約 4,509,649 件
https://w.atwiki.jp/hiroyuki12/pages/57.html
Name smplayer Version 0.5.21 Release 1 Summary A great front-end for MPlayer Summary(ja) smplayer License GPL Group System Applications/Multimedia URL http //smplayer.sourceforge.net/en/index.php Source0 %{name}-%{version}.tar.gz BuildRoot %{_tmppath}/%{name}-%{version}-root BuildRequires qt-devel, XOrg-libs, XOrg-devel #Vendor Project Vine #Distribution Vine Linux Packager hiroyuki hiroyuki12@gmail.com %description SMPlayer intends to be a complete front-end for MPlayer, from basic features like playing videos, DVDs, and VCDs to more advanced features like support for Mplayer filters and more. One of the main features is the ability to remember the state of a played file, so when you play it later it will resume at the same point and with the same settings. smplayer is developed with the Qt toolkit, so it s multi-platform. %description -l ja smplayer %prep %setup -q %build make %install rm -rf $RPM_BUILD_ROOT make install DESTDIR=$RPM_BUILD_ROOT %clean rm -rf $RPM_BUILD_ROOT %files %defattr(-,root,root,-) %{_prefix}/local/bin/* %{_prefix}/local/share/applications/* %{_prefix}/local/share/doc/packages/smplayer/* %{_prefix}/local/share/icons/hicolor/*/apps/* %{_prefix}/local/share/smplayer/* %{_prefix}/local/share/smplayer/shortcuts/* %{_prefix}/local/share/smplayer/translations/* %changelog * Sun Sep 30 2007 hiroyuki hiroyuki12@gmail.com 0.5.21-1 - 1st Release. # end of file
https://w.atwiki.jp/wiki46_mudman1972jp/
合計: - 今日: - 昨日: - @wikiへようこそ ウィキはみんなで気軽にホームページ編集できるツールです。 このページは自由に編集することができます。 メールで送られてきたパスワードを用いてログインすることで、各種変更(サイト名、トップページ、メンバー管理、サイドページ、デザイン、ページ管理、等)することができます まずはこちらをご覧ください。 @wikiの基本操作 編集モード・構文一覧表 @wikiの設定・管理 分からないことは? @wiki ご利用ガイド よくある質問 @wiki更新情報 @wikiへのお問合せフォーム 等をご活用ください アットウィキモードでの編集方法 文字入力 画像入力 表組み ワープロモードでの編集方法 文字入力 画像入力 表組み その他にもいろいろな機能満載!! @wikiプラグイン一覧 @wikiかんたんプラグイン入力サポート まとめサイト作成支援ツール その他お勧めサービスについて 2ch型の無料掲示板は@chsをご利用ください フォーラム型の無料掲示板は@bbをご利用ください その他の無料掲示板は@bbsをご利用ください バグ・不具合を見つけたら? 要望がある場合は? お手数ですが、お問合せフォームからご連絡ください。
https://w.atwiki.jp/wiki46_mudman1972jp/pages/11.html
関連ブログ @wikiのwikiモードでは #bf(興味のある単語) と入力することで、あるキーワードに関連するブログ一覧を表示することができます 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_161_ja.html たとえば、#bf(ゲーム)と入力すると以下のように表示されます。 #bf
https://w.atwiki.jp/prepress-tips/pages/150.html
qemu と VMware Player 利用のメモ 最終更新日時: 2008/10/23 windowsXP上で windowsXPを使う(qemu) windowsXP上で knoppixを使う(qemu) windowsXP上で windowsXPを使う(VMware Player) windowsXP上windowsXPで速度比較 windowsXP上で knoppixを使う(VMware Player) Edit windowsXP上で windowsXPを使う(qemu) kqemuのインストール kqemu-1.3.0pre11フォルダをどこかにコピー( 解凍 )して kqemu.infを右クリックし インストールを選ぶ。 ( 必要なファイルは kqemu.inf と kqemu.sys の2つのみ ) qemuのインストール qemu-0.9.1-windowsフォルダをどこかにコピーする。 この例では "F \"にコピー( 解凍 )する。 ハードディスクのイメージの作成 次のコマンドを実行する。 この例では イメージは 20GBとし "F \" に作る。 cd /d "F \qemu-0.9.1-windows" qemu-img.exe create ..\winxp_drive.img 20000M windowsXPのインストール CD-ROMからインストールする。 インストールのときは 次のbatファイルを実行する。 インストールに使うbatファイル @echo off cd /d F \qemu-0.9.1-windows net start kqemu qemu.exe -L . -m 600 -boot d -cdrom /dev/cdrom -hda ..\\winxp_drive.img -k ja -localtime net stop kqemu windowsXPの起動 次のbatファイルを実行する。 起動に使うbatファイル @echo off cd /d F \qemu-0.9.1-windows net start kqemu qemu.exe -L . -m 600 -boot c -hda ..\\winxp_drive.img -localtime net stop kqemu 再起動問題なくできる。 キー入力起動のときに -k ja を付けてはいけない( 日本語キーボードが使えなくなる )。テンキーの NumLockキーの機能は逆転する(?)。 インターネット最初 つながらなかったが 1) ネットワークを 固定IPとdhcpを切り換えたり 2) windows media player を起動し 終了など しているうちに 自然につながるようになった。 ウィンドウズ・アップデートSP3にもアップデートできた( ひたすら忍耐が必要? )。 microsfot update をインストールする際、一度 更新を自動にしないと 完了しなかった。 windowsXP上で knoppixを使う(qemu) とりあえず使ってみる。 CD-ROMから knoppixを起動するbatファイル @echo off cd /d F \qemu-0.9.1-windows net start kqemu qemu.exe -L . -m 600 -boot d -cdrom ..\\knoppix_v5.1.1CD_20070104-20070122+IPAFont_AC20070123.iso -localtime net stop kqemu 問題なく動く。インターネットにもつながる。 操作のメモカーソルを qemuウィンドの外に出すときは ctrl+alt ( あるいは alt+tab など ) qemuモニタへの切り替えは ctrl+alt+2 ここで使うコマンドは help quit などknoppixに戻るときは ctrl+alt+1 knoppixでコンソールを切り替えるときは ctrl+F1+alt※ ctrl+alt+F1 と押すと 先にウィンドウの外へ出てしまって切り替えられない。戻るときは ctrl+F5+alt 再起動ができない。 CD-ROMを抜いたあと もう一度入れられないため? テンキーの NumLockキーの機能は逆転する(?)。 ネットワークについて調べるときは IPアドレス ifconfig DNS /etc/dhcpc/resolv.conf ルーティング netstat -rn サーバとして使うときは -redirオプションを使う。 SSH[[サーバ]] -redir tcp 22 10.0.2.15 22 webサーバ -redir tcp 80 10.0.2.15 80 作業用ハードディスクのイメージを作るときは容量 1.2GB にするときは cd /d "F \qemu-0.9.1-windows" qemu-img.exe create ..\hd_image.img 1200M そのときの knoppixの起動は HDイメージと一緒に knoppixを起動するbatファイル @echo off set knoppix=knoppix_v5.1.1CD_20070104-20070122+IPAFont_AC20070123.iso cd /d F \qemu-0.9.1-windows net start kqemu qemu.exe -L . -m 600 -boot d -cdrom ..\\%knoppix% -hda ..\\hd_image.img -localtime net stop kqemu 作業用ハードディスク・イメージの初期化は、knoppixを起動して ターミナルの中で行う。 パーティション1 650MB Linux パーティション2 残り全部 Linux swapとするときは su cfdisk /dev/hda 新規作成-基本領域-サイズ( 650MB ),FSタイプ( 83 ) 新規作成-基本領域-サイズ( 残り全部 ),FSタイプ( 82 ) 書き込み 終了 mkfs.ext3 /dev/hda1 mkswap /dev/hdb2 batファイル中にknoppixの起動オプションを指定して 起動させることができる。ただし あらかじめ knoppixのisoイメージと同じところにisoイメージ内の /boot/isolinux/linux /boot/isolinux/minirt.gzをコピーしておく必要がある。( isoイメージをCD-ROM化したものからコピーする などの方法で ) 起動オプションを指定して knoppixを起動するbatファイル @echo off set knoppix=knoppix_v5.1.1CD_20070104-20070122+IPAFont_AC20070123.iso set append=ramdisk_size=100000 lang=ja apm=power-off vga=791 nomce loglevel=0 quiet myconf=scan cd /d F \qemu-0.9.1-windows net start kqemu qemu.exe -L . -m 600 -kernel ..\\linux -initrd ..\\minirt.gz -append %append% -cdrom ..\\%knoppix% -hda ..\\hd_image.img -localtime net stop kqemu このとき /dev/hda1のルートに knoppix.sh があれば自動的に実行される。これを利用して X起動後に自動的に処理を行うようにもできる。( KonquerorのAutostartを利用して )※ このあたりの詳細は knoppix setup を参照のこと。 windowsXP上で windowsXPを使う(VMware Player) windows XP pro のインストール次のように winXP_C.vmdk, winXP_D.vmdk, winXP.vmx を作成してwindowsXPのインストールディスクをセットし winXP.vmxをダブルクリックするとVMware Player が実行され windowsXPのインストールが始まる。 vmdkの作成 cd /d F \qemu-0.9.1-windows qemu-img.exe create -f vmdk ..\\winXP_C.vmdk 20G qemu-img.exe create -f vmdk ..\\winXP_D.vmdk 20G winXP.vmx .encoding = Shift_JIS config.version = 8 virtualHW.version = 7 memsize = 600 displayName = winXP guestOS = winxppro # FDD floppy0.present = TRUE floppy0.autodetect = TRUE floppy0.filename = auto detect floppy0.startConnected = FALSE # HDD ide0 0.present = TRUE ide0 0.fileName = winXP_C.vmdk ide0 1.present = TRUE ide0 1.fileName = winXP_D.vmdk nvram = winXP.nvram checkpoint.vmState = # CD-ROM ide1 0.present = TRUE ide1 0.autodetect = TRUE ide1 0.filename = auto detect ide1 0.deviceType = cdrom-raw # LAN ethernet0.present = TRUE ethernet0.connectionType = nat ethernet0.addressType = generated # USB usb.present = TRUE # SOUND sound.present = TRUE sound.filename = -1 sound.autodetect = TRUE windowsXP上windowsXPで速度比較 qemu / vitual PC 2007 / VMware Player で BENCH5 というソフトで速度を比較。 結果の数字の見方はよくわからないが、VMware Player なら許せるという感じ。 BENCH5とは? vectorのベンチマークソフトのページで、最初に表示されたものから適当に選んだもの。 『このプログラムは、・CPU ・メモリ ・文字描画 ・矩形描画 ・ハードディスク .... の性能を 重点的に計測したいという趣旨で開発した、ベンチマークテストです。』とあったので。 項目 Pass Ⅰ ‥‥ 文字描画。 Pass II ‥‥ 図形のピクセル単位での描画。 Pass III ‥‥ 図形(画面上ではフォント)を矩形の集合に分割。 Pass IV ‥‥ 矩形描画。 元のwindows Pass I Pass II Pass III Pass IV 69.15 68.84 17.45 39.37 qemu Pass I Pass II Pass III Pass IV 1334.91 574.09 45.45 4.40 virtual PC 2007 Pass I Pass II Pass III Pass IV 864.51 222.68 21.61 6.41 VMware Player Pass I Pass II Pass III Pass IV 192.96 70.98 37.50 110.23 qemu, virtual PC 2007 の Pass III Pass IV の値は間違っているような気がする。 windowsXP上で knoppixを使う(VMware Player) とりあえず使ってみる。 vmdkの作成 cd /d F \qemu-0.9.1-windows qemu-img.exe create -f vmdk ..\\knoppix.vmdk 1200M knoppix.vmx .encoding = Shift_JIS config.version = 8 virtualHW.version = 7 memsize = 600 displayName = knoppix guestOS = other26xlinux # FDD floppy0.present = TRUE floppy0.autodetect = TRUE floppy0.fileName = Auto detect floppy0.startConnected = FALSE # HDD ide0 0.present = TRUE ide0 0.fileName = knoppix.vmdk nvram = knoppix.nvram checkpoint.vmState = # CD-ROM ide1 0.present = TRUE ide1 0.autodetect = TRUE ide1 0.fileName = ..\knoppix_v5.1.1CD_20070104-20070122+IPAFont_AC20070123.iso ide1 0.deviceType = cdrom-image # LAN ethernet0.present = TRUE ethernet0.connectionType = nat ethernet0.addressType = generated # USB usb.present = TRUE usb.generic.autoconnect = FALSE # SOUND sound.present = TRUE sound.fileName = -1 sound.autodetect = TRUE 問題なく動く。速い。起動に時間がかかるが Xenも動く。( knoppix_v5.3.1CD_20080326_xen3.2.1-20080519.iso ) 操作のメモカーソルを qemuウィンドの外に出すときは ctrl+alt knoppixでコンソールを切り替えるときは ctrl+shift+alt+F1※ ctrl+alt+F1 と押すと 先にウィンドウの外へ出てしまって切り替えられない。戻るときは 一度クリックして(?) alt+F5 再起動時 CD-ROMの交換もできる。 テンキーも正常。 Edit
https://w.atwiki.jp/gtav/pages/2712.html
