約 2,210,363 件
https://w.atwiki.jp/isoroku_be/pages/164.html
情報 作者名:SWinX 引用元:なでしこ質問掲示板「タスクトレイでポップアップメニュー」 概要 タスクトレイのイベントでポップアップメニューを表示させます。 解説 ひまわりでmokaさんが作成なさった「タスクトレイでメニュー」 http //www.isonly.net/~yuk_yt/himawari/pr/1165.html をなでしこ移植しました。 サンプルプログラム //ここから タスクトレイでメニュー ●母艦設計 母艦の可視はオフ ■POINT ・X ・Y !POINT_TYPEとは文字列="DWORD,DWORD" ●GetCursorPos({参照渡し}p)=DLL("USER32.DLL", "INT GetCursorPos( char* pPoint)") ●GetMenu(hWnd)=DLL("USER32.DLL", "DWORD GetMenu(DWORD hWnd)") ●GetSubMenu(hMenu,I)=DLL("USER32.DLL", "DWORD GetSubMenu( DWORD hWnd, DWORD Index)") ●TrackPopupMenu(hMenu,f,x,y,r,hWnd,p)=DLL("USER32.DLL", "Int TrackPopupMenu( Int hMenu, Int wFlags, Int x, Int y, Int nReserved, Int hWnd, Int lPrc)") 「なし,M親,ダミー M親,M子1,出す,,,母艦復活 M親,M線1,- M親,M子2,終わる,,,終わり」をメニュー一括作成 GetMenu(母艦ハンドル) メニューハンドル=GetSubMenu(それ,0) M親の可視はオフ 母艦をタスクトレイ入れる 母艦のタスクトレイ右クリックした時は~ Sとは文字列 Sに8を確保 GetCursorPos(S) UNPACK(S,POINT,POINT_TYPE) TrackPopupMenu(メニューハンドル,2,POINT.X,POINT.Y,0,母艦ハンドル,0) 待機。 ●母艦復活 母艦をタスクトレイ出す 母艦の可視はオン 動作に不具合が合ったので修正してみました。http //nade.jp-pro.net/bbs/bbs2/cbbs.cgi?mode=al2 namber=1152 rev= no=0 -- 戒斗 (2010-08-17 17 44 03) メニューがクリックしてからでないと消えない不具合の修正です。 -- 戒斗 (2010-08-17 17 48 04) 名前 コメント
https://w.atwiki.jp/boare/pages/227.html
リリースノート リリース日 2010/3/5 注意事項 このリリースはCadencii version 3.2に向けた実験的なもので、安定版ではありません。未確認の不具合が多数含まれている可能性がありますので、実際の作業に使用することはお勧めしません。 このバージョンでは、Cadencii 2.1.4以前向けに作成したスクリプトおよびパレットツールが動作しなくなる場合があります。動かなくなったスクリプトなどのメンテナンスはサポート掲示板のスクリプト開発支援&投稿用スレッドで受け付けます。 Cadenciiを起動するには、version 2.0以降の.NET Framework Runtimeが必要です。Windows Vistaより新しいOSの場合、OSに.NET Frameworkが予めインストールされているので、改めてインストールする必要はありません。入手先は以下の通りです。 .NET Framework Runtime .NET Framework Developer Center ダウンロード Straight x UTAUの機能を利用するには、Visual C++ ライブラリDLLが必要です。入手先は以下の通りです。 Visual C++ ライブラリDLL Microsoft Visual C++ 2008 再頒布可能パッケージ (x86) 最新バージョンのmonoを用いることで、monoが対応する各種プラットフォーム上でCadenciiを起動することが出来ます。ただし、この場合VOCALOID / VOCALOID2 VSTiを使用する各機能およびサウンド関連の機能は使用できません。monoの入手先は下記の通りです。 mono download ダウンロード Cadencii_v3.1.1.zip (1.3MB) 新機能および仕様等の変更 VOCALOID1の合成エンジン1.0と1.1を同時利用できるようになった 不具合の修正 再生中にハングアップするのを修正 ソースコードの入手方法 3.1系統のソースコードはSourceForge.JPのCadenciiのSVNリポジトリにあります。SVNリポジトリのチェックアウトは、次を参考に行ってください。 svn checkout -r 886 http //svn.sourceforge.jp/svnroot/cadencii/trunk ./ 上記のコマンドは、このバージョンのソースコードをチェックアウトする場合のものです。
https://w.atwiki.jp/it_certification/pages/174.html
1. 履歴 2. はじめに 3. sqlite3-rubyのインストール3.1. プロキシの設定 3.2. sqlite3-rubyのインストール 3.3 DLLの配置 1. 履歴 2010/09/03 初稿 2. はじめに Ruby on Railsでデータベースを使用する場合は、DBに関するライブラリが必要です。 sqlite3を使用する際に必要となるsqlite3-rubyのインストール手順について記します。 3. sqlite3-rubyのインストール 3.1. プロキシの設定 コマンドプロンプトを開きます。 プロキシを使用する環境の場合は、以下の通りプロキシサーバを設定して下さい。(プロキシサーバを使用しない環境の場合は、設定不要です。) C \ set http_proxy=http // ip address port 3.2. sqlite3-rubyのインストール インストール可能なsqliteに関するライブラリを探します。 C \ gem list --remote sqlite *** REMOTE GEMS *** sqlite-foreigner (0.5.0) sqlite-ruby (2.2.3 ruby mswin32) sqlite3 (0.1.1) sqlite3-dotnet (3.7.2.0) sqlite3-ironruby (0.1.1) sqlite3-ruby (1.3.1 ruby x86-mingw32 x86-mswin32-60, 1.2.5 x86-mswin32, 1.2.3 ms win32) sqlitecache (0.0.1) 「sqlite3-ruby」というライブラリが見つかりましたので、これをインストールします。 C \ gem install sqlite3-ruby ============================================================================= You ve installed the binary version of sqlite3-ruby. It was built using SQLite3 version 3.6.23.1. It s recommended to use the exact same version to avoid potential issues. At the time of building this gem, the necessary DLL files where available in the following download http //www.sqlite.org/sqlitedll-3_6_23_1.zip You can put the sqlite3.dll available in this package in your Ruby bin directory, for example C \Ruby\bin ============================================================================= Successfully installed sqlite3-ruby-1.3.1-x86-mingw32 1 gem installed Installing ri documentation for sqlite3-ruby-1.3.1-x86-mingw32... Installing RDoc documentation for sqlite3-ruby-1.3.1-x86-mingw32... C \ 3.3 DLLの配置 sqlite3-rubyインストール過程で、DLLファイルを配置するように促されます。上記の説明通りにブラウザに以下URLを入力し、zipファイルをダウンロードします。 http //www.sqlite.org/sqlitedll-3_6_23_1.zip ダウンロードしたzipファイルを解凍し、その中に入っているDLLファイルをPATHが通っている位置に格納します。私の場合は、以下のRubyのバイナリファイルが格納されたフォルダに格納しました。 C \Ruby192\bin
https://w.atwiki.jp/discstation/pages/313.html
FANサイトにて配布されているツールについてはこちらのページをご覧下さい。 コンバーター WAV2WLK2:使い方はこちらのページをご覧下さい。 MID2MLK2 画像 to CNS コンバーター decnx GMP2BMP ExSMF 設定 ディスクステーション 01~11号用 代替メニューbatファイル ディスクステーション専用音量変更ツール 設定ツール(dsconfig.exe) 魔導RUN MAPエディタ GEO4エディタ ウィンドウ化(窓化ツール) DirectXウィンドウ化ツール:対象のゲームに互換モードを設定していると機能しない場合があります。 DXWnd:旧バージョン(日本語版)はこちら。 Window Mode Patch for Game:一部のDS作品で機能します。フォントの変更も可能です。 フォント関連 gdi++.dll:使い方はgdi++.exeに対象exeをドロップして起動です。フォント修正に有効。 似非GDI32:使い方はこちらのページをご覧下さい。 DefaultFontChanger:フォントの書き換えに制限があります。 株式会社 武蔵システム:無料フォントに横幅の狭い2/3角フォント・半角フォントあり。 Ume-font:梅フォントの開発・配布。やや横幅の狭い梅UIゴシックフォントあり。 fontopo:横幅の広いぼくたちのゴシック2ボールドフォントあり。 Microsoft Office JIS2004 互換フォント:横幅の広いHG丸ゴシックM-PRO・HGゴシックEフォントあり。 MacType BGM関連 OmniMIDI • FreePats project - Sound banks:フリーのサウンドフォント。 VirtualMIDISynth MLKPlayer ViC-3 ゲームミュージックプレイヤー:PC-98用。 hoot:サウンドエミュレータ。使い方はこちらのページをご覧下さい。 • hoot Rom File Lister:hootのファイル構成チェック用ツール。 ネットワーク関連 PFPortChecker TCPView Logmein hamachi 仮想環境 VirtualBox VMware Workstation Player:「ダウンロード」-「VMware Workstation Player」にあります。 DOSBOX-X:DOSのゲームのみならず、不安定ながらWindowsMEが動作します。 その他 7z WinShot Capture STAFF - Light - AlquadeLite:加速ツール Ragud Mezegis:加速ツール うさみみハリケーン:汎用プロセスメモリエディタ兼デバッガ兼加速ツール Stirling:バイナリエディタ WDiff DeltaPatcher:差分ファイルが実行ファイル形式ではない(ソフト上で差分を適用する)ためウイルスチェックに引っ掛かりにくい OllyDbg Microsoft AppLocale Utility:不具合の回避方法はこちら。 Locale-Emulator:インストール後、対象のアプリを右クリックすると「ロケールエミュレータ」が設定できます。 d3drm.dll Java SE ダウンロード JAD Java Decompiler Download Mirror クロッサム用ツールFDイメージ:GR-DOSのフロッピーイメージ同梱。 ちょクロシステム:仲介DLL・代替DLL作成支援ツールlistexpの配布。
https://w.atwiki.jp/px-w3pe/pages/23.html
[設定手順例] 1. TvRockフォルダに移動し、"DTune.bat"を実行する 2. 実行すると以下の画面が表示されるのでPX-W3PEをほかのソフトウェアが使ってないことを確認して[OK]を押す。 参考画像 3.PX-W3PEには地デジ×2、BS/CS×2あるので4チューナーを選択し[次へ] ※今回はチューナー1・チューナー2を地デジの設定、チューナー3・チューナー4をBS/CSの設定を行います。 ※BS/CSを使わない人は、チューナー数を2つにしてチューナー1・チューナー2のみを設定 参考画像 4.各チューナーを1から設定していきます。それぞれの設定例は以下のように入力します。 参考画像 [視聴・録画アプリケーションがあるフォルダ](すべてのチューナー共通) TVTestフォルダを指定 [実行アプリ名(視聴用)](すべてのチューナー共通) TVTest.exe [実行アプリ名(視聴用)オプション](BonDriverの箇所は自分の使用してるドライバの名前を使用すること) /d BonDriver_W3PE_T_kuma.dll /DID A ←チューナー1の設定 /d BonDriver_W3PE_T_kuma.dll /DID B ←チューナー2の設定 /d BonDriver_W3PE_S_kuma.dll /DID C ←チューナー3の設定 /d BonDriver_W3PE_S_kuma.dll /DID D ←チューナー4の設定 [実行アプリ名(録画用)](すべてのチューナー共通) RecTest.exe [実行アプリ名(録画用)オプション](BonDriverの箇所は自分の使用してるドライバ名を使用すること) /d BonDriver_W3PE_T_kuma.dll /min /DID A ←チューナー1の設定 /d BonDriver_W3PE_T_kuma.dll /min /DID B ←チューナー2の設定 /d BonDriver_W3PE_S_kuma.dll /min /DID C ←チューナー3の設定 /d BonDriver_W3PE_S_kuma.dll /min /DID D ←チューナー4の設定 [録画先フォルダ指定](共通でも各チューナごとに分けても好きなように) 任意(録画したTSファイルが保存される場所) 5.すべて設定し終えて[次へ]を押すと、以下の画面が表示されます。 ※この画面では、連携関係が表示されてます。 設定を間違えてなければ特に問題ないので[次へ]を押します。参考画像 6.次に、地デジのチャンネル設定を行います。 参考画像 ※自分の地域にあわせて[このチャンネルを設定]を押し、 チャンネルやサービスIDなどを入力して次へ。(TVTestの設定→チャンネルスキャンで確認できます) 7.以下の画面が表示されチャンネルスキャンをして番組情報を取得するため[次へ]。スキャンが終わるまで待ち。 参考画像 ※TvRockが起動し番組情報を取得を開始します。(初めての起動の場合はドキュメントなどにTvRock作業フォルダが作成されます。) 番組情報の取得が終わると、以下の画面になる。参考画像 (放送休止中チャンネルやBS/CSは30分ではすべての取得ができないので途中で止まると思いますが、あとで、設定して取得するためここでは問題ありません) 8.次に、番組表の表示設定を行います。こだわりのある人のみ変更してください、特に外出先から番組録画を行う場合は、セキュリティのためパスワードを設定することをお勧めします。 ※以下で設定するとブラウザで"http //localhost 8969/nobody/"で番組表が見れます。 9.これでとりあえず、設定は完了です。あとは、TvRockのヘルプなどを参照しながら学んでください。
https://w.atwiki.jp/sweegy_woods/pages/44.html
*動作環境 VB6.0にて製作、要DirectX7.0以上、Windows2000・XPにて動作します。 プレインストールされたXPでは動作できない場合があります。 VistaではFF3.5の使用言語であるVisualBasicが一部動作しない為プレイできないのですが、 以下の方法でプレイする事ができるかもしれません。 (FF3.5避難所 FF3.5 Ver.2スレッド 365氏、367氏、387氏の情報より抜粋) Vista 32bit版 どこかから dx7vb.dll と dx8vb.dll を持ってくる (既存 XP 環境の \Windows\System32 の中とか、DirectX パッケージとかから) \Windows\System32 に上記2つのファイルをコピー スタート→すべてのプログラム→アクセサリ→コマンドプロンプトを 右クリックして "管理者として実行(A)..." を選択 以下の2つのコマンドを実行 「 regsvr32 dx7vb.dll 」「 regsvr32 dx8vb.dll 」 コマンドプロンプトを閉じる Vista 64bit版 どこかから dx7vb.dll と dx8vb.dll を持ってくる (既存 XP 環境の \Windows\System32 の中とか、DirectX パッケージとかから) \Windows\SysWOW64 に上記2つのファイルをコピー スタート→すべてのプログラム→アクセサリ→コマンドプロンプトを 右クリックして "管理者として実行(A)..." を選択 以下の3つのコマンドを実行 「cd ※4\Windows\SysWOW64」「 regsvr32 dx7vb.dll 」「 regsvr32 dx8vb.dll 」 コマンドプロンプトを閉じる ※1 フルスクリーンでプレイ可だけど、Escでゲーム終了が出来ないとの報告有り ※2 元の環境に戻す時は「regsvr32」とだけ打てばDLLの使用方法が出てくるので参照 ※3 環境(グラフィックボード)により描画がされない可能性が有ります ※4 コピー先のドライブ名(C,D等) ※5 Windows7でも上記の方法で対応するがフルスクリーンでのフレイは出来ない模様 ステップ 空中やられ 無敵時間 空中やられ 20 35 25 最近見た動画でネタかと思ったら、意外と面白いことを話してたのでメモ。 ・宝箱は1Mapに100個以上同時には出現しない ・宝箱は規則的に並べれる ■キプへの歩兵直接攻撃は無意味 キプ(Keep)と城(Castle)のHPは1200万。ヲリが攻撃すると建築物ダメは大体100。与ダメ100で攻撃して12万回。普通に攻撃しても殆ど意味はない。全員で攻撃し続けても時間内に終わらない。 ■キプをジャイで砲撃すると 防衛側拠点のキャッスルはキープより攻撃力が低い。 キャッスルはキープより防御力が低く、ジャイアントの砲撃で1400~1700のダメージを受ける。 http //fewiki.com/index.php?WAR%2F%A5%AA%A5%D9%A5%EA%A5%B9%A5%AF#cb002114 しかし、ジャイの砲撃でも基本的には無意味。少し多く見積もってヲリの20倍ダメの2000ダメでも5000回ほど攻撃しないといけないため、現実的には無意味。1キルで12回分の砲撃、オベを折ると約120回分の砲撃に、城を攻撃するなら壁でも壊した方がダメージ量は多い。 ■キルダメージ ・歩兵の1キルによって与えるダメージは、キープのHPの480分の1*。 ・高レベルだとダメージが増える。レベル40で30000ダメージ。 ・1レベル毎に+500ダメージ ・召喚キルも歩兵キルもダメージは同じ。 ダメージ=10000+(500*Lv) ダメージ換算すると25000ダメ。ジャイで砲撃するよりはるかに効果的。 ■ オベ破壊ダメージ オベが破壊された時のゲージの減り方はFEZWikiによると5~15 /480。ダメージ換算すると125000~375000。圧倒的に効率がいい。 ■領域ダメージ ・支配領域に応じた拠点へのボーナスダメージは約5秒毎に更新 ・一般に言われているのは支配率1%あたり、250(~500?)ダメージ/5秒 現在は領域ダメージがさらに1.5倍から2倍という話なので、500ダメージ/5秒くらいに。500dmg/5sとすると。互いの領域が同じなら50%程度は支配するので50%支配していると1秒で5000ダメージ。10秒で50000と恐ろしいペースでダメージが入る。オベが一本立つ間に6キル分もダメージが入ってしまう。FEZの戦争ではオベダメージは最も重要。 領域ダメージについては現在は違う説が正しいと思われているようなので、1% で250~500dmg/5sは大体の数値と思ったほうがいいかも。詳しくはSNSで検証してる所でも参照 ■キマFBダメージ ・ゲージ一本400万ダメ ・キマイラのFBダメは400万 http //fewiki.jp/index.php?Guide%2F%A5%E1%A5%E2#s0099115
