あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ

申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。

5月12日　午前6時31分〜午前8：00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove！のトップページ
同日　午前6時31分〜正午頃
・ニコニコのぞき見検索のマイリスト表示ページ


http://tokkablog.blog81.fc2.com/

http://say-move.net/
（現在は対処済み？）

GENOだけはゆるさない

貧乏人ざまぁｗｗｗ

やっべー

　ｶﾞｸｶﾞｸ ,=､　,, , =､
　　　　ff |　}!､_､_ /″
　　　　,ﾘ/ .ﾉ;'Ａ`)'〃　うわああん
.ｶﾞｸｶﾞｸ{{ {　′v'《
　　 　 ヾ.＼.　　＼ヾ ｶﾞｸｶﾞｸ
　　　_,,二､》　c⊃＼. 三,_
　　((ﾞー=､｀″〃￣＼ ＼-' ,ﾘ
　　　　　 ﾞｰ=″ 　 　ﾞ'一'″

どこ？

名前がかっこいいな

マンコが痒い何だこれ

0.1祭りのとき入金したけど、金返さなかったGENOだけは許さない

GENOさんさすがです

あれからnoscriptを入れるようになった

全力でいくか

あぶねーな早朝から昼までか、よかった
夕方グインサーガ見たわ

ベオより高画質？

ヤフー知恵袋で相談した管理人
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1126072101

昨日は見てないからセーフ

朝方は寝てるから助かった

そういえば昨日の夜見てたな

おわたーｗｗｗｗ

>>13
念のため、カスペルスキーのオンラインスキャナで確認してみな
このウィルスは対応してないセキュリティソフト多い

夕方だからセーフか

てかＡＶＧはまだ対応してないのかよｗ

>>15
冗談だろ？

今４ちゃんも攻撃受けてるよな

５時頃寝たから危なかったわ

そんな時間帯に見るかよ

あれからFTPをアンスコしてSFTPに一元化した

>>20
カスペのオンライスキャンって今使ってるアンチウィルスソフトを
アンインストールしないと出来ないでしょ？
以前試そうと思ったら英語でアンインストールしろみたいなメッセージが出て北からやめちゃった
アンインストールしないでスキャン出来るとこない？

近頃YourFileHost遅くね？
前はすぐに下のバーがいっぱいになったのにさ。
最近はなかなか早送りできなくてイライラする。

>>28
今使ってるソフトを一時的にオフにすれば問題なし
ちなみにインストールしているのがノートンならそのまま使えるはず
それとgenoに対応してる市販のソフトはカスペルくらいしか思い浮かばんな

GDATAって対応してる？

ああ、TOPが文字化けしてたのはそういうことだったのか

さてスキャンかけて寝るか・・・

avast先生はどうなの？

これに感染するとどうなるん？

>>30
ton

ttp://www.kaspersky.co.jp/virusscanner

つべこべ言わず、↑でスキャンしてきなさい
確実にgeno検出に対応しているから
他のソフトと干渉するなら切れ！それでもうるさいようならアンインスコしてスキャンかけろ
>>34
http://www29.atwiki.jp/geno/

要は感染してしまったら即効、PCをクリーンインストール
パスとかの情報も抜き取られている可能性もあるから新たに設定しなおす必要もある

ウィルス貼った奴とGenoマジで許さないからな
俺は本気でむかついたから誰か通報して怒っといて

というか動画サイト多すぎ。
どこ行けばいいかわからん。

後、adobe　reader入れてるやつはとっととアンインストールするように
他のなんでもないサイトもこのウィルスにやられる可能性があるからな

一応その時間帯はアクセスしてないけどスキャンしとくか
なかなかいいサイトだと思ってたのに残念

で、特価ブログはなんでURL出てるの？

もろかぶりﾜﾛﾀ
どーすんだよ・・・

なにそれ？

>>41
同じ奴がやってるから
http://tokkablog.blog81.fc2.com/blog-entry-13823.html

マジレスするとカスぺは検出対応してないぞ

>>42
感染してたら必要なファイルは丸ごとバックアップとった後に全HDDフォーマットして再セットアップ
システム関係のファイルとかprogram filesはやられてる可能性あるから放棄
>>45
マジレスすると対応してるんだがｗ
少なくともオンラインではな
実を言うと少し前に別件で検出された事ある

ていうか1週間くらい前から繋がらない

>>46
亜種に対応しているソフトはなかったはず

>>46
対策とか教えてくれよ

よくみると午前か　問題ない

亜種が登場してんだ
こりゃまた一騒動起きそうだな

こういう動画サイト他にも教えて

めんどくせーなぁ
ここでずっとガキ使見てたわー・・・

あのエラー画面みたいなのが死亡フラグなのかね？
オワター

どうなったらアウトなん？

うぜええええええ晒すんじゃねえよ死ね

ニコニコのぞき見検索って何だ？
ニコニコもやられたってことか？

ここずっと落ちてね？

>>48
say move関連でも調べてみたが検出はされるみたいだよ
avastも反応するらしい

>>52
自分で探せゆとり
他の大勢の人が流れ込んで来たらどうするんだよ
イナゴの大群め

ちょうど見てなかった気がするが・・・面倒だな

カスペルスキーオンラインスキャン何度やっても失敗

そういや昨日の朝えにろくにログインできなかった


まさかな

そんな時間に見てる奴いねえだろ

謝罪と賠償を求めるニダ

問い合わせ先
http://form1.fc2.com/form/?id=347017

朝見てたかもしれん＼(＾o＾)／

どうすればいいんだ？？

リカバリしとけ〜

saymoveがどこかもわからんが
その時間なら朝飯食べてリコーダー吹いてたから大丈夫だな

スキャン時間かかるな
とりあえずスキャン完了したらFlashとかadobeリーダーを最新にしとけばいいのね？

カスペは重要な領域のスキャンでおｋ？

>>68
中学生かよ

データベースをアップデートしてますで時間かかってる

眠たいけどオンラインスキャンの結果もリアルタイムで見たい
今スキャンするかどうか激しく迷う

>>70
おｋです

ニュー速なんかでスレ立ったらもうこのサイト２ｃｈ中に知れ渡って終わりじゃね？

知れ渡っても怖くてアクセスしねえよ。
Genoとか感染したら後始末が大変らしいから。
感染予防も大変。

2日くらい前に見たけど大丈夫だよな・・・？

カスペで異常なかったわ本当によかった

もし感染してたらAcronis True Imageでパーティションバックアップしてたの
復元するのでも対処できますか？

セキュ板では1ヶ月前から話題になっているんだが
GENOウイルス でググれば情報収集できるんで各自調べるべし
リンク貼っても踏むの怖いだろうしな
ちなみにドメイン名からZLKONウイルス・GUMBLARウイルスなどと呼称されている

感染予防対策
・Adobe Flash Playerを最新版にアップデート
・Adobe Readerを最新版にアップデート
・Adobe ReaderのJavaScript機能OFF
・ブラウザのJavaScript機能OFF
・危険IPのブロック

おまけ
現時点での接続禁止推奨IPアドレス
94.247.2.0 - 94.247.3.255
213.182.192.0 - 213.182.223.255
78.109.16.0 - 78.109.31.255

ちなみに感染したらOSのクリーンインストール後に各種パスワードの変更をするしかない

vistaならUACで防ぎきれるの？

ＧＥＮＯは完全にウイルスの名前として定着したな

>>80
マジサンクス
とんでもなく面倒だな

またやられて、クリーンインスト中
最悪だわ

昨日アクセスした

カスペでスキャンしたらセーフだった
こえーよ

sav-move おいこら　アクセスしてるだろ俺
さっきまいんちゃん拾いにいっただろが

あぶねー今日は朝忙しかったから見てなかったわ

GENOのせいでリカバリしたんだよ　ソフト全部思い出しながら入れるのに丸２日かかったし
またなんて嫌過ぎる

GIGAZINEって記事にしてないよね？
真っ先に飛びつきそうなもんだけど

とりあえず>>36のカスペでスキャンしたらいいのか？

対策してなかったアホ共乙

まだGENOウィルスが収まらないのか。。。

今朝は見てなかったがどうなる･･･

firefox+noscriptにしろとあれほどってほど言ってないけどいっただろ

そういえばこれってＶＩＳＴＡには聞かないとか聞いたけど本当なの？
本当ならＶＩＳＴＡ厨歓喜じゃん

>>77
昨日の午前6時30分〜正午にアクセスしていなければ大丈夫らしいぞ。

よくわかんないけど怖くてニコニコ開けない

いやしらんそんなサイト

>>61
俺もそうだ
ああめんどくさいが気になるしうーん

ＶＩＳＴＡには効かないの？

ここの動画俺の低スペックPCではカックカクでまともに観られない

その時間に見てたのに、スキャンしても検出されないわ
こういうの安心できなくてこえーよ、なんとかしてくれ

カスペルのオンラインスキャンって一度も出来た事が無い
途中で絶対に止まる

>>103
分かる

avast先生は検出してたな

あらら、まだGENOウイルスで被害が出てるのか。
最初に出てからだいぶ経つのにね。

俺のウイルスバスターちゃんは駄目な子なの？

Genoも今回も引っかからなかったけど、こんなことがあるなら
Web専用の環境で見ないといけなくなるな
めんどくせー

XP使ってるけど
右下にJavaのアップデートのアイコンが出てたわ。
インストールしなかったけど、多分あれをインストールしてたら
やばかったな
丁度ニコも文字化けしてたし、おかしいと思ったよ

>>107
数日おきに新型が生まれてるから、手がつけられない。

Javaは最新だったしニコニコ検索は使わなかったけど、昨日の朝６時位まで見てたからやばいな

インフルエンザみたいに変異を繰り返して強力になったら困るよ・・・。
アンチウィルスソフトは新種には弱いしな。

>>15
なぜ重要なデータのあるPCにavastだのAVGだのに頼るんだよ。
一部輩がやたらavastを押してるけど、
誤検知しやすいくらいヒューリスティックがガチガチってだけで
実際はウィルスの駆除が苦手なソフトじゃんか。

使うなら本命ソフト＋avastって感じで使うべき。
avast一本で何とかしようとか考えが甘すぎる。

相互リンク

SayMove!について語るスレ　part2
ttp://pc12.2ch.net/test/read.cgi/streaming/1241252349/

>>112
該当時間に被っていたらやばいな。

だからカスぺじゃ検出できねえってなんど言わせるんだ
感染したらさっさとクリーンインストールしろ

　　　　　　　　　 　　　／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　こまけぇこたぁいいんだよ！！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ:::::: ⌒（__人__）⌒:::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

VirtualPCでネットするか

ぼくのAviraAntiviちゃんも対応してるかチェックr

>>116
時間ぎりぎりっぽいんだよな
情弱だから色々見て情報調べてきますわ

Vista+Avast+Opera様なんだけどどうなんだよ？

あぶねーｗｗｗｗｗｗｗｗ
なんとか動画の読み込みがもう少し遅かったら感染するとこだった
くわばらくわばら

>>122
OperaはJavaScript自体が規定外の
動きするから大丈夫だと思う。

ucomのホスト名でアクセスできるのは普通なの？

まじかよｗ

なんか気が乗らなくて咲を見なかった俺ナイス！
こういうのがシックスセンスだな

Opera最強伝説か

ここ最近ニコニコの動画見ようとすると、動画の上にFLASHプレイヤーが
最新じゃありません。更新してくださいとあるんだ
でも動画みれるから無視してたがあれってやっぱり･･･
火狐だからプラグインからupデートしなきゃ駄目だから
面倒でやってなかった

ほっとけ、ほっとけ
死ぬわけじゃあるまいし

ウィルスって別にかかってもどうでもいいよ
クレカとか使わないし
マカフィーの期限切れたけど、動きが良くなって良いわ

アップデートに失敗しました。プログラムの開始に失敗しました。
カスペルスキーオンラインスキャナ 7.0 ウィンドウを一旦閉じ、
再度開いてプログラムのインストールを行ってください。
カスペルスキーオンラインスキャナ 7.0 の定義データベースをアップデートするには
、インターネット接続が必要です。最新の定義データベースに更新することによって、
新たなウイルスや脅威を見つけることが可能になります。インターネット接続をお確かめの上、
再度カスペルスキーオンラインスキャナ 7.0 を実行してください。
[ERROR: ファイルの操作に失敗しました]

↑が絶対に出てスキャン出来ない

saymove復旧してたんだ情弱で助かった

>>132
javaは最新の物を入れてるかい？
それと常駐されているアンチウィルスソフトがあるなら一旦、無効にしておくといい

>>95
ノースクリプトじゃ困るサイトが多すぎて切りっぱなしだわ

>>135
必要な奴だけ許可しろよｗｗｗ

カスペでスキャンしようとするとブラウザごと落ちるんだが・・・

踏んだような踏んでないような・・・・

>>134
javaは最新でアンチウィルスソフト入れてない時から表示されてる

ハッシュ値ってどうやって見るの？

>>8
Say Byou!

