VBS_DELF.PII

手順 1

Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

起動中ブラウザのウインドウを全て閉じてください。

手順 3

このレジストリキーを削除します。

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

• In HKEY_CURRENT_USER\Software\baidu
  • BaiduToolbar

• In HKEY_LOCAL_MACHINE\Software\Baidu
  • BaiduToolbar

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • BaiduBarX

• In HKEY_CURRENT_USER\software\baidu\BaiduToolbar
  • NoAD

• In HKEY_CURRENT_USER\software\baidu\BaiduToolbar\NoAD
  • Page_Allow

• In HKEY_CURRENT_USER\software\baidu\BaiduToolbar\NoAD
  • Page_Block

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
  • {B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}

• In HKEY_CLASSES_ROOT
  • BaiduBarX.ToolBand.1

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand.1
  • CLSID

• In HKEY_CLASSES_ROOT
  • BaiduBarX.ToolBand

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand
  • CLSID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand
  • CurVer

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
  • {B580CF65-E151-49C3-B73F-70B13FCA8E86}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
  • ProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
  • VersionIndependentProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
  • InprocServer32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
  • TypeLib

• In HKEY_CLASSES_ROOT
  • BaiduBar.Tool.1

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool.1
  • CLSID

• In HKEY_CLASSES_ROOT
  • BaiduBar.Tool

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool
  • CLSID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool
  • CurVer

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
  • {A7F05EE4-0426-454F-8013-C41E3596E9E9}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
  • ProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
  • VersionIndependentProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
  • Programmable

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
  • InprocServer32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}
  • TypeLib

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
  • Ext

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext
  • PreApproved

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved
  • {A7F05EE4-0426-454F-8013-C41E3596E9E9}

• In HKEY_CLASSES_ROOT
  • BaiduBarX.BandIE.1

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE.1
  • CLSID

• In HKEY_CLASSES_ROOT
  • BaiduBarX.BandIE

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE
  • CLSID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE
  • CurVer

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
  • {77FEF28E-EB96-44FF-B511-3185DEA48697}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}
  • ProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}
  • VersionIndependentProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}
  • InprocServer32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}
  • TypeLib

• In HKEY_CLASSES_ROOT
  • BaiduBarEx.BDHomePage.4

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.4
  • CLSID

• In HKEY_CLASSES_ROOT
  • BaiduBarEx.BDHomePage.3

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.3
  • CLSID

• In HKEY_CLASSES_ROOT
  • BaiduBarEx.BDHomePage.2

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.2
  • CLSID

• In HKEY_CLASSES_ROOT
  • BaiduBarEx.BDHomePage.1

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.1
  • CLSID

• In HKEY_CLASSES_ROOT
  • BaiduBarEx.BDHomePage

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage
  • CLSID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage
  • CurVer

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
  • {E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
  • ProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
  • VersionIndependentProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
  • Programmable

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
  • InprocServer32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}
  • TypeLib

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved
  • {E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
  • {D12F94FA-FC9A-41F7-B808-7FBB419DD7A6}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6}
  • 1.0

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6}\1.0
  • FLAGS

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6}\1.0
  • 0

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6}\1.0\0
  • win32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D12F94FA-FC9A-41F7-B808-7FBB419DD7A6}\1.0
  • HELPDIR

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
  • {7EF05EFF-0E62-4040-8D81-73A10D8DE60F}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7EF05EFF-0E62-4040-8D81-73A10D8DE60F}
  • ProxyStubClsid

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7EF05EFF-0E62-4040-8D81-73A10D8DE60F}
  • ProxyStubClsid32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7EF05EFF-0E62-4040-8D81-73A10D8DE60F}
  • TypeLib

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
  • {4C2BFEC9-F03C-4F74-932E-5723E603B4AC}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4C2BFEC9-F03C-4F74-932E-5723E603B4AC}
  • ProxyStubClsid

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4C2BFEC9-F03C-4F74-932E-5723E603B4AC}
  • ProxyStubClsid32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4C2BFEC9-F03C-4F74-932E-5723E603B4AC}
  • TypeLib

