「アドウェアデータベース」の編集履歴(バックアップ)一覧はこちら
アドウェアデータベース - (2014/09/07 (日) 21:29:49) の1つ前との変更点
追加された行は緑色になります。
削除された行は赤色になります。
こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。
同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。
こちらに掲載されていないアドウェアがありましたら、左メニューの「[[当Wikiへのご意見>http://www59.atwiki.jp/malware_laboratory/pages/5.html]]」より管理人へお知らせください。
また、駆除に関する相談は、左メニューの「[[マルウェア相談室>http://bbs7.aimix-z.com/mtpt.cgi?room=mal_lab]]」より承ります。
#contents_line(level=2,sep= / )
----
*アドウェア
**24x7
***概要
同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。
***インストールされるアプリ名
24x7 Help
PC Power Speed 1.1.0.56
RebateInformer
***エントリの例
>O4 - HKLM\..\Run: [24x7HELP] "C:\Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP
>O4 - HKCU\..\Run: [RebateInformer] C:\Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP
>O18 - Protocol: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\PROGRA~2\REBATE~1\RebateI.dll
>O23 - Service: 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C:\Program Files (x86)\24x7Help\App24x7Svc.exe
**Activeris AntiMalware
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>ファイル 除去 : C:\WINDOWS\System32\Tasks\Activeris AntiMalware_startup
**AdBlocker
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>MOD - [2013/06/27 00:15:36 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\Adblocker\Km82A.dll
>O2:[b]64bit:[/b] - BHO: (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C:\Program Files (x86)\Adblocker\Km82A.x64.dll ()
>O2 - BHO: (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C:\Program Files (x86)\Adblocker\Km82A.dll ()
**Aducky
***概要
WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: SystemUpdatekb70007 - Unknown owner - C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe
***参考情報
[[http://vistaglance.com/how-to-remove-aducky>http://vistaglance.com/how-to-remove-aducky]]
[[http://forum.avast.com/index.php?topic=150422.0>http://forum.avast.com/index.php?topic=150422.0]]
**AirGet
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [AirGet] "C:\Program Files (x86)\sMedio\AirGet\AirGet.exe" silent
**Amazon系
***概要
有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。
***インストールされるアプリ名
Amazon 1Button App
Amazon Browser Bar
Amazon Browser Settings
***エントリの例
>O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll
>O2 - BHO: AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
>O3 - Toolbar: Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
>O20 - AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL
>O23 - Service: Updater Service for AMZN - Unknown owner - C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe
**appbario
***概要
n/a
***インストールされるアプリ名
appbarioJP Toolbar for IE
***エントリの例
>O2 - BHO: appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll
>O3 - Toolbar: appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll
**Askツールバー
***概要
有名な迷惑ソフト。
***インストールされるアプリ名
Ask Toolbar
Ask Toolbar Updater
Shopping App by Ask
***エントリの例
>O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
>O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
>O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
>O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
**Assistant
***概要
n/a
***インストールされるアプリ名
Assistant (提供元:Verified Publisher)
***エントリの例
>O20 - AppInit_DLLs: c:\progra~3\assist~1\assist~1.dll
**Assistant Helper
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll (file missing)
**AVG Secure Search
***概要
フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。
***インストールされるアプリ名
AVG Security Toolbar
***エントリの例
>O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll
>O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
>O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll
**Babylon
***概要
n/a
***インストールされるアプリ名
Babylon toolbar on IE
Babylon toolbar
BabylonObjectInstaller
myBabylon_English Toolbar
***エントリの例
>O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
>O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
>O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
>O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
>O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
**BitGuard
***概要
SearchProtectに類似。
***インストールされるアプリ名
BitGuard
***エントリの例
>O20 - AppInit_DLLs: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll
>O23 - Service: BitGuard - Unknown owner - C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing)
**BlockNSurf
***概要
n/a
***インストールされるアプリ名
BlockAndSurf
***エントリの例
>O4 - HKCU\..\Run: [BlockNSurf] C:\Program Files\BlockAndSurf-soft\BlockNSurf.exe
>O4 - HKLM\..\Run: [BlockAndSurf] C:\Program Files (x86)\ver5BlockAndSurf\BlockAndSurf.exe
>O2 - BHO: BlockAndSurf - {8CFE8016-9C99-3996-19D6-E07003E1EDB8} - C:\Program Files (x86)\ver5BlockAndSurf\176.dll
**Booster/Enabler/Sustainer系
***概要
SNT系から分離。「~Booster」「~Enabler」「~Sustailer」の名前を持つ。
***インストールされるアプリ名
SN.Booster
SN.Sustainer 1.80
SW.Booster
SW-Sustainer
WS-Booster
WS.Enabler
GS.Enabler
***エントリの例
>O20 - AppInit_DLLs: c:\progra~2\sw-boo~1\assist~1.dll
>PRC - [2014/06/27 00:15:56 | 000,729,600 | ---- | M] () -- c:\ProgramData\BlueOcean\SO_Booster\SO_Booster.exe
>MOD - [2014/06/27 00:15:49 | 004,296,192 | ---- | M] () -- c:\Program Files (x86)\SO_Booster\Assistant.dll
**BrowserSafeguard
***概要
名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。
***インストールされるアプリ名
BrowserSafeguard with Rockettab
***エントリの例
>O4 - HKLM\..\Run: [BrowserSafeguard] "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"
**BuenoSearch
***概要
n/a
***インストールされるアプリ名
Bueno Chrome Toolbar
buenosearch toolbar
***エントリの例
>O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
>O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll
>O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
>O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll
**Bundled software uninstaller
***概要
一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。
アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。
***インストールされるアプリ名
Bundled software uninstaller
***エントリの例
>n/a
**ClickAndMark
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: ClickAndMark - Unknown owner - C:\Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe
**ClickMeInLimited
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>n/a
**Conduit系
***概要
Search Protectと同じConduitによるツールバー。
***インストールされるアプリ名
Conduit Engine
***エントリの例
>O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
>O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
>O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
**ConstaSurf
***概要
n/a
***インストールされるアプリ名
surfkieepiotu
suorFkeepieT
***エントリの例
>O2 - BHO: ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C:\Program Files (x86)\ConstaSurf\ConstaSurfbho.dll
>O23 - Service: Update ConstaSurf - Unknown owner - C:\Program Files (x86)\ConstaSurf\updateConstaSurf.exe
>O23 - Service: Util ConstaSurf - Unknown owner - C:\Program Files (x86)\ConstaSurf\bin\utilConstaSurf.exe
**Coupon系
***概要
名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。
***インストールされるアプリ名
TTakeeTeheaCoupon
WbSvCouponApp
cooUponpEak
RoyalCoupoon
***エントリの例
>O2 - BHO: WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C:\Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll
>有効 Helper TTakeeTeheaCoupon C:\ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll
>O2 - BHO: cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C:\ProgramData\cooUponpEak\SINVngA.dll
>O2 - BHO: RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C:\ProgramData\RoyalCoupoon\apVM.dll
>O2 - BHO: FlasHCouuppon - {CDDDCEBE-BD1A-07BE-3521-3EFF29867A6D} - C:\ProgramData\FlasHCouuppon\H6MX.dll
**CrossriderApp 系
***概要
特徴的なCLSIDが目印のアドウェア。
***インストールされるアプリ名
MediaPlayerplus
Freeven pro
Plus-HD-9.6
HD+V1.0
TheFreeHD-Sport TV V10
videos MediaPlay-Air
***エントリの例
>O2 - BHO: CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll
>O2 - BHO: CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C:\Program Files (x86)\Freeven pro\Freeven pro-bho.dll
>O2 - BHO: CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll
>O2 - BHO: CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C:\Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll
>O2 - BHO: CrossriderApp0060900 - {11111111-1111-1111-1111-110611091100} - C:\Program Files (x86)\HD+V1.0\HD+V1.0-bho.dll
>O2 - BHO: CrossriderApp0061175 - {11111111-1111-1111-1111-110611111175} - C:\Program Files (x86)\TheFreeHD-Sport TV V10\TheFreeHD-Sport TV V10-bho.dll
>O2 - BHO: CrossriderApp0061799 - {11111111-1111-1111-1111-110611171199} - C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho.dll
**DataManager
***概要
社名の「APN LLC」からするとAsk系列か?
***インストールされるアプリ名
Movies Toolbar for Chrome (Dist. by Koyote-Lab, Inc.)
Movies Toolbar for Internet Explorer (Dist. by Koyote-Lab, Inc.)
