miyoshi-ya 徒然なるままに

あ～っという間に年の瀬。私のブログも更新が遅れまくってます。どうにか、ブログを書く一日の流れを作りたいんですけど、申し訳ないです。



本日は常連さんから「アダルトサイトがWindows開始直後から開いてしまって、閉じないんです～」とお助け要求がありましたので、夜分ですが、救急対応いたしました。スタートアップに設定されたか、レジストリーだろうな～なんて思いながら作業していましたが、これがなかなか手ごわくて、最近はhtaファイルというファイルを使用して、mshta.exeからレジストリやらタスクマネージャに登録するんですね。なるほど、何でも技術は進歩して、勉強が足りないと苦労するのですね。では、駆除から。

【駆除】

①ネットからの隔離　これによって、mshta.exeは指定先のアダルトサイトの参照ができなくなりますので、刺激的な画像を見ながらの作業ではなくなります。

②いっぱい開いてしまったmshta.exeを閉じる　キーボードのCTRL+Alt+Deleteキーの同時押しをおこない、タスクマネージャーを起動して、開いているタスクを片っ端から閉じます。

③スタートボタンを押下して、「ファイル名を指定して実行」→「regedit」→
「HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run」[Quicktime]と[Quicktime-3]にmshta.exeの記述があり、削除。

④③のデータ内にschtasksを作成している個所があったので、「スタートボタン」→「すべてのプログラム」→「アクセサリ」→「システムツール」→「タスクスケジューラ」で
スケジューラを起動。
アクティブなタスクを見ると、何やら一分ごとに起動しているmshta.exeがQuicktimeに隠されてあったので、迷わず削除。

⑤再起動するとアダルトサイトは開かなくなりました。

⑥ご自分のウィルス駆除ツールで、総点検を行い、復旧完了としましました。

今回の騒動の犯人は、小学生の息子さんでした。友達とアニメの動画を見ていてら、急になってしまったらしいです。色々あります。私も血気盛んな若いころにありましたよ。まだまだ、ワンクリック詐欺なんて出たばかりの頃だったので、やれ「50,000円払え」とか、「解約手数料30,000円を支給払いなさい。３ヶ月以内に入金が無い場合は訴えます」なんて書かれた払いたくもなってしまいますね。ただ、この手のものは、連絡をとってしまってからが本番なので、ご注意を。どうしても心配でしたら、警察か相談所もありますので、相談に乗ってくれますよ。低額だからと払ってしまうとマークされてしまいますからね。

難儀でしたが、みなさんのお役に立てたら。