0

XP上での mshta.exe 阻止について。 --------------------------------

主に、ワンクリ詐欺ウェア阻止に関してですが、

XPのファイアウォールは、アウトバウンドを制御できませんニャ。

Vista・7 のファイアウォールは、他スレでも挙がっているように規制可能ですニャ。

それで、つい忘れてた HTAstop.exe (↓直リンク PCに保存)
http://cdn.simtel.net/pub/simtel/00/06/70/31/HTAstop.exe

これは、単発起動プログラム(要管理者権限)で、
拡張子htaファイルを実行すると、メモ帳が起動しますニャ。

☆実行→Block HTA apps をクリック(拡張子htaファイル実行を規制)

すると、%windir%system32mshta.exe が、名称そのままで、
中身が、notepad.exe (メモ帳)にすり替わりますんニャ。

一度設定すると、再起動しても保持され解除されニャい。

万一、ワンクリ詐欺ウェア ***.hta を実行しても
メモ帳が開く という寸法ですニャ。

☆元に戻すには、PERMIT HTA apps をクリック(規制解除)

------------------------------

保護者機能としての使い道で、
管理者権限ユーザーが ”Block HTA apps”を実行しておくと、
制限ユーザー下のアカウントは、HTAstop.exeを見つけて、
PERMIT HTA apps (規制解除)をクリックしても
解除できませんニャ(権限がニャい)

管理者権限ユ～ザ～なら、
%Windir%ServicePackFilesi386mshta.exe を
%windir%system32mshta.exe に上書きして解除も出来るけど、
制限ユーザーでは、システムファイルのコントロールは出来ませんニャ。

というわけで、
ファイアウォール・ルールで規制出来ないXP上での話でしたが、
保護者の方は、お子さんが間違って悪性のhtaファイルを
踏んだ時の対策として、御参考になれば。。。
HTAstop.exe は、管理者のプライベートフォルダ内に配置がよろしいかと。

PS:
Kaspersky 2011のセーフデスクトップモードだと、
制限ユーザーでも、mshta.exe をコントロール出来てしまう事を発見!!
でも、仮想上で万一感染しても、無かったことに出来ますけどニャ。

***********************************************

♡質問♡

1) Vista、7 でも、今回の HTAstop.exe は有効に働くのでしょうか?

2) hta ファイルというのを今時流用しているのは、
ワンクリ詐欺サイト位のものでしょうか?
つまり、常時 mshta.exe の起動を規制しておいても、
特に支障ないんでしょうか?

3) mshta.exe を阻止しても
お23まは”愛”(篠崎)に巡り合えるのかニャニャん? (爆＿爆)/

質問者が選んだベストソリューション

Yahoo!知恵袋 5073日前