TROJ_NSIS.AE
別名:
PWS:Win32/Fignotok.A (Microsoft); [2.nsis]:Generic.dx!fjp (McAfee); W32.Spybot.Worm (Symantec); ARC:NSIS, [data0002]:Trojan.Win32.VB.uqe, [data0002]:Trojan.Win32.VB.uqe, ARC:[data0003]:RAR (Kaspersky); Trojan.Win32.VBInject.gen (v) (Sunbelt); Trojan.Dropper.Agent.VCO (FSecure)
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 3,367,872 bytes
タイプ EXE
メモリ常駐 なし
発見日 2011年11月14日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のフォルダを作成します。
- %System Root%\DOCUME~1
- %System Root%\DOCUME~1\ADMINI~1
- %User Profile%\LOCALS~1
- %User Temp%\RarSFX0
- files
- files\ABIT
- files\ABIT\info
- files\Acer
- files\Acer\info
- files\ADVENT
- files\ADVENT\info
- files\ALIENWARE
- files\ALIENWARE\info
- files\AMD
- files\AMD\info
- files\AMDPH2
- files\AMDPH2\info
- files\AMDPH3
- files\AMDPH3\info
- files\AMDSemp
- files\AMDSemp\info
- files\AMDX2
- files\AMDX2\info
- files\AOPEN
- files\AOPEN\info
- files\APPLE
- files\APPLE\info
- files\ASROCK
- files\ASROCK\info
- files\ASUS
- files\ASUS\info
- files\ATI
- files\ATI\info
- files\BenQ
- files\BenQ\info
- files\BIOSTAR
- files\BIOSTAR\info
- files\certs
- files\Compal
- files\Compal\info
- files\Compaq
- files\Compaq\info
- files\Dell
- files\Dell\info
- files\DFI
- files\DFI\info
- files\ECS
- files\ECS\info
- files\eMachines
- files\eMachines\info
- files\EPOX
- files\EPOX\info
- files\FOUNDER
- files\FOUNDER\info
- files\Fujitsu
- files\Fujitsu\info
- files\Gateway
- files\Gateway\info
- files\GIGABYTE
- files\GIGABYTE\info
- files\HP
- files\HP\info
- files\IBM
- files\IBM\info
- files\INTELCore2
- files\INTELCore2\info
- files\INTELCore2Q
- files\INTELCore2Q\info
- files\INTELViiv
- files\INTELViiv\info
- files\Lenovo
- files\Lenovo\info
- files\LG
- files\LG\info
- files\MDG
- files\MDG\info
- files\Medion
- files\Medion\info
- files\Mercury
- files\Mercury\info
- files\MSI
- files\MSI\info
- files\NEC
- files\NEC\info
- files\NEO
- files\NEO\info
- files\Nvidia
- files\Nvidia\info
- files\NvidiaSLI
- files\NvidiaSLI\info
- files\NvidiaXFX
- files\NvidiaXFX\info
- files\PB
- files\PB\info
- files\Samsung
- files\Samsung\info
- files\SONY
- files\SONY\info
- files\Toshiba
- files\Toshiba\info
- files\Viglen
- files\Viglen\info
- files\XPC
- files\XPC\info
(註:%System Root%は、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。. %User Profile% フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>"、Windows NTでは、"C:\WINNT\Profiles\<ユーザ名>"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\<ユーザ名>" です。. %User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
他のシステム変更
マルウェアは、以下のファイルを削除します。
- %User Temp%\nsv1.tmp
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
作成活動
マルウェアは、以下のファイルを作成します。
- %User Temp%\ftp.exe
- %User Temp%\7loader 1.5.exe
- __tmp_rar_sfx_access_check_45390
- oem.exe
- files\ABIT\info\ABITLOGO.GIF
- files\ABIT\info\ABIT_BADGE.BMP
- files\ABIT\info\ABIT_BADGE.PNG
- files\ABIT\info\ABIT_BAR.PNG
- files\ABIT\info\ABIT_LOGO.PNG
- files\ABIT\info\ABIT_MCE_LOGO.PNG
- files\ABIT\info\OOBE.XML
- files\Acer\info\ACERLOGO.GIF
- files\Acer\info\ACER_BADGE.BMP
- files\Acer\info\ACER_BADGE.PNG
- files\Acer\info\ACER_BAR.PNG
- files\Acer\info\ACER_LOGO.PNG
- files\Acer\info\ACER_MCE_LOGO.PNG
- files\Acer\info\OOBE.XML
- files\ADVENT\info\ADVENTLOGO.GIF
- files\ADVENT\info\ADVENT_BADGE.BMP
- files\ADVENT\info\ADVENT_BADGE.PNG
- files\ADVENT\info\ADVENT_BAR.PNG
- files\ADVENT\info\ADVENT_LOGO.PNG
- files\ADVENT\info\ADVENT_MCE_LOGO.PNG
- files\ADVENT\info\OOBE.XML
- files\ALIENWARE\info\ALIENWARELOGO.GIF
- files\ALIENWARE\info\ALIENWARE_BADGE.BMP
- files\ALIENWARE\info\ALIENWARE_BADGE.PNG
- files\ALIENWARE\info\ALIENWARE_BAR.PNG
- files\ALIENWARE\info\ALIENWARE_LOGO.PNG
- files\ALIENWARE\info\ALIENWARE_MCE_LOGO.PNG
- files\ALIENWARE\info\OOBE.XML
- files\AMD\info\AMDLOGO.GIF
- files\AMD\info\AMD_BADGE.BMP
- files\AMD\info\AMD_BADGE.PNG
- files\AMD\info\AMD_BAR.PNG
- files\AMD\info\AMD_LOGO.PNG
- files\AMD\info\AMD_MCE_LOGO.PNG
- files\AMD\info\OOBE.XML
- files\AMDPH2\info\AMDLOGO.GIF
- files\AMDPH2\info\AMD_BADGE.bmp
- files\AMDPH2\info\AMD_BADGE.PNG
- files\AMDPH2\info\AMD_BAR.PNG
