ブラウザ起動時に不正請求画面が出てくる。
見覚えがない会員登録完了画面が出てくる。
Xで画面を閉じても、しばらくすると(5分とか10分で)再び出てくる。
これはWindowsの正規の実行ファイル mshta.exe を悪用したワンクリックウエアの仕業です。
mshta.exe はポップアップ広告などを表示させる実行ファイル(プログラム)のようです。
うっかり地雷を踏んでワンクリックウエアを取り込んでしまうと発生する症状です。
拡張子が .hta .vbs のファイルが悪さをしています。
●タスクマネージャーを開き、mshta http://www.??? や c:\abcd\???.hta もしくは c:\abcd\???.vbs などがあれば終了させる。???部分をメモっておく。
●タスクスケジューラ(ライブラリー)を開き、「mshta http://〜」、「ファイル名.hta」や「ファイル名.vbs」など拡張子がhtaやvbsのファイルを探します。
(例:RegWrite・・・・・.hta SystemBoot・・・・・.hta) などがあれば削除。
●レジストリエディターを開き、「mshta http://〜」、「ファイル名.hta」や「ファイル名.vbs」など拡張子がhtaやvbsのファイル名やURLを入れて検索し、あれば削除。
●スタートアップを開き、「mshta http://〜」、「ファイル名.hta」や「ファイル名.vbs」など拡張子がhtaやvbsのファイルを探し、あればチェックを外して止める。
mshta.exe 本体は Cドライブ/Windows/System32 の中にありますが、 Windows の正規のファイルなので、削除してよいものか判断に悩むところです。
削除するにしても管理者権限の変更などが必要で、ちょっと面倒です。
「mshta.exe 削除」 「mshta.exe 消す」 などで検索すれば方法が多数ヒットします。
そんな手間をかけなくても、「ワンクリックウエア削除」 「ワンクリックウエア駆除」 などのキーワードで検索すると便利なソフトを見つけることが出来ます。
そのものずばりのソフト名
ワンクリックウエア駆除ツール
作者の ソフト工房「空の牙」さんのページ
http://fos.wp.xdomain.jp/studio/oneclick
Vector からDL出来ます。
http://www.vector.co.jp/soft/dl/winnt/util/se485314.html
「ダウンロードページへ」をクリック
「このソフトを今すぐダウンロード」をクリックし、任意の場所に保存
※ 注意
当ページの下段にも書きましたが、バンドルソフトの Baidu JP Updater のインストールの可否を選択することは出来ず、強制的にインストールされます。
Baidu のソフトは削除するのに非常に面倒なことで有名ですので、使用前に頭に入れておく必要があります。
優良版ですが、セキュリティソフト大手 トレンドマイクロからワンクリックウエアのクリーンナップサービスも提供されています。https://www.trendmicro.com/ja_jp/forHome/products/popupcleanup.html?AAID=af_mem_other_trend_popupcleanup
ダウンロードした ocwRmv2400 をクリック
(後で気がついたけど、ocwRmv って One Click Ware Remove の略ですね)
ユーザーアカウント画面が出たら、「はい」をクリック
「実行」をクリック
使用許諾契約書に同意し、「次へ」をクリック
説明をよく読んで・・・
JWord、お天気ウィジェット、Baidu JP Updater などのソフトが同梱されています。
Baidu ・・・にはあまり良い印象はありませんw・・・
「次へ」をクリック
▼をクリックして
カスタムインストールを選択し、
(必要ないので)日本語キーワードプラグインのチェックを外し、
「次へ」をクリック
お天気ウィジェットも必要ないのでチェックを外し、
「次へ」をクリック
「次へ」をクリック
「インストール」をクリック
「完了」をクリックして終了。
ここまで Baidu JP Updater のインストール可否を選ぶ項目は出てきていません。
すぐ実行する場合は、「はい」をクリック
検出中
何か引っかかったかな・・・ 「OK」をクリックし
wscript.exe C:\Users\owner\AppData\Local\Temp\launchie.vbs//B
.vbs が付いているので、たぶん当たりでしょう。
「駆除実行」をクリック
駆除が終わったので、「OK」をクリック
「OK」をクリック
Xをクリックして閉じます
ちなみに、何も検出しなかった時は、
こんな画面になります
Baidu JP Updater は自動インストールのようで、しっかりとインストールされてましたw。
Baidu のソフトは、インストールの可否を選択できるようにして欲しいところです。
必要ないので、アンインストールしました。
2017年11月 1日
2017年11月3日追記
Baidu のプログラムは削除するのにものすごく大変で、悪評プンプンなので残骸が残っていないか確認します。
レジストリエデイターを起動し
検索窓に baidu と入力し、「次を検索」をクリック
DllName REG_SZ baidubar.dll ; BaiduBarX.dll ; BaiduBarX.dll ; BaiduBarX.dll
ヒットしましたーーー、 ツールバー?
フォルダごと削除します。
(正しい判断なのかわからないけど、削除後 特に問題なかった)
{B580CF65-E151-49C3-B73F-70B13FCA8E86} を右クリックし削除、その後再起動。
次はコンピュータを開き、baidu で検索
すべての baidu 関連のフォルダ・ファイルを削除。
古い日付のファイルは以前うっかりインストールしてしまった hao123 の残骸かも・・・。
もう一度検索
きれいに削除できたのか・・・自信はないけど、小生に出来るのはここまでです。
非常に便利なソフトですが、Baidu のソフトをインストールしない選択肢がなく自動でインストールされます。
(私感ですが) Baidu ソフトを削除できる人にしかお勧めできませんねw。