GENOウイルススレ　★18

立てたわよ！感謝しなさい

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
★このサイトは諸事情により内容を書き換え
ttp://www3.atword.jp/gnome/

【感染の確認方法】
�@cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　　「regedit.exe」と入力して「OK」ボタンを押す。
　　　※立ち上がったことを確認したら弄らず閉じること。
　３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　※立ち上がったことを確認したら�Aへ

�Asqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■確認方法
　　１．スタートから「ファイル名を指定して実行」
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

�Bavast!（無料のアンチウイルスソフト）で確認
　　http://www.btfree.info/file.php?action-get.html
　　Code by: 790e3cc3feabad9

感染予防対策(1)

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック


諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年4月29日現在の最新版バージョン9.1設定例

１．Adobe Readerを起動し「編集」メニューの「環境設定」
　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す）
　　OKを押して設定確定後、Adobe Readerを終了。
↓
２．必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
　　設定は SpeedUp - Fast がおすすめ。
　　　注意すべきは
　　　Acroform（拡張子なし）
　　　Annotations（拡張子なし）
　　　これら2つのチェックボックスをオン（チェックが入っている）状態にしておく必要がある。
　　　そうしないと Adobe Reader が起動しなかったりする。

　　　このとき追加作業として
　　　EScript.apiとEScript.JPNのチェックボックスをオフ（チェックを外す）状態にしておくと
　　　より安心かもしれない。

感染予防対策(2)

危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

以下はお約束
上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
またAdobe Readeｒ＆各ポートの環境設定をどうするかも各自考える必要があります。

◇感染してるっぽい場合
　ＯＳクリーンインストール一択

◇対策
１．Windows Updateをやる
２．Adobe Flash Player の最新版にアップデート
３．Adobe Acrobat Reader の最新版にアップデート
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．使用しているブラウザのJavaScriptをオフにする。
　（FirefoxならNoscript導入が便利）
６．セキュリティ対策ソフトもパターンを最新に更新


◇そのほか予防策
・ブラウザのキャッシュをクリアする
・危険IPのブロック
　PeerGuardian2を導入。もしくはhosts書き換え
　ただしPG2は一部FWと競合する場合あり。

GENOウイルスチェッカー(まとめも充実)
ttp://geno.2ch.tc/

Jane使っている人は
ツール-設定-コマンドで
コマンド名　適当
実行するコマンドに　http://geno.2ch.tc/index.php?url=$TEXT$LINK
でjaneから検索でチェックできる

記念かきこ

>>6
amazonのアフィが4つ埋め込まれてます

質問はこちらへ

http://changi.2ch.net/test/read.cgi/doujin/1242651321/
同人サイト向け・GENOウィルス注意9

>>6
アフィ注意

>>8,10
良いじゃん便利なもん作ってくれてるんだから

>>2
�B違う

自鯖の転送量が・・・アフィぐらい許してやれ
嫌なら自分で作れ

>>1
なんというツンデレ

ウイルス名を必死に変えようとしていた某社員はまだ出社してないの？

スレ開くとavast!が怒り出すから昨日はスレ追えなかった
ここは大丈夫っぽいな、今の所

これだけ時間あったのにまだ>>16のようなこと言う奴がいてここは滑稽だな

>>17
なにその気持ち悪い名前しねよ

あれ、こっちまできたのか

レン様萌死ｗｗｗｗｗ腐こわいよーｗｗｗ

>>4、その対策、RPCを停止するとまずいんじゃない？

不具合　RPCを使用するすべての機能の停止　
具体例　コピーアンドペーストができなくなる、ネットが使用できない、サービスのプロパティが開けないなどなど
（RPCというのはsvchost.exeのこと）

ポート番号「445」の停止の方も共有フォルダ、共有プリンタなど共有機能がすべて使用できなくなることを強調しとかないと
場合によってはまずいかも（職場パソコンの場合とか）

わけもわからずその対策をうのみにした人が実行すると、ウイルス対策したは良いが、使えないパソコンを量産しちゃう危険性が高いような

>>17
初心者＠レン様萌死

なによそのコテハンは
ふざけてるの？

わたしのコテにケチつけないでくれるかしら？

XPSP2からSP3にした方がいいですか？

GENOウイルス

>>25
何でしないのかの方が気になる

>>25
いちいち聞かないと出来ないのか？

777 名前：初心者＠レン様萌死[sage] 投稿日：2009/05/19(火) 09:38:43
UACってなんですか？コーヒーのメーカーですか？

PC買った時にわざわざSP2で買って、知り合いもしなくていいと言ってたのですが
GENO対策にはした方がいいのかなと思い聞きました

つーかOSは何か特別な理由がなけりゃ普通最新にverうｐするだろあほか

俺的には
SP2＝悪い子
SP3＝よい子
なんだけど、ドライバーもほとんど困らないしSP2に拘る理由がない

>>31
センター9割取って東京電機入った知り合いに言われたんだよクソが
てめえの空っぽの脳みそとは違う

結局よくコピペされてるアンチウイルスソフトのスコアなんて無意味なんだなｗ

>>33
学力と思考能力は別物、つまり常識が判らないあほという事
あほ乙

GENOウイルスとか関係無く最新にしろよあほか

センター9割取って東京電機入った知り合いに言われたから鵜呑みにするぜ！って奴に
頭空っぽとか言われても(´・ω・｀)

インターネットの幹部の知り合いと俺のアニキが知り合いだぜ＿１！！とか言ってた奴思い出す

PDFはFoxitReaderだろ　情弱以外は

液体窒素まで使ってPC自作する詳しい人と便所の落書きじゃ比べるべくもないだろ

>>33
久々に声出して笑った

>>40
その人はウイルス食らってもどうとでもなるだろうけど
お前はそうじゃないんだから気をつけろよw

>>33
よく御人好しと言われませんか？

そろそろ携帯から打つの疲れた
笑ってくれたら幸いです
じゃあﾉｼ

>>38
なにそれこわい

前スレｸｿﾜﾛﾀ

NEXONがチェッカーで800%･･･これはうわさのIDハックに繋がって想だな

>>47
もう2chに篭ってるしかないな
折角の休日も潰されたし､いつになったら沈静すんだろ…

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);



