • {BLOCKED}.10.230
  • {BLOCKED}.116.26
  • {BLOCKED}3.238.125
  • {BLOCKED}2.139.82
  • {BLOCKED}.170.246
  • {BLOCKED}2.41.27
  • {BLOCKED}.68.89
  • {BLOCKED}111.21
  • {BLOCKED}154.69
  • {BLOCKED}.91.162
  • {BLOCKED}2.176.48
  • {BLOCKED}.69.187
  • {BLOCKED}8.155.218
  • {BLOCKED}6.155.99
  • {BLOCKED}8.5.242
  • {BLOCKED}250.70
  • {BLOCKED}.218.183
  • {BLOCKED}.25.178
  • {BLOCKED}118.155
  • {BLOCKED}.94.68
  • {BLOCKED}15.111
  • {BLOCKED}.162.9
  • {BLOCKED}.235.240
  • {BLOCKED}247.226
  • {BLOCKED}182.52
  • {BLOCKED}.210.223
  • {BLOCKED}4.79.50
  • {BLOCKED}.159.226
  • {BLOCKED}0.34.187
  • {BLOCKED}2.21.29
  • {BLOCKED}.186.176
  • {BLOCKED}78.58
  • {BLOCKED}0.112.191
  • {BLOCKED}.104.192
  • {BLOCKED}.40.48
  • {BLOCKED}.146.137
  • {BLOCKED}5.214.193
  • {BLOCKED}6.175.30
  • {BLOCKED}9.60.129
  • {BLOCKED}.174.213
  • {BLOCKED}.30.191
  • {BLOCKED}133.242
  • {BLOCKED}7.105.164
  • {BLOCKED}.215.28
  • {BLOCKED}.208.153
  • {BLOCKED}.30.239
  • {BLOCKED}106.116
  • {BLOCKED}3.155
  • {BLOCKED}9.144.42
  • {BLOCKED}2.156.231
  • {BLOCKED}66.67
  • {BLOCKED}112.28
  • {BLOCKED}.148.61
  • {BLOCKED}1.4.37
  • {BLOCKED}.71.74
  • {BLOCKED}3.28.236
  • {BLOCKED}.238.125
  • {BLOCKED}2.17.139
  • {BLOCKED}9.219.178
  • {BLOCKED}.112.191
  • {BLOCKED}106.137
  • {BLOCKED}.223.239
  • {BLOCKED}.247.154
  • {BLOCKED}5.221.178
  • {BLOCKED}0.218.163
  • {BLOCKED}6.171.207
  • {BLOCKED}8.8.24
  • {BLOCKED}.93.158
  • {BLOCKED}.43.154
  • {BLOCKED}2.178.126
  • {BLOCKED}.29.199
  • {BLOCKED}.18.133
  • {BLOCKED}9.213.179
  • {BLOCKED}.91.113
  • {BLOCKED}7.190.126
  • {BLOCKED}139.112
  • {BLOCKED}.200.239
  • {BLOCKED}.174.49
  • {BLOCKED}9.181.133
  • {BLOCKED}7.11.234
  • {BLOCKED}.95.57
  • {BLOCKED}97.162
  • {BLOCKED}4.176.251
  • {BLOCKED}.126.35
  • {BLOCKED}.255.112
  • {BLOCKED}3.188.114
  • {BLOCKED}7.244.45
  • {BLOCKED}.187.48
  • {BLOCKED}.218.17
  • {BLOCKED}1.204.24
  • {BLOCKED}.113.186
  • {BLOCKED}8.213.84
  • {BLOCKED}1.17.181
  • {BLOCKED}.75.174
  • {BLOCKED}2.150.144
  • {BLOCKED}3.50
  • {BLOCKED}99.183
  • {BLOCKED}86.14
  • {BLOCKED}45.163
  • {BLOCKED}.217.226
  • {BLOCKED}5.38.227
  • {BLOCKED}5.143.226
  • {BLOCKED}8.140.3
  • {BLOCKED}7.74.145
  • {BLOCKED}.39.60
  • {BLOCKED}.213.242
  • {BLOCKED}3.163
  • {BLOCKED}1.156.131
  • {BLOCKED}.90.213
  • {BLOCKED}7.25.182
  • {BLOCKED}2.6.126
  • {BLOCKED}.45.72
  • {BLOCKED}6.232.196
  • {BLOCKED}3.67.37
  • {BLOCKED}8.205.47
  • {BLOCKED}151.3
  • {BLOCKED}.166.29
  • {BLOCKED}3.61.88
  • {BLOCKED}.66.46
  • {BLOCKED}5.34.223
  • {BLOCKED}.45.28
  • {BLOCKED}7.110.47
  • {BLOCKED}6.112.68
  • {BLOCKED}4.123.134
  • {BLOCKED}.11.214
  • {BLOCKED}.167.146
  • {BLOCKED}4.13.195
  • {BLOCKED}1.25.83
  • {BLOCKED}8.197.93
  • {BLOCKED}4.251.173
  • {BLOCKED}.255.77
  • {BLOCKED}160.152
  • {BLOCKED}.154.253
  • {BLOCKED}2.120.30
  • {BLOCKED}8.119.25
  • {BLOCKED}.97.130
  • {BLOCKED}5.44
  • {BLOCKED}3.167.77
  • {BLOCKED}.122.69
  • {BLOCKED}.164.241
  • {BLOCKED}3.164.140
  • {BLOCKED}170.12

マルウェアは、実行後、自身を削除します。

このウイルス情報は、自動解析システムにより作成されました。

  対応方法

対応検索エンジン: 9.8

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

不明なレジストリキーを削除します。

[ 詳細 ]

警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

  • In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    • FeatureControl
  • In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl
    • FEATURE_BROWSER_EMULATION
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
    • FEATURE_BROWSER_EMULATION
  • In HKEY_CURRENT_USER\Software
    • qanz
  • In HKEY_LOCAL_MACHINE\SOFTWARE
    • qanz
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
    • OSUpgrade
  • In HKEY_LOCAL_MACHINE\SOFTWARE
    • 82C1F4D08670C192F
  • In HKEY_LOCAL_MACHINE\SOFTWARE
    • E9C96D5F606A837CAFD

手順 3

このレジストリ値を削除します。

[ 詳細 ]

警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

  • In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION
    • regsvr32.exe = "22b8"
  • In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION
    • iexplore.exe = "22b8"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION
    • regsvr32.exe = "22b8"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION
    • iexplore.exe = "22b8"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
    • DisableOSUpgrade = "1"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\OSUpgrade
    • ReservationsAllowed = "0"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\qanz
    • ltpxeirzlt = "eGwRi8NpBWGNqg=="
  • In HKEY_CURRENT_USER\Software\qanz
    • ltpxeirzlt = "Ij4XipZsVHml+A=="
  • In HKEY_LOCAL_MACHINE\SOFTWARE\qanz
    • bjtkim = "I2tG3sdsBGemTA4oYqMyFRTHNDO4bjg="
  • In HKEY_CURRENT_USER\Software\qanz
    • bjtkim = "cjlFipMxVp+g4EIgI9u4tEr5Z649ngE="
  • In HKEY_LOCAL_MACHINE\SOFTWARE\qanz
    • eljz = "cGlHj54xB1rhUeeXNO7RpAY="
  • In HKEY_CURRENT_USER\Software\qanz
    • eljz = "dzhM25A4WSG75+fkg/Bw7F4="
  • In HKEY_LOCAL_MACHINE\SOFTWARE\qanz
    • zojewbdazo = "{random characters}"
  • In HKEY_CURRENT_USER\Software\qanz
    • zojewbdazo = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\qanz
    • kqdg = "{random characters}"
  • In HKEY_CURRENT_USER\Software\qanz
    • kqdg = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    • Blob = "{random values}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\82C1F4D08670C192F
    • B6320AEC052EEDC4 = "B6320AEC052EEDC4"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\E9C96D5F606A837CAFD
    • A0ABF645FF30F8D44 = "A0ABF645FF30F8D44"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
    • LogLevel = "2"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
    • LogLevel = "0"

