GENOウイルス注意喚起スレ

新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須（ＦＴＰパス抜きされる）です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
　Windows XP:　改ざんされていなければ
　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　Windows 2000: そもそも存在しないはずなので、
　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
　このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。

亜種も出てるのでsqlsodbc.chmのハッシュ調べれば確実
windowsUpdateとFlash, AdobeReaderのバージョンを最新版にして、
AdobeReaderのJavaScriptをオフにする

そんなことよりインフルの話しよう

>>1乙です、ありがとうございます。以下テンプレっぽいものをいくつか

新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

【よくある質問】
Q：感染するとどうなるの？
A：あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
　パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
　感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
　そのサイトを見た人を感染させます。
Q：VistaとMacは感染しないの？
A：某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
　新種も現れており安心できる状況ではありません。

同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/

同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなど閲覧者多数サイト感染による被害の爆発的拡大が予測される場合、特に（）内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン
ガンダム：SEED、00 / ポケモン / ハルヒ

■少年漫画【週刊少年ジャンプ系】
リボーン(オンリー＋プチオンリー告知サイト・ファンサイト) / ジョジョの奇妙な冒険＋スティールボールラン/ ワンピース / テニスの王子様
デスノート / D.Gray-man / 遊戯王無印＋GX＋5D's / 銀魂 /
■少年漫画【Ｇファンタジーなど少年ガンガン系、小学館、その他】
鋼の錬金術師(オンリー告知サイト) / 隠の王 / 黒執事 / パンドラハーツ / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟) / おお振り(アンソロ告知サイト) / 福本：越境、銀金

続きます

火狐+No scriptで多少は回避に繋がるのかな？

>>4
もう一番下に書いてあるサイト恐くて踏めないんだが

いまんとこは>>6ので回避できるけど安全を考えるとVistaかクロームに乗り換えたほうがいい

meは平気そうだな

■ゲーム【RPG、SRPG、ACT】
幻想水滸伝 / テイルズオブ：ジアビス / STAR OCEANシリーズ / INFINITE UNDISCOVERY / メガテン：真、サマナー、ライドウ、P4 /
戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン / ゼルダの伝説 /
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼 / 金色のコルダ /
ニトロプラスキラル：咎狗(アンソロ告知サイト)、sweet pool / 鬼畜眼鏡 /
Fate / ひぐらし
■ゲーム【アーケード、シューティング、格闘、シュミレーション※SRPG除、その他】
ポップンミュージック / ビートマニア�UDX / 東方 (超大手感染情報) / ブレイブルー / 牧場物語 / 逆転裁判 /

■小説・ライトノベル - 小野不由美（サーチ) / ハルヒ
■創作 - 創作小説 / 男性向け創作同人ゲーム / 女性向け創作同人ゲーム / オリJUNE
■特撮 - 仮○ライ○ー：電王、剣、
■生モノ - ジャニーズ：K○T-TUN、N○WS / テニミュ(ファンサイト) /
■その他・音源系 - ボーカロイド(サーチ) / Sound Horizon /
■他の接触確率の高そうな報告例 - 非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト

詳細・感染の確認方法・対策は以下のまとめWikiと>>1-2　>>4-5　>>10あたり

DOWNADでうちの会社はやばいことになったなｗ

これすごいよね
saymoveとかやばかったわ

Win2000使用中なのだが、C:\WINNT\system32にsqlsodbc.chm確認＼(^-^)／

>>13
おめ＼(^-^)／

FF11系の各サイトは大丈夫なの？

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック

sqlsodbcってヘルプファイルって書いてあるのはあったけど
これのサイズが49.5 KB (50,727 バイト)なら平気っぽい？

諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例
１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束…上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ以外の環境設定をどうするかも各自考える必要があります。

>>5
えー
昨日ヘタリアちらっとみにいってしまったんだが・・

>>19
よかったありがと！

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ


続きます

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認

これってもう再インストールしかないんだよね(つд・)
ファイルは別HDDに入れてるからお気に入りとか設定だけバックアップして
再インストール逝ってきます…

症状>>16
感染予防対策>>17-19
感染確認方法>>22-23

感染例が報告されたジャンル一覧>>5　>>10

>>1-2 >>4も参照下さい

だいじょうぶだったありがとう

>>5
>>10

なぜ腐向きなサイトばかりなのかね

そういや割合的になんか多いなw

お、やっと立ったか
自分、昼にこのスレ立てようとして規制ひっかかって駄目だったんだよなｗ

情弱女が仕事中に変なサイト見てウィルスに感染して、作ってたサイトの情報が流出したんだろ

腐とかいってるけど、一般の企業も感染してんだからもう同人云々関係ないよ
あと東方の超大手？とかも感染してたらしいな

テンプレっぽいのをはったはいいが
本スレや同人スレのテンプレをそのままはっただけなので、情報が遅れているかもしれない
各自で確認してやって下さい

ちと離脱

セーフよかったー

確認したらPC蛾爆発した、>>22-23はベトナム仕込みの罠だからド素人は真似するなよ！

短縮URL貼られまくった前回はいつだっけ？
４月上旬頃？

ちなみに　>>4のまとめサイトは
今は管理人だけしか、編集できないようになってるから改竄の心配は無さげ

>>35
【注文0.1】Genoのサイトでウイルス感染…か？
http://tsushima.2ch.net/test/read.cgi/news/1238844402/

ν速では2009/04/04(土) 20:26:42.29に立てられた模様

>>37
4月頭か
これでno script入れたんだった

対策してても、完全に遮断する方法が確定してる訳じゃないから
サイトあちこち見に行くの、躊躇うんだよな
今のところ抜かれるのがFTP系のパスで、サイト改竄ってパターンだけど
これがいつ、他の個人情報抜かれる形の亜種になるかわからんしな

実際4月で軽く騒ぎになって一ヶ月でこれだからなー
またURL踏めない日々が来るのか

ネ実民は垢ハク騒ぎ等もあったせいで、ガチガチに色々対策してそうな気もするけど
反面、なーんもやってない奴もいそうだ…両極端くせぇｗ

火狐でavestいれてればだいじょぶだよね(´・ω・｀)？
ね？

ああ、そういや4月の時もネ実は平和だったはｗ

NoScript入れてあってもどこでもホイホイ許可しちゃう奴がいそうだな

元々去年かおととしの垢ハック騒ぎで
火狐でノースクリプトも入ってた

>>42
今回のは完全に大丈夫！　って答えは残念ながら無い
感染しない確率は確実にあがるけど

症状>>16
感染予防対策>>17-19
感染確認方法>>22-23　　>>1-2 >>4も参照下さい

まあ、上のほう見とけ

>>44
一時的許可なら大丈夫なはずっ＞＜；；；
だって見れないんだもの＞＜；；；

>>44
一度大丈夫で許可したサイトが、後日感染ってパターンもありえるしなぁ

avastﾀﾝ優秀だね！

ネットもリアルも地獄だぜ！ヒャッハァー


ウィルス製作者は厳罰にしろよ('A`)ﾏﾝﾄﾞｸｾ

ウイルスを破壊するウイルスをつくるべき

ほんと外はインフル、かといってネットもウィルス
よし、俺はFF11に逃避するぜ＾＾

インしたら中華というウィルスがいた

中華＜ヨッ！

火狐使ってるがこれは特に設定弄ったりする必要は無いのか？

sqlsodbc.chmが１２個あるけど
どれ調べればいいのかわかんねｗ

世の中ホント地獄だぜー<丶｀∀´>ｳｪｰﾊｯﾊｯﾊ

>>55
火狐、デフォだとJavaScript有効になってなかったっけ？
ツール→オプションの中で「JavaScriptを有効にする」のチェック外す
もしくはアドオンで、Noscript入れる

>>39
いや確定してるっていうか、過去のウィルスも多くはそうだけど、javascriptは自動ダルンロードさせるだけだよ。
自動実行は、アプリやOS、ブラウザ等の脆弱性を利用しない限り無理。
つまり、利用しているアプリは常にパッチあてたり最新版を使えば平気。
攻撃によく使われるアプリは

Adobe Player、Adobe Reader、media player、とか

Microsft Updateと、各アプリのアップデートをしとけば自分で実行しない限り平気。
(自分でダブルクリックする事は除くｗｗｗ)

ちなみに4/5に自分で解析した時のだから古いかもだけど、GENOは各環境に応じて、ダウンロードさせるプログラムをちゃんと代えてるのがいやらしいところ、
ブラウザ種別も判断しつつ、悪意のあるプログラムをダウンロードさせてる。
でも、ちゃんとパッチをあてておけば発祥しないのは確認済み。
今のGENOが、0dayとか利用しているんだったスマソｗ

意味かわっちゃうから最後修正(汗)

0dayとか利用しているんだった「ら」スマソｗ

何の脆弱性使ってるの？

>>58
そのアドオン導入してなかったわ
さっそく入れといた

Adobeのjavascript関連だろ？

ネ実は垢ハク騒動でかなり鍛えられてるから
うろたえるような情弱はいないだろ

>>59
冷静なコメント、ありがとう
しかしこんだけ感染拡大してるってことは、
いかに最新版にしてない人が多いかって事だよねぇ…

ウィルス作った奴が見つかったらどうなんの？

acrobatかー。まだ修正されてなかったのかあれ。
pdf見れるソフトは他にもあるから、入れ替えとくといいよ

ラブレターの時は大騒ぎだったけどねえ
大抵、見つからないわな

感染してなかったが、感染した場合はクリーンアップしかないんだよな
せっかく集めたお宝(性的な意味で)を手放すハメになるお…

>>69
別にデータまでフォーマットする必要はないだろ。
このウィルスの詳細は知らないが。
どっかにデータ引っ越してosクリーンインストール後に
データ戻すじゃだめなの？

同人サイトってどんな所のことを言うの？

ウイルス製作者は楽しくてたまらんだろうなー

よっしゃーセーフだ

ニコとかに仕掛けられたら大変な事になるだろうなｗ

んー
これ12日にパッチ出たAdobeReader9.1.1で対策済みじゃねーの？

コマンドプロンプトとレジストリが開けばいいのか

>>75
緊急だったのにな
何だったんだ

pdfはああ見えて構造がすごい複雑らしいから、
対応できないんじゃね？ｗ

>>78
工エエェェ(´д｀)ェェエエ工

編集できないだけじゃないのかよｗｗｗｗ

確実にマイクロソフトがウィルスを作ってるな。ビスタを売りぬくために

注意喚起って言葉、オナホマンを思い出させるよな＾＾；

Winうｐデートしようと思ったら糞重めええええええｗｗｗ
IE8入れるかどうか聞かれたけど、どんなもんだろう
そもそもIE使うな？ごもっとも

IE8は普通にいいと思うよ？

よかったーsなんたらってファイル無かったわ
ドキドキもんだなｗ

とりあえず大丈夫そうだが、ファイル名を指定して実行がなくなってるんだが・・・
これはいったいなんなんだ

>>85
すぐに回線抜いてネカフェで対策サイト巡回したほうがいいかも

もしかしてVISTA？
Windowsキー＋Rでも出てこない？

XPだ。windows+r押すと制限されてますとか出た。
すまん、気になってぐぐってみたら解決した
窓の手でなんかオフにしてたみたい
お騒がせｓました・・・

XPマシンで「dir C:\WINDOWS\system32\sqlsodbc.chm」を実行してもそのファイルパスはないとか言われる
直接エクスプローラでフォルダ探したらsqlsodbc.chmが見つかった
ファイルサイズ：50,727バイトだったから改変もされてないようだ
コマンドプロンプトもレジストリエディタも問題なく起動するし、大丈夫っぽいけど
最初のコマンド入力で出てこなかったことだけが腑に落ちない・・・

ttp://pasofaq.jp/windows/startmenu/norun.htm

ちなみにこのサイトを参考にしたんだが

スタートメニューに「ファイル名を指定して実行」が表示されず、Windows ロゴキーを押しながら R キーを押したときに

制限-このコンピュータの制限により、処理は取り消されました。システム管理者に問い合わせてください。

というメッセージが表示される場合、窓の手 を利用しているならば「スタートパネル」タブの「スタートメニュー項目を使用不可（隠す）にする」の枠内にある“ファイル名を指定して実行” のチェックをはずします。

レジストリを直接操作するならば、

1. スタートメニューの「ファイル名を指定して実行」をクリックします。　←ーーーーーー


このサイトダメだ。

>>90
ワロタｗｗｗ
知ってそうだけど、一応「%systemroot%\regedit.exe」でおｋｗ

＞556 ：以下、名無しにかわりましてVIPがお送りします ：2009/05/17(日) 05:04:19.98 ID:tSoQDZnw0
＞感染はしてなかったけど
＞44 名前：GENO[] 投稿日：2009/05/16(土) 13:09:19 ID:j1pb6S310
＞有名感染サイト

＞GENO
＞2ちゃんねる
＞小林製薬
＞集英社 new!
＞スクエニ new!
＞Amazon new!(未確認)

＞こんなの見たらもうネット繋げないよ


おーい、やばい事になってんぞｗ

ゴクリ…

2CHにスクエニだと…？

>>94
ごめん、ガセ混じってたっぽい
アマゾンがガセで2chは場所不明だけど超過疎板の一部、ってことらしい

ならシャワートイレ板はｾﾌｾﾌみたいだな…

きのこ板は大丈夫だろうな…

つまりネタじゃないなら２ｃｈの管理権限もってる人のPCが
ひっかかったってこと？

いつかのパッチを一瞬思い出したぞw
でもスクエニなら！
スクエニならきっとやってくれる！

スクリプト無効にしてスクエニのぞいたらなーんも見えないなｗ
とりあえず無効にしておいてよかった。
検査しても感染してないし、一応安心だけど、しばらくはサイトの巡回は避けよう

>>98
ネタじゃなければそうなるな、とはいえ真偽は不明だからなんとも言えないんだよな・・

http://takeshima.2ch.net/test/read.cgi/news4vip/1242497251/l50
こっちは速度あるから気になる奴は見に行くといいかも、感染者結構出てるｗ
あと上のスレの4にあるzip実行すれば感染してるかして無いかの確認がすぐ出来る
不安なら4のIDでスレ検索すればtxtでupしてるから見てみるといいよ

何かのリンクを踏んだとかじゃなくてかね？
何か大事になってきたな

avastってフリーなのに優秀なのね

スクエニとかありそうだからマジやめろ

ここまでの話しをまとめるとだな

秘蔵のエロ動画は外付けHDDに保存しとけば感染しても痛くも痒くも無い

と言う事だな、バックアッポって大事だよなぁ

おいおい！俺今日同人誌サイト見ちまったｗｗｗ
ウィルスソフトも重かったから止めてたし、ヤバイかな・・・
コマンドプロンプトが起動すりゃおｋだよね？


あ、でも俺クレカも何も持ってねーから実害ないか

>>105
猫が上で大運動会し始めてアウト

>>106
もってなくても他へ感染させるという障害を負いその原因元になると責任を追及される

aguseのGateway使ってサイト見てる場合って平気なのかな

>>108
クレカ云々はネタのつもりだったんだが、
俺から他人に感染する可能性もあるのかー。当然と言えば当然かな・・・
とりあえず書いてある通りに調べてみたけど大丈夫みたいだthx

