BLOGTIMES
2012/12/30

年内に PC もマルウェアも大掃除

  malware 
このエントリーをはてなブックマークに追加

「架空請求の表示が消えなくて困ってるんだけど・・・」*1と親父に言われたので確認してみると mshta.exe で起動するのマルウェアが仕込まれていたので、年内に親父のPCの大掃除をすることにしました。怪しいソフトがこれでもかというほどに入っていてびっくりです。

以前に調べた msconfig を使う方法で簡単に駆除できましたが、レジストリを確認してみると Run だけではなく RunOnce という部分にもマルウェアが仕込まれていました。MSのナレッジベースで調べてみると、Run 以外にも自動実行されるレジストリキーはある*2ようなので、この辺も調べないといけないのですね。

かわいそうなので詰問しませんでしたが、親父は何をしようとしたんでしょうか。。。。。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5478
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン