tomotomaさんの記事をコピペさせていただきました。
7/26 カリビアンが来たら警視庁へ通報しましょう!!
7/26改 追加情報です。これは絶対役に立つ!!!KAZさんありがとう。証拠保存のため、削除は
止めて残しておいて欲しいとこのことです。
でも、絶対にクリック、ダウンロードはしないで下さいね。
転載、トラバ、コピペ等ご協力ください
TBされた記事は削除せず、証拠として残しておきましょう!!
トラックバックされた記事は絶対にクリックしないで下さい
ワンクリック詐欺です
また、ダウンロード表示が出ても、絶対にダウンロードしないで下さい
ウイルスに感染します!!
みなさんで「宮下」を撲滅しましょう
Network Information:
[ネットワーク情報]
a. [IPネットワークアドレス] 218.219.148.235
b. [ネットワーク名] EDITNET
f. [組織名] EditNet 株式会社
g. [Organization] EditNet, Inc.
m. [管理者連絡窓口] JP00000379
n. [技術連絡担当者] JP00000379
p. [ネームサーバ] korosuke.edit.ne.jp
p. [ネームサーバ] ns.edit.ne.jp
[割当年月日] 2002/01/25
[最終更新] 2005/06/20 23:49:12(JST) 上位情報 EditNet株式会社 (EditNet, Inc.)
[割り振り] 218.219.144.0/21
愛嬌さん提供
なんだかよくわかんないけど
調べてくれたようです
どうもありがとうございます
カリビアンBOM・・・宮下彩子
IPアドレス 218.219.148.235
ホスト名 caribbeanbom.com
IPアドレス
割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 種別不明
(*´・3・)ノYahoo!ブログのみなさん。
カリビアンBOMの宮下彩子がトラックバックしてきたら、迷わず↓↓の「警察庁:情報提供」にアドレ
スと内容などを送信してくらさい。
下記から通報ください ↓↓↓
https://www.cybersafety.go.jp/nwqa/NotifyRegistServlet
[スパイウェアを組み込まれた時、削除法と対応]
悪質サイト・ワンクリで架空請求してくる詐欺サイト
『カリビアンBOM』など、こうした悪質業者の魔の手から、
皆様が大事に作られてるブログを守り、快適にすごせて
ご支援できれば幸いと思っています。
こうした業者は名を変え手を替え・・・蔓延し徘徊しています
いま、これらの業者リストを作成しています。
CGIを使い悪質サイトのドメインについて
IPアドレス正引き・逆引き情報など調べています。
数日内に完成させますので、お待ちください。
さて・・・すでにサギられた方もおられるようです
緊急に、その削除法と対応をカキッコいたします。
◆「保存」をクリックした場合の削除法です。
載せてる画像で一番右のアイコンが
デスクトップ上に .exe (表exe)として現れています。
注)、これを起動(ダブルクリック)していなければ
削除してしまえば大丈夫です。
1.請求書の削除
上記で、「開く」をクリックした場合は「表exe」がその場で実行されます。
つまり、インストールが行われたわけです。
このインストールによって生成されるのは
上記の画像にあるような
・請求書
・update.exe(裏exe)(サイトによって名称が違う場合もあります)
・MSINET.OCX
・レジストリの書き換え
の4つです。
貼り付けられた「請求書」がデスクトップに乗ってきた場合は
まずこれを削除しましょう。(気になるもんネェ)
注)、このデスクトップ掲載型はスパイウェアによって有無はまちまちです
2.「裏exe」などの削除
続けて「ProgramFiles」の中にある「裏exe」の削除です。
・デスクトップ上の「マイコンピュータ」
↓
・ハードディスクドライブ(C) (Windowsが入っているドライブ)
↓
・「ProgramFiles」フォルダ
この中に表示された
・update.exe(裏exe)(サイトによって名称が違う場合もあります)
・MSINET.OCX
この2つを削除します。
レジストリは無理に触らないほうがいいかも・・です。
それでも・・・気になる方はレジストリ修正してください。
以上で悪質ファイルに関してはOKです♪。。。
残るは抜かれたアドレスの対応です。
3.レジストリの修正
まずはレジストリとはどういうものか?説明しておきます。
Windows上で利用されている設定データは、
Windowsにインストールされているソフトだけでなく、
Windowsの動作を決定する重要な情報など、
Windows自身の設定データや、
Windosが利用する周辺機器の情報、
Windowsがそれら周辺機器を利用するための
デバイスドライバーなどの情報もあります。
これらのWindows上で利用される各種設定データを
1つにまとめたもののことを「レジストリ」といいます。
レジストリは、ハードディスクのムダ使いをなくすために
様々なソフトやハードのもつ設定情報を1つにまとめた
データベースなのです。
レジストリの修正は知識が必要です。
間違った操作をしますとシステムに重大な影響が出ますので、
削除には十分注意を払ってください!
