「HijackThis」実践編

0320 「O17」 domainの設定 ▼end

☆説明

Lop.comというハイジャッカーによってレジストリーが書き換えられ検索ページがさまざまな場所へ飛ばされることがあります。

ドメイン名におぼえのないURLが入っていればLop.comによって書き換えられたと見ていいでしょう。

「HijackThis」は、ゲーム関連の設定も、ここにリストアップすることがあるように思います。

☆ログの表示例

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com 

「CCS」は「CurrentControlSet」の略です。

いずれも、サブキーが追加されDomainの値にリンク先URLが書き込まれています。

リンク先は、ネットショップのインデックスや、怪しげなサイトのポップ広告になっています。

☆対応

心当たりのないURLが書き込まれていれば修正(Fix)してください。

≪Prev ▲Top Next≫

end

Ads by TOK2