あやしいサイトへの巧妙な誘導

とある方がパソコンを見てほしいと職場に訪ねてきました。

そのパソコンはログオンと同時に詐欺サイトへとアクセスしようとしてウィンドウが勝手に開きます。そして定期的にそのウィンドウがやはり開きます。

まず、怪しいソフトウェアがないか調べると、3つほど見つかりました。いずれもコントロールパネルからアンインストール出来たので削除しました。(Television Fanatic、WinZip Driver Updater、Uniblue Registry Booster、悪名高いものばかりですね 汗)

さらに『Spybot S&D』をインストールしてチェックしました。あやしい部分いくつか見つかったので削除しました。

これで問題ないかと思いきや、やっぱりウィンドウが出ます。

明らかにスタートアップで表示しているので、今度はCCleanerでチェックしてみました。スタートアップにWindowsのスクリプトを利用してアクセスするように設定してありましたので、削除しました。

また、タスクスケジューラーにも同じ記述があったので、やはり削除しました。再起動したのち問題がなくなったのを確認しましたので、これで元に戻りました。

この、Windowsスクリプトを利用した自動起動は、簡単な割には気付きにくいです。

なぜなら、製造元は「Microsoft」と表示されてしまうからです。肝心のURLや実行プログラムはパラメータとして指定するので、とても分かりづらいです。

簡単な方法は案外目につきにくいということが今回分かりました。なかなか勉強になりましたよ。

スポンサーリンク

フォローする

スポンサーリンク