PUA.Win32.ProPCCleaner.A
Misleading:Win32/Aletestem(MICROSOFT); Hoax.Win32.DeceptPCClean.ag(KASPERSKY); PUA.ProPCCleaner(NORTON)
Windows
マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
プログラムは、以下のプロセスを追加します。
- "%Program Files%\PPC-software\InstAct.exe" createini
- "%Program Files%\PPC-software\PPC-software.exe" silent startscan
- "%Program Files%\PPC-software\InstAct.exe" install
- "%Program Files%\PPC-software\InstAct.exe" installurl delay
- %Program Files%\PPC-software\azurant.exe /justcheck -url http://setup.{BLOCKED}apps.ml/registry/ppcsoftware/mark9/s/updates.txt
プログラムは、以下のフォルダを作成します。
- %Program Files%\PPC-software\sv
- %Program Files%\PPC-software\sr-Latn-RS
- %Program Files%\PPC-software\no
- %Program Files%\PPC-software\he
- %Program Files%\PPC-software\pt
- %Program Files%\PPC-software\sr-Cyrl-RS
- %Program Files%\PPC-software\ja
- %Program Files%\PPC-software\hr-HR
- %Program Files%\PPC-software\da
- %Program Files%\PPC-software\bs-Cyrl-BA
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0
- %Program Files%\PPC-software\de
- %Program Files%\PPC-software\ar
- %Program Files%\PPC-software
- %Application Data%\updates
- %Program Files%\PPC-software\bs-Latn-BA
- %Program Files%\PPC-software\nl
- %Program Files%\PPC-software\ru
- %Program Files%\PPC-software\it
- %Start Menu%\Programs\PPC-software
- %Program Files%\PPC-software\th-TH
- %Program Files%\PPC-software\es
- %AppDataLocal%\PPC-software
- %Program Files%\PPC-software\fil-PH
- %Program Files%\PPC-software\se-FI
- %Program Files%\PPC-software\tr-TR
- %User Profile%\Documents\PPC-software
- %Program Files%\PPC-software\fr
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o
- %Program Files%\PPC-software\pl
(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local" です。. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming" です。. %Start Menu%フォルダは、現在ログオンしているユーザのスタートメニューフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Windows\Start Menu" または "C:\Documents and Settings\<ユーザ名>\Start Menu" です。また、Windows Vista、7、8、8.1、2008(64-bit)、012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu" です。. %User Profile%フォルダは、現在ログオンしているユーザのプロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>" です。)
自動実行方法
プログラムは、自身をシステムサービスとして登録し、Windows起動時に自動実行されるよう以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\VSS\Diag\
SPP\SppGetSnapshots (Enter)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\VSS\Diag\
VssapiPublisher
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\VSS\Diag\
SPP\SppGetSnapshots (Leave)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\VSS\Diag\
SPP\SppEnumGroups (Enter)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\VSS\Diag\
SPP\SppEnumGroups (Leave)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\VSS\Diag\
Registry Writer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\VSS\Diag\
SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\VSS\Diag\
COM+ REGDB Writer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\VSS\Diag\
ASR Writer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\VSS\Diag\
Shadow Copy Optimization Writer
他のシステム変更
プログラムは、以下のファイルを削除します。
- %User Profile%\Documents\PPC-software\fileerrors
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{032a57dd-a8fd-4d74-8192-ee9e53c20595}_OnDiskSnapshotProp
- %User Profile%\Documents\PPC-software\errors
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{cb4b9d22-7d25-48c0-9026-7725d324579a}_OnDiskSnapshotProp
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{84ceb0f4-5b28-4097-aadb-4038579e518b}_OnDiskSnapshotProp
- %User Profile%\Documents\PPC-software\fileerrors_data
- %User Profile%\Documents\PPC-software\errors_data
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{f8c7eb0b-7587-43f7-b828-0c8a56258581}_OnDiskSnapshotProp
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{4ef3008e-f7e6-4828-8d16-4f59a7f400a2}_OnDiskSnapshotProp
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{8fab06b7-33a6-40b8-804a-505e8aab8e7a}_OnDiskSnapshotProp