ついでに質問なんだが、今AVG使ってるんだけどavastのが良いものなのかな？

GENOってUSB感染はあるのか？
サイト閲覧＆更新で感染するだけなら携帯で閲覧すればいいだけの話だが、仕事上USB使わなきゃならないから不安だ

http://up2.viploader.net/pic/src/viploader1019076.jpg

だめ？ｗ

　　　　　　　　､,r''"　､　　`''ｰv　　　　　　　　　　　　,....､,.........､|　　＼＿＿＿__／　 |　　　｣_-‐　, -､　 Z ､/
　　　　　　 ､_Z丶`､　/ ', ' _ - `r　　　　　　　　　 ／ﾆﾐ :彡三|　　　　　 ━━┓　　 ヽ_　 〉､｀7'("￣ ﾌ'/ri
　　　　　　　}　､ ,､,､,､,,､,､,､,,_ = ﾈ 　 　 　　　 　 /:::/``""'lヽ┘ . 　 ┃　　┃ ┛　　　 /.　i　´ﾉ､ `'"´　i_/
　　　　　　 Z　,_ }　　､;;;ｧ　　 { z` 　 　 　 　　　 i:i;/_　}l!{　|　 　　　 ┃　　┃　　　　　|. r‐'ヽ.F＝＝i　 l　ヽ
　　　　　　　 'ｰｎ' へ ､r, へ f''Y　 　 　 　 　　　|::i:!r‐､ r'r‐!　　　　 ┃　　　　　　　　 |┘＼ iL´￣,ﾉ／ ／
　　　 ,r--─‐ヾ:｣ ￣￣ lソ￣｀｀`'ヽ-､_　　 |::|:|`ﾟ'ﾞl｣ `ﾟﾞ|　　　　 ┃　┏┻┓　　　|　 ヽ ﾉ　￣／　/／
.　　 ／　⌒ヽ　 lヽ　F＝ｦ／ /　　　|　　　　`ｰ-!:liﾊ F＝=ｧ|. 　 　　┃ 　 　　┃　　　|　　　｀二´r一',∠／
　　く　　　　　ヽ ＼ヽﾞ'=='ﾞ,.／　　　 |　//／　　 ヾl;i:l'ヽ-‐／i 　 　　┃　　 ━┛　　　|ヽ　　　　　}rイ
　　/／　r‐､　 l!　　`ー‐'´ 　　,　 　|//　　　　　　{　 ｀T´　/　　　　　　　　　　　　　　| ヽ　　　　/ |＞‐- ､
　　!　 r‐|__ ヽ、{　　 i　　　　　 |　　 |´￣￣｀`''ｰ-､ヽ　 ｀`/ 　　　 ┃┃　 ┃　　　　　＼.`､　　 r'"　 ,,..　ﾉ
　　Y´|.　lﾆ,ﾉ､ ＼　　|　　i　　　 ! 　 |　　　　,.､__,..､＿ヽ､＜_　　　　・. ・ 　 ┣━　　　 ／ヽ !　　 `ｰ'",｣./
　　ヽ_,ゝ⊥ィ'`ー''　 |　　 ヽ　　　i　 |　　,.ィ´__i　　`ー-､　 /　　 　 　　　　┃　　　 ／　　　 i. く￣￣　ヽ/
　　　　　　　|　　　 ﾉ　　　　ヽ　　 !. |　└‐''ソ|　l　/　,　〉 /＿＿　　　　　＿＿＿ ヽ　　　　∧i　￣｀L 　ヽ/
　 　 　 　 　 |　　　　　　　　　ヽ__　　＼. とﾞ -`‐'‐,'ー'-'／_,. ‐'''"＼　 ／　　　／ ｀`　　 ／　 |_|　　| i｀ヽ､_
　 　 　 　 　ﾉ!　　　￣￣￣￣二ﾆ=‐　〈　　　　　　｀`ソ"´ヽヽ　　　|／　　　／　　　　　/　　　└─‐┘＼

ってスゲーずれたｗ
なんだこれ読めねー

ネ実にも感染者かよｗｗｗｗｗ

>>112
ちょｗおまｗｗｗ踏んじゃったじゃないかｗｗｗ
感染発覚してたら隔離し処分ろといてるだろ

う〜ん、全然wikiとかに書いてある感染したらこうなるよって事が全然起きてない
ちなみに更新日が3月21日ってあるからこの日に感染でFA？
その間に再起動普通にしてるがなんともないんだよね
FFとか他のアプリも普通に動くしさ

実はVistaの不振に危機を感じたMSが投じた禁じ手だったのだ！！

>>112
　　　　　　　　　r──────────┐
　　　　　　　　　|　l王三王三王三王三l　o==ﾆヽ
　　　　　　　　　|　|王三王 18 ℃ 王三|　　.|　//
　　　　　　　　　ゝ 乂━━━━━━━乂＿|　`-=
　　　　　　　　　　￣￣￣￣￣￣￣￣￣ ＿＿＿
　　　　　　　　　/　/　　/　//　/　/　　／
　 　　　　　　　　　　　　　　　　　　　／心からご冥福をお祈りします　　　　　
　　　　 ／￣￣￣￣￣ ＼　　　　 ＜　
　　　／ 　 ／・＼　 ／・＼＼ 　　　　＼＿＿＿＿
　　　|　 　 　￣￣　　￣￣ 　| 　　　 _＿＿＿＿＿＿＿＿＿_
　　　| 　　 　　（＿人＿）　　 | 　　　 | |　　　　　　　　　　　　　|
　　　|　　　　　 ＼　　　|　 　 |　　　_ | |　　　　　　　　　　　　　|
　　　＼ 　　　　 　＼＿| 　 ／　jﾞ~~| | |　　　　　　　　　　　　　|
＿＿／　　　　　　　　　　＼ 　 |_＿| | |　　　　　　　　　　　　　|
| |　/　　 ,　 　 　 　 　 　 　 ＼ ｎ||　 | |　　　　　　　　　　　　　|
| | /　　 /　　　　　　　　　r. 　 （ こ） | |　　　　　　　　　　　　　|
| | |　⌒ ーnｎｎ 　 　 　 　 |＼ (⊆ｿ .|_|_＿＿＿＿_＿＿＿＿_|
￣ ＼＿_､("二）￣￣￣￣ ￣ｌ二二ｌ二二　 ＿|_|＿_|＿

おかしいな、
コマンドプロンプトもレジストリも開かない＼(^o^)／

>>119
無茶苦茶快適そうだなｵｲ。
>>112
おもいっきりｻｲｽﾞが感染例の奴だな。ﾌｧｲﾙ名を指定して実行で
regedit.exe cmd.exe起動も問題ないのか？

>>120
＼(^o^)／

＞4 ：以下、名無しにかわりましてVIPがお送りします ：2009/05/17(日) 03:10:05.51 ID:84hkJB7gP
＞http://www.dotup.org/uploda/www.dotup.org35497.zip.html
＞GENOの簡易チェック書いてみた。
＞これが起動できない＝cmd.exe破損の予感なのでそれも危険。

落として起動したら診断勝手にしてくれるやつ

＞482 ：以下、名無しにかわりましてVIPがお送りします ：2009/05/17(日) 04:50:25.00 ID:84hkJB7gP
＞>>4が微妙に不確実に思えてきたんで改修
＞http://www.dotup.org/uploda/www.dotup.org35764.txt.html
＞いくらなんでもテキストなら疑わないだろう

zipとか怖いって人は上で内容確認してから>>123のやるといいかもね

>>121
テンプレ通りの手順でやって問題なく起動した
なんだ大丈夫じゃねーかと一応ファイルサイズ見たら＾ｑ＾

例のファイルサイズも1.3KBしかないし、俺の感染は確定的に明らか。
リカバリでおｋ？

>>126
ﾁﾐは完全に＼(^o^)／ｵﾜﾀ　必要なﾃﾞｰﾀだけ待避して入れ直し。

ちょっと再起してみるわ
それでまたテンプレ通りやってみる

おらもうだめだ

http://up2.viploader.net/pic/src/viploader1019088.bmp

起動するんだけど･･･やだ・・・なにこれ・・・

ん？ｗｗｗｗｗｗｗｗｗｗ

実行したのはcmd.exeだよな？ｗｗｗｗｗｗｗｗｗｗ

ああちがうわすまん

カスペルスキーのオンラインスキャンすらできねぇｗｗｗ

>>133
諦めが肝心だぜ！

ホームページ持ってる人はスクリプトファイルをチェックしとけばいいのかな？
そのへんの事も知ってる人いたら教えてくだせぇ；

>>133
はやくPCを窓から投げ捨てないと大変なことになるぞ！

>>135
サイトにアクセスして、ページのソース見た上で、身に覚えのない難読性の高いスクリプト記述がないか
直に確認するしかないんじゃね？

>>121
俺も同じファイルサイズになってるんだが
regedit.exe cmd.exe起動も問題ないぞ？
どういうことだよ？

>>138

>>124を落として試せば？

>>136
服は着たままで大丈夫ですか！！？

はじめてVISTAが役に立った

>>138
敢えて言おう、(´･ω･`)知らんがなであると。
あくまで一例でこの限りでないと書いてて、違うサイズの場合もある。
ハッシュも確認してくれ(>'A`)>
-----------------------------------------------------------
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK
正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3
上書きされたsqlsodbc.chmの例（あくまで例でありこの限りではない）
ファイルサイズ：1,323 バイト
CRC32：7585CBB6
MD5：BF7209B9589AD09A25740F6D47D0ADEA
SHA-1：D695F957AA9DEB0E4D92F4546DB3A883B1909008

htmlファイルか。面倒だけど検索してみるよ・・・

>>142
どうやってみるの？
ちょっとよくわからない＞＜

今は自宅じゃないからあんまり意味無いけど
規制されててレスできなかったんだわ・・・

javascript無効だといろいろ不便なんだが
VISTA買えってことなの？

>>143
ttp://www31.atwiki.jp/doujin_vinfo/pages/16.html
サイト管理人向けの確認方法ね
同人板のまとめだけど分かりやすい

そこらに貼られてるまとめサイトとか怖くて踏めねーよｗ

CRC32: F385EFB1
MD5: 44F97AA446490EF316E67A804E22CB61
SHA-1: 4931FFC872BBADD3727438E4EC10D80AE1857B73

全然違う！！ｗ

ビビりは踏まなきゃいいじゃんw
h抜きしてるしさ
携帯ならWindows関係ないし感染しないからこのウイルス知ってからは携帯から見てる

クリーンインスコするときに消したくないﾃﾞｰﾀってDにいれとけば大丈夫？

で、このウイルスを作ったのはまた福建省とか四川省の連中かい？

どう考えても犯人はＭＩＣＲ○Ｓ○ＦＴ

>>150
外付けHDDとか、DVD-Rとかに退避させといて、アンチウイルスソフトが対応したあたりで検査かな

>>153
なるほどさんくす！

>>23
初心者ですが、確認３の、黒い画面に文字を入力とありますが
黒い画面を開くとすでに3行ほど文字が書かれています。
4行目に入力すればいいのでしょうか？それとも、3行目の「C:\Documents...」
という部分を書き換えて入力すればいいのか教えてください

4行目にしなくても書き換えなくてもそのまま入力すればいいだけだよ

今回の騒動、人権擁護法案推進派が関わってるんじゃないかと思えて仕方ない…

人権擁護法案の動向はネットからしか基本的に情報入らないから、ネットを潰したい議員が絡んでるようにも思えるよ

頭の悪い陰謀論ｶｺﾜﾙｲ

>>156
ありがとうございます。あと、小文字とありますが、「C」や「WINDOWS」の
部分も小文字入力でいいのでしょうか？何度もすみません

cnドメインの露西亜とか言ってたがホントかね。どちらにしても中露やバス

だからブラウザはFireFoxを使えと言ったんだ！
いまどきIEはウィルスの温床にしかならん

ウイルス関係はアンチソフト作ってる所が作ってたりもするとか聞いたが

目的がいまいちわからないんだよ
まぁ技術力を示す為の自己顕示欲からくる行動なのかもだが
かなり亜種がひろまってるのもどうしようもない
しかし大手の対応も遅いしどうしようもないのか

グーグルチョモランマは安全なの？

hostsファイルにIP追加でもとから断つのもありかもね〜

垢ハック対策のおかげで実は助かってた人多いだろうな
やはりネ実民は格が違った

大手個人ニュースサイト「かーずSP」がGENO感染★3
http://gimpo.2ch.net/test/read.cgi/trafficinfo/1220343666/

製麺業体調崩してるのにひでえ奴もいたもんだ

ガチガチに対策してたお陰か当日saymovie観てたけど余裕でしたｗ

ウィルスなにそれこわい

>>574
それさつまり、XPでコマンドプロンプト起動できれば大丈夫って事？
IEじゃないと見られないスクリプト組んでるサイト行くの怖いなぁ

おっとここで超ロングパスだー！

タイプによってはクラッキングサイトに収集データ送ってるっぽいらすぃな。
しばらくは銀行口座とかクレカの明細注意しといた方がいいかもかも。

こういうの見るとＦＦやってて良かったなと思う
昔はウィルス対策とかまったくしてなかったｗ
怖かったから良く分からないまま火狐にしてNoscriptも入れて
今確認したが大丈夫だった

ところでこれなんて読むの？ゲノウィルス？

ゲンオーだろかんじも読めないのか

そのネトゲユーザーが金になるからこそ
度々標的になるんだけどねｗ

よかった感染してなかった

いや対策しててよかったとかいうけど、ほとんど意味ないから
HP巡回するタイミングと運の問題で普通に感染する
亜種が出た直後は対策なんかできないんだし
大体、今対応できてるアンチウイルスソフトあるのか？

俺と同じ症状の奴多いみたいだ・・・
家帰ったらクリンインスコだな・・・KUSOGA

エロ同人マンガ収集も危ないかｗ

>>180
今は注意しておいてしすぎる事はないかなーなんて思って貼ったｗすまんね

ネ実見てたおかげでとりあえず助かった。
火狐ってのはウィルスバスター入れてても使った方がいい？
二つ合わさると頭がおかしくなって死んだりしないかな。

>>182
火狐（Firefox）はブラウザだから大丈夫だよ
アドオンっていう、機能拡張ソフトがたくさんあって自分好みにカスタマイズ？出来るやつ

ＧＥＮＯってＰＣショップの？

ついに火狐使う日が来たか

>>178
何も「爆心地に突っ込んでも無事である」ようにするだけが対策とも限らん
HP巡回する前にJane開いてネ実を見る
これだけでだいぶ違うぜ、ネ実ほんとムダにいろんな情報あるし

>>182
火狐ってのはFirefoxっていうブラウザの愛称
「アンチウィルス」とか言わないでウィルスバスターって言っちゃうとこといい、お前すごく不安だから
ぜひそれとNoScript導入しておいた方がいい

最近エロ漫画収集サボってたからか感染してないな

>>184
4月頭、最初に発症したのがGENOHPだったからこう呼ばれてる
まだ情報もまったくなかったからVISTA使ってる奴以外はほとんど感染した最強ウイルス

サンクスやってみる。

FireFox、NoScript、AdblockPlus、の導入。
AdblockPlusで　*/94.247.2.195/*　をブロック。

感染してなかった。

それにしても新型インフルにGENOウイルスか。
世の中ウイルスだらけだな(´д｀)

これってsqlsodbc.chmを読み取り専用にしても上書きされちゃう？

CPU使用率はいつもどおりだから大丈夫そうだ


と信じたい

>>193
でも油断はしないようにね

気になるけどPC起動するのマンコ臭い

レツ＆ゴーってチンコでサンダードリフトとかしちゃうわけ？

vista＋avast＋火狐NoScript導入すればいいのか

久々に火狐起動したけどなんかうちの環境だと火狐重いんだよな
そんなことよりエロ収集が難しくなるのが問題だ

VISTAがやっと評価されたのにお前らはFFか

Vista陰謀説

うちの子が無事だったのはavast!のおかげだったのか
なんか表示されないサイトが多いなぁと思ってたんだ
avast！たんあいしてぬ

>>198
これ入れてみたら？
http://dcollections.sakura.ne.jp/mtfix/

ttp://i-techcore.blogspot.com/2009/05/geno.html
火狐もダメなのか？

>>190
ABP入れてるけど、*/94.247.2.195/*をそのまま追加でよい？
他の奴はhttp://数字/*
みたいになってるんだけど、直さなくておｋかね

flashplayerの最新版って
ここの
Adobe Flash CS4 Professional 10.0.2アップデートでいいのか？
http://www.adobe.com/jp/support/flash/downloads.html

