★「CnsMin」???
IEのURL入力で、漢字のキーワードを入力するだけで、ホームページにアクセスできる、フロントプロセッサーのような働きをします。
中国語/漢字系のページでは、非常に有用なツールだと思います。
★発信源
このコンポーネントは下記のサイトから発信されています。
http://www.3721.com/english/how02.htm
「Excite」でもこのツールバーを採用し、非常に楽しく、利用価値のある情報が提供されています。
日本の、一部の検索サイト等で、「JWord」と表示されたボタンをクリックした場合、「CnsMin」というコンポーネントがインストールされます。
また、一部のソフトでは、なぜかこのコンポーネントがバンドリングされていて、自動的にインストールされることもあるようです。
問題は、このソフト(コンポーネント)は、通常の方法では削除できない、また、消しても消しても、また現れるゾンビソフトだということです。
あるサイトでは、このソフトには、ジャンクメールを発信する機能があるとも定義されています。
★「Excite」の「ツールバー・JWord」
「Excite」のサイトで「ツールバー・JWord」をクリックしてツールバーをインストールした場合「CnsMin」がインストールされます。
このコンポーネントについて「Excite」では下記のとおり説明されています。
| CnsMinは、ツールバーの機能の1つであるJwordのメインモジュールであり、一部のスパイウェア検出ツールで検出されるという問題が発生しておりますが、広告表示用の仕組みや個人特定を目的とするような仕組みは含まれて降りません。詳しくはこちらをご覧下さい。 |
ツールバーのアンインストールは通常にできますが「CnsMin」のファイルやレジストリ設定は削除されません。
★インストール時の警告
「Excite」のQ&Aに次の説明があります。
| (Q)インストールの際に証明書の表示が出なかったので心配です。 |
|
|
(A)インターネットエクスプローラメニューバーの
[ツール] → [インターネットオプション] → [セキュリティ]
→ [レベルのカスタマイズ] をクリックすると”ActiveXコントロールとプラグインの項”で
[スクリプトを実行しても安全だとマークされているActiveXコントロール]
が [有効にする]
にチェックが入っている場合、インストール時に証明書が非表示になります。証明書の表示を有効にしたい場合は、
[ダイアログを表示する]
にチェックを入れてください。
|
ActiveXを使ったソフトのインストールでは、インストールの際に警告が表示されますが、
- IEの「ツール」「インターネットオプション」「セキュリティ」「レベルのカスタマイズ」で
- 「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」を「有効にする」(レベル「中」の初期設定値)
に設定していると、何の警告もなしにインストールされます。
また、この設定を「ダイアログを表示」に設定するとスクリプトが実行されるたびに警告画面が表示され面倒です。
「無効」に設定すると表示されるべき画面が表示されず、多分、いらいらするでしょう。
仕方がないので、私は、「有効にする」に戻しています。
「安全だとマークされている」と「署名済み」の違いだとか、誰がマークしたのか?、誰が署名したのか?などについては、私に聞かないでください。
私にも、さっぱり分からないことですから。
★JWordホームページ
「JWord」を配布している会社のホームページでいろいろ説明があります。
http://www.jword.jp/help/help_faq_install_cnsmin.htm
★「Spybot-S&D」
「Spybot-S&D」の製品情報ではBrowserHijackerとなっています。
例えば、「Excite」の「ツールバー・JWord」をインストールした状態で、検索すると沢山の「脅威」が検出されます。(ファイル設定:スパイウエアのスキャンのみ)
| 「Spybot-S&D」検出結果
CnsMin: Archive (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinIO.cab
CnsMin: Archive (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.cab
CnsMin: Archive (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.cab
CnsMin: Autorun settings (レジストリ値, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CnsMin
CnsMin: Class (レジストリキー , nothing done)
HKEY_CLASSES_ROOT\CnsHelper.CH.1
CnsMin: Class (レジストリキー , nothing done)
HKEY_CLASSES_ROOT\CnsHelper.CH
CnsMin: Class ID (レジストリキー , nothing done)
HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}
CnsMin: Global settings (レジストリキー , nothing done)
HKEY_LOCAL_MACHINE\Software\3721
CnsMin: Global settings (レジストリキー , nothing done)
HKEY_LOCAL_MACHINE\Software\InterChina
CnsMin: Global settings (レジストリキー , nothing done)
HKEY_USERS\S-1-5-21-3136207814-2942328611-1021817841-1005\Software\3721
CnsMin: IE Advanced option (レジストリキー , nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\!CNS
CnsMin: Interface (レジストリキー , nothing done)
HKEY_CLASSES_ROOT\Interface\{DF692509-D9EF-48A0-9CD0-3AA5B81F6F68}
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\cnsio.dll
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\3721\cnsio.dll
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinSV.dll
CnsMin: Library (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMin.dll
CnsMin: Settings (レジストリ値, nothing done)
HKEY_USERS\S-1-5-21-3136207814-2942328611-1021817841-1005\Software\Microsoft\Internet Explorer\Main\CNSList
CnsMin: Settings (レジストリ値, nothing done)
HKEY_USERS\S-1-5-21-3136207814-2942328611-1021817841-1005\Software\Microsoft\Internet Explorer\Main\CNSMenu
CnsMin: Settings (ファイル, nothing done)
C:\WINDOWS\Downloaded Program Files\CnsMinEx.ini
CnsMin: Settings (レジストリ値, nothing done)
HKEY_USERS\S-1-5-21-3136207814-2942328611-1021817841-1005\Software\Microsoft\Internet Explorer\Main\CNSReset
CnsMin: Settings (レジストリ値, nothing done)
HKEY_USERS\S-1-5-21-3136207814-2942328611-1021817841-1005\Software\Microsoft\Internet Explorer\Main\CNSHint
CnsMin: Settings (レジストリ値, nothing done)
HKEY_USERS\S-1-5-21-3136207814-2942328611-1021817841-1005\Software\Microsoft\Internet Explorer\Main\CNSEnable
CnsMin: Typelib (レジストリキー , nothing done)
HKEY_CLASSES_ROOT\Typelib\{AAB6BCE3-1DF6-4930-9B14-9CA79DC8C267}
CnsMin: Uninstall settings (レジストリキー , nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin
|
★レジストリキーの状態
(クリックして拡大)
★Spywareguide
このサイトで、このソフトについて詳細な情報が提供されています。
アンインストールの方法も紹介されていますので、是非参考にしてください。(ただし、操作は、全て、自己責任で)
http://www.spywareguide.com/product_list_full.php
|
Full Name:
|
CnsMin Websearch |
| Type: |
Adware |
| Official Description: |
「CnsMin」はIEのアドレスバーの検索機能に取って代わって、キーワードを使って検索する機能を提供するもので、、漢字を使ったキーワード検索を提供することを目的としています。
中国語のサイト(中国語を使用しないユーザーには理解できそうにない)で、IEの検索機能を取り替えてしまう以外の明白な被害はありません。
しかし、このソフトはきわめて反社会的な手段を使って、アンインストールを難しくしています。
ActiveXの「drive-by-download」機能を使って「3721.com」のサイトからインストールされています。また、このソフトには、ジャンクEメールを送る機能が含まれているのが明らかです。
欧米のユーザー等が、このソフトを終了させた後も、ジャンクEメールを送る機能が残されます。
(原文)CnsMin is another keyword-lookup provider that takes over the search
feature of IE's address bar. It is aimed at providing keywords using
Chinese characters.
