雑記 > ワンクリック詐欺 > レジストリエディタ&タスクスケジューラ

PR 1ポイント1円相当のTポイントが毎日抽選で当たる! 無料のYahoo!ポイントくじにチャレンジ!

【アダルト動画エロサイト】 レジストリエディタ&タスクスケジューラの使い方 【登録入会料金請求画面】

卑猥なエッチ映像を見たいがためにアダルト動画エロサイトを訪問したばかりに、料金支払請求を促す消えない登録入会ポップアップ画像の表示がWindowsのデスクトップ画面に貼りついて... 【削除・駆除・解除・解消・消去・対処・対応】
ウイルスバスター ダウンロード

 こちらは有料アダルト動画サイトを装った架空請求ワンクリック詐欺サイト(ウイルス配信型)にて、あろうことか警告画面をサッパリ無視しウイルス(ワンクリウェア)を手動で実行してWindowsパソコンに感染させてしまうという大変嘆かわしい問題行動により、その天罰として登録入会完了料金請求画像がデスクトップ画面から消えない症状が現れる深刻な脅威についての補足ページです〜。 (#^_^)/

- - - - -

不正請求ポップアップ診断無料ツール:

ウイルス配信型ワンクリック詐欺におけるワンクリウェア分類

 ウイルス配信型ワンクリック詐欺で使われるワンクリウェアには、感染処理の挙動別に大きく4つに分類できます。一度に複数のタイプを併用させることも可能で、より右側のタイプが検出・駆除の回避を目的に技術的な進化を遂げた新しい挙動となります。いずれもWindowsに最初から用意されてる正規のプログラム「HTML Application」(mshta.exe)を悪用するため、この手のソフトが役に立たず突破されてしまうことが多いです。

ワンクリウェア ウイルス (Windows Vista/7環境の場合)
タイプ .htaファイル投下型 Webアドレス直読み型 .vbsファイル投下型 .lnkファイル投下型
登録挙動 レジストリのみ レジストリのみ レジストリ+タスク レジストリのみ
レジストリ+タスク レジストリ+タスク スタートアップ+
レジストリ+タスク
怪しさ判定 O O O X

<メモ> OS別特殊フォルダのパス

☆ 存在しない場合は、隠しファイル・隠しフォルダの表示の切り替え方法 ⇒ http://support.microsoft.com/kb/2453311/ja

ワンクリウェア請求登録画面解消の流れ

 手動で実行し感染させてしまったワンクリウェアウイルスの種類やどのワンクリ詐欺サイトを踏んでるかによって、改ざんされることになるレジストリの項目名、タスクスケジューラ悪用の有無、投下される不正なファイルの名前、不正なファイルの投下場所、といったものが感染者ごとに全部バラバラですが、一般的には下のような感じの流れとなります。実際の診断結果を元にしたワンクリウェアウイルス駆除例もいくつか書き出しときました。

  1. タスクスケジューラに登録が行われてるなら該当項目を削除、あるいは無効
    ↑ 基本的に Windows Vista/7 環境
  2. 不正に投下されたファイルが存在するならゴミ箱へ (.hta/.vbs/.lnk)
    ↑ スキップも可能だが不正ファイルが残存する
  3. レジストリのRunキーにある該当項目を削除
  4. パソコンの再起動
  5. 免疫を付けるためウイルスの再実行!?

[1] レジストリエディタの起動方法と不正な項目の削除 (Windows XP/Vista/7)

 レジストリはパソコンの様々な設定が保存されてるデータ領域群です。それを閲覧したり編集したりできるのがWindowsに標準で付いてる「レジストリエディタ」になります。レジストリにはシステムの根幹に関わるとても重要なデータが存在するので極めて慎重な作業が必要です。

 Runキーはパソコンを起動した時に自動で読み込むプログラムが指定されてる項目です。(最近ではその下のRunOnceキーに不正な項目を用意するワンクリウェアウイルスも確認されてます。)

§ 無料診断ツールの[レジストリRunキー取得]
・ 怪しさ判定 ... 各10・20・30ポイント
・ 投下ファイルの更新日時 ... ウイルス実行日時との一致

HTAワンクリウェアウイルスの実行により不正に登録されたレジストリキー項目をレジストリエディタで削除 - Runキーはパソコンを立ち上げた時に起動させるプログラムを指定できる

  1. Windowsのスタートボタンを押し[ファイル名を指定して実行...]を選択して(あるいはWindowsキー+Rキーの同時押し)、「ファイル名を指定して実行」ウィンドウ上の入力ボックス内に「regedit」と打ち込んでエンターキーを押す。
  2. [Windows Vista/7の場合] ユーザーアカウント制御ダイアログが表示されたら[はい]ボタンを押す。
  3. レジストリエディタ左側のツリー項目を選択していって最下層のRunキー部分までたどる。
    ※ 階層が深く似かよった文字列もあるので間違ったところへゼッタイにたどってしまわないよう超注意
    > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  4. レジストリエディタ左側のRunキーを選択して右クリックメニューで[エクスポート]し、適当に「hoge.reg」でデスクトップに保存する。これはレジストリを実際にいじる直前の念のためのバックアップで、このファイルを実行すれば下の5番で行う作業が巻き戻せる。
    ※ Runキーそのものを誤って削除してしまわないよう超注意
  5. レジストリエディタ右側の一覧の中から該当の不正な項目を1つ選択して、右クリックメニューで[削除]する。
    ※ ここには正規の項目が複数含まれてる場合もあるのでゼッタイに誤って削除してしまわないよう超注意!
    ※ Runキーそのものを誤って削除してしまわないよう超注意

[2] タスクスケジューラの起動方法と不正な項目の削除 (Windows Vista/7)

 「タスクスケジューラ」は任意の時間や間隔で一定の処理を自動的に行なわせるWindows標準のソフトです。下の画像を例にすると、「パソコン起動時に無線LANの接続を行う」「パソコン起動時にGoogle系ソフトのバージョン確認プログラムを走らせて1時間ごとにチェックする」という処理が見えます。

§ 無料診断ツールの[タスクスケジューラ取得]
・ 繰り返し間隔 ... 数分(○分/○秒)ごとに無期限に繰り返す
・ タスクの作成日時 ... ウイルス実行日時との一致
・ 怪しさ判定 ... 10ポイント

HTAワンクリウェアウイルスの実行により不正に登録されたタスク項目をタスクスケジューラで削除 - 一定の数分間隔で請求登録画面の表示を繰り返し表示することができる (Windows Vista&Windows 7のみ)

  1. Windowsのスタートボタンを押し[ファイル名を指定して実行...]を選択して(あるいはWindowsキー+Rキーの同時押し)、「ファイル名を指定して実行」ウィンドウ上の入力ボックス内に「taskschd.msc」と打ち込んでエンターキーを押す。
    または、Windowsのコントロールパネル→[管理ツール]→[タスク スケジューラ]を選択する。
  2. ユーザーアカウント制御ダイアログが表示されたら[はい]ボタンを押す。
  3. タスクスケジューラ左側のツリー項目で「タスク スケジューラ ライブラリ」を選択する。
  4. タスクスケジューラ中央の一覧の中から該当の不正な項目を1つ選択して、右クリックメニューで[削除]、あるいは削除でなく[無効]で様子見することも可能。
    ※ ここには正規の項目が複数含まれてる場合もあるのでゼッタイに誤って削除してしまわないよう超注意