(註:%User Profile%フォルダは、現在ログオンしているユーザのプロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>" です。)
プログラムは、以下のフォルダを削除します。
- %User Temp%\nsj9068.tmp
(註:%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。)
プログラムは、以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\App Paths\
PPC-software.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
HKEY_LOCAL_MACHINE\SOFTWARE\PPC-software\
PPC-software
HKEY_CURRENT_USER\SOFTWARE\PPC-software\
PPC-software
HKEY_CURRENT_USER\Software\PPC-softwareLanguage
HKEY_CURRENT_USER\Software\Caphyon\
Advanced Updater\{EB8CB898-F337-451C-A468-B9725D04ED21}
HKEY_CURRENT_USER\Software\Caphyon\
Advanced Updater\{EB8CB898-F337-451C-A468-B9725D04ED21}\Settings
プログラムは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\App Paths\
PPC-software.exe
(Default) = "%Program Files%\PPC-software\PPC-software.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
DisplayName = "PPC-software"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
UninstallString = "%Program Files%\PPC-software\uninst.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
DisplayIcon = "%Program Files%\PPC-software\PPC-software.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
DisplayVersion = "3.1.5"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
Publisher = "PPC-software"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
QuietUninstallString = "%Program Files%\PPC-software\uninst.exe /S"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
NoModify = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
NoRepair = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\PPC-software\
PPC-software
Path = "%Program Files%\PPC-software"
HKEY_LOCAL_MACHINE\SOFTWARE\PPC-software\
PPC-software
Version = "3.1.5"
HKEY_CURRENT_USER\Software\PPC-software\
PPC-software
Custom1 = "9"
HKEY_CURRENT_USER\Software\PPC-software\
PPC-software
Custom2 = "9"
HKEY_CURRENT_USER\Software\PPC-software\
PPC-software
ResName = "Silent"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPC-software
EstimatedSize = "10318"
HKEY_CURRENT_USER\Software\PPC-softwareLanguage
lang = "en"
HKEY_CURRENT_USER\Software\Caphyon\
Advanced Updater\{EB8CB898-F337-451C-A468-B9725D04ED21}\%Program Files%\
PPC-software
azurant.exe = "0"
HKEY_CURRENT_USER\Software\Caphyon\
Advanced Updater\{EB8CB898-F337-451C-A468-B9725D04ED21}\Settings
LastModified = "\x80\xe2\x96KF\xfa\xd2\x01"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\VSS\Diag\
SPP
SppGetSnapshots (Enter) = "{random characters}"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\VSS\Diag\
SPP
SppGetSnapshots (Leave) = "{random characters}"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\VSS\Diag\
SPP
SppEnumGroups (Enter) = "{random characters}"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\VSS\Diag\
SPP
SppEnumGroups (Leave) = "{random characters}"
プログラムは、以下のレジストリ値を変更します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\swprv
Type = "16"
(註:変更前の上記レジストリ値は、「10」となります。)
作成活動
プログラムは、以下のファイルを作成します。
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\ukgblega.tmp
- %Program Files%\PPC-software\it\Splash.resources.dll
- %Program Files%\PPC-software\InstAct.exe.config
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\user.config
- %Program Files%\PPC-software\PPC-software.exe
- %Program Files%\PPC-software\hr-HR\PPC-software.resources.dll
- %Program Files%\PPC-software\pt\PPC-software.resources.dll
- %Program Files%\PPC-software\ja\Splash.resources.dll
- %Program Files%\PPC-software\nl\PPC-software.resources.dll
- %Program Files%\PPC-software\Setup.dll
- %Program Files%\PPC-software\bs-Latn-BA\Splash.resources.dll
- %Program Files%\PPC-software\DeepClean.dll
- %Program Files%\PPC-software\ObjectListView.dll
- %Program Files%\PPC-software\pl\Splash.resources.dll
- %Program Files%\PPC-software\fr\Splash.resources.dll
- %Program Files%\PPC-software\da\PPC-software.resources.dll
- %User Temp%\nsj9068.tmp\System.dll
- %Program Files%\PPC-software\sv\Splash.resources.dll
