スーパーアンチスパイウェア WinFixer 削除レポート

SUPERAntiSpyware Free Editionでマルウェアの駆除です スーパーアンチスパイウェア WinFixer 削除レポート インストールの説明及びスキャン説明 SUPERAntiSpyware Free Edition（無料、英語） 対応OS　Windows 98/Me/2000/XP/2003 Server ダウンロード↓CNETからのダウンロードになります。 http://www.download.com/SUPERAntiSpyware-Free-Edition/3000-8022_4-10564983.html まずWinFixerに感染させた状態を作り、スーパーアンチスパイウェアをセットした画面です。 次にシマンテックさんのオンラインスキャンで、パソコンの感染状況を確認 上記オンラインスキャンの結果詳細 左記載のCyberhawkのレポートも兼ねていた為、キャッシュ内にトロイワームウィルスが混在する状態です。ご了承下さい。 C:\ac3_0010.exe は　Downloader に感染しています。 C:\drsmartload45a7i.exe は　Adware.DollarRevenue に感染しています。 C:\drsmartload46a7i.exe は　Adware.DollarRevenue に感染しています。 C:\drsmartload849a7i.exe は　Adware.DollarRevenue に感染しています。 C:\Installer3.exe は　Adware.Look2Me に感染しています。 C:\MTE3NDI6ODoxNg.exe は　Spyware.ISearch に感染しています。 C:\warebundlenewer.exe は　Adware.Look2Me に感染しています。 C:\WINDOWS\system32\av.cpl は　WinFixer に感染しています。 C:\WINDOWS\system32\kzrberos.dll は　Adware.Look2Me に感染しています。 C:\WINDOWS\system32\lncalspl.dll は　Adware.Look2Me に感染しています。 C:\WINDOWS\system32\meiole16.dll は　Adware.Look2Me に感染しています。 C:\WINDOWS\system32\stera.exe は　WinFixer に感染しています。 C:\WINDOWS\system32\w00c52c9.dll は　Downloader に感染しています。 C:\WINDOWS\system32\zrw689fd.dll は　Downloader に感染しています。 C:\WINDOWS\system32\drivers\FOPN.sys は　WinFixer に感染しています。 C:\WINDOWS\Downloaded Program Files\ISTactivex.dll は　Adware.Istbar に感染しています。 C:\WINDOWS\cmF0YW4\asappsrv.dll は　Spyware.ISearch に感染しています。 C:\WINDOWS\cmF0YW4\command.exe は　Spyware.ISearch に感染しています。 C:\WINDOWS\cmF0YW4\wAIXsqb.vbs は　Spyware.ISearch に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\Activate.exe は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\asmngr.dll は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\avkernel.dll は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\fat.exe は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\fopn.exe は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\fopn.sys は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\fopnl.dll は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\install.exe は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\pv.exe は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\rpt.dll は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\Updater.exe は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\VAExt.exe は　WinFixer に感染しています。 C:\Program Files\WinAntiVirus Pro 2006\WAV6COM.dll は　WinFixer に感染しています。 C:\Program Files\Network Monitor\netmon.exe は　Spyware.ISearch に感染しています。 C:\Program Files\Microsoft AntiSpyware\Quarantine\9F3805FC-D99C-43EF-887F-BE1156\8494367B-4A97-4814-AFF3-24EDEC は　Adware.SurfAccuracy に感染しています。 C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll は　WinFixer に感染しています。 C:\Documents and Settings\Administrator\My Documents\ｭｯFreedomCy\W32@F-r-e-e-d-o-m.Cy.exe は　W32.SillyP2P に感染しています。 C:\Documents and Settings\Administrator\My Documents\3ProRatv19\ProRat_v1.9\ProRat.exe は　Backdoor.Prorat に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istdownload[1].exe は　Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\ac3[1].txt は　Downloader に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\al3[1].txt は　Downloader に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload45a[1].exe は　Adware.DollarRevenue に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload849a[1].exe は　Adware.DollarRevenue に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload849a[2].exe は　Adware.DollarRevenue に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\SAcc.prod.v1178.08mai2006.exe[1].abdceaef98a68e6ce52971c4d3b1fd71 は　Adware.SurfAccuracy に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\websex[1].htm は　Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\ac3_0010[1].exe は　Downloader に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\MTE3NDI6ODoxNg[1].exe は　Spyware.ISearch に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\0006_adult[1].cab は　Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\drsmartload46a[1].exe は　Adware.DollarRevenue に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\Installer[1].exe は　Adware.Look2Me に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\installer[2].exe は　Spyware.ISearch に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temp\cmdinst.exe は　Spyware.ISearch に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe は　Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temp\NI.UWA6PS_0001_N91M2107\setup.exe は　WinFixer に感染しています。 