***エントリの例
>O2 - BHO: Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing)
>O3 - Toolbar: Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing)
>O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Koyote-Lab Inc - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
**DayzWeather
***概要
アドウェアではないかもしれないが、勝手に入っているという報告あり。
***インストールされるアプリ名
DayzWeather for Windows
***エントリの例
>O4 - Startup: DayzWeather for Windows.lnk = C:\Program Files (x86)\DayzWeather for Windows\amewari.exe
**DealExpress系
***概要
名前を変える迷惑ソフト。DiggieCouponも同種と思われる。
***インストールされるアプリ名
DeAlExppress
DIGGieCOupon
***エントリの例
>O2 - BHO: DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C:\ProgramData\DeAlExppress\RrBWnonkOZ.dll
>O2 - BHO: DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C:\ProgramData\DIGGieCOupon\l4xWJ9U.dll
**DealKeeper
***概要
n/a
***インストールされるアプリ名
Deal Keeper
***エントリの例
>O23 - Service: Update Deal Keeper - Unknown owner - C:\Program Files\Deal Keeper\updateDealKeeper.exe
>O23 - Service: Util Deal Keeper - Unknown owner - C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe
**DealPly
***概要
n/a
***インストールされるアプリ名
DealPly
DealPly (remove only)
***エントリの例
>O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
>O2 - BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
>O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
>O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
**DefaultTab
***概要
n/a
***インストールされるアプリ名
Defaulttab (Search Results, LLC)
***エントリの例
>O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing)
>O23 - Service: DefaultTabSearch - Unknown owner - C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe
>O23 - Service: DefaultTabUpdate - Unknown owner - C:\Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe
**Delta系
***概要
Deltaツールバー。悪名高いBabylonの派生品。
***インストールされるアプリ名
Delta Toolbar
Delta Chrome Toolbar
***エントリの例
>O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll
>O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll
***参考資料
[[http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm>http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm]]
**DSite (Packages) 系
***概要
タスクスケジューラ型の迷惑ソフト。
インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。
インストールされるソフト名が、「Update for ~」あるいは「~ Packages」となるのが特徴。「~」の部分には、偽装に用いられた囮のソフト名が入る。
***インストールされるアプリ名
Soundengine Packages
Aff Packages
File Extractor Tweaks
File Extractor Packages
FileOpener Packages
Image Resizer Packages
Pdf Creator Packages
X Appli For Lismo Packages
Update for Mipony Download Manager
***エントリの例
>n/a
**DVD Video Soft Toolbar
***概要
n/a
***インストールされるアプリ名
DVD Video Soft Toolbar
DVDVideoSoftTB Toolbar
***エントリの例
>R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
>O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
>O2 - BHO: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll
>O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
>O3 - Toolbar: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll
**DynamicPricer
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36],
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36],
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36],
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36],
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36],
**Eorezo
***概要
n/a
***インストールされるアプリ名
Software Updater
***エントリの例
>"{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater
**ExpressFiles
***概要
n/a
***インストールされるアプリ名
ExpressFiles
***エントリの例
>O4 - HKLM\..\Run: [ExpressFiles] "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
**EZDownloader
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>n/a
**Facemoods
***概要
n/a
***インストールされるアプリ名
facemoods
***エントリの例
>O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll
>O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll
>O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I
**File Type Assistant
***概要
n/a
***インストールされるアプリ名
File Type Assistant
***エントリの例
>n/a
**FileOpener系
***概要
囮に良く使われるソフト。
***インストールされるアプリ名
FileOpener
File Extractor
***エントリの例
>n/a
**FileViewPro
***概要
囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。
***インストールされるアプリ名
FileViewPro
***エントリの例
>n/a
**FindBestDeal
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>[2014/07/04 01:08:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FiNdBestDieal
>[2014/07/04 00:41:40 | 000,000,000 | ---D | C] -- C:\ProgramData\FiNdBestDieal
**FlvPlayer
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>n/a
**Funmoods
***概要
n/a
***インストールされるアプリ名
Funmoods Web Search
***エントリの例
>O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll
>O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll
>ファイル 除去 : C:\Users\(user)\AppData\Local\funmoods.crx
>ファイル 除去 : C:\Users\(user)\AppData\Local\funmoods-speeddial_sf.crx
**GlobalUpdate
***概要
GoogleUpdateを騙るアドウェア。あるいはマルウェアか。
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
>O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
>フォルダ 除去 : C:\Program Files (x86)\globalUpdate
>フォルダ 除去 : C:\Users\(user)\AppData\Local\globalUpdate
**Goobzo
***概要
自分用のドライバをインストールする珍しいアドウェア。
***インストールされるアプリ名
Search module
***エントリの例
>PRC - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe
>MOD - [2014/05/13 15:21:38 | 000,737,640 | ---- | M] () -- C:\Program Files\Common Files\Goobzo\GBUpdate\smei32.dll
>SRV - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd)
>DRV - [2014/05/13 15:21:34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd)
>DRV - [2013/12/20 22:49:04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C:\Program Files\YTDownloader\sbmntr.sys -- (sbmntr)
>FF - prefs.js..browser.search.defaultenginename: "Search Module"
>[2014/03/30 14:25:07 | 000,000,000 | ---D | C] -- C:\Program Files\YTDownloader
>[2014/03/30 14:24:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchModule
>[2014/03/30 14:24:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Goobzo
**Gorillaprice
***概要
PriceMeter系との噂も。
***インストールされるアプリ名
gorillaprice
***エントリの例
>n/a
**GreatSaver
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>フォルダ 除去 : C:\ProgramData\grEaatsaveR
>フォルダ 除去 : C:\Program Files (x86)\grEaatsaveR
**Greener Web
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: Update Greener Web - Unknown owner - C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
>O23 - Service: Util Greener Web - Unknown owner - C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
>DRV:[b]64bit:[/b] - [2014/06/06 11:23:14 | 000,061,016 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w64)
**Hao123
***概要
中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。
***インストールされるアプリ名
Hao123.com
***エントリの例
>O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\takumi\AppData\Local\Temp\bdgC58B.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
>O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\TOSHIK~1\AppData\Local\Temp\bdg1757.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
>IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
**HomeTab
***概要
n/a
***インストールされるアプリ名
HomeTab 6.5
***エントリの例
>O2 - BHO: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll
>O2 - BHO: HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll
>O3 - Toolbar: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll
>O3 - Toolbar: HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll
**Hoolapp
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [Hoolapp Android] "C:\Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized
**Hosts改竄
***概要
Hostsを改竄することにより、アドオンに依存せずにページの随所に広告を埋め込む。GoogleAnalyticsが良く使われる。
***インストールされるアプリ名
n/a
***エントリの例
>O1 - Hosts: 199.193.118.246 www.google-analytics.com.
>O1 - Hosts: 199.193.118.246 connect.facebook.net.
>O1 - Hosts: 199.193.118.246 platform.twitter.com.
>O1 - Hosts: 93.115.241.27 www.google-analytics.com.
>O1 - Hosts: 93.115.241.27 connect.facebook.net.
>O1 - Hosts: 93.115.241.27 platform.twitter.com.
**I Want This
***概要
n/a
***インストールされるアプリ名
I Want This (215 Apps)
***エントリの例
>n/a
**IePluginService
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
**Iminent
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>フォルダ 除去 : C:\Program Files\Iminent
>フォルダ 除去 : C:\Users\(user)\AppData\LocalLow\IminentToolbar
>除去 [Startup_urls] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68
>除去 [Homepage] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68
**Inbox
***概要
n/a
***インストールされるアプリ名
Inbox Toolbar
***エントリの例
>O2 - BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
>O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
>O4 - HKLM\..\Run: [InboxToolbar] "C:\Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP
>O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~2\INBOXT~1\Inbox.dll
**IncrediBar
***概要
一昔前に有名だった迷惑ソフト。
***インストールされるアプリ名
IB Updater
IB Updater Service
Incredibar Toolbar on IE
***エントリの例
>O23 - Service: IBUpdaterService - Unknown owner - C:\windows\system32\dmwu.exe (file missing)
>O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
>O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
**Less2Pay
***概要
n/a
***インストールされるアプリ名
LLess2pay
***エントリの例
>O2 - BHO: LLess2pay - {6F99321A-7AD7-3623-6C5D-F6E6BB8C7989} - C:\ProgramData\LLess2pay\A.dll (file missing)
**LiveSupport
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
**Lyrics系
***概要
一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。
***インストールされるアプリ名
n/a
***エントリの例
>CHR - Extension: a2zLyrics-1 = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\
>CHR - Extension: Douga Getter = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\
**Media Buzz
***概要
n/a
***インストールされるアプリ名
Media Buzz
***エントリの例
>O2 - BHO: MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll
**metaCrawler
***概要
n/a
***インストールされるアプリ名
metaCrawler
***エントリの例
>n/a
**Minibar
***概要
Incredibar系列らしい。
***インストールされるアプリ名
Minibar
***エントリの例
>フォルダ 除去 : C:\Users\(user)\AppData\LocalLow\Minibar
**Mobogenie
***概要
ブラウザアドオンを使わない、常駐型の迷惑ソフト。
***インストールされるアプリ名
Mobogenie
***エントリの例
>O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
>O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
**Movies Toolbar for Chrome (Dist. by Somoto Ltd.)
***概要
社名のAPN LLCからAsk系と思われるが、詳細不明。
***インストールされるアプリ名
Movies Toolbar for Chrome (Dist. by Somoto Ltd.)
***エントリの例
>O23 - Service: SafetyNut Manager (SafetyNutManager) - Somoto LTD - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe
**MP3Maker
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: MP33MauKer - {145EF56C-8529-E586-C29D-27E195D6E6EA} - C:\ProgramData\MP33MauKer\o.dll
**Navinow
***概要
開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。
アンインストールすれば消えるので素直。
***インストールされるアプリ名
Navinow Web Tool 1.0
***エントリの例
>O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
>無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp
**newnext.me
***概要
ブラウザアドオンを使わない、常駐型の迷惑ソフト。
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
**OpenCandy
***概要
昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。
***インストールされるアプリ名
n/a
***エントリの例
>フォルダ 除去 : C:\Users\(user)\AppData\Roaming\OpenCandy
**Pando Media Booster
***概要
アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。
***インストールされるアプリ名
Pando Media Booster
***エントリの例
>n/a
**PassShow
***概要
ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。
***インストールされるアプリ名
PassShow
***エントリの例
>O2 - BHO: PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C:\Program Files (x86)\PassShow-soft\170.dll
>O23 - Service: PassShow - Unknown owner - C:\Program Files (x86)\PassShow\PassShowqEv161.exe
>PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
>PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
>有効 Task PassShow Update C:\Program Files (x86)\PassShow-soft\PassShowT01.exe /update
**PC Data
***概要
n/a
***インストールされるアプリ名
PC Data App
***エントリの例
>O23 - Service: Protect Monitor (ProtectMonitor) - Unknown owner - C:\Program Files (x86)\PCData\StartHelp.exe
**PDF系
***概要
DealExpress系と同種か?