- files\AMDPH2\info\AMD_LOGO.PNG
- files\AMDPH2\info\AMD_MCE_LOGO.PNG
- files\AMDPH2\info\OOBE.XML
- files\AMDPH3\info\AMDLOGO.GIF
- files\AMDPH3\info\AMD_BADGE.bmp
- files\AMDPH3\info\AMD_BADGE.PNG
- files\AMDPH3\info\AMD_BAR.PNG
- files\AMDPH3\info\AMD_LOGO.PNG
- files\AMDPH3\info\AMD_MCE_LOGO.PNG
- files\AMDPH3\info\OOBE.XML
- files\AMDSemp\info\AMDLOGO.GIF
- files\AMDSemp\info\AMD_BADGE.BMP
- files\AMDSemp\info\AMD_BADGE.PNG
- files\AMDSemp\info\AMD_BAR.PNG
- files\AMDSemp\info\AMD_LOGO.PNG
- files\AMDSemp\info\AMD_MCE_LOGO.PNG
- files\AMDSemp\info\OOBE.XML
- files\AMDX2\info\AMDLOGO.GIF
- files\AMDX2\info\AMD_BADGE.BMP
- files\AMDX2\info\AMD_BADGE.PNG
- files\AMDX2\info\AMD_BAR.PNG
- files\AMDX2\info\AMD_LOGO.PNG
- files\AMDX2\info\AMD_MCE_LOGO.PNG
- files\AMDX2\info\OOBE.XML
- files\AOPEN\info\AOPENLOGO.GIF
- files\AOPEN\info\AOPEN_BADGE.BMP
- files\AOPEN\info\AOPEN_BADGE.PNG
- files\AOPEN\info\AOPEN_BAR.PNG
- files\AOPEN\info\AOPEN_LOGO.PNG
- files\AOPEN\info\AOPEN_MCE_LOGO.PNG
- files\AOPEN\info\OOBE.XML
- files\APPLE\info\APPLELOGO.GIF
- files\APPLE\info\APPLE_BADGE.BMP
- files\APPLE\info\APPLE_BADGE.PNG
- files\APPLE\info\APPLE_BAR.PNG
- files\APPLE\info\APPLE_LOGO.PNG
- files\APPLE\info\APPLE_MCE_LOGO.PNG
- files\APPLE\info\OOBE.XML
- files\ASROCK\info\ASROCKLOGO.GIF
- files\ASROCK\info\ASROCK_BADGE.BMP
- files\ASROCK\info\ASROCK_BADGE.PNG
- files\ASROCK\info\ASROCK_BAR.PNG
- files\ASROCK\info\ASROCK_LOGO.PNG
- files\ASROCK\info\ASROCK_MCE_LOGO.PNG
- files\ASROCK\info\OOBE.XML
- files\ASUS\info\ASUSLOGO.GIF
- files\ASUS\info\ASUS_BADGE.BMP
- files\ASUS\info\ASUS_BADGE.PNG
- files\ASUS\info\ASUS_BAR.PNG
- files\ASUS\info\ASUS_LOGO.PNG
- files\ASUS\info\ASUS_MCE_LOGO.PNG
- files\ASUS\info\OOBE.XML
- files\ATI\info\ATILOGO.GIF
- files\ATI\info\ATI_BADGE.BMP
- files\ATI\info\ATI_BADGE.PNG
- files\ATI\info\ATI_BAR.PNG
- files\ATI\info\ATI_LOGO.PNG
- files\ATI\info\ATI_MCE_LOGO.PNG
- files\ATI\info\OOBE.XML
- files\BenQ\info\BENQLOGO.GIF
- files\BenQ\info\BenQ_BADGE.BMP
- files\BenQ\info\BENQ_BADGE.PNG
- files\BenQ\info\BenQ_BAR.PNG
- files\BenQ\info\BENQ_LOGO.PNG
- files\BenQ\info\BenQ_MCE_LOGO.PNG
- files\BenQ\info\OOBE.XML
- files\BIOSTAR\info\BIOSTARLOGO.GIF
- files\BIOSTAR\info\BIOSTAR_BADGE.BMP
- files\BIOSTAR\info\BIOSTAR_BADGE.PNG
- files\BIOSTAR\info\BIOSTAR_BAR.PNG
- files\BIOSTAR\info\BIOSTAR_LOGO.PNG
- files\BIOSTAR\info\BIOSTAR_MCE_LOGO.PNG
- files\BIOSTAR\info\OOBE.XML
- files\certs\ACER.XRM-MS
- files\certs\ACRSYSACRPRDCT.XRM-MS
- files\certs\ADVENT-DSGLTD.XRM-MS
- files\certs\ALIENWARE.XRM-MS
- files\certs\ASUS.XRM-MS
- files\certs\AVERATEC-TRIGEM.XRM-MS
- files\certs\BENQ.XRM-MS
- files\certs\COMPAQ-HP.XRM-MS
- files\certs\DEALIN-DEPO.XRM-MS
- files\certs\DELL.XRM-MS
- files\certs\DELLB8K.XRM-MS
- files\certs\EMACHINE-GATEWAY.XRM-MS
- files\certs\EVEREX-FIC.XRM-MS
- files\certs\FOUNDER.XRM-MS
- files\certs\FOUNDRFOUNDRPC.XRM-MS
- files\certs\FSCPC.xrm-ms
- files\certs\FUJITSU-SIEMENS.XRM-MS
- files\certs\FUJITSU.XRM-MS
- files\certs\GATEWASYSTEMv1.xrm-ms
- files\certs\GATEWASYSTEMv2.xrm-ms
- files\certs\GATEWAY.XRM-MS
- files\certs\GERICOM.XRM-MS
- files\certs\GIGABYTE.XRM-MS
- files\certs\GREATWALL.XRM-MS
- files\certs\HAIER.XRM-MS
- files\certs\HASEE.XRM-MS
- files\certs\HEDY.XRM-MS
- files\certs\HP-PROLIANT.XRM-MS
- files\certs\HPQOEMSLIC-CPC.XRM-MS
- files\certs\HPQOEMSLIC-MPC.XRM-MS
- files\certs\IBM-LENOVO.XRM-MS
- files\certs\KOUZIRO-FRONTIER.XRM-MS
- files\certs\KSYSTEMS-IRBIS.XRM-MS
- files\certs\LENOVO.XRM-MS
- files\certs\LENOVOTC-03.XRM-MS
- files\certs\LENOVOTC-2P.XRM-MS
- files\certs\LENOVOTP-79.XRM-MS
- files\certs\LG.XRM-MS
- files\certs\MEDION.XRM-MS
- files\certs\MEDIONAGv1.xrm-ms
- files\certs\MEDIONAGv2.xrm-ms
- files\certs\MESHPC.XRM-MS
- files\certs\MSI.XRM-MS
- files\certs\NEC.XRM-MS
- files\certs\NECCAP.XRM-MS
- files\certs\NECND000146.xrm-ms
- files\certs\NECND000147.xrm-ms
- files\certs\oemcert.XRM-MS
- files\certs\OQO.XRM-MS
- files\certs\PACKARDBELL.XRM-MS
- files\certs\PANASONIC.XRM-MS
- files\certs\POWERSPEC.XRM-MS
- files\certs\ROVERCOMPUTERS.XRM-MS
- files\certs\SAMSUNG.XRM-MS
- files\certs\SECCSDLH43STAR.XRM-MS
