リンク:
スパイウェアノート
|
スパイウェアガイド スパイウェア データベース
|
検出分析
|
ブロックリスト
ホーム
最新情報
スパイウェア ノート
最新スパイウェア
最新ブロックリスト
検出分析
スパイウェア データベース
スパイウェア照会
スパイウェア リスト
製造元リスト
カテゴリ リスト
プロパティ リスト
脅威レベル
検出分析
ツール
無料オンラインスキャン
スパイウェア除去ツール
その他プライバシ保護ツール
ブロックリスト
情報
スパイウェアとは?
用語と定義
よくある質問
除去する前に
IPA セキュリティセンター
スパイを識別するには
ソリューション
シェアエッジ
名前:
ToolbarCC
Webs検索 shareEDGE AppDBで照会
タイプ:
アドウェア
別名:
ToolbarCC - Rnd
危険度:
3
[
説明
]
検出報告数:
5
回 / 最終報告日時: 2006/11/20 07:45:47
オフィシャル説明:
ToolbarCC は、Internet Explorer ブラウザヘルパーオブジェクトです。ユーザがGoogle検索をしていることを検出すると、問い合わせを制御サーバ、two.toolbar.ccにリダイレクトし、結果を他のページにリダイレクト、またはGoogleに戻ります。
ToolbarCC/Rnd 異形では、4つのランダムな文字を先頭に追加し、Windowsファイル名のようにします。
ToolbarCC/Win ファイルは、先頭に 'win'; ToolbarCC/Pre では、ランダムに 'ms', 'com', 'wdm', 'kbd' および 'd3d' が見られます。
現時点では、ToolbarCCがどこから来ているか分かっていません。
ターゲット検索ページのURLは (クエリを含む)制御サーバに送信されます。
プロパティ:
ステルス攻撃
ブラウザの変更
広告表示
手動での削除:
エクスプローラ ウィンドウを開き (フォルダの表示、またはInternet Explorer)、アドレスバーに '%Temp%' を入力します。これによりご使用の一時ファイル フォルダが開かれます。これは削除作業がされていないと、多くのファイルが表示されます。4つのランダム文字を持つDLLファイルを探します(Rnd異形の場合)、または、4つのランダム文字が後ろに続く'win'で始まるファイル (Win異形の場合)DLLファイルを見つけます。それを右クリックし、'プロパティ'を選択し、サイズは約8.5Kです。
DOS コマンド プロンプト ウィンドウを開き(スタート->プログラム->アクセサリ)、以下のコマンドを入力します。'xxxx' は、見つかった実際のファイル名と同じものを入力します。
cd "%WinDir%\System"
regsvr32 /u "%Temp%\xxxx.dll"
次に、レジストリを開き ('スタート', '実行'を選択し、'regedit'を入力)、以下のキーを見つけます。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
'MatrixScreenSaver' エントリがMSS.EXEを指している場合は、これを削除します。
コンピュータを再起動すると、4文字 DLL および 'MSS.EXE' を'%Temp%' ファルダから削除することができます。
除去ツール:
このスパイウェアは、SpyRescueで除去が可能です。
無料スパイウェア オンラインスキャナ
ここをクリック
SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
最近追加されたスパイウェア
[お知らせ]
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。
今月の報告トップ スパイウェア
1
QuickSearch Search Bar
0件
2
Alexa Toolbar
0件
3
Chat Watch
0件
4
DashBar
0件
5
PC Activity Monitor
0件
6
BonziBuddy
0件
7
Klez Worm
0件
8
Small-RN
0件
9
Advanced Computer Monitor
0件
10
About Blank
0件
サイト免責
|
お問い合わせ
|
よくある質問
| RSSフィード
|
Copyright © 2004,2011 by
nextEDGE Technology K.K.
All rights reserved.
3 [
|