アダルトサイトの請求画面。
本日のトラブルはよくあるアダルトサイトの請求画面が消えないとの事でノートパソコンが持ち込まれました。
ブログでは紹介していませんでしたが最近持込み店舗を出しました。
基本出張でお伺いしていましたが、やはり持込みたいと言うお客さんの要望が多かったのでこの度店舗を開きました。
詳しくはPCRサービスのホームページまで。
さてトラブルのほうですが、問題のパソコンは富士通のノートパソコン WinVistaです。
早速電源を入れると以下の画面が起動してきます。
何度消してもしばらくすると起動してきます。
msconfigで起動項目を確認するとそれらしい項目があります。
早速HijackThisでログを取得すると以下の2つがそれです。
O4 - Startup:www.adult-dougaga.com.html.lnk = ?
O4 - Startup: www.adult-dougaga.com.lnk = C:\Users\***\AppData\Roaming\DATT JAPAN\mahj\QVXuOUmkLBTzJHip.bat
スタートアップにショートカットが放り込まれています。
ウィルスやスパイウェアなどとは違って非常にわかりやすいです。
早速HijackThisから上記項目をFixしてレジストリを削除。
再起動で症状が消えた事を確認して実行ファイルのQVXuOUmkLBTzJHip.batを削除。
取りあえずアダルト請求画面は消えましたがウィルスの類も入っていないとは言えません。特にアンチウィルスソフトも入っていないので最後に自分が信頼しているNOD32の体験版をインストールしてスキャン。
こちらのソフトは値段もそこそこで検知率も高く何と言っても非常に軽いです。
ノートンやウィルスバスターで見つけられない不正ファイルも検知してくれますのでお勧めです。
お客さんにウィルス対策をご依頼された時はこれを使っています。
スキャンが終わるといくつかのトロイを駆除してくれました。
後はお客さんに何らかのNOD32の製品版をお勧めして終了です。
人気blogランキングに登録しました。クリックご協力ください。
| 固定リンク
コメント
四国で同じようなことをしているものです。
持ち込みサービスって人気ありますか?
こっちでもやってみようかなと検討中です。
投稿: HDのメンテ・リカバリーについて知っておきたいこと | 2009年4月20日 (月) 16時43分
コメントありがとうございます。
当社では以前から持ち込み希望のお客さんはおりました。
しかし最近始めたばかりなのでどれくらい持ち込みされる方がおいでるかわかりません。
ただノートパソコンの場合持ち込みが楽なのと、自宅に来てもらうのは抵抗のあるお客さんもおいでるはずです。
今までは基本出張でしたがお客さんの選択肢が増えるのはプラスになると思います。
投稿: EDO | 2009年4月21日 (火) 11時14分