解決済みの質問
皆さま,お世話になります。 当サイトをよく参考させていただいております。 6月14...
mnprk578さん
皆さま,お世話になります。
当サイトをよく参考させていただいております。
6月14日の夜,自宅のPC(vista home premium)がネットサーフィン時にウィルス感染にあったようです。
症状としては下記のとおりです。
①PC起動時,再起動時にネットにつなぐとアダルトサイトの請求のポップアップが時間をおいて出現する。
(これは当サイトやその他ネットにある駆除方法やノートンの無料ダウンロードで対処いたしました)
その結果,そういった金額を請求する画面のポップはでなくなりました。(これは解決でしょうか?)
②しかし,今度は「c:¥Program Data ¥theat¥43136498.hta」という名のポップ(で良いのでしょうか?)で起動時,再起動時にでるようになりました(ネットに接続しなくてもです)。×で閉じると,その後は出現しせませんが,起動,再起動するとまた同じように出現します。そのポップのプロパティをみるとURL等が記載されています。
ネットでは「~.hta」としてよくあるワンクリック詐欺のように記されていますが,よく分からないため不安です。
トロイの木馬等,よく分かりませんが読めば読む程不安が大きくなってきました。
どのように対処すべきでしょうか?(自分で対処できる問題でしょうか?)
また,PCサポートセンターに持ち込む等する場合にはそれまで,ネットには接続しない,PCを使用しないといったようにすべきでしょうか?
身から出た錆であり,皆様にご迷惑をお掛けします。
ご多忙とは思いますが,アドバイスを何卒お願い致します。
- 補足
- 皆さま
ありがとうございます。
種類:HTMLアプリケーション
URL:file:///C:/ProgramData/theat/43136498htattp
該当と思われる「rundll32.exe~」をレジストリから削除しました。
PCに不具合はありません。
しかし,スタートアップ項目にはチェックオフのまま残っています(ポップは出現しません)。
消去する方法はありますでしょうか?またこの状態でネットに接続しても問題ないのでしょうか?
-
- 質問日時:
- 2010/6/16 15:32:07
-
- 解決日時:
- 2010/6/21 11:06:51
-
- 回答数:
- 3
-
- お礼:
- 知恵コイン
- 100枚
-
- 閲覧数:
- 321
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
HKCU\..\Run: [webtheat] rundll32.exe "C:\ProgramData heat\message.txt",_goMES@16 C:\ProgramData heat\YA42HA2H.hta
レジストリにこのようなものがあるからです。
このレジストリのエラーが出ていると云う事は、\ProgramData フォルダのheatフォルダを削除しましたね?
レジストリのゴミが残っているために、htaファイルを開こうとしても開けないのでエラーを吐き出しています。
レジストリを削除すれば解決出来ます。
が、素人がレジストリを弄るのは危険です。
>>>しかし,スタートアップ項目にはチェックオフのまま残っています(ポップは出現しません)。
起動を止めただけですから、実質残ったまんまです。
でも、残っていても起動を止めていれば悪さはしないので、問題ないといえばないですよ。
>>>消去する方法はありますでしょうか?またこの状態でネットに接続しても問題ないのでしょうか?
完全に消去するにはレジストリエディタで該当レジストリの削除が必要です。
レジストリは素人が弄るのは危険です。
- 違反報告
- 編集日時:2010/6/18 14:54:48
- 回答日時:2010/6/17 06:05:33
- この質問・回答は役に立ちましたか?
- 役に立った!
お役立ち度:2人が役に立つと評価しています。
ベストアンサー以外の回答
(2件中1〜2件)
- 並べ替え:回答日時の
- 新しい順
- |
- 古い順
pllun48さん
> 当サイトやその他ネットにある駆除方法
後から来る人のために、何をしたのか、教えてください。
> ノートンの無料ダウンロードで対処
ウイルス対策ソフトは、使用していないのですか?
> エロサイトの名
「Adultシアター」で良いですか?
> URL(*ttpと加工すること)
URLは、こちらですか?
ad-theater.com/
> 「~.hta」としてよくあるワンクリック詐欺のように記されていますが,よく分からないため不安です。
ad-theater.com/に引っかかっていたのなら、ちょっと違います。
起動するのが、mshta.exeではなくrundll32.exeですから。
> c:¥Program Data ¥theat
フォルダも、作成されるし。
> 起動時,再起動時にでるようになりました
嗚呼!これの事か!
タスクスケジューラの記述を削除すれば良いです。
もちろん、フォルダも。
===========================
補足が付いたので、何かと思えばまた質問か。
そんな事を聞いてないけどね。
> ネットに接続しても問題ないのでしょうか?
はい。
- 違反報告
- 編集日時:2010/6/19 07:21:49
- 回答日時:2010/6/16 17:55:03
エロサイトの名前が必要だと言っているのにね。なぜ書かないのかな?
rundll32.exe~を削除しろ、なんて誰も指示していないのに、なぜ、勝手なことをするのですか?
困った人だなぁ~。
pllun48先生達のコメントをみましたか?
だから、早急にエロサイトの名、URLなどの重要情報を紹介しなさいと言っているのです。エロサイトが不明な場合には、適切な回答は本来不可能なのですよ。補足できる枠があるのだから、先生達のコメントを熟読して一刻も早く追加情報を公開しなければいけませんよ。
エロサイトの名
URL(*ttpと加工すること)
とくに、あなたのいう「、、、、、、そのポップのプロパティをみるとURL等が記載されています」と書かれていますが、そのURLが重要なのです。だから、*ttpと加工して、直リンできないように加工してから貼付してほしいのです(他の人がウッカリとクリックしないように配慮する)
などを追加説明すること。
http://sasi40dx.cs.land.to/ ←実行してほしい。
熟読すること。OSの違いに注意すること。
VISTAの場合の手順で駆除すること
最後はPCを再起動すること。
事後報告願います。
失敗した場合は、別の方法を紹介します。
hijackthisか、autoruns for windowsを使用する予定です。
- 違反報告
- 編集日時:2010/6/20 04:41:00
- 回答日時:2010/6/16 17:36:14
質問した人からのコメント