- %Program Files%\PPC-software\mlogger.log
- %Program Files%\PPC-software\DeepClean.dll.config
- %Program Files%\PPC-software\it\PPC-software.resources.dll
- %Program Files%\PPC-software\he\PPC-software.resources.dll
- %Program Files%\PPC-software\sr-Latn-RS\Splash.resources.dll
- %Program Files%\PPC-software\de\Splash.resources.dll
- %Program Files%\PPC-software\se-FI\PPC-software.resources.dll
- %Program Files%\PPC-software\PPC-software.vshost.exe
- %Program Files%\PPC-software\ComponentFactory.Krypton.Toolkit.dll
- %Application Data%\updates\updates.aiu
- %Program Files%\PPC-software\fil-PH\Splash.resources.dll
- %Program Files%\PPC-software\es\PPC-software.resources.dll
- %Program Files%\PPC-software\no\Splash.resources.dll
- %Program Files%\PPC-software\PPC-software.vshost.exe.config
- %Program Files%\PPC-software\fil-PH\PPC-software.resources.dll
- %Program Files%\PPC-software\uninst.exe
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\ukgblega.newcfg
- %User Profile%\Documents\PPC-software\logerror.txt
- %Program Files%\PPC-software\ar\PPC-software.resources.dll
- %Program Files%\PPC-software\azurant.exe
- %Program Files%\PPC-software\Microsoft.Win32.TaskScheduler.dll
- %Program Files%\PPC-software\SQLite.Interop.dll
- %Program Files%\PPC-software\PPC-software.vshost.exe.manifest
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\kp4sbduf.newcfg
- %Program Files%\PPC-software\ru\PPC-software.resources.dll
- %Program Files%\PPC-software\sr-Cyrl-RS\PPC-software.resources.dll
- %Program Files%\PPC-software\ru\Splash.resources.dll
- %User Profile%\Documents\PPC-software\log.txt
- %Program Files%\PPC-software\sr-Latn-RS\PPC-software.resources.dll
- %Program Files%\PPC-software\InstAct.exe
- %Program Files%\PPC-software\pt\Splash.resources.dll
- %Program Files%\PPC-software\es\Splash.resources.dll
- %Program Files%\PPC-software\he\Splash.resources.dll
- %Program Files%\PPC-software\th-TH\PPC-software.resources.dll
- %Program Files%\PPC-software\System.Data.SQLite.dll
- %Program Files%\PPC-software\sv\PPC-software.resources.dll
- %Program Files%\PPC-software\ar\Splash.resources.dll
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\kp4sbduf.tmp
- %Program Files%\PPC-software\PPC-software.exe.config
- %Program Files%\PPC-software\bs-Cyrl-BA\Splash.resources.dll
- %Program Files%\PPC-software\tr-TR\PPC-software.resources.dll
- %Program Files%\PPC-software\de\PPC-software.resources.dll
- %Start Menu%\Programs\PPC-software\PPC-software.lnk
- %Program Files%\PPC-software\se-FI\Splash.resources.dll
- %Program Files%\PPC-software\no\PPC-software.resources.dll
- %Program Files%\PPC-software\da\Splash.resources.dll
- %Application Data%\updates\updates.aiu.part
- %Start Menu%\Programs\My application\Uninstall.lnk
- %Program Files%\PPC-software\azurant.ini
- %Program Files%\PPC-software\Interop.Shell32.dll
- %Program Files%\PPC-software\hr-HR\Splash.resources.dll
- %Desktop%\PPC-software.lnk
- %Program Files%\PPC-software\Splash.exe
- %Program Files%\PPC-software\bs-Latn-BA\PPC-software.resources.dll
- %Program Files%\PPC-software\Interop.IWshRuntimeLibrary.dll
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\5cnn5r2f.tmp
- %Program Files%\PPC-software\Splash.exe.config
- %Program Files%\PPC-software\LinqBridge.dll
- %Program Files%\PPC-software\th-TH\Splash.resources.dll
- %Program Files%\PPC-software\nl\Splash.resources.dll
- %Program Files%\PPC-software\tr-TR\Splash.resources.dll
- %Program Files%\PPC-software\fr\PPC-software.resources.dll
- %Program Files%\PPC-software\bs-Cyrl-BA\PPC-software.resources.dll
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\5cnn5r2f.newcfg
- %Program Files%\PPC-software\sr-Cyrl-RS\Splash.resources.dll
- %Program Files%\PPC-software\pl\PPC-software.resources.dll
- %Program Files%\PPC-software\ja\PPC-software.resources.dll
- %Program Files%\PPC-software\Setup.dll.config
