ワンクリ

.exeの駆除

(1)	まず、“スタート”ボタンから“ファイル名を指定して実行”を選び、入力欄に“msconfig”と入力し“ENTER”を押す。すると“システム構成ユーティリティ”が開く。その中から、“スタートアップ”のタブを開くと見慣れないIFVIEWとUIFV22が複数見つかるはずである。ここにIFVIEWとUIFV22が登録されているために、Windowsが起動する度にスタートアップとしてワンクリックウェアが起動されてしまうのだ。

(2)	次に“Ctrl”+“Alt”+“Delete”で“Windows タスクマネージャ”を開き、“プロセス”タブの中にこれらと同じ名前のプロセスが動いているか確認し、もし動いている場合にはそのプロセスを終了させる。

(3)

“システム構成ユーティリティ”の“スタートアップ”の中やファイル名検索で、ワンクリックウェアに関係するファイルの所在を見つけだし、それぞれ“Shift”+“Delete”で完全に削除する。図1は本体のファイルの1つを突き止め、これから削除するところである。 本体は下記の2つのファイル: ・C:\Document and Settings\\Local Settings\Temporary Internet Files\IFVIEW.exe ・C:\Document and Settings\\Local Settings\Temp\UIFV22.exe またスタートアップフォルダ内にある本体へのショートカット: ・C:\Document and Settings\\Start Menu\Programs\Startup\UIFV22 ・C:\Document and Settings\\Start Menu\Programs\Startup\UIFVEx22 ・C:\Document and Settings\All Users\Start Menu\Programs\Startup\UIFV22 ・C:\Document and Settings\All Users\Start Menu\Programs\Startup\UIFVEx22

(4)

“スタート”ボタンから“ファイル名を指定して実行”を選び、入力欄に“regedit”と入力しレジストリ エディタを起動する。“My Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”の中にある“UIFV22”と“UIFEx22”の値をそれぞれ削除する。同様に“My Computer\HKEY_CURRENT_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”の中の“UIFV22”と“UIFVEx22”の値も削除する。そして念のために“My Computer\HKEY_USERS\<数字>\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache”の中のIFVIEWも削除する。

(5)

最後にもう一度(1)の手順でスタートアップのタグの中を確認し、UIFEx22とIFVIEWが削除されていれば駆除は完了となる。 htaの駆除 (1) まず、“Ctrl”+“Alt”+“Delete”で“Windows タスクマネージャ”を開き、“プロセス”タブの中にある“mshta.exe”のプロセスを終了する。 (2) 次に“スタート”ボタンから“ファイル名を指定して実行”を選び入力欄に“regedit”と入力しレジストリ エディタを起動する。“My Computer\HEKY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”の“C:\WINDOWS\system32\mshta http://<ワンクリック詐欺サイト>/pc/page/player_view.php?code=&cuid=”の値を削除する。 (3) PCを再起動し、スタートアップとして“mshta,exe”が立ち上がらないことを確認する。