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
  • {D158174C-004B-4A2E-9410-5442C10C60D2}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D158174C-004B-4A2E-9410-5442C10C60D2}
  • ProxyStubClsid

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D158174C-004B-4A2E-9410-5442C10C60D2}
  • ProxyStubClsid32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D158174C-004B-4A2E-9410-5442C10C60D2}
  • TypeLib

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
  • {7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
  • BarBroker.EXE

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
  • Low Rights

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights
  • ElevationPolicy

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
  • {7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}

• In HKEY_CLASSES_ROOT
  • BarBroker.BDBroker.1

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BarBroker.BDBroker.1
  • CLSID

• In HKEY_CLASSES_ROOT
  • BarBroker.BDBroker

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BarBroker.BDBroker
  • CLSID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BarBroker.BDBroker
  • CurVer

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
  • {5BECD27B-DCF5-4DEF-B066-486A47245C03}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03}
  • ProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03}
  • VersionIndependentProgID

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03}
  • LocalServer32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03}
  • TypeLib

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
  • {3A8C9D89-3271-45F4-98C0-56B0F5A16172}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A8C9D89-3271-45F4-98C0-56B0F5A16172}
  • 1.0

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A8C9D89-3271-45F4-98C0-56B0F5A16172}\1.0
  • FLAGS

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A8C9D89-3271-45F4-98C0-56B0F5A16172}\1.0
  • 0

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A8C9D89-3271-45F4-98C0-56B0F5A16172}\1.0\0
  • win32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3A8C9D89-3271-45F4-98C0-56B0F5A16172}\1.0
  • HELPDIR

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
  • {2923508C-9425-4A61-B9CE-A98239055916}

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2923508C-9425-4A61-B9CE-A98239055916}
  • ProxyStubClsid

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2923508C-9425-4A61-B9CE-A98239055916}
  • ProxyStubClsid32

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2923508C-9425-4A61-B9CE-A98239055916}
  • TypeLib

手順 4

このレジストリ値を削除します。

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar
  • IEDefaultSearch=1

• In HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduToolbar
  • idtmp="haoaoao_cb"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
  • DisplayName="?????"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
  • DisplayVersion="2.0.19"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
  • Publisher="??"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
  • HelpLink="http://www.{BLOCKED}u.com/search/sobar.html"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
  • URLUpdateInfo="http://toolbar.{BLOCKED}u.com"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
  • EstimatedSize=1454

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
  • DisplayIcon=""%Program Files%\Baidu\Toolbar\rc.dll",0"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX
  • UninstallString=""%Program Files%\Baidu\Toolbar\BarBroker.exe" -runasAdmin -SVCUninstall"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Allow
  • 30="*.hao123.com*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Allow
  • 31="*.baidu.com*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Allow
  • 32="*.youa.com*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Allow
  • 33="*.skycn.com*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Allow
  • 34="*.skycn.net*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Allow
  • 35="*.baifubao.com*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 0="*/ad.*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 1="http://ad[0-9].*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 2="http://{BLOCKED}s."

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 3="*banner.*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 4="*/advpic*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 5="*doubleclick.*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 6="*/ad/*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 7="*/banner_img/*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 8="*/adbanners*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 9="*cnsmin.3721.com/*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 10="*/adv/*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 11="*/images_ad/*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 12="*/ads/*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 13="*/advlink/*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 14="*/banner*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 15="http://ad.*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 16="*/adImages/*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 17="*.swf[a-z]*"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar\NoAD\Page_Block
  • 18="*images.sohu.com/cs/button/*"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
  • DisplayName="????,????"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
  • URL="http://www.{BLOCKED}u.com/s?wd={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&bar=13&tn=haoaoao_cb"

• In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
  • DefaultScope="{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}"

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar
  • ForceShow=1

• In HKEY_CURRENT_USER\Software\baidu\BaiduToolbar
  • FirstRun=1

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
  • {B580CF65-E151-49C3-B73F-70B13FCA8E86}="12"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
  • NoExplorer=1

