緊急記事≪スパイウェア削除法≫
 ↑ 非道「カリビアンBOM」のスパイウェア(プログラム生成)されたものです。 ≪ 緊 急 記 事 ≫ [スパイウェアを組み込まれた時、削除法と対応] 悪質サイト・ワンクリで架空請求してくる詐欺サイト 『カリビアンBOM』など、こうした悪質業者の魔の手から、 皆様が大事に作られてるブログを守り、快適にすごせて ご支援できれば幸いと思っています。 こうした業者は名を変え手を替え・・・蔓延し徘徊しています いま、これらの業者リストを作成しています。 CGIを使い悪質サイトのドメインについて IPアドレス正引き・逆引き情報など調べています。 数日内に完成させますので、お待ちください。 さて・・・すでにサギられた方もおられるようです 緊急に、その削除法と対応をカキッコいたします。 ◆「保存」をクリックした場合の削除法です。 載せてる画像で一番右のアイコンが デスクトップ上に .exe (表exe)として現れています。 注)、これを起動(ダブルクリック)していなければ 削除してしまえば大丈夫です。 1.請求書の削除 上記で、「開く」をクリックした場合は「表exe」がその場で実行されます。 つまり、インストールが行われたわけです。 このインストールによって生成されるのは 上記の画像にあるような ・請求書 ・update.exe(裏exe)(サイトによって名称が違う場合もあります) ・MSINET.OCX ・レジストリの書き換え の4つです。 貼り付けられた「請求書」がデスクトップに乗ってきた場合は まずこれを削除しましょう。(気になるもんネェ) 注)、このデスクトップ掲載型はスパイウェアによって有無はまちまちです 2.「裏exe」などの削除 続けて「ProgramFiles」の中にある「裏exe」の削除です。 ・デスクトップ上の「マイコンピュータ」 ↓ ・ハードディスクドライブ(C) (Windowsが入っているドライブ) ↓ ・「ProgramFiles」フォルダ この中に表示された ・update.exe(裏exe)(サイトによって名称が違う場合もあります) ・MSINET.OCX この2つを削除します。 レジストリは無理に触らないほうがいいかも・・です。 それでも・・・気になる方はレジストリ修正してください。 以上で悪質ファイルに関してはOKです♪。。。 残るは抜かれたアドレスの対応です。 3.レジストリの修正 まずはレジストリとはどういうものか?説明しておきます。 Windows上で利用されている設定データは、 Windowsにインストールされているソフトだけでなく、 Windowsの動作を決定する重要な情報など、 Windows自身の設定データや、 Windosが利用する周辺機器の情報、 Windowsがそれら周辺機器を利用するための デバイスドライバーなどの情報もあります。 これらのWindows上で利用される各種設定データを 1つにまとめたもののことを「レジストリ」といいます。 レジストリは、ハードディスクのムダ使いをなくすために 様々なソフトやハードのもつ設定情報を1つにまとめた データベースなのです。 レジストリの修正は知識が必要です。 間違った操作をしますとシステムに重大な影響が出ますので、 削除には十分注意を払ってください! 不安な場合は無理に削除しなくてもOKなのですからぁ 【削除方法】 ・ スタートメニュー ↓ ・ ファイル名を指定して実行よりregeditを起動 ↓ ・ 上記の表から該当キーを検索 削除 削除方法は以上ですが、肝心なのは「裏exe」の削除なのです。 これが出来ればOKです。 裏exe処理を終えたら大事な最後の作業が残っています! 「裏exe」が起動してメールアドレスが抜かれたと言うことは そのアドレスには今後請求が来ると言うことです。 もちろん、無視でかまいませんが、苦痛なら着信拒否か さきほど書いたように生成されたファイルを削除した上で、 アカウント(メールアドレス)の変更をすれば良いと思います。 注)、削除しないままアカウント(アドレス)変更をしても 意味がありません。サイトが貼り付けたスパイウェアの 処理を行ってから変更です。 また、こういった手口は出回りすぎるとプログラムを変えて 来たりします。 今後も対策を迅速に検証していきたいと思いますので、 何か情報がありましたら是非コメント願いします。
|
転載元:
コメント(12)