インストールできねーってでたぞ　クソガ

>>204
そのままでもおｋ
ttp://firefox.geckodev.org/?Adblock

http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
で見たらすでに最新版だった　市ね

>>201
うちも最近表示されないこと多いなと思ってたらこういうことか
ところでavastってなんて読むの？(´･ω･｀)

ウイルススレにコリブリがいてワロタｗｗｗｗｗｗｗ

>>209
アバスト

flashplayerだけど偽サイトとかの件はもう大丈夫なのかしら

　　　　　　　　　　＿＿＿＿＿
　　　　　　　　／　　　　　　　　＼
　　　　　　／　／・＼　　／・＼　＼
　　　　　 |　　　￣￣　　　￣￣　　 |
　　　　　 |　　　　（＿人＿）　　　　 |
　　　　　 |　　　　　＼　　　|　　　　 |
　　　　　　＼　　　　　＼＿|　　　 ／

　　─┐||┌─┐　l　─　 ‐┼‐ 　 ‐┼‐ヽ　l　 ノ　│　.|　 |　　　‐┼‐　‐┼‐
　　　　　　　 日　 フ　口　　メ　　　__|__　　フ　|┬　　　|　 |　　　‐┼‐　　d
　 （＿_　　　.六　 ↑ .田　 （___　　（丿　）　↑.ﾉ│　　ノ　 ヽ__ノ （丿＼　ノ

最近スレに貼られた画像で見れないのがあって
何でだろうと思ってたんだが
avastが守ってくれてたのか
壺で表示されるサムネは大丈夫なんかな？
なんだかおらわくわくしてきたぞ？

XPなんだがsystem32内にsqlsodbc.chmが見つからない…
これはアウト？

見つからないわけないだろ、もっとよく探せ

>>178
あまり適当な事を言ったらいかんよ
それは、対策をアンチウィルスソフトに頼っている場合のみの話でしょ？
しっかりいろいろupdateしている人は、その程度じゃ感染しないｗ

拡張子表示させるようにしてなくて.chmが見えないだけじゃないの

検索→Cドライブ→sqlsodbc.chm
をすればいいんじゃねーの？

>>216
こういう
＞その程度じゃ感染しないｗ
とか言ってる奴が一番のカモだよなｗ

未知のウィルスの対策できる超能力者でもいないかぎりいたちごっこだよ
最初はかならず犠牲者がでる

>>215>>217-218
>>218の方法で探したら見つかりました。ありがとう。
感染もしてませんでした。

ふう、たった二つ入れるのに今まで掛かったぜｗｗｗｗ
スレ違いで悪いんだけど、火狐のお気に入りをIEから取り込んだ所非情に使い
難いんだ。
ブックマークメニュー＞ＩＥフォルダ＞お気に入り一覧　と２段階踏まなくてはならないし
左に無駄に空白ができちゃう。
これ解決方法あれば教えて欲しい。
Ｉ

>>216
そもそも、アプリの脆弱性がアップデートされるよりウィルス対策
ソフトの定義ファイルが更新される方が間違いなく早いからなｗ

sqlsodbc.chmのサイズが49.5 KB なのは許容範囲内なのだろうか。
一応cmd.exe、regedit.exeも立ち上がるし、>>123でも大丈夫と出たんだけど。

それと、知り合いにも注意喚起したいけど、
２ｃｈのスレッド調べさせるのとまとめサイト教えるのどっちが
安全かつ分かりやすいでしょうか？

>>223
右クリックでちゃんとしたサイズ見てみ
多分大丈夫

インターネットにつながないことで完全回避余裕でした＾ｑ＾

どっからかきこんでるんだよｗ

>>197
うんこOSは別にいらないけど、安心してたけりゃいいんじゃね？

携帯電話

未だにvistaをうんこOSだと思ってるやついるのな

>>226
２ちゃんねると専ブラ

>>230
　　　　　ヽ|/
　　　　 ／￣￣￣｀ヽ、
　　　 /　　 　　　　　　ヽ
　　　/　 ＼,, ,,／ 　　　|
　　　|　（●） （●）|||　 |
　　　| 　/￣⌒￣ヽ　U.| 　　・・・・・･･･ｺﾞｸﾘ。
　　　|　 | .ｌ~￣~ヽ |　　 |
　　　|U ヽ ￣~￣ ﾉ　　 |
　　　|　　 ￣￣￣　　　 |

15 名前：genoウイルス被害者の会”管理”人[] 投稿日：2009/05/17(日) 03:13:20.26 ID:BRx1b5y4P
大事な事思い出した

【コマンドプロンプトが開かない】
↑これは感染の判断基準になるけども、
感染初期（除去可能な時期）にコマンドプロンプトを開くと
一気に親玉感染して重症化する。

安易にDOS窓ひらいちゃだめだ

92 名前：genoウイルス被害者の会”管理”人[] 投稿日：2009/05/17(日) 03:26:16.11 ID:BRx1b5y4P

おまえら c m d を 起 動 す る な

感染してたらコレが命取りになるよ

感染の確認ならレジストリエディタを開けるかでいい
DOS窓で確認しちゃいかん　絶対。

xpなんてアナクロなOS使ってるからレトロウイルスにやられるんだよ

>>232
俺もそれ今はろうとしてたｗ
審議は知らん
どうなの詳しい人！

sqlsodbc.chm
サイズ　　　　　　　　49.5 KB (50,727 バイト)
ディスク上のサイズ52.0 KB (53,248 バイト)

XPなんだけどこれって普通？

普通じゃない、感染してるよそれ

俺も>>235と同じだから感染してる＞＜

>>236
ｍｊｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ｵﾜﾀｗｗｗｗｗｗｗｗｗｗｗｗ俺終了ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

テンプレ見てないと釣られるって何度いったら・・・

あれ。。。俺も>>235と一緒だけどアウトなのこれ？ｗｗｗ
コマンドブロントとかはつかえるぜ。

あれ
ツールのチェックには引っ掛からないしコマンドプロンプトも開けるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
うはｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗおｋｋｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>236
てきとうなこと言うな

・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
　Windows XP:　改ざんされていなければ
　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　Windows 2000: そもそも存在しないはずなので、
　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
　このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。

多分大丈夫だろう。テンプレのサイズとあってるし。
デスク上の〜ってのは多分無視していい。と信じたい。
更新日も変わってないし。

ｗウザイしほっとけば良かったんじゃね

一応大丈夫なのか・・
PC詳しくないからガクブル状態だわ
thx

>>246
いや、アウトだ
騙されるな。早めに全部入れ直せ

すまん
天麩羅にも目を通さなかった俺がアホタレでした

こんなん全然しらんかったなー
なんで同人系なんだかスゲー謎

GENOウイルス対応アンチウイルスソフト速報＊コピペ

Active Virus Shield ×
AhnLab　×
Antivir　×
avast!　△
AVG　×
Clam AntiVirus　×
CAセキュリティ　×
Dr.Web　×
F-Secure　△
G DATA　△
Kaspersky　△
Kingsoft　×
NOD32　×
symantec　△
Trendmicro　△
Virus Chaser　×
viruskiller　×
Windows Live OneCare　×

>>248にはガッカリだは・・・

そもそも同人系のサイトってどんなの？

Ａｄｏｂｅ介すらしいからフラッシュとかＰＤＦにも関係するの？

茶化すだけなら本スレのネットワークセキュリティ板いけよｗ

sqlsodbc.chm　は漁ったデータの一時置き場に使われてるらしくて、
それでサイズが変わっていく。ウイルス本体ではないっぽい
亜種とか新種でると、別のファイルを保管庫に使い出すかもしれないから
当分警戒しとかんと

症状>>16
感染予防対策>>17-19
感染確認方法>>22-23

感染例が報告されたジャンル一覧>>5　>>10

>>1-2 >>4も参照下さい


落ち着いてよく読んでね！

>>207
亀レスですまん、ありがとう！

豚インフルより騒がれるべき

俺もこの期にブラウザ乗り換えようかなぁ。
NoScriptとかのアドオンってFirefoxの公式サイトかなんかに置いてあるの？

で、サイト運営者の感染してFTPパス割れたPC同士で補完しあうっぽくて、
駆除してもパス変えてないとお互い書き換えあって、感染し続けるみたいな
書き込みもあった。なんか手が込んでる感じ。

オススメの所にあるから、すぐ見つかると思うよ
慣れないと煩わしく思えるかもしれんけど、ブクマから飛んだサイトはブロックしないとか
フラッシュ等が表示される所クリックして一時的に許可とか出来るから、割と便利

なあ、xeroxフォルダってのがあって削除出来ないんだが・・・

貴様、どうやって俺のエロフォルダを見つけたって証拠だよ！

X ero X

普通なら †ero†　こういうフォルダにするよね

>>261
ttp://www.tef-room.net/trouble/xerox.html

何という性欲・・！

寝たにﾏｼﾞﾚｽ

ちょっと前にFIRE FOXに変えたのは運がよかったんだろうか
すげー軽いから使いやすい

おれは普通にえろえろって書いてる

NoScriptとFlashblockは追加しておきましょう

俺はウィルス注意！って書いてる

コマンドプロンプトTATIがる俺はセフセフ

NoScript？追加出来たっぽい、何か英語のサイトに飛んでるからよくわからんけどありがとーｗ

こんなやばいもんが出回ってたとは

windowsupdateとかで対応されないかなぁ
怖いわ

そのうちupdateで対応はされるだろうけどどうしても時間差があるからねぇ。
自分でも出来ることはやったほうが良いと思う。

ところで火狐でプニルみたいに左端クリックするとブックマークが出るとかそういう風に設定換えれる？

火狐使いにくいな・・・

危険IPの情報って増えた？

>>221
Ctrl+bでブックマーク開かないか？
あとはオールインワンジェスチャとか便利だぞ

めんどいから>>190の周辺のIPルータで弾いとくは

>>276
All-in-One Sidebarとかどう？
Operaから移行の俺はこれとマウスジェスチャーでそこそこ満足してる

win2000だけど最初はsqlsodbc.chm無かったのに
今ファイルあるな・・・
>>4踏んだときに入ったのかなあ

飯も保存が効くように冷蔵庫とか活用しだしてｳﾏｰ

なんか実況板が重くなるようなイベントとかあったっけ

>>282
自分も踏んだけど無事だったんで他じゃないだろうか

>>281
なんかプニルっぽくなった！ありがとー！

>>284
どうも
ここ１０分位なんだよねえ、どこからなのかわからん

このウイルスってaguseで見ても検出されないの？

ﾘｱﾙもﾈｯﾄもﾊﾟﾝﾃﾞﾐｯｸ

火狐は軽いし使いやすいぞ？
カスタムしたいならプラグインをぐぐればいいし

なんだよ焦らせんなｗ
firefox使ってる俺には無関係だったな。

今確認したけど大丈夫だった。まじこえー

火狐だったけどﾉｰｽｸﾘﾌﾟﾄの存在を知らなかったので入れてきた

vistaでよかったぜ＾＾

今回のGENOはんはNMに例えるとなんじゃらほい？

バスＭのスライム

アクロバットとか普通インスコしねーだろJK

>>293
お前みたいなやつが感染しやすい

【緊急】プロバイダニフティがプロバイダごとGENOウイルスに感染、会員とページアクセスした人全員終了
http://tsushima.2ch.net/test/read.cgi/news/1242547519/

・FireFox：http://mozilla.jp/
・NoScript：https://addons.mozilla.jp/firefox/details/722
・Adblock Plus：https://addons.mozilla.jp/firefox/details/1865

ツール→アドオン→Adblock Plusの設定を開いて
*/94.247.2.195/*　←コピペで追加。


Returnil Virtual System：http://www.returnilvirtualsystem.com/
ダウンロード：http://www.majorgeeks.com/Returnil_Virtual_System_Personal_Edition_d5702.html
使い方：http://www.hippo.flnet.org/AtTheSpring/UsingReturnil.html

仮想化中に感染した場合でもパスワード変更など、漏洩した情報への対策は必要だが
感染自体はOS再起動でなかったことになる＝クリーンインストールする手間が省ける。

火狐入れてNoScriptとか追加したら表示されなくなったサイト出まくってワロタ
やっぱフラッシュとか使ってるところ多いからかなぁ

↑　　↑　　↑
【仮想化】Returnil Virtual System【仮想化】
http://pc11.2ch.net/test/read.cgi/sec/1202337108/

火狐だけどノースクリプトはいろいろめんどいから
入れてるけど無効にしてる場合がほとんどだな
まぁカスペたんも入ってるし大丈夫だろ多分・・・

NoScript入れたらニコニコとかみれないなｗ

>>303
ドメイン許可すればええやん

なんつーかやっぱり今まで使ってたブラウザから違うのに乗り換えると違和感がスゲェなｗ
紙コピで画像が取り込むのがかったるいぜｗ

sqlsodbc.chm　50,727 bytesだった・・・
こういうのマジで怖いなぁ
考えてみたらAdobeReaderなんて会社のPCでしか必要ないからアンインストールしちゃったぜ

俺はWindows7RCとFirefoxだから安心だな＾＾

おれはインターネットとか買ってないから安心だな＾＾

Vistaの人用

１． 「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
　　sqlsodbc.chm を右クリック → プロパティでボリュームを確認

　　1個のファイル　50,727バイト　と表示されればOK
　　 49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
　　★それ以外の数値の場合は 感染の疑い濃厚

※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する場合がある
（このディレクトリ自体は無害なので気にしなくて良い）ので、
その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと

>>305
画像保存したいだけなら、batchdownload入れて味噌。
ページ保存したいなら、scrapbook使うヨロシ。
俺はそうしてる。
batchdownloadは画像まとめて保存するのに便利で、よく画像くれスレを全部保存したりしてる。

ただし、batchdownloadはデフォだと全部取ってきて怖いので、設定変えて使ってる。

ふぅ、火狐、使いやすいように出来た
疲れたｗ

自分のブックマーク一通りいってみてから検査したけど、感染してなかったor防いだのか

ばすたーがふせいでくれたにゃ＾＾

vistaも露骨に安全というわけではなくなったのか？いやらしい

いやー
ホント最近IEはウイルスひどいなあ・・・

関係ないが、ニフティのデマ流したスレ建て人のスレが
ほかの●所有者に攻撃されて食われたぞｗｗ
これである程度情報の確度たもてるってことか？なんか感動した
ttp://tsushima.2ch.net/test/read.cgi/news/1242553393/

>>298ってほんと？
ほんとなら何げに凄い事だと思うんだけど

>>316
落ち着いて一つ前のレスを読むんだ

あ、デマか＾＾；
風評被害で訴えられかねんなw

ウイルスコード張られたから停止されただけじゃねーの
停止狙いで貼ったのかもしれんけどさ

>>309
vistaなんだけどサイズが2.75MBなんだけどー＾＾

>>320
自分は50,727 バイトでした＾＾

avastが60日終わったんだが
無料で使うには
そのつどアドレス新しく入手して新しくインスコしなきゃだめってことか？

>>322
登録しろよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>322
なんか登録すれば一年使えるってでなかったか？
それ使え

無料で1年と2ヶ月使ったらインスコしなおした記憶がある

>>322
メアド登録して、送られてくるコード入力すれｗｗｗｗｗｗｗｗｗｗｗｗｗ
無料だからｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

やっとネ実にもたったか
saymove見てたから結構肝を冷やした

>>315はsakuをなんかと勘違いしてるのか？
食われたとかわからん

>>321
ちょ＾＾おま＾＾俺オワター＾＾

登録すればいいのかｗ
てっきり登録すると金取られるのかと思ってたわｗ

うーむ、どのくらいで沈静化するんかなぁ
怖い

あ、クリックミスで全部のファイルのサイズみてたわ・・・
ちゃんと１こだけ見たら50,727だった。俺ヨカター＾＾

レジストリエディタ開いたしコマンドプロンプトも開いた。
感染してない　ヤター！
これでサイトいってもおｋだ　ＨＡＨＡ

>>327
勘違いしてたみたいだが、
仮に●にポイントのようなものがあって、
スレを倒しきれたら経験値のようにポイントが増える仕組みなのかなとｗ
賛同者少なくて倒しきれなかったらポイント損

