ブログトップ 記事一覧 ログイン 無料ブログ開設

mediamodeのメモと雑記 このページをアンテナに追加 RSSフィード

2010-07-03

消えない入会完了画面を完全削除する方法

消えない入会完了画面を完全削除する方法

アダルト動画サイトに誘導され、「ご入会完了しました。」「ご入会手続き完了しました。」という料金を請求する画像が表示されたまま削除できない。

f:id:mediamode:20100703174104j:image

HTAを利用したワンクリック詐欺が流行っている?」では、HTAファイルでトロイの木馬を実行してしまい、請求画面が消えなくなる状況まで紹介しました。

多くのサイトでは、システムの復元の方法を紹介していますが、これはマイクロソフトのページで詳しく説明されていますので、こちらではレジストリエディターによる削除の方法を紹介します。

どちらの方法でもウィルスが感染した場合には有効な方法ですので、どの方法で削除するかは任意となります。

f:id:mediamode:20100703215846j:image

「スタート」→「ファイル名を指定して実行」

→すると「ファイル名を指定して実行」のポップアップが出ます。

→ここの「名前(o):」の右横の入力欄に「regedit」と入力します。

→「レジストリエディター」が立ち上がります。

f:id:mediamode:20100703221441j:image

→上のメニューの「編集」をクリック

→一覧が表示され、「検索」をクリック

→http://elpctchair00.netをコピペまたは入力して「次を検索」をクリック*1 *2

→右の欄にに「該当サイトのurlを含んだコマンドがデータの部分に現れます。

f:id:mediamode:20100703224940j:image

これがHTAファイルを実行したことで自動的に書き込まれてしまった箇所です。

commandは、mshtaで書き込んであるurlにアクセスしてプログラムを実行します。

keyでは、レジストリのRUNに追加することによって、パソコンを起動するたびにIEに常駐、毎回、不正請求画像を表示させるようになってます。

itemもそれぞれ実行させるプログラムを指しています。

DAY、HOUR、MONTH、SECOND、YEARはファイルを実行した日時が書き込まれていて、これを基に画像の中の日時を表示させています。

要は、全て架空請求するために仕込まれた架空請求プログラムなので普通のパソコンには必要ないもので、削除してもパソコンに影響ありません。

上の画像のように、レジストリエディターで検索して右の欄の項目に表示された全ての文字を削除します。

→削除したい箇所にカーソルを合わせ、「編集」→「削除」。

複数行の項目で削除できるものを全て削除します。

→再起動後、msconfigで先ほどチェックを外したhttp://trpllaaadsk0721.net〜の項目がなくなっていたら架空請求自動実行プログラム完全削除成功です。


最後に、サイトからダウンロードしたmovies_adult.htaをゴミ箱に入れ空にして削除して終了です。

f:id:mediamode:20100703230120j:image

これを実行しておくと、消えない画像は以降表示されませんし、残したままだと「システム構成」画面で誤ってチェックを入れてしまい、再度画像を表示させるといった間違いを起こさなくて済みます。

プログラムを動作しなくなる方法として「動画サイトで消えなくなった入会完了画面が表示されなくなる方法」も参考にしてください。


作業は、自己責任のもとお願いします。

レジストリエディターは、Windows XP、Windows VistaWindows 7ともに標準で搭載されてますが、必要箇所以外に触れるとos自体に不具合を起こす恐れがありますのでご注意ください。

実際に削除を試したサイトはww-xxooxx-ch.net、elpctchair00.net、trpllaaadsk0721.net、e-dugmotomgaz.netですが、拡張子.htaによって実行した不当請求アダルト動画サイトで対応できます。

*1:実験ではhttp://elpctchair00.netで試しましたが、ここに誘導された悪質アダルトのドメインを含むurlが記載されてます

*2:関連サイトではhttp://www.ww-xxooxx-ch.net/、http://trpllaaadsk0721.net、http://e-dugmotomgaz.netがありますが、htaファイルで実行したサイトは他のものでも同じです

MinoruMinoru 2010/08/14 15:05 記述の通りに実行したら画面表示が出なくなりました。助かりました。ありがとうございました。

takutaku 2010/10/02 03:01 助かりました。ありがとうございました。

remrem 2010/10/16 19:13 レジストリエディタから検索しても何も出ません・・・
元サイトのurlを入力すればいいのですか?

KenKen 2010/10/17 12:16 既に他のサイトで処理の仕方を試してもうまくいかず、困っていたところ、こちらのサイトにたどり着きました。パソコンの知識があまりない者にも一番分かりやすく確実に処理する方法を教えてくださっていて、非常に助かりました。どうもありがとうございました。

redinter12redinter12 2010/11/07 10:19 レジストリエディタ検索で検索すると、検索中…という画面から何も動きません。
どうしたらいいのでしょうか?

wwww 2010/12/10 04:38 私もレジストリエディタから検索しても何も出ません・・・
元サイトのurlを入力すればいいのですか?

mediamodemediamode 2010/12/17 23:45 >元サイトのurlを入力すればいいのですか?