手順 4

変更されたレジストリ値を修正します。

[ 詳細 ]

警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
事前に意図的に対象の設定を変更していた場合は、意図するオリジナルの設定に戻してください。変更する値が分からない場合は、システム管理者にお尋ねいただき、レジストリの編集はお客様の責任として行なって頂くようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
    • From: 1206 = "0"
      To: 1206 = ""3""
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
    • From: 2300 = "0"
      To: 2300 = ""1""
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
    • 1809 = "3"
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
    • 1206 = "0"
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
    • From: 2300 = "0"
      To: 2300 = ""1""
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
    • From: 1809 = "3"
      To: 1809 = ""3""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4EFCED9C6BDD0C985CA3C7D253063C5BE6FC620C
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4EF2E6670AC9B5091FE06BE0E5483EAAD6BA32D9
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4C95A9902ABE0777CED18D6ACCC3372D2748381E
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4BA7B9DDD68788E12FF852E1A024204BF286A8F6
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4B421F7515F6AE8A6ECEF97F6982A400A4D9224E
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\47AFB915CDA26D82467B97FA42914468726138DD
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4463C531D7CCC1006794612BB656D3BF8257846F
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\43F9B110D5BAFD48225231B0D0082B372FEF9A54
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\43DDB1FFF3B49B73831407F6BC8B975023D07C50
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\40E78C1D523D1CD9954FAC1A1AB3BD3CBAA15BFC
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4072BA31FEC351438480F62E6CB95508461EAB2F
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3F85F2BB4A62B0B58BE1614ABB0D4631B4BEF8BA
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\394FF6850B06BE52E51856CC10E180E882B385CC
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\36863563FD5128C7BEA6F005CFE9B43668086CCE
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\317A2AD07F2B335EF5A1C34E4B57E8B7D8F1FCA6
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2F173F7DE99667AFA57AF80AA2D1B12FAC830338
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\284F55C41A1A7A3F8328D4C262FB376ED6096F24
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\273EE12457FDC4F90C55E82B56167F62F532E547
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\24BA6D6C8A5B5837A48DB5FAE919EA675C94D217
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\24A40A1F573643A67F0A4B0749F6A22BF28ABB6B
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\23E594945195F2414803B4D564D2A3A3F5D88B8C
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\216B2A29E62A00CE820146D8244141B92511B279
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\209900B63D955728140CD13622D8C687A4EB0085
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\1F55E8839BAC30728BE7108EDE7B0BB0D3298224
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\1331F48A5DA8E01DAACA1BB0C17044ACFEF755BB
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0B77BEBBCB7AA24705DECC0FBD6A02FC7ABD9B52
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\049811056AFE9FD0F5BE01685AACE6A5D1C4454C
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0483ED3399AC3608058722EDBC5E4600E3BEF9D7
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0048F8D37B153F6EA2798C323EF4F318A5624A9E
    • From: Blob = "{random values}"
      To: Blob = ""{random values}""