>>332
行った先のサイトから貰ってきたりして

コマンドプロンプトが立ち上がれたなら大丈夫ということかな

IEのjavaって切っても意味ない？

>>335
それほどでもない

お前らこの際だからインターネット卒業しろよ

つーかもうおっかなくて2ch以外見れないじゃんかー！
ＤＳでもやるか・・・

>336
大丈夫だよ

こっちもこっちでこえーよなー

>>336
てかIEなんてもうやめておけｗ

そもそもクライアントでJavaが動くサイトなんて、まず見ないだろｗ
って、Java Scriptのことか

ID:2enDmqOf

(>'A`)>

ウィルス対策ソフト入れてない奴とかいるのか

入れてもGENOじゃノートンとか意味ねぇから

じゃあどうすんのさ！

IE危なすぎだよなあ・・・

火狐安定だは

神に祈るか、半年ぐらいLANケーブル引きちぎれ

今の所手動対処
ニフティのウィルスチェックが対応早いとのこと。
見つかったらクリーンインストｗ

ニフティって言うかカスペルスキーじゃなかったかあれ？

いまんとこ完全に防げるソフトはない。今回はAvastが頑張り気味。

感染してなかった【やったー！】

てか、ニフティとか罠なんじゃねぇのか？ｗ
こんなスレ見つけたぞｗｗｗ

【緊急】プロバイダニフティがプロバイダごとGENOウイルスに感染、会員とページアクセスした人全員終了
http://tsushima.2ch.net/test/read.cgi/news/1242547519/l50

アベンスト入れなおしたわ

Firefoxはプラグインじゃなくてアドオンなんだがな…
まあたくさん入れると糞見たくおもくなるから注意した方が良い

>>354
そのスレ立てた人、デマスレ立てたってことで処分くらったとかって話じゃ？

>>355
Avast!は
http://www.avast.com/jpn/home-registration.php
から登録すると無償で1年間つかえるライセンスキーが取得できるぞ

>>354
そのスレの続きがこんな感じで終了。要するに誇大解釈した悪質デマ。
http://tsushima.2ch.net/test/read.cgi/news/1242553393/

なんか5月頭からネットクソ重かったんだが
これのせいか

>>359
「にふ」で検索したから2スレ目の存在に気付かんかったわ
というかまだ中身は見てないけどな

>>356
暇な解き、サイト見て入れて消してを繰り返してるｗ
たくさんあるし面白い

ちょっと感染してサイト回ってくる

さすがにネ実民は落ち着いてるな
同人スレの方は、初心者ホイホイで大変なことになってるけど

とりあえずregedit起動するか試せってこったな

>>361
まあ、そのスレ伸びないのが何より証拠。既にスレストになってる。
今、いろいろうっかり踏まないのは正解だろうなｗ
俺もhttp のh外すのわすれて少し後悔した
重大事件っぽい割には次々スレも立たないからこの辺は心配いらないかと。

垢ハックで騒ぎになった過去があるからなｗ
その時に対策した人も多いし
比較的落ち着いていられるんだろう

ネ実板のテンプレを守っていれば殆どのウイルスは脅威でなくなる

なんていうか垢ハックより厄介なのはfc2系だけじゃなくて
すべてのサイトが個人情報抜き&PC破壊予備軍サイトになる可能性があるってところだよな

そこらじゅうのサイトに、罠貼られまくってるかもってことだしなー
対策してあるとはいえ、あちこち見に行くのはやっぱ躊躇う
専ブラで2ちゃんしか見てねーよｗ

あれ・・なんか何も起動してないのに常にCPU100%になってるんだけど・・
感染・・・・？

>>371
コモドとかいれてない？
パーソナルファイアウォールのアップデートかけるとたまになることある
心当たりがあればシステムの復元をオヌヌメ

ああ、IE7から8にupしたからかも
こえー

ＰＣ一日中稼動させてたからかこのウィルスだからなのかなんか画面がバグって再起動ｗｗｗｗｗｗ
心臓に悪すぎる
レジストリエディタ動くし原因がわからんｗ

>>371
メディアサーバー使うとたまになるよ。

世間では新型インフルエンザ。ネットでもインフルエンザか
いやだねぇ

味方部隊の勝利

ラウンドスコア0

　　　　　　　　＿＿＿_
　　　　　　 ／_ノ 　ヽ､_＼　　　　　　　.┃　　　　━━┓┃┃
　　　　 　oﾟ(（●）) (（●）)ﾟo　　　　　　┣━━　　　　┃　　　━━━━━━━━
　　　 ／::::::⌒（__人__）⌒:::: ＼.　 　 　 ┃　　　　　　　┃　　　　　.　　　　　　　　　　┃┃┃
　　　|　　　 ゝ'ﾟ　　　　　≦　三　ﾟ｡　ﾟ　┗━━　　　　　　　　　　　　　　　　 　 　 　 　 　 ┛
　　　＼ 　 ｡≧　　　　　　　三　＝=-
　　　　　　 -ｧ,　　　　　　　　≧=-　。
　 　　　　　 ｲﾚ,､　　　　　　　＞三　　｡ﾟ　･　ﾟ
　　　　　　 ≦｀Vヾ　　　　　　　ヾ　≧
　　　　　　 ｡ﾟ　/｡･ｲﾊ ､､　　　　｀ミ　｡ ﾟ　｡ ･

便乗して亜種が出てるしダメポｗ
そろそろアドビ潰れねーかな
pdfとかいうのもついでに消えて無くなれ

一時期GENOが異常に重かったんだがこのせいか？
PDFダウンローダつかってたせいか感染してないようだけど

そもそもウィルスって何の為に作ってんのかね
マジキチが作ってるのか闇組織が金になるから作ってんの？

>>380
昔は前者だが今は後者

>>380
ヒント：Vistaだと感染しない

MMOのアカハックしてアイテム売り払ったりスパムメールばらまくのに使ったり
基本的には仕事でやってるんだよ

>>382
・・・・・・・・！

アンチウィルスソフトはウィルスがなくなるとお役ごめんになる
つまりそういうこと

>>385
ｯｯ！！！！！！
！！！！

ｵｩ!＼(◎∠◎)／ﾏｲｶﾞｰｯ!!

401 192.168.0.774 [sage] 2009/05/17(日) 22:38:51 ID:N9SKEU4J0
　え〜、gnomeの人のおかげで挙動の予想がついてきたので、ちょっとexeの方を実行した時に
　作成されるファイルを仮想PCで確保してみました。
　ベンダーに提出するかどうかの判断は各自にお任せします。（一応、KasperskyとAVIRAには送ってあります。）

　muvl.exe　(元の名前 muvl.nug) - ランダム作成らしい。
　　MD5 : 3862b349b9b5c9283925e181ff9f5bf8
　　http://www.virustotal.com/jp/analisis/6ee378acae1dfede9be4c3949ee56b1a (2/40)

　sqlsodbc.chm - ただのダミーファイルです。（中身は無意味なテキストと空白）
　　MD5 : 34cd61d83853e511f0a28027f639a1c9
　　http://www.virustotal.com/jp/analisis/395c9f2d6d6d38525fb24b3722664bfa (0/40)

　muvl.exeは、中身に合わせて拡張子を変えてあります。（ベンダー提出時に捨てられないように）

　gnomeの人の所の話では、一定時間毎に自己書き換えをして潜伏するそうなので、シグネチャで
　対応できる可能性はかなり低そうですが、出さないよりはマシかもしれません。

　sqlsodbc.chmの方はダミーファイルなので、マルウェアではありません。
　感染すると、sqlsodbc.chmがこれに置き換えられるという意味で参考に添付してあります。
　ファイルサイズは1,323バイトで、オリジナルファイルと置き換えられます。

　あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません。
　バッチリ感染した仮想PCをオンラインスキャンしてみたのですが、どちらも何も検出しませんでした。

　このマルウェアは、感染時に元の実行ファイル（martuz.cnから落ちてくるxxxx.exe）の方を消去（証拠隠滅）
　するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。

なんだよこんな夜中に誰かきた
ちょっと出てｋｒ

どっちかというとググる検索結果の改ざん用に編み出されたウィルスっぽいけどな

>>389
sqlsodbc.chmの状態をしらべて
潜入した形跡からしか判断できないってことか？
再インスコでしか追っ払えないのか

>>390
ｹﾞｲﾂこええええええ！

つい最近までGENOよくチェックしてたが、ここまで大事だとチェックするの億劫になるな
8000円位の中古デスクトップ一台買おうと思ってたのに

ワクチン遅いな。
発見されたのは結構前だろコレ。

これ、再インスコしない限り完全復旧はムリなのか？
大抵のウィルスだと対策ソフトが対応すれば、
再インスコしなくてもウィルスだけ除去することができるけど、
GENOに関してはむりぽい？

>>396
起動してないならまだ消せるらしいお
どっかで手順見た

が、あどべ起動してウィルス展開されたら書き換え合戦はじまるんで
除去むりっぽいそうな

I LOVE YOU作った奴って出所した瞬間
各社からオファーきまくりんぐだったんでしょ？
ニートの就活の一環なんじゃないのコレ

感染拡大を重視したつくりなのかもな
インフルエンザと同じ時期狙ったかのように来て気味が悪い
3月以降重篤なウィルス既に数件なかったか？

>>397
そうなのか
感染・発症したら再インスコするしかないってタチ悪いなぁ

これほどのｽｰﾊﾟｰﾊｶｰはニートでも余裕でやっていけるだろ

>>401
ですよねー、ネ実民なら楽勝ですね＾＾ｖ

感染した人、どこが原因かも！とかって
わかんねぇよなぁ・・・

んで、ネ実紳士で実際感染してた奴はいるの？

ノ

素人だけどPSPやＰＳ３なら大丈夫ですよね？

もちろんそうよ〜

>>385
つまり・・・新型インフルエンザは・・・・ん？こんな時間に誰だ・・・

おいおい生き残ってるやつがいねーじゃねえか・・・おっと誰かきたようｄ

シェンローン！はやくワクチンおーくれっ！

再起動で青画面とかあるし
次はルートキット化するとか

age

時々フリーズして青画面になるんだけど・・・(3日〜1週間に1回くらいの頻度)
しかたなく再起動すると、深刻なエラーから回復しました、って出るんだ・・・

OSなんてさROMでよくね？

潜伏してるかどうかのチェックは出来ないの？

>>413
OS再インスコして駄目ならHDDが死んでんじゃね

フ・・・どうやら俺はまだ大丈夫なようだ・・・
感染してるか確認のところで大丈夫だたひとまず安心

どうせすぐ対処法でてくるんだろうな
なんかもっと一世を風靡するぐらいの破壊力をもったウィルスでも出来ないもんだろうか


いやまぁ感染してないのわかったからいえるセリフなんですけどね

同人系の感染者が多いのは
PDFフォーマットの同人誌ダウンロード販売を利用するために
AdobeReaderをインスコしてる人が多いからだろうか

>>418って新型インフル感染パーティやってたアホな外人思い出すわｗ

>>420
なんだよそれｗｗｗｗｗｗｗ

AdobeReaderは必須で無ければアンインスコしといた方がいいのかな？
一応火狐noscriptで今の所感染してないみたいなんだけど？

>>413
うちも似た症状でで、ブルー画面もよく行くようになった。
まぁMBの寿命だったんだけど。４年以上使ってたしなぁ。

久しぶりにメモリの価格みたんだけど、アホ見ないに安くなってるなｗ

つまりこれはＰＣ買い替え機会促進のためにばらまかれたあらかじめ仕組まれた罠だったんだよ！

感染してるがブルースクリーンは一度も無いな。

>>425
おまえそれでいいのか？

Firefoxのアドオン「LiveClick」に、プルダウンに表示される追加メニューが、
表示するたびに増え続ける不具合があるみたいなんだが、なんとか対策出来ないものかな
作者が外人だから要望だすのめんどくさいｗ
XPやLinuxだと起きないのかな

持っててよかったセキュリティトーク

>>421
ウィルスが弱いうちにわざと感染して体内に免疫作っておこうと思いますた＾ｐ＾by外人

同人板のGENOスレがとてとてガッカリな流れになってる件
どっちの気持ちも分からないではないだけにやるせないなー(´・ω・｀)

検体集めて解決を早めたい人vsサイト晒しを恐れる同人屋さん…

GENOウイルス関連でスレとか巡ってたんだが何かこのスレが一番落ち着いてるな…
ネ実パねぇ

そもそも同人とか興味ない

※ただし18禁は除く※

同人ってかなりの数が18禁でないのかい？

2chとかニコニコ動画は感染しないのか

アカハックで鍛えられた俺たちに死角はなかった
１：セキュリティソフト常設
２：IE以外のブラウザ使用
３：スクリプト全切りまたは認証性
４：危険IP遮断

これくらいやってる奴多そうだ

そもそも最初にどうやってサイトに感染させるのか

>>436
最低その４つはやってるけど(FFXIの入っていないパソでも)知り合いに「そこまで過敏になっても重いだけ」とか
言われたんよね。その知り合いは、朝っぱらから「感染した；」と電話をしてきましたけど。

2番だけはIEコンポーネント使用のタブブラウザ使ってる
常用してる機能が他に無い

>>437
感染したPCでFTP使ってサイト更新するとパス抜かれて
書き換えられてしまうそうな。
一番最初というのがショップGENOのサイトをさすのなら分からない＾ｑ＾

ＧＥＮＯってゲノでいいの？

>>441
ジェノって読んでる人もいる

GENO　サイト
ゲノ　サイト
・・・
ジェノ？！サイト

ジェノサーイカタッ！

カイザッウェイブ！

GENOウィルス再び

GENO再度

genocide:大量虐殺

　Ｊ^ω^し⊃　　＜ひぐち（ｒｙ
　 (⊃　)
　 ／　ヽ

>>445
ボロ鯖の殺戮君か

同人サイトとか見ないだろ普通・・・腐かよ・・

FF系のサイトもなーどうかなー

感染してるけどテンプレに書いてある症状でてない
もうほっとくわ

>>448
一般のサイトも感染してるんだけどな

>>450
お前のせいで広がるからやめろｗｗ

>>448
同人漬けの腐のおかげで、一般サイトにまで飛び火しております。って状況。

ｴﾚﾒﾝか用語辞典が感染してたらなー

セキュリティトークンって完売してたのか
今こそ売り時だというのに！

>>455
売り時ではあるんだけど、初回販売で購入したのに先週やっと届いた奴もいたりでｇｄｇｄがあったから
その辺の再調節しないと売るに売れないんじゃないかね

サイトを作ってるやつなら誰でも被害にあうぞ

あーこれジェノって読むのか

中古ＰＣサイト「GENO」が発端だからの

>初回販売で購入したのに先週やっと届いた奴もいたりでｇｄｇｄがあったから

マジかよ・・・
こういうセキュリティ方面でもグダグダだと■eの信頼性が




元からねえか

前からNo scriptは使ってたけどABPも入れたわ
やはりネ実民に隙は無かった

なぜかイタリア語風にジーノって読んでた

同じくジーノって読んでたわ

げんおって読んでたお（^ω^）

いまいいとこｗ

ほう・・・？

正直、いまさら騒ぎになってるのがちょっと不思議。

思いっきり踏んだけど感染してないっぽいんだが…
なんか疑心暗鬼だ

>>436
ネ実民ならこのくらいは当然やってるんだろうが、テンプレ見る限り不安だなぁ。
今のうちにミスラ脚画像焼いとくか。

「IE8は性能良くなって軽くなったヨ！」みたいに書いてあったけど、これ本当？
新しいタブ開くと一番右に吹っ飛ぶし、画像の保存は頻繁にマイピクチャに戻るから、大差なければ7に戻したいんだけど・・