不安な場合は無理に削除しなくてもOKなのですからぁ
【削除方法】
・ スタートメニュー
↓
・ ファイル名を指定して実行よりregeditを起動
↓
・ 上記の表から該当キーを検索 削除
削除方法は以上ですが、肝心なのは「裏exe」の削除なのです。
これが出来ればOKです。
裏exe処理を終えたら大事な最後の作業が残っています!
「裏exe」が起動してメールアドレスが抜かれたと言うことは
そのアドレスには今後請求が来ると言うことです。
もちろん、無視でかまいませんが、苦痛なら着信拒否か
さきほど書いたように生成されたファイルを削除した上で、
アカウント(メールアドレス)の変更をすれば良いと思います。
注)、削除しないままアカウント(アドレス)変更をしても
意味がありません。サイトが貼り付けたスパイウェアの
処理を行ってから変更です。
<参考>BOSSの『心の鏡/参ノ巻』
http://blogs.yahoo.co.jp/ganbare_boku/6897009.html
http://blogs.yahoo.co.jp/ganbare_boku/folder/614691.html
Kazさんからコピペで借りてきた情報です。ここも読んでくださいね!
→ http://blogs.yahoo.co.jp/kaz6116/7399142.html
前回の記事 → http://blogs.yahoo.co.jp/tomatomo12/6930324.html
7/26 カリビアンが来たら警視庁へ通報しましょう!!
7/26改 追加情報です。これは絶対役に立つ!!!KAZさんありがとう。証拠保存のため、削除は
止めて残しておいて欲しいとこのことです。
でも、絶対にクリック、ダウンロードはしないで下さいね。
転載、トラバ、コピペ等ご協力ください
TBされた記事は削除せず、証拠として残しておきましょう!!
トラックバックされた記事は絶対にクリックしないで下さい
ワンクリック詐欺です
また、ダウンロード表示が出ても、絶対にダウンロードしないで下さい
ウイルスに感染します!!
みなさんで「宮下」を撲滅しましょう
Network Information:
[ネットワーク情報]
a. [IPネットワークアドレス] 218.219.148.235
b. [ネットワーク名] EDITNET
f. [組織名] EditNet 株式会社
g. [Organization] EditNet, Inc.
m. [管理者連絡窓口] JP00000379
n. [技術連絡担当者] JP00000379
p. [ネームサーバ] korosuke.edit.ne.jp
p. [ネームサーバ] ns.edit.ne.jp
[割当年月日] 2002/01/25
[最終更新] 2005/06/20 23:49:12(JST) 上位情報 EditNet株式会社 (EditNet, Inc.)