上記感染状況でスーパーアンチスパイで検査 検査オプションはPerform Complete Scan（全てのファイルを検査）を選択。他設定はデフォルト（初期値）です。 検査中、ネットワークに繋いだままなので、可也のポップアップが表示されます。スーパーアンチスパイは大丈夫なのかとやや心配でした。 スーパーアンチスパイウェアでの検査完了画面です。 この後、Windowsは再起動されます。 検査完了後、WinFixerは完全に削除する事が出来ました。 ただ・・IEのトップページに変更が加えられているのは直せなかったようです。 上記状態でのシマンテックさんのオンラインスキャン結果 Documents and Settings\Administrator\Local SettingsはWindowsのキャッシュですので、感染ではありません。 概ね完璧に駆除されていました。 C:\Program Files\Microsoft AntiSpyware\Quarantine\9F3805FC-D99C-43EF-887F-BE1156\8494367B-4A97-4814-AFF3-24EDEC は　Adware.SurfAccuracy に感染しています。 C:\Documents and Settings\Administrator\My Documents\ｭｯFreedomCy\W32@F-r-e-e-d-o-m.Cy.exe は　W32.SillyP2P に感染しています。 C:\Documents and Settings\Administrator\My Documents\3ProRatv19\ProRat_v1.9\ProRat.exe は　Backdoor.Prorat に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\al3[1].txt は　Downloader に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload849a[1].exe は　Adware.DollarRevenue に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload849a[2].exe は　Adware.DollarRevenue に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\SAcc.prod.v1178.08mai2006.exe[1].abdceaef98a68e6ce52971c4d3b1fd71 は　Adware.SurfAccuracy に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\websex[1].htm は　Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\0006_adult[1].cab は　Adware.Istbar に感染しています。 C:\Documents and Settings\Administrator\Local Settings\Temp\NI.UWA6PS_0001_N91M2107\setup.exe は　WinFixer に感染しています。 スーパーアンチスパイウェア検査結果ログです。 SUPERAntiSpyware Scan Log Generated 08/03/2006 at 10:15 AM Core Rules Database Version : 3037 Trace Rules Database Version: 1096 Memory threats detected : 4 Registry threats detected : 256 File threats detected : 167 Unclassified.Unknown Origin C:\WINDOWS\CMF0YW4\COMMAND.EXE C:\WINDOWS\CMF0YW4\COMMAND.EXE HKLM\System\ControlSet001\Services\cmdService HKLM\System\ControlSet003\Services\cmdService HKLM\System\CurrentControlSet\Services\cmdService C:\ac3_0010.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\ac3_0010[1].exe Trojan.NetMon/DNSChange C:\PROGRAM FILES\NETWORK MONITOR\NETMON.EXE C:\PROGRAM FILES\NETWORK MONITOR\NETMON.EXE HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor#Type HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor#Start HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor#ObjectName HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor\Security HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor\Enum HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\Network Monitor\Enum#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000\Control HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000\Control#ActiveService HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#Contact HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#DisplayVersion HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#NoModify HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#NoRemove HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#NoRepair HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}#UninstallString C:\Program Files\Network Monitor Adware.Adservs C:\WINDOWS\CMF0YW4\ASAPPSRV.DLL C:\WINDOWS\CMF0YW4\ASAPPSRV.DLL C:\WINDOWS\system32\atmtd.dll C:\WINDOWS\system32\atmtd.dll._ Trojan.Unknown Origin/System C:\WINDOWS\SYSTEM32\W00C52C9.DLL C:\WINDOWS\SYSTEM32\W00C52C9.DLL [zrw689fd] C:\WINDOWS\system32\w00c52c9.dll Trojan.WinSysBan [keyboard] C:\\kybrdff_7.exe C:\\kybrdff_7.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\kybrdff_7[1].exe C:\kybrdff_7.exe Trojan.WinAntiSpyware/WinAntiVirus 2006 HKLM\Software\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}#AppID HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\InprocServer32 HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\InprocServer32#ThreadingModel HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\ProgID HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\Programmable HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\TypeLib HKCR\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\VersionIndependentProgID