スキャンかけて寝るかぁ
3時間後には終わってるだろう、さすがに

>>140
ttp://www.forest.impress.co.jp/lib/sys/file/fileuty/hashtabshlex.html
これ入れると便利だよ。

>>139
回線弱いとかルータに遮断されてるとか？
どうしても駄目なら検出報告があるavastをいれてみては

java最新
うんち無効にしてんだけど
半分ぐらいまでアップデート行って>>132が出て失敗

カスペオンラインスキャナ諦めた

>>143
どうも
ちょっくら調べてくるわ

Share.exeとWinny.exeが検出された＠カスペ

>>144
avast入れてみたけど大丈夫だった
けどオンラインスキャンも試してみようと思ったのです

IEを管理者実行で･･･って出てたけど右クリックしてもそんな項目ない！
Vistaなのに･･･

ウイルス作ってるやつは相当ヒマだな

regeditは起動したからセーフ

大丈夫だった
安心して寝れるわ

再起動できた
改竄の痕跡もなし

エニロクよりいいサイトなの？

入れててよかったカスペルスキー

>>148
第一発見者はavastでの検知だったっぽいから多分、大丈夫だと思う

ここでガクブルしてるやつって何なんだよ…

12日18時ころみてたらいきなりブルスクになっておちたな
感染したのか教えろ

SAYMOVEにアクセスしたことなければ大丈夫なんだな？
ニコニコはセーフだよね？

GENOはウィルス騒動以来アクセス減ったらしくて
1円で商品買えたとか釣りまでしだす始末

>>155
それなら安心だわ

俺も>>132と同じだなぁ
意味ないだろうけど、AVGでスキャンしとくか・・・

俺も何もでなかったけどこれ検出した奴いんのかよ

ビクビクしてるよりも再インスコしてさっぱりしたほうが気持ちいいよ

まだやってんのか

>>158
ニコニコがアウトだったら
メシウマとかいいながらpart60はいってるだろ

冷静に考えれば盗まれても問題ないようなものしかない

GEN○は対応を含めて最悪だったなぁ・・・

>>166
普段使ってるPCなんかエロファイルしか無いよな

このウィルスの脅威である根拠は？
前も盛り上がってたけど全くわからんかったわ

被害は精神的によくないぐらいだな

亜種ってことは・・・検出は出来ても駆除は出来ないって事か

クレカなどの個人情報を抜き取られるのは少々きついものがある
ネットバンキングも複数作ってるし気にするに越した事はないな

>>159
あの対応では当然だな。

もうPC複数台所有の物理的な対策は当然だな
ただ買い物用のPCが逝けば終わるけど

検出した奴いないのか
メシウマとか言わないから正直に教えなさい

気になったから調べたけどIEを右クリックしても
管理者として実行がやはり無い･･･

どうやれば出来るか判る人いる？

>>174
アホ

まためんどそうなウイルスだな

>>1
悪質しぎるだろｗ
フラッシュとpdfは開かない状態でアクセスしてるけども、
さすがに動画サイトはフラッシュオンにせざるをえない。
そこでGENOウイルスって凶悪すぎる。

IEで見たらHDフォーマットするブラクラなんてのもあったな

>>176
シフトキーを押しながら右クリックだと管理者として･･･が出るだろ、基本だぞ

くそ　やっぱavastつええな

>>167
完全に無かったこととして運営続けてるよな。まじ怖い。
どこのマスコミも顛末を知らせてくれないし。
どこからどう侵入されてどう対応したらいいか
さっぱり分からず、唯一の情報源が２ｃｈとｗｉｋｉだけ
どうなってんだよ。

つべやニコ動やveohにまで進出したら泣く

743 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/12(火) 07:14:38 ID:pSX0aynR0
カスペも検出
ちゃんと働いてるようで何よりだ。

846 名前：743[sage] 投稿日：2009/05/12(火) 21:24:15 ID:pSX0aynR0
ttp://toku.xdisc.net/cgi/up2/oiu/xs9344.bmp

今朝のレポート画面



本スレでは犠牲者多数でているもよう

>>169
感染ＰＣがFTPに接続→キーロガーによりパスワード流失？
FTP内にあるファイル改変→新たな感染サイト完成

→パンデミック

system32内のファイルも正常だったしcmdもregeditも起動できた
これなら安心していいよな？

これってノートン先生入れてれば大丈夫とかじゃないの？
うちのノートン先生はまったく無反応だったんだけど

>>184
ニコニコならゆとり死亡でメシウマ祭だろ

検出されませんでした＾＾ｖ

>>187
先生は全く無力。

ニコ厨はウイルスに感染しても気にしないと思う

このスレの感染者のご冥福をお祈りします

JaneDoeStyleでこのスレ見てる奴
感染してるぞ

>>193
お前もじゃないか

>>194
そういうのマジであせるから

>>187
とりあえずカスペのオンラインスキャン汁

>>187
こういうタイプのウィルスはノートン先生が苦手とするタイプ
最近はすっかり軽量化され万人が使い易いソフトになったけどスキャン精度はまだ偏っている部分がある
おそらく、バスター先生もオンラインスキャンは駄目だから製品も無理と思われ

>>181
違うやり方で出来たｗ

ただ>>132が出てスキャンは出来ない

ウィルス作る人って何者なの？
引きこもりの人とかが作るの？何のために？
その技術を良い方向に使ったら凄いことできるんじゃないか？

逆にウイルス無くなったら困るの誰だろう
危険だからこれ以上考えるのはやめておこう

昨日は朝4時から昼ごろまでyourfilehostでオナネタさがしててよかった(つд・)

avast+BitDefenderコマンドライン版最強伝説。

カスペで調べたが大丈夫だった
vistaだからかな？
検出した奴いないみたいだしとりあえず様子見

GENOウイルスには引っかかってないんだけどあのウイルスのスレ見た以来
どこのサイトも怖くて怖くてたまらない
自分は引っかかってないのになぜかクリーンインスコしちゃったし神経質すぎるな俺・・・

>>199
ウイルス作る人＝２ちゃんねらー

だと最初の頃、思ってたから
ウイルス対策は２ちゃんねらーが好むセキュリティソフト（当時ノートン2003）
を使ってたな（やっぱりウイルスを作る人は他人が作ったウイルスには感染したくないだろうから）

最近はそういう危ない匂いのする人が２ちゃんに全然いないからなー
どっかの中華系掲示板にでも潜り込んでいるんだろうか・・・？

全然updateできねえ
カスペの野郎鯖落としてんじゃねえのか

カスペ＜たまには買えよ

カスペ普通にアップデート出来てるんだけど

アップデートできない奴は感染してるんだろ

nyと洒落が検出されて終わった＠カスペオンラインスキャン

結局でなかったぜ

カスペでオンラインスキャン中
今のところ検出なし
アップデート終わって重要な領域クリックしたんだが
中々スキャン始めないからダメかと思ったらノートン先生切るの忘れてたｗ
先生切ったら速攻でスキャン始まったわ

>>207
ごめん
今使ってるソフトの期限が切れたら買うよ

感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK



正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3



上書きされたsqlsodbc.chmの例（あくまで例でありこの限りではない）
ファイルサイズ：1,323 バイト
CRC32：7585CBB6
MD5：BF7209B9589AD09A25740F6D47D0ADEA
SHA-1：D695F957AA9DEB0E4D92F4546DB3A883B1909008


とりあえずこれチェックして大丈夫なら安心だろ

アクセスしたかもしれないなぁオンラインスキャン試すか
しかし火曜朝ってことは月曜の深夜アニメを見ようとした人が被害者に・・・人気作品のない日で良かったな

>>213
そもそも、こんなファイルが無いわ

>>214
絶賛爆死中の宇宙かけなんか誰も見ないよな

ＧＥＮＯ騒動で全て最新版にしててよかったわ

昨日その時間に宇宙かけ見たり鋼見てたけど、全然感染してなかったよ。
vista＋Firefox＋バスター先生の情弱仕様だったからか？ｗ

>>213
カスペが駄目でこっち試したら大丈夫だった
そもそもSeyMoveなんて行ってないから心配する必要ないんだけど

>>97
亀だがサンクス

>>219
お前も俺と同じ匂いがする・・・

>>221
用心に越したことはないさｗ
こういう時ってどんどんマイナス思考になるんだよな

管理人の報告がない時点で6時ジャストにそらかけ見てたからと思って
avast入れた自分はチキンです･･･

>>222
だよな
しかもこういうスレ見てるときに限って深夜だったりするから余計マイナス思考になる・・・
ああまた踏んでもいないのにクリーンインスコしてきたくなった

感染が分かったやつはクリーンインストールする前に、いろんなオンラインスキャンを試して、
反応するやつしないやつを洗い出してくれ。

>>215
同じくそんなファイルが無いｗ

>>224
恐ろしくて疑心暗鬼になっちまうよな
俺はお前の言うウィルスのサイトとやらを知らないから何とも言えんが

ああ、スレだったわ

>>227
ウイルスのサイトじゃなくてGenoウイルスのときのスレを見てて不安になってクリーンインスコしちゃったってこと
別にそのときもGenoのサイトを踏んだわけじゃないしただ単にスレの状況を見ていただけ

とりあえずadobe関係は最新にしといた

>>228
すまんリロードしてなかった

履歴見たら11日にアクセスしてた
助かった

昨日からfirefoxがなぞのエラーを出すと思ったらこれか
あーあ、面倒臭いなぁ

>>231
それっていつの話？

それでVistaには被害ないんだよな？

動作に支障が無ければ問題ない
情報などいくらでもくれてやるわ

明らか感染している状態で一ヶ月使ってる
リカバリディスク無くしたっぽい
詰んでる？

タスクバーの所に新しいjava入れろって怪しいアイコンが昨日くらいから出て来た
入れたらダメって事か？

kasperskyオンラインスキャン完了、検出されず
よかったよかった

>>234
俺が言うのもあれだが、そんなに心配しなくても大丈夫だろうｗ
確か最初にGenoウイルスが発見されたのは四月の始めあたりかな

マカフィー先生のスキャン大丈夫だった
もういいや
もし駄目だったらマカフィー先生と一緒に心中する

>>241
バカフィー、能無しブタ、ウイルスならぬＰＣバスター、
どれも使い物にならない。
有料でかつフリーより劣ってるもの使ってる時点でアホだろ。

マインちゃん経由で何回か踏んだぐらいだけど大丈夫だろう、うん

さてお前等の丸見えなロリフォルダーを片っ端から通報していくか

カスペのスキャン、終わる気配がないんだが。

１時間やって15パーセントって遅すぎじゃね。

そんなもんなの？

3000そこそこのウィルスとスパイウェア飼ってるけど起動が少し遅いくらいで問題ないわ

今調べたら最後に見たのは三日前だったわ
だとしたら俺のPCは何のウィルスに感染してるんだ……

がーーーん
まじもろ見てたよorz

今のところのハッシュ値も正常だし、Avast使っていたから大丈夫そうだが。
オンラインバンクつかっているからまじガクブル。
残金は5000円だけどな。ww

>>247
http://www3.atword.jp/gnome/2000/01/15/list-of-compromised-site-gumblarcn/
http://www29.atwiki.jp/geno/pages/13.html

こんな感じで日本中で感染しまくってるんでどこで踏んでてもおかしくない

昨日は9時まで寝てたから大勝利だな

Avast!なら大丈夫とは限らないのがGenoウィルスの厄介なところ。
毎日のように落ちてくるウィルスが改変されてるから、各種アンチウィルスの
シグネチャベーススキャンはすり抜けてしまう。

>・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ

これの意味がわからん

・『ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ』以外のHTMLページ
・ニコニコのぞき見検索の『トップページ・ランキングページ・再生ページ』以外のHTMLページ

どっちだ？

またVista大勝利か
XPだと感染余裕でした。

XP厨の方々はこうしてPCスキル上げられるので
うらやましいですぅｗ

なんという皮肉

多分ちょうどアクセスしなかった時間でよかった

単にVistaを使っている人が少ないから
XPを狙うんじゃねｗ

アクセスしたような気がしてカスペオンラインスキャン試したけど何も検出されなかった
すげーもやもやする

狙うならVista使いだけにしてくれよ

その時間帯は寝てたから大丈夫だ
さて、本格的にLinux使う準備でもするか

高尚なν速民の皆様が動画サイトに悪質なウィルスが感染していた位で動じすぎではないでしょうか？

sqlsodbc.chmサイズあわねえし
カスペオンラインスキャンは失敗するし

さーてデータ取り出し作業はじめるか･･･

>>262
http://pc11.2ch.net/test/read.cgi/sec/1240853183/290-291
これ見る限り、sqlsodbc.chmはあんまり関係ないように思える

一番軽いアンチウイルス何？
検出率低くていいし
右クリックでフォルダや圧縮ファイルの中身チェックできればいい

>>263
はぁ？関係大ありだろ
適当抜かすなカス

atwiki繋がらないんだけど

>>265
SQL Serverのバージョンで違うなら環境ごとにMD5ハッシュは異なるじゃん。
しかも亜種がsqlsodbc.chmを書き換えるかどうかはわかんないだろカス

ん？カスペ使いは踏んでても安全なのけ？

FirefoxのNo Scriptってこういうタイプのウイルスには無駄なことが分かった
怪しいサイトならともかく普通の動画サイトなんかJavascriptやflashオンにして行くからな
オフの状態で怪しいかなんか判らんし

先読みしてウイルス検査してくれるブラウザあればいいんだが

そういやavastがアクセス遮断してたな

カスペ異常無し
本当良かった

>>36
これってカスペ入れてる人はやっても意味ないよね？

オンラインの方が最新版なのか？

なんとか動画専門の俺に隙はなかった。

最近繋がらないと思ったらアドレスが変わってた

しかしGENOは何事もなかったように業務再開してるんか
すごいな

なんとかもアウト

sqlsodbc.chmどこにもねえわろた

カスペの警告音をあのトラウマな叫び声に戻したいんだけどどっかに落ちてない？
新しい警告音はなんか物足りない

>>267
saymove管理人が確認方法として上げてるんだから、
今回のは既存のと同じなんだろ
環境によって違うのはわかるが、上のと一致した場合はとりあえず安心できる

自称上級者のXP厨ざまあｗｗｗｗｗｗｗｗｗ

家帰ったらスキャンするか

>>279
saymove管理人になんの知識があるんだよ
その管理人がウイルス作ったのならともかく。

だいたい一致したとしても、気休めにしかならんだろ。
管理人が動作確認してホントにそのウイルスがsqlsodbc.chmを改変するか挙動を確認した上でならまだ分かるけど

XP使うのはIEつかってるようなものか
シェアも似てるし

>>282
管理人だってアホじゃねーんだから
一応一通り試しただろ

sqlsodbc.chm一致
regedit起動OK
cmd.exeが勝手に起動してない

これらチェックして大丈夫だったらとりあえず安心かと

>>284
http://tokkablog.blog81.fc2.com/blog-entry-13823.html
どこに書いてあるんだ？
希望的観測で、一通り試しただろ→チェックして大丈夫だったら安心
みたいな結論は混乱を招くだけなのでやめてくれ

>>278
program files内のカスペのフォルダ探せばまだどっかにあるよ

Avira検出できなかった。市ね

>>286>>278
確か変更できるよ、アラート音のとこに項目があったハズ

avast大勝利なの？

vista大勝利なの

>>285
お前こそ混乱を招くのはやめろｗ

○感染の確認方法
以下のサイトで方法を確認ください。
最新のウイルス対策ソフトでも、
ソフトによって検出出来ない場合があります。
regeditが起動しない。IEの挙動がおかしくなる。等の症状も確認しました。
対策・確認・駆除
a-squared Free
トレンドマイクロ　オンラインスキャン
カスペルスキー オンラインウイルススキャン
gumblar.cn感染をチェックする（MD5取得方法紹介）
Diagnostics about gumblar's trojan....


atwiki紹介するくらいなら自分だって書いてある基本的なものは試したはずだろ
regedit起動できないと確認したのは明記してるし

普段からjava切ってるしなぁ

>>286
おぉ！あった
一応前のも用意されてるんだな
やっぱ警告音はこれくらい恐怖感がないとダメだｗ

>>291
だからなんで試したハズとか勝手に決めてるんだｗ
sqlsodbc.chmのsの字も書いてねえよ
それでMD5ハッシュだけ確認してあんしんした感染者があふれまくったらどうすんだよ
不確かな情報振りまかないでくれ