ぱにゃ〜☆（ゝω・）v

881:絡み[sage] 2009/05/18(月) 11:38:06 ID:hwsYb0s1O(2)
GENO
実際自分は何もできなくても「検体」「サンプル」と言う言葉を使い、
一流プログラマー(笑)気取りになってるセキュ板から来たキモオタが滑稽
自分では収集のために動かないくせに住人が非協力的だとセキュ板に帰ってお仲間と一緒に腐女子叩き
つーか、んなことするヒマがあったら自分で検体探して来い
お前らのごっこ遊びに付き合うくらいならちゃんとしたソフト会社に連絡するっつーの

>>49
やめろクズ

一ヶ月も前のウイルスに今頃騒いでるのは脆弱性修正された最新のにしてなかった人達でしょ？
今の所は亜種とか新種とか噂だけが広がって確認されてないんだし

(){eval(unescape(('Script(t,'%')))})(/./g);(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);

(){eval(unescape(('Script(t,'%')))})(/./g);



ぱにゃ〜☆（ゝω・）v

ちんこ

ﾈﾄｳﾖは運営の在日本韓国人に謝り
規制解除をお願いしてました。

>>48
レン様の立ち位置を教えてくれ

最近覚えたての2ch語なんだろうな＞ﾈﾄｳﾖ

>>48
わたしは小学生だよ！
おじさんは何でこの時間にここにいるの？

安価ﾐｽったわ
恥ずかしい＞＜

>>52
そう言う事、このスレは終わってるので観ない方がいいよ

【レス抽出】
対象スレ：GENOウイルススレ　★18
キーワード：初心者＠レン様萌死

抽出レス数：14

ﾈﾄｳﾖ大佐復帰近いな

ﾈﾄｳﾖは毎朝交差点の真ん中で君が代歌うなよ！

卒業式でただ一人先生に止められたにも関わらず国家を斉唱した卒業生が
何を隠そうﾈﾄｳﾖ大佐その人でした

>>58
小学生が昼間っからネットに書き込みですか？

ちゃんと腐アンチも構ってあげないと、他であばれちゃうじゃない！
誰か腐女子役やってあげなよ！

>>65
死ねよ

小学生じゃないよ？

>>65
今日は学校お休みなの！

レン様ツンとデレか

二人いる？

初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死
初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死初心者＠レン様萌死

>>67
なりすまさないでよ
コテつけちゃうもん！

もう１号がツンで２号がデレでいいじゃん

レン様のお住まいは関西方面ですか？

>>72
あんたが偽者なのになんで鳥つけてるわけ？

私がつける

>>74
関東だよ｡開校記念日なの

レン様萌え

レン様、鳥がEGAちゃんだよっ☆
ドーーーーン！してしてっ

レン様。
３７度あるので流行の新型インフルエンザかもしれないのですがどうしたらいいですか(´・ω・｀)

レン様って空の軌跡のレンヲタじゃねーの？
だったら腐じゃなくて只のロリヲタだと思うんだがｗｗｗｗｗｗ

え？何この流れｗレン様に質問すればいいの？ｗ

セキュリティ板

>>80
アニメキャラなのか？

レン様キャラの立ち位置がわからんｗ

やっぱり鳥はずしますね……

レン様叩かれると思って酉つけたのに、質問攻めにあって挫折(´・ω・｀)

GENOウィルス
GENOCIDE

腐になりすましてるようにしか見えないから
やるならもう少しうまく誰か腐女子役やれよｗ

屑だな屑

2ちゃん見てたらトロイの木馬検出したんだが。
ここも見たら危ないのか

>>89
コード張られてるだけだろ。

>>89
>>53とかのウィルスソース張られてそれ感知しただけだから安心しろ

バスターってもう対策されてますかい？
コードあっても警告も何も反応しないけど

くそＷＷＷＷＷ引っかからなかったか

もうセキュリティ板終わってるな
ID出ないとあそこまでウンコになるもんなのか

トイレから帰ってきたらこの流れは何ですの？本物は私です

おまえらのせいでGENOが閉店になってしまったらどう責任取るの？

>>95
すまんｗｗｗ俺偽者ＷＷＷＷ

お前も偽者おＳＪＦかＪ；！！！！！！

>>96
知らんがな(´・ω・｀)

同人オタみたいなキチガイとゆとりにネットを与えた結果がこれか

>>96
あんな屑サイト潰れるだろ
あんな対応で

>>97
腐女子は慎み深いからsageを忘れないらしいぜ
次は上手くやれｗ

>>95
レン様今日のパンツの色は何色ですか？

分かったありがとう

SAGA!忘れない

>>97
この基地外なんとかしろよ……

ここは馴れ合いスレかよ・・・死ねよ

あぼ〜んばっかりなんだが

>>104
レン様名前消し忘れてます

次スレ必要だね

セキュ板で同人のヲチはじめる馬鹿も
なりきりはじめる馬鹿も両方いなくなればいいのに

>>109
全くだ
うんこはうんこ食ってうんこ

ウコンの力っておいしい？

同人と腐女子とキモオタとレン様とﾈﾄｳﾖをあぼーんしとけ
全部あぼーんになるがなｗ

>>109
腐女子は巣に帰れ

基地外ゆとりクソ腐豚がいるときいて

>>111
ウンコよりはおいしいよ。

うちも
他板で聞いてもバカとかいわれたし
知らないくせにでしゃばんじゃねーよって感じ
しょせんキモヲタ（笑）

>>112
やってみたらほとんど残らなくて笑ったｗ

またそーゆーことゆー

やっぱり腐女子とキモオタの罵りあいのが盛り上がるわけかｗ

>>83
ゲームキャラ
立ち位置複雑だからファルコムスレ行って聞いてくればいいんでね？ｗｗｗｗ

>>116
そのコピペもう何度も見てるがな(´・ω・｀)

とりあえずレン様萌え

【GENOウイルススレ】
どうせお前も暇だろ？ちょっと来てくれｗｗｗVIPPERも参入中ｗｗ
GENOI社員＆ニコ厨＆東方厨＆腐女子も大量発生中ｗｗｗ
http://pc11.2ch.net/test/read.cgi/sec/1242666396/