[割り振り] 218.219.144.0/21
愛嬌さん提供
なんだかよくわかんないけど
調べてくれたようです
どうもありがとうございます
カリビアンBOM・・・宮下彩子
IPアドレス 218.219.148.235
ホスト名 caribbeanbom.com
IPアドレス
割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 種別不明
(*´・3・)ノYahoo!ブログのみなさん。
カリビアンBOMの宮下彩子がトラックバックしてきたら、迷わず↓↓の「警察庁:情報提供」にアドレ
スと内容などを送信してくらさい。
下記から通報ください ↓↓↓
https://www.cybersafety.go.jp/nwqa/NotifyRegistServlet
[スパイウェアを組み込まれた時、削除法と対応]
悪質サイト・ワンクリで架空請求してくる詐欺サイト
『カリビアンBOM』など、こうした悪質業者の魔の手から、
皆様が大事に作られてるブログを守り、快適にすごせて
ご支援できれば幸いと思っています。
こうした業者は名を変え手を替え・・・蔓延し徘徊しています
いま、これらの業者リストを作成しています。
CGIを使い悪質サイトのドメインについて
IPアドレス正引き・逆引き情報など調べています。
数日内に完成させますので、お待ちください。
さて・・・すでにサギられた方もおられるようです
緊急に、その削除法と対応をカキッコいたします。
◆「保存」をクリックした場合の削除法です。
載せてる画像で一番右のアイコンが
デスクトップ上に .exe (表exe)として現れています。
注)、これを起動(ダブルクリック)していなければ
削除してしまえば大丈夫です。
1.請求書の削除
上記で、「開く」をクリックした場合は「表exe」がその場で実行されます。
つまり、インストールが行われたわけです。
このインストールによって生成されるのは
上記の画像にあるような
・請求書
・update.exe(裏exe)(サイトによって名称が違う場合もあります)
・MSINET.OCX
・レジストリの書き換え
の4つです。
貼り付けられた「請求書」がデスクトップに乗ってきた場合は
まずこれを削除しましょう。(気になるもんネェ)
注)、このデスクトップ掲載型はスパイウェアによって有無はまちまちです
2.「裏exe」などの削除
続けて「ProgramFiles」の中にある「裏exe」の削除です。
・デスクトップ上の「マイコンピュータ」
↓
・ハードディスクドライブ(C) (Windowsが入っているドライブ)
↓
・「ProgramFiles」フォルダ
この中に表示された
・update.exe(裏exe)(サイトによって名称が違う場合もあります)
・MSINET.OCX
この2つを削除します。
レジストリは無理に触らないほうがいいかも・・です。
それでも・・・気になる方はレジストリ修正してください。
以上で悪質ファイルに関してはOKです♪。。。
残るは抜かれたアドレスの対応です。
3.レジストリの修正
まずはレジストリとはどういうものか?説明しておきます。
Windows上で利用されている設定データは、
Windowsにインストールされているソフトだけでなく、
Windowsの動作を決定する重要な情報など、
Windows自身の設定データや、
Windosが利用する周辺機器の情報、
Windowsがそれら周辺機器を利用するための
デバイスドライバーなどの情報もあります。
これらのWindows上で利用される各種設定データを
1つにまとめたもののことを「レジストリ」といいます。
レジストリは、ハードディスクのムダ使いをなくすために
様々なソフトやハードのもつ設定情報を1つにまとめた
データベースなのです。
レジストリの修正は知識が必要です。
間違った操作をしますとシステムに重大な影響が出ますので、
削除には十分注意を払ってください!
不安な場合は無理に削除しなくてもOKなのですからぁ
【削除方法】
・ スタートメニュー
↓
・ ファイル名を指定して実行よりregeditを起動
↓
・ 上記の表から該当キーを検索 削除
削除方法は以上ですが、肝心なのは「裏exe」の削除なのです。
これが出来ればOKです。
裏exe処理を終えたら大事な最後の作業が残っています!
「裏exe」が起動してメールアドレスが抜かれたと言うことは
そのアドレスには今後請求が来ると言うことです。
もちろん、無視でかまいませんが、苦痛なら着信拒否か
さきほど書いたように生成されたファイルを削除した上で、
アカウント(メールアドレス)の変更をすれば良いと思います。
注)、削除しないままアカウント(アドレス)変更をしても
意味がありません。サイトが貼り付けたスパイウェアの
処理を行ってから変更です。
<参考>BOSSの『心の鏡/参ノ巻』
http://blogs.yahoo.co.jp/ganbare_boku/6897009.html
http://blogs.yahoo.co.jp/ganbare_boku/folder/614691.html
Kazさんからコピペで借りてきた情報です。ここも読んでくださいね!
→ http://blogs.yahoo.co.jp/kaz6116/7399142.html
前回の記事 → http://blogs.yahoo.co.jp/tomatomo12/6930324.html