GENOウイルススレ　感染4台目

ごめんーーーー違ったファイルみてたわ・･･･
ちゃんと正常だった
今月の頭にウィルスバスターの使用期間が切れて後で買えばいいかって思ってて
今までセキュリティなしだったんだよね
･･･セキュリティソフトやっぱ買ったほうがいいね

>>520
や、正常だったようで、それは何より。

んでも、今使ってるのが期限切れしてるんなら、とりあえず適当な会社の体験版入れてセキュリティを維持するか、
もしくはフリーのでも良いから何か入れておいた方が良いよ。　体験版でも、1ヶ月は市販品と同じ最新状態維持できるし。

※ ただ、KINGとかZEROは避けた方が無難。フリーより検出率悪いから、それら入れるくらいならフリー使った方が良い。

あと、個人的には、最近バスターはパターンファイルの作成遅れが多くなってきたんで、これも避けた方が良いかも。
（>516みたいな話ね。ウチの会社バスター使ってるんで、ちょっと頑張って欲しいところではある。）

avast か AVG か...
avast使ってるけどどうもこのごろ心配だなあ
あとファイアウォールもいるけど
COMODO ,Outpost, Online Armor, PC Toolsがあるけど
PC Toolsがわかりやすいらしいというのを見た記憶がある。
COMODOは強力だが使いづらい。

PC初心者です、教えてください。
どうやら感染していたようなのですが、
どういった被害がありますか？
保存していたファイル等が流出してしまったりするのでしょうか？

>>523
tp://www31.atwiki.jp/doujin_vinfo/

wakatta

再始動した模様なのでage
http://blog.scansafe.com/journal/2009/10/15/gumblar-website-botnet-awakes.html

感染したまま放置されてたサイトや、
対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・

なんと

セキュ板より転載
366 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2009/10/19(月) 10:55:17
再襲来したGENOウイルスについて報告してるブログみつけた。
ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html

zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。

うへー怖いな･･･

これは流行りそうだな
まさに、gumblar comes back!

Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを
拾ってみたら・・・・

martuzスクリプトの直後に
NewGumblarのスクリプト（<script src=〜.php ></script>）が追加されてた。
こりゃ同一犯なんだろうねえ・・・・

Genoウイルス(Gumblar)検出状況
http://slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。

http://pc12.2ch.net/test/read.cgi/win/1255620129/140

Windowｓが起動できない、（マウスは動くが画面真っ暗でwindowsが起動しない）
ってトラブルが出てて、自動更新失敗によるレジストリ破損と見られてるけど、
実はGENOなのか？
http://pc11.2ch.net/test/read.cgi/sec/1244633881/251

レジストリのdriverのなんたらとか
sqlなんたらchmのハッシュ調べればわかるんでね

>>533
これじゃね？

黒い画面にマウスカーソル (Win32/Daonol)
　http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
　再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・

【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認（09/10/23）
http://pc11.2ch.net/test/read.cgi/pcnews/1256299220/

GENOウイルスに類似したあらたな攻撃が発生　
http://tsushima.2ch.net/test/read.cgi/news/1256287835/

今回のGENOも感染してるか否かの確認方法は前回と同じでいいのか？

いいんでね?

>>535
知人PCも22日にこれになってセーフモードもなにも利かないんで
しかたないから再セットアップしたぜｗ
アンチウイルス入れて無いノーガードPCだった

>>539
乙です。色々サイト見たけど、この状態からの復旧は相当難しそうですね。

結構Gumblar（GENO)に感染していて潜伏状態だったPC、多いのかな？
Freeのセキュリティソフト、選択肢増えてるんだから何か入れれば良いのにねぇ。（苦笑

MSEあたりなら、ノーガード派にも受け入れやすいんだろうか．．．

俺の友人のXPも真っ黒黒助だ
avast入ってたのに
ろくに更新もしてないんだとは思うけど
なんかlsass.exeエラーは出てるけど真っ黒でカーソル動くだけ
再セットアップしてさらにスキャンしてあげました

今回も携帯からサイト見る分は大丈夫なのかな？

問題無いが、パケ代には注意

ＡＶＧで自動アップデートできないのもＧＥＮＯの症状でしょうか？

違うだろ
AVGスレでどうぞ

>544

ＡＶＧで自動アップデートできないのはＧＥＮＯの感染した症状の一部です。
genoは進化していますよ。
＊＊のアップデートでは対応できません。

AVG 9は、カリカリ・ソフトです。
新型GENOにもまだ未対応です。
ttp://www.virustotal.com/analisis/d7a0ebf90c79ac3bd08dc1e431e0cbcdb01e4e0fbf4a7690b64a6c0ae7262c74-1256543614

しばらｌく落ち着いてたと思ってたのに

Gumblar再々起動

　

ニフティのウィルスチェックしようとすると
カスペアドオンのインストール画面でブラウザが固まるんだが…

GENOウイルススレ　★23
http://pc11.2ch.net/test/read.cgi/sec/1259607683/

Flashのアップデート公開されたな

>552
変な荒らしが住み着いてるぞ、なんだこれ

はいはい

うちのも黒い画面になるけど数回つけるとつく
ただ壷が使えなくなった

こいつはwindows7でも感染報告あるの？

あったね

[email protected]

http://pc11.2ch.net/test/read.cgi/sec/1259607683/405
今北さん用、GENO（Gumblar）ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
(2）Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1）Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2）「分類」の中の「JavaScript」を選択
(3）「Acrobat JavaScriptを使用」のチェックをクリア
(4）「OK」ボタンを押す

windows7って対処方法ないんだよなわろす

そもそも感染しないから対処する必要はないしね
感染報告はガセだし

もう流行は収束したんかい？

あ

dd

株式会社GENO - ECサイト運営スタッフ募集
http://www.find-job.net/list/j83468.html?from=23

genoにはいい宣伝になったろ

潰れかけてるがｗｗｗ

結局の所おさまったんか？

あげ