BLOGTIMES
« :: »
2012/12/30

年内に PC もマルウェアも大掃除

  malware 
このエントリーをはてなブックマークに追加

「架空請求の表示が消えなくて困ってるんだけど・・・」*1と親父に言われたので確認してみると mshta.exe で起動するのマルウェアが仕込まれていたので、年内に親父のPCの大掃除をすることにしました。怪しいソフトがこれでもかというほどに入っていてびっくりです。

以前に調べた msconfig を使う方法で簡単に駆除できましたが、レジストリを確認してみると Run だけではなく RunOnce という部分にもマルウェアが仕込まれていました。MSのナレッジベースで調べてみると、Run 以外にも自動実行されるレジストリキーはある*2ようなので、この辺も調べないといけないのですね。

かわいそうなので詰問しませんでしたが、親父は何をしようとしたんでしょうか。。。。。


by hsur at 21:36 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「親父 RunOnce レジストリ
お守りがまたひとつ増えた
今年も最後の食事はいつものアレで
一番いい席で仙台へ
叔父の葬儀に出席
コマンドプロンプトが起動できない(起動してもすぐにウィンドウが消えてしまう)時に確認すべきこと
E2 系新幹線が上越新幹線から退役
実家のコードレス電話の電池と加湿器のフィルターを交換
プロパンガスの供給契約を更新
路線価と実売価格の差を利用した節税には注意が必要
iOS にデジタル遺産機能が搭載される?
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5478
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.