https://w.atwiki.jp/malware_laboratory/pages/9.html
こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。 同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。 こちらに掲載されていないアドウェアがありましたら、左メニューの「 当Wikiへのご意見 」より管理人へお知らせください。 また、駆除に関する相談は、左メニューの「 マルウェア相談室 」より承ります。 アドウェア24x7 /概要 /インストールされるアプリ名 /エントリの例 Activeris AntiMalware /概要 /インストールされるアプリ名 /エントリの例 AdBlocker /概要 /インストールされるアプリ名 /エントリの例 Aducky /概要 /インストールされるアプリ名 /エントリの例 /参考情報 AirGet /概要 /インストールされるアプリ名 /エントリの例 Amazon系 /概要 /インストールされるアプリ名 /エントリの例 appbario /概要 /インストールされるアプリ名 /エントリの例 Appupdater /概要 /インストールされるアプリ名 /エントリの例 Askツールバー /概要 /インストールされるアプリ名 /エントリの例 Assistant /概要 /インストールされるアプリ名 /エントリの例 Assistant Helper /概要 /インストールされるアプリ名 /エントリの例 AVG Secure Search /概要 /インストールされるアプリ名 /エントリの例 Babylon /概要 /インストールされるアプリ名 /エントリの例 BitGuard /概要 /インストールされるアプリ名 /エントリの例 BlockNSurf /概要 /インストールされるアプリ名 /エントリの例 Booster/Enabler/Sustainer系 /概要 /インストールされるアプリ名 /エントリの例 BroweserDefender /概要 /インストールされるアプリ名 /エントリの例 Browsers+_App+_Pro+ /概要 /インストールされるアプリ名 /エントリの例 BrowserSafeguard /概要 /インストールされるアプリ名 /エントリの例 BuenoSearch /概要 /インストールされるアプリ名 /エントリの例 Bundled software uninstaller /概要 /インストールされるアプリ名 /エントリの例 ClickAndMark /概要 /インストールされるアプリ名 /エントリの例 ClickMeInLimited /概要 /インストールされるアプリ名 /エントリの例 Clover Tab Explorer /概要 /インストールされるアプリ名 /エントリの例 Conduit系 /概要 /インストールされるアプリ名 /エントリの例 Coupon系 /概要 /インストールされるアプリ名 /エントリの例 CrossriderApp 系 /概要 /インストールされるアプリ名 /エントリの例 DataManager /概要 /インストールされるアプリ名 /エントリの例 DayzWeather /概要 /インストールされるアプリ名 /エントリの例 DealKeeper /概要 /インストールされるアプリ名 /エントリの例 DealPly /概要 /インストールされるアプリ名 /エントリの例 DefaultTab /概要 /インストールされるアプリ名 /エントリの例 Delta系 /概要 /インストールされるアプリ名 /エントリの例 /参考資料 DSite (Packages) 系 /概要 /インストールされるアプリ名 /エントリの例 DVD Video Soft Toolbar /概要 /インストールされるアプリ名 /エントリの例 DynamicPricer /概要 /インストールされるアプリ名 /エントリの例 eDealsPop /概要 /インストールされるアプリ名 /エントリの例 Entrusted /概要 /インストールされるアプリ名 /エントリの例 Eorezo /概要 /インストールされるアプリ名 /エントリの例 ExpressFiles /概要 /インストールされるアプリ名 /エントリの例 EZDownloader /概要 /インストールされるアプリ名 /エントリの例 Facemoods /概要 /インストールされるアプリ名 /エントリの例 FastPlayer /概要 /インストールされるアプリ名 /エントリの例 FaststartFF /概要 /インストールされるアプリ名 /エントリの例 File Type Assistant /概要 /インストールされるアプリ名 /エントリの例 FileOpener系 /概要 /インストールされるアプリ名 /エントリの例 FileViewPro /概要 /インストールされるアプリ名 /エントリの例 FindBestDeal /概要 /インストールされるアプリ名 /エントリの例 findopolis /概要 /インストールされるアプリ名 /エントリの例 FlvPlayer /概要 /インストールされるアプリ名 /エントリの例 FreeSoftToday /概要 /インストールされるアプリ名 /エントリの例 Funmoods /概要 /インストールされるアプリ名 /エントリの例 GlobalUpdate /概要 /インストールされるアプリ名 /エントリの例 Goobzo /概要 /インストールされるアプリ名 /エントリの例 Gorillaprice /概要 /インストールされるアプリ名 /エントリの例 GreatSaver /概要 /インストールされるアプリ名 /エントリの例 Greener Web /概要 /インストールされるアプリ名 /エントリの例 Hao123 /概要 /インストールされるアプリ名 /エントリの例 HomeTab /概要 /インストールされるアプリ名 /エントリの例 Hoolapp /概要 /インストールされるアプリ名 /エントリの例 Hosts改竄 /概要 /インストールされるアプリ名 /エントリの例 I Want This /概要 /インストールされるアプリ名 /エントリの例 IePluginService /概要 /インストールされるアプリ名 /エントリの例 iLivid /概要 /インストールされるアプリ名 /エントリの例 Iminent /概要 /インストールされるアプリ名 /エントリの例 Inbox /概要 /インストールされるアプリ名 /エントリの例 IncrediBar /概要 /インストールされるアプリ名 /エントリの例 Jenkat Games Arcade App /概要 /インストールされるアプリ名 /エントリの例 Klip Pal系 /概要 /インストールされるアプリ名 /エントリの例 /類似するも条件不備により未統合 Linkey /概要 /インストールされるアプリ名 /エントリの例 LiveIconJnt /概要 /インストールされるアプリ名 /エントリの例 LiveSupport /概要 /インストールされるアプリ名 /エントリの例 Lyrics系 /概要 /インストールされるアプリ名 /エントリの例 Media Buzz /概要 /インストールされるアプリ名 /エントリの例 metaCrawler /概要 /インストールされるアプリ名 /エントリの例 Minibar /概要 /インストールされるアプリ名 /エントリの例 mixiDJ /概要 /インストールされるアプリ名 /エントリの例 Mobogenie /概要 /インストールされるアプリ名 /エントリの例 Movies Toolbar /概要 /インストールされるアプリ名 /エントリの例 Music Toolbar /概要 /インストールされるアプリ名 /エントリの例 Navinow /概要 /インストールされるアプリ名 /エントリの例 newnext.me /概要 /インストールされるアプリ名 /エントリの例 NextCoup /概要 /インストールされるアプリ名 /エントリの例 OfferBoulevard /概要 /インストールされるアプリ名 /エントリの例 OnlineVault /概要 /インストールされるアプリ名 /エントリの例 OpenCandy /概要 /インストールされるアプリ名 /エントリの例 Pando Media Booster /概要 /インストールされるアプリ名 /エントリの例 PassShow /概要 /インストールされるアプリ名 /エントリの例 Pay-By-Ads /概要 /インストールされるアプリ名 /エントリの例 PC Data /概要 /インストールされるアプリ名 /エントリの例 PennyBee /概要 /インストールされるアプリ名 /エントリの例 PepperZip /概要 /インストールされるアプリ名 /エントリの例 Performancer /概要 /インストールされるアプリ名 /エントリの例 PerformerSoft系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 PicRec /概要 /インストールされるアプリ名 /エントリの例 PirritSuggestor /概要 /インストールされるアプリ名 /エントリの例 PortalMore /概要 /インストールされるアプリ名 /エントリの例 PowerfulBrowse /概要 /インストールされるアプリ名 /エントリの例 PriceChop /概要 /インストールされるアプリ名 /エントリの例 PriceGong /概要 /インストールされるアプリ名 /エントリの例 PriceMeter /概要 /インストールされるアプリ名 /エントリの例 QuickShare /概要 /インストールされるアプリ名 /エントリの例 QuickStores-Toolbar /概要 /インストールされるアプリ名 /エントリの例 Re-markit /概要 /インストールされるアプリ名 /エントリの例 Reimage Repair /概要 /インストールされるアプリ名 /エントリの例 RightSurf /概要 /インストールされるアプリ名 /エントリの例 Safe/Save/Search系 /概要 /インストールされるアプリ名 /エントリの例 Salus /概要 /インストールされるアプリ名 /エントリの例 SaveSense /概要 /インストールされるアプリ名 /エントリの例 SearchProtect /概要 /インストールされるアプリ名 /エントリの例 Searchya /概要 /インストールされるアプリ名 /エントリの例 SecretSauce /概要 /インストールされるアプリ名 /エントリの例 Settings Manager /概要 /インストールされるアプリ名 /エントリの例 ShopperPro /概要 /インストールされるアプリ名 /エントリの例 SiteRanker /概要 /インストールされるアプリ名 /エントリの例 SkypeEmoticons /概要 /インストールされるアプリ名 /エントリの例 SmartTweak系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 SmartView /概要 /インストールされるアプリ名 /エントリの例 SNT /概要 /インストールされるアプリ名 /エントリの例 Softnic ツールバー /概要 /インストールされるアプリ名 /エントリの例 Software Version Updater /概要 /インストールされるアプリ名 /エントリの例 Speed Analysis /概要 /インストールされるアプリ名 /エントリの例 Splashtop /概要 /インストールされるアプリ名 /エントリの例 SupTab /概要 /インストールされるアプリ名 /エントリの例 SweetIM /概要 /インストールされるアプリ名 /エントリの例 SwiftBrowse /概要 /インストールされるアプリ名 /エントリの例 Systweak系ソフト群 /概要 /インストールされるアプリ名 /エントリの例 Term Tutor /概要 /インストールされるアプリ名 /エントリの例 Torch /概要 /インストールされるアプリ名 /エントリの例 TornTV /概要 /インストールされるアプリ名 /エントリの例 Trovi Search /概要 /インストールされるアプリ名 /エントリの例 trustedshopper /概要 /インストールされるアプリ名 /エントリの例 tuto4pc /概要 /インストールされるアプリ名 /エントリの例 Universal Updater /概要 /インストールされるアプリ名 /エントリの例 UpdatingService /概要 /インストールされるアプリ名 /エントリの例 videos MediaPlay-Air enter /概要 /インストールされるアプリ名 /エントリの例 ViewPassword /概要 /インストールされるアプリ名 /エントリの例 VOPackage /概要 /インストールされるアプリ名 /エントリの例 Web Assistant /概要 /インストールされるアプリ名 /エントリの例 WebSpades /概要 /インストールされるアプリ名 /エントリの例 WhiteSmoke /概要 /インストールされるアプリ名 /エントリの例 WindApp /概要 /インストールされるアプリ名 /エントリの例 WindowexeAllkiller /概要 /インストールされるアプリ名 /エントリの例 WindowsMangerProtect /概要 /インストールされるアプリ名 /エントリの例 WindowsUpdater /概要 /インストールされるアプリ名 /エントリの例 Winferno Registry Power Cleaner /概要 /インストールされるアプリ名 /エントリの例 WinRST /概要 /インストールされるアプリ名 /エントリの例 WiseEnhance /概要 /インストールされるアプリ名 /エントリの例 Wisen wizard /概要 /インストールされるアプリ名 /エントリの例 Wprotectmanager /概要 /インストールされるアプリ名 /エントリの例 Youtube系 /概要 /インストールされるアプリ名 /エントリの例 ランダムアプリ名迷惑ソフト(1) /概要 /インストールされるアプリ名 /エントリの例 正体不明なFirefoxアドオン /概要 /インストールされるアプリ名 /エントリの例 点検商法ソフト群 /概要 /インストールされるアプリ名 /エントリの例 アドウェア以外BaiduIME /概要 /インストールされるアプリ名の例 /エントリの例 JWord /概要 /インストールされるアプリ名の例 /エントリの例 アドウェア 24x7 概要 同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。 インストールされるアプリ名 24x7 Help PC Power Speed 1.1.0.56 RebateInformer エントリの例 O4 - HKLM\..\Run [24x7HELP] "C \Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP O4 - HKCU\..\Run [RebateInformer] C \Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP O18 - Protocol rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C \PROGRA~2\REBATE~1\RebateI.dll O23 - Service 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C \Program Files (x86)\24x7Help\App24x7Svc.exe Activeris AntiMalware 概要 n/a インストールされるアプリ名 n/a エントリの例 ファイル 除去 C \WINDOWS\System32\Tasks\Activeris AntiMalware_startup AdBlocker 概要 n/a インストールされるアプリ名 n/a エントリの例 MOD - [2013/06/27 00 15 36 | 000,423,936 | ---- | M] () -- C \Program Files (x86)\Adblocker\Km82A.dll O2 [b]64bit [/b] - BHO (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C \Program Files (x86)\Adblocker\Km82A.x64.dll () O2 - BHO (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C \Program Files (x86)\Adblocker\Km82A.dll () Aducky 概要 WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。 インストールされるアプリ名 n/a エントリの例 O23 - Service SystemUpdatekb70007 - Unknown owner - C \Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe 参考情報 http //vistaglance.com/how-to-remove-aducky http //forum.avast.com/index.php?topic=150422.0 AirGet 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [AirGet] "C \Program Files (x86)\sMedio\AirGet\AirGet.exe" silent Amazon系 概要 有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。 インストールされるアプリ名 Amazon 1Button App Amazon Browser Bar Amazon Browser Settings エントリの例 O2 - BHO Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C \Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll O2 - BHO AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C \Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll O3 - Toolbar Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C \Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll O20 - AppInit_DLLs C \PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL O23 - Service Updater Service for AMZN - Unknown owner - C \Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe appbario 概要 n/a インストールされるアプリ名 appbarioJP Toolbar for IE エントリの例 O2 - BHO appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C \Program Files (x86)\appbarioJP\prxtbappb.dll O3 - Toolbar appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C \Program Files (x86)\appbarioJP\prxtbappb.dll Appupdater 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - Global Startup Appupdater Tray Notification Icon.lnk = C \Program Files (x86)\Appupdater\appupdatert.exe O23 - Service Appupdater - Nabber.org - C \Program Files (x86)\Appupdater\appupdaters.exe Askツールバー 概要 有名な迷惑ソフト。 