(註:%AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming" です。. %User Profile%フォルダは、現在ログオンしているユーザのプロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>" です。. %Start Menu%フォルダは、現在ログオンしているユーザのスタートメニューフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Windows\Start Menu" または "C:\Documents and Settings\<ユーザ名>\Start Menu" です。また、Windows Vista、7、8、8.1、2008(64-bit)、012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu" です。. %Desktop%フォルダは、現在ログオンしているユーザのデスクトップです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>\Desktop" です。)
その他
プログラムは、以下の不正なWebサイトにアクセスします。
- http://pppcw.{BLOCKED}apps.ml/pppcw/pppcw.php
- http://setup.{BLOCKED}apps.ml/registry/ppcsoftware/mark9/s/updates.txt
- http://{BLOCKED}leaner.com
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
Windowsをセーフモードで再起動します。
手順 3
「PUA.Win32.ProPCCleaner.A」で検出したファイル名を確認し、そのファイルを終了します。
- すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
- 検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。 - 検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。
手順 4
不明なレジストリキーを削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SPP
- SppGetSnapshots (Enter)
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag
- VssapiPublisher
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SPP
- SppGetSnapshots (Leave)
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SPP
- SppEnumGroups (Enter)
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\SPP
- SppEnumGroups (Leave)
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag
- Registry Writer
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag
- SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag
- COM+ REGDB Writer
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag
- ASR Writer
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag
- Shadow Copy Optimization Writer
- In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths
- PPC-software.exe
- In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
- PPC-software
- In HKEY_LOCAL_MACHINE\SOFTWARE
- PPC-software
- In HKEY_CURRENT_USER\SOFTWARE
- PPC-software
- In HKEY_CURRENT_USER\Software
- PPC-softwareLanguage
- In HKEY_CURRENT_USER\Software\Caphyon\Advanced Updater
- {EB8CB898-F337-451C-A468-B9725D04ED21}
- In HKEY_CURRENT_USER\Software\Caphyon\Advanced Updater\{EB8CB898-F337-451C-A468-B9725D04ED21}
- Settings
手順 5
このレジストリ値を削除します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PPC-software.exe
- (Default) = %Program Files%\PPC-software\PPC-software.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- DisplayName = PPC-software
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- UninstallString = %Program Files%\PPC-software\uninst.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- DisplayIcon = %Program Files%\PPC-software\PPC-software.exe
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- DisplayVersion = 3.1.5
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- Publisher = PPC-software
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- QuietUninstallString = %Program Files%\PPC-software\uninst.exe /S
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- NoModify = 1
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- NoRepair = 1
- In HKEY_LOCAL_MACHINE\SOFTWARE\PPC-software\PPC-software
- Path = %Program Files%\PPC-software
- In HKEY_LOCAL_MACHINE\SOFTWARE\PPC-software\PPC-software
- Version = 3.1.5
- In HKEY_CURRENT_USER\Software\PPC-software\PPC-software
- Custom1 = 9
- In HKEY_CURRENT_USER\Software\PPC-software\PPC-software
- Custom2 = 9
- In HKEY_CURRENT_USER\Software\PPC-software\PPC-software
- ResName = Silent
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PPC-software
- EstimatedSize = 10318
- In HKEY_CURRENT_USER\Software\PPC-softwareLanguage
- lang = en
- In HKEY_CURRENT_USER\Software\Caphyon\Advanced Updater\{EB8CB898-F337-451C-A468-B9725D04ED21}\%Program Files%\PPC-software
- azurant.exe = 0
- In HKEY_CURRENT_USER\Software\Caphyon\Advanced Updater\{EB8CB898-F337-451C-A468-B9725D04ED21}\Settings
- LastModified = \x80\xe2\x96KF\xfa\xd2\x01
- In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\VSS\Diag\SPP
