ADW_SUITSEAR
WebToolbar.Win64.SearchSuite.e (Kaspersky)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
- マルウェアタイプ: アドウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
アドウェアは、以下のフォルダを作成します。
- %System Root%\DOCUME~1
- %System Root%\DOCUME~1\Wilbert
- %User Profile%\LOCALS~1
- %User Temp%\nsk7.tmp
- %User Temp%\nsk7
- %User Profile%\Application Data\systemk
- %User Temp%\nsk7\nsa17.tmp
- %Program Files%\Settings Manager
- %Program Files%\Settings Manager\systemk
- %Program Files%\Settings Manager\systemk\x64
- %User Temp%\nss80.tmp
- %User Temp%\nss80
- %Program Files%\Linkey
- %User Temp%\nss80\nsu8E.tmp
- %System Root%\Documents and Settings\Wilbert
- %Application Data%\Linkey
- %Application Data%\Linkey\IEExtension
- %User Temp%\nstA9.tmp
- %User Temp%\nstA9
- %Program Files%\LinkeyDeals
(註:%System Root%フォルダは、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。. %User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。)
自動実行方法
アドウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Linkey Deals = "%Program Files%\LinkeyDeals\msilnk.exe "
アドウェアは、以下のレジストリキーを追加し、自身をBrowser Helper Object(BHO)として登録します。これにより、Internet Explorer(IE)が起動するとアドウェアが自動実行されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
アドウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を変更します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
AutoRestartShell = "1"
(註:変更前の上記レジストリ値は、「1」となります。)
他のシステム変更
アドウェアは、以下のファイルを削除します。
- %User Temp%\nsa1.tmp
- %User Temp%\nsk7.tmp
- %User Temp%\nsi7E.tmp
- %User Temp%\nss80.tmp
- %User Temp%\nsyA5.tmp
- %User Temp%\nstA9.tmp
- %User Profile%\systemk\coordinator.cfg.bak
- %User Profile%\systemk\S-1-5-21-1645522239-1292428093-682003330-1003.cfg.bak
(註:%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。)
アドウェアは、以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
bprotect.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
browserprotect.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
browserdefender.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
bitguard.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
snapdo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
browsersafeguard.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
bpsvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
protectedsearch.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
stinst32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
stinst64.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchprotection.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
utiljumpflip.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
dprotectsvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchprotector.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchsettings.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchsettings64.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
jumpflip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
volaro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
vonteera
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchinstaller.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
websteroids.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
websteroidsservice.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
umbrella.exe
HKEY_LOCAL_MACHINE\Software\SystemK\
General
HKEY_CURRENT_USER\Software\SystemK\
General
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Search
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Session Manager\AppCertDlls
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Approved Extensions
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Ext\
Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
HKEY_CURRENT_USER\SOFTWARE\Linkey
HKEY_LOCAL_MACHINE\SOFTWARE\Linkey
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Ext\
Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\iedll.dll
HKEY_CLASSES_ROOT\Linkey.Linkey
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Linkey.Linkey\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\Implemented Categories
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\Implemented Categories\
{59FB2056-D625-48D0-A944-1A85B5AB2640}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0\
FLAGS
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0\
0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0\
0\win32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0\
HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}\ProxyStubClsid
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}\TypeLib
HKEY_CLASSES_ROOT\SettingsManagerIEHelper.DNSGuard.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
SettingsManagerIEHelper.DNSGuard.1\CLSID
HKEY_CLASSES_ROOT\SettingsManagerIEHelper.DNSGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
SettingsManagerIEHelper.DNSGuard\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
SettingsManagerIEHelper.DNSGuard\CurVer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}\Programmable
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0\
FLAGS
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0\
