表参道デジタルクリニック

実習：すべてのファイルを表示させる方法

2010-08-09T00:19:38+09:00

■実習　すべてのファイルを表示させる方法

ワンクリウェアは、普通の設定ではエクスプローラーに表示されないファイルを生成することがあるので、それを表示させる方法を示す。
※画像はクリックで拡大することができるぞ。

１．エクスプローラーを起動。
２．メニューより、ツール→フォルダオプションを選択。

３．出てきた画面で表示タブを押す。
４．「システムフォルダの内容を表示する」にチェックを入れる。
５．「すべてのファイルとフォルダを表示する」を選ぶ。

６．「登録されている拡張子は表示しない」のチェックをはずす。
７．「保護されたオペレーティングシステムファイルを表示しない（推奨）」のチェックをはずす。
８．OKボタンを押す。

※作業が終わったら元の設定に戻したほうがよい。
※ここに書いてある操作方法がわからなければ、よく知っている人に手伝ってもらおう。

実習：レジストリエディタの使い方

2010-08-09T00:00:50+09:00

■実習　レジストリエディタの使い方

レジストリエディタはWindowsに付いているプログラムである。

手順を説明する。※画像はクリックすると拡大できるぞ。
１．「スタート」→「ファイル名を指定して実行」をクリックし、名前欄に「regedit」と入力して「OK」をクリック。
２．レジストリエディタのメニューで「ファイル」→「エクスポート」を選択し、表示された画面のエクスポートの範囲で「すべて」を指定して、レジストリ内容をバックアップ。
３．図中①の部分で、治療指示（対処法）で指定されたキーを探し出し、選択する。
４．名前、データの一覧から、治療指示（対処法）で指定された「名前」または「データ」を見つけ出し、名前部分をクリックして反転させる（図中②）。
５．DELキーを押し、選択した行を削除する。

※ここに書いてある操作方法がわからなければ、よく知っている人に手伝ってもらおう。

実習：CCleanerの使い方

2010-08-08T23:50:45+09:00

■実習　CCleanerの使い方

CCleanerのダウンロードは、http://www.piriform.com/ccleaner/download　で行うことができる。
インストール後邪魔なら、アンインストールしてもかまわない。

手順を説明する。※画像はクリックすると拡大できるぞ。
１．CCleanerを起動する。
２．画面の左側、「ツール」（図中①）をクリック。
３．画面中間の、「スタートアップ」（図中②）をクリック。
４．治療指示（対処法）に指示してある「プログラム名」「ファイル名」のある行を見つけ出し、それをクリックして反転する（図中③）。
５．「無効」または「エントリーの削除」（図中④）をクリックする。「無効」は試しに削除する場合に使う（元に戻したいときには、有効にすることで戻せる。）。

※ここに書いてある操作方法がわからなければ、よく知っている人に手伝ってもらおう。

検体：Adult Movie Light　と　Adult Movie Cookie　－対処法

2010-08-08T23:37:28+09:00

■検体
Adult Movie Cookie（http://www.adult-kk.com/）
Adult Movie Light（http://www.wg-adult.com/）

■所見
・動画を見ようとするとどちらも右のような登録完了通知を表示する。
・登録完了通知は右上の×ボタンで閉じることができるが、しばらくするとまた表示される。
・支払期限をミリ秒単位で表示するため、パソコンの処理が遅くなる。

※画像はクリックで拡大できるぞ

■治療指示
・CCleanerなら、プログラム名が「webwgada」またはファイル名が「rundll32.exe」で始まり、「\wgada\xxxxx.hta」（xxxxxは任意の文字列）で終わる行を選択し無効または削除。（詳しい操作手順はこちらの記事へ）
・レジストリエディターなら、キー名
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」の
名前が「webwgada」またはデータが「rundll32.exe」で始まり、「\wgada\xxxxx.hta」（xxxxxは任意の文字列）で終わる行を削除。（詳しい操作手順はこちらの記事へ）
・エクスプローラでC:\Documents and Settings\All Users\Application Data配下のフォルダ「wgada」を削除。（お目当てのファイルやフォルダが表示されない場合はこちらの記事へ）

■感想
・登録完了通知の画質が荒い上に、俺の好みでない。どうせならもっとかわいいのにしてくれ。動画も所詮この程度なのか？　５万円も払う価値はなさそうだ。
・サイト名を変えて、同じワンクリウェアを仕掛けている。
・合同会社チャンネルサービス系はこのタイプのワンクリウェアがよく使われているらしい。解除方法をちょっと応用すれば解ける。

