PUA.Win32.TCBServiSign.A

2021年2月24日

別名:

Backdoor.Win32.Zegost.mtllk (Kaspersky)

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい

概要

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 5,686,600 bytes

タイプ EXE

メモリ常駐はい

発見日 2021年2月24日

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

プログラムは、以下のプロセスを追加します。

TCBServiSignInstall.exe /S
regsvr32 /s "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll"
regsvr32 /s "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll"
regsvr32 /s "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll"
CheckNetIsolation LoopbackExempt -a -n="Microsoft.MicrosoftEdge_8wekyb3d8bbwe"
..\ServiSignWorker.exe -allstop
taskkill /im TCBServiSignMonitor.exe /F
taskkill /im TCBServiSignKeeper.exe /F
taskkill /im TCBServiSign.exe /F
TCBServiSignKeeper.exe -keep
%System%\svchost.exe -k netsvcs
TCBServiSignMonitor.exe
cmd /c importCACertFirefoxV2.bat
%System%\cmd.exe /c DIR "%System Root%\Users" /A:D /B
%System%\cmd.exe /c DIR "%Application Data%\mozilla\firefox\profiles" /A:D /B

(註：%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。)

プログラムは、以下のフォルダを作成します。

%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG
%Program Files%\Mozilla Firefox\defaults\pref
%Program Files%\Mozilla Firefox\defaults
%Program Files%\TCB
%Program Files%\TCB\CG\ServiSign
%All Users Profile%\TCBServiSign
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign
%Program Files%\TCB\CG
%Program Files%\Mozilla Firefox
%Windows%\FirefoxLib
%Program Files%\TCB\CG\ServiSign\TCB

(註：%All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

自動実行方法

プログラムは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
TCBServiSign = "%Program Files%\TCB\CG\ServiSign\TCBServiSignKeeper.exe -keep"

他のシステム変更

プログラムは、以下のフォルダを削除します。

%User Temp%\nshF529.tmp

(註：%User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

プログラムは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\ROOT\Certificates\
AD2DFB9FD43166FFB9E1A1A2CA8783CE61DC1774
Blob = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
SystemCertificates\ROOT\Certificates\
DE58F69961AF1563D7D240912D72CBB70C8D9C4D
Blob = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{7900D779-00CF-467B-B190-1C0501D23CA2}
(Default) = "CGCAPIATL"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\CGCAPIATL.DLL
AppID = "{7900D779-00CF-467B-B190-1C0501D23CA2}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CGCAPIATL.CGCAPI.1
(Default) = "CGCAPI Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CGCAPIATL.CGCAPI.1\CLSID
(Default) = "{82D135B5-7139-3124-8F78-9D25F6F6F04D}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CGCAPIATL.CGCAPI
(Default) = "CGCAPI Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CGCAPIATL.CGCAPI\CLSID
(Default) = "{82D135B5-7139-3124-8F78-9D25F6F6F04D}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CGCAPIATL.CGCAPI\CurVer
(Default) = "CGCAPIATL.CGCAPI.1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}
(Default) = "CGCAPI Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
ProgID
(Default) = "CGCAPIATL.CGCAPI.1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
VersionIndependentProgID
(Default) = "CGCAPIATL.CGCAPI"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
InprocServer32
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}
AppID = "{7900D779-00CF-467B-B190-1C0501D23CA2}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
ToolboxBitmap32
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll, 102"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
MiscStatus
(Default) = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
MiscStatus\1
(Default) = "131473"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
TypeLib
(Default) = "{B8A5DCC7-DC38-0510-9030-86CE1C638567}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\
Version
(Default) = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D2150C72-E644-A696-D12E-6FDED5D55424}
(Default) = "ICGCAPI"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D2150C72-E644-A696-D12E-6FDED5D55424}\
ProxyStubClsid32
(Default) = "{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D2150C72-E644-A696-D12E-6FDED5D55424}\
TypeLib
(Default) = "{B8A5DCC7-DC38-0510-9030-86CE1C638567}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D2150C72-E644-A696-D12E-6FDED5D55424}\
TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{FB16AB84-5A69-44A7-9266-988197DB25CA}
(Default) = "TCBCGCryptoP11ATL"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\TCBCGCryptoP11ATL.DLL
AppID = "{FB16AB84-5A69-44A7-9266-988197DB25CA}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGCryptoP11ATL.TCBCGCryptoP11.1
(Default) = "TCBCGCryptoP11 Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGCryptoP11ATL.TCBCGCryptoP11.1\CLSID
(Default) = "{3DEA7997-A4F2-447A-B2CE-236A27C23131}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGCryptoP11ATL.TCBCGCryptoP11
(Default) = "TCBCGCryptoP11 Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGCryptoP11ATL.TCBCGCryptoP11\CLSID
(Default) = "{3DEA7997-A4F2-447A-B2CE-236A27C23131}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGCryptoP11ATL.TCBCGCryptoP11\CurVer
(Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11.1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}
(Default) = "TCBCGCryptoP11 Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
ProgID
(Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11.1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
VersionIndependentProgID
(Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
InprocServer32
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}
AppID = "{FB16AB84-5A69-44A7-9266-988197DB25CA}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
ToolboxBitmap32
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll, 102"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
MiscStatus
(Default) = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
MiscStatus\1
(Default) = "131473"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
TypeLib
(Default) = "{09DAFC93-ACB5-46E3-894B-BF86D20D1CEE}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\
Version
(Default) = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}
(Default) = "ITCBCGCryptoP11"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}\
ProxyStubClsid32
(Default) = "{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}\
TypeLib
(Default) = "{09DAFC93-ACB5-46E3-894B-BF86D20D1CEE}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}\
TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}
(Default) = "TCBCGGPKICryptATL"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\TCBCGGPKICryptATL.DLL
AppID = "{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGGPKICryptATL.TCBCGGPKICrypt.1
(Default) = "TCBCGGPKICrypt Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGGPKICryptATL.TCBCGGPKICrypt.1\CLSID
(Default) = "{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGGPKICryptATL.TCBCGGPKICrypt
(Default) = "TCBCGGPKICrypt Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGGPKICryptATL.TCBCGGPKICrypt\CLSID
(Default) = "{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TCBCGGPKICryptATL.TCBCGGPKICrypt\CurVer
(Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt.1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}
(Default) = "TCBCGGPKICrypt Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
ProgID
(Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt.1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
VersionIndependentProgID
(Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
InprocServer32
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}
AppID = "{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
ToolboxBitmap32
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll, 102"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
MiscStatus
(Default) = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
MiscStatus\1
(Default) = "131473"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
TypeLib
(Default) = "{B8C6914A-7E1D-498F-B4D6-00959EBB550E}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\
Version
(Default) = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{800D0411-96F4-4C67-92B1-7F8E40A3AE96}
(Default) = "ITCBCGGPKICrypt"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{800D0411-96F4-4C67-92B1-7F8E40A3AE96}\
ProxyStubClsid32
(Default) = "{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{800D0411-96F4-4C67-92B1-7F8E40A3AE96}\
TypeLib
(Default) = "{B8C6914A-7E1D-498F-B4D6-00959EBB550E}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{800D0411-96F4-4C67-92B1-7F8E40A3AE96}\
TypeLib
Version = "1.0"

