GENOウイルスにgkbrするスレin大生板

GENOウイルスまとめ
http://www29.atwiki.jp/geno/
感染したサイト
http://www29.atwiki.jp/geno/pages/13.html
関連スレ
http://pc11.2ch.net/test/read.cgi/sec/1242415108/

ウイルスにゴキブリってなんだよ

(( ；ﾟДﾟ)))

４ｹﾞﾄｰ

対策
WindowsUpdate
PDFリーダーを最新にする　（AdobeReader　や Foxit Reader）
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する

感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト

他にもこんな症状が出る
コマンドプロンプトを実行中ではないのにcmd.exeが起動している
cmdやregeditが起動しない（Explorerが落ちる）
特定のサイトに接続できなくなる
ブラウジングがまともにできない
Adobeが5分に1回のペースで更新を要求してくる
CPUの稼働率が何も作業していないのに50％近くに上がる(CPUのコア数によって違う)
とにかく怪しいと思ったら→カスペルスキーオンラインスキャナ
駆除方法
一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ（OSのクリーンインストール）
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
個人情報が漏れたりウイルス拡散する可能性もあるから気づいたらできるだけ早く行うこと
※※　GENOに書いてあるキャッシュ削除では何の対処にもなっていないので注意　※
http://www29.atwiki.jp/geno/pages/14.html

ネットに接続すると毎回、696996.comみたいなサイトが履歴に表示されるんだけどこれなあに？

Macはどうすればいいですか？

なんで今さら？

流行りものの感染力強いウイルスの対策wikiほど開きたくないサイトもない

基本的にリカバリ推奨て
やっぱイメージバックアップソフト買っておいた方がいいのかね

>>9
だよなw
感染者が押し寄せてくるんだからやばいだろww

大学の休講案内とか大丈夫かなぁ・・・

【ﾈｯﾄでも】GENOｳｨﾙｽ亜種が爆発的に増殖か 同人ｻｲﾄ中心に感染も【新型ｳｨﾙｽ拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242458583/

【管理も】同人サイト・GENOウィルス注意3【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242466997/

ａｖａｓｔはよ解決してアップデートせーよ

wikiリンクｗｗｗ

＞貼られている怪しいリンクをむやみに開かない

にしたがって>>1のリンクを踏みませんでした

リアルでもネットでもパンデミックとかどこいけばいいんだよ

Mr.ドーナッツがどうかした？

明らかに腐女子作品ばかりなんだけど

ウイルスコード埋め込まれたサイト
■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム：SEED、00 /
■少年漫画【週刊飛翔系】
リボーン(オンリー＋プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険 / ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【Ｇファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本：越境、銀金
■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン：真、サマナー、ライドウ、P4 / テイルズオブ：ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ
ニトロプラスキラル：咎狗(アンソロ告知サイト)、sweet pool /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、その他】
ポップンミュージック / ビートマニア�UDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語
■小説・ライトノベル - 小野不由美（サーチ）
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー電凹 ※生モノ伏字、凹＝王※
■生モノ - ジャニーズ：K○T-TUN、N○WS>>566 / テニミュ(ファンサイト) /
■その他 - ボーカロイド(サーチ２件)
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

忍たまwww

忍たまとか福本作品は受け入れられてるとは聞いていたけど

＞天体戦士サンレッド

これは

XP厨ざまああああああああああああああああああああああああああ

とりあえず回線切って電源落とせばおｋ？

>>21
８０１板のサンレッドホモスレとかマジやべーよ

ubuntuに乗り換えるか

すごくやばい見たいじゃん

なんか大丈夫そうな気がしてきた

成美堂出版のサイトがやられてる

同人サイト一昨日廻りまくったばかりなんだが…

>>29
不安ならここを見ろ。ちなみにこのアドレスの安全は現時点では完璧に保障できる
http://www31.atwiki.jp/doujin_vinfo/

ガンダムもコードギアスも大好物です＾＾

死んだかなこりゃあ
感染したサイト名まで確認できればいいのに

http://www31.atwiki.jp/doujin_vinfo/pages/12.html 、http://www31.atwiki.jp/doujin_vinfo/pages/23.htmlより
詳しくはリンク先で

●XPの人
１． ウィンドウズキー（Windowsのマークのあるキー）を押しながらRキー　を押す

２． 「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　→ 背景が黒いウィンドウが開いた場合３へ
　→ 起動しない場合： 感染疑い濃厚 → 感染してしまった時の対処方法へ

３． もう一度ウィンドウズキーを押しながらRキーを押す

４． 「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「regedit.exe」（全部小文字で）と入力して「OK」ボタンを押す

　→「レジストリエディタ」というウィンドウが開いた場合５へ
　→ 起動しない場合： 感染疑い濃厚 → 感染してしまった時の対処方法へ

５． 「レジストリエディタ」はすぐにウィンドウを閉じる。

●Vistaの人
１． 「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
　　sqlsodbc.chm を右クリック → プロパティでボリュームを確認

　　1個のファイル　50,727バイト　と表示されればOK
　　 49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
　　★それ以外の数値の場合は 感染の疑い濃厚

※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する場合がある（このディレクトリ自体は無害なので気にしなくて良い）ので、その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと

昨日ネットサーフィンしてて
この先のページは危険です的なことが表示されて
へー珍しいなと思ってたけどまさかコレだったのかな

ありがとう
試してみるわ

ニュース記事だが対処法がなんも書いてない

アドビ、ゼロデイ脆弱性を修正するReader/Acrobatのアップデートを公開
ttp://www.computerworld.jp/topics/vs/145750.html

レジストリエディタ開けたっぽいけど何も書かれてない白い右画面を見ると不安になる
これが普通？

482 名前：以下、名無しにかわりましてVIPがお送りします[sage] 投稿日：2009/05/17(日) 04:50:25.00 ID:84hkJB7gP
>>4が微妙に不確実に思えてきたんで改修
http://www.dotup.org/uploda/www.dotup.org35764.txt.html
いくらなんでもテキストなら疑わないだろう

今さらｗ
…でもｼﾞﾜｼﾞﾜと広がってるみたいだな

>>36
それで普通なので一切いじらずに閉じてください

どうせLinuxはこのお祭りに参加できないんだろ！？

Linuxとか言ってても大半はWindowsも使ってるだろ。

Windows UpdateのためにWindowsを使ってる

フルブラウザでも感染するの？

>>37
これどっとうｐろだを知らない人は二重拡張子になってるって思いそうｗ

BL女は壮絶ﾇﾙｰ中のようです
感染しようがおかまいなし？

知らないんじゃね？

いい機会だし外付けにバックアップとっとくか

>>39
どうもです

vista感染しないんだね。はじめてvista使ってて良かったと思ったｗ

ニフティがやられたって？

>>49
いや感染するぞ

ニフティやられたの？
ついさっき覗きにいったばかりなのに

ニフティの鯖にある個人サイトがやられただけ

まじかよかったー

あまり話題になってないな

情報強者ぞろいのダイナマイタだしセキュリティ対策は万全っつーか
穴だらけのWinなんとかとかいうOSなんてそもそもお使いじゃないのだろう

逆に情弱ばかりなのか、Vista使って安心しきってるのか

豚インフルよりこっちの方が怖いわ

>>49

ユーザーアカウント制御を有効にしていれば感染率はぐんと下がるってだけで感染しないとは言い切れない。でもVistaの感染は今のところ報告されてないから大丈夫では？

ってかポップンも危ないのかよ…。PCはしばらく自重するかな。

ニュー即のスレ見てるけど何がホントで何が嘘か分からなくなってきたからこのスレはありがてえわ

一番簡単な確認方法は再起動
起動せずブルースクリーンになったら感染。起動すれば大丈夫

sqlsodbc.chm確認してみたけど大丈夫っぽいな
冬にノートンアンインストールしたばっかだったから不安だわ
フリーでお薦めのアンチウィルスソフト教えてくれよ

助けてマカフィーﾀｿ

これからはReturnil Virtual System＋TrueImageでセキュリティ対策をする時代だＮＥ

>>62
Antivir
ComodoFW
SpywareTerminator

２ちゃんが感染とかはないわけですか？

http://www.dotup.org/uploda/www.dotup.org40560.png

フヒイイイイイイイ

さっき別のとこでスレにあったソースコード（一部？）にAvast反応したｗ
JS:Redirector-H [Trj]ってログに残ってたしびびった

ａｖａｓｔとスパイボット入れてるから感染なんかしないし

セキュリティ板の現行スレをavastのWebシールド切って探してみてもウイルスコードが見当たらない件

ウイルスってPCに個人情報一切入れてなかったら問題ないの？

システムフォルダひっかきまわされてクリーンインスコする羽目にはなるらしい

セキュ板のスレ開いても反応した
何に反応したかわからねえｗ

(){eval(unescape(('Script(t,'%')))})(/./g);　

これっぽいな
名前欄に入ってる

>>74
あーこれだこれ
ここも反応してびびったは

同人向けとされてるがここが一番親切
ttp://www31.atwiki.jp/doujin_vinfo/

要は、WEBサイト運営者が、感染してるPCでFTP使った通信をすると
そのIDとPASSが漏れて、何らかの方法でサイトのページが書き換えられる
そのページをセキュリティ的にもろい状態で閲覧すると感染する
感染すると、パソコソ蛾ぶっ壊れる、FTPのIDとPASSが漏れる
それ以外の情報が漏れるかどうかは不明

貼らなきゃ良かった
ﾊﾟｰﾊﾟｰﾊﾟｰﾊﾟｰうるせぇｗ

人にも感染するんですか？

こゆのってニュースとかならないの？

コンピューターおばあちゃんは、人間のウイルスとコンピューターウイルスの両方に感染すると考えられる。
もしコンピューターおばあちゃんが両ウイルスに同時に感染した場合、両ウイルス間で遺伝子交換が起こり、
コンピューターウイルスが人間への感染能を獲得する可能性がある。

(( ；ﾟДﾟ)))

>>74
それ他のところで張ったら「規制されるぞ!」って怒られた

お気に入り同人サイトまわってみたけど今のところ何もなし
低年齢や情弱っぽい管理人（絵はうまい）のところは涙をのんで保留

壮大な釣りだったらいいなー。

ＸＰ　ＩＥ７で動画をタブで開いていたらアドオンがどうたらこうたらで
落ちるんだけどウイルスとかとは関係ないよね？

なんも知らないでせいびどーのサイトいってしまったが、感染してませんでした。
びすただから？

糞Vistaは感染しない。

インフルエンザとGENOウイルスはどっちが脅威なの？ｗ

結局まったくなんともないんだけど一応あげておくか

http://geno.2ch.tc/

GENOウイルス感染からの復帰方法
(当方、この対処法について全く確認していません。自己責任でお願いします。)

* C:\WINDOWS\Prefetch 内を全部削除
* [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
* スタートアップに何も書かれていない行があったのでチェックをOFF
* regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
* \\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が (規定) REG_SZ (値の設定無し) になっていることを確認 再起動
* C:\WINDOWS\System32\sqlsodbc.chm を削除　→　復活しないことを確認
* 正常なsqlsodbc.chmに差し替え

これ試した人いる？okwave開いちまったんでやばいかな俺…

＞GENOウイルスがパソコンに侵入すると、マルウェアはインターネットブラウザに潜んで、検索エンジンGoogleの検索結果を改ざん。
＞GENOウイルスによって操作された検索結果は、攻撃者がコントロールしているWebサイトを表示させる。このサイトをクリックすると、
＞犯罪者たちの作成したWebサイトに誘導され、さらに別の罠を仕掛けられる。またこのウイルスには、検索結果を操作するだけでなく、
＞FTPのログイン情報を盗む内容が含まれている。攻撃者の目的は、FTPアカウントを使ってWebサーバにアクセスし、さらにマルウェア
＞を多く配布できるように仕掛けることとなっている。

ググれば感染してるかどうかわかりそうだな

( ´_J`)<ドザども憐れ

とりあえずファイアウォール付属のHIPS機能でシステムフォルダとマイドキュメントと外付けHDDを保護した

>>80
遅レスだけどコンピュータおばあちゃんワロタ

コンピュータおばあちゃんこえー

sqlsodbc.chmって何かと思ったらヘルプファイルかよ
XPでも削除して存在しない奴多いだろ

ITmediaにニュース立った
GENOウイルスに同人サイト連鎖感染　拡大防止へ協力の輪広がる
http://www.itmedia.co.jp/news/articles/0905/21/news077.html
感染する原因はAdobe Flash、Adobe Reader／Acrobatの脆弱性だ。
このためJPCERT/CCの注意喚起は、（1）Adobe Flash、Adobe Reader／Acrobatを最新版に更新する、（2）ウイルス対策ソフトを導入し、定義ファイルを最新にする──
ことで攻撃を受ける可能性を低減できるとしている。今後は攻撃に悪用される脆弱性が変化する可能性があるため、PCのOSやソフトに常に最新のパッチを適用するようすすめている。

ついでに浮上

TrueImage買ったほうがいいなまじで

pcからこのスレ開いた瞬間avastが反応してびびったw

>>100
ただのウイルスコードだからPCからでも見られるよ

>>101なんだwちょっとびびってアバストで検査してるわw

2chのエスケープは優秀だからスレに何貼られても基本的に平気
ウイルス対策ソフトがぎゃあぎゃあうるさいだけ

これ普通にネットしてるだけの人はウイルスの存在知らないのが大半だろ
あんま心配しなくていい感じなのか？

カスペとかAVGとかワクチンソフト入れてあればだいじょーぶ

ウィルスバスター使ってるけど心配だな
みんな何使ってる？

バスターさんではダメってことか？

バスターさんは前みたいに自分のサイトが感染してそう

ttp://www3.atword.jp/gnome/2009/05/19/finally-several-security-venders-detect-gumblaroid-completely/

確認されてる種類を全部検出してるのは
AhnLab-V3
AntiVir
AVG
Kaspersky
McAfee-GW-Edition
Microsoft
NOD
Rising
Symantec

対応してんのはこんな感じらしい
バスターでも大丈夫だよ

>>109
サンクス

感染したくさいのでクリーンインスコ中
もうやだ