blogのリンクを何気に辿っていくと、エロサイトに入っていって、やっぱり何気にクリックすると、あれ?いつの間にか、広告が表示されているぞ、ということがあります。
普通は、広告を閉じれば何てことはないのですが。
いやぁ、今回は、しつこかった(笑)
広告もブラウザも閉じた。でも、しばらくすると、また勝手に表示される。
おいおい、ウィルスにやられちゃったのかよ。
メモリに残っているといやなので、まずは再起動。変化ない。また出てくる。
念のため、ウィルススキャンをするが、全く問題ない。
さて。
まず、怪しいので、レジストリからチェックした。
regedit(使い方が不明の方は、Google先生に教えて貰って)
で、上から怪しいエントリを探す。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
居た!
見慣れないエントリが。
mshta というのが。パラメータにURLが指定されていて、モロにエロサイト(笑)
はっはっは、これかと。
速攻で削除。
念のため、こっちも見ておく
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
こちらには居なかった。
さて、安心して再起動。
しばらく放置しておく。
また出た!(笑)
レジストリは消したのに。
さて、ここで落ち着いて、タスクバーを右クリックして、タスクマネージャを起動する。
プロセスタブの一覧の中に、
mshta.exe
が居る事を確認。こいつ、しつこいなと。でもこのmshta.exeは、Microsoftのプログラムなので、削除するわけには行かない。・
ここで、考える。
このmshta.exeのプロセスを殺しても、また時間が経つと、出てくる。つまり、そういう仕組みがあるということ。
おお、昔懐かしい存在を想い出した!!
スタートメニューの管理ツールから、タスクスケジューラを起動する。
普通の人は管理ツールというメニューが表示されていない可能性があるので、スタートメニューの設定で、チェック。
なんだか、設定が壊れているとか警告ダイアログがバリバリ、何度も出るぞ(笑)
これは私だけかもしれない。
さて、そんな警告ダイアログを何十回と消して、ようやく、中身を確認。
Adobe Flash Player Update とか、ATOKのUpdateとか。自動アップデート系が多いな。ふむふむと、見ていくと。
居た!!!
さりげなく、居やがったよ。速攻で削除。
念のため、再起動。RUNエントリと、タスクスケジューラを確認した。
居ない(笑)
ああ、良かった。
いやぁ、久しぶりに、タスクスケジューラなんて使ったわ。Windows XPとか2000Serverとかそういう時代の記憶だわ。
これは、普通のオジサンとか、絶対解決できないよね。
ウィルスチェックソフトも問題ないって出るし。そりゃそうだ。mshta.exeは、Windows標準なんだから。ウィルスじゃない。
最近は、本当に巧妙に出来ていますなぁ。
皆さんも気をつけましょう。
普通は、広告を閉じれば何てことはないのですが。
いやぁ、今回は、しつこかった(笑)
広告もブラウザも閉じた。でも、しばらくすると、また勝手に表示される。
おいおい、ウィルスにやられちゃったのかよ。
メモリに残っているといやなので、まずは再起動。変化ない。また出てくる。
念のため、ウィルススキャンをするが、全く問題ない。
さて。
まず、怪しいので、レジストリからチェックした。
regedit(使い方が不明の方は、Google先生に教えて貰って)
で、上から怪しいエントリを探す。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
居た!
見慣れないエントリが。
mshta というのが。パラメータにURLが指定されていて、モロにエロサイト(笑)
はっはっは、これかと。
速攻で削除。
念のため、こっちも見ておく
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
こちらには居なかった。
さて、安心して再起動。
しばらく放置しておく。
また出た!(笑)
レジストリは消したのに。
さて、ここで落ち着いて、タスクバーを右クリックして、タスクマネージャを起動する。
プロセスタブの一覧の中に、
mshta.exe
が居る事を確認。こいつ、しつこいなと。でもこのmshta.exeは、Microsoftのプログラムなので、削除するわけには行かない。・
ここで、考える。
このmshta.exeのプロセスを殺しても、また時間が経つと、出てくる。つまり、そういう仕組みがあるということ。
おお、昔懐かしい存在を想い出した!!
スタートメニューの管理ツールから、タスクスケジューラを起動する。
普通の人は管理ツールというメニューが表示されていない可能性があるので、スタートメニューの設定で、チェック。
なんだか、設定が壊れているとか警告ダイアログがバリバリ、何度も出るぞ(笑)
これは私だけかもしれない。
さて、そんな警告ダイアログを何十回と消して、ようやく、中身を確認。
Adobe Flash Player Update とか、ATOKのUpdateとか。自動アップデート系が多いな。ふむふむと、見ていくと。
居た!!!
さりげなく、居やがったよ。速攻で削除。
念のため、再起動。RUNエントリと、タスクスケジューラを確認した。
居ない(笑)
ああ、良かった。
いやぁ、久しぶりに、タスクスケジューラなんて使ったわ。Windows XPとか2000Serverとかそういう時代の記憶だわ。
これは、普通のオジサンとか、絶対解決できないよね。
ウィルスチェックソフトも問題ないって出るし。そりゃそうだ。mshta.exeは、Windows標準なんだから。ウィルスじゃない。
最近は、本当に巧妙に出来ていますなぁ。
皆さんも気をつけましょう。