作成活動

プログラムは、以下のファイルを作成します。

%Windows%\FirefoxLib\libnspr4.dll
%Program Files%\TCB\CG\ServiSign\libnettle-6.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignMonitor.exe
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignStart.lnk
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignStop.lnk
%Windows%\SysWOW64\HiCOSPKCS11_V303.dll
%Program Files%\TCB\CG\ServiSign\ServiSignNetwork.exe
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignMonitor.lnk
%All Users Profile%\TCBServiSign\Tempfile\ServiSignIPC-UJGJHLQ3_SID.dll
%Windows%\FirefoxLib\certutil.exe
%System Root%\Program Files\Mozilla Firefox\defaults\pref\firefox-windows-truststore.js
%Windows%\FirefoxLib\smime3.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cert8.db
%Windows%\FirefoxLib\ServiSignCA_EC.crt
%Program Files%\TCB\CG\ServiSign\libp11-kit-0.dll
%Program Files%\TCB\CG\ServiSign\libgnutls-30.dll
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignReStart.lnk
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll
%Program Files%\TCB\CG\ServiSign\ServiSignWorker.exe
%Windows%\SysWOW64\CGBAROCP11.dll
%All Users Profile%\TCBServiSign\TCBServiSignConfig
%Windows%\FirefoxLib\libplds4.dll
%System Root%\Tempfile\ServiSignIPC-UWBIHYY0_SID.dll
%Windows%\SysWOW64\HiCOSPKCS11_V302.dll
%Windows%\FirefoxLib\ServiSignCA_RSA.crt
%Windows%\pthreadVC1.dll
%Program Files%\TCB\CG\ServiSign\ServiSignIPC.dll
%Windows%\FirefoxLib\nssutil3.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATLAdapter.dll
%Windows%\FirefoxLib\nssdbm3.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignInstall.exe
%Windows%\FirefoxLib\nss3.dll
%Windows%\FirefoxLib\sqlite3.dll
%Program Files%\TCB\CG\ServiSign\nanomsg.dll
%System Root%\TCBServiSign\TCBServiSignAdapterSetupVersion.txt
%Program Files%\TCB\CG\ServiSign\libwinpthread-1.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\key3.db
%Program Files%\TCB\CG\ServiSign\TCB\TCBServiSignAdapterSetupUninstall.exe
%Program Files%\Mozilla Firefox\defaults\pref\firefox-windows-truststore.js
%Windows%\FirefoxLib\libplc4.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL.dll
%Windows%\importCACertFirefoxV2.bat
%Windows%\FirefoxLib\softokn3.dll
%Program Files%\TCB\CG\ServiSign\libhogweed-4.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSign.exe
%System Root%\Program Files\Mozilla Firefox\changingtec.cfg
%Windows%\FirefoxLib\msvcr100.dll
%Program Files%\TCB\CG\ServiSign\libffi-6.dll
%Program Files%\TCB\CG\ServiSign\TestPutFile
%Program Files%\TCB\CG\ServiSign\TCBServiSignUninstall.exe
%Program Files%\Mozilla Firefox\changingtec.cfg
%System Root%\TCBServiSign\TCBServiSignAdapterSetupDisplayName.txt
%Program Files%\TCB\CG\ServiSign\libgmp-10.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATLAdapter.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignKeeper.exe
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATLAdapter.dll
%Program Files%\TCB\CG\ServiSign\libgcc_s_sjlj-1.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\secmod.db
%Program Files%\TCB\CG\ServiSign\libidn2-0.dll
%Windows%\FirefoxLib\freebl3.dll

