(cache) CnsMin スパイウエアについて

リンク: スパイウェアノート | スパイウェアガイドスパイウェアデータベース | 検出分析 | ブロックリスト

名前:	CnsMin Webs検索 shareEDGE AppDBで照会
タイプ:	アドウェア
製造元:	Beijing 3721 Technology Company Ltd.
危険度:	5 [説明]
検出報告数:	764,092 回 / 最終報告日時: 2010/03/16 02:53:07
オフィシャル説明:	アドウェア: ウェブサイトの多くは独自の広告を表示しており、これはアドウェアとは無関係なので注意。定義: アドウェアはプログラム起動中に広告バナーが表示されるソフトウェア全てをいいます。これらの製作者は広告を流すためのコードを付加し、画面上のポップアップウィンドウやバー上に表示させています。アドウェアの正当性としては、プログラムの開発費の回収やユーザへのコストの低減化に寄与していることがあげられます。しかし、アドウェアは、時にユーザの認知なしに個人情報を追跡したり、それを第三者へ流したりすることのできるコード機能を持つことから、非難の対象となっております。
コメント:	中国語や日本語サイトのIEでの検索機能を置き換えるだけで、CnsMin には明白な有害性はありません。しかし、それはアンインストールを困難にする変わった方法を使います。 3721.comなどの会社のサイトからActiveX ドライブバイダウンロードによりインストールされたか、迷惑メールの中に含まれていたために非ダブルバイト環境のユーザにも感染してしまっていると考えられます。 JWORDツールバーを利用されている場合、こちらも参照してください。

情報 URL:	http://www.3721.com/

スクリーンショット:

プロパティ:	EULAなしインターネットへの接続ステルス攻撃ステルス攻撃強制、隠し、ステスルまたはインストール重要なWindowsコンポーネントの改ざん常駐常駐
手動での削除:	実行中は、CnsMinを削除することはできません。登録を解除しよとすると、それはすべてのレジストリエントリをすぐに回復します。Windows 95 や 98 では、それがロードされる前に起動することができます。スタート -> シャットダウン -> MS-DOSモードで再起動。その後以下のコマンドをダイプします。 cd DOWNLO~1 del cns. del 3721\. rmdir 3721 exit Then reboot. Windows NT/2000/XPでは、ファイルを移動することで二度と実行されないようにすることができます。コマンドプロンプトを開き (開始 -> プログラム -> アクセサリ)、以下をタイプします。 cd "%WinDir%\Downloaded Program Files" ren CnsMin.dll CnsDel.dll 再起動して、コマンドプロンプトを再び開いて、以下をタイプ: cd "%WinDir%\Downloaded Program Files" del cns. 初めての場合、CnsMinを削除または移動した後、再起動するとDLLが見つからないのエラーメッセージが表示されます。これは無視してください。残りのソフトウェアの痕跡を消すには、レジストリを開き (スタート -> 実行 -> regedit)、以下のキーを削除します。 HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4} HKEY_CLASSES_ROOT\CLSID\{D157330A-9EF3-49F8-9A67-4141AC41ADD4} HKEY_CLASSES_ROOT\CnsHelper.CH HKEY_CLASSES_ROOT\CnsHelper.CH.1 HKEY_CLASSES_ROOT\CnsMinHK.CnsHook HKEY_CLASSES_ROOT\CnsMinHK.CnsHook.1 HKEY_CURRENT_USER\Software\3721 HKEY_LOCAL_MACHINE\Software\3721 HKEY_LOCAL_MACHINE\Software\InterChina HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\!CNS HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338} HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\\Extensions\{FD00D911-7529-4084-9946-A29F1BDF4FE5} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CnsMin HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin
除去ツール:	このスパイウェアは、X-Cleanerデラックス版で除去が可能です。

投稿日:2007/02/22 09:02 by ヒロシ

このスパイウエア22日検出しました。
検出ソフト；マイクロソフトの『Windows Defender』
すぐさま、削除

後からですが、ｊｗａｒｄをインストールした覚えも無いので削除で正しいと判断しました。

あとかたもなくさくじょできたのかな？

投稿日:2007/05/22 11:05 by あいこ

書かれていた方法で削除しようとしたのですが、アクセスを拒否されたという表示が出て、削除できませんでした。どうすればいいのですか？

投稿日:2007/06/08 04:06 by mysugisun3

timeTune.exeをｲﾝｽﾄｰﾙした際JWordのインストールを求められるも拒否した。
その後、SCSIのスキャナーに定期的なアクセスガ始まったため、Spybotスキャンしたところ見つかった物。
削除後はスキャナーへのアクセスは無くなった。

