不正請求・アダルト請求画面を消す方法

下は「YAHOO!JAPAN」の「セキュリティ」での、質問に私がアドバイスした事例。

変なサイトを見てたら「有料アダルトサイト登録完了」と出る、と言う質問でした。

  1. ここでの説明はクリックしたら HTMLアプリケーション と言う物を組み込む物です、これを削除する手順です。
  2. 以下の様に実行して、パソコンの中のファイルを調べ、「hta」、と言うファイルが有れば以下の手順を実行してください。
  1. ウイルスではありませんが、ウイルスとよく似ている方法で、自動起動するように設定しています。
  2. 自動起動を設定しているので、画面で幾ら消しても、また出てきます。

請求画面が出なくする手順の一例

  1. ディスクトップに表示させているプログラムの内、その「請求画面」以外の全てのプログラムを終了します。
    • その「請求画面」を終了させてはいけません、画面が無くなれば、探しようがありません。
    • 消した時は、再度「請求画面」が出てくるまで待ちます。
  2. 「請求画面」が出れば、次にタスクマネージャ−を起動します。
  3. タスクマネージャ−画面のアプリケーションタブをクリックします。
    • 多分、アプリケーションタブの中に実行しているその「請求画面」のアプリケーションファイル名が見えると思います、見えたらファイル名をポイントして、次に右クリックして「プロセスの表示(G)」 をクリックします。
    • プロセスタブに変わります、変わればハイライトしているのがプログラムです。
    • そのプログラム名を控えます、(???.hta)と言うような拡張子が「hta」(HTMLアプリケーション)と言う物であれば、次を実行します。
  4. そのファイルを探します。
    5. (多分、C:¥Users¥(貴方のユーザーネーム)の中にあると思います)
    • よく分からないときはWindowsの検索でCドライブ(システムドライブ)を検索します。
    • 見つけたらファイルを削除したら良いと思います。
  5. 幾ら消しても直ぐに出てくるとの事ですから、自動起動を設定しているのだろうと思います。
    • タスクトレイの「スタート」をクリックしますと「ファイル名を指定して実行」と言うのがあると思いますから、これをクリック、
      • (「ファイル名を指定して実行」が無いときはwindowsキーとRキーを同時押しします)
    • 四角い入力ボックスが出ますからそこに
      • msconfig
      と入力します、画面に「システム構成ユーティリティ」と言うのが出ますから、上の「スタートアップ」のタブをクリックします。
  6. 先のファイルを探します、
    7. C:¥Users¥(貴方のユーザー名)¥(XXX)¥(XXX.hta)
    (上のフォルダとファイルは例です、念のため)
    • その「ファイル名」の「スタートアップ項目」を探しだして「チェック」を外します。
    • これが自動起動の設定です。
    • パソコンを再起動して「請求画面」が出ないかどうか、確認します。
  7. 多分レジストリにも自動起動の設定があると思います。
    • タスクトレイの「スタート」をクリックします「ファイル名を指定して実行」をクリック、四角い入力ボックスが出ますからそこに
      • regedit
      と入力しますと「レジストリエディタ」が立ち上がります。
      (!!ここからは良く注意して、間違うとパソコンが立ち上がらなくなります)

      HKEY_LOCAL_MACHINE
      \SOFTWARE
      \Microsoft \Windows
      \CurrentVersion
      \run\xxx.hta

      run の中の「xxx.hta」だけを削除します(間違えないように!!!。)
      \xxx.hta <−−−(これを削除します−xxx、は例です)
    • パソコンを再起動して確認します。
    • レジストリの場所が分からないときは、「レジストリエディタ」の「編集(E)」、「検索(F)」とクリックすると四角い検索窓が出ますから「検索する値(N)」に先ほどのファイル名を入力し「値」にチェックを入れて探します。
  8. 有れば「名前」をクリックし「編集(E)」をクリックし、「削除(D)」をクリックすれば完了です。
  9. 念のためレジストリのバックアップを取っておいた方が良いと思います。
    10. (Windowsでは編集、削除等は”本当に削除しますか?”等と確認のメッセージが出ますが、レジストリの修正、削除は”確認のメッセージ”などは一切何も出ません、やり直しも出来ません、間違ったときは最悪パソコンが起動しなくなります)
  10. ファイルを削除して1度パソコンを再起動して、何も出なければレジストリの変更はしない方が良いと思います。
    11. (ファイルが無ければ自動実行を設定してあっても自動起動はしません、レジストリのゴミとして残るだけで、それほど支障はありません、間違った処理をするよりはましです)
    下は実際に削除したときのレジストリの値です、一応の参考にしてください。

    レジストリの値です

    「8xx98301.hta」と言うファイル名でした
  11. 「8xx98301.hta」と言うファイル名でした、拡張子は「hta」でした。
  12. これが、不正請求のHTMLアプリケーションです。
    13. 何でもかんでも、不用意にクリック、等しない事ですよ!!!!!。
    これなんかは、まだ、ご愛敬です。

Copyright (C) 2018 [JH5OZI] All Rights Reserved
コンテンツの転載引用は悪意が無い物に限りご自由です

連絡も不要です。





トップページ
に戻ります

このページの上に戻ります

掲示板