PR 国内メーカー東芝の直販ストア − 格安4万円台からノートパソコンあり! ウェブ限定・送料無料


PR セキュリティ対策ソフト「ノートン インターネットセキュリティ」「ノートン360」が激安価格で手に入る! 裏ワザ キター

アクセスキーワード統計情報
[アダルトサイトの入会表示が消えない](1.85%)、 [有料サイトの対処法](1.85%)、 [ADULT 画面 消し方](0.93%)、 [windows7 動的に立ち上げたい](0.93%)、 [windows\system32\mshta.exe htm](0.93%)、 [YouTube アダルト 会員 支払い](0.93%)、 [あだるとサイトの画面除去](0.93%)、 [アダルト 登録ありがとう](0.93%)、 [アダルトサイト 登録 画像 詐欺](0.93%)、 [アダルトサイト クリック 表示](0.93%)、 [アダルトサイト 料金請求 広告](0.93%)、 [アダルトサイトファイル削除](0.93%)、 [アダルトサイト登録削除トラブル](0.93%)、 [アダルトサイト登録完了画面消えない](0.93%)、 [アダルトサイト詐欺のスパイウエア駆除方法](0.93%)、 [アダルトビデオ 登録](0.93%)、 [アダルトムービー 請求](0.93%)、 [アダルト不正請求画面の消し方](0.93%)、 [アダルト動画 閲覧登録](0.93%)、 [アダルト動画サイトが消えない](0.93%)、 [アダルト動画サイトの入会ページ](0.93%)、 [アダルト動画サイト契約のトラブル](0.93%)、 [エロ 詐欺](0.93%)、 [エロい有料サイト 消す](0.93%)、 [エロサイト 請求画面 消し方](0.93%)、 [エロサイト デスクトップ](0.93%)、 [エロサイト 窓 消えない](0.93%)、 [エロサイト 請求画面](0.93%)、 [エロ動画の削除](0.93%)、 [エロ画像 登録](0.93%)、 [クリックしたら消えないサイトを消すには](0.93%)、 [サイト 登録 金額 請求](0.93%)、 [サイトの削除方法](0.93%)、 [デスクトップのアダルト画像を消す](0.93%)、 [デスクトップ画面 エロ画像](0.93%)、 [パソコン 会員登録 ウィンドウ 消す](0.93%)、 [パソコンの登録画面を消す](0.93%)、 [ホップアップ ウィンド 消せない](0.93%)、 [ポップアップ カウントダウン アダルトサイト 削除](0.93%)、 [ワンクリック エロ動画](0.93%)、 [ワンクリックウェア削除 hta](0.93%)、 [ワンクリック詐欺 ウィンドウ 出続ける](0.93%)、 [ワンクリック請求 パソコン](0.93%)、 [ワンクリック請求 スマホ](0.93%)、 [ワンクリック駆除 削除仕方](0.93%)、 [ワンクリック駆除ツール 無料](0.93%)、 [会員登録完了の表示が消えません](0.93%)、 [入会手続き終了の表示の削除法 ](0.93%)、 [入会登録完了表示](0.93%)、 [動画 会員登録 詐欺](0.93%)、 [動画 会員解除](0.93%)、 [動画サイトの入会の画面消えません](0.93%)、 [広告 画像 削除](0.93%)、 [携帯サイト請求表示画面が消えない](0.93%)、 [料金請求画面 消えない](0.93%)、 [有料アダルトサイトに登録完了です 画面](0.93%)、 [有料アダルトサイトの警告をけすにはどうするの](0.93%)、 [有料アダルトサイトへの登録完了です](0.93%)、 [有料サイト 削除](0.93%)、 [有料サイト 詐欺](0.93%)、 [有料サイトの消し方](0.93%)、 [有料サイトの画面が消えない](0.93%)、 [有料サイトの解除の仕方](0.93%)、 [有料サイトウインドウ](0.93%)、 [有料会員登録が完了いたしました](0.93%)、 [有料会員登録手続きが完了しました](0.93%)、 [有料動画 削除](0.93%)、 [有料動画 消えない](0.93%)、 [有料動画の](0.93%)、 [有料動画サイト 削除](0.93%)、 [請求画面 消す](0.93%)、 [請求画面 消す方法](0.93%)、 ・・・

ウイルスに感染したい! おすすめしないウイルス対策がコレだ!

  1. セキュリティソフトを導入して最新のウイルス定義ファイルに更新する
    ⇒ Windowsにはウイルス検出機能がないので、導入してしまうとウイルス感染に気づいてしまう恐れが!
  2. ウイルス感染経路の Adobe Flash PlayerJava が導入されてたら最新バージョンに更新する
    ⇒ ウイルス感染地獄への近道はセキュリティの穴を塞ぐ無料ウイルス対策をゼッタイやらないこと!
  3. Windows Update の自動更新を有効化する
    ⇒ わずらわしい自動更新を無効にしてWindowsの更新をすっぽかしてウイルス感染!

〜 セキュリティ・ウイルス関連ページ 〜
人気セキュリティソフト | 無料オンラインスキャン | 無料スパイウェアスキャン | 簡単バージョンチェック | ウイルスバスター


雑記 > ワンクリック詐欺 > レジストリエディタ&タスクスケジューラ

Copyright © Let's Emu!. All rights reserved.