(註：%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。)

このウイルス情報は、自動解析システムにより作成されました。

対応方法

対応検索エンジン: 9.850

手順 1

Windows 7、Windows 8、Windows 8.1、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

[ 詳細 ]

セーフモードでの起動：

• Windows 2000 の場合：

コンピュータを起動させます。
「Windows **** を起動しています・・・」のメッセージが表示されている間に［F8］を押します。
「Windows 拡張オプションメニュー」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押します。

• Windows XP の場合：

コンピュータを起動させます。
「Windows **** を起動しています・・・」のメッセージが表示されている間に［F8］を押します。
「Windows 拡張オプションメニュー」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押します。

• Windows Server 2003 の場合：

コンピュータを起動させます。
「Windows **** を起動しています・・・」のメッセージが表示されている間に［F8］を押します。
「Windows 拡張オプションメニュー」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押します。

• Windows Vista、Windows 7 および Windows Server 2008 の場合：

コンピュータを起動させます。
「Windows **** を起動しています・・・」のメッセージが表示されている間に［F8］を押します。
「詳細ブートオプション」が表示されるので、［↓］［↑］キーを使って［セーフモード］を選択し、［Enter］を押します。

• Windows 8、8.1 および Server 2012の場合：

画面の右上隅へマウスポインタを移動し、[チャーム]バーを表示します。
マウスで、[設定]－[PC設定の変更]を選択します。
左側のパネルで、[全般]を選択します。
右側のパネルで、[PCの起動をカスタマイズする]が表示されるまで下にスクロールし、[今すぐ再起動]をクリック。コンピュータが再起動するまで待ちます。
[オプションの選択]メニューで、[トラブルシューティング]－[詳細オプション]－[スタートアップ設定]－[再起動]をクリックします。
[スタートアップ設定]メニューで、[4]キーを押し、「4）セーフモードを有効にする」を選択します。

手順 3

「PUA.Win32.TCBServiSign.A」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。
検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 4