検体－アダルトムービーFLASH　対処法

2009-06-28T22:43:06+09:00

今回の検体は、ADULT MOVIE FLASH(http://www.av-flash.net)だ。

このワンクリウェアのタイプは今までとは少し違う。
今まで見てきた２つのワンクリウェアは共に起動時にmshtaを起動させるタイプだったのに対し、今回のはexeを起動させているところだ。

【症状】
動画を見ようとすると、exeファイルの実行を要求し、実行すると右のような目障りな画面が常に手前に表示される。
おまけに、画面上部にIDと契約日時、下部に支払期限のカウントダウンと、心理的に追い詰める設計までされている。
一応良心的な設計なのか、画面右上の「×」ボタンを押すと画面は消える。しかし５分経つと再表示。

再起動時は、ブラウザが自動起動され、目障り画面を表示（右図）。同時に右上の画面が常に手前に表示される念入りな設計。

【補足情報】
キングソフトのアンチウイルスであれば、サイトでexeを実行しようとしたときウイルスと判断され実行が阻止されるぞ。キングソフトさん、グッジョブ！

【所見】
・自動起動は、間違いなくレジストリ改ざんによるもの。
・画面右上の「×」ボタンを押すと画面は消えるがプログラムは裏でしっかり動いている。

【対処】
※結果については自己責任でお願いします。
※失敗したら最悪Windowsの再インストールをしなければならないので、大事なデーターはバックアップしておいて。
※この手順はWindowsXP SP3およびIE7の環境での操作例だ。OS・ブラウザのVersionによってはこの通りにいかない場合もある。注意してくれ。

今回もｃｃクリーナーを使用する。使用後アンインストールしても構わない。
・ｃｃクリーナーはググればすぐ見つかるが、面倒な人以下のURLからダウンロード
http://ccleaner.brothersoft.jp/download-CCleaner/3088

１．ｃｃクリーナーでの作業（必須）
　１－１．ｃｃクリーナーを起動
　１－２．右の図①、ツールをクリック。
　１－３．右の図②のスタートアップをクリック
　１－４．ファイル名がランダムな１６文字の文字列で、拡張子が「.bat」のもの
　　　　　を探し、クリックして反転。（右図の③）
　　　　　例）aRdwavikenEkeDEk.bat
　　　　　※このファイル名（＋格納フォルダ名（パス名））があとの手順で重要
　　　　　　になってくるので必要ならメモしておこう。
　　　　　※カタギなWindowsプログラムなら意味不明な文字列をファイル名としては使わない。
　　　　　　よって、重要なプログラムを消してしまうことはまずない。
　１－５．右の図④、エントリを削除ボタンを押す
　１－６．続いてプログラム名が「www.av-flash.net.html」のものを探し、クリックして反転。（図③）
　　　　　※この行のファイル名欄に書かれているhtmlファイル名（＋格納フォルダ名（パス名））が
　　　　　　あとの手順で重要になってくるので必要ならメモしておこう。
　１－７．右の図④、エントリを削除ボタンを押す
　１－８.パソコンを再起動

２．つづいてファイルの削除（オプション）
自動起動の設定は手順１で削除しているので、もう悪さはしない。しかし、坊主憎けりゃファイルも憎いという方は、勝手に作られたファイルも削除してしまおう。

　２－１．エクスプローラーで手順２－１でメモしたフォルダ（パス）を開く。
　２－２．メモした[任意の１６文字].batファイルと、同じ名前のexeファイルを削除。（右図参照）

　２－３．続いて、エクスプローラーで手順１－６でメモしたフォルダ（パス）を開く。
　２－４．メモした[任意の１６文字].htmlファイルと、同じ名前のjpgファイルを削除。（右図参照）

これで完了だ。

しかし、この画面の絵、突っ込みどころ満載だ。
縛られて目隠しさせられた女性の写真だが、引っかかった人間に「お前は逃げられないぞ！」とでも言いたいのだろうか?　なんかムカつく。

こういった、人を小馬鹿にした態度のサイトは、そもそも意味のないものにしてしまえばよい。
どんどん対処法を広めてくれ。
宣伝頼むぜ！

←左や下↓の広告クリック。
←左に書かれたアクションを、できる範囲でしてほしいぞ。

レジストリエディタは敷居が高い人に－新術式

2009-05-11T00:45:23+09:00

ｃｃクリーナーというものを使うと、安全に自動スタートアップ項目を削除することが出来るぞ。

ここでは、アダルトマーメイドとアダルトプリンセスの例に使用法を教えよう。

※この手順はWindowsXP SP3での操作例だ。OSのVersionによってはこの通りにいかない場合もある。注意してくれ。

・まず、ｃｃクリーナーをダウンロード。ググればすぐ見つかるが、面倒な人は以下のURLからダウンロード
http://ccleaner.brothersoft.jp/download-CCleaner/3088

・ｃｃクリーナーを起動

右の図のように、ツールをクリック。
スタートアップをクリック
アダルトマーメイドならプログラム名が「mermaid-haisin.com」の行をクリックして反転。アダルトプリンセスなら、プログラム名が「adult-princess.com」の行をクリックして反転。
エントリを削除ボタンを押す

・パソコンを再起動

これで、あの目障りな「登録ありがとう」画面は出てこなくなるぞ。
レッツ・トライ！

これで解決できたという諸君！
この下（↓）　か　この左（←）の広告リンクをクリックしてくれ！　

教えて！gooは頭が固いだろ！

2009-05-05T19:42:42+09:00

教えて！goo　に、請求画面が消せなくて困っている質問が複数あったので、このサイトや他のサイトのリンクを張ってあげた。
どうやら、サイトやブログの宣伝と取られたらしい。
リンクをことごとく削除された。

それって、不正請求業者たちの肩を持つことだぜ？
彼らは、裏でやつらとつるんでいるんじゃないかというくらいの熱心さで、複数の投稿を削除していた。

とにかく彼らを撲滅させるために、このサイトでなくても良い、ワンクリウェアの削除法を宣伝しなければならんと思うのだが。
あまりに知らない人が多すぎる。被害者は増えるばかりだ。
なんか良い方法がないか？

そうか、リンクがダメなら、今度は手法そのものを書いてみるか。
しかしムカつく！

検体－アダルトマーメイド－対処法

2009-05-04T14:48:02+09:00

今回の検体は、アダルトマーメイド（www.mermaid-haisin.com）だ。
簡単に言ってしまえば、アダルトプリンセス（２００９年５月４日記事参照）と同じなのだが。

想像だが、こういうシステム一式を売っているやつがいるか、または同じやつらがいくつものサイトを運営しているんじゃないだろうか？

まぁ、対処法が見つかり、それが広まれば誰もお金を払い込まなくなる。
すると、こういう、法律に対してグレーな悪徳サイトは撲滅されるだろう。

ひろめよう、悪徳サイト対処法！
宣伝をよろしく頼むぜ！

【症状】
・会員登録されると、お決まりで、動画再生の際に、インストールを仕掛けてくるぞ。
・動画再生が終わると、右のようなポップでキュートな登録ありがとう画面が出てくる。
・やはり消せない。リスタートしても表示される。

俺的には、アダルトプリンセスより、こっちの絵の方がす・き。
女優も俺好みだな（爆

【所見】　※コピペですまんね。
・右上のウインドウを閉じるボタンは、絵です。だましです。
・再起動しても表示され続けるのは、レジストリを改変して、ユーザーには「見えない」スタートアップを作成しているから。あーもちろん、起動速度も遅くなるし、無駄なプロセスを動かしているので、処理速度も遅くなります。そういう点から言うと、ウイルスと同じですな。

【対処】
※結果については自己責任でお願いします。
※失敗したら最悪Windowsの再インストールをしなければならないので、大事なデーターはバックアップしておいて。
※とりあえずプログラムの起動を食い止めるだけで、やつらが仕掛けたデータファイルは多分残っています。プログラムが動かないので、悪さはしないと思います。
※この手順はWindowsXP SP3およびIE7の環境での操作例だ。OS・ブラウザのVersionによってはこの通りにいかない場合もある。注意してくれ。

※レジストリエディタを使わない、安全な方法を、2009年5月11日の記事で公開したぞ。ここは日々進化している！

・レジストリエディタを起動。
・ファイル→エクスポートで、エクスポート範囲を「すべて」と指定して、レジストリのバックアップをとる。
・編集→検索で、検索する値に「mermaid-haisin.com」を指定し、検索範囲を「値」だけにして、「次を検索」ボタンを押す。

・検索結果、右のような表示になるので、一番下の場所の表示が、「マイコンピューター￥HKEY_LOCAL_MACHINE￥Software￥Windows￥
CurrentVersion￥Run」であることを確認する。
・さらに、反転しているところが「mermaid-haisin.com」になっていることを確認し、Deleteキーを押し、削除する。
・コンピューターを再起動。
・おまけ。可能であれば、こいつらサイト運用者を探し出し、ドアホンをピンポンダッシュ！！１００本。

※対処法を知らないで泣きを見る人がいる。自分が助かったなら、他人も助けよう！
このブログを宣伝してくれ。友達の体験談としてmixi日記やブログに書いて、URLを貼り付けてほしい。

検体－アダルトプリンセス-対処法

2009-05-04T11:59:29+09:00

今回の検体は、アダルトプリンセス（adult-princess.com）である。
非常に法的にグレーな部分をついて、迷惑なソフトウェアのインストールをしてくる。
人様のコンピューターに復旧が非常に難しい設定を秘密裏に施すというのは、器物損壊に等しいのではないか？
財産権の侵害という憲法違反に思えるのだが。

