こんにちは。
の、ごぶさたです。
毎日ワクワクするくらい「mshta.exe」の検索からアクセスしてくれる人がいます。
2012/10/06の元記事はここからリンクしてね!
んで、その後なんだけど、何件かまた架空請求POPUPの削除依頼があったんだけど
前回の方法では削除できないヤツだったんで追記ってことで。
以下より。
前回の削除作業では
①スタートアップに登録されている。
②レジストリに書き込まれてる
③タスクスケジューラに登録されている
(その後、ポップアップの登録とレジストリへの書き込みを行う2タイプのものも確認)
ここまででポップアップは無事退治できてたんだけど
この①~③のどこにも居ないタイプに遭遇!
何回か削除作業はやってたんで慣れたものと甘く見てたらハマッタわww
んで、どーしたか。
エロポップアップの場合「ご入会ありがとう~」とか「登録が完了~」とか
そんな画面が出てくるわけで、その画面の中に大概はご丁寧に
「登録完了日:XXXX年XX月XX日」とかって日付や時刻が表示されるよね?
よね?って、シラネェヨ!そんなん!とか言わないでね。
まぁ表示されてるんですわ。
そこで、その日や時間帯に変更が加えられた痕跡を辿ってみましたヨと。
とっても簡単な方法です。
Windowsのバージョンで違うかもだけど(今回の対象は7機)
エクスプローラを開いて、右上の虫眼鏡マークの「コンピューターの検索」って窓に
「変更日時:」って入れて該当の日にちを指定して検索をかけると
とりあえずドバーッと、その日の履歴が出てくるんで
頭から1個1個見ていって、怪しげなヤツを探しましたとさ。
(時間も出てれば対象を狭められたけど、今回は日にちだけだったToT)
んで結局本体は「PROGRAM DATA」の中にありましたよ。
ちょっと退治してから日にち経ってて忘れてるんだけど
確かフラッシュプレーヤかなんかの中だったとか、違うとか・・・・。ワスレタ
ってことで、①~③で見つからなかった人はお試しを~!
(なんだか面倒でスクショとか撮ってないんで文字モジですんません;;)
の、ごぶさたです。
毎日ワクワクするくらい「mshta.exe」の検索からアクセスしてくれる人がいます。
2012/10/06の元記事はここからリンクしてね!
んで、その後なんだけど、何件かまた架空請求POPUPの削除依頼があったんだけど
前回の方法では削除できないヤツだったんで追記ってことで。
以下より。
前回の削除作業では
①スタートアップに登録されている。
②レジストリに書き込まれてる
③タスクスケジューラに登録されている
(その後、ポップアップの登録とレジストリへの書き込みを行う2タイプのものも確認)
ここまででポップアップは無事退治できてたんだけど
この①~③のどこにも居ないタイプに遭遇!
何回か削除作業はやってたんで慣れたものと甘く見てたらハマッタわww
んで、どーしたか。
エロポップアップの場合「ご入会ありがとう~」とか「登録が完了~」とか
そんな画面が出てくるわけで、その画面の中に大概はご丁寧に
「登録完了日:XXXX年XX月XX日」とかって日付や時刻が表示されるよね?
よね?って、シラネェヨ!そんなん!とか言わないでね。
まぁ表示されてるんですわ。
そこで、その日や時間帯に変更が加えられた痕跡を辿ってみましたヨと。
とっても簡単な方法です。
Windowsのバージョンで違うかもだけど(今回の対象は7機)
エクスプローラを開いて、右上の虫眼鏡マークの「コンピューターの検索」って窓に
「変更日時:」って入れて該当の日にちを指定して検索をかけると
とりあえずドバーッと、その日の履歴が出てくるんで
頭から1個1個見ていって、怪しげなヤツを探しましたとさ。
(時間も出てれば対象を狭められたけど、今回は日にちだけだったToT)
んで結局本体は「PROGRAM DATA」の中にありましたよ。
ちょっと退治してから日にち経ってて忘れてるんだけど
確かフラッシュプレーヤかなんかの中だったとか、違うとか・・・・。ワスレタ
ってことで、①~③で見つからなかった人はお試しを~!
(なんだか面倒でスクショとか撮ってないんで文字モジですんません;;)
ヘルは短気なんでねww 途中で 頭にきて
HDD全消去してOSいれなおしたわww
さすがっ!潔いねw
逆にスッキリしていいよねw