このレジストリ値を削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- TCBServiSign = "%Program Files%\TCB\CG\ServiSign\TCBServiSignKeeper.exe -keep"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\AD2DFB9FD43166FFB9E1A1A2CA8783CE61DC1774
- Blob = "{random characters}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\DE58F69961AF1563D7D240912D72CBB70C8D9C4D
- Blob = "{random characters}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7900D779-00CF-467B-B190-1C0501D23CA2}
- (Default) = "CGCAPIATL"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\CGCAPIATL.DLL
- AppID = "{7900D779-00CF-467B-B190-1C0501D23CA2}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CGCAPIATL.CGCAPI.1
- (Default) = "CGCAPI Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CGCAPIATL.CGCAPI.1\CLSID
- (Default) = "{82D135B5-7139-3124-8F78-9D25F6F6F04D}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CGCAPIATL.CGCAPI
- (Default) = "CGCAPI Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CGCAPIATL.CGCAPI\CLSID
- (Default) = "{82D135B5-7139-3124-8F78-9D25F6F6F04D}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CGCAPIATL.CGCAPI\CurVer
- (Default) = "CGCAPIATL.CGCAPI.1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}
- (Default) = "CGCAPI Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\ProgID
- (Default) = "CGCAPIATL.CGCAPI.1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\VersionIndependentProgID
- (Default) = "CGCAPIATL.CGCAPI"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\InprocServer32
- (Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\InprocServer32
- ThreadingModel = "Apartment"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}
- AppID = "{7900D779-00CF-467B-B190-1C0501D23CA2}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\ToolboxBitmap32
- (Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll, 102"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\MiscStatus
- (Default) = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\MiscStatus\1
- (Default) = "131473"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\TypeLib
- (Default) = "{B8A5DCC7-DC38-0510-9030-86CE1C638567}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82D135B5-7139-3124-8F78-9D25F6F6F04D}\Version
- (Default) = "1.0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D2150C72-E644-A696-D12E-6FDED5D55424}
- (Default) = "ICGCAPI"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D2150C72-E644-A696-D12E-6FDED5D55424}\ProxyStubClsid32
- (Default) = "{00020424-0000-0000-C000-000000000046}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D2150C72-E644-A696-D12E-6FDED5D55424}\TypeLib
- (Default) = "{B8A5DCC7-DC38-0510-9030-86CE1C638567}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D2150C72-E644-A696-D12E-6FDED5D55424}\TypeLib
- Version = "1.0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FB16AB84-5A69-44A7-9266-988197DB25CA}
- (Default) = "TCBCGCryptoP11ATL"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\TCBCGCryptoP11ATL.DLL
- AppID = "{FB16AB84-5A69-44A7-9266-988197DB25CA}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGCryptoP11ATL.TCBCGCryptoP11.1
- (Default) = "TCBCGCryptoP11 Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGCryptoP11ATL.TCBCGCryptoP11.1\CLSID
- (Default) = "{3DEA7997-A4F2-447A-B2CE-236A27C23131}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGCryptoP11ATL.TCBCGCryptoP11
- (Default) = "TCBCGCryptoP11 Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGCryptoP11ATL.TCBCGCryptoP11\CLSID
- (Default) = "{3DEA7997-A4F2-447A-B2CE-236A27C23131}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGCryptoP11ATL.TCBCGCryptoP11\CurVer
- (Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11.1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}
- (Default) = "TCBCGCryptoP11 Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\ProgID
- (Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11.1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\VersionIndependentProgID
- (Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\InprocServer32
- (Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\InprocServer32
- ThreadingModel = "Apartment"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}
- AppID = "{FB16AB84-5A69-44A7-9266-988197DB25CA}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\ToolboxBitmap32
- (Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll, 102"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\MiscStatus
- (Default) = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\MiscStatus\1
- (Default) = "131473"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\TypeLib
- (Default) = "{09DAFC93-ACB5-46E3-894B-BF86D20D1CEE}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3DEA7997-A4F2-447A-B2CE-236A27C23131}\Version
- (Default) = "1.0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}
- (Default) = "ITCBCGCryptoP11"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}\ProxyStubClsid32
- (Default) = "{00020424-0000-0000-C000-000000000046}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}\TypeLib
- (Default) = "{09DAFC93-ACB5-46E3-894B-BF86D20D1CEE}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}\TypeLib
- Version = "1.0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}
- (Default) = "TCBCGGPKICryptATL"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\TCBCGGPKICryptATL.DLL
- AppID = "{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGGPKICryptATL.TCBCGGPKICrypt.1
- (Default) = "TCBCGGPKICrypt Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGGPKICryptATL.TCBCGGPKICrypt.1\CLSID
- (Default) = "{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGGPKICryptATL.TCBCGGPKICrypt
- (Default) = "TCBCGGPKICrypt Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGGPKICryptATL.TCBCGGPKICrypt\CLSID
- (Default) = "{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TCBCGGPKICryptATL.TCBCGGPKICrypt\CurVer
- (Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt.1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}
- (Default) = "TCBCGGPKICrypt Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\ProgID
- (Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt.1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\VersionIndependentProgID
- (Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\InprocServer32
- (Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\InprocServer32
- ThreadingModel = "Apartment"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}
- AppID = "{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\ToolboxBitmap32
- (Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll, 102"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\MiscStatus
- (Default) = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\MiscStatus\1
- (Default) = "131473"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\TypeLib
- (Default) = "{B8C6914A-7E1D-498F-B4D6-00959EBB550E}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}\Version
- (Default) = "1.0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{800D0411-96F4-4C67-92B1-7F8E40A3AE96}
- (Default) = "ITCBCGGPKICrypt"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{800D0411-96F4-4C67-92B1-7F8E40A3AE96}\ProxyStubClsid32
- (Default) = "{00020424-0000-0000-C000-000000000046}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{800D0411-96F4-4C67-92B1-7F8E40A3AE96}\TypeLib
- (Default) = "{B8C6914A-7E1D-498F-B4D6-00959EBB550E}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{800D0411-96F4-4C67-92B1-7F8E40A3AE96}\TypeLib
- Version = "1.0"