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77FEF28E-EB96-44FF-B511-3185DEA48697}
  • id="bdbar"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\InprocServer32
  • ThreadingModel="Apartment"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7F05EE4-0426-454F-8013-C41E3596E9E9}\InprocServer32
  • ThreadingModel="Apartment"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\InprocServer32
  • ThreadingModel="both"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}\InprocServer32
  • ThreadingModel="Apartment"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7EF05EFF-0E62-4040-8D81-73A10D8DE60F}\TypeLib
  • Version="1.0"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4C2BFEC9-F03C-4F74-932E-5723E603B4AC}\TypeLib
  • Version="1.0"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D158174C-004B-4A2E-9410-5442C10C60D2}\TypeLib
  • Version="1.0"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduToolbar
  • ID="haoaoao_cb"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BarBroker.EXE
  • AppID="{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}
  • AppName="BarBroker.exe"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}
  • AppPath="%ProgramFiles%\Baidu\Toolbar"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}
  • Policy=3

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BECD27B-DCF5-4DEF-B066-486A47245C03}
  • AppID="{7A33CE9E-4F33-4B4E-B263-6AEEAB6C3DC2}"

• In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2923508C-9425-4A61-B9CE-A98239055916}\TypeLib
  • Version="1.0"

手順 5

以下のフォルダを検索し削除します。

• %System Root%\DOCUME~1
• %System Root%\DOCUME~1\ADMINI~1
• %User Profile%\LOCALS~1
• %User Temp%\nsx2.tmp
• %Program Files%\baidubar
• %System Root%\Documents and Settings
• %System Root%\Documents and Settings\Administrator
• %User Temp%\nsf5.tmp
• %User Profile%\Application Data
• %User Profile%\Application Data\Baidu
• %User Profile%\Baidu\Toolbar
• %User Profile%\Toolbar\Custom Buttons
• %Program Files%\Baidu
• %Program Files%\Baidu\Toolbar
• %Program Files%\Baidu\Toolbar\BaiduBarX_Tmp
• %Start Menu%\Programs\?????
• %User Temp%\nsgA.tmp

手順 6

以下のファイルを検索し削除します。

• %User Temp%\nsx2.tmp\System.dll
• %User Temp%\SOFT2009202.exe
• %User Temp%\Toolbar.exe
• %User Temp%\Setup.exe
• %User Temp%\TheWorld_3.0.9.5.exe
• %Program Files%\baidubar\taobao.ico
• %Program Files%\baidubar\qidian.ico
• %Desktop%\ÌÔ±¦Íø.lnk
• %Desktop%\°²È«ä¯ÀÀÆ÷.lnk
• %Desktop%\ÆðµãС˵.url
• %User Temp%\nsx2.tmp\ShellLink.dll
• %User Profile%\Quick Launch\Launch Internet Explorer Browser.lnk
• %User Temp%\nsf4.tmp
• %User Temp%\nsf5.tmp\InetLoad2.dll
• %User Temp%\data.ini
• %User Temp%\setup_133daohang2.exe
• %User Temp%\nsg7.tmp
• %Program Files%\Baidu\Toolbar\BaiduBarX_Tmp\BaiduBarX.dll
• %Program Files%\Baidu\Toolbar\rc.dll
• %Program Files%\Baidu\Toolbar\BarBroker.exe
• %Start Menu%\Programs\?????\???????.lnk
• %System%\f873348001.dll
• %User Temp%\nsr9.tmp
• %User Temp%\nsgA.tmp\default.bmp
• %User Temp%\nsgA.tmp\second.bmp
• %User Temp%\nsgA.tmp\Labelselect_chs.ini
• %User Temp%\nsgA.tmp\ioSpecial.ini
• %User Temp%\nsgA.tmp\modern-wizard.bmp
• %Program Files%\Baidu\Toolbar\BaiduBarX.dll

手順 7

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「VBS_DELF.PII」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 8

以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア／グレイウェア／スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

• %User Temp%\nsh1.tmp
• %User Temp%\nsx2.tmp
• %User Temp%\nsq3.tmp
• %User Temp%\nsf5.tmp
• %User Temp%\nsg6.tmp
• %System%\drivers\BDGuard.SYS
• %System%\bdguard1.dat
• %User Profile%\Toolbar\iexp_log.txt
• %User Profile%\Toolbar\medialog.dat
• %User Temp%\nsw8.tmp
• %User Temp%\nsgA.tmp