メディアプレイヤー(Media Player) メディアプレイヤー(Media Player)概要 説明 プレイリスト 概要 ジャンル:R B 、ディスコ 、エレクトロ 、ハウス 、テクノ 、ヒップホップ 楽曲数:69曲(5+5+5+5+14+35) 説明 「ロスサントス・チューナー」アップデートで追加されたラジオ局。オンラインのみ視聴可能。 メディアスティックを集めることで視聴可能なプレイリストが増えていき、アクションメニューの「所持品」のところから切り替えることができる。 なお、オフにすることもできるが、この場合はラジオオフとは異なり、航空機搭乗中やビジネス(調達・売却)中のBGMも完全オフにできる。 システム的にはエンドレスに無音を流すラジオと認識される模様。(オフの状態でソーシャルクラブに共有することができる。) + LSCM入庫時の挙動について LSカーミーティングに入庫すると、このラジオ局でかかるBGMが流れているが、システム的には乗り込んだ個人車両から鳴っていることになっているらしく、メディアスティックを所有していると出庫時に強制的にラジオ局が当局のBGMとして鳴っていたプレイリストに変更される。 無音や別のプレイリストに変更したい場合は、一度アクションメニューから切り替える必要がある。 プレイリスト Blue EP アーティスト名 曲名 発売年 Seth Troxler Lumartes 2021 Sama' Abdulhadi Reverie 2021 Rampa The Church 2020 Dixon Deichkind – Autonom (Dixon Edit) 2021 Kerri Chandler You 2021 Green EP アーティスト名 曲名 発売年 tINI feat. Amiture What If, Then What? 2021 DJ Tennis Atlanta 2021 Moodymann feat. CD Keep on Coming 2021 Jamie Jones Laser Lass 2021 Mano Le tough As If To Say 2021 Violet EP アーティスト名 曲名 発売年 Butch feat. Kemelion Raindrops 2021 Carl Craig Forever Free 2021 Margaret Dygas Wishing Well 2021 Red Axes Calib 2021 Luciano Mantra For Lizzie 2021 Black EP アーティスト名 曲名 発売年 Lost Souls of Saturn TOKiMONSTA Revision Of The Past 2021 Adam Beyer Break It Up 2021 Tale Of Us Nova Two 2021 Bedouin Up In Flames 2021 Damian Lazarus feat. Robert Owens The Future 2021 CLR Launch Party (Seth Troxler) アーティスト名 曲名 発売年 Lost Souls of Saturn TOKiMONSTA Revision Of The Past 2021 Adam Beyer Break It Up (Edited) 2021 DJ Tennis Atlanta (Edited) 2021 Bedouin Up In Flames 2021 tINI feat. Amiture What If, Then What? (Edited) 2021 Carl Craig Forever Free (Edited) 2021 Butch feat. Kemelion Raindrops (Edited) 2021 Rampa The Church (Edited) 2020 Seth Troxler Lumartes (Edited) 2021 Moodymann feat. CD Keep on Coming (Edited) 2021 Mano Le tough As If To Say (Edited) 2021 Dixon Deichkind – Autonom (Dixon Edit) 2021 Red Axes Calib (Edited) 2021 Sama' Abdulhadi/Jamie Jones Reverie/Laser Lass 2021 Kenny's Backyard Boogie アーティスト名 曲名 発売年 Thundercat Them Changes 2017 Christion Pimp This Love 1998 Atlanta Rhythm Section So Into You 1976 Ro James Ga$ 1976 Claudja Barry Love For Sake Of Love 1976 Barbara NcNair My World Is Empty Without You 1965 MFSB Plenty Good Lovin' 1976 The Emotions I Don't Wanna Lose Your Love 1976 Bell James Livin' It Up (Friday Night) 1978 Jesse Johnson/Moodymann Where The Devil Plays 2021 Stavroz Gold Town 2017 Larry Heard Lamentation 2005 Mobb Deep Cradle to the Grave 1995 Nipsey Hussle Checc Me Out 2013 Dam-Funk Hood Pass Intact 2010 Shade Sheist feat. Nate Dogg Kurupt Where I Wanna Be 2000 LTJ Xperience feat. Anduze Bad Side 2019 Aurra Make Up Your Mind 1982 Puff Daddy The Family feat. Black Rob I Love You Baby 2000 Teena Marie Deja Vu 1979 Rick James Hollywood 1978 Joey Purp Elastic 2018 Channel Tres Skate Depot (Moodymann Remix) 2020 Marvin Belton The Letter 2009 Moodymann Basement Party 2012 Moodymann Pray 4 Love 2012 Moodymann Technologystolemyvinyle 2007 AMP Fiddler feat. Moodymann I Get Moody Sometimes 2017 Sandy Barber I Think I'll Do Some Steppin On My Own (Opolopo Rework) 2012 Moodymann 9 Nights 2 Nowhere 2012 NEZ feat. Gangsta Boo Moodymann Freaks 2021 Obie Trice feat. Nate Dogg The Set Up 2003 Jose James Love Conversation 2010 Moodymann Misled 1997 Teena Marie I Need Your Lovin' 1980
https://w.atwiki.jp/wiki46_mudman1972jp/pages/12.html
コメントプラグイン @wikiのwikiモードでは #comment() と入力することでコメントフォームを簡単に作成することができます。 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_60_ja.html たとえば、#comment() と入力すると以下のように表示されます。 名前 コメント
https://w.atwiki.jp/gtavi_gta6/pages/2712.html
メディアプレイヤー(Media Player) メディアプレイヤー(Media Player)概要 説明 プレイリスト 概要 ジャンル:R B 、ディスコ 、エレクトロ 、ハウス 、テクノ 、ヒップホップ 楽曲数:69曲(5+5+5+5+14+35) 説明 「ロスサントス・チューナー」アップデートで追加されたラジオ局。オンラインのみ視聴可能。 メディアスティックを集めることで視聴可能なプレイリストが増えていき、アクションメニューの「所持品」のところから切り替えることができる。 なお、オフにすることもできるが、この場合はラジオオフとは異なり、航空機搭乗中やビジネス(調達・売却)中のBGMも完全オフにできる。 システム的にはエンドレスに無音を流すラジオと認識される模様。(オフの状態でソーシャルクラブに共有することができる。) + LSCM入庫時の挙動について LSカーミーティングに入庫すると、このラジオ局でかかるBGMが流れているが、システム的には乗り込んだ個人車両から鳴っていることになっているらしく、メディアスティックを所有していると出庫時に強制的にラジオ局が当局のBGMとして鳴っていたプレイリストに変更される。 無音や別のプレイリストに変更したい場合は、一度アクションメニューから切り替える必要がある。 プレイリスト Blue EP アーティスト名 曲名 発売年 Seth Troxler Lumartes 2021 Sama' Abdulhadi Reverie 2021 Rampa The Church 2020 Dixon Deichkind – Autonom (Dixon Edit) 2021 Kerri Chandler You 2021 Green EP アーティスト名 曲名 発売年 tINI feat. Amiture What If, Then What? 2021 DJ Tennis Atlanta 2021 Moodymann feat. CD Keep on Coming 2021 Jamie Jones Laser Lass 2021 Mano Le tough As If To Say 2021 Violet EP アーティスト名 曲名 発売年 Butch feat. Kemelion Raindrops 2021 Carl Craig Forever Free 2021 Margaret Dygas Wishing Well 2021 Red Axes Calib 2021 Luciano Mantra For Lizzie 2021 Black EP アーティスト名 曲名 発売年 Lost Souls of Saturn TOKiMONSTA Revision Of The Past 2021 Adam Beyer Break It Up 2021 Tale Of Us Nova Two 2021 Bedouin Up In Flames 2021 Damian Lazarus feat. Robert Owens The Future 2021 CLR Launch Party (Seth Troxler) アーティスト名 曲名 発売年 Lost Souls of Saturn TOKiMONSTA Revision Of The Past 2021 Adam Beyer Break It Up (Edited) 2021 DJ Tennis Atlanta (Edited) 2021 Bedouin Up In Flames 2021 tINI feat. Amiture What If, Then What? (Edited) 2021 Carl Craig Forever Free (Edited) 2021 Butch feat. Kemelion Raindrops (Edited) 2021 Rampa The Church (Edited) 2020 Seth Troxler Lumartes (Edited) 2021 Moodymann feat. CD Keep on Coming (Edited) 2021 Mano Le tough As If To Say (Edited) 2021 Dixon Deichkind – Autonom (Dixon Edit) 2021 Red Axes Calib (Edited) 2021 Sama' Abdulhadi/Jamie Jones Reverie/Laser Lass 2021 Kenny's Backyard Boogie アーティスト名 曲名 発売年 Thundercat Them Changes 2017 Christion Pimp This Love 1998 Atlanta Rhythm Section So Into You 1976 Ro James Ga$ 1976 Claudja Barry Love For Sake Of Love 1976 Barbara NcNair My World Is Empty Without You 1965 MFSB Plenty Good Lovin' 1976 The Emotions I Don't Wanna Lose Your Love 1976 Bell James Livin' It Up (Friday Night) 1978 Jesse Johnson/Moodymann Where The Devil Plays 2021 Stavroz Gold Town 2017 Larry Heard Lamentation 2005 Mobb Deep Cradle to the Grave 1995 Nipsey Hussle Checc Me Out 2013 Dam-Funk Hood Pass Intact 2010 Shade Sheist feat. Nate Dogg Kurupt Where I Wanna Be 2000 LTJ Xperience feat. Anduze Bad Side 2019 Aurra Make Up Your Mind 1982 Puff Daddy The Family feat. Black Rob I Love You Baby 2000 Teena Marie Deja Vu 1979 Rick James Hollywood 1978 Joey Purp Elastic 2018 Channel Tres Skate Depot (Moodymann Remix) 2020 Marvin Belton The Letter 2009 Moodymann Basement Party 2012 Moodymann Pray 4 Love 2012 Moodymann Technologystolemyvinyle 2007 AMP Fiddler feat. Moodymann I Get Moody Sometimes 2017 Sandy Barber I Think I'll Do Some Steppin On My Own (Opolopo Rework) 2012 Moodymann 9 Nights 2 Nowhere 2012 NEZ feat. Gangsta Boo Moodymann Freaks 2021 Obie Trice feat. Nate Dogg The Set Up 2003 Jose James Love Conversation 2010 Moodymann Misled 1997 Teena Marie I Need Your Lovin' 1980
https://w.atwiki.jp/veoh2ch/pages/27.html
Veoh Web Player Veoh Web Player動作環境 動作環境 最終更新:2008年11月15日 必須環境 高精細な動画の再生に必要な環境 OS Windows XP SP2 またはそれ以降 / Windows Vista CPU Pentium 1GHz 相当のプロセッサ Pentium 2.8 GHz 相当かそれ以上のプロセッサ メインメモリ 512 MB 1 GB ビデオメモリ 32 MB 64 MB HDDの空き容量 100 MB (動画のダウンロードには 500 MB またはそれ以上) 回線 ブロードバンド・インターネット接続 ブラウザ 動画のダウンロードには Internet Explorer 7、または Firefox 2 か 3 Adobe Flash Player バージョン 9.0.115 またはそれ以降 [必須環境]相当のパソコンでは、動画の再生時にカクつきや音ズレが発生する可能性があります。 [高精細な動画の再生に必要な環境]相当のパソコンであれば、多くの動画において快適に視聴することができます。 ただし、特に高精細な動画においては問題が発生する可能性があります。 ※原文 Windows XP SP2 or later / Vista 1GHz Pentium class processor ( 2.8 GHz or faster processor for High Definition video) 512 MB Memory (1GB for High Definition video) 32 MB Video Memory (64 MB for High Definition video) 100 MB of free disk space (500 MB or more for downloading video) Broadband Internet connection (for streaming and downloading video) Internet Explorer (version 7 recommended) or Firefox 2 or 3 (for downloading video) Adobe Flash Player 9.0.115 or greater (引用元:http //www.veoh.com/downloadFlow.htmlの[System Requirements])
https://w.atwiki.jp/p2rdj/pages/118.html
プレイヤーズ・ガイド アドベンチャー・パス Age of Ashes Player s Guide Extinction Curse Player’s Guide Agents of Edgewatch Player’s Guide Abomination Vaults Player’s Guide Fists of the Ruby Phoenix Player’s Guide Strength of Thousands Player’s Guide Quest for the Frozen Flame Player’s Guide Outlaws of Alkenstar Player’s Guide Blood Lords Player’s Guide Gatewalkers Player’s Guide Stolen Fate Player’s Guide Sky King s Tomb Player’s Guide Season of Ghosts Player’s Guide
https://w.atwiki.jp/malware_laboratory/pages/9.html
こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。 同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。 こちらに掲載されていないアドウェアがありましたら、左メニューの「 当Wikiへのご意見 」より管理人へお知らせください。 また、駆除に関する相談は、左メニューの「 マルウェア相談室 」より承ります。 アドウェア24x7 /概要 /インストールされるアプリ名 /エントリの例 Activeris AntiMalware /概要 /インストールされるアプリ名 /エントリの例 AdBlocker /概要 /インストールされるアプリ名 /エントリの例 Aducky /概要 /インストールされるアプリ名 /エントリの例 /参考情報 AirGet /概要 /インストールされるアプリ名 /エントリの例 Amazon系 /概要 /インストールされるアプリ名 /エントリの例 appbario /概要 /インストールされるアプリ名 /エントリの例 Appupdater /概要 /インストールされるアプリ名 /エントリの例 Askツールバー /概要 /インストールされるアプリ名 /エントリの例 Assistant /概要 /インストールされるアプリ名 /エントリの例 Assistant Helper /概要 /インストールされるアプリ名 /エントリの例 AVG Secure Search /概要 /インストールされるアプリ名 /エントリの例 Babylon /概要 /インストールされるアプリ名 /エントリの例 BitGuard /概要 /インストールされるアプリ名 /エントリの例 BlockNSurf /概要 /インストールされるアプリ名 /エントリの例 Booster/Enabler/Sustainer系 /概要 /インストールされるアプリ名 /エントリの例 BroweserDefender /概要 /インストールされるアプリ名 /エントリの例 Browsers+_App+_Pro+ /概要 /インストールされるアプリ名 /エントリの例 BrowserSafeguard /概要 /インストールされるアプリ名 /エントリの例 BuenoSearch /概要 /インストールされるアプリ名 /エントリの例 Bundled software uninstaller /概要 /インストールされるアプリ名 /エントリの例 ClickAndMark /概要 /インストールされるアプリ名 /エントリの例 ClickMeInLimited /概要 /インストールされるアプリ名 /エントリの例 Clover Tab Explorer /概要 /インストールされるアプリ名 /エントリの例 Conduit系 /概要 /インストールされるアプリ名 /エントリの例 Coupon系 /概要 /インストールされるアプリ名 /エントリの例 CrossriderApp 系 /概要 /インストールされるアプリ名 /エントリの例 DataManager /概要 /インストールされるアプリ名 /エントリの例 DayzWeather /概要 /インストールされるアプリ名 /エントリの例 DealKeeper /概要 /インストールされるアプリ名 /エントリの例 DealPly /概要 /インストールされるアプリ名 /エントリの例 DefaultTab /概要 /インストールされるアプリ名 /エントリの例 Delta系 /概要 /インストールされるアプリ名 /エントリの例 /参考資料 DSite (Packages) 系 /概要 /インストールされるアプリ名 /エントリの例 DVD Video Soft Toolbar /概要 /インストールされるアプリ名 /エントリの例 DynamicPricer /概要 /インストールされるアプリ名 /エントリの例 eDealsPop /概要 /インストールされるアプリ名 /エントリの例 Entrusted /概要 /インストールされるアプリ名 /エントリの例 Eorezo /概要 /インストールされるアプリ名 /エントリの例 ExpressFiles /概要 /インストールされるアプリ名 /エントリの例 EZDownloader /概要 /インストールされるアプリ名 /エントリの例 Facemoods /概要 /インストールされるアプリ名 /エントリの例 FastPlayer /概要 /インストールされるアプリ名 /エントリの例 FaststartFF /概要 /インストールされるアプリ名 /エントリの例 File Type Assistant /概要 /インストールされるアプリ名 /エントリの例 FileOpener系 /概要 /インストールされるアプリ名 /エントリの例 FileViewPro /概要 /インストールされるアプリ名 /エントリの例 FindBestDeal /概要 /インストールされるアプリ名 /エントリの例 findopolis /概要 /インストールされるアプリ名 /エントリの例 FlvPlayer /概要 /インストールされるアプリ名 /エントリの例 FreeSoftToday /概要 /インストールされるアプリ名 /エントリの例 Funmoods /概要 /インストールされるアプリ名 /エントリの例 GlobalUpdate /概要 /インストールされるアプリ名 /エントリの例 Goobzo /概要 /インストールされるアプリ名 /エントリの例 Gorillaprice /概要 /インストールされるアプリ名 /エントリの例 GreatSaver /概要 /インストールされるアプリ名 /エントリの例 Greener Web /概要 /インストールされるアプリ名 /エントリの例 Hao123 /概要 /インストールされるアプリ名 /エントリの例 HomeTab /概要 /インストールされるアプリ名 /エントリの例 Hoolapp /概要 /インストールされるアプリ名 /エントリの例 Hosts改竄 /概要 /インストールされるアプリ名 /エントリの例 I Want This /概要 /インストールされるアプリ名 /エントリの例 IePluginService /概要 /インストールされるアプリ名 /エントリの例 iLivid /概要 /インストールされるアプリ名 /エントリの例 Iminent /概要 /インストールされるアプリ名 /エントリの例 Inbox /概要 /インストールされるアプリ名 /エントリの例 IncrediBar /概要 /インストールされるアプリ名 /エントリの例 Jenkat Games Arcade App /概要 /インストールされるアプリ名 /エントリの例 