C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll HKCR\AntiVirusCOM.AVOfficeProtect HKCR\AntiVirusCOM.AVOfficeProtect\CLSID HKCR\AntiVirusCOM.AVOfficeProtect.1 HKCR\AntiVirusCOM.AVOfficeProtect.1\CLSID HKCR\AVExplorer.ShellExtension HKCR\AVExplorer.ShellExtension\CLSID HKCR\AVExplorer.ShellExtension\CurVer HKCR\AVExplorer.ShellExtension.2 HKCR\AVExplorer.ShellExtension.2\CLSID HKCR\WAP6.PCheck HKCR\WAP6.PCheck\CLSID HKCR\WAP6.PCheck\CurVer HKCR\WAP6.PCheck.1 HKCR\WAP6.PCheck.1\CLSID HKCR\WinPGIntegrator.IEIntegrator HKCR\WinPGIntegrator.IEIntegrator\CLSID HKCR\WinPGIntegrator.IEIntegrator\CurVer HKCR\WinPGIntegrator.IEIntegrator.1 HKCR\WinPGIntegrator.IEIntegrator.1\CLSID HKCR\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} HKCR\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}#AppID HKCR\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\InprocServer32 HKCR\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\InprocServer32#ThreadingModel HKCR\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\ProgID HKCR\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\Programmable HKCR\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\TypeLib HKCR\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\VersionIndependentProgID HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\Implemented Categories HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\Implemented Categories\{56FFCC30-D398-11D0-B2AE-00A0C908FA49} HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\InprocServer32 HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\InprocServer32#ThreadingModel HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\ProgID HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\Programmable HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\TypeLib HKCR\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\VersionIndependentProgID HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\Implemented Categories HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4} HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4} HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32#ThreadingModel HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\ProgID HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\Programmable HKCR\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\VersionIndependentProgID HKCR\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} HKCR\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0 HKCR\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\0 HKCR\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\0\win32 HKCR\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\FLAGS HKCR\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\HELPDIR HKCR\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} HKCR\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0 HKCR\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\0 HKCR\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\0\win32 HKCR\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\FLAGS HKCR\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\HELPDIR HKCR\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} HKCR\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0 HKCR\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\0 HKCR\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\0\win32 HKCR\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\FLAGS HKCR\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\HELPDIR HKCR\Interface\{0B9A27EB-125F-4F3E-A35C-2769C47A1442} HKCR\Interface\{0B9A27EB-125F-4F3E-A35C-2769C47A1442}\ProxyStubClsid HKCR\Interface\{0B9A27EB-125F-4F3E-A35C-2769C47A1442}\ProxyStubClsid32 HKCR\Interface\{0B9A27EB-125F-4F3E-A35C-2769C47A1442}\TypeLib HKCR\Interface\{0B9A27EB-125F-4F3E-A35C-2769C47A1442}\TypeLib#Version HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123} HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\ProxyStubClsid HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\ProxyStubClsid32 HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\TypeLib HKCR\Interface\{E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123}\TypeLib#Version HKCR\AppId\WinPGI.DLL HKCR\AppId\WinPGI.DLL#AppID