- files\certs\SHARP.XRM-MS
- files\certs\SONY.XRM-MS
- files\certs\SYSTEMAX.XRM-MS
- files\certs\TARGA.XRM-MS
- files\certs\TCL.XRM-MS
- files\certs\TONGFANG.XRM-MS
- files\certs\TOSHIBA-A0037.XRM-MS
- files\certs\TOSHIBA-ASU00.XRM-MS
- files\certs\TOSHIBA-CPL00.XRM-MS
- files\certs\TOSHIBA-INV00.XRM-MS
- files\certs\TOSHIBA-QCI00.XRM-MS
- files\certs\TOSINVTOSINV00.xrm-ms
- files\certs\TOSQCITOSQCI00.XRM-MS
- files\certs\VELOCITYMICRO.XRM-MS
- files\Compal\info\COMPALLOGO.GIF
- files\Compal\info\COMPAL_BADGE.BMP
- files\Compal\info\COMPAL_BADGE.PNG
- files\Compal\info\COMPAL_BAR.PNG
- files\Compal\info\COMPAL_LOGO.PNG
- files\Compal\info\COMPAL_MCE_LOGO.PNG
- files\Compal\info\OOBE.XML
- files\Compaq\info\COMPAQLOGO.GIF
- files\Compaq\info\COMPAQ_BADGE.BMP
- files\Compaq\info\COMPAQ_BADGE.PNG
- files\Compaq\info\COMPAQ_BAR.PNG
- files\Compaq\info\COMPAQ_LOGO.PNG
- files\Compaq\info\COMPAQ_MCE_LOGO.PNG
- files\Compaq\info\OOBE.XML
- files\Dell\info\DELLLOGO.GIF
- files\Dell\info\DELL_BADGE.BMP
- files\Dell\info\DELL_BADGE.PNG
- files\Dell\info\DELL_BAR.PNG
- files\Dell\info\DELL_LOGO.PNG
- files\Dell\info\DELL_MCE_LOGO.PNG
- files\Dell\info\OOBE.XML
- files\DFI\info\DFILOGO.GIF
- files\DFI\info\DFI_BADGE.BMP
- files\DFI\info\DFI_BADGE.PNG
- files\DFI\info\DFI_BAR.PNG
- files\DFI\info\DFI_LOGO.PNG
- files\DFI\info\DFI_MCE_LOGO.PNG
- files\DFI\info\OOBE.XML
- files\ECS\info\ECSLOGO.GIF
- files\ECS\info\ECS_BADGE.BMP
- files\ECS\info\ECS_BADGE.PNG
- files\ECS\info\ECS_BAR.PNG
- files\ECS\info\ECS_LOGO.PNG
- files\ECS\info\ECS_MCE_LOGO.PNG
- files\ECS\info\OOBE.XML
- files\eMachines\info\EMACHINESLOGO.GIF
- files\eMachines\info\EMACHINES_BADGE.BMP
- files\eMachines\info\EMACHINES_BADGE.PNG
- files\eMachines\info\EMACHINES_BAR.PNG
- files\eMachines\info\EMACHINES_LOGO.PNG
- files\eMachines\info\EMACHINES_MCE_LOGO.PNG
- files\eMachines\info\OOBE.XML
- files\EPOX\info\EPOXLOGO.GIF
- files\EPOX\info\EPOX_BADGE.BMP
- files\EPOX\info\EPOX_BADGE.PNG
- files\EPOX\info\EPOX_BAR.PNG
- files\EPOX\info\EPOX_LOGO.PNG
- files\EPOX\info\EPOX_MCE_LOGO.PNG
- files\EPOX\info\OOBE.XML
- files\FOUNDER\info\FOUNDERLOGO.GIF
- files\FOUNDER\info\FOUNDER_BADGE.BMP
- files\FOUNDER\info\FOUNDER_BADGE.PNG
- files\FOUNDER\info\FOUNDER_BAR.PNG
- files\FOUNDER\info\FOUNDER_LOGO.PNG
- files\FOUNDER\info\FOUNDER_MCE_LOGO.PNG
- files\FOUNDER\info\OOBE.XML
- files\Fujitsu\info\FUJITSULOGO.GIF
- files\Fujitsu\info\FUJITSU_BADGE.BMP
- files\Fujitsu\info\FUJITSU_BADGE.PNG
- files\Fujitsu\info\FUJITSU_BAR.PNG
- files\Fujitsu\info\FUJITSU_LOGO.PNG
- files\Fujitsu\info\FUJITSU_MCE_LOGO.PNG
- files\Fujitsu\info\OOBE.XML
- files\Gateway\info\GATEWAYLOGO.GIF
- files\Gateway\info\GATEWAY_BADGE.BMP
- files\Gateway\info\GATEWAY_BADGE.PNG
- files\Gateway\info\GATEWAY_BAR.PNG
- files\Gateway\info\GATEWAY_LOGO.PNG
- files\Gateway\info\GATEWAY_MCE_LOGO.PNG
- files\Gateway\info\OOBE.XML
- files\GIGABYTE\info\GYGABYTELOGO.GIF
- files\GIGABYTE\info\GYGABYTE_BADGE.BMP
- files\GIGABYTE\info\GYGABYTE_BADGE.PNG
- files\GIGABYTE\info\GYGABYTE_BAR.PNG
- files\GIGABYTE\info\GYGABYTE_LOGO.PNG
- files\GIGABYTE\info\GYGABYTE_MCE_LOGO.PNG
- files\GIGABYTE\info\OOBE.XML
- files\HP\info\HPLOGO.GIF
- files\HP\info\HP_BADGE.BMP
- files\HP\info\HP_BADGE.PNG
- files\HP\info\HP_BAR.PNG
- files\HP\info\HP_LOGO.PNG
- files\HP\info\HP_MCE_LOGO.PNG
- files\HP\info\OOBE.XML
- files\IBM\info\IBMLOGO.GIF
- files\IBM\info\IBM_BADGE.BMP
- files\IBM\info\IBM_BADGE.PNG
- files\IBM\info\IBM_BAR.PNG
- files\IBM\info\IBM_LOGO.PNG
- files\IBM\info\IBM_MCE_LOGO.PNG
- files\IBM\info\OOBE.XML
- files\INTELCore2\info\INTELLOGO.GIF
- files\INTELCore2\info\INTEL_BADGE.BMP
- files\INTELCore2\info\INTEL_BADGE.PNG
- files\INTELCore2\info\INTEL_BAR.PNG
- files\INTELCore2\info\INTEL_LOGO.PNG
- files\INTELCore2\info\INTEL_MCE_LOGO.PNG
- files\INTELCore2\info\OOBE.XML
- files\INTELCore2Q\info\INTELLOGO.GIF
- files\INTELCore2Q\info\INTEL_BADGE.bmp
- files\INTELCore2Q\info\INTEL_BADGE.PNG
- files\INTELCore2Q\info\INTEL_BAR.PNG
- files\INTELCore2Q\info\INTEL_LOGO.PNG
- files\INTELCore2Q\info\INTEL_MCE_LOGO.PNG
- files\INTELCore2Q\info\OOBE.XML
- files\INTELViiv\info\INTELLOGO.GIF