Klip Pal系 /概要 /インストールされるアプリ名 /エントリの例 /類似するも条件不備により未統合 Linkey /概要 /インストールされるアプリ名 /エントリの例 LiveIconJnt /概要 /インストールされるアプリ名 /エントリの例 LiveSupport /概要 /インストールされるアプリ名 /エントリの例 Lyrics系 /概要 /インストールされるアプリ名 /エントリの例 Media Buzz /概要 /インストールされるアプリ名 /エントリの例 metaCrawler /概要 /インストールされるアプリ名 /エントリの例 Minibar /概要 /インストールされるアプリ名 /エントリの例 mixiDJ /概要 /インストールされるアプリ名 /エントリの例 Mobogenie /概要 /インストールされるアプリ名 /エントリの例 Movies Toolbar /概要 /インストールされるアプリ名 /エントリの例 Music Toolbar /概要 /インストールされるアプリ名 /エントリの例 Navinow /概要 /インストールされるアプリ名 /エントリの例 newnext.me /概要 /インストールされるアプリ名 /エントリの例 NextCoup /概要 /インストールされるアプリ名 /エントリの例 OfferBoulevard /概要 /インストールされるアプリ名 /エントリの例 OnlineVault /概要 /インストールされるアプリ名 /エントリの例 OpenCandy /概要 /インストールされるアプリ名 /エントリの例 Pando Media Booster /概要 /インストールされるアプリ名 /エントリの例 PassShow /概要 /インストールされるアプリ名 /エントリの例 Pay-By-Ads /概要 /インストールされるアプリ名 /エントリの例 PC Data /概要 /インストールされるアプリ名 /エントリの例 PennyBee /概要 /インストールされるアプリ名 /エントリの例 PepperZip /概要 /インストールされるアプリ名 /エントリの例 Performancer /概要 /インストールされるアプリ名 /エントリの例 PerformerSoft系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 PicRec /概要 /インストールされるアプリ名 /エントリの例 PirritSuggestor /概要 /インストールされるアプリ名 /エントリの例 PortalMore /概要 /インストールされるアプリ名 /エントリの例 PowerfulBrowse /概要 /インストールされるアプリ名 /エントリの例 PriceChop /概要 /インストールされるアプリ名 /エントリの例 PriceGong /概要 /インストールされるアプリ名 /エントリの例 PriceMeter /概要 /インストールされるアプリ名 /エントリの例 QuickShare /概要 /インストールされるアプリ名 /エントリの例 QuickStores-Toolbar /概要 /インストールされるアプリ名 /エントリの例 Re-markit /概要 /インストールされるアプリ名 /エントリの例 Reimage Repair /概要 /インストールされるアプリ名 /エントリの例 RightSurf /概要 /インストールされるアプリ名 /エントリの例 Safe/Save/Search系 /概要 /インストールされるアプリ名 /エントリの例 Salus /概要 /インストールされるアプリ名 /エントリの例 SaveSense /概要 /インストールされるアプリ名 /エントリの例 SearchProtect /概要 /インストールされるアプリ名 /エントリの例 Searchya /概要 /インストールされるアプリ名 /エントリの例 SecretSauce /概要 /インストールされるアプリ名 /エントリの例 Settings Manager /概要 /インストールされるアプリ名 /エントリの例 ShopperPro /概要 /インストールされるアプリ名 /エントリの例 SiteRanker /概要 /インストールされるアプリ名 /エントリの例 SkypeEmoticons /概要 /インストールされるアプリ名 /エントリの例 SmartTweak系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 SmartView /概要 /インストールされるアプリ名 /エントリの例 SNT /概要 /インストールされるアプリ名 /エントリの例 Softnic ツールバー /概要 /インストールされるアプリ名 /エントリの例 Software Version Updater /概要 /インストールされるアプリ名 /エントリの例 Speed Analysis /概要 /インストールされるアプリ名 /エントリの例 Splashtop /概要 /インストールされるアプリ名 /エントリの例 SupTab /概要 /インストールされるアプリ名 /エントリの例 SweetIM /概要 /インストールされるアプリ名 /エントリの例 SwiftBrowse /概要 /インストールされるアプリ名 /エントリの例 Systweak系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 Term Tutor /概要 /インストールされるアプリ名 /エントリの例 Torch /概要 /インストールされるアプリ名 /エントリの例 TornTV /概要 /インストールされるアプリ名 /エントリの例 Trovi Search /概要 /インストールされるアプリ名 /エントリの例 trustedshopper /概要 /インストールされるアプリ名 /エントリの例 tuto4pc /概要 /インストールされるアプリ名 /エントリの例 Universal Updater /概要 /インストールされるアプリ名 /エントリの例 UpdatingService /概要 /インストールされるアプリ名 /エントリの例 videos MediaPlay-Air enter /概要 /インストールされるアプリ名 /エントリの例 ViewPassword /概要 /インストールされるアプリ名 /エントリの例 VOPackage /概要 /インストールされるアプリ名 /エントリの例 Web Assistant /概要 /インストールされるアプリ名 /エントリの例 WebSpades /概要 /インストールされるアプリ名 /エントリの例 WhiteSmoke /概要 /インストールされるアプリ名 /エントリの例 WindApp /概要 /インストールされるアプリ名 /エントリの例 WindowexeAllkiller /概要 /インストールされるアプリ名 /エントリの例 WindowsMangerProtect /概要 /インストールされるアプリ名 /エントリの例 WindowsUpdater /概要 /インストールされるアプリ名 /エントリの例 Winferno Registry Power Cleaner /概要 /インストールされるアプリ名 /エントリの例 WinRST /概要 /インストールされるアプリ名 /エントリの例 WiseEnhance /概要 /インストールされるアプリ名 /エントリの例 Wisen wizard /概要 /インストールされるアプリ名 /エントリの例 Wprotectmanager /概要 /インストールされるアプリ名 /エントリの例 Youtube系 /概要 /インストールされるアプリ名 /エントリの例 ランダムアプリ名迷惑ソフト(1) /概要 /インストールされるアプリ名 /エントリの例 正体不明なFirefoxアドオン /概要 /インストールされるアプリ名 /エントリの例 点検商法ソフト群 /概要 /インストールされるアプリ名 /エントリの例 アドウェア以外BaiduIME /概要 /インストールされるアプリ名の例 /エントリの例 JWord /概要 /インストールされるアプリ名の例 /エントリの例 アドウェア 24x7 概要 同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。 インストールされるアプリ名 24x7 Help PC Power Speed 1.1.0.56 RebateInformer エントリの例 O4 - HKLM\..\Run [24x7HELP] "C \Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP O4 - HKCU\..\Run [RebateInformer] C \Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP O18 - Protocol rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C \PROGRA~2\REBATE~1\RebateI.dll O23 - Service 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C \Program Files (x86)\24x7Help\App24x7Svc.exe Activeris AntiMalware 概要 n/a インストールされるアプリ名 n/a エントリの例 ファイル 除去 C \WINDOWS\System32\Tasks\Activeris AntiMalware_startup AdBlocker 概要 n/a インストールされるアプリ名 n/a エントリの例 MOD - [2013/06/27 00 15 36 | 000,423,936 | ---- | M] () -- C \Program Files (x86)\Adblocker\Km82A.dll O2 [b]64bit [/b] - BHO (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C \Program Files (x86)\Adblocker\Km82A.x64.dll () O2 - BHO (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C \Program Files (x86)\Adblocker\Km82A.dll () Aducky 概要 WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。 インストールされるアプリ名 n/a エントリの例 O23 - Service SystemUpdatekb70007 - Unknown owner - C \Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe 参考情報 http //vistaglance.com/how-to-remove-aducky http //forum.avast.com/index.php?topic=150422.0 AirGet 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [AirGet] "C \Program Files (x86)\sMedio\AirGet\AirGet.exe" silent Amazon系 概要 有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。 インストールされるアプリ名 Amazon 1Button App Amazon Browser Bar Amazon Browser Settings エントリの例 O2 - BHO Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C \Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll O2 - BHO AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C \Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll O3 - Toolbar Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C \Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll O20 - AppInit_DLLs C \PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL O23 - Service Updater Service for AMZN - Unknown owner - C \Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe appbario 概要 n/a インストールされるアプリ名 appbarioJP Toolbar for IE エントリの例 O2 - BHO appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C \Program Files (x86)\appbarioJP\prxtbappb.dll O3 - Toolbar appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C \Program Files (x86)\appbarioJP\prxtbappb.dll Appupdater 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - Global Startup Appupdater Tray Notification Icon.lnk = C \Program Files (x86)\Appupdater\appupdatert.exe O23 - Service Appupdater - Nabber.org - C \Program Files (x86)\Appupdater\appupdaters.exe Askツールバー 概要 有名な迷惑ソフト。 インストールされるアプリ名 Ask Toolbar Ask Toolbar Updater Shopping App by Ask Search App by Ask エントリの例 O2 - BHO Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C \Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C \Program Files (x86)\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run [ApnUpdater] "C \Program Files (x86)\Ask.com\Updater\Updater.exe" O23 - Service Ask Update Service (APNMCP) - APN LLC. - C \Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe O2 - BHO Search App by Ask BHO - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C \Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing) O3 - Toolbar Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C \Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing) Assistant 概要 n/a インストールされるアプリ名 Assistant (提供元:Verified Publisher) エントリの例 O20 - AppInit_DLLs c \progra~3\assist~1\assist~1.dll Assistant Helper 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C \ProgramData\AtHelper\AtHelper.dll (file missing) AVG Secure Search 概要 フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。 インストールされるアプリ名 AVG Security Toolbar エントリの例 O3 - Toolbar AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C \Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run [vProt] "C \Program Files (x86)\AVG Secure Search\vprot.exe" O18 - Protocol viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C \Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll Babylon 概要 n/a インストールされるアプリ名 Babylon toolbar on IE Babylon toolbar BabylonObjectInstaller myBabylon_English Toolbar エントリの例 O2 - BHO Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O3 - Toolbar Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O4 - HKLM\..\Run [BabylonToolbar] "C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I O2 - BHO myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C \Program Files (x86)\myBabylon_English\tbmyBa.dll O3 - Toolbar myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C \Program Files (x86)\myBabylon_English\tbmyBa.dll BitGuard 概要 SearchProtectに類似。 インストールされるアプリ名 BitGuard エントリの例 O20 - AppInit_DLLs c \progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll O23 - Service BitGuard - Unknown owner - C \ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing) BlockNSurf 概要 n/a インストールされるアプリ名 BlockAndSurf エントリの例 O4 - HKCU\..\Run [BlockNSurf] C \Program Files\BlockAndSurf-soft\BlockNSurf.exe O4 - HKLM\..\Run [BlockAndSurf] C \Program Files (x86)\ver5BlockAndSurf\BlockAndSurf.exe O2 - BHO BlockAndSurf - {8CFE8016-9C99-3996-19D6-E07003E1EDB8} - C \Program Files (x86)\ver5BlockAndSurf\176.dll Booster/Enabler/Sustainer系 概要 SNT系から分離。「~Booster」「~Enabler」「~Sustailer」の名前を持つ。 インストールされるアプリ名 SN.Booster SN.Sustainer 1.80 SW.Booster SW-Sustainer WS-Booster WS.Enabler GS.Enabler エントリの例 O20 - AppInit_DLLs c \progra~2\sw-boo~1\assist~1.dll PRC - [2014/06/27 00 15 56 | 000,729,600 | ---- | M] () -- c \ProgramData\BlueOcean\SO_Booster\SO_Booster.exe MOD - [2014/06/27 00 15 49 | 004,296,192 | ---- | M] () -- c \Program Files (x86)\SO_Booster\Assistant.dll BroweserDefender 概要 n/a インストールされるアプリ名 BrowserDefender (Bit89) エントリの例 n/a Browsers+_App+_Pro+ 概要 n/a インストールされるアプリ名 Browsers+_App+_Pro+ エントリの例 n/a BrowserSafeguard 概要 名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。 インストールされるアプリ名 BrowserSafeguard with Rockettab エントリの例 O4 - HKLM\..