該当サイトが分からないのではっきりしたことは言えませんが、この手のサイトは複数のドメインをまたいでいたり、いくつもリダイレクトさせているケースもあるので「元サイトのurl」と考えて探してみるもの方法です。

レジストリエディタで確認できない場合は、システム構成画面を表示させ、「スタートアップ」タブの画面で確認できるかもしれません。




何れにしてもurlが掲載されてしまっている箇所があるかと思います。

忙しい所申し訳ありません忙しい所申し訳ありません 2010/12/21 00:28 アダルトスプラッシュというサイトなのですが、http://www.adult-splash.net/page/top.php?code=

このサイトも削除することができるのでしょうか・・・
urlを入力してるつもりなのですが、自分のPCが古いのか、完全削除することができません。
忙しいと思いますが、実験してもらってもよろしいでしょうか?

お願いします

mediamodemediamode 2010/12/23 14:32 忙しい所申し訳ありませんさん、確認したところ、ご指摘いただいたページからはttp://plantain.galerosextube.com/pc/page/closed.php?code=へ移動し、入会完了画面やウィルスを仕込むサイトそのものは閉鎖(12月22日確認済)されていました。

htaファイルをクリックさせることで消えない入会管理画面を常駐させるというものですが、このケースでは閉鎖された上記のドメインへ転送・実行させプログラムを実行させていると思われるため、現在では悪さをされる心配はないと思います。

通りすがり通りすがり 2010/12/23 20:02 レジストリで検索されても出ない場合はgalerosextubeなどのURLの一部で検索すると出てきます。

すみません。すみません。 2010/12/24 01:32 adultフリーダムというサイトなのですが、レジストリエディタで検索しても出てきませんでした。urlも入れてみてためしたのですが、5分おきくらいに入会金支払いの画面が表示されて困っています。もし時間がありましたら、解決法教えていただけると幸いです。勝手ばっか言ってすみません。
http://www.afdom.com/index.php

mediamodemediamode 2010/12/24 03:42 すみません。さん
たいていの場合はurlの全部もしくは一部で出て来るんですけどねえ…

悪さをするプログラムが動作しない様にする方法は以下の記事が参考になります。
http://d.hatena.ne.jp/mediamode/20100703/1278168785

通りすがりさん
フォロー有り難うございます。

goodgood 2011/01/09 10:35 clean the 'webababe'

afdom 解決afdom 解決 2011/01/15 23:39 afdom.com の広告はレジストリで ababe というキーワードで検索し削除してやることで広告は出なくなります。

また Windows 上にも ababe というフォルダが存在するのでそれも検索して削除しましょう。

俺はこれで解決しました。
ご報告まで。

mediamodemediamode 2011/01/25 04:08 afdom 解決さん、ご報告ありがとうございます<(_ _)>

できないできない 2011/01/26 14:49 いろいろ検索してみたんですがダメでした
ADULT COLLECTIONってサイトなんですがどうすれば画像を消すことができますか?
解決方法教えて下さい

9ちゃん9ちゃん 2011/01/31 15:49 恥ずかしながら私も踏んでしまいましたがこの対処法でポップアップが出なくなりました。
ありがとうございました。

ひとつ気がかりだったのが
http://www.vjnhdueiav.info/(以下略)
というサイトのを踏んでしまったのですが、レジストリの検索でmshtaだけしか検索に引っかからず、keyやitemは出てきませんでした。
ケースバイケースだとは思いますが念のためご報告させていただきました。

たまたま 2011/02/13 11:51 引っかかりました。
VIDEO GIRLという画面から飛んだところですが、消し方がわかりません。

SakuSaku 2011/02/14 03:54 書いてある通りやったところ本当にでなくなりました。本当にありがとうございました。助かりました。ちなみに、http://wwwといったurlは見つからなかったのですが、mshtaのあとにあった C:\…というので検索したらありました。削除して完了です。

mediamodemediamode 2011/02/18 19:56 できないさん、urlの一部、または全てを検索すると出る場合があります。

また、先ずはウィルスを動作させてしまうプログラムを動作しないようにしてみてはいかがでしょうか?
http://d.hatena.ne.jp/mediamode/20100703/1278168785
を参考にしてください。

000000 2011/02/27 00:42 mshtaで検索したらwebvu931というの有り削除したら消えました。 ありがとうございます

000000 2011/02/27 00:42 mshtaで検索したらwebvu931というの有り削除したら消えました。 ありがとうございます

お願いしますお願いします 2011/03/12 17:08 maxerodouga というサイトに困っています。
私はこのようなサイトは知りませんし、無論、表示した覚えもありません。
同じく、ご入会ありがとうございます
と表示され、当然、消えません。
「動画サイトで消えなくなった入会完了画面が表示されなくなる方法」
も参考にしたのです。
が、そのようなURLが見つからず、ダメでした。

今回の方法では、私も、検索をしたまま何も起きないという状況になりまして、ダメでした。

お手数かけますが解決の方法を教えて下さい!

