ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
 
キーワード検索
shareEDGE製品購入の流れ 製品購入の流れ 支払処理へ
 
 
shareEDGE アプリケーション データベース

shareEDGEアプリケーション データベースは、Microsoft Windowsに関わるアプリケーション モジュールの情報をサービスとして提供しています。

ウィルス、ワーム、ボット、スパイウェア、マルウェア、トロイの木馬、 さらにルートキットなど限りなく進化する新たな脅威からコンピュータを守るために、 知りうる限りのアプリケーション データをここに集めました。 いつの間にかインストールされた知らないプログラムを確認するためにご利用ください。
データの内容などに関しては、ご自身でも確認しながら活用してください。

必要 必要
これらのプログラムをWindowsスタートアップで残しておくことを強くお薦めします。参照 >>
オプション ご自身の判断で
これらのプログラムを実行したままにするかどうかはご自身の判断次第です。参照 >>
不用 不用
不用なプログラムは、システムの動作性能を低下させる原因となります。自動開始では停止することを推奨します。 参照 >>
危険 危険
トロイの木馬、ウィルス、ワームです。削除してください。参照 >>

データベースの照会: (検索するプログラム名、ファイル名を入力してください。)

directx.exe (Webで検索)

危険

説明
BLAXE ウイルスによって追加されます。W32.HLLW.Blaxe は Grokster, KaZaA, iMesh ファイル共有ネットワークを経由して自身をコピーしようとするワームです。
このウイルスは Microsoft Visual Basic で書かれており、UPX によって圧縮されています。 W32.HLLW.Blaxe が動作すると以下のような症状が発生します:
1. 自身を次の名前でコピーします: %Windir%WinBat.exe %Windir%DirectX.exe %Temp%Messenger Plus! - Setup.exe C:Windll32.dll%Windir% = C:Windows or C:Winnt %Temp% = C:WindowsTemp
2. 次の値を追加します: \"DirectX\"=\"%Windir%DirectX.exe\" を次のレジストリキーに追加します: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
3. Winzip.exe を検索し見つけると自身をファイル名 WZExtract.exe として同じ場所にコピーします。
4. 次の値を追加します: \"[Default]\"=\"full path name of WZExtract.exe\" を以下のレジストリキーに追加します: HKEY_LOCAL_MACHINESoftwareCLASSESWinZipshellopencommand5. 隠しファイル %Windir%Kernell を生成します。このフォルダにリストからランダムに名前を選んで自身をコピーします。
以下はその例です: Adobe Photoshop crack.exe Adult(hardcore sex movie xxx)movie.exe Age of Empires 2 crack.exe anastasia anal.jpg.exe AOL password stealer.exe Christina Aguilera movie.exe Crack XBOX live.exe Fifa 2004 crack.exe Hotmail account hacker in 30 minutes.exe Lord of the rings VCD.exe MSN banner remover.exe Windows XP Home to Professional Upgrade.exe ZoneAlarm Firewall Pro.exe
6. 次の値を追加します: \"dir0\"=\"012345:%Windir%kernell\" \"dir1\"=\"012345:%Windir%kernell\" \"dir2\"=\"012345:%Windir%kernell\" を次のレジストリ キーに追加します: HKEY_CURRENT_USERSoftwareGroksterLocalContent HKEY_CURRENT_USERSoftwareiMeshClientLocalContent HKEY_CURRENT_USERSoftwareKaZaALocalContent
7. A ドライブ上に .exe ファイルを検索します。 フロッピー ディスクが A ドライブに挿入されている場合には、ワームは自身を A:*.exe.exe としてコピーします。
8. ファイル C:FTP.bat を生成し、このバッチファイルを使用して予め定められた FTP サーバに接続し、ファイル Update.exe をルートフォルダにダウンロードします。 (アンチウイルス プログラムはこのダウンロードされた Update.exe を W32.Spybot.Worm として検知します。):
削除方法
1. システム復旧を無効化します (Windows Me/XP).。
2. アンチウイルス プログラムでフルシステムスキャンをかけ、 W32.HLLW.Blaxe として検知された全てのファイルを削除してください。.
3. レジストリに追加された値を消去してください。以下のキーを選択してください: HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 次の値を消去してください: \"DirectX\"=\"%Windir%\\DirectX.exe\"以下のキーを選択してください: HKEY_LOCAL_MACHINE\\Software\\CLASSES\\WinZip\\shell\\open\\command Winzip32.exe ファイルの場所を指定している値を改変してください。 (通常は C:\\Program Files\\Winzip\\Winzip32.exe です。)次の各レジストリ キーを選択します: HKEY_CURRENT_USER\\Software\\Grokster\\LocalContent HKEY_CURRENT_USER\\Software\\iMesh\\Client\\LocalContent HKEY_CURRENT_USER\\Software\\KaZaA\\LocalContent
以下の値を消去してください: \"dir0\"=\"012345:%Windir%\\kernell\" \"dir1\"=\"012345:%Windir%\\kernell\"
\"dir2\"=\"012345:%Windir%\\kernell\" を次のレジストリ キーに追加します
補足
[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。
MD5チェックサム
最終変更日
2006/01/13 (Fri)

shareEDGE アプリケーション データベースのメンテナンスにご協力ください。

  • このプログラムに関するあなたのご意見を追記することができます。
  • 登録されたデータベースはすべての人が参照することができます。
  • 安全性を確保するために、shareEDGEメンバ登録された方のみが、データベースへの登録が可能になります。

  • ユーザ登録は、こちらをクリックしてください。ユーザ登録
 

Powered by Powered By Greatis Software

シェアエッジ プロジェクト (c) 2004, 2020株式会社ネクステッジテクノロジーAll rights reserved.