***インストールされるアプリ名
ConVoeRotSPDF
PdfMMaKer
***エントリの例
>O2 - BHO: ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C:\ProgramData\ConVoeRotSPDF\Hl.dll
>O2 - BHO: PdfMMaKer - {7011C2AE-A0E3-363B-51ED-3BB30174F377} - C:\ProgramData\PdfMMaKer\1ih2Nf.dll
**PennyBee
***概要
n/a
***インストールされるアプリ名
Penny Bee
***エントリの例
>O23 - Service: pennybee - Penny Bee Agent - C:\PROGRA~3\pennybee\pennybee.exe
>O23 - Service: wpennybeed - Penny Bee Agent - C:\PROGRA~3\pennybee\wpennybeed.exe
**Performancer
***概要
n/a
***インストールされるアプリ名
Performancer (24soft)
***エントリの例
>n/a
**PerformerSoft系ソフト群
***概要
n/a
***インストールされるアプリ名
Video Performer
***エントリの例
>n/a
**PirritSuggestor
***概要
ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。
プロキシ設定を書き換える場合があるので要注意。
***インストールされるアプリ名
n/a
***エントリの例
>PRC - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe
>PRC - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
>MOD - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
>MOD - [2014/03/07 20:56:28 | 000,970,766 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll
>MOD - [2014/03/07 20:56:28 | 000,117,262 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll
>SRV - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe)
>DRV - [2014/06/03 16:34:18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64)
>[2013/12/24 00:46:27 | 000,010,359 | ---- | M] () (No name found) -- C:\Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi
**PowerfulBrowse
***概要
n/a
***インストールされるアプリ名
PowerfulBrowse
***エントリの例
>O23 - Service: InstallerSvcPowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\InstallerClient.exe
>O23 - Service: Update PowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\updatePowerfulBrowse.exe
>O23 - Service: UpdaterSvcPowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\updater.exe
>O23 - Service: Util PowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\bin\utilPowerfulBrowse.exe
**PriceDownloder
***概要
n/a
***インストールされるアプリ名
PriiceDeouwNloadaEr
***エントリの例
>O2 - BHO: PriiceDeouwNloadaEr - {21B2FB06-93C4-1396-E7A8-806D8137CEFE} - C:\ProgramData\PriiceDeouwNloadaEr\WV.dll (file missing)
**PriceGong
***概要
n/a
***インストールされるアプリ名
PriceGong 2.6.4
***エントリの例
>O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll
>O2 - BHO: (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong)
>[2014/03/30 14:25:48 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong
**PriceMeter
***概要
常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。
***インストールされるアプリ名
Price Metar (remove only)
PriceMeter Express (remove only)
***エントリの例
>O4 - HKCU\..\Run: [PriceMeterW] "C:\Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe"
>O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
>O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
>[2014/05/02 10:42:11 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\Price Meter Updater.job
>[2014/04/11 18:40:55 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceMeterLiveUpdate
**QuickShare
***概要
n/a
***インストールされるアプリ名
QuickShare
***エントリの例
>O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
>O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
>O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup
**QuickStores-Toolbar
***概要
n/a
***インストールされるアプリ名
QuickStores-Toolbar
***エントリの例
>n/a
**Re-markit
***概要
n/a
***インストールされるアプリ名
Re-markit
***エントリの例
>O23 - Service: Re-markit - Unknown owner - C:\Program Files (x86)\Re-markit-soft\Re-markitxY161.exe
>有効 Task bettermarkit_wd C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe
>C:\Program Files (x86)\bettermarkit-soft
**Reimage Repair
***概要
n/a
***インストールされるアプリ名
Reimage Repair
***エントリの例
>n/a
**RightSurf
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files (x86)\RightSurf\RightSurfbho.dll
**Safe/Save/Search系
***概要
名前を変える迷惑ソフト。
・O2エントリが出る
・サービスやタスクスケジューラへの感染は無い
・Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う
・ProgramData以下にフォルダを作成する場合がある
の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。
DealExpress等も同じかもしれない。
***インストールされるアプリ名
sAfeweb
saveu neet
BestSaveiForYou
BesstSaveForYoou
DownSave
DioawnSave
WWebsaveu
websavue
***エントリの例
>O2 - BHO: sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C:\Program Files (x86)\sAfeweb\nWPNQ.dll
>O2 - BHO: saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C:\Program Files (x86)\saafeweb\YvfUCIC0Nf.dll
>CHR - Extension: safeweb = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\
>O2 - BHO: save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C:\Program Files\save Net\p9y215.dll
>O2 - BHO: save net - {7E689123-20FC-9220-C752-65710BF38B71} - C:\Program Files\save net\bwlI.dll
>O2 - BHO: WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C:\Program Files (x86)\WWebsaveu\PleOyLw8.dll
>O2 - BHO: websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C:\Program Files (x86)\websaave\oszgQ.dll
>O2 - BHO: SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C:\Program Files\SaVe net\cVP2K9.dll
>O2 - BHO: saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C:\Program Files (x86)\saveu neet\uT1E8.dll
>O2 - BHO: Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C:\Program Files\Sieearcho-NueWTAb\HUa.dll
>O2 - BHO: DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C:\ProgramData\DownSave\e1efwJ5e.dll
>O2 - BHO: saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C:\ProgramData\saveron\0z.dll
>O2 - BHO: BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C:\ProgramData\BestSaveiForYou\1qj.dll
>O2 - BHO: saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C:\ProgramData\saavinshop\1tz.dll
>MOD - [2014/07/10 15:17:27 | 000,449,024 | ---- | M] () -- C:\ProgramData\SaveNewaAippz\icFvC.dll
>MOD - [2014/06/27 00:15:31 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\savea on\zfW.dll
>O2:[b]64bit:[/b] - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.x64.dll ()
>O2:[b]64bit:[/b] - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.x64.dll ()
>O2 - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.dll ()
>O2 - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.dll ()
**SalesChecker
***概要
n/a
***インストールされるアプリ名
SalesCChecakeR
SalesChEccKer
***エントリの例
>O2 - BHO: SalesCChecakeR - {17811610-7966-6F34-CFF3-47B49446E522} - C:\ProgramData\SalesCChecakeR\G.dll
>有効 Helper SalesCChecakeR C:\ProgramData\SalesCChecakeR\G.x64.dll
**SaveSense
***概要
・AppData以下へのインストール
・Program Files以下を指すサービスを追加
・インストールされるアプリ名に「(remove only)」が付く(付かない場合もある)
の点で、PriceMeterとの類似性が見られる。
***インストールされるアプリ名
SaveSense (remove only)
SaveSense
***エントリの例
>O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll
>O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
>O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
**SearchProtect
***概要
AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。
***インストールされるアプリ名
Search Protect
Search Protect by conduit
Search Protect (Client Connect LTD)
***エントリの例
>O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files (x86)\SearchPredict\SearchPredict.dll
>O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
>O4 - HKCU\..\Run: [SearchProtect] C:\Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe
>O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'SYSTEM')
>O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'Default user')
>O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
>O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
>O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\progra~3\assist~1\assist~1.dll
>O23 - Service: Search Protect by Conduit Service (CltMngSvc) - Conduit - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
>O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
>O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
**Searchya
***概要
n/a
***インストールされるアプリ名
SearchYa Web Search
***エントリの例
>O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\PROGRA~2\Searchya\1.5.20.2\bh\searchya.dll
>O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\PROGRA~2\Searchya\1.5.20.2\searchyaTlbr.dll
**Settings Manager
***概要
n/a
***インストールされるアプリ名
Settings Manager
***エントリの例
>O23 - Service: SmdmF Service (SmdmFService) - Aztec Media Inc - C:\Program Files\Settings Manager\smdmf\SmdmFService.exe
**SevenShare
***概要
名前を変えて登録されるタイプの迷惑ソフト。Save系かも。
***インストールされるアプリ名
saVenshare
***エントリの例
>n/a
**ShopperPro
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
>[2014/03/30 14:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\ShopperPro
>[2014/03/30 14:24:50 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\ShopperPro
>[2014/03/30 14:24:48 | 000,000,000 | ---D | C] -- C:\Program Files\ShopperPro
**SiteRanker
***概要
名前を変える迷惑ソフト。
・O2エントリが出る
・サービスやタスクスケジューラへの感染は無い
・Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う
・ProgramData以下にフォルダを作成する場合がある
の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。
DealExpress等も同じかもしれない。
***インストールされるアプリ名
sAfeweb
saveu neet
BestSaveiForYou
BesstSaveForYoou
DownSave
DioawnSave
WWebsaveu
websavue
***エントリの例
>O2 - BHO: sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C:\Program Files (x86)\sAfeweb\nWPNQ.dll
>O2 - BHO: saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C:\Program Files (x86)\saafeweb\YvfUCIC0Nf.dll
>CHR - Extension: safeweb = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\
>O2 - BHO: save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C:\Program Files\save Net\p9y215.dll
>O2 - BHO: save net - {7E689123-20FC-9220-C752-65710BF38B71} - C:\Program Files\save net\bwlI.dll
>O2 - BHO: WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C:\Program Files (x86)\WWebsaveu\PleOyLw8.dll
>O2 - BHO: websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C:\Program Files (x86)\websaave\oszgQ.dll
>O2 - BHO: SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C:\Program Files\SaVe net\cVP2K9.dll
>O2 - BHO: saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C:\Program Files (x86)\saveu neet\uT1E8.dll
>O2 - BHO: Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C:\Program Files\Sieearcho-NueWTAb\HUa.dll
