ADW_HIDEBAID
Windows
マルウェアタイプ:
アドウェア
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
アドウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
アドウェアは、以下のファイルを削除します。
- %Start Menu%\Programs\???PPS??.lnk
- %Desktop%\???PPS ??.lnk
- %Desktop%\$????-????$.qmgc
- %Desktop%\????.lnk
- %Desktop%\????????.lnk
- %Desktop%\9158????.lnk
- %Desktop%\9158¶àÈËÊÓƵ.lnk
- %Desktop%\2345?????.lnk
- %Desktop%\?????.lnk
- %Desktop%\QQ???.lnk
- %Desktop%\ôÜʶÎ×Ó.lnk
- %Desktop%\ÐãÐãÖ±²¥ÊÒ.lnk
- %Desktop%\??.lnk
- %Desktop%\My Box.lnk
- %Desktop%\??????.lnk
- %Desktop%\????-????.lnk
- %Desktop%\$????$.xlkkvd
- %User Startup%\???PPS??.lnk
- %Start Menu%\???PPS??.lnk
- %Start Menu%\?????.lnk
- %Start Menu%\2345?????.lnk
- %Start Menu%\????.lnk
- %Start Menu%\?????????? .lnk
- %User Profile%\Quick Launch\???PPS??.lnk
- %User Profile%\Quick Launch\9158????.lnk
- %User Profile%\Quick Launch\????.lnk
- %User Profile%\Quick Launch\9158¶àÈËÊÓƵ.lnk
- %User Profile%\StartMenu\???PPS??.lnk
- %User Profile%\TaskBar\???PPS??.lnk
- %User Profile%\TaskBar\?????.lnk
- %User Profile%\StartMenu\????.lnk
- %User Profile%\StartMenu\?????????? .lnk
- %User Profile%\StartMenu\??????.lnk
- %User Profile%\StartMenu\????-????.lnk
- %User Profile%\StartMenu\2345?????.lnk
- %User Profile%\StartMenu\QQ???.lnk
- %User Profile%\TaskBar\??????.lnk
- %User Profile%\TaskBar\2345?????.lnk
- %User Profile%\TaskBar\9158????.lnk
- %User Profile%\TaskBar\9158¶àÈËÊÓƵ.lnk
- %User Profile%\TaskBar\????.lnk
(註:%Start Menu%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Windows\Start Menu" または "C:\Documents and Settings\<ユーザ名>\Start Menu"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu" です。.. %Desktop%フォルダは、Windows 2000、XP および Server 2003 の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\Desktop" です。.. %User Startup%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>\Start Menu\Programs\Startup" 、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、" C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" です。.. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>" です。.)
アドウェアは、以下のフォルダを削除します。
- %Start Menu%\Programs\???
- %Start Menu%\Programs\????
- %Start Menu%\Programs\??????
- %Start Menu%\Programs\Rising Antivirus
- %Start Menu%\Programs\?????
- %Start Menu%\Programs\2345????
- %Start Menu%\Programs\????\????
- %Start Menu%\Programs\????\????-????
- %Start Menu%\Programs\ħÊÖÆ´Òô
- %Start Menu%\Programs\ôÜʶÎ×Ó
- %Start Menu%\Programs\????\QQ???
- %Start Menu%\Programs\9158????
- %Start Menu%\Programs\PPT????
- %Start Menu%\Programs\??
- %Start Menu%\Programs\My Box
- %Start Menu%\Programs\9158¶àÈËÊÓƵ
(註:%Start Menu%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Windows\Start Menu" または "C:\Documents and Settings\<ユーザ名>\Start Menu"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu" です。.)
アドウェアは、以下のレジストリキーを削除します。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{B5C48CDD-6C11-453D-91B4-59CFCE233D27}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
ħÊÖÆ´ÒôÊäÈë·¨
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
PPTAssist
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
bfAppEngine
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
LiveRoom
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
????
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
????-????
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
??????????
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
QQBrowser
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
2345chrome
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
2345Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
BaiduPinyin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
9158????
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
9158¶àÈËÊÓƵ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
QQPCMgr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
RSD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
RZC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
RAV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
??????