- files\INTELViiv\info\INTEL_BADGE.BMP
- files\INTELViiv\info\INTEL_BADGE.PNG
- files\INTELViiv\info\INTEL_BAR.PNG
- files\INTELViiv\info\INTEL_LOGO.PNG
- files\INTELViiv\info\INTEL_MCE_LOGO.PNG
- files\INTELViiv\info\OOBE.XML
- files\Lenovo\info\LENOVOLOGO.GIF
- files\Lenovo\info\LENOVO_BADGE.BMP
- files\Lenovo\info\LENOVO_BADGE.PNG
- files\Lenovo\info\LENOVO_BAR.PNG
- files\Lenovo\info\LENOVO_LOGO.PNG
- files\Lenovo\info\LENOVO_MCE_LOGO.PNG
- files\Lenovo\info\OOBE.XML
- files\LG\info\LGLOGO.GIF
- files\LG\info\LG_BADGE.BMP
- files\LG\info\LG_BADGE.PNG
- files\LG\info\LG_BAR.PNG
- files\LG\info\LG_LOGO.PNG
- files\LG\info\LG_MCE_LOGO.PNG
- files\LG\info\OOBE.XML
- files\MDG\info\MDGLOGO.GIF
- files\MDG\info\MDG_BADGE.BMP
- files\MDG\info\MDG_BADGE.PNG
- files\MDG\info\MDG_BAR.PNG
- files\MDG\info\MDG_LOGO.PNG
- files\MDG\info\MDG_MCE_LOGO.PNG
- files\MDG\info\OOBE.XML
- files\Medion\info\MEDIONLOGO.gif
- files\Medion\info\MEDION_BADGE.BMP
- files\Medion\info\MEDION_BADGE.PNG
- files\Medion\info\medion_bar.png
- files\Medion\info\MEDION_LOGO.PNG
- files\Medion\info\MEDION_MCE_LOGO.PNG
- files\Medion\info\OOBE.XML
- files\Mercury\info\MERCURYLOGO.GIF
- files\Mercury\info\MERCURY_BADGE.BMP
- files\Mercury\info\MERCURY_BADGE.PNG
- files\Mercury\info\MERCURY_BAR.PNG
- files\Mercury\info\MERCURY_LOGO.PNG
- files\Mercury\info\MERCURY_MCE_LOGO.PNG
- files\Mercury\info\OOBE.XML
- files\MSI\info\MSILOGO.GIF
- files\MSI\info\MSI_BADGE.BMP
- files\MSI\info\MSI_BADGE.PNG
- files\MSI\info\MSI_BAR.PNG
- files\MSI\info\MSI_LOGO.PNG
- files\MSI\info\MSI_MCE_LOGO.PNG
- files\MSI\info\OOBE.XML
- files\NEC\info\NECLOGO.GIF
- files\NEC\info\NEC_BADGE.BMP
- files\NEC\info\NEC_BADGE.PNG
- files\NEC\info\NEC_BAR.PNG
- files\NEC\info\NEC_LOGO.PNG
- files\NEC\info\NEC_MCE_LOGO.PNG
- files\NEC\info\OOBE.XML
- files\NEO\info\NEOLOGO.GIF
- files\NEO\info\NEO_BADGE.BMP
- files\NEO\info\NEO_BADGE.PNG
- files\NEO\info\NEO_BAR.PNG
- files\NEO\info\NEO_LOGO.PNG
- files\NEO\info\NEO_MCE_LOGO.PNG
- files\NEO\info\OOBE.XML
- files\Nvidia\info\NVIDIALOGO.GIF
- files\Nvidia\info\NVIDIA_BADGE.BMP
- files\Nvidia\info\NVIDIA_BADGE.PNG
- files\Nvidia\info\NVIDIA_BAR.PNG
- files\Nvidia\info\NVIDIA_LOGO.PNG
- files\Nvidia\info\NVIDIA_MCE_LOGO.PNG
- files\Nvidia\info\OOBE.XML
- files\NvidiaSLI\info\NVIDIALOGO.GIF
- files\NvidiaSLI\info\NVIDIA_BADGE.BMP
- files\NvidiaSLI\info\NVIDIA_BADGE.PNG
- files\NvidiaSLI\info\NVIDIA_BAR.PNG
- files\NvidiaSLI\info\NVIDIA_LOGO.PNG
- files\NvidiaSLI\info\NVIDIA_MCE_LOGO.PNG
- files\NvidiaSLI\info\OOBE.XML
- files\NvidiaXFX\info\NVIDIALOGO.GIF
- files\NvidiaXFX\info\NVIDIA_BADGE.bmp
- files\NvidiaXFX\info\NVIDIA_BADGE.png
- files\NvidiaXFX\info\NVIDIA_BAR.PNG
- files\NvidiaXFX\info\NVIDIA_LOGO.PNG
- files\NvidiaXFX\info\NVIDIA_MCE_LOGO.PNG
- files\NvidiaXFX\info\OOBE.XML
- files\PB\info\OOBE.XML
- files\PB\info\PACKARDBELLLOGO.GIF
- files\PB\info\PACKARDBELL_BADGE.BMP
- files\PB\info\PACKARDBELL_BADGE.PNG
- files\PB\info\PACKARDBELL_BAR.PNG
- files\PB\info\PACKARDBELL_LOGO.PNG
- files\PB\info\PACKARDBELL_MCE_LOGO.PNG
- files\Samsung\info\OOBE.XML
- files\Samsung\info\SAMSUNGLOGO.GIF
- files\Samsung\info\SAMSUNG_BADGE.BMP
- files\Samsung\info\SAMSUNG_BADGE.PNG
- files\Samsung\info\SAMSUNG_BAR.PNG
- files\Samsung\info\SAMSUNG_LOGO.PNG
- files\Samsung\info\SAMSUNG_MCE_LOGO.PNG
- files\SONY\info\OOBE.XML
- files\SONY\info\VAIOLOGO.GIF
- files\SONY\info\VAIO_BADGE.BMP
- files\SONY\info\VAIO_BADGE.PNG
- files\SONY\info\VAIO_BAR.PNG
- files\SONY\info\VAIO_LOGO.PNG
- files\SONY\info\VAIO_MCE_LOGO.PNG
- files\Toshiba\info\OOBE.XML
- files\Toshiba\info\TOSHIBALOGO.GIF
- files\Toshiba\info\TOSHIBA_BADGE.BMP
- files\Toshiba\info\TOSHIBA_BADGE.PNG
- files\Toshiba\info\TOSHIBA_BAR.PNG
- files\Toshiba\info\TOSHIBA_LOGO.PNG
- files\Toshiba\info\TOSHIBA_MCE_LOGO.PNG
- files\Viglen\info\OOBE.XML
- files\Viglen\info\VIGLENLOGO.GIF
- files\Viglen\info\VIGLEN_BADGE.BMP
- files\Viglen\info\VIGLEN_BADGE.PNG
- files\Viglen\info\VIGLEN_BAR.PNG
- files\Viglen\info\VIGLEN_LOGO.PNG
- files\Viglen\info\VIGLEN_MCE_LOGO.PNG
- files\XPC\info\OOBE.XML
- files\XPC\info\XPCLOGO.GIF
- files\XPC\info\XPC_BADGE.BMP
