PUA.Win32.AutoInst.A
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 20,463,962 bytes
タイプ EXE
メモリ常駐 なし
発見日 2021年9月23日
侵入方法
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
プログラムは、以下のファイルを作成します。
- %Application Data%\TFG\IgAgentOper.log
- %Application Data%\TFG\IgAgentOper.tmp
- %Application Data%\TFG\igcfg.dat
- %Application Data%\TFG\IgUser.dat
- %Application Data%\TFG\IgUser.log
- %Application Data%\TFG\InfoGuard.lang
- %Program Files%\MultiKeyTray\bat\shell.bat
- %Program Files%\MultiKeyTray\DATFileManager.exe
- %Program Files%\MultiKeyTray\DATFileManager_x64.exe
- %Program Files%\MultiKeyTray\ExternMsg.dll
- %Program Files%\MultiKeyTray\FileKeyNameSearcher.exe
- %Program Files%\MultiKeyTray\FileKeySwitcher.exe
- %Program Files%\MultiKeyTray\IgUser.dat
- %Program Files%\MultiKeyTray\KeyListView.exe
- %Program Files%\MultiKeyTray\MK_uninst.exe
- %Program Files%\MultiKeyTray\MultiKeyAgent.exe
- %Program Files%\MultiKeyTray\MultiKeyAgent.INI
- %Program Files%\MultiKeyTray\XcryptLib.dll
- %Program Files%\TFG\Agent\debug\TFG_Agent_debug.log.0
- %Program Files%\TFG\Agent\debug\TFG_IgRMT_debug.log.0
- %Program Files%\TFG\Agent\debug\TFG_IgSvc_debug.log.0
- %Program Files%\TFG\Agent\IgUserCryptLib.dll
- %Program Files%\TFG\Agent\IgUserCryptLib64.dll
- %Program Files%\TFG\Agent\RunIgAgent.exe
- %Program Files%\TFG\Agent\Update\About.bmp
- %Program Files%\TFG\Agent\Update\agentfile.list
- %Program Files%\TFG\Agent\Update\AppInitHook.dll
- %Program Files%\TFG\Agent\Update\BackUpFile\TFGFileBackup.exe
- %Program Files%\TFG\Agent\Update\customize.ini
- %Program Files%\TFG\Agent\Update\dbghelp.dll
- %Program Files%\TFG\Agent\Update\dbghelp64.dll
- %Program Files%\TFG\Agent\Update\dmssleay.dll
- %Program Files%\TFG\Agent\Update\eps2003csp11.dll
- %Program Files%\TFG\Agent\Update\esfp_api.dll
- %Program Files%\TFG\Agent\Update\EveryonePurview.exe
- %Program Files%\TFG\Agent\Update\ExceptionProc.dll
- %Program Files%\TFG\Agent\Update\ExportAgentConfig.dll
- %Program Files%\TFG\Agent\Update\FT_ND_API.dll
- %Program Files%\TFG\Agent\Update\gdiplus.dll
- %Program Files%\TFG\Agent\Update\hkprint.ini
- %Program Files%\TFG\Agent\Update\IgAce.dll
- %Program Files%\TFG\Agent\Update\IgAgent.dll
- %Program Files%\TFG\Agent\Update\IgAgent.exe
- %Program Files%\TFG\Agent\Update\IgAgentSimp.dll
- %Program Files%\TFG\Agent\Update\igcfg.dat
- %Program Files%\TFG\Agent\Update\IgDetour.dll
- %Program Files%\TFG\Agent\Update\IgFileJudge.exe
- %Program Files%\TFG\Agent\Update\IgIcon.dll
- %Program Files%\TFG\Agent\Update\IgInject.exe
- %Program Files%\TFG\Agent\Update\IgMenu.dll
- %Program Files%\TFG\Agent\Update\IgRMT.exe
- %Program Files%\TFG\Agent\Update\IgSvc.exe
- %Program Files%\TFG\Agent\Update\IgToken.dll
- %Program Files%\TFG\Agent\Update\IgToken_ePass.dll
- %Program Files%\TFG\Agent\Update\IGToken_eSafe.dll
- %Program Files%\TFG\Agent\Update\InfoGuard.lang