書くことなかったら"レン様萌え"と言っとけば間違いない
久しぶりにVIPの本気を見せてやろうぜｗｗ

>>123
今日は不発ですね
昨日ほど盛り上がってません

ﾈﾄｳﾖが情弱なのがばれたから難しいこと言えなくなって単調な煽りしか
できなくなったからじゃね？ｗｗ
ﾈﾄｳﾖ大佐まだー？

時間が時間だしな

みんな飯か

バイオハザードやろうぜ

>>128
じゃあお前最初に出てくる救出ヘリな

( ) { e v a l ( u n e s c a p e ( ( ' S c r i p t ( t , ' % ' ) ) ) } ) ( / . / g ) ;
上記のようなGENOウイルスを誤検出させるウイルスコード（無害）がそこらじゅうにコピペされまくってます。
最近Avast!を使い始めた情報弱者が騙されて無駄に騒ぎまくっていますがスルーしましょう。

・Avast!の警告を出さないようにする方法
タスクのavastアイコンをクリックして
webシールド→詳細な設定→例外タグ→追加で信頼しているサイトのURLを追加する
例：http://*.2ch.net/test/*　（２ちゃんねるのスレッド）
　　http://*.nicovideo.jp/*　（ニコニコ動画）

専ブラを使ってるなら
標準シールド→詳細な設定→追加設定タブで
下のところにある除外設定で専ブラのログフォルダを指定

　　　　　　　　　　　　　　　　　_,..-‐::─:.─::─-:.､_
　　　　　　　　　　　　　　 ,.イ´: : : : : : : : : : : : : : : : `:ｰ-.､__
　　　　　　　　 　 　 　 ／: : : ;: : : : : ; : : : : : : ｉ:. : : : : : : : : :｀ヽ、
　　　　　　　 　 　 　 /: : : : :/: : : : :/: : : : : : : |: : : :.､: : : : ::ﾍ￣`
　　　　　　　　　　　/: : : : : ｊ: : : : :/: : : : : : : : |､: : : :ｉ: : :.､:: :∧
　　　　　　　　　　 ｊ: : : : : : |: : :-‐|‐-::/:ｉ : : : :|-‐‐-:l: : : :l: : : :ﾊ
　　　　　　　 　 　 |: : : : : : l:: : : :/|:: :/|::|: : : :/ ∨:.:/: : : :ｊ:: : : : :|
　 　 　 　 　 　 　 |: :; : : : : :V: :/__|::/ ｊ;ﾉ: : :/ ___ｊ::/∨:: :/:.: : : : :|　　分かったか？ゴミ虫ども
　　　　　　　　　　ｊ;/|: : : ::|:: :∨ﾃ弐ｵ´ｊ:.;／　〒弐ﾃｊ:／::.: :/＼::|
　　　　　　　　　　　 |: ::（"|: : :| {:k:ｨ:;ｊ　´ 　 　 |:kｨ:;ｊ,'ﾊ::: : :/　　 `
　　　　 　 　 　 　 　 |: : ::`|: : :| `ｰ-" 　　 　､ `ｰ'" {:::|:;／　 ｊ^l
　　　　　　　 　 　 　 ∨: :.:∨ :|　　　　 　　 　 　 　 ｊ:::l"　　ｒ' _ﾍ、
　　　　　　　　　　　　 ヽ､::::∧:|ヽ､ __＿/⌒)_＿_,.ィ::::/　　 {__ヽ_,,〉
　　　　　　　　　　　　　　∨　ヽ::_,::-‐'´{'￣ヽ〉ｰ-V∨　　 /:::￣::}
　　　　　　　　　　　　　　　　 ｒ'ヽ、　　 |'ﾆニ}　 / /::ヽ､,,ノ:::::::::::/

>>129
俺はウェスカー役でみんなを処分する係がいいお

>>129
じゃあ俺最初のゾンビやる

レン様萌え

おはようございます。。。
質問なのですが、avastって入れたほうがいいんですか？

レン様萌え

レン様・・・なんだっけ

GENOウィルス流行る
　↓
セキュ板住人（兼同人板住人？）が初代スレ立てて広報してくれる
　↓
意味が理解できず、板違いと叩く人などが出てくる
　↓
理解して不安になった人が、なぜか質問スレではなくセキュリティ板のGENOスレ（分析や議論しているとこ）に押しかけて質問攻めする
　↓
セキュリティ板のGENOスレでは同人板へ帰るよう誘導（その代わり同人板へ出張して質問に答える）
　↓
同人板住人、なぜか質問に答える人を叩きだす（最初は自分も質問してたくせに...）
　↓
同人板のスレからは今北さんを追い出し、他板に押し付けようとする人が演説を始める
　↓
「質問禁止にしよう、質問は他板へ誘導してやれ！」と極めて自分勝手な理屈を述べだす
　↓
「ハザードマップ作成や検体確保のために感染URLを公表して欲しい」との要請に対し、「凸が怖い」と保身を優先して拒否
　↓
他板、同人板住人のあまりに自己中心的なDQN行為に驚愕する
　↓
自己中を批判する人、腐女子嫌いで便乗叩きする者などが押し寄せる
　↓
なぜか全てをセキュリティ板の仕業と勘違いした同人板住人が逆恨みでセキュリティ板を荒らす
　↓
状況をみて面白がった厨房たちが、同人板・セキュリティ板ともに便乗荒らしをはじめる
　↓
セキュリティ板は同情され、同人板は嘲笑と侮蔑の的となる
　↓
VIPを中心に、801同人サイトを版権者へ通報＆凸晒し祭りの準備が始まる　←New！

レン様萌え

レン様萌え

レン様萌え

VIPから。
レン様萌え

>>132
じゃあおらは六角クランクやるわ

よくわからんがレン様萌え

レン様萌え

レン様燃え

まぁ、とにかくレン様萌

レン様萌え

六角クランク萌え

レン様萌え　何やってんのここ？ｗｗ

レン様萌え

レン様萌え〜☆

Acrobatが勝手に起動、
おおこれぞまさしくアクロバット

え？レン様萌えしてんだけど

レン様きんもー☆

>>149
私の名前が勝手に書き込まれています。。。
これは人権侵害に定食するのでは・・・？？

>>155
私の名前を勝手に書き込まないでって

aa

レン様定食

ヨン様氏ね

レン様とHしたい

ところが残念、レン様萌え

纏めると
みんなでレン様萌えと叫ぶバイオで最初に出てくるゾンビを六角クランクで倒しています。

じゃあレン様とAまでならOK?
レン様萌え

六角クランクのようなもの

>>130
(´･ω･`)おおぉ、ってことはそれカキコされただけだと何も感染してないのかね？実際は

>>161
ヘリコプターも入れてくれ
レン様萌え

私は生身の人間とは、いやらしいことはしません！

>>164
しないがな(´･ω･`)
レン様萌え

>>166
ゾンビは生身の人間に入りますか？
レン様萌え

他板凸は規制対象じゃなかったっけ？
規制されたら御愁傷様です

>>166

きめええいい加減死ね

>>167
よかった。ガクブルしてたんだ、ありがとう(´･ω･`)
レン様萌え

>>171
感染してても気づかないから気をつけてね

>>170
だまれチンカス

625 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 06:50:29 ID:m4p3L/VDO
腐女子さん達もう嫌だ・・

まだ全然わかってない奴が居るんだけどさぁ、そいつらは感染したら自業自得って事にてもいいよね？


ネット板にまで迷惑かけている腐女子

>>173
だまれチンポコ

誰か今の現状教えてくれ

レン様って誰よ

>>176
>>172が親切なふりをして不安を煽って遊んでます

またavastが腐女子と社員をトロイと検出したようです

>>174
あのスレだけは正常に機能させないといけないのに…
同人スレなにしてんだよカスが

レン様萌え

>>175
だまれかんとん包茎野郎が

653 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 08:29:38 ID:B3ICcjEcO
腐女子が最低な人種だと分かった

>>183
レン様名前をお忘れですよ
レン様萌え

同人オタが最低な生き物なんだよ
異常性癖のキチガイばかりだし

>>176
ウェスカー俺達を処分するためにヘリコプターで救出という名のSA☆TSU☆GA☆Iをしようとしている。六角クランクのようなもので。

レン様萌え

789 ：192.168.0.774：2009/05/19(火) 13:12:26 ID:guqo9j390
>>787
いや、それは既に見たんだが、それらちは違うみたい。
コードを流用した亜種かもね。

>>785
全ての感染サイトで入ってくるとは限らない。
たまたまGENO感染以前に別途感染していたのかも知れないし。
ただ、自分が感染したのはGENO汚染サイト閲覧時で間違いない。

問題は、avast!で防げない、検出されないってこと。
いまGENO絡みでavast!一辺倒になってる人が多いみたいだからねえ・・・
しかも主要な無料オンラインスキャンでも検出できないという。

あれ？レン様は？

>>184


本日NGにぶち込まれるワード：レン様

誰だ〜、前スレにウイルスコード張った奴〜
先生怒らないから出てきなさ〜い

ジョーズ始まるぞ

>>188
現状目視確認でしか感染したか確定できないからなあ…
こわいならとっととクリンインスコしてFTP変更すればおｋ

はい？呼びましたか？

>>191
絶対怒る気だろ

レン様きも

レンさまってだれですかおしえてください

レン様萌え

　　　　　　　／ ＼　　／＼　ｷﾘｯ
　　　　　 ／　（ー） 　（ー）＼
　　　　／　　 ⌒（__人__）⌒ ＼　　　＜レン様萌死
　　　　|　　 　　　|r┬-|　　　　| 　　　　
　　　　 ＼　　　　 `ー'´　　 ／

　　　　　　　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　　　　　＜ ブタの癖に萌死だっておｗｗｗ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　　バ
|　:::::::::::(⌒)　　 　 |　|　 |　　 ／ 　 ゝ　　:::::::::::/　　　　　　ン
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/ 　　 バ
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／　 　　　ン
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

767 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 12:33:27 ID:3D8bfAV20
素人質問ですみません
ずっと疑問に思ってたことなんですが
ブラウザのJavascriptを切りさえすれば
他の対策は取っていなかったとしても
ウィルスのJavascriptはJavascriptなんだから
機能しないものなんじゃないんですか？

白レンと黒レンがいるのか

レン様ってなんですかおしえてくださいおねがいします

>>188
何これ？亜種がでてきたってこと？

なるほど…

レン様萌え

GENO = gumblar 正式認定
ttp://blog.scansafe.com/journal/2009/5/18/japans-geno-gumblar.html

レン様(笑)言ってる奴はレン様(笑)の画像やるから帰れ
ttp://images.google.co.jp/images?hl=ja&q=%E3%83%AC%E3%83%B3&lr=&um=1&ie=UTF-8&sa=N&tab=wi

>>206-207
怖くてふめなーい〜
レン様萌え

レン様萌え

萌死ってどんな状況なんだろう
憤死みたいなもんかな

>>206は踏んでおけ
翻訳して笑顔になってこい

>>206
正式認定おめでとう！

>>208
グーグルさえ信用してないとか回線ぶち抜いて同人誌でﾊｧﾊｧしてろよカス

レン様萌え

レン様萌え

>>206エキサイト
日本のゲーノはGumblarと等しいです。

安全保障共同体は国際的なものです、そして、それぞれの会社からの研究者はかなり協力的なグループです。
G-データからの同僚が今日私のためにメールを落としたとき、それがいったいどれくらい国際的であるかについて私は思い出させられました。
彼らの日本のパートナーは彼らに連絡しました、ScanSafeからのレポートがたいへん鳴らしたGumblarがまた、日本を循環し続けていたゲーノのレポートが好きであると言って。
そして、本当に、結局、それらは同じでした。

それが使用される2番目のステージマルウェアドメインの名前であったので、ScanSafeは妥協をGumblarと呼びました。
日本での妥協の、より高いプロフィール犠牲者のひとりがどうやらゲーノというサイトであったので、セキュリティ日本人は妥協をゲーノと呼びました。

