約 2,210,644 件
https://w.atwiki.jp/king_arthur/pages/970.html
このページは、ゲームの英文字幕に機械翻訳データを 適用するためのファイルを配布するページです。 デモでも使用出来ますので、まずはデモをダウンロードしてプレイしてみてください。 (まずは、プレイ人口を少しでも増やす作戦) 機械翻訳ですから、はっきり言って笑えますw。 有志の皆様と共に意訳したデータを元に GameRes.dllを修正して随時アップロードしていきたいと思います。 ダウンロードテーブル番号付き_GameRes.dll_2010年02月17日バージョンノーマル_GameRes.dll_2010年02月17日バージョン 機械翻訳版GameRes.dllの導入方法 インストールフォルダを開きます。(画面はDEMO版のものです) オリジナルのGameRes.dllをコピーしてから適当な名前でバックアップします ダウンロードしたzipファイルを適当なフォルダに解凍して、GameRes.dllに名前を変更してから インストールフォルダ内に上書きします。 ゲームを起動します。 文字化けしてるじゃん!ヽ(`д´;)ノウエーン それに、頭に変な記号がついてるし・・・ 実はこれは文字化けではなく、ゲームのプログラムが指定した英文フォントの文字と文字の間の幅が日本語と比べて狭いので 日本語の文字が満員電車のようにピッタリと密着した状態で(っていうかほとんど将棋倒し状態で)重なり合った状態で表示されているのです。 これを解消するにはインストールフォルダの、Configurationフォルダを開いて その中のFontMap.cfgファイルをテキストエディターで開きます。 そして、画像のように変更します。 なんか普通のフォントになっちゃいましたけど。こんな感じになります。 せめてアルファベットだけでも尻尾がクルンってなってるカッコイイのがいい!と思うかも知れません。 Tahomaというフォントは別のフォントをリンクして表示させるフォントだそうですので、 もしかしたらレジストリをいじれば、またはこのcfgファイルをいじれば自分の好きなフォントが選べるのかも知れませんが、 まだそこまで研究してませんので、今のところはこれでお願いします。 ちなみに、頭に付いてる記号は、当wikiの翻訳ページの番号を示しています。 例えばT39だったら、StringTableの0039のページを見ると、これらの機械翻訳の文章が 記載されているという訳です。 えっ?翻訳なんて興味無いって?(´;ω;`)ウッ… ページ記号の付いていないDLLも用意してあります。 ノーマルの方をダウンロードしてくださいorz。 レジストリをいじってPC再起動後に起動したゲーム画像 無理矢理やれば別のフォントで表示出来るですが・・・ よく仕組みを理解出来てないので、お勧め出来ません。
https://w.atwiki.jp/taziro/pages/43.html
Animation.Content のコンパイル 1.新しく「Windows Game」プロジェクトを作成します。 2.全てのファイルをこのプロジェクトのコンテントフォルダ内に置いて下さい。 3.「Microsoft.Xna.Framework.Content.Pipeline」と「System.Xml」を参照に追加して下さい。 4.ソリューションエクスプローラで右クリックし、プロジェクトのプロパティを開いて下さい。 5.アプリケーションタブを開いて下さい。 6.アセンブリ名を「Xclna.Xna.Animation.Content」に変更して下さい。 7.アセンブリ情報のボタンをクリックし、アセンブリバージョンにこのライブラリのバージョンを設定して下さい。 8.プロジェクトをビルドし、DLL をコンパイルします。 Windows ターゲットのコンパイル 1.新しく「Windows Game Library」プロジェクトを作成します。 2.プロジェクトにコンテントフォルダ外にある全てのファイルを追加して下さい。 3.アセンブリ名を「Xclna.Xna.Animationx86」に変更し、アセンブリバージョンにこのライブラリのバージョンを設定して下さい。 4.プロジェクトをビルドし、DLL をコンパイルします。 XBox360 ターゲットのコンパイル 1.新しく「XBox360 Game Library」プロジェクトを作成します。 2.プロジェクトにコンテントフォルダ外にある全てのファイルを追加して下さい。 3.アセンブリ名を「Xclna.Xna.Animation360」に変更し、アセンブリバージョンにこのライブラリのバージョンを設定して下さい。 4.「ModelViewer.cs」に記述されている「#define WINDOWS」を「#define XBOX360」に変更して下さい。 5.プロジェクトをビルドし、DLL をコンパイルします。 コンパイルされた DLL の使用 1.プロジェクトのプロパティを開き、Content Pipeline タブをクリックし、そして「Xclna.Xna.Animation.Content.dll」を選択して下さい。 2.「Xclna.Xna.Animationx86」または「Xclna.Xna.Animation360.dll」をゲームプロジェクトの参照に追加して下さい。
https://w.atwiki.jp/shiori_yuhna-se/pages/15.html
結奈たんの秘密 Second Edition (嘘)に図説あり。 ・さおり使用方法 最終的には、さおりのDLLファイルを入れるだけで認識する予定ですが、今のところは・・・ ghost\masterフォルダに、「saori.txt」を作る。 1行ごとに、「(ID),(DLLファイル名),(staticまたはdynamic)」の書式でDLLファイルを書く。 staticだと結奈起動時にロード、dynamicだとさおりを呼び出す度にロードします。 (例) saori.txtに「music,mciaudio.dll,static」 と書いて、トークに 「$saori[music,load,KOUMM00.MID]$saori[music,play]再生するよ。」 とかくと、音楽が再生されます。 さおりは、以下のページにリストがあります。ここからダウンロード可能。 http //members.jcom.home.ne.jp/umeici/saoricollect.html ・さおりの使用方法、追加 $saori[(なんとかかんとか)]を実行すると、このスクリプトは さおりから帰ってきた文字(Result)に置き換えられます。 他の文字(Value[n])は、{@value0}とか{@value1}とかで表示されます。 変数扱いなので、{a=@value0}と言う風にaに入れる事も出来ます。 【本家掲示板No.0001「YUHNA-SE Unit 1 補足」より】 基本的なコト
https://w.atwiki.jp/gdiplusplus/pages/34.html
1. 使い方 2. バイナリ 3. 更新履歴 4. FAQ gdi++一式のフォルダ内か、その1つ上の階層にgdiManager.exeを置きます1つ上の階層に置いた場合は複数のDLLをメニューから選択できます 起動するとタスクトレイに常駐します 右クリックでメニューが出ます 任意のフォルダ名(例:gdi0324)有効 (有効/無効の切り替え) INIを開く (gdi++.iniを開く) フォルダを開く (gdi++.dllがあるフォルダを開く) バージョン情報 (gdi++.dllのバージョン情報を表示) DLLを再検索 (gdi++.dllを再検索) デスクトップの再描画 (そのまんま) Managerのフォルダを開く (そのまんま) バージョン情報 (gdippManagerのバージョン情報を表示) 終了 (gdippManagerの終了)
https://w.atwiki.jp/mjpro/pages/15.html
麻雀シミュレータ MJSim ■目次 何をするもの? 仕様 現在の開発状況 実行方法 AIの作成方法 ソースについて 配布ファイルの内容 開発元 既知のバグ 更新履歴 ■何をするもの? 麻雀AIを開発し、AI同士を何千試合も戦わせるソフト。 AIは、これを読んでいるあなたが作ってください。 東風荘形式のログが残るので、他の人が作ったAIと勝負したり、統計を取ったりできる。 言語はC/C++。 他の言語(C言語から呼び出せるDLLを作成できるもの)でもできるかも。 ■仕様 ルールは東風荘第1ルール。東風荘ホームページ http //mj.giganet.net/ DLLで対戦者を作る。 東風荘互換のログを出す(牌譜再生、統計情報表示のため)。 ■現在の開発状況 まだ駄目なところもあるが、大体のことはできる。 ツモって捨てる、鳴く、上がって点数計算、最終結果計算、東風荘牌譜出力など。 ■実行方法 ※わからない場合は、開発元スレッドを読んだり質問してください。 [準備] ①MJSim.exeを作成する。 MJSim.exeのプロジェクト(コンソールアプリケーション)を作成し、 MJSimフォルダのすべてのファイルを追加する。 ②コンパイルする。 ③MJSimAI.DLLを作成する。開発元スレッドで公開されているDLLをダウンロードする手もある。 MJSimAI.DLLのプロジェクト(DLLプロジェクト)を作成し、 MJSimAIフォルダのすべてのファイルを追加する。 ④コンパイルする。 ⑤MJSimAI.DLLをコピーして4つにする。 名前は15バイトまで。 MJSimAI.DLL、MJSimAI1.DLL、MJSimAI2.DLL~など。 ⑥AIの登録。 MJSim.iniの[AI]セクションにDLL名を記述する。 [実行] ⑦MJSim.exeを実行。 [実行に必要なファイル] ・MJSim.exe ・MJSim.ini ・DLL(AI)4つ(同じDLLを名前を変えてコピーして4つにしても良い) これらを同一のフォルダに置くこと。 (正確には、MJSim.exeはフルパスで起動すればどこでもいいが、 DLL4つとMJSim.iniは作業フォルダに存在する必要がある) ⑧実行すると、 1... 2.....と表示される。 数字は試合数。「.」ひとつで1局。 ⑨シフトキーを押すと終了。 ⑩結果を見る。 MJSimScore.txtというファイルが作られる。雀譜で再生できる。 統計ツールは、MJStat、雀友、できすぎくんなど。 ■AIの作成方法 ※わからない場合は、開発元スレッドを読んだり質問してください。 DLLのプロジェクトを作って、MJSimAIフォルダのサンプルコードを追加してください。 詳細はサンプルコードや、ヘッダファイルを参照してください。 [簡単な説明] ①MJSim.hをインクルードする。 #include "../MJSim/MJSim.h" ②AIInterfaceVersionとAIAction関数を実装する。 C言語から呼び出せる形式で作成してください。 (コンパイラのマニュアル等で確認してください) [インターフェース関数仕様] ・int AIInterfaceVersion() [戻り値] 現在は1を返してください。 ・void AIAction(int Msg, int Index, MJTAKU *Taku) [引数] Msg 呼び出された理由。MJMSG_???が渡される。 Index 自分がどこに座っているか。0 起家~。 これは、MJTAKU構造体の、どのPlayer構造体が自分の手なのかを知るのに必要。 Taku MJTAKU構造体へのポインタ。 卓上の情報がすべて入っている。 [Q&A] Q AIから牌を捨てる、上がる、鳴くなどの指示は、どうやるのか。 A Taku- Player[Index].Action構造体で指定する。 Q Taku- Player[Index].Action以外の部分を書き換えてもかまわないか。 A OK。関数からの戻り時に元のとおりである必要は無い。 Q MJSim.exeの関数を呼び出すことはできない。 A MJTAKU構造体の情報を使ってアクションを決めてください。 Q 呼び出される順序は? A 次のように呼び出される。 ①東風戦開始時 MJMSG_GAMESTART ②局開始時 MJMSG_KYOKUSTART ③自分が牌をツモったとき(リンシャン含む) MJMSG_TSUMO ④誰かが牌を捨てたとき MJMSG_REACTION 局中は③~④を繰り返す。 鳴きが入らなければ一順で、ツモ1回、リアクション4回が送られる。 ⑤MJMSG_KYOKUEND, 試合中は②~⑤を繰り返す。 ⑥MJMSG_GAMEEND, MJSim動作中は①~⑥を繰り返す。 Q 自風を取得したい。 A 自風を表す変数は無いので、座り位置と局数から計算してください。 Q リアクション時に、他家の最後のアクションを取得したい。 A Taku- Player[Taku- Trun].Action.Typeから取得する。 「Taku- Trun」のインデクスのプレイヤーが最後に何らかのアクションをしたプレイヤー。 Q チャンカンのやり方は? A 誰かがカンしたとき、リアクションメッセージが来る。このとき、 ①Taku- Player[Taku- Trun].Action.Typeから最後のアクションを取得して、 MJACTION_KAKAN(加カン)だったら、 ②Taku- Player[Taku- Trun].Action.Hosokuにカンした牌が入っているので、 それが上がり牌なら、ロンできる。 Q リアクション時に、他家の最後の捨て牌を取得したい。 A ツモ切りで無い場合は、Taku- Player[Taku- Trun].Action.Sutehai。 0がはいっている時はツモ切りで、この場合は河から取得する。 河は、牌を捨てていないところが0になっているので、0の直前の牌が最後の牌。 [注意点] DLL名がプレイヤー名になる。 同じAIが卓を囲むのはまずい。 たとえばAI0~AI3まで、全部同じDLLを指定すると、4人分のメッセージがきてしまう。 1順の間にツモ4回、リアクション16回。 グローバル変数を共有してしまう。 [対処方法] DLLをコピーして名前を変える。 MJSimAI1.dll、MJSimAI2.dll・・・とか。 DLLとiniファイルは、作業フォルダ(カレントディレクトリ)にないとだめ。 VCのデバッガを使うときとか、 設定で作業フォルダが、プロジェクトのあるフォルダになっていると、 そこにDLLは無いため(DLLはdebugとかにある)、読み込めずに落ちるので注意。 AIが不正なアクションを指定したときの動作 訂正される。場合によってはチョンボになったり、不利な動作になる。 ・誤ツモ上がり、誤ロン→チョンボになる ・持っていない牌を捨てる、誤暗カン→ツモ切りに訂正 ・リーチ後、ツモ切り、ロン、暗カン以外→ツモ切りに訂正 ・誤ポン、誤チー、誤明カン→何もしないに訂正 ・暗カン、明カン、時のアクション→すべて無視 ・加カンのときのロン以外→すべて無視 ・ポン、チー時の捨て牌でツモ切りを指定→一番左の牌が切られる AIInterfaceVersion関数について 今後新しいインターフェースが定義されたときに、以前のインターフェースのAIも (ソースの修正や再コンパイル無しで)同時に使用できるようにするためのもの。 例えば、渡される構造体(MJTAKU)に新しい変数が追加されたとかの場合、 バージョン2が定義される。バージョン1と2のAIで対戦可能にする。 ただし、どちらかが不利になってしまう場合などは対戦できなくする。 ■ソースについて 一部のソースを、他のソフトから流用しています。 流用したソースファイル Def.h、Hantei.h、Hantei.cpp、Mahjong.h、Mahjong.cpp 麻雀役判定器 Ver.033 作者:Naoさん giga@mycom.ne.jp http //isweb11.infoseek.co.jp/computer/giga/ 上記以外のソースについては自由にしてください。 責任は負いません。 ■配布ファイルの内容 [MJSim]フォルダ MJSim.ini 設定ファイルサンプル MJSim.cpp MJSim本体 MJSim.h 麻雀AI用ヘッダ StdAfx.cpp StdAfx.h Def.h 役判定クラス Hantei.h Hantei.cpp Mahjong.h Mahjong.cpp [MJSimAI]フォルダ MJSimAI.cpp 麻雀AIサンプル(ツモ切りのみ) StdAfx.cpp StdAfx.h [SampleAI]フォルダ MJSinAI_v0.0.4.cpp 283さん作麻雀AI。リーチをかけて上がる。たまに鳴く。 MJSimAI.cppと取り替えて使える。 ■開発元 2ちゃんねる プログラム板スレッド 「おまいら最強の麻雀プログラムしてみろよ!!」 http //pc2.2ch.net/test/read.cgi/tech/1048299493/ ■既知のバグ 上にあるほど優先。 ★A(緊急) ★B(早め) リーチ後の待ちの変わる暗カンをしてもチョンボにならない。 ツモ上がりしたときの点数計算が正確でない。 七対子の時、25符になってない 天和、地和の判定がない 東風荘に合わせるなら、役牌の役名を(自風、場風、白、発、中)に分けたほうがいい ★C(保留) ★D(調査中) ■更新履歴 0.5.4 リアクション時に、最後のアクションが間違っていることがある。 0.5.3 暗カン、加カンした後、手牌がおかしくなることがあるのを修正。 チャンカンできるようにした。 フリテン時ツモ上がりするとチョンボになるのを修正。 チョンボの時、ログにチョンボの内容も出すようにした。 ・役無し→チョンボ ・フリテン→チョンボ(フリテン) ・ノーテンリーチ→チョンボ(ノーテンリーチ) 0.5.2 AIが指示したアクションを無視することがあるのを修正。 0.5.1 フリテンがチョンボにならないのを修正。 ノーテンリーチ時に流局してもチョンボにならないのを修正。 ドラのみでも上がれてしまうのをチョンボになるように修正。 流局時の七対子と国士のテンパイチェックがおかしいのを修正。・河を絶対値で取ってないところがあったのを修正。 河を絶対値で取ってないところがあったのを修正。 0.5.0 AIInterfaceVersion関数を呼び出すようにした。 AIに関数の追加をお願いします。 とりあえず関数が無くても止まらないようにしてあります。 2順目にリーチしてもダブルリーチになるのを修正。 タンヤオが判定されなくなっているのを修正。 0.4.4 集計ツール「できすぎくん」で読めるようにログを修正。 0.4.3 ドラの判定がまだおかしかったのを修正。 カンをした時、嶺上牌をツモったのがログに表示されないのを修正。 リーチ後、ツモ切り以外ができるのを修正。 チョンボのときに点数が減らないのを修正。 ハイテイがつかないのを修正。 カンした後、ツモが減っていないのを修正。 ダブルリーチがつかないのを修正。 ログで、局開始時のリーチ棒数が間違っているのを修正。 0.4.2 ドラの判定がおかしいのを修正。 ドラの役名が表示されないのを修正。 役牌は飜は追加されているが役名が表示されないのを修正。 0.4.1 チーの後、捨て牌がおかしいのを修正。 ポン、チー時の捨て牌でツモ切りの指示がされた場合、一番左の牌を切るようにした。 捨てられた牌を使わなくてもチーできるのを修正。 0.4.0 MJTAKU構造体を変更。 ・YamaとTsumoを廃止 ・DoraとRestTsumoNumを追加 [注意] 上記変数を使って、ドラと残りツモを取得している場合は修正をお願いします。 上記変数を使ってない場合でもDLLをコンパイルしなおす必要があります。 TakuDispをはずした。使用したい場合は修正する必要がある。 リーチしていてもチョンボになるのを修正。 283さんのMJSinAI_v0.0.4.cppを同梱(デバッグに使ってるので)。 0.3.2 鳴いたあと上がるとチョンボになるのを修正。 ドラが判定されていないのを修正。 食い断は0飜にした。食い断のみでは上がれない。 小三元だけで4飜なのを小三元2飜+役牌2にした。 暗カンすると面前でなくなるのを修正。 0.3.1 AIに余計なデータを渡さないようにした。 (山の情報、他家の手牌は参照しても意味の無いデータが入る) サドンデスをやるようにした。 (東4局以降でも30000点を超えたプレイヤーがいないときは続行) 連荘できるようにした。 (が、有効になっていない。ゲームが終わらないのを防ぐため。 連荘してほしい場合はCMJSim Game()のコードを有効にしてください) 役名を修正。一杯口→一盃口、二杯口→二盃口 「倍満貫」が「跳満貫」と表示されていたのを修正。 七対子がうまく判定されないのを修正。 小三元のとき役牌がつかないのを修正。 0.3.0 MJGAME構造体の名前をMJTAKUに変更した。 (麻雀卓をイメージした構造体であるということがわかりやすい名前の方が、 良いと考えたため) Tehai配列の大きさを46→47にした。 (Tehai[46]には常に0を入れることで、番兵として使えるようにするため) Kawa配列の大きさを137→24にした。 (意味なく大きすぎた。24は、6牌×4列分) 302さんのAIを同梱。 0.2.0 AIの不正な入力を訂正するようにした。 誤ツモ上がり、ロン→チョンボ 持っていない牌を捨てる、誤暗カン→ツモ切り 誤ポン、チー、明カン→何もしない リアクションができなかったのを修正。 ノーテン罰符をとるようにした。 コマンドラインに卓表示 (MJSim Kyoku()内のコードを有効にした場合に表示)。 284さん 294さんのAIを同梱。 その他いろいろ修正。 0.1.1 リーチがログに出ていないのを修正。 試合結果の点数計算が間違っていたのを修正。 AIへ渡すMJGAME構造体を、コピーしてから渡すようにした。 283さんのAIを同梱。 0.1.0 AIをDLLで作成できるようにした。
https://w.atwiki.jp/boatassist/pages/19.html