インストールされるアプリ名 Ask Toolbar Ask Toolbar Updater Shopping App by Ask Search App by Ask エントリの例 O2 - BHO Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C \Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C \Program Files (x86)\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run [ApnUpdater] "C \Program Files (x86)\Ask.com\Updater\Updater.exe" O23 - Service Ask Update Service (APNMCP) - APN LLC. - C \Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe O2 - BHO Search App by Ask BHO - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C \Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing) O3 - Toolbar Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C \Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing) Assistant 概要 n/a インストールされるアプリ名 Assistant (提供元:Verified Publisher) エントリの例 O20 - AppInit_DLLs c \progra~3\assist~1\assist~1.dll Assistant Helper 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C \ProgramData\AtHelper\AtHelper.dll (file missing) AVG Secure Search 概要 フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。 インストールされるアプリ名 AVG Security Toolbar エントリの例 O3 - Toolbar AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C \Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run [vProt] "C \Program Files (x86)\AVG Secure Search\vprot.exe" O18 - Protocol viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C \Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll Babylon 概要 n/a インストールされるアプリ名 Babylon toolbar on IE Babylon toolbar BabylonObjectInstaller myBabylon_English Toolbar エントリの例 O2 - BHO Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O3 - Toolbar Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O4 - HKLM\..\Run [BabylonToolbar] "C \Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I O2 - BHO myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C \Program Files (x86)\myBabylon_English\tbmyBa.dll O3 - Toolbar myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C \Program Files (x86)\myBabylon_English\tbmyBa.dll BitGuard 概要 SearchProtectに類似。 インストールされるアプリ名 BitGuard エントリの例 O20 - AppInit_DLLs c \progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll O23 - Service BitGuard - Unknown owner - C \ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing) BlockNSurf 概要 n/a インストールされるアプリ名 BlockAndSurf エントリの例 O4 - HKCU\..\Run [BlockNSurf] C \Program Files\BlockAndSurf-soft\BlockNSurf.exe O4 - HKLM\..\Run [BlockAndSurf] C \Program Files (x86)\ver5BlockAndSurf\BlockAndSurf.exe O2 - BHO BlockAndSurf - {8CFE8016-9C99-3996-19D6-E07003E1EDB8} - C \Program Files (x86)\ver5BlockAndSurf\176.dll Booster/Enabler/Sustainer系 概要 SNT系から分離。「~Booster」「~Enabler」「~Sustailer」の名前を持つ。 インストールされるアプリ名 SN.Booster SN.Sustainer 1.80 SW.Booster SW-Sustainer WS-Booster WS.Enabler GS.Enabler エントリの例 O20 - AppInit_DLLs c \progra~2\sw-boo~1\assist~1.dll PRC - [2014/06/27 00 15 56 | 000,729,600 | ---- | M] () -- c \ProgramData\BlueOcean\SO_Booster\SO_Booster.exe MOD - [2014/06/27 00 15 49 | 004,296,192 | ---- | M] () -- c \Program Files (x86)\SO_Booster\Assistant.dll BroweserDefender 概要 n/a インストールされるアプリ名 BrowserDefender (Bit89) エントリの例 n/a Browsers+_App+_Pro+ 概要 n/a インストールされるアプリ名 Browsers+_App+_Pro+ エントリの例 n/a BrowserSafeguard 概要 名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。 インストールされるアプリ名 BrowserSafeguard with Rockettab エントリの例 O4 - HKLM\..\Run [BrowserSafeguard] "C \Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe" BuenoSearch 概要 n/a インストールされるアプリ名 Bueno Chrome Toolbar buenosearch toolbar エントリの例 O2 - BHO buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C \Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll O3 - Toolbar buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C \Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll O2 - BHO buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C \Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll O3 - Toolbar buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C \Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll Bundled software uninstaller 概要 一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。 アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。 インストールされるアプリ名 Bundled software uninstaller エントリの例 n/a ClickAndMark 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service ClickAndMark - Unknown owner - C \Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe ClickMeInLimited 概要 CMI Limitedの名前で出る場合が多い。 インストールされるアプリ名 AnyProtect Remote Desktop Access (VuuPC) エントリの例 n/a Clover Tab Explorer 概要 n/a インストールされるアプリ名 Clover 3.0 エントリの例 O2 - BHO TabExplorerHelper - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C \Program Files\Clover\TabHelper32.dll Conduit系 概要 Search Protectと同じConduitによるツールバー。 インストールされるアプリ名 Conduit Engine エントリの例 O2 - BHO Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\ConduitEngine.dll O3 - Toolbar Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C \Program Files (x86)\ConduitEngine\prxConduitEngine.dll Coupon系 概要 名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。 インストールされるアプリ名 TTakeeTeheaCoupon WbSvCouponApp cooUponpEak RoyalCoupoon エントリの例 O2 - BHO WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C \Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll 有効 Helper TTakeeTeheaCoupon C \ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll O2 - BHO cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C \ProgramData\cooUponpEak\SINVngA.dll O2 - BHO RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C \ProgramData\RoyalCoupoon\apVM.dll O2 - BHO FlasHCouuppon - {CDDDCEBE-BD1A-07BE-3521-3EFF29867A6D} - C \ProgramData\FlasHCouuppon\H6MX.dll CrossriderApp 系 概要 特徴的なCLSIDが目印のアドウェア。 インストールされるアプリ名 MediaPlayerplus Freeven pro Plus-HD-9.6 HD+V1.0 TheFreeHD-Sport TV V10 videos MediaPlay-Air Rewin_Cinematic エントリの例 O2 - BHO CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C \Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll O2 - BHO CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C \Program Files (x86)\Freeven pro\Freeven pro-bho.dll O2 - BHO CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C \Program Files (x86)\Apps Hat\Apps Hat-bho.dll O2 - BHO CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C \Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll O2 - BHO CrossriderApp0060900 - {11111111-1111-1111-1111-110611091100} - C \Program Files (x86)\HD+V1.0\HD+V1.0-bho.dll O2 - BHO CrossriderApp0061175 - {11111111-1111-1111-1111-110611111175} - C \Program Files (x86)\TheFreeHD-Sport TV V10\TheFreeHD-Sport TV V10-bho.dll O2 - BHO CrossriderApp0061799 - {11111111-1111-1111-1111-110611171199} - C \Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho.dll O2 - BHO CrossriderApp0061976 - {11111111-1111-1111-1111-110611191176} - C \Program Files (x86)\Rewin_Cinematic 1.1\Rewin_Cinematic 1.1-bho.dll CHR - Extension No name found = C \Users\matman\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago\1.26.11_0\ DataManager 概要 社名の「APN LLC」からするとAsk系列か? インストールされるアプリ名 Movies Toolbar for Chrome (Dist. by Koyote-Lab, Inc.) Movies Toolbar for Internet Explorer (Dist. by Koyote-Lab, Inc.) エントリの例 O2 - BHO Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing) O3 - Toolbar Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing) O23 - Service Datamngr Coordinator (DatamngrCoordinator) - Koyote-Lab Inc - C \Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe DayzWeather 概要 アドウェアではないかもしれないが、勝手に入っているという報告あり。 インストールされるアプリ名 DayzWeather for Windows エントリの例 O4 - Startup DayzWeather for Windows.lnk = C \Program Files (x86)\DayzWeather for Windows\amewari.exe DealKeeper 概要 n/a インストールされるアプリ名 Deal Keeper エントリの例 O23 - Service Update Deal Keeper - Unknown owner - C \Program Files\Deal Keeper\updateDealKeeper.exe O23 - Service Util Deal Keeper - Unknown owner - C \Program Files\Deal Keeper\bin\utilDealKeeper.exe DealPly 概要 n/a インストールされるアプリ名 DealPly DealPly (remove only) エントリの例 O2 - BHO DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C \Program Files (x86)\DealPly\DealPlyIE.dll O2 - BHO DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C \Program Files (x86)\DealPly\DealPlyIE.dll O23 - Service DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C \Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe O23 - Service DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C \Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe DefaultTab 概要 n/a インストールされるアプリ名 Defaulttab (Search Results, LLC) エントリの例 O2 - BHO DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C \Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing) O23 - Service DefaultTabSearch - Unknown owner - C \Program Files (x86)\DefaultTab\DefaultTabSearch.exe O23 - Service DefaultTabUpdate - Unknown owner - C \Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe Delta系 概要 Deltaツールバー。悪名高いBabylonの派生品。 インストールされるアプリ名 Delta Toolbar Delta Chrome Toolbar エントリの例 O2 - BHO delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C \Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll O3 - Toolbar Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C \Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll 参考資料 http //www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm DSite (Packages) 系 概要 タスクスケジューラ型の迷惑ソフト。 インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。 インストールされるソフト名が、「Update for ~」あるいは「~ Packages」となるのが特徴。「~」の部分には、偽装に用いられた囮のソフト名が入る。 