自分で使い勝手よくないと思うなら7にすりゃいいんじゃねーの

もどせばいいじゃない
っていうかこの際だから火狐にしろよｗ

>>436
自分まさしくこれフルセットだわｗ
垢ハック騒ぎでセキュリティ意識あがったネ実民多いだろうな

ふむむ・・火狐試してみる

たしかにIE8はIE7と比べてかなり快適よ
あくまでIE7と比べたらの話な

全体からの数は少ないものの
アドベ製品を使わないEXE実行パターンや
偽装画像での感染、MIME改変等もありますよー

転載
＞ファイナルファンタジー系のサイトで感染拡大中です
＞６、７、１０、１２、ディシディアの個人同人サイトで複数確認しました

11が確認されてないのは流石だな

何もウィルス対策ソフト入れてないから急いでavast入れてみたけど・・
これって常駐保護しときゃ防げるのかな？

>>478
お前のPCはGENO以前に他のウィルスでいっぱいになってそうだな

歩く病原体乙

これwikiは大丈夫なの？
なんか同人系サイトばっかりだけど

ぼちぼち火狐に乗り換えるべきか

ウィルススキャンかけとけよｗ

>>478
ComodoFW入れてIP遮断しとけばとりあえずおｋ

感染経路がFTP転送経由だから
サイト持ちが多い同人から報告が多いってことやね

なんか商店とかもリストアップされてたからおれあっちのがこわい
全然ニュースこないし、気付いてねえんじゃなかろか

>>477
ヴァナモンの件とかあったしな
用語辞典見たいけど二の足踏むな・・

またかよｗ

ここって前も検出不能のトロイばら蒔いてただろｗ

>>485
ソースチェッカーでチェックしてから見れば安心
あからさまな改ざんソースだから一目でわかるよ

>>19
Adobe Reader Speed-Upという項目がねえな

今はまだ大丈夫そうだけど亜種が怖い・・

>>484
また転載

多数サイトが改ざん(1)　PC通販「GENO」など閲覧者にウイルス感染のおそれ
（2009/04/13 セキュリティ通信）
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1857

多数サイトが改ざん(2)　狙われた「Adobe Reader」と「Adobe Flash Player」
（2009/04/13 セキュリティ通信）
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1856

薬事日報のサイトが改ざん〜閲覧者にウイルス感染のおそれ
（2009/04/22 セキュリティ通信）
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1864

正規サイト改ざん(3)　ウイルスに感染しないための対策
（2009/04/24 セキュリティ通信）
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1867

2009年5月14日　10:49:00 AM
人気の夜遊びウェブサイトへアクセスした人の週末が台無しに
http://www.aladdin.co.jp/esafe/virus/v_all/AircBlog_post_2009_05_How-a-popular-nightlife-website-ruined-its-visitor's-weekend.html

新手のWebベースマルウェアが急拡大
正規のWebサイトに感染する新手のマルウェアが勢力を急拡大している。
[ITmedia]2009年05月15日 08時24分 更新
http://www.itmedia.co.jp/enterprise/articles/0905/15/news032.html

801 ：192.168.0.774 [sage] ：2009/05/18(月) 10:18:34 ID:ua7Ctj4Z0
小林製薬の一部サイトが改ざん、閲覧者はウイルス感染の恐れ
[INTERNET Watch]2009/05/14 14:57
http://internet.watch.impress.co.jp/cda/news/2009/05/14/23435.html

小林製薬のサイトが改ざん被害、閲覧でウイルス感染の可能性
[Yahoo!ニュース]5月15日17時11分配信
http://headlines.yahoo.co.jp/hl?a=20090515-00000002-vgb-secu

こえーなおいｗ

ネ実住民なら大丈夫だろ

もう2ch以外怖くて見れないｗ

こんな状況でも普通にエロ画像漁り

おいィ？ここまで感染報告なしは気が効かないね
誰かサクラになって、嘘でも感染したといってくれよ

うーん、ネットサーフィン専用PCと回線がいるか？ｗ

>>496
4月の第一弾なら会社のＰＣで踏んだ！(ｷﾘｯ

>>498
(>'A`)>

>>496

>>13
>>126
>>179
>>405
>>450
>>498

>>496
スレの前半あたりには、ちらほらいたぞｗ
ネ実民は最低限の対策してる人多そうだから、なかなか報告なさげだけどね

感染してればあれこれ調べるまでもなく不具合が出るんだろう？
ブラウザの不正終了やらpdfファイルの増殖やら
アンチウィルスソフトの自動更新も効かなくなるんだったっけ

ネ実民はウィルスには慣れてるからな！！
ちょっとやそっとじゃどうってことないぜ。

>>496
同じく4月の初弾は余裕で食らって再インスコ済み

ネ実見てても案外このスレ見てる人少ないんじゃない？
いろんなスレにこのスレに誘導してるけど、
うぃるすばすたー（笑）入れてるから大丈夫とかブログ系サイト見なければ大丈夫とかでスレすら開いてない人も多いかも。

パス抜き等で鍛えられた防衛意識の強い人はこの手のスレは見るし元々対策もしてるから感染率は低いと思う。

総合的？に見ればネ実見てる人で感染してる人はもっといると思う

>>504
短縮URLでハロワに飛ばされなかった？

スクエニ感染してそうだな

>>506
それはリアルのネタなのかマジレスしていいのか分からないけど、
確かzip踏んだらGENOに飛ばされたｗ

亜種は感染したのかどうかもわかりにくいらしいな
重くなるといった症状も無いみたいだし
ウイルス駆除ソフトではまだ検知できないらしいし

>>508
いやいやマジだｗ
GENO踏ませるのもあったんか
そらそうだね

FF11だってまとめサイトとか専門サイトとか作ってるやつが感染したら一気に広まるぞ

＞　このマルウェアは、感染時に元の実行ファイル（martuz.cnから落ちてくるxxxx.exe）の方を消去（証拠隠滅）
＞　するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。

これはどうなんだろうな
今後、定義が対応しても検出しないのかな？

>>510
俺はそれで感染したは
ネ実にも貼ってあったんだよな

とりあえず火狐とNo scriptいれてみたけど
自サイトレイアウト崩れすぎw
一応対策とったけど完全じゃないんだよな
リアルでもネットでも恐ろしい

>>513
ん？短縮で飛んだのはハロワの方？

>>515
なんだったか忘れたけど４月の初頭に張られてたの踏んだんだわ
で、最近具体的な感染例が出てたの見て
GENOだったのか！ってな感じでリカバリしたわ

現時点の新型はvistaも危ないんかの？

てっきりインフル関係かと思ってたがコンピュータウイルスだったのか。


・・・まさか、昨晩禁断の口から過去世界にワープできなかったのもこの影響か！？

>>518
それは過去から開けてないだけだろ

>>516
そうか
特に変な動きしてないからリカバリはしてないんだよなー

>>517
>>4

>>520
その後はわかってないんよね･･･

一応火狐等の対応はしてるんだけど怖いわー
知識がないからよけいに怖いわー

なんか、Microsoft Update異常に重いな

vistaの人はUAC無効にするなよー＾＾

各種（Flash、AdobeReader等）アップデート最新版にしとくのも勿論だけど
まーできる範囲で自衛しとくしかないわな、>>436は基本で

あとは専ブラでネ実に引きこもるｗ

何でこのウィルスはテレビにも新聞にも載ってないの？

>>525
おま・・・消されるぞ

OSがXPなんだけどこれのファイルサイズ50727（53248）Bだったんだが
その時点でアウト？
レジストリエディタとコマンドプロンプト立ち上げはOKだった。

>>527
>>23　よめよｗ

>>527
その思考がアウトー！

>>528
全くなんも読まんかったｗｗｗサンクスｗｗｗ

そしてうちは大丈夫でしたというオチｗ
>>529否定しない反省している

糞リソース食うから、対ウィルスソフトをインストールしてないんだが
もう12年も病気知らずの俺のマシンたち。
何が危険なのか知ってれば対ウィルスソフトなんてのは要らんな。
流石にスクリプトを強制的に実効させるようなのが出たら知らんが。

FF11してるだけなら、大丈夫だよ。あと、運がいいのと、自分の腕とは別ｗ

今のPCでpdf扱わないからAdobe Readerなんて入れてないんだが無くても感染経路になるのか？

２コア以上なら重いとかないだろ・・・
どんだけ古いPC使ってるんだよ

エロ動画サイト怖くて見れなくなったな…

買って速攻UAC無効にしたおれ＼(^o^)／
だって、アレとかアレが動かないんだもん・・・orz
家帰ったらチェックしよう・・・再セットめんどいなぁ・・・orz

>534
アドベー入れてなきゃ問題ないみたいよ。
PDFは入れてなきゃいいだろうが、Flashはニコ動とかで見てるだろう。
FirefoxにNoScript入れとけ。そしてIEからは卒業しとけ。

>>536
無謀にも昨夜お世話になったぜ・・・

まあ、携帯とかPSPのブラウザとかで見れば安全だのう

>>538
�dｸｽ、Flash入ってるだけでも十分警戒した方がいいのね
火狐は前から使ってるけどIEtab使うのは暫く自重しとくほうが良さそうね

ブラウザに相乗り連動するようなサードパーティ製のソフトは解除しとけ。

>542の捕捉
任意にスクリプトを殺せる機能が無い場合、特に。

>541
フラッシュもスクリプト使えるからな。
しかも埋め込みオブジェクトで他URLのデータを引っ張れるようにもなっている。
設定次第（深いところにあるが）で無効にはできるが、これがどんだけ危険かってことは判るだろう。

実際感染するとどうなるんだ？
今のインフルエンザと一緒で毒性は低そうな気がするが

こまけぇこたぁいいんだよ。
感染しなけりゃそれでいい。

>>545
亜種が蔓延してるみたいだからネットしないのが一番いいねｗｗｗ
リアルだと引きこもり最強

Adobeソフトの脆弱性突いてくるウィルス多いな

>>519
いや、現代で「通りますか？」と聞かれて「はい」を選んで
デモ→画面暗転、そこでR0が出た。

そしたら画面暗転のまま。動き回ることは出来るし魔法詠唱もできた。
再度タゲると「通りますか？」と出た。「はい」を選ぶと
再度デモ→画面再度暗転。でも暗転のまま。

過去⇔現代はアルタナ実装直後に全エリア開通している。

>>548
ウイルス関係ねーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

VISTA（UAC無効）、avast、火狐＋NoScriptで感染無し。
いままで国内のサイトを閲覧するときにavastさんが吼えることは無かったんだけど、今月に入ってから２，３回くらい吼えられた。
このGENOに感染してたサイトだったのかな。

なんか昨日からずっとアドビのサイトが糞重くてフラッシュプレイヤー10がダウンロードできないんだが・・

ﾜﾛﾀ

同人系のサイトはかなりやばいらしいぞ

>>551
今試したらものの数秒でDL終わったんだが

バスターさん大更新来たよ。
先生と教授はまだか。

>547
仮に俺が悪意或るソフトを作るとしたら、やっぱそこを突いていくだろうな。
MS製品だと割りと早く対応が進むし、OSだけあって関連部門も充実してるしな。

あどべは抱き合わせで、メーカPCにはほぼ勝手にインストールされてるし
次のターゲットにするにはこれ以上ないってことだな。

前回よりも延焼してるな

avastの警告ログと火狐の履歴を調べたら
ビアンテ　値引き
ハイエース　値引き
でぐぐって１，２番目くらいにくるサイトに、警告がでるんだけどここのサイトはウイルスに感染してんのかな？

俺ちゃん愛用のantivirはまだ対応してくれんのけ？

>>558
SEO対策と一緒に例のコードっぽいのがあるね
ドメインは違うけど両方とも似たような作りな上、あれが入ってるから同じ人がやってるのか

火狐でフラッシュプレーヤーがつかえない・・・あれ？

インスコしてないんだろ

5 名前：192.168.0.774[sage] 投稿日：2009/05/18(月) 16:11:47 ID:ua7Ctj4Z0
>>1
テンプレの症状にある「再起動時にBSOD」は、起動時にLANケーブルが抜かれていたり、IPブロックされていると
攻撃者のIPに繋がらないため、クラッシュさせる挙動だそうです。
22 名前：192.168.0.774[sage] 投稿日：2009/05/18(月) 16:30:30 ID:eOHkXG3n0
>>5
起動時にLANケーブルがついていたり
IPブロックされていなければ、
攻撃者のIPにつながるから、クラッシュさせる挙動をとらない
ということになるの？

>>555
ウイルスバスターって更新来てたっけ？
2009ならそのままで問題ないのかな

>>564
何を言っているんだ
今すぐパターンファイルを最新にするんだ

サイト閲覧にはLinuxを使ってる俺に隙は無かった。
君たち、大変だね。

>566
何使ってるの？

テンプレとこのスレにある確認作業で異常はなかった、んだけどWinUpdataが起動しないのはなんでなんだぜ。

ま、いっか

>>568
別なウィルスじゃね？
パス抜きのとかはそんな動きしなかったか？

>>568
壺使ってんじゃないのか？

>>565
ついさっきまで最新版ですとか表示してたくせに、今になってDLできたよ。
これで少しは安心だ、ありがとん

>>568
良くねえよｗｗｗｗ

パス抜きはない。壷も使用していない。ちなみにディレクトリも開いたし、sqlsodbcの数値も普通。
ウイルスチェックしてるせいかパソコン重いな…

>>568WinUpdataが起動しない

確かこの症状は、
http://dubai.2ch.net/test/read.cgi/ogame/1240229172/
●● RMT業者の垢ハックが多発している件47 ●●
を見ると良いかもしれない、まとめサイトのほうにしか書いてないかもしれないが

壷使ってるなら落とすかIEで使わないにチェック入れないとupdate起動しないな。
昔これで起動しなくて必死になって調べたわ。

俺昨日同人漁りしたまま自宅のパソコン付けっぱしてきてんだけど×２台
やばいかなぁ・・・帰ったらすぐチェックしなきゃ
ウチの猫ちゃんがウィルスに好きなだけ犯されて裸に剥かれてポイされてませんように＞＜

Adobe　readerの更新は無料？
ニコニコ見ててVUしろと出てて飛んだら何か金とか出てきたからそのまま閉じたが

>577
いみがわからない。
Adobe readerはニコニコ見ててVUしろと言われないし。

とりあえずAdobeのHP飛べばわかる。

デマウィルスじゃないのか

教えて貰ったURL確認、ウイルスチェック終わったらも一回様子見てみるお。
同人板の情報混乱し過ぎて訳分かんなかったけどこっちに来て良かった。ありがと

デマウィルスマジ？
ニコニコの画面の上にこの警告が赤で出る↓

>>ご利用されている Adobe Flash Player のバージョンではニコニコプレーヤーが正常に動作しない場合がございます。
お手数ですが 最新のバージョンにアップデート してください。
最新の Adobe Flash Player にアップデートしてください

最近もらった古いPC。ちなみにバージョンは6.0っぽい

Flash Playerってかいてるじゃねーかｗ

それReaderちゃう、Flash Playerや。

あほですかｗｗｗ

ﾜﾛﾀw

ちなみにFlash Playerも無料だがｗ

>>582
脳にOSが入ってないレベル

そっちかよｗｗｗｗｗｗｗありがとうおまえらｗ

ﾜﾛﾀ

そっちじゃねーよｗｗ

Adobe　Flash　Player　削除したら
ニコ動見られなくなったりする？

581とその他だけど、WindowsUpdata出来た。dllファイル？実行したら解決した。すません。
後何確認したらいいんだろ。

>>592
サムネイルは好きなだけ見れるぞ

一連の流れワロタｗｗｗ
つか和んだｗｗｗ

>582
その現象はウィルスと何の関係があるのかサッパリわからん。というかない。

携帯だからスレちゃんと読んでないが、デマウィルスに踊らされて慌ててイロイロインストールして本物のウィルスに感染させられないことを祈る
ところでデマウィルスの流布は特に処罰はないんだっけ？

本物のウィルス、ちゅうかマルウェアとかだったらスマン

言われたとおりしたらマジでニコ動の警告消えた。ネ実民すっげ〜
俺達の発言で日本の同じ悩み持ってた人が幸せになったかもな

ついでに6.0を10にした方が良いかな？6.0と10の違いってなんだろう。上手い棒とチョコバット位の違い？

>>597
いやｗ
お前がアホなだけだｗｗｗｗｗｗｗｗ

ブラウザ使い分けマジおすすめ
普段はFireFoxのセーフモードでぶらうず（全てのアドオンが無効）
但しこれだと動画とか見れないのでニコニコとかSay-movuとかだけＩＥで見る
これでウイルス感染の心配は無し！！

>>597
いいからうｐしとけｗｗｗｗ

>>597
お前みたいな奴は、たまに必要だｗ

>>597
そんなｐｃでｆｆ１１やってたりすんのか？
ネ実民でFP６とか失笑ものだぞｗ

>>597
お前、ちょっと頭のネジ緩んでるから気をつけろｗ
VUは不具合の修正も含んでる場合があるから、うｐしとけｗ

同人とかまったく興味ないおれに隙はなかった

>>597
お前のPCには、既に他のウィルスが蔓延していそうな気がするｗ

おじーちゃんご飯はもう食べたでしょ！

フレがブロントさんニコ進出繋がりで東方にはまったらしくサイト巡りしてたみたいだけど心配だな〜

FF11はPS2に決まってんだろJK…俺の現役PS2なめるなよｗ
とりあえずだ。とりあえず10にVUしとく
うｐとかする暇あったらニコニコ見るっつーのｗｗｗｗ
馬鹿にすんじゃねーよ！馬鹿ｗｗｗお前らにモグくじ１等当たれｗｗｗ

おれのＰＳ３は一部ＰＳ２のソフトが起動しないんだがこれってウイルスかな？

>>609
それウィルスだよ

>>609
おまいのPS3終わったな

>>609
はやく窓が投げ捨てろ。
まにあわなくなってもしらんぞー。

まだ>>609みたいに感染してるやついたのか

つうかそれ以前にＰＳ２でＤＶＤ版のＰＳ２ソフト読み込めないんだが・・・
ＰＳ２から感染したのだろうか？

>>614
いやいや、流行ってたろｗ
症状ドンピシャじゃねーか

もしかして俺の家にPS3がないのもウィルスのせいなんじゃ・・・

うちの電気とめられてるのもウィルスのせい・・・？

ブルースウイルス

なにそれこわい

実はＧＥＮＯウィルスは豚インフルエンザウィルスの解析作業中に偶然作成されたコンピューターウィルス

まさか僕に彼女ができないのも…？

それはお前のせいだなｗ

おまえら…ｗ

GENOウィルス関連スレで動いてるところはだいたいカオスってるのに
この落ち着きっぷり、さすがネ実民は格が違ったな

それほどでもない

やっぱFireFoxにすべきなのかなぁ・・・・・・
３出た当初インスコして、色々カスタマイズしたつもりだが、
どうやってもプニル並にならなかったからアンインスコしてプニルの1.66に戻した・・・・・・・・

ニュース速報のインフルのスレ見ようとしたらavastがトロイ発見したって言うんだけど
なんぞこれ？

>>626
コード貼られてるみたいよ
まぁ問題ないけど反応だけする

>>626
専ブラのログフォルダを例外に突っ込むのは常識

プニルなんて、今となってはルナスケどころかIE以下の価値しかねーじゃん

じょうじゃくなんでふぉおくそは沸け解らず結局ぷにるのままです

>>630
死ぬよ

>>623
騒ぎになってるから何事かと思ったら既に親玉のIPはルーターで弾いていた
そんなもんですよ

ようつべ見るだけでも感染することあるんですか？

しらねーよ自分でかんがえろ

今までウイルス対策してなかったからavast入れてみたらウイルス見つかって
ワロッシュｗｗｗ

全く理解してないけど「解ったにゃー」って気になって、色々とテンプレ通りに弄ってるな。

その気になるってのがまずノーガードミスラから脱出する第一歩です

ＩＥだと最新版のフラッシュプレーヤー
火狐だと最新版に白といわれるからインスコしようとしたんだが、
ＤＬマネージャーってなんぞや

Adobeのサイトに誘導されたら入れれるだろ？

ネ実紳士たちに質問！
垢ハクｽﾚを参考にしてFireFox+NoScript使っているんですが、
他にもおススメのアドオンってあるんでしょうか？
この機会に導入したいっす(・ω・)

他はAdblock PlusとIE Tabだけ入れてるわ

>>638
現在ダウンロードしているファイルを表示するFireFoxの機能
FirefoxはインストールファイルをHDDに落として、FireFox終了してから
インストールする
IEとちがうからね

>>640
君はそれ以外いれないほうがいいんじゃないか？
余計なものをいれて大騒ぎしそうだから

今のこのPCに入っているアドオンを書き殴っとく
詳細は面倒だから書かない
Add to Search Bar
Compact Menu 2
DownloadHelper
Glasser
Link Alert
Menu Icons Plus
SearchWP
Undo Closed Tabs Button

ここには入ってないけど、ほかに有名どころといえば、IE TabとかAdblock Plusとか

Adblock Plus入れてるけど、同期フィルタで日本の奴とかないんかね？

>>640
chaika

NoScript
Adblock Plus
IE Tab
Tab mix plus

このあたりが鉄板。
あとはマウスジェスチャとダウンローダ入れてるけど、アドオンじゃ無くても同機能のものはある。

>>640 (1/2)
* Adblock Filterset.G Updater 0.3.1.3
* Adblock Plus 1.0.2
* Adobe DLM (powered by getPlus(R)) 1.5.2.35
* Basics 3.0.1 [disabled]
* Cache Status 0.7.8
* Compact Menu 2 2.2.0
* Copy Link Name 1.2.7
* CS Lite 1.4
* Download Statusbar 0.9.6.5
* DownloadHelper 4.4.1
* Dr.Web anti-virus link checker 1.0.19
* East Asian Translator 1.1.2
* FireGestures 1.1.6.2
* Flagfox 3.3.12
* functions for keyconfig 1.4.0
* FxIF 0.2.3
* Greasemonkey 0.8.20090123.1
* IE Tab 1.5.20090207
* IE View 1.4.2

>>640 (2/2)
* ImageTweak 0.18.1 [disabled]
* InfoLister 0.10
* Java Console 6.0.12
* Java Console 6.0.13
* keyconfig 20080929
* Locationbar2 1.0.3
* NoScript 1.9.2.8
* Open Addons 1.1.6.1
* PDF Download 2.2.0.0
* PhishTank SiteChecker 4.2.3
* Redirect Remover 2.5.5
* RefControl 0.8.11
* Research Word 1.3.4
* Save Image in Folder 1.2.6
* Save Session 1.3.1.5
* Smart Middle Click 0.5.1.2
* Stylish 1.0.1
* Tab Mix Plus 0.3.7.3

まだあった
* Targeted Advertising Cookie Opt-Out (TACO) 1.6
* ソース表示タブ 0.3.2009051101
* テキストリンク 3.1.2009032701
* ニコニコ動画ダウンローダ 0.5
詳細は確かめて使ってね

Janeでコンテキストメニューの「対象をブラウザで開く」でIEじゃないブラウザで
立ち上がるようにしたいんだけど
どうすればいいの？　教えて！エロイ人！

設定→基本→パス→ブラウザの指定じゃないか？
おれは指定してないけどOS側の既定ブラウザが火狐だからか、ちゃんと火狐で開く

>>648-650
どんだけｗ

俺がオススメするのは、何も入れないアドオンだな。

>>652
スレチなのにありがとー
これでIEとはオサラバできるぜ

さすがに入れすぎｗ
まぁ、俺なんて入れてても無効にしていること良くあるけどな
今の奴は、RCに入れたばっかりだから、ちょっとずつ増やしているトコ

入れすぎると重くなるんじゃないのか

Operaでいい

感染から３日目

クレカでエロゲDLしてしまった
俺がヌいてる間に番号も抜かれてしまったのだろうか

テキストリンク
IE Tab
NoScript
このくらいしか実用的なの入れてないな
せっかく火狐使ってるのにと思わなくもない

即効でカード会社に電話してストップさせとけｗ
深夜でもいけるはずだ。

ダウンロード販売してるような廉価エロゲはろくなのないような気がしたがちゃんと抜けた？>>659

>>661
河原崎家の一族２っての買ったんだ
ダウンロードにしては結構高かったんだけど、それなりに抜けたよ
でさ、どうやらこのソフトにもマルウェアとかいうのが入ってるとかで話題になってたらしい
なんかもうどうでもよくなってきた

>>662
人生破滅だな。乙。
秋葉原無双みたいなことするなよ。

>>662
すぐにでもカード止めれば被害を防げるかもしれん
やれるだけやってから諦めろ

誰かに使われる前に自分で上限額まで使え！！

そうだな。カード止めてみるとする。

カード使った奴警察が特定して逮捕とかできねーの？

できるよ、見つかればな

VistaでUAC切ってる奴
Norton UAC Toolっての入れてみ？
Norton UAC Tool でぐぐればどういいのかわかるからw

これて脆弱性あるバージョンのReaderつかってたら
IEでもFiferoxでも関係なく感染しちゃうんでしょ？

懐かしいなｗ河原崎家の一族ｗ

恐ろしくて動ナビすら見れない・・・・くやしいっびくっびくっ

GENOのせいで彼女ができねぇ

(ヾﾉ･ω･`)ﾅｲﾅｲ

avastのwebシールド(URLブロック)に
*martuz.cn*
*zlkon.lv*
*findyourbigwhy.cn*
*bigtopsuper.cn*
*gumblar.cn*
*jii.be*
*zief.pl*
*litefront.cn*
これって過剰反応杉る？

>>675
おｋ

デメリットとしては
aguseでそれらのアドレスを見たりすると反応しちゃうかもね
aguseの作りだしたURLにそれらの文字列も含まれるから
いや、知らないけど。

>>675
せめて
*.cn*

スポンサーにスパイウェア扱いにされるdoubleclickって＾＾；

しかし何で同人サイトなんだろうね。

同人サイトに恨みをもつ者・・・もしくはそうでないものか、あるいはどちらでもない奴の犯行なのかもな

>>599は動画見るときに感染しそうなタイプだな
火狐でも動画は見れるだろうに

ヤフーのパ戦動画は火狐じゃみれんのだがどうにかならんもんか

hostsファイルに
127.0.0.1 martuz.cn
127.0.0.1 zlkon.lv
127.0.0.1 findyourbigwhy.cn
127.0.0.1 bigtopsuper.cn
127.0.0.1 gumblar.cn
127.0.0.1 jii.be
127.0.0.1 zief.pl
127.0.0.1 litefront.cn
これってｋ(ry

>>683
やるじゃん

>>680
いいプロファイリングをしているな
俺は10代〜20代、または30代〜50代の男性か女性の犯行だと予想してる
大分絞られてきたな

同人サイトってのは同人サークルのサイト？

それともエロ同人ダウソできるサイト？

とりあえず俺のPCは対策ツール自動更新のみ
常に毎日最新版にアップデートされてるとはいえ不安は尽きぬ

これじゃ恐くてインターネットにつなげないな
早く対処パッチだしてくれよ

今某ＳＭいったらavastさんがビービー鳴った、またやられたのかあそこ

http://www.btfree.info/file.php?action-get.html

はNG登録しとけ。
他板じゃ注意喚起スレのテンプレの中にさりげなく紛れてたりするから要注意。

>>689
コメントにコード貼る馬鹿がいただけ

>>690
喚起はいいけどそれならアドレス直接貼るなとｗ

>>691
あーコードが反応したのかちょっと安心した
詳細thx

ようつべやニコニコ見るときはCraving Explorer使ってるんだけど
これもセキュリティはＩＥと同等か

avast初導入後なんか2度もブロックだか遮断だかしましたとか出たんだけど
もしかしてずっと攻撃されてたんかな・・

>>695
ttp://www29.atwiki.jp/geno/pages/23.html

おみゃーネッツ板にもいったろｗ

いや、2chやってない時にも出るんだ・・
DCOM Exploit attackってやつ

ルーターを使え。

むしろ気にするな

>>697
これか
ルータかますとかfwで設定するとか

スパイウェア削除してもまだ遮断出たらfw設定してみるわ・・

701のPCじゃなくて誰か知らないやつのPCが感染してて
701にアクセスしにきてるんだよ
いわゆるbotnet
てか、スパイウェア感染してんのか？それとこれは別物だ

必要なデータだけバックアップしてリカバリしたいんだが
バックアップしたファイルにウイルスが入ってて意味ね
なんてことあるか？

ウイルスの種類による

>>702
えっなにそれこわい

だからルーター使えってｗ

>>705
いやマジにネットってのは菌だらけだぞ
みんなマスクしてるのにお前だけしてない

>>703
GENOウイルスはPE型だから、動画やら画像やらテキストやらにScript埋め込んだりしないんで
バックアップして大丈夫だよ　USBでイタズラもしない

>>705
割とマジな話だから、本気で気をつけたほうがいいぞ

本気で気をつけます・・

リアルもウイルス
ネットもウイルスかよ
おれはどうすればいいんだ

ウィルスかな。
ウィルスかな。

そっすー

そういえばダイハードはおもしろかったな

友達のPCいじったら買ってから１回もwindowsupdateしてなかった
そんなもんなのかね

PC興味ない人はそんなもんじゃないかな

その割に高速化とかいってサービスプロセス切まくったり
わけのわからんアプリいれまくってたり
不良セクタやゴミレジストリであふれ返ってるんだろうな
という夢を見た

つかこのウイルスって本当にあるの？
Vistaにさせる為にわざと騒いでんじゃないの

そう思うなら同人サイト巡りでもしてりゃいいんじゃねｗ

sqlsodbc.chmがこの前49.5KBだったのが50KBになってんだけどコレアウトかな?

