ワンクリック詐欺表示対策について
- ワンクリック詐欺表示対策について教えて下さい。
- USER4でログオンするとデスクトップにワンクリック詐欺のウインドウが表示されますが、他のユーザーには表示されません。
- 再度USER4でログオンすると再びワンクリック詐欺のウインドウが表示されますが、OWNERでログオンした場合にはプロセスはありません。しかし、解決策がわかりません。
- ベストアンサー
ワンクリック詐欺表示対策
ワンクリック詐欺表示対策について教えて下さい。 XP HOME を使用しています。 ユーザーを下記のように設定しています OWNER USER1 USER2 USER3 USER4 このうちUSER4でログオンするとデスクトップにワンクリック詐欺のウインドウが表示されます それ以外のユーザーには表示されません。 タスクマネージャでmshtaのプロセスを終了すると表示は消えます。 ところが再度USER4でログオンするとデスクトップにワンクリック詐欺のウインドウが表示されます OWNERでログオンしたときタスクマネージャでmshtaのプロセスはありません。 但し、このあと、どのようにすればいいのかわかりません。 皆様どうぞよろしくお願いします。
- BABA4912
- お礼率98% (1697/1715)
- ウィルス・マルウェア
- 回答数8
- ありがとう数10
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
忘れてた分を追加 以下のレジストリキーがあれば削除。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\HttpPrintSettings HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\HttpXmlPolicy HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\NetworkLayerCenter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ScreenHttpStories HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ShellSortieUnit 亜種で変更になっていた場合は名前が変わっているかもしれませんが、その場合は間違って削除した方が問題なので何もしない方がいいです。
その他の回答 (7)
- sasi40dx
- ベストアンサー率33% (1/3)
お礼の記述からレジストリは詳しくなさそうなので、やり直しのきくmsconfigでの処理を指示したんですが、バックアップが残っているのが嫌ならレジストリエディタでの削除方法も書いておきます。 まず、「msconfig」でチェックを外した項目にチェックをつけ、適用をして元に戻してください。 次にファイル名を指定して実行で「regedit」を実行してレジストリエディタを起動。 下記のキー内のmsconfigでチェックを外した値を削除すれば、レジストリから削除されます。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run なお、広告が表示されてから作業が終了されるまでの間にシステムの復元のポイントが作成されていた場合は、もしそのポイントに復元すればレジストリ等が元に戻りますので、その時はまた同じ作業をしてください。
お礼
> msconfig」でチェックを外した項目にチェックをつけ その項目はなぜか表示されませんでした >HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run こちらもその項目はなぜかありませんでした
- sasi40dx
- ベストアンサー率33% (1/3)
それであってます。 ただ、フォルダはランダムで既存のものにファイルを作成するタイプですので、ファイルの削除のみにしてください。 "C:\Documents and Settings\USER4\Application Data\Identities\Heiper.lnk" "C:\Documents and Settings\USER4\Application Data\Identities\Heiper.LOG" "C:\Documents and Settings\USER4\Application Data\Microsoft\wmMsgSvr.exe" "C:\Documents and Settings\USER4\Application Data\Microsoft\view78vu.bin" これだけ削除すれば終わりです。 実はもう一つファイルがコピーされているんですが、mshta.exeを別名でApplication Dataのサブフォルダ内に作成されています。 使用されていませんので問題ありませんが、気になるようならexeファイルを「プロパティ」「詳細」でmshta.exeのものを削除してください。 お疲れ様でした。
お礼
ご指示どおり削除しました。 C:\Documents and Settings\user4\Application Data\Adobe にupdater.exeというファイルがありました プロパティ バージョン情報 正式ファイル名をみたところ MSHTA.EXE となっていましたのでこれを削除しました。 ありがとうございます あと気になるのはレジストリは汚れたままなのでしょうか
- sasi40dx
- ベストアンサー率33% (1/3)