インストールされるアプリ名 Soundengine Packages Aff Packages File Extractor Tweaks File Extractor Packages FileOpener Packages Image Resizer Packages Pdf Creator Packages X Appli For Lismo Packages Update for Mipony Download Manager エントリの例 n/a DVD Video Soft Toolbar 概要 n/a インストールされるアプリ名 DVD Video Soft Toolbar DVDVideoSoftTB Toolbar エントリの例 R3 - URLSearchHook DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C \Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll O3 - Toolbar DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C \Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O3 - Toolbar DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C \Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll DynamicPricer 概要 n/a インストールされるアプリ名 n/a エントリの例 有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C \Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36], PUP.Optional.DynamicPricer.A, C \Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36], eDealsPop 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [eDealsPop] "C \Program Files (x86)\eDealsPop\eDealsPop.exe" Entrusted 概要 Conduit系。 インストールされるアプリ名 n/a エントリの例 O2 - BHO entrusted - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll O3 - Toolbar entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll R3 - URLSearchHook entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C \Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll Eorezo 概要 n/a インストールされるアプリ名 Software Updater エントリの例 "{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater ExpressFiles 概要 n/a インストールされるアプリ名 ExpressFiles エントリの例 O4 - HKLM\..\Run [ExpressFiles] "C \Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray EZDownloader 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a Facemoods 概要 n/a インストールされるアプリ名 facemoods エントリの例 O2 - BHO facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll O3 - Toolbar facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll O4 - HKLM\..\Run [facemoods] "C \Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I FastPlayer 概要 n/a インストールされるアプリ名 FastPlayer エントリの例 O23 - Service FastPlayer Updater Service (FastPlayerUpdaterService) - Unknown owner - C \Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe FaststartFF 概要 n/a インストールされるアプリ名 n/a エントリの例 FF - prefs.js..extensions.enabledAddons faststartff%40gmail.com 4.3.0 File Type Assistant 概要 n/a インストールされるアプリ名 File Type Assistant エントリの例 C \Program Files (x86)\File Type Assistant\TSAssist.exe FileOpener系 概要 囮に良く使われるソフト。 インストールされるアプリ名 FileOpener File Extractor エントリの例 n/a FileViewPro 概要 囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。 インストールされるアプリ名 FileViewPro エントリの例 n/a FindBestDeal 概要 n/a インストールされるアプリ名 n/a エントリの例 [2014/07/04 01 08 59 | 000,000,000 | ---D | C] -- C \Program Files (x86)\FiNdBestDieal [2014/07/04 00 41 40 | 000,000,000 | ---D | C] -- C \ProgramData\FiNdBestDieal findopolis 概要 DeelKeeperに類似。 インストールされるアプリ名 n/a エントリの例 O23 - Service Update findopolis - Unknown owner - C \Program Files\findopolis\updatefindopolis.exe (file missing) FlvPlayer 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a FreeSoftToday 概要 n/a インストールされるアプリ名 FreeSoftToday エントリの例 n/a Funmoods 概要 n/a インストールされるアプリ名 Funmoods Web Search エントリの例 O2 - BHO Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C \PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll O3 - Toolbar Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C \PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll ファイル 除去 C \Users\(user)\AppData\Local\funmoods.crx ファイル 除去 C \Users\(user)\AppData\Local\funmoods-speeddial_sf.crx GlobalUpdate 概要 GoogleUpdateを騙るアドウェア。あるいはマルウェアか。 インストールされるアプリ名 n/a エントリの例 O23 - Service globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C \Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe O23 - Service globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C \Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe フォルダ 除去 C \Program Files (x86)\globalUpdate フォルダ 除去 C \Users\(user)\AppData\Local\globalUpdate Goobzo 概要 自分用のドライバをインストールする珍しいアドウェア。 インストールされるアプリ名 Search module エントリの例 PRC - [2014/05/13 15 21 40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C \Program Files\Common Files\Goobzo\GBUpdate\smu.exe MOD - [2014/05/13 15 21 38 | 000,737,640 | ---- | M] () -- C \Program Files\Common Files\Goobzo\GBUpdate\smei32.dll SRV - [2014/05/13 15 21 40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C \Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd) DRV - [2014/05/13 15 21 34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C \Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd) DRV - [2013/12/20 22 49 04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C \Program Files\YTDownloader\sbmntr.sys -- (sbmntr) FF - prefs.js..browser.search.defaultenginename "Search Module" [2014/03/30 14 25 07 | 000,000,000 | ---D | C] -- C \Program Files\YTDownloader [2014/03/30 14 24 26 | 000,000,000 | ---D | C] -- C \ProgramData\SearchModule [2014/03/30 14 24 23 | 000,000,000 | ---D | C] -- C \Program Files\Common Files\Goobzo Gorillaprice 概要 PriceMeter系との噂も。 インストールされるアプリ名 gorillaprice エントリの例 n/a GreatSaver 概要 n/a インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \ProgramData\grEaatsaveR フォルダ 除去 C \Program Files (x86)\grEaatsaveR Greener Web 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service Update Greener Web - Unknown owner - C \Program Files (x86)\Greener Web\updateGreenerWeb.exe O23 - Service Util Greener Web - Unknown owner - C \Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe DRV [b]64bit [/b] - [2014/06/06 11 23 14 | 000,061,016 | ---- | M] (StdLib) [Kernel | System | Running] -- C \Windows\SysNative\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w64) Hao123 概要 中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。 インストールされるアプリ名 Hao123.com エントリの例 O4 - HKCU\..\RunOnce [hao123Setting] C \Users\takumi\AppData\Local\Temp\bdgC58B.exe http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp O4 - HKCU\..\RunOnce [hao123Setting] C \Users\TOSHIK~1\AppData\Local\Temp\bdg1757.exe http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http //jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp HomeTab 概要 n/a インストールされるアプリ名 HomeTab 6.5 エントリの例 O2 - BHO HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C \Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll O2 - BHO HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C \Program Files (x86)\HomeTab\IE\HomeTab.dll O3 - Toolbar HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C \Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll O3 - Toolbar HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C \Program Files (x86)\HomeTab\IE\HomeTab.dll Hoolapp 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [Hoolapp Android] "C \Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized Hosts改竄 概要 Hostsを改竄することにより、アドオンに依存せずにページの随所に広告を埋め込む。GoogleAnalyticsが良く使われる。 インストールされるアプリ名 n/a エントリの例 O1 - Hosts 199.193.118.246 www.google-analytics.com. O1 - Hosts 199.193.118.246 connect.facebook.net. O1 - Hosts 199.193.118.246 platform.twitter.com. O1 - Hosts 93.115.241.27 www.google-analytics.com. O1 - Hosts 93.115.241.27 connect.facebook.net. O1 - Hosts 93.115.241.27 platform.twitter.com. I Want This 概要 n/a インストールされるアプリ名 I Want This (215 Apps) エントリの例 n/a IePluginService 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C \ProgramData\IePluginService\PluginService.exe iLivid 概要 n/a インストールされるアプリ名 iLivid (Bandoo Media Inc) エントリの例 n/a Iminent 概要 n/a インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \Program Files\Iminent フォルダ 除去 C \Users\(user)\AppData\LocalLow\IminentToolbar 除去 [Startup_urls] hxxp //start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68 除去 [Homepage] hxxp //start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68 Inbox 概要 n/a インストールされるアプリ名 Inbox Toolbar エントリの例 O2 - BHO Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C \Program Files (x86)\Inbox Toolbar\Inbox.dll O3 - Toolbar Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C \Program Files (x86)\Inbox Toolbar\Inbox.dll O4 - HKLM\..\Run [InboxToolbar] "C \Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP O18 - Protocol inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C \PROGRA~2\INBOXT~1\Inbox.dll O2 - BHO Search Assistant BHO - {9359da42-06fb-46f2-9e4a-05c05b98a5ef} - C \Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll O2 - BHO Toolbar BHO - {d5a1d22b-9e17-454f-8ecd-83c578fb3983} - C \PROGRA~1\INBOXA~2\bar\1.bin\1gbar.dll O3 - Toolbar InboxAce - {3775afd7-5921-4571-968f-85a631203d1c} - C \Program Files\InboxAce_1g\bar\1.bin\1gbar.dll O4 - HKLM\..\Run [InboxAce EPM Support] "C \PROGRA~1\INBOXA~2\bar\1.bin\1gmedint.exe" T8EPMSUP.DLL,S O4 - HKLM\..\Run [InboxAce Home Page Guard 32 bit] "C \PROGRA~1\INBOXA~2\bar\1.bin\AppIntegrator.exe" O4 - HKLM\..\Run [InboxAce Search Scope Monitor] "C \PROGRA~1\INBOXA~2\bar\1.bin\1gsrchmn.exe" /m=2 /w /h O4 - HKLM\..\Run [InboxAce_1g Browser Plugin Loader] C \Program Files\InboxAce_1g\bar\1.bin\1gbrmon.exe O23 - Service InboxAceService (InboxAce_1gService) - COMPANYVERS_NAME - C \PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe IncrediBar 概要 一昔前に有名だった迷惑ソフト。 