\Run [BrowserSafeguard] "C \Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe" BuenoSearch 概要 n/a インストールされるアプリ名 Bueno Chrome Toolbar buenosearch toolbar エントリの例 O2 - BHO buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C \Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll O3 - Toolbar buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C \Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll O2 - BHO buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C \Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll O3 - Toolbar buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C \Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll Bundled software uninstaller 概要 一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。 アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。 インストールされるアプリ名 Bundled software uninstaller エントリの例 n/a ClickAndMark 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service ClickAndMark - Unknown owner - C \Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe ClickMeInLimited 概要 CMI Limitedの名前で出る場合が多い。 インストールされるアプリ名 AnyProtect Remote Desktop Access (VuuPC) エントリの例 n/a Clover Tab Explorer 概要 n/a インストールされるアプリ名 Clover 3.0 エントリの例 O2 - BHO TabExplorerHelper - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C \Program Files\Clover\TabHelper32.dll Conduit系 概要 Search Protectと同じConduitによるツールバー。 インストールされるアプリ名 Conduit Engine エントリの例 O2 - BHO Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\ConduitEngine.dll O3 - Toolbar Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\prxConduitEngine.dll Coupon系 概要 名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。 インストールされるアプリ名 TTakeeTeheaCoupon WbSvCouponApp cooUponpEak RoyalCoupoon エントリの例 O2 - BHO WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C \Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll 有効 Helper TTakeeTeheaCoupon C \ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll O2 - BHO cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C \ProgramData\cooUponpEak\SINVngA.dll O2 - BHO RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C \ProgramData\RoyalCoupoon\apVM.dll O2 - BHO FlasHCouuppon - {CDDDCEBE-BD1A-07BE-3521-3EFF29867A6D} - C \ProgramData\FlasHCouuppon\H6MX.dll CrossriderApp 系 概要 特徴的なCLSIDが目印のアドウェア。 インストールされるアプリ名 MediaPlayerplus Freeven pro Plus-HD-9.6 HD+V1.0 TheFreeHD-Sport TV V10 videos MediaPlay-Air Rewin_Cinematic エントリの例 O2 - BHO CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C \Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll O2 - BHO CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C \Program Files (x86)\Freeven pro\Freeven pro-bho.dll O2 - BHO CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C \Program Files (x86)\Apps Hat\Apps Hat-bho.dll O2 - BHO CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C \Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll O2 - BHO CrossriderApp0060900 - {11111111-1111-1111-1111-110611091100} - C \Program Files (x86)\HD+V1.0\HD+V1.0-bho.dll O2 - BHO CrossriderApp0061175 - {11111111-1111-1111-1111-110611111175} - C \Program Files (x86)\TheFreeHD-Sport TV V10\TheFreeHD-Sport TV V10-bho.dll O2 - BHO CrossriderApp0061799 - {11111111-1111-1111-1111-110611171199} - C \Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho.dll O2 - BHO CrossriderApp0061976 - {11111111-1111-1111-1111-110611191176} - C \Program Files (x86)\Rewin_Cinematic 1.1\Rewin_Cinematic 1.1-bho.dll CHR - Extension No name found = C \Users\matman\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago\1.26.11_0\ DataManager 概要 社名の「APN LLC」からするとAsk系列か? インストールされるアプリ名 Movies Toolbar for Chrome (Dist. by Koyote-Lab, Inc.) Movies Toolbar for Internet Explorer (Dist. by Koyote-Lab, Inc.) エントリの例 O2 - BHO Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing) O3 - Toolbar Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing) O23 - Service Datamngr Coordinator (DatamngrCoordinator) - Koyote-Lab Inc - C \Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe DayzWeather 概要 アドウェアではないかもしれないが、勝手に入っているという報告あり。 インストールされるアプリ名 DayzWeather for Windows エントリの例 O4 - Startup DayzWeather for Windows.lnk = C \Program Files (x86)\DayzWeather for Windows\amewari.exe DealKeeper 概要 n/a インストールされるアプリ名 Deal Keeper エントリの例 O23 - Service Update Deal Keeper - Unknown owner - C \Program Files\Deal Keeper\updateDealKeeper.exe O23 - Service Util Deal Keeper - Unknown owner - C \Program Files\Deal Keeper\bin\utilDealKeeper.exe DealPly 概要 n/a インストールされるアプリ名 DealPly DealPly (remove only) エントリの例 O2 - BHO DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C \Program Files (x86)\DealPly\DealPlyIE.dll O2 - BHO DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C \Program Files (x86)\DealPly\DealPlyIE.dll O23 - Service DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C \Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe O23 - Service DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C \Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe DefaultTab 概要 n/a インストールされるアプリ名 Defaulttab (Search Results, LLC) エントリの例 O2 - BHO DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C \Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing) O23 - Service DefaultTabSearch - Unknown owner - C \Program Files (x86)\DefaultTab\DefaultTabSearch.exe O23 - Service DefaultTabUpdate - Unknown owner - C \Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe Delta系 概要 Deltaツールバー。悪名高いBabylonの派生品。 インストールされるアプリ名 Delta Toolbar Delta Chrome Toolbar エントリの例 O2 - BHO delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C \Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll O3 - Toolbar Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C \Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll 参考資料 http //www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm DSite (Packages) 系 概要 タスクスケジューラ型の迷惑ソフト。 インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。 インストールされるソフト名が、「Update for ~」あるいは「~ Packages」となるのが特徴。「~」の部分には、偽装に用いられた囮のソフト名が入る。 インストールされるアプリ名 Soundengine Packages Aff Packages File Extractor Tweaks File Extractor Packages FileOpener Packages Image Resizer Packages Pdf Creator Packages X Appli For Lismo Packages Update for Mipony Download Manager エントリの例 n/a DVD Video Soft Toolbar 概要 n/a インストールされるアプリ名 DVD Video Soft Toolbar DVDVideoSoftTB Toolbar エントリの例 R3 - URLSearchHook DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C \Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll O3 - Toolbar DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O3 - Toolbar DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C \Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll DynamicPricer 概要 n/a インストールされるアプリ名 n/a エントリの例 有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C \Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36], eDealsPop 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [eDealsPop] "C \Program Files (x86)\eDealsPop\eDealsPop.exe" Entrusted 概要 Conduit系。 インストールされるアプリ名 n/a エントリの例 O2 - BHO entrusted - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll O3 - Toolbar entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll R3 - URLSearchHook entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll Eorezo 概要 n/a インストールされるアプリ名 Software Updater エントリの例 "{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater ExpressFiles 概要 n/a インストールされるアプリ名 ExpressFiles エントリの例 O4 - HKLM\..\Run [ExpressFiles] "C \Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray EZDownloader 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a Facemoods 概要 n/a インストールされるアプリ名 facemoods エントリの例 O2 - BHO facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll O3 - Toolbar facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll O4 - HKLM\..\Run [facemoods] "C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I FastPlayer 概要 n/a インストールされるアプリ名 FastPlayer エントリの例 O23 - Service FastPlayer Updater Service (FastPlayerUpdaterService) - Unknown owner - C \Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe FaststartFF 概要 n/a インストールされるアプリ名 n/a エントリの例 FF - prefs.js..extensions.enabledAddons faststartff%40gmail.com 4.3.0 File Type Assistant 概要 n/a インストールされるアプリ名 File Type Assistant エントリの例 C \Program Files (x86)\File Type Assistant\TSAssist.exe FileOpener系 概要 囮に良く使われるソフト。 インストールされるアプリ名 FileOpener File Extractor エントリの例 n/a FileViewPro 概要 囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。 インストールされるアプリ名 FileViewPro エントリの例 n/a FindBestDeal 概要 n/a インストールされるアプリ名 n/a エントリの例 [2014/07/04 01 08 59 | 000,000,000 | ---D | C] -- C \Program Files (x86)\FiNdBestDieal [2014/07/04 00 41 40 | 000,000,000 | ---D | C] -- C \ProgramData\FiNdBestDieal findopolis 概要 DeelKeeperに類似。 インストールされるアプリ名 n/a エントリの例 O23 - Service Update findopolis - Unknown owner - C \Program Files\findopolis\updatefindopolis.exe (file missing) FlvPlayer 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a FreeSoftToday 概要 n/a インストールされるアプリ名 FreeSoftToday エントリの例 n/a Funmoods 概要 n/a インストールされるアプリ名 Funmoods Web Search エントリの例 O2 - BHO Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C \PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll O3 - Toolbar Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C \PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll ファイル 除去 C \Users\(user)\AppData\Local\funmoods.crx ファイル 除去 C \Users\(user)\AppData\Local\funmoods-speeddial_sf.crx GlobalUpdate 概要 GoogleUpdateを騙るアドウェア。あるいはマルウェアか。 インストールされるアプリ名 n/a エントリの例 O23 - Service globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C \Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe O23 - Service globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C \Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe フォルダ 除去 C \Program Files (x86)\globalUpdate フォルダ 除去 C \Users\(user)\AppData\Local\globalUpdate Goobzo 概要 自分用のドライバをインストールする珍しいアドウェア。 インストールされるアプリ名 Search module エントリの例 PRC - [2014/05/13 15 21 40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C \Program Files\Common Files\Goobzo\GBUpdate\smu.exe MOD - [2014/05/13 15 21 38 | 000,737,640 | ---- | M] () -- C \Program Files\Common Files\Goobzo\GBUpdate\smei32.dll SRV - [2014/05/13 15 21 40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C \Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd) DRV - [2014/05/13 15 21 34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C \Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd) DRV - [2013/12/20 22 49 04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C \Program Files\YTDownloader\sbmntr.sys -- (sbmntr) FF - prefs.js..browser.search.defaultenginename "Search Module" [2014/03/30 14 25 07 | 000,000,000 | ---D | C] -- C \Program Files\YTDownloader [2014/03/30 14 24 26 | 000,000,000 | ---D | C] -- C \ProgramData\SearchModule [2014/03/30 14 24 23 | 000,000,000 | ---D | C] -- C \Program Files\Common Files\Goobzo Gorillaprice 概要 PriceMeter系との噂も。 