- %Program Files%\TFG\Agent\Update\language\lang_ch.xml
- %Program Files%\TFG\Agent\Update\language\lang_en.xml
- %Program Files%\TFG\Agent\Update\language\lang_jp.xml
- %Program Files%\TFG\Agent\Update\language\lang_tw.xml
- %Program Files%\TFG\Agent\Update\libtet.dll
- %Program Files%\TFG\Agent\Update\Log\LogConfig.ini
- %Program Files%\TFG\Agent\Update\Log\SWInstTool.log
- %Program Files%\TFG\Agent\Update\log4c.dll
- %Program Files%\TFG\Agent\Update\logging.xml
- %Program Files%\TFG\Agent\Update\logging_igfilejudge.xml
- %Program Files%\TFG\Agent\Update\logging_igrmt.xml
- %Program Files%\TFG\Agent\Update\logging_igsvc.xml
- %Program Files%\TFG\Agent\Update\msvcp60.dll
- %Program Files%\TFG\Agent\Update\PKCS11Dll.dll
- %Program Files%\TFG\Agent\Update\plugins\ie_office.dll
- %Program Files%\TFG\Agent\Update\plugins\ie_office64.dll
- %Program Files%\TFG\Agent\Update\plugins\TFGOfficePlus.dll
- %Program Files%\TFG\Agent\Update\plugins\TFGOfficePlusX64.dll
- %Program Files%\TFG\Agent\Update\RestartProcess.exe
- %Program Files%\TFG\Agent\Update\SecuFile.sys
- %Program Files%\TFG\Agent\Update\SecuFile_8.sys
- %Program Files%\TFG\Agent\Update\SecuFileX64.inf
- %Program Files%\TFG\Agent\Update\SecuFileX64_5.sys
- %Program Files%\TFG\Agent\Update\SecuFileX64_6.sys
- %Program Files%\TFG\Agent\Update\SecuFileX64Installer.exe
- %Program Files%\TFG\Agent\Update\TFGInstallTool.exe
- %Program Files%\TFG\Agent\Update\vcredist_x86.exe
- %Program Files%\TFG\Agent\Update\xerces-c_2_6.dll
- %Program Files%\TFG\Agent\Update\xerces-c_3_1.dll
- %Program Files%\TFG\Agent\Update\xerces-depdom_2_6.dll
- %Program Files%\TFG\Agent\Update\XML.dll
- %Program Files%\TFG\Agent\UserMenu.xml
- %Program Files%\TFG\Agent\UserMenu_en-us.xml
- %Program Files%\TFG\Agent\UserMenu_ja.xml
- %Program Files%\TFG\Agent\UserMenu_zh-cn.xml
- %Program Files%\TFG\Agent\UserMenu_zh-tw.xml
- %User Temp%\_free_inst.ini
- %User Temp%\~TF{Numbers}.tmp
- %User Temp%\dd_vcredistMSI0494.txt
- %User Temp%\dd_vcredistUI0494.txt
- %User Temp%\ns{Hex Numbers}.tmp
- %User Temp%\ns{Hex Numbers}.tmp\ns{Hex Numbers}.tmp
- %User Temp%\ns{Hex Numbers}.tmp\nsExec.dll
- %User Temp%\ns{Hex Numbers}.tmp\System.dll
- %User Temp%\ns{Hex Numbers}.tmp
- %User Temp%\terminal_2020-09-28_OnlineClient_Normal_AllowCopyChar_install.exe
- %User Temp%\VWL2F4A.tmp
- %System Root%\{Numbers}\$shtdwn$.req
- %System Root%\{Numbers}\eula.1028.txt
- %System Root%\{Numbers}\eula.1031.txt
- %System Root%\{Numbers}\eula.1033.txt
- %System Root%\{Numbers}\eula.1036.txt
- %System Root%\{Numbers}\eula.1040.txt
- %System Root%\{Numbers}\eula.1041.txt
- %System Root%\{Numbers}\eula.1042.txt
- %System Root%\{Numbers}\eula.1049.txt
- %System Root%\{Numbers}\eula.2052.txt
- %System Root%\{Numbers}\eula.3082.txt
- %System Root%\{Numbers}\globdata.ini
- %System Root%\{Numbers}\install.exe
- %System Root%\{Numbers}\install.ini
- %System Root%\{Numbers}\install.res.1028.dll