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Runtime.InteropServices; public class NetWorkUtil { #region プロパティ private static Guid GUID_DEVCLASS_NET = new Guid(0x4d36e972, 0xe325, 0x11ce, 0xbf, 0xc1, 0x08, 0x00, 0x2b, 0xe1, 0x03, 0x18); private const int DIGCF_PRESENT = 2; private const int DIF_PROPERTYCHANGE = 0x00000012; private const int DICS_FLAG_GLOBAL = 0x00000001; private const int INVALID_HANDLE_VALUE = -1; private const int DICS_ENABLE = 0x00000001; private const int DICS_DISABLE = 0x00000002; private const int DICS_FLAG_CONFIGSPECIFIC = 0x00000002; [StructLayout(LayoutKind.Sequential)] private struct SP_DEVINFO_DATA { public int cbSize; public Guid ClassGuid; public int DevInst; public int Reserved; } [StructLayout(LayoutKind.Sequential)] private struct SP_CLASSINSTALL_HEADER { public int cbSize; public int InstallFunction; } [StructLayout(LayoutKind.Sequential)] private struct SP_PROPCHANGE_PARAMS { public SP_CLASSINSTALL_HEADER ClassInstallHeader; public int StateChange; public int Scope; public int HwProfile; public void Init() { ClassInstallHeader = new SP_CLASSINSTALL_HEADER(); } } #endregion #region SetUp API [DllImport("setupapi.dll")] private static extern IntPtr SetupDiGetClassDevs(ref Guid ClassGuid, IntPtr Enumerator, IntPtr hWndParent, int Flags); [DllImport("setupapi.dll")] private static extern bool SetupDiEnumDeviceInfo(IntPtr DeviceInfoSet, int Supplies, ref SP_DEVINFO_DATA DeviceInfoData); [DllImport("setupapi.dll")] private static extern bool SetupDiDestroyDeviceInfoList(IntPtr DeviceInfoSet); [DllImport("setupapi.dll")] private static extern bool SetupDiSetClassInstallParams(IntPtr DeviceInfoSet, ref SP_DEVINFO_DATA DeviceInfoData, ref SP_CLASSINSTALL_HEADER ClassInstallParams, int ClassInstallParamsSize); [DllImport("setupapi.dll")] private static extern bool SetupDiCallClassInstaller(int InstallFunction, IntPtr DeviceInfoSet, ref SP_DEVINFO_DATA DeviceInfoData); #endregion private static IntPtr hDevInfo = (IntPtr)0; private static bool StateChange(int NewState, int SelectedItem, IntPtr hDevInfo) { SP_PROPCHANGE_PARAMS PropChangeParams; SP_DEVINFO_DATA DeviceInfoData; PropChangeParams = new SP_PROPCHANGE_PARAMS(); PropChangeParams.Init(); DeviceInfoData = new SP_DEVINFO_DATA(); PropChangeParams.ClassInstallHeader.cbSize = Marshal.SizeOf(PropChangeParams.ClassInstallHeader); DeviceInfoData.cbSize = Marshal.SizeOf(DeviceInfoData); if (!SetupDiEnumDeviceInfo(hDevInfo, SelectedItem, ref DeviceInfoData)) return false; PropChangeParams.ClassInstallHeader.InstallFunction = DIF_PROPERTYCHANGE; PropChangeParams.Scope = DICS_FLAG_GLOBAL; PropChangeParams.StateChange = NewState; if (!SetupDiSetClassInstallParams(hDevInfo, ref DeviceInfoData, ref PropChangeParams.ClassInstallHeader, Marshal.SizeOf(PropChangeParams))) return false; if (!SetupDiCallClassInstaller(DIF_PROPERTYCHANGE, hDevInfo, ref DeviceInfoData)) return false; PropChangeParams.ClassInstallHeader.InstallFunction = DIF_PROPERTYCHANGE; PropChangeParams.Scope = DICS_FLAG_CONFIGSPECIFIC; PropChangeParams.StateChange = NewState; if (!SetupDiSetClassInstallParams(hDevInfo, ref DeviceInfoData, ref PropChangeParams.ClassInstallHeader, Marshal.SizeOf(PropChangeParams))) return false; if (!SetupDiCallClassInstaller(DIF_PROPERTYCHANGE, hDevInfo, ref DeviceInfoData)) return false; return true; } /// summary /// ネットワークを無効にします。 /// /summary /// returns bool 処理の成否 /returns public static bool DisableNetAdapter() { IntPtr hdi; bool res = true; hdi = SetupDiGetClassDevs(ref GUID_DEVCLASS_NET, (IntPtr)0, (IntPtr)0, DIGCF_PRESENT); if (hdi == (IntPtr)INVALID_HANDLE_VALUE) return false; res = StateChange(DICS_DISABLE, 0, hdi); SetupDiDestroyDeviceInfoList(hdi); System.Threading.Thread.Sleep(500); return res; } /// summary /// para ネットワーク接続を有効にします /para /// /summary /// returns bool 処理の成否 /returns public static bool EnableNetAdapter() { IntPtr hdi; Boolean res = true; hdi = SetupDiGetClassDevs(ref GUID_DEVCLASS_NET, (IntPtr)0, (IntPtr)0, DIGCF_PRESENT); if (hdi == (IntPtr)INVALID_HANDLE_VALUE) return false; res = StateChange(DICS_ENABLE, 0, hdi); SetupDiDestroyDeviceInfoList(hdi); System.Threading.Thread.Sleep(500); return res; } }
https://w.atwiki.jp/donquijote/pages/16.html
使えるVSTi フリーウェアを紹介していく。 DR-FUSION2 ドラム音源。テクノ、エレクトロニカに合いそうなドラムセット多数。
https://w.atwiki.jp/malware_laboratory/pages/9.html
こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。 同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。 こちらに掲載されていないアドウェアがありましたら、左メニューの「 当Wikiへのご意見 」より管理人へお知らせください。 また、駆除に関する相談は、左メニューの「 マルウェア相談室 」より承ります。 アドウェア24x7 /概要 /インストールされるアプリ名 /エントリの例 Activeris AntiMalware /概要 /インストールされるアプリ名 /エントリの例 AdBlocker /概要 /インストールされるアプリ名 /エントリの例 Aducky /概要 /インストールされるアプリ名 /エントリの例 /参考情報 AirGet /概要 /インストールされるアプリ名 /エントリの例 Amazon系 /概要 /インストールされるアプリ名 /エントリの例 appbario /概要 /インストールされるアプリ名 /エントリの例 Appupdater /概要 /インストールされるアプリ名 /エントリの例 Askツールバー /概要 /インストールされるアプリ名 /エントリの例 Assistant /概要 /インストールされるアプリ名 /エントリの例 Assistant Helper /概要 /インストールされるアプリ名 /エントリの例 AVG Secure Search /概要 /インストールされるアプリ名 /エントリの例 Babylon /概要 /インストールされるアプリ名 /エントリの例 BitGuard /概要 /インストールされるアプリ名 /エントリの例 BlockNSurf /概要 /インストールされるアプリ名 /エントリの例 Booster/Enabler/Sustainer系 /概要 /インストールされるアプリ名 /エントリの例 BroweserDefender /概要 /インストールされるアプリ名 /エントリの例 Browsers+_App+_Pro+ /概要 /インストールされるアプリ名 /エントリの例 BrowserSafeguard /概要 /インストールされるアプリ名 /エントリの例 BuenoSearch /概要 /インストールされるアプリ名 /エントリの例 Bundled software uninstaller /概要 /インストールされるアプリ名 /エントリの例 ClickAndMark /概要 /インストールされるアプリ名 /エントリの例 ClickMeInLimited /概要 /インストールされるアプリ名 /エントリの例 Clover Tab Explorer /概要 /インストールされるアプリ名 /エントリの例 Conduit系 /概要 /インストールされるアプリ名 /エントリの例 Coupon系 /概要 /インストールされるアプリ名 /エントリの例 CrossriderApp 系 /概要 /インストールされるアプリ名 /エントリの例 DataManager /概要 /インストールされるアプリ名 /エントリの例 DayzWeather /概要 /インストールされるアプリ名 /エントリの例 DealKeeper /概要 /インストールされるアプリ名 /エントリの例 DealPly /概要 /インストールされるアプリ名 /エントリの例 DefaultTab /概要 /インストールされるアプリ名 /エントリの例 Delta系 /概要 /インストールされるアプリ名 /エントリの例 /参考資料 DSite (Packages) 系 /概要 /インストールされるアプリ名 /エントリの例 DVD Video Soft Toolbar /概要 /インストールされるアプリ名 /エントリの例 DynamicPricer /概要 /インストールされるアプリ名 /エントリの例 eDealsPop /概要 /インストールされるアプリ名 /エントリの例 Entrusted /概要 /インストールされるアプリ名 /エントリの例 Eorezo /概要 /インストールされるアプリ名 /エントリの例 ExpressFiles /概要 /インストールされるアプリ名 /エントリの例 EZDownloader /概要 /インストールされるアプリ名 /エントリの例 Facemoods /概要 /インストールされるアプリ名 /エントリの例 FastPlayer /概要 /インストールされるアプリ名 /エントリの例 FaststartFF /概要 /インストールされるアプリ名 /エントリの例 File Type Assistant /概要 /インストールされるアプリ名 /エントリの例 FileOpener系 /概要 /インストールされるアプリ名 /エントリの例 FileViewPro /概要 /インストールされるアプリ名 /エントリの例 FindBestDeal /概要 /インストールされるアプリ名 /エントリの例 findopolis /概要 /インストールされるアプリ名 /エントリの例 FlvPlayer /概要 /インストールされるアプリ名 /エントリの例 FreeSoftToday /概要 /インストールされるアプリ名 /エントリの例 Funmoods /概要 /インストールされるアプリ名 /エントリの例 GlobalUpdate /概要 /インストールされるアプリ名 /エントリの例 Goobzo /概要 /インストールされるアプリ名 /エントリの例 Gorillaprice /概要 /インストールされるアプリ名 /エントリの例 GreatSaver /概要 /インストールされるアプリ名 /エントリの例 Greener Web /概要 /インストールされるアプリ名 /エントリの例 Hao123 /概要 /インストールされるアプリ名 /エントリの例 HomeTab /概要 /インストールされるアプリ名 /エントリの例 Hoolapp /概要 /インストールされるアプリ名 /エントリの例 Hosts改竄 /概要 /インストールされるアプリ名 /エントリの例 I Want This /概要 /インストールされるアプリ名 /エントリの例 IePluginService /概要 /インストールされるアプリ名 /エントリの例 iLivid /概要 /インストールされるアプリ名 /エントリの例 Iminent /概要 /インストールされるアプリ名 /エントリの例 Inbox /概要 /インストールされるアプリ名 /エントリの例 IncrediBar /概要 /インストールされるアプリ名 /エントリの例 Jenkat Games Arcade App /概要 /インストールされるアプリ名 /エントリの例 Klip Pal系 /概要 /インストールされるアプリ名 /エントリの例 /類似するも条件不備により未統合 Linkey /概要 /インストールされるアプリ名 /エントリの例 LiveIconJnt /概要 /インストールされるアプリ名 /エントリの例 LiveSupport /概要 /インストールされるアプリ名 /エントリの例 Lyrics系 /概要 /インストールされるアプリ名 /エントリの例 Media Buzz /概要 /インストールされるアプリ名 /エントリの例 metaCrawler /概要 /インストールされるアプリ名 /エントリの例 Minibar /概要 /インストールされるアプリ名 /エントリの例 mixiDJ /概要 /インストールされるアプリ名 /エントリの例 Mobogenie /概要 /インストールされるアプリ名 /エントリの例 Movies Toolbar /概要 /インストールされるアプリ名 /エントリの例 Music Toolbar /概要 /インストールされるアプリ名 /エントリの例 Navinow /概要 /インストールされるアプリ名 /エントリの例 newnext.me /概要 /インストールされるアプリ名 /エントリの例 NextCoup /概要 /インストールされるアプリ名 /エントリの例 OfferBoulevard /概要 /インストールされるアプリ名 /エントリの例 OnlineVault /概要 /インストールされるアプリ名 /エントリの例 OpenCandy /概要 /インストールされるアプリ名 /エントリの例 Pando Media Booster /概要 /インストールされるアプリ名 /エントリの例 PassShow /概要 /インストールされるアプリ名 /エントリの例 Pay-By-Ads /概要 /インストールされるアプリ名 /エントリの例 PC Data /概要 /インストールされるアプリ名 /エントリの例 PennyBee /概要 /インストールされるアプリ名 /エントリの例 PepperZip /概要 /インストールされるアプリ名 /エントリの例 Performancer /概要 /インストールされるアプリ名 /エントリの例 PerformerSoft系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 PicRec /概要 /インストールされるアプリ名 /エントリの例 PirritSuggestor /概要 /インストールされるアプリ名 /エントリの例 PortalMore /概要 /インストールされるアプリ名 /エントリの例 PowerfulBrowse /概要 /インストールされるアプリ名 /エントリの例 PriceChop /概要 /インストールされるアプリ名 /エントリの例 PriceGong /概要 /インストールされるアプリ名 /エントリの例 PriceMeter /概要 /インストールされるアプリ名 /エントリの例 QuickShare /概要 /インストールされるアプリ名 /エントリの例 QuickStores-Toolbar /概要 /インストールされるアプリ名 /エントリの例 Re-markit /概要 /インストールされるアプリ名 /エントリの例 Reimage Repair /概要 /インストールされるアプリ名 /エントリの例 RightSurf /概要 /インストールされるアプリ名 /エントリの例 Safe/Save/Search系 /概要 /インストールされるアプリ名 /エントリの例 Salus /概要 /インストールされるアプリ名 /エントリの例 SaveSense /概要 /インストールされるアプリ名 /エントリの例 SearchProtect /概要 /インストールされるアプリ名 /エントリの例 Searchya /概要 /インストールされるアプリ名 /エントリの例 SecretSauce /概要 /インストールされるアプリ名 /エントリの例 Settings Manager /概要 /インストールされるアプリ名 /エントリの例 ShopperPro /概要 /インストールされるアプリ名 /エントリの例 SiteRanker /概要 /インストールされるアプリ名 /エントリの例 SkypeEmoticons /概要 /インストールされるアプリ名 /エントリの例 SmartTweak系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 SmartView /概要 /インストールされるアプリ名 /エントリの例 SNT /概要 /インストールされるアプリ名 /エントリの例 Softnic ツールバー /概要 /インストールされるアプリ名 /エントリの例 Software Version Updater /概要 /インストールされるアプリ名 /エントリの例 Speed Analysis /概要 /インストールされるアプリ名 /エントリの例 Splashtop /概要 /インストールされるアプリ名 /エントリの例 SupTab /概要 /インストールされるアプリ名 /エントリの例 SweetIM /概要 /インストールされるアプリ名 /エントリの例 SwiftBrowse /概要 /インストールされるアプリ名 /エントリの例 Systweak系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 Term Tutor /概要 /インストールされるアプリ名 /エントリの例 Torch /概要 /インストールされるアプリ名 /エントリの例 TornTV /概要 /インストールされるアプリ名 /エントリの例 Trovi Search /概要 /インストールされるアプリ名 /エントリの例 trustedshopper /概要 /インストールされるアプリ名 /エントリの例 tuto4pc /概要 /インストールされるアプリ名 /エントリの例 Universal Updater /概要 /インストールされるアプリ名 /エントリの例 UpdatingService /概要 /インストールされるアプリ名 /エントリの例 videos MediaPlay-Air enter /概要 /インストールされるアプリ名 /エントリの例 ViewPassword /概要 /インストールされるアプリ名 /エントリの例 VOPackage /概要 /インストールされるアプリ名 /エントリの例 Web Assistant /概要 /インストールされるアプリ名 /エントリの例 WebSpades /概要 /インストールされるアプリ名 /エントリの例 WhiteSmoke /概要 /インストールされるアプリ名 /エントリの例 WindApp /概要 /インストールされるアプリ名 /エントリの例 WindowexeAllkiller /概要 /インストールされるアプリ名 /エントリの例 WindowsMangerProtect /概要 /インストールされるアプリ名 /エントリの例 WindowsUpdater /概要 /インストールされるアプリ名 /エントリの例 Winferno Registry Power Cleaner /概要 /インストールされるアプリ名 /エントリの例 WinRST /概要 /インストールされるアプリ名 /エントリの例 WiseEnhance /概要 /インストールされるアプリ名 /エントリの例 Wisen wizard /概要 /インストールされるアプリ名 /エントリの例 Wprotectmanager /概要 /インストールされるアプリ名 /エントリの例 Youtube系 /概要 /インストールされるアプリ名 /エントリの例 ランダムアプリ名迷惑ソフト(1) /概要 /インストールされるアプリ名 /エントリの例 正体不明なFirefoxアドオン /概要 /インストールされるアプリ名 /エントリの例 点検商法ソフト群 /概要 /インストールされるアプリ名 /エントリの例 アドウェア以外BaiduIME /概要 /インストールされるアプリ名の例 /エントリの例 JWord /概要 /インストールされるアプリ名の例 /エントリの例 アドウェア 24x7 概要 同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。 インストールされるアプリ名 24x7 Help PC Power Speed 1.1.0.56 RebateInformer エントリの例 O4 - HKLM\..\Run [24x7HELP] "C \Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP O4 - HKCU\..\Run [RebateInformer] C \Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP O18 - Protocol rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C \PROGRA~2\REBATE~1\RebateI.dll O23 - Service 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C \Program Files (x86)\24x7Help\App24x7Svc.exe Activeris AntiMalware 概要 n/a インストールされるアプリ名 n/a エントリの例 ファイル 除去 C \WINDOWS\System32\Tasks\Activeris AntiMalware_startup AdBlocker 概要 n/a インストールされるアプリ名 n/a エントリの例 MOD - [2013/06/27 00 15 36 | 000,423,936 | ---- | M] () -- C \Program Files (x86)\Adblocker\Km82A.dll O2 [b]64bit [/b] - BHO (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C \Program Files (x86)\Adblocker\Km82A.x64.dll () O2 - BHO (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C \Program Files (x86)\Adblocker\Km82A.dll () Aducky 概要 WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。 