本文へスキップ

M's Studioは、筆者の日々の活動の備忘録として作っているページです。

消えない「ワンクリック詐欺」表示 編         2018.02.12更新

ワンクリック詐欺

変な表示出して消えなくなっちゃった。「×」で閉じてもまた表示されるし、再起動してもまた表示されちゃう。こんなの誰かに見られちゃったら。。。

 いつの時代もウィルスとセキュリティ対策は「いたちごっこ」。どんどん巧妙化していって、引っかかった人もたいへんだが、それの修正を頼まれる人もどんどん大変になっていきます。

 そんな中でも相談が多いのが「このて」のもの。これは気まずい。。。 特にパソコンを家族みんなで共有して使ってる人はもちろんですが、自分しか使わないって言っても何度も何度も表示されるから大変。「コントロールパネル」の「プログラムのアンインストール」に表示されていない場合がほとんどなのでこまってしまう。

原因は
ワンクリック詐欺 Microsoft HTML アプリケーションホスト
「タスクマネージャー」に表示されている「Microsoft HTML アプリケーションホスト」ってとこ。これはWindowsシステムファイルの中の「mshta.exe」ってものが書き換えられてしまっている。

(※ ワンクリック詐欺の駆除で「mshta.exe」を削除って記事よく見ますが、「mshta.exe」はWindows固有のシステムファイルです。それ自体を削除はまったくおすすめしません。)

なんでそうなったかは被害者本人じゃないからわかんないですが、

1) 興味をそそられるサイトにいって、「お宝」目当てに指示通りにクリックしていき組み込まれちゃった。
2) インターネットで無料で使える便利ソフトをダウンロードインストールしたつもりがこんなのが入った。

ってケースが多いようです。

また困ったことに「ウイルス対策ソフト」ちゃんとインストールしてるにもかかわらず、組み込まれてしまってる。広告表示系のアドウェアは各ウィルス対策ソフトメーカーのものでは検知しないのか? システムが変更されようとしたときには「警告」でてるのか?? 「このて」のものが表示されてからでは「ウィルス対策ソフト」にて「駆除」できないし、「ウィルススキャン」しても「感染なし」になってしまう。(※あるメーカーは有料で削除ツールキットを販売してるようだけど。)マイクロソフトの「悪意のあるソフトウェアの削除ツール」も反応なし。

 以前は手動で地道に駆除していたのだけれど、なかなか巧妙化してきて苦労するケースが多くなってきた。

 手順としては以下の通りで試すのがよいかと

  • 「プログラムのアンインストール」内にあればアンインストール(ほぼ登録ない)
  • 「システムの復元」(よく「復元できませんでした」に。。。)
  • 「タスクスケジューラー」にてどいつが悪さをしてるか確認。
  • そいつが「スタートアップ」に登録されているなら「停止」
  • さらにそいつを「レジストリ」から削除。← ここは自己責任で! 間違うとパソコン「チーン」に。


「システムの復元」

 これはいろんな場面で使えます。上記のような「ワンクリック詐欺」ではなかなか復元しませんが、よくあるソフトの購入を促してくる「システムメンテナス」を謳っている「詐欺まがいソフト」なんかが入っちゃった場合などには有効。


「タスクスケジューラー」

タスクスケジューラー
タスクスケジューラー
ここにターゲットが出てきてると話が早い。インターネット表示させてるスケジュールを探して控えておく。
(今回筆者の遭遇したものは表示なし)


「スタートアップ」

モニター下部の「タスクバー」、アイコン何もないところにカーソル合わせて「右クリック」でサブメニュでるので「タスクマネージャー」をクリック。その中に「スタートアップ」あります。
スタートアップ タスクマネージャー「スタートアップ」に登録されているようならまずは無効に。(ここでも筆者の遭遇したものヒットせず。)


「レジストリ」

※ 注意 誤ったもの削除するとパソコンの動きが不安定になったり最悪起動しなくなることあり。
windows10の場合、コルタナ検索窓に「regedit」と入力。「レジストリエディタ」の「編集」から「検索」に「mshta.exe http」と入力。
レジストリ レジストリエディタ mshta.exe http
レジストリ レジストリエディタ mshta.exe 削除
ヒットしたものを「右クリック」→「削除」しましょう。
また「レジストリエディタ」の「編集」→「次を検索」。またヒットしたら削除しましょう。
2~8くらいヒットするかもしれません。
(筆者、ここでもヒットせず)


終わったら、再起動してしばらく放置。
いつも出てきた「あいつ」が表示されなければ以上で終わりです。

おつかれさまでした。

ヒットしないし「あいつ」消えねぇよ。

あるあるです。「あいつ」らも日々進化していて消されないように、なんとか金銭につなげてやろうと虎視眈々と狙って進化しています。こうなると方法は。

1) 大切なデータは保存して、きれいさっぱり初期化しましょう。これが一番すっきり。
2) 「ワンクリック詐欺」専用の削除ツールを使う。バックアップも再設定も面倒くさい。ツールでサクッと駆除してしまいましょ。
3) 専門業者に依頼する。費用は業者ごとにバラバラでしょう。

「ツール」に関しては信頼のおけるものを利用しましょう。インターネット上の無料ツールを利用してそれが悪意のあるものですとさらに面倒臭いことに。。。

くれぐれも「mshta.exe」を安易に削除しないようにしましょう。またレジストリ操作は慎重に。

ここ大事です。ホント。データ失っちゃったり、リカバリ(初期化)したり。


色々な誘惑、タダより高いものはない。。。

  


<PR> インターネット快適に楽しむうえでセキュリティ対策は万全ですか?


shop info作成者情報

M's Studio

管理人
ホームページ作成初心者
試行錯誤で開設ちゅう
ホームページ作成備忘録も収録