インストールされるアプリ名 gorillaprice エントリの例 n/a GreatSaver 概要 n/a インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \ProgramData\grEaatsaveR フォルダ 除去 C \Program Files (x86)\grEaatsaveR Greener Web 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service Update Greener Web - Unknown owner - C \Program Files (x86)\Greener Web\updateGreenerWeb.exe O23 - Service Util Greener Web - Unknown owner - C \Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe DRV [b]64bit [/b] - [2014/06/06 11 23 14 | 000,061,016 | ---- | M] (StdLib) [Kernel | System | Running] -- C \Windows\SysNative\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w64) Hao123 概要 中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。 インストールされるアプリ名 Hao123.com エントリの例 O4 - HKCU\..\RunOnce [hao123Setting] C \Users\takumi\AppData\Local\Temp\bdgC58B.exe http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp O4 - HKCU\..\RunOnce [hao123Setting] C \Users\TOSHIK~1\AppData\Local\Temp\bdg1757.exe http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp HomeTab 概要 n/a インストールされるアプリ名 HomeTab 6.5 エントリの例 O2 - BHO HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C \Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll O2 - BHO HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C \Program Files (x86)\HomeTab\IE\HomeTab.dll O3 - Toolbar HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C \Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll O3 - Toolbar HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C \Program Files (x86)\HomeTab\IE\HomeTab.dll Hoolapp 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [Hoolapp Android] "C \Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized Hosts改竄 概要 Hostsを改竄することにより、アドオンに依存せずにページの随所に広告を埋め込む。GoogleAnalyticsが良く使われる。 インストールされるアプリ名 n/a エントリの例 O1 - Hosts 199.193.118.246 www.google-analytics.com. O1 - Hosts 199.193.118.246 connect.facebook.net. O1 - Hosts 199.193.118.246 platform.twitter.com. O1 - Hosts 93.115.241.27 www.google-analytics.com. O1 - Hosts 93.115.241.27 connect.facebook.net. O1 - Hosts 93.115.241.27 platform.twitter.com. I Want This 概要 n/a インストールされるアプリ名 I Want This (215 Apps) エントリの例 n/a IePluginService 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C \ProgramData\IePluginService\PluginService.exe iLivid 概要 n/a インストールされるアプリ名 iLivid (Bandoo Media Inc) エントリの例 n/a Iminent 概要 n/a インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \Program Files\Iminent フォルダ 除去 C \Users\(user)\AppData\LocalLow\IminentToolbar 除去 [Startup_urls] hxxp //start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68 除去 [Homepage] hxxp //start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68 Inbox 概要 n/a インストールされるアプリ名 Inbox Toolbar エントリの例 O2 - BHO Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C \Program Files (x86)\Inbox Toolbar\Inbox.dll O3 - Toolbar Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C \Program Files (x86)\Inbox Toolbar\Inbox.dll O4 - HKLM\..\Run [InboxToolbar] "C \Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP O18 - Protocol inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C \PROGRA~2\INBOXT~1\Inbox.dll O2 - BHO Search Assistant BHO - {9359da42-06fb-46f2-9e4a-05c05b98a5ef} - C \Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll O2 - BHO Toolbar BHO - {d5a1d22b-9e17-454f-8ecd-83c578fb3983} - C \PROGRA~1\INBOXA~2\bar\1.bin\1gbar.dll O3 - Toolbar InboxAce - {3775afd7-5921-4571-968f-85a631203d1c} - C \Program Files\InboxAce_1g\bar\1.bin\1gbar.dll O4 - HKLM\..\Run [InboxAce EPM Support] "C \PROGRA~1\INBOXA~2\bar\1.bin\1gmedint.exe" T8EPMSUP.DLL,S O4 - HKLM\..\Run [InboxAce Home Page Guard 32 bit] "C \PROGRA~1\INBOXA~2\bar\1.bin\AppIntegrator.exe" O4 - HKLM\..\Run [InboxAce Search Scope Monitor] "C \PROGRA~1\INBOXA~2\bar\1.bin\1gsrchmn.exe" /m=2 /w /h O4 - HKLM\..\Run [InboxAce_1g Browser Plugin Loader] C \Program Files\InboxAce_1g\bar\1.bin\1gbrmon.exe O23 - Service InboxAceService (InboxAce_1gService) - COMPANYVERS_NAME - C \PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe IncrediBar 概要 一昔前に有名だった迷惑ソフト。 インストールされるアプリ名 IB Updater IB Updater Service Incredibar Toolbar on IE IB Updater 2.0.0.578 エントリの例 O2 - BHO IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C \Program Files\IB Updater\Extension32.dll O2 - BHO Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C \Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll O3 - Toolbar Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C \Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll O23 - Service IB Updater - Unknown owner - C \Program Files\IB Updater\ExtensionUpdaterService.exe O23 - Service IBUpdaterService - Unknown owner - C \windows\system32\dmwu.exe (file missing) Jenkat Games Arcade App 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [Jenkat Games Arcade App] C \Users\Hisae\AppData\Roaming\JGArcadeApp\Jenkat Games Arcade App\JGAA.exe /b Klip Pal系 概要 O2のBHO+O23のサービス2つ(名前がそれぞれ「Update ~」と「Util ~」)で構成されるアドウェア。 パスはいずれもProgram Files以下にアプリと同名のフォルダを作成。同種多数。 最初に見つかった系統の名前からKlip Pal系と呼称。Yontoo系との情報あり。 このほか、O2が欠けてO23だけ同パターンのもの、DRVが追加されているものも多数。統合条件は以下: O2 - BHO (ソフト名) - {GUID} - C \Program Files (x86)\(ソフト名)\(ソフト名)bho.dll O23 - Service Update (ソフト名) - Unknown owner - C \Program Files (x86)\(ソフト名)\update(ソフト名).exe O23 - Service Util (ソフト名) - Unknown owner - C \Program Files (x86)\(ソフト名)\bin\util(ソフト名).exe 以上3点を満たすもの。多くの場合は同名のインストールアプリが付随(必須ではない)。 インストールされるアプリ名 Klip Pal AdvanceElite ClearThink webget surfkieepiotu suorFkeepieT エントリの例 O2 - BHO Klip Pal - {e371c496-8579-4c9a-a396-2a35639beb3b} - C \Program Files (x86)\Klip Pal\KlipPalbho.dll O23 - Service Update Klip Pal - Unknown owner - C \Program Files (x86)\Klip Pal\updateKlipPal.exe O23 - Service Util Klip Pal - Unknown owner - C \Program Files (x86)\Klip Pal\bin\utilKlipPal.exe O2 - BHO AdvanceElite - {3b2cb4c8-72ab-4b25-8fa1-219b36a60bed} - C \Program Files (x86)\AdvanceElite\AdvanceElitebho.dll O23 - Service Update AdvanceElite - Unknown owner - C \Program Files (x86)\AdvanceElite\updateAdvanceElite.exe O23 - Service Util AdvanceElite - Unknown owner - C \Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe O2 - BHO ClearThink - {7e6d4e3e-fc66-4036-9799-ce5c625c4c56} - C \Program Files\ClearThink\ClearThinkBHO.dll O23 - Service Update ClearThink - Unknown owner - C \Program Files\ClearThink\updateClearThink.exe O23 - Service Util ClearThink - Unknown owner - C \Program Files\ClearThink\bin\utilClearThink.exe O2 - BHO SmarterPower - {bd7c9b62-a7d9-4405-be51-7fd633f08791} - C \Program Files\SmarterPower\SmarterPowerbho.dll O23 - Service Update SmarterPower - Unknown owner - C \Program Files\SmarterPower\updateSmarterPower.exe O23 - Service Util SmarterPower - Unknown owner - C \Program Files\SmarterPower\bin\utilSmarterPower.exe O2 - BHO sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C \Program Files\sizlsearch\sizlsearchbho.dll O23 - Service Update sizlsearch - Unknown owner - C \Program Files\sizlsearch\updatesizlsearch.exe O23 - Service Util sizlsearch - Unknown owner - C \Program Files\sizlsearch\bin\utilsizlsearch.exe O2 - BHO webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C \Program Files (x86)\webget\webgetbho.dll O23 - Service Update webget - Unknown owner - C \Program Files (x86)\webget\updatewebget.exe O23 - Service Util webget - Unknown owner - C \Program Files (x86)\webget\bin\utilwebget.exe PRC - [2014/09/14 22 24 51 | 000,323,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\utilCommonShare.exe PRC - [2014/09/14 22 21 29 | 000,323,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\updateCommonShare.exe PRC - [2014/09/14 07 18 14 | 000,098,592 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe PRC - [2014/09/10 18 38 28 | 000,135,968 | ---- | M] () -- C \Program Files (x86)\CommonShare\updater.exe MOD - [2014/09/14 07 18 14 | 000,098,592 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe MOD - [2014/09/14 07 18 12 | 000,195,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa41.dll SRV - [2014/09/14 22 24 51 | 000,323,360 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\bin\utilCommonShare.exe -- (Util CommonShare) SRV - [2014/09/14 22 21 29 | 000,323,360 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\updateCommonShare.exe -- (Update CommonShare) SRV - [2014/09/10 18 38 28 | 000,135,968 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\updater.exe -- (UpdaterSvcCommonShare) O2 - BHO (CommonShare) - {b0022d3c-ca81-4a57-ba00-31650a761234} - C \Program Files (x86)\CommonShare\CommonSharebho.dll (CommonShare) [2014/09/10 22 04 13 | 000,000,000 | ---D | C] -- C \Program Files (x86)\CommonShare O2 - BHO ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C \Program Files (x86)\ConstaSurf\ConstaSurfbho.dll O23 - Service Update ConstaSurf - Unknown owner - C \Program Files (x86)\ConstaSurf\updateConstaSurf.exe O23 - Service Util ConstaSurf - Unknown owner - C \Program Files (x86)\ConstaSurf\bin\utilConstaSurf.exe 類似するも条件不備により未統合 Deal Keeper (O2欠損) Greener Web (O2欠損、DRV追加) WebSpades (O2欠損、DRV追加) WiseEnhance (O2欠損) PowerfulBrowse (O2欠損、追加O23) SecretSauce (O2欠損、O23一部欠損) Linkey 概要 n/a インストールされるアプリ名 Linkey Aztec Media Inc エントリの例 O2 - BHO Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C \Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll O20 - AppInit_DLLs C \Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll LiveIconJnt 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [LiveIconJnt] C \Program Files (x86)\LiveIconJnt\bin\LiveIconJLauncherNT.exe LiveSupport 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [LiveSupport] "C \Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log Lyrics系 概要 一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。 