- files\XPC\info\XPC_BADGE.PNG
- files\XPC\info\XPC_BAR.PNG
- files\XPC\info\XPC_LOGO.PNG
- files\XPC\info\XPC_MCE_LOGO.PNG
- files\Compaq\info\Compaq_BAR.bmp
- files\Compaq\info\Thumbs.db
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
このウイルス情報は、自動解析システムにより作成されました。
対応方法
対応検索エンジン: 9.200
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のフォルダを検索し削除します。
[ 詳細 ]
フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 - %System Root%\DOCUME~1
- %System Root%\DOCUME~1\ADMINI~1
- %User Profile%\LOCALS~1
- %User Temp%\RarSFX0
- files
- files\ABIT
- files\ABIT\info
- files\Acer
- files\Acer\info
- files\ADVENT
- files\ADVENT\info
- files\ALIENWARE
- files\ALIENWARE\info
- files\AMD
- files\AMD\info
- files\AMDPH2
- files\AMDPH2\info
- files\AMDPH3
- files\AMDPH3\info
- files\AMDSemp
- files\AMDSemp\info
- files\AMDX2
- files\AMDX2\info
- files\AOPEN
- files\AOPEN\info
- files\APPLE
- files\APPLE\info
- files\ASROCK
- files\ASROCK\info
- files\ASUS
- files\ASUS\info
- files\ATI
- files\ATI\info
- files\BenQ
- files\BenQ\info
- files\BIOSTAR
- files\BIOSTAR\info
- files\certs
- files\Compal
- files\Compal\info
- files\Compaq
- files\Compaq\info
- files\Dell
- files\Dell\info
- files\DFI
- files\DFI\info
- files\ECS
- files\ECS\info
- files\eMachines
- files\eMachines\info
- files\EPOX
- files\EPOX\info
- files\FOUNDER
- files\FOUNDER\info
- files\Fujitsu
- files\Fujitsu\info
- files\Gateway
- files\Gateway\info
- files\GIGABYTE
- files\GIGABYTE\info
- files\HP
- files\HP\info
- files\IBM
- files\IBM\info
- files\INTELCore2
- files\INTELCore2\info
- files\INTELCore2Q
- files\INTELCore2Q\info
- files\INTELViiv
- files\INTELViiv\info
- files\Lenovo
- files\Lenovo\info
- files\LG
- files\LG\info
- files\MDG
- files\MDG\info
- files\Medion
- files\Medion\info
- files\Mercury
- files\Mercury\info
- files\MSI
- files\MSI\info
- files\NEC
- files\NEC\info
- files\NEO
- files\NEO\info
- files\Nvidia
- files\Nvidia\info
- files\NvidiaSLI
- files\NvidiaSLI\info
- files\NvidiaXFX
- files\NvidiaXFX\info
- files\PB
- files\PB\info
- files\Samsung
- files\Samsung\info
- files\SONY
- files\SONY\info
- files\Toshiba
- files\Toshiba\info
- files\Viglen
- files\Viglen\info
- files\XPC
- files\XPC\info
手順 3
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 - %User Temp%\ftp.exe
- %User Temp%\7loader 1.5.exe
- __tmp_rar_sfx_access_check_45390
- oem.exe
- files\ABIT\info\ABITLOGO.GIF
- files\ABIT\info\ABIT_BADGE.BMP
- files\ABIT\info\ABIT_BADGE.PNG
- files\ABIT\info\ABIT_BAR.PNG
- files\ABIT\info\ABIT_LOGO.PNG
- files\ABIT\info\ABIT_MCE_LOGO.PNG
- files\ABIT\info\OOBE.XML
- files\Acer\info\ACERLOGO.GIF
- files\Acer\info\ACER_BADGE.BMP
- files\Acer\info\ACER_BADGE.PNG
- files\Acer\info\ACER_BAR.PNG
- files\Acer\info\ACER_LOGO.PNG
- files\Acer\info\ACER_MCE_LOGO.PNG
- files\Acer\info\OOBE.XML
- files\ADVENT\info\ADVENTLOGO.GIF
- files\ADVENT\info\ADVENT_BADGE.BMP
- files\ADVENT\info\ADVENT_BADGE.PNG
- files\ADVENT\info\ADVENT_BAR.PNG
- files\ADVENT\info\ADVENT_LOGO.PNG
- files\ADVENT\info\ADVENT_MCE_LOGO.PNG
- files\ADVENT\info\OOBE.XML
- files\ALIENWARE\info\ALIENWARELOGO.GIF
- files\ALIENWARE\info\ALIENWARE_BADGE.BMP
- files\ALIENWARE\info\ALIENWARE_BADGE.PNG
- files\ALIENWARE\info\ALIENWARE_BAR.PNG
- files\ALIENWARE\info\ALIENWARE_LOGO.PNG
- files\ALIENWARE\info\ALIENWARE_MCE_LOGO.PNG
- files\ALIENWARE\info\OOBE.XML
- files\AMD\info\AMDLOGO.GIF
- files\AMD\info\AMD_BADGE.BMP
- files\AMD\info\AMD_BADGE.PNG
- files\AMD\info\AMD_BAR.PNG
- files\AMD\info\AMD_LOGO.PNG
- files\AMD\info\AMD_MCE_LOGO.PNG
- files\AMD\info\OOBE.XML
- files\AMDPH2\info\AMDLOGO.GIF
- files\AMDPH2\info\AMD_BADGE.bmp
- files\AMDPH2\info\AMD_BADGE.PNG
- files\AMDPH2\info\AMD_BAR.PNG
- files\AMDPH2\info\AMD_LOGO.PNG
- files\AMDPH2\info\AMD_MCE_LOGO.PNG
- files\AMDPH2\info\OOBE.XML
- files\AMDPH3\info\AMDLOGO.GIF
- files\AMDPH3\info\AMD_BADGE.bmp
- files\AMDPH3\info\AMD_BADGE.PNG
- files\AMDPH3\info\AMD_BAR.PNG
- files\AMDPH3\info\AMD_LOGO.PNG
- files\AMDPH3\info\AMD_MCE_LOGO.PNG
- files\AMDPH3\info\OOBE.XML
- files\AMDSemp\info\AMDLOGO.GIF
- files\AMDSemp\info\AMD_BADGE.BMP
- files\AMDSemp\info\AMD_BADGE.PNG