0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0\
0\win32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0\
HELPDIR
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}\ProxyStubClsid
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}\TypeLib
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\App Paths\
chrome.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\App Paths\
chrome.exe
アドウェアは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
bprotect.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
browserprotect.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
browserdefender.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
bitguard.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
snapdo.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
browsersafeguard.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
bpsvc.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
protectedsearch.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
stinst32.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
stinst64.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchprotection.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
utiljumpflip.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
dprotectsvc.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchprotector.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchsettings.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchsettings64.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
jumpflip
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
volaro
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
vonteera
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
searchinstaller.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
websteroids.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
websteroidsservice.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
umbrella.exe
debugger = "tasklist.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
use_secondary_url = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
iver = "5.0.0.13001"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
pver = "5.0.0.13001"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK
Version = "5.0.0.13001"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
appid = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
home = "%Program Files%\Settings Manager"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
ln = "en"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
sysid = "427"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
clid = "{3CA2CF07-8A58-4472-ACB9-B3DA14A19DB0}"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
osver = "5.1"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
ostype = "win32"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
osl = "en-US"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
itime = "2014-07-04"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
ptype = "n"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
kisid = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
kapid = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
uid = "3202250780584472"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
uc = "398"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
kbn = "13001"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
guid = "{EB25CAE0-E5F3-E993-3950-E055FE755242}"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
os_user_type = "Admin"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
ie_search_set = "1"
HKEY_CURRENT_USER\Software\SystemK\
General
ie_search_set = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK
browser = " ie ff cr"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
ie_ds_supported = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
ie_hp_supported = "1"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Search Bar = "http://www.{BLOCKED}t-search.net?sid=427&aid=0&itype=n&ver=13001&tm=398&src=ds&p="
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Search
SearchAssistant = "{random characters}"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Use Search Asst = "no"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Control\Session Manager\AppCertDlls
x86 = "%Program Files%\Settings Manager\systemk\sysapcrt.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Main
FrameAuto = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Toolbar
10 = "10"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Approved Extensions
{54739D49-AC03-4C57-9264-C5195596B3A1} = "{random values}"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Ext\
Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Flags = "4"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
aw = "No"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
sitime = "1404466048"
HKEY_CURRENT_USER\Software\Linkey
instdir = "%Application Data%\Linkey"
HKEY_CURRENT_USER\Software\Linkey
extraUninstaller = "%Program Files%\Settings Manager\systemk\Uninstall.exe /browser=all"
HKEY_CURRENT_USER\Software\Linkey
browsers = "chrome,ff,ie"
HKEY_CURRENT_USER\Software\Linkey
norestart = "Yes"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows
LoadAppInit_DLLs = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Linkey
ie_jsurl = "http://app.{BLOCKED}project.com/popup/IE/background.js"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Approved Extensions
{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} = "{random values}"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Ext\
Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Flags = "4"
HKEY_CURRENT_USER\Software\Linkey
iver = "0.0.0.469"
HKEY_CURRENT_USER\Software\Linkey
pver = "0.0.0.469"
HKEY_CURRENT_USER\Software\Linkey
appid = "0"
HKEY_CURRENT_USER\Software\Linkey
home = "%Application Data%\Linkey"
HKEY_CURRENT_USER\Software\Linkey
ln = "en"
HKEY_CURRENT_USER\Software\Linkey
sysid = "300"
HKEY_CURRENT_USER\Software\Linkey
clid = "{F3D13913-EDE2-4D57-91C6-8BE508FACF58}"
HKEY_CURRENT_USER\Software\Linkey
itime = "1404466033"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
NoModify = "1"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
NoRepair = "1"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
DisplayName = "Linkey"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
InstallLocation = "%Application Data%\Linkey"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
DisplayVersion = "0.0.0.469"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
UninstallString = "%Application Data%\Linkey\uninstall.exe "
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
DisplayIcon = "%Application Data%\Linkey\uninstall.exe"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
Publisher = "Aztec Media Inc"
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Linkey
Traffic_type = "n"
HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
browser = "ie,ff,chrome,"
HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
company = "Linkey Deals"
HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
distributed = "Linkey Deals"
HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
UninstallString = "%Program Files%\LinkeyDeals\LinkeyDealsUninst.exe /browser=all"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\iedll.dll
AppID = "{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\InprocServer32
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
NoExplorer = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}\TypeLib
Version = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}\InprocServer32
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}\InprocServer32
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}\TypeLib
Version = "1.0"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
srn0 = "SystemkService"
HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\
General
srn1 = "F06DEFF2-5B9C-490D-910F-35D3A9119622"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Control\Session Manager\AppCertDlls
x64 = "%Program Files%\settings manager\systemk\x64\sysapcrt.dll"
アドウェアは、以下のレジストリ値を変更します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Search
SearchAssistant = "{random characters}"
(註:変更前の上記レジストリ値は、「http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm」となります。)
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Start Page = "http://www.{BLOCKED}t-search.net?sid=427&aid=0&itype=n&ver=13001&tm=398&src=hmp"
(註:変更前の上記レジストリ値は、「http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows
AppInit_DLLs = "%Application Data%\Linkey\IEEXTE~1\iedll.dll "
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Tracing\
Microsoft\Imapi
LogSessionName = "stdout"
(註:変更前の上記レジストリ値は、「{random values}」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Tracing\
Microsoft\Imapi
Active = "1"
(註:変更前の上記レジストリ値は、「1」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Tracing\
Microsoft\Imapi
ControlFlags = "1"
(註:変更前の上記レジストリ値は、「1」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Tracing\
Microsoft\Imapi\ImapiSvc
Guid = "8107d8e9-e323-49f5-bba2-abc35c243dca"
(註:変更前の上記レジストリ値は、「8107d8e9-e323-49f5-bba2-abc35c243dca」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Tracing\
Microsoft\Imapi\ImapiSvc
BitNames = "{random characters}"
(註:変更前の上記レジストリ値は、「 ImapiDebugError ImapiDebugWarning ImapiDebugTrace ImapiDebugInfo ImapiDebugX ImapiDebugSort」となります。)
アドウェアは、以下のレジストリキーを削除します。
HKEY_CURRENT_USER\Software\SystemK
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
SystemkService.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
systemku.exe
作成活動
アドウェアは、以下のファイルを作成します。
- %User Temp%\nsf3.tmp
- %User Temp%\nsk7.tmp\System.dll
- %User Temp%\nsk7.tmp\UserInfo.dll
- %User Temp%\nsk7\Helper.dll
- %User Temp%\nsk7\Starter.exe
- %User Temp%\nsk7.tmp\registry.dll
- %User Temp%\nsk7\nsa17.tmp\pack.exe
- %User Temp%\nsk7\nsa17.tmp\mediabar.exe
- %User Temp%\nsk7\tbicon.exe
- %User Temp%\nsk7.tmp\nsExec.dll
- %Program Files%\Settings Manager\systemk\Uninstall.exe
- %Program Files%\Settings Manager\systemk\favicon.ico
- %Program Files%\Settings Manager\systemk\systemkmgrc2.cfg
- %Program Files%\Settings Manager\systemk\x64\systemkmgrc2.cfg
- %Program Files%\Settings Manager\systemk\Internet Explorer Settings Update.exe
- %Program Files%\Settings Manager\systemk\x64\Internet Explorer Settings Update.exe
- %Program Files%\Settings Manager\systemk\Internet Explorer Settings.exe
- %Program Files%\Settings Manager\systemk\x64\Internet Explorer Settings.exe
- %Program Files%\Settings Manager\systemk\SystemkService.exe
- %Program Files%\Settings Manager\systemk\systemku.exe
- %Program Files%\Settings Manager\systemk\sysapcrt.dll
- %Program Files%\Settings Manager\systemk\x64\sysapcrt.dll
- %Program Files%\Settings Manager\systemk\syskldr.dll
- %Program Files%\Settings Manager\systemk\x64\syskldr.dll
- %Program Files%\Settings Manager\systemk\syskldr_u.dll
- %Program Files%\Settings Manager\systemk\x64\syskldr_u.dll
- %Program Files%\Settings Manager\systemk\systemk.dll
- %Program Files%\Settings Manager\systemk\x64\systemk.dll
- %Program Files%\Settings Manager\systemk\systemkbho.dll
- %Program Files%\Settings Manager\systemk\x64\systemkbho.dll
- %User Temp%\nsk7\nsa17.tmp\SettingsManagerMediaBar.exe
- %User Temp%\nss80.tmp\System.dll
- %User Temp%\nss80\Helper.dll
- %User Temp%\nss80\Uninstall.exe
- %User Temp%\nss80.tmp\registry.dll
- %Program Files%\Linkey\log.log
- %User Temp%\nss80.tmp\nsArray.dll
- %User Temp%\nss80\nsu8E.tmp\pack.exe
- %User Temp%\nss80.tmp\nsExec.dll
- %User Temp%\nss80.tmp\MoreInfo.dll
- %User Temp%\nss80\config.xml
- %User Temp%\nss80.tmp\nsisXML.dll
- %Application Data%\Linkey\LinkeyDeals.exe
- %Application Data%\Linkey\IEExtension\iedll.dll
- %Application Data%\Linkey\IEExtension\iedll64.dll
- %User Temp%\nsnA7.tmp
- %User Temp%\nstA9\insthlp.dll
- %User Temp%\nstA9.tmp\System.dll
- %Program Files%\LinkeyDeals\msilnk.dll
- %Program Files%\LinkeyDeals\msilnk64.dll
- %Program Files%\LinkeyDeals\msilnk64.exe
- %Program Files%\LinkeyDeals\msilnk.exe
- %Program Files%\LinkeyDeals\insthlp.dll
- %Program Files%\LinkeyDeals\LinkeyDealsUninst.exe
- %User Profile%\systemk\general.cfg
- %User Profile%\systemk\S-1-5-21-1645522239-1292428093-682003330-1003.cfg
- %User Profile%\systemk\coordinator.cfg
- %Temp%\hvjmq55z.TMP
(註:%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %Application Data%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Roaming" です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。. %Temp%フォルダは、標準設定では "C:\Windows\Temp" です。)
その他
アドウェアは、以下の不正なWebサイトにアクセスします。
- http://service.{BLOCKED}e.com
- {BLOCKED}.195.35
- {BLOCKED}5.109.70
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
スタートアップディスク、または、回復コンソールを用いて、「ADW_SUITSEAR」として検出されたファイルを確認し削除します。
手順 3
起動中ブラウザのウインドウを全て閉じてください。
手順 4
不明なレジストリ値を削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- bprotect.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- browserprotect.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- browserdefender.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- bitguard.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- snapdo.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- browsersafeguard.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- bpsvc.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- protectedsearch.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- stinst32.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- stinst64.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- searchprotection.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- utiljumpflip.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- dprotectsvc.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- searchprotector.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- searchsettings.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- searchsettings64.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- jumpflip
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- volaro
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- vonteera
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- searchinstaller.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- websteroids.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- websteroidsservice.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- umbrella.exe
- In HKEY_LOCAL_MACHINE\Software\SystemK
- General
- In HKEY_CURRENT_USER\Software\SystemK
- General
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
- Search
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
- AppCertDlls
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
- Approved Extensions
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings
- {54739D49-AC03-4C57-9264-C5195596B3A1}
- In HKEY_CURRENT_USER\SOFTWARE
- Linkey
- In HKEY_LOCAL_MACHINE\SOFTWARE
- Linkey
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings
- {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
- Linkey
- In HKEY_LOCAL_MACHINE\SOFTWARE
- LinkeyDeals
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- {6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- iedll.dll
- In HKEY_CLASSES_ROOT
- Linkey.Linkey
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Linkey.Linkey
- CLSID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- ProgID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- VersionIndependentProgID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- Programmable
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- InprocServer32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- Implemented Categories
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\Implemented Categories
- {59FB2056-D625-48D0-A944-1A85B5AB2640}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {726E90BE-DC22-4965-B215-E0784DC26F47}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
- 1.0
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0
- FLAGS
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0
- 0
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0\0
- win32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}\1.0
- HELPDIR
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
- ProxyStubClsid
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
- ProxyStubClsid32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
- TypeLib
- In HKEY_CLASSES_ROOT
- SettingsManagerIEHelper.DNSGuard.1
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard.1
- CLSID
- In HKEY_CLASSES_ROOT
- SettingsManagerIEHelper.DNSGuard
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard
- CLSID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard
- CurVer
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {54739D49-AC03-4C57-9264-C5195596B3A1}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
- ProgID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
- VersionIndependentProgID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
- Programmable
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
- InprocServer32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {E1842850-FB16-4471-B327-7343FBAED55C}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}
- Programmable
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}
- InprocServer32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
- 1.0
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0
- FLAGS
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0
- 0
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0\0
- win32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}\1.0
- HELPDIR
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {AA760BA8-5862-4BC5-9263-4452CBC0B264}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}
- ProxyStubClsid
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}
- ProxyStubClsid32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}
- TypeLib
- In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
- chrome.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
- chrome.exe
手順 5
このレジストリ値を削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- Linkey Deals = "%Program Files%\LinkeyDeals\msilnk.exe "
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
- debugger = "tasklist.exe"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- use_secondary_url = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- iver = "5.0.0.13001"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- pver = "5.0.0.13001"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK
- Version = "5.0.0.13001"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- appid = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- home = "%Program Files%\Settings Manager"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- ln = "en"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- sysid = "427"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- clid = "{3CA2CF07-8A58-4472-ACB9-B3DA14A19DB0}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- osver = "5.1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- ostype = "win32"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- osl = "en-US"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- itime = "2014-07-04"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- ptype = "n"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- kisid = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- kapid = "0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- uid = "3202250780584472"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- uc = "398"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- kbn = "13001"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- guid = "{EB25CAE0-E5F3-E993-3950-E055FE755242}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- os_user_type = "Admin"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- ie_search_set = "1"
- In HKEY_CURRENT_USER\Software\SystemK\General
- ie_search_set = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK
- browser = " ie ff cr"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- ie_ds_supported = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- ie_hp_supported = "1"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- Search Bar = "http://www.{BLOCKED}t-search.net?sid=427&aid=0&itype=n&ver=13001&tm=398&src=ds&p="
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
