ワンクリウェア駆除支援ツール(無料) 有料アダルト動画エロサイト料金請求登録入会画面が消えないのはウイルスを実行し感染させたから orz
|
ワンクリウェア駆除支援ツール(無料/フリーウェア) 『有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe』 [対応環境: Windows 2000/XP/Vista/7 、 動作テスト: Windows 7 32bitのみ] これは有料アダルト動画エロサイトを装ったページにて動画ファイルや再生ソフトという名目のウイルスを警告を無視し手動で実行してしまうことで、登録入会料金請求を促すポップアップ画像がデスクトップ画面に貼りついて消せなくなるウイルス感染状態の解消を支援する無料ツールです。 あくまで”支援”として診断結果を提示する機能しかないので、感染者さん自身の手でウイルス(ワンクリウェア)の駆除・削除、改ざんされた不正なデータを修復する作業が必要になります。そのため、パソコン初心者さんは使いこなせません。 ≪≪≪ 対応機能 ≫≫≫ ワンクリウェアの感染手法にはいろいろと多種多様なパターンがあって感染パソコンごとに状態が違うので、この駆除支援ツールが役に立たない場合があります。ツール上のメッセージボックスには、解消する上で役立つファイルパスなどの情報が提示されるので、メモ帳などにコピペするようにしてください。 ・ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (○チェック対象) ・ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce (×チェック対象外) ・ タスクスケジューラ (○チェック対象) ・ スタートアップフォルダ (×チェック対象外) ポップアップ画像を表示する mshta.exe 強制終了 (右端)現在動いているプログラムの中に mshta.exe が確認できたら強制的に終了させます。ポップアップ画像が表示されなくなりますが、決してウイルス(ワンクリウェア)の駆除を行ったわけではなく感染状態は維持されてるので注意してください。ちなみに、mshta.exe そのものはWindowsの正規ファイルで悪用されてるにすぎないので削除してはいけません。⇒ 数分後に画面が復活するならタスクスケジューラが悪用されてます! レジストリ Runキー データの取得特定のプログラムをパソコン起動時に起動することができるレジストリ「Runキー」部分のデータを列挙します。また、最近は「RunOnceキー」部分を悪用するワンクリックウェアも確認されてますが、この駆除支援ツールではチェック対象に含まれてません。 「怪しさ」ポイントで「10/20/30」と判定されるものが、不正なデータである可能性があります。「0」と判定されたものはファイルの更新日時(=感染させた日時)も参考に正規なデータか不正なデータか判断できるかもしれません。 タスクスケジューラの取得 [Windows Vista/7のみ]タスクスケジューラは、特定のプログラムをパソコンを立ち上げた時や一定の間隔(秒、分ごと)で自動的に起動させることができるため悪用される場合があります。ワンクリウェアの挙動は”○秒/○分ごとに無期限に繰り返す”となってるのが一般的です。 「怪しさ」ポイントで「10」と判定されるものは不正なデータである可能性があります。「0」と判定された場合は、・・・自分で判断してください。 ≪≪≪ 補足情報 ≫≫≫ ☆ インストール・アンインストール方法 ZIPファイルを解凍してください。インストール作業はなく実行ファイルを単に起動するだけです。利用してるセキュリティソフト・ウイルス対策ソフトがもし反応して使用を阻止されるなら除外させてください。この駆除支援ツールは、ファイルの出力やレジストリの使用はないので、実行ファイルそのものを削除してしまえばアンインストールになります。 ☆ 該当のファイル・フォルダが見つからない場合 Windowsの設定でWindows の隠しファイルや隠しフォルダーを表示する方法をやってみてください。これでも見つからない場合は保護されたオペレーションシステム ファイルを表示しないを切り替えてください。Windowsのファイル検索も活用するといいです。 ☆ レジストリエディタの起動方法 Windowsの[スタートメニュー]→[ファイル名を指定して実行](またはWindowsキー+Rキー)で『regedit』と入力して起動させます。レジストリにはWindowsの動作に関わる重要な情報が含まれてるので、仮に誤った処理を行うとパソコンの動作に問題を引き起こすので自己責任で対処してください。 (参照)  ダウンロード:ワンクリウェア駆除支援ツールを自己責任の下で利用します。[サイズ:101KB] ファイルスキャン:
www.virustotal.com/latest-report.html?resource=fa68ba90c5aa42cb7f5f352d971bbb23 anubis.iseclab.org/?action=result&task_id=1723c253bf74076e4d9a06175f5cbe54f&format=html camas.comodo.com/cgi-bin/submit?file=2727e9dba624a160a2e75d62975e53dd5c378a40043275ad8abc10bf4f3f4966 www.threatexpert.com/report.aspx?md5=710db9033640cf4e31650c954af75b22
|
私のおすすめ:
私のおすすめオークション:
芸能人・有名人の新着記事
この度は、大変お世話になり感謝申し上げます。一時はどうなることかとあわてましたが、このブログのおかげで助かりました。今回は本当にありがとうございました。
2011/12/24(土) 午後 11:02 [ at0**3 ]
該当のファイルを削除することが出来ました。有難うございます。
ただ、削除した後でもツールに表示されるのですが。(ファイル名でパソコン内を検索しても出てきませんでした)
2011/12/30(金) 午後 6:43 [ dor*emo*1*751*15 ]
> 削除した後でもツールに
ファイル削除だけでも解消できますが、そのレジストリ Runキー の項目もレジストリエディタを開いて削除するといいです。
2011/12/31(土) 午前 10:37 [ noooo_spam ]
有難うございました。
2012/1/1(日) 午前 9:47 [ 浅田 ]
有難うございます。先日削除した際は表示されましたが、今は表示されませんでした。
参考までにレジストリRunキーの削除の仕方を詳しく教えていただけますか。あまりレジストリの方に詳しくないので。
2012/1/1(日) 午前 10:14 [ dor*emo*1*751*15 ]
怪しいと判定されてる項目が存在しないなら解決してる?
