パソコン便利屋での報告
Hサイトから動画をダウンロードしたら、パソコン起動時に勝手にインターネットに接続して数秒程度のH動画を表示するようになったとのご依頼を頂いた。
NTTのセキュリティー対策ツールとMicrosoftSecurityEssentialsとad-Awareでチェックしたが引っかからない。
えー新種のウイルスかー?
デスクトップにサイズ変更だけが出来る何の機能も無い白いウインドウが表示されているので、何かウイルスが入っているのは間違いなさそうだ。
触っているうちに、白いウインドウは2つになっってしまった。
Windowsユーザーを新規に作成して、そのユーザーでログインすると正常に起動するので、ドキュメントやメールの設定等を新しいユーザー環境に移して作業終了としたが、どうにも納得がいかないので、後日再びお伺いして持ち帰って調査させて頂いた(もちろん無料で)。
1日掛かってやっと原因が分った。
白いウインドウの正体はIEだった。WindowsXP限定かもしれないが、起動時に以下のキーを参照しているようだ。
[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]
正常に起動するユーザーの場合はComponents配下には[0]しかないが、H動画が表示されるユーザーの場合は[0][1][2]が存在した。[1][2]が白いウインドウの正体のようで、そこにはhttp://で始まる動画ファイルのパスが記述されていた。
[1][2]をレジストリエディタで削除すると、次回起動以降はH動画が表示されることはなくなった。
でも、何で[1][2]が追加されたのかは不明のままである。
おそらく動画ファイルにウイルスが仕込まれていたかホームページを見ると感染するようになっているかどちらかだとは思うが、そこまで調べる気にはなれなかったので、これにて一件落着とした。
Hサイトから動画をダウンロードしたら、パソコン起動時に勝手にインターネットに接続して数秒程度のH動画を表示するようになったとのご依頼を頂いた。
NTTのセキュリティー対策ツールとMicrosoftSecurityEssentialsとad-Awareでチェックしたが引っかからない。
えー新種のウイルスかー?
デスクトップにサイズ変更だけが出来る何の機能も無い白いウインドウが表示されているので、何かウイルスが入っているのは間違いなさそうだ。
触っているうちに、白いウインドウは2つになっってしまった。
Windowsユーザーを新規に作成して、そのユーザーでログインすると正常に起動するので、ドキュメントやメールの設定等を新しいユーザー環境に移して作業終了としたが、どうにも納得がいかないので、後日再びお伺いして持ち帰って調査させて頂いた(もちろん無料で)。
1日掛かってやっと原因が分った。
白いウインドウの正体はIEだった。WindowsXP限定かもしれないが、起動時に以下のキーを参照しているようだ。
[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Desktop\\Components]
正常に起動するユーザーの場合はComponents配下には[0]しかないが、H動画が表示されるユーザーの場合は[0][1][2]が存在した。[1][2]が白いウインドウの正体のようで、そこにはhttp://で始まる動画ファイルのパスが記述されていた。
[1][2]をレジストリエディタで削除すると、次回起動以降はH動画が表示されることはなくなった。
でも、何で[1][2]が追加されたのかは不明のままである。
おそらく動画ファイルにウイルスが仕込まれていたかホームページを見ると感染するようになっているかどちらかだとは思うが、そこまで調べる気にはなれなかったので、これにて一件落着とした。