>>718
現状ではヘルプファイルとして開ける(破損や意味不明な文字列になってない)
場合は問題ないらしい。ファイルの終端になんか付属させる亜種が発生していた場合
感染の可能性は否定できんが･･･
ちなみに正常サイズは50727バイト

ここの人達はアヴァストが多い？
検知率トップとか謳ってるカスペとどっちがいいの？

うちはG Dataですな。
といっても、これにAvastが入ってるわけなんですが。

かえるの面倒でずっとavast使ってるなぁ
まぁ他に対策してるせいもあるけど一度もウィルス被害にあったことがないので
とりあえず満足はしてる。何度かちゃんとブロックしてくれたしね
まぁ検知できないのに感染してるのかはどうかはしらねｗ
cmd.exeして平気だったからきっと平気…

カスペが検知率トップだったのは一昔前じゃなかったっけか。

ほおお、Gデータはアヴァストのシステムを採用してるのですかな
調べたらこれも検知率９９．９％とか
あまり詳しくないんでこういう謳い文句に弱いんですよねぇ・・・

というかもうカスペルスキーとavast対応したのか
さすがに早いなｗ

>>718
プロパティ見てサイズが50727バイトだったらおｋ

プニルって前世紀の遺物だったのか＼(^o^)／(^o^)＼

avastたんえらいなぁ
お金払っとくか

GENOはヤバイと思ったから2か月弱前くらいにFWレベルで当該配布元からの入出力パケット禁止してたは・・・
あの時の俺偉いマジ偉い

何故同人サイトが原因かというのは自身が運営してる変態サイトを2chに晒されたくない腐女子共の自己保身の所為
やつらは感染拡大防止より晒されるのが怖いらしい

もしくは割れadobe製品使ってるからうpデートしたくないかだな

そーいや最近operaが強制終了したり起動が困難になってきたな
でもVistaだから大丈夫だとは思うが･･･

>>731
UACｷｯﾃﾀﾗｶﾝｾﾝｽﾙﾖ

でもカスペが対応したといっても検出できないとかいう情報なかったけ？
>>512とか
予防のみ？すぐ亜種出そうだけど

win98なんだけど大丈夫？
まとめサイトを読んだけと、98の感染チェック方法は載ってなかったよ
どなたか助言をお願いします

>>734
ｲﾏｽｸﾞﾏﾄﾞｶﾗﾅｹﾞｽﾃﾚﾊﾞｲｲﾄｵﾓｳﾖ

一応手動で感染修復チャレンジしたいって人に情報。XP向け。
レジストリエディタとコマンドプロンプト殺されるのは、たぶんだけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
上のレジストリにregedit.exeとcmd.exeについて余計なキー書き込んで殺してると思うから、
C:\Windowsフォルダのregedit.exeをリネームコピーしてそいつからレジストリエディタ起動、
上のImage File Execution Optionsキー内のごみどもを駆除すれば、レジストリエディタとプロンプトは復活すると思う…多分。
ウィルススキャン殺しとスパイウェア対策殺しもよくここでやられるんで、併せてチェックすればなおおｋ。
レジストリエディタ復活したら、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
あたりからウィルスファイル特定して潰してくしかないね…めんどいけど。

感染PC準備できないから検証できないけど、食らった頑張れ。

98がメインってことはないでしょ？
むしろ感染したら即再インストールするくらいでいいんじゃない
さすがに98をメインで使ってPC保護するのはきつい

>>734
どのみち買い替えが近いのは確かだろうし、
大切なファイルを外部に出す作業をしておいたほうが建設的だなｗ

>>734
おいおい現代じゃwin7がやっと出たとこだぜHAHA

>>733
感染後の検出ではなくhtmlなどに埋め込まれたコードを検出できるくらいの話だと思う。
なので現状予防の一つだと考えた方がいい。

>>736
それだと本体つぶしてないから無意味
本体のつぶし方はアイマジックのお詫びとお知らせに書いてある。
亜種も同様か本当にそれだけでいいのかわからんがね。
ttp://www.imagic.co.jp/info090514.html

９８か・・・・もういいかげんに変えろｗ

vistaでsqlsodbc.chmのサイズが50707じゃなかったんだが････アウトかな？ちなみにcmd.exeは起動した

>>741
あー、ドライバとしてロードしてるのか…めどいねこりゃあ

数日前から火狐がフリーズするようになったんだけど
関係あるんだろうか…

>>1のチェックは問題なし

>>743
何バイト？ヘルプファイルとして開けるなら少しは安心かもよ
ちなみにcmdの起動云々は現在では当てにならん

日の丸印の独立行政法人・産業技術総合研究所提供
Linuxベースの無料ＯＳ「ＫＮＯＰＰＩＸ」
http://www.rcis.aist.go.jp/project/knoppix/

汚染されたWindows機のファイルの救出にも使えます。
http://www.yomiuri.co.jp/net/qanda/20090511-OYT8T00368.htm

ドメインもIPもぽこじゃか変わってきてるな・・・

>>748
言語学者かよｗ

PG2であやしいIP焼いてるけど、きりがなさそうだよな

ちなみに記事的には、So-netがいちばんつっこんで書いてるみたいだ
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1890

>>730
同人サイトはたまたまサイト持ちが多くて注意喚起が多かっただけの話
話題に登りやすかったらまとめも作った訳で、べつにあそこらへんが原因じゃない

なんか色んなサイトで取り上げられるようになったなぁ
新種とか出てきた？

dir C:\WINDOWS\system32\sqlsodbc.chm
黒い画面で打ち込んだら
ドライブCのボリュームラベルがありません。
ボリュームシリアル番号は〜って出たんだけど、これってどゆこと？

>>753
マイコンピュータのほうから探してみろ

Cドライブ「WINDOWS」フォルダ-「system32」フォルダの中に
「sqlsodbc.chm」ってファイルがある　（拡張子が非表示の場合もある）
見つかったら、そのファイルのサイズを確認しろ

あ、↑のはXPの場合な

Vistaの場合は
C:→ローカルディスク→windows→Help→muiフォルダの、
名前が0409か0411のフォルダにあるらしい

>>753
>ドライブCのボリュームラベルがありません。
>ボリュームシリアル番号は〜って出たんだけど、これってどゆこと？
Cドライブの情報
フォーマットやマイコンピュータのCドライブのプロパティで名前をつけることができる＞ボリュームラベル
何もつけてなければ、ありませんってでる（普通はつけないから、こう出るかな）
シリアル番号はシリアル番号じゃね？

必要な情報はその下に出てくる

1 個のファイル　xx,xxx バイト

って一行だな、これが50,727 バイト以外だとアウト。

>>754
分かりやすい方法ありがとう、49.5KBでした

ｵﾜﾀ

あぁ、違うか
その隣の（）の中の数字が大事

おわるなｗ

>>758
そのみつかったファイルにカーソルをあわせて右クリックだ
慌てず騒がず、プロパティをみてみろ
サイズ　50,727バイト　と表示されてないか？　それならOKだ

テンプレ↓の方がいいね

dir %systemroot%\system32\sqlsodbc.chm

火狐使ってるんだけどjavascript無効は
オプション＞コンテンツ＞「JavaScriptを有効にする」のチェック外せばおｋなのかな？

実行するよりファイルサイズと更新日時を見れば一目瞭然だと思う

>>763
それでおｋだよ

同人のまとめサイト読んでもわかんねーって人は
こっちのまとめ読むと、わかりやすくていいかもね

GENOウィルス・何をすれば良いか分からない人のまとめ
ttp://www40.atwiki.jp/gegegeno/

>>746
2.75Mだた････

メガバイト・・・だと？

2.75Mとかwww

vistaもってないから正常な数値がわからんけどな

きっと妹が大好きなお兄ちゃんを驚かせるために適当なファイルコピーしてリネームしたんだよ

大したサイズだ・・・

それはインターネット版に持っていくべきだ。

>>320>>331で2.75Mておっちょこちょいの人もいるがそれじゃないよな？ｗ

すまん・・またsageちまった・・・

system32にSET○○○.tmpが大量にあって
1G近くHDD消費してるんだけど
ボクしんぢゃうの？

ノートン＜死ぬよ

サイト管理FTPってことはWinSCPとかでアップしてれば大丈夫なんかな

system32＜え？

Antivir信者だったけどVerUPしてからCOMODOと競合しちゃうし
今回の件でavastが優秀だとわかったので乗り換えようかな〜

といういより
今回だけだな活躍してるの

パス抜きの時はavastの評価低かった覚えがある

COMODO日本語対応になったらしいからいれてみるかな

ちょっと疑問
感染した場合コード書き換えられる場所って主に何処だ？index.htmlだけなんかな？それともFFTPで転送したファイル？
.cssはともかく(と思う)、.jsに書き込まれるって事あるんかな。

変な事書いてゴメン。

今回の速さは褒めて良いとはおもう。でも普段のと比べるとそんなもん
あとはセキュ板でやれ

セキュ板のスレはなんかひどいことになってますし

>>761
レス遅れましたが、49.5 KB (50,727 バイト)でした
転職の面接落ちたけど良かった！ありがとう！

予防対策と次の会社行って来るわ！

面接がんがれ

もうエロ動画あさりしてもいいのかね　そこが重要だ

録画失敗して見れなかったアニメ見たいんだが、saymoveとかアクセスしていいものか・・

今ノートン先生使ってるからavastあんまり入れたくないんだけど……
ウイルスのこと考えると入れるべきか？

先生対応済みだろ

>>791
えっ　まじでか
ちょっと公式いってくるわ

G DATA Internet Security 2009
Avira AntiVir 9 Personal(フリー・英語版)

上記2つも対応だって。

avastのWebシールドが良い感じだな

ノートンアンチウイルスバージョン15なんだ…
ちょっと心配なんだけど
でも他のアンチウイルスソフトをいれるのも心配だ

ノートン消せばいいじゃん？

>>796
そうだね
他のアンチウイルスソフトの評判もきいて判断するしかないか

Windows Meな俺のパソコンもヤバイのか？

MEはドジっ子だからなぁ・・・

ウイルスセキュリティZEROばどうだろ？
対応されてるかな

ZEROに何を期待してるんだお前はｗ

どうやら収束したようだな

なぜZEROを使うのか？
フリーのほうがいいだろ

あばｓ(ry
*.cn/*
*.lv/*

ZEROのすごさを知らないお子チャ真がいるのか

martuzのドロッパ(exe)
ttp://www.virustotal.com/analisis/9566a4431a27972e5abce07c5a1163b4
aux等に突っ込まれるドライバ(dll)
ttp://www.virustotal.com/analisis/0ca4e1498cfd8ae2945fac6f42f3d9eb

スマソ忘れてたは…
も一度募集！
ＭＳなくてもいいからのりこめー

はい誤爆ですわ

あーもーこわくて２ｃｈ以外なんもできないわー
ＡＶＧのフリーのやつつかってるんだけどアバストってのにしようかしら・・・

おいィPixivは大丈夫なのか？

pg2の履歴txtがすんごいことになってた件

AVGはマジで止めろ

>>812
なにか問題でも？

AoEやってたら突然ブルースクリーンでて再起動したけどウイルスの痕跡が全くない・・・・
レジストリエディタは動くはコマンドプロンプトは動くはファイルサイズは正常だわavast普通に動いてるわ
CPU使用率がいつもより高いわけじゃないわネットワーク使用率も常に0%だわでもうえらいことです

>>814
PC内部にホコリつまってるとかHDや電源がトラブってるとかｗ

システムのプロパティ・詳細設定→起動と回復・設定→システムエラー・自動的に再起動する

ここにチェック入ってるとなんかエラー出たときに勝手に再起動始める。
ウィルスが原因って可能性を否定するわけではないけどね。

関係あるようで関係ないんだけど最近ノートン先生が更新しろって言うから３６０てのにしたんだが地味にうっとうしいこいつ

>>812
え！？なぜ？？

Vistaでsqlsodbc見てみたけど
XPとかと同じで50,727だったかなぁ

いつ収束するんだろ

騒ぎになり始めてるから近いうちに大抵のウィルスソフトは対策するんでない？

元exeを消して既存ファイルに潜伏するあｋら対処不可能とかテンプレにあったんだが

検体ゲットできたとこあるのんかね
アンチウィルスも引っ掛けてるのは注入されたスクリプトだけじゃね？

ご希望なら検体うｐろうか？

要らんからベンダーにくれてやってくれｗ

WUで勝手にVISTA用IE8がインストールされたんだけど、何かのウィルスなの？

>>826
http://technet.microsoft.com/ja-jp/updatemanagement/dd365125.aspx

>>827
なんだかよくわからんが俺のマシンはIE8になったようだよ
色々と変わってるんだね

ベットに寝そべりながら携帯でネ実見ててこのスレ見つけて、
vistaなら大丈夫って書いてあったけど、IE頻繁に落ちるから
絶対感染してると思ってベッドから飛び起きて
件のファイルサイズ確認したら大丈夫だった。

マジ心臓に悪いわ・・・。
最近クレカ使ったしｺｴｰｺｴｰ。
クレカ使うの自重しよう。

マシンが不安定になるウィルスは二流だってばっちゃが言ってた

○○なら大丈夫って考えは危ない
マジで

火狐とnoscriptいれてみた
ぷにるからだとマウスジェスチャーは問題なく使えそう
右クリホイールのタブ切り替えが不便に感じたけどいいアドオンとかあるかな

Tab Mix Plus

パソコンでインターネットみたらだめですか？

>>833
そのアドオンいれたんだけどタブサイズしかいじってなかった
今は右クリホイール↓で履歴、右クリホイール↑でタブ切り替えになってます
これを右クリホイール↓をタブ切り替えにしたいんだけどどこ弄ればいいかな？
ってスレ違いすぎて申し訳ない

FireGestureじゃだめなの？

>>836
おお、ありがと
起きたら試してみる
ちょっと調べてみたけどなんだかいけそう

ID:36z24Ztjはぐっすり寝ながら書き込む特技でも持っているのか？

これから寝るから、起きてから、なんでしょ？

Janeのログが一部除いて全部飛んだ！動きもなんかラグい！
新種のウィルスか；；

Spybotで駆除できる？

ちょっと待ってくれ

ウィンドウをドラッグして動かすだけでCPU使用率がグングン上がるんだが…
これって異常だよな…

あれおかしいおかしいぞ
消えたはずのログが戻ってるなんだこれおかしいなおかしい
このままでは俺の寿命がストレスでﾏｯﾊなんだが・・

>>843
>>747の用意しとけ

>>843
うぜえ
ウイルスチェックしろｋｓ

>>843
さっさといってしまえばいいのに

ごめｗｗｗｗスマートインスコしてｗｗｗスクリプトとかも対策してるのにｗｗｗｗｗ
ｗｗｗｗお母さんｗｗｗｗｗこんなんなったのｗｗｗｗｗｗ初めてだからｗｗｗごめんねｗｗｗｗｗｗ

　　　 _, ._
　　（ ・ω・） ﾝﾓｰ
　　○=｛=｝〇,
　 　|:::::::::＼, ', ´
.ｗｗし ｗ`（.＠）ｗｗｗｗ

>>847
窓から放り投げるのをｵｽｽﾒする

IE8ってなんで画像保存の時、違う場所に保存した場合でも頻繁にマイピクチャ開いたり前の前の前の保存場所開いたりするんだ？
誰か解決方法知らない？

>>850
インストールしなおせば？

ＡＶＧはダメなのか
ＡＶＡＳＴは日本語化しなきゃダメだし毎回ポップアップ出るとか見たからＡＶＧにしたんだけど
ここ見てるとＡＶＡＳＴの信頼度は格が違いそうだなぁ
どうしよう

>>852
日本語化なんてチェックするだけじゃなかったか？

日本語パッチをどっかから拾ってきてあてる、とかしなくてよくなったぞ

で、でたー！信頼性より手間がかかるかどうかを重視する奴！

その結果クリンインスコしてりゃ世話ねーや

スレ違いだが
WindowsVistaBlackedition2009
なるものを手に入れたのだかインストしていいものなのだろうか(´・ω・｀)

死ぬよ

えっ！？

なにそれこわい

>>852
AVGにしとけ
avastはスクリプトに自体には反応いいが
ウイルス本体の検出力はかなり劣る

環境に相性いい方でいいんでない
俺は最初アバストだったけど、ブルースクリーンが頻発するからAVGにした

あげとこう

棒PC雑誌に「G DATAインターネットセキュリティ」ってのがいいって
載ってるんだけど、実際にはどうなの？

今はカスペ使ってるんだけど、乗り換える価値とかはあるんだろうか

>>863
G DATA＝avast!＋カスペ
2つのウイルスエンジンを積むが、重いのが難点。

俺は↓この組み合わせで使ってる
Avira＋avast!＋Outpost＋SpywareBlaster＋Returnil
※avast!はメール検査とwebシールドのみON

怖くてネット回れない
2chしか見てない

俺の組み合わせは
ウィンドウズXP標準FW+オンラインスキャンかな
ノーガード最強伝説

>>865
http://gw.aguse.jp/

コピペ↓
aguse Gatewayとは?
Webサイトを100%安全に見ることができる
キャプチャ・ブラウザ型ゲートウェイサービスです。
* ユーザーのコンピュータが直接Webサーバと通信しません
* ブラウザに表示されるのはページのスクリーンショットだけ！

