ワンクリック詐欺サイトに感染

パソコン修理新宿区西新宿のお客様：T様

今回のトラブル：「ワンクリック詐欺サイトに感染」

パソコンは、DELL Latitudo D430 OSはWindows XPです。

パソコンを起動すると、
「有料アダルトコンテンツのご利用登録が完了しました」
と表示された請求画面のウインドウが開きます。

×印を押して画面を閉じたり、パソコンを再起動しても、しばらくするとまた請求画面が表示されます。
ワンクリック詐欺サイトに感染してしまいました。

最近のワンクリックウェアは拡張子が「.exe」や「.hta」になってますので覚えておきましょう
ワンクリック詐欺サイトは無視すれば問題はありませんが、請求画面がうっとおしいです。

Ad-awareで検出出来るかどうかを試してみようと思い、インストールしようとしましたが権限がありませんでした。

お客様は、海外赴任から帰ってきたばかりで、パソコンは現地で用意されたものでした。
制限アカウントの為、プログラムのインストールができません。

システムの復元をしようとしても、権限がありませんとなってしまいました。
システム構成ユーティリティも変更できません。

こうなると、後はレジストリを確認して怪しいエントリーがあるかどうかを見るしかありません。

レジストリエディタを起動して
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を開きます。

mshta http://… php? …

というエントリーがありましたので、削除できるかどうか不安でしたが、問題なく削除することが出来ました。

パソコンを再起動します。

請求画面は表示されませんでした。