尚、maxerodouga というのは、入金手続きのURLの中の一部であり、正式なサイトの名称であるとは限りません。
お手数かけます><

みなとみなと 2011/03/31 11:33 削除中にエラーって出ますどうしたらいいでしょうか

kienaikienai 2011/03/31 11:48 http://bokazb.info/annai.php?cccid=X4RWpwBeXX2k8OLEFobNzBF5rhOOINawというサイトに困ってます

ありがとうございますありがとうございます 2011/05/30 12:10 こちらを見てやっとレジストリの中に隠れていたcommandとitemが見つかりました。
おかげでシステム構成ユーティリティのスタートアップからは消えてくれて安心しています。
ありがとうごさいました。

marmar 2011/06/23 01:19 大変助かりました。ありがとうございました!!
初め、rundll32.exeで始まって.htaで終わるのを削除しましたが、まだポップアップしてくるので、再度、システム構成画面で確認すると、もうひとつmshtaがついてるのがあって、削除すると消えました。

匿名匿名 2011/07/14 00:25 削除できました!
丁寧なご説明に深く御礼申し上げます。

匿名匿名 2011/07/14 00:27 削除できました!
丁寧なご説明に深く御礼申し上げます。

奈々奈々 2011/07/22 15:06 ラブフェチというサイトにひっかがってしまいました。レジストリでurlを張っても見つけられません。osは7です。お忙しいと思いますが実験お願いします

sabakisabaki 2011/08/01 03:24 ありがとうございます!本当にありがとうございます!!なんか・・・うれしすぎて・・・涙が・・・

けいけい 2011/08/06 01:07 本当に助かりました。
ありがとうございました。
表示が出てきたとき、血の気がひきました。
本当に助かりました。

sakuさんが発言している通り、httpではなく、自分の場合も、C:\・・・でした。

AihuaAihua 2011/08/17 04:29 regeditでの検索Keyの特定は、入会完了画面に表示される「ユーザーID」などにしてみてください。
私の場合、それで検索できて、削除できました。

どもども 2011/09/12 01:29 すみません、このサイトなんですが、消せないでしょうか・・・?http://bd31.case01.info/rule.php なんか本格的で、悪質サイトではないようなんですが・・・・・・ よろしくお願いします!><

まままま 2011/10/02 17:42 お願いします。
http://wnoknow.info/member.php の消し方を教えてください--;

不運不運 2011/10/23 00:44 http://www.mars-channel.org/annai.php のサイトがどうにもならないのですが… 対処法をお願いします

不運不運 2011/10/23 00:52 http://www.mars-channel.org/annai.php のサイトがどうにもならないのですが… 対処法をお願いします

YY 2011/10/26 14:49 a73d.cherry-galapagos.com/aj3/iKwRyFvTgkvDMhOyaHmkZw.htm というサイトに困っています。 方法を参考にしたのですが、消えません。解決方法を教えてください。お手数かけます。

カールカール 2011/11/07 10:33 皆さんregeditの検索で、戸惑っているようなので、msconfigで起動を止めて再起動後に直接、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
内の該当フォルダを削除する方が良いのではないかと思いますがいかがでしょう。

aiai 2011/11/11 12:11 とても分かりやすくPCに詳しくない私でも出来そうだと試しましたがhttp://elpctchair00.netの検索では出ずIDを入力したところ出てきました。しかしながらcommandなどの表示はなくどれを削除していいのか分からず困っています。ちなみに「booq96458…」「global…」「Google…」「Messenger…」「Soff Hontroller…」と言うモノです。mshtaが含まれていたのは最初の「booq」と言うモノでしたが最後がhtmだったので違うのかと。ややこしくてすみませんが宜しくお願いします。

ありがとうございますありがとうございます 2011/12/25 01:53 表示された時はリカバリするしかないと思い、データのバックアップ、リカバリ作業を思うと愕然としました。しかし、このページにたどり着き無事に削除することができました。本当にありがとうございました。

林 2011/12/25 06:31 有料動画サイトWMVというサイトの請求が消えません。
レジストリエディターで検索しても何も出てきませんでした。
お手数かけますがよろしくお願いします。

DBDB 2012/01/03 21:58 http://paint.phosphorusoron.net/pc/pay1.php?k_code=

という場所で、表示させない方法共にやってみましたが、まったく消せない状態です。
申し訳ありませんが、お願いします。

しばしば 2012/01/07 03:05 http://theater-zoom.com/index3.php のサイトなんですが、レジストリエディターで検索しても右の項目に何も出てこないのですが、何とか完全に削除したいので解決方法がありましたら宜しくお願い致します。