- SearchAssistant = "{random characters}"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- Use Search Asst = "no"
- In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
- x86 = "%Program Files%\Settings Manager\systemk\sysapcrt.dll"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
- FrameAuto = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
- 10 = "10"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Approved Extensions
- {54739D49-AC03-4C57-9264-C5195596B3A1} = "{random values}"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
- Flags = "4"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- aw = "No"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- sitime = "1404466048"
- In HKEY_CURRENT_USER\Software\Linkey
- instdir = "%Application Data%\Linkey"
- In HKEY_CURRENT_USER\Software\Linkey
- extraUninstaller = "%Program Files%\Settings Manager\systemk\Uninstall.exe /browser=all"
- In HKEY_CURRENT_USER\Software\Linkey
- browsers = "chrome,ff,ie"
- In HKEY_CURRENT_USER\Software\Linkey
- norestart = "Yes"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
- LoadAppInit_DLLs = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Linkey
- ie_jsurl = "http://app.{BLOCKED}project.com/popup/IE/background.js"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Approved Extensions
- {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} = "{random values}"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- Flags = "4"
- In HKEY_CURRENT_USER\Software\Linkey
- iver = "0.0.0.469"
- In HKEY_CURRENT_USER\Software\Linkey
- pver = "0.0.0.469"
- In HKEY_CURRENT_USER\Software\Linkey
- appid = "0"
- In HKEY_CURRENT_USER\Software\Linkey
- home = "%Application Data%\Linkey"
- In HKEY_CURRENT_USER\Software\Linkey
- ln = "en"
- In HKEY_CURRENT_USER\Software\Linkey
- sysid = "300"
- In HKEY_CURRENT_USER\Software\Linkey
- clid = "{F3D13913-EDE2-4D57-91C6-8BE508FACF58}"
- In HKEY_CURRENT_USER\Software\Linkey
- itime = "1404466033"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- NoModify = "1"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- NoRepair = "1"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- DisplayName = "Linkey"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- InstallLocation = "%Application Data%\Linkey"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- DisplayVersion = "0.0.0.469"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- UninstallString = "%Application Data%\Linkey\uninstall.exe "
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- DisplayIcon = "%Application Data%\Linkey\uninstall.exe"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- Publisher = "Aztec Media Inc"
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
- Traffic_type = "n"
- In HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
- browser = "ie,ff,chrome,"
- In HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
- company = "Linkey Deals"
- In HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
- distributed = "Linkey Deals"
- In HKEY_LOCAL_MACHINE\SOFTWARE\LinkeyDeals
- UninstallString = "%Program Files%\LinkeyDeals\LinkeyDealsUninst.exe /browser=all"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\iedll.dll
- AppID = "{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}\InprocServer32
- ThreadingModel = "Apartment"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- NoExplorer = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}\TypeLib
- Version = "1.0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}\InprocServer32
- ThreadingModel = "Apartment"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}\InprocServer32
- ThreadingModel = "Apartment"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}\TypeLib
- Version = "1.0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- srn0 = "SystemkService"
- In HKEY_LOCAL_MACHINE\SOFTWARE\SystemK\General
- srn1 = "F06DEFF2-5B9C-490D-910F-35D3A9119622"
- In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
- x64 = "%Program Files%\settings manager\systemk\x64\sysapcrt.dll"
手順 6
変更されたレジストリ値を修正します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
事前に意図的に対象の設定を変更していた場合は、意図するオリジナルの設定に戻してください。変更する値が分からない場合は、システム管理者にお尋ねいただき、レジストリの編集はお客様の責任として行なって頂くようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
- From: SearchAssistant = "{random characters}"
To: SearchAssistant = ""http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm""
- From: SearchAssistant = "{random characters}"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- From: Start Page = "http://www.{BLOCKED}t-search.net?sid=427&aid=0&itype=n&ver=13001&tm=398&src=hmp"
To: Start Page = ""http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome""
- From: Start Page = "http://www.{BLOCKED}t-search.net?sid=427&aid=0&itype=n&ver=13001&tm=398&src=hmp"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
- AppInit_DLLs = "%Application Data%\Linkey\IEEXTE~1\iedll.dll "
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\Imapi
- From: LogSessionName = "stdout"
To: LogSessionName = ""{random values}""
- From: LogSessionName = "stdout"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\Imapi
- From: Active = "1"
To: Active = ""1""
- From: Active = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\Imapi
- From: ControlFlags = "1"
To: ControlFlags = ""1""
- From: ControlFlags = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\Imapi\ImapiSvc
- From: Guid = "8107d8e9-e323-49f5-bba2-abc35c243dca"
To: Guid = ""8107d8e9-e323-49f5-bba2-abc35c243dca""
- From: Guid = "8107d8e9-e323-49f5-bba2-abc35c243dca"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\Imapi\ImapiSvc
- From: BitNames = "{random characters}"
To: BitNames = "" ImapiDebugError ImapiDebugWarning ImapiDebugTrace ImapiDebugInfo ImapiDebugX ImapiDebugSort""
- From: BitNames = "{random characters}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- From: AutoRestartShell = "1"
To: AutoRestartShell = ""1""
- From: AutoRestartShell = "1"
手順 7
以下のファイルを検索し削除します。
- %User Temp%\nsf3.tmp
- %User Temp%\nsk7.tmp\System.dll
- %User Temp%\nsk7.tmp\UserInfo.dll
- %User Temp%\nsk7\Helper.dll
- %User Temp%\nsk7\Starter.exe
- %User Temp%\nsk7.tmp\registry.dll
- %User Temp%\nsk7\nsa17.tmp\pack.exe
- %User Temp%\nsk7\nsa17.tmp\mediabar.exe
- %User Temp%\nsk7\tbicon.exe
- %User Temp%\nsk7.tmp\nsExec.dll
- %Program Files%\Settings Manager\systemk\Uninstall.exe
- %Program Files%\Settings Manager\systemk\favicon.ico
- %Program Files%\Settings Manager\systemk\systemkmgrc2.cfg
- %Program Files%\Settings Manager\systemk\x64\systemkmgrc2.cfg
- %Program Files%\Settings Manager\systemk\Internet Explorer Settings Update.exe
- %Program Files%\Settings Manager\systemk\x64\Internet Explorer Settings Update.exe
- %Program Files%\Settings Manager\systemk\Internet Explorer Settings.exe
- %Program Files%\Settings Manager\systemk\x64\Internet Explorer Settings.exe
- %Program Files%\Settings Manager\systemk\SystemkService.exe
- %Program Files%\Settings Manager\systemk\systemku.exe
- %Program Files%\Settings Manager\systemk\sysapcrt.dll
- %Program Files%\Settings Manager\systemk\x64\sysapcrt.dll
- %Program Files%\Settings Manager\systemk\syskldr.dll
- %Program Files%\Settings Manager\systemk\x64\syskldr.dll
- %Program Files%\Settings Manager\systemk\syskldr_u.dll
- %Program Files%\Settings Manager\systemk\x64\syskldr_u.dll
- %Program Files%\Settings Manager\systemk\systemk.dll
- %Program Files%\Settings Manager\systemk\x64\systemk.dll
- %Program Files%\Settings Manager\systemk\systemkbho.dll
- %Program Files%\Settings Manager\systemk\x64\systemkbho.dll
- %User Temp%\nsk7\nsa17.tmp\SettingsManagerMediaBar.exe
- %User Temp%\nss80.tmp\System.dll
- %User Temp%\nss80\Helper.dll
- %User Temp%\nss80\Uninstall.exe
- %User Temp%\nss80.tmp\registry.dll
- %Program Files%\Linkey\log.log
- %User Temp%\nss80.tmp\nsArray.dll
- %User Temp%\nss80\nsu8E.tmp\pack.exe
- %User Temp%\nss80.tmp\nsExec.dll
- %User Temp%\nss80.tmp\MoreInfo.dll
- %User Temp%\nss80\config.xml
- %User Temp%\nss80.tmp\nsisXML.dll
- %Application Data%\Linkey\LinkeyDeals.exe
- %Application Data%\Linkey\IEExtension\iedll.dll
- %Application Data%\Linkey\IEExtension\iedll64.dll
- %User Temp%\nsnA7.tmp
- %User Temp%\nstA9\insthlp.dll
- %User Temp%\nstA9.tmp\System.dll
- %Program Files%\LinkeyDeals\msilnk.dll
- %Program Files%\LinkeyDeals\msilnk64.dll
- %Program Files%\LinkeyDeals\msilnk64.exe
- %Program Files%\LinkeyDeals\msilnk.exe
- %Program Files%\LinkeyDeals\insthlp.dll
- %Program Files%\LinkeyDeals\LinkeyDealsUninst.exe
- %User Profile%\systemk\general.cfg
- %User Profile%\systemk\S-1-5-21-1645522239-1292428093-682003330-1003.cfg
- %User Profile%\systemk\coordinator.cfg
- %Temp%\hvjmq55z.TMP
手順 8
以下のフォルダを検索し削除します。
- %System Root%\DOCUME~1
- %System Root%\DOCUME~1\Wilbert
- %User Profile%\LOCALS~1
- %User Temp%\nsk7.tmp
- %User Temp%\nsk7
- %User Profile%\Application Data\systemk
- %User Temp%\nsk7\nsa17.tmp
- %Program Files%\Settings Manager
- %Program Files%\Settings Manager\systemk
- %Program Files%\Settings Manager\systemk\x64
- %User Temp%\nss80.tmp
- %User Temp%\nss80
- %Program Files%\Linkey
- %User Temp%\nss80\nsu8E.tmp
- %System Root%\Documents and Settings\Wilbert
- %Application Data%\Linkey
- %Application Data%\Linkey\IEExtension
- %User Temp%\nstA9.tmp
- %User Temp%\nstA9
- %Program Files%\LinkeyDeals
手順 9
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ADW_SUITSEAR」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 10
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %User Temp%\nsa1.tmp
- %User Temp%\nsk7.tmp
- %User Temp%\nsi7E.tmp
- %User Temp%\nss80.tmp
- %User Temp%\nsyA5.tmp
- %User Temp%\nstA9.tmp
- %User Profile%\systemk\coordinator.cfg.bak
- %User Profile%\systemk\S-1-5-21-1645522239-1292428093-682003330-1003.cfg.bak
手順 11
以下の削除されたレジストリキーまたはレジストリ値をバックアップを用いて修復します。
※註:マイクロソフト製品に関連したレジストリキーおよびレジストリ値のみが修復されます。このマルウェアもしくはアドウェア等が同社製品以外のプログラムも削除した場合には、該当プログラムを再度インストールする必要があります。
- In HKEY_CURRENT_USER\Software
- SystemK
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- SystemkService.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
- systemku.exe
ご利用はいかがでしたか? アンケートにご協力ください