clear clear
Symantec.com logo Security Response
japan
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2009 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー
Adware.EnergyPlugin

最終更新日: 2004年6月14日 13:00:35 (米国時間)

種別:アドウェア
影響を受けるシステム:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
影響を受けないシステム:DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x
駆除:容易
ダメージ:

検出
  • 対応日(Intelligent Updater)*
    		•

    2004年06月14日
  • 対応日 (Live UpdateTM)**
    		•

    2004年06月16日

    *

    Intelligent Updater を通じたウイルス定義は随時更新されていますが、そのダウンロードとインストールは手動で行う必要があります。

    **

    LiveUpdate を通じたウイルス定義は毎週水曜日に更新されています。LiveUpdate の使用方法については、こちらをクリックしてください。

    この脅威を検出するには、広義の脅威(expanded threats)に対応したシマンテック製品が必要です。広義の脅威の詳細については、こちらをご覧ください。

    概要

    動作
    Adware.EnergyPlugin によって、ユーザーがインターネットを閲覧中に広告が表示されます。

    症状

    • ポップアップ広告が表示されます。
    • このファイルが存在する場合、Adware.EnergyPlugin として検出されます。

    感染経路
    このアドウェア・プログラムは、手動でインストールされるものです。

    テクニカルノート
    ファイル名: Dsb.exe

    Adware.EnergyPlugin は実行されると、次のことを行います。

    1. 自分自身を %Program Files%\DSB\Dsb.exe にコピーします。

    2. %Program Files%\DSB に ログ用テンポラリ・ファイルを作成します。

    3. 次の値を

      DSB = %Program File%\DSB\DSB.exe

      次のレジストリ・キーに追加します。

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

      これにより Windows の起動時にアドウェアが実行されます。
    4. アクティブ・ウインドウで Web ブラウザを検索し、ポップアップ広告を表示します。

    駆除方法

    以下の手順は、広義の脅威に対応したすべてのシマンテック・アンチウイルス製品のお客様を対象に記述されています。

    1. ウイルス定義を最新版に更新します。
    2. セーフ・モードでコンピュータを再起動します。
    3. システム全体のスキャンを実行し、Adware.EnergyPlugin として検出されたファイルをすべて削除します。
    4. レジストリに追加された値を削除します。
    具体的な手順については、以下のセクションをご覧ください。

    1. ウイルス定義を更新する
    最新のウイルス定義を入手するには、シマンテック・アンチウイルス・プログラムを開き LiveUpdate を実行します。

    2. コンピュータをセーフ・モードで再起動する
    コンピュータをシャット・ダウンして、電源を落とします。少なくとも 30 秒間待ってから、セーフ・モードでコンピュータを再起動します。具体的な手順については、次のうち、ご使用の OS に該当するドキュメントをご覧ください。
    3. 感染ファイルを探して削除する
    1. シマンテック・アンチウイルス・プログラムを開き、システム全体のスキャンを実行します。
    2. Adware.EnergyPlugin に感染しているファイルが検出されたら、[削除]をクリックします。

      注意: シマンテック・アンチウイルス製品から、検出したファイルを削除できないというメッセージが出された場合、そのファイル名とパスを記録します。次に、Windows Explorer を使用して該当するファイルを探し出して削除します。

    4. レジストリに追加された値を削除する
    注意: システム・レジストリを変更する際には、事前にバックアップを作成することを強くお勧めします。レジストリに不適切な変更を行なうと、データの喪失やファイルの破損など修復不可能な問題が生じる可能性があります。指定されたキーのみを修正するよう注意してください。レジストリの編集作業を始める前に必ず "レジストリのバックアップ方法" をお読みください。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。 ([ファイル名を指定して実行] ダイアログ・ボックスが表示されます。)

    2. regedit と入力します。

      次に[OK] をクリックします。(レジストリ・エディタが起動します。)

    3. 次のレジストリ・キーを選択します。

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    4. 右側ペイン内で、次の値を削除します。

      "DSB"=%Program File%\DSB\DSB.EXE

    5. 通常モードでコンピュータを再起動します。