このマルウェアが追加したレジストリ値の削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合：
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7、Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
右側のパネルで以下のレジストリ値を検索し、削除します。
TCBServiSign = "%Program Files%\TCB\CG\ServiSign\TCBServiSignKeeper.exe -keep"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>SystemCertificates>ROOT>Certificates>AD2DFB9FD43166FFB9E1A1A2CA8783CE61DC1774
右側のパネルで以下のレジストリ値を検索し、削除します。
Blob = "{random characters}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>SystemCertificates>ROOT>Certificates>DE58F69961AF1563D7D240912D72CBB70C8D9C4D
右側のパネルで以下のレジストリ値を検索し、削除します。
Blob = "{random characters}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>AppID>{7900D779-00CF-467B-B190-1C0501D23CA2}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "CGCAPIATL"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>AppID>CGCAPIATL.DLL
右側のパネルで以下のレジストリ値を検索し、削除します。
AppID = "{7900D779-00CF-467B-B190-1C0501D23CA2}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CGCAPIATL.CGCAPI.1
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "CGCAPI Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CGCAPIATL.CGCAPI.1>CLSID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{82D135B5-7139-3124-8F78-9D25F6F6F04D}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CGCAPIATL.CGCAPI
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "CGCAPI Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CGCAPIATL.CGCAPI>CLSID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{82D135B5-7139-3124-8F78-9D25F6F6F04D}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CGCAPIATL.CGCAPI>CurVer
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "CGCAPIATL.CGCAPI.1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "CGCAPI Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}>ProgID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "CGCAPIATL.CGCAPI.1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}>VersionIndependentProgID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "CGCAPIATL.CGCAPI"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}>InprocServer32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll"
右側のパネルで以下のレジストリ値を検索し、削除します。
ThreadingModel = "Apartment"
右側のパネルで以下のレジストリ値を検索し、削除します。
AppID = "{7900D779-00CF-467B-B190-1C0501D23CA2}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}>ToolboxBitmap32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll, 102"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}>MiscStatus
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}>MiscStatus>1
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "131473"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{B8A5DCC7-DC38-0510-9030-86CE1C638567}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{82D135B5-7139-3124-8F78-9D25F6F6F04D}>Version
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "1.0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{D2150C72-E644-A696-D12E-6FDED5D55424}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "ICGCAPI"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{D2150C72-E644-A696-D12E-6FDED5D55424}>ProxyStubClsid32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{00020424-0000-0000-C000-000000000046}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{D2150C72-E644-A696-D12E-6FDED5D55424}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{B8A5DCC7-DC38-0510-9030-86CE1C638567}"
右側のパネルで以下のレジストリ値を検索し、削除します。
Version = "1.0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>AppID>{FB16AB84-5A69-44A7-9266-988197DB25CA}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGCryptoP11ATL"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>AppID>TCBCGCryptoP11ATL.DLL
右側のパネルで以下のレジストリ値を検索し、削除します。
AppID = "{FB16AB84-5A69-44A7-9266-988197DB25CA}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGCryptoP11ATL.TCBCGCryptoP11.1
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGCryptoP11 Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGCryptoP11ATL.TCBCGCryptoP11.1>CLSID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{3DEA7997-A4F2-447A-B2CE-236A27C23131}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGCryptoP11ATL.TCBCGCryptoP11
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGCryptoP11 Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGCryptoP11ATL.TCBCGCryptoP11>CLSID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{3DEA7997-A4F2-447A-B2CE-236A27C23131}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGCryptoP11ATL.TCBCGCryptoP11>CurVer
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11.1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGCryptoP11 Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}>ProgID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11.1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}>VersionIndependentProgID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGCryptoP11ATL.TCBCGCryptoP11"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}>InprocServer32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll"
右側のパネルで以下のレジストリ値を検索し、削除します。
ThreadingModel = "Apartment"
右側のパネルで以下のレジストリ値を検索し、削除します。
AppID = "{FB16AB84-5A69-44A7-9266-988197DB25CA}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}>ToolboxBitmap32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll, 102"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}>MiscStatus
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}>MiscStatus>1
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "131473"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{09DAFC93-ACB5-46E3-894B-BF86D20D1CEE}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{3DEA7997-A4F2-447A-B2CE-236A27C23131}>Version
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "1.0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "ITCBCGCryptoP11"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}>ProxyStubClsid32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{00020424-0000-0000-C000-000000000046}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{F1348D1F-2FEA-485D-B0D9-BC25A0784E29}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{09DAFC93-ACB5-46E3-894B-BF86D20D1CEE}"
右側のパネルで以下のレジストリ値を検索し、削除します。
Version = "1.0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>AppID>{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGGPKICryptATL"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>AppID>TCBCGGPKICryptATL.DLL
右側のパネルで以下のレジストリ値を検索し、削除します。
AppID = "{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGGPKICryptATL.TCBCGGPKICrypt.1
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGGPKICrypt Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGGPKICryptATL.TCBCGGPKICrypt.1>CLSID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGGPKICryptATL.TCBCGGPKICrypt
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGGPKICrypt Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGGPKICryptATL.TCBCGGPKICrypt>CLSID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>TCBCGGPKICryptATL.TCBCGGPKICrypt>CurVer
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt.1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGGPKICrypt Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}>ProgID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt.1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}>VersionIndependentProgID
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "TCBCGGPKICryptATL.TCBCGGPKICrypt"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}>InprocServer32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll"
右側のパネルで以下のレジストリ値を検索し、削除します。
ThreadingModel = "Apartment"
右側のパネルで以下のレジストリ値を検索し、削除します。
AppID = "{EF632C1A-3E9A-42D5-9D83-9B44F7285B67}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}>ToolboxBitmap32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll, 102"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}>MiscStatus
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}>MiscStatus>1
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "131473"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{B8C6914A-7E1D-498F-B4D6-00959EBB550E}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{B3DA1EBC-3B69-48DF-A22D-87F22D88244A}>Version
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "1.0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{800D0411-96F4-4C67-92B1-7F8E40A3AE96}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "ITCBCGGPKICrypt"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{800D0411-96F4-4C67-92B1-7F8E40A3AE96}>ProxyStubClsid32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{00020424-0000-0000-C000-000000000046}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{800D0411-96F4-4C67-92B1-7F8E40A3AE96}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{B8C6914A-7E1D-498F-B4D6-00959EBB550E}"
右側のパネルで以下のレジストリ値を検索し、削除します。
Version = "1.0"
「レジストリエディタ」を閉じます。

