TROJ_SWISYN.RU
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のフォルダを作成します。
- %System Root%\plugin
- %User Temp%\adcon
- %User Temp%\adcon\mm
- %User Profile%\Application Data\qmacro
(註:%System Root%フォルダは、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。. %User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。)
他のシステム変更
マルウェアは、以下のファイルを改変します。
- %Windows%\inf\intl.PNF
(註:%Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。)
マルウェアは、以下のファイルを削除します。
- %User Temp%\nsr1.tmp
- error.log
- %User Temp%\uservar.ini
- %Windows%\QMDispatch.dll
- %Windows%\fonts\msgothic.ttf
- %Windows%\fonts\msuigoth.ttf
- %Windows%\fonts\MSMINCHO.TTF
- %Windows%\fonts\Gulim.ttf
- %Windows%\fonts\Gulimche.ttf
- %Windows%\fonts\Dotum.ttf
- %Windows%\fonts\Batang.ttf
- %Windows%\fonts\Gungsuh.ttf
- %Windows%\fonts\Simsun.ttf
- %Windows%\fonts\nsimsun.ttf
- %Windows%\fonts\MingLiU.ttf
- %Windows%\fonts\pmingliu.ttf
- %System%\SET38.tmp
- %System%\kbd101b.dll
- %System%\SET3E.tmp
- %System%\kbd101c.dll
- %System%\SET44.tmp
- %System%\kbd103.dll
- %System%\SET4A.tmp
- %System%\kbd106.dll
- %System%\SET50.tmp
- %System%\kbdjpn.dll
- %System%\SET56.tmp
- %System%\kbdkor.dll
(註:%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
マルウェアは、以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBS\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript Author\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBS Author\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript.Encode\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript.RegExp\OLEScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\OLEScript
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
マルウェアは、以下のレジストリ値を追加します。
HKEY_CLASSES_ROOT
VBScript = "VB Script Language"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript
CLSID = "{B54F3741-5B07-11cf-A4B0-00AA004A55E8}"
HKEY_CLASSES_ROOT
VBS = "VB Script Language"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBS
CLSID = "{B54F3741-5B07-11cf-A4B0-00AA004A55E8}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID
{B54F3741-5B07-11cf-A4B0-00AA004A55E8} = "VB Script Language"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
ProgID = "VBScript"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
InprocServer32 = "%System%\VBScript.dll"
HKEY_CLASSES_ROOT
VBScript Author = "VB Script Language Authoring"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript Author
CLSID = "{B54F3742-5B07-11cf-A4B0-00AA004A55E8}"
HKEY_CLASSES_ROOT
VBS Author = "VB Script Language Authoring"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBS Author
CLSID = "{B54F3742-5B07-11cf-A4B0-00AA004A55E8}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID
{B54F3742-5B07-11cf-A4B0-00AA004A55E8} = "VB Script Language Authoring"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
ProgID = "VBScript Author"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
InprocServer32 = "%System%\VBScript.dll"
HKEY_CLASSES_ROOT
VBScript.Encode = "VBScript Language Encoding"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript.Encode
CLSID = "{B54F3743-5B07-11cf-A4B0-00AA004A55E8}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID
{B54F3743-5B07-11cf-A4B0-00AA004A55E8} = "VBScript Language Encoding"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
ProgID = "VBScript.Encode"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
InprocServer32 = "%System%\VBScript.dll"
HKEY_CLASSES_ROOT
VBScript.RegExp = "VBScript Regular Expression"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript.RegExp
CLSID = "{3F4DACA4-160D-11D2-A8E9-00104B365C9F}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID
{3F4DACA4-160D-11D2-A8E9-00104B365C9F} = "VBScript Regular Expression"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
ProgID = "VBScript.RegExp"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
InprocServer32 = "%System%\VBScript.dll"
HKEY_CLASSES_ROOT
QMDispatch.QMVBSRoutine = "QMDispatch.QMVBSRoutine"
HKEY_CLASSES_ROOT
CLSID\{241D7F03-9232-4024-8373-149860BE27C0} = "QMDispatch.QMVBSRoutine"