ご注意くださいか(笑) 名前で気づきませんでしたか?下で紹介されているツールの作者です。 サイトからショートカット作成型のワンクリックウェアのようですね。 USER4でログオンして、タスクマネージャーからmshta.exeを終了して作業をしてもらいます。 スタートの中のファイル名を指定して実行からmsconfigと入力してシステム構成を起動してください。 「スタートアップ」の中の場所の目印がこちら HKCU\Software\Microsoft\Windows\CurrentVersion\Run 「コマンド」の目印はこちら(ランダムでサイトの英数字は変わりますので、そのへんは臨機応変に) "C:\WINDOWS\system32\mshta" ttp://334a.systray.me/qzhyxwh/X4Zta3JM1EpQor8NiwAJKw.htm さらにコマンド内にこのような感じの記述があるはずです(フォルダ、ファイル名がランダムに変わります) "C:\Documents and Settings\USER4\Application Data\Smart Panel\Shortcjt" この二つの左のチェックボックスを外して適用をすればとりあえずは再起動で画面は出なくなります。 次にファイルの削除です。 "C:\Documents and Settings\USER4\Application Data\Smart Panel\Shortcjt" このファイルがショートカットでShortcjt.lnkですので、フォルダを開き右クリックから「プロパティ」から「ショートカット」を選んでください。 "C:\Documents and Settings\USER4\Application Data\Skype\WscMgr.exe" //B //E:VBScript.Encode "C:\Documents and Settings\USER4\Application Data\Macromedia\categoryBiy" このような感じで表示されると思いますので "C:\Documents and Settings\USER4\Application Data\Skype\WscMgr.exe" "C:\Documents and Settings\USER4\Application Data\Macromedia\categoryBiy" "C:\Documents and Settings\USER4\Application Data\Smart Panel\Shortcjt.lnk" この3つのファイルを削除して終了となります。 ツールを使った方が面倒じゃないんですが、手動削除の手順を説明するとこのような感じになります。 もっと詳しく説明して貰いながらやりたいなら、アダ被さんの質問掲示板へでも行くことをおすすめします。 ただ、システムの復元はトラブルを起こす可能性があるので、やらない方がいいですが。 http://www.higaitaisaku.com/
お礼
すみません 気づいていませんでした ありがとうございます。 ご注意くださいは 色々な方が見られると思いましたので記載しました。 再度のお願いがございますか下記のようにしましたがこれでよろしいでしょうか よろしくお願い申し上げます。 user4にadministrator権限を与えてmsconfigで 下記の2項目のチェックを外しました スタートアップ項目 mshta" ttp://334a コマンド "C:\WINDOWS\system32\mshta" ttp://334a.systray.me/・・・以下略 場所 SOFTWARE\Microsoft\Windows\CurrentVersion\RUN スタートアップ項目 Heiper" コマンド "C:\Documents and Settings\USER4\Application Data\Identities\Heiper" 場所 SOFTWARE\Microsoft\Windows\CurrentVersion\RUN まだ削除してませんが 下記のフォルダやファイルがあります C:\Documents and Settings\USER4\Application Data\Identities に下記がありした {43C47253-4F4C-4BAF-824D-5C3C9F15C204}というフォルダ フォルダの中身はなし Heiper.LOG というファイル 中身はなし Heiperというショートカットがありそれが下記にリンクしていました C:\Documents and Settings\USER4\Application Data\Microsoft\wmMsgSvr.exe" //B //E:VBScript.Encode "C:\Documents and Settings\USER4\Application Data\Microsoft\view78vu.bin" なお下記は実際にありました。 C:\Documents and Settings\USER4\Application Data\Microsoft\view78vu.bin" すると下記の処理でよろしいでしょうか 下記を削除 C:\Documents and Settings\USER4\Application Data\Microsoft\view78vu.bin" 下記をフォルダごと削除 C:\Documents and Settings\USER4\Application Data\Identities よろしくお願いします。
- sasi40dx
- ベストアンサー率33% (1/3)
情報が少なすぎて、どのタイプのワンクリウェアに感染しているのか判断できません。 XP Homeや症状からタスクスケジューラやHKLMの登録はないと思われるので、HKCUに登録されているだけでしょうけど。 ショートカット作成型だと手動削除は難しいですよ? 手動削除が希望ならサイト名かURLを教えて貰わないことにはこれ以上は無理です。
お礼
ご心配いただきありがとうございます。 わからないのですが恐らく *ttp://334a.systray.me/ と思われます。 レジストリを見て *ttp://334a.systray.me/ を検索して見ました このときOWNERでログオンしています HKEY_CURRENT_USER - Software - Microsoft - Inrenet Explorer- TypedURLs url1 *ttp://334a.systray.me/ url2 http://www.b-ch.com/ttl/index.php?ttl_c=912 url3 http://www.youtube.com/watch?fmt=18&gl=JP&hl=ja&v=0W-QLVoXhlM&fmt=18 url4 http://www.ajino-mingei.co.jp/ url5 http://www.nihonkiin.or.jp/