- %System Root%\{Numbers}\install.res.1031.dll
- %System Root%\{Numbers}\install.res.1033.dll
- %System Root%\{Numbers}\install.res.1036.dll
- %System Root%\{Numbers}\install.res.1040.dll
- %System Root%\{Numbers}\install.res.1041.dll
- %System Root%\{Numbers}\install.res.1042.dll
- %System Root%\{Numbers}\install.res.1049.dll
- %System Root%\{Numbers}\install.res.2052.dll
- %System Root%\{Numbers}\install.res.3082.dll
- %System Root%\{Numbers}\vc_red.cab
- %System Root%\{Numbers}\vc_red.msi
- %System Root%\{Numbers}\vcredist.bmp
- %All Users Profile%\TFG\User_{Username}.txt
(註:%System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。)
プログラムは、以下のプロセスを追加します。
- c:\{Numbers}\.\install.exe /q
- %System%\cmd.exe /S /D /c" echo Y"
- "%Program Files%\MultiKeyTray\DATFileManager.exe"
- "%Program Files%\MultiKeyTray\MultiKeyAgent.exe" 1
- "%Program Files%\TFG\Agent\IgAgent.exe"
- "%Program Files%\TFG\Agent\IgFileJudge.exe"
- "%Program Files%\TFG\Agent\IgRMT.exe" Install
- "%Program Files%\TFG\Agent\IgRMT.exe" Start
- "%Program Files%\TFG\Agent\IgSvc.exe"
- "%Program Files%\TFG\Agent\Update\EveryonePurview.exe"
- "%Program Files%\TFG\Agent\Update\TFGInstallTool.exe"
- "%Program Files%\TFG\Agent\Update\vcredist_x86.exe" /q
- "%System%\cmd.exe" /c echo Y|"%System%\cacls.exe" "%Program Files%\TFG\Agent\Log" /G everyone:F
- "%System%\cmd.exe" /c echo Y|"%System%\cacls.exe" "%Program Files%\TFG\Agent\Log\*" /G everyone:F
- "%User Temp%\ns{Hex Numbers}.tmp\ns{Hex Numbers}.tmp" %Program Files%\MultiKeyTray\bat\shell.bat
- "%User Temp%\ns{Hex Numbers}.tmp\ns{Hex Numbers}.tmp" %Program Files%\TFG\Agent\Update\EveryonePurview.exe
- "%User Temp%\terminal_2020-09-28_OnlineClient_Normal_AllowCopyChar_install.exe"
- cacls "%Program Files%\TFG\Agent\debug" /T /G Everyone:F
- cacls "%Program Files%\TFG\Agent\Dump" /T /G Everyone:F
- cmd /c ""%Program Files%\MultiKeyTray\bat\shell.bat""
- cmd /c "echo y| cacls "%Program Files%\TFG\Agent\debug" /T /G Everyone:F"
- cmd /c "echo y| cacls "%Program Files%\TFG\Agent\Dump" /T /G Everyone:F"
- Reg.exe add "HKCU\Software\Adobe\Adobe Acrobat\10.0\TrustManager" /v "bEnhancedSecurityInBrowser" /t REG_DWORD /d "0" /f
- Reg.exe add "HKCU\Software\Adobe\Adobe Acrobat\10.0\TrustManager" /v "bEnhancedSecurityStandalone" /t REG_DWORD /d "0" /f
- Reg.exe add "HKCU\Software\Adobe\Adobe Acrobat\11.0\TrustManager" /v "bEnhancedSecurityInBrowser" /t REG_DWORD /d "0" /f
- Reg.exe add "HKCU\Software\Adobe\Adobe Acrobat\11.0\TrustManager" /v "bEnhancedSecurityStandalone" /t REG_DWORD /d "0" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\Excel\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\Excel\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\Excel\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\PowerPoint\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\PowerPoint\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\PowerPoint\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\Word\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\Word\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\14.0\Word\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\Excel\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\Excel\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\Excel\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\PowerPoint\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\PowerPoint\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\PowerPoint\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\Word\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\Word\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\15.0\Word\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\PowerPoint\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\PowerPoint\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\PowerPoint\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\Word\Security\ProtectedView" /v "DisableAttachmentsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\Word\Security\ProtectedView" /v "DisableInternetFilesInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKCU\Software\Microsoft\Office\16.0\Word\Security\ProtectedView" /v "DisableUnsafeLocationsInPV" /t REG_DWORD /d "1" /f
- Reg.exe add "HKLM\SOFTWARE\Policies\Adobe\Acrobat Reader\10.0\FeatureLockDown" /v "bProtectedMode" /t REG_DWORD /d "0" /f
- Reg.exe add "HKLM\SOFTWARE\Policies\Adobe\Acrobat Reader\11.0\FeatureLockDown" /v "bProtectedMode" /t REG_DWORD /d "0" /f
- Reg.exe add "HKLM\SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown" /v "bProtectedMode" /t REG_DWORD /d "0" /f
- Reg.exe query "HKU\S-1-5-19\Environment"
- regsvr32 /u /s "%Program Files%\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll"
- regsvr32 /u /s "\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll"
- regsvr32.exe /s "%Program Files%\TFG\Agent\IgIcon.dll"
- regsvr32.exe /s "%Program Files%\TFG\Agent\IgMenu.dll"
- regsvr32.exe /s "%Program Files%\TFG\Agent\plugins\TFGOfficePlus.dll"
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
対応方法
対応検索エンジン: 9.800
SSAPI パターンバージョン: 2.449.00
SSAPI パターンリリース日: 2021年9月23日
手順 1
Windows 7、Windows 8、Windows 8.1、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。
手順 3
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 - %Application Data%\TFG\IgAgentOper.log
- %Application Data%\TFG\IgAgentOper.tmp
- %Application Data%\TFG\igcfg.dat
- %Application Data%\TFG\IgUser.dat
- %Application Data%\TFG\IgUser.log
- %Application Data%\TFG\InfoGuard.lang
- %Program Files%\MultiKeyTray\bat\shell.bat
- %Program Files%\MultiKeyTray\DATFileManager.exe
- %Program Files%\MultiKeyTray\DATFileManager_x64.exe
- %Program Files%\MultiKeyTray\ExternMsg.dll
- %Program Files%\MultiKeyTray\FileKeyNameSearcher.exe
- %Program Files%\MultiKeyTray\FileKeySwitcher.exe
