取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



ワンクリウェア 2013

コンピュータ

ワンクリウェア 2013





にっこり微笑むおねいさんの図↓。



(図1)

ワンクリウェア 2013 。 ( Windows 起動直後の広告。)
ワンクリウェア 2013 。 ( Windows 起動直後の広告。)
(画像サイズ 52.05 KB)



(図2)

ワンクリウェア 2013 。 ( ウイルスバスターでブロック設定。)
ワンクリウェア 2013 。 ( ウイルスバスターでブロック設定。)
(画像サイズ 24.15 KB)



(図3)

ワンクリウェア 2013 。 ( msconfig.exe 。)
ワンクリウェア 2013 。 ( msconfig.exe 。)
(画像サイズ 41.08 KB)



(図4)

ワンクリウェア 2013 。 ( HiJackThis 。)
ワンクリウェア 2013 。 ( HiJackThis 。)
(画像サイズ 62.46 KB)



(図5)

ワンクリウェア 2013 。 ( Process Explorer 。)
ワンクリウェア 2013 。 ( Process Explorer 。)
(画像サイズ 55.29 KB)



(図6)

ワンクリウェア 2013 。 ( タスク スケジューラ。)
ワンクリウェア 2013 。 ( タスク スケジューラ。)
(画像サイズ 34.23 KB)



(図7)

ワンクリウェア 2013 。 ( タスク スケジューラ その2。)
ワンクリウェア 2013 。 ( タスク スケジューラ その2。)
(画像サイズ 52.82 KB)




Start Menu フォルダーの Startup 配下。 ( 該当アカウント と All Users の2カ所。 )


レジストリー HKLM 配下の Run 、同 USERS ( HKU ) 配下の RunOnce 。


タスク スケジューラ。 以上のそれぞれの箇所に2つずつ。 御念の入ったことです。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20110712/1310524415

※ ワンクリウェア 2011




(追記@2013/12/29)

SANS Internet Storm Center https://isc.sans.edu/diary/Windows+Autorun+Part-1/17297
> ISC Diary | Windows Autorun Part-1

※ "Startup" 、"Shell Folders" について。



(追記@2014/01/06)

SANS Internet Storm Center https://isc.sans.edu/diary/Windows+Autorun+Part-2/17348
> ISC Diary | Windows Autorun Part-2

※ "Run and RunOnce" 、 "Services" 、 "Schedule tasks" について。



(追記@2014/01/11)

SANS Internet Storm Center https://isc.sans.edu/diary/Windows+Autorun-3/17396
> ISC Diary | Windows Autorun-3

※ ツールについて。 "Autoruns" 、"regedit" 、"Wmic startup list full " など。




いじょうです。

    • -