2010年05月18日

アダルトサイトのポップアップが消えない

本日、早朝よりお客様からお電話。

話を聞くと、どうやらアドウェアに感染したようです。(アドウェア とは、広告を目的としたソフトウェア)

PCを立ち上げると
「入会ありがとうございます」
「会費は○万円です」
「お支払期限まであとXX:XX:XXです」
というウィンドウが表示されます。

一度消しても、一定間隔で永遠と表示されるようです。

まあ、俗に言うアダルトサイトのワンクリック詐欺ですね。

コントロールパネルのプログラムの追加と削除とスタートアップをチェックすれば・・・と安易に考えて伺ったのですが。

これが結構厄介。

スタートアップに怪しいプログラムは登録してないし・・・。
レジストリを見たり、MSCONFIGを見てもよくわからない・・・。
タスクマネージャーを見ても、怪しそうなタスクも見当たらない・・・。
(タスクマネージャーは[CTRL」+[ALT」+[DEL」で表示)

んっ!?
何だこれは?

と調べてみると、起動中タスクの中の「mshta」が怪しいことが判明。
早速タスクマネージャーでmshtaを停止。
すると広告表示も止まりました。

なんとか、悪さをしているものが判明。
問題は、それを起動しているところ。
元を断たないと、PCを立ち上げるたびにmshtaが起動してしまう。

最初はmshta.exeが悪者かと思いましたが、ネットで調べると、このmshta.exeはもともとWindowsのプログラムなので、このプログラム自体は問題ないようです。
(mshta.exeは簡単に言うとセキュリティの弱いブラウザのようなものらいしいです)

じゃあ、何でだろう?と調べを進めていくと
MSCONFIGのスタートアップにあるmshtaを消せば良いということを発見。
「なーんだ、簡単じゃん」と思ったのもつかの間、そのスタートアップにあるmshtaが無い!!!!!

ということでいよいよレジストリを調査。
自動起動ということから怪しいのは↓
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

見ていくとmshtaが登録されていた。
早速削除。そして再起動。

お〜出なくなった。

と簡単に解決したように書いてますが、結構時間かかりました。
何度も再起動したし・・・。

ちなみに、今回のような場合、お金払っちゃダメですよ!
詐欺ですから。

上越市でホームページ作成業者をお探しならマコトスタイルにご相談下さい。

posted by makoto at 20:13| Comment(6) | TrackBack(0) | ビジネス | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
初めまして。
実は今現在、全く同じ事で悩まされています。

私の場合はポップアップの×ボタンを押しても消えず、タスクマネージャで毎回mshtaを停止させています。
ここのブログを参考に、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
を見てみましたが、mshtaが見当たらない…。

パソコンの初心者で詳しい事が分からず、困ってます;

Posted by テン at 2011年05月29日 22:09
テンさん、僕も同じ症状でした。同じように、見当たらず、スキャンにも引っかからず。
ところが、
Vectorでワンクリックウェア駆除ツールを発見。
試したところ、一発KOでした。
是非、お試しあれ!
(何と、無料提供です。このような作者さんがいらっしゃるのは有り難いことです)
↓コチラがページです
http://www.vector.co.jp/soft/cmt/winnt/util/se485314.html
Posted by at 2011年06月07日 10:22
フォローありがとうございます。
無料で提供されている駆除ツールあるんですね。

この手のアドウェアの相談、最近多くなってきました。
最近はシステム復元で直してしまう場合が多いですが、ご紹介いただいたツールも機会があれば使ってみます。

ありがとうございました。
Posted by MAKOTO at 2011年06月14日 12:28
素晴らしいソフトです。
色々なスパイソフトを試しましたが、トホホでした。

これからも困っている人を助けてあげてください。
鹿毛ながら迂遠しております。
ありがとうございました。
Posted by taro8 at 2011年06月24日 04:18
私も全く同じ症状&パソコン音痴▼

友人に聞きまくりましたが
なかなか解決せず4H経過。。。

そんな中、この無料駆除ソフトは
一発解決でした!

勤務先・重役のパソコンでしたので、
マジ助かりました!!!
Posted by mt at 2011年07月04日 18:23
私もregeditでmshtaを検索し、それらしいファイルを削除しても
ポップアップが消えず、結局、ご紹介していただいたソフトで
消えてくれました。

感謝の意を込め、コメントに残させていただきます。
本当にありがとうございました。
Posted by oumen at 2011年12月23日 11:57
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/150311928

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。