パソコンの画面に如何わしい広告が出るようになってしまったそうで、訪問しました。
消費者生活センターにも相談したそうですが、システムの復元を勧められたそうです。
手順をインターネットから案内されていますが、それでも自分ではできないのでご依頼です。
リカバリでも、買い替えでも良いと仰せ。

これはよそのお宅でも見たことがあります。
「有料アダルトサイトへのご登録ありがとうございます」ってやつ。
ただ広告が出るだけなのですが、意外としぶといのです。
「Delta Chrome Toolbar」が入っていました。これはイスラエルの会社「Babylon」が提供しているソフトです。

Delta Tool Bar

ブラウザのアドオンには「Search the web」。

Delta Tool Bar

もちろんアンインストールして、ブラウザの設定を戻します。
アダルトサイトへの登録画面ですが、タスクマネージャを確認すると、
「http:(リンク注意)//ata.idkga.org/reg2php?cccid=○○○○・・・・・」なんてのが起動しています。

レジストリを修復しても再起動すると復活します。
セキュリティは「AVG2014」が入っています。
とても駆除が大変なので、システムの復元をすることにしました。幸いまだ数日しか経っていません。

システムの復元は正常に完了し、「AVG」が頼りないので「Microsoft Security Essencials」を入れました。
そして、完全チェックをすると、「TrojanDownloader:Win32/Filcount.A」を検出。

ウイルス

このドメインはアダルトサイトで、逆引きすると「103-30-240-124.hybs-pro.net」。
インターネットホットラインに通報。
ISP:HAYABUSAに通報。

Whois
Details on IP address 103.30.240.124
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '103.30.240.0 - 103.30.240.255'

inetnum:        103.30.240.0 - 103.30.240.255
netname:        HAYABUSA
descr:          hayabusa
country:        JP
admin-c:        NM472-AP
tech-c:         NM472-AP
status:         ALLOCATED NON-PORTABLE
mnt-by:         MAINT-AP-HYBS
mnt-irt:        IRT-HYBS
changed:        info@hayabusa.ne.jp 20130601
source:         APNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (WHOIS4)

 

※ 7/31プロバイダから報告が来ました。
該当の利用者へ注意喚起を行い、契約を解除したとのこと。
迷惑をかけたことについてお詫びの言葉を頂きました。
ですので、あやしい画面はサーバー上から削除されたようで、アクセスしても表示されません。サーバーを引っ越しただけかもしれませんが。

※ 7/31、インターネット・ホットラインセンター確認

ご入力いただいた参照番号の処理結果はまだ確定していません。お手数ですが、後日、改めてご確認ください。処理結果を参照いただけるようになるまで約1ヶ月半程度の日数を要することがあります。ご理解のほどよろしくお願いいたします。

やる気あると思えない。もうすでに通報したURLには情報は無くなってるし。  

Related Posts

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


%d