- SppGetSnapshots (Enter) = {random characters}
- In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\VSS\Diag\SPP
- SppGetSnapshots (Leave) = {random characters}
- In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\VSS\Diag\SPP
- SppEnumGroups (Enter) = {random characters}
- In HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\VSS\Diag\SPP
- SppEnumGroups (Leave) = {random characters}
手順 6
変更されたレジストリ値を修正します。
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
事前に意図的に対象の設定を変更していた場合は、意図するオリジナルの設定に戻してください。変更する値が分からない場合は、システム管理者にお尋ねいただき、レジストリの編集はお客様の責任として行なって頂くようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv
- From: Type = 16
To: Type = 10
- From: Type = 16
手順 7
自身のアンインストールオプションを使用し、「PUA.Win32.ProPCCleaner.A」を削除します。
手順 8
以下のファイルを検索し削除します。
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\ukgblega.tmp
- %Program Files%\PPC-software\it\Splash.resources.dll
- %Program Files%\PPC-software\InstAct.exe.config
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\user.config
- %Program Files%\PPC-software\PPC-software.exe
- %Program Files%\PPC-software\hr-HR\PPC-software.resources.dll
- %Program Files%\PPC-software\pt\PPC-software.resources.dll
- %Program Files%\PPC-software\ja\Splash.resources.dll
- %Program Files%\PPC-software\nl\PPC-software.resources.dll
- %Program Files%\PPC-software\Setup.dll
- %Program Files%\PPC-software\bs-Latn-BA\Splash.resources.dll
- %Program Files%\PPC-software\DeepClean.dll
- %Program Files%\PPC-software\ObjectListView.dll
- %Program Files%\PPC-software\pl\Splash.resources.dll
- %Program Files%\PPC-software\fr\Splash.resources.dll
- %Program Files%\PPC-software\da\PPC-software.resources.dll
- %User Temp%\nsj9068.tmp\System.dll
- %Program Files%\PPC-software\sv\Splash.resources.dll
- %Program Files%\PPC-software\mlogger.log
- %Program Files%\PPC-software\DeepClean.dll.config
- %Program Files%\PPC-software\it\PPC-software.resources.dll
- %Program Files%\PPC-software\he\PPC-software.resources.dll
- %Program Files%\PPC-software\sr-Latn-RS\Splash.resources.dll
- %Program Files%\PPC-software\de\Splash.resources.dll
- %Program Files%\PPC-software\se-FI\PPC-software.resources.dll
- %Program Files%\PPC-software\PPC-software.vshost.exe
- %Program Files%\PPC-software\ComponentFactory.Krypton.Toolkit.dll
- %Application Data%\updates\updates.aiu
- %Program Files%\PPC-software\fil-PH\Splash.resources.dll
- %Program Files%\PPC-software\es\PPC-software.resources.dll
- %Program Files%\PPC-software\no\Splash.resources.dll
- %Program Files%\PPC-software\PPC-software.vshost.exe.config
- %Program Files%\PPC-software\fil-PH\PPC-software.resources.dll
- %Program Files%\PPC-software\uninst.exe
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\ukgblega.newcfg
- %User Profile%\Documents\PPC-software\logerror.txt
- %Program Files%\PPC-software\ar\PPC-software.resources.dll
- %Program Files%\PPC-software\azurant.exe
- %Program Files%\PPC-software\Microsoft.Win32.TaskScheduler.dll
- %Program Files%\PPC-software\SQLite.Interop.dll
- %Program Files%\PPC-software\PPC-software.vshost.exe.manifest
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\kp4sbduf.newcfg
- %Program Files%\PPC-software\ru\PPC-software.resources.dll
- %Program Files%\PPC-software\sr-Cyrl-RS\PPC-software.resources.dll
- %Program Files%\PPC-software\ru\Splash.resources.dll
- %User Profile%\Documents\PPC-software\log.txt
- %Program Files%\PPC-software\sr-Latn-RS\PPC-software.resources.dll
- %Program Files%\PPC-software\InstAct.exe
- %Program Files%\PPC-software\pt\Splash.resources.dll
- %Program Files%\PPC-software\es\Splash.resources.dll
- %Program Files%\PPC-software\he\Splash.resources.dll
- %Program Files%\PPC-software\th-TH\PPC-software.resources.dll
- %Program Files%\PPC-software\System.Data.SQLite.dll
- %Program Files%\PPC-software\sv\PPC-software.resources.dll
- %Program Files%\PPC-software\ar\Splash.resources.dll
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\kp4sbduf.tmp