手順 5

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Windows%\FirefoxLib\libnspr4.dll
%Program Files%\TCB\CG\ServiSign\libnettle-6.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignMonitor.exe
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignStart.lnk
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignStop.lnk
%Windows%\SysWOW64\HiCOSPKCS11_V303.dll
%Program Files%\TCB\CG\ServiSign\ServiSignNetwork.exe
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignMonitor.lnk
%All Users Profile%\TCBServiSign\Tempfile\ServiSignIPC-UJGJHLQ3_SID.dll
%Windows%\FirefoxLib\certutil.exe
%System Root%\Program Files\Mozilla Firefox\defaults\pref\firefox-windows-truststore.js
%Windows%\FirefoxLib\smime3.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cert8.db
%Windows%\FirefoxLib\ServiSignCA_EC.crt
%Program Files%\TCB\CG\ServiSign\libp11-kit-0.dll
%Program Files%\TCB\CG\ServiSign\libgnutls-30.dll
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignReStart.lnk
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll
%Program Files%\TCB\CG\ServiSign\ServiSignWorker.exe
%Windows%\SysWOW64\CGBAROCP11.dll
%All Users Profile%\TCBServiSign\TCBServiSignConfig
%Windows%\FirefoxLib\libplds4.dll
%System Root%\Tempfile\ServiSignIPC-UWBIHYY0_SID.dll
%Windows%\SysWOW64\HiCOSPKCS11_V302.dll
%Windows%\FirefoxLib\ServiSignCA_RSA.crt
%Windows%\pthreadVC1.dll
%Program Files%\TCB\CG\ServiSign\ServiSignIPC.dll
%Windows%\FirefoxLib\nssutil3.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATLAdapter.dll
%Windows%\FirefoxLib\nssdbm3.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignInstall.exe
%Windows%\FirefoxLib\nss3.dll
%Windows%\FirefoxLib\sqlite3.dll
%Program Files%\TCB\CG\ServiSign\nanomsg.dll
%System Root%\TCBServiSign\TCBServiSignAdapterSetupVersion.txt
%Program Files%\TCB\CG\ServiSign\libwinpthread-1.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\key3.db
%Program Files%\TCB\CG\ServiSign\TCB\TCBServiSignAdapterSetupUninstall.exe
%Program Files%\Mozilla Firefox\defaults\pref\firefox-windows-truststore.js
%Windows%\FirefoxLib\libplc4.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL.dll
%Windows%\importCACertFirefoxV2.bat
%Windows%\FirefoxLib\softokn3.dll
%Program Files%\TCB\CG\ServiSign\libhogweed-4.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSign.exe
%System Root%\Program Files\Mozilla Firefox\changingtec.cfg
%Windows%\FirefoxLib\msvcr100.dll
%Program Files%\TCB\CG\ServiSign\libffi-6.dll
%Program Files%\TCB\CG\ServiSign\TestPutFile
%Program Files%\TCB\CG\ServiSign\TCBServiSignUninstall.exe
%Program Files%\Mozilla Firefox\changingtec.cfg
%System Root%\TCBServiSign\TCBServiSignAdapterSetupDisplayName.txt
%Program Files%\TCB\CG\ServiSign\libgmp-10.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATLAdapter.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignKeeper.exe
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATLAdapter.dll
%Program Files%\TCB\CG\ServiSign\libgcc_s_sjlj-1.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\secmod.db
%Program Files%\TCB\CG\ServiSign\libidn2-0.dll
%Windows%\FirefoxLib\freebl3.dll

