環境
McAfee Host Intrusion Prevention 7.0
サポートされるすべてのオペレーティング システムの詳細については、KB51109 を参照してください。
解決策
警告:この記事にはレジストリを開く、または変更する際の情報が含まれています。
- 以下の情報はシステムの管理者が使用することを想定しています。レジストリはいったん変更すると元に戻すことができません。不正に実行した場合は、システム障害が発生する可能性があります。
- したがって、実行する前に、レジストリのバックアップをとっておき、復元方法について理解しておくことを強くお勧めします。詳細については、以下のリンクを参照してください。http://support.microsoft.com/kb/256986
- 正式なレジストリ インポート ファイルであることを確認しないまま、.REG ファイルを実行しないでください。
Host Intrusion Prevention(Host IPS)エージェントを完全に削除するには、以下の手順に従います。
Host IPS エージェントを無効化する
注意: 以下の手順に進む前に、Host IPS クライアントの UI から Host IPS モジュールを無効にしてください。
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
- コマンド プロンプトで以下の各コマンドを入力し、それぞれの入力後に ENTER を押します。
net stop hips
net stop enterceptagent
net stop firepm
- Host IPS クライアント インターフェースを閉じます。
- CTRL+ALT+DEL を押し、セキュリティ メニューで[タスク マネージャー]をクリックします。
- [Firetray.exe]を選択して、[プロセスの終了]をクリックします。
ePolicy Orchestrator(ePO)プラグインをアンロードする
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「regedit」と入力して[OK]をクリックします。
- 以下のレジストリ キーを削除します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator\Application Plugins\HOSTIPS_7000]
64 ビット システムの場合
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Network Associates\ePolicy Orchestrator\Application Plugins\HOSTIPS_7000]
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
- 以下のコマンドを入力して、ENTER を押します。
regsvr32 -u C:\Windows\System32\fireepo.dll
64 ビット システムの場合
regsvr32 -u C:\Windows\SysWOW64\fireepo.dll
Talkback を削除する
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
- 以下のコマンドを入力して、ENTER を押します。
C:\Program Files\Common Files\McAfee Inc\TalkBack\tbmon.exe -delref
64 ビット システムの場合
C:\Program Files (x86)\Common Files\McAfee Inc\TalkBack\tbmon.exe -delref
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「explorer」と入力して[OK]をクリックします。
- 次のフォルダーを削除します。
C:\Program Files\Common Files\McAfee Inc\TalkBack
64 ビット システムの場合
C:\Program Files (x86)\Common Files\McAfee Inc\TalkBack\
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「regedit」と入力して[OK]をクリックします。
- 次のレジストリ キーを検索して展開します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
- [SharedDLLs]の下にある以下の各キーを削除します。
C:\Program Files\Common Files\McAfee Inc.\TalkBack\dbghelp.dll
C:\Program Files\Common Files\McAfee Inc.\TalkBack\TBMon.exe
C:\Program Files\Common Files\McAfee Inc.\TalkBack\TBMon.loc
C:\Program Files\Common Files\McAfee Inc\TalkBack\TBMon.exe
64 ビット システムの場合
C:\Program Files (x86)\Common Files\McAfee Inc.\TalkBack\dbghelp.dll
C:\Program Files (x86)\Common Files\McAfee Inc.\TalkBack\TBMon.exe
C:\Program Files (x86)\Common Files\McAfee Inc.\TalkBack\TBMon.loc
C:\Program Files (x86)\Common Files\McAfee Inc\TalkBack\TBMon.exe
firehk ドライバーを削除する
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
- 以下のコマンドを入力して、ENTER を押します。
cd "C:\Program Files\McAfee\Host Intrusion Prevention\Inf\"
installfirehk.bat /u
64 ビット システムの場合
cd "C:\Program Files (x86)\McAfee\Host Intrusion Prevention\Inf\"
installfirehk.bat /u
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「regedit」と入力して[OK]をクリックします。
- 以下のレジストリ キーを削除します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Firehk]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FirehkMP]
- C:\windows\system32\drivers\ に移動します。
- ファイル firehk.sys を削除します。
HIPSCore サービスおよびドライバーを削除する
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「regedit」と入力して[OK]をクリックします。
- 次のレジストリ キーを削除します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hips]
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
- 以下のコマンドを入力して、ENTER を押します。
C:\Program Files\McAfee\Host Intrusion Prevention\HIPSCore\mfehidin.exe -u HIPK.sys HIPPSK.sys HIPQK.sys
64 ビット システムの場合
C:\Program Files (x86)\McAfee\Host Intrusion Prevention\HIPSCore\mfehidin.exe -u HIPK.sys HIPPSK.sys HIPQK.sys
- レジストリ エディターで、以下の各レジストリ キーを削除します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HIPK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HIPPSK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HIPQK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mfehidk] (以下を参照)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mfetdik] (以下を参照)
重要:コンピューターに VirusScan Enterprise(VSE)8.x がインストールされている場合は、mfehidk および mfetdik キーを削除しないでください。削除すると、Host IPS が再インストールされない場合に VSE On-Access Scanner が無効になります。
- 以下の各ファイルを削除します。
C:\windows\system32\drivers\HIPK.sys
C:\windows\system32\drivers\HIPPSK.sys
C:\windows\system32\drivers\HIPQK.sys
C:\windows\system32\hipqa.dll
C:\windows\system32\hipis.dll
C:\windows\system32\mfehida.dll
64 ビット システムの場合は、以下も削除します。
C:\Windows\SysWOW64\hipqa.dll
C:\Windows\SysWOW64\hipis.dll
C:\Windows\SysWOW64\mfehida.dll
- コマンド プロンプトから次のコマンドを入力し、ENTER を押します。
C:\Program Files\McAfee\Host Intrusion Prevention\HIPSCore\HIPSCoreReg.exe -u
64 ビット システムの場合
C:\Program Files\McAfee\Host Intrusion Prevention\HIPSCore\x64\HIPSCoreReg.exe -u
- レジストリ エディターで次のキーを削除します。
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIPSCore]
サービスおよびドライバーを削除する
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「regedit」と入力して[OK]をクリックします。
- 以下の各キーを削除します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\enterceptAgent]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FirePM]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firelm01]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FireTDI]
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「explorer」と入力して[OK]をクリックします。
- 以下の各ファイルを削除します。
C:\WINDOWS\system32\drivers\firelm01.sys
C:\WINDOWS\system32\drivers\FirePM.sys
C:\WINDOWS\system32\drivers\FireTDI.sys
その他の Host IPS レジストリ エントリを削除する
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「regedit」と入力して[OK]をクリックします。
- 以下の各キーを削除します。
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\HIP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\enterceptAgent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Entercept\EnterceptAgent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\McAfee Fire]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ McAfee Host Intrusion Prevention Tray]
64 ビット システムの場合
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\HIP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\enterceptAgent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Entercept\EnterceptAgent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Network Associates\McAfee Fire]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ McAfee Host Intrusion Prevention Tray] (レジストリ値)
Host IPS ファイルを削除する
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「explorer」と入力して[OK]をクリックします。
- 次のフォルダーを削除します。
C:\Program Files\McAfee\Host Intrusion Prevention
64 ビット システムの場合
C:\Program Files (x86)\McAfee\Host Intrusion Prevention.
- 以下の各ファイルを削除します。
C:\WINDOWS\system32\FireCL.dll
C:\WINDOWS\system32\FireCNL.dll
C:\WINDOWS\system32\FireComm.dll
C:\WINDOWS\system32\FireCore.dll
C:\WINDOWS\system32\FireEpo.dll
C:\WINDOWS\system32\FireNHC.dll
C:\WINDOWS\system32\FireSCV.dll
64 ビット システムの場合
C:WINDOWS\SysWOW64\FireCL.dll
C:WINDOWS\SysWOW64\FireCNL.dll
C:WINDOWS\SysWOW64\FireComm.dll
C:WINDOWS\SysWOW64\FireCore.dll
C:WINDOWS\SysWOW64\FireEpo.dll
C:WINDOWS\SysWOW64\FireNHC.dll
C:WINDOWS\SysWOW64\FireSCV.dll
Host IPS のスタート メニュー ショートカットを削除する
注意: Host IPS 7.0 パッチ 3 以降が動作していた場合には、ショートカットはありません。KB60019 を参照してください。
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「explorer」と入力して[OK]をクリックします。
- C:\Documents and Settings\All Users\Start Menu\Programs\McAfee\ に移動します。.
- [Host Intrusion Prevention]ショートカットを削除します。
追加製品を削除する
重要: Host IPS 製品の手動による削除を完了するには、この手順が必要です。
Microsoft MSIZAP(MSIZAP.exe)ツールを使用して、Host IPS 製品の Windows インストーラー情報を削除します。Microsoft MSIZAP のダウンロード方法については、http://msdn.microsoft.com/en-us/library/aa370523(VS.85).aspx を参照してください。
Microsoft MSIZAP を使用した手順
- [スタート]、[ファイル名を指定して実行]の順にクリックし、「cmd」と入力して[OK]をクリックします。
- 次のコマンドを入力して ENTER を押します。
msizap.exe TW!{B332732A-4958-41DD-B439-DDA2D32753C5}
- クライアントを再起動します。
関連情報
KB58832 − Host Intrusion Prevention 6.x を手動で削除する方法
掲載日 2009/04/30
更新日 2012/10/10