- %Program Files%\PPC-software\PPC-software.exe.config
- %Program Files%\PPC-software\bs-Cyrl-BA\Splash.resources.dll
- %Program Files%\PPC-software\tr-TR\PPC-software.resources.dll
- %Program Files%\PPC-software\de\PPC-software.resources.dll
- %Start Menu%\Programs\PPC-software\PPC-software.lnk
- %Program Files%\PPC-software\se-FI\Splash.resources.dll
- %Program Files%\PPC-software\no\PPC-software.resources.dll
- %Program Files%\PPC-software\da\Splash.resources.dll
- %Application Data%\updates\updates.aiu.part
- %Start Menu%\Programs\My application\Uninstall.lnk
- %Program Files%\PPC-software\azurant.ini
- %Program Files%\PPC-software\Interop.Shell32.dll
- %Program Files%\PPC-software\hr-HR\Splash.resources.dll
- %Desktop%\PPC-software.lnk
- %Program Files%\PPC-software\Splash.exe
- %Program Files%\PPC-software\bs-Latn-BA\PPC-software.resources.dll
- %Program Files%\PPC-software\Interop.IWshRuntimeLibrary.dll
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\5cnn5r2f.tmp
- %Program Files%\PPC-software\Splash.exe.config
- %Program Files%\PPC-software\LinqBridge.dll
- %Program Files%\PPC-software\th-TH\Splash.resources.dll
- %Program Files%\PPC-software\nl\Splash.resources.dll
- %Program Files%\PPC-software\tr-TR\Splash.resources.dll
- %Program Files%\PPC-software\fr\PPC-software.resources.dll
- %Program Files%\PPC-software\bs-Cyrl-BA\PPC-software.resources.dll
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0\5cnn5r2f.newcfg
- %Program Files%\PPC-software\sr-Cyrl-RS\Splash.resources.dll
- %Program Files%\PPC-software\pl\PPC-software.resources.dll
- %Program Files%\PPC-software\ja\PPC-software.resources.dll
- %Program Files%\PPC-software\Setup.dll.config
手順 9
以下のフォルダを検索し削除します。
- %Program Files%\PPC-software\sv
- %Program Files%\PPC-software\sr-Latn-RS
- %Program Files%\PPC-software\no
- %Program Files%\PPC-software\he
- %Program Files%\PPC-software\pt
- %Program Files%\PPC-software\sr-Cyrl-RS
- %Program Files%\PPC-software\ja
- %Program Files%\PPC-software\hr-HR
- %Program Files%\PPC-software\da
- %Program Files%\PPC-software\bs-Cyrl-BA
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o\3.1.5.0
- %Program Files%\PPC-software\de
- %Program Files%\PPC-software\ar
- %Program Files%\PPC-software
- %Application Data%\updates
- %Program Files%\PPC-software\bs-Latn-BA
- %Program Files%\PPC-software\nl
- %Program Files%\PPC-software\ru
- %Program Files%\PPC-software\it
- %Start Menu%\Programs\PPC-software
- %Program Files%\PPC-software\th-TH
- %Program Files%\PPC-software\es
- %AppDataLocal%\PPC-software
- %Program Files%\PPC-software\fil-PH
- %Program Files%\PPC-software\se-FI
- %Program Files%\PPC-software\tr-TR
- %User Profile%\Documents\PPC-software
- %Program Files%\PPC-software\fr
- %AppDataLocal%\PPC-software\PPC-software.exe_Url_yj3cjljuvksk1ng4byafrsdljw4ol41o
- %Program Files%\PPC-software\pl
手順 10
コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「PUA.Win32.ProPCCleaner.A」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 11
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %User Profile%\Documents\PPC-software\fileerrors
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{032a57dd-a8fd-4d74-8192-ee9e53c20595}_OnDiskSnapshotProp
- %User Profile%\Documents\PPC-software\errors
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{cb4b9d22-7d25-48c0-9026-7725d324579a}_OnDiskSnapshotProp
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{84ceb0f4-5b28-4097-aadb-4038579e518b}_OnDiskSnapshotProp
- %User Profile%\Documents\PPC-software\fileerrors_data
- %User Profile%\Documents\PPC-software\errors_data
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{f8c7eb0b-7587-43f7-b828-0c8a56258581}_OnDiskSnapshotProp
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{4ef3008e-f7e6-4828-8d16-4f59a7f400a2}_OnDiskSnapshotProp
- Volume{b9b10145-b2c7-11e6-9a80-806e6f6e6963}\System Volume Information\SPP\OnlineMetadataCache\{8fab06b7-33a6-40b8-804a-505e8aab8e7a}_OnDiskSnapshotProp
ご利用はいかがでしたか? アンケートにご協力ください