- files\AMDSemp\info\AMD_BAR.PNG
- files\AMDSemp\info\AMD_LOGO.PNG
- files\AMDSemp\info\AMD_MCE_LOGO.PNG
- files\AMDSemp\info\OOBE.XML
- files\AMDX2\info\AMDLOGO.GIF
- files\AMDX2\info\AMD_BADGE.BMP
- files\AMDX2\info\AMD_BADGE.PNG
- files\AMDX2\info\AMD_BAR.PNG
- files\AMDX2\info\AMD_LOGO.PNG
- files\AMDX2\info\AMD_MCE_LOGO.PNG
- files\AMDX2\info\OOBE.XML
- files\AOPEN\info\AOPENLOGO.GIF
- files\AOPEN\info\AOPEN_BADGE.BMP
- files\AOPEN\info\AOPEN_BADGE.PNG
- files\AOPEN\info\AOPEN_BAR.PNG
- files\AOPEN\info\AOPEN_LOGO.PNG
- files\AOPEN\info\AOPEN_MCE_LOGO.PNG
- files\AOPEN\info\OOBE.XML
- files\APPLE\info\APPLELOGO.GIF
- files\APPLE\info\APPLE_BADGE.BMP
- files\APPLE\info\APPLE_BADGE.PNG
- files\APPLE\info\APPLE_BAR.PNG
- files\APPLE\info\APPLE_LOGO.PNG
- files\APPLE\info\APPLE_MCE_LOGO.PNG
- files\APPLE\info\OOBE.XML
- files\ASROCK\info\ASROCKLOGO.GIF
- files\ASROCK\info\ASROCK_BADGE.BMP
- files\ASROCK\info\ASROCK_BADGE.PNG
- files\ASROCK\info\ASROCK_BAR.PNG
- files\ASROCK\info\ASROCK_LOGO.PNG
- files\ASROCK\info\ASROCK_MCE_LOGO.PNG
- files\ASROCK\info\OOBE.XML
- files\ASUS\info\ASUSLOGO.GIF
- files\ASUS\info\ASUS_BADGE.BMP
- files\ASUS\info\ASUS_BADGE.PNG
- files\ASUS\info\ASUS_BAR.PNG
- files\ASUS\info\ASUS_LOGO.PNG
- files\ASUS\info\ASUS_MCE_LOGO.PNG
- files\ASUS\info\OOBE.XML
- files\ATI\info\ATILOGO.GIF
- files\ATI\info\ATI_BADGE.BMP
- files\ATI\info\ATI_BADGE.PNG
- files\ATI\info\ATI_BAR.PNG
- files\ATI\info\ATI_LOGO.PNG
- files\ATI\info\ATI_MCE_LOGO.PNG
- files\ATI\info\OOBE.XML
- files\BenQ\info\BENQLOGO.GIF
- files\BenQ\info\BenQ_BADGE.BMP
- files\BenQ\info\BENQ_BADGE.PNG
- files\BenQ\info\BenQ_BAR.PNG
- files\BenQ\info\BENQ_LOGO.PNG
- files\BenQ\info\BenQ_MCE_LOGO.PNG
- files\BenQ\info\OOBE.XML
- files\BIOSTAR\info\BIOSTARLOGO.GIF
- files\BIOSTAR\info\BIOSTAR_BADGE.BMP
- files\BIOSTAR\info\BIOSTAR_BADGE.PNG
- files\BIOSTAR\info\BIOSTAR_BAR.PNG
- files\BIOSTAR\info\BIOSTAR_LOGO.PNG
- files\BIOSTAR\info\BIOSTAR_MCE_LOGO.PNG
- files\BIOSTAR\info\OOBE.XML
- files\certs\ACER.XRM-MS
- files\certs\ACRSYSACRPRDCT.XRM-MS
- files\certs\ADVENT-DSGLTD.XRM-MS
- files\certs\ALIENWARE.XRM-MS
- files\certs\ASUS.XRM-MS
- files\certs\AVERATEC-TRIGEM.XRM-MS
- files\certs\BENQ.XRM-MS
- files\certs\COMPAQ-HP.XRM-MS
- files\certs\DEALIN-DEPO.XRM-MS
- files\certs\DELL.XRM-MS
- files\certs\DELLB8K.XRM-MS
- files\certs\EMACHINE-GATEWAY.XRM-MS
- files\certs\EVEREX-FIC.XRM-MS
- files\certs\FOUNDER.XRM-MS
- files\certs\FOUNDRFOUNDRPC.XRM-MS
- files\certs\FSCPC.xrm-ms
- files\certs\FUJITSU-SIEMENS.XRM-MS
- files\certs\FUJITSU.XRM-MS
- files\certs\GATEWASYSTEMv1.xrm-ms
- files\certs\GATEWASYSTEMv2.xrm-ms
- files\certs\GATEWAY.XRM-MS
- files\certs\GERICOM.XRM-MS
- files\certs\GIGABYTE.XRM-MS
- files\certs\GREATWALL.XRM-MS
- files\certs\HAIER.XRM-MS
- files\certs\HASEE.XRM-MS
- files\certs\HEDY.XRM-MS
- files\certs\HP-PROLIANT.XRM-MS
- files\certs\HPQOEMSLIC-CPC.XRM-MS
- files\certs\HPQOEMSLIC-MPC.XRM-MS
- files\certs\IBM-LENOVO.XRM-MS
- files\certs\KOUZIRO-FRONTIER.XRM-MS
- files\certs\KSYSTEMS-IRBIS.XRM-MS
- files\certs\LENOVO.XRM-MS
- files\certs\LENOVOTC-03.XRM-MS
- files\certs\LENOVOTC-2P.XRM-MS
- files\certs\LENOVOTP-79.XRM-MS
- files\certs\LG.XRM-MS
- files\certs\MEDION.XRM-MS
- files\certs\MEDIONAGv1.xrm-ms
- files\certs\MEDIONAGv2.xrm-ms
- files\certs\MESHPC.XRM-MS
- files\certs\MSI.XRM-MS
- files\certs\NEC.XRM-MS
- files\certs\NECCAP.XRM-MS
- files\certs\NECND000146.xrm-ms
- files\certs\NECND000147.xrm-ms
- files\certs\oemcert.XRM-MS
- files\certs\OQO.XRM-MS
- files\certs\PACKARDBELL.XRM-MS
- files\certs\PANASONIC.XRM-MS
- files\certs\POWERSPEC.XRM-MS
- files\certs\ROVERCOMPUTERS.XRM-MS
- files\certs\SAMSUNG.XRM-MS
- files\certs\SECCSDLH43STAR.XRM-MS
- files\certs\SHARP.XRM-MS
- files\certs\SONY.XRM-MS
- files\certs\SYSTEMAX.XRM-MS
- files\certs\TARGA.XRM-MS
- files\certs\TCL.XRM-MS
- files\certs\TONGFANG.XRM-MS
- files\certs\TOSHIBA-A0037.XRM-MS
- files\certs\TOSHIBA-ASU00.XRM-MS
- files\certs\TOSHIBA-CPL00.XRM-MS
- files\certs\TOSHIBA-INV00.XRM-MS
- files\certs\TOSHIBA-QCI00.XRM-MS
- files\certs\TOSINVTOSINV00.xrm-ms
- files\certs\TOSQCITOSQCI00.XRM-MS