投稿日:2007/07/09 07:07 by ひろし

JWordが導入されていたので検出されたようです

投稿日:2007/10/04 11:10 by はみんぐはーと

CnsMinの改変版がでておりコマンドプロンプトでは、アクセス拒否され、
なにかのソフトに寄生してレジストリをこわしてしまうようです。
おもにオンラインゲームなどのソフトに寄生して、ゲームなどに支障がでるとおもわれます。

投稿日:2007/11/14 07:11 by f-dragon

CnsMinの問題については従前から認識し除去していたにもかかわらず、今回このサイトでスキャンしたところ発見された。まったく経路の想像がつかず困惑している。ことほどさようにＣｎｓＭｉｎのいやらしさがあり大きな問題だ。
JWordがいまだに存在すること自体問題。
今後感染を完璧に防止するにはどうしたらよいｊかご教授願いたい。

当方のセキュリティ対策。Avast!4、Windows Defender,Windows Ｆｉｒｅｗａｌｌ

投稿日:2008/01/05 10:01 by tarako

何度除去してもいつの間にか入ってます。
某掲示板や某無料ホームページスペースを閲覧すると進入してくるのは承知していますが、
最近は色々なソフトにもバックマージン目当てでインストールすると便利！みたいに宣伝され同時インストールが推奨されている始末。

インストールしなくても、セットアップファイルが進入してくること自体不快です。
根本的に阻止する方法はないのでしょうかね･･･。

現状は定期的にココでお掃除しています。
大変助かっております。
ありがとうございます。

投稿日:2008/01/07 05:01 by Angel

ｊｗａｒｄをインストールした覚えも無く、ウイルスバスターでも検出されてなかったのですが、削除できました。

投稿日:2008/02/23 01:02 by まつ

spybotにてcnsminを削除したところ、さまざまなハードに影響を及ぼしました。
一概にcnsminの削除だけが原因とは言い切れませんが、おおよそハードの不具合がではじめた時期と同じです。
皆様もご注意を。

投稿日:2008/03/22 12:03 by sin

ネット閲覧中、タスクバー右下にJAVAのアイコンが表示。
このページを見るためのプラグインか、新しいアップデートか？　と思い
クリックした瞬間、強制に落ちて再起動。
その時点で、感染。
上記のXPでの削除方法を試したが、ずっとファイルが無いと出て
今でも削除不可。
はみんぐはーと氏の言う、改変版なのだろうか…。

投稿日:2008/04/06 11:04 by もく

これは・・・
某ＨＰ見ると必ず感染するので、さくっとこれで消去っと＞＜）

投稿日:2008/05/08 08:05 by User

何度かPCトラブルが重なって、再インストールした直後は大丈夫でも
その後すぐにおかしくなるので原因が判らなくて困っていました

いろんなサポートを受けても、直した後に自分が
よく行くサイト内で、スパイウェアを仕掛けられていたらしい

と判ってきましたので、対応が判ってきて安心しました

疑わしいプログラム　

Detected NetVision:
Registry Keys (Software) (1) :
HKEY_LOCAL_MACHINE\Software\NETVISION

と出てきましたが、削除ツールが大変役に立ちました

ご連絡は頂かなくて結構です

ありがとうございました

投稿日:2008/06/14 06:06 by ジ-ジ市村

GOOGLEツ－ルバ-でPOP-UPをブロックするようにしておりますが
有効にならず表示されます。他は効きます。
削除してもまた何処からか入ります。
一番最初に検出されたのが、「CnsMin」です。二番目に「CoolWEB」です
削除するにもスキルがないので無視を選びました。
処置は宜しいのでしょうか...御教示願います
ニ週間に一度　使用させていただいております。
1936年生まれのジ－ジです