インストールされるアプリ名 IB Updater IB Updater Service Incredibar Toolbar on IE IB Updater 2.0.0.578 エントリの例 O2 - BHO IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C \Program Files\IB Updater\Extension32.dll O2 - BHO Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C \Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll O3 - Toolbar Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C \Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll O23 - Service IB Updater - Unknown owner - C \Program Files\IB Updater\ExtensionUpdaterService.exe O23 - Service IBUpdaterService - Unknown owner - C \windows\system32\dmwu.exe (file missing) Jenkat Games Arcade App 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [Jenkat Games Arcade App] C \Users\Hisae\AppData\Roaming\JGArcadeApp\Jenkat Games Arcade App\JGAA.exe /b Klip Pal系 概要 O2のBHO+O23のサービス2つ(名前がそれぞれ「Update ~」と「Util ~」)で構成されるアドウェア。 パスはいずれもProgram Files以下にアプリと同名のフォルダを作成。同種多数。 最初に見つかった系統の名前からKlip Pal系と呼称。Yontoo系との情報あり。 このほか、O2が欠けてO23だけ同パターンのもの、DRVが追加されているものも多数。統合条件は以下: O2 - BHO (ソフト名) - {GUID} - C \Program Files (x86)\(ソフト名)\(ソフト名)bho.dll O23 - Service Update (ソフト名) - Unknown owner - C \Program Files (x86)\(ソフト名)\update(ソフト名).exe O23 - Service Util (ソフト名) - Unknown owner - C \Program Files (x86)\(ソフト名)\bin\util(ソフト名).exe 以上3点を満たすもの。多くの場合は同名のインストールアプリが付随(必須ではない)。 インストールされるアプリ名 Klip Pal AdvanceElite ClearThink webget surfkieepiotu suorFkeepieT エントリの例 O2 - BHO Klip Pal - {e371c496-8579-4c9a-a396-2a35639beb3b} - C \Program Files (x86)\Klip Pal\KlipPalbho.dll O23 - Service Update Klip Pal - Unknown owner - C \Program Files (x86)\Klip Pal\updateKlipPal.exe O23 - Service Util Klip Pal - Unknown owner - C \Program Files (x86)\Klip Pal\bin\utilKlipPal.exe O2 - BHO AdvanceElite - {3b2cb4c8-72ab-4b25-8fa1-219b36a60bed} - C \Program Files (x86)\AdvanceElite\AdvanceElitebho.dll O23 - Service Update AdvanceElite - Unknown owner - C \Program Files (x86)\AdvanceElite\updateAdvanceElite.exe O23 - Service Util AdvanceElite - Unknown owner - C \Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe O2 - BHO ClearThink - {7e6d4e3e-fc66-4036-9799-ce5c625c4c56} - C \Program Files\ClearThink\ClearThinkBHO.dll O23 - Service Update ClearThink - Unknown owner - C \Program Files\ClearThink\updateClearThink.exe O23 - Service Util ClearThink - Unknown owner - C \Program Files\ClearThink\bin\utilClearThink.exe O2 - BHO SmarterPower - {bd7c9b62-a7d9-4405-be51-7fd633f08791} - C \Program Files\SmarterPower\SmarterPowerbho.dll O23 - Service Update SmarterPower - Unknown owner - C \Program Files\SmarterPower\updateSmarterPower.exe O23 - Service Util SmarterPower - Unknown owner - C \Program Files\SmarterPower\bin\utilSmarterPower.exe O2 - BHO sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C \Program Files\sizlsearch\sizlsearchbho.dll O23 - Service Update sizlsearch - Unknown owner - C \Program Files\sizlsearch\updatesizlsearch.exe O23 - Service Util sizlsearch - Unknown owner - C \Program Files\sizlsearch\bin\utilsizlsearch.exe O2 - BHO webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C \Program Files (x86)\webget\webgetbho.dll O23 - Service Update webget - Unknown owner - C \Program Files (x86)\webget\updatewebget.exe O23 - Service Util webget - Unknown owner - C \Program Files (x86)\webget\bin\utilwebget.exe PRC - [2014/09/14 22 24 51 | 000,323,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\utilCommonShare.exe PRC - [2014/09/14 22 21 29 | 000,323,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\updateCommonShare.exe PRC - [2014/09/14 07 18 14 | 000,098,592 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe PRC - [2014/09/10 18 38 28 | 000,135,968 | ---- | M] () -- C \Program Files (x86)\CommonShare\updater.exe MOD - [2014/09/14 07 18 14 | 000,098,592 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe MOD - [2014/09/14 07 18 12 | 000,195,360 | ---- | M] () -- C \Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa41.dll SRV - [2014/09/14 22 24 51 | 000,323,360 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\bin\utilCommonShare.exe -- (Util CommonShare) SRV - [2014/09/14 22 21 29 | 000,323,360 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\updateCommonShare.exe -- (Update CommonShare) SRV - [2014/09/10 18 38 28 | 000,135,968 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\CommonShare\updater.exe -- (UpdaterSvcCommonShare) O2 - BHO (CommonShare) - {b0022d3c-ca81-4a57-ba00-31650a761234} - C \Program Files (x86)\CommonShare\CommonSharebho.dll (CommonShare) [2014/09/10 22 04 13 | 000,000,000 | ---D | C] -- C \Program Files (x86)\CommonShare O2 - BHO ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C \Program Files (x86)\ConstaSurf\ConstaSurfbho.dll O23 - Service Update ConstaSurf - Unknown owner - C \Program Files (x86)\ConstaSurf\updateConstaSurf.exe O23 - Service Util ConstaSurf - Unknown owner - C \Program Files (x86)\ConstaSurf\bin\utilConstaSurf.exe 類似するも条件不備により未統合 Deal Keeper (O2欠損) Greener Web (O2欠損、DRV追加) WebSpades (O2欠損、DRV追加) WiseEnhance (O2欠損) PowerfulBrowse (O2欠損、追加O23) SecretSauce (O2欠損、O23一部欠損) Linkey 概要 n/a インストールされるアプリ名 Linkey Aztec Media Inc エントリの例 O2 - BHO Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C \Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll O20 - AppInit_DLLs C \Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll LiveIconJnt 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [LiveIconJnt] C \Program Files (x86)\LiveIconJnt\bin\LiveIconJLauncherNT.exe LiveSupport 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [LiveSupport] "C \Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log Lyrics系 概要 一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。 インストールされるアプリ名 n/a エントリの例 CHR - Extension a2zLyrics-1 = C \Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\ CHR - Extension Douga Getter = C \Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\ Media Buzz 概要 n/a インストールされるアプリ名 Media Buzz エントリの例 O2 - BHO MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C \Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll metaCrawler 概要 n/a インストールされるアプリ名 metaCrawler エントリの例 n/a Minibar 概要 Incredibar系列らしい。 インストールされるアプリ名 Minibar エントリの例 フォルダ 除去 C \Users\(user)\AppData\LocalLow\Minibar mixiDJ 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C \Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll O3 - Toolbar MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C \Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll Mobogenie 概要 ブラウザアドオンを使わない、常駐型の迷惑ソフト。 インストールされるアプリ名 Mobogenie エントリの例 O4 - HKLM\..\Run [mobilegeni daemon] C \Program Files (x86)\Mobogenie\DaemonProcess.exe O4 - HKLM\..\Run [mobilegeni daemon] C \Program Files\Mobogenie\DaemonProcess.exe Movies Toolbar 概要 社名のAPN LLCからAsk系と思われるが、詳細不明。 インストールされるアプリ名 Movies Toolbar for Chrome (Dist. by Somoto Ltd.) エントリの例 O23 - Service SafetyNut Manager (SafetyNutManager) - Somoto LTD - C \Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe O2 - BHO Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O3 - Toolbar Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C \PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) Music Toolbar 概要 会社名がAPN LLCなので、Ask系と思われる。 インストールされるアプリ名 Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) エントリの例 O2 - BHO Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C \PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) O3 - Toolbar Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C \PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing) Navinow 概要 開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。 アンインストールすれば消えるので素直。 インストールされるアプリ名 Navinow Web Tool 1.0 エントリの例 O2 - BHO navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C \Users\Public\Documents\navinow\navinow.dll 無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C \Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp newnext.me 概要 ブラウザアドオンを使わない、常駐型の迷惑ソフト。 インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [NextLive] C \windows\SysWOW64\rundll32.exe "C \Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l NextCoup 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO NextCoup - {ff5a0c66-a738-4712-973e-ebea80db20da} - C \Program Files (x86)\NextCoup\fH1zAx3GWvMDNK.dll (file missing) OfferBoulevard 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [OfferBoulevard] C \Program Files (x86)\OfferBoulevard\OfferBoulevardW.exe O23 - Service OfferBoulevard service (OfferBoulevard) - Unknown owner - C \Program Files (x86)\OfferBoulevard\OfferBoulevard.exe OnlineVault 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [Online Vault] "C \Program Files\OnlineVault\OVTray.exe" OpenCandy 概要 昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。 インストールされるアプリ名 n/a エントリの例 フォルダ 除去 C \Users\(user)\AppData\Roaming\OpenCandy Pando Media Booster 概要 アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。 インストールされるアプリ名 Pando Media Booster エントリの例 n/a PassShow 概要 ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。 インストールされるアプリ名 PassShow エントリの例 O2 - BHO PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C \Program Files (x86)\PassShow-soft\170.dll O23 - Service PassShow - Unknown owner - C \Program Files (x86)\PassShow\PassShowqEv161.exe PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937], PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937], 有効 Task PassShow Update C \Program Files (x86)\PassShow-soft\PassShowT01.exe /update Pay-By-Ads 概要 n/a インストールされるアプリ名 Yahoo! Search MySearchs エントリの例 C \Users\(user)\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe PC Data 概要 n/a インストールされるアプリ名 PC Data App エントリの例 O23 - Service Protect Monitor (ProtectMonitor) - Unknown owner - C \Program Files (x86)\PCData\StartHelp.exe PennyBee 概要 n/a インストールされるアプリ名 Penny Bee PennyBee エントリの例 O4 - HKCU\..