HKCR\AppId\{367A86A5-D048-4785-86BE-4E2706AAFDD9} HKU\S-1-5-21-1644491937-1326574676-1801674531-500\Software\WinAntiVirus Pro 2006 HKLM\Software\WinAntiVirus Pro 2006 HKLM\Software\WinAntiVirus Pro 2006#EulUWA6PS_0001_N91M2107 HKLM\Software\WinAntiVirus Pro 2006#ProductCode HKLM\Software\WinAntiVirus Pro 2006#InstallPath HKLM\Software\WinAntiVirus Pro 2006#Abbr HKLM\Software\WinAntiVirus Pro 2006#ActivationCode HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#Inno Setup: Setup Version HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#Inno Setup: App Path HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#InstallLocation HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#Inno Setup: Icon Group HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#Inno Setup: User HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#QuietUninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#Publisher HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#URLInfoAbout HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#HelpLink HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#URLUpdateInfo HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#NoModify HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1#NoRepair HKLM\SYSTEM\CurrentControlSet\Services\FOPN HKLM\SYSTEM\CurrentControlSet\Services\FOPN#Type HKLM\SYSTEM\CurrentControlSet\Services\FOPN#Start HKLM\SYSTEM\CurrentControlSet\Services\FOPN#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\FOPN#Tag HKLM\SYSTEM\CurrentControlSet\Services\FOPN#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\FOPN#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\FOPN#Group HKLM\SYSTEM\CurrentControlSet\Services\FOPN\blocked HKLM\SYSTEM\CurrentControlSet\Services\FOPN\log HKLM\SYSTEM\CurrentControlSet\Services\FOPN\Security HKLM\SYSTEM\CurrentControlSet\Services\FOPN\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\FOPN\Enum HKLM\SYSTEM\CurrentControlSet\Services\FOPN\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\FOPN\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\FOPN\Enum#NextInstance HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs#C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll [ ] HKLM\Software\Microsoft\Windows\CurrentVersion\Run#WinAntiVirusPro2006 [ "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min ] C:\WINDOWS\system32\av.cpl C:\WINDOWS\system32\drivers\FOPN.sys C:\WINDOWS\system32\stera.exe C:\WINDOWS\system32\stera.job C:\Documents and Settings\Administrator\Cookies\administrator@www.winsoftware[2].txt C:\Documents and Settings\All Users\デスクトップ\WinAntiVirus Pro 2006.lnk C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll C:\Program Files\Common Files\WinAntiVirus Pro 2006 C:\Program Files\WinAntiVirus Pro 2006\Activate.exe C:\Program Files\WinAntiVirus Pro 2006\asmngr.dll C:\Program Files\WinAntiVirus Pro 2006\ASupdater.dat C:\Program Files\WinAntiVirus Pro 2006\avkernel.dll C:\Program Files\WinAntiVirus Pro 2006\AWBase\database\enemies.dat C:\Program Files\WinAntiVirus Pro 2006\AWBase\database C:\Program Files\WinAntiVirus Pro 2006\AWBase\vbpv.dat C:\Program Files\WinAntiVirus Pro 2006\AWBase C:\Program Files\WinAntiVirus Pro 2006\BkSites.dat C:\Program Files\WinAntiVirus Pro 2006\bnlink.dat C:\Program Files\WinAntiVirus Pro 2006\bpupdater.dat C:\Program Files\WinAntiVirus Pro 2006\CompWiz.exe C:\Program Files\WinAntiVirus Pro 2006\Download\ajwuywvn C:\Program Files\WinAntiVirus Pro 2006\Download C:\Program Files\WinAntiVirus Pro 2006\fat.exe C:\Program Files\WinAntiVirus Pro 2006\fopn.exe C:\Program Files\WinAntiVirus Pro 2006\fopn.sys C:\Program Files\WinAntiVirus Pro 2006\fopnl.dll C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe C:\Program Files\WinAntiVirus Pro 2006\history.db C:\Program Files\WinAntiVirus Pro 2006\img\button.gif C:\Program Files\WinAntiVirus Pro 2006\img\button2.gif C:\Program Files\WinAntiVirus Pro 2006\img\header.gif C:\Program Files\WinAntiVirus Pro 2006\img\logo.gif C:\Program Files\WinAntiVirus Pro 2006\img\spacer.gif C:\Program Files\WinAntiVirus Pro 2006\img\top1.jpg C:\Program Files\WinAntiVirus Pro 2006\img\top2.jpg C:\Program Files\WinAntiVirus Pro 2006\img\top_line.gif C:\Program Files\WinAntiVirus