特定ウェブサイトから無料画像ダウンロードなどと称して、
誤って添付ファイルを実行すると、
「会員登録ありがとうございました。」
などというポップアップウィンドウが開き、
困ったことになったと知人からヘルプを求められその備忘録です。

いろいろと調べてみると
mshta.exeというキーワードに行き着きました。
mshta.exeファイルは、マイクロソフトのHTMLホスト関連のアプリで、広告ソースファイルがインストールされたフォルダのxxxxx.htaファイル(ランダム.htaファイルや広告サイトアドレス)をポップアップするためのアプリです。

「しかしこんな機能もたせるなよ。」と思いつつ、まずはスタートアップから調べろと書いてあります。
なので、スタートメニューのファイル名を指定して実行からmsconfigを入力して、(Win7ならWindowsメニューの検索ボックスにmsconfigと入力して)実行。
システム構成のスタートアップタブをクリックしてスタートアップ項目を確認してみると、「72963568」というなにやら怪しい項目がありました。
コマンドを見ると、
C:\Documents and Settings\All Users\Application Data\athan\72963568.hta
とありました。
実際にルートディレクトリを見てみると、起動ごとに開く画像データがありました。
それでフォルダ名を変更して、とりあえずスタートアップ項目のチェックをはずして無効にします。これでうざったいウィンドウは開かなくなりました。

参考にしたサイトを見るとregeditを開いて編集するようでしたが、このファイル自体は悪さをするものでもないようでしたので、とりあえずこのまま様子を見ることにしました。
しかし、あんまり変なサイトを見るのはやめたほうがいいですよね。

参考サイト
自動実行する mshta.exe プロセスを削除する方法 ID:20
no title

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

パソコンとネットの何でも屋さん兼農家見習い中
2021年に奥さんに腎移植して人生の価値観が大きく変わりました
何が起きても諦めずに生き抜く力が一番大切
時々ブログも書いてます

目次