GENOウイルススレ 感染2台目

このエントリーをはてなブックマークに追加
901192.168.0.774
>>892
ウイルスバスター2009を使っていないからわからない
該当スレに誘導するからそこで聞くかどうかしてみては?

【アンチ】ウイルスバスター2009 Part15【日記帳】
http://pc11.2ch.net/test/read.cgi/sec/1242125567/
902192.168.0.774:2009/05/19(火) 15:25:26 ID:9mkDV7BY0
>>833
Adblock Plusでどうやんの?
903192.168.0.774:2009/05/19(火) 15:27:39 ID:Ni9zQrjI0
>>895
OKOK確かにないね

一応、今までの報告からAUX、AUX1~9、MIDI、MIDI1~9辺りが書き換えられてたという話
(MIDIのほうは他のトロイだっけかな)

>>900
whatsnew見に行ってきたが短縮名のみずらずら記述されてっからドレが該当するのかさっぱりw
904192.168.0.774:2009/05/19(火) 15:30:57 ID:ZCzBcoms0
>>854
そうなるとトラフィック見るためのvmも要るってことか
それでもローカルIPチェックして動かない可能性もあるな

感染pcの利用状況までチェックしてますか・・
なんだかマルウェア制作のテスターさせられてる感じだなあ
905192.168.0.774:2009/05/19(火) 15:31:43 ID:YPsJVP/N0
aux の件、俺の砂箱では、Drivers32に、aux2ってキーができて、そこに入った
規則性は不明

いやまじで>>154 (自薦)やってみてくれないか 俺の予想では、
8B 8B/8B 8B 未感染
8B 8B/E9 E9 感染濃厚
なんだが、正常の値、特に、セキュリティソフトがかかった状態での値を集めないと、
リリースにもっていけないんだわ
906192.168.0.774:2009/05/19(火) 15:31:56 ID:m0FB93L50
>>900
バスター使っててバスターのサイトが信頼できないなら何も言えません
907192.168.0.774:2009/05/19(火) 15:32:35 ID:THSV4bqZ0
最近、リカバリしたばかりでauxある
大丈夫みたいだ
908192.168.0.774:2009/05/19(火) 15:33:52 ID:ag+YrlA70
auxってAUX端子のこと??
909192.168.0.774:2009/05/19(火) 15:34:44 ID:qThGDHRH0
なあお前ら、念のために聞いておくが・・・

AdobeReaderを8以前から最新の9.1にアップデートして安心してないよな?
普通にAdobeからダウンしただけでは9.1.0がインスコされる。
しかしこれではGENOウィルスに無防備。

9.1を起動してアップデートすると9.1.1になる。
これがGENOウィルス対策版だ。
910192.168.0.774:2009/05/19(火) 15:37:25 ID:yKfFYkBT0
win7RCでもauxありましたよ
911192.168.0.774:2009/05/19(火) 15:44:29 ID:wA8EwCsv0
>>906
信頼してないわけじゃねえよ、トレンドマイクロのページ見るたびにJS斬るのが面倒だっただけだ
とりあえずJS斬って見て来たけど、JSRedir-Rの文字はなかった
912192.168.0.774:2009/05/19(火) 15:44:55 ID:O4WXNFwJ0
素朴な質問なんだがルーター介して
ファイヤーウォールが導入されてれば
感染しないんじゃないの?
913911:2009/05/19(火) 15:46:57 ID:wA8EwCsv0
あ、パターンファイルの中にHTML_JSREDIR.AEとかいうのがあったけど、これじゃないよな?
914192.168.0.774:2009/05/19(火) 15:47:15 ID:uJtq3znQ0
>>912
abobereaderとflashplayerの脆弱性を使ってるから
いくら防いでも
915192.168.0.774:2009/05/19(火) 15:47:36 ID:YPsJVP/N0
>>912
ファイアウォールがいくら働いていても、IEは許可してるだろう
そのIEを通じて入ってくるんだから仕方ない
こんなだから、懲りた連中はIEを許可してない