インストールされるアプリ名 n/a エントリの例 CHR - Extension a2zLyrics-1 = C \Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\ CHR - Extension Douga Getter = C \Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\ Media Buzz 概要 n/a インストールされるアプリ名 Media Buzz エントリの例 O2 - BHO MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C \Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll metaCrawler 概要 n/a インストールされるアプリ名 metaCrawler エントリの例 n/a Minibar 概要 Incredibar系列らしい。 インストールされるアプリ名 Minibar エントリの例 フォルダ 除去 C \Users\(user)\AppData\LocalLow\Minibar mixiDJ 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C \Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll O3 - Toolbar MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C \Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll Mobogenie 概要 ブラウザアドオンを使わない、常駐型の迷惑ソフト。 インストールされるアプリ名 Mobogenie エントリの例 O4 - HKLM\..\Run [mobilegeni daemon] C \Program Files (x86)\Mobogenie\DaemonProcess.exe O4 - HKLM\..\Run [mobilegeni daemon] C \Program Files\Mobogenie\DaemonProcess.exe Movies Toolbar 概要 社名のAPN LLCからAsk系と思われるが、詳細不明。 インストールされるアプリ名 Movies Toolbar for Chrome (Dist. by Somoto Ltd.) エントリの例 O23 - Service SafetyNut Manager (SafetyNutManager) - Somoto LTD - C \Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe O2 - BHO Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O3 - Toolbar Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) Music Toolbar 概要 会社名がAPN LLCなので、Ask系と思われる。 インストールされるアプリ名 Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) エントリの例 O2 - BHO Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C \PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O3 - Toolbar Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C \PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) Navinow 概要 開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。 アンインストールすれば消えるので素直。 インストールされるアプリ名 Navinow Web Tool 1.0 エントリの例 O2 - BHO navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C \Users\Public\Documents\navinow\navinow.dll 無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C \Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp newnext.me 概要 ブラウザアドオンを使わない、常駐型の迷惑ソフト。 インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [NextLive] C \windows\SysWOW64\rundll32.exe "C \Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l NextCoup 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO NextCoup - {ff5a0c66-a738-4712-973e-ebea80db20da} - C \Program Files (x86)\NextCoup\fH1zAx3GWvMDNK.dll (file missing) OfferBoulevard 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [OfferBoulevard] C \Program Files (x86)\OfferBoulevard\OfferBoulevardW.exe O23 - Service OfferBoulevard service (OfferBoulevard) - Unknown owner - C \Program Files (x86)\OfferBoulevard\OfferBoulevard.exe OnlineVault 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [Online Vault] "C \Program Files\OnlineVault\OVTray.exe" OpenCandy 概要 昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。 インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \Users\(user)\AppData\Roaming\OpenCandy Pando Media Booster 概要 アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。 インストールされるアプリ名 Pando Media Booster エントリの例 n/a PassShow 概要 ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。 インストールされるアプリ名 PassShow エントリの例 O2 - BHO PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C \Program Files (x86)\PassShow-soft\170.dll O23 - Service PassShow - Unknown owner - C \Program Files (x86)\PassShow\PassShowqEv161.exe PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937], PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937], 有効 Task PassShow Update C \Program Files (x86)\PassShow-soft\PassShowT01.exe /update Pay-By-Ads 概要 n/a インストールされるアプリ名 Yahoo! Search MySearchs エントリの例 C \Users\(user)\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe PC Data 概要 n/a インストールされるアプリ名 PC Data App エントリの例 O23 - Service Protect Monitor (ProtectMonitor) - Unknown owner - C \Program Files (x86)\PCData\StartHelp.exe PennyBee 概要 n/a インストールされるアプリ名 Penny Bee PennyBee エントリの例 O4 - HKCU\..\RunOnce [PennyBee] wscript /E vbscript /B "C \Users\Hisae\AppData\Roaming\PennyBee\UpdateProc\bkup.dat" O23 - Service pennybee - Penny Bee Agent - C \PROGRA~3\pennybee\pennybee.exe O23 - Service wpennybeed - Penny Bee Agent - C \PROGRA~3\pennybee\wpennybeed.exe 23 - Service PennyBee service (PennyBee) - Unknown owner - C \Program Files\PennyBee\PennyBee.exe PRC - [2014/09/29 16 26 52 | 000,200,736 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe PRC - [2014/09/29 16 26 42 | 000,376,864 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe PRC - [2014/09/29 16 26 28 | 000,126,976 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeeprod32.exe PRC - [2014/09/29 16 26 12 | 000,124,416 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeeprol32.exe SRV - [2014/09/29 16 26 52 | 000,200,736 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C \ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe -- (wpennybeed) SRV - [2014/09/29 16 26 42 | 000,376,864 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe -- (pennybeepro) PepperZip 概要 n/a インストールされるアプリ名 PepperZip エントリの例 n/a Performancer 概要 n/a インストールされるアプリ名 Performancer (24soft) エントリの例 n/a PerformerSoft系ソフト群 概要 n/a インストールされるアプリ名 Video Performer エントリの例 n/a PicRec 概要 n/a インストールされるアプリ名 PicRec (x86) エントリの例 O23 - Service PicRec Update (picrecupd) - PicRec - C \Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe SRV [b]64bit [/b] - [2014/07/24 22 16 52 | 001,650,336 | ---- | M] (PicRec) [Auto | Running] -- C \Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe -- (picrecupd) DRV [b]64bit [/b] - [2014/07/24 22 16 52 | 000,061,920 | ---- | M] () [Kernel | System | Running] -- C \Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys -- (PICRUpdd) IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = http=127.0.0.1 8118;https=127.0.0.1 8118 [2014/10/12 04 06 07 | 000,000,000 | ---D | C] -- C \ProgramData\PicRec [2014/08/24 17 20 59 | 000,000,000 | ---D | C] -- C \Program Files\Common Files\PicRec PirritSuggestor 概要 ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。 プロキシ設定を書き換える場合があるので要注意。 インストールされるアプリ名 n/a エントリの例 PRC - [2014/06/03 16 34 16 | 000,110,592 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe PRC - [2014/06/03 16 33 54 | 000,294,400 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe MOD - [2014/06/03 16 33 54 | 000,294,400 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe MOD - [2014/03/07 20 56 28 | 000,970,766 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll MOD - [2014/03/07 20 56 28 | 000,117,262 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll SRV - [2014/06/03 16 34 16 | 000,110,592 | ---- | M] () [Auto | Running] -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe) DRV - [2014/06/03 16 34 18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64) [2013/12/24 00 46 27 | 000,010,359 | ---- | M] () (No name found) -- C \Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi PortalMore 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO PortalMore - {b4fdb093-34f6-4a49-8133-61b3072261ac} - C \Program Files\PortalMore\PortalMorebho.dll PowerfulBrowse 概要 n/a インストールされるアプリ名 PowerfulBrowse エントリの例 O23 - Service InstallerSvcPowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\InstallerClient.exe O23 - Service Update PowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\updatePowerfulBrowse.exe O23 - Service UpdaterSvcPowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\updater.exe O23 - Service Util PowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\bin\utilPowerfulBrowse.exe PriceChop 概要 n/a インストールされるアプリ名 priCeechop エントリの例 O2 - BHO priCeechop - {a1b57d7f-79ce-43d7-8a1e-4106963bfeb9} - C \Program Files (x86)\priCeechop\XZgmCGNWg44CPV.dll PriceGong 概要 n/a インストールされるアプリ名 PriceGong 2.6.4 PG Splitter エントリの例 O2 - BHO PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C \Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll O2 - BHO (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C \Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong) [2014/03/30 14 25 48 | 000,000,000 | ---D | C] -- C \Program Files\PriceGong PriceMeter 概要 常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。 インストールされるアプリ名 Price Metar (remove only) PriceMeter Express (remove only) エントリの例 O4 - HKCU\..\Run [PriceMeterW] "C \Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe" O23 - Service PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C \Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe O23 - Service PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C \Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014/05/02 10 42 11 | 000,000,300 | ---- | M] () -- C \Windows\tasks\Price Meter Updater.job [2014/04/11 18 40 55 | 000,000,000 | ---D | C] -- C \ProgramData\PriceMeterLiveUpdate QuickShare 概要 n/a インストールされるアプリ名 QuickShare エントリの例 O2 - BHO QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O3 - Toolbar QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O4 - HKCU\..\Run [Browser Infrastructure Helper] C \Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup QuickStores-Toolbar 概要 n/a インストールされるアプリ名 QuickStores-Toolbar エントリの例 n/a Re-markit 概要 n/a インストールされるアプリ名 Re-markit エントリの例 O23 - Service Re-markit - Unknown owner - C \Program Files (x86)\Re-markit-soft\Re-markitxY161.exe 有効 Task bettermarkit_wd C \Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe C \Program Files (x86)\bettermarkit-soft Reimage Repair 概要 n/a インストールされるアプリ名 Reimage Repair エントリの例 n/a RightSurf 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C \Program Files (x86)\RightSurf\RightSurfbho.dll Safe/Save/Search系 概要 名前を変える迷惑ソフト。 O2エントリが出る サービスやタスクスケジューラへの感染は無い Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う ProgramData以下にフォルダを作成する場合がある の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。 