知り合いがワンクリウェアに引っかかりますた。
あらあら、坊ちゃんシコってたんすかニヤニヤ
駆除方法を教えてあげました。
わりとシンプルなワンクリ詐欺だったので簡単に駆除完了wwww
ついでなので迷える男の子たちに慈愛のお手をさしのべまする。
ワンクリウェア駆除の方法としてはスタンダードなやり方なのでメモメモ!
今回のターゲットは「ero-filehost.com」で~す。
感染経路
大抵の場合、アダルトサイトにアクセスし、「無料動画」などのバナーをクリック、年齢確認などの質問に答えた後、ダウンロードされたファイルを実行することで感染するようである。
- 当該URLにアクセスしてエロ動画をダウンロードしようとする。
- ダウンロードしたのは「xxx.hta」や「MoviePlayer.exe」だった。ダブルクリックしてサンプル動画を見る。
- ワンクリウェアがインストールされますた。ご愁傷様です。
- 感染すると、PC起動すると「入会ありがとうございました、金払えや(゚Д゚)ゴルァ」ウインドウが何回も出てきます。
「システムの復元」は安易にやらない方がいい。レジストリやスタートアップ、サービスなどシステムの深いところに感染して悪さをするので、ヘタに復元をかけると事態がややこしくなり駆除できなくなる可能性も…(´・ω・`)
駆除方法1 アンチウイルスソフトに駆除してもらおう
あんまり検出成績は良くない。そもそもダウンロードした時点で警告してくれ!
- アンチウイルスソフトを最新版に更新して、PCをフルスキャン
- balloon.exeなどが引っかかったら 隔離、削除
- 再起動
- もう一度フルスキャンして引っかからないのを確認
駆除方法2 有志による削除ツールを使おう
Googleで「ワンクリウェア駆除ツール」と検索すれば一番上にあると思います。
オフィシャルなものではないのでこのツールを使用するのは自己責任ですが、
「ero-filehost.com」に限らず、ほとんどのワンクリック詐欺に対応できます。
http://sasi40dx.cs.land.to/
- ↑のサイトから「ダウンロードはここをクリック」をクリックしてファイルをダウンロード
- 保存したファイルをダブルクリックで解凍(展開)
- 「del_1cw」フォルダ内の「del_1cw.bat」を実行してください。
※Windows Vista,7の方は、「vista1.bat」,「vista2.reg」の順にダブルクリックをして下さい。「del_1cw.bat」は実行しないで下さい。
駆除方法3 自力で駆除するぞ!
- パソコンをセーフモードで起動する
- タスクマネージャ(Ctrl+Alt+Del)を起動、[プロセス]タブでballoon.exe と update.exeを探す、あったら「プロセスの終了」クリック
- [スタート]→[ファイル名を指定して実行]→[msconfig]→[スタートアップ]タブにballoon.exe と update.exeがないかチェック、あったらチェックを外してOKをクリック
- ワンクリウェアのファイルを削除する。C:¥Program Filesに、Balloonというフォルダがあったら削除する
- [スタート]→[すべてのプログラム]にBalloonがあったら削除する
- 再起動
- アンチウイルスソフトを最新版に更新して、PCをフルスキャンする
最後に余裕があるならレジストリを検索していかにも怪しいのがあったら削除しておきます。
[スタート]→[ファイル名を指定して実行]→[regedit]→[編集]→[検索]→balloonを検索してそれっぽいキーがあったら削除
(確実にソレと分からないのなら無理して削除しなくても大丈夫っぽ、むしろ失敗してPCクラッシュのほうが怖い)
ブログランキングに参加しています。良かったらポチっと押してくれると励みになります。
- 関連記事
中学生の息子が泣いてあやまってきて、どうしようかと思っていました。
こんなことを教えてくれるありがたい方が世の中にはいるんですね。
感謝申し上げます。