そして、残念ながら、日本の私たちの友人に関して、Gumblar/ゲーノの妥協がそこでちょうど同じくらい多くの頭痛を引き起こしているようにこれらに見えます。

それで、Gumblarがウェブで研究する人々するのは、検索用語としてゲーノを加えるために順調でしょう。 日本語を話さないか、または読まない人に関しては、Googleの翻訳者は、それのかなり良い仕事をするように思えます。

レン様萌え

レダ様萌え

>>203
レン様の亜種がいるってこと

>>216
thx

>>206
おめ！

ぐぐる先生の仕事っぷり、悪くないな
Gumblar GENO の検索結果 約 692 件中 1 - 10 件目 (0.08 秒)
http://www.google.com/search?as_q=Gumblar+GENO&hl=ja&num=10&btnG=Google+%8C%9F%8D%F5&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

ニコ動感染報告がきてた
まあガセだろうけど

GENOの世界デビューﾜﾛﾀ

www.nicovideo.jpは7%って出たけどなあ・・・
動画番号によって結果が異なるってことあるの？

腐女子ウイルスだろ？名前間違えてんじゃねーぞハゲ

>>226
今から英語でメールしてくるんだ！

>>227
Fack you

>>228
miss spell

>>225
そこらへんがよくわからん
また例のコードはっつけた奴かもしれんし
どの動画かわかれば検証できるんだけど

432 名前：GENO[sage] 投稿日：2009/05/19(火) 13:46:28 ID:xyfHAXdB0
>>428
俺も動画見ようとしたら出た
コメントがダウンロードされないからおそらく上にもでてるような
ウィルスコードの書き込みしたやつがいる

まさかJSオフでみれない→感染！？とかじゃないだろうな…
そこまでゆとりじゃないか

うちのおかんのPCが感染してるようだ。
セーフモードから日付指定のシステム復旧で直ったけど。

>>231
ああいう大手は対応早いだろうからとっとと運営に報告するべきだな

人間ならマスクと手洗いうがいで済むのに、コンピュータだと専用のマスクと最新の石鹸とイソジンが必要だから困る
その石鹸とイソジンはほぼタダで手に入れられるけど・・・

>>230
下手すればYouTubeも感染してるかもしれんな

ドワンゴは兎も角、Google敵に回したら恐ろしいことになりそうだｗ

つべなんてそれこそ世界に感染するじゃねーかｗ

感染してたわ・・・

>>237-238
1人のレスかと

http://www.nicovideo.jp/watch/sm9
危険度17%
安全なURLです。踏んでも大丈夫でしょう。
評価ミス報告


どーまんｗｗｗｗｗｗせーまんｗｗｗｗｗｗｗ

458 名前：GENO[sage] 投稿日：2009/05/19(火) 14:15:45 ID:fcA+bGr50
質問の回答を同人板でやれって言ってるのってセキュリティ板の連中でしょ？

腐女子が責任転嫁をはじめました

>>238
釣りじゃないならURLかソースコードくれ

>>241
情報弱者すぎるなその腐女子

846 名前：192.168.0.774[] 投稿日：2009/05/19(火) 14:18:35 ID:THSV4bqZ0
書かれてあったことはすべてやって感染していないと思うが、サイトの更新するのが怖い。

ネット板でいちいちこういうレスする神経がわからん
腐はきもいね

実況もいらん

腐女子キター！

レン様がいればそれでいいのだ

>>247
呼んだかしら？

レン様萌えー！！！１

5 名前：以下、名無しにかわりましてVIPがお送りします　[]　投稿日：2009/05/19(火) 13:32:07.36 ID:xM+RUnSl0 (PC)
【GENOウイルススレ】
どうせお前も暇だろ？ちょっと来てくれｗｗｗVIPPERも参入中ｗｗ
GENO社員＆ニコ厨＆東方厨＆腐女子＆ﾈﾄｳﾖも大量発生中ｗｗｗ
http://pc11.2ch.net/test/read.cgi/sec/1242666396/

書くことなかったら"レン様萌え"と言っとけば間違いない



これ以外で本気で言ってる奴は滅しろ

Acrobatが勝手に起動・・・おぉこけれぞまさしくアクロバット!!

レン様萌え

サイト感染してたからちょっと検証してみるわ

しかしこのスレいつの間にこんなんなってんだｗ

萌え萌えきゅううううううん☆

>>253
なぜかこの流れで、俺の知る限り3スレ目
何故か新スレ立つ不思議???

463 名前：GENO[] 投稿日：2009/05/19(火) 14:29:28 ID:A/Lv052XP
241 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/05/19(火) 14:17:19
458 名前：GENO[sage] 投稿日：2009/05/19(火) 14:15:45 ID:fcA+bGr50
質問の回答を同人板でやれって言ってるのってセキュリティ板の連中でしょ？

腐女子が責任転嫁をはじめました

243 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2009/05/19(火) 14:18:54
>>241
情報弱者すぎるなその腐女子

ttp://www.arad■jp
ネクソン　アラド戦記公式HP
安全の為、ピリオドを■にしとくけど、GENOチェッカーで800%って出る。
ここを開かないとゲーム出来ないんだが、マジで感染してるのかな？

464 名前：geno[sage] 投稿日：2009/05/19(火) 14:29:36 ID:bQpiPNOz0
＞もう本来のセキュ板住人はセキュ板に居ない
一部が同人板に紛れ込んでるけどな
やけにセキュ板の事情に詳しい奴がいるし

↑これってこいつ自身のことじゃね？

腐がこっちをヲチしてる限りこっちもヲチするだけ

じゃろ

腐豚さん見てる〜？

危険度228%
かなり危険なURLです。
踏まないほうがいいでしょう。
(05/18日現在では高い確率で安全です)

これは過去やばくて現在は大丈夫なのかよ

>>251
そちを【悪炉バット☆マン】と命名してやろうかの

>>262
ソース見ればわかるだろが

>>21
俺、今さっきそれで四苦八苦してた。
代わりのPCあったからなんとか元の状態に戻せたけどさ

レン様萌え

レン様とちゅっちゅしたいよー

つーか>>4はテンプレから外せといわれてた気がするが…

vipで誘導してたアホは焼かれたみたいだけど次はおまえらか？
★090519 vip ｾｷﾘｭﾃｨ板GENOｽﾚ誘導マルチポスト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1242664221/

>>269
粘着キチガイ腐女子ババアなら運営に通報しといたよ

【 通常 】
# tokyte\d+.ap.so-net.ne.jp 146res ( news4vip 146res )
_BBS_news4vip_tokyte\d+.ap.so-net.ne.jp

おめでとうございます

>>270
GENO社員…に見えるよ?