\RunOnce [PennyBee] wscript /E vbscript /B "C \Users\Hisae\AppData\Roaming\PennyBee\UpdateProc\bkup.dat" O23 - Service pennybee - Penny Bee Agent - C \PROGRA~3\pennybee\pennybee.exe O23 - Service wpennybeed - Penny Bee Agent - C \PROGRA~3\pennybee\wpennybeed.exe 23 - Service PennyBee service (PennyBee) - Unknown owner - C \Program Files\PennyBee\PennyBee.exe PRC - [2014/09/29 16 26 52 | 000,200,736 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe PRC - [2014/09/29 16 26 42 | 000,376,864 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe PRC - [2014/09/29 16 26 28 | 000,126,976 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeeprod32.exe PRC - [2014/09/29 16 26 12 | 000,124,416 | ---- | M] (Penny Bee Agent) -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeeprol32.exe SRV - [2014/09/29 16 26 52 | 000,200,736 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C \ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe -- (wpennybeed) SRV - [2014/09/29 16 26 42 | 000,376,864 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C \ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe -- (pennybeepro) PepperZip 概要 n/a インストールされるアプリ名 PepperZip エントリの例 n/a Performancer 概要 n/a インストールされるアプリ名 Performancer (24soft) エントリの例 n/a PerformerSoft系ソフト群 概要 n/a インストールされるアプリ名 Video Performer エントリの例 n/a PicRec 概要 n/a インストールされるアプリ名 PicRec (x86) エントリの例 O23 - Service PicRec Update (picrecupd) - PicRec - C \Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe SRV [b]64bit [/b] - [2014/07/24 22 16 52 | 001,650,336 | ---- | M] (PicRec) [Auto | Running] -- C \Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe -- (picrecupd) DRV [b]64bit [/b] - [2014/07/24 22 16 52 | 000,061,920 | ---- | M] () [Kernel | System | Running] -- C \Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys -- (PICRUpdd) IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = http=127.0.0.1 8118;https=127.0.0.1 8118 [2014/10/12 04 06 07 | 000,000,000 | ---D | C] -- C \ProgramData\PicRec [2014/08/24 17 20 59 | 000,000,000 | ---D | C] -- C \Program Files\Common Files\PicRec PirritSuggestor 概要 ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。 プロキシ設定を書き換える場合があるので要注意。 インストールされるアプリ名 n/a エントリの例 PRC - [2014/06/03 16 34 16 | 000,110,592 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe PRC - [2014/06/03 16 33 54 | 000,294,400 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe MOD - [2014/06/03 16 33 54 | 000,294,400 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe MOD - [2014/03/07 20 56 28 | 000,970,766 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll MOD - [2014/03/07 20 56 28 | 000,117,262 | ---- | M] () -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll SRV - [2014/06/03 16 34 16 | 000,110,592 | ---- | M] () [Auto | Running] -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe) DRV - [2014/06/03 16 34 18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C \Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64) [2013/12/24 00 46 27 | 000,010,359 | ---- | M] () (No name found) -- C \Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi PortalMore 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO PortalMore - {b4fdb093-34f6-4a49-8133-61b3072261ac} - C \Program Files\PortalMore\PortalMorebho.dll PowerfulBrowse 概要 n/a インストールされるアプリ名 PowerfulBrowse エントリの例 O23 - Service InstallerSvcPowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\InstallerClient.exe O23 - Service Update PowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\updatePowerfulBrowse.exe O23 - Service UpdaterSvcPowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\updater.exe O23 - Service Util PowerfulBrowse - Unknown owner - C \Program Files (x86)\PowerfulBrowse\bin\utilPowerfulBrowse.exe PriceChop 概要 n/a インストールされるアプリ名 priCeechop エントリの例 O2 - BHO priCeechop - {a1b57d7f-79ce-43d7-8a1e-4106963bfeb9} - C \Program Files (x86)\priCeechop\XZgmCGNWg44CPV.dll PriceGong 概要 n/a インストールされるアプリ名 PriceGong 2.6.4 PG Splitter エントリの例 O2 - BHO PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C \Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll O2 - BHO (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C \Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong) [2014/03/30 14 25 48 | 000,000,000 | ---D | C] -- C \Program Files\PriceGong PriceMeter 概要 常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。 インストールされるアプリ名 Price Metar (remove only) PriceMeter Express (remove only) エントリの例 O4 - HKCU\..\Run [PriceMeterW] "C \Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe" O23 - Service PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C \Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe O23 - Service PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C \Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014/05/02 10 42 11 | 000,000,300 | ---- | M] () -- C \Windows\tasks\Price Meter Updater.job [2014/04/11 18 40 55 | 000,000,000 | ---D | C] -- C \ProgramData\PriceMeterLiveUpdate QuickShare 概要 n/a インストールされるアプリ名 QuickShare エントリの例 O2 - BHO QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O3 - Toolbar QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O4 - HKCU\..\Run [Browser Infrastructure Helper] C \Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup QuickStores-Toolbar 概要 n/a インストールされるアプリ名 QuickStores-Toolbar エントリの例 n/a Re-markit 概要 n/a インストールされるアプリ名 Re-markit エントリの例 O23 - Service Re-markit - Unknown owner - C \Program Files (x86)\Re-markit-soft\Re-markitxY161.exe 有効 Task bettermarkit_wd C \Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe C \Program Files (x86)\bettermarkit-soft Reimage Repair 概要 n/a インストールされるアプリ名 Reimage Repair エントリの例 n/a RightSurf 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C \Program Files (x86)\RightSurf\RightSurfbho.dll Safe/Save/Search系 概要 名前を変える迷惑ソフト。 O2エントリが出る サービスやタスクスケジューラへの感染は無い Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う ProgramData以下にフォルダを作成する場合がある の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。 DealExpress等も同じかもしれない。 インストールされるアプリ名 sAfeweb saveu neet BestSaveiForYou BesstSaveForYoou DownSave DioawnSave WWebsaveu websavue RobboSaVero エントリの例 O2 - BHO sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C \Program Files (x86)\sAfeweb\nWPNQ.dll O2 - BHO saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C \Program Files (x86)\saafeweb\YvfUCIC0Nf.dll CHR - Extension safeweb = C \Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\ O2 - BHO save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C \Program Files\save Net\p9y215.dll O2 - BHO save net - {7E689123-20FC-9220-C752-65710BF38B71} - C \Program Files\save net\bwlI.dll O2 - BHO WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C \Program Files (x86)\WWebsaveu\PleOyLw8.dll O2 - BHO websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C \Program Files (x86)\websaave\oszgQ.dll O2 - BHO SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C \Program Files\SaVe net\cVP2K9.dll O2 - BHO saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C \Program Files (x86)\saveu neet\uT1E8.dll O2 - BHO Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C \Program Files\Sieearcho-NueWTAb\HUa.dll O2 - BHO DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C \ProgramData\DownSave\e1efwJ5e.dll O2 - BHO saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C \ProgramData\saveron\0z.dll O2 - BHO BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C \ProgramData\BestSaveiForYou\1qj.dll O2 - BHO saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C \ProgramData\saavinshop\1tz.dll MOD - [2014/07/10 15 17 27 | 000,449,024 | ---- | M] () -- C \ProgramData\SaveNewaAippz\icFvC.dll MOD - [2014/06/27 00 15 31 | 000,423,936 | ---- | M] () -- C \Program Files (x86)\savea on\zfW.dll O2 [b]64bit [/b] - BHO (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C \Program Files (x86)\savea on\zfW.x64.dll () O2 [b]64bit [/b] - BHO (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C \ProgramData\SaveNewaAippz\icFvC.x64.dll () O2 - BHO (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C \Program Files (x86)\savea on\zfW.dll () O2 - BHO (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C \ProgramData\SaveNewaAippz\icFvC.dll () O2 - BHO RobboSaVero - {0b79ef3a-46af-4eb5-a24f-d99a045321ab} - C \ProgramData\RobboSaVero\xb38zYOY20pMU0.dll O2 - BHO GoSave - {ddb0a325-0441-4843-bba1-b62f1b8e8667} - C \Program Files (x86)\GoSave\2l6Nm8shiNDVlU.dll (file missing) Salus 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [Salus] C \Program Files (x86)\Salus\Salus.exe O4 - HKLM\..\Run [Salus CrashMon] "C \Program Files (x86)\Salus\CrashMon.exe" "Salus.exe" "http //log.data-url.com/salus/crash" SaveSense 概要 AppData以下へのインストール Program Files以下を指すサービスを追加 インストールされるアプリ名に「(remove only)」が付く(付かない場合もある) の点で、PriceMeterとの類似性が見られる。 インストールされるアプリ名 SaveSense (remove only) SaveSense エントリの例 O2 - BHO SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C \Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll O23 - Service SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C \Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing) O23 - Service SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C \Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing) SearchProtect 概要 AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。 