- files\certs\VELOCITYMICRO.XRM-MS
- files\Compal\info\COMPALLOGO.GIF
- files\Compal\info\COMPAL_BADGE.BMP
- files\Compal\info\COMPAL_BADGE.PNG
- files\Compal\info\COMPAL_BAR.PNG
- files\Compal\info\COMPAL_LOGO.PNG
- files\Compal\info\COMPAL_MCE_LOGO.PNG
- files\Compal\info\OOBE.XML
- files\Compaq\info\COMPAQLOGO.GIF
- files\Compaq\info\COMPAQ_BADGE.BMP
- files\Compaq\info\COMPAQ_BADGE.PNG
- files\Compaq\info\COMPAQ_BAR.PNG
- files\Compaq\info\COMPAQ_LOGO.PNG
- files\Compaq\info\COMPAQ_MCE_LOGO.PNG
- files\Compaq\info\OOBE.XML
- files\Dell\info\DELLLOGO.GIF
- files\Dell\info\DELL_BADGE.BMP
- files\Dell\info\DELL_BADGE.PNG
- files\Dell\info\DELL_BAR.PNG
- files\Dell\info\DELL_LOGO.PNG
- files\Dell\info\DELL_MCE_LOGO.PNG
- files\Dell\info\OOBE.XML
- files\DFI\info\DFILOGO.GIF
- files\DFI\info\DFI_BADGE.BMP
- files\DFI\info\DFI_BADGE.PNG
- files\DFI\info\DFI_BAR.PNG
- files\DFI\info\DFI_LOGO.PNG
- files\DFI\info\DFI_MCE_LOGO.PNG
- files\DFI\info\OOBE.XML
- files\ECS\info\ECSLOGO.GIF
- files\ECS\info\ECS_BADGE.BMP
- files\ECS\info\ECS_BADGE.PNG
- files\ECS\info\ECS_BAR.PNG
- files\ECS\info\ECS_LOGO.PNG
- files\ECS\info\ECS_MCE_LOGO.PNG
- files\ECS\info\OOBE.XML
- files\eMachines\info\EMACHINESLOGO.GIF
- files\eMachines\info\EMACHINES_BADGE.BMP
- files\eMachines\info\EMACHINES_BADGE.PNG
- files\eMachines\info\EMACHINES_BAR.PNG
- files\eMachines\info\EMACHINES_LOGO.PNG
- files\eMachines\info\EMACHINES_MCE_LOGO.PNG
- files\eMachines\info\OOBE.XML
- files\EPOX\info\EPOXLOGO.GIF
- files\EPOX\info\EPOX_BADGE.BMP
- files\EPOX\info\EPOX_BADGE.PNG
- files\EPOX\info\EPOX_BAR.PNG
- files\EPOX\info\EPOX_LOGO.PNG
- files\EPOX\info\EPOX_MCE_LOGO.PNG
- files\EPOX\info\OOBE.XML
- files\FOUNDER\info\FOUNDERLOGO.GIF
- files\FOUNDER\info\FOUNDER_BADGE.BMP
- files\FOUNDER\info\FOUNDER_BADGE.PNG
- files\FOUNDER\info\FOUNDER_BAR.PNG
- files\FOUNDER\info\FOUNDER_LOGO.PNG
- files\FOUNDER\info\FOUNDER_MCE_LOGO.PNG
- files\FOUNDER\info\OOBE.XML
- files\Fujitsu\info\FUJITSULOGO.GIF
- files\Fujitsu\info\FUJITSU_BADGE.BMP
- files\Fujitsu\info\FUJITSU_BADGE.PNG
- files\Fujitsu\info\FUJITSU_BAR.PNG
- files\Fujitsu\info\FUJITSU_LOGO.PNG
- files\Fujitsu\info\FUJITSU_MCE_LOGO.PNG
- files\Fujitsu\info\OOBE.XML
- files\Gateway\info\GATEWAYLOGO.GIF
- files\Gateway\info\GATEWAY_BADGE.BMP
- files\Gateway\info\GATEWAY_BADGE.PNG
- files\Gateway\info\GATEWAY_BAR.PNG
- files\Gateway\info\GATEWAY_LOGO.PNG
- files\Gateway\info\GATEWAY_MCE_LOGO.PNG
- files\Gateway\info\OOBE.XML
- files\GIGABYTE\info\GYGABYTELOGO.GIF
- files\GIGABYTE\info\GYGABYTE_BADGE.BMP
- files\GIGABYTE\info\GYGABYTE_BADGE.PNG
- files\GIGABYTE\info\GYGABYTE_BAR.PNG
- files\GIGABYTE\info\GYGABYTE_LOGO.PNG
- files\GIGABYTE\info\GYGABYTE_MCE_LOGO.PNG
- files\GIGABYTE\info\OOBE.XML
- files\HP\info\HPLOGO.GIF
- files\HP\info\HP_BADGE.BMP
- files\HP\info\HP_BADGE.PNG
- files\HP\info\HP_BAR.PNG
- files\HP\info\HP_LOGO.PNG
- files\HP\info\HP_MCE_LOGO.PNG
- files\HP\info\OOBE.XML
- files\IBM\info\IBMLOGO.GIF
- files\IBM\info\IBM_BADGE.BMP
- files\IBM\info\IBM_BADGE.PNG
- files\IBM\info\IBM_BAR.PNG
- files\IBM\info\IBM_LOGO.PNG
- files\IBM\info\IBM_MCE_LOGO.PNG
- files\IBM\info\OOBE.XML
- files\INTELCore2\info\INTELLOGO.GIF
- files\INTELCore2\info\INTEL_BADGE.BMP
- files\INTELCore2\info\INTEL_BADGE.PNG
- files\INTELCore2\info\INTEL_BAR.PNG
- files\INTELCore2\info\INTEL_LOGO.PNG
- files\INTELCore2\info\INTEL_MCE_LOGO.PNG
- files\INTELCore2\info\OOBE.XML
- files\INTELCore2Q\info\INTELLOGO.GIF
- files\INTELCore2Q\info\INTEL_BADGE.bmp
- files\INTELCore2Q\info\INTEL_BADGE.PNG
- files\INTELCore2Q\info\INTEL_BAR.PNG
- files\INTELCore2Q\info\INTEL_LOGO.PNG
- files\INTELCore2Q\info\INTEL_MCE_LOGO.PNG
- files\INTELCore2Q\info\OOBE.XML
- files\INTELViiv\info\INTELLOGO.GIF
- files\INTELViiv\info\INTEL_BADGE.BMP
- files\INTELViiv\info\INTEL_BADGE.PNG
- files\INTELViiv\info\INTEL_BAR.PNG
- files\INTELViiv\info\INTEL_LOGO.PNG
- files\INTELViiv\info\INTEL_MCE_LOGO.PNG
- files\INTELViiv\info\OOBE.XML
- files\Lenovo\info\LENOVOLOGO.GIF
- files\Lenovo\info\LENOVO_BADGE.BMP
- files\Lenovo\info\LENOVO_BADGE.PNG
- files\Lenovo\info\LENOVO_BAR.PNG
- files\Lenovo\info\LENOVO_LOGO.PNG