インストールされるアプリ名 n/a エントリの例 O23 - Service SystemUpdatekb70007 - Unknown owner - C \Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe 参考情報 http //vistaglance.com/how-to-remove-aducky http //forum.avast.com/index.php?topic=150422.0 AirGet 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [AirGet] "C \Program Files (x86)\sMedio\AirGet\AirGet.exe" silent Amazon系 概要 有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。 インストールされるアプリ名 Amazon 1Button App Amazon Browser Bar Amazon Browser Settings エントリの例 O2 - BHO Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C \Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll O2 - BHO AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C \Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll O3 - Toolbar Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C \Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll O20 - AppInit_DLLs C \PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL O23 - Service Updater Service for AMZN - Unknown owner - C \Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe appbario 概要 n/a インストールされるアプリ名 appbarioJP Toolbar for IE エントリの例 O2 - BHO appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C \Program Files (x86)\appbarioJP\prxtbappb.dll O3 - Toolbar appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C \Program Files (x86)\appbarioJP\prxtbappb.dll Appupdater 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - Global Startup Appupdater Tray Notification Icon.lnk = C \Program Files (x86)\Appupdater\appupdatert.exe O23 - Service Appupdater - Nabber.org - C \Program Files (x86)\Appupdater\appupdaters.exe Askツールバー 概要 有名な迷惑ソフト。 インストールされるアプリ名 Ask Toolbar Ask Toolbar Updater Shopping App by Ask Search App by Ask エントリの例 O2 - BHO Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C \Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C \Program Files (x86)\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run [ApnUpdater] "C \Program Files (x86)\Ask.com\Updater\Updater.exe" O23 - Service Ask Update Service (APNMCP) - APN LLC. - C \Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe O2 - BHO Search App by Ask BHO - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C \Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing) O3 - Toolbar Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C \Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing) Assistant 概要 n/a インストールされるアプリ名 Assistant (提供元:Verified Publisher) エントリの例 O20 - AppInit_DLLs c \progra~3\assist~1\assist~1.dll Assistant Helper 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C \ProgramData\AtHelper\AtHelper.dll (file missing) AVG Secure Search 概要 フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。 インストールされるアプリ名 AVG Security Toolbar エントリの例 O3 - Toolbar AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C \Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run [vProt] "C \Program Files (x86)\AVG Secure Search\vprot.exe" O18 - Protocol viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C \Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll Babylon 概要 n/a インストールされるアプリ名 Babylon toolbar on IE Babylon toolbar BabylonObjectInstaller myBabylon_English Toolbar エントリの例 O2 - BHO Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O3 - Toolbar Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O4 - HKLM\..\Run [BabylonToolbar] "C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I O2 - BHO myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C \Program Files (x86)\myBabylon_English\tbmyBa.dll O3 - Toolbar myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C \Program Files (x86)\myBabylon_English\tbmyBa.dll BitGuard 概要 SearchProtectに類似。 インストールされるアプリ名 BitGuard エントリの例 O20 - AppInit_DLLs c \progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll O23 - Service BitGuard - Unknown owner - C \ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing) BlockNSurf 概要 n/a インストールされるアプリ名 BlockAndSurf エントリの例 O4 - HKCU\..\Run [BlockNSurf] C \Program Files\BlockAndSurf-soft\BlockNSurf.exe O4 - HKLM\..\Run [BlockAndSurf] C \Program Files (x86)\ver5BlockAndSurf\BlockAndSurf.exe O2 - BHO BlockAndSurf - {8CFE8016-9C99-3996-19D6-E07003E1EDB8} - C \Program Files (x86)\ver5BlockAndSurf\176.dll Booster/Enabler/Sustainer系 概要 SNT系から分離。「~Booster」「~Enabler」「~Sustailer」の名前を持つ。 インストールされるアプリ名 SN.Booster SN.Sustainer 1.80 SW.Booster SW-Sustainer WS-Booster WS.Enabler GS.Enabler エントリの例 O20 - AppInit_DLLs c \progra~2\sw-boo~1\assist~1.dll PRC - [2014/06/27 00 15 56 | 000,729,600 | ---- | M] () -- c \ProgramData\BlueOcean\SO_Booster\SO_Booster.exe MOD - [2014/06/27 00 15 49 | 004,296,192 | ---- | M] () -- c \Program Files (x86)\SO_Booster\Assistant.dll BroweserDefender 概要 n/a インストールされるアプリ名 BrowserDefender (Bit89) エントリの例 n/a Browsers+_App+_Pro+ 概要 n/a インストールされるアプリ名 Browsers+_App+_Pro+ エントリの例 n/a BrowserSafeguard 概要 名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。 インストールされるアプリ名 BrowserSafeguard with Rockettab エントリの例 O4 - HKLM\..\Run [BrowserSafeguard] "C \Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe" BuenoSearch 概要 n/a インストールされるアプリ名 Bueno Chrome Toolbar buenosearch toolbar エントリの例 O2 - BHO buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C \Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll O3 - Toolbar buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C \Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll O2 - BHO buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C \Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll O3 - Toolbar buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C \Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll Bundled software uninstaller 概要 一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。 アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。 インストールされるアプリ名 Bundled software uninstaller エントリの例 n/a ClickAndMark 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service ClickAndMark - Unknown owner - C \Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe ClickMeInLimited 概要 CMI Limitedの名前で出る場合が多い。 インストールされるアプリ名 AnyProtect Remote Desktop Access (VuuPC) エントリの例 n/a Clover Tab Explorer 概要 n/a インストールされるアプリ名 Clover 3.0 エントリの例 O2 - BHO TabExplorerHelper - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C \Program Files\Clover\TabHelper32.dll Conduit系 概要 Search Protectと同じConduitによるツールバー。 インストールされるアプリ名 Conduit Engine エントリの例 O2 - BHO Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\ConduitEngine.dll O3 - Toolbar Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\prxConduitEngine.dll Coupon系 概要 名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。 インストールされるアプリ名 TTakeeTeheaCoupon WbSvCouponApp cooUponpEak RoyalCoupoon エントリの例 O2 - BHO WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C \Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll 有効 Helper TTakeeTeheaCoupon C \ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll O2 - BHO cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C \ProgramData\cooUponpEak\SINVngA.dll O2 - BHO RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C \ProgramData\RoyalCoupoon\apVM.dll O2 - BHO FlasHCouuppon - {CDDDCEBE-BD1A-07BE-3521-3EFF29867A6D} - C \ProgramData\FlasHCouuppon\H6MX.dll CrossriderApp 系 概要 特徴的なCLSIDが目印のアドウェア。 インストールされるアプリ名 MediaPlayerplus Freeven pro Plus-HD-9.6 HD+V1.0 TheFreeHD-Sport TV V10 videos MediaPlay-Air Rewin_Cinematic エントリの例 O2 - BHO CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C \Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll O2 - BHO CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C \Program Files (x86)\Freeven pro\Freeven pro-bho.dll O2 - BHO CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C \Program Files (x86)\Apps Hat\Apps Hat-bho.dll O2 - BHO CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C \Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll O2 - BHO CrossriderApp0060900 - {11111111-1111-1111-1111-110611091100} - C \Program Files (x86)\HD+V1.0\HD+V1.0-bho.dll O2 - BHO CrossriderApp0061175 - {11111111-1111-1111-1111-110611111175} - C \Program Files (x86)\TheFreeHD-Sport TV V10\TheFreeHD-Sport TV V10-bho.dll O2 - BHO CrossriderApp0061799 - {11111111-1111-1111-1111-110611171199} - C \Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho.dll O2 - BHO CrossriderApp0061976 - {11111111-1111-1111-1111-110611191176} - C \Program Files (x86)\Rewin_Cinematic 1.1\Rewin_Cinematic 1.1-bho.dll CHR - Extension No name found = C \Users\matman\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago\1.26.11_0\ DataManager 概要 社名の「APN LLC」からするとAsk系列か? インストールされるアプリ名 Movies Toolbar for Chrome (Dist. by Koyote-Lab, Inc.) Movies Toolbar for Internet Explorer (Dist. by Koyote-Lab, Inc.) エントリの例 O2 - BHO Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing) O3 - Toolbar Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing) O23 - Service Datamngr Coordinator (DatamngrCoordinator) - Koyote-Lab Inc - C \Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe DayzWeather 概要 アドウェアではないかもしれないが、勝手に入っているという報告あり。 インストールされるアプリ名 DayzWeather for Windows エントリの例 O4 - Startup DayzWeather for Windows.lnk = C \Program Files (x86)\DayzWeather for Windows\amewari.exe DealKeeper 概要 n/a インストールされるアプリ名 Deal Keeper エントリの例 O23 - Service Update Deal Keeper - Unknown owner - C \Program Files\Deal Keeper\updateDealKeeper.exe O23 - Service Util Deal Keeper - Unknown owner - C \Program Files\Deal Keeper\bin\utilDealKeeper.exe DealPly 概要 n/a インストールされるアプリ名 DealPly DealPly (remove only) エントリの例 O2 - BHO DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C \Program Files (x86)\DealPly\DealPlyIE.dll O2 - BHO DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C \Program Files (x86)\DealPly\DealPlyIE.dll O23 - Service DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C \Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe O23 - Service DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C \Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe DefaultTab 概要 n/a インストールされるアプリ名 Defaulttab (Search Results, LLC) エントリの例 O2 - BHO DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C \Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing) O23 - Service DefaultTabSearch - Unknown owner - C \Program Files (x86)\DefaultTab\DefaultTabSearch.exe O23 - Service DefaultTabUpdate - Unknown owner - C \Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe Delta系 概要 Deltaツールバー。悪名高いBabylonの派生品。 インストールされるアプリ名 Delta Toolbar Delta Chrome Toolbar エントリの例 O2 - BHO delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C \Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll O3 - Toolbar Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C \Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll 参考資料 http //www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm DSite (Packages) 系 概要 タスクスケジューラ型の迷惑ソフト。 インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。 インストールされるソフト名が、「Update for ~」あるいは「~ Packages」となるのが特徴。「~」の部分には、偽装に用いられた囮のソフト名が入る。 インストールされるアプリ名 Soundengine Packages Aff Packages File Extractor Tweaks File Extractor Packages FileOpener Packages Image Resizer Packages Pdf Creator Packages X Appli For Lismo Packages Update for Mipony Download Manager エントリの例 n/a DVD Video Soft Toolbar 概要 n/a インストールされるアプリ名 DVD Video Soft Toolbar DVDVideoSoftTB Toolbar エントリの例 R3 - URLSearchHook DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C \Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll O3 - Toolbar DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O3 - Toolbar DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C \Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll DynamicPricer 概要 n/a インストールされるアプリ名 n/a エントリの例 有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C \Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36], eDealsPop 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [eDealsPop] "C \Program Files (x86)\eDealsPop\eDealsPop.exe" Entrusted 概要 Conduit系。 インストールされるアプリ名 n/a エントリの例 O2 - BHO entrusted - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll O3 - Toolbar entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll R3 - URLSearchHook entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll Eorezo 概要 n/a インストールされるアプリ名 Software Updater エントリの例 "{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater ExpressFiles 概要 n/a インストールされるアプリ名 ExpressFiles エントリの例 O4 - HKLM\..\Run [ExpressFiles] "C \Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray EZDownloader 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a Facemoods 概要 n/a インストールされるアプリ名 facemoods エントリの例 O2 - BHO facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll O3 - Toolbar facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll O4 - HKLM\..\Run [facemoods] "C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I FastPlayer 概要 n/a インストールされるアプリ名 FastPlayer エントリの例 O23 - Service FastPlayer Updater Service (FastPlayerUpdaterService) - Unknown owner - C \Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe FaststartFF 概要 n/a インストールされるアプリ名 n/a エントリの例 FF - prefs.js..extensions.enabledAddons faststartff%40gmail.com 4.3.0 File Type Assistant 概要 n/a インストールされるアプリ名 File Type Assistant エントリの例 C \Program Files (x86)\File Type Assistant\TSAssist.exe FileOpener系 概要 囮に良く使われるソフト。 インストールされるアプリ名 FileOpener File Extractor エントリの例 n/a FileViewPro 概要 囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。 インストールされるアプリ名 FileViewPro エントリの例 n/a FindBestDeal 概要 n/a インストールされるアプリ名 n/a エントリの例 [2014/07/04 01 08 59 | 000,000,000 | ---D | C] -- C \Program Files (x86)\FiNdBestDieal [2014/07/04 00 41 40 | 000,000,000 | ---D | C] -- C \ProgramData\FiNdBestDieal findopolis 概要 DeelKeeperに類似。 インストールされるアプリ名 n/a エントリの例 O23 - Service Update findopolis - Unknown owner - C \Program Files\findopolis\updatefindopolis.exe (file missing) FlvPlayer 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a FreeSoftToday 概要 n/a インストールされるアプリ名 FreeSoftToday エントリの例 n/a Funmoods 概要 n/a インストールされるアプリ名 Funmoods Web Search エントリの例 O2 - BHO Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C \PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll O3 - Toolbar Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C \PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll ファイル 除去 C \Users\(user)\AppData\Local\funmoods.crx ファイル 除去 C \Users\(user)\AppData\Local\funmoods-speeddial_sf.crx GlobalUpdate 概要 GoogleUpdateを騙るアドウェア。あるいはマルウェアか。 インストールされるアプリ名 n/a エントリの例 O23 - Service globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C \Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe O23 - Service globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C \Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe フォルダ 除去 C \Program Files (x86)\globalUpdate フォルダ 除去 C \Users\(user)\AppData\Local\globalUpdate Goobzo 概要 自分用のドライバをインストールする珍しいアドウェア。 インストールされるアプリ名 Search module エントリの例 PRC - [2014/05/13 15 21 40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C \Program Files\Common Files\Goobzo\GBUpdate\smu.exe MOD - [2014/05/13 15 21 38 | 000,737,640 | ---- | M] () -- C \Program Files\Common Files\Goobzo\GBUpdate\smei32.dll SRV - [2014/05/13 15 21 40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C \Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd) DRV - [2014/05/13 15 21 34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C \Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd) DRV - [2013/12/20 22 49 04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C \Program Files\YTDownloader\sbmntr.sys -- (sbmntr) FF - prefs.js..browser.search.defaultenginename "Search Module" [2014/03/30 14 25 07 | 000,000,000 | ---D | C] -- C \Program Files\YTDownloader [2014/03/30 14 24 26 | 000,000,000 | ---D | C] -- C \ProgramData\SearchModule [2014/03/30 14 24 23 | 000,000,000 | ---D | C] -- C \Program Files\Common Files\Goobzo Gorillaprice 概要 PriceMeter系との噂も。 インストールされるアプリ名 gorillaprice エントリの例 n/a GreatSaver 概要 n/a インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \ProgramData\grEaatsaveR フォルダ 除去 C \Program Files (x86)\grEaatsaveR Greener Web 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service Update Greener Web - Unknown owner - C \Program Files (x86)\Greener Web\updateGreenerWeb.exe O23 - Service Util Greener Web - Unknown owner - C \Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe DRV [b]64bit [/b] - [2014/06/06 11 23 14 | 000,061,016 | ---- | M] (StdLib) [Kernel | System | Running] -- C \Windows\SysNative\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w64) Hao123 概要 中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。 インストールされるアプリ名 Hao123.com エントリの例 O4 - HKCU\..\RunOnce [hao123Setting] C \Users\takumi\AppData\Local\Temp\bdgC58B.exe http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp O4 - HKCU\..\RunOnce [hao123Setting] C \Users\TOSHIK~1\AppData\Local\Temp\bdg1757.exe http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp HomeTab 概要 n/a インストールされるアプリ名 HomeTab 6.5 エントリの例 O2 - BHO HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C \Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll O2 - BHO HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C \Program Files (x86)\HomeTab\IE\HomeTab.dll O3 - Toolbar HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C \Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll O3 - Toolbar HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C \Program Files (x86)\HomeTab\IE\HomeTab.dll Hoolapp 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [Hoolapp Android] "C \Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized Hosts改竄 概要 Hostsを改竄することにより、アドオンに依存せずにページの随所に広告を埋め込む。GoogleAnalyticsが良く使われる。 インストールされるアプリ名 n/a エントリの例 O1 - Hosts 199.193.118.246 www.google-analytics.com. O1 - Hosts 199.193.118.246 connect.facebook.net. O1 - Hosts 199.193.118.246 platform.twitter.com. O1 - Hosts 93.115.241.27 www.google-analytics.com. O1 - Hosts 93.115.241.27 connect.facebook.net. O1 - Hosts 93.115.241.27 platform.twitter.com. I Want This 概要 n/a インストールされるアプリ名 I Want This (215 Apps) エントリの例 n/a IePluginService 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C \ProgramData\IePluginService\PluginService.exe iLivid 概要 n/a インストールされるアプリ名 iLivid (Bandoo Media Inc) エントリの例 n/a Iminent 概要 n/a インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \Program Files\Iminent フォルダ 除去 C \Users\(user)\AppData\LocalLow\IminentToolbar 除去 [Startup_urls] hxxp //start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68 除去 [Homepage] hxxp //start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68 Inbox 概要 n/a インストールされるアプリ名 Inbox Toolbar エントリの例 O2 - BHO Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C \Program Files (x86)\Inbox Toolbar\Inbox.dll O3 - Toolbar Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C \Program Files (x86)\Inbox Toolbar\Inbox.dll O4 - HKLM\..\Run [InboxToolbar] "C \Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP O18 - Protocol inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C \PROGRA~2\INBOXT~1\Inbox.dll O2 - BHO Search Assistant BHO - {9359da42-06fb-46f2-9e4a-05c05b98a5ef} - C \Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll O2 - BHO Toolbar BHO - {d5a1d22b-9e17-454f-8ecd-83c578fb3983} - C \PROGRA~1\INBOXA~2\bar\1.bin\1gbar.dll O3 - Toolbar InboxAce - {3775afd7-5921-4571-968f-85a631203d1c} - C \Program Files\InboxAce_1g\bar\1.bin\1gbar.dll O4 - HKLM\..\Run [InboxAce EPM Support] "C \PROGRA~1\INBOXA~2\bar\1.bin\1gmedint.exe" T8EPMSUP.DLL,S O4 - HKLM\..\Run [InboxAce Home Page Guard 32 bit] "C \PROGRA~1\INBOXA~2\bar\1.bin\AppIntegrator.exe" O4 - HKLM\..\Run [InboxAce Search Scope Monitor] "C \PROGRA~1\INBOXA~2\bar\1.bin\1gsrchmn.exe" /m=2 /w /h O4 - HKLM\..\Run [InboxAce_1g Browser Plugin Loader] C \Program Files\InboxAce_1g\bar\1.bin\1gbrmon.exe O23 - Service InboxAceService (InboxAce_1gService) - COMPANYVERS_NAME - C \PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe IncrediBar 概要 一昔前に有名だった迷惑ソフト。 インストールされるアプリ名 IB Updater IB Updater Service Incredibar Toolbar on IE IB Updater 2.0.0.578 エントリの例 O2 - BHO IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C \Program Files\IB Updater\Extension32.dll O2 - BHO Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C \Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll O3 - Toolbar Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C \Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll O23 - Service IB Updater - Unknown owner - C \Program Files\IB Updater\ExtensionUpdaterService.exe O23 - Service IBUpdaterService - Unknown owner - C \windows\system32\dmwu.exe (file missing) Jenkat Games Arcade App 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [Jenkat Games Arcade App] C \Users\Hisae\AppData\Roaming\JGArcadeApp\Jenkat Games Arcade App\JGAA.exe /b Klip Pal系 概要 O2のBHO+O23のサービス2つ(名前がそれぞれ「Update ~」と「Util ~」)で構成されるアドウェア。 パスはいずれもProgram Files以下にアプリと同名のフォルダを作成。同種多数。 最初に見つかった系統の名前からKlip Pal系と呼称。Yontoo系との情報あり。 このほか、O2が欠けてO23だけ同パターンのもの、DRVが追加されているものも多数。統合条件は以下: O2 - BHO (ソフト名) - {GUID} - C \Program Files (x86)\(ソフト名)\(ソフト名)bho.dll O23 - Service Update (ソフト名) - Unknown owner - C \Program Files (x86)\(ソフト名)\update(ソフト名).exe O23 - Service Util (ソフト名) - Unknown owner - C \Program Files (x86)\(ソフト名)\bin\util(ソフト名).exe 以上3点を満たすもの。多くの場合は同名のインストールアプリが付随(必須ではない)。 