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{96F04C1B-E352-4A90-BED4-11A0FA968BC1}_is1
HKEY_CLASSES_ROOT\CLSID\{33A895C1-4269-466F-9B01-0C8AEFB64AC3}
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
MyComputer\NameSpace\{33A895C1-4269-466F-9B01-0C8AEFB64AC3}
HKEY_CLASSES_ROOT\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
MyComputer\NameSpace\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
HKEY_CLASSES_ROOT\CLSID\{1A3BD145-3384-4F81-9F6C-10F045887FD3}
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
MyComputer\NameSpace\{1A3BD145-3384-4F81-9F6C-10F045887FD3}
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ADW_HIDEBAID」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 3
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %Start Menu%\Programs\???PPS??.lnk
- %Desktop%\???PPS ??.lnk
- %Desktop%\$????-????$.qmgc
- %Desktop%\????.lnk
- %Desktop%\????????.lnk
- %Desktop%\9158????.lnk
- %Desktop%\9158¶àÈËÊÓƵ.lnk
- %Desktop%\2345?????.lnk
- %Desktop%\?????.lnk
- %Desktop%\QQ???.lnk
- %Desktop%\ôÜʶÎ×Ó.lnk
- %Desktop%\ÐãÐãÖ±²¥ÊÒ.lnk
- %Desktop%\??.lnk
- %Desktop%\My Box.lnk
- %Desktop%\??????.lnk
- %Desktop%\????-????.lnk
- %Desktop%\$????$.xlkkvd
- %User Startup%\???PPS??.lnk
- %Start Menu%\???PPS??.lnk
- %Start Menu%\?????.lnk
- %Start Menu%\2345?????.lnk
- %Start Menu%\????.lnk
- %Start Menu%\?????????? .lnk
- %User Profile%\Quick Launch\???PPS??.lnk
- %User Profile%\Quick Launch\9158????.lnk
- %User Profile%\Quick Launch\????.lnk
- %User Profile%\Quick Launch\9158¶àÈËÊÓƵ.lnk
- %User Profile%\StartMenu\???PPS??.lnk
- %User Profile%\TaskBar\???PPS??.lnk
- %User Profile%\TaskBar\?????.lnk
- %User Profile%\StartMenu\????.lnk
- %User Profile%\StartMenu\?????????? .lnk
- %User Profile%\StartMenu\??????.lnk
- %User Profile%\StartMenu\????-????.lnk
- %User Profile%\StartMenu\2345?????.lnk
- %User Profile%\StartMenu\QQ???.lnk
- %User Profile%\TaskBar\??????.lnk
- %User Profile%\TaskBar\2345?????.lnk
- %User Profile%\TaskBar\9158????.lnk
- %User Profile%\TaskBar\9158¶àÈËÊÓƵ.lnk
- %User Profile%\TaskBar\????.lnk
手順 4
以下の削除されたレジストリキーまたはレジストリ値をバックアップを用いて修復します。
※註:マイクロソフト製品に関連したレジストリキーおよびレジストリ値のみが修復されます。このマルウェアもしくはアドウェア等が同社製品以外のプログラムも削除した場合には、該当プログラムを再度インストールする必要があります。
- In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- {B5C48CDD-6C11-453D-91B4-59CFCE233D27}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- ħÊÖÆ´ÒôÊäÈë·¨
- In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- PPTAssist
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- bfAppEngine
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- LiveRoom
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- ????
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- ????-????
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- ??????????
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- QQBrowser
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- 2345chrome
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- 2345Explorer
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- BaiduPinyin
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- 9158????
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- 9158¶àÈËÊÓƵ
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- QQPCMgr
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- RSD
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- RZC
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- RAV
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- ??????
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- {96F04C1B-E352-4A90-BED4-11A0FA968BC1}_is1
- In HKEY_CLASSES_ROOT\CLSID
- {33A895C1-4269-466F-9B01-0C8AEFB64AC3}
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace
- {33A895C1-4269-466F-9B01-0C8AEFB64AC3}
- In HKEY_CLASSES_ROOT\CLSID
- {CF3CDEFB-31BE-43AE-B064-B9C62C883259}
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace
- {CF3CDEFB-31BE-43AE-B064-B9C62C883259}
- In HKEY_CLASSES_ROOT\CLSID
- {1A3BD145-3384-4F81-9F6C-10F045887FD3}
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace
- {1A3BD145-3384-4F81-9F6C-10F045887FD3}
ご利用はいかがでしたか? アンケートにご協力ください