| 概要 |
これらのサイトは、動画に関するプログラムをダウンロードさせるように見せて
PC内に料金請求ポップアップを表示させるプログラムをダウンロードさせます。
このプログラムを削除しようにもそれが出来ず、何度も頻繁にポップアップが現れます。
ここでの対象サイトにはメールアドレスの抜き出も行う場合もあります。
メルアドが抜き出されたかはまもなく請求のメールが届くので判ります。
(もちろん、読むに値しません!無視です)
確かにやっかいなプログラムが組み込まれますが、
PCを破壊する等の悪さはしませんので過度の不安は無用です。
|
| その1 |
プログラムをダウンロードさせられて「入会」となるまでの経緯 |
| 経緯1 |
 |
左のサイト画面は
サイトのキャプチャではありません。
説明のために作成した疑似サイトです。
画面の解説
該当するサイトと思ってください。
メインページの女の子の画像があり、
どれか一つをクリックしたとします。 |
|
クリックすると・・・ |
【参照画面.1】
 |
左のようなダウンロード画面が出て
「実行(開く)」又は「保存」
をクリックしたとします。
「キャンセル」か窓を閉じれば
何も問題ありません。 |
|
|
経緯2 |
 |
【参照画面.1】で
「実行(開く)」をクリック
又は
「保存」して起動させると
デスクトップ画面に
右のようなポップアップが表示されます。 |
|
その後 |
 |
入会画面に移るわけですね
この時点でPCには
プログラムがダウンロードされています。 |
|
| その2 |
ダウンロードさせられるファイルなどの解説 |
|
上記【参照画面.1】で「開く」か「保存」をクリックすることによって生成されるファイルは、下記の通りです。
ご覧になって判るように、「windows」のロゴ等で偽装して騙していますので注意しましょう。
| 「保存」の場合 |
解説 |
備考 |
(多くの場合)
(ルーズソックス
コンプレックス
の場合) |
保存ではインストールプログラムが
左のアイコンのように、
正規のWINDOWSのUPDATEプログラムと
間違えやすいアイコンで
デスクトップ上に生成されます。
実行せずに削除すれば問題ありません。
実行すれば、文字通り上記【参照画面.1】での
「実行(開く)」と同じ状態になります。 |
(説明の都合上、
総称を「表exe」とします。) |
| 「実行」の場合 |
|
|
と
honeys
(アニマニアの場合) |
こちらは実行プログラムです。
生成される場所は
「windows」フォルダ内と
さらにその中にある
「system32」フォルダ内の2カ所です。
起動して行われること
PC内のカレンダー(時刻)を参照して
支払期限が過ぎると
請求画面のポップアップが出ます。 |
|
(説明の都合上、
総称を「裏exe」とします。)
ただし、
この実行犯
とも言うべきプログラムは
普通に削除しようとしても
「ゴミ箱」や削除コマンドでは
削除出来ません。 |
| レジストリ記述 |
簡単に言えば、「裏exe」の実行の補佐です。
レジストリに関しては知識がない方はそのままで!
|
|
|
| その3 |
生成されたファイル・プログラムの確認 |
|
| 生成されるファイルの確認 |
|
 |
上記【参照画面.1】で
「保存」をクリックした場合の画面です。
ちょっと見づらいですが、
デスクトップ画面で
「update.exe」(表exe)があります。
これを起動(ダブルクリック)
していなければ
削除してしまえば大丈夫です。 |
| 検索で確認してみる |
削除を試してみる |
 |
例えば「妄想学園」で説明しますと
スタート→検索
→ファイルやフォルダで、
今ご覧になっている
下フレーム内の
サイトリストを参考に
「ipode」という語句で
検索すると、
下図のような結果です。
これが
表exeを実行させた場合
や
ダウンロードで「開く」
をクリックした場合に
PCに生成される
ファイルです。
|
|
左の検索で見つけた4つのファイルを
その場で削除しようとすると
真ん中2つの
prefetchファイルは削除できますが
裏exeと思われるファイルは
このようなメッセージが出て削除出来ません。
これは、プログラムが実行中のためです。
それを確認するために
下記のタスクマネージを調べます |
| プログラム実行中? |
終了を試してみる |
 |
キーボードで
「Ctrl」+「Alt」+「Delete」を押して
現在PCが行っているタスク
(実行中のプログラム)
を確認すると。
ありました!
このプログラムはマウスの右クリックの
「タスクの終了」を試してみても、
消えたように見えて
直ぐに下の方に新しく生成されてしまいます。
つまり、
このままでは終了出来ないんですね |
| その後にプログラムが実行すること |
|
 |
サイトによって表示のさせ方は
まちまちですが、
一つの例としてあげてみれば、
上記の「プログラム実行中?」で
削除できないままで放置していると、
数日後、PCを起動したときに
左のようなポップアップ画面が現れ、
消しても消しても頻繁に現れます |
|
| その4 |
生成されたファイル・プログラムの削除 |
|
| 1.生成ファイルの確認 |
|
 |
では、削除作業をしましょう。
落ち着いて行ってくださいね。
(左はアニマニアの場合です)
今回該当するサイトの場合は、
生成されるファイルは多いのですが
肝心なファイルを取り除き、
プログラムを止めてしまう事を優先にします。
上記「プログラム実行中?」で
タスクマネージャー内に表示されていた
実行中のプログラムが存在する場所は
windowsフォルダ内にひとつと
(honeyw)
さらにその中のsystem32の中です。
(honeys)
このままでは
削除を試してもエラーで、出来ません。
ファイル名と場所を確認しておきます。 |
| 2.PCをsafeモードで再起動 |
|
1.終了オプションで「再起動」を選択
2.一度終了し、再起動が始まったら
キーボード上部の
ファンクションキーの「F8」を押す(何度か押す)
3.セーフモードで起動する |
safeモードの起動が
上手くできないときは下記の
「アダルトサイト被害対策の部屋」様の
ページを参照してみてください。
Windowsをセーフモードで起動する
「シマンテック社」テクニカルサポート
「コンピュータをセーフモードで起動する方法」
|
| 3.生成ファイルの削除 |
|
safeモードで起動しているときは
簡単に削除できます。 |
|
| 4.再起動して確認 |
|
削除が終わったら
PCを再起動して、タスクマネージャを確認
常駐していないことを確認してください。 |
|
| 5.レジストリの修正 |
|
まずはレジストリとはどういうものか?
知識を持ちましょう!
矢吹拓也のいじくるレジストリ INDEX
レジストリとは何か? |
レジストリの修正
1-4までで削除に成功していれば
レジストリの記述は
削除しなくても心配要りません
気になる方のために参考まで
【画面の説明】
画像は書き加えられたレジストリの場所を
参照する為の参考画面です。
レジストリの修正は知識が必要です。
間違った操作をしますと
システムに重大な影響が出ますので、
削除には十分注意を払ってください!
|
主なサイトにおける、生成されるレジストリキーの例
場所:HKEY_CURRENT_USER-Software
アニマニア:honey
淫乱協奏曲:
妄想楽園:ipodeSID
|
【削除方法】
スタートメニュー
↓
ファイル名を指定して実行よりregeditを起動
↓
左記の表から該当キーを検索 削除 |
|