手順 5

以下のファイルを検索し削除します。

[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
  • %Application Data%\oxin\oxin.exe
  • %User Profile%\MetaData\2BF68F4714092295550497DD56F57004
  • %User Profile%\Content\2BF68F4714092295550497DD56F57004
  • %User Profile%\MetaData\94308059B57B3142E455B38A6EB92015
  • %User Profile%\Content\94308059B57B3142E455B38A6EB92015
  • %User Temp%\CabD5.tmp
  • %User Temp%\TarD7.tmp
  • %User Profile%\MetaData\69F425D577B6578AAFA58B50BBAEA86F
  • %User Profile%\Content\69F425D577B6578AAFA58B50BBAEA86F
  • %User Temp%\WindowsXP-KB968930-x86-ENG.exe
  • %System Root%\a97244e8b3f71f7236e4\eventforwarding.adm
  • %System Root%\a97244e8b3f71f7236e4\windowsremotemanagement.adm
  • %System Root%\a97244e8b3f71f7236e4\windowsremoteshell.adm
  • %System Root%\a97244e8b3f71f7236e4\windowspowershellhelp.chm
  • %System Root%\a97244e8b3f71f7236e4\winrm.cmd
  • %System Root%\a97244e8b3f71f7236e4\compiledcomposition.microsoft.powershell.gpowershell.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.backgroundintelligenttransfer.management.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.backgroundintelligenttransfer.management.interop.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.backgroundintelligenttransfer.management.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.diagnostics.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.diagnostics.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.management.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.management.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.utility.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.utility.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.consolehost.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.consolehost.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.editor.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.editor.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.gpowershell.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.gpowershell.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.graphicalhost.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.graphicalhost.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.security.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.security.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.wsman.management.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.wsman.management.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\microsoft.wsman.runtime.dll
  • %System Root%\a97244e8b3f71f7236e4\powershell_ise.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\pspluginwkr.dll
  • %System Root%\a97244e8b3f71f7236e4\pwrshmsg.dll
  • %System Root%\a97244e8b3f71f7236e4\pwrshplugin.dll
  • %System Root%\a97244e8b3f71f7236e4\pwrshsip.dll
  • %System Root%\a97244e8b3f71f7236e4\spmsg.dll
  • %System Root%\a97244e8b3f71f7236e4\system.management.automation.dll
  • %System Root%\a97244e8b3f71f7236e4\system.management.automation.resources.dll
  • %System Root%\a97244e8b3f71f7236e4\wevtfwd.dll
  • %System Root%\a97244e8b3f71f7236e4\winrmprov.dll
  • %System Root%\a97244e8b3f71f7236e4\winrscmd.dll
  • %System Root%\a97244e8b3f71f7236e4\winrsmgr.dll
  • %System Root%\a97244e8b3f71f7236e4\winrssrv.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmauto.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmplpxy.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmres.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmsvc.dll
  • %System Root%\a97244e8b3f71f7236e4\wsmwmipl.dll
  • %System Root%\a97244e8b3f71f7236e4\powershell.exe
  • %System Root%\a97244e8b3f71f7236e4\powershell_ise.exe
  • %System Root%\a97244e8b3f71f7236e4\pscustomsetuputil.exe
  • %System Root%\a97244e8b3f71f7236e4\pssetupnativeutils.exe
  • %System Root%\a97244e8b3f71f7236e4\spuninst.exe
  • %System Root%\a97244e8b3f71f7236e4\spupdsvc.exe
  • %System Root%\a97244e8b3f71f7236e4\winrs.exe
  • %System Root%\a97244e8b3f71f7236e4\winrshost.exe
  • %System Root%\a97244e8b3f71f7236e4\wsmanhttpconfig.exe
  • %System Root%\a97244e8b3f71f7236e4\wsmprovhost.exe
  • %System Root%\a97244e8b3f71f7236e4\wtrinstaller.ico
  • %System Root%\a97244e8b3f71f7236e4\winrm.ini
  • %System Root%\a97244e8b3f71f7236e4\winrmprov.mof
  • %System Root%\a97244e8b3f71f7236e4\wsmauto.mof
  • %System Root%\a97244e8b3f71f7236e4\powershell.exe.mui
  • %System Root%\a97244e8b3f71f7236e4\profile.ps1
  • %System Root%\a97244e8b3f71f7236e4\bitstransfer.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\certificate.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\diagnostics.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\dotnettypes.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\filesystem.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\getevent.types.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\help.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\powershellcore.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\powershelltrace.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\registry.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\types.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\wsman.format.ps1xml
  • %System Root%\a97244e8b3f71f7236e4\bitstransfer.psd1
  • %System Root%\a97244e8b3f71f7236e4\importallmodules.psd1
  • %System Root%\a97244e8b3f71f7236e4\about_aliases.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_arithmetic_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_arrays.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_assignment_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_automatic_variables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_bits_cmdlets.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_break.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_command_precedence.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_command_syntax.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_comment_based_help.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_commonparameters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_comparison_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_continue.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_core_commands.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_data_sections.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_debuggers.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_do.