インストールされるアプリ名 Klip Pal AdvanceElite ClearThink webget surfkieepiotu suorFkeepieT エントリの例 O2 - BHO Klip Pal - {e371c496-8579-4c9a-a396-2a35639beb3b} - C \Program Files (x86)\Klip Pal\KlipPalbho.dll O23 - Service Update Klip Pal - Unknown owner - C \Program Files (x86)\Klip Pal\updateKlipPal.exe O23 - Service Util Klip Pal - Unknown owner - C \Program Files (x86)\Klip Pal\bin\utilKlipPal.exe O2 - BHO AdvanceElite - {3b2cb4c8-72ab-4b25-8fa1-219b36a60bed} - C \Program Files (x86)\AdvanceElite\AdvanceElitebho.dll O23 - Service Update AdvanceElite - Unknown owner - C \Program Files (x86)\AdvanceElite\updateAdvanceElite.exe O23 - Service Util AdvanceElite - Unknown owner - C \Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe O2 - BHO ClearThink - {7e6d4e3e-fc66-4036-9799-ce5c625c4c56} - C \Program Files\ClearThink\ClearThinkBHO.dll O23 - Service Update ClearThink - Unknown owner - C \Program Files\ClearThink\updateClearThink.exe O23 - Service Util ClearThink - Unknown owner - C \Program Files\ClearThink\bin\utilClearThink.exe O2 - BHO SmarterPower - {bd7c9b62-a7d9-4405-be51-7fd633f08791} - C \Program Files\SmarterPower\SmarterPowerbho.dll O23 - Service Update SmarterPower - Unknown owner - C \Program Files\SmarterPower\updateSmarterPower.exe O23 - Service Util SmarterPower - Unknown owner - C \Program Files\SmarterPower\bin\utilSmarterPower.exe O2 - BHO sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C \Program Files\sizlsearch\sizlsearchbho.dll O23 - Service Update sizlsearch - Unknown owner - C \Program Files\sizlsearch\updatesizlsearch.exe O23 - Service Util sizlsearch - Unknown owner - C \Program Files\sizlsearch\bin\utilsizlsearch.exe O2 - BHO webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C \Program Files (x86)\webget\webgetbho.dll O23 - Service Update webget - Unknown owner - C \Program Files (x86)\webget\updatewebget.exe O23 - Service Util webget - Unknown owner - C \Program Files (x86)\webget\bin\utilwebget.exe PRC - [2014/09/14 22 24 51 | 000,323,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\utilCommonShare.exe PRC - [2014/09/14 22 21 29 | 000,323,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\updateCommonShare.exe PRC - [2014/09/14 07 18 14 | 000,098,592 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe PRC - [2014/09/10 18 38 28 | 000,135,968 | ---- | M] () -- C \Program Files (x86)\CommonShare\updater.exe MOD - [2014/09/14 07 18 14 | 000,098,592 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe MOD - [2014/09/14 07 18 12 | 000,195,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa41.dll SRV - [2014/09/14 22 24 51 | 000,323,360 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\bin\utilCommonShare.exe -- (Util CommonShare) SRV - [2014/09/14 22 21 29 | 000,323,360 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\updateCommonShare.exe -- (Update CommonShare) SRV - [2014/09/10 18 38 28 | 000,135,968 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\updater.exe -- (UpdaterSvcCommonShare) O2 - BHO (CommonShare) - {b0022d3c-ca81-4a57-ba00-31650a761234} - C \Program Files (x86)\CommonShare\CommonSharebho.dll (CommonShare) [2014/09/10 22 04 13 | 000,000,000 | ---D | C] -- C \Program Files (x86)\CommonShare O2 - BHO ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C \Program Files (x86)\ConstaSurf\ConstaSurfbho.dll O23 - Service Update ConstaSurf - Unknown owner - C \Program Files (x86)\ConstaSurf\updateConstaSurf.exe O23 - Service Util ConstaSurf - Unknown owner - C \Program Files (x86)\ConstaSurf\bin\utilConstaSurf.exe 類似するも条件不備により未統合 Deal Keeper (O2欠損) Greener Web (O2欠損、DRV追加) WebSpades (O2欠損、DRV追加) WiseEnhance (O2欠損) PowerfulBrowse (O2欠損、追加O23) SecretSauce (O2欠損、O23一部欠損) Linkey 概要 n/a インストールされるアプリ名 Linkey Aztec Media Inc エントリの例 O2 - BHO Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C \Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll O20 - AppInit_DLLs C \Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll LiveIconJnt 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [LiveIconJnt] C \Program Files (x86)\LiveIconJnt\bin\LiveIconJLauncherNT.exe LiveSupport 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [LiveSupport] "C \Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log Lyrics系 概要 一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。 インストールされるアプリ名 n/a エントリの例 CHR - Extension a2zLyrics-1 = C \Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\ CHR - Extension Douga Getter = C \Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\ Media Buzz 概要 n/a インストールされるアプリ名 Media Buzz エントリの例 O2 - BHO MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C \Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll metaCrawler 概要 n/a インストールされるアプリ名 metaCrawler エントリの例 n/a Minibar 概要 Incredibar系列らしい。 インストールされるアプリ名 Minibar エントリの例 フォルダ 除去 C \Users\(user)\AppData\LocalLow\Minibar mixiDJ 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C \Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll O3 - Toolbar MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C \Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll Mobogenie 概要 ブラウザアドオンを使わない、常駐型の迷惑ソフト。 インストールされるアプリ名 Mobogenie エントリの例 O4 - HKLM\..\Run [mobilegeni daemon] C \Program Files (x86)\Mobogenie\DaemonProcess.exe O4 - HKLM\..\Run [mobilegeni daemon] C \Program Files\Mobogenie\DaemonProcess.exe Movies Toolbar 概要 社名のAPN LLCからAsk系と思われるが、詳細不明。 インストールされるアプリ名 Movies Toolbar for Chrome (Dist. by Somoto Ltd.) エントリの例 O23 - Service SafetyNut Manager (SafetyNutManager) - Somoto LTD - C \Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe O2 - BHO Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O3 - Toolbar Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) Music Toolbar 概要 会社名がAPN LLCなので、Ask系と思われる。 インストールされるアプリ名 Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) エントリの例 O2 - BHO Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C \PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O3 - Toolbar Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C \PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) Navinow 概要 開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。 アンインストールすれば消えるので素直。 インストールされるアプリ名 Navinow Web Tool 1.0 エントリの例 O2 - BHO navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C \Users\Public\Documents\navinow\navinow.dll 無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C \Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp newnext.me 概要 ブラウザアドオンを使わない、常駐型の迷惑ソフト。 インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [NextLive] C \windows\SysWOW64\rundll32.exe "C \Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l NextCoup 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO NextCoup - {ff5a0c66-a738-4712-973e-ebea80db20da} - C \Program Files (x86)\NextCoup\fH1zAx3GWvMDNK.dll (file missing) OfferBoulevard 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [OfferBoulevard] C \Program Files (x86)\OfferBoulevard\OfferBoulevardW.exe O23 - Service OfferBoulevard service (OfferBoulevard) - Unknown owner - C \Program Files (x86)\OfferBoulevard\OfferBoulevard.exe OnlineVault 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [Online Vault] "C \Program Files\OnlineVault\OVTray.exe" OpenCandy 概要 昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。 インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \Users\(user)\AppData\Roaming\OpenCandy Pando Media Booster 概要 アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。 インストールされるアプリ名 Pando Media Booster エントリの例 n/a PassShow 概要 ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。 インストールされるアプリ名 PassShow エントリの例 O2 - BHO PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C \Program Files (x86)\PassShow-soft\170.dll O23 - Service PassShow - Unknown owner - C \Program Files (x86)\PassShow\PassShowqEv161.exe PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937], PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937], 有効 Task PassShow Update C \Program Files (x86)\PassShow-soft\PassShowT01.exe /update Pay-By-Ads 概要 n/a インストールされるアプリ名 Yahoo! Search MySearchs エントリの例 C \Users\(user)\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe PC Data 概要 n/a インストールされるアプリ名 PC Data App エントリの例 O23 - Service Protect Monitor (ProtectMonitor) - Unknown owner - C \Program Files (x86)\PCData\StartHelp.exe PennyBee 概要 n/a インストールされるアプリ名 Penny Bee PennyBee エントリの例 O4 - HKCU\..\RunOnce [PennyBee] wscript /E vbscript /B "C \Users\Hisae\AppData\Roaming\PennyBee\UpdateProc\bkup.dat" O23 - Service pennybee - Penny Bee Agent - C \PROGRA~3\pennybee\pennybee.exe O23 - Service wpennybeed - Penny Bee Agent - C \PROGRA~3\pennybee\wpennybeed.exe 23 - Service PennyBee service (PennyBee) - Unknown owner - C \Program Files\PennyBee\PennyBee.exe PRC - [2014/09/29 16 26 52 | 000,200,736 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe PRC - [2014/09/29 16 26 42 | 000,376,864 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe PRC - [2014/09/29 16 26 28 | 000,126,976 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeeprod32.exe PRC - [2014/09/29 16 26 12 | 000,124,416 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeeprol32.exe SRV - [2014/09/29 16 26 52 | 000,200,736 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C \ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe -- (wpennybeed) SRV - [2014/09/29 16 26 42 | 000,376,864 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe -- (pennybeepro) PepperZip 概要 n/a インストールされるアプリ名 PepperZip エントリの例 n/a Performancer 概要 n/a インストールされるアプリ名 Performancer (24soft) エントリの例 n/a PerformerSoft系ソフト群 概要 n/a インストールされるアプリ名 Video Performer エントリの例 n/a PicRec 概要 n/a インストールされるアプリ名 PicRec (x86) エントリの例 O23 - Service PicRec Update (picrecupd) - PicRec - C \Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe SRV [b]64bit [/b] - [2014/07/24 22 16 52 | 001,650,336 | ---- | M] (PicRec) [Auto | Running] -- C \Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe -- (picrecupd) DRV [b]64bit [/b] - [2014/07/24 22 16 52 | 000,061,920 | ---- | M] () [Kernel | System | Running] -- C \Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys -- (PICRUpdd) IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = http=127.0.0.1 8118;https=127.0.0.1 8118 [2014/10/12 04 06 07 | 000,000,000 | ---D | C] -- C \ProgramData\PicRec [2014/08/24 17 20 59 | 000,000,000 | ---D | C] -- C \Program Files\Common Files\PicRec PirritSuggestor 概要 ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。 プロキシ設定を書き換える場合があるので要注意。 