あるアダルトサイトに行って、そこでダウンロードボタンを押したら、突然「ご入会ありがとうございます」というポップアップ画面が出て来た。そこには、「御入会お手続きが完了してあります。」と書かれ、ご丁寧にも「この度は有料アダルト動画サイトにご契約頂き有難う御座います。御入会に伴い料金が発生しておりますので、上記確認ボタンからご契約内容等の詳細をご確認ください。」という。勿論、確認のボタンは、クリックしないで、右上の終了ボタンを押して、消した。当然、放っておいていいと思ったが、数分経つと、同じポップアップ画面が出て来る。これが、消えてくれない。
そんなサイトなど見るべきではないと言われれば返答のしようがないが、時にはそういうものを見てみたいと思うときがあるから仕方がない。私は、聖人君子ではないので、ゲームに熱くなったり、アダルトビデオを見たりする。そういう点では、あまり自分に自信がない。昨日も、自分に課したルール(1日2勝か2敗したら、その時点でネット碁を止める)を破って、3連敗してしまった。かなり前に、休みの日に熱くなって、8連敗したことがあるが、昨日は一応3連敗で止めた。と言うような心境で、ちょっとばかりアダルトサイトを覗いてみて、引っかかってしまった訳だ。まったく、自分が情けなくなる。でもまあ、そこが、私の若さ(?)だと思って、納得していたりする。
ところで、このサイトは、まず、自分が未成年かそうでないかでクリックしないと次の段階に行けない。そして、また、その次に、ビデオをスタートさせるボタンをクリックするという仕組みになっていた。少なくとも、私は、このサイトで、2回は、クリックした。すると、問題のポップアップ画面が出て来るのだ。とても巧妙だが、ひどいなと思うのは、ビデオはまったく始まらないと言う点だ。もし、かなり面白いビデオが見られるのなら、ひょっとしたら、お金を払わなければいけないのではと思うかもしれない。しかし、この場合は、ビデオも見ていないので、そういった罪悪感はまったく感じない。むしろ、ひどいサイトだと思うだけだ。私の知っているサイトでは、面白いサンプルビデオがアップされていて、もっと見たくなったら、入会してくださいと言うのが普通だ。
さて、このポップアップ画面は、IEのツールから、履歴やクッキーを削除しても消えないし、再起動しても消えない。Windowsを立ち上げていると数分すると、また出現する。実にしつこい。もし、本当に申込をしてしまっていて、このまま放置していたら契約違反になると思い込んでいたら、確認ボタンを押したり、多少ならお金を支払ってもいいと思ってしまうかもしれない。実際、ネット上にいろいろな情報が載っている。ネットで「ご入会ありがとうございます」と入力してググってみるととても興味深い。
いくつか有益なサイトがあったが、Yahooの知恵袋は、少し問題だと思った。確かに、回答の中に、「tsuruokakotaroさん」という人が「退会して必要に応じてお金を払いましょう。そのあと消えなければ、いやだと思いますが、リカバリーしましょう。」というものがあり、ベスト回答がそれに対する批判という点では、それでいいのだが、無料のスパイウエア駆除ソフトをダウンロードしてきてインストールしなさいというのは、よくないと思う。それは、別の危機に直面することになるかもしれない。特に、PC初心者にはよくないと思った。
どうしたらいいかという点については、一応の回答としては、こちらのほうが、適切だが、こちらはこちらでおそらくPC初心者には理解できないと思われる。こうした場合は、本当は、よく知っている先輩に聞くとか、専門家に相談するというのがいちばんいいのではないかと思った。「マジプラ豆知識ブログ」というのは、多分専門家と思われる人のブログだが、なかなか適切な対応だと思う。また、こうした問題をIPAでは、「ワンクリック不正請求」に関する相談として報告しているが、なかなか大変な問題のようだ。
さて、私は専門家ではないが、以上のような、サイトを参考にして一応問題を解決したので、何かの参考になるかもしれないし、自分の覚えのためにも、ここにまとめておく。
何かトラブルが起きたときのツールとして、「Ctrl+Alt+Del」(タスクマネージャの起動)があるのでこれを利用する。まず、問題の画面になったとき、タスクマネージャを起動してみた。すると、すると今動いているプログラムが出て来る。分からなければ、その場で、先ほどのポップアップ画面を消してみる。そうすると、状態が変化する。そして、問題のタスクを選択して、プロセスを見てみる。そうすると「mshta.exe」というプルグラムが動いていることが分かった。でも、「mshta.exe」はWindowsの標準プルグラムであり、それを消すわけにはいかない。
次に、コマンドプロンプトの画面から、「msconfig」と入力して、実行する。すると、「システム構成」の画面が出てくる。そこで、常に勝手に出てくると言うことで、「スタートアップ」のタブをクリックする。そして、そこで、「mshta」というコマンドがどんなファイルを参照しているか確認して見た。すると、次のようなコマンドがあることが分かった。「mshta C:\ProgramData\adhhh\26262664.hta"」となっている。そして、場所は、「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」となっている。取り敢えず、スタートアップ項目のチェックを外し、適用をクリックして、無効にした。これで、一応、例の画面は出なくなった。
しかし、そのデータを消したわけではない。そこで、「C:\ProgramData\adhhh」の中に何があるか確認したところ、次の3つのファイルがあった。「2.dat」、「 26262664.hta 」、「bg.2pg」である。「2.dat」は空ファイルだが、「bg.jpg」は、ポップアップに出てくる画像だし、「C:\ProgramData\adhha\」はIEで開くことができる、htmlファイルである。この三つのファイルを消した。これで、起動しないはずだが、試しに、「システム構成」の画面で、もう一度、有効にしてみた。すると、空のポップアップ画面が開いた。
そこで、さらにコマンドプロンプトの画面から、「regedit」と入力して、レジストリーエディターを開いた。そして、「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」を探したが、そこには、そんなデータは入っていなかった。それで、「編集→検索」の画面で、「mshta」と「C:\ProgramData\adhhh」で検索をかけた。すると、「MuiCache」に中に、「mshta.exe」という名前と「Recent File List」の中のFile4と5に「2.dat」、「 26262664.hta 」というデータが設定されているのが分かった。多分これを両方とも削除してしまえば完璧のはずだ。今までのところ、特に問題は発生していない。その後、私の引っかかった事態は、「HTAを利用したワンクリックウエアの新たな手口」であることが分かった。
ここまで、書いてきて、時間になった。今日は、日高市にある長澤酒造の酒蔵コンサートの日である。久しぶりにクラシック生演奏を聴いたり、美味しい吟醸酒を友人と飲んだりする。このコンサートについては、前にもブログに書いた。
※コメント投稿者のブログIDはブログ作成者のみに通知されます