HKEY_CLASSES_ROOT
QMDispatch.QMVBSRoutine\CLSID = "{241D7F03-9232-4024-8373-149860BE27C0}"
HKEY_CLASSES_ROOT
CLSID\{241D7F03-9232-4024-8373-149860BE27C0}\ProgID = "QMDispatch.QMVBSRoutine"
HKEY_CLASSES_ROOT
CLSID\{241D7F03-9232-4024-8373-149860BE27C0}\InProcServer32 = "%User Profile%\qmacro\qdisp.dll"
HKEY_CLASSES_ROOT
QMDispatch.QMRoutine = "QMDispatch.QMRoutine"
HKEY_CLASSES_ROOT
CLSID\{C07DB6A3-34FC-4084-BE2E-76BB9203B049} = "QMDispatch.QMRoutine"
HKEY_CLASSES_ROOT
QMDispatch.QMRoutine\CLSID = "{C07DB6A3-34FC-4084-BE2E-76BB9203B049}"
HKEY_CLASSES_ROOT
CLSID\{C07DB6A3-34FC-4084-BE2E-76BB9203B049}\ProgID = "QMDispatch.QMRoutine"
HKEY_CLASSES_ROOT
CLSID\{C07DB6A3-34FC-4084-BE2E-76BB9203B049}\InProcServer32 = "%User Profile%\qmacro\qdisp.dll"
HKEY_CLASSES_ROOT
QMDispatch.QMLibrary = "QMDispatch.QMLibrary"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A6-E151-4054-AB45-A6E094C5334B} = "QMDispatch.QMLibrary"
HKEY_CLASSES_ROOT
QMDispatch.QMLibrary\CLSID = "{EBEB87A6-E151-4054-AB45-A6E094C5334B}"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A6-E151-4054-AB45-A6E094C5334B}\ProgID = "QMDispatch.QMLibrary"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A6-E151-4054-AB45-A6E094C5334B}\InProcServer32 = "%User Profile%\qmacro\qdisp.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{EBEB87A6-E151-4054-AB45-A6E094C5334B}\InProcServer32
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{C07DB6A3-34FC-4084-BE2E-76BB9203B049}\InProcServer32
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{241D7F03-9232-4024-8373-149860BE27C0}\InProcServer32
ThreadingModel = "Apartment"
HKEY_CLASSES_ROOT
QMDispatch.QMLibrary.Inner = "QMDispatch.QMLibrary.Inner"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A5-E151-4054-AB45-A6E094C5334B} = "QMDispatch.QMLibrary.Inner"
HKEY_CLASSES_ROOT
QMDispatch.QMLibrary.Inner\CLSID = "{EBEB87A5-E151-4054-AB45-A6E094C5334B}"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A5-E151-4054-AB45-A6E094C5334B}\ProgID = "QMDispatch.QMLibrary.Inner"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A5-E151-4054-AB45-A6E094C5334B}\InprocHandler32 = "ole32.dll"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A5-E151-4054-AB45-A6E094C5334B}\LocalServer32 = "%System Root%\54A0~1.EXE"
HKEY_CLASSES_ROOT
QMDispatch.QMFunction = "QMDispatch.QMFunction"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A4-E151-4054-AB45-A6E094C5334B} = "QMDispatch.QMFunction"
HKEY_CLASSES_ROOT
QMDispatch.QMFunction\CLSID = "{EBEB87A4-E151-4054-AB45-A6E094C5334B}"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A4-E151-4054-AB45-A6E094C5334B}\ProgID = "QMDispatch.QMFunction"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A4-E151-4054-AB45-A6E094C5334B}\InprocHandler32 = "ole32.dll"
HKEY_CLASSES_ROOT
CLSID\{EBEB87A4-E151-4054-AB45-A6E094C5334B}\LocalServer32 = "%System Root%\54A0~1.EXE"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
Enable = "1"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
Size = "a"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
InitHits = "64"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
Factor = "14"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International
W2KLpk = "1"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International
W2KLpk = "0"
マルウェアは、以下のレジストリ値を変更します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{0E59F1D5-1FBE-11D0-8FF2-00A0D10038BC}\InprocServer32
ThreadingModel = "Apartment"
(註:変更前の上記レジストリ値は、「Apartment」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
ThreadingModel = "Both"
(註:変更前の上記レジストリ値は、「Both」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
ThreadingModel = "Both"
(註:変更前の上記レジストリ値は、「Both」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
ThreadingModel = "Both"
(註:変更前の上記レジストリ値は、「Both」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\InprocServer32
ThreadingModel = "Apartment"
(註:変更前の上記レジストリ値は、「Apartment」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F}\TypeLib
Version = "1.0"