>>272
GENO＝ひたすら腐叩き
粘着腐＝連没コピペ

同人スレも報告専用になってんのにあのザマ
挙句馴れ合いとかアホか
もうネトスレしかまともなとこないの？

まだ騒いでる奴は真性の情弱だろ

>>275
今のところ最新にしたらいいだけなのにね

>>276
それ同人スレで言ったら亜種が出たらどうする！って怒られた
そんなもんどのウイルスも一緒だろうが

>>277
豚インフルが強毒性になったらどうする！！とか騒いでたあほとおなじだな

>>277
それ気になるんだけど、確定報告でたの？
「かもしれない」が「に決まってる」に摩り替わるのが恐ろしいんだよなあそこは

>>279
報告が有るだけで、確定してないからね＞亜種

危険度930%
超絶危険なURLです。友人のPCを壊すのに利用しましょう！
絶対に踏んではいけません。

出た

>>279
いや、確定報告なんてそもそもない
感染報告の書き込みにサイト名もURLも書いてないから検証もできないのに
「最新にしても感染する」「JS切っても感染する」を信じてるんだもん
それを亜種が出たと他のスレとかまとめに書くから噂だけが広がってる

お遊びのつもりでも・・・
ウイルス踏んだやつは
再起動しても正常に立ち上がらないから・・・

昨日バカしてｐｃぶっ壊れたから・・・

動いてるうちにバックアップとっとけよ

>>282
釣りで書かれた報告でも信じてるからなぁ
サイト名じゃなくてジャンルで書いてあるしｗ

>>282
やっぱそうだよなありがと
亜種報告自体聞いてなかったもんで

で、それ聞く限りだと知識ない人がどんどん噂広めてるのかな
まとめスレの冒頭に「最新にしてJS切ればまず安心！」と明記しないと駄目っぽいな

ここの紹介がオレのみていたスレにあったからきてみた。
その紹介には「書き込むことがないときはレン様萌えと書いておけ。」
と書いてあったから書いておく。
レン様萌え。
でもレン様って誰。

>>258
俺と同じように感じてる奴がいたかｗ

このスレ開いたらavast!様がお怒りなんだが

最新に更新、JS切る、各種アンチウイルスソフト常備
これでおｋ

>>288
コード埋まってるから
とっとと対処すればおｋ

ウィルスセキュリティZERO はGENOウィルスに対応しているんでしょうか？

対応していますん

対応しています
ウィルスセキュリティZERO入れていれば安心です

使わないからreaderとflashplayerアンインストールした
これでもオッケー？

>>294
おｋ
ウイルスが動作するきっかけがreaderとflashplayerの脆弱性だから

後者は使わないと言いつつ使ってるだろ
10円賭けてもいい

ZERO勧めるなよｗ

readerだけ消してflashplayerを残すとか
ってダメなのかね？

>>293
え？

まだ腐女子祭りやってんのかよ

>>299
ウィルスセキュリティZERO入れていれば安心です

>>298
別に消さなくても最新にするだけで大丈夫なんだけどね

最近急に騒がれ始めたけどウィルスの初出は４月中だから
やっちゃった人はもう思いっきりやっちゃってるよね、最近の予防策がどうとかいう前に

reader元々入れてない

ここは実況板のようだな。
カキコ多すぎ。
あとこのスレ立てた人いないじゃん。

>>298
それするなら両方最新にしちゃえよｗ

カキコ(笑)

>>302
まぁそうなんだけどreaderはまともに使ったことが
無いから要らないんだよね

j自分も>>298と同じでflashplayerだけ残ってる
というか、そもそもreaderの方は使わないんでかなり前に削除してた

readerアンインストしてacrobat6利用はダメ？

>>308
入れてないなら脆弱性つかれることもないでしょ・・・

>>310
感じるままにやればいいさ

>>311
そうだよなｗ
最新版にはしてたんだけど要らないから
消してくる

そのうちにreader外してて良かったってなる予感がする

GENOチェッカーにて

Amazon.co.jp 危険度：98%→118%→108%→107%

チェックするごとに危険度が変わるのね
買う物あったんだが精神衛生上よろしくないからやめておくか・・・

>>295
thanks

>>296
１０円ｗ

そうしたほうがいい

>>315
チェッカーもいまいちわからんとこあるからな

yahoo感染しないのはともかく
ニコニコが感染しないのはどういうことなんだ
技術者だってたいしたことないだろうに

楽天は一律50%固定だがあくまでトップページだけの値だし隙のあるマイナーなショップがやられそう
yahooショッピングは何気に150%〜とamazonより臭い
いや、買い物できないからｗ

>>319
そもそもこの程度のウイルスに感染する時点でおかしいんだから

ニコニコはコメント欄にウィルスコードの部分を貼る荒らしが発生しているみたいだが未だ感染はないね

>>319
上の方で感染したとか言ってる奴いなかったっけ？

ああいう所はセキュリティ必死でしょ
一発なにかやらかせば即人離れするし

>>323
チェッカーに９％で反応しただけでなｗアホかと

メモリ大量消費するページだとチェッカーの値は大きくなる
まぁ、300%くらいまでは大丈夫なんじゃないの
自分で厳しい判定って言ってるくらいだし

>>319
まぁyahooはウィルスチェックとか常にやってるだろうし
4月の頃にはもう対策できてただろうね

アドビリーダー9.1でいいんだよな？

アドビの結果

危険度47%
安全なURLです。踏んでも大丈夫でしょう

おいおい、アドビリーダーUPDATEして大丈夫か？

>>328
9.1.1

チェッカーの値100%未満はほぼ確実に安全圏と言える
100%越えてきた辺りから黄色信号で1000%で感染確定
信じる信じないは自由

サンクス
やってくる

チェッカー2700位出てるサイトあったけどコードとか無かったからそこまで信用できんぞ

古いアドビリーダー立ち上げてうｐだてしたら危険なんだっけ？
古いのを立ち上げずにアドビからDLしてインストでおｋ？

チェッカーに関してはここ数日で更に辛い判定になってるからな

424 名前：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！[sage] 投稿日：2009/05/19(火) 11:21:11 ID:8bXVSJhi0
リネージュ2の公式がチェッカーで引っかかるけど