ゲスゲス 2012/02/11 22:57 しばさん、それだけに頼るんではなくて、インターネットの駆除ツールも使用してみましょう。http://sasi40dx.cs.land.to/を開いてダウンロードして駆除ツールを入手してください。
このサイトに行ったら、「ダウンロードはここをクリック」というところをクリックしてください。
そしてあとはすべて実行。
実行したら、デスクトップにアイコンが出てきます。
それをクリックしたらあとは、書いてあることを実行するのみです!!
もし、それども消えなかった場合、何回でも実行してください。それでも消えない場合は、別のワンクリック駆除ツールを使用することです。
分からないことがあったら、メールしてくださいな
アドレス[yuumakanami@yahoo.co.jp]までご連絡よろしくです。
      長文失礼しました。

こまったこまった 2012/06/22 20:55 http://elpctchair00.netでやっても (既定) しか出てきません・・・

kumakuma 2012/08/17 21:15 上の方法で、やってみましたが、削除出来ませんでした。システムの復元も試しましたが、ダメでした。アドレスは、sowxv.netです。お手数ですが、よろしくお願いします。

kazekaze 2012/09/04 14:13 指示どうりにやりましたが、「該当サイトのurlを含んだコマンドがデータ」が、右の欄に現われません。更なる御指示をお願いいたします。

Ryo♪Ryo♪ 2012/10/17 15:56 助かりました^^ありがとうございました。

ktkt 2012/11/19 16:24 アダルト動画サイトという画面表示が消えません。regiditを試みましたがだめでした。どなたか分かる方解決方法を教えてください。お願いします・

助けて助けて 2013/02/17 11:33 僕の場合はerotopiaと言うサイトです。
いろいろやってるのですが消えません。
どうか助けてください。

名無し名無し 2013/04/22 00:15 ありがとうございます!!指示通りにしてみたら画面が出てこなくなりました。本当に困っていたのですごく助かりました。ありがとうございます!

abcabc 2013/06/24 19:56 http://aca.sakfgdghj.net/
というサイトなのですがお願いします。

otyaotya 2013/07/10 06:50 http://elpctchair00.netを検索しても
何も表示されませんでした・・・。

http://34d2.axmsmw.info/member.php
というサイトなのですが、これも削除できますか?
その場合どうやればいいですか?

180日期間とか、カウントダウンみたいなものが
ずっと表示されて不安で仕方ないのです><;;;

お願いします!
やっぱり払わなければダメなのでしょうか?
電話番号に電話したほうがよいでしょうか?

hidehide 2013/08/02 14:39 RUSHと言うサイトなんですが指示通りにやったのですが(既定)しか出てきません。助けてください。

hidehide 2013/08/02 14:39 RUSHと言うサイトなんですが指示通りにやったのですが(既定)しか出てきません。助けてください。

yabayaba 2013/08/09 10:31 http://brancir.info/coms/complete/
上の方法で、やってみましたが、検索しても見つかりません。

しよこしよこ 2013/08/23 21:26 すみません、このサイトなんですけど、めっちゃいやなんです、5秒づつ出てくれます、助けてください!!!http://fjh.nbvedj.net/annai.php?cccid=NtdkMhE0xcRg1R7TqwTAbxFiW03ckC9L

umeume 2013/10/25 10:00 いろいろ試して疲れところこのサイトにたどりつき
本当に助かりました。ありがとうございました。

mandamumandamu 2014/01/05 16:08 「有料アダルトサイトに登録ありがとうございました。」とピンクで表示されるものが出るのですが貴方様のやり方で消えません。アナログな僕により良い方法を教えてもらえませんか?

KanKan 2014/01/23 22:43 踏みました!http://sasi40dx.cs.land.to/のサイトからダウンロードして実行で解決しました。ありがとうございました。

AV様AV様 2014/03/22 11:55 色々やって見ましたが、駄目でした。
最後に、システムの復元をやりました。
それからあの悪餓鬼は嘘のように現れません。
目出度しめでたし。

bubububu 2014/03/30 13:27 (既定)REG_SZという部分が削除できません。どうしたらよいのでしょう?

v 2014/04/02 15:42 無理ナンですよ。友達にパソコンの決定をしてもらってパソコンを返してもらったら四色の盾がついていて、それがついた奴を起動するとテュデュンとなってパスワードを入力してくださいと出ます。その
友達は、なくなってしまっています。ショックです。

MasaoMasao 2014/05/05 11:37 このURLですが入力、次を検索しても何も出てきません。
宜しくお願いします。

masaosanmasaosan 2014/05/11 19:55 この有料動画サイトが削除出来ず困っています。

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/mediamode/20100703/1278168786