朝から頭が痛いのはこれのせいか

窓なんて使ってるから罰が当たったんだよ。
素直にMac使っとけばいいのに。

>>294
だからお前がsqlsodbc.chmだけじゃどうのこうのみたいにいうから
わざわざ>>284で確認するとこ三つあげただろ
regeditが起動しないって事は管理人もはっきり書いてあるんだから、
普通に起動した場合、同一のウイルスに感染してる可能性は低い

乞食ぷぎゃー

カスペルスキーオンラインスキャナは駆除はできるの？

>>299
できなかったような？
トレンドマイクロ・panda・bitdefenderぐらいしかなかった気が。
今は知らんけど。

トップページに何も書かずに平然と運営してんのが怖いな

あ、気になるならカスペの無料体験版を落としてきてチェックすれば？

Avast最強が証明されたな

どこの糞サイトだよ

vista大勝利とかxp涙目とかいってるけど、vistaなら大丈夫ってどこに書いてあんだよ

>>277
コントロールパネル→フォルダオプション
で隠しフォルダ、およびシステムファイル表示させる設定にしなきゃ見つからんよ
調べ終わったらまた非表示に戻しとく

自分のPCだけじゃなく、家族のPCもチェックしにゃならん
めんどい・・・

カスペルスキーオンラインスキャナは重要な領域だけでいいですよね？

なんか最近多くね

んでこのウイルスに犯されるとどうなるの？

>>309
アップデートしてりゃ感染しないはず
・・・だよね？

ニコニコにアクセスしたらどうのこうの

>>311
今日アップされる予定のアドビリーダーのパッチを当ててなければアウツ

>>199
この手のウィルスはIDとパス盗んで商売する為の物で、次々と新種が作られる。
昔のウィルスみたいに、画面に花火出すようなイタズラと同じように思ってるとヤバイかもね。

ノートン先生最新版入ってるから大丈夫だと思うけど家帰ったら確認しておくか

>>313
ちなみにアップデートはもう来てるな

今どきFTPプロトコルとか使うからだよな。
こんなのとっとと廃止すればいいのに。

わからん。昨日午前中の記憶がない
カスペスキャン出来ないからとりあえず、レジストリエディタとかの方法は大丈夫だったが
昨日の午前中俺は何をしてたんだろうか・・・

そもそもGENOウイルスって何よ

>>318
ブラウザの履歴検索してみなよｗ

>>313
あれのスクリプトは切っておくもの・・

GENO wikiが見れない

セキュリティーソフトじゃ防げないの？

カスペオンラインのデータベースダウンロード、まだ終わんねーｗ
早く検索開始したいのに

regedit起動したから余裕かと思ってカスペで調べたら感染してた
詰んだ

オペラ最強伝説

Vista大勝利！！！
自称情報強者のXP厨欲しがりません感染するまでは！！

>>324
ウィルス名は何と出るんですか？

やべえ…と思ったんだけど、6時半頃〜トップページじゃなくて動画再生してた俺はもしかしてセーフなのか？
今朝もPC使って、何も知らないままこのサイトも見てたけど変わったことは何もなかったんだけど

やっぱりavast先生が正しかったんや！！

カスペルで「感染の疑いがある」のが出たらアウトかね？

avastでCドライブを調べればｲｲの？

wiki見れねーぞハゲ

avast入れてれば大丈夫なん？

なにをいれてようがなにをしてようが、「大丈夫か大丈夫でないか」なんて誰もわからん。
カスペでウィルススキャンする。これが一番確実。

>>213
調べた
とりあえず無問題ぽい

>>306
隠しフォルダ内にもsqlsodbc.chmは無かったｗ

カスペのオンラインスキャンってどんな鯖に情報送信してるんだ？

>>336
いや絶対あるし

>>213のやつが変化無しだったら安心していいんだよな？

w2kにはsqlsodbc.chm無いから

>>339
だから「わからん」って。
ウィルスに絶対安心なんてものはない。

とりあえずスキャンかけてこい。

XPで隠しフォルダ、およびシステムファイル表示やったけど無い
どうすればいいの

sqlsodbc.chmが書き換えられてないか
regeditが起動するか
cmd.exeが勝手に起動していないか

不安な奴はこの三つチェックした後
カスペオンラインスキャン

この時間帯そらかけ落としてた気がする。すげー不安になってきた

セキュ板では>>213は意味ないって言ってるけどどうなの？

http://pc11.2ch.net/test/read.cgi/sec/1240853183/287-293

やだなあ、こういうの。
僕のNOD32ちゃんの話題が出ないがNODはどうなの？

>>338
Vista使ってるんだけど･･･
隠しフォルダの表示は出来るようにしてます
スタート＞エクスプローラ＞ローカルディスク＞WINDOWS＞system32

で名前順に並び替えても見つからない

ファイル内の検索でC:\WINDOWS\system32\sqlsodbc.chmを打っても
｢C:\WINDOWS\system32\sqlsodbc.chmはみつかりません」って出る

sqlsodbc.chmなんて存在しない
それにこれchmってヘルプファイルだろ

＞Vista使ってるんだけど･･･
ヴィヴィヴィスター！？

駄目だ。カスペがどうしてもバージョンうｐ失敗する
もうavastでウィルス検索して適当に寝るお

>>347
Ｖｉｓｔａだとその方法で確認はできないよ。
sqlsodbc.chmが無くても問題なし。最初から無い。

なんでノートンじゃダメなん？

>>342
フォルダオプション　隠しでぐぐれ

とりあえず最新状態
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1
なら大丈夫と言うことだな？
Adobe Reader 9.1.1は昨日か今日アップデート来たばっかだから
まだのやつは入れるべきだろう

avastが動作せず、プログラムの追加と削除からアンインスト出来ない
アンインスト出来ないからほかのウィルスソフトもインスト出来ないorz

ようやくこのウイルスがどんな不具合を発生させるか分かった。
↓こんな症状らしい。


このウィルスは以下のような性質をもっています

ホームページに不正に埋め込まれたJavaScriptやIFRAMEが不正に SWFやPDFを開かせる
アップデートを行っていないユーザの脆弱性で、Flash Player や Adobe Acrobat Readerがクラッシュ。
クラッシュ時にマルウェア（PE型:xxxxx.exe)を実行。
実行されたマルウェアは、内部にトロイを埋め込み、感染PCのインターネットアクセスを監視、特に FTPアクセスを監視して ID/Passwordを盗む。
盗んだID/Passを使って、ホストへ（おそらく自動巡回で）不正侵入、改ざんコードを埋め込む

ヒント：ＦＩＲＥＦＯＸなら無敵

ここってアニメ違法試聴してる犯罪者しか使ってないから問題ないだろ
犯罪者以外の一般人は影響をうけない

>>357
firefoxにも過去何度も脆弱性が発見されてるよ
頻度ではIEとかわらないが、IEとちがってシェアが低いので狙われにくい
あと、firefox自体の脆弱性じゃなく、Flashプラグインの脆弱性でやられることもある

あと、Vista以降のIEは、保護モードで動かすと、
ブラウザが脆弱性でやられてもシステムに影響をうけないし、
UACもあってシステム改竄されるまえにユーザーに警告がいく

でこれ感染するとどうなるのと？

見てなかったわ、ラッキー

この件についてWHOはフェーズ６を検討していま…

>>351
ちゃんとググってこの方法にたどり着いたのに･･･
ちなみにどうやって調べられるかわかります？

ttp://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader 9.1.1 Update - Multiple Languages 5/12/2009
Adobe Reader 8.1.5 Update - Multiple Languages 5/12/2009

↑が最新かな？

sqlsodbc.chmは2002年だったな･･･。
regeditが起動するし、cmd.exeは起動していないけど
ノートンからカスペに乗り換えてみようかなぁ

>>360
ＩＤやパスワードを盗まれる。
バックドア設置されてＰＣ内部のデータを自由に閲覧＆ＤＬされる。
ＰＣの挙動がおかしくなる。

クレジットカードで決済やってたり、ネットゲームしてる人が特に注意するウィルス。
パス抜かれるぞ。

>>363
大抵の対処法はＸＰ用だからな。
Ｖｉｓｔａで調べるには、オンラインスキャンするのが一番。
カスペいってこい。

Vista厨大勝利！
・・・なのか？

>>365
カスペスキャンはアップデート失敗してムリでした
なのでカスペルエンジンの＠niftyウィルスチェックサービスをしました

結果はウィルスは検知されませんでした
他にはavast・spybotも試しましたが同じく検知されませんでした。

最近人増えすぎだし減らせ

昔のGENOウイルスは、ユーザーエージェントでOSを判定して、
OSがVistaならそもそも発動しない(感染しようとしたらばれる)だったはず
今のGENOウイルスは知らん

おれは、ν即で話題になったGENOウイルス以外のブラウザ感染型ウイルスはだいたい踏んだけど、
いまだに感染無しだな
ブラウザはIE7の保護モード、しかも管理者権限の無い一般ユーザーでログインだし

ざまあｗｗっっｗっｗ

1週間くらい全然アクセス出来なかったんだがみんなアクセス出来てたのかw

regedit：セーフ
cmd.exeが勝手に起動してない：セーフ
sqlsodbc.chm：見つからなかった

FlashとAcroatが古かったから一応カスペでスキャンしてるけど
Donutだから平気って事無いよね？

盗まれて困る個人情報がない

もういっそAdobe Reader削除していいか？
これで感染しなくなる？

今見たらverは６だった・・・updateしてくるか

Flash経由でも感染するぞ。
Flashも削除するなら問題なし。

regedit：セーフ
cmd.exeが勝手に起動してない：セーフ

これはどうやって調べればいいの？
セーフの判断基準教えて下さい

>>373
オンラインストレージに保存してる秘密のポエムが全世界の公開されちゃうんだぞ

Flashの最新版ってバージョンいくつですか？
アドビリーダーは入れてないんですけど
大丈夫ですか？

Vistaなので余裕でした

>>376
それは無理だな・・・。6から９のアップデートなんてオラわくわくしてきたぞ

>>374
Adobeリーダー削除しなくても、設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外すだけで、
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる

>>377
ファイル名指定して実行
タスクマネージャーでプロセス確認

>>373
２ｃｈへの全書き込みレスの内容がバレちゃうんだぞ

>>383
どうもです

感染してなかった
まだまだXPでいけるな

>>369
じゃあユーザーエージェント偽装でXPをVistaに見せかけたら感染しないんじゃないの？
誰かやってみて。俺は偽装の仕方わからないからむり

感染してない奴の報告なんてどうでもいいんだよ
感染者来い感染者

VISTAの俺は大丈夫なの？
なんか調子悪かったから電源交換したら今のとこ安定してる

>>147
キンタマに感染してるよ

重要な領域はスキャンの結果問題なし
いま完全スキャンかけてる途中
かなりびびってるぜ

問題です。
自分で探して自分で解決してください。

こんなマイナーサイト誰も白ねーよ
宣伝乙だな

マジレスすると兄6最強
お前ら新参は涙目だけどな

>>389
vistaには何も起こらない。

>>394
最強はコメコメだろうｗ

>>213
sqlsodbc.chmってのを消せばいいんだな？

アクロバット更新きてる
http://www.itmedia.co.jp/news/articles/0905/13/news028.html

>>397
えっ

>>399
え？

それにしても前から５月１２日に修正アップデート予定と書かれていたが
せいぜい１３日ぐらいに感染したらもっと防げたと思うが
１２日と言っても予定だし何時ごろ公開されるかわからんし
管理人も感染するタイミング悪いなｗ

Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
あたりにある。

でも、このあたりを書き換えようとするとUACの昇格ダイアログが出るので、
GenoウィルスはVistaをターゲットにしていない。
OSを判定してVistaをスルーしてる。

とりあえずノートン先生からカスペルスキーに変えるか。

>>401
Webに仕込まれるのはAdobeの脆弱性を突いたものだけど、
その大元のクライアントPCの感染経路はよくわかってない。

カスペルスキーのオンラインスキャンってどんだけ時間かかるんだよ・・・。
データベース落とすのに数時間かかってる。オンラインスキャンのくせにデータベースが100MBとかあるし。

Vista + avast!　で問題ないって事でおｋ？

regedit起動しないとやばいのか
前起動しなかった気がする…

>>406
今のところはたぶんね。
ただ、Genoウィルスは毎日のようになにやら修正が加わっているから、
安心はできないよ。

win2000にはsqlsodbc.chmがないんだけど、このウィルスに感染するの？

>>408
サンキュです！

やっぱりUACは重要な機能なんだよな
人間様の許可なしにシステムファイルを書き換えられるOSって
問題があるんじゃ

Windows7にご期待ください！

UACうざいけど
役に立つ時は立つんだな

カスぺオンラインでスキャンしたら感染してたわ orz
体験版ダウンロードして実行したんだが何度駆除してまた検出される・・・
リカバリディスクどこに行ったかわからん
今、オフラインでカスぺ体験版で完全スキャンの最中

もうVistaマシン買ってくるかな

感染したXP厨はちょうどいい機会だから7に代えろよｗ

え？スペック足りない？　んじゃしょうがないからXP一生使ってればいんじゃね

>>409
感染するはず。たしかVistaだけOS判定ではねていたように思う。

>>414
感染しちゃったらクリーンインストール以外に修復する方法はないよ。

>>414
アクセスは昨日ですか？

ニコニコがウイルス感染したら最高にメシウマなんだがなぁ

つうかなんでこんなにあっさりサイト改竄されるんだ？
発端となったGenoのサイトなんか何度も改竄されてやんの

vistaでよかったと思う日がくるとは想像してなかった

ようやくほこり被ってるVista入ってるパソコンの出番か

>>418
まずクライアントPCがやられて、そのPCからftpパスワードを抜かれちゃうからね。

あやしいメールのリンクを踏んだとか、ブログのトラックバック先を確認しに
行って食らったとかそんなところだと思うけど。

C:\WINDOWS\system32\XunLeiBHO_001.dll
驚異の名称 Trojan.Win32.BHO.oee

カスペでこんなん検知された
ググっても情報ないしこれは終わったか？

カスペのオンラインスキャンに弾かれる
このウィルスに対応してるオンラインスキャンって他にないの？

>>422
そのdll名で検索するといろいろ引っかかるけど。

くわしく

>>422
http://www.exterminate-it.com/malpedia/remove-xunleibho

キャッシュ消せ（ｷﾘｯ

これ相当やばいウイルスらしいな
俺は大丈夫だったっけど危なかった

>>95
今回は動画サイトらしいから、見るために一時許可出して感染すんだろ？

>>141
１００点

vista勝ち組って珍しい

>>422
BHOなんて腐るほど見るだろ
ホントν速民は情弱だなぁ
最近の騒動でセキュ板に情弱ν速民が流れ込んできて困ってんだよ
あまりにも無知丸だしだからムカつくわ