マルウェアのコンポーネントファイルの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に以下のファイル名を入力してください。
%Windows%\FirefoxLib\libnspr4.dll
%Program Files%\TCB\CG\ServiSign\libnettle-6.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignMonitor.exe
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignStart.lnk
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignStop.lnk
%Windows%\SysWOW64\HiCOSPKCS11_V303.dll
%Program Files%\TCB\CG\ServiSign\ServiSignNetwork.exe
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignMonitor.lnk
%All Users Profile%\TCBServiSign\Tempfile\ServiSignIPC-UJGJHLQ3_SID.dll
%Windows%\FirefoxLib\certutil.exe
%System Root%\Program Files\Mozilla Firefox\defaults\pref\firefox-windows-truststore.js
%Windows%\FirefoxLib\smime3.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cert8.db
%Windows%\FirefoxLib\ServiSignCA_EC.crt
%Program Files%\TCB\CG\ServiSign\libp11-kit-0.dll
%Program Files%\TCB\CG\ServiSign\libgnutls-30.dll
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignReStart.lnk
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll
%Program Files%\TCB\CG\ServiSign\ServiSignWorker.exe
%Windows%\SysWOW64\CGBAROCP11.dll
%All Users Profile%\TCBServiSign\TCBServiSignConfig
%Windows%\FirefoxLib\libplds4.dll
%System Root%\Tempfile\ServiSignIPC-UWBIHYY0_SID.dll
%Windows%\SysWOW64\HiCOSPKCS11_V302.dll
%Windows%\FirefoxLib\ServiSignCA_RSA.crt
%Windows%\pthreadVC1.dll
%Program Files%\TCB\CG\ServiSign\ServiSignIPC.dll
%Windows%\FirefoxLib\nssutil3.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATLAdapter.dll
%Windows%\FirefoxLib\nssdbm3.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignInstall.exe
%Windows%\FirefoxLib\nss3.dll
%Windows%\FirefoxLib\sqlite3.dll
%Program Files%\TCB\CG\ServiSign\nanomsg.dll
%System Root%\TCBServiSign\TCBServiSignAdapterSetupVersion.txt
%Program Files%\TCB\CG\ServiSign\libwinpthread-1.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\key3.db
%Program Files%\TCB\CG\ServiSign\TCB\TCBServiSignAdapterSetupUninstall.exe
%Program Files%\Mozilla Firefox\defaults\pref\firefox-windows-truststore.js
%Windows%\FirefoxLib\libplc4.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL.dll
%Windows%\importCACertFirefoxV2.bat
%Windows%\FirefoxLib\softokn3.dll
%Program Files%\TCB\CG\ServiSign\libhogweed-4.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSign.exe
%System Root%\Program Files\Mozilla Firefox\changingtec.cfg
%Windows%\FirefoxLib\msvcr100.dll
%Program Files%\TCB\CG\ServiSign\libffi-6.dll
%Program Files%\TCB\CG\ServiSign\TestPutFile
%Program Files%\TCB\CG\ServiSign\TCBServiSignUninstall.exe
%Program Files%\Mozilla Firefox\changingtec.cfg
%System Root%\TCBServiSign\TCBServiSignAdapterSetupDisplayName.txt
%Program Files%\TCB\CG\ServiSign\libgmp-10.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATLAdapter.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignKeeper.exe
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATLAdapter.dll
%Program Files%\TCB\CG\ServiSign\libgcc_s_sjlj-1.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\secmod.db
%Program Files%\TCB\CG\ServiSign\libidn2-0.dll
%Windows%\FirefoxLib\freebl3.dll
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、ファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%Windows%\FirefoxLib\libnspr4.dll
%Program Files%\TCB\CG\ServiSign\libnettle-6.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignMonitor.exe
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignStart.lnk
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL_1.0.18.1129.dll
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignStop.lnk
%Windows%\SysWOW64\HiCOSPKCS11_V303.dll
%Program Files%\TCB\CG\ServiSign\ServiSignNetwork.exe
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignMonitor.lnk
%All Users Profile%\TCBServiSign\Tempfile\ServiSignIPC-UJGJHLQ3_SID.dll
%Windows%\FirefoxLib\certutil.exe
%System Root%\Program Files\Mozilla Firefox\defaults\pref\firefox-windows-truststore.js
%Windows%\FirefoxLib\smime3.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\cert8.db
%Windows%\FirefoxLib\ServiSignCA_EC.crt
%Program Files%\TCB\CG\ServiSign\libp11-kit-0.dll
%Program Files%\TCB\CG\ServiSign\libgnutls-30.dll
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign\TCBServiSignReStart.lnk
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL_1.0.18.1129.dll
%Program Files%\TCB\CG\ServiSign\ServiSignWorker.exe
%Windows%\SysWOW64\CGBAROCP11.dll
%All Users Profile%\TCBServiSign\TCBServiSignConfig
%Windows%\FirefoxLib\libplds4.dll
%System Root%\Tempfile\ServiSignIPC-UWBIHYY0_SID.dll
%Windows%\SysWOW64\HiCOSPKCS11_V302.dll
%Windows%\FirefoxLib\ServiSignCA_RSA.crt
%Windows%\pthreadVC1.dll
%Program Files%\TCB\CG\ServiSign\ServiSignIPC.dll
%Windows%\FirefoxLib\nssutil3.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATL.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATLAdapter.dll
%Windows%\FirefoxLib\nssdbm3.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignInstall.exe
%Windows%\FirefoxLib\nss3.dll
%Windows%\FirefoxLib\sqlite3.dll
%Program Files%\TCB\CG\ServiSign\nanomsg.dll
%System Root%\TCBServiSign\TCBServiSignAdapterSetupVersion.txt
%Program Files%\TCB\CG\ServiSign\libwinpthread-1.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL_1.0.18.1129.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATL.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\key3.db
%Program Files%\TCB\CG\ServiSign\TCB\TCBServiSignAdapterSetupUninstall.exe
%Program Files%\Mozilla Firefox\defaults\pref\firefox-windows-truststore.js
%Windows%\FirefoxLib\libplc4.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGGPKICryptATL.dll
%Windows%\importCACertFirefoxV2.bat
%Windows%\FirefoxLib\softokn3.dll
%Program Files%\TCB\CG\ServiSign\libhogweed-4.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSign.exe
%System Root%\Program Files\Mozilla Firefox\changingtec.cfg
%Windows%\FirefoxLib\msvcr100.dll
%Program Files%\TCB\CG\ServiSign\libffi-6.dll
%Program Files%\TCB\CG\ServiSign\TestPutFile
%Program Files%\TCB\CG\ServiSign\TCBServiSignUninstall.exe
%Program Files%\Mozilla Firefox\changingtec.cfg
%System Root%\TCBServiSign\TCBServiSignAdapterSetupDisplayName.txt
%Program Files%\TCB\CG\ServiSign\libgmp-10.dll
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCAPIATLAdapter.dll
%Program Files%\TCB\CG\ServiSign\TCBServiSignKeeper.exe
%Program Files%\TCB\CG\ServiSign\TCB\TCBCGCryptoP11ATLAdapter.dll
%Program Files%\TCB\CG\ServiSign\libgcc_s_sjlj-1.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\secmod.db
%Program Files%\TCB\CG\ServiSign\libidn2-0.dll
%Windows%\FirefoxLib\freebl3.dll
ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 6

