コンピュータ起動時にブラウザを起動していないにも関わらず、不正な請求や広告のポップアップ画面が表示される場合があります。
Windows VistaまたはWindows 7をご利用の方で本現象が発生している場合は、以下の手順にて解決できるかお試しください。
※ ポップアップのウインドウをクリックして最前面にしたのちショートカットキー[Alt]+[F4]を押すことで、
ポップアップを一時的に閉じることができる場合があります。
ただし一時的な処置であり、解決には下記の手順を実施してください。
※もし上記のようなポップアップ画面の代わりに真っ白な画面またはウイルスバスターのブロック画面が表示される場合は、以下
「
PCを起動するたびに真っ白なウインドウ、もしくはウイルスバスターのブロック画面が表示される問題の解決方法(Windows Vista/Windows 7)」
をご確認ください。
◆タスクスケジューラの削除手順 ※ 以下はWindows 7で説明しています。
1. 「タスクスケジューラ」を起動します。
手順:[スタート]→[すべてのプログラム]→[アクセサリ]→[システムツール]
→[タスクスケジューラ]を選択します。
2. 「ユーザーアカウント制御」が表示された場合は、[続行]をクリックします。
3. 「タスクスケジューラ」画面が表示されるので、「アクティブなタスク」を確認します。
「場所」の項目が「\」のみのタスクや、「タスク名」がランダムな文字列になっているものから順に、
該当タスクをダブルクリックします。
4. タスクの詳細設定画面が表示されるので、下枠内の「操作」のタブをクリックし、
「mshta http://~」や「C:\・・・\~.hta」「mshta C:\・・・\~.vbs」などの文字列がないかを確認します。
5. 手順「4.」で該当するタスクがあれば、右枠内にある「削除」ボタンをクリックします。
続きまして、下記の手順を実施下さい。
◆システムチューナーによる解決手順
1. ウイルスバスター2011を起動します。
2. メイン画面左下にあります「ツール」をクリックします。
3. 「システムチューナー」をクリックします。
4. 概要説明の画面が表示されましたら「OK」をクリックします。
5. システムチューナーが起動します。
6. 初期設定では3項目がチェックされた状況になっています。
7.
3項目のチェックを外します。 他の項目にチェックが入っていないことを確認してください。
8. スタートアッププログラムをクリックします。
9. 「スタートアッププログラムオプション」の画面が表示された場合には「OK」をクリックします。
10. スタートアッププログラムオプションが表示されます。
11. 「プログラム」の欄に表示されている文字に、一行ずつカーソルをあてていきます。
(まだクリックしないでください)
12.
ボックス内の文字が、下記のタイプに該当した場合、1つだけにチェックをいれます。
ボックスが消えてしまったらもう一度カーソルをあてなおせば表示されます。
※ 2つ以上つけてはいけません。
※ わからない場合はチェックをいれず、「キャンセル」をクリックし、
サポートセンターへお問い合わせください。
例
【タイプ1】mshta<空白>http://~
【タイプ2】mshta<空白>C:\・・・・\<適当な文字列>.hta
【タイプ3】.htaを含む ※ドットhtaです。
【タイプ4】.vbsで終わる ※ドットvbsです。
13. 表示されるボックスの中に書いてある文字をメモします。
※ このメモは、後にファイルを手動削除したり、サポートセンターへ提供するときに使います。
14.