インストールされるアプリ名 n/a エントリの例 PRC - [2014/06/03 16 34 16 | 000,110,592 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe PRC - [2014/06/03 16 33 54 | 000,294,400 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe MOD - [2014/06/03 16 33 54 | 000,294,400 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe MOD - [2014/03/07 20 56 28 | 000,970,766 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll MOD - [2014/03/07 20 56 28 | 000,117,262 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll SRV - [2014/06/03 16 34 16 | 000,110,592 | ---- | M] () [Auto | Running] -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe) DRV - [2014/06/03 16 34 18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64) [2013/12/24 00 46 27 | 000,010,359 | ---- | M] () (No name found) -- C \Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi PortalMore 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO PortalMore - {b4fdb093-34f6-4a49-8133-61b3072261ac} - C \Program Files\PortalMore\PortalMorebho.dll PowerfulBrowse 概要 n/a インストールされるアプリ名 PowerfulBrowse エントリの例 O23 - Service InstallerSvcPowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\InstallerClient.exe O23 - Service Update PowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\updatePowerfulBrowse.exe O23 - Service UpdaterSvcPowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\updater.exe O23 - Service Util PowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\bin\utilPowerfulBrowse.exe PriceChop 概要 n/a インストールされるアプリ名 priCeechop エントリの例 O2 - BHO priCeechop - {a1b57d7f-79ce-43d7-8a1e-4106963bfeb9} - C \Program Files (x86)\priCeechop\XZgmCGNWg44CPV.dll PriceGong 概要 n/a インストールされるアプリ名 PriceGong 2.6.4 PG Splitter エントリの例 O2 - BHO PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C \Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll O2 - BHO (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C \Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong) [2014/03/30 14 25 48 | 000,000,000 | ---D | C] -- C \Program Files\PriceGong PriceMeter 概要 常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。 インストールされるアプリ名 Price Metar (remove only) PriceMeter Express (remove only) エントリの例 O4 - HKCU\..\Run [PriceMeterW] "C \Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe" O23 - Service PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C \Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe O23 - Service PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C \Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014/05/02 10 42 11 | 000,000,300 | ---- | M] () -- C \Windows\tasks\Price Meter Updater.job [2014/04/11 18 40 55 | 000,000,000 | ---D | C] -- C \ProgramData\PriceMeterLiveUpdate QuickShare 概要 n/a インストールされるアプリ名 QuickShare エントリの例 O2 - BHO QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O3 - Toolbar QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O4 - HKCU\..\Run [Browser Infrastructure Helper] C \Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup QuickStores-Toolbar 概要 n/a インストールされるアプリ名 QuickStores-Toolbar エントリの例 n/a Re-markit 概要 n/a インストールされるアプリ名 Re-markit エントリの例 O23 - Service Re-markit - Unknown owner - C \Program Files (x86)\Re-markit-soft\Re-markitxY161.exe 有効 Task bettermarkit_wd C \Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe C \Program Files (x86)\bettermarkit-soft Reimage Repair 概要 n/a インストールされるアプリ名 Reimage Repair エントリの例 n/a RightSurf 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C \Program Files (x86)\RightSurf\RightSurfbho.dll Safe/Save/Search系 概要 名前を変える迷惑ソフト。 O2エントリが出る サービスやタスクスケジューラへの感染は無い Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う ProgramData以下にフォルダを作成する場合がある の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。 DealExpress等も同じかもしれない。 インストールされるアプリ名 sAfeweb saveu neet BestSaveiForYou BesstSaveForYoou DownSave DioawnSave WWebsaveu websavue RobboSaVero エントリの例 O2 - BHO sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C \Program Files (x86)\sAfeweb\nWPNQ.dll O2 - BHO saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C \Program Files (x86)\saafeweb\YvfUCIC0Nf.dll CHR - Extension safeweb = C \Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\ O2 - BHO save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C \Program Files\save Net\p9y215.dll O2 - BHO save net - {7E689123-20FC-9220-C752-65710BF38B71} - C \Program Files\save net\bwlI.dll O2 - BHO WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C \Program Files (x86)\WWebsaveu\PleOyLw8.dll O2 - BHO websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C \Program Files (x86)\websaave\oszgQ.dll O2 - BHO SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C \Program Files\SaVe net\cVP2K9.dll O2 - BHO saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C \Program Files (x86)\saveu neet\uT1E8.dll O2 - BHO Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C \Program Files\Sieearcho-NueWTAb\HUa.dll O2 - BHO DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C \ProgramData\DownSave\e1efwJ5e.dll O2 - BHO saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C \ProgramData\saveron\0z.dll O2 - BHO BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C \ProgramData\BestSaveiForYou\1qj.dll O2 - BHO saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C \ProgramData\saavinshop\1tz.dll MOD - [2014/07/10 15 17 27 | 000,449,024 | ---- | M] () -- C \ProgramData\SaveNewaAippz\icFvC.dll MOD - [2014/06/27 00 15 31 | 000,423,936 | ---- | M] () -- C \Program Files (x86)\savea on\zfW.dll O2 [b]64bit [/b] - BHO (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C \Program Files (x86)\savea on\zfW.x64.dll () O2 [b]64bit [/b] - BHO (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C \ProgramData\SaveNewaAippz\icFvC.x64.dll () O2 - BHO (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C \Program Files (x86)\savea on\zfW.dll () O2 - BHO (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C \ProgramData\SaveNewaAippz\icFvC.dll () O2 - BHO RobboSaVero - {0b79ef3a-46af-4eb5-a24f-d99a045321ab} - C \ProgramData\RobboSaVero\xb38zYOY20pMU0.dll O2 - BHO GoSave - {ddb0a325-0441-4843-bba1-b62f1b8e8667} - C \Program Files (x86)\GoSave\2l6Nm8shiNDVlU.dll (file missing) Salus 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [Salus] C \Program Files (x86)\Salus\Salus.exe O4 - HKLM\..\Run [Salus CrashMon] "C \Program Files (x86)\Salus\CrashMon.exe" "Salus.exe" "http //log.data-url.com/salus/crash" SaveSense 概要 AppData以下へのインストール Program Files以下を指すサービスを追加 インストールされるアプリ名に「(remove only)」が付く(付かない場合もある) の点で、PriceMeterとの類似性が見られる。 インストールされるアプリ名 SaveSense (remove only) SaveSense エントリの例 O2 - BHO SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C \Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll O23 - Service SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C \Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing) O23 - Service SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C \Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing) SearchProtect 概要 AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。 インストールされるアプリ名 Search Protect Search Protect by conduit Search Protect (Client Connect LTD) エントリの例 O2 - BHO SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C \Program Files (x86)\SearchPredict\SearchPredict.dll O4 - HKLM\..\Run [SearchProtectAll] C \Program Files (x86)\SearchProtect\bin\cltmng.exe O4 - HKCU\..\Run [SearchProtect] C \Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe O4 - HKUS\S-1-5-18\..\Run [SearchProtect] \SearchProtect\bin\cltmng.exe (User SYSTEM ) O4 - HKUS\.DEFAULT\..\Run [SearchProtect] \SearchProtect\bin\cltmng.exe (User Default user ) O20 [b]64bit [/b] - AppInit_DLLs (C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C \Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit) O20 - AppInit_DLLs C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll O20 - AppInit_DLLs C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c \progra~3\assist~1\assist~1.dll O23 - Service Search Protect by Conduit Service (CltMngSvc) - Conduit - C \PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe O23 - Service Search Protect by Conduit Updater (CltMngSvc) - Conduit - C \Program Files (x86)\SearchProtect\bin\CltMngSvc.exe O23 - Service Search Protect Service (CltMngSvc) - Client Connect LTD - C \PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe Searchya 概要 n/a インストールされるアプリ名 SearchYa Web Search エントリの例 O2 - BHO Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C \PROGRA~2\Searchya\1.5.20.2\bh\searchya.dll O3 - Toolbar SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C \PROGRA~2\Searchya\1.5.20.2\searchyaTlbr.dll SecretSauce 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service Update SecretSauce - Unknown owner - C \Program Files (x86)\SecretSauce\updateSecretSauce.exe (file missing) Settings Manager 概要 n/a インストールされるアプリ名 Settings Manager エントリの例 O23 - Service SmdmF Service (SmdmFService) - Aztec Media Inc - C \Program Files\Settings Manager\smdmf\SmdmFService.exe ShopperPro 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C \ProgramData\ShopperPro\ShopperPro.dll [2014/03/30 14 24 56 | 000,000,000 | ---D | C] -- C \ProgramData\ShopperPro [2014/03/30 14 24 50 | 000,000,000 | ---D | C] -- C \Users\Public\Documents\ShopperPro [2014/03/30 14 24 48 | 000,000,000 | ---D | C] -- C \Program Files\ShopperPro SiteRanker 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [SiteRanker] "C \Program Files (x86)\SiteRanker\SiteRankTray.exe" SkypeEmoticons 概要 Skypeに顔文字を追加するアプリだが、同時に広告も追加する。 インストールされるアプリ名 SkypEmoticons エントリの例 O4 - HKCU\..\Run [se] "C \Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized O4 - HKU\S-1-5-21-4151508116-1956926131-537836405-1000..\Run [se] C \Users\takahiro\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons) SmartTweak系ソフト群 概要 相互連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。 インストールされるアプリ名 FixMyRegistry SpeedUpMyComputer エントリの例 O4 - HKCU\..\Run [SpeedUpMyComputer] C \Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss O4 - HKCU\..\Run [FixMyRegistry] C \Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss SmartView 概要 アドウェア扱いされる場合がある。 インストールされるアプリ名 SmartView for IE エントリの例 O2 - BHO SmartView VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C \Program Files (x86)\DeviceVM\SmartView\SmartView.dll SNT 概要 O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。 インストールされるアプリ名 SNT エントリの例 O2 - BHO SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C \Program Files (x86)\SNT\xasK.dll O2 - BHO SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C \Program Files (x86)\SNT\Hze.dll O2 - BHO SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C \Program Files (x86)\SNT\JNBTbmUAE.dll CHR - Extension SNT = C \Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\ O2 - BHO SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C \Program Files (x86)\SNT\3.dll O2 - BHO SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C \Program Files (x86)\SNT\_hlXnl.dll Softnic ツールバー 概要 海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。 Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。 