感染後、外からの制御ができないはずだってのも当たらない
やはり、IEを乗っ取って、パケットを送ろうとするわけから、すり抜ける
916192.168.0.774:2009/05/19(火) 15:52:29 ID:qThGDHRH0
abobereaderとflashplayerを最新にしても不安だな
917192.168.0.774:2009/05/19(火) 15:53:00 ID:m4p3L/VDO
火狐使ってるんだが、ブラウザ設定でjs無効にすんのと
Noscript入れるのではどう違うの?
918192.168.0.774:2009/05/19(火) 15:55:14 ID:uJtq3znQ0
>>917
noscriptは例外設定ができる
919192.168.0.774:2009/05/19(火) 15:55:15 ID:jVGKeKqi0
>>917
noscは許可したいサイトを個別に設定できるから便利
920192.168.0.774:2009/05/19(火) 15:56:03 ID:vmna4rQ80
>>917
ブラウザ設定のJS無効の方はなにかの用でJS有効にする度に全部有効⇔全部無効ってなる
Noscriptは信頼できるHPだけJS有効で他は無効とかできる
921192.168.0.774:2009/05/19(火) 15:57:38 ID:0vthBrIC0
個人的にはDonut RAPTでデフォルト禁スクリプトの方が楽。
火狐はどうも使いづらい。
922192.168.0.774:2009/05/19(火) 16:03:20 ID:GIdN7NVi0
>>921
よう俺
923192.168.0.774:2009/05/19(火) 16:07:10 ID:MmxOqtet0
firefox使ってて、IEはUpdateぐらいしか使ってないんだけど
念のためIEのjs無効にしたいんですが、どうすればいいですか?

IE6です
924192.168.0.774:2009/05/19(火) 16:09:36 ID:Zas2UFdp0
>>923
調子こいてんじゃねえよ、クズが
925192.168.0.774:2009/05/19(火) 16:10:26 ID:m0FB93L50
>>913
JSRedir-Rってどこの会社の名称だかわかる?
バスターも全く同じ名前使うとは限らないんじゃね?
926192.168.0.774:2009/05/19(火) 16:12:13 ID:99Yfmhuj0
>>923
IEのインターネットオプションのセキュリティでレベル高にする
927192.168.0.774:2009/05/19(火) 16:13:23 ID:wA8EwCsv0
>>925
え、JSRedir-Rって各社共通の正式名称じゃないのか
928192.168.0.774:2009/05/19(火) 16:13:31 ID:kJyJeNwQ0
ラベルの低いレスが続くな。
929192.168.0.774:2009/05/19(火) 16:13:40 ID:MmxOqtet0
>>924
www
なに怒ってんの?

>>926
ありがと
930192.168.0.774:2009/05/19(火) 16:14:17 ID:3BLcPAxKO
>>489
Adobe Readerの8.1.5/7.1.2とAdobe Flash Playerの9.0.159.0も
現時点では脆弱性修正済み版だと思うのですが
もしあえて載せていないとしたら、何か理由があるのでしょうか?
931192.168.0.774:2009/05/19(火) 16:16:57 ID:JNA/OZ/u0
>>930
古いverだぞ
使わない方がいい
932192.168.0.774:2009/05/19(火) 16:17:13 ID:hiiH6ZqeO
>>929
933192.168.0.774:2009/05/19(火) 16:17:36 ID:xM/A09or0
>>929
934192.168.0.774:2009/05/19(火) 16:18:44 ID:hiiH6ZqeO
ミスった

>>929
まとめサイト読んでからにしないからだよ
良かったね 親切な人がいて
935192.168.0.774:2009/05/19(火) 16:19:57 ID:iuUi1XGl0
ゆとりくさいのはNGしたほうがいいよせっかくNGIDできるんだし
936192.168.0.774:2009/05/19(火) 16:20:39 ID:7suD9PUP0
「親切」と「甘やかす」は似ているようで少し違う
937192.168.0.774:2009/05/19(火) 16:21:08 ID:7LHFTfC/0
初めっから教えてくれないか?
つかアドビリーダーで更新して8のままって何なのよ?アドビソフト糞杉ねーか?
938192.168.0.774:2009/05/19(火) 16:21:11 ID:hTeKb6gy0
ゆとり でNGしてます
NG名は”ゆとり”
939192.168.0.774:2009/05/19(火) 16:21:22 ID:k9iqIXtC0
なんでアンカー飛んでるひとやってるんですか?
940192.168.0.774:2009/05/19(火) 16:22:01 ID:F+XHHqjk0
Adobe Flash Playerの最新版が重いんだけど。
941192.168.0.774:2009/05/19(火) 16:22:33 ID:YZkv6Zhr0
ああ、もう学校が終わる時間か
942192.168.0.774:2009/05/19(火) 16:22:35 ID:7LHFTfC/0
>>930
だよなあ
ここの奴らがおかしいってことで…
943192.168.0.774:2009/05/19(火) 16:23:49 ID:ebHg3CWR0
>>927
それはソフォスの検出名。名称は基本的にベンダーによって異なる。
ある程度の類似性がある場合もあるけど。
944192.168.0.774:2009/05/19(火) 16:24:03 ID:MmxOqtet0
>>934
それは悪かったけど