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_environment_variables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_escape_characters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_eventlogs.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_execution_policies.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_for.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_foreach.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_format.ps1xml.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions_advanced.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions_advanced_methods.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions_advanced_parameters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_functions_cmdletbindingattribute.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_hash_tables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_history.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_if.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_job_details.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_jobs.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_join.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_language_keywords.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_line_editing.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_locations.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_logical_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_methods.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_modules.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_objects.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_parameters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_parsing.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_path_syntax.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_pipelines.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_preference_variables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_profiles.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_prompts.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_properties.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_providers.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_pssession_details.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_pssessions.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_pssnapins.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_quoting_rules.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_redirection.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_ref.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_regular_expressions.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_faq.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_jobs.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_output.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_requirements.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_remote_troubleshooting.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_requires.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_reserved_words.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_return.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_scopes.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_script_blocks.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_script_internationalization.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_scripts.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_session_configurations.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_signing.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_special_characters.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_split.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_switch.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_throw.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_transactions.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_trap.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_try_catch_finally.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_type_operators.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_types.ps1xml.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_variables.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_while.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_wildcards.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_windows_powershell_2.0.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_windows_powershell_ise.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_wmi_cmdlets.help.txt
  • %System Root%\a97244e8b3f71f7236e4\about_ws-management_cmdlets.help.txt
  • %System Root%\a97244e8b3f71f7236e4\default.help.txt
  • %System Root%\a97244e8b3f71f7236e4\winrm.vbs
  • %System Root%\a97244e8b3f71f7236e4\microsoft.backgroundintelligenttransfer.management.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.diagnostics.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.management.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.commands.utility.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.consolehost.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.powershell.security.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\microsoft.wsman.management.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\system.management.automation.dll-help.xml
  • %System Root%\a97244e8b3f71f7236e4\wsmpty.xsl
  • %System Root%\a97244e8b3f71f7236e4\wsmtxt.xsl
  • %System Root%\a97244e8b3f71f7236e4\update\kb968930xp.cat
  • %System Root%\a97244e8b3f71f7236e4\update\spcustom.dll
  • %System Root%\a97244e8b3f71f7236e4\update\updspapi.dll
  • %System Root%\a97244e8b3f71f7236e4\update\update.exe
  • %System Root%\a97244e8b3f71f7236e4\update\update.inf
  • %System Root%\a97244e8b3f71f7236e4\update\eula.txt
  • %System Root%\a97244e8b3f71f7236e4\update\update.ver
  • %System Root%\a97244e8b3f71f7236e4\$shtdwn$.req

手順 6

以下のフォルダを検索し削除します。

[ 詳細 ]
フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
  • %Application Data%\oxin
  • %User Profile%\CryptnetUrlCache\MetaData
  • %User Profile%\Microsoft\CryptnetUrlCache
  • %User Profile%\CryptnetUrlCache\Content
  • %System Root%\_132859_
  • %System Root%\a97244e8b3f71f7236e4
  • %System Root%\a97244e8b3f71f7236e4\update

手順 7

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_DLOADR.PBN」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 8

以下の削除されたレジストリキーまたはレジストリ値をバックアップを用いて修復します。

※註:マイクロソフト製品に関連したレジストリキーおよびレジストリ値のみが修復されます。このマルウェアもしくはアドウェア等が同社製品以外のプログラムも削除した場合には、該当プログラムを再度インストールする必要があります。

  • In HKEY_LOCAL_MACHINE
    • SOFTWARE


ご利用はいかがでしたか? アンケートにご協力ください