DealExpress等も同じかもしれない。 インストールされるアプリ名 sAfeweb saveu neet BestSaveiForYou BesstSaveForYoou DownSave DioawnSave WWebsaveu websavue RobboSaVero エントリの例 O2 - BHO sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C \Program Files (x86)\sAfeweb\nWPNQ.dll O2 - BHO saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C \Program Files (x86)\saafeweb\YvfUCIC0Nf.dll CHR - Extension safeweb = C \Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\ O2 - BHO save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C \Program Files\save Net\p9y215.dll O2 - BHO save net - {7E689123-20FC-9220-C752-65710BF38B71} - C \Program Files\save net\bwlI.dll O2 - BHO WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C \Program Files (x86)\WWebsaveu\PleOyLw8.dll O2 - BHO websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C \Program Files (x86)\websaave\oszgQ.dll O2 - BHO SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C \Program Files\SaVe net\cVP2K9.dll O2 - BHO saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C \Program Files (x86)\saveu neet\uT1E8.dll O2 - BHO Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C \Program Files\Sieearcho-NueWTAb\HUa.dll O2 - BHO DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C \ProgramData\DownSave\e1efwJ5e.dll O2 - BHO saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C \ProgramData\saveron\0z.dll O2 - BHO BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C \ProgramData\BestSaveiForYou\1qj.dll O2 - BHO saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C \ProgramData\saavinshop\1tz.dll MOD - [2014/07/10 15 17 27 | 000,449,024 | ---- | M] () -- C \ProgramData\SaveNewaAippz\icFvC.dll MOD - [2014/06/27 00 15 31 | 000,423,936 | ---- | M] () -- C \Program Files (x86)\savea on\zfW.dll O2 [b]64bit [/b] - BHO (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C \Program Files (x86)\savea on\zfW.x64.dll () O2 [b]64bit [/b] - BHO (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C \ProgramData\SaveNewaAippz\icFvC.x64.dll () O2 - BHO (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C \Program Files (x86)\savea on\zfW.dll () O2 - BHO (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C \ProgramData\SaveNewaAippz\icFvC.dll () O2 - BHO RobboSaVero - {0b79ef3a-46af-4eb5-a24f-d99a045321ab} - C \ProgramData\RobboSaVero\xb38zYOY20pMU0.dll O2 - BHO GoSave - {ddb0a325-0441-4843-bba1-b62f1b8e8667} - C \Program Files (x86)\GoSave\2l6Nm8shiNDVlU.dll (file missing) Salus 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [Salus] C \Program Files (x86)\Salus\Salus.exe O4 - HKLM\..\Run [Salus CrashMon] "C \Program Files (x86)\Salus\CrashMon.exe" "Salus.exe" "http //log.data-url.com/salus/crash" SaveSense 概要 AppData以下へのインストール Program Files以下を指すサービスを追加 インストールされるアプリ名に「(remove only)」が付く(付かない場合もある) の点で、PriceMeterとの類似性が見られる。 インストールされるアプリ名 SaveSense (remove only) SaveSense エントリの例 O2 - BHO SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C \Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll O23 - Service SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C \Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing) O23 - Service SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C \Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing) SearchProtect 概要 AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。 インストールされるアプリ名 Search Protect Search Protect by conduit Search Protect (Client Connect LTD) エントリの例 O2 - BHO SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C \Program Files (x86)\SearchPredict\SearchPredict.dll O4 - HKLM\..\Run [SearchProtectAll] C \Program Files (x86)\SearchProtect\bin\cltmng.exe O4 - HKCU\..\Run [SearchProtect] C \Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe O4 - HKUS\S-1-5-18\..\Run [SearchProtect] \SearchProtect\bin\cltmng.exe (User SYSTEM ) O4 - HKUS\.DEFAULT\..\Run [SearchProtect] \SearchProtect\bin\cltmng.exe (User Default user ) O20 [b]64bit [/b] - AppInit_DLLs (C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C \Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit) O20 - AppInit_DLLs C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll O20 - AppInit_DLLs C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c \progra~3\assist~1\assist~1.dll O23 - Service Search Protect by Conduit Service (CltMngSvc) - Conduit - C \PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe O23 - Service Search Protect by Conduit Updater (CltMngSvc) - Conduit - C \Program Files (x86)\SearchProtect\bin\CltMngSvc.exe O23 - Service Search Protect Service (CltMngSvc) - Client Connect LTD - C \PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe Searchya 概要 n/a インストールされるアプリ名 SearchYa Web Search エントリの例 O2 - BHO Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C \PROGRA~2\Searchya\1.5.20.2\bh\searchya.dll O3 - Toolbar SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C \PROGRA~2\Searchya\1.5.20.2\searchyaTlbr.dll SecretSauce 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service Update SecretSauce - Unknown owner - C \Program Files (x86)\SecretSauce\updateSecretSauce.exe (file missing) Settings Manager 概要 n/a インストールされるアプリ名 Settings Manager エントリの例 O23 - Service SmdmF Service (SmdmFService) - Aztec Media Inc - C \Program Files\Settings Manager\smdmf\SmdmFService.exe ShopperPro 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C \ProgramData\ShopperPro\ShopperPro.dll [2014/03/30 14 24 56 | 000,000,000 | ---D | C] -- C \ProgramData\ShopperPro [2014/03/30 14 24 50 | 000,000,000 | ---D | C] -- C \Users\Public\Documents\ShopperPro [2014/03/30 14 24 48 | 000,000,000 | ---D | C] -- C \Program Files\ShopperPro SiteRanker 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [SiteRanker] "C \Program Files (x86)\SiteRanker\SiteRankTray.exe" SkypeEmoticons 概要 Skypeに顔文字を追加するアプリだが、同時に広告も追加する。 インストールされるアプリ名 SkypEmoticons エントリの例 O4 - HKCU\..\Run [se] "C \Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized O4 - HKU\S-1-5-21-4151508116-1956926131-537836405-1000..\Run [se] C \Users\takahiro\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons) SmartTweak系ソフト群 概要 相互連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。 インストールされるアプリ名 FixMyRegistry SpeedUpMyComputer エントリの例 O4 - HKCU\..\Run [SpeedUpMyComputer] C \Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss O4 - HKCU\..\Run [FixMyRegistry] C \Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss SmartView 概要 アドウェア扱いされる場合がある。 インストールされるアプリ名 SmartView for IE エントリの例 O2 - BHO SmartView VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C \Program Files (x86)\DeviceVM\SmartView\SmartView.dll SNT 概要 O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。 インストールされるアプリ名 SNT エントリの例 O2 - BHO SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C \Program Files (x86)\SNT\xasK.dll O2 - BHO SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C \Program Files (x86)\SNT\Hze.dll O2 - BHO SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C \Program Files (x86)\SNT\JNBTbmUAE.dll CHR - Extension SNT = C \Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\ O2 - BHO SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C \Program Files (x86)\SNT\3.dll O2 - BHO SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C \Program Files (x86)\SNT\_hlXnl.dll Softnic ツールバー 概要 海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。 Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。 インストールされるアプリ名 Softonic_Japan Toolbar エントリの例 O2 - BHO Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C \Program Files (x86)\Softonic_Japan\tbSoft.dll O3 - Toolbar Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C \Program Files (x86)\Softonic_Japan\tbSoft.dll Software Version Updater 概要 n/a インストールされるアプリ名 Software Version Updater エントリの例 n/a Speed Analysis 概要 n/a インストールされるアプリ名 Speed Analysis 2 エントリの例 O2 - BHO Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C \Program Files (x86)\Speed Analysis 2\ScriptHost.dll Splashtop 概要 n/a インストールされるアプリ名 Splashtop Connect for Firefox Splashtop Connect for IE Splashtop Software Updater エントリの例 O4 - HKLM\..\Run [ZyngaGamesAgent] "C \Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" O4 - HKLM\..\Run [STCAgent] "C \Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" O23 - Service Splashtop Connect Service (SCBackService) - Splashtop Inc. - C \Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe O23 - Service Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C \Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe SupTab 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C \Program Files (x86)\SupTab\SupTab.dll O20 - AppInit_DLLs C \PROGRA~2\SupTab\SEARCH~1.DLL SweetIM 概要 n/a インストールされるアプリ名 SweetIM Bundle by SweetPacks SweetIM for Messenger 3.6 SweetPacks Toolbar for Internet Explorer 4.6 Update Manager for SweetPacks 1.0 SweetIM for Messenger 3.7 Update Manager for SweetPacks 1.1 エントリの例 O2 - BHO SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run [SweetIM] C \Program Files (x86)\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run [Sweetpacks Communicator] C \Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe SwiftBrowse 概要 n/a インストールされるアプリ名 n/a エントリの例 DRV [b]64bit [/b] - [2014/06/16 15 56 04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C \Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv) Systweak系ソフト群 概要 n/a インストールされるアプリ名 Right Backup エントリの例 O23 - Service RBClientService - Systweak - C \Program Files (x86)\Right Backup\RBClientService.exe Term Tutor 概要 n/a インストールされるアプリ名 Term Tutor エントリの例 n/a Torch 概要 n/a インストールされるアプリ名 Torch (Torch Media, Inc) エントリの例 O23 - Service Torch Crash Handler (TorchCrashHandler) - TorchMedia Inc. - C \Users\克幸\AppData\Local\Torch\Update\TorchCrashHandler.exe TornTV 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a Trovi Search 概要 ブラウザの検索設定を書き換えるタイプ。ClickAndMarkと同時に出現の事例あり。 