- %Program Files%\MultiKeyTray\IgUser.dat
- %Program Files%\MultiKeyTray\KeyListView.exe
- %Program Files%\MultiKeyTray\MK_uninst.exe
- %Program Files%\MultiKeyTray\MultiKeyAgent.exe
- %Program Files%\MultiKeyTray\MultiKeyAgent.INI
- %Program Files%\MultiKeyTray\XcryptLib.dll
- %Program Files%\TFG\Agent\debug\TFG_Agent_debug.log.0
- %Program Files%\TFG\Agent\debug\TFG_IgRMT_debug.log.0
- %Program Files%\TFG\Agent\debug\TFG_IgSvc_debug.log.0
- %Program Files%\TFG\Agent\IgUserCryptLib.dll
- %Program Files%\TFG\Agent\IgUserCryptLib64.dll
- %Program Files%\TFG\Agent\RunIgAgent.exe
- %Program Files%\TFG\Agent\Update\About.bmp
- %Program Files%\TFG\Agent\Update\agentfile.list
- %Program Files%\TFG\Agent\Update\AppInitHook.dll
- %Program Files%\TFG\Agent\Update\BackUpFile\TFGFileBackup.exe
- %Program Files%\TFG\Agent\Update\customize.ini
- %Program Files%\TFG\Agent\Update\dbghelp.dll
- %Program Files%\TFG\Agent\Update\dbghelp64.dll
- %Program Files%\TFG\Agent\Update\dmssleay.dll
- %Program Files%\TFG\Agent\Update\eps2003csp11.dll
- %Program Files%\TFG\Agent\Update\esfp_api.dll
- %Program Files%\TFG\Agent\Update\EveryonePurview.exe
- %Program Files%\TFG\Agent\Update\ExceptionProc.dll
- %Program Files%\TFG\Agent\Update\ExportAgentConfig.dll
- %Program Files%\TFG\Agent\Update\FT_ND_API.dll
- %Program Files%\TFG\Agent\Update\gdiplus.dll
- %Program Files%\TFG\Agent\Update\hkprint.ini
- %Program Files%\TFG\Agent\Update\IgAce.dll
- %Program Files%\TFG\Agent\Update\IgAgent.dll
- %Program Files%\TFG\Agent\Update\IgAgent.exe
- %Program Files%\TFG\Agent\Update\IgAgentSimp.dll
- %Program Files%\TFG\Agent\Update\igcfg.dat
- %Program Files%\TFG\Agent\Update\IgDetour.dll
- %Program Files%\TFG\Agent\Update\IgFileJudge.exe
- %Program Files%\TFG\Agent\Update\IgIcon.dll
- %Program Files%\TFG\Agent\Update\IgInject.exe
- %Program Files%\TFG\Agent\Update\IgMenu.dll
- %Program Files%\TFG\Agent\Update\IgRMT.exe
- %Program Files%\TFG\Agent\Update\IgSvc.exe
- %Program Files%\TFG\Agent\Update\IgToken.dll
- %Program Files%\TFG\Agent\Update\IgToken_ePass.dll
- %Program Files%\TFG\Agent\Update\IGToken_eSafe.dll
- %Program Files%\TFG\Agent\Update\InfoGuard.lang
- %Program Files%\TFG\Agent\Update\language\lang_ch.xml
- %Program Files%\TFG\Agent\Update\language\lang_en.xml
- %Program Files%\TFG\Agent\Update\language\lang_jp.xml
- %Program Files%\TFG\Agent\Update\language\lang_tw.xml
- %Program Files%\TFG\Agent\Update\libtet.dll
- %Program Files%\TFG\Agent\Update\Log\LogConfig.ini
- %Program Files%\TFG\Agent\Update\Log\SWInstTool.log
- %Program Files%\TFG\Agent\Update\log4c.dll
- %Program Files%\TFG\Agent\Update\logging.xml
- %Program Files%\TFG\Agent\Update\logging_igfilejudge.xml
- %Program Files%\TFG\Agent\Update\logging_igrmt.xml
- %Program Files%\TFG\Agent\Update\logging_igsvc.xml
- %Program Files%\TFG\Agent\Update\msvcp60.dll
- %Program Files%\TFG\Agent\Update\PKCS11Dll.dll