(註:変更前の上記レジストリ値は、「5.5」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{3F4DACA1-160D-11D2-A8E9-00104B365C9F}\TypeLib
Version = "1.0"
(註:変更前の上記レジストリ値は、「5.5」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{3F4DACA2-160D-11D2-A8E9-00104B365C9F}\TypeLib
Version = "1.0"
(註:変更前の上記レジストリ値は、「5.5」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F}\TypeLib
Version = "5.5"
(註:変更前の上記レジストリ値は、「5.5」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{3F4DACA1-160D-11D2-A8E9-00104B365C9F}\TypeLib
Version = "5.5"
(註:変更前の上記レジストリ値は、「5.5」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{3F4DACA2-160D-11D2-A8E9-00104B365C9F}\TypeLib
Version = "5.5"
(註:変更前の上記レジストリ値は、「5.5」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}
IsInstalled = "1"
(註:変更前の上記レジストリ値は、「1」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}
Version = "5,6,0,8820"
(註:変更前の上記レジストリ値は、「5,6,0,8820」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}
Locale = "EN"
(註:変更前の上記レジストリ値は、「EN」となります。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}
ComponentID = "MSVBScript"
(註:変更前の上記レジストリ値は、「MSVBScript」となります。)
マルウェアは、以下のレジストリキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript\CLSID
HKEY_CLASSES_ROOT\VBScript
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBS\CLSID
HKEY_CLASSES_ROOT\VBS
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\Implemented Categories
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript Author\CLSID
HKEY_CLASSES_ROOT\VBScript Author
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBS Author\CLSID
HKEY_CLASSES_ROOT\VBS Author
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\Implemented Categories
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript.Encode\CLSID
HKEY_CLASSES_ROOT\VBScript.Encode
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\Implemented Categories
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
VBScript.RegExp\CLSID
HKEY_CLASSES_ROOT\VBScript.RegExp
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\TypeLib
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\Version
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
作成活動
マルウェアは、以下のファイルを作成します。
- %System Root%\svchost.exe
- %System Root%\×Ô¶¯ÊÕ»õ¸ß¼¶°æ.exe
- %User Temp%\8.tmp
- %User Temp%\B.tmp
- %User Temp%\plugin.zip
- %System Root%\plugin\MSG.DLL
- %System Root%\plugin\WINDOW.DLL
- %System Root%\plugin\FILE.DLL
- %System Root%\plugin\SYS.DLL
- %User Temp%\mymacro.zip
- %User Temp%\ad-mymacro8.xml
- %User Temp%\adcon\mm\tmpad.xml
- %User Profile%\qmacro\qdisp.dll
- %System Root%\cfgdll.dll
- %User Temp%\2671C.tmp
- %User Temp%\ad-mymacro8.xml.tmp
- %System%\SET35.tmp
- %System%\SET3B.tmp
- %System%\SET41.tmp
- %System%\SET47.tmp
- %System%\SET4D.tmp
- %System%\SET53.tmp
- %System%\SET38.tmp
- %System%\SET3E.tmp
- %System%\SET44.tmp
- %System%\SET4A.tmp
- %System%\SET50.tmp
- %System%\SET56.tmp
(註:%System Root%フォルダは、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。. %User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://down.{BLOCKED}hers.com/qmacro/up_mymacro/liveupdate8.dat
- http://ad.{BLOCKED}hers.com/qmacro/v8/ad-mymacro.xml
- http://ad.{BLOCKED}hers.com/qmacro/ad-mymacro8-b.htm
- http://hi.{BLOCKED}hers.com/xjl/mmcount.aspx?{random characters}
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
このレジストリキーを削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBS
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript Author
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBS Author
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript.Encode
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript.RegExp
- OLEScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
- OLEScript
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International
- CpMRU
手順 3
このレジストリ値を削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_CLASSES_ROOT
- VBScript = "VB Script Language"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript
- CLSID = "{B54F3741-5B07-11cf-A4B0-00AA004A55E8}"
- In HKEY_CLASSES_ROOT
- VBS = "VB Script Language"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBS
- CLSID = "{B54F3741-5B07-11cf-A4B0-00AA004A55E8}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {B54F3741-5B07-11cf-A4B0-00AA004A55E8} = "VB Script Language"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
- ProgID = "VBScript"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
- InprocServer32 = "%System%\VBScript.dll"
- In HKEY_CLASSES_ROOT
- VBScript Author = "VB Script Language Authoring"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript Author
- CLSID = "{B54F3742-5B07-11cf-A4B0-00AA004A55E8}"
- In HKEY_CLASSES_ROOT
- VBS Author = "VB Script Language Authoring"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBS Author
- CLSID = "{B54F3742-5B07-11cf-A4B0-00AA004A55E8}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {B54F3742-5B07-11cf-A4B0-00AA004A55E8} = "VB Script Language Authoring"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
- ProgID = "VBScript Author"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
- InprocServer32 = "%System%\VBScript.dll"
- In HKEY_CLASSES_ROOT
- VBScript.Encode = "VBScript Language Encoding"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript.Encode
- CLSID = "{B54F3743-5B07-11cf-A4B0-00AA004A55E8}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {B54F3743-5B07-11cf-A4B0-00AA004A55E8} = "VBScript Language Encoding"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
- ProgID = "VBScript.Encode"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
- InprocServer32 = "%System%\VBScript.dll"
- In HKEY_CLASSES_ROOT
- VBScript.RegExp = "VBScript Regular Expression"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript.RegExp
- CLSID = "{3F4DACA4-160D-11D2-A8E9-00104B365C9F}"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {3F4DACA4-160D-11D2-A8E9-00104B365C9F} = "VBScript Regular Expression"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
- ProgID = "VBScript.RegExp"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
- InprocServer32 = "%System%\VBScript.dll"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMVBSRoutine = "QMDispatch.QMVBSRoutine"
- In HKEY_CLASSES_ROOT
- CLSID\{241D7F03-9232-4024-8373-149860BE27C0} = "QMDispatch.QMVBSRoutine"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMVBSRoutine\CLSID = "{241D7F03-9232-4024-8373-149860BE27C0}"
- In HKEY_CLASSES_ROOT
- CLSID\{241D7F03-9232-4024-8373-149860BE27C0}\ProgID = "QMDispatch.QMVBSRoutine"
- In HKEY_CLASSES_ROOT
- CLSID\{241D7F03-9232-4024-8373-149860BE27C0}\InProcServer32 = "%User Profile%\qmacro\qdisp.dll"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMRoutine = "QMDispatch.QMRoutine"
- In HKEY_CLASSES_ROOT
- CLSID\{C07DB6A3-34FC-4084-BE2E-76BB9203B049} = "QMDispatch.QMRoutine"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMRoutine\CLSID = "{C07DB6A3-34FC-4084-BE2E-76BB9203B049}"
- In HKEY_CLASSES_ROOT
- CLSID\{C07DB6A3-34FC-4084-BE2E-76BB9203B049}\ProgID = "QMDispatch.QMRoutine"
- In HKEY_CLASSES_ROOT
- CLSID\{C07DB6A3-34FC-4084-BE2E-76BB9203B049}\InProcServer32 = "%User Profile%\qmacro\qdisp.dll"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMLibrary = "QMDispatch.QMLibrary"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A6-E151-4054-AB45-A6E094C5334B} = "QMDispatch.QMLibrary"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMLibrary\CLSID = "{EBEB87A6-E151-4054-AB45-A6E094C5334B}"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A6-E151-4054-AB45-A6E094C5334B}\ProgID = "QMDispatch.QMLibrary"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A6-E151-4054-AB45-A6E094C5334B}\InProcServer32 = "%User Profile%\qmacro\qdisp.dll"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBEB87A6-E151-4054-AB45-A6E094C5334B}\InProcServer32
- ThreadingModel = "Apartment"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C07DB6A3-34FC-4084-BE2E-76BB9203B049}\InProcServer32
- ThreadingModel = "Apartment"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{241D7F03-9232-4024-8373-149860BE27C0}\InProcServer32