>O2 - BHO: DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C:\ProgramData\DownSave\e1efwJ5e.dll
>O2 - BHO: saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C:\ProgramData\saveron\0z.dll
>O2 - BHO: BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C:\ProgramData\BestSaveiForYou\1qj.dll
>O2 - BHO: saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C:\ProgramData\saavinshop\1tz.dll
>MOD - [2014/07/10 15:17:27 | 000,449,024 | ---- | M] () -- C:\ProgramData\SaveNewaAippz\icFvC.dll
>MOD - [2014/06/27 00:15:31 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\savea on\zfW.dll
>O2:[b]64bit:[/b] - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.x64.dll ()
>O2:[b]64bit:[/b] - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.x64.dll ()
>O2 - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.dll ()
>O2 - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.dll ()
>[2014/06/27 00:15:32 | 000,000,000 | ---D | C] -- C:\ProgramData\savea on
>[2014/06/27 00:15:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\savea on
**SizlSearch
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C:\Program Files\sizlsearch\sizlsearchbho.dll
>O23 - Service: Update sizlsearch - Unknown owner - C:\Program Files\sizlsearch\updatesizlsearch.exe
>O23 - Service: Util sizlsearch - Unknown owner - C:\Program Files\sizlsearch\bin\utilsizlsearch.exe
**SkypeEmoticons
***概要
Skypeに顔文字を追加するアプリだが、同時に広告も追加する。
***インストールされるアプリ名
SkypEmoticons
***エントリの例
>O4 - HKCU\..\Run: [se] "C:\Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
>O4 - HKU\S-1-5-21-4151508116-1956926131-537836405-1000..\Run: [se] C:\Users\takahiro\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons)
**SmartTweak系ソフト群
***概要
相互連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。
***インストールされるアプリ名
FixMyRegistry
SpeedUpMyComputer
***エントリの例
>O4 - HKCU\..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss
>O4 - HKCU\..\Run: [FixMyRegistry] C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss
**SNT
***概要
O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。
***インストールされるアプリ名
SNT
***エントリの例
>O2 - BHO: SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C:\Program Files (x86)\SNT\xasK.dll
>O2 - BHO: SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C:\Program Files (x86)\SNT\Hze.dll
>O2 - BHO: SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C:\Program Files (x86)\SNT\JNBTbmUAE.dll
>CHR - Extension: SNT = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\
>O2 - BHO: SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C:\Program Files (x86)\SNT\3.dll
>O2 - BHO: SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C:\Program Files (x86)\SNT\_hlXnl.dll
**Softnic ツールバー
***概要
海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。
Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。
***インストールされるアプリ名
Softonic_Japan Toolbar
***エントリの例
>O2 - BHO: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll
>O3 - Toolbar: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll
**Software Version Updater
***概要
n/a
***インストールされるアプリ名
Software Version Updater
***エントリの例
>n/a
**Speed Analysis
***概要
n/a
***インストールされるアプリ名
Speed Analysis 2
***エントリの例
>O2 - BHO: Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Program Files (x86)\Speed Analysis 2\ScriptHost.dll
**Splashtop
***概要
n/a
***インストールされるアプリ名
Splashtop Connect for Firefox
Splashtop Connect for IE
Splashtop Software Updater
***エントリの例
>O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
>O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
>O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
>O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
**SupTab
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
>O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL
**SurfKeep
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: surfkieepiotu - {BB0A7A22-3DF6-D644-2784-0C7AC51C6FB5} - C:\ProgramData\surfkieepiotu\kLJAdp.dll
>有効 Helper surfkieepiotu C:\ProgramData\surfkieepiotu\kLJAdp.dll
>有効 Helper surfkieepiotu C:\ProgramData\surfkieepiotu\kLJAdp.x64.dll
**SweetIM
***概要
n/a
***インストールされるアプリ名
SweetIM Bundle by SweetPacks
SweetIM for Messenger 3.6
SweetPacks Toolbar for Internet Explorer 4.6
Update Manager for SweetPacks 1.0
SweetIM for Messenger 3.7
Update Manager for SweetPacks 1.1
***エントリの例
>O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
>O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
>O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
>O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
**SwiftBrowse
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>DRV:[b]64bit:[/b] - [2014/06/16 15:56:04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv)
**Systweak系ソフト群
***概要
n/a
***インストールされるアプリ名
Right Backup
***エントリの例
>n/a
**Trovi Search
***概要
ブラウザの検索設定を書き換えるタイプ。ClickAndMarkと同時に出現の事例あり。
***インストールされるアプリ名
n/a
***エントリの例
>CHR - default_search_provider: Trovi search (Enabled)
>CHR - default_search_provider: search_url = http://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=M615C1539-4E90-459B-91D7-C2CC2662761D&SearchSource=58&CUI=&UM=5&UP=SPB1D9A1E0-C65B-4713-B7DC-603B61606BE5&q={searchTerms}&SSPV=
>CHR - default_search_provider: suggest_url = http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms},
**trustedshopper
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>%userprofile%\AppData\Roaming\trustedshopper
**tuto4pc
***概要
tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。
***インストールされるアプリ名
tuto4pc_jp_1
tuto4pc_jp_21
tuto4pc_jp_26
fst_jp_85
***エントリの例
>O4 - HKLM\..\Run: [tuto4pc_jp_1] "C:\Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe"
>O4 - HKLM\..\Run: [tuto4pc_jp_21] "C:\Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe"
>O4 - HKLM\..\Run: [tuto4pc_jp_26] "C:\Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe"
>O4 - HKLM\..\RunOnce: [upt4pc_jp_1.exe] C:\Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce
>O4 - HKLM\..\Run: [fst_jp_85] "C:\Program Files (x86)\fst_jp_85\fst_jp_85.exe"
>O4 - HKLM\..\RunOnce: [upfst_jp_85.exe] C:\Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce
>O4 - HKLM\..\Run: [fst_jp_159] "C:\Program Files (x86)\fst_jp_159\fst_jp_159.exe"
>O4 - HKLM\..\RunOnce: [upfst_jp_159.exe] C:\Users\Toshiki Takahara\AppData\Local\fst_jp_159\upfst_jp_159.exe -runonce
>O4 - HKLM\..\Run: [fst_jp_56] "C:\Program Files\fst_jp_56\fst_jp_56.exe"
>O4 - HKLM\..\RunOnce: [upfst_jp_56.exe] C:\Users\owner\AppData\Local\fst_jp_56\upfst_jp_56.exe -runonce
**ViewPassword
***概要
n/a
***インストールされるアプリ名
View Password
***エントリの例
>O23 - Service: View Password (ViewPassword) - Unknown owner - C:\Program Files\View-Password-soft\ViewPassword157.exe
**VOPackage
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKLM\..\RunOnce: [VOPackage] C:\Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce
>O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe
**Web Assistant
***概要
Incredibarの亜種。
***インストールされるアプリ名
Web Assistant 2.0.0.100
***エントリの例
>O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
**WebGet
***概要
n/a
***インストールされるアプリ名
webget
***エントリの例
>O2 - BHO: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll
>O23 - Service: Update webget - Unknown owner - C:\Program Files (x86)\webget\updatewebget.exe
>O23 - Service: Util webget - Unknown owner - C:\Program Files (x86)\webget\bin\utilwebget.exe
**WebSpades
***概要
n/a
***インストールされるアプリ名
WebSpades
***エントリの例
>O23 - Service: Update WebSpades - Unknown owner - C:\Program Files (x86)\WebSpades\updateWebSpades.exe
>O23 - Service: Util WebSpades - Unknown owner - C:\Program Files (x86)\WebSpades\bin\utilWebSpades.exe
>DRV:[b]64bit:[/b] - [2014/06/18 18:01:54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys -- ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64)
**WhiteSmoke
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>[2013/10/02 17:11:19 | 000,000,000 | ---D | M] (WhiteSmoke New V6) -- C:\Users\takahiro\AppData\Roaming\mozilla\Firefox\Profiles\kvmivcbk.default\extensions\{da7f5ae1-3be3-43c0-8098-c1d183616e97}
**WindowexeAllkiller
***概要
ウイルスやアドウェアについて検索すると、よく出てくるサイトで紹介されている駆除ツール。
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [WindowexeAllkiller] C:\Users\zenjin\Documents\◇IT_info\ウイルス\WindowexeAllkiller\WindowexeAllkiller.exe
**WindowsMangerProtect
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
>O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing)
**Winferno Registry Power Cleaner
***概要
n/a
***インストールされるアプリ名
Winferno Registry Power Cleaner
***エントリの例
>n/a
**WinRST
***概要
常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。
プロキシ設定を書き換える場合があるので要注意。
***インストールされるアプリ名
n/a
***エントリの例
>PRC - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () -- C:\Program Files (x86)\WinRST\WinRST.exe
>SRV - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\WinRST\WinRST.exe -- (WinRST)
>IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
>IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*origin.com;*ea.com;*akamaihd.net
>IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:27849
**Wisen wizard
***概要
n/a
***インストールされるアプリ名
wisen wizard
***エントリの例
>O2 - BHO: wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C:\Program Files\wisen wizard\wisenwizardbho.dll
**Wprotectmanager
***概要
n/a
***インストールされるアプリ名
WPM18.8.0.212
***エントリの例
>O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe
**Youtube系
***概要
おそらく共通と思われるが詳細不明。
***インストールされるアプリ名
YoutubeAdblocker
YoutubeMP3Extension
BlocKUTubEADi
BlOackUTuibeAd
***エントリの例
>O2 - BHO: YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C:\Program Files (x86)\YoutubeAdblocker\5WLhzha.dll
**正体不明なFirefoxアドオン
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
>FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
>FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
>FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
**点検商法ソフト群
***概要
いわゆる点検商法を行う迷惑ソフト。
***インストールされるアプリ名
Optimizer Pro
RegClean Pro
Uniblue系ソフト群
SpeedUpMyPC
PC Speed Up
***エントリの例
>O20 - AppInit_DLLs: c:\progra~2\optimi~1\optpro~1.dll
>フォルダ 除去 : C:\Program Files (x86)\RegClean Pro
>O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
>O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files (x86)\PC Speed Up\PCSUService.exe
----
*アドウェア以外
**BaiduIME
***概要
中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている&中国製ということで嫌う人多し。
***インストールされるアプリ名の例
Baidu IME 2.8
***エントリの例
>O23 - Service: Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C:\Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe
**JWord
***概要
メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。
***インストールされるアプリ名の例
JWord プラグイン
***エントリの例
>O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
>O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
>O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.d
----
14/08/13
項目追加、重複削除
14/08/12
項目追加
14/08/03
項目追加
14/07/17
項目追加
※そろそろ項目を分割しないと…
14/07/09
項目追加
14/07/02
項目追加
14/06/24
項目追加
14/06/20
項目追加
14/06/13
項目追加
14/06/08
項目追加
14/06/03
項目追加
14/06/01
項目追加
14/05/28
項目追加
14/05/24
項目追加
14/05/22
項目追加・訂正
14/05/20
項目追加・統合、各種案内を追加
14/05/18
項目追加
14/05/13
項目追加、誤記修正
14/05/11
項目追加、誤記修正
14/05/09
項目追加
14/05/05
アルファベット順に整理、項目追加
#ref(http://x4.sonnabakana.com/bin/ll?067602809)
こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。
同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。
こちらに掲載されていないアドウェアがありましたら、左メニューの「[[当Wikiへのご意見>http://www59.atwiki.jp/malware_laboratory/pages/5.html]]」より管理人へお知らせください。
また、駆除に関する相談は、左メニューの「[[マルウェア相談室>http://bbs7.aimix-z.com/mtpt.cgi?room=mal_lab]]」より承ります。
#contents_line(level=2,sep= / )
----
*アドウェア
**24x7
***概要
同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。
***インストールされるアプリ名
24x7 Help
PC Power Speed 1.1.0.56
RebateInformer
***エントリの例
>O4 - HKLM\..\Run: [24x7HELP] "C:\Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP
>O4 - HKCU\..\Run: [RebateInformer] C:\Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP
>O18 - Protocol: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\PROGRA~2\REBATE~1\RebateI.dll
>O23 - Service: 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C:\Program Files (x86)\24x7Help\App24x7Svc.exe
**Activeris AntiMalware
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>ファイル 除去 : C:\WINDOWS\System32\Tasks\Activeris AntiMalware_startup
**AdBlocker
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>MOD - [2013/06/27 00:15:36 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\Adblocker\Km82A.dll
>O2:[b]64bit:[/b] - BHO: (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C:\Program Files (x86)\Adblocker\Km82A.x64.dll ()
>O2 - BHO: (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C:\Program Files (x86)\Adblocker\Km82A.dll ()
**Aducky
***概要
WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: SystemUpdatekb70007 - Unknown owner - C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe
***参考情報
[[http://vistaglance.com/how-to-remove-aducky>http://vistaglance.com/how-to-remove-aducky]]
[[http://forum.avast.com/index.php?topic=150422.0>http://forum.avast.com/index.php?topic=150422.0]]
**AirGet
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [AirGet] "C:\Program Files (x86)\sMedio\AirGet\AirGet.exe" silent
**Amazon系
***概要
有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。
***インストールされるアプリ名
Amazon 1Button App
Amazon Browser Bar
Amazon Browser Settings
***エントリの例
>O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll
>O2 - BHO: AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
>O3 - Toolbar: Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
>O20 - AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL
>O23 - Service: Updater Service for AMZN - Unknown owner - C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe
**appbario
***概要
n/a
***インストールされるアプリ名
appbarioJP Toolbar for IE
***エントリの例
>O2 - BHO: appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll
>O3 - Toolbar: appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll
**Askツールバー
***概要
有名な迷惑ソフト。
***インストールされるアプリ名
Ask Toolbar
Ask Toolbar Updater
Shopping App by Ask
***エントリの例
>O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
>O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
>O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
>O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
**Assistant
***概要
n/a
***インストールされるアプリ名
Assistant (提供元:Verified Publisher)
***エントリの例
>O20 - AppInit_DLLs: c:\progra~3\assist~1\assist~1.dll
**Assistant Helper
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll (file missing)
**AVG Secure Search
***概要
フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。
***インストールされるアプリ名
AVG Security Toolbar
***エントリの例
>O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll
>O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
>O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll
**Babylon
***概要
n/a
***インストールされるアプリ名
Babylon toolbar on IE
Babylon toolbar
BabylonObjectInstaller
myBabylon_English Toolbar
***エントリの例
>O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
>O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
>O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
>O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
>O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
**BitGuard
***概要
SearchProtectに類似。
***インストールされるアプリ名
BitGuard
***エントリの例
>O20 - AppInit_DLLs: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll
>O23 - Service: BitGuard - Unknown owner - C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing)
**BlockNSurf
***概要
n/a
***インストールされるアプリ名
BlockAndSurf
***エントリの例
>O4 - HKCU\..\Run: [BlockNSurf] C:\Program Files\BlockAndSurf-soft\BlockNSurf.exe
>O4 - HKLM\..\Run: [BlockAndSurf] C:\Program Files (x86)\ver5BlockAndSurf\BlockAndSurf.exe
>O2 - BHO: BlockAndSurf - {8CFE8016-9C99-3996-19D6-E07003E1EDB8} - C:\Program Files (x86)\ver5BlockAndSurf\176.dll
**Booster/Enabler/Sustainer系
***概要
SNT系から分離。「~Booster」「~Enabler」「~Sustailer」の名前を持つ。
***インストールされるアプリ名
SN.Booster
SN.Sustainer 1.80
SW.Booster
SW-Sustainer
WS-Booster
WS.Enabler
GS.Enabler
***エントリの例
>O20 - AppInit_DLLs: c:\progra~2\sw-boo~1\assist~1.dll
>PRC - [2014/06/27 00:15:56 | 000,729,600 | ---- | M] () -- c:\ProgramData\BlueOcean\SO_Booster\SO_Booster.exe
>MOD - [2014/06/27 00:15:49 | 004,296,192 | ---- | M] () -- c:\Program Files (x86)\SO_Booster\Assistant.dll
**BrowserSafeguard
***概要
名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。
***インストールされるアプリ名
BrowserSafeguard with Rockettab
***エントリの例
>O4 - HKLM\..\Run: [BrowserSafeguard] "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"
**BuenoSearch
***概要
n/a
***インストールされるアプリ名
Bueno Chrome Toolbar
buenosearch toolbar
***エントリの例
>O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
>O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll
>O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
>O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll
**Bundled software uninstaller
***概要
一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。
アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。
***インストールされるアプリ名
Bundled software uninstaller
***エントリの例
>n/a
**ClickAndMark
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: ClickAndMark - Unknown owner - C:\Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe
**ClickMeInLimited
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>n/a
**Conduit系
***概要
Search Protectと同じConduitによるツールバー。
***インストールされるアプリ名
Conduit Engine
***エントリの例
>O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
>O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
>O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
**ConstaSurf
***概要
n/a
***インストールされるアプリ名
surfkieepiotu
suorFkeepieT
***エントリの例
>O2 - BHO: ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C:\Program Files (x86)\ConstaSurf\ConstaSurfbho.dll
>O23 - Service: Update ConstaSurf - Unknown owner - C:\Program Files (x86)\ConstaSurf\updateConstaSurf.exe
>O23 - Service: Util ConstaSurf - Unknown owner - C:\Program Files (x86)\ConstaSurf\bin\utilConstaSurf.exe
**Coupon系
***概要
名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。
***インストールされるアプリ名
TTakeeTeheaCoupon
WbSvCouponApp
cooUponpEak
RoyalCoupoon
***エントリの例
>O2 - BHO: WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C:\Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll
>有効 Helper TTakeeTeheaCoupon C:\ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll
>O2 - BHO: cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C:\ProgramData\cooUponpEak\SINVngA.dll
>O2 - BHO: RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C:\ProgramData\RoyalCoupoon\apVM.dll
>O2 - BHO: FlasHCouuppon - {CDDDCEBE-BD1A-07BE-3521-3EFF29867A6D} - C:\ProgramData\FlasHCouuppon\H6MX.dll
**CrossriderApp 系
***概要
特徴的なCLSIDが目印のアドウェア。
***インストールされるアプリ名
MediaPlayerplus
Freeven pro
Plus-HD-9.6
HD+V1.0
TheFreeHD-Sport TV V10
videos MediaPlay-Air
***エントリの例
>O2 - BHO: CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll
>O2 - BHO: CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C:\Program Files (x86)\Freeven pro\Freeven pro-bho.dll
>O2 - BHO: CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll
>O2 - BHO: CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C:\Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll
>O2 - BHO: CrossriderApp0060900 - {11111111-1111-1111-1111-110611091100} - C:\Program Files (x86)\HD+V1.0\HD+V1.0-bho.dll
>O2 - BHO: CrossriderApp0061175 - {11111111-1111-1111-1111-110611111175} - C:\Program Files (x86)\TheFreeHD-Sport TV V10\TheFreeHD-Sport TV V10-bho.dll
>O2 - BHO: CrossriderApp0061799 - {11111111-1111-1111-1111-110611171199} - C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho.dll
**DataManager
***概要
社名の「APN LLC」からするとAsk系列か?
***インストールされるアプリ名
Movies Toolbar for Chrome (Dist. by Koyote-Lab, Inc.)
Movies Toolbar for Internet Explorer (Dist. by Koyote-Lab, Inc.)
