ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« keyboard error or no keyboard present | トップページ | ノートパソコンの画面が映らない。 »

2005年12月21日 (水)

ツールバーMirarを駆除する。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こないだから「共有フォルダにアクセスできません。」などで何度も呼んでいただいているお客さんから。
これは以前からあったので、実は気にはなっていたんですが…。
変なきっかけがありました。

「なんかこのパソコン、調子悪いんだよね。ファイルの保存とかがうまくできないの」

うーん、ウイルスセキュリティを入れてるから、新たなウィルスってわけじゃないでしょうけど…。
WindowsMeってことを差し引いても、どうも動作が怪しいようです。

いろいろ変な動作をする、ということで、実は前からその存在が気になっていたIEのツールバーを何とかすることにしました。
なにやら英語で「Mirar」とか書いてあるもの。
最初に見たときは、ISDNでのダイヤルアップで、AOLでの接続をされていたので、それ関連のツールバーかと思っていましたが、どうも違うようです。
光ファイバを導入されて、ルーターを導入したので、AOLは削除していましたから、消えていないとおかしいです。
いずれにしても、こういうのがいたらまともな動作なんて検証できませんので外すことに。

…とスクリーンショットを保存しようとしましたが…あれ?あれあれ??
ペイントに貼り付けたスクリーンショットが保存できません!

「上書き保存」も「名前を付けて保存」もダメ。
いつものように「保存ボタン」のある保存ダイアログ(画面)が出ないのです。
こりゃおかしい。確かにおかしい。

何度かウイルスセキュリティでスキャンはしてるので、それで対処できるものなら消えているはず。
履歴を見たら、確かにそれ関連のファイルが削除された形跡があるので、おそらくまともには動作していないんだろうと思われます。
今回はとどめを刺してやることにしました。
例によってHijackThisでチェック。

O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\SYSTEM\WINNB57.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\SYSTEM\WINNB57.DLL
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMIN.DLL/203
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O11 - Options group: [!CNS] JWord (日本語キーワード)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

うーむむむ。
改めて見てみたら、かなりやられてましたねぇ。
いきなりFIXするのもいいんですが、ちょっと先に調べてみましょう。
ということでファイル名で検索したら…。

Adware.Mirar :Symantec Security Response

うーむ、また例によって日本語の解説がないよ…。
一体こんなもんどこで拾ったんでしょうね(-_-;)

とにかく、このサイトの情報どおりにやってみました。

まずは余計なファイルの削除。

C:\Windows\System\WinDmy.dll(すでに削除済み?存在せず)
C:\Windows\System\Winnb56.dll(すでに削除済み?存在せず)
C:\Windows\System\WinNB57.dll
C:\Windows\Temp\MirarSetup.exe
C:\Windows\Temp\875498-NOSB.exe
C:\Windows\Temp\mit2261.tmp.cab

参考サイトの情報とやや違いはあったものの、とにかく該当ファイルを削除。
そしていよいよレジストリをいじります。
今回はかなりたくさんあります。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"ToolbarInstall" = "MirarSetup.exe" を削除。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser"{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}" = "" を削除。
HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs"C:\WINDOWS\Downloaded Program Files\MirarSetup.exe" = """C:\WINDOWS\System32\WinDmy.dll" = "" を削除。

今度は多い。
以下のレジストリキーをすべて削除。

HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{179E4B4A-76C3-4F65-BCED-C9FA1A28D2EF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{224302B0-94E9-45C2-9E5B-BA989EE556E1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F8310E7D-4C4D-46A4-A068-B5BB99411CC7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar_Dummy.NN_BarDummy
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar_Dummy.NN_BarDummy.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_Bar_Helper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_Bar_Helper.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_WebBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NN_Bar.NN_WebBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4035DE1B-D54A-411E-9EE7-923295D2E86E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{753B9349-7E46-4E5C-A27F-A60A6BF1EAB5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MirarSetup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/WinDmy.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}

見当たらないものも含めて、これらをすべて削除しました。

レジストリエディタを終了し、再起動。

よしOK。
ツールバーは消え失せました。

ファイルの保存もきちんとできるようになりました。
でも、できなくなってた時の画面は保存できてません…。
とりあえずお客さんに見てもらいました。

「おお、なんか調子いいよ。動きがずいぶん良くなってる」

気のせいなのかホントにそうなのか、私では判断のしようもありませんが、これで様子を見てもらうことにしました。
しかし、保存ができなくなるってのもおかしな話で、以前見させてもらった時から1ヶ月ほどは経ってるから、変なところをいじったんじゃないかという気がしないでもない。
まぁ、いずれにしても様子見ですね。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年12月21日(水) ウィルス・スパイウェア関連, ソフトウェア不具合関連, ハードウェア不具合関連(有線LAN), パソコントラブル, パソコン・インターネット |

« keyboard error or no keyboard present | トップページ | ノートパソコンの画面が映らない。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ハードウェア不具合関連(有線LAN)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/7774422/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: ツールバーMirarを駆除する。:

コメント

以前見させてもらった時から1ヶ月ほどは経ってるから、変なところをいじったんじゃないか

こう思う時はたまに有ります。お客なので疑って聞き難いですけどね。

例によって日本語の解説がないよ…。

いつも思うのですが、やはり米国が有線されるのですかねえ。日本ナンテ後回しでいいや、ミタイナ。シマンテクの英語のペジなんぞ見る気もせんですなあ。

投稿: prtwqq | 2006/01/03 0:30:58

はじめまして。
いきなりですみません。
あたしのパソコンにもmirarのツールバ-が
でてきて、消そうと思っても消えてくれません。

どうやったら消えるか
詳しく教えてもらえませんか??

投稿: あこ | 2007/07/26 22:33:02

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« keyboard error or no keyboard present | トップページ | ノートパソコンの画面が映らない。 »