blogs:
cles::blog
NP_cles()

« 喪中じゃなかったので・・・ :: トラットリアハミングバードララガーデン長町店 »

2012/12/30

年内に PC もマルウェアも大掃除

「架空請求の表示が消えなくて困ってるんだけど・・・」^*1と親父に言われたので確認してみると mshta.exe で起動するのマルウェアが仕込まれていたので、年内に親父のPCの大掃除をすることにしました。怪しいソフトがこれでもかというほどに入っていてびっくりです。

以前に調べた msconfig を使う方法で簡単に駆除できましたが、レジストリを確認してみると Run だけではなく RunOnce という部分にもマルウェアが仕込まれていました。MSのナレッジベースで調べてみると、Run 以外にも自動実行されるレジストリキーはある^*2ようなので、この辺も調べないといけないのですね。

かわいそうなので詰問しませんでしたが、親父は何をしようとしたんでしょうか。。。。。

^*1: 画像で見るワンクリック詐欺サイトの新たな手口

^*2: レジストリの RunOnce キーの定義

by hsur at 21:36 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「マルウェアキーレジストリ」

・FIGlet で AA (アスキーアート) を出力
・犯罪行為を補助する生成 AI が問題に
・Word で任意の場所に出現順に連番が振りたい
・REGA BOSCO
・大阪急性期・総合医療センターのインシデント報告書が公開されてた
・コマンドプロンプトが起動できない（起動してもすぐにウィンドウが消えてしまう）時に確認すべきこと
・MariaDB が yum/dnf でアップデートできなくなっていたので
・もちろん、仕事もキッチリしてます
・IE11 の完全無効化の X デーは 2023 年 2 月 14 日
・グリコが教員向けの GLICODE じゅぎょう用コースと指導案を公開

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5478

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 喪中じゃなかったので・・・ :: トラットリアハミングバードララガーデン長町店 »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(114431)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112952)
3 . 年次の人間ドックへ(112377)
4 . 2023 年分の確定申告完了！（１つめ）(111946)
5 . 三菱鉛筆がラミーを買収(111820)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

22044002 (W:7140 Y:2075 T:2825)