PUA_SPEEDUP.GA

2018年8月6日

解析者: John Anthony Banes

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ: 潜在的に迷惑なアプリケーション
破壊活動の有無: なし
暗号化: なし
感染報告の有無: はい

概要

感染経路他のマルウェアからの作成, インターネットからのダウンロード

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

詳細

ファイルサイズ 5,137,488 bytes

タイプ EXE

メモリ常駐なし

発見日 2018年7月25日

ペイロード URLまたはIPアドレスに接続, ウインドウの表示

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

プログラムは、以下のフォルダを追加します。

%Program Files%\Auto Speedup 2018 for {user name}
%Program Files%\Auto Speedup 2018 for {user name}\x64
%Program Files%\Auto Speedup 2018 for {user name}\x86
%ProgramData%\Auto Speedup 2018 for {user name}
%Start Menu%\Programs\Auto Speedup 2018 for {user name}
%User Temp%\is-{random}.tmp
%User Temp%\is-{random}.tmp\_isetup

(註：%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。Windows 2000、Server 2003、XP（32-bit）,Vista（32-bit）、7（32-bit）、8（32-bit）の場合、通常 "C:\Program Files"です。また、Windows XP（64-bit）、Vista（64-bit）、7（64-bit）、8（64-bit）の場合、通常 "C:\Program Files（x86）" です。. %ProgramData%フォルダは、マルチユーザーシステムにおいて任意のユーザがプログラムに変更を加えることができるプログラムファイルフォルダのバージョンです。これには、すべてのユーザのアプリケーションデータが含まれます。Windows Vista、7、8の場合、通常 "C:\ProgramData" です。. %Start Menu%フォルダは、現在ログオンしているユーザのスタートメニューフォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Windows\Start Menu" または "C:\Documents and Settings\＜ユーザ名＞\Start Menu" です。また、Windows Vista、7、8の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming\Microsoft\Windows\Start Menu" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

プログラムは、以下のファイルを作成します。

%Program Files%\Auto Speedup 2018 for {user name}\application.ico
%Program Files%\Auto Speedup 2018 for {user name}\danish_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\Dutch_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\english_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\finish_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\French_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\german_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\gtcmg.dll
%Program Files%\Auto Speedup 2018 for {user name}\HtmlRenderer.dll
%Program Files%\Auto Speedup 2018 for {user name}\HtmlRenderer.WinForms.dll
%Program Files%\Auto Speedup 2018 for {user name}\Interop.IWshRuntimeLibrary.dll
%Program Files%\Auto Speedup 2018 for {user name}\is-{random}.tmp
%Program Files%\Auto Speedup 2018 for {user name}\italian_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\japanese_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\langs.db
%Program Files%\Auto Speedup 2018 for {user name}\Microsoft.Win32.TaskScheduler.dll
%Program Files%\Auto Speedup 2018 for {user name}\mpr.exe
%Program Files%\Auto Speedup 2018 for {user name}\mpr.exe.config
%Program Files%\Auto Speedup 2018 for {user name}\NAudio.dll
%Program Files%\Auto Speedup 2018 for {user name}\Newtonsoft.Json.dll
%Program Files%\Auto Speedup 2018 for {user name}\norwegian_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\PaddleCheckoutSDK.dll
%Program Files%\Auto Speedup 2018 for {user name}\portuguese_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\russian_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\spanish_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\swedish_iss.ini
%Program Files%\Auto Speedup 2018 for {user name}\System.Data.SQLite.DLL
%Program Files%\Auto Speedup 2018 for {user name}\TAFactory.IconPack.dll
%Program Files%\Auto Speedup 2018 for {user name}\unins000.dat
%Program Files%\Auto Speedup 2018 for {user name}\unins000.exe
%Program Files%\Auto Speedup 2018 for {user name}\unins000.msg
%Program Files%\Auto Speedup 2018 for {user name}\x64\is-{random}.tmp
%Program Files%\Auto Speedup 2018 for {user name}\x64\SQLite.Interop.dll
%Program Files%\Auto Speedup 2018 for {user name}\x86\is-{random}.tmp
%Program Files%\Auto Speedup 2018 for {user name}\x86\SQLite.Interop.dll
%ProgramData%\Auto Speedup 2018 for {user name}\is-{random}.tmp
%ProgramData%\Auto Speedup 2018 for {user name}\mdb.db
%ProgramData%\Auto Speedup 2018 for {user name}\pcspstartrepair_en.mp3
%Start Menu%\Programs\Auto Speedup 2018 for {user name}\Auto Speedup 2018.lnk
%Start Menu%\Programs\Auto Speedup 2018 for {user name}\Buy Auto Speedup 2018.lnk
%Start Menu%\Programs\Auto Speedup 2018 for {user name}\Uninstall Auto Speedup 2018.lnk
%User Temp%\is-{random}.tmp\_isetup\_iscrypt.dll
%User Temp%\is-{random}.tmp\_isetup\_shfoldr.dll
%User Temp%\is-{random}.tmp\setup_en.bmp
%User Temp%\is-{random}.tmp\atspsetup.tmp
%Desktop%\Auto Speedup 2018.lnk
%System%\view.txt

