特定ウェブサイトから無料画像ダウンロードなどと称して、
誤って添付ファイルを実行すると、
「会員登録ありがとうございました。」
などというポップアップウィンドウが開き、
困ったことになったと知人からヘルプを求められその備忘録です。
いろいろと調べてみると
mshta.exeというキーワードに行き着きました。
mshta.exeファイルは、マイクロソフトのHTMLホスト関連のアプリで、広告ソースファイルがインストールされたフォルダのxxxxx.htaファイル(ランダム.htaファイルや広告サイトアドレス)をポップアップするためのアプリです。
「しかしこんな機能もたせるなよ。」と思いつつ、まずはスタートアップから調べろと書いてあります。
なので、スタートメニューのファイル名を指定して実行からmsconfigを入力して、(Win7ならWindowsメニューの検索ボックスにmsconfigと入力して)実行。
システム構成のスタートアップタブをクリックしてスタートアップ項目を確認してみると、「72963568」というなにやら怪しい項目がありました。
コマンドを見ると、
C:\Documents and Settings\All Users\Application Data\athan\72963568.hta
とありました。
実際にルートディレクトリを見てみると、起動ごとに開く画像データがありました。
それでフォルダ名を変更して、とりあえずスタートアップ項目のチェックをはずして無効にします。これでうざったいウィンドウは開かなくなりました。
参考にしたサイトを見るとregeditを開いて編集するようでしたが、このファイル自体は悪さをするものでもないようでしたので、とりあえずこのまま様子を見ることにしました。
しかし、あんまり変なサイトを見るのはやめたほうがいいですよね。