インストールされるアプリ名 n/a エントリの例 CHR - default_search_provider Trovi search (Enabled) CHR - default_search_provider search_url = http //www.trovi.com/Results.aspx?gd= ctid=CT3319709 octid=EB_ORIGINAL_CTID ISID=M615C1539-4E90-459B-91D7-C2CC2662761D SearchSource=58 CUI= UM=5 UP=SPB1D9A1E0-C65B-4713-B7DC-603B61606BE5 q={searchTerms} SSPV= CHR - default_search_provider suggest_url = http //suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}, trustedshopper 概要 n/a インストールされるアプリ名 n/a エントリの例 %userprofile%\AppData\Roaming\trustedshopper tuto4pc 概要 tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。 インストールされるアプリ名 tuto4pc_jp_1 tuto4pc_jp_21 tuto4pc_jp_26 fst_jp_85 エントリの例 O4 - HKLM\..\Run [tuto4pc_jp_1] "C \Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe" O4 - HKLM\..\Run [tuto4pc_jp_21] "C \Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe" O4 - HKLM\..\Run [tuto4pc_jp_26] "C \Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe" O4 - HKLM\..\RunOnce [upt4pc_jp_1.exe] C \Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce O4 - HKLM\..\Run [fst_jp_85] "C \Program Files (x86)\fst_jp_85\fst_jp_85.exe" O4 - HKLM\..\RunOnce [upfst_jp_85.exe] C \Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce O4 - HKLM\..\Run [fst_jp_159] "C \Program Files (x86)\fst_jp_159\fst_jp_159.exe" O4 - HKLM\..\RunOnce [upfst_jp_159.exe] C \Users\Toshiki Takahara\AppData\Local\fst_jp_159\upfst_jp_159.exe -runonce O4 - HKLM\..\Run [fst_jp_56] "C \Program Files\fst_jp_56\fst_jp_56.exe" O4 - HKLM\..\RunOnce [upfst_jp_56.exe] C \Users\owner\AppData\Local\fst_jp_56\upfst_jp_56.exe -runonce Universal Updater 概要 n/a インストールされるアプリ名 n/a エントリの例 PRC - [2014/08/28 10 22 56 | 000,607,024 | ---- | M] () -- C \Program Files (x86)\Universal Updater\UpdaterService.exe SRV - [2014/08/28 10 22 56 | 000,607,024 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\Universal Updater\UpdaterService.exe -- (UniversalUpdater) O4 - HKLM..\Run [CrashMon] C \Program Files (x86)\Universal Updater\CrashMon.exe () [2014/09/02 22 50 18 | 000,000,000 | ---D | C] -- C \Program Files (x86)\Universal Updater O23 - Service Universal Updater Service (UniversalUpdater) - Unknown owner - C \Program Files (x86)\Universal Updater\UpdaterService.exe UpdatingService 概要 おそらくWindowsUpdaterと同種。 インストールされるアプリ名 n/a エントリの例 O23 - Service UpdatingService - Unknown owner - C \Windows\Microsoft\UpdatingService\NewVersionDownloader.exe videos MediaPlay-Air enter 概要 n/a インストールされるアプリ名 videos MediaPlay-Air enter エントリの例 n/a ViewPassword 概要 n/a インストールされるアプリ名 View Password エントリの例 O23 - Service View Password (ViewPassword) - Unknown owner - C \Program Files\View-Password-soft\ViewPassword157.exe VOPackage 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\RunOnce [VOPackage] C \Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce O23 - Service Service Component of VO (vosr) - Unknown owner - C \Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe O23 - Service VO Service component (servervo) - Unknown owner - C \Users\Hisae\AppData\Roaming\VOPackage\VOsrv.exe Web Assistant 概要 Incredibarの亜種。 インストールされるアプリ名 Web Assistant 2.0.0.100 エントリの例 O2 - BHO Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C \Program Files\Web Assistant\Extension32.dll WebSpades 概要 n/a インストールされるアプリ名 WebSpades エントリの例 O23 - Service Update WebSpades - Unknown owner - C \Program Files (x86)\WebSpades\updateWebSpades.exe O23 - Service Util WebSpades - Unknown owner - C \Program Files (x86)\WebSpades\bin\utilWebSpades.exe DRV [b]64bit [/b] - [2014/06/18 18 01 54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C \Windows\SysNative\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys -- ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64) WhiteSmoke 概要 n/a インストールされるアプリ名 n/a エントリの例 [2013/10/02 17 11 19 | 000,000,000 | ---D | M] (WhiteSmoke New V6) -- C \Users\takahiro\AppData\Roaming\mozilla\Firefox\Profiles\kvmivcbk.default\extensions\{da7f5ae1-3be3-43c0-8098-c1d183616e97} WindApp 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [WindApp] "C \Users\rena\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup WindowexeAllkiller 概要 ウイルスやアドウェアについて検索すると、よく出てくるサイトで紹介されている駆除ツール。 インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [WindowexeAllkiller] C \Users\zenjin\Documents\◇IT_info\ウイルス\WindowexeAllkiller\WindowexeAllkiller.exe WindowsMangerProtect 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C \ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe O23 - Service WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C \ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing) WindowsUpdater 概要 WindowsUpdateを騙るアドウェア。会社名の項目には「Google」と入っているかも。 インストールされるアプリ名 n/a エントリの例 O23 - Service sogr - Unknown owner - C \windows\Microsoft\sogr\WindowsUpdater.exe Winferno Registry Power Cleaner 概要 n/a インストールされるアプリ名 Winferno Registry Power Cleaner エントリの例 n/a WinRST 概要 常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。 プロキシ設定を書き換える場合があるので要注意。 インストールされるアプリ名 n/a エントリの例 PRC - [2014/02/26 16 42 58 | 000,059,904 | ---- | M] () -- C \Program Files (x86)\WinRST\WinRST.exe SRV - [2014/02/26 16 42 58 | 000,059,904 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\WinRST\WinRST.exe -- (WinRST) IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1 IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = local ;*origin.com;*ea.com;*akamaihd.net IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = http=127.0.0.1 27849 WiseEnhance 概要 n/a インストールされるアプリ名 WiseEnhance エントリの例 O23 - Service Update WiseEnhance - Unknown owner - C \Program Files\WiseEnhance\updateWiseEnhance.exe O23 - Service Util WiseEnhance - Unknown owner - C \Program Files\WiseEnhance\bin\utilWiseEnhance.exe Wisen wizard 概要 n/a インストールされるアプリ名 wisen wizard エントリの例 O2 - BHO wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C \Program Files\wisen wizard\wisenwizardbho.dll Wprotectmanager 概要 n/a インストールされるアプリ名 WPM18.8.0.212 エントリの例 O23 - Service Wpm Service (Wpm) - Cherished Technololgy LIMITED - C \ProgramData\WPM\wprotectmanager.exe Youtube系 概要 おそらく共通と思われるが詳細不明。 インストールされるアプリ名 YoutubeAdblocker YoutubeMP3Extension BlocKUTubEADi BlOackUTuibeAd BlockuUTuBeAD YouuTubeAduBLoccKei エントリの例 O2 - BHO YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C \Program Files (x86)\YoutubeAdblocker\5WLhzha.dll O2 - BHO BlockuUTuBeAD - {A8BB6F4D-46DD-86DD-460F-B24D8F8D0D75} - C \ProgramData\BlockuUTuBeAD\EMKVzS.dll O2 - BHO YouuTubeAduBLoccKei - {c4bb4d99-b99c-4049-9ae9-4beba6373a0b} - C \Program Files (x86)\YouuTubeAduBLoccKei\0Urd9rVKCRhN9r.dll ランダムアプリ名迷惑ソフト(1) 概要 フォルダ名、ファイル名ともにランダムなアルファベットで構成されるもののうち、他のグループに属さないもの。数が増えすぎたので統合。 条件は 1. フォルダ名がランダムアルファベット 2. O2エントリに登録される 3. ファイル名もランダムアルファベット.dll インストールされるアプリ名 DeAlExppress DIGGieCOupon LLess2pay ConVoeRotSPDF PdfMMaKer PriiceDeouwNloadaEr SalesCChecakeR SalesChEccKer saVenshare エントリの例 O2 - BHO DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C \ProgramData\DeAlExppress\RrBWnonkOZ.dll O2 - BHO DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C \ProgramData\DIGGieCOupon\l4xWJ9U.dll O2 - BHO LLess2pay - {6F99321A-7AD7-3623-6C5D-F6E6BB8C7989} - C \ProgramData\LLess2pay\A.dll O2 - BHO MP33MauKer - {145EF56C-8529-E586-C29D-27E195D6E6EA} - C \ProgramData\MP33MauKer\o.dll O2 - BHO ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C \ProgramData\ConVoeRotSPDF\Hl.dll O2 - BHO PdfMMaKer - {7011C2AE-A0E3-363B-51ED-3BB30174F377} - C \ProgramData\PdfMMaKer\1ih2Nf.dll O2 - BHO PriiceDeouwNloadaEr - {21B2FB06-93C4-1396-E7A8-806D8137CEFE} - C \ProgramData\PriiceDeouwNloadaEr\WV.dll O2 - BHO SalesCChecakeR - {17811610-7966-6F34-CFF3-47B49446E522} - C \ProgramData\SalesCChecakeR\G.dll 有効 Helper SalesCChecakeR C \ProgramData\SalesCChecakeR\G.x64.dll O2 - BHO surfkieepiotu - {BB0A7A22-3DF6-D644-2784-0C7AC51C6FB5} - C \ProgramData\surfkieepiotu\kLJAdp.dll 有効 Helper surfkieepiotu C \ProgramData\surfkieepiotu\kLJAdp.dll 有効 Helper surfkieepiotu C \ProgramData\surfkieepiotu\kLJAdp.x64.dll 正体不明なFirefoxアドオン 概要 n/a インストールされるアプリ名 n/a エントリの例 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] 有効 Extension GouSAive 3.0 default Firefox 33.0 C \Users\shoya\AppData\Roaming\Mozilla\Firefox\Profiles\uc6k7ev6.default\extensions\CP@7o3.org 点検商法ソフト群 概要 いわゆる点検商法を行う迷惑ソフト。 インストールされるアプリ名 Optimizer Pro RegClean Pro Uniblue系ソフト群 SpeedUpMyPC PC Speed Up エントリの例 O20 - AppInit_DLLs c \progra~2\optimi~1\optpro~1.dll フォルダ 除去 C \Program Files (x86)\RegClean Pro O4 - HKCU\..\Run [PCSpeedUp] C \Program Files (x86)\PC Speed Up\PCSUNotifier.exe O23 - Service PC Speed Up Service (PCSUService) - Unknown owner - C \Program Files (x86)\PC Speed Up\PCSUService.exe アドウェア以外 BaiduIME 概要 中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている&中国製ということで嫌う人多し。 インストールされるアプリ名の例 Baidu IME 2.8 エントリの例 O23 - Service Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C \Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe JWord 概要 メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。 インストールされるアプリ名の例 JWord プラグイン エントリの例 O2 - BHO JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C \PROGRA~2\JWord\Plugin2\jwdpm.dll O2 - BHO JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O2 - BHO SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C \Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll O9 - Extra button JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C \ProgramData\JWord\plugin2\JwdHelpAbout.html O9 - Extra Tools menuitem JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C \ProgramData\JWord\plugin2\JwdHelpAbout.html O9 - Extra button (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O9 - Extra Tools menuitem JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O9 - Extra Tools menuitem JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C \PROGRA~2\JWord\Plugin2\JwdPH.d 14/10/18 項目追加、統合 14/09/29 項目追加、統合 14/09/28 項目追加 14/09/14 項目追加 14/09/07 項目追加 14/08/13 項目追加、重複削除 14/08/12 項目追加 14/08/03 項目追加 14/07/17 項目追加 ※そろそろ項目を分割しないと… 14/07/09 項目追加 14/07/02 項目追加 14/06/24 項目追加 14/06/20 項目追加 14/06/13 項目追加 14/06/08 項目追加 14/06/03 項目追加 14/06/01 項目追加 14/05/28 項目追加 14/05/24 項目追加 14/05/22 項目追加・訂正 14/05/20 項目追加・統合、各種案内を追加 14/05/18 項目追加 14/05/13 項目追加、誤記修正 14/05/11 項目追加、誤記修正 14/05/09 項目追加 14/05/05 アルファベット順に整理、項目追加 ll?067602809