リンク: スパイウェアノート | スパイウェアガイド スパイウェア データベース | 検出分析 | ブロックリスト

SpywareGuide powered by FaceTime Security Labs

 

 
 

 
トロイの木馬対策Private Disk   X-Cleaner Deluxe Universal Shield
名前:
 SurferBar Webs検索  shareEDGE AppDBで照会
タイプ: トロイの木馬
別名: AdPlus
AdBar
AFlooder
JunkSurf.A
Trojan.Win32.Dialer.c [Kaspersky], Win32/Dialer.C trojan [Eset]
製造元: Ruboskizo SL
危険度: 8 [説明]
検出報告数: 161 回 / 最終報告日時: 2010/09/23 00:35:02
オフィシャル説明: Surferbarは、Internet Explorerツールバーっで、新しいバージョンのトロイの木馬プログラム AFlooderを関係していると思われます。これは、ActiveX のドライブバイダウンロードとしてインストールされます。これはユーザのホームページをポプアップ広告を表示することで彼らのWebサトに設定します。
コメント: - surferbar.com の古いホームページは、使われていないように思われます。
- 新しい AFlooder 異形は、オーナーが意図することでトロイの木馬/spybotでワーム技術とを利用してWebページを介在して広まります。これは明らかにリモート アクセス トロイの木馬、ITCボット、キーロガー、およびDDoS攻撃を生成する機能としてのコードが組み込まれています。これはユーザが許可や認識のないままにマシンにインジェクタ プログラムを書き込み、実行するための弱点を利用します。その後、NTFSの別のファイル ストリームを使って、ウィンドウズ フォルダ System32内で自分自身を隠し、検出を困難にします。
   
情報 URL: "http://www.adbars.com" http://www.adbars.com
   
プロパティ:
  •  インターネットへの接続
  •  ステルス攻撃
  •  ブラウザの変更
  •  広告表示
  •  常駐
    • 手動での削除: Surferbar ツールバーを削除するために以下の手順に従ってください。これを完了するためには、コンピュータをセーフモードで起動する必要があります。しかし、実行されているプログラムを停止することは、通常の手順でも可能です。

    1) 実行されているプログラムの停止
    Windowsタスクマネージャを開くか、またはCTRL+ALT+DELを押して、プロセス タブを選択します。
    以下のプログラムを見つけ、
    それをクリックして、タスクの終了、またはプロセスの終了をクリックします。
    winsrv32.exe
    または
    wins32.exe (2nd バリエーション)

    タスクマネージャを終了します。

    2) レジストリ エントリを削除します。

    スタート->実行、Regeditと入力します。以下のキーを捜します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

    右のパネルから以下のエントリを右クリックし、エントリを削除します。
    c:\program files\winsrv32.exe
    または
    c:\program files\wins32.exe

    レジストリ エディタを終了します。
    3) 感染したファイル(Windows ME および XP では、感染ファイルのバックアップも削除するためにシステム回復をオフにすることを忘れないでください)を削除してください。


    スタート、検索をクリックし、'ファイルとフォルダすべて'をクリックします。

    "探す場所" がC:\WINDOWSになっていることを確認してください。

    "ファイル名のすべてまたは一部" ボックスで、以下のファイル名を指定してください。
    win32.dll (Program Files ディレクトリ内)
    winsrv32.exe ( Program ディレクトリ内)
    drg.exe (ルート ディレクトリ内)

    または

    win32.dll (Program Filesディレクトリ内)
    wins32.exe (Program Filesディレクトリ内)
    sfbar.exe (ルート ディレクトリ内)

    検索ボタンをクリックします。

    表示されたファイルを削除します。
    4) Internet Explorerのデフォルト ホームページを変更します。

    Internet Explorer を開きます。
    ツールをクリック
    インターネット オプションをクリック
    ホームページ セクションで、目的のホームページを選択し、設定します。

    5) Regeditを開き、レジストリ キーに "surferbar", "adplus", および "adbar"を含んだキーを見つけ、これらを削除します。

    これにより、SurferBarがコンピュータから削除されます。
    除去ツール: このスパイウェアは、SpyRescueで除去が可能です。

    無料スパイウェア オンラインスキャナ
    ご意見、ご質問
    SpyRescue(スパイレスキュー)
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    最近追加されたスパイウェア
    [お知らせ]
    X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
    今月の報告トップ スパイウェア
    1  QuickSearch Search Bar 0件
    2  Alexa Toolbar 0件
    3  Chat Watch 0件
    4  DashBar 0件
    5  PC Activity Monitor 0件
    6  BonziBuddy 0件
    7  Klez Worm 0件
    8  Small-RN 0件
    9  Advanced Computer Monitor 0件
    10  About Blank 0件

    サイト免責 | お問い合わせ | よくある質問 | RSSフィード  | 

    Copyright © 2004,2011 by nextEDGE Technology K.K. All rights reserved.