Pro 2006\img C:\Program Files\WinAntiVirus Pro 2006\install.exe C:\Program Files\WinAntiVirus Pro 2006\InstHelp.exe C:\Program Files\WinAntiVirus Pro 2006\lapv.dat C:\Program Files\WinAntiVirus Pro 2006\License.rtf C:\Program Files\WinAntiVirus Pro 2006\online.url C:\Program Files\WinAntiVirus Pro 2006\PGBase\vbpv.dat C:\Program Files\WinAntiVirus Pro 2006\PGBase C:\Program Files\WinAntiVirus Pro 2006\PGupdater.dat C:\Program Files\WinAntiVirus Pro 2006\phigh.bin C:\Program Files\WinAntiVirus Pro 2006\pmedium.bin C:\Program Files\WinAntiVirus Pro 2006\prc.dat C:\Program Files\WinAntiVirus Pro 2006\prerules.xml C:\Program Files\WinAntiVirus Pro 2006\ps.dat C:\Program Files\WinAntiVirus Pro 2006\pv.dat C:\Program Files\WinAntiVirus Pro 2006\pv.exe C:\Program Files\WinAntiVirus Pro 2006\res\cross.gif C:\Program Files\WinAntiVirus Pro 2006\res\Register.gif C:\Program Files\WinAntiVirus Pro 2006\res\wa6p.gif C:\Program Files\WinAntiVirus Pro 2006\res C:\Program Files\WinAntiVirus Pro 2006\rpt.dll C:\Program Files\WinAntiVirus Pro 2006\RulSrv.dll C:\Program Files\WinAntiVirus Pro 2006\sqlite3.dll C:\Program Files\WinAntiVirus Pro 2006\sr.log C:\Program Files\WinAntiVirus Pro 2006\st.dat C:\Program Files\WinAntiVirus Pro 2006\support.url C:\Program Files\WinAntiVirus Pro 2006\unins000.dat C:\Program Files\WinAntiVirus Pro 2006\unins000.exe C:\Program Files\WinAntiVirus Pro 2006\uninstall.ico C:\Program Files\WinAntiVirus Pro 2006\UninstallPage.html C:\Program Files\WinAntiVirus Pro 2006\up.dat C:\Program Files\WinAntiVirus Pro 2006\updater.dat C:\Program Files\WinAntiVirus Pro 2006\Updater.exe C:\Program Files\WinAntiVirus Pro 2006\VAExt.exe C:\Program Files\WinAntiVirus Pro 2006\vbpv.dat C:\Program Files\WinAntiVirus Pro 2006\WABase\Plugins\vbase000.dat C:\Program Files\WinAntiVirus Pro 2006\WABase\Plugins\vbase001.dat C:\Program Files\WinAntiVirus Pro 2006\WABase\Plugins C:\Program Files\WinAntiVirus Pro 2006\WABase\vbase000.dat C:\Program Files\WinAntiVirus Pro 2006\WABase\vbpv.dat C:\Program Files\WinAntiVirus Pro 2006\WABase C:\Program Files\WinAntiVirus Pro 2006\WAupdater.dat C:\Program Files\WinAntiVirus Pro 2006\WAV6COM.dll C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe C:\Program Files\WinAntiVirus Pro 2006\worldmap.swf C:\Program Files\WinAntiVirus Pro 2006 C:\Documents and Settings\Administrator\Application Data\WinAntiVirus Pro 2006\Logs\update.log C:\Documents and Settings\Administrator\Application Data\WinAntiVirus Pro 2006\Logs C:\Documents and Settings\Administrator\Application Data\WinAntiVirus Pro 2006 C:\Documents and Settings\All Users\スタート メニュー\プログラム\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006.lnk C:\Documents and Settings\All Users\スタート メニュー\プログラム\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006のアンインスト2006 C:\Documents and Settings\All Users\スタート メニュー\プログラム\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006・マニュア C:\Documents and Settings\All Users\スタート メニュー\プログラム\WinAntiVirus Pro 2006\カストマサポ−トサ−ビスにjュア C:\Documents and Settings\All Users\スタート メニュー\プログラム\WinAntiVirus Pro 2006 C:\Documents and Settings\Administrator\Application Data\winantiviruspro2006freeinstall_jp[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\WinAntiVirusPro2006FreeInstall_jp[1].exe Trojan.WinSoftware/WinFixer HKLM\Software\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}#AppID HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\InprocServer32 HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\InprocServer32#ThreadingModel HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\ProgID HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\Programmable HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\TypeLib HKCR\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\VersionIndependentProgID C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll Adware.Tracking Cookie