消し方が難しい上に消しても復活するやっかいなワンクリック詐欺画面に注意 | Tascal PCサポート情報
Amebaホームピグアメブロ
500円朝セット納豆生卵強力布陣
Amebaトピックス
芸能人ブログ人気ブログ
新規登録
ログイン

Tascal PCサポート情報

自分のサポート情報の覚え書きならびに、
主にタスカルお客様に向けての、
サポートトラブルや、
PC関連サポート案内です。

パソコンが故障寸前?…パスワード管理はパス…

消し方が難しい上に消しても復活するやっかいなワンクリック詐欺画面に注意

テーマ:

お客様のパソコンにアダルト系のワンクリック詐欺画面が現れてしまいました。

 


この手の画面、昔はその手の怪しいサイトに行くと送り込まれることが多かったですが、
最近は普通のインターネットサイトでも隠されていて、アダルトサイトやその手の怪しいサイトを見た記憶がないのに出てくることが増えました。

女性の事務員さんとかは、
画面が画面だけに、仕事中自分がその手のサイトを見ているのではないかと思われるのがいやで、
何とかばれないうちに消そうとしてできず、やむなくお金を振り込んでしまう・・・というのも聞きます。

会社の上司の方は、この手の画面、最近は普通にインターネットで調べ物していても踏んでしまうことがあると言うことをご理解ください。

「おまえこの手のインターネットこっそり仕事中に見ていただろう~!」

と、冗談でも言うのは絶対やめましょう。

 では、この手の画面の対処方法は・・・・

まず、絶対に画面内をクリックしてはいけない!ということです。

画面に出ているうちはまだなにもされていません。
ワンクリック詐欺の手口で、必ずパソコンユーザーからアクションを起こすことによってウイルスや個人情報漏洩・パソコン乗っ取りされるように仕組まれています。

画面に出た時点ではまだ何もされていないのです(その時点で何かされるとウイルスと認識してウイルス対策ソフトが検知してはじくため)。
ユーザーが承知でアクションを起こすのは、
ウイルス対策ソフトが入っていても(そのユーザーが許可してしまうことで)反応せず、実行されてしまうからです。

この手のワンクリック詐欺画面が出てしまったら、何もさわらずにパソコンから削除いたしましょう。

やり方は、基本
コントロールパネル→プログラムのアンインストール で該当プログラムを削除です。

ですが、最近はこの方法では削除できないワンクリック詐欺画面が増えています。
今回のパターンもそうでした。

その場合は、
・システム構成(msconfig)のスタートアップから削除
・レジストリエディターを使って対象のRun&Runonceエントリーの削除
・対象フォルダーを見つけ出して削除
になります。

今回の事例の場合、
“mshta.exe”というWindowsの自動実行ファイルを悪用してプログラムを送り込んできていました。
(mshta.exeファイルはれっきとしたWindowsの実行ファイルなのでマルウェアではありません)

これを使った実行プログラムをmsconfigのスタートアップから見つけて削除、レジストリエディターを使ってRunエントリーから削除します。
レジストリエディターのエントリ場所は、ここで書いてもよくわからないと思いますので、
手頃な方法としてスタートアップの実行ライン(今回の場合は mshta.exe http://axahjlky.org ぐらいまで)を入力して検索するとよいと思います。

これにて実行プログラムは削除され、画面に出なくなります。
後はウイルス対策ソフトでパソコンのフルスキャンをし、潜伏している不正プログラムを検索・削除いたします。

 


以上でよいのですが、この方法、レジストリーエディターやmsconfigスタートアップの中をいじくるので、
正直パソコンに詳しくない方が作業すると次回起動時予想もつかない事態が起きたり、最悪パソコンが起動しなくなる恐れがあります。

自信がない場合、作業はできればプロに依頼いただくのがよろしいかと思います。

・・・・で、作業も終わり、一服してさあ片付けようかと思ったとき・・・・なんとまた画面が出てきました!!

えええええっ!?

どうやら、タスクスケジューラーに自動実行プログラムをさらに仕込んでいた模様です。
タスクスケジューラーというのは、決まった時間や時刻に自動的にプログラムを実行させるWindows標準のプログラムです。

コントロールパネル→システムとセキュリティ→管理ツール
内にタスクスケジューラーというものがあります。このプログラムです。

この中にある“RegWrite”と”SystemBoot”エントリーが犯人です。
今回は各10分ごと・30分ごと「無期限」に再度実行するよう仕組まれていました(下図赤枠内)。

 


こちらを削除し、またレジストリに書き込まれていたため再度最初の手順を繰り返して無事完了しました。
 これからこの手のトラブルは先にタスクスケジューラを確認しないといけませんね。

タスクスケジューラーも、もちろん内容を知らずに削除すると本当に必要な自動実行プログラムスケジュールを削除してしまうので、
自信がない場合はできるだけプロに依頼された方が良いと思います。



最近のこの手のプログラムはかなり手が込んでいて、パソコンに詳しい方やプロでないと削除できないレベルまできてしまっています。

そんなアダルトな画面や詐欺っぽい画面なんてインターネットで見ないよ~

という方でも引っかかります。そういう人ほど実際に画面が出てくると焦りますので、どうぞご注意下さいませ。

パソコンが故障寸前?…パスワード管理はパス…
パソコンが故障寸前?…パスワード管理はパス…