補足
ご注意 *ttp://334a.systray.me/ をご覧頂く際はご注意ください。
- MNH10W
- ベストアンサー率48% (2859/5927)
ANo.2 です >しかし、こちらのサイトの方法も怖くてできていません。 であれば、必要なファイル(データ)や設定をバックアップしてリカバリしかありません メーカー製パソコンにはバックアップ専用ソフトがインストールされているので、それを使いましょう。
お礼
ありがとうございます。 #2の方法はレジストリを沢山みているようでちょっと怖いです。 デルのバソコンです。 リカバリCDはありますが出来ればそれは最後の方法にしたいです。
- MNH10W
- ベストアンサー率48% (2859/5927)
>但し、このあと、どのようにすればいいのかわかりません。 USER4でログオン、このサイトをよく読んでツールを使います http://sasi40dx.cs.land.to/ スパイウェアではありませんのでスパイウェア対策ソフトは効果がありませんし よく似た名前の「ワンクリックウェア駆除ツール」やシステムの復元を使ってはいけません 回答者が「当方では不都合がありません」と言ってもあなたに当てはまる保証はありません リカバリ覚悟なら止めませんが、こんな物のためにそこまでするのは馬鹿げています。
お礼
ありがとうございます。 そのサイト見ました。 しかし、こちらのサイトの方法も怖くてできていません。
- violet430
- ベストアンサー率36% (27472/75001)
スパイウェアを駆除すれば消えませんか? http://enchanting.cside.com/security/spybot1.html
お礼
ありがとうごさいます。
関連するQ&A
- ワンクリック詐欺に引っ掛かったようです
ワンクリック詐欺に引っ掛かったようです 「有料サイトに登録ありがとうございます」 という画面が出てきて何度たち上げなおしても消えません。 「スタートアップチェッカー」や 「ワンクリックウェア駆除ツール」 をダウンロードして対応しようとしましたがダメです。 「ワンクリックウェア駆除ツール」では One-click Fraud ware Remover Version 1.0.3.0 ------------------------------------------------------------ タスクスケジューラを調査 →検出されませんでした。 ------------------------------------------------------------ プロセスを調査 →mshta →駆除しました。 ------------------------------------------------------------ カレントユーザー用のスタートアップフォルダを調査 →検出されませんでした。 全ユーザー用のスタートアップフォルダを調査 →検出されませんでした。 ------------------------------------------------------------ カレントユーザー用のスタートアップレジストリを調査 →検出されませんでした。 全ユーザー用のスタートアップレジストリを調査 →検出されませんでした。 ------------------------------------------------------------ 調査が完了しました。 以上のように表示され、やっとこれで終わったか? と立ち上げなおしてもまたしつこく表示されます。 あやしいのは C:\Windows\system32\mshta http://pinecone20.silver.ero0101.***/reg2.php?cid=ba4fa8e2b015eb167ec41810ac68e810 だと思います。 (タスクマネジャーではそうなっています) どうしたらいいんでしょうか? よろしくお願い致します。
- ベストアンサー
- スパイウェア
- ワンクリック詐欺
はじめまして。困ってるので教えてください。 先ほど、リンクをたどってたら『@ at 2』というサイトに飛んで、そこでワンクリック詐欺と思えるのに遭遇してしましました。 いろいろ、ワンクリック詐欺対策のサイトを見てみたら、東京都警視庁サイトに悪徳サイトとして載っていました。 とりあえず、無視で良いのでしょうか? また、そのサイトでクリックした時に変なアプリケーションをダウンロードしてしまい、ウィルスチェックしてもなにも引っかからず、そのファイル(システムファイル内に(@ at 2s.exe,@ at 2w.exe)と言うのが作られていました)を削除しようとしても、「アクセスできません。書き込み禁止になっています」となり削除できません。。 また、タスクマネージャーのプロセスをみると、上記2つのexeファイルあります。プロセスを終了してもまた起動してしまいます。 もう、どうしてよいかわかりません。 何か対策ありますでしょうか??? 不安で仕方がありません。 どなたか、ご教授お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ワンクリック詐欺にあって困っています
ワンクリック詐欺にあい、有料アダルトサイトに登録されたので期限までに入金するよう催促する内容の画面がたびたび出てきて困っています。タスクマネージャから画面を消そうと試みていますが上手くいきません。大至急消したいのでよろしくお願いします。
- ベストアンサー
- ネットトラブル
- ワンクリック詐欺でデスクトップに入会ページが
ワンクリック詐欺サイトを踏んでしまったようで デスクトップに「入会ありがとうございます」というフラッシュがずっと表示されたままで ×を押しても何度も表示されます 過去ログなどで調べて、ウィルス対策ソフトなどで試しましたが消えません Ctrl+Alt+Deleteでタスクマネージャーを起動して、アプリケーションの終了という方法を試したのですが どのアプリケーションを終了すればいいのか解らずに困っています 機種はWindows7です、サイト名は不明です よろしくお願いします
- ベストアンサー
- ネットトラブル
- ワンクリック詐欺?画面表示を消すには?
