2010年05月15日

ご入会ありがとうございます

アダルトサイトの請求画面が出っぱなしで消せないとのこと。

ご入会ありがとうございます
ご入会手続きが完了致しました。
有料アダルト動画配信サイトにご入会頂き誠に有難う御座います。

おネイチャンの露な写真と、支払期日が100分の1秒単位でカウントダウンされている。別のウィンドウに一旦は隠されるが少しすると最前面に表示される。ゲーム関連のサイトで取り込んでしまったらしいのではないかとの事である。きっと何回かクリックしてしまったのだろう。

msconfig(システム構成ユーティリティ)のスタートアップに何か登録されていないか確認するがこれと言って怪しい項目はない。regeditの「\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」の中を確認する。

「webagold」があり、怪しい内容の登録項目が見つかった。内容を確認すると「C:\Documents and Settings\All Users\Application Data」に「agold」フォルダにあるhtaファイルを動かしている。調べてみると「HTAを利用したワンクリックウエアの新たな手口」で最近の流行らしい。exeファイルをダウンロードさせようとするとアンチウイルスソフトなどが注意を喚起するので、テキストファイルで作成したファイルをダウンロードさせるらしい。

このファイルは「mshta.exe」で動かされるらしいので、タスクマネージャを起動して「mshta.exe」を停止させると請求画面は消えた。「agold」フォルダを「agold_adult」に変更して再起動させると請求画面は表示されなくなった。

「regedit」で該当項目を削除、改名した「agold_adult」フォルダを削除して再起動。ネットで調べてもこの対応で正常に削除できたらしい。

怪しい場面で怪しいクリックは危ないので、そのサイトから抜け出して「逃げるが勝ち」。

https://www.ktservices3.com/

投稿者 owner : 2010年05月15日