C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@ehg-ati.hitbox[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@winantivirus[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@sa4[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@revsci[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@jp.winantivirus[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@stats1.reliablestats[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@www.globaladvertisingservices[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@serving.rpowermedia[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@microsofteup.112.2o7[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@cpvfeed[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@rotator.adjuggler[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@serving-sys[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@go.winantivirus[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@mediaplex[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@offers.worldadvertisingdirect[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@valueclick.ne[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@ads.pointroll[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@www.winantivirus[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@hitbox[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@indexstats[2].txt Adware.IST/ISTBar (Slotch Bar) HKCR\ISTx.Installer HKCR\ISTx.Installer\CLSID HKU\S-1-5-21-1644491937-1326574676-1801674531-500\Software\IST HKCR\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959} HKCR\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}\InprocServer32 HKCR\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}\InprocServer32#ThreadingModel HKCR\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}\ProgID HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll#.Owner HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll#{7C559105-9ECF-42B8-B3F7-832E75EDD959} HKCR\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} HKCR\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}\1.1 HKCR\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}\1.1\0 HKCR\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}\1.1\0\win32 HKCR\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}\1.1\FLAGS HKCR\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}\1.1\HELPDIR HKCR\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} HKCR\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}\ProxyStubClsid HKCR\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}\ProxyStubClsid32 HKCR\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}\TypeLib HKCR\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}\TypeLib#Version HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959} HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}#SystemComponent HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}#Installer HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\Contains HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\Contains\Files HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\Contains\Files#C:\WINDOWS\Downloaded Program Files\ISTactivex.dll HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\DownloadInformation HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\DownloadInformation#CODEBASE HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\InstalledVersion HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}\InstalledVersion#LastModified C:\WINDOWS\Downloaded Program Files\ISTactivex.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs#C:\WINDOWS\Downloaded Program Files\ISTactivex.dll [ ] HKU\S-1-5-21-1644491937-1326574676-1801674531-500\Software\Microsoft\Internet Explorer\Main#BandRest [ Never ] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main#BandRest [ Never ] C:\Documents and Settings\Administrator\Local Settings\Temp\iinstall.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\istdownload[1].exe Trojan.cmdService HKLM\SYSTEM\CurrentControlSet\Services\cmdService#Type HKLM\SYSTEM\CurrentControlSet\Services\cmdService#Start HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\cmdService#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\cmdService#ObjectName HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Security HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\cmdService\Enum#NextInstance HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#Contact HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#DisplayVersion HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#NoModify HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#NoRemove HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#NoRepair HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}#UninstallString HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000\Control HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000\Control#ActiveService C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\MTE3NDI6ODoxNg[1].exe C:\MTE3NDI6ODoxNg.exe Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}#SystemComponent HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}#Installer HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\Contains HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\DownloadInformation HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\DownloadInformation#CODEBASE HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\InstalledVersion HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}\InstalledVersion#LastModified C:\Documents and Settings\Administrator\Local Settings\Temp\cmdinst.exe C:\Documents and Settings\Administrator\Local Settings\Temp\mst7.tmp C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\installer[2].exe C:\System Volume Information\_restore{D1F4BBB2-F58F-4EE2-9229-AF5983949516}\RP26\A0007004.dll C:\WINDOWS\cmF0YW4\wAIXsqb.vbs C:\WINDOWS\system32\winhoq32.dll C:\WINDOWS\teller2.chk C:\WINDOWS\uninstall_nmon.vbs Trojan.SmartLoad HKLM\Software\Microsoft\drsmartload2 HKLM\Software\Microsoft\drsmartload2#Installed C:\drsmartload.exe C:\drsmartload1.exe C:\WINDOWS\drsmartload2.dat Trojan.Malware HKCR\MezziaCodec.Chl HKCR\MezziaCodec.Chl\CLSID Browser Hijacker.Internet Explorer Settings Hijack HKU\S-1-5-21-1644491937-1326574676-1801674531-500\Software\Microsoft\Internet Explorer\Main#Start Page [ http://www.findthewebsiteyouneed.com ] HKU\S-1-5-21-1644491937-1326574676-1801674531-500\Software\Microsoft\Internet Explorer\Main#Search Page [ http://searchbar.findthewebsiteyouneed.com ] HKLM\Software\Microsoft\Internet Explorer\Main#Search Page [ http://searchbar.findthewebsiteyouneed.com ] HKU\S-1-5-21-1644491937-1326574676-1801674531-500\Software\Microsoft\Internet Explorer\Main#Default_Search_URL [ http://searchbar.findthewebsiteyouneed.com ] HKU\S-1-5-21-1644491937-1326574676-1801674531-500\Software\Microsoft\Internet Explorer\Main#Search Bar [ http://searchbar.findthewebsiteyouneed.com ] HKU\S-1-5-21-1644491937-1326574676-1801674531-500\Software\Microsoft\Internet Explorer\Search\SearchAssistant Explorer\Main#Default_Search_URL [ http://searchbar.findthewebsiteyouneed.com ] Trojan.DollarRevenue C:\WINDOWS\newname.dat C:\WINDOWS\keyboard1.dat C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\drsmartload46a[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\3436342D2D2D[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HQRT0WM6\drsmartload45a[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\drsmartload[1].exe C:\drsmartload45a7i.exe C:\drsmartload46a7i.exe C:\drsmartload849a7i.exe C:\WINDOWS\Downloaded Program Files\3436342D2D2D.exe Adware.NicTech Networks C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\Installer[1].exe C:\Installer3.exe C:\System Volume Information\_restore{D1F4BBB2-F58F-4EE2-9229-AF5983949516}\RP26\A0006987.dll C:\System Volume Information\_restore{D1F4BBB2-F58F-4EE2-9229-AF5983949516}\RP26\A0006990.dll C:\warebundlenewer.exe C:\WINDOWS\system32\meiole16.dll Trojan.GimmySmilies C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2KZA6N7Q\nwnmff_7[1].exe Trojan.Inter Technologies C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\35[1].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\35[2].exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XHVOY0DX\13[1].exe C:\WINDOWS\Downloaded Program Files\5193bf07c7f420ebe9fbba3e4cd21983_13.exe C:\WINDOWS\Downloaded Program Files\5193bf07c7f420ebe9fbba3e4cd21983_35.exe Trojan.Defender1 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HB3H3IEB\dfndrff_7[1].exe 簡単ですが、レポートは以上です。 ▲ページトップへもどる スポンサードリンク ﾊﾟｿｺﾝ勉強部屋 | ﾊﾟｿｺﾝ勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちｿﾌﾄの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる　　オンライン通販｜ショップブランドﾊﾟｿｺﾝ｜DVDとCD編集ツール | Avast  Subscribe in a reader