1項目以外はチェックがついていないことを確認します。
15. 「OK」をクリックします。
16. 「スタートアッププラグラム」にだけチェックがついていることを確認し、「チューニングの実行」を
クリックします。
※ システムチューナー利用時には本ページの最下部にあります
「システムチューナー利用時の注意点」を必ずご参照下さい。
17. 作業が完了すると、毎月のチューニング設定を求める画面が表示されますので「いいえ」を
クリックします。
18. スタートアッププログラムの無効化 1 個のプログラムと表示されていることを確認し、「完了」を
クリックします。
19. Windowsを再起動します。
再起動後、不正なポップアップ画面が表示されなくなれば一次対処が完了です。
ただし、表示はされなくなっても、まだ不正なファイルがコンピュータ内部に残っている可能性があります。
ウイルスバスターで不正なファイルを自動的に完全駆除できるようにしたい場合、
または不審な挙動が続く場合は下記より調査に必要なログを収集してサポートセンターへお問い合わせください。
◆参考1 (サポートセンターへのお問い合わせ前にご覧下さい)
不正なポップアップウインドウが表示される問題調査のためのウイルスログ収集方法
もしご自身で完全に解決したい場合は以下の手順を実施し、不正なファイルを削除してください。
※ 誤って別のファイルを削除するとシステムに影響が出る場合がありますのでご注意ください。
◆コンピュータに残ったファイルの削除手順
1. 作業の途中でメモした内容を見ます。メモのなかにhttp://の文字がある場合は
上記システムチューナによる作業で対処が完了し問題が解決しています。
メモのなかにhttp://の文字が無い場合のみ、次の手順へ進み、ファイルの削除を実施してください。
2. 「スタート」→「検索」→「ファイルとフォルダすべて」→「ファイル名のすべてまたは一部」の枠に
以下のように入力します。
「詳細設定オプション」をクリックし、「隠しファイルとフォルダの検索」「サブフォルダの検索」に
チェックが入っていることを確認し、入っていない場合はチェックを入れます。
---------------------------------------
メモの末尾が.htaで終わっている方
.hta (ドットhta)と入力します。検索ボタンを押します。
メモの末尾が.vbsで終わっている方
.vbs (ドットvbs)と 入力します。検索ボタンを押します。
---------------------------------------
3.
メモしたものとフォルダ名、ファイル名が一致するものがあれば削除します。
※ フォルダ名が表示されない場合、上のメニューから「表示」→「詳細」を選んでください。
※ .htaや.vbsファイルの中には重要な正規ファイルもありますので、誤ったファイルを削除しないよう
注意してください。
4. 以上で作業は完了となります。
◆参考2
弊社セキュリティ情報ブログでワンクリック詐欺について詳しい情報を案内しています。
「
ワンクリック詐欺は依然として猛威-2011年6月の脅威傾向を振り返る」
「HTAを利用したワンクリックウエアの新たな手口」
◆システムチューナー利用時の注意点(実行前に必ずお読みください)
システムチューナーは、お使いのコンピュータのパフォーマンスを向上し、
お客様のプライバシーの保護を強化します。
しかしながら、システムチューナー実行時の設定によっては
「WebサイトのCookieやブラウザ履歴の削除」「最近開いたファイルの記録の削除」
「スタートアッププログラム」「インスタントメッセージのトランザクションログや
チャット履歴、ダウンロードしたファイルの削除」などが削除されますので、
実行前には設定内容を充分にご確認の上、お客様の責任で実行いただくようお願いします。
チューニングの開始時に、システムチューナーはWindowsのシステムの復元を使用して、
システム設定のバックアップを作成します。システムの復元を無効にしても、チューニングは実行できます。
ただし、システムの復元が無効になっていると、実行された変更内容を元に戻すことはできません。
【システムチューナによる変更内容を元に戻す】
システムチューナーによって実行された変更内容の一部のみ、元に戻すことができます。
たとえば、以前のレジストリエントリ、環境変数、および自動起動設定は復元できますが、
削除されたファイル、Cookie、ブラウザ履歴のエントリは復元できません。
システムチューナーによる変更内容を元に戻すには、次の手順を行います。
1. システムチューナーを起動して、[以前の復元ポイントに戻す] リンクをクリックします。
2. リストから復元ポイントを選択して、[次へ] をクリックします。
3. [復元開始] をクリックして、確認画面で [OK] をクリックします。
何らかの理由で、システムチューナーを使用して復元ポイントに戻すことができない場合は、
Windowsの「システムの復元」を使用できます。
このWindowsの機能では、特定の時点におけるOSのすべての設定が保存されています。
※ システムチューナーでチューニングを正常に完了できなかった場合は、以前のシステム設定に戻すことはできません。