425 名前：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！[sage] 投稿日：2009/05/19(火) 11:24:16 ID:Vj6sk4Kf0
チェッカーじゃなくてソース見ろ

426 名前：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！[sage] 投稿日：2009/05/19(火) 11:25:02 ID:8bXVSJhi0
みたけど特には
でも2000以上だしたんだ

427 名前：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！[sage] 投稿日：2009/05/19(火) 11:37:32 ID:Zcbb5NZJ0
感染サイトですら1000なのに何したら2000出すのか逆に謎だな
しかしソースに問題は見られないように思えるが

ほんとにチェッカー役に立つのかね・・・

ヤフオクですら100%こえるんだから気にしたらきりがない

明らかな誤判定はチェッカーの人に連絡

>>333
おｋ

>>338
ありがと

ウイルスの方がチェッカー対策したらそれこそシャレにならんな

だからJSが複雑だと高い数値が出やすいと何度言ったらわかるんだ、馬鹿なの？死ぬの？
ソースをチェックしる

ブルドックソース

ソースよくわからん人はちぇきればいいよ

ttp://wepawet.cs.ucsb.edu/
ttp://so.7walker.net/guide.php

ソースチェッカーはこのURLで良かったんだっけ？
wikiは改竄が怖いから数日、チェックしていない

>>344
おｋ

>>344
ソースチェッカーとGENOチェッカーは別物

>>344
上のはGENO対応してないって書いてあるな

>>345
ありがとう

だからGENOウイルスチェッカーはアフィで儲けようとしてるだけのサイトだっての
９００％でた奴踏んでも感染していなかった時点でデタラメなのがはっきりした

ソースはAnother HTML-lint gatewayでチェックしてる俺は・・・・・

おまいらチェッカーズかよ

>>351
チェッカーズのバッジ未だに持ってるよちくしょう

チェッカーだけでなくソースも確認すればおｋ

人柱ヨロ
http://hpg2.me.land.to/srcchk1.html

このページでは、アナタが指定したアドレス(ページ)をあなたの
パソコンに代わって取得し、ココに表示します。
ページの内容を、ただのHTMLソース(文字列)として表示しますので、
もしもJavascriptによるいたづらが仕組まれていても安心です。

あとオマケですが、表示するソースの中から、『見ただけで感染する？
ウイルス(Zlkon/Gumblar/Martuzなど)』 を自動的に探して赤い太字に
する機能も付いてるので、もし覚えの無いJavascriptが在れば、
そのページのソースファイルを、自分で直してみると良いかもしれません。

さあ〜わる者皆感染さ〜♪

>>354
GENOチェッカーでは異常ないみたいだが使うのめんどくさそうだからパス

Win2000でsqlsodbc.chmはありませんがsqlsodbc.hlpがあるのは普通なんでしょうか？

チェッカーも役に立たないじゃん

忍者ブログ
ttp://www.ninja.co.jp/

危険度801%
超絶危険なURLです。友人のPCを壊すのに利用しましょう！
絶対に踏んではいけません。

評価ミス報告してくる

チェッカーの判定結果ページに尼の広告出るけどさ
もし尼が感染したら安全表示と同時に感染とかいう笑えない事態になるんじゃね

>>360
既に尼のリンクはブロック済
5日前に尼で買い物したけどな！

俺も800ぐらいのところスペアのPCで踏んだけど、再起動も上手くいったし
何にもならんかった。

チェッカーはミスが多いか、あるいはまったくのアフィ目的のクズの確率が高い。

チェッカーをチェックする必要があるなｗ

おまえら、いつまでやってんの？

ﾌﾟﾆﾙ厨、IE厨はアウト)
(sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)

adobe reader8の場合は？

ちくわ大明神！

GENOの名前が世界に羽ばたいたという夢をみたら正夢だったでござる
店畳むのかな

>>367
閉鎖→ｺｿｰﾘ社名変更→無関係と謳って再開

>>365
GENO対応バージョン
Flash Playerは10.0.22.87と9.0.159.0
Adobe Readerは7.1.1と8.1.4と9.1.0

それ以降はGENOウイルスとは別の脆弱性を修正したバージョン

>>368
そして新しいサイトのトップには「キャッシュ消せばry」の広告がでかでかと

>>35
pcオタですね
こういうこと言うやつって
ほかの分野では教えて君になるんだろうな

ベクターに「GENOウイルス」って書いてあるｗ

>>364
あの文章おかしいよな
素のIEだと分かりにくいところもあるが難しくはない
IEコンポのDonutRAPTなら設定は簡単にできるし
プニルは使ったことないから知らん

結局GENOに対応をある程度してて優れてるセキュリティソフトってなんなの？

http://www.dotup.org/uploda/www.dotup.org43568.jpg

>>49
こいつらアク禁だよな

>>375
鼻からコーヒー飛ばしたじゃねえか

バスターから最新パターンファイル北よー。ノートンに続いてか？

俺のノートンは寝顔が可愛いので起こせない

バスター12G更新ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

>>374
GENOウイルスって何？サイトを見ただけで感染するウィルス　G DATAとSophosがいち早く対応
ttp://japan.techinsight.jp/2009/05/sanada200905191636.html

・G DATA Internet Security 2009
⇒Trojan.JS.PYU (エンジン A)
　HTML:IFrame-EB [Trj] (エンジン B)
[3PC 1年版]

Avira AntiVir 9 Personal(フリー・英語版)
⇒HTML/Crypted.Gen [virus]
　HEUR/HTML.Malware [heuristic]