- files\Lenovo\info\LENOVO_MCE_LOGO.PNG
- files\Lenovo\info\OOBE.XML
- files\LG\info\LGLOGO.GIF
- files\LG\info\LG_BADGE.BMP
- files\LG\info\LG_BADGE.PNG
- files\LG\info\LG_BAR.PNG
- files\LG\info\LG_LOGO.PNG
- files\LG\info\LG_MCE_LOGO.PNG
- files\LG\info\OOBE.XML
- files\MDG\info\MDGLOGO.GIF
- files\MDG\info\MDG_BADGE.BMP
- files\MDG\info\MDG_BADGE.PNG
- files\MDG\info\MDG_BAR.PNG
- files\MDG\info\MDG_LOGO.PNG
- files\MDG\info\MDG_MCE_LOGO.PNG
- files\MDG\info\OOBE.XML
- files\Medion\info\MEDIONLOGO.gif
- files\Medion\info\MEDION_BADGE.BMP
- files\Medion\info\MEDION_BADGE.PNG
- files\Medion\info\medion_bar.png
- files\Medion\info\MEDION_LOGO.PNG
- files\Medion\info\MEDION_MCE_LOGO.PNG
- files\Medion\info\OOBE.XML
- files\Mercury\info\MERCURYLOGO.GIF
- files\Mercury\info\MERCURY_BADGE.BMP
- files\Mercury\info\MERCURY_BADGE.PNG
- files\Mercury\info\MERCURY_BAR.PNG
- files\Mercury\info\MERCURY_LOGO.PNG
- files\Mercury\info\MERCURY_MCE_LOGO.PNG
- files\Mercury\info\OOBE.XML
- files\MSI\info\MSILOGO.GIF
- files\MSI\info\MSI_BADGE.BMP
- files\MSI\info\MSI_BADGE.PNG
- files\MSI\info\MSI_BAR.PNG
- files\MSI\info\MSI_LOGO.PNG
- files\MSI\info\MSI_MCE_LOGO.PNG
- files\MSI\info\OOBE.XML
- files\NEC\info\NECLOGO.GIF
- files\NEC\info\NEC_BADGE.BMP
- files\NEC\info\NEC_BADGE.PNG
- files\NEC\info\NEC_BAR.PNG
- files\NEC\info\NEC_LOGO.PNG
- files\NEC\info\NEC_MCE_LOGO.PNG
- files\NEC\info\OOBE.XML
- files\NEO\info\NEOLOGO.GIF
- files\NEO\info\NEO_BADGE.BMP
- files\NEO\info\NEO_BADGE.PNG
- files\NEO\info\NEO_BAR.PNG
- files\NEO\info\NEO_LOGO.PNG
- files\NEO\info\NEO_MCE_LOGO.PNG
- files\NEO\info\OOBE.XML
- files\Nvidia\info\NVIDIALOGO.GIF
- files\Nvidia\info\NVIDIA_BADGE.BMP
- files\Nvidia\info\NVIDIA_BADGE.PNG
- files\Nvidia\info\NVIDIA_BAR.PNG
- files\Nvidia\info\NVIDIA_LOGO.PNG
- files\Nvidia\info\NVIDIA_MCE_LOGO.PNG
- files\Nvidia\info\OOBE.XML
- files\NvidiaSLI\info\NVIDIALOGO.GIF
- files\NvidiaSLI\info\NVIDIA_BADGE.BMP
- files\NvidiaSLI\info\NVIDIA_BADGE.PNG
- files\NvidiaSLI\info\NVIDIA_BAR.PNG
- files\NvidiaSLI\info\NVIDIA_LOGO.PNG
- files\NvidiaSLI\info\NVIDIA_MCE_LOGO.PNG
- files\NvidiaSLI\info\OOBE.XML
- files\NvidiaXFX\info\NVIDIALOGO.GIF
- files\NvidiaXFX\info\NVIDIA_BADGE.bmp
- files\NvidiaXFX\info\NVIDIA_BADGE.png
- files\NvidiaXFX\info\NVIDIA_BAR.PNG
- files\NvidiaXFX\info\NVIDIA_LOGO.PNG
- files\NvidiaXFX\info\NVIDIA_MCE_LOGO.PNG
- files\NvidiaXFX\info\OOBE.XML
- files\PB\info\OOBE.XML
- files\PB\info\PACKARDBELLLOGO.GIF
- files\PB\info\PACKARDBELL_BADGE.BMP
- files\PB\info\PACKARDBELL_BADGE.PNG
- files\PB\info\PACKARDBELL_BAR.PNG
- files\PB\info\PACKARDBELL_LOGO.PNG
- files\PB\info\PACKARDBELL_MCE_LOGO.PNG
- files\Samsung\info\OOBE.XML
- files\Samsung\info\SAMSUNGLOGO.GIF
- files\Samsung\info\SAMSUNG_BADGE.BMP
- files\Samsung\info\SAMSUNG_BADGE.PNG
- files\Samsung\info\SAMSUNG_BAR.PNG
- files\Samsung\info\SAMSUNG_LOGO.PNG
- files\Samsung\info\SAMSUNG_MCE_LOGO.PNG
- files\SONY\info\OOBE.XML
- files\SONY\info\VAIOLOGO.GIF
- files\SONY\info\VAIO_BADGE.BMP
- files\SONY\info\VAIO_BADGE.PNG
- files\SONY\info\VAIO_BAR.PNG
- files\SONY\info\VAIO_LOGO.PNG
- files\SONY\info\VAIO_MCE_LOGO.PNG
- files\Toshiba\info\OOBE.XML
- files\Toshiba\info\TOSHIBALOGO.GIF
- files\Toshiba\info\TOSHIBA_BADGE.BMP
- files\Toshiba\info\TOSHIBA_BADGE.PNG
- files\Toshiba\info\TOSHIBA_BAR.PNG
- files\Toshiba\info\TOSHIBA_LOGO.PNG
- files\Toshiba\info\TOSHIBA_MCE_LOGO.PNG
- files\Viglen\info\OOBE.XML
- files\Viglen\info\VIGLENLOGO.GIF
- files\Viglen\info\VIGLEN_BADGE.BMP
- files\Viglen\info\VIGLEN_BADGE.PNG
- files\Viglen\info\VIGLEN_BAR.PNG
- files\Viglen\info\VIGLEN_LOGO.PNG
- files\Viglen\info\VIGLEN_MCE_LOGO.PNG
- files\XPC\info\OOBE.XML
- files\XPC\info\XPCLOGO.GIF
- files\XPC\info\XPC_BADGE.BMP
- files\XPC\info\XPC_BADGE.PNG
- files\XPC\info\XPC_BAR.PNG
- files\XPC\info\XPC_LOGO.PNG
- files\XPC\info\XPC_MCE_LOGO.PNG
- files\Compaq\info\Compaq_BAR.bmp
- files\Compaq\info\Thumbs.db
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_NSIS.AE」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 5
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。 %User Temp%\nsv1.tmp
ご利用はいかがでしたか? アンケートにご協力ください