カスペでオンラインスキャンしたらFireFoxのキャッシュに
Exploit.Win32.Pidief.aog
てのに感染してたのがあったけどこれはアウツ？

キャッシュを削除してください(ｷﾘｯ

感染してるかどうかどうやってわかる？

ゲッ、見てるよ…
自宅のPCヤバイかも…　ノートンさん使えねぇ。

昨日の朝、SayMoveで動画を見ている最中に
急に動画がストップしてavast!が警告（Firefox使用）
adobe reader（最新版）が勝手に立ち上がったところでフリーズ

すぐに強制終了して再びSayMoveを開こうとするが
avast!が警告を出してページが開けず

その後、各所で情報を収集し、
avast!、カスペでスキャン→何も発見できず
sqlsodbc.chmのハッシュ値も確認したが問題なさそう

でも気持ち悪いので、結局OS再インストールした…

マカーの俺に隙はなかった

>>401
acrobat readerのアップデートってやる人少ないんじゃないかな
かくいう俺もしてなかった

動画サイトだとnoscript意味無いのが怖いな

>>417
昨日じゃないと思う

思えば数日前から動作が変だった
どこで貰ったのかわかんない
取りあえず仕事はマクだからいいけど
通信系はほとんどxpにしてたから　orz

何年かぶりににマクで2ch

>>441
ありがとです。
どこでもらったかわからないのはキビシイですね。。

>>439
俺もまだ完璧な対処法がない
GENOウイルスと知った時点でビビって
昨日夜にあわてて更新とかしたｗ
ちょうとＳＭで見るものなかった日なのでアクセスしなくてラッキーだった

ウイルスバスターの更新がきたけどこれのせいか

オンラインスキャンしようとしてもエラーが出るんだが

>>445
今使ってるウイルス対策ソフト切ったか？

>>444
ちがう

あーダメだわｗ
Vistaマシン買ってくる

リカバリディスク見つかったらリカバリしてお遊び専用マシンにするお

ある意味マク最強ｗ

>>276
なんとかもアウトなん？

問題になるのは割れOS厨だろ基本的に

>>448
ご愁傷様
flashとリーダーのバージョン、良かったら教えてもらえないかな？

結局カスペでもノートンでも何も出てこなかった
昨日の朝方行ったような気がするんだけど記憶が曖昧だ
sqlsodbc.chmが存在しないのが気になる(WINXP　隠しファイル、保護されたシステムファイル表示済み)けどまあいいや

>>440
noscriptで防げないあんたの使い方が怖いわ
必要のないアドレスにまで許可だすなや

>>452
>>402

ウイルスバスターで検知できるか教えて。だめならマカフィーに乗り換えるわ。

>>453
scriptを切った状態でサイトを一目見て安全か判断する方法あったら是非教えてほしいもんだ

>sqlsodbc.chmが存在しないのが気になる(WINXP　隠しファイル、保護されたシステムファイル表示済み)けどまあいいや
~~~~~~~

割れＯＳだとヘルプファイルが無いから、ないかもな。

>>456
あんたnoscript使う適正がないわ
ウイルスをダウンロードさせるスクリプトは別アドレスにあるだろ

必要なアドレスが見分けられんならnoscript使う価値ないだろ

>>414
いろんなアンチウィルスソフトのオンラインスキャンを試して、
検出できるやつ出来ないやつを洗い出してくれ。

特にノートン、ウィルスバスター、マカフィーあたりを。

>>460
新種がどんどん出てる。
ウイルスソフトだけじゃ無理だよ…

さっきから二回もブルスクになって再起動するんだけど

あの時間見てたか覚えてないけどゴミvistaで助かったのか

Vistaは無事なのか
初めてVistaが役に立ったわ

パラステ死んでアニメ見れないと思ったらこんなサイトあったんだ。

カスペルスキーのオンラインスキャンで問題なし
トレンドマイクロのオンラインスキャンで問題なし
avast!で、Ｃドライブを、右クリック、検査で問題なし
ファイル名を指名して実行で、regedit、cmd、ちゃんと動く

ウィルスだから絶対はないだろうけど、ここまでやって問題なかったら
ほぼ大丈夫だよね？。

GENO騒動の真っ最中に普通にGENOのサイト見てたオレはマカー

>>464
vistaはこれが動作すると露骨にダイアログが出て
すぐにバレてしまうので、製作者が
vistaそのものをバイパスするようにしてるのが通常だな。

>>460
ノートン先生入れてたけど役に立たなかった
カスぺ入れるのに抜いたからメンドイ
これからPC買いに行くから暇になったらやってみるかな

リーダーが5
フラッシュは10

驚異の名称って言い方いいなぁ

田舎もんの俺でさえVistaなのに　おまえらときたら　あれだけ言ったのに・・・

vistaに嫉妬

ファントムがここが一番早かったから見たが画質にびびったな

uacスルーしまくりの俺は不安でならない
昨日結構新しくソフト入れたし、みんな許可したからなぁ

macなら大丈夫なのならlinuxでも大丈夫なのかな。
もう一台PC買って、ネット接続専用にlinux組むかなぁ。

結局カスペさんの問題なかった。
Avast!のみの環境で、該当時間に動画を見ていたが、
リンクたどってでの視聴でトップページには一切アクセス
していなかったから助かったみたいだ。

ノートンもカスペも検出しますた

>>477
ノートン対応したの？

とりあえずsqlsodbc.chmのサイズ見てみたけども、
正常な値の50,727バイトだった
これってセフと思っちゃっておｋ？

avast高でスキャンしたらトロイにかかってわろた
標準、ad-awareだとなにもなかったかんだがなぁ

誤検出の可能性もあるけどね

>>479
ハッシュ値の確認を

アンラボは対応済みだとさ

好きだねぇavastで反応あると誤検出って言うのが

>>479
sqlsodbc.chmの確認はおまけみたいなもんだよ。

ハッシュ確認したら大丈夫だったわ

VistaのUACもたまには役に立つんだな

すまんsqlsodbc.chmあった
MD5値もセーフ
お騒がせしますた

>>485
regeditも起動する
cmd.exe勝手に起動してない
安心には程遠いかとは思うが、それでも胸がホッとしてしまう

Adobe Readerを最新版にアップデートしろって書いてあるから最新に〜と思ったけど、元から入ってなかった
これって持ってない場合インストするべき物？

>>487
ただ、この手のGENOウイルスがvistaを避けてるだけで
vistaも対象にされれば、ＯＫ押しまくるのが条件反射になってるから
意味ないような気もする。

>>491
さすがに予期せぬタイミングでUACが働いたらok押さないだろ

俺は情弱の上、田舎もんだから躊躇せずに押す

>>493
主食はジャガイモだしな

>>490
PDFを見ないなら要らない。

>>494
明太子が主食なら押してなかったのになあ　チキショー＞＜

adobe使うの止めろよｗ

adobeってない方が良いの？

adobeは仕事でよく使うからPCに入っていないとおかしいだろ

adobeはいるだろ

>>491
ネットしてるだけで出たら押さないよ

宇宙かけみてたけど
regedit起動
cmd.exe無し
sqlsodbc.chm改竄されてなかったわ

firefoxだったからか？

>>495
別にadobeじゃなくてもPDF対応の画像ビューアで表示はできるから
必ずしもAdobeじゃないといけない理由もない

Adobe Acrobatの最新verっていくつ？

GENOウイルスって人間には感染しないよね？

イケない女教師も仕込まれているらしい

＞どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子

w2kだともしかして感染自体しない？
sqlsodbc.chm ってファイルが無くて、代わりにsqlsodbc.hlp ってのがあるんだけど。

再インストールしてきたけど、統合ディスクじゃないと使いにくすぎる
誰だよこの糞みたいなフォント・ファイル入れまくったアホは

regeditが起動すれば感染してないと考えていいの？

>>507
W2Kだけど感染した

>>510
大変な所すまんが俺も含めて皆の為に情報をくれないか。

sqlsodbc.chmが無いはずだが作成されてたのかい？
それと何を持って感染と？

ウイルスバスターが短時間で2回の再起動更新を要求してくるな

>>512
俺今そうなったが、二回更新されると感染してるの？
今検索中なんだが、ヤバいのか？

うん、ヤバイね
クリーンインストールをお勧めする

>>513
バスター側の付加えだろ

>>513
んな訳ない
更新したデーターが再起動させてる事で有効になるタイプなだけ
つかカスペでアップロードが５３％行ったのにバスターの自動更新したら
35％までさがった、ファイルサイズが55555から87341まで上がったし

カスペのオンラインスキャンしたらこんなん見つかったけどググってもよくわからん
誤探知かな？

> C:\Program Files\ScanSoft\DragonSpeech\Program\dd10scrp.dll
> 感染：Trojan.Win32.Patched.fa

バスター再起動ありのうｐだて
今回の対応ははやいな

>>507
＞どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子

このファイルの更新日時が汚染期間に重なってたらやばいの？

おーい
誰か・・・・教えてくれ

これxp使いにvista買わせるためだよね

>>520
ハッシュ値確認するか、カスペやればおｋ

ハッシュも確認して同じで、regeditが起動するし、cmd.exeも起動してないけど
ノートン首にしてカスペ入れたらなんか別のトロイ？が見つかった(´・ω・｀)

ちゃんと再起動できたら感染してないってことでおｋ？

再起動で発動するって話もgenoウイルスのときはあったよ

どーりでパソコン変だと思ったわ

アダ被のサイトが開けねー

genoの時は、
・アンチウイルスソフトのupdateができない
・microsoft(windows) updateができない
・ウェブブラウザの挙動がおかしい。いきなり落ちたりする。

とかだったかなぁ

カスペしたら
Trojan-GameThief.Win32.WOW.bplこんなのでた…オワタ　Vistaなんだけど…

カスぺ重すぎだ１ｋ〜８ｋ単位でしか来ないなんて
マゾすぎるｗ別な時間にすっかな；

敵が常に攻撃方法に手を加えてきてるから、こうだったら問題無いとか言い難いよね

>>525
ほぅ・・・�d

疑わしい人は、再起動しないほうがいいかも。
genoの時はブルーバックになった人いましたよ。

ギリギリセーフってことでおｋ？
http://up2.viploader.net/pic3/src/vl2_133293.jpg

>>533
しかし、感染してるなら再起動したほうが精神衛生上いいんじゃないの。
結局、再インストールしないといけないんだし。

つーかほんとＸＰ厨って情弱だよな

このsayMoveってなんのサイト？
ようつべや草動画みたいなもん？

>>518
それは違うやつのアップデート

>>534
紅茶155杯乙

>>537
寄生型サイトでニコ動みたいにコメ付けられる。

>>540
ありがとう
やっぱそんなサイトかー

GENOってどんなウィルス？

結局何も検出しなかったんだがまだ繋がないほうがいいの？
まだ危ないの？

>>543
あの時間以外ならおｋ

>>543
動画サイトなんて腐るほどあるんだし他所にしとけば？

もし、再起動して立ち上がらなかったとしても
他のパソコンからUSBケーブルでつないで
データを拾ってくればいいお

有名・・・？ｗ

>>542
感染したらラトビアと通信
IEがよく落ちる
電源落としたらあぼーん
感染したら対処はクリーンインスコ

genoの時はa-squaredのスマートスキャンで出てきたよ

結局、完全スキャンでもでなかった
唯一shareがひっかかたくらいだな
そもそも昨日のその時間帯にはKILLZONE２をONで対戦してたから
アニメとかみてないしな

>>543
中身がかわりまくってるから検出できるかわからんよ

>>535
再起動時にいろいろ動き出すんでしないほうがいい
結局OS入れなおしになるけどバックアップは再起動前にしとくほうが多分楽

>>529
それはキーロガーです
Genoとは別タイプ

有名・・・？

感染してなかったヤツも念のため↓をメモ帳でコピぺしてhostsに入れとけ
（コレ入れたからって万全じゃない、間違えるな）

C\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 zlkon.lv
127.0.0.1 gumblar.cn
127.0.0.1 verringo.cn
127.0.0.1 basesrv3.net
127.0.0.1 buscandotodo.cn
127.0.0.1 nicovedeo.com
127.0.0.1 gianthighestfind.cn
127.0.0.1 thehugetitstop.cn
127.0.0.1 bizoplata.ru
127.0.0.1 jii.be
127.0.0.1 nipels.ru
127.0.0.1 obama2welcome.ru
127.0.0.1 autobestwestern.cn
127.0.0.1 hugetopnano.cn


※Vista はメモ帳を右クリで「管理者として実行」してから

・・・・・・・・・・・・。

ワロタ

CurrPorts
ttp://www.nirsoft.net/utils/cports.html

このソフトで変な通信してるのがないか調べるといいかも。
タスクマネージャーに出てないのも強制終了できるし。

ていうか原因解明まで繋げられんの？
全部あそこに頼ってたから他で見るのめんどくさいな

nicovedeo.com　ってなんか　goggle.comみたいだな

>>555
hostsは、完全に一致するドメインじゃないと機能しないので、そのままではあんまり意味無いよ。
あと、スペース開けて続けてドメインを記述出来るのでこんな風に別パターンも記述するといいです。

127.0.0.1 zlkon.lv www.zlkon.lv

>>553
サンクス　じゃあ安心…かな？
キーロガーってことは…今やってるオンラインゲーの不正監視用にでもつかってるのかな…
完全チェックでそれ以外かかってないしＳＭはヴィスタなら今のところ大丈夫そうだね

ワークラフトかな

>>548
電源落としたらあぼーんって事は
今、電源いれて普通に起動させられたから
感染してないって事でいいのかね？

>>564
cmd.exe
regedit.exe
が実行できるか確認。

いまごろウイルス製作者はあせる人を見てニヤニヤしてるんだろうなｗ

　　　　　　　　　 　　　／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ消せばいいんだよ！！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ:::::: ⌒（__人__）⌒:::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

当分はアクセス避けたほうが良さそう？

確実に見てた筈なんだが、
regedit OK
cmd　OK
sqlsodbc.chm OK
オンラインカスペ　ウィルス５件検出したが、良く見たら常駐で使ってたノートン先生のフォルダの定義ファイルに反応してるだけのようだ･･･

って事で、これは一応大丈夫なのかな？
firefoxで見てたからか？

>>568
今すぐアクセスしても問題ない

>>568
うへえ、俺は情弱だからあと1週間くらいは様子見るけどなあ

>>555
zlkon.lv は分かるけど
他は何なの？

ざまぁｗｗｗｗ

>>569
オレはfirefoxだったけど、
ブラウザがフリーズ＋AdobeReaderが立ち上がったぜ

>>562
ひどい無知だな・・・
全然安心じゃないよ
ネトゲやってるならそのIDパスワードを盗まれてるってこと
少しは調べたほうがいい
いま被害がないとしたらそれは単なる偶然であっていつ被害があっても
おかしくない

やってるゲームがROかリネージュかRED STONEかFFかそれ以外なのか
不明だけどフリーメールや各種オンラインサービスのID、パスワードも
盗まれてる可能性が高い
OSの入れなおしと各種パスワードの変更を激しく推奨するよ
入れ直しせずに直すのはほぼ不可能だからデータのバックアップとったら
とっとと入れなおしたほうがいい

>>569
Firefoxでもかかるよ
Firefox+NoScriptなら防げてたかもしれないけど
日ごろ見てて許可してるサイトなら意味ないね

Vistaなら向こうが避けてたかもしれない
Vistaが常に安全というわけじゃなくて、今回の場合は
UserAgentで振り分けてるって話だった
あとはAdobe製品が最新なら大丈夫だったかもしれない

firefox使う人って過信しすぎだろｗ

とりあえずたまたま昨日利用しなかったがよく利用する人の対策
まず最新バージョンにする
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1（5/12アップデート）

AdobeReader設定で、
「PDFをブラウザに表示」「Adobe Javascripを使用」
っていうところのチェックボックスを外す
ほとんどのAdobeReaderプラグインの脆弱性を狙ったウイルスにやられなくなる

>>574
んー、じゃあfirefoxだから大丈夫って訳でもないんだな。なんでだろ。

niftyの常時安全セキュリティ24使ってても感染するのかな？

>>579
亜種がどんどん出ててるから最新はどの対策ソフトもスルーしがち

Adobereader使ってない方で、いいPDF閲覧ソフト知りませんかね？
foxitで>>577の対策してるけど、foxitも脆弱性があるんですよね。

管理人死ねよ

>>576
まだこんな知ったかがちょろちょろしてんのか
ウイルスをダウンロードするスクリプトのドメインが違うから
NoScriptで十分防げるだろうが

カスペルスキーのオンラインスキャンやろうとしたら
アップデートに失敗しました
って出て何回トライしてもだめだわー

てか火狐のツールオプションでjavaとjavascriptを有効にしないで
クッキーも食わせなくすればいいでないの(´・ω・｀)？

>>584
＠niftyウィルスチェックはカスペルエンジンだからそれで試してみては？

アニヲタｗｗｗｗざまああああああああああああああああああああああああああああああああああｗｗｗｗｗｗｗｗｗ

PCに詳しくない俺に教えてくれ

上の方に出てるregeditとcmd.exeが起動するか否かってのは
スタート→ファイル名を指定して実行でそれぞれが普通に出てくればおｋ？
あとC:\WINDOWSの上書きどうこうってどこから調べられるの？

vistaってUACっていう機能あるから今回は大丈夫だったの？
その機能は切ってるんだけどダメなのかな
まあ見てなかったけどそんときは

>>587
全員がFirefox使ってると思ってんの？
Mozilla系ブラウザ使ってるの一部だけだろｗ

opera最強伝説はどうなった？

ふー
Vistaマシン買ってきた
何故かマクでパス変更できないとこあったからこれで安心

問題のXPはカスぺのお試し版で２度完全スキャンと駆除を繰り返したら
処理が延期されていた脅威は検知されなくなった
脆弱性なものは売るほど検知されてるけどｗ
アップデートを怠るとこのような目に遭うんですね　orz
念のためまた完全スキャン中

こいつはリカバリディスク見つけてクリーンインストするまでは安心できない
後で外付けHDもスキャンしとこ

>>588
C:\WINDOWS\system32\sqlsodbc

Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411

>>592
え？本当に買ってきたの･･･？ｗ

エアーショッピングじゃないの？　俺、田舎もんだからわからんけど

>>593
実はXPなんだｗ
とりあえず
regeditとcmd.exe→起動(でいいのかな)
ノートン→問題なし
nifty→問題なし

カスペはアップロードエラーでできなかったんだけど
これはとりあえず安心していいのかな

そんな昼間からアニメを見るんだからろくな人間じゃないだろ

て

>>598
買ってきたよ
仕事はマクなんだけど通信系は別にしたいから
もう6年も使ったし内蔵ドライブもお釈迦だったからお疲れさん

Win7もおｋなスペックにしといたからこれでまた数年はいけるでしょ

>>586
ありがとう！
ただいまスキャン中〜

>>599のアンカ間違えた >>594ね

感染マシンのリカバリディスク無いはずだわ
元々このモデルにはインスコのみでディスクは付属してなかったらしい
さて、どうすっかな

度々サンクス　無知は事実なんだが
やってるゲーム（サミタ）のＰＣ環境Ｗｉｋiに、
キーロガーは仕込まれてるのでカスペでは反応するのは仕様ですと書かれてたから
キーロガーならたぶんこれのことだから安全かな？って意味だったんだけど書いてないとわからんよね　ごめん
まぁ、念のためそこの運営に問い合わせてみて不明なら素直にそうするよ

↑ごめん
>>575 へのレスです。

>>601
ドライブにリカバリ領域ないの？

>>601
マジレスするとそういうタイプはHDDにリカバリ用の領域があるケースが多いから
