FC2ブログ
ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

Windows Wallsaveでスクリーンセーバーをインストールするとスタートページが書き換えられる。




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Wallsaveでスクリーンセーバーをインストールするとスタートページが書き換えられる。

ここには、いろいろなスクリーンセーバーや壁紙が集められていますが注意点として悪意としか思えないような書き換えをしてしまうセットアップファイルには注意しましょう。
http://www.wallsave.com/

umbrella_corporation_001

例えば、バイオハザードど有名なロゴの壁紙をインストールしてみます。
「 Download this wallpaper」を選択します。
umbrella_corporation_002

壁紙なのにインストーラーの時点であやしいですね。
umbrella_corporation_003

検証なのでチェックをいれたまま進めます。
umbrella_corporation_004

Acceptします。
umbrella_corporation_005

突然ブロックが!なんと・・セキュリティソフトが働いてなにかをブロックしました。
umbrella_corporation_006

そしてそのままスキップ状態で進みようやく壁紙をいれてくれるようです・・
ここまでの作業はいろいろと仕掛けていたんですね・・
umbrella_corporation_007

途中で突如起動するブラウザ・・ そしてこの時点ですでに検索まどにはsweet-pageと表示されています。
umbrella_corporation_008

壁紙インストールは完了しましたけどおまけのような小さい壁紙がフォルダにはいっているだけでした。
umbrella_corporation_009

そして、ブラウザを起動するとこのように書き換えられてしまうという・・
umbrella_corporation_010 
レジストリのこの場所を元に戻せばなおります。
umbrella_corporation_011

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN

Default_Search_URL、Search Page
値を消してインターネットオプションから設定し直し

Start Page
任意のスタートページのURLを入れればよいです。

セキュリティソフトが働いたので深刻な被害は免れました。
しかし、しかしですね・・

検証なのでノーマルVISTAをVM(仮想)上で入れてセキュリティソフトなし、デフォルトファイアーウォール程度でベースのセキュリティソフトがなぜか動作したという

ESETNOD32すごいですね。

もちろん仮想のVISTAのブラウザもやられましたが、ベースOSであるWINDOWS7のブラウザもやられたのですよ・・おもったよりこのSeet Page書き換ええげつないです。

ご注意を!
関連記事







テーマ:Windows - ジャンル:コンピュータ


  1. 2014/07/16(水) 19:30:10|
  2. Security
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/1080-aae6c57c
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
144位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
31位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>