回答受付中の質問
タスクスケジューラ登録型htaワンクリウエア
タスクスケジューラ登録型htaワンクリウエア
「動画エロス」
原始的なワンクリから、フォルダ作成型、そして「タスクスケジューラ登録型」へと進化している。
このサイトは、登録がなんと3個。
ヤス蜂のような「超弩級」の「ど素人さん」では、もはや解決は不可能であろう。
********
というわけで、元カテゴリ安ターyasu恥X11に質問をする。
1)@にふて~onlineで、解決できるのか?
2)マニュアル削除の場合の、その手法を
詳細かつ簡潔に提示してほしい。
なんといっても「ワンクリ解決には@にふて~」という「新機軸」を打ち立てた
栄光ゼミナールじゃなくて、「栄光」のカテゴリ安ターだから、
解決策、宜しくお願います。
やっぱ「元」カテカスは違うってところ、見せてくださいね。
-
- 質問日時:
- 2010/10/10 06:58:36
-
- 残り時間:
- 7日間
-
- 回答数:
- 2
-
- お礼:
- 知恵コイン
- 50枚
-
- 閲覧数:
- 40
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
回答
(2件中1〜2件)
- 並べ替え:回答日時の
- 新しい順
- |
- 古い順
milksize_hybrid_ver_2010_boxさん
65会長さん、本当にご無沙汰しておりました。大魔王様のスレを拝見していますよ。なんか僕は牛乳石鹸のにおいがするとか書いてありましたが…。そんな匂いはしませんよww普通に男くさい腋臭のにおいでございます。
会長さんはジャスミンの香りでいらっしゃるではないですか!!今度ぜひ嗅がせてくださいね。
>Hijack Free
そうなんですよ。あのご質問は僕も書き込んでいたのですがいつもまにか削除されていました。削除隊の仕業でしょうか…。僕はまだこのツールはワンクリウェア削除に少し使っただけですので全然わかりません。65会長さんでしたら、すぐに使いこなせますよ。僕などとは違ってスキルが高いのですから。まだ自分のアパートに戻っていないのですが、アパートに戻りましたら、偽ツールに対して使えるかどうか試してみようかなと考えています。
65会長さん、今後ともよろしくお願いいたします。(ペコリ)
さて、65会長さんありがとうございました。間違いなくそのサイトでした…。どうしましょう・・・。質問者さんに間違えたサイトを指南してしまいました…。
fetishismmovesex.com
上記のサイトを書いてしまいました。このサイトも同一サーバー上でサイトの作りもaigo.erohentaisexadult.comと同じでした・・・。質問者さんが書いてくれていたURLから間違えてしまいました。どおりでレジストリエディタで検索できないと言われたわけですね。
僕は何てことを…。この動画エロスの方はタスクスケジューラー登録型ですからたぶんあの質問者さん一人では削除できないだろうな…。
今試してみました。
O4 - HKCU\..\Run: [start_a82f089002f4718c67dcd4d7a069e2477bc53315_161] C:\WINDOWS\system32\mshta ttp://search.erohentaisexadult.com/pc/page/player_view.php?code=&cuid=a82f089002f4718c67dcd4d7a069e2477bc53315
O4 - HKCU\..\Run: [start_a82f089002f4718c67dcd4d7a069e2477bc53315_162] C:\WINDOWS\system32\mshta ttp://s5l2mearch.erohentaisexadult.com/pc/page/player_view.php?code=&cuid=a82f089002f4718c67dcd4d7a069e2477bc53315
O4 - HKCU\..\Run: [start_a82f089002f4718c67dcd4d7a069e2477bc53315_163] C:\WINDOWS\system32\mshta ttp://sed3zzarch.erohentaisexadult.com/pc/page/player_view.php?code=&cuid=a82f089002f4718c67dcd4d7a069e2477bc53315
3つも登録するとは面白いですね。サイト側の必死さが伝わってきます。こういう無駄な努力を正しい道に生かそうという気にはならないのでしょうか。
質問者さん、もう一度ご質問していただけるといいのですが…。
それでは65会長さん、長文失礼いたしました。
今後ともよろしくお願いいたします。
- 違反報告
- 編集日時:2010/10/11 03:23:39
- 回答日時:2010/10/11 02:08:44
足臭い大魔王会長。面白そうなんで、久しぶりに感染させてみました。
尚、このhtaはすんなり落とせるんですよ。すぐに落とせなくなったのが優良エロ動画館です。よって動画エロスは感染テストが出来ました。
今回の駆除は”Hijack Free”を使って駆除してみました。
「自動実行」→「レジストリ」→「現在のユーザ」から登録された3エントリを削除。
タスクスケジューラ登録は「自動実行」→「Schedule」から登録された3エントリを削除。
タスクマネージャーからmshta.exeのプロセスを終了させるか再起動させて駆除完了。
その後、Temporary Internet Files フォルダ内のファイルをお掃除。
ここには、請求画面に出てくる女性の画像(bg25.jpg)が納められています。駆除途中で削除しても復活します。(まぁ、一時ファイルなので放置でも良いのですが)
(精細なエントリ場所は省いてあります。それが目的ではないので)
しかし、タスクスケジューラ登録場所を特定するのは”autoruns”が一番手っとり早いし、分かりやすいですね。
慣れたらすぐに分かりますから。Hijack Freeは特定するのが分かりづらい。
ついでに最近話に出てくるファイアウォールを使ったmshta.exeの通信をブロックして請求画面を出させなくする方法も試してみました。
私はPC Tools Firewall Plusを一押ししたいんですよ。とにかく設定や状態がファイアウォールの中では分かりやすい。
これは非常に重要なポイントだと思うのです。OS純正のァイアウォールはその点
分かりづらい 。
大魔王会長もPC Tools Firewall Plusを推薦してきたでしょ。私も同感です。
インバウンド性能はどれもほぼ同じ。しかし設定のしやすさや状態の分かりやすさで全然かなわない。
なおかつ、デフォでのアウトバウンド制御(HIPS機能込みで)も優秀です。
なにせファイアウォールって導入してもルール作ったり設定をまったく操作しないという方が殆ど。という事実が有りますから。ファイアウォールは敷居が高いですよ。
PTFPはその敷居をぐっと下げてくれる。
FWはデフォで性能が高いことが望まれると思います。
☆PTFPの場合、アプリケーションタブから”Microsoft(R)HTMLアプリケーションホスト”を見つけてアウトバウンドを”ブロック”すれば完了。
これで、いやらしい請求画面はとりあえず出なくなります。
最初からアウトバウンドブロックしておくと、動かせない白い画面が出るだけでスタートアップのエントリも防御できます。
白い画面は再起動すれば消えます。タスクマネージャからmshta.exeのプロセスを終了でもOK。
それでは、失礼つかまつる。ニンニン
*************
ミルク王子、御無沙汰です。
悪質ブログからリンクされていた奴です。そのサイトですね。
3つもエントリしてくれちゃってどうにかして駆除されないように、工夫を凝らしているのでしょうね。
カムバックされて活躍している姿(?)は拝見していますよ。
セキュカテに花が咲いたような感じですね。
私はノネナール分泌状態ですから。
そうそう、Hijack Freeが議題にあがっていたスレがあったでしょ。
投稿しようと思ったらスレが消えていたんですよ。
ただ、使いこなしているとはいえない状態なんですがね。。
- 違反報告
- 編集日時:2010/10/11 02:40:36
- 回答日時:2010/10/11 01:59:51