スパイウエア図鑑
InetSpeak/portalsearch

002 スパイウエアチェック ▼end

☆「HijackThis」ログ

O2 - BHO: (no name) - {D6862A22-1DD6-11D3-BB7C-444553540000} - C:\WINDOWS\Downloaded Program Files\BHO.dll
O16 - DPF: {4CF5275B-CDBC-11D3-A8AF-0090279A5978} (BHO.clsDockWindow) - http://www.portalsearching.com/BHO.CAB

☆「Ad-aware 6」ログ

参照:Adware.htm

☆「Spybot-S&D」ログ

INetSpeak: Browser helper object (レジストリキー , nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{D6862A22-1DD6-11D3-BB7C-444553540000}

INetSpeak: Class ID (レジストリキー , nothing done)
HKEY_CLASSES_ROOT\CLSID\{D6862A22-1DD6-11D3-BB7C-444553540000}

INetSpeak: Class ID (レジストリキー , nothing done)
HKEY_CLASSES_ROOT\CLSID\{4CF5275B-CDBC-11D3-A8AF-0090279A5978}

WindowsIE: Type library (レジストリキー , nothing done)
HKEY_CLASSES_ROOT\TypeLib\{D6862A20-1DD6-11D3-BB7C-444553540000}

☆DPFフォルダ

このスパイウエアは ActiveXを使ってインストールされているので、「C:\WINDOWS\Downloaded Program Files」 ディレクトリを調べて見ると「BHO.clsDockWindow」というAvtiveXコントロールが登録されています。

4つのファイルが依存関係にあることがわかります。しかし、システムフォルダにあるファイルを下手に削除すると、場合によってはWindowsを起動できなくなることがありますので注意が必要です。

DOSプロンプトでこのフォルダを開くと、「BHO.dll」と「BHO.inf」というファイルがあるのがわかります。

≪Prev ▲Top Next≫

end

Ads by TOK2