投稿日:2008/12/26 10:12 by VOXer

このツールで除去したのですが、この"CnsMin"はまたなんらかによって復活するとかいてありました。
どういったことがきっかけで復活するのですか？？

RSS - shareEDGEプロジェクト今週のトップダウンロード

AV Voice Changer Software Diamond Edition Ver. 7.0.24 更新日:2010/03/16 14:30:00
高機能ボイスチェンジャの決定版! Windows 7対応版!
X-Cleaner Deluxe Ver. 4.0 Build 39946 更新日:2010/03/16 14:30:00
スパイウェア対策のシェアエッジ定番。体験版でも除去できます！
Winterface Ver. 2.04 更新日:2010/03/16 14:30:00
メイン画面を自由にカスタマイズ！今度はスキンや背景も選べる!
SPB Mobile Shell Ver. 3.5.3 更新日:2010/03/16 14:30:00
バージョン3.5登場!. ここまでキター! SPB Mobile Sehll 仕事に遊びに忙しいあなたにお勧めです!
SPB Backup Ver. 2.10 更新日:2010/03/16 14:30:00
あのSpb Backupが最新機能 v2.0で新登場!
TouchCopy Ver. 4.5 更新日:2010/03/16 14:30:00
iPodに保存した音楽やビデオを
PCに戻したいと思ったことはありませんか？
aeroTAP for Windows Ver. 2.32 Beta 更新日:2010/03/16 14:30:00
空間をタッピングしてPCを操作！次世代インタフェースaeroTAP!
AV Music Morpher Gold Ver. 4.0 更新日:2010/03/16 14:30:00
マルチトラックで音楽編集
Smart Data Recovery Ver. 3.4 更新日:2010/03/16 14:30:00
Smart Data RecoveryはWindowsオペレーティングシステム用の無料のデータ復旧ツールです！
SPB Time Ver. 3.2.1 更新日:2010/03/16 14:30:00
時間表示ならSPB Timeにお任せ
WMWifiRouter Ver. 1.61 更新日:2010/03/16 14:30:00
WMユーザ必携! いつでもWiFiルータ化
Resco Explorer 2008 for Pocket PC Ver. 7.05 更新日:2010/03/16 14:30:00
暗号化、ドライブのマッピング、レジストリ編集、ファイル圧縮が簡単に使えます。
SPB News Ver. 2.1 更新日:2010/03/16 14:30:00
Spb Newsで最新ニュースを確実に、早取り!
VITO SoundExplorer Ver. 1.80 更新日:2010/03/16 14:30:00
ボイスレコーダの定番! ぜひお試しください。
ZoomBoard Ver. 2.03 更新日:2010/03/16 14:30:00
Windows Mobileのソフトウェアキーボードを拡大表示して、iPhoneのようにキーを打ちやすくしましょう！
Pocket Player Ver. 4.1 更新日:2010/03/16 14:30:00
WindowsMobile用メディアプレーヤ！イコライザやプリアンプコントロールをサポート！

無料スパイウェアオンラインスキャナ

ここをクリック

X-Cleaner デラックス版

X-Cleaner デラックス版: 2009/11/01 ビルド# 40118 シグネチャファイル: 2009-07-06 09:53:02

最近追加されたスパイウェア
[お知らせ] X-Cleaner製品は製品の開発メンテナスを終了しました。そのため新しいスパイウェアの追加は行っておりません。尚、既知のスパイウェアの検出および除去に関しては継続してご利用になれます。

今月の報告トップスパイウェア

1	CnsMin	1,209件
2	NetVision	366件
3	Dldr.Agent.eaa	362件
4	WhenU-UControl	286件
5	Alexa Toolbar	272件
6	BHO.NovoPops	218件
7	EasySearchBar	168件
8	BDE	76件
9	Kuaiso Toolbar	71件
10	OptServe	59件

危険なスパイウェア

1	Bubbles.4K	3件
ワーム
2	About Blank	23,815件
アドウェア
3	Delf	1,503件
トロイの木馬
4	Spyaxe	537件
偽装セキュリティツール
5	LotusHlp	101件
トロイの木馬
6	Srv.SSA-KeyLogger	4,467件
トロイの木馬
7	CoolWebSearch	49,513件
アドウェア
8	IE Invoker	509件
ワーム
9	Vundo	2,307件
トロイの木馬
10	FastTrackBot	341件
トロイの木馬