2011年04月30日

mshtaのワンクリック詐欺

昨日、友人からアダルトサイトを見ようとして、変な画面が出て来て消えなくなったと訴えがありました。スタートアップを見たり、msconfigを実行したりしましたがわかりません。

ふとタスクマネージャーから動いているファイルを検索して見るとmshta.exeというファイルが動いているのみつけました。それからgoogleで検索してみると下のような記事が載っていました。

http://gekkeijunoha.blog11.fc2.com/blog-entry-8.html

そこで、regeditを起動して、さがして、さがしてようやく見つけました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあるデータ項目の中に
 〜backf/XXXXXXXXXX.htaという文字列が最後にあるのを削除して完了。

1時間近く使いました。その友人、どうも恥ずかしくて販売店にも持って行けず、再インストールすると今までの資産がパーになるし、もう二度とアダルトサイトは見ませんと。

そうそう、今度感染したら 自分で駆除しなさいよ。(笑)

みなさんも気をつけてください。

------------------------------------------------------------------------
その後vectorを見ていたら、次のようなツールがありましたので、これだと簡単に駆除できそうですね。

ワンクリックウェア駆除ツールocwRmv106V.exe
posted by イクソス | Comment(2) | その他 | このブログの読者になる | 更新情報をチェックする
マウスコンピューター/G-Tune
さくらのレンタルサーバ
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。