そういう糞プログラム（糞設定）は削除するに限る！

【症状】
動画をはじめて再生すると、アダルトサイトにご入会ありがとうございましたという”消えない”画面がデスクトップ上にデカデカと表示される。
右上のウインドウを閉じるボタンを押しても消えないし、再起動しても表示され続ける。ゴキブリのような画面である。
この”はずかしい”画面は、多分、金を払うまで出続け、パソコン使用者に恐怖心と羞恥心によるストレスを植えつける。

しかし、この画面、凝っているよな。まぁこの絵をひとつ描いて一人６万（５万８千円）もらえれば、俺でも書くかな。
ひとつ言わせてもらえば、女優の画像切り出し部分が甘いな。髪の毛の部分がどうもね。巻き上げる金額から考えたら、もう少しクオリティが高くても良いんじゃないか？
それでも背景でがんばっているから良しとするか。

【所見】
・右上のウインドウを閉じるボタンは、絵です。だましです。
・再起動しても表示され続けるのは、レジストリを改変して、ユーザーには「見えない」スタートアップを作成しているから。あーもちろん、起動速度も遅くなるし、無駄なプロセスを動かしているので、処理速度も遅くなります。そういう点から言うと、ウイルスと同じですな。

【対処】
※結果については自己責任でお願いします。
※失敗したら最悪Windowsの再インストールをしなければならないので、大事なデーターはバックアップしておいて。
※とりあえずプログラムの起動を食い止めるだけで、やつらが仕掛けたデータファイルは多分残っています。プログラムが動かないので、悪さはしないと思います。
※この手順はWindowsXP SP3およびIE7の環境での操作例だ。OS・ブラウザのVersionによってはこの通りにいかない場合もある。注意してくれ。

※レジストリエディタを使わない、安全な方法を、2009年5月11日の記事で公開したぞ。ここは日々進化している！

・レジストリエディタを起動。
・ファイル→エクスポートで、エクスポート範囲を「すべて」と指定して、レジストリのバックアップをとる。
・編集→検索で、検索する値に「adult-princess.com」を指定し、検索範囲を「値」だけにして、「次を検索」ボタンを押す。

・検索結果、右のような表示になるので、一番下の場所の表示が、「マイコンピューター￥HKEY_LOCAL_MACHINE￥Software￥Windows￥
CurrentVersion￥Run」であることを確認する。
・さらに、反転しているところが「adult-princess.com」になっていることを確認し、Deleteキーを押し、削除する。
・コンピューターを再起動。
・おまけ。可能であれば、こいつらサイト運用者を探し出し、無表情で刺す。

準備が整った！

2009-04-27T01:05:23+09:00

最近気になっていた、ワンクリウェア。
ワンクリック請求サイトなどの不正請求（またはかぎりなく不正に近い請求）業者が新たに編み出してきた、ウイルスとも言えそうなソフトウェアである。

一番有効な策は、そんなソフトはインストールしなければ良いというものだが、業者には知恵の働く方々が多くて、うまい具合にインストールをさせてくる。

インストールしてしまうと、消えない「ご請求画面」が常に表示され続け、気持ち悪いことこの上ないし、メールアドレス情報を「窃盗」し、ご丁寧にご請求メールなどを送信してくるものもあるらしい。

まぁ、ここまでやれば立派な「恐喝」ですわな。
ご請求画面で、相手を畏怖させるわけだから。

ネット上の相談所には、「画面が消えないのだけどどうしたらよい？」という質問が多く寄せられている。
ここでは、その駆除方法をなるたけ簡単に書いていこうと考える。
まぁ、悪い菌にかかってしまったパソコンを治す、クリニックだな。
ついでに、不正請求という、商法・刑法・電子商取引法に違反する社会の「雑菌」どもを駆逐する、クリニックでもある。
ほんと、殺しのライセンスでもあれば、マジ、脳天にダガーでも突きたててやるつもりなのだが、ここは法治国家の善良な一市民として、我慢しておこう。

やっと、実験するための環境が整った。
パソコンの中に、仮想的にパソコンを立ち上げ、ここに、ワンクリウェアをインストール。
本体のパソコンとは隔離されているので、ワンクリの駆除に失敗しても、仮想パソコンを作り直せばよいわけ。
こんなことしなくちゃいけないなんて、本当に厄介なものを作ってくれるね。業者さん。
その知恵をもっと良いことに使えばよいものの・・・・残念だよ。

ワンクリ詐欺は死刑くらいにならないかな？
彼らはいくら懲役に服しても、更生の余地なしだと思うよ。