スパム Web Cake

2013/07/26追記有り

最近時々firefoxに以下の様なページが表示される

タイトルは"sponsorship"
urlの頭はこんな感じ
http://tv.channel157news.com/news/?


調べてみると色々と出てくるが、原因が違う様子で、インストールされているプログラムを眺めていると見覚えのない以下のアプリケーションを発見

アプリケーション名：Open It! - Zip Extractor Packages
で、アンインストールしようとすると"Uninstall Manager Web Cake"と表示されるがそのままアンインストールを進める
が、なかなか終了しないし、アンインストーラーが複数表示されたりする。

構わずにすべてのアンインストーラーを進めて、しばらくすると。
”プログラムの追加と削除”が更新され正常に削除できた様子。


これで、あの画面が表示されなくなるはず



2013/07/26追記

・・・でしたが、
今度はIEが同様のページを表示していました。

今回気づいたのは、IE立ち上げていないのに勝手にIEが実行されて"sponsorship"の画面を表示していました。

なぜ？っということでタスクをみてみると、毎日13時半頃に実行されるタスクを発見

タスク名："at1"
コメント："NetScheduleJobAddにより作製"
実行するファイル名："ユーザディレクトリ\Application Data\DSite\UpdateProc\UpdateTask.exe"

危険なたぐいではない様子だが、めんどくさいスパムってとこでしょう
\Application Data\DSite\UpdateProc

レジストリ検索しても”DSite”がないので、タスクを消して、フォルダ"DSite"を削除して対応


こんどこそ、あの画面が表示されなくなるはず

今頃思い出したが、
以前海外のフリーウェアをダンロードする時に、本当のダウンロードリンクの５倍位ある大きな偽ダウンロードボタンを押下し、確認せずにインストールしてしまった事があった。
メインはアンインストールしたが、その残骸だろう。

ベタなスパムに引っかかってしまった。

テラタームの自動ログ保存設定

ver.4.78

・[Setup]-[Additional settings]-[Log]へ遷移する
　・[Auto start logging]にチェック
　・[Default log save folder]で保存フォルダを指定する
　・[Default log file name(strftime format)]にファイル名を指定する
ファイル名に接続先、日時等の情報が指定できる。

ヘルプを見ると&で始まる接続先情報と%で始まるＭＳＤＮのstrftime format(汎用テキストマッピング)が指定できる

&h 接続先ホスト名(未接続時は空)
&p 接続TCPポート番号(未接続時と非TCP接続時は空)

%a : 曜日のアルファベット省略形。
%A : 曜日のアルファベット正式名。
%b : 月のアルファベット省略形。
%B : 月のアルファベット正式名。
%c : ロケールに対応する日付と時刻の表現。
%d : 10 進数で表す月の日付 (01 ～ 31)。
%H : 24 時間表記の時間 (00 ～ 23)。
%I : 12 時間表記の時間 (01 ～ 12)。
%j : 10 進数で表す年初からの日数 (001 ～ 366)。
%m : 10 進数で表す月 (01 ～ 12)。
%M : 10 進数で表す分 (00 ～ 59)。
%p : 現在のロケールの午前/午後。
%S : 10 進数で表す秒 (00 ～ 59)。
%U : 10 進数で表す週の通し番号。日曜日を週の最初の日とする (00 ～ 53)。
%w : 10 進数で表す曜日 (0 ～ 6、日曜日が 0)。
%W : 10 進数で表す週の通し番号。月曜日を週の最初の日とする (00 ～ 53)。
%x : 現在のロケールの日付表現。
%X : 現在のロケールの時刻表現。
%y : 10 進数で表す西暦の下 2 桁 (00 ～ 99)。
%Y : 10 進数で表す 4 桁の西暦。
%z, %Z : レジストリの設定に応じて、タイム ゾーンの名前または省略形を指定します。タイム ゾーンが不明な場合は指定しません。

実際の入力例
Teraterm_SrcHostName_&h&p_%Y%m%d_%H%M.log


・設定終了後は保存を実行しないと保存されないので注意
[Setup]-[Save setup]でiniファイルに保存