インストールされるアプリ名 Softonic_Japan Toolbar エントリの例 O2 - BHO Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C \Program Files (x86)\Softonic_Japan\tbSoft.dll O3 - Toolbar Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C \Program Files (x86)\Softonic_Japan\tbSoft.dll Software Version Updater 概要 n/a インストールされるアプリ名 Software Version Updater エントリの例 n/a Speed Analysis 概要 n/a インストールされるアプリ名 Speed Analysis 2 エントリの例 O2 - BHO Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C \Program Files (x86)\Speed Analysis 2\ScriptHost.dll Splashtop 概要 n/a インストールされるアプリ名 Splashtop Connect for Firefox Splashtop Connect for IE Splashtop Software Updater エントリの例 O4 - HKLM\..\Run [ZyngaGamesAgent] "C \Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" O4 - HKLM\..\Run [STCAgent] "C \Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" O23 - Service Splashtop Connect Service (SCBackService) - Splashtop Inc. - C \Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe O23 - Service Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C \Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe SupTab 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C \Program Files (x86)\SupTab\SupTab.dll O20 - AppInit_DLLs C \PROGRA~2\SupTab\SEARCH~1.DLL SweetIM 概要 n/a インストールされるアプリ名 SweetIM Bundle by SweetPacks SweetIM for Messenger 3.6 SweetPacks Toolbar for Internet Explorer 4.6 Update Manager for SweetPacks 1.0 SweetIM for Messenger 3.7 Update Manager for SweetPacks 1.1 エントリの例 O2 - BHO SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run [SweetIM] C \Program Files (x86)\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run [Sweetpacks Communicator] C \Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe SwiftBrowse 概要 n/a インストールされるアプリ名 n/a エントリの例 DRV [b]64bit [/b] - [2014/06/16 15 56 04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C \Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv) Systweak系ソフト群 概要 n/a インストールされるアプリ名 Right Backup エントリの例 O23 - Service RBClientService - Systweak - C \Program Files (x86)\Right Backup\RBClientService.exe Term Tutor 概要 n/a インストールされるアプリ名 Term Tutor エントリの例 n/a Torch 概要 n/a インストールされるアプリ名 Torch (Torch Media, Inc) エントリの例 O23 - Service Torch Crash Handler (TorchCrashHandler) - TorchMedia Inc. - C \Users\克幸\AppData\Local\Torch\Update\TorchCrashHandler.exe TornTV 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a Trovi Search 概要 ブラウザの検索設定を書き換えるタイプ。ClickAndMarkと同時に出現の事例あり。 インストールされるアプリ名 n/a エントリの例 CHR - default_search_provider Trovi search (Enabled) CHR - default_search_provider search_url = http //www.trovi.com/Results.aspx?gd= ctid=CT3319709 octid=EB_ORIGINAL_CTID ISID=M615C1539-4E90-459B-91D7-C2CC2662761D SearchSource=58 CUI= UM=5 UP=SPB1D9A1E0-C65B-4713-B7DC-603B61606BE5 q={searchTerms} SSPV= CHR - default_search_provider suggest_url = http //suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}, trustedshopper 概要 n/a インストールされるアプリ名 n/a エントリの例 %userprofile%\AppData\Roaming\trustedshopper tuto4pc 概要 tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。 インストールされるアプリ名 tuto4pc_jp_1 tuto4pc_jp_21 tuto4pc_jp_26 fst_jp_85 エントリの例 O4 - HKLM\..\Run [tuto4pc_jp_1] "C \Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe" O4 - HKLM\..\Run [tuto4pc_jp_21] "C \Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe" O4 - HKLM\..\Run [tuto4pc_jp_26] "C \Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe" O4 - HKLM\..\RunOnce [upt4pc_jp_1.exe] C \Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce O4 - HKLM\..\Run [fst_jp_85] "C \Program Files (x86)\fst_jp_85\fst_jp_85.exe" O4 - HKLM\..\RunOnce [upfst_jp_85.exe] C \Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce O4 - HKLM\..\Run [fst_jp_159] "C \Program Files (x86)\fst_jp_159\fst_jp_159.exe" O4 - HKLM\..\RunOnce [upfst_jp_159.exe] C \Users\Toshiki Takahara\AppData\Local\fst_jp_159\upfst_jp_159.exe -runonce O4 - HKLM\..\Run [fst_jp_56] "C \Program Files\fst_jp_56\fst_jp_56.exe" O4 - HKLM\..\RunOnce [upfst_jp_56.exe] C \Users\owner\AppData\Local\fst_jp_56\upfst_jp_56.exe -runonce Universal Updater 概要 n/a インストールされるアプリ名 n/a エントリの例 PRC - [2014/08/28 10 22 56 | 000,607,024 | ---- | M] () -- C \Program Files (x86)\Universal Updater\UpdaterService.exe SRV - [2014/08/28 10 22 56 | 000,607,024 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\Universal Updater\UpdaterService.exe -- (UniversalUpdater) O4 - HKLM..\Run [CrashMon] C \Program Files (x86)\Universal Updater\CrashMon.exe () [2014/09/02 22 50 18 | 000,000,000 | ---D | C] -- C \Program Files (x86)\Universal Updater O23 - Service Universal Updater Service (UniversalUpdater) - Unknown owner - C \Program Files (x86)\Universal Updater\UpdaterService.exe UpdatingService 概要 おそらくWindowsUpdaterと同種。 インストールされるアプリ名 n/a エントリの例 O23 - Service UpdatingService - Unknown owner - C \Windows\Microsoft\UpdatingService\NewVersionDownloader.exe videos MediaPlay-Air enter 概要 n/a インストールされるアプリ名 videos MediaPlay-Air enter エントリの例 n/a ViewPassword 概要 n/a インストールされるアプリ名 View Password エントリの例 O23 - Service View Password (ViewPassword) - Unknown owner - C \Program Files\View-Password-soft\ViewPassword157.exe VOPackage 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\RunOnce [VOPackage] C \Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce O23 - Service Service Component of VO (vosr) - Unknown owner - C \Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe O23 - Service VO Service component (servervo) - Unknown owner - C \Users\Hisae\AppData\Roaming\VOPackage\VOsrv.exe Web Assistant 概要 Incredibarの亜種。 インストールされるアプリ名 Web Assistant 2.0.0.100 エントリの例 O2 - BHO Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C \Program Files\Web Assistant\Extension32.dll WebSpades 概要 n/a インストールされるアプリ名 WebSpades エントリの例 O23 - Service Update WebSpades - Unknown owner - C \Program Files (x86)\WebSpades\updateWebSpades.exe O23 - Service Util WebSpades - Unknown owner - C \Program Files (x86)\WebSpades\bin\utilWebSpades.exe DRV [b]64bit [/b] - [2014/06/18 18 01 54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C \Windows\SysNative\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys -- ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64) WhiteSmoke 概要 n/a インストールされるアプリ名 n/a エントリの例 [2013/10/02 17 11 19 | 000,000,000 | ---D | M] (WhiteSmoke New V6) -- C \Users\takahiro\AppData\Roaming\mozilla\Firefox\Profiles\kvmivcbk.default\extensions\{da7f5ae1-3be3-43c0-8098-c1d183616e97} WindApp 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [WindApp] "C \Users\rena\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup WindowexeAllkiller 概要 ウイルスやアドウェアについて検索すると、よく出てくるサイトで紹介されている駆除ツール。 インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [WindowexeAllkiller] C \Users\zenjin\Documents\◇IT_info\ウイルス\WindowexeAllkiller\WindowexeAllkiller.exe WindowsMangerProtect 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C \ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe O23 - Service WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C \ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing) WindowsUpdater 概要 WindowsUpdateを騙るアドウェア。会社名の項目には「Google」と入っているかも。 インストールされるアプリ名 n/a エントリの例 O23 - Service sogr - Unknown owner - C \windows\Microsoft\sogr\WindowsUpdater.exe Winferno Registry Power Cleaner 概要 n/a インストールされるアプリ名 Winferno Registry Power Cleaner エントリの例 n/a WinRST 概要 常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。 プロキシ設定を書き換える場合があるので要注意。 インストールされるアプリ名 n/a エントリの例 PRC - [2014/02/26 16 42 58 | 000,059,904 | ---- | M] () -- C \Program Files (x86)\WinRST\WinRST.exe SRV - [2014/02/26 16 42 58 | 000,059,904 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\WinRST\WinRST.exe -- (WinRST) IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1 IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = local ;*origin.com;*ea.com;*akamaihd.net IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = http=127.0.0.1 27849 WiseEnhance 概要 n/a インストールされるアプリ名 WiseEnhance エントリの例 O23 - Service Update WiseEnhance - Unknown owner - C \Program Files\WiseEnhance\updateWiseEnhance.exe O23 - Service Util WiseEnhance - Unknown owner - C \Program Files\WiseEnhance\bin\utilWiseEnhance.exe Wisen wizard 概要 n/a インストールされるアプリ名 wisen wizard エントリの例 O2 - BHO wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C \Program Files\wisen wizard\wisenwizardbho.dll Wprotectmanager 概要 n/a インストールされるアプリ名 WPM18.8.0.212 エントリの例 O23 - Service Wpm Service (Wpm) - Cherished Technololgy LIMITED - C \ProgramData\WPM\wprotectmanager.exe Youtube系 概要 おそらく共通と思われるが詳細不明。 インストールされるアプリ名 YoutubeAdblocker YoutubeMP3Extension BlocKUTubEADi BlOackUTuibeAd BlockuUTuBeAD YouuTubeAduBLoccKei エントリの例 O2 - BHO YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C \Program Files (x86)\YoutubeAdblocker\5WLhzha.dll O2 - BHO BlockuUTuBeAD - {A8BB6F4D-46DD-86DD-460F-B24D8F8D0D75} - C \ProgramData\BlockuUTuBeAD\EMKVzS.dll O2 - BHO YouuTubeAduBLoccKei - {c4bb4d99-b99c-4049-9ae9-4beba6373a0b} - C \Program Files (x86)\YouuTubeAduBLoccKei\0Urd9rVKCRhN9r.dll ランダムアプリ名迷惑ソフト(1) 概要 フォルダ名、ファイル名ともにランダムなアルファベットで構成されるもののうち、他のグループに属さないもの。数が増えすぎたので統合。 条件は 1. フォルダ名がランダムアルファベット 2. O2エントリに登録される 3. ファイル名もランダムアルファベット.dll インストールされるアプリ名 DeAlExppress DIGGieCOupon LLess2pay ConVoeRotSPDF PdfMMaKer PriiceDeouwNloadaEr SalesCChecakeR SalesChEccKer saVenshare エントリの例 O2 - BHO DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C \ProgramData\DeAlExppress\RrBWnonkOZ.dll O2 - BHO DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C \ProgramData\DIGGieCOupon\l4xWJ9U.dll O2 - BHO LLess2pay - {6F99321A-7AD7-3623-6C5D-F6E6BB8C7989} - C \ProgramData\LLess2pay\A.dll O2 - BHO MP33MauKer - {145EF56C-8529-E586-C29D-27E195D6E6EA} - C \ProgramData\MP33MauKer\o.dll O2 - BHO ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C \ProgramData\ConVoeRotSPDF\Hl.dll O2 - BHO PdfMMaKer - {7011C2AE-A0E3-363B-51ED-3BB30174F377} - C \ProgramData\PdfMMaKer\1ih2Nf.dll O2 - BHO PriiceDeouwNloadaEr - {21B2FB06-93C4-1396-E7A8-806D8137CEFE} - C \ProgramData\PriiceDeouwNloadaEr\WV.dll O2 - BHO SalesCChecakeR - {17811610-7966-6F34-CFF3-47B49446E522} - C \ProgramData\SalesCChecakeR\G.dll 有効 Helper SalesCChecakeR C \ProgramData\SalesCChecakeR\G.x64.dll O2 - BHO surfkieepiotu - {BB0A7A22-3DF6-D644-2784-0C7AC51C6FB5} - C \ProgramData\surfkieepiotu\kLJAdp.dll 有効 Helper surfkieepiotu C \ProgramData\surfkieepiotu\kLJAdp.dll 有効 Helper surfkieepiotu C \ProgramData\surfkieepiotu\kLJAdp.x64.dll 正体不明なFirefoxアドオン 概要 n/a インストールされるアプリ名 n/a エントリの例 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] 有効 Extension GouSAive 3.0 default Firefox 33.0 C \Users\shoya\AppData\Roaming\Mozilla\Firefox\Profiles\uc6k7ev6.default\extensions\CP@7o3.org 点検商法ソフト群 概要 いわゆる点検商法を行う迷惑ソフト。 インストールされるアプリ名 Optimizer Pro RegClean Pro Uniblue系ソフト群 SpeedUpMyPC PC Speed Up エントリの例 O20 - AppInit_DLLs c \progra~2\optimi~1\optpro~1.dll フォルダ 除去 C \Program Files (x86)\RegClean Pro O4 - HKCU\..\Run [PCSpeedUp] C \Program Files (x86)\PC Speed Up\PCSUNotifier.exe O23 - Service PC Speed Up Service (PCSUService) - Unknown owner - C \Program Files (x86)\PC Speed Up\PCSUService.exe アドウェア以外 BaiduIME 概要 中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている&中国製ということで嫌う人多し。 インストールされるアプリ名の例 Baidu IME 2.8 エントリの例 O23 - Service Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C \Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe JWord 概要 メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。 インストールされるアプリ名の例 JWord プラグイン エントリの例 O2 - BHO JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C \PROGRA~2\JWord\Plugin2\jwdpm.dll O2 - BHO JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O2 - BHO SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C \Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll O9 - Extra button JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C \ProgramData\JWord\plugin2\JwdHelpAbout.html O9 - Extra Tools menuitem JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C \ProgramData\JWord\plugin2\JwdHelpAbout.html O9 - Extra button (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O9 - Extra Tools menuitem JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O9 - Extra Tools menuitem JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C \PROGRA~2\JWord\Plugin2\JwdPH.d 14/10/18 項目追加、統合 14/09/29 項目追加、統合 14/09/28 項目追加 14/09/14 項目追加 14/09/07 項目追加 14/08/13 項目追加、重複削除 14/08/12 項目追加 14/08/03 項目追加 14/07/17 項目追加 ※そろそろ項目を分割しないと… 14/07/09 項目追加 14/07/02 項目追加 14/06/24 項目追加 14/06/20 項目追加 14/06/13 項目追加 14/06/08 項目追加 14/06/03 項目追加 14/06/01 項目追加 14/05/28 項目追加 14/05/24 項目追加 14/05/22 項目追加・訂正 14/05/20 項目追加・統合、各種案内を追加 14/05/18 項目追加 14/05/13 項目追加、誤記修正 14/05/11 項目追加、誤記修正 14/05/09 項目追加 14/05/05 アルファベット順に整理、項目追加 ll?067602809