Other than replacing the IE search feature with a Chinese site likely
to be incomprehensible to non-Chinese users, CnsMin is not overtly
harmful, but it uses extremely anti-social methods to make it
difficult to uninstall. Is installed by ActiveX drive-by-download at
its company's site, 3721.com. Has also apparently been included in
junk e-mail, which could be how some Western users have ended up with
it.
|
| Manual removal: |
このソフトが(バックグラウンドで)実行されている場合、このソフトを削除しても、直後に、全てのレジストリエントリーを復旧するようになっているので、「CnsMin」を削除することはできません。
Windows 95 and 98の場合
Windows 95 and 98で、このソフトをロードさせずに起動するには、一旦Windowsを終了させた後、MS-DOSモードで再起動させ次のコマンドを実行してください。
cd DOWNLO~1
del cns*.*
del 3721\*.*
rmdir 3721
(原文)You cannot delete CnsMin whilst it is running; if you try to
deregister it, it restores all its registry entries immediately. In
Windows 95 and 98 you can boot without loaded it must be done by using
Start -> Shutdown -> Restart in MS-DOS mode and typing the
following commands:
cd DOWNLO~1
del cns*.*
del 3721\*.*
rmdir 3721
exit
Then reboot.
「exit」でMS-DOSモードを終了し、再起動します。
Windows NT/2000/XPの場合
Windows NT/2000/XPでは、これらの「脅威」を削除して再ロードできないようにできます。
コマンドプロンプトを開き、次のようにタイプしてください。(スタート>プログラム>アクセサリ>コマンドプロンプト)
cd "%WinDir%\Downloaded Program Files"
ren CnsMin.dll CnsDel.dll
再起動して、もう一度、コマンドプロンプトを開き、次のようにタイプしてください。
cd "%WinDir%\Downloaded Program Files"
del cns*.*
Windows Me
私が知る限りでは、Windows Meのユーザーの場合、MS-DOSモードがなく、ファイル名を変えられることができないので困ってしまうようです。
ブート・ディスクをつかって、MS-DOSモードで同じ操作を試みてください。
CnsMinを削除後、初めて、再起動すると、CnsMinが見つからないというエラーが出ますが、無視してください。
次に、まだ残されている、ソフトウエアリンクを消去します。
「スタート」>「ファイル名を指定して実行」で「regedit」と入力してレジストリエディターを開き以下のキーを削除します。
HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4}
HKEY_CLASSES_ROOT\CLSID\{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
HKEY_CLASSES_ROOT\CnsHelper.CH
HKEY_CLASSES_ROOT\CnsHelper.CH.1
HKEY_CLASSES_ROOT\CnsMinHK.CnsHook
HKEY_CLASSES_ROOT\CnsMinHK.CnsHook.1
HKEY_CURRENT_USER\Software\3721
HKEY_LOCAL_MACHINE\Software\3721
HKEY_LOCAL_MACHINE\Software\InterChina
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\!CNS
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Extensions\{5D73EE86-05F1-49ed-B850-E423120EC338}
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Extensions\{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Extensions\{FD00D911-7529-4084-9946-A29F1BDF4FE5}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CnsMin
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin
(原文)In Windows NT/2000/XP it is possible to move the files so that they
cannot be reloaded. Open the Command prompt (Start -> Programs
-> Accessories) and type:
cd "%WinDir%\Downloaded Program Files"
ren CnsMin.dll CnsDel.dll
Reboot and load the Command prompt again. Type:
cd "%WinDir%\Downloaded Program Files"
del cns*.*
(As far as I know, users of Windows Me are screwed - there is no
MS-DOS mode and files cannot be renamed. Try to get hold of a DOS boot
disc?)
The first time you reboot after deleting or moving CnsMin you'll get
an error about not being able to find it. Ignore this. To clean up the
remaining traces of the software that cause this, open the registry
(Start -> Run -> regedit) and delete the following keys:
|
| Properties: |
★メモリーに常駐します。
★ステルス:ユーザーから見えません。
(原文)
Stays resident in background
Stealth: hides itself from user
|