> レジストリRunキーの削除の仕方
http://goo.gl/GTPfW
2012/1/1(日) 午前 10:49 [ noooo_spam ]
有難うございました。助かりました。
2012/1/8(日) 午後 11:03 [ kameguard ]
大変助かりました。有難うございました。
本当に怖いですね。勉強になりました。
2012/1/13(金) 午前 3:11 [ kami ]
誤って有料のアダルトサイトへ会員登録になり自分で解除できる方法しりませんか?家族にバレたくありません。今すぐ解除したいんです。すみませんがわかるひとわかりやすおしえてください。ごめいわくをかけてすみません。今すぐおしえてください。
2012/1/18(水) 午前 2:01 [ 黒崎一護 ]
タスクスケジュラーをやって、削除したのですが、それでも同じ結果が出てきます。
フォルダごと削除しても、出てくるのですが、一体どうすれば良いのでしょうか?
2012/1/19(木) 午前 1:12 [ 雷神 ]
有難うございました。おかげで出なくなりました。
2012/1/24(火) 午後 3:51 [ ヒロ ]
大変お恥ずかしい限りです。お世話になりました。
おかげさまで表示されなくなりました。
ありがとうございました。
2012/1/28(土) 午前 7:56 [ ushisan ]
ポップアップ画像を表示する正体が mshta.exe でしたので記述通りに作業を行い、トラブル解消と喜んだのですが再立ち上げを行うと再度
表示されてしまいます。XPなのでタスクスケジューラはないはずなのですが。実行パスはdllを指していますのでdllに問題が起きているのでしょうか。
2012/2/8(水) 午後 6:03 [ t*****n_*000 ]
先月からこのツールで検知できない挙動を用意するタイプが投入されてるのでそれに当たってる可能性が。
具体的な情報(URL)が無いので判断できないですが、再起動で表示されるということは、どこか↓とかもいじられてしまってる結果かも。
・ HKEY_CURRENT_USER\ 〜 \Windows\CurrentVersion\RunOnce
・ スタートアップフォルダ
2012/2/8(水) 午後 11:16 [ noooo_spam ]
助かりました
ありがとうございます
2012/2/13(月) 午後 3:42 [ てて ]
デスクトップのアダルト画面が消えないので削除方法教えて下さい。
2012/2/14(火) 午前 11:53 [ masaaki ]
t*****n_*000さん
XP PROの場合は、タスクスケジューラタイプはXPのタスクに該当タスクが作成されます。
詳しいパスの記載が無いので、判断できません。
可能性としては、タスクスケジューラに記載されるタイプ、フルマークタイプ、ショートカット作成タイプのいずれかだと思います。
さじさんの神ツールを実行して、検証に使用すればパスが判明するでしょう。
noooo_spamさん、初めまして。
DOKMAIと申します。
素晴らしい検証ツールだと思います。
ダウンロードさせていただきました。
怪しさ判定って表現が好きです。
管理人の許可を得ずに、さじさんの神ツールを紹介するのもなんなんで、名称だけにしておきました。
レジストリを汚さないツール、素敵です。
時節柄、お身体お大切になさってください。
2012/2/15(水) 午前 7:28 [ DOKMAI ]
DOKMAIさん
どうもサンクスです
ショートカットタイプのは進化途中で参りますねぇ
2012/2/17(金) 午後 10:43 [ noooo_spam ]
削除できました。とても助かりました…ありがとうございます!
2012/3/13(火) 午前 1:39 [ YUI ]
たすかりました
2012/3/21(水) 午後 9:42 [ へのへのもへじ ]
大変助かりました。ありがとうございます。
2012/4/21(土) 午後 11:57 [ komatta ]