派手な広告ウィンドウがドバっと。閉じても閉じても現れます。C:\Documents and Settings\All Users\Application Data\amixi に巣くうワンクリック詐欺ソフトウェアでした。
(図1)
ワンクリック詐欺ソフトウェア。
(画像サイズ 19KB)
これが単純にタスクバーから、広告ウィンドウのアイコンを右クリック→閉じる(C)→Windows エクスプローラーにて実行ファイルの削除、とやっても復活しちゃうんですよね。親玉と思われるプロセスはなにやら保護されているのか、タスクマネージャーからは「プロセスの終了(E)」不可です。
msconfig.exe では、スタートアップ項目とサービス項目に表示されません。
セーフモード起動してもダメ。 では、と云うことで autoruns から表示させてみますと、
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\System\CurrentControlSet\Services
の配下に怪しいエントリーが見えます。Service Type = "110" でしょうか。
該当エントリーを削除して、OS 再起動し、ブツも削除します。隠しフォルダーなんで「フォルダオプション」を変更してやる必要があります。
Windows を通常再起動して確認。OK みたいです。
そのままウイルスバスターの最新パターンファイルと syslcean.com で検索かけます。
※ syslcean.com は USA Pattern Files ページの "Malware Cleanup Template" の項に。書込禁止に出来る USB メモリーに入れて持っていきます。
HijackThis は使わずです。( これ、MSI だもんで、つい実行ファイルのみでOKな Sysinternals なツール を先に試したくなります。(w )
ついでに Adobe Reader、Adobe Flash Player、Sun Java Runtime Environment を最新にします。
(おまけ)
ちなみに、KingS○ft Internet Security は最新状態でした。
何故、KingS○ft なんですか? との問いに、「ホームページ作製業者さんに薦められた」とのご回答です。プロバイダーは YBB をご契約でした。
この際ウイルスバスターかノートンあたりにしませんか?とご提案いたしました。
いじょうです。
-
- -