以下のフォルダを検索し削除します。

[ 詳細 ]

フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG
%Program Files%\Mozilla Firefox\defaults\pref
%Program Files%\Mozilla Firefox\defaults
%Program Files%\TCB
%Program Files%\TCB\CG\ServiSign
%All Users Profile%\TCBServiSign
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign
%Program Files%\TCB\CG
%Program Files%\Mozilla Firefox
%Windows%\FirefoxLib
%Program Files%\TCB\CG\ServiSign\TCB

このマルウェアまたはアドウェア等が作成したフォルダの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に、以下のフォルダ名を入力してください。
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG
%Program Files%\Mozilla Firefox\defaults\pref
%Program Files%\Mozilla Firefox\defaults
%Program Files%\TCB
%Program Files%\TCB\CG\ServiSign
%All Users Profile%\TCBServiSign
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign
%Program Files%\TCB\CG
%Program Files%\Mozilla Firefox
%Windows%\FirefoxLib
%Program Files%\TCB\CG\ServiSign\TCB
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、フォルダを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 4.）を繰り返してください。
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG
%Program Files%\Mozilla Firefox\defaults\pref
%Program Files%\Mozilla Firefox\defaults
%Program Files%\TCB
%Program Files%\TCB\CG\ServiSign
%All Users Profile%\TCBServiSign
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign
%Program Files%\TCB\CG
%Program Files%\Mozilla Firefox
%Windows%\FirefoxLib
%Program Files%\TCB\CG\ServiSign\TCB

註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG
%Program Files%\Mozilla Firefox\defaults\pref
%Program Files%\Mozilla Firefox\defaults
%Program Files%\TCB
%Program Files%\TCB\CG\ServiSign
%All Users Profile%\TCBServiSign
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign
%Program Files%\TCB\CG
%Program Files%\Mozilla Firefox
%Windows%\FirefoxLib
%Program Files%\TCB\CG\ServiSign\TCB
検索が終了したら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 3.）を繰り返してください。
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG
%Program Files%\Mozilla Firefox\defaults\pref
%Program Files%\Mozilla Firefox\defaults
%Program Files%\TCB
%Program Files%\TCB\CG\ServiSign
%All Users Profile%\TCBServiSign
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB
%All Users Profile%\Microsoft\Windows\Start Menu\Programs\TCB\CG\ServiSign
%Program Files%\TCB\CG
%Program Files%\Mozilla Firefox
%Windows%\FirefoxLib
%Program Files%\TCB\CG\ServiSign\TCB

註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 7

コンピュータを通常モードで再起動し、最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「PUA.Win32.TCBServiSign.A」と検出したファイルの検索を実行してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください

PUA.Win32.TCBServiSign.A

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

PUA.Win32.TCBServiSign.A

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa