• ベストアンサー

ワンクリック詐欺に引っ掛かったようです

ワンクリック詐欺に引っ掛かったようです 「有料サイトに登録ありがとうございます」 という画面が出てきて何度たち上げなおしても消えません。 「スタートアップチェッカー」や 「ワンクリックウェア駆除ツール」 をダウンロードして対応しようとしましたがダメです。 「ワンクリックウェア駆除ツール」では One-click Fraud ware Remover Version 1.0.3.0 ------------------------------------------------------------ タスクスケジューラを調査 →検出されませんでした。 ------------------------------------------------------------ プロセスを調査 →mshta  →駆除しました。 ------------------------------------------------------------ カレントユーザー用のスタートアップフォルダを調査 →検出されませんでした。 全ユーザー用のスタートアップフォルダを調査 →検出されませんでした。 ------------------------------------------------------------ カレントユーザー用のスタートアップレジストリを調査 →検出されませんでした。 全ユーザー用のスタートアップレジストリを調査 →検出されませんでした。 ------------------------------------------------------------ 調査が完了しました。 以上のように表示され、やっとこれで終わったか? と立ち上げなおしてもまたしつこく表示されます。 あやしいのは C:\Windows\system32\mshta http://pinecone20.silver.ero0101.***/reg2.php?cid=ba4fa8e2b015eb167ec41810ac68e810 だと思います。 (タスクマネジャーではそうなっています) どうしたらいいんでしょうか? よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
noname#145943
noname#145943
回答No.1

侵入したワンクリウェアは http://bbsee.info/nekoou/id/821.html でしょう。 >「スタートアップチェッカー」や >「ワンクリックウェア駆除ツール」 使用するツールが違うんじゃないでしょうか。 通常 ワンクリウェア駆除ツール(test版) http://sasi40dx.cs.land.to/ を勧められるはず。 >エロ動画ワールド *.ero0101.com が該当しますし。

sirouto012
質問者

お礼

有難うございました。 教えていただいた方法で駆除できたようです。 質問に書いた方法で全く同じような現象が直ったと出ていたのですが いろんな種類があるんですね。 勉強になりました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ワンクリック請求のシステム対処について

    不注意からワンクリック請求(●ttp://umbrella.gallolitasextube.com/pc/page/first_conf.php?code=sansan19)を実行してしまい、登録・請求画面が表示されるようになってしまいました。 対処方法についてご教授願います。 ネット検索しながら以下の順で対処しましたが、スパイウェア等は削除されていると考えて良いのでしょうか。OSはXPです。 ・WINDOWSのシステム復元でクリック以前のポイントに復元。  ⇒この段階で登録・請求画面は出なくなりました。 ・システム構成、スタートアップに不明なものが無いかを確認。 ・レジストリのRUNにhta、mshtaが無いことを確認。 ・ファイル検索でhta、mshtaは検出されず。 ・ワンクリウェア駆除ツールを使用したが、検出されず。 ・セキュリティソフト(ESET Smart)でフルスキャンしたが、検出されず。 WINDOWSや他のアプリケーションのアップデートは随時行っています。 また、現在のところPCは問題なく動いています。

  • ワンクリック詐欺表示対策

    ワンクリック詐欺表示対策について教えて下さい。 XP HOME を使用しています。 ユーザーを下記のように設定しています OWNER USER1 USER2 USER3 USER4 このうちUSER4でログオンするとデスクトップにワンクリック詐欺のウインドウが表示されます それ以外のユーザーには表示されません。 タスクマネージャでmshtaのプロセスを終了すると表示は消えます。 ところが再度USER4でログオンするとデスクトップにワンクリック詐欺のウインドウが表示されます OWNERでログオンしたときタスクマネージャでmshtaのプロセスはありません。 但し、このあと、どのようにすればいいのかわかりません。 皆様どうぞよろしくお願いします。

  • ワンクリック詐欺/画面の消し方

    恥かしい話ですが、 俗に言うワンクリック詐欺のポップアップが消せなくて困っています。 消し方を調べてみたら、私と全く同じホームページから数日前に同じように被害に遭った方がいたようで、その解決法を参考にしたのですが↓ http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1238976827 ↑で、回答者のあげている「ワンクリウェア駆除ツール」のホームページに飛びたいのですが、何時に行っても 「呼び出されたURLの表示は拒否されました(403」 と表示された後インフォシークのTOPページに移動してしまい、目的のHPに行くことが出来ません。 理由が分かる方、いらっしゃいますか? また、他の方法で消し方をご存知の方がいましたらどうかご教授下さい。 自分でも駆除方を調べてSpybotを使ってみたのですが、特に何も検出されませんでした。 現在使っているノートンからも何も検出されませんでした。 ちなみに、そのアダルトサイトで私が実行してしまったファイルは 「mshta.exe」というもののようです。

  • mshtaというものにひっかかってしまったみたいです。

    mshtaというものにひっかかってしまったみたいです。 前回ワンクリックウェア駆除ツールというものを教えていただいて駆除できたものとおもってました。 しかしこのデスクトップにでてくるページがきえないのです。 現状でわかること ・ウイルスではない ・ワンクリックウェア駆除ツールで消してももう一回でてくる。 ・閉じるを押しても消えない 一刻も早くけしたいです。 どうかお願いします 自分のPCはWindows7です。

  • ワンクリックウェア駆除ツールでも消えない

    ワンクリックウェア駆除ツールでも消えないんです。 一旦消えたかと思えば又得意な画面が出てきます。 一体どおすればいいのでしょうか?

  • 「ワンクリックウェア駆除ツール」について

    孫(小学6年生)が私のパソコンを時々使うので、転ばぬ先の杖としてフリーソフトの「ワンクリックウェア駆除ツール」(ソフト工房"空の牙")をインストして、現在ワンクリックには遭遇していませんが試しに実行してみました。すると現在インストールしている普通のフリーソフト「Revo Uninstaller」(プログラムのアンインストールソフト)がワンクリック候補として検出されます、このソフトは標準のC:\Program Files (x86)にインストールしています。 候補として検出されるのはこの中にあるファイルでなくはProgram Files (x86)にインストールした際にC:\Users\ユーザー名\AppData\Roaming\ApplicationManagerの配下にも同じ「uninst.exe」(アンインストールファイル)が生成されます。このファイルが検出でワンクリック候補にひっかかるのです。このファイルを「ワンクリックウェア駆除ツール」で削除しますと当然ですがRevo Uninstallerのソフトも削除されます。但しこのファイルを開かずゴミ箱に移動(削除)した場合はRevo Uninstallerのソフトは削除されず使用できます。Program Files (x86)にインストしたソフトの一部と同じファイルがC:\Users\ユーザー名\AppData\Roaming\ApplicationManagerの配下に生成されるのはPCの仕組みとして当然ですか?何のために?又このファイルを実行せずゴミ箱に捨てても本体のソフトに影響ないですか。知識がないものですから教えて下さい。

  • ワンクリックウェア駆除ツール

    「ワンクリックウェア駆除ツール」は、カスタムインストールしても ダメですか? 「Yahoo・・・」等ど全部チェックを外しても「お天気ウィジェット」 も外してもダメですか?

  • ワンクリック詐欺?

     アダルトサイトを閲覧していてあれこれいじっていたら「有料会員登録完了」の画面が出てしまいました。私の不注意です。  しかし、これって本当に払う必要があるのでしょうか。ネットでいろいろこの業者と電話番号調べたら架空請求というかワンクリック詐欺の疑いが強いし、IPが出ただけでは誰だか特定できず裁判所に訴えなければ利用者が誰だかわからないわけですよね?  ワンクリック詐欺の駆除ツールがネット上にいくつかありますが、私の使い方が悪いのか何だかよくわかりませんが、実行してもそのサイトを見ると有料会員登録完了の文字が消えません。払う必要ありなのでしょうか。

  • ワンクリックウェア駆除ツール

    ワンクリックウェアに感染した疑いがあったわけではないのですが、試しに駆除ツールを使ってみたのですが、当然それらしきものは検出されませんでした。それには安心・・・ですがその際、タスクスケジューラのGatherWiredInfoなるものをソフトが検知し、駆除の可否を求められたときに、何も知らずに駆除してしまいました。あとで、いろいろ調べると、それは誤検知である旨の情報にたどり着き、駆除する必要ないとのことですが、駆除してしまうと何か問題があるのでしょうか?Microsoftのサイトにも、「スケジュールされたタスクを無効にすることはおすすめしません。」との記述がありますし、パソコンには疎いため不安になってきました。どなたか早急にご回答お願いします。蛇足ですがパソコンはWindows Vistaです。 ちなみにこんな感じです。 →"\Microsoft\Windows\Wired\GatherWiredInfo" "%windir%\system32\gatherWiredInfo.vbs "  →駆除しました。

  • ワンクリックウェアについてです。

    最近ワンクリックウェアというものが多いそうです。 僕はあれなサイトで動画を見ようとしたら、windowsmediaplayerを使わされました。 そうすると、請求画面が消えなくなりました。どうせ詐欺だろうと思い駆除ツールをつかって消しました。 しかし、調べていると少し不安になってきました。なぜかというと、個人情報が抜き取られる可能性があるらしいです。http://blog.trendmicro.co.jp/archives/2729ここに書いてありました。exeのファイルは使っていないのですが、HTAは使わされたような記憶があります。これを使っただけで個人情報がもれて、家に請求書が届いたり、電話がかかってきたりするのでしょうか?回答よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する