- %Program Files%\TFG\Agent\Update\plugins\ie_office.dll
- %Program Files%\TFG\Agent\Update\plugins\ie_office64.dll
- %Program Files%\TFG\Agent\Update\plugins\TFGOfficePlus.dll
- %Program Files%\TFG\Agent\Update\plugins\TFGOfficePlusX64.dll
- %Program Files%\TFG\Agent\Update\RestartProcess.exe
- %Program Files%\TFG\Agent\Update\SecuFile.sys
- %Program Files%\TFG\Agent\Update\SecuFile_8.sys
- %Program Files%\TFG\Agent\Update\SecuFileX64.inf
- %Program Files%\TFG\Agent\Update\SecuFileX64_5.sys
- %Program Files%\TFG\Agent\Update\SecuFileX64_6.sys
- %Program Files%\TFG\Agent\Update\SecuFileX64Installer.exe
- %Program Files%\TFG\Agent\Update\TFGInstallTool.exe
- %Program Files%\TFG\Agent\Update\vcredist_x86.exe
- %Program Files%\TFG\Agent\Update\xerces-c_2_6.dll
- %Program Files%\TFG\Agent\Update\xerces-c_3_1.dll
- %Program Files%\TFG\Agent\Update\xerces-depdom_2_6.dll
- %Program Files%\TFG\Agent\Update\XML.dll
- %Program Files%\TFG\Agent\UserMenu.xml
- %Program Files%\TFG\Agent\UserMenu_en-us.xml
- %Program Files%\TFG\Agent\UserMenu_ja.xml
- %Program Files%\TFG\Agent\UserMenu_zh-cn.xml
- %Program Files%\TFG\Agent\UserMenu_zh-tw.xml
- %User Temp%\_free_inst.ini
- %User Temp%\~TF{Numbers}.tmp
- %User Temp%\dd_vcredistMSI0494.txt
- %User Temp%\dd_vcredistUI0494.txt
- %User Temp%\ns{Hex Numbers}.tmp
- %User Temp%\ns{Hex Numbers}.tmp\ns{Hex Numbers}.tmp
- %User Temp%\ns{Hex Numbers}.tmp\nsExec.dll
- %User Temp%\ns{Hex Numbers}.tmp\System.dll
- %User Temp%\ns{Hex Numbers}.tmp
- %User Temp%\terminal_2020-09-28_OnlineClient_Normal_AllowCopyChar_install.exe
- %User Temp%\VWL2F4A.tmp
- %System Root%\{Numbers}\$shtdwn$.req
- %System Root%\{Numbers}\eula.1028.txt
- %System Root%\{Numbers}\eula.1031.txt
- %System Root%\{Numbers}\eula.1033.txt
- %System Root%\{Numbers}\eula.1036.txt
- %System Root%\{Numbers}\eula.1040.txt
- %System Root%\{Numbers}\eula.1041.txt
- %System Root%\{Numbers}\eula.1042.txt
- %System Root%\{Numbers}\eula.1049.txt
- %System Root%\{Numbers}\eula.2052.txt
- %System Root%\{Numbers}\eula.3082.txt
- %System Root%\{Numbers}\globdata.ini
- %System Root%\{Numbers}\install.exe
- %System Root%\{Numbers}\install.ini
- %System Root%\{Numbers}\install.res.1028.dll
- %System Root%\{Numbers}\install.res.1031.dll
- %System Root%\{Numbers}\install.res.1033.dll
- %System Root%\{Numbers}\install.res.1036.dll
- %System Root%\{Numbers}\install.res.1040.dll
- %System Root%\{Numbers}\install.res.1041.dll
- %System Root%\{Numbers}\install.res.1042.dll
- %System Root%\{Numbers}\install.res.1049.dll
- %System Root%\{Numbers}\install.res.2052.dll
- %System Root%\{Numbers}\install.res.3082.dll
- %System Root%\{Numbers}\vc_red.cab
- %System Root%\{Numbers}\vc_red.msi
- %System Root%\{Numbers}\vcredist.bmp
- %All Users Profile%\TFG\User_{Username}.txt
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.AutoInst.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください