修理・対応事例SOLUTION
アダルトサイトにアクセスして再生ボタンをワンクリックすると・・・・料金請求画面が出ました。明らかに詐欺とわかるので無視して画面を閉じます。ところが、数十秒すると料金請求の画面が出ます。しかもほかの人には
決して見られたくない写真付です。(゙口゙;) 最新のウイルスソフトが入っていても、この手の不正広告の進入を完全に防ぐことは困難です。
パソコンを再起動すれば大丈夫だろうと思って、再起動してもはやり見られたくない写真付の請求画面がボーンと表示されます。(;゚Д゚)ドウシヨウ・・・自分ひとりで使用するパソコンならまだしも、家族で共用あるいは会社のパソコンとなれば顔面蒼白です。
料金を支払えば消えるらしいのですが・・・・
一番お勧めする方法はシステムの復元です。事前にバックアップを作成しておけば、感染前の日付を指定して戻すことができます。ただし大事なファイルは念のためバックアップを取っておきます。
もしシステムのバックアップを取っていない場合、少し厄介です。この手のワンクリック詐欺は再生ボタンをクリックしたときにポップアッププログラムがインストールされ、スタートアップに登録されます。スタートアップのチェックボックスを外しても、再起動するとスタートアップにチェックが入りポップアップ画面
が表示されます。
大元のレジストリに設定情報が登録されているため、その情報を削除する必要があります。下の例ではHKEY_CURRENT_USER\SOFTWARE\Microsfot\Windows\CurrentVersion\Runに登録されています。
まずはプロセスを止めます。タスクマネージャーを起動してプロセスのタブからmshta.exeを選択してプロセスを終了させます。するとポップアップ画面が 消えます。
システム構成ユーティリティのスタートアップタブからmshtaで始まる項目のチェックを外します。
レジストリ エディタを開き、mshta"http://意味不明の番号"のある値を右クリックして削除します。
スタートアップの項目一覧にmshta.exeの項目が表示されないようレジストリの値を削除します。下の例では HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\earthlihe806のデータにmshtaが含まれている値を二つとも 削除します。
後は、パソコンを再起動させて不正請求画面表示がないか確認します。上の削除例はWinXPの例です。VistaやWin7でもほぼ同様の手順で進んで削除します。
もしこれでも削除できない場合、まだレジストリの中にmshta.exeを実行させる設定が残っています。探すのは困難です。不安がある場合、弊社までご依頼ください。
レジストリの操作を誤ると重大なエラーの原因につながります。前もってレジストリのバックアップを取る必要があります。上の例は弊社で対応した例です。
