パソコン修理杉並区のお客様:M様
パソコンを起動すると、上の画像が表示されます。
レジストリを確認すると、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
に、http://clowfy.net/ の登録があったので削除しました。
再起動すると、画像は表示されませんでした。
しばらく様子を見ていると、再び画像が表示されました。
レジストリを確認すると、また同じ登録が書き込まれていました。
タスクマネージャーから「mshta.exe」がプロセスと分かりました。
「mshta.exe」を終了すると、画像も消えます。
そして、しばらするとまた表示されます。
タスクスケジュールに登録されている可能性があるので、確認してみるとやっぱりありました。
「mshta.exe」を3分毎に起動するスケジュールになっていました。
タスクと「mshta.exe」の削除をして、パソコンを再起動。
しばらく様子をみましたが、画像は表示されませんでした。
- 投稿タグ
- mshta.exe, アダルトサイトの登録画面, タスクスケジュール, レジストリを確認, 削除