***エントリの例
>O2 - BHO: Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing)
>O3 - Toolbar: Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing)
>O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Koyote-Lab Inc - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
**DayzWeather
***概要
アドウェアではないかもしれないが、勝手に入っているという報告あり。
***インストールされるアプリ名
DayzWeather for Windows
***エントリの例
>O4 - Startup: DayzWeather for Windows.lnk = C:\Program Files (x86)\DayzWeather for Windows\amewari.exe
**DealExpress系
***概要
名前を変える迷惑ソフト。DiggieCouponも同種と思われる。
***インストールされるアプリ名
DeAlExppress
DIGGieCOupon
***エントリの例
>O2 - BHO: DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C:\ProgramData\DeAlExppress\RrBWnonkOZ.dll
>O2 - BHO: DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C:\ProgramData\DIGGieCOupon\l4xWJ9U.dll
**DealKeeper
***概要
n/a
***インストールされるアプリ名
Deal Keeper
***エントリの例
>O23 - Service: Update Deal Keeper - Unknown owner - C:\Program Files\Deal Keeper\updateDealKeeper.exe
>O23 - Service: Util Deal Keeper - Unknown owner - C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe
**DealPly
***概要
n/a
***インストールされるアプリ名
DealPly
DealPly (remove only)
***エントリの例
>O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
>O2 - BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
>O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
>O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
**DefaultTab
***概要
n/a
***インストールされるアプリ名
Defaulttab (Search Results, LLC)
***エントリの例
>O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing)
>O23 - Service: DefaultTabSearch - Unknown owner - C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe
>O23 - Service: DefaultTabUpdate - Unknown owner - C:\Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe
**Delta系
***概要
Deltaツールバー。悪名高いBabylonの派生品。
***インストールされるアプリ名
Delta Toolbar
Delta Chrome Toolbar
***エントリの例
>O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll
>O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll
***参考資料
[[http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm>http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm]]
**DSite (Packages) 系
***概要
タスクスケジューラ型の迷惑ソフト。
インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。
インストールされるソフト名が、「Update for ~」あるいは「~ Packages」となるのが特徴。「~」の部分には、偽装に用いられた囮のソフト名が入る。
***インストールされるアプリ名
Soundengine Packages
Aff Packages
File Extractor Tweaks
File Extractor Packages
FileOpener Packages
Image Resizer Packages
Pdf Creator Packages
X Appli For Lismo Packages
Update for Mipony Download Manager
***エントリの例
>n/a
**DVD Video Soft Toolbar
***概要
n/a
***インストールされるアプリ名
DVD Video Soft Toolbar
DVDVideoSoftTB Toolbar
***エントリの例
>R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
>O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
>O2 - BHO: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll
>O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
>O3 - Toolbar: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll
**DynamicPricer
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36],
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36],
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36],
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36],
>PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36],
**Eorezo
***概要
n/a
***インストールされるアプリ名
Software Updater
***エントリの例
>"{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater
**ExpressFiles
***概要
n/a
***インストールされるアプリ名
ExpressFiles
***エントリの例
>O4 - HKLM\..\Run: [ExpressFiles] "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
**EZDownloader
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>n/a
**Facemoods
***概要
n/a
***インストールされるアプリ名
facemoods
***エントリの例
>O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll
>O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll
>O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I
**File Type Assistant
***概要
n/a
***インストールされるアプリ名
File Type Assistant
***エントリの例
>n/a
**FileOpener系
***概要
囮に良く使われるソフト。
***インストールされるアプリ名
FileOpener
File Extractor
***エントリの例
>n/a
**FileViewPro
***概要
囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。
***インストールされるアプリ名
FileViewPro
***エントリの例
>n/a
**FindBestDeal
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>[2014/07/04 01:08:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FiNdBestDieal
>[2014/07/04 00:41:40 | 000,000,000 | ---D | C] -- C:\ProgramData\FiNdBestDieal
**FlvPlayer
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>n/a
**Funmoods
***概要
n/a
***インストールされるアプリ名
Funmoods Web Search
***エントリの例
>O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll
>O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll
>ファイル 除去 : C:\Users\(user)\AppData\Local\funmoods.crx
>ファイル 除去 : C:\Users\(user)\AppData\Local\funmoods-speeddial_sf.crx
**GlobalUpdate
***概要
GoogleUpdateを騙るアドウェア。あるいはマルウェアか。
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
>O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
>フォルダ 除去 : C:\Program Files (x86)\globalUpdate
>フォルダ 除去 : C:\Users\(user)\AppData\Local\globalUpdate
**Goobzo
***概要
自分用のドライバをインストールする珍しいアドウェア。
***インストールされるアプリ名
Search module
***エントリの例
>PRC - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe
>MOD - [2014/05/13 15:21:38 | 000,737,640 | ---- | M] () -- C:\Program Files\Common Files\Goobzo\GBUpdate\smei32.dll
>SRV - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd)
>DRV - [2014/05/13 15:21:34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd)
>DRV - [2013/12/20 22:49:04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C:\Program Files\YTDownloader\sbmntr.sys -- (sbmntr)
>FF - prefs.js..browser.search.defaultenginename: "Search Module"
>[2014/03/30 14:25:07 | 000,000,000 | ---D | C] -- C:\Program Files\YTDownloader
>[2014/03/30 14:24:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchModule
>[2014/03/30 14:24:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Goobzo
**Gorillaprice
***概要
PriceMeter系との噂も。
***インストールされるアプリ名
gorillaprice
***エントリの例
>n/a
**GreatSaver
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>フォルダ 除去 : C:\ProgramData\grEaatsaveR
>フォルダ 除去 : C:\Program Files (x86)\grEaatsaveR
**Greener Web
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: Update Greener Web - Unknown owner - C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
>O23 - Service: Util Greener Web - Unknown owner - C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
>DRV:[b]64bit:[/b] - [2014/06/06 11:23:14 | 000,061,016 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w64)
**Hao123
***概要
中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。
***インストールされるアプリ名
Hao123.com
***エントリの例
>O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\takumi\AppData\Local\Temp\bdgC58B.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
>O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\TOSHIK~1\AppData\Local\Temp\bdg1757.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
>IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
**HomeTab
***概要
n/a
***インストールされるアプリ名
HomeTab 6.5
***エントリの例
>O2 - BHO: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll
>O2 - BHO: HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll
>O3 - Toolbar: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll
>O3 - Toolbar: HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll
**Hoolapp
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [Hoolapp Android] "C:\Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized
**Hosts改竄
***概要
Hostsを改竄することにより、アドオンに依存せずにページの随所に広告を埋め込む。GoogleAnalyticsが良く使われる。
***インストールされるアプリ名
n/a
***エントリの例
>O1 - Hosts: 199.193.118.246 www.google-analytics.com.
>O1 - Hosts: 199.193.118.246 connect.facebook.net.
>O1 - Hosts: 199.193.118.246 platform.twitter.com.
>O1 - Hosts: 93.115.241.27 www.google-analytics.com.
>O1 - Hosts: 93.115.241.27 connect.facebook.net.
>O1 - Hosts: 93.115.241.27 platform.twitter.com.
**I Want This
***概要
n/a
***インストールされるアプリ名
I Want This (215 Apps)
***エントリの例
>n/a
**IePluginService
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
**Iminent
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>フォルダ 除去 : C:\Program Files\Iminent
>フォルダ 除去 : C:\Users\(user)\AppData\LocalLow\IminentToolbar
>除去 [Startup_urls] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68
>除去 [Homepage] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68
**Inbox
***概要
n/a
***インストールされるアプリ名
Inbox Toolbar
***エントリの例
>O2 - BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
>O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
>O4 - HKLM\..\Run: [InboxToolbar] "C:\Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP
>O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~2\INBOXT~1\Inbox.dll
**IncrediBar
***概要
一昔前に有名だった迷惑ソフト。
***インストールされるアプリ名
IB Updater
IB Updater Service
Incredibar Toolbar on IE
IB Updater 2.0.0.578
***エントリの例
>O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll
>O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
>O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
>O23 - Service: IB Updater - Unknown owner - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
>O23 - Service: IBUpdaterService - Unknown owner - C:\windows\system32\dmwu.exe (file missing)
**Less2Pay
***概要
n/a
***インストールされるアプリ名
LLess2pay
***エントリの例
>O2 - BHO: LLess2pay - {6F99321A-7AD7-3623-6C5D-F6E6BB8C7989} - C:\ProgramData\LLess2pay\A.dll (file missing)
**LiveSupport
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
**Lyrics系
***概要
一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。
***インストールされるアプリ名
n/a
***エントリの例
>CHR - Extension: a2zLyrics-1 = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\
>CHR - Extension: Douga Getter = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\
**Media Buzz
***概要
n/a
***インストールされるアプリ名
Media Buzz
***エントリの例
>O2 - BHO: MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll
**metaCrawler
***概要
n/a
***インストールされるアプリ名
metaCrawler
***エントリの例
>n/a
**Minibar
***概要
Incredibar系列らしい。
***インストールされるアプリ名
Minibar
***エントリの例
>フォルダ 除去 : C:\Users\(user)\AppData\LocalLow\Minibar
**Mobogenie
***概要
ブラウザアドオンを使わない、常駐型の迷惑ソフト。
***インストールされるアプリ名
Mobogenie
***エントリの例
>O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
>O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
**Movies Toolbar for Chrome (Dist. by Somoto Ltd.)
***概要
社名のAPN LLCからAsk系と思われるが、詳細不明。
***インストールされるアプリ名
Movies Toolbar for Chrome (Dist. by Somoto Ltd.)
***エントリの例
>O23 - Service: SafetyNut Manager (SafetyNutManager) - Somoto LTD - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe
**MP3Maker
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: MP33MauKer - {145EF56C-8529-E586-C29D-27E195D6E6EA} - C:\ProgramData\MP33MauKer\o.dll
**Navinow
***概要
開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。
アンインストールすれば消えるので素直。
***インストールされるアプリ名
Navinow Web Tool 1.0
***エントリの例
>O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
>無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp
**newnext.me
***概要
ブラウザアドオンを使わない、常駐型の迷惑ソフト。
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
**OpenCandy
***概要
昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。
***インストールされるアプリ名
n/a
***エントリの例
>フォルダ 除去 : C:\Users\(user)\AppData\Roaming\OpenCandy
**Pando Media Booster
***概要
アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。
***インストールされるアプリ名
Pando Media Booster
***エントリの例
>n/a
**PassShow
***概要
ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。
***インストールされるアプリ名
PassShow
***エントリの例
>O2 - BHO: PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C:\Program Files (x86)\PassShow-soft\170.dll
>O23 - Service: PassShow - Unknown owner - C:\Program Files (x86)\PassShow\PassShowqEv161.exe
>PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
>PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
>有効 Task PassShow Update C:\Program Files (x86)\PassShow-soft\PassShowT01.exe /update
**Pay-By-Ads
***概要
n/a
***インストールされるアプリ名
Yahoo! Search
***エントリの例
>C:\Users\(user)\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe
**PC Data
***概要
n/a
***インストールされるアプリ名
PC Data App
***エントリの例
>O23 - Service: Protect Monitor (ProtectMonitor) - Unknown owner - C:\Program Files (x86)\PCData\StartHelp.exe
**PDF系
***概要
DealExpress系と同種か?