https://w.atwiki.jp/abwiki/pages/58.html
UTF82SJIS http //blog.goo.ne.jp/xmldtp/e/7eaeeb3dabfe975dbc57f73aefb1c059からコピペ #N88BASIC Function utf8ToSjis(utf8 As *Byte) As *Byte Dim utf16 As *Word Dim wlen As Long Dim sjis As *Byte utf8ToSjis = NULL If utf8 = NULL Then Exit Function End If ============================== UTF8=>UTF16変換 ============================== まずは、wlenの長さをとる wlen = MultiByteToWideChar(CP_UTF8, 0, utf8, -1, NULL, 0) If wlen = 0 Then Exit Function End If utf16の領域確保 utf16 = calloc(wlen + 1) If utf16 = NULL Then Exit Function End If utf16変換 If MultiByteToWideChar(CP_UTF8, 0, utf8, -1, utf16, wlen) = 0 Then free(utf16) Exit Function End If ============================== UTF16=>ShiftJIS変換 ============================== まずは、長さを取得 Dim mlen As Long mlen = WideCharToMultiByte(CP_ACP,0,utf16,-1,NULL,0," ",NULL) If mlen = 0 Then free(utf16) Exit Function End If 領域確保 sjis = calloc(mlen + 1) If sjis = NULL Then free(utf16) Exit Function End If utf16変換 If WideCharToMultiByte(CP_ACP,0,utf16,-1,sjis,mlen," ",NULL) = 0 Then free(utf16) free(sjis) Exit Function End If free(utf16) utf8ToSjis = sjis End Function Dim utf8[1000] As Byte Dim sjis As *Byte Dim hF As HANDLE Dim r As DWord hF = CreateFile("utf8.txt", GENERIC_READ,0,ByVal 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL,0) ReadFile(hF, utf8,1000, Varptr(r),ByVal 0) sjis = utf8ToSjis(utf8) Print MakeStr(sjis) CloseHandle(hF) free(sjis) Input sjis WinAPIを使うべき処理 ShiftJIS→Unicode(UCS-2)変換 MultiByteToWideChar関数を使う。 MultiByteToWideChar(外部ページ) に詳しい。誰かコピーして。 Unicode(UCS-2)→ShiftJIS変換 WideCharToMultiByte関数を使う。 WideCharToMultiByte(外部ページ) に詳しい。誰かコピーして。 WinAPIを使わなくてもプログラム側で簡単に変換できるもの ShiftJIS→EUC-JP変換 ShiftJISとEUC-JPはエンコードが違うだけで同じ符号体系を用いている。その為、この変換は比較的容易い。 Sub SJIS2EUCJP(src As *Byte,dst As *Byte) Dim is=0 As Long,id=0 As Long Do If src[is]=0 then dst[id]=0 Exit Do Else If src[is] H80 then dst[id]=src[is] is++ id++ Else If ( HA1 =src[is]) And (src[is] = HDF) then dst[id]= H8E dst[id+1]=src[is] is++ id+=2 Else Dim a As Long,b As Long b=src[is+1]- H3F If b=0 then dst[id]=0 Exit Do End If If b 63 then b-- a=src[is]*2- H101 If a 62 then a-=128 If b 94 then b-=94 a++ End If If (a 1) Or (94 a) Or (b 1) Or (94 b) then dst[id]=0 Exit Do End If dst[id]=a+ HA0 dst[id+1]=b+ HA0 is+=2 id+=2 End If Loop End Sub EUC-JP→ShiftJIS変換 Sub EUCJP2SJIS(src As *Byte,dst As *Byte) Dim is=0 As Long,id=0 As Long Do If src[is]=0 then dst[id]=0 Exit Do Else If src[is] H80 then dst[id]=src[is] is++ id++ Else If src[is]= H8E then dst[id]=src[is+1] is+=2 id++ Else If src[is]= H8F then JIS X 0212-1990文字集合だが、Shift-JISには無いため?で代用する。 dst[id]=Asc("?") is+=3 id++ Else Dim a As Long,b As Long a=src[is]- HA0 b=src[is+1]- HA0 If (a 1) Or (94 a) Or (b 1) Or (94 b) then dst[id]=0 Exit Do End If a-- If a and 1 then a-- b+=94 End If a=(a 1)+ H81 If b 63 then b++ If a H9F then a+=64 dst[id]=a dst[id+1]=b+ H3F is+=2 id+=2 End If Loop End Sub Unicode(UCS-2)→Unicode(UTF-8)変換 UCS-2とUTF-8はエンコードが違うだけで同じ符号体系を用いている。その為、この変換は比較的容易い。 Sub UCS22UTF8(src As *Byte,dst As *Byte) Dim is=2 As Long,id=0 As Long Dim fBE As Long If (src[0]= HFF) and (src[1]= HFE) then BOM fBE=0 Else If (src[0]= HFE) and (src[1]= HFF) then fBE=1 Else default=Big Endian(RFC 2781) fBE=1 is-=2 End If Do If src[is]=0 And src[is+1]=0 then dst[id]=0 Exit Do Else Dim c As Long c=src[is+(1-fBE)] As Long*256+src[is+fBE] If c H80 then dst[id]=c id++ Else If c H800 then dst[id]= HC0 Or (c 6) dst[id+1]= H80 Or (c and H3F) id+=2 Else If c H10000 then dst[id]= HE0 Or (c 12) dst[id+1]= H80 Or ((c 6) and H3F) dst[id+2]= H80 Or (c and H3F) id+=3 Else dst[id]=0 Exit Do End If is+=2 End If Loop End Sub Unicode(UTF-8)→Unicode(UCS-2) Sub UTF82UCS2(src As *Byte,dst As *Byte) Dim is=0 As Long,id=2 As Long If (src[0]= HEF) And (src[1]= HBB) And (src[2]= HBF) then is+=3 dst[0]= HFE dst[1]= HFF Do If src[is]=0 then dst[id]=0 Exit Do Else Dim c As Long If src[is] H80 then c=src[is] is++ Else If src[is] HE0 then If src[is+1]=0 then dst[id]=0 Exit Do Else c=((src[is] And H1F) 6) Or (src[is+1] And H3F) is+=2 End If Else If src[is] HF0 then If src[is+1]=0 then dst[id]=0 Exit Do Else If src[is+2]=0 then dst[id]=0 Exit Do Else c=((src[is] And H0F) 12) Or ((src[is+1] And H3F) 6) Or (src[is+2] And H3F) is+=3 End If Else If src[is] HF8 then If src[is+1]=0 then dst[id]=0 Exit Do Else If src[is+2]=0 then dst[id]=0 Exit Do Else If src[is+3]=0 then dst[id]=0 Exit Do Else c=((src[is] And H03) 18) Or ((src[is+1] And H3F) 12) Or ((src[is+2] And H3F) 6) Or (src[is+3] And H3F) is+=4 End If Else dst[id]=0 Exit Do End If If c H10000 then UCS2には拡張領域が無いため表現できない。 dst[id]=0 dst[id+1]=Asc("?") id+=2 Else dst[id]=c 8 dst[id+1]=c And HFF id+=2 End If End If Loop End Sub nkf32を使って nkf32は文字コードの各種変換を行う便利ライブラリ。 DLLとして提供されていて、使い易くなってる。 ABも実はこれを使っている。SubOperationフォルダーを参照。 使い方は結構簡単で、例えば次のようにするだけで、何らかの文字コードのファイルをEUCに変換してくれる。 #N88BASIC'宣言Declare Sub GetNkfVersion Lib "Nkf32.dll" (verStr As *Byte)Declare Function SetNkfOption Lib "Nkf32.dll" (optStr As *Byte) As LongDeclare Sub NkfConvert Lib "Nkf32.dll" (outStr As *Byte, inStr As *Byte)Declare Sub ToHankaku Lib "Nkf32.dll" (inStr As *Byte)Declare Sub ToZenkakuKana Lib "Nkf32.dll" (outStr As *Byte, inStr As *Byte)Declare Sub ToMime Lib "Nkf32.dll" Alias "EncodeSubject" (outStr As *Byte, inStr As *Byte)Declare Sub EncodeSubject Lib "Nkf32.dll" (outStr As *Byte, inStr As *Byte)Dim vstr[478] As ByteDim in As *ByteDim out As *ByteDim size As DWordGetNkfVersion(vstr)Print "nkf32のバージョン→" MakeStr(vstr)in = LoadFile(VarPtr(size))If in And size Then Print "読み取りOK" Else EndIf SetNkfOption("-e") = 0 Then Print "EUCに変換します"out = calloc(size+1)NkfConvert(out, in)SaveFile(out, lstrlen(out))Print "おわり"End'ファイルを開いて中身を返すFunction LoadFile(sss As *Long) As *ByteDim ofn As OPENFILENAMEDim buffer[333] As Byteofn.lStructSize=SizeOf(OPENFILENAME)ofn.hwndOwner=GetActiveWindow()ofn.lpstrFilter=Ex"テキスト ファイル(*.txt)\0*.txt\0すべてのファイル(*.*)\0*\0"ofn.nFilterIndex=1ofn.lpstrFile=bufferofn.nMaxFile=333ofn.lpstrTitle="ファイルを開く"ofn.Flags=OFN_FILEMUSTEXIST or OFN_PATHMUSTEXISTIf GetOpenFileName(ofn)=0 Then Exit Function'OpenDim hF As HANDLEDim r As DwordDim x As *BytehF = CreateFile( buffer, GENERIC_READ, 0, ByVal 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0)SetDWord(sss, GetFileSize(hF, 0))x = calloc(GetDword(sss)+1)ReadFile(hF, x, GetDword(sss), sss, ByVal 0)CloseHandle(hF)LoadFile = xEnd Function'oooの内容を保存Function SaveFile(ooo As *Byte, sss As Long) As LongDim ofn As OPENFILENAMEDim buffer[333] As Byteofn.lStructSize=SizeOf(OPENFILENAME)ofn.hwndOwner=GetActiveWindow()ofn.lpstrFilter=Ex"テキスト ファイル(*.txt)\0*.txt\0すべてのファイル(*.*)\0*\0"ofn.nFilterIndex=1ofn.lpstrFile=bufferofn.nMaxFile=333ofn.lpstrTitle="ファイルを保存"ofn.Flags=OFN_FILEMUSTEXIST or OFN_PATHMUSTEXISTIf GetSaveFileName(ofn)=0 Then Exit Function'OpenDim hF As HANDLEDim w As DwordhF = CreateFile(buffer, GENERIC_WRITE, 0, ByVal 0, CREATE_NEW, FILE_ATTRIBUTE_NORMAL, 0)WriteFile(hF, ooo, sss, VarPtr(w), ByVal 0)CloseHandle(hF)SaveFile = 44End Function
https://w.atwiki.jp/abwiki/pages/139.html
今回はオウディオの可逆圧縮をやってみよう。 いろんな形式があって迷うんだけど、ABでやるならapeが一番簡単かな。 Monkey s Audio からSDKをダウソ。MACDll.dllをシステムフォルダに投げる。 つぎにABでイカのコードをコピペ。 test.wavをHirai-Kimihiko.apeにエンコする。 #console #include api_mmsys.sbp Typedef APE_COMPRESS_HANDLE = VoidPtr Declare Function c_APECompress_Create Lib"MACDll.dll" (pErrorCode As *Long) As APE_COMPRESS_HANDLE Declare Sub c_APECompress_Destroy Lib"MACDll.dll" (hAPECompress As APE_COMPRESS_HANDLE) Declare Function c_APECompress_Start Lib"MACDll.dll" ( hAPECompress As APE_COMPRESS_HANDLE, pOutputFilename As BytePtr, pwfeInput As *WAVEFORMATEX, nMaxAudioBytes As Long, nCompressionLevel As Long, pHeaderData As *Byte, nHeaderBytes As Long) As Long Declare Function c_APECompress_AddData Lib"MACDll.dll" (hAPECompress As APE_COMPRESS_HANDLE, pData As *Byte , nBytes As Long) As Long Declare Function c_APECompress_Finish Lib"MACDll.dll" (hAPECompress As APE_COMPRESS_HANDLE, pTerminatingData As *Byte , nTerminatingBytes As Long, nWAVTerminatingBytes As Long) As Long Const COMPRESSION_LEVEL_HIGH = 3000 Const CREATE_WAV_HEADER_ON_DECOMPRESSION = -1 Const infile = "test.wav" Const WAVE_HEADSIZE = 44 main main() Sub main() Dim wfe As WAVEFORMATEX Dim r As Long Dim ha As APE_COMPRESS_HANDLE Dim hF As HANDLE Dim siz As DWord Dim read As DWord, rt As DWord Dim buf As *Byte hF = CreateFile(infile, GENERIC_READ, 0, ByVal 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0) siz = GetFileSize(hF, NULL)-WAVE_HEADSIZE SetFilePointer(hF, WAVE_HEADSIZE,0,FILE_BEGIN ) ヘッダをとばす wfe.cbSize = siz wfe.nSamplesPerSec = 44100 wfe.wBitsPerSample = 16 wfe.nChannels = 2 wfe.wFormatTag = 1 wfe.nBlockAlign = (wfe.wBitsPerSample / 8) * wfe.nChannels wfe.nAvgBytesPerSec = wfe.nBlockAlign * wfe.nSamplesPerSec buf = malloc(wfe.nAvgBytesPerSec) ha = c_APECompress_Create(VarPtr(r)) c_APECompress_Start(ha, "Hirai-Kimihiko.ape", VarPtr(wfe), siz, COMPRESSION_LEVEL_HIGH, NULL, CREATE_WAV_HEADER_ON_DECOMPRESSION) read = 1 While read ReadFile( hF, buf, wfe.nAvgBytesPerSec,VarPtr(read), ByVal 0) r = c_APECompress_AddData(ha, buf, read) rt = rt + read Print rt;" / ";siz Wend c_APECompress_Finish(ha, NULL, 0, 0) c_APECompress_Destroy(ha) CloseHandle(hF) Input "ok";buf free(buf) End Sub