>調子こいてんじゃねえよ、クズが

はひどいな・・・
ごめんね
945192.168.0.774:2009/05/19(火) 16:24:43 ID:ebHg3CWR0
ちなみに、BitDefenderでは、Trojan.JS.PZK らしい。(が、未対応多し)
946192.168.0.774:2009/05/19(火) 16:25:42 ID:iuUi1XGl0
>>944
このスレを一から読むとそう呼ばれるのも仕方が無い理由も分かると思うよ
947192.168.0.774:2009/05/19(火) 16:36:11 ID:Ni9zQrjI0
>>927
ぐぐる先生によると英国SophosがTroj/JSRedir-Rが猛威を振るってると警告だしたーっつーのが見つかった
定義名は最初に有名になった名前を使う所とか独自で付けるとことか色々だね
だから詳細書かれて無いとどの定義名がどのウィルスを表すのか判らんのよね…

>>930
基本的には新しいVer(Adobe Readerなら Ver9とかVer8とか)が新しいのが出たら
互換性の問題でどーしても古いVerじゃないといけない人以外は新しいVerに変えてくれってのが通常
更新停止するとしたら古いVerからだからね、今回は更新された、それだけの事。自己責任で古いVer使っても構わんよ
948192.168.0.774:2009/05/19(火) 16:38:11 ID:oFXr+sz30
結局、てれっとネットサーフィンするにはまだ無理か・・
949192.168.0.774:2009/05/19(火) 16:38:27 ID:wA8EwCsv0
>>943
そうなのか
自分今の今までJSRedir-Rがこのウィルスの正式名称だと思ってたよ
ではバスターはこいつになんて名前付けてるんだろう
950192.168.0.774:2009/05/19(火) 16:40:10 ID:3D8bfAV20
すみません>767も誰かお願いします
951192.168.0.774:2009/05/19(火) 16:40:11 ID:ULbvY9kM0
>>942
ひとに ものを たずねるときの まなーを おうちのひとに きいてから
952192.168.0.774:2009/05/19(火) 16:42:33 ID:JNA/OZ/u0
>>950
javascriptを切って自分のよく行くサイトに行ってみろ
953192.168.0.774:2009/05/19(火) 16:43:05 ID:7LHFTfC/0
おまいらプログラマーでもないのにいい加減な事言ってなよカスどもが!!
954192.168.0.774:2009/05/19(火) 16:44:18 ID:G5tmYxTL0
次スレいらね
955192.168.0.774:2009/05/19(火) 16:44:38 ID:XFldsOfqP
ははは、、バカばっか
956192.168.0.774:2009/05/19(火) 16:45:21 ID:7LHFTfC/0
まあ人間間違いは誰にでもある、ここいらで許してやるか
957192.168.0.774:2009/05/19(火) 16:45:50 ID:nMhXw8IP0
せっかくIDあるんだからあぼーんを有効活用しましょう
958192.168.0.774:2009/05/19(火) 16:46:22 ID:wA8EwCsv0
>>947
最新ウィルス情報のとことかに「○○(バスターでのウィルス正式名称)・通称genoウィルス」
とか、わかりやすく書いててくれてたらありがたいんだけどな
名前がわからないとバスターで対応してくれてるか否かもわからないなorz
959192.168.0.774:2009/05/19(火) 16:46:26 ID:t3PUBPxu0
>>957
とっくにw
960192.168.0.774:2009/05/19(火) 16:47:50 ID:G5tmYxTL0
>>957
とっくにやってる w
961192.168.0.774:2009/05/19(火) 16:48:00 ID:9IYXIU+f0
次スレのテンプレの整理はしなくていいのか?
962192.168.0.774:2009/05/19(火) 16:49:16 ID:3BLcPAxKO
>>931>>942>>947
レスありがとう。
963192.168.0.774:2009/05/19(火) 16:50:46 ID:WC8/6D7vO
規制中のため携帯から失礼いたします。
同人板のまとめの方が質問掲示板を立ててくれましたの今後初歩的な質問があれば誘導をお願いいたします。
ttp://www1.atchs.jp/test/read.cgi/gegegeno/1/
また、心に余裕のある回答者のボランティアさんも募集中なのでよろしければご協力お願いいたします。
964192.168.0.774:2009/05/19(火) 16:52:39 ID:OVtR6PVz0
ここの人達はマナー良いね
他の板の馬鹿も見習うべきだな
965192.168.0.774:2009/05/19(火) 16:53:38 ID:5LCBC34N0
その妙な敬語の使い方・・・まさしく同人板住民!
966192.168.0.774:2009/05/19(火) 16:54:18 ID:ESbU+FiT0
>>964
>>676

自分で言った事くらい守ってくれ
967192.168.0.774:2009/05/19(火) 16:54:45 ID:m0FB93L50
>>958
それっぽいのは>>913あたりかと思って見てみたがまだ詳細は載ってないのね
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_AGENT.BOG
↑参照だが通称書いてることもあるみたいだよ
968192.168.0.774:2009/05/19(火) 16:55:36 ID:S+Cj9H/40
Lunascape5はいいよ。
javascriptが無いと見れないサイトだけエンジンを切り替えればいいし。
Chromeはjavascriptの設定自体が無い(つまり常時on)んだよなぁ…。
969192.168.0.774:2009/05/19(火) 16:57:37 ID:JNA/OZ/u0
>>968
Adobe Readerとflashplayerの脆弱性を利用してるからエンジン切り替えても意味がないとあれほど…
970192.168.0.774:2009/05/19(火) 16:59:16 ID:WC8/6D7vO
>>965
いえ、自分は実況民ですよw
とりあえずご協力出来る方が居ればお願いいたしますー
971192.168.0.774:2009/05/19(火) 16:59:51 ID:nMhXw8IP0
テンプレに
サイト運営者は出来るだけSCPやSFTPでファイル転送してくださいって入れといて
972192.168.0.774:2009/05/19(火) 17:00:03 ID:uBRv0bUoP
>>963 せめて専ブラ対応のところに作ればよかったのに
973192.168.0.774:2009/05/19(火) 17:00:15 ID:tI/2CbF4O
誘導されてきました初心者です
マカーで感染1000%のところを踏みました。javaスクリプト切っててFlashも入れてません
大丈夫ですよね?1000%サイトは閉鎖済みで腐サイトですが見て頂けますか?
974192.168.0.774:2009/05/19(火) 17:02:27 ID:c4h/9VTEO
>>973
>>963
975192.168.0.774:2009/05/19(火) 17:04:17 ID:9IYXIU+f0
>>1
サイト運営者は出来るだけSCPやSFTPでファイル転送してください
>>2
>>3
>>4
>>6-7
>>9
こんな感じ?
976192.168.0.774:2009/05/19(火) 17:04:19 ID:u/iigQcW0
まともに機能しないチェッカーは混乱するだけな気がする。
977192.168.0.774:2009/05/19(火) 17:04:50 ID:o+4dTohcO
>>966 ワロタw
978192.168.0.774:2009/05/19(火) 17:05:00 ID:YPsJVP/N0
>>972 対応してる その1/ はスレ番

あとでみてみよ
979192.168.0.774:2009/05/19(火) 17:05:02 ID:WC8/6D7vO
>>972
JaneStyleとかなら板追加すれば見れますよー
他の専ブラは分かりませんが
980192.168.0.774:2009/05/19(火) 17:05:10 ID:wu49YE+90
>>961
上のほうで、テンプレを改良したのがある。
最新の亜種は、cmdとレジは起動できる