取説読んでみなされ
なければHDDフォーマットして売り飛ばすかLinuxマシンにでもしなされ

今回のはHDDぶっ壊れるの？そうならバックアップ取る作業に移るわ

>>570
ありがとう
この際だから一応ウィルススキャンやらはしてみるよ

>>590
Firefox関係ないだろ

vista使いは勘弁してくれるの？おれvista使いなんだ

>>596
とりあえず
ローカル＞WINDOWS＞system32＞sqlsodbcで出ると思うんだけど？

>>601
説明書にクリーン方法載ってたりするよ？ｗ
それかもう1台・・・ｗ

>>604
>>605
サンクス
さっきからやってみてるんだけど「セットアップユーティリティーの設定値を戻す」から再起動しなくて落ちてた
強制的に再起動させてCドライブの初期化を始めても途中で落ちる
元々ガリガリいってたからもうダメかもしれんね

＞5月12日　午前6時31分〜午前8：00頃
＞・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
＞・SayMove！のトップページ
＞同日　午前6時31分〜正午頃
＞・ニコニコのぞき見検索のマイリスト表示ページ

要は無職涙目って事だろ

検知はしたが、不具合無し。一応クリーンインストールするべきか？

いや
その理屈はおかしい

普通にさっさと再インスコしろ

再インスコなんて1日仕事だから休みの日じゃないと

Vistaの俺には関係ない話だな

何度HDDリカバリしても途中で落ちる
内蔵ドライブは潰れてるしヒンジの部分も壊れて接触不良もあるからHDD外したらゴミだな

MD5が一致しても再インストールしなきゃ駄目なのか・・・
CD−ROMが見つからん

どういうこと？
MD5が一致したのにウイルスとして検出されたの？

カスペのオンラインスキャン、2時間経ったのにまだ30%かよ

>620
「Webからの脅威」としてウイルスバスター2009では検出してる

>>621
データベースのダウンロード一時間たっても終わんねぇ

>>611
Genoウィルスの場合にどうなのかわからんけど、リカバリ領域を
汚染するウィルスもあるよ。

>>621
>>623

>>586を今やってるけど
もうスキャン始まってるよ

IEやFirefoxじゃカスペのアップデートできなかったけどOperaだとすんなり受け入れたわ
やっぱOpera最強伝説

おいおい・・・
今日のまいんの動画のコメント酷過ぎだろ・・・
絶対このスレが原因じゃないかよ

小林製薬もGenoウィルスにやられてたのか。
シャレにならん事態だな。
http://www.kobayashi.co.jp/info/090512.html

クリーンインストールしない限り修復不能で、botnetに組み込まれてしまう
ような厄介な代物なのに、いつまで経ってもまともに報道されないのは
初期感染サイトが隠蔽したってのが大きいんだろうか。

ＴＶも豚ウイルスばかりじゃなくＰＣのウイルスの情報のせればいいのにｗ

「webからの脅威」なら感染してないと考えて良いんだな。初めて知ったわ。
これでようやく寝れる・・・

ウィルス300個検出されたと思ったら全部ウィルスコード貼られた２ちゃんのスレだった
俺！PC内でウィルス3000個くらい飼ってるけど気にしないぜ！だぁ〜ぶりゅ〜
とか書いちゃう奴ってこれの事言ってるんだろうな

専用ブラウザのログを漁ればよくある話

なぁ

5月12日　午前6時31分〜午前8：00頃


ほんとにこの時間限定なの？12日の朝はともかくそれ以降の時間帯普通に観てたし、あんまり冷静でいられないんだが

とりあえず、ハッシュ値等確認して、特にPCの動きに異常なければ大丈夫？

前回の騒動で経験したのは、短縮URLには気をつけろ

Adobeが元凶だろ　余計な機能入れて脆弱にしすぎなんだよ

foxitだから大丈夫だな

>>637
ちゃんとアップデートしてる？
foxitもこの1,2ヶ月くらいの間に脆弱性の修正があったと思うけど。

ちゃんと最新版だよ

小林製薬のＨＰも感染てすごいな

SayMoveにしろ小林製薬にしろ、クライアントPCにはどうやって感染したのか
書かれていないのは、よっぽど恥ずかしいものを踏んでしまったのか、感染の
経緯がわからないのか、どっちなんだろう。

カスペスキャンオワタ何もなし。

このウイルス怖すぎだろ
見てるだけで感染とかで既に怖いし性質悪いしネットやるのこえーよ

カスペ入れろ

亜種には追いつけてないから
adobe reader削除してfirefox noscriptにした。

新着サムネ群吹いた

スタンドアローンな俺に死角は無かった

このウィルスって情報漏らすわPCを物理的に壊すわ対処のしようがないわで史上最悪のウィルスだろ？

パス抜かれるのって、ネットに繋がっている状態でやられる？
それとも実際にパス入力する時に抜かれる？

保存する設定にしてればもってかれるんじゃねーの

この手のウイルスは感染してないのに不安になってくるから困るわ

日本ローカルなffftpとかか抜くわけねーだろw
ネットに繋がらないとかの症状から流れてるデータを監視しているようだ
これならあらゆるftpソフトからパス抜ける

>>651
わかるわかるｗ
色々チェックして大丈夫と思っても疑心暗鬼に陥り
最終的にｸﾘｰﾝｲﾝｽｺｗ

もう怖くて何もできないよ

regeditだけ動かない…

カスペでオンラインスキャン中だが、1時間で7％しか進んでねぇ･･･。なげぇなぁ

スキャンはCドライブか重要な領域のスキャンのみでいいからそこまで時間かからないと思うが
むしろ、はじめのアップデートはもろに回線の差が出るのでかなりもたつく印象がある

ついでだから全部スキャンしといてもらえよ

628 シンフィアンドラ・ザンゼグラ(東日本) sage 2009/05/13(水) 23:48:57.86 ID:wuS3Hwtd(3)
小林製薬もGenoウィルスにやられてたのか。
シャレにならん事態だな。
ttp://www.kobayashi.co.jp/info/090512.html

352 ：名無しさん＠お腹いっぱい。：2009/05/14(木) 00:28:15
国内の正規サイト改ざん：攻撃サイトを変え再襲来
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884

　国内のWebサイトが次々に改ざんされ、閲覧者にウイルスを感染させようとする
悪質なJavaScriptが埋め込まれる問題が続いている。
　ラトビアに設置された攻撃サイトが4月末に閉鎖され、ひと安心と思ったのも束の
間、今度は「ｇｕｍｂｌａｒ．ｃｎ」というドメインにサイトを移して、攻撃を再開
したようだ。中国のドメイン名だが、サイトはロシアでホストされている。

■BIG-server.com
　ゼロ（札幌市厚別区）が運営するレンタルサーバーのBIG-server.com（中略）
■ウェルネス
　医療情報の提供やマーケッティングを行っているウェルネス（東京都文京区）（中略）
■ホースマンクラブ
　インターネットポイントサービスを行っている、へそクリック（横浜市西区）は7日、
　ホームページ上に掲載していた広告主で競馬情報の提供を行っているホースマンクラ
　ブのサイトが改ざんされ、不正なスクリプトが埋め込まれていたと発表。広告の掲載
　を中止（中略）


　攻撃サイトが変わり、最初にロードされるJavaScriptファイルまでが頻繁に更新
されている。ウイルス対策ソフトの対応が間に合わないようで、更新直後の検出率
は極めて低いという状態だ。（中略）

>>659
これ、普通の人だったり特に注意しなかったら感染しても一生気付かないのかな

>>659
ウェルネスもかよ･･･

普通の人じゃなくても情報が出回ってないから気付かないと思うよ

ウィルスばらまくような馬鹿は見つけ次第死刑にしろ

BIG-server.comもやられたって事は
マァヴかFOXなんかが
食らったまま鯖をゴニョゴニョしたって事かも。。。

>>657
そうか･･･。なんかうまくドライブとファイルを選択出来なくて完全スキャンやっちまってるぜ

>>660
ｲﾝｽｺしてるウィルス駆除ソフトが対応してないとわからないでしょ
駆除ソフト入れてない人はバックドアから永遠に色々出来ちゃうね

セキュリティーソフト入れてるし何も検知されないし問題ないかなーと思いながらも
念の為カスペスキャンしてみたらウイルスまみれでﾜﾛﾀｗｗｗ

スキャンしたファイル 49266
脅威の名称 7
感染オブジェクト 95
感染の疑いのあるオブジェクト 0
スキャン時間 01:13:39

ファイル名 脅威の名称 検知数
C:\Documents and Settings\**********\Local Settings\Temp\513.exe 感染：Trojan.Win32.Agent2.hxw 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\13.tmp 感染：P2P-Worm.Win32.Palevo.brx 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\14.tmp 感染：P2P-Worm.Win32.Palevo.brx 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\15.tmp 感染：P2P-Worm.Win32.Palevo.brx 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\16.tmp 感染：P2P-Worm.Win32.Palevo.brx 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\17.tmp 感染：P2P-Worm.Win32.Palevo.brx 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\18.tmp 感染：Backdoor.Win32.Nepoe.gp 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\19.tmp 感染：Trojan.Win32.Agent2.hxw 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\1A.tmp 感染：P2P-Worm.Win32.Palevo.brx 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\1B.tmp 感染：Trojan.Win32.Agent2.hxw 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\1C.tmp 感染：Trojan.Win32.Agent2.hxw 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\1D.tmp 感染：Backdoor.Win32.VanBot.ax 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\1E.tmp 感染：Backdoor.Win32.Agent.afoj 1
C:\Program Files\Trend Micro\Virus Buster\Quarantine\1F.tmp 感染：Backdoor.Win32.Nepoe.gp 1

↑こんなのが腐るほど検知されたんだがｗｗ

>>663
何も知らないまま感染して踏み台にされた初心者が大量殺戮されるヨカンｗ
やっぱりネットは免許制に移行すべきなんだろうか

>>667
それ、バスターに隔離されてたウィルスだろ。
胡散臭いキージェネとか、バスターがそー言うので発動しまくってただけだろ。

例の検索しあうコピペみたいだな

>>659
4月の地点では何時もの如く、すぐに忘れ去られる代物ばかりかと考えていたんだがこの展開は予想外
ここまで来るとテロの類かと思ってしまう
>>665
専ブラの膨大なログ（2chを見ている限りウィルスコード多発は免れない）やら馬鹿でかい容量のプログラムまで
スキャンするわけだからな
そりゃ、時間がかかる
更に割れ的な事なんかをやってファイルを溜め込んでいると何時までたってもスキャンは終わらない
>>667
おま・・・・・・・・

>>659
これスレ立てたほうがいいのかな

まさかXP厨を一掃するためのマッチポンプなんじゃ

>>672
落ちたけどこの板でも11まで行ったよ。
セキュ板では今3かな

>>669
レスthx
これみんな大丈夫なんだ
心配して損したわ

>>674
てか、BIG-server.comがGENOウィルスに感染ってスレタイで建てたら
もっと大騒ぎになると思うｗ

>>675
一番上のは？

問題のIPもPG2とかを常駐させて遮断しておくといいかもね
物騒な世の中になったものだ

>>676
これ？
2chのサーバー会社にウイルス
http://tsushima.2ch.net/test/read.cgi/news/1241785943/

>>677
それは多分GENOウィルスだと思うｗ

>>674
ならこのスレだけで十分か
もう立ってたのね

>>679
あ、既に立ってたのかｗ

どこだよ

>>682
先週金曜に建って、64であっという間に落ちたｗ

>>684
ネタがネタなんで、
スレを伸ばすサクラ役の案内人が
そのスレだけは一切レス付けないと思うしｗ

>>679
それ落ちてね？

だああああああ
何が不満なんですかカスペさん
スキャンさせてください

avastは何も引っ掛からなかったんだが気になって仕方ない

>>686
ν速って72時間ルールがあるんで、
先週金曜に立ったスレだとどのみち既に72時間経過で強制DAT落ちだよｗ

>>688
今は72時間ルールなくね？

>>680
ちょおれおわたｗｗ
ちょっとまとめサイト見てくる

>>689
まだあったと思うよ。

まだノートンやバスターが対応してない
極悪ウィルスだし新スレの準備はしておいた方がいい鴨

ニュース的には、ｓｍより小林製薬が改竄されたって事のほうが大きいよね。
小林製薬だと、おそらくまだ気づいてない一般人山ほどいるのでは。

えっ
バスター対応してないんすか

ネットでカード番号書く買い物やネット銀行使ってる人は最悪の結末があるかも？

>>694
トレンドマイクロのオンラインスキャンは対応してるらしいぞ

>>694
最初のGENOウィルス自体には殆どのセキュリティソフトが対応しているけど、
亜種への対応でそれぞれ差が出ているんだと思うよ。

最初にGENOが祭られていた時はみんな自分が使っているセキュリティソフトのメーカーに
検体提出してたけど、それ以降に他のサイトで食らった連中は
殆ど検体提出していないと思うし。

>>693
小林製薬が人気サイトだったら被害甚大だな。

>>694
バスターのウィルスパターンファイルは
5/13に6.125.00更新されてるけど
データーベース見る限り無いね
http://www.trendmicro.co.jp/vinfo/

亜種どんくらいある？
亜種がいっぱいあるとして全てに対応できてるｿﾌﾄってある？

>>578
これはIEやfirefoxのセキュリティホールじゃないぞ。
adobeのセキュリティーホール。
ほんとadobeはどうしようもない。なるべく使わないように
別製品を入れるぐらいしか方法がない。

>>700
たくさん
たぶんない

はじめてvista厨をうらやましく思ったぜｗ

Avastで検知なし
cmd.exe起動
regedit.exe起動
OS　vista

これはセーフなのか

>>702
やっぱたくさんあるんだ
どっかで日々亜種が出てきてるって話聞いたからどんだけあるか気になるんだよね
こんだけ亜種あるとセキュリティソフトも対応きついだろうしね

>>704
ｾｰﾌだと思う

一昔前にもサイト改ざんが流行ったけれど、
今回は前回と比べて機械的じゃなくて一つ一つ丁寧な気がするなあ
怖い怖い

>>704
vistaで感染させようとした人の話によると
genoのスクリプトはvistaバイパスしてた。
亜種にvistaも対象とするやつあるらしいってことだが、
どう頑張ってもUACが作動するので問題ない。
UAC切ってたり、条件反射で「はい」おしまくる人は
ダメだけども。

>>706
上書きされてるところはどこもFTPパスワードを一発入力でパスしてる。
どう考えてもFTPでUPしたときのパスワードを抜かれてる。

>>659
これは火狐ユーザーはAdblock Plusアドオンを入れて

*/94.247.[2-3].[0-255]/*
*/94.229.65.[160-191]/*

こうすれば防げるかな？あまり詳しくないんだが。

けいおんの放送日じゃなくて良かったな乞食ども

けいおんなんて糞つまらんアニメなんか観るか馬鹿

午前中か寝てるな

対象時間内にアクセスしたような形跡が見つかったからカスペってみたけど、なんともなかった！
不思議！

なんでこんなに盛り上がってないの？
ニュースは？フェーズは上がらないの？

そんなサイト初めて存在知った

>>714
WHOにGEMOウィルスのパンデミック発表して貰わないと駄目だな。

Adobe製品は危ないから避けるか常に最新版にしとけって研究室の先輩が言ってた。

俺のsmart securityはどうなのよ

>>718
シグネチャのない最新版のGenoウィルスに反応してくれるのは
Avast!くらいだよ。ESSのヒューリスティックはすり抜ける。
カスペはシグネチャの対応が比較的速い。

アンラボは対応してるらしいけど

とりあえずAdove最新にしといた

GENOウイルスってどういう問題起こすのか教えてくれ
wikiあるみたいだけどこの手のウイルス関係のwikiなんて怖くて開けねーよ

>>722
ブラウザが重く不安定になる。
特定のサイトが開けなくなる。
CPU使用率が跳ね上がる。
Explorerが落ちる。
OS起動時にサービスやスタートアップ項目で読み込まれないものがある。
(たぶんウィルスの負荷で読み込みタイムアウトが発生するため)
cmd.exeが開かない。
regeditが開かない。
botnetに組み込まれるっぽい。
平文パスワードは抜かれまくり。
感染したら修復は不能。クリーンインストールでしか復旧できない。

こんなところか？
毎日のように亜種が発生しているみたいだから、すべてに該当するとは
限らないけど。

コピペ↓

最初に感染が確認されたのが通販サイトのGENOだったためそう呼ばれる。
Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスである。

(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう？)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行

感染した場合
パスワードなどの個人情報が抜かれている可能性あり

いつものバックドア系ウイルスなんだけど、今回なんか変だな
PDFファイルとかシステムファイルがなぜか増殖する
メモリを馬鹿食いする