インストールされるアプリ名 Search Protect Search Protect by conduit Search Protect (Client Connect LTD) エントリの例 O2 - BHO SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C \Program Files (x86)\SearchPredict\SearchPredict.dll O4 - HKLM\..\Run [SearchProtectAll] C \Program Files (x86)\SearchProtect\bin\cltmng.exe O4 - HKCU\..\Run [SearchProtect] C \Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe O4 - HKUS\S-1-5-18\..\Run [SearchProtect] \SearchProtect\bin\cltmng.exe (User SYSTEM ) O4 - HKUS\.DEFAULT\..\Run [SearchProtect] \SearchProtect\bin\cltmng.exe (User Default user ) O20 [b]64bit [/b] - AppInit_DLLs (C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C \Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit) O20 - AppInit_DLLs C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll O20 - AppInit_DLLs C \PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c \progra~3\assist~1\assist~1.dll O23 - Service Search Protect by Conduit Service (CltMngSvc) - Conduit - C \PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe O23 - Service Search Protect by Conduit Updater (CltMngSvc) - Conduit - C \Program Files (x86)\SearchProtect\bin\CltMngSvc.exe O23 - Service Search Protect Service (CltMngSvc) - Client Connect LTD - C \PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe Searchya 概要 n/a インストールされるアプリ名 SearchYa Web Search エントリの例 O2 - BHO Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C \PROGRA~2\Searchya\1.5.20.2\bh\searchya.dll O3 - Toolbar SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C \PROGRA~2\Searchya\1.5.20.2\searchyaTlbr.dll SecretSauce 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service Update SecretSauce - Unknown owner - C \Program Files (x86)\SecretSauce\updateSecretSauce.exe (file missing) Settings Manager 概要 n/a インストールされるアプリ名 Settings Manager エントリの例 O23 - Service SmdmF Service (SmdmFService) - Aztec Media Inc - C \Program Files\Settings Manager\smdmf\SmdmFService.exe ShopperPro 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C \ProgramData\ShopperPro\ShopperPro.dll [2014/03/30 14 24 56 | 000,000,000 | ---D | C] -- C \ProgramData\ShopperPro [2014/03/30 14 24 50 | 000,000,000 | ---D | C] -- C \Users\Public\Documents\ShopperPro [2014/03/30 14 24 48 | 000,000,000 | ---D | C] -- C \Program Files\ShopperPro SiteRanker 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\Run [SiteRanker] "C \Program Files (x86)\SiteRanker\SiteRankTray.exe" SkypeEmoticons 概要 Skypeに顔文字を追加するアプリだが、同時に広告も追加する。 インストールされるアプリ名 SkypEmoticons エントリの例 O4 - HKCU\..\Run [se] "C \Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized O4 - HKU\S-1-5-21-4151508116-1956926131-537836405-1000..\Run [se] C \Users\takahiro\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons) SmartTweak系ソフト群 概要 相互連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。 インストールされるアプリ名 FixMyRegistry SpeedUpMyComputer エントリの例 O4 - HKCU\..\Run [SpeedUpMyComputer] C \Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss O4 - HKCU\..\Run [FixMyRegistry] C \Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss SmartView 概要 アドウェア扱いされる場合がある。 インストールされるアプリ名 SmartView for IE エントリの例 O2 - BHO SmartView VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C \Program Files (x86)\DeviceVM\SmartView\SmartView.dll SNT 概要 O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。 インストールされるアプリ名 SNT エントリの例 O2 - BHO SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C \Program Files (x86)\SNT\xasK.dll O2 - BHO SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C \Program Files (x86)\SNT\Hze.dll O2 - BHO SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C \Program Files (x86)\SNT\JNBTbmUAE.dll CHR - Extension SNT = C \Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\ O2 - BHO SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C \Program Files (x86)\SNT\3.dll O2 - BHO SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C \Program Files (x86)\SNT\_hlXnl.dll Softnic ツールバー 概要 海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。 Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。 インストールされるアプリ名 Softonic_Japan Toolbar エントリの例 O2 - BHO Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C \Program Files (x86)\Softonic_Japan\tbSoft.dll O3 - Toolbar Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C \Program Files (x86)\Softonic_Japan\tbSoft.dll Software Version Updater 概要 n/a インストールされるアプリ名 Software Version Updater エントリの例 n/a Speed Analysis 概要 n/a インストールされるアプリ名 Speed Analysis 2 エントリの例 O2 - BHO Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C \Program Files (x86)\Speed Analysis 2\ScriptHost.dll Splashtop 概要 n/a インストールされるアプリ名 Splashtop Connect for Firefox Splashtop Connect for IE Splashtop Software Updater エントリの例 O4 - HKLM\..\Run [ZyngaGamesAgent] "C \Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" O4 - HKLM\..\Run [STCAgent] "C \Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" O23 - Service Splashtop Connect Service (SCBackService) - Splashtop Inc. - C \Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe O23 - Service Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C \Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe SupTab 概要 n/a インストールされるアプリ名 n/a エントリの例 O2 - BHO IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C \Program Files (x86)\SupTab\SupTab.dll O20 - AppInit_DLLs C \PROGRA~2\SupTab\SEARCH~1.DLL SweetIM 概要 n/a インストールされるアプリ名 SweetIM Bundle by SweetPacks SweetIM for Messenger 3.6 SweetPacks Toolbar for Internet Explorer 4.6 Update Manager for SweetPacks 1.0 SweetIM for Messenger 3.7 Update Manager for SweetPacks 1.1 エントリの例 O2 - BHO SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C \Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run [SweetIM] C \Program Files (x86)\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run [Sweetpacks Communicator] C \Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe SwiftBrowse 概要 n/a インストールされるアプリ名 n/a エントリの例 DRV [b]64bit [/b] - [2014/06/16 15 56 04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C \Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv) Systweak系ソフト群 概要 n/a インストールされるアプリ名 Right Backup エントリの例 O23 - Service RBClientService - Systweak - C \Program Files (x86)\Right Backup\RBClientService.exe Term Tutor 概要 n/a インストールされるアプリ名 Term Tutor エントリの例 n/a Torch 概要 n/a インストールされるアプリ名 Torch (Torch Media, Inc) エントリの例 O23 - Service Torch Crash Handler (TorchCrashHandler) - TorchMedia Inc. - C \Users\克幸\AppData\Local\Torch\Update\TorchCrashHandler.exe TornTV 概要 n/a インストールされるアプリ名 n/a エントリの例 n/a Trovi Search 概要 ブラウザの検索設定を書き換えるタイプ。ClickAndMarkと同時に出現の事例あり。 インストールされるアプリ名 n/a エントリの例 CHR - default_search_provider Trovi search (Enabled) CHR - default_search_provider search_url = http //www.trovi.com/Results.aspx?gd= ctid=CT3319709 octid=EB_ORIGINAL_CTID ISID=M615C1539-4E90-459B-91D7-C2CC2662761D SearchSource=58 CUI= UM=5 UP=SPB1D9A1E0-C65B-4713-B7DC-603B61606BE5 q={searchTerms} SSPV= CHR - default_search_provider suggest_url = http //suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}, trustedshopper 概要 n/a インストールされるアプリ名 n/a エントリの例 %userprofile%\AppData\Roaming\trustedshopper tuto4pc 概要 tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。 インストールされるアプリ名 tuto4pc_jp_1 tuto4pc_jp_21 tuto4pc_jp_26 fst_jp_85 エントリの例 O4 - HKLM\..\Run [tuto4pc_jp_1] "C \Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe" O4 - HKLM\..\Run [tuto4pc_jp_21] "C \Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe" O4 - HKLM\..\Run [tuto4pc_jp_26] "C \Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe" O4 - HKLM\..\RunOnce [upt4pc_jp_1.exe] C \Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce O4 - HKLM\..\Run [fst_jp_85] "C \Program Files (x86)\fst_jp_85\fst_jp_85.exe" O4 - HKLM\..\RunOnce [upfst_jp_85.exe] C \Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce O4 - HKLM\..\Run [fst_jp_159] "C \Program Files (x86)\fst_jp_159\fst_jp_159.exe" O4 - HKLM\..\RunOnce [upfst_jp_159.exe] C \Users\Toshiki Takahara\AppData\Local\fst_jp_159\upfst_jp_159.exe -runonce O4 - HKLM\..\Run [fst_jp_56] "C \Program Files\fst_jp_56\fst_jp_56.exe" O4 - HKLM\..\RunOnce [upfst_jp_56.exe] C \Users\owner\AppData\Local\fst_jp_56\upfst_jp_56.exe -runonce Universal Updater 概要 n/a インストールされるアプリ名 n/a エントリの例 PRC - [2014/08/28 10 22 56 | 000,607,024 | ---- | M] () -- C \Program Files (x86)\Universal Updater\UpdaterService.exe SRV - [2014/08/28 10 22 56 | 000,607,024 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\Universal Updater\UpdaterService.exe -- (UniversalUpdater) O4 - HKLM..\Run [CrashMon] C \Program Files (x86)\Universal Updater\CrashMon.exe () [2014/09/02 22 50 18 | 000,000,000 | ---D | C] -- C \Program Files (x86)\Universal Updater O23 - Service Universal Updater Service (UniversalUpdater) - Unknown owner - C \Program Files (x86)\Universal Updater\UpdaterService.exe UpdatingService 概要 おそらくWindowsUpdaterと同種。 インストールされるアプリ名 n/a エントリの例 O23 - Service UpdatingService - Unknown owner - C \Windows\Microsoft\UpdatingService\NewVersionDownloader.exe videos MediaPlay-Air enter 概要 n/a インストールされるアプリ名 videos MediaPlay-Air enter エントリの例 n/a ViewPassword 概要 n/a インストールされるアプリ名 View Password エントリの例 O23 - Service View Password (ViewPassword) - Unknown owner - C \Program Files\View-Password-soft\ViewPassword157.exe VOPackage 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKLM\..