アダルトサイトのようなところでエッチなAV映像見たさに動画ファイル名目の「ウイルス」(ワンクリウェア)をナンと手動で実行してしまうという問題行動をしてしまった江炉哲也さん(仮名)。ウイルスの感染許可を自ら与えてしまうという自爆行為により、いかがわしい画像の有料入会登録画面がデスクトップから消えず、パソコンを再起動するものの貼りついた表示は変わらない。さきほどまでの映像見たさのニヤニヤ顔は一変して真っ青。江炉さんは家族に見つかる前に何とか解決したいがため料金を振り込んでしまい・・・。

 多くの方がご存知の通り、現在のコンピュータウイルスは「金儲け」の手段として使われてます。ワンクリック詐欺(3クリック詐欺/4クリック詐欺)は日本におけるその最前線と言えましょう。どこぞの島国の辺境中の辺境サイトでしか配信されてない超ローカルなウイルスとなると、この手のソフトは必ずしも役に立たないのです。

[12月追記...] 診断結果を修整


レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
 1 つのデータを確認しました [2011/12/** 21:30]

【キー1】
名前: MonKeyRunner
データ: "C:\Users\[ユーザー名]\AppData\Roaming\EBookSys\version.lnk"
         └ C:\Users\[ユーザー名]\AppData\Roaming\Hot Soup Processor\element.exe //B //E:VBScript.Encode "C:\Users\[ユーザー名]\AppData\Roaming\Media Player Classic\movie_connect"
怪しさ ⇒ 10 ポイント
更新日時 ⇒ .lnk ファイル要確認 2011/12/** 21:29:51

■ ■ ■ ■ ■ ■ ■ ■ ■ ■

OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111217
http://blogs.yahoo.co.jp/noooo_spam/59949792.html

■ ■ ■ ■ ■ ■ ■ ■ ■ ■


  1. 診断結果の確認 【~ が消えない.exe】

  2. ウイルスにより不正に投下された該当の.lnkファイルをゴミ箱へ 【ファイル検索、エクスプローラ】 ※

  3. ウイルスにより不正に登録されたレジストリRunキーの該当項目の1つを削除 【レジストリエディタ

  4. パソコンを再起動して反省会

※ .lnkファイルの更新日時が感染日時と一致すはず。こちらでは午後9時29分にウイルス実行させて感染とあいなった形。
> Windows Vista/7 → C:\Users\ユーザー名\AppData\Roaming\ ~
> Windows XP → C:\Documents and Settings\ユーザー名\Application Data\ ~