- ThreadingModel = "Apartment"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMLibrary.Inner = "QMDispatch.QMLibrary.Inner"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A5-E151-4054-AB45-A6E094C5334B} = "QMDispatch.QMLibrary.Inner"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMLibrary.Inner\CLSID = "{EBEB87A5-E151-4054-AB45-A6E094C5334B}"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A5-E151-4054-AB45-A6E094C5334B}\ProgID = "QMDispatch.QMLibrary.Inner"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A5-E151-4054-AB45-A6E094C5334B}\InprocHandler32 = "ole32.dll"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A5-E151-4054-AB45-A6E094C5334B}\LocalServer32 = "%System Root%\54A0~1.EXE"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMFunction = "QMDispatch.QMFunction"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A4-E151-4054-AB45-A6E094C5334B} = "QMDispatch.QMFunction"
- In HKEY_CLASSES_ROOT
- QMDispatch.QMFunction\CLSID = "{EBEB87A4-E151-4054-AB45-A6E094C5334B}"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A4-E151-4054-AB45-A6E094C5334B}\ProgID = "QMDispatch.QMFunction"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A4-E151-4054-AB45-A6E094C5334B}\InprocHandler32 = "ole32.dll"
- In HKEY_CLASSES_ROOT
- CLSID\{EBEB87A4-E151-4054-AB45-A6E094C5334B}\LocalServer32 = "%System Root%\54A0~1.EXE"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
- Enable = "1"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
- Size = "a"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
- InitHits = "64"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
- Factor = "14"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International
- W2KLpk = "1"
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International
- W2KLpk = "0"
手順 4
変更されたレジストリ値を修正します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E59F1D5-1FBE-11D0-8FF2-00A0D10038BC}\InprocServer32
- From: ThreadingModel = "Apartment"
To: ThreadingModel = ""Apartment""
- From: ThreadingModel = "Apartment"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
- From: ThreadingModel = "Both"
To: ThreadingModel = ""Both""
- From: ThreadingModel = "Both"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
- From: ThreadingModel = "Both"
To: ThreadingModel = ""Both""
- From: ThreadingModel = "Both"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
- From: ThreadingModel = "Both"
To: ThreadingModel = ""Both""
- From: ThreadingModel = "Both"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\InprocServer32
- From: ThreadingModel = "Apartment"
To: ThreadingModel = ""Apartment""
- From: ThreadingModel = "Apartment"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F}\TypeLib
- From: Version = "1.0"
To: Version = ""5.5""
- From: Version = "1.0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F4DACA1-160D-11D2-A8E9-00104B365C9F}\TypeLib
- From: Version = "1.0"
To: Version = ""5.5""
- From: Version = "1.0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F4DACA2-160D-11D2-A8E9-00104B365C9F}\TypeLib
- From: Version = "1.0"
To: Version = ""5.5""
- From: Version = "1.0"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F}\TypeLib
- From: Version = "5.5"
To: Version = ""5.5""
- From: Version = "5.5"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F4DACA1-160D-11D2-A8E9-00104B365C9F}\TypeLib
- From: Version = "5.5"
To: Version = ""5.5""
- From: Version = "5.5"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3F4DACA2-160D-11D2-A8E9-00104B365C9F}\TypeLib
- From: Version = "5.5"
To: Version = ""5.5""
- From: Version = "5.5"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}
- From: IsInstalled = "1"
To: IsInstalled = ""1""
- From: IsInstalled = "1"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}
- From: Version = "5,6,0,8820"
To: Version = ""5,6,0,8820""
- From: Version = "5,6,0,8820"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}
- From: Locale = "EN"
To: Locale = ""EN""
- From: Locale = "EN"
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}
- From: ComponentID = "MSVBScript"
To: ComponentID = ""MSVBScript""