再起動時にブルースクリーン

とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな

またGENOウイルスか

動いていても違和感を覚えないようにしたバージョンが登場したら阿鼻叫喚だな
今のところはウイルスの活動が知られる程度のつくりだけど

ただ今カスペスキャン中・・・まあどう考えてもアウトなんだけどな('A`)

しっかりと対策をしていないページが再度感染しているみたいだけど
ここは大丈夫なんかね

Vistaユーザーは感染しないから大丈夫なのに、
セキュリティの脆弱なXPを未だに使ってるユーザーは自業自得だな

カスペオンラインクリア　avastクリア
cmd regeditも起動　セフだよな？
怖いからもうやめてくれよぉ･･･

でもよく考えたらその時間帯はネトゲ廃人だった。
感染はセーフっぽいが人としてはアウトでした。

ｖｉｓｔａがもっとまともなｏｓだったら・・・

リアルタイムでみれないアニヲタくらいだろこんなサイト使うの
とりあえずざまぁああ

>>731
低スペック乙ｗ

まともに生活してるなら深夜アニメなんてリアルタイムで見れる訳ないけどな
録画ミスったり放送忘れてた時くらいにしか使わないけど深夜アニメが生甲斐のお前は良かったなｗ

ドンピシャの時間帯にXP+IEで宇宙をかける少女をDLしてたけど
カスペでセーフ、regedit OK cmd　OK sqlsodbc.chm OK
その他怪しい挙動は無し。
悪路もフラッシュも最新版にしたし、怪しいIPも火壁で塞いだし、俺無敵過ぎだろjk

>>731
グラボ積めば同じ構成のＸＰより速いしウイルスに強いのに

しらない

カスペオンラインスキャンようやく終わった。検出されなかったわ。

なんでアニメなんてみるキモオタ多いの？

キモオタだからアニメみるんじゃないの

アニメだからキモオタみるんだろ

キモアニメだからオタがみるんだろ

うるせーよバカ共

なんで2chなんてみるキモオタ多いの？

>>736
いやvistaも使ってるよ

普通の人なら仕事に出かける準備してる時間なのにな

こんな話題をいつまでν速でやるつもりだ？

キモイアニヲタの俺だけど
レコ機なんで録画ミスなんて無いし、しょぼ画質の動画サイトで見るとか無理っす

cmdとかregeditってどうやって起動するの〜！！
だれか教えてくり

>>749
スタート→ファイル名を指定して実行
後は入力するだけ

ちなみVista使ってます。
CPU稼働率は20パーセント程度でランダムアクセスメモリ？が59パーセントです。
ウィルスバスターでは防げないよね？これ

>>750
ありがと！
黒い小窓が開いたけどこれでおｋ？

XPでsqlsodbc.chmないけど

アニオタ＝キモイとか言ってる奴ってほんと友人関係希薄なんだろうな
リア充とオタク２種類しかいないと思ってんのかな
てか会話すらしたことないんだろうな
２ｃｈ＝キモイと言うのも一緒
俺は会話のネタ探したりでしか来ないけどそんな奴いっぱいいるし
ただキモイのは１日張り付いて２ｃｈみたりアニメの話だけしか出来ない奴だけｗ
このサイトは通学前の余った時間に見るには更新も早いし調度良かったから使ってただけだけどな

そういうのいちいち相手にしてるからキモオタｗとかいって煽られるんだよ
虫しろ虫

なんだここ潰すか

>>754
http://www.nicovideo.jp/watch/sm6630755

今win7x64を使っていて良かったと初めて思えた

セキュリティを強化したOSが出たのに、いつまでも脆弱なXPを使って感染しやがって、迷惑な奴ら！
さっさと高セキュリティなOSに乗り換えろよ

MaｃOSXへな！

しかし、ノートンさん無力すぎる…
金返せ！

>>724
再起動したら帰って来れないって？
そのままＰＣｱﾎﾞｰﾝという事？
それとも再インストが必要という事ですか？

>>761
クリーンインストールが必要になる。
BIOS改変にまで手を出しているかどうかは不明。

>>762
OSを又再インストールするという事か
あれ面倒なんだよな

TrueImageみたいなソフトでリカバリデータつくっとけ
セキュリティはウイルス対策よりも復旧対策の方が重要

ウィルスに感染してないことはわかったけど
感染しないためには何をすれば良いの？

怪しいサイトにいかない

ああ、saymoveみたいな怪しいところにいくな、ってことか

>>761
再起動した途端にBSODが出るらしい。

怪しくないサイトでも感染するぞ
とりあえず感染に利用されるプログラムをうｐだてしたり消したりしる

キーワード：キャッシュ
抽出レス数：4

あれ？意外と少ない

>>769
怪しいファイルを消してもシステムファイルが改ざんされた後なら
関係ない

ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090406/327812/
悪質なSWFファイルに注意せよ 　2009年4月7日
　当研究所（米ウェブセンスのセキュリティ・ラボ）は，悪質なSWFファイル
（Flashの動画ファイル）が新たにまん延していることを確認した
（関連記事：Flash Playerに危険な脆弱性，動画ファイルを開くだけで被害の恐れ）。
SWFファイルはインターネットで非常に普及しており，多くのWebサイトが
リッチ・コンテンツの提供手段として使っている。SWFファイルの多機能性が人気の理由だが，
そこに悪者の付け入る隙がある。最近の傾向として，SWFファイルでユーザーの
アクセスをリダイレクトする例が増えている（関連記事：悪質なFlashリダイレクタ）。
驚いたことに，従来のウイルス対策ソフトはこの問題を全く検出できない。
---
基本的にはウイルスを起動できるようになってる、
adobeのflashやpdfが元々あって、それを流用して
今回のGENOウイルスシステムが作られたみたいね。
組み合わせは無限ｗ

お前は何を(ry

わり、>>771ね

次はyourfilehostで決定ですね

アドビ最悪だろ

アドビ最悪だろ

Any6は？Any6は無事なの？

セーフだった
よかった亜ぁ亜ああああああああああああああああああああああ

>>779
安心は出来んぞ

ウイルスってなに？
そんなものセキュリティ会社が作った都市伝説だろ

Vista,Windows7はセキュリティ強化を図ったOSだから、
セキュリティを強化した分どうしても使い勝手が悪くなってる。
UAC等の使い勝手の悪さに文句を言ってXPを使い続けてる情弱や、
せっかくのVistaなのにUACを切って使ってる阿呆が
マルウエアにやられて泣いてるだけで、因果応報って奴だな。

FirefoxとIrvineを連携させようとするとUAC有効で使えない

＞UAC等の使い勝手の悪さに文句を言ってXPを使い続けてる情弱や
普通の奴はＰＣが現役まだ使えるからそのまま使ってるだけだと思うけどｗ

実際その通りなんだがそもそも危ないサイトを避けて通ってる
ネットチキンには無用の長物

>>785
危ないサイトを避けるっつったって、小林製薬もやられてるんだぜ。
避けるの無理だろ。

是非ともニコニコとmixiに感染して欲しい

Big-serverもやられてるから、2chも危ないな

2ｃｈは専ブラで読み込む分には大丈夫なんじゃないの？

感染してるか確かめる方法おしえろ

影響を受けるのはWindowsXPと2000などWinNT系のOSです。これらはPCを
ネットワーク経由で接続しただけで感染する可能性があり、
被害者はたちまち加害者となってネットワークを通じてどんどん増殖していきます。

>789
Googleの検索結果からちょっと見たいときブラウザで見たりしないか

XP厨はPC&ネット上級者ばっかりだからそう易々とひっかからんでしょうｗｗｗ　

>>792
終わった。完全に終わった。

vistaだけどUACはウザいから切ってる

最近アンチウイルスをアンインスコして、やっぱ攻守最強はウイルスソフトなしだな
（起動の速さとウイルスのリスク的な意味で）

って思ってたのに・・・

>>793
またシャドウボクシングか

生まれて初めてvistaに裏山

vista使用者が如何に蔑まれてきたかよーくわかるスレだな
ここぞとばかりに逆襲しようとしやがる

おまえらザマァ〜

vistaでカスペ入れてる俺大勝利

vistaでよかった

OS買い替え促進ウイルスに改名しろよ
誰特だよ

実際vistaはバンドルマシンに別途XP付けないと会社に売れないような不遇osだもんな・・・

SWFなのかPDFなのかはっきりしるっ

これが会社で感染したら偉いこっちゃ

>>723の
ブラウザが重く不安定になる。
特定のサイトが開けなくなる。というか特定のサイトでCPU消費が跳ね上がる
CPU使用率が跳ね上がる。

と3つの心辺りがあるからカスペのオンラインスキャンしてみたがとりあえず出なかったぜ
firefox3が単純に悪いのか？

>>803
マイクロソフトの陰謀やｗｗｗｗｗｗｗｗ

>>721
それ偽物だぞ

一年くらい前から
ブラウザ(FF）が重く、explorerが落ちやすい(特にデスクトップで右クリックすると)
んだけど、なんだろうか

http://www.maido3.cc/server/release/2009/200905082023.html
05/14 12:16 障害報告：maido3.com ホームページについてご報告いたします

2009年5月14日午後12時15分より
maido3.comホームページの表示を再度停止いたしております。
詳細は追ってご報告いたします。

デスクトップで右クリックして固まるとかスペックじゃねーの

で、今はもう大丈夫なの？

原因不明で何となく重いときはとりあえず物理的に掃除しろよ

一応Xeon1.86GHz 2GBだからスペックじゃねえと思う

vistaだから今まで通りだよ
20万だしてVALUESTARの一体型買ってよかったよ

>>810
不安な状態で使い続けるかクリーンインストール
どちらを選ぶかはあなたの自由

>>810
places.sqliteがアホみたいにでかくなってないか?
http://firefoxhacks.at.webry.info/200902/article_1.html

Explorerが落ちたり右クリックを開くのに時間がかかるのは、
IntelのGMAドライバが悪さしてたり、そのほかのシェル統合されている
拡張が悪さしてる場合がある。
デスクトップで落ちることが多いってことはGMAのドライバが悪さしてる
可能性が高い気がする。

BigServerもまたコード埋め込まれたらしいし、他のサイトでも再クラックされてるところもあるみたいだし
このサイトもまたやられたりして

>>805
両方あるの
>>807
フラッシュがあるサイトで重くなるならスペックが低いだけじゃね

>>820
重くなるっていうかCPU消費が一気に100%になってしまう
flashblockで止めてるはずだからflashが原因ってわけでもないと思うんだが特定のサイトで必ずなるわ

> 1． このウイルスに感染した場合、パソコンの動作が明らかに体感できる程度に遅くなります。
>この症状が出た場合は感染の疑いがあります。
>　2． Internet Explorerからウイルスチェックができるプログラムをご紹介しています。
>このプログラムでは現在報告されているウイルスが発見された場合、自動的に駆除を行います。
>
>
>□トレンドマイクロ社オンラインスキャンのページ（無料）
>http://www.trendmicro.co.jp/hcall/scan.htm
>ページ右側の「オンラインスキャンを今すぐ開始する」をクリック

http://www.kobayashi.co.jp/info/090512.html


トレンドマイクロってGENOに対応してるの？

>>810
右クリックはAntiVir使ってるならこのへんかな
http://pc11.2ch.net/test/read.cgi/sec/1242138879/11

Firefoxはプロファイル作り直すとすっきりするかもね
OS含めてどのソフトも最新版にしとくといいよ

>>822
既出で検体送られてるのやつは各ベンダー大体対応済
新種や亜種はほとんどのソフトでスルー
だから個人で対応するしかない

・Flash、Adobereader最新、Adobereaderの設定で「AdobereaderJavaScript」を無効にする
・ラトビアやjsをブロック（firefox+NoScript+adblockPlus等）

>>818,823
何かいろいろあるんだね。スペ不足とか適当にいってスマンかった。

>>821
特定サイトがわからんのでなんとも・・・
リンクされない程度に貼ってくれれば見てみるよ
Genoの感染サイトがちゃんと動くと100％なるかもしれん

>>826
適当に見た所だとVIPPERな俺でひっかかる

アクロバット入れてない俺は大丈夫ってことか。

ちなみに俺のセキュリティソフト、ソースネクストの「ウィルスセキュリティＺＥＲＯ」って奴で

新バージョンがアップデートされたけどもコレってＧｅｎｏウィルスに対応されているのかな？　心配です。

これもたぶんGENOウィルスにやられてる

【小林製薬】一部Webサイトが第3者により改竄、ウイルススキャンのお願いとお詫び[05/12]
http://gimpo.2ch.net/test/read.cgi/owabiplus/1242212138/

ウィルス側が毎日してるからKasperskyとAvast以外役に経たない

毎日更新

>>792
火狐＋URLRelayを使ってる俺大勝利ｗｗ

この時間もろに見てたけど検出されんな
Opera大勝利！ってことか

>>834
adobe readerの古過ぎるバージョンだと影響を受けないのかも。
余計な機能の付いていないバージョン。

javaはサンマイクロの1.6.0_13だから最新版かな

あれ…もう一回調べてみよ

>>799
なんて言うか生き生きしてるって感じだよねｗ

>>827
Genoっぽいスクリプトはなさそうだった
アドオンを全部最新にしてみるとか、ちょっとめんどいけど
ひとつずつ無効にして相性悪そうなのを確認するとかかなあ
NoScript入れてないなら入れると余計なの読まなくなって改善するかも

俺は何を言ってるんだ？
すんません

>>838
おおわざわざありがとう
とりあえずNoScript入れたらおさまった
一時許可したら同じ現象がまだ起きるからどっかのscriptで詰まってるのかね

そもそもSayMove!を利用した事が無い俺様はどえらい位の情弱

持っててよかったwindowsvista^^v

ウィルスソフトなんて亜種には対応しきれないんだから
Vistaなり7なりに変えればいいのにねｗ

ウィルスソフト(笑)

さすがVistaを買っちゃうような情弱はIT用語も知らないと見える。

寧ろウイルスにさえ相手にされてない事を恥じるべき

IT用語（）笑

>>845
ウイルス製作者側からすれば人気無いビスタでやってもあんまり反応見えなくて喜べないだろうな
ＸＰの方が圧倒的に多いし感染した奴のあわてた様子を沢山見れるし大笑いできるろうなｗ

>>847
まあ、OSでウィルス避けたいならMacやLinux使うだろうしねｗ
いくらマカーが優越感誇っても、誰からも相手されないし・・・

VISTAが狙われなかった理由がわかってない

ダVISTA

VISTAを狙うと早期に仕掛けがバレてしまって、
パスワード収集という当初の目的が果たせなくなるから
ってだけの話だと思うよ。

ま、このスレでがんばってる連中も7が出たら情弱乙の一言
で済ませるようになるんだろうけどなｗ

感染してるかも
その時間に観たか自信無くてスキャンしたら該当ファイル読み込まなかったような…

これ件でで情弱がSMに近づかなくなれば御の字なんだけどなぁ

>>851
UACかっけー

>>853
モノホンの情弱は、ウイルス感染しまくったまま
SAYMOVE!にアクセスしつづけてると思うよ。

>>695
俺は大丈夫だが、本名や住所や電話番号知られるのは勘弁だ
今使ってるのはサブ（がメインになりつつある）だから大した情報漏れないけど

７は良さそうだな〜今から期待

「Adobe Reader」と「Adobe Acrobat」の脆弱性修正するパッチを公開　早めに入れとけよ
http://tsushima.2ch.net/test/read.cgi/news/1242269936/

>817 クリインストめんどくさいので今の状態になったわけでｗ　一応バックアップ取り易いようにFireFoxPortableとか使ってたり。
>818 ありがとう、places.sqliteかもしれない
Explorerが落ちたりデスクトップ右クリで落ちたりするだけじゃなく
前に動画系をクリックした時にExplorerに出るプレビューでもOS自体が固まったりしてたんだ。
あと、スタートに登録されてるショートカットもクリックしてワンテンポ遅れて反応するので使いづらかった
GMAのドライバはグラボ載せてても関係する？
今から試してみます

>>141
俺は評価する

ttp://geno-virus/ver.2.0/update.exe.

>>856
そうだろうな

しかし小林製薬のＨＰがやられたって
こっちの方がニュースだけどな

該当時間のsaymoveにアクセスした後、パソコンの挙動がえらい不安定に
なったんだけど、やっぱりこれって喰らってしまったんでしょうか？。

ビスタHomePremium64bit+avast!なんですけど、
頻繁にフリーズするようになった（PCを購入して約２年一度も無かったのに、
一昨日から今日までに７回もフリーズ。）

あと、ついさっき、
スリープにしてても勝手に復帰している
スリープから復帰して暫くすると、ＨＤＤを認識しないようになる
といった症状がでた。

一応、カスペルスキーのオンラインスキャンの重要な部分だけを試して
みたけど、検出はされませんでした。トレンドマイクロの方も同様。

報告されている症状と全く違うんですが、どうなんでしょ？。

俺だったら感染してようがしてまいが入れなおすけどな　そんな状態

>>864
SayMoveに埋め込まれていたJavaScriptの内容がわからないので
はっきりしたことはわからないけど、従来のGenoウィルスはUserAgentを
見てVistaを除外していた。
Vistaも対象になってたのだとしたら超最新版。

いつもその時間帯見るくせに、その日はたまたま寝てた→学校サボった
マジでよかったー

>>865
やっぱり入れなおした方が無難かな？

>>866
一応今回のは、今まで同様Vista除外の可能性の方が高いんですよね

とりあえず今日明日様子見てみて、土日の休みで入れなおした方が
精神的に良さそうかな

進化するvirusでいつ病気にかかるかびびりながら作業とか、
そんなストレスはちょっとのお金でフリーにできんのに
なんでそこまで旧世代OSにこだわるのか不明

>>865
俺ならハードの故障と考えるけどな
マザーかHDDのどちらかが瀕死の状態
一応勝手に復帰するウイルスというのもあるけど
それに罹った心当たりがないならハードの故障かと

人間でいうと危篤の状態

>>870は>>864へのレス

>>869