\RunOnce [VOPackage] C \Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce O23 - Service Service Component of VO (vosr) - Unknown owner - C \Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe O23 - Service VO Service component (servervo) - Unknown owner - C \Users\Hisae\AppData\Roaming\VOPackage\VOsrv.exe Web Assistant 概要 Incredibarの亜種。 インストールされるアプリ名 Web Assistant 2.0.0.100 エントリの例 O2 - BHO Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C \Program Files\Web Assistant\Extension32.dll WebSpades 概要 n/a インストールされるアプリ名 WebSpades エントリの例 O23 - Service Update WebSpades - Unknown owner - C \Program Files (x86)\WebSpades\updateWebSpades.exe O23 - Service Util WebSpades - Unknown owner - C \Program Files (x86)\WebSpades\bin\utilWebSpades.exe DRV [b]64bit [/b] - [2014/06/18 18 01 54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C \Windows\SysNative\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys -- ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64) WhiteSmoke 概要 n/a インストールされるアプリ名 n/a エントリの例 [2013/10/02 17 11 19 | 000,000,000 | ---D | M] (WhiteSmoke New V6) -- C \Users\takahiro\AppData\Roaming\mozilla\Firefox\Profiles\kvmivcbk.default\extensions\{da7f5ae1-3be3-43c0-8098-c1d183616e97} WindApp 概要 n/a インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [WindApp] "C \Users\rena\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup WindowexeAllkiller 概要 ウイルスやアドウェアについて検索すると、よく出てくるサイトで紹介されている駆除ツール。 インストールされるアプリ名 n/a エントリの例 O4 - HKCU\..\Run [WindowexeAllkiller] C \Users\zenjin\Documents\◇IT_info\ウイルス\WindowexeAllkiller\WindowexeAllkiller.exe WindowsMangerProtect 概要 n/a インストールされるアプリ名 n/a エントリの例 O23 - Service WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C \ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe O23 - Service WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C \ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing) WindowsUpdater 概要 WindowsUpdateを騙るアドウェア。会社名の項目には「Google」と入っているかも。 インストールされるアプリ名 n/a エントリの例 O23 - Service sogr - Unknown owner - C \windows\Microsoft\sogr\WindowsUpdater.exe Winferno Registry Power Cleaner 概要 n/a インストールされるアプリ名 Winferno Registry Power Cleaner エントリの例 n/a WinRST 概要 常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。 プロキシ設定を書き換える場合があるので要注意。 インストールされるアプリ名 n/a エントリの例 PRC - [2014/02/26 16 42 58 | 000,059,904 | ---- | M] () -- C \Program Files (x86)\WinRST\WinRST.exe SRV - [2014/02/26 16 42 58 | 000,059,904 | ---- | M] () [Auto | Running] -- C \Program Files (x86)\WinRST\WinRST.exe -- (WinRST) IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = 1 IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = local ;*origin.com;*ea.com;*akamaihd.net IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = http=127.0.0.1 27849 WiseEnhance 概要 n/a インストールされるアプリ名 WiseEnhance エントリの例 O23 - Service Update WiseEnhance - Unknown owner - C \Program Files\WiseEnhance\updateWiseEnhance.exe O23 - Service Util WiseEnhance - Unknown owner - C \Program Files\WiseEnhance\bin\utilWiseEnhance.exe Wisen wizard 概要 n/a インストールされるアプリ名 wisen wizard エントリの例 O2 - BHO wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C \Program Files\wisen wizard\wisenwizardbho.dll Wprotectmanager 概要 n/a インストールされるアプリ名 WPM18.8.0.212 エントリの例 O23 - Service Wpm Service (Wpm) - Cherished Technololgy LIMITED - C \ProgramData\WPM\wprotectmanager.exe Youtube系 概要 おそらく共通と思われるが詳細不明。 インストールされるアプリ名 YoutubeAdblocker YoutubeMP3Extension BlocKUTubEADi BlOackUTuibeAd BlockuUTuBeAD YouuTubeAduBLoccKei エントリの例 O2 - BHO YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C \Program Files (x86)\YoutubeAdblocker\5WLhzha.dll O2 - BHO BlockuUTuBeAD - {A8BB6F4D-46DD-86DD-460F-B24D8F8D0D75} - C \ProgramData\BlockuUTuBeAD\EMKVzS.dll O2 - BHO YouuTubeAduBLoccKei - {c4bb4d99-b99c-4049-9ae9-4beba6373a0b} - C \Program Files (x86)\YouuTubeAduBLoccKei\0Urd9rVKCRhN9r.dll ランダムアプリ名迷惑ソフト(1) 概要 フォルダ名、ファイル名ともにランダムなアルファベットで構成されるもののうち、他のグループに属さないもの。数が増えすぎたので統合。 条件は 1. フォルダ名がランダムアルファベット 2. O2エントリに登録される 3. ファイル名もランダムアルファベット.dll インストールされるアプリ名 DeAlExppress DIGGieCOupon LLess2pay ConVoeRotSPDF PdfMMaKer PriiceDeouwNloadaEr SalesCChecakeR SalesChEccKer saVenshare エントリの例 O2 - BHO DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C \ProgramData\DeAlExppress\RrBWnonkOZ.dll O2 - BHO DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C \ProgramData\DIGGieCOupon\l4xWJ9U.dll O2 - BHO LLess2pay - {6F99321A-7AD7-3623-6C5D-F6E6BB8C7989} - C \ProgramData\LLess2pay\A.dll O2 - BHO MP33MauKer - {145EF56C-8529-E586-C29D-27E195D6E6EA} - C \ProgramData\MP33MauKer\o.dll O2 - BHO ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C \ProgramData\ConVoeRotSPDF\Hl.dll O2 - BHO PdfMMaKer - {7011C2AE-A0E3-363B-51ED-3BB30174F377} - C \ProgramData\PdfMMaKer\1ih2Nf.dll O2 - BHO PriiceDeouwNloadaEr - {21B2FB06-93C4-1396-E7A8-806D8137CEFE} - C \ProgramData\PriiceDeouwNloadaEr\WV.dll O2 - BHO SalesCChecakeR - {17811610-7966-6F34-CFF3-47B49446E522} - C \ProgramData\SalesCChecakeR\G.dll 有効 Helper SalesCChecakeR C \ProgramData\SalesCChecakeR\G.x64.dll O2 - BHO surfkieepiotu - {BB0A7A22-3DF6-D644-2784-0C7AC51C6FB5} - C \ProgramData\surfkieepiotu\kLJAdp.dll 有効 Helper surfkieepiotu C \ProgramData\surfkieepiotu\kLJAdp.dll 有効 Helper surfkieepiotu C \ProgramData\surfkieepiotu\kLJAdp.x64.dll 正体不明なFirefoxアドオン 概要 n/a インストールされるアプリ名 n/a エントリの例 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org C \Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00 15 27 | 000,000,000 | ---D | M] 有効 Extension GouSAive 3.0 default Firefox 33.0 C \Users\shoya\AppData\Roaming\Mozilla\Firefox\Profiles\uc6k7ev6.default\extensions\CP@7o3.org 点検商法ソフト群 概要 いわゆる点検商法を行う迷惑ソフト。 インストールされるアプリ名 Optimizer Pro RegClean Pro Uniblue系ソフト群 SpeedUpMyPC PC Speed Up エントリの例 O20 - AppInit_DLLs c \progra~2\optimi~1\optpro~1.dll フォルダ 除去 C \Program Files (x86)\RegClean Pro O4 - HKCU\..\Run [PCSpeedUp] C \Program Files (x86)\PC Speed Up\PCSUNotifier.exe O23 - Service PC Speed Up Service (PCSUService) - Unknown owner - C \Program Files (x86)\PC Speed Up\PCSUService.exe アドウェア以外 BaiduIME 概要 中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている&中国製ということで嫌う人多し。 インストールされるアプリ名の例 Baidu IME 2.8 エントリの例 O23 - Service Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C \Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe JWord 概要 メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。 インストールされるアプリ名の例 JWord プラグイン エントリの例 O2 - BHO JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C \PROGRA~2\JWord\Plugin2\jwdpm.dll O2 - BHO JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O2 - BHO SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C \Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll O9 - Extra button JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C \ProgramData\JWord\plugin2\JwdHelpAbout.html O9 - Extra Tools menuitem JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C \ProgramData\JWord\plugin2\JwdHelpAbout.html O9 - Extra button (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O9 - Extra Tools menuitem JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C \PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL O9 - Extra Tools menuitem JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C \PROGRA~2\JWord\Plugin2\JwdPH.d 14/10/18 項目追加、統合 14/09/29 項目追加、統合 14/09/28 項目追加 14/09/14 項目追加 14/09/07 項目追加 14/08/13 項目追加、重複削除 14/08/12 項目追加 14/08/03 項目追加 14/07/17 項目追加 ※そろそろ項目を分割しないと… 14/07/09 項目追加 14/07/02 項目追加 14/06/24 項目追加 14/06/20 項目追加 14/06/13 項目追加 14/06/08 項目追加 14/06/03 項目追加 14/06/01 項目追加 14/05/28 項目追加 14/05/24 項目追加 14/05/22 項目追加・訂正 14/05/20 項目追加・統合、各種案内を追加 14/05/18 項目追加 14/05/13 項目追加、誤記修正 14/05/11 項目追加、誤記修正 14/05/09 項目追加 14/05/05 アルファベット順に整理、項目追加 ll?067602809
https://w.atwiki.jp/test_0th/pages/19.html
RS232通信 VB6 電子工作室 VB4 VBアプリ実例集 (RS232C通信) なお、上記実行ファイルの実行にはVB4のランタイムライブラリ(vb40032.dll, vb4jp.dll)が必要です。 Visual Basic 4.0 ランタイム 最小パック 1.4 DBGRID32.OCX を読み込めません。-- プロジェクトのロードを続けますか? DBGRID32のインストール | Hibi日記
https://w.atwiki.jp/nothing/pages/1244.html
#blognavi 実はバージョンアップ後も目だって改善は見られず、今日もいろいろとググッているわけですが。なんだかよくなった方法がありました。 何をやったかというとflashのプラグインをFirefoxのプラグインフォルダ内にコピーしたことです。つまり、管理人のPCではflashのプラグインが全然違うところにあったんですよ。 通常はC \Documents and Settings\ほげほげ\Application Data\Mozilla\Firefox\Profilesの default内かC \Program Files\Mozilla Firefox\plugins 内にあるのですが、なんと、adobeのフォルダ内にあるのをfirefoxが見てました。上記のどっちにも無かったからだろうな。flashの更新してたけど、更新してたのはC \WINDOWS\system32\Macromed\Flash のdllだったという。 最新のNPSWF32.dllを C \Program Files\Mozilla Firefox\plugins にコピーする。 そんでfirefoxを立ち上げなおす。 そしたらなんだか軽くなりました。少なくともただの作業用BGMでCPU使用率が100%になることはなくなりました。プラグインの優先度はdefault pligins その他らしい。 と、思ったら! 20分くらいからまた100%に張り付いちゃったよ・・・。 あーあ。 カテゴリ [つれづれ] - trackback- 2009年09月05日 22 41 15 #blognavi
https://w.atwiki.jp/hisam/pages/47.html
PHP-WindowsXP/2003-x64 使われるphp.iniのパスレジストリ、環境変数PHPRCに注意 Windows ディレクトリ (C \windows もしくは C \winnt)) に格納するのはあまり薦められたものではない インストーラのWebServerSetup(IIS ISAPI)についてIIS ISAPIインストールオプションがあるのは5.2.9-1まで5.2.9-2以降はインストーラでIIS ISAPIがサポートされない。 以後ではIIS FastCGIを使うべきであるらしい 最新版ではもうphp5isapi.dllが含まれていない IISのFastCGIはhttp //www.iis.net/などから入手可能 64bit WindowsOSでphp5isapi.dll等を利用する場合、%SYSTEMROOT%system32に格納してはいけない古いPHP(onIIS)インストール時にphp5isapi.dll等を%SYSTEMROOT%system32にコピーする方法はたしかに簡単ではある(デフォルトのdllの検索パスだから) ただし64bit WindowsOSの場合は、上記を行っても動作しない 対象:Windows XP/VISTA/7 x64 Edition Windows Server 2003/2003 R2 x64 Edition Windows Server 2008/2008 R2 x64 Edition 理由:64bitWindowsでは%SYSTEMROOT%system32には64bitのものを格納し、同一のものの32bit版を%SYSTEMROOT%SysWOW64に格納する決まりになっている。参考 もどる