2011年04月30日

mshtaのワンクリック詐欺

昨日、友人からアダルトサイトを見ようとして、変な画面が出て来て消えなくなったと訴えがありました。スタートアップを見たり、msconfigを実行したりしましたがわかりません。

ふとタスクマネージャーから動いているファイルを検索して見るとmshta.exeというファイルが動いているのみつけました。それからgoogleで検索してみると下のような記事が載っていました。

http://gekkeijunoha.blog11.fc2.com/blog-entry-8.html

そこで、regeditを起動して、さがして、さがしてようやく見つけました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあるデータ項目の中に
 〜backf/XXXXXXXXXX.htaという文字列が最後にあるのを削除して完了。

1時間近く使いました。その友人、どうも恥ずかしくて販売店にも持って行けず、再インストールすると今までの資産がパーになるし、もう二度とアダルトサイトは見ませんと。

そうそう、今度感染したら 自分で駆除しなさいよ。(笑)

みなさんも気をつけてください。

------------------------------------------------------------------------
その後vectorを見ていたら、次のようなツールがありましたので、これだと簡単に駆除できそうですね。

ワンクリックウェア駆除ツールocwRmv106V.exe
【その他の最新記事】
posted by イクソス | Comment(2) | その他 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
始めまして デパスさんじょうと申します

知り合いからいまだにワンクリやフィッシング詐欺について
どうしようかと相談を受けるのですが
全て無視!とアドバイスするのですが本人たちは
本気で心配しています それよりもアンチウイルスソフトを
導入してウイルスなりスパイウェア削除するのが一番だと言うのですが
いまだに相談するのは何もアンチウイルスをインストしてないのでしょう
それともエロサイトをいまだに見てるんでしょうねw
Posted by デパスさんじょう at 2011年04月30日 23:36
デパスさんじょうさん、こんばんは。
あなたのブログ見せていただきましたが、ネットワークにも強いんですね。
こちらはほとんどだめです。体験的には職場の20台ばかりのコンピューターを管理しているんでが。

さて、ワンクリについては、私の友人も心配していました。しかもなかなか他人に相談する勇気もなくて。(笑)
htaについて最近は暗号化していたりして、敵も然る者です。
Posted by イクソス at 2011年05月01日 20:25
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
マウスコンピューター/G-Tune
さくらのレンタルサーバ
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。