***インストールされるアプリ名
ConVoeRotSPDF
PdfMMaKer
***エントリの例
>O2 - BHO: ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C:\ProgramData\ConVoeRotSPDF\Hl.dll
>O2 - BHO: PdfMMaKer - {7011C2AE-A0E3-363B-51ED-3BB30174F377} - C:\ProgramData\PdfMMaKer\1ih2Nf.dll
**PennyBee
***概要
n/a
***インストールされるアプリ名
Penny Bee
PennyBee
***エントリの例
>O23 - Service: pennybee - Penny Bee Agent - C:\PROGRA~3\pennybee\pennybee.exe
>O23 - Service: wpennybeed - Penny Bee Agent - C:\PROGRA~3\pennybee\wpennybeed.exe
>23 - Service: PennyBee service (PennyBee) - Unknown owner - C:\Program Files\PennyBee\PennyBee.exe
**Performancer
***概要
n/a
***インストールされるアプリ名
Performancer (24soft)
***エントリの例
>n/a
**PerformerSoft系ソフト群
***概要
n/a
***インストールされるアプリ名
Video Performer
***エントリの例
>n/a
**PicRec
***概要
n/a
***インストールされるアプリ名
PicRec (x86)
***エントリの例
>O23 - Service: PicRec Update (picrecupd) - PicRec - C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe
**PirritSuggestor
***概要
ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。
プロキシ設定を書き換える場合があるので要注意。
***インストールされるアプリ名
n/a
***エントリの例
>PRC - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe
>PRC - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
>MOD - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
>MOD - [2014/03/07 20:56:28 | 000,970,766 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll
>MOD - [2014/03/07 20:56:28 | 000,117,262 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll
>SRV - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe)
>DRV - [2014/06/03 16:34:18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64)
>[2013/12/24 00:46:27 | 000,010,359 | ---- | M] () (No name found) -- C:\Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi
**PowerfulBrowse
***概要
n/a
***インストールされるアプリ名
PowerfulBrowse
***エントリの例
>O23 - Service: InstallerSvcPowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\InstallerClient.exe
>O23 - Service: Update PowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\updatePowerfulBrowse.exe
>O23 - Service: UpdaterSvcPowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\updater.exe
>O23 - Service: Util PowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\bin\utilPowerfulBrowse.exe
**PriceDownloder
***概要
n/a
***インストールされるアプリ名
PriiceDeouwNloadaEr
***エントリの例
>O2 - BHO: PriiceDeouwNloadaEr - {21B2FB06-93C4-1396-E7A8-806D8137CEFE} - C:\ProgramData\PriiceDeouwNloadaEr\WV.dll (file missing)
**PriceGong
***概要
n/a
***インストールされるアプリ名
PriceGong 2.6.4
***エントリの例
>O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll
>O2 - BHO: (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong)
>[2014/03/30 14:25:48 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong
**PriceMeter
***概要
常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。
***インストールされるアプリ名
Price Metar (remove only)
PriceMeter Express (remove only)
***エントリの例
>O4 - HKCU\..\Run: [PriceMeterW] "C:\Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe"
>O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
>O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
>[2014/05/02 10:42:11 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\Price Meter Updater.job
>[2014/04/11 18:40:55 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceMeterLiveUpdate
**QuickShare
***概要
n/a
***インストールされるアプリ名
QuickShare
***エントリの例
>O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
>O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
>O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup
**QuickStores-Toolbar
***概要
n/a
***インストールされるアプリ名
QuickStores-Toolbar
***エントリの例
>n/a
**Re-markit
***概要
n/a
***インストールされるアプリ名
Re-markit
***エントリの例
>O23 - Service: Re-markit - Unknown owner - C:\Program Files (x86)\Re-markit-soft\Re-markitxY161.exe
>有効 Task bettermarkit_wd C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe
>C:\Program Files (x86)\bettermarkit-soft
**Reimage Repair
***概要
n/a
***インストールされるアプリ名
Reimage Repair
***エントリの例
>n/a
**RightSurf
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files (x86)\RightSurf\RightSurfbho.dll
**Safe/Save/Search系
***概要
名前を変える迷惑ソフト。
・O2エントリが出る
・サービスやタスクスケジューラへの感染は無い
・Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う
・ProgramData以下にフォルダを作成する場合がある
の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。
DealExpress等も同じかもしれない。
***インストールされるアプリ名
sAfeweb
saveu neet
BestSaveiForYou
BesstSaveForYoou
DownSave
DioawnSave
WWebsaveu
websavue
***エントリの例
>O2 - BHO: sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C:\Program Files (x86)\sAfeweb\nWPNQ.dll
>O2 - BHO: saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C:\Program Files (x86)\saafeweb\YvfUCIC0Nf.dll
>CHR - Extension: safeweb = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\
>O2 - BHO: save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C:\Program Files\save Net\p9y215.dll
>O2 - BHO: save net - {7E689123-20FC-9220-C752-65710BF38B71} - C:\Program Files\save net\bwlI.dll
>O2 - BHO: WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C:\Program Files (x86)\WWebsaveu\PleOyLw8.dll
>O2 - BHO: websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C:\Program Files (x86)\websaave\oszgQ.dll
>O2 - BHO: SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C:\Program Files\SaVe net\cVP2K9.dll
>O2 - BHO: saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C:\Program Files (x86)\saveu neet\uT1E8.dll
>O2 - BHO: Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C:\Program Files\Sieearcho-NueWTAb\HUa.dll
>O2 - BHO: DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C:\ProgramData\DownSave\e1efwJ5e.dll
>O2 - BHO: saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C:\ProgramData\saveron\0z.dll
>O2 - BHO: BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C:\ProgramData\BestSaveiForYou\1qj.dll
>O2 - BHO: saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C:\ProgramData\saavinshop\1tz.dll
>MOD - [2014/07/10 15:17:27 | 000,449,024 | ---- | M] () -- C:\ProgramData\SaveNewaAippz\icFvC.dll
>MOD - [2014/06/27 00:15:31 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\savea on\zfW.dll
>O2:[b]64bit:[/b] - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.x64.dll ()
>O2:[b]64bit:[/b] - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.x64.dll ()
>O2 - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.dll ()
>O2 - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.dll ()
**SalesChecker
***概要
n/a
***インストールされるアプリ名
SalesCChecakeR
SalesChEccKer
***エントリの例
>O2 - BHO: SalesCChecakeR - {17811610-7966-6F34-CFF3-47B49446E522} - C:\ProgramData\SalesCChecakeR\G.dll
>有効 Helper SalesCChecakeR C:\ProgramData\SalesCChecakeR\G.x64.dll
**SaveSense
***概要
・AppData以下へのインストール
・Program Files以下を指すサービスを追加
・インストールされるアプリ名に「(remove only)」が付く(付かない場合もある)
の点で、PriceMeterとの類似性が見られる。
***インストールされるアプリ名
SaveSense (remove only)
SaveSense
***エントリの例
>O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll
>O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
>O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
**SearchProtect
***概要
AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。
***インストールされるアプリ名
Search Protect
Search Protect by conduit
Search Protect (Client Connect LTD)
***エントリの例
>O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files (x86)\SearchPredict\SearchPredict.dll
>O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
>O4 - HKCU\..\Run: [SearchProtect] C:\Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe
>O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'SYSTEM')
>O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'Default user')
>O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
>O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
>O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\progra~3\assist~1\assist~1.dll
>O23 - Service: Search Protect by Conduit Service (CltMngSvc) - Conduit - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
>O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
>O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
**Searchya
***概要
n/a
***インストールされるアプリ名
SearchYa Web Search
***エントリの例
>O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\PROGRA~2\Searchya\1.5.20.2\bh\searchya.dll
>O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\PROGRA~2\Searchya\1.5.20.2\searchyaTlbr.dll
**Settings Manager
***概要
n/a
***インストールされるアプリ名
Settings Manager
***エントリの例
>O23 - Service: SmdmF Service (SmdmFService) - Aztec Media Inc - C:\Program Files\Settings Manager\smdmf\SmdmFService.exe
**SevenShare
***概要
名前を変えて登録されるタイプの迷惑ソフト。Save系かも。
***インストールされるアプリ名
saVenshare
***エントリの例
>n/a
**ShopperPro
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
>[2014/03/30 14:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\ShopperPro
>[2014/03/30 14:24:50 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\ShopperPro
>[2014/03/30 14:24:48 | 000,000,000 | ---D | C] -- C:\Program Files\ShopperPro
**SiteRanker
***概要
名前を変える迷惑ソフト。
・O2エントリが出る
・サービスやタスクスケジューラへの感染は無い
・Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う
・ProgramData以下にフォルダを作成する場合がある
の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。
DealExpress等も同じかもしれない。
***インストールされるアプリ名
sAfeweb
saveu neet
BestSaveiForYou
BesstSaveForYoou
DownSave
DioawnSave
WWebsaveu
websavue
***エントリの例
>O2 - BHO: sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C:\Program Files (x86)\sAfeweb\nWPNQ.dll
>O2 - BHO: saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C:\Program Files (x86)\saafeweb\YvfUCIC0Nf.dll
>CHR - Extension: safeweb = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\
>O2 - BHO: save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C:\Program Files\save Net\p9y215.dll
>O2 - BHO: save net - {7E689123-20FC-9220-C752-65710BF38B71} - C:\Program Files\save net\bwlI.dll
>O2 - BHO: WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C:\Program Files (x86)\WWebsaveu\PleOyLw8.dll
>O2 - BHO: websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C:\Program Files (x86)\websaave\oszgQ.dll
>O2 - BHO: SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C:\Program Files\SaVe net\cVP2K9.dll
>O2 - BHO: saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C:\Program Files (x86)\saveu neet\uT1E8.dll
>O2 - BHO: Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C:\Program Files\Sieearcho-NueWTAb\HUa.dll
>O2 - BHO: DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C:\ProgramData\DownSave\e1efwJ5e.dll
>O2 - BHO: saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C:\ProgramData\saveron\0z.dll
>O2 - BHO: BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C:\ProgramData\BestSaveiForYou\1qj.dll
>O2 - BHO: saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C:\ProgramData\saavinshop\1tz.dll
>MOD - [2014/07/10 15:17:27 | 000,449,024 | ---- | M] () -- C:\ProgramData\SaveNewaAippz\icFvC.dll
>MOD - [2014/06/27 00:15:31 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\savea on\zfW.dll
>O2:[b]64bit:[/b] - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.x64.dll ()
>O2:[b]64bit:[/b] - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.x64.dll ()
>O2 - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.dll ()
>O2 - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.dll ()
>[2014/06/27 00:15:32 | 000,000,000 | ---D | C] -- C:\ProgramData\savea on
>[2014/06/27 00:15:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\savea on
