« バブルレス | トップページ | 先週の検索ワードランキング »

2011年6月 5日 (日)

退治

またまたこんなのでました。デスクトップにしっかり張り付いています。

20110529

プロセスの『mshta.exe』を停止すると画像は消えるのですが、これは昨年も同じのを対応していますのでもう覚えました。\Windows\system32にある『mshta.exe』は元々Windowsにあるファイルなので削除したりリネームするのではなく、別の場所に潜んでいる拡張子が『○○○.hta』であるファイルを削除するんでしたね。

今回は、問題の画像にあるお客様IDの『SZJV8FTR』を検索するとユーザーフォルダの\AppData\Roamingに同じ名前のフォルダがあって、htaファイルと画像がセットで保存されていました。フォルダの作成時刻も画像の『ご登録日時』とビンゴですので間違いなさそうですね。念のためレジストリエディタで『mshta』を検索すると、『HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run』に問題のhtaファイルの自動起動項目がありましたので削除。htaファイルがあるフォルダはリネームして再起動して問題なくなりましたので削除。ーで終了です。

ファイルの保存場所やフォルダ・ファイル名は色々変わるようですが、大まかな仕組みは同じですので時間jをかけて丁寧に探せばそれほど難しくなさそうですね。 ただ、レジストリエディタの操作は間違えると取り返しが付かなくなることもありますので、難しいなと思ったらお近くの業者をお探しください。

|

« バブルレス | トップページ | 先週の検索ワードランキング »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/51859138

この記事へのトラックバック一覧です: 退治:

« バブルレス | トップページ | 先週の検索ワードランキング »