>>1-7,9,413,68,74,100,156,166
gHdwI20D0を参照にしてテンプレ改良。
これから、用事があるのであと頼む。
981192.168.0.774:2009/05/19(火) 17:05:53 ID:S+Cj9H/40
>>969
確かにその2つが元凶だろうけど、javascriptも原因の一つじゃなかったっけ?
javascriptをオフにするようにも書いてあったし。
982192.168.0.774:2009/05/19(火) 17:06:33 ID:tI/2CbF4O
>>974
どうもです
983192.168.0.774:2009/05/19(火) 17:07:44 ID:JNA/OZ/u0
>>981
エンジン切り替えてもjavascript切ってたら意味ないだろ
984192.168.0.774:2009/05/19(火) 17:08:10 ID:m0FB93L50
>>967だがGENOウイルスという名前が付くかどうかはわからないな
GENOの対応はまずかったようだが一応企業な訳だし配慮することは考えられる

ユーザーからすれば調べにくくて困るけど
985192.168.0.774:2009/05/19(火) 17:10:10 ID:u00yUEHF0
ScanSafe先生のお墨付きもらったんだからGENOでいいじゃん
986192.168.0.774:2009/05/19(火) 17:11:41 ID:7suD9PUP0
感染サイトへのアクセスログ(ウィルスの書き換えクローラーの足跡)は需要ありますか?
987192.168.0.774:2009/05/19(火) 17:12:09 ID:wu49YE+90
>>984
>GENOの対応はまずかったようだが一応企業な訳だし配慮する
から、GENOウイルスという名前で報道できない推測される。
988192.168.0.774:2009/05/19(火) 17:13:01 ID:brw6v9+T0
連日連夜ご苦労様です。皆様のような知識がないので、なんの力にもなれない
ROM人ですが、こういう状況ですので、>>241の提案された質問スレ、>>345
コボラーさんの提案されたUNIX板でのスレ立ての件、検討されてはいかがでしょう。
と思ったら>>963が、すでに……。
989192.168.0.774:2009/05/19(火) 17:14:27 ID:oJ5eOA/M0
あります
990192.168.0.774:2009/05/19(火) 17:14:30 ID:nMhXw8IP0
>>986
見たい
991192.168.0.774:2009/05/19(火) 17:15:06 ID:G5tmYxTL0
ttp://hpg2.me.land.to/srcchk1.html ここのブログのとこ変だぞ?

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http://www.access-counter.com/p.gif&client=chromium&hl=ja

ソースチェッカーが規制されてるんで誰か頼む
992192.168.0.774:2009/05/19(火) 17:17:25 ID:YZkv6Zhr0
>>992
チェッカーにかけてみたけどそれっぽいJSのソース見当たらないよ
993192.168.0.774:2009/05/19(火) 17:19:01 ID:YZkv6Zhr0
間違えたorz
>>992>>992宛ね
JSをたくさん設置してるからそれに反応してるのかも
994192.168.0.774:2009/05/19(火) 17:19:40 ID:7suD9PUP0
>>989
了解しました
同人板は終わっているのでジャンルスレが大抵もっている他板にある雑談スレの
言葉が通じるところで呼びかけてきます
他に何か欲しい情報があれば可能な限り聞いてきます
995192.168.0.774:2009/05/19(火) 17:19:42 ID:brw6v9+T0
連日連夜ご苦労様です。皆様のような知識がないので、なんの力にもなれない
ROM人ですが、こういう状況ですので、>>241の提案された質問スレ、>>345
コボラーさんの提案されたUNIX板でのスレ立ての件、検討されてはいかがでしょう。
と思ったら>>963が、すでに……。
996×>>992 ○>>991:2009/05/19(火) 17:19:44 ID:YZkv6Zhr0
……('A`)もう寝るわ
997192.168.0.774:2009/05/19(火) 17:19:58 ID:kY8OD79y0
>>993
落ち着こうぜ
998192.168.0.774:2009/05/19(火) 17:20:09 ID:jelFdgMzi
えっ
999192.168.0.774:2009/05/19(火) 17:20:18 ID:oJ5eOA/M0
なにそれこわい
1000192.168.0.774:2009/05/19(火) 17:20:41 ID:abtxHDvw0
やっぱりやっつけで作っても使ってくれないんだな
http://end.if.land.to/geno.php?url=http://hpg2.me.land.to/srcchk1.html

変なとこなさそうだけどな