:>>サポート記録

アダルトサイトの請求画面2 (上越市)

<症状>
WindowsXP起動後、アダルトサイトに登録されたが入金がまだされていないという画像が表示される。×ボタンで閉じて起動時に必ず表示される。

請求画面 ←クリックすると大きくなります

<対処>
このお客様のPCにはウイルス対策ソフトがインストールされておらず、アダルトサイトのボタンを押したところプログラムがインストールされ、上記の画面が表示されるようになったらしい。

画像が表示された状態でタスクマネージャのプロセスを見るとその中に明らかに怪しい名前の「YFheWEOtUKdjSPKy.exe」というプロセスがあります。そのプロセスを強制終了すると請求画面が消えます。

次にシステム構成ツール(msconfig)で見てみると2つの怪しいプログラムが登録されています。

その2つについてスタートアップ項目のチェックをはずし再起動したところ、画像は表示されなくなります。

請求画面 ←クリックすると大きくなります

しかし、これでは感染ファイルがPC内に残った状態なので、システム構成ツールのコマンド覧に表示されているフォルダのファイルを削除します。それぞれ2つのファイルがあるので削除します。
c:¥windows¥system32¥2052
c:¥windows¥system32¥inetsrv

削除したらシステム構成ツール(msconfig)で、先ほどチェックをはずした項目を再びチェックを入れ「OK」で閉じます。この時再起動の表示が出ますが再起動の必要はありません。

次にレジストリエディタで
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run
の中にある
dHXkbnMAzuCwfbQu
YFheWEOtUKdjSPKy
を削除します。
以上で駆除できますのでPCを再起動して、画面が表示されないことを確認します。

そもそもこのプログラムはウイルス対策ソフトで検知できます。このお客さまは、フレッツウイルスクリアの契約はしていましたが、PCのメモリ不足でインストールできずにいたとの事。今回メモリを追加してフレッツウイルスクリアのインストールも行いました。