« エクスプローラが再起動。 | トップページ | 詐欺ソフト「WindowsXP Recovery」の駆除。 »

2011年5月 3日 (火)

消えないアダルトサイトの請求画面

Dynabook1_3

久しぶりの更新になります。

最近は定番のトラブルばかりだったのですがおもしろい事例にあたりましたので記事にします。

今回お持込み頂いたトラブルの内容はよくあるアダルトサイトの請求画面で削除して欲しいとの事。

問題のパソコンは東芝のDaynabook WinXPです。

いつものように15分ぐらいで終わると思っていたのですが・・・。

早速電源を入れて確認すると起動後に「入会完了」で入金を促す例のウィンドウが表示されます。

msconfigで起動項目を確認。

すると最近多いmshta経由のアドレスの入った起動項目が追加されています。

該当項目を確認したので次にHijackThisでそれをFix。

その後パソコンを再起動。

通常であればこれで症状は治まるはずなのですが・・・。

また請求画面が表示されました。

該当項目が消えていないのかと思いHijackThisで確認してみましたがしっかりと消えています。

HijackThisの誤作動かと思い、一度バックアップから該当項目を復元。

次にmsconfigから該当項目のチェックを外して再起動。

やはり表示されてしまいます。

原因は他にあるようです。

再度HijackThisから該当項目を削除。

次にレジスリを開いて該当項目にあるアドレスの一部を検索。

しかしレジストリではそれらしいものは見つかりません。

次にWindowsフォルダやsystem32フォルダにそれらしいものが無いか見てみましたが問題無さそう。

お客様に症状が出だした日付をお聞きしました。

症状が出だした日が分かればその日時に作成されたファイルから問題のプログラムが特定できる場合があります。ただしウィルスなどの場合は意図的に作成日を改ざんされている場合もありますので100%ではありません。

お客様からお聞きした日付に作成、更新されたファイルをハードディスク全体を検索。

すると1,000個近いファイルが該当しました。

流しながらファイルを見ているとTasksフォルダに目が止まりました。

Tasksフォルダはプログラムをスケジュールして実行出来るフォルダです。

そこに症状が出た日にファイルが作られています。

開いてファイル名を確認してみると該当項目アドレスの後半のと同じランダムなファイル名で保存されているファイルがありました。

どうやらこれのようです。

おそらく起動後1分ほどで実行されるようにスケジュールされていたのでしょう。

確かにパソコン起動直後ではなくハードディスクランプが落ち着いてしばらくしてから請求画面が表示されていました。

Tasksフォルダ内の問題プログラムを削除して再起動。

すると請求画面も消えてくれました。

あとはシステムの復元の復元ポイントの削除、インターネットの一時ファイルの削除、Tempファイルの削除などのゴミ掃除をして終了です。

今まではアダルトサイトの請求画面削除はもちろん、ウィルス駆除でもTasksフォルダ内に悪玉プログラムがあった事は無かったので勉強になりました。

しかしレジストリの起動項目にあったのはダミーだったのでしょうか?

不正請求の仕組みも昔と比べて巧妙になってきていると思います。

アダルトサイトの請求画面削除 ¥8,000-

人気blogランキングに登録しました。クリックご協力ください。

人気blogランキングへ

パソコン修理・トラブルサポートはPCRサービスまで!!

宅配修理もお受け致します。PCRサービス宅配修理サービス

お問合せはこちら

|

« エクスプローラが再起動。 | トップページ | 詐欺ソフト「WindowsXP Recovery」の駆除。 »

コメント

「アダルトサイト 消えない」の検索から来ました。
大変勉強になりました。
また、少し変わった例などがあれば、拝見してみたいものです。

投稿: 通りすがり | 2011年4月15日 (金) 15時03分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 消えないアダルトサイトの請求画面:

« エクスプローラが再起動。 | トップページ | 詐欺ソフト「WindowsXP Recovery」の駆除。 »