私Win2kだけど、普通に
C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
があったので、GENOウィルス自体がデマウィルスかと思ったぜｗ
ふつうにSQL Server ODBC関係のヘルプファイルだしｗ

>>1
「そもそも存在しないはず」じゃなくてまとめサイトみたいに
「一部環境を除き〜」とか書いて欲しかったわｗ

>>867
すっげ！！！！

GONZOウィルス注意喚起に見えた。

質問なんですけどレジストが立ち上がればとりあえず感染はしてない？
ちなみにVISTAです

>>871
>>4のまとめサイトに普通にVISTAの確認方法もわかりやすく載ってるから
隅から隅まで読んで来い

>>847
システムドライヴの容量がいっぱいってこたぁないよなｗｗｗ

>>864
遅レスすまない。今帰った。
重いのか・・・
ネット用PCは非力だからちときついな。
レスあり

>>868
まとめサイトにも最初はこう書いてあったよ
というか1は他のＧＥＮＯウィルススレのテンプレそのままだな

vista使いなんだけどsqlsodbcのサイズってディスク上のサイズじゃなくてただのサイズってとこでいいんだよね？
あとsqlsodbcの下にsqlsodbっていうファイルがあるんだけど、これは関係ないよね？？

開いてみ

くぱぁ


(>'A`)>

生vistaの生sqlsodbcを拝見してもよろしいでしょうか？

いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html

>>880
なんかものすごい巧妙だなあｗ
やっぱこれ作ったのって・・・・・ｗ

はやいとこバスター対応してくれよー

>>863
今つかっているのに不満がなければ、別に乗り換える必要は無いんじゃないか？

>>864
2009はBitDefenderとavast!だよ。
この変更で従来より軽くなったといわれてる。

2009からの使用なんで、実際軽くなったのか自分じゃわからない。
でも、FF等ネットゲームをしていても別に困ったことはおきてないし、いいんじゃない？って感じ。
ただし、インターネットスキャンをONにすると、HPを開くのに時間がかかるようにはなるな。
たいした遅さじゃないからいいけども。安全の方が大事。

2ちゃんねる一部サーバGENO感染
http://schiphol.2ch.net/test/read.cgi/mmominor/1235844714/

>>884
それ本当？リンク切れてるけど

あげるぞ

ところで同人サイトって二次創作で絵とかのせてるサイトの事だよな？
全く見ないからFirefoxとNoScriptでいけるかな・・・

同人だけじゃなくて普通の企業のサイトも感染しているといっているｻﾙ

IE使わなきゃいいのに、いまだに使ってる馬鹿がいるからこうなる

IEが原因じゃないと言っているｻﾙ

(^q^)はJavascriptをOFFにするやりかたをしらないので、
Firefox+noscriptがお奨めなだけ

ブラウザは関係なく、少なくともAdobe ReaderとFlash Playerを最新版にアップデートしておくべき

IE関係ないじゃん
reader更新してないからじゃん

>>887
大手製薬会社のHPも感染していた。

今北おはよう、なんか進展あるかい？

＞ 大手製薬会社

うーん、なんか微妙に違う気がする小林製薬

糸ようじ

糸ようじでわかったわｗ

>>890
IE使ってる＝無知＝デフォでスクリプトを許可
何も恐れずリンクを踏む→感染

大半がこのパターンじゃないの？

つーか今更？

[Cobra Security 2010 Complete Edition]
http://freesoft.iinaa.net/soft/antivirus/cobrasecuritycompleteedition/cobrasecuritycompleteedition.html
18本のフリーのセキュリティソフトが使用可能
1.Prevx・・ウイルス対策(リアルタイム保護あり)
2.McAfee SiteAdvisor・・ウェブプロテクト(リアルタイム保護あり)
3.SpywareBlaster・・スパイウェア対策(感染予防)
4.Trend Micro eMail ID・・フィッシング詐欺対策(リアルタイム保護あり)
5.Multi Virus Cleaner・・ウイルススキャナ
6.avast! Virus Cleaner・・ウイルススキャナ
7.NOD32 On Demand Scanner・・マルウェアスキャナ
8.Sophos Anti-Rootkit・・ルートキットスキャナ
9.F-Secure Easy Virus Cleaner・・ウイルススキャナ
10.McAfee Avert Stinger・・ウイルススキャナ(特定のウイルス)

11.Avira AntiVir Virus Remover・・ウイルススキャナ
12.Dr.Web CureIt!・・マルウェアスキャナ
13.CWShredder・・CoolWebSearchの駆除
14.Norman Malware Cleaner・・マルウェアスキャナ
15.ClamWin・・マルウェアスキャナ
16.Norton Security Scan & Clean・・ウイルススキャナ
17.BitDefender RootkitUncover・・ルートキットスキャナ
18.RootAlyser・・ルートキットスキャナ

微妙なツールだが、使い方次第

結局cmdでアクティベイトするというのは別のウィルスということでFAなのかな。俺もたぶんそうだと思う。感染してないからわからないんだよなぁ。
どこかにZIPしたウィルス本体ねーかーなー。

最新のｱﾄﾞﾋﾞなら防げたのか？

うん。

GENOウイルスはFlash Player 9.0.124.0未満とAdobe Reader 9.1／8.1.4／7.1.1未満に
存在する脆弱性を突いて感染する。
これらの脆弱性を解消したFlash Player 9.0.124.0のリリースは2008年4月8日、
Adobe Reader 9.1／8.1.4／7.1.1のリリースは2009年3月10日〜19日。

現在の最新版はFlash Playerが9.0.159.0／10.0.22.87、Adobe Readerが9.1.1／8.1.5／7.1.2。

表示されないサイトをチラホラ見かけると思ったら･･･今日からavast様って呼ぶわ

Adobe ReaderとFlashは年中攻撃の対象になってるから
代替品のあるAdobe Readerはつかわんほうがいいよ。

>フィンランドのセキュリティ企業F-Secureが5月6日、「標的型攻撃」に使われるファイルの
>傾向についての分析を発表している。

>　それによると、2009年に入ってから確認できた標的型攻撃663件のうち、半分近くにあたる
>約49％が悪意のPDFファイルによって Adobe Reader/Acrobatを攻撃するものだったという。
>これは、Word（約39％）を標的とした攻撃よりも多く、マイクロソフトのOffice3製品
>（Word、Excel、PowerPoint）の合計（約51％）に匹敵する。

>>903
ん？じゃあ最新版にしてりゃもう怯えなくて済むって事か
今の所は

avastって9割誤検知だから「まーたいつもの誤検知かｗ」っつって
そのまま踏んじゃってたまに本物にあたってはわわってなる

そもそもAdobe Readerをインスコしてなかった俺は大丈夫だった
なぜかはしらない

>>906
うん、今の所は。

PCにインストールされている主要なソフトが更新されているかを調査するツール
「Secunia PSI」を使うとバージョンチェックが楽。
インストール方法や使い方はFFXI WARNINGさんのページが分りやすいかな。
ttp://www.geocities.jp/ff11warning/faq_psi.html

Acrobat　ReaderとAdobe Readerってのはべつもの？
Acrobat　Readerのバージョン５ってのがPCにはいってるんだが

>>910
acrobat readerとadobe readerの違い - Google 検索
http://www.google.co.jp/search?hl=ja&q=acrobat+reader%E3%81%A8adobe+reader%E3%81%AE%E9%81%95%E3%81%84&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

>>911
むかしのばーじょんめいてわけか
９，１，１いれてもAcrobat　Reader残ってるんだが消したほうがいいのか・・・けすべ

これ、火狐がすごく推奨されてるけど、やっぱ入れるべき？
プニル使いでＩＥじゃないから大丈夫だろとおもってたんだけど…
java等は全切り中。
この対策でいけるんだろうか

>>913
自分もそうだよ
設定自体はそんなに変わらんかったし、今の所感染もしてないから大丈夫じゃね？

Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

これのReader版ってないの？

>>913
火狐が推奨されているのは設定が楽だったり、いろんな項目の設定ができるところ。
さらに、あまりわかっていない人に対して、手っ取り早くセキュリティを高めるのにもいいから。

IEはシェアが高いんで攻撃対象にされやすいのと、設定がわかりにくいから、わからない人には薦められ難い。
だから、判って設定できるならそれでよし。

今のところ火狐が推奨されてる理由は
・セキュリティ設定が容易（NoScriptなどのアドオン）
・IEよりも脆弱性を突かれにくい（IEに比べてシェアが低い＝狙われにくい）
じゃないかな？

設定さえちゃんとすればIEでもOKだろうけど
脆弱性を利用されやすいしパッチでの対応も遅いんで俺は火狐使ってるわ。

プニルはエンジンをIE・Geckoから選択だっけ、Geckoのバージョンが古い
ままだとか聞いたが今はどうなんだろう？

Spy botとAdwareでも見つけられなかったKnown Bad Sitesを９００見つけてくれました。
まじいいよこれ

>>914>>916>>917
ありがとう。
しばらくはこのままでしてみるよ。

>>913
>これ、火狐がすごく推奨されてるけど、やっぱ入れるべき？

自分は火狐＋NoScript（他にもセキュリティ関係のアドオン導入済み）と
JavaScript、クッキー、リファラ等のオンオフがブラウザ上で
すぐに出来るのように自分でカスタマイズしてあるOperaを使っているが
普段は殆どOperaを使ってる。（個人的に使い勝手が合っているので）

押さえるべきところを押さえているなら、自分にとって使い易い環境でいいと思うよ。
ただプニルでIEエンジン仕様にしていたらIEと変わらないので注意

動画以外だと火狐は重いからＩＥに戻る
高速化してもあんまし変化ない

>>921
そしてウィルス感染ですね、わかります。

>>921
それなんかおかしいぞ
火狐がIEより重いってのは変だ

火狐はえらい軽いぞ。
ニコ動みても重くなったりはしない

重いっていうのは立ち上げるときの話ね
あと使ってるとたまにウインドウの下の所にプログラムの名前が出なくなる

MS製のアプリは裏で何やってるかわからんし
挙動がウザい、メディアプレイヤーとかなんなのあれって。
IMEは打てば打つほど馬鹿になっていくし（元MS日本法人社長も公認ｗ）

OSは兎も角極力MS製品使わなねぇようにしてるわ。
あとスレチすまそ。

なんか僕の人生が重くて動作が不安定なんですが
どうやったら軽く高速化できますか

自分は火狐立ち上げが重いんでOperaに変えたな昔。
なんで立ち上げだけでCPU使うんだ

>>927
リカバリ

>>927
とりあえず裸になってみなよ

Vistaだけど心配なので>>4のサイト見て試してみたが
白っぽい感謝age

バスター早く対応してくれよ。
最新ウィルスデータにすら入ってないとか、どうなってんだよ。

>>932
いい機会だからバスター（笑）なんて捨てろよ

>>925
>>928
火狐立ち上げだけで重いっていうのは
IEと比較した話だよね？
実はIEって奴はWindowsが起動した時点で
こっそり起動しているんだよなｗ
（起動させなくすることはできない）

しかーし！同様にパソコンを起動した時点でFirefoxを
こっそり起動させるソフトというのも存在するのだ
文句があるならこれ使ってから言え
http://rik.skr.jp/archives/2006/02/firefox_3.html

あと拡張機能を沢山入れるとか、メモリの消費量を減らすとかしても
起動速度は遅くなるからな

ごめん立ち上げだけじゃなくて新規ウィンドウ作ると重かった。
最初の頃は軽かったから何かがおかしくなったんだと思うけど
原因わかんなかったんだよなー

質問なんですが・・
windowsボタンから「sqlsodbc.chm」で検索かけてみて、見つかったファイルを右クリックでプロパティ確認したら、
サイズ→849バイト
ディスク上のサイズ→4.00キロバイト　なんだ。
これってやっぱり変だろうか？もしかして感染？（´；ω；｀）

>>936
うわああああああああああああああああああああああ

>>937
えっえっやっぱりやばい・・！？

>>936
ああああああああああああああああああ

>>938
ああああああああああああああああああああああああああ

>>938
いやあああああああああああああああああああああああああああああああああ

えんがちょ

らめええええええええええええ

時既に時間切れ

>>936
クリット！！

つまり俺ｵﾜﾀということ・・？

>>936
コマンドプロンプトとかレジストリとか開ける？

>>946
クリーンインストール作業、頑張ってください。

>>936
regedit.exe というのと　cmd.exe　というのは開ける・・

ミス。>>947です。

AdobeReaderはインスコされてるのかい？

>>951
ReaderとFlashPlayerは最新のにしてました。

古いパソコン使ってて金がないからavast入れてたんだが今回ばかりはavast先生に感謝だ。
ちょっと前アクセスする度にavast先生がお怒りで接続できないとこがあったんだが、入れるようになって行ってみたらそのサイト感染してたっぽい。

>>952
最近見たサイト晒してみろ

バージョンナンバーを書かずに「最新です＾＾」
とか言ってるヤツのセキュリティは大抵ザルだな。

>>954
pixiv、@games、OKwave、GENO関係のサイト、ニコ動、２ｃｈ。
後は友人のブログと、個人さんのサイト１つです。
もしかしてそこだろうか・・。

IE程度を重い重い言ってる人には
avast!なんか糞重いソフトの類だと思うんだが…

まとめうぃきにあるチェックサイトでそのブログとサイトのURLをチェックするんだ

FP・Reader<俺の最新Verを言ってみろ

>>958
とりあえず一通りチェッカーで見てみたら、OKwave内のページが

危険度400%
かなり危険なURLです。
踏まないほうがいいでしょう。
(05/18日現在では高い確率で安全です)

とのこと。
これって今でも本当に安全なのでしょうか？

>>960
感染していたら関係ないんじゃないの？

>>960
ですよね・・。

連投すみません。
FlashPlayerのVerは10.0.22.87 、Readerは9.1.1です。

ReaderのJavaScriptがオンになってたんじゃね
あとは普通に、ブラウザのJavaScript機能切ってなくて
感染サイト踏み踏みか

>>964
JavaScriptは切ってました・・。

とりあえず、慌ててもよくないのでクリーンアップ頑張ろうと思います。

>>936
ところで、OSなに？

>>966
vistaです。

>>967
>>967
>>967
>>967

ついに・・・

ていうか本当にサイズ間違ってる？

>>967
ttp://www1.atchs.jp/test/read.cgi/gegegeno/1/329-329
同じような質問出てるけど、もしかして質問した？

UACを突破するって話は聞いたこと無いけど、UAC切ってたのかしら・・・
sqlsodbc.chmのサイズはインスコされてるソフトで結構変わるらしいぞ
そもそも、SQL Server ODBCのヘルプファイルだから当然だけどｗ

sqlsodbc.chm以外に何か異常はないのかね？

G DATAの解析だけなんでアレだけど、sqlsodbc.chm弄るって
挙動は今はしないらしい・・・
ttp://gdata.co.jp/press/archives/2009/05/geno.htm

356 ： 名無しさん＠chs 2009/05/22(金) 00:46:58 ID:8WClLPyU

>>346
私もVistaなんですが、検索で出すとショートカットだけが表示されています
※851 バイト (851 バイト)4.00 KB (4,096 バイト)になります。
>>334の方が示しているやり方で探してみて下さい
直接行かないと駄目なのかもしれないです

これだったんじゃ。

まさかのショートカット(;゜д゜)

もまえらちょっとおちけつ！

コンピュータウィルソン

ブルースウイルスの仕業か

ふと思ったが、Vista使ってるネ実民ってどんだけ居るんだろ・・・

a○astが開発したって言ったら驚く？

驚くと同時に、使ってる奴が安心するな

>>979
何で聞いたの？

>>981
さあ？


この無限に広がるネット内で数時間置きに新型ウイルス感知→対策→確認→更新っておかしくない？

>>982
俺ならVISTA普及させたいMSの仕業だと思うが

>>983
まぁ有料でバスター売ってる某会社が・・ね

aguse使ってみたけど便利だな
お前らにもおすすめ