セキュリティ

mshta.exeを利用した悪質なワンクリックウェアを削除する方法(Windows10で実行)

更新日:

mshta.exe というワンクリックウェアが知らぬ間にインストールされてしまい、
パソコン画面上にポップアップ広告が表示されてしまうようになってしまいました。

ネット上で対策方法を探しましたが、情報が古いものもありました。
今回うまくいったのは以下の方法です。

使用OSは Windows10 です。
↓ ↓ ↓

原因

海外サイトの広告をクリックしてしまったのが原因らしい。
特に明示的なダウンロードやインストールをしていない。

症状

プログラム(mshta.exe)が自動起動し、パソコン画面上に四角い白枠が表示されるようになった。

対策(mshta.exeの削除)

・タスクマネージャーを立ち上げ、「プロセス」タブを開きます。
プロセス名一覧に「Microsoft(R)HTML アプリケーション ホスト」というプロセスがあれば、
これを選択して「タスクの終了」ボタンをクリックすると、一時的には消えます。

・しかし、これだけだと本体の mshta.exe は残ったままなので、パソコンを再起動すると、またこのプログラムが立ち上がってしまいます。
次にこれを削除します。

▼mshta.exeの削除方法

mshta.exe本体は、C:\Windows\System32 ディレクトリ内にあります。
これをそのまま「Delete」キーで削除しようとしても削除できません。

フルコントロール権限を持つユーザーが「TrustedInstaller」のみとなっていて、
パソコンの管理者権限でも消せないようになっていました。
憎らしいですね。
(ちなみにTrustedInstallerはAdministratorよりも上位の権限です。
コマンドプロンプトのプログラム「cmd.exe」なども、フルコントロール権限はTrustedInstallerのみにあります。)

この権限を変更します。

①まずコマンドプロンプトを管理者権限で立ち上げます。

コマンドプロンプトのプログラムも C:\Windows\System32 内にあります。
cmd.exeを探し、右クリックして「管理者として実行」を選択して起動します。

②次に以下のコマンドを入力し、実行します。

takeown /f C:\Windows\System32\mshta.exe

(mshta.exeへのパス「C:\Windows\System32\mshta.exe」は環境により変わるかもしれません。正しいパスを確認してから実行してください。)

「成功:」と表示されれば、
ファイルの所有者が現在ユーザーに移り、ファイルを操作できるようになります。

ここまでいけばもう一息です。

③mshta.exeを削除します。

mshta.exeファイルを右クリックしてプロパティを開き、
セキュリティタブの「編集」ボタンをクリックします。

「フルコントロール」にチェックを入れれば、
mshta.exeを削除できるようになります。

参考サイト:http://pc.miyakat.info/trus/

おすすめウイルス撃退ソフト

Windows Defenderでは削除できないウィルスやスパムウェア対策には、以下のソフトがおすすめです。
以前より動作が軽く改良されており、価格も1台×1年で2,000~3,000円程度とリーズナブルとなっています。

ノートン セキュリティ


定番のセキュリティソフト ノートン セキュリティ。
PC、Mac、スマホ、タブレットに対応
60日間返金補償24時間チャットサポート、ウイルス感染撃退サービス付
ダウンロード版だからスグ届く、何回でもダウンロード可能。管理が楽になります。

メモリ使用量を従来比で20%削減し、パソコンの作業に影響を与えず快適に動作します。
第三者評価機関の権威Passmarkが実施する快適さに関する23項目のテストでも、8年連続1位を達成しています(*2)。

1年1台版2,980円(税抜)価格の面でもおトクです。

(出典)*1. IDC調べ、2014年8月#250210
*2:PassMark 2015年3月、コンシューマーセキュリティ
プロダクツ、 パフォーマンス ベンチマーク (Ed3)
快適さに関する23項目(アイドル中のメモリ使用量、インストール時間、
スキャン時間等)のテスト結果の総合評価

ウイルスバスター クラウド


ウイルスバスターの人気の秘密

  1. 毎年更新するより、4,540円お得!
    ウイルスバスター クラウド ダウンロード3年版なら毎年更新するより、4,540円もお得
  2. 30日間の無料体験版を提供!
    30日間無料でウイルスバスターの効果を確認することができます。
  3. 最新のウイルスバスターへのバージョンアップが無料!
    新しいウイルスバスターが出ても、無料で最新版にバージョンアップできます!
  4. パソコンを買い替えても、そのまま使える!
    パソコンを買い替えたり、OSをリカバリーしても、
    ウイルスバスターライセンス契約期間中ならずっと使い続けられます。
  5. 使えば実感の軽さ!
    重さの主な原因の約80%をパソコンから削除!
    クラウド対応の技術「スマートスキャン」の導入により、
    パソコン本体に保存する脅威を検知するための情報を最小限にとどめることで、
    パソコン使用時に体感する「重さ」を大幅に軽減しています。


-セキュリティ
-

Copyright© 生活防衛ブログ , 2018 All Rights Reserved.