同じような質問も多いなか心配で投稿してしまいました。すみません・・・ 恥ずかしながらアダルトサイトでワンクリック詐欺に引っかかってしまったようです。サイト名は「MOVIES SERVICE PROVIDER」です。 無料サイトをサーフィンしていて、クリックしたものの画面が変わらなかったので再度クリックしました。当然アドレス等は何も入力していません。ところが「会員登録しました。これはワンクリック詐欺ではありません。お金を払いなさい。」と言う内容が画面表示される様になりました。表示は何度消しても画面の一番上に出てきます。後から確認すると確かに小さく有料と書いてありました。 これはワンクリック詐欺ですよね?そしてこの表示はどうすれば消せますか?でもPCのことはほとんど解らなくて、修理に出すしかないでしょうか?お金を払って手っ取り早く解決できるなら・・・とも悩んでいます。
- 締切済み
- その他(インターネット・Webサービス)
- ワンクリック詐欺
ワンクリック詐欺 ワンクリック詐欺に引っかかってしまったようです。 入会金を要求されているのですが、調べてみた所、支払わなくてもこちらに非はないようなので一安心しています。 しかし、問題なのは「入会の手続きが終了しました」と言う「契約通知」を常時自分ののパソコンに貼り付けられている事です。その中には支払期日までの時間(タイマー)が表示されています。何度消しても5分位でまた「契約通知」は再度表示されて来て、もうたまりません。 (1) 支払期限の時間が過ぎるまでほうっておいたら表示されなくなるのでしょうか? (2) 表示しないようにするにはどうしたらよいのでしょうか? どのように対処すればよいのか、おわかりになる方、どうか教えて下さい。
- ベストアンサー
- ネットトラブル
- ワンクリック詐欺
アダルトサイトのワンクリック詐欺に合ってしまいました。 「あなたのIPアドレスは~~~」というよくある手口のやつで料金を支払うつもりはないのですが、問題があります。 「利用料金請求書」とかかれたウィンドウが私のパソコンにつねに表示されてしまい、消すことができません。ウィンドウの右上に×ボタン等もないし、右クリックで削除を選ぶというようなこともできません。 入会に対する同意を求めるような文章はなかったので、典型的なワンクリック詐欺だと思うので、料金を支払わなくても大丈夫だと思うのですが、かなり大きなウィンドウに請求書という大きな文字と女性の写真が写っていて、かなり恥ずかしいし、邪魔です。そのウィンドウには「料金を支払うとこのウィンドウは消してあげます。」というようなことが書いてあります。 どうにかして、消す方法はないでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- ワンクリック詐欺??
こんにちは、突然ですが 私は、ワンクリック詐欺に会わないように気をつけていましたが先ほどワンクリック詐欺みたいなのに会いました。。。 yahooで検索した所、検索結果の上から2番目くらいのアダルトサイトを観覧していました、そして動画を再生というのがあったのでクリックしたところウィンドウが出てきて利用規約みたいなのが書いてありました、私はそれをよく読まずに「はい」をクリックしたところもうひとつのウィンドウが出てきてホストと接続しています??っていうのが出てきてそれからまたウィンドウが出て、登録しました2日以内に88000円を指定の講座に振り込んでくださいと出てきました。これってワンクリック詐欺なのでしょうか?本当に不安です。。。 振り込まないほうがよいのでしょうか? 後からハガキがきたり電話が掛かってきたりのいかと心配で困ってます
- 締切済み
- ネットワーク
- ワンクリック詐欺
ワンクリック詐欺 ワンクリック詐欺かどうかは分かりませんが、いろいろ閲覧していると クリックしたら急に有料会員登録完了となり、デスクトップに請求画面が出るようになりました。 支払完了後、消すとうたっているのですが払う気は全くありません。 この画面を消す方法なんかはあるのでしょうか?? あれば、ご指導願いたいです。消すことによってPCに多少障害でてもかまいません。 良い回答をよろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
ありがとうございます > 以下のレジストリキーがあれば削除。 ・・・内容は略・・ すべてこちらもありませんでした 現在症状はでていません