WinSeedへようこそ! PCの便利なツールや、いろんなことを解説していきたいと思っています!相互リンクも大歓迎です! リンクフリーなのでバシバシとリンクしていってくださいね^^
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

今回はPCに.htaによる振り込め詐欺のウイルス(正確にはウイルスでもなんでもない代物)の直し方を紹介。

DL

↑をDL&インスコ
あとは危険とか書いてるのを無効化したら一番下に無効化したの出るからそれを削除するだけ。

種類によってはレジストリ内に潜んでる可能性があるから注意。

まぁいえばコレだけで直るんですよね。直せないって言ってる連中は


直せないのではなく、直す努力をしない
だけなんですよねー、今のご時勢Google検索で直し方なんてホイホイでてくるってのに・・・


ついでに.htaについて何も知らない奴らに俺から説明してあげよう。

「HTA」とは、HTML Applicationの略であり、Internet Explorer 5以降利用可能となった技術で、HTML言語などを利用してPEアプリケーションとほぼ同程度のプログラムファイルを作成する事が可能になっているだとか。

よーするに小さく料金書いたiframeタグに気づかんアホが多いと。

ワンクリックウェアがPCに入り込むとか友達が勝手に触ったとかならわかるけどほぼ100%が自分の責任なんだよな。これまでに7,8人程の治してあげたけど履歴とかレジストリ見てみるとアダルトサイトの動画再生手順のところでみんな.hta踏んでるんだよな。まぁエロ動画に興味があるってのはわかるけど自分のケツは自分で拭いて欲しいもんですね・・・友達にやられたにしよ勝手になったにしよ結局は管理不足なのは自分なんだし。

ついでに今までで感染した中で一番年齢が低いので小6。一番高いので35歳の方かな?

さらについでにこの手のやつは作り方がかなり簡単だしソースも簡単に手に入るので自分も作ってみようかな(笑)
ソースにmshta http://<blocked>.com/regist2.phpを加えることによって起動時に自動再生もできるみたい。

んじゃまとめ
・ EXEファイルより警戒するユーザが少ないと思われるHTAファイルを使っている

・ HTAの中で転送させるため、ダウンロードファイルのソースだけではレジストリを改変させる悪質なコードを確認出来ない

・ 転送先のHTMLには、暗号化されたVBScriptを使用し、人の目では動作が判別できないようにしている

・ 「mshta.exe」を利用し、警告を出す事無くスクリプトコードを実行させている

んでかからんように注意することだね。
不審なサイトへはアクセスしないこと
適切なペアレンタルコントロールを実施すること
安易なクリックをやめ、警告文にしっかりと目を通すこと
通常のウイルスケースと同じようにセキュリティ対策製品を最新の状態に保ち保護すること

ではでは今日はここで。バイバーイ

【2011/03/02 20:30】 | koriの知恵袋
トラックバック(1) |

承認待ちコメント
-


承認待ちコメント
-


コメントを閉じる▲
コメント
この記事へのコメント
承認待ちコメント
このコメントは管理者の承認待ちです
2013/02/11(Mon) 11:01 |   |  #[ 編集]
承認待ちコメント
このコメントは管理者の承認待ちです
2013/03/04(Mon) 13:10 |   |  #[ 編集]
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
管理人の承認後に表示されます
2012/05/04(Fri) 09:50:54 | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。