**SizlSearch
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C:\Program Files\sizlsearch\sizlsearchbho.dll
>O23 - Service: Update sizlsearch - Unknown owner - C:\Program Files\sizlsearch\updatesizlsearch.exe
>O23 - Service: Util sizlsearch - Unknown owner - C:\Program Files\sizlsearch\bin\utilsizlsearch.exe
**SkypeEmoticons
***概要
Skypeに顔文字を追加するアプリだが、同時に広告も追加する。
***インストールされるアプリ名
SkypEmoticons
***エントリの例
>O4 - HKCU\..\Run: [se] "C:\Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
>O4 - HKU\S-1-5-21-4151508116-1956926131-537836405-1000..\Run: [se] C:\Users\takahiro\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons)
**SmartTweak系ソフト群
***概要
相互連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。
***インストールされるアプリ名
FixMyRegistry
SpeedUpMyComputer
***エントリの例
>O4 - HKCU\..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss
>O4 - HKCU\..\Run: [FixMyRegistry] C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss
**SmartView
***概要
アドウェア扱いされる場合がある。
***インストールされるアプリ名
SmartView for IE
***エントリの例
>O2 - BHO: SmartView VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files (x86)\DeviceVM\SmartView\SmartView.dll
**SNT
***概要
O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。
***インストールされるアプリ名
SNT
***エントリの例
>O2 - BHO: SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C:\Program Files (x86)\SNT\xasK.dll
>O2 - BHO: SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C:\Program Files (x86)\SNT\Hze.dll
>O2 - BHO: SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C:\Program Files (x86)\SNT\JNBTbmUAE.dll
>CHR - Extension: SNT = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\
>O2 - BHO: SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C:\Program Files (x86)\SNT\3.dll
>O2 - BHO: SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C:\Program Files (x86)\SNT\_hlXnl.dll
**Softnic ツールバー
***概要
海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。
Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。
***インストールされるアプリ名
Softonic_Japan Toolbar
***エントリの例
>O2 - BHO: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll
>O3 - Toolbar: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll
**Software Version Updater
***概要
n/a
***インストールされるアプリ名
Software Version Updater
***エントリの例
>n/a
**Speed Analysis
***概要
n/a
***インストールされるアプリ名
Speed Analysis 2
***エントリの例
>O2 - BHO: Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Program Files (x86)\Speed Analysis 2\ScriptHost.dll
**Splashtop
***概要
n/a
***インストールされるアプリ名
Splashtop Connect for Firefox
Splashtop Connect for IE
Splashtop Software Updater
***エントリの例
>O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
>O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
>O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
>O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
**SupTab
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
>O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL
**SurfKeep
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O2 - BHO: surfkieepiotu - {BB0A7A22-3DF6-D644-2784-0C7AC51C6FB5} - C:\ProgramData\surfkieepiotu\kLJAdp.dll
>有効 Helper surfkieepiotu C:\ProgramData\surfkieepiotu\kLJAdp.dll
>有効 Helper surfkieepiotu C:\ProgramData\surfkieepiotu\kLJAdp.x64.dll
**SweetIM
***概要
n/a
***インストールされるアプリ名
SweetIM Bundle by SweetPacks
SweetIM for Messenger 3.6
SweetPacks Toolbar for Internet Explorer 4.6
Update Manager for SweetPacks 1.0
SweetIM for Messenger 3.7
Update Manager for SweetPacks 1.1
***エントリの例
>O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
>O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
>O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
>O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
**SwiftBrowse
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>DRV:[b]64bit:[/b] - [2014/06/16 15:56:04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv)
**Systweak系ソフト群
***概要
n/a
***インストールされるアプリ名
Right Backup
***エントリの例
>n/a
**Trovi Search
***概要
ブラウザの検索設定を書き換えるタイプ。ClickAndMarkと同時に出現の事例あり。
***インストールされるアプリ名
n/a
***エントリの例
>CHR - default_search_provider: Trovi search (Enabled)
>CHR - default_search_provider: search_url = http://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=M615C1539-4E90-459B-91D7-C2CC2662761D&SearchSource=58&CUI=&UM=5&UP=SPB1D9A1E0-C65B-4713-B7DC-603B61606BE5&q={searchTerms}&SSPV=
>CHR - default_search_provider: suggest_url = http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms},
**trustedshopper
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>%userprofile%\AppData\Roaming\trustedshopper
**tuto4pc
***概要
tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。
***インストールされるアプリ名
tuto4pc_jp_1
tuto4pc_jp_21
tuto4pc_jp_26
fst_jp_85
***エントリの例
>O4 - HKLM\..\Run: [tuto4pc_jp_1] "C:\Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe"
>O4 - HKLM\..\Run: [tuto4pc_jp_21] "C:\Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe"
>O4 - HKLM\..\Run: [tuto4pc_jp_26] "C:\Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe"
>O4 - HKLM\..\RunOnce: [upt4pc_jp_1.exe] C:\Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce
>O4 - HKLM\..\Run: [fst_jp_85] "C:\Program Files (x86)\fst_jp_85\fst_jp_85.exe"
>O4 - HKLM\..\RunOnce: [upfst_jp_85.exe] C:\Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce
>O4 - HKLM\..\Run: [fst_jp_159] "C:\Program Files (x86)\fst_jp_159\fst_jp_159.exe"
>O4 - HKLM\..\RunOnce: [upfst_jp_159.exe] C:\Users\Toshiki Takahara\AppData\Local\fst_jp_159\upfst_jp_159.exe -runonce
>O4 - HKLM\..\Run: [fst_jp_56] "C:\Program Files\fst_jp_56\fst_jp_56.exe"
>O4 - HKLM\..\RunOnce: [upfst_jp_56.exe] C:\Users\owner\AppData\Local\fst_jp_56\upfst_jp_56.exe -runonce
**UpdatingService
***概要
おそらくWindowsUpdaterと同種。
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: UpdatingService - Unknown owner - C:\Windows\Microsoft\UpdatingService\NewVersionDownloader.exe
**ViewPassword
***概要
n/a
***インストールされるアプリ名
View Password
***エントリの例
>O23 - Service: View Password (ViewPassword) - Unknown owner - C:\Program Files\View-Password-soft\ViewPassword157.exe
**VOPackage
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKLM\..\RunOnce: [VOPackage] C:\Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce
>O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe
**Web Assistant
***概要
Incredibarの亜種。
***インストールされるアプリ名
Web Assistant 2.0.0.100
***エントリの例
>O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
**WebGet
***概要
n/a
***インストールされるアプリ名
webget
***エントリの例
>O2 - BHO: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll
>O23 - Service: Update webget - Unknown owner - C:\Program Files (x86)\webget\updatewebget.exe
>O23 - Service: Util webget - Unknown owner - C:\Program Files (x86)\webget\bin\utilwebget.exe
**WebSpades
***概要
n/a
***インストールされるアプリ名
WebSpades
***エントリの例
>O23 - Service: Update WebSpades - Unknown owner - C:\Program Files (x86)\WebSpades\updateWebSpades.exe
>O23 - Service: Util WebSpades - Unknown owner - C:\Program Files (x86)\WebSpades\bin\utilWebSpades.exe
>DRV:[b]64bit:[/b] - [2014/06/18 18:01:54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys -- ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64)
**WhiteSmoke
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>[2013/10/02 17:11:19 | 000,000,000 | ---D | M] (WhiteSmoke New V6) -- C:\Users\takahiro\AppData\Roaming\mozilla\Firefox\Profiles\kvmivcbk.default\extensions\{da7f5ae1-3be3-43c0-8098-c1d183616e97}
**WindowexeAllkiller
***概要
ウイルスやアドウェアについて検索すると、よく出てくるサイトで紹介されている駆除ツール。
***インストールされるアプリ名
n/a
***エントリの例
>O4 - HKCU\..\Run: [WindowexeAllkiller] C:\Users\zenjin\Documents\◇IT_info\ウイルス\WindowexeAllkiller\WindowexeAllkiller.exe
**WindowsMangerProtect
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
>O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing)
**WindowsUpdater
***概要
WindowsUpdateを騙るアドウェア。会社名の項目には「Google」と入っているかも。
***インストールされるアプリ名
n/a
***エントリの例
>O23 - Service: sogr - Unknown owner - C:\windows\Microsoft\sogr\WindowsUpdater.exe
**Winferno Registry Power Cleaner
***概要
n/a
***インストールされるアプリ名
Winferno Registry Power Cleaner
***エントリの例
>n/a
**WinRST
***概要
常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。
プロキシ設定を書き換える場合があるので要注意。
***インストールされるアプリ名
n/a
***エントリの例
>PRC - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () -- C:\Program Files (x86)\WinRST\WinRST.exe
>SRV - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\WinRST\WinRST.exe -- (WinRST)
>IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
>IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*origin.com;*ea.com;*akamaihd.net
>IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:27849
**WiseEnhance
***概要
n/a
***インストールされるアプリ名
WiseEnhance
***エントリの例
>O23 - Service: Update WiseEnhance - Unknown owner - C:\Program Files\WiseEnhance\updateWiseEnhance.exe
>O23 - Service: Util WiseEnhance - Unknown owner - C:\Program Files\WiseEnhance\bin\utilWiseEnhance.exe
**Wisen wizard
***概要
n/a
***インストールされるアプリ名
wisen wizard
***エントリの例
>O2 - BHO: wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C:\Program Files\wisen wizard\wisenwizardbho.dll
**Wprotectmanager
***概要
n/a
***インストールされるアプリ名
WPM18.8.0.212
***エントリの例
>O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe
**Youtube系
***概要
おそらく共通と思われるが詳細不明。
***インストールされるアプリ名
YoutubeAdblocker
YoutubeMP3Extension
BlocKUTubEADi
BlOackUTuibeAd
BlockuUTuBeAD
***エントリの例
>O2 - BHO: YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C:\Program Files (x86)\YoutubeAdblocker\5WLhzha.dll
>O2 - BHO: BlockuUTuBeAD - {A8BB6F4D-46DD-86DD-460F-B24D8F8D0D75} - C:\ProgramData\BlockuUTuBeAD\EMKVzS.dll
**正体不明なFirefoxアドオン
***概要
n/a
***インストールされるアプリ名
n/a
***エントリの例
>FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
>FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
>FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
>FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
**点検商法ソフト群
***概要
いわゆる点検商法を行う迷惑ソフト。
***インストールされるアプリ名
Optimizer Pro
RegClean Pro
Uniblue系ソフト群
SpeedUpMyPC
PC Speed Up
***エントリの例
>O20 - AppInit_DLLs: c:\progra~2\optimi~1\optpro~1.dll
>フォルダ 除去 : C:\Program Files (x86)\RegClean Pro
>O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
>O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files (x86)\PC Speed Up\PCSUService.exe
----
*アドウェア以外
**BaiduIME
***概要
中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている&中国製ということで嫌う人多し。
***インストールされるアプリ名の例
Baidu IME 2.8
***エントリの例
>O23 - Service: Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C:\Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe
**JWord
***概要
メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。
***インストールされるアプリ名の例
JWord プラグイン
***エントリの例
>O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
>O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
>O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
>O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.d
----
14/09/07
項目追加
14/08/13
項目追加、重複削除
14/08/12
項目追加
14/08/03
項目追加
14/07/17
項目追加
※そろそろ項目を分割しないと…
14/07/09
項目追加
14/07/02
項目追加
14/06/24
項目追加
14/06/20
項目追加
14/06/13
項目追加
14/06/08
項目追加
14/06/03
項目追加
14/06/01
項目追加
14/05/28
項目追加
14/05/24
項目追加
14/05/22
項目追加・訂正
14/05/20
項目追加・統合、各種案内を追加
14/05/18
項目追加
14/05/13
項目追加、誤記修正
14/05/11
項目追加、誤記修正
14/05/09
項目追加
14/05/05
アルファベット順に整理、項目追加
#ref(http://x4.sonnabakana.com/bin/ll?067602809)