新しいＯＳはコンピュータウィルスのイおびえることもありませんって売りにしてるの？

541 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/14(木) 20:58:16
ＶＩＳＴＡ感染報告きてるね

だってさ

>>873
>>864のことじゃね

パンデミック

今また来たけどまだ収束してない感じかな

難読化されてるのを解読してみたら確かにNT 6は避けてるみたいだねぇ
UACも役に立つ事あるもんだー

>>874
さっき報告者がこのスレのレス>>864貼り付けてやがったわww
ややこしいことすんなよww

maidoの方は(u.indexOf("Win") > 0) && (u.indexOf("NT 6") < 0)だからVISTAは避けてるんだろうねぇ
どうやってしかけたんだろか？それがもんだいだわねー

>>878
各地で建ってるからねｗ

なるへそ、仕掛け方は理解したー、芋ずる式だなぁ
サイト管理者が感染すると拡大してくのかー、考えたもんだなぁ

>>870
ウィルスよりそっちの方がショックでかいですね。HDDから異音は聴こえないから
下手したらマザーなのかな･･･。

取り合えず、再起動とHDD認識しないってのは、昨日風呂入る時に
スリープしてたのに、戻ったらデスクトップの画面に戻っていたのと、
MP3を聞こうとマイコンピューターをクリックしたら、FDDとDVDドライブ
しか認識してなくて、その瞬間フリーズしたんです。

だけど、その一回だけなんですよね、この症状に関しては。

864でついさっきって書いたけど、昨日ね。
ちょっと少しテンパってるかも

Adobe Readerを使う時だけインストして使い終わったらアンインストすればいいんじゃないか
すげええ面倒だけど

カスペのオンラインスキャンの完全スキャンが４０％で
完了になるんですけど？これって大丈夫ですか？

しつこく書き込みしてゴメンなさいね。

一応、現在の起こると言われてる症状に関してなんですが、

・sqlsodbc.chmを改変 →C:\Windows\Help\mui\0411にあった奴見ると2006/11/03作成 37.8kb
・cmd.exe、regedit.exeが起動不能→全く問題ない
・一部のアンチウイルスソフトが更新不能→avast!のiVAS、プログラムの更新やってみたけど問題なし
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)→win Update、avast!やらトレンドマイクロとかのサイトに普通に行ける
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集→ごめん。これはどこ見ればいいか分からない
・Googleの検索結果を改竄(リンクを弄る)→少なくとも今現在問題は起こってない
・explorer.exeや一部のブラウザが異常終了→IE7、firefox、operaでそのような症状は出てない
・Acrobatが勝手に起動→今まで一度も起こってない
・PDFファイルやシステムファイルが増殖 →これもそんな症状は出てない
・CPU、メモリ使用率がUP→今まで通り、至って普通
・再起動時にBSOD→ブルースクリーンは一度も起こってない

フリーズが起こったってのはですね、カスペルやらドレンドマイクロのオンラインスキャンを
している時に、それぞれ２回ずつ。後は･･･、何だっけ。ブラウザ使ってる時じゃ
無かったような。

VMware導入したしウイルスの挙動チェックしたいから、今GENOかかっとるサイトおしえれ

XP厨はマホカンタを唱えた
MPが足りない

C:\Windows\Help\mui\0411にあった奴見ると2006/11/03作成 37.8kb→49.5kbでした

>>887
551 ：名無しさん＠お腹いっぱい。：2009/05/14(木) 21:29:10
ググれば一番上にくるからすぐ分かると思うけど「ライブハウス あさがやドラム」の
サイトも怪しいらしいのですが、誰かvistaの人確認してくれないかなｗ

感染してるらしいよ

　他人の不幸で今日も飯がうまい！！
　　　　＋　　　　　　　 ＿＿＿_ 　　　＋
　　　　　　＋　　　／⌒　　⌒＼ +
　　　ｷﾀ━━━／／･＼ .／･＼＼━━━━!!!!
　　　　+　　　／::::::⌒（__人__）⌒:::::＼ 　+
　　　　　　　 |　 ┬　　 ﾄｪｪｪｲ 　　　　|　
　　　　　＋　 ＼│　　　`ー'´ 　 　 ／ 　　　＋
　　　　　＿|＼∧∧∧ＭＭＭＭ∧∧∧／|＿
　　　　　＞　　　　　　　　　　　　　　　　　　＜
　　　/　　─　/　　/＿　──┐ヽ|　 |ヽ　 ム ヒ　|　|
　＼/　　─　/　/￣　/　　　／　　|￣|￣　月 ヒ　|　|
　 ノ＼　＿_ノ　　　_ノ 　　＼　　 / | ノ ＼ ﾉ Ｌ_い o o

XPの奴らを一掃するために仕組まれたんじゃねーの

dr.webで検出されるか？
それならば、linuxで踏んで確かめたいんだが

>>890
これか？
asagaya-drum.com

踏んでみたけど、sqlsodbc.chmが改変された様子はない。
と思ったけどそもそもフラッシュプラグインもPDFビューアも入れてなかった

sqlsodbc.chmがあって当然の様に言われてるが、
そもそもこのファイルはなんのファイルなんだ？

XPで隠しにもシステムにも全く存在しないんだがｗ

Adobe Reader 9.1しか配布してねえわ。これじゃあ感染しないんだっけ

今、お試しカスペル入れてスキャン中どうなることやら・・・・

>>894
だめじゃんｗ

>>896
9.1入れてから更新すればいい

>>895
拡張子から察するに何かのヘルプファイル

何故それを書き換えるのかは不明

adobe 9.1.1でてるよ

>>896
未確認ですまんけど、こっからＤＬできない？
ttp://get.adobe.com/jp/reader/otherversions/

>>886
Genoではなさそう
ソフトの競合とかハードウェアの問題とかかな

>9.1入れてから更新すればいい

勘違いしたorz
忘れて

フラッシュとアドビ9.1入れてasagaya-drum.com 踏んだけど
特になにもおきない

>>895
MDAC系統のアップデートに含まれてるSQL Server ODBC ヘルプ ファイル
http://support.microsoft.com/kb/842269/ja

これに何かしらのデータをいれてるらしいとかなんとか

>>896
http://www.filehippo.com/download_adobe_reader/
これの右にあるやつで旧バージョンDLできるかも

>>906
サンクス8.13でやってみるか

これ具体的にどうなるの？
一応アドビリーダー起動してjscript切ったけど
ブラウザからスクリプト、java切っただけじゃ駄目なの？

>>890
SCO経由でソース見た
</HEAD>と<BODY>の間に難読化したスクリプトコードが入ってるよ

んで今は大丈夫なのか？

>>909
アドビ8.13に下げて踏んだけどなんともないぞ
少なくとも判定方法として紹介されている
sqlsodbc.chmの改変やcmdが立ち上がらないなどはない

バスター先生は対応してるの？

わかんねーけどバスターが再起動しろというのは珍しい

いきなりブルースクリーン二連続起こってこれかとおもったら
メモリ切れだった
早く64bitにしたいよママン

>>911
reader 8.1.2以下、またはflash 9.0.115.0以下
だったらどうだろう
OSはXP以下？

うちはノートンだから感染した人、人柱の人は検体を送っておいてね
ノートン先生は軽いけど対応が甘い

>>915
XP SP3最新でパッチ全部当て
flash最新
reader8.13
どれを下げればいいんだ

>>917
前と同じならreaderかflashどちらかを下げれば感染すると思う

お前らなんで知ってんだよ
初めて聞いたぞこのサイト

>>917
swfかpdfかってのはランダムだったかなあ
よく覚えてないけどあそこのはフラッシュなのかも

とりあえずアドビ8.0にしてみた
フラッシュの過去版どこにあるんだ

>>919
知らなくてよかったじゃないか

アドビ8.0
フラッシュ9でライブハウス あさがやドラム踏んだけどなんともないわ

>>919
ここで見たもんで･･･

327 ：名無しさん＠お腹いっぱい。：2009/05/14(木) 14:49:45 ID:b5To+tjz0
あさがやドラムのサイトにアクセスしたらAvastが反応した

328 ：名無しさん＠お腹いっぱい。：2009/05/14(木) 15:56:51 ID:z8QSny140
>>327
一昨日見たけど、まさかGENO？

329 ：名無しさん＠お腹いっぱい。：2009/05/14(木) 18:00:09 ID:b5To+tjz0
>>328
ググったところそれらしい
アクセスした人は感染していないか確認したほうがいいね

あれかターミネーター4公開にあわせてスカイネットが動き出すのか

もしウイルスに無事感染したとしても
ここでｇｄｇｄやってるhkFu/VnQが何かできるとはとてもおもえんな・・・

さすが、Avast！だｗ
反応してくれたｗｗｗ

俺っちVistaなんだけど、感染サイト行ってから妙に調子悪かったよ
動画再生中にOSが落ちたり、CPU負荷が高かったりしてさ
オンラインスキャンでは何も出てこなかったから、ブラウザのキャッシュ削除して
ビデオカード差し直して、電源交換したら直った
感染サイト行くまですっげえ安定してたんだけどな

>>923
IPアドレスの関係かもしれない。
gumblarの方で一度アクセスしたIPを記録してるみたいなんで。
IPアドレスを変えてやってみるとうまくいくかも。
あとブラウザはIE？
IEかどうかを確認するコードがあるので他のブラウザだと蹴られてるかもしれない。

小林製薬のHPがウイルスに感染してたみたいだけど、ひょっとしてこれ？

>>930
うん

>>931
ｔｈｘ。

今北産業　感染してないみたいだが亜種がガンガン増えてるから今すぐPCの電源切ってしばらく繋がないほうがいいのか？

やられたかも
SCOでさっき見たけど
その時間に変なファイルsystem32につくられてるお

>>934
それだよ。合掌。

今さらだけどこれって砂箱無意味なの？

以前別件で念のため調べたのだけどC:\WINDOWS\system32\sqlsodbc.chmというものがおいらのPCにはなかった(OSはVista)
とりあえずavastで防ぎきれてるか不安だったので他社のオンラインスキャンもやった。
それと関係なく最近リカバリしたいけどHDD買わなきゃできないお・・・

感染はスルー。VISTA最強説が流れてる。

>>935
冗談でしょ　SCOで感染するわけないでしょ？
でも22：40になんかつくられてんだよな・・
cmdも開けるしC:\WINDOWS\system32\sqlsodbc.chmなんてないけどさ

＞要は感染してしまったら即効、PCをクリーンインストール

そんな馬鹿な・・・
なんか解決方法あるだろ？
regeditが起動しないということはレジストリを感染以前に戻されるのを恐れているからじゃないの？

カスペはマルチウェアが１個検出された。ノートン先生は２ちゃんねるのスレが２つ
だけで問題無し。問題はマルチウェアが何かだが…。

>>938
ありがとう。
>>939
あなたもないのですか。
XPだけのファイルなのかなぁ。
ものすごく関係ないけどyahooBB規制くらっていてP2から書き込んでるけどなんか普通だ。
あとP2使わなくてもだけど長野県みんなのに茨城って表示されるんだぜ

>>930
うん。

>>940
ウィルスは駆除できるなんて考えずに何かに感染したら即クリーンインストールするもんだと割り切ったほうが

>>940
無理無理
システムドライブ以外の必要なデータはバックアップとって再セットアップしろ

>>940
アンチウイルスソフトで簡単に駆除できるなら、こんなに騒がないよ。

クリーンインストール気持ちいいからしてみなよ

有名動画サイトSayMove!とか知らないんだけど情弱？
新たな宣伝方法？

>>947
でもしんどいよね…

制限ユーザーで使ってもsystem32にファイル作られるとかありえるの？

いい機会だ
新しいＰＣ組もう

>>939>>942
Vistaだとchmそのファイルは\Windows\Help\muiの中にあるんだが
XPだとシステムフォルダの中にあるもんなの？

>>937
俺は外付けHDDにバックアップはだいたい出来てるんで試したことないんだけど、
容量のデカい無料ネットストレージに登録→保存先に指定してからPARAGONあたりで
ドライブ全体をイメージ化→保存って不可なの？

つか俺はネットストレージ使ったことないんで、詳しい人解説よろ

2003 評価版(x86)だけど、system32 フォルダにあったよ。
MD5　は XP と同じだった。

>>952
ありがとうございます。
MEからVistaに飛び級したのでXPについてはわかりませんが私のPCにもそのファイルがあるのがやっとわかりました。
>>953
ありがとうございます。
出来るかわかりませんしどっちみち12MBの低速回線なのですべてのデータとなると大きいです。
ノートなので微妙ですがHDD増設も兼ねていつかリカバリしたいんだけどなぁ・・・
HDD昔より安いとはいえどうしても3.5インチのと比べちゃうと高く感じてしまう。

カスペルで問題なし
ＭＤ５も正常のと同じだったよかった〜（・∀・）人（・∀・）

現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

なんか、まだ収まってなかったのか。
geno騒ぎのときにAcrobatとFlashをアップデートしてNoScriptを入れたけど
念のためルーターも 94.247.2.*と94.247.3.*はアクセス拒否するようにしたわ・・・

さっきsaymoveアクセスしたらＰＣのファンが異常に回りだしたんだが

>>959
重いと負荷かかってるとかだろ
俺のＰＣなんてぼろいから動画見るとそんなふうになる

感染してた場合のウイルス名としては、どういう名前で検知されるわけ？

ご丁寧にGenoなんちゃらなんて出るはずないし

該当時間前にアクセスして
そのまま放置しててもアウト？

再読み込みしてなきゃセーフ

>>963
どうもです
2時にアクセスして昼過ぎまで寝オチしてたようだ

今日はWindowsUpdateの日か

>>899
>>905
なるほどnliteで削ったからないっぽい。
遅くなったがありがとう。

今は小林製薬すら感染しているので、ネカフェへ行った時は
アドビ関係は最新にバージョンアップしておいて
firefoxを入れておいた方がいい？

きちんと店長に断りと、確認、忠告入れておくというので

結局、avastでチェックして問題なければ感染していないってことで良いの？

>>968
亜種がどんどん出てくるだろうしそうとは限らない

またジェノサイドか

昨日買ったばかりのvaioで>862開いてみたら
画面が真っ暗になり動かなくなった
これってなに？

vaioではよくあること

まーたジェノったのか

ten

803 名前：名無しさん＠お腹いっぱい。[] 投稿日：2009/05/15(金) 07:58:08
2009/5/14 22:39 - 小林製薬 (4967) は12日、同社のホームページが何者かによって改ざんされ、
ホームページにアクセスするとウィルスに感染するようになっていたとして、
ウィルス感染が判明したホームページを当面の間、閉鎖したことを発表した。
　同社によると感染が明らかになったホームページは
「暮らしのヒントお知らせ隊（http://hint.kobayashi.co.jp/）」「ハナノアブランドサイト（http://hint.kobayashi.co.jp/hananoa/）」
「イージーファイバーブランドサイト（http://hint.kobayashi.co.jp/easyfiber/） 」の3つ。
　それぞれ、5月9日5時27分から5月11日21日27分までこれらのホームページにアクセスした人は、
ウィルスに感染した可能性があるとして、感染の有無を確認するように呼びかけている。
　ウィルスに感染した場合、sqlsodbc.chmの改変、コマンドプロンプトが起動不能、レジストリエディタが起動不能などの症状が発生するとしている。
　尚、同社ではMacとWindows Vistaに関してはこのウィルスには感染する恐れはないとも述べている。
ttp://www.technobahn.com/cgi-bin/news/read2?f=200905142239

ジェノすなあ

>>974
あ、小林製薬だ

小林製薬「まさかPC用のワクチンまで作るハメになるとは思わなかったよ」

Foxit ReaderとAdobe Reader両方入ってて

Foxit Readerを優先にしてるんだけど、これだと問題ないのか？

Adobe Readerを最新版にしようとしたら73MBもあるんだけど
ふざけてんの？
俺のＨＤＤパンパンやがな

>>967
ネカフェでログインするようなWebサービスを使うこと自体がちょっと・・・

>>979
9割使わないコード。舐めきってるadobe。まじ潰れろ。

小林製薬もかよ…危なかったー

Foxitだと感染しないように思われてるみたいだけど
Foxitも最新版にしないと古いのは穴が見つかってるから感染する可能性あるよ

>>981
マジか！なめてんな。
adobe社員感染しねぇーかな？ｗ

Vistaの場合、C:\WINDOWS\system32\にsqlsodbc.chmってのがなければセーフなんだろ？

>>985
>>593

>>986
なんだややこしいな、上書きされてるかどうかなんて見た目じゃわからないじゃないか。
まぁレジストリエディタとか起動するからいいか。

だから面倒くさいけど使う時だけAdobe Readeインストして
使わない時はアンインストするのが良いよ

カスペのオンラインスキャン重要な領域スキャンしてみたけどウイルス0だった　よかったよかった

そそ、adobeリーダーウイルス対応版が出たから
皆新しくインストールしてんだな。
ほんとこのクズ会社むかつく。

カスペでオンラインスキャンしようとするとブラウザごと落ちるんだが
何が原因かな？

一応バスター先生でチェックしたら何の反応なかったが

>>991
avastでチェックしてみ

これ感染したら再起動もできないんだっけ？

おまえらこんなカスサイト見てるの？
ジャニヲタのガキが作ったサイトなんでしょ？
Hey! Say! JUMPのファンらしいじゃん

5000

情弱のつもりはなかったがSayMoveなんてしらん

だってニコ厨御用達だもん
このサイト見てる奴はニュー即にいらない住民確定だろ

みんなが知った頃には潰れるから気にしなくて良いと思うよ　マジで

こういうサイトを晒してしまうところが愚かだよね>>1

1000ktkr

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/