- From: ComponentID = "MSVBScript"
手順 5
以下のファイルを検索し削除します。
- %System Root%\svchost.exe
- %System Root%\×Ô¶¯ÊÕ»õ¸ß¼¶°æ.exe
- %User Temp%\8.tmp
- %User Temp%\B.tmp
- %User Temp%\plugin.zip
- %System Root%\plugin\MSG.DLL
- %System Root%\plugin\WINDOW.DLL
- %System Root%\plugin\FILE.DLL
- %System Root%\plugin\SYS.DLL
- %User Temp%\mymacro.zip
- %User Temp%\ad-mymacro8.xml
- %User Temp%\adcon\mm\tmpad.xml
- %User Profile%\qmacro\qdisp.dll
- %System Root%\cfgdll.dll
- %User Temp%\2671C.tmp
- %User Temp%\ad-mymacro8.xml.tmp
- %System%\SET35.tmp
- %System%\SET3B.tmp
- %System%\SET41.tmp
- %System%\SET47.tmp
- %System%\SET4D.tmp
- %System%\SET53.tmp
- %System%\SET38.tmp
- %System%\SET3E.tmp
- %System%\SET44.tmp
- %System%\SET4A.tmp
- %System%\SET50.tmp
- %System%\SET56.tmp
手順 6
以下のフォルダを検索し削除します。
- %System Root%\plugin
- %User Temp%\adcon
- %User Temp%\adcon\mm
- %User Profile%\Application Data\qmacro
手順 7
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_SWISYN.RU」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 8
以下のファイルをバックアップを用いて修復します。マイクロソフト製品に関連したファイルのみに修復されます。このマルウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %Windows%\inf\intl.PNF
手順 9
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %User Temp%\nsr1.tmp
- error.log
- %User Temp%\uservar.ini
- %Windows%\QMDispatch.dll
- %Windows%\fonts\msgothic.ttf
- %Windows%\fonts\msuigoth.ttf
- %Windows%\fonts\MSMINCHO.TTF
- %Windows%\fonts\Gulim.ttf
- %Windows%\fonts\Gulimche.ttf
- %Windows%\fonts\Dotum.ttf
- %Windows%\fonts\Batang.ttf
- %Windows%\fonts\Gungsuh.ttf
- %Windows%\fonts\Simsun.ttf
- %Windows%\fonts\nsimsun.ttf
- %Windows%\fonts\MingLiU.ttf
- %Windows%\fonts\pmingliu.ttf
- %System%\SET38.tmp
- %System%\kbd101b.dll
- %System%\SET3E.tmp
- %System%\kbd101c.dll
- %System%\SET44.tmp
- %System%\kbd103.dll
- %System%\SET4A.tmp
- %System%\kbd106.dll
- %System%\SET50.tmp
- %System%\kbdjpn.dll
- %System%\SET56.tmp
- %System%\kbdkor.dll
手順 10
以下の削除されたレジストリキーまたはレジストリ値をバックアップを用いて修復します。
※註:マイクロソフト製品に関連したレジストリキーおよびレジストリ値のみが修復されます。このマルウェアもしくはアドウェア等が同社製品以外のプログラムも削除した場合には、該当プログラムを再度インストールする必要があります。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript
- CLSID
- In HKEY_CLASSES_ROOT
- VBScript
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBS
- CLSID
- In HKEY_CLASSES_ROOT
- VBS
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
- ProgID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
- Implemented Categories
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}
- InprocServer32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {B54F3741-5B07-11cf-A4B0-00AA004A55E8}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript Author
- CLSID
- In HKEY_CLASSES_ROOT
- VBScript Author
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBS Author
- CLSID
- In HKEY_CLASSES_ROOT
- VBS Author
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
- ProgID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
- Implemented Categories
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}
- InprocServer32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {B54F3742-5B07-11cf-A4B0-00AA004A55E8}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript.Encode
- CLSID
- In HKEY_CLASSES_ROOT
- VBScript.Encode
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
- ProgID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
- Implemented Categories
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}
- InprocServer32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {B54F3743-5B07-11cf-A4B0-00AA004A55E8}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBScript.RegExp
- CLSID
- In HKEY_CLASSES_ROOT
- VBScript.RegExp
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
- ProgID
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
- TypeLib
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
- Version
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}
- InprocServer32
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {3F4DACA4-160D-11D2-A8E9-00104B365C9F}
ご利用はいかがでしたか? アンケートにご協力ください