他のシステム変更

プログラムは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr

HKEY_CURRENT_USER\Software\Auto Speedup 2018 for {user name}\
1.0.0.0

HKEY_CURRENT_USER\Software\Auto Speedup 2018 for {user name}

プログラムは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO = (855)-{BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
ISTELNO = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
apst = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
isshowng = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
issilent = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
affired = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
showwfo = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
ovoffdis = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
playsound = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
wfoset = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
country = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
ipaddrurl = http://www.{BLOCKED}iv.com/getip/

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
prereg = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
showtn = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
cbkpoff = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
cta = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
showunins = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
delaytime = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
isiunidu = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
isavst = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
isprmjsn = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
runcam = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
runsrc = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
runpixel = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
stdismax = 4294967295

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_source = msmsite

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_campaign = msmsite

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_medium = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
affiliateid = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
pxl = msmsite

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-at = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-context = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_us = (855)-{BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_uk = 0800-{BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_gb = 0800-{BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_au = (61)280-{BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_fr = 05 82 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_de = 0800 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_at = +43 (0)720 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_ch = +41 (0)44 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_lu = 0800 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_no = +47 21 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_dk = +45 78 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_nl = +31-08-{BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_be = +32-{BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_se = +46-{BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_ja = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_br = +55 21 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_it = +39 069 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_es = +34 951 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_ar = +54 11 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_fi = +358 (0)9 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
TELNO_pt = +351 70 {BLOCKED}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
pdtm = 30

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
PurchaseURL = https://{BLOCKED}e.{BLOCKED}peedup.review/pca/price?

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
RenewURL = https://{BLOCKED}e.{BLOCKED}peedup.review/pca/renewal?

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
WebURL = https://www.{BLOCKED}peedup.review/

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
EmailURL = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
supporturl = http://www.{BLOCKED}peedup.review/help/

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
affired = 0

HKEY_CURRENT_USER\Software\Auto Speedup 2018 for {user name}\
1.0.0.0
Installstring = %Program Files%\Auto Speedup 2018 for {user name}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
Installstring = %Program Files%\Auto Speedup 2018 for {user name}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
Inno Setup: Setup Version = 5.5.8 (u)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
Inno Setup: App Path = %Program Files%\Auto Speedup 2018 for {user name}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
InstallLocation = %Program Files%\Auto Speedup 2018 for {user name}\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
Inno Setup: Icon Group = Auto Speedup 2018 for {user name}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
Inno Setup: User = {BLOCKED}er_732

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
Inno Setup: Language = en

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
DisplayName = Auto Speedup 2018

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
DisplayIcon = %Program Files%\Auto Speedup 2018 for {user name}\mpr.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
UninstallString = "%Program Files%\Auto Speedup 2018 for {user name}\unins000.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
QuietUninstallString = "%Program Files%\Auto Speedup 2018 for {user name}\unins000.exe" /SILENT

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
DisplayVersion = 1.0.0.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
NoModify = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
NoRepair = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
InstallDate = 20180726

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
MajorVersion = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
MinorVersion = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{F7D26159-077B-4FA1-940A-B1715D1893D5}_is1
EstimatedSize = 12130

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
paramurl = http://trkr.{BLOCKED}iv.com/ipfiles/

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
plurl = http://pp.{BLOCKED}iv.com/ProductPrice.svc/

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
buybowinapp = http://{BLOCKED}e.{BLOCKED}peedup.review/pca/plan?

HKEY_CURRENT_USER\Software\Auto Speedup 2018 for {user name}
InstallString = %Program Files%\Auto Speedup 2018 for {user name}

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
InstallString = %Program Files%\Auto Speedup 2018 for {user name}

HKEY_CURRENT_USER\Software\Auto Speedup 2018 for {user name}
LangCode = en

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
LangCode = en

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_source = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_campaign = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
pxl = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_pubid = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
utm_medium = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
affiliateid = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
LangCode = en

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-at = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-context = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-plt = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-var1 = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
lpid = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
btnid = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-var2 = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
x-var3 = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
referUrl = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Auto Speedup 2018 For {user name}
afterInstallUrl = http://ins.{BLOCKED}iv.com/install/pca/?

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
country = ""

HKEY_LOCAL_MACHINE\SOFTWARE\scd-pr
TELNO = ""

対応方法

対応検索エンジン: 9.850

SSAPI パターンバージョン: 1.985.00

SSAPI パターンリリース日: 2018年8月2日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム（OS）の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル／フォルダ／レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。

手順 3

「PUA_SPEEDUP.GA」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。
検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 4

自身のアンインストールオプションを使用し、「PUA_SPEEDUP.GA」を削除します。

[ 詳細 ]

マルウェアのプロセスの削除

手順 5

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA_SPEEDUP.GA」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください