本日、早朝よりお客様からお電話。
話を聞くと、どうやらアドウェアに感染したようです。(アドウェア とは、広告を目的としたソフトウェア)
PCを立ち上げると
「入会ありがとうございます」
「会費は○万円です」
「お支払期限まであとXX:XX:XXです」
というウィンドウが表示されます。
一度消しても、一定間隔で永遠と表示されるようです。
まあ、俗に言うアダルトサイトのワンクリック詐欺ですね。
コントロールパネルのプログラムの追加と削除とスタートアップをチェックすれば・・・と安易に考えて伺ったのですが。
これが結構厄介。
スタートアップに怪しいプログラムは登録してないし・・・。
レジストリを見たり、MSCONFIGを見てもよくわからない・・・。
タスクマネージャーを見ても、怪しそうなタスクも見当たらない・・・。
(タスクマネージャーは[CTRL」+[ALT」+[DEL」で表示)
んっ!?
何だこれは?
と調べてみると、起動中タスクの中の「mshta」が怪しいことが判明。
早速タスクマネージャーでmshtaを停止。
すると広告表示も止まりました。
なんとか、悪さをしているものが判明。
問題は、それを起動しているところ。
元を断たないと、PCを立ち上げるたびにmshtaが起動してしまう。
最初はmshta.exeが悪者かと思いましたが、ネットで調べると、このmshta.exeはもともとWindowsのプログラムなので、このプログラム自体は問題ないようです。
(mshta.exeは簡単に言うとセキュリティの弱いブラウザのようなものらいしいです)
じゃあ、何でだろう?と調べを進めていくと
MSCONFIGのスタートアップにあるmshtaを消せば良いということを発見。
「なーんだ、簡単じゃん」と思ったのもつかの間、そのスタートアップにあるmshtaが無い!!!!!
ということでいよいよレジストリを調査。
自動起動ということから怪しいのは↓
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
見ていくとmshtaが登録されていた。
早速削除。そして再起動。
お〜出なくなった。
と簡単に解決したように書いてますが、結構時間かかりました。
何度も再起動したし・・・。
ちなみに、今回のような場合、お金払っちゃダメですよ!
詐欺ですから。
上越市でホームページ作成業者をお探しならマコトスタイルにご相談下さい。
posted by makoto at 20:13|
Comment(6)
|
TrackBack(0)
|
ビジネス
|
|
