GENOウイルススレ　★4

>>932
サブマシーンで使うからOK
感染したら即再セットアップ
メインはパスワード入力しまくりだからかなり怖い

テンプレ整備して次スレの頃合じゃね

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ以外の環境設定をどうするかも各自考える必要があります。

>>950
個人サイトがいくつかやられてる模様
これはニフティーどうこうって問題じゃないよ
他のドメインでも個人サイトで感染してるところはあるわけだし
個人どころか商用でも感染してるわけだけど

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック

随時追加

関連スレに
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
貼っておくといいかも
あっち初心者でもわかるように説明してるし

以下攻撃されたサイト
小林製薬
ttp://www.kobayashi.co.jp/info/090512.html

国内の正規サイト改ざん：攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884


★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

>>954
>>955
>>957
>>959
に>>958こんな感じでいいかな？

クリーンインストール後は
>>8-9
もしくは、ReaderもFlashも完全にアンインストール。

さらに、Firefox3.0.10をデフォルトブラウザにして
（やり方が分からなきゃ、アンインストールしてインストールしなおせば、デフォルトブラウザにするか？とたずねられるからYES）
専ブラから開くブラウザもFirefoxへ変更。
Firefoxのツール＞アドオン＞プラグインでadobeAcrobatやらFlash含め全部オフ

>>956
>ニフティーどうこうって
それはわかってるんだけど
ニフティーのドメインで何度かトロイの警告でてたからどうなのかと思っただけさ

>>961
参考になりました！

もうやだよ
こんな思いをなんでするのさ

>>945
出なくていいよ、カス

>>962
警告出たならそのとおりなんでしょう

管理人とか感染気付いてない場合ってあるのだろうか

>>931
そう
難読化されたコードはほぼ別々
難読化前のコードはどれも同じだけど

>>967
そりゃあるだろ

テレビで早く報道されたほうがいい
大多数の人たちはこの怖さ理解できていない

Firefoxの大勝利

>>967
確実にそっちのほうが多いだろ

真の勝利者はVista

確かにパソコンが画期的に使いづらくはなるが個人情報が抜かれるみたいな
破滅的なことはないから報道はされないと思われる

>>960
ぶっちゃけ初心者はスキャン結果の見方すらわかんないだろうし
何をどう説明したって無駄な気もするんだが
それでも何も手を差し伸べないわけにもいかんし
時々イラッと来ることもあるが
そこら辺は仕方ないと諦めて
テンプレはそんなもんでいんじゃね？

あと個人的願望↓
痛いニュース辺りで取り上げてくれれば情報は一気に広まると思うんだけどなあ

>>475
もテンプレ頼むわ。

sqlsodbc.chmを改変のハッシュ値も張った方がいい。
俺は忘れちまった。
既にブロックするブラックリストにGumblar.cnを登録しちまったから、検索できない。
誰か頼む。

あと、プリフェチを使わない方法も。

ああ、1000までに書ききれない。

痛いニュース、頼んだぞ

>>974

抜かれるぞ　よゆうで
お金も抜かれるかもな

Adobe Flash PlayerとAdobe Readerの違いがわからないんだけど
すべてのプログラムにAdobe Readerしか無かったってことはAdobe Flash Playerインストールしてないのかな
どこにあるかどうやって探すんですか？

キャプチャもとりほうだい

なんでもできる危険なウイルスだぞ

よし、いつもネットばっかしてて描けないしこういう時こそ絵を描こう

>>968
ありがとうございます
相手の管理人に連絡とってみます

週末恒例俺のエロサイト巡りの時間を返せ！

firefoxのアドオンで停止すべきなのはreaderとshockwaveflashでおｋ？

あらゆるパスワード抜けるし大概のことはできるぜひゃっほーー！！

こわすぎる

では、立ててくる。
補完宜しくです。

地雷がどこに埋まっているか分からない状態でネットサーフィンか・・・怖いね。
このウィルスに関してはアンチウィルスソフトもあてにならないし・・・。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

普段行かないサイトには関わらないほうがいいね。
普段行ってるサイトでもセキュリティーが駄目そうなところには行かないほうが良さそう・・・。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>978>>980
超危険なのね
早く警察か公務員が感染しないかなぁ
そうすれば、公になる

>>979
フラッシュゲームが出来なければ無い

web制作会社も感染してるらしいので
これから公式サイトとかもがんがん感染しだすんじゃねーの

豚インフルエンザどころの騒ぎじゃねえな・・・。

股が臭い16の夜

>>990

どういう意味

誰かが宣言無しで立ててた

せんせーい
2つもすれたってまーす

重複ｗ

>>984
そうだけど、Javaもしょちゅう狙われるから切った方がいい。
最新は13ね。

というか、せめて沈静化するまでは、全部切るのが一番いいんだが・・・。

重複してんじゃん

てか向こうジャンル晒しなんか心底どうでもいいからドメイン晒してほしいナー

>>989
フラッシュゲームやったことないです
avastが有効ってレスもあるのでAdobe Flash Playerと一緒にインストールしたいんですが
その二つはググっても大丈夫ですかね。。

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。