他のセキュリティソフトのユーザーは、ワクチンが提供されるまで十分注意する必要があるだろう。

更新頻度がぱねぇな
おちおち眠れない

http://www.dotup.org/uploda/www.dotup.org43582.jpg

ノートンはパルスアップデートだからいつもと挙動は変わらんが
ある程度は対応してるのかね？

>>383
通称『ＧＥＮＯウィルス』wwww

GENO終わったな

いや宣伝効果ものすごいだろ
これだけ書かれたら数十億の広告効果だよ

Virus Block txt
PG2 葱　CIDR n無し
http://uproda.2ch-library.com/lib130292.txt.shtml

置いとくね、使いたい香具師だけ使ってくれ

PG2 葱の質問はここでは禁止だ、それぞれのスレ行け

>>387
数十億の損失だろｗ

Googleの検索ワード1位になったりして

PG2使ってるがIPの遮断自体は各ファイアウォールソフト及びfirefoxのアドオンでも可能（ブラウザ内）

作った訳じゃないのに苦情を言う人もいるだろうね。拡大させたのは確かだろうが。

個人情報をインターネットに漏らしまくるウイルスGENO！
ttp://news.livedoor.com/article/detail/4160331/

>>392
その苦情には「キャッシュを排除すれば大丈夫」って対応するんだろうなｗ

一生懸命DOUJINウィルスに変えようとしてた社員ざまぁｗｗｗ

トレンドマイクロとか平気でGENOウイルス蔓延中！とか書きそうだな

対応次第では被害者として同情されたはずなのに本当アホだなGENO店長

一連の所業からすれば「ＧＥＮＯウイルス」が妥当だろうな

プニルはJSオンオフをワンタッチ出来るし、これでも十分だろう
NoScriptの方が色々便利ではあるが

+やVIPやνで今蔓延してるのはGENOと関係ないって懇切丁寧に質問しても社員乙でたまらん

>>400
そら仕方ないわな

関係ないっていい切れるか？これまでの状況から見るに

>>375
>>383
くっそ吹いたｗｗｗｗｗ
俺のコーヒーどうしてくれるんだよ

>>402
むしろ確信犯と言われてもおかしくないわ

ITmediaやら海外ブログすらgumblar=GENOとして扱い始めてるから無駄だべ

>>393
思いっきりGENOウイルスで通してるな

>>393
相変わらずガジェット容赦ないな

機能の荒れ具合はいったいなんだったんだ

仕事だろ

GENO社員はあっちに出張してるんだろ

GENOウイルスの亜種が見つかったのでスレ立った
http://dubai.2ch.net/test/read.cgi/morningcoffee/1242500072/717

717 名前：名無し募集中。。。[] 投稿日：2009/05/19(火) 18:08:30.32 0
2chが騒いでるほど被害なくてワロタｗ

JavaScript切ったらネットサーフ不便じゃない？

他スレコピペして嘲るのはもう秋田

被害少ないのに馬鹿騒ぎするなよ
あんまりGENOの評判落とすな

>>414
安心しろ。むしろGENOの知名度を上げているｗ

>>414
wwwww

>>414
落ちるほど評判あったの？

>>414
GENOさんこれ以上評判さげてどうすんのｗ

ノートンの定義を確認してきたが確かに対応し始めたようだ

avastで検出されたけど削除もしたし何も症状なかったらスルーでいいのか？

一度、感染してしまったら色々改変されるからどのセキュリティソフトだろうが削除は無理
速やかにクリーンインストール推奨

>>417
GENOの傷口ぐりぐりするなよｗ

GENOさん巡回どうやってんの？

袋叩きワロタ

>>420
クリンインスコ後はちゃんとFTP変更しろよ

Q.Avastが警告してきたけどどうするの？
A.
【誤検出？】　　─　NO　→　【sqlsodbc.chm　　　　─　YES　→ じゃあ感染してる死ね　　
　　　　　　　　　＼　　　　　　　 が改変されてる？】 ＼
　　　　　　　　　　　 YES 　→ 　死ね　　　　　　　　　　　　NO 　 → 死ね

★090519 vip ｾｷﾘｭﾃｨ板GENOｽﾚ誘導マルチポスト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1242664221/36

36 名前：名無しの報告[sage] 投稿日：2009/05/19(火) 14:04:13 ID:NzwgJ0SO0
《報告》
>>4-18
《ログ》
>>21-35

《集計》
p80295c.tokyte00.ap.so-net.ne.jp 146res


《まとめ》

【 通常 】
# tokyte\d+.ap.so-net.ne.jp 146res ( news4vip 146res )
_BBS_news4vip_tokyte\d+.ap.so-net.ne.jp

http://www.dotup.org/uploda/www.dotup.org43687.jpg
このソフトでGENOウイルス対策は完璧！

感染してない状態でカスペルスキー入れてれば感染する前に削除してくれるのかな…
マカフィーは対応してくれないみたいだから使ってみようと思うんだけども

こういうのの後始末、一手に引き受ける公的組織があってもいいと思うんだが、、、

アダ被が機能してりゃ、あそこに誘導すんだけど、あそこも瀕死状態だし

>>428
K7と黒い関係あんの？

>>421
マジか、サンクス！
今んとこ改変とかも見られないんだけど誤検出って事はないよな…

ちなみに危険サイトは踏んじゃってたみたいなんだがやっぱり諦めた方がいいね

Javascript切ってなくてAdobe製品が古い場合は感染してます。
Avastはウイルス本体じゃなくてウイルスを読み込むJavascriptの部分に反応します。

eval/unescapeでないローダーに変更されたらまた地獄ですなあ

>>429
お好みでどうぞ
100％対応しているソフトはおそらくないです
感染したらどのソフトでも直せないからOS入れなおすしかない
アンチウィルスソフトを過信するのではなく対策をしっかりしましょう

>>433
対策は一通りとってたはずなんだが危険サイト踏んでびびって急いでavast入れてスキャンしたら検出された
ただのウイルスでいいのかな

キャッシュ消せばいいんだよ

が、こんなことになるとわかっていたら

>>436
検出名かかなきゃわからんだろ
つーか常駐2つ入れちゃったの？

アンチウィルスソフトは複数入れるとお互いが潰し合いを始めるわ糞重くなるわで逆効果
オンラインスキャンする時も遮断される可能性があるから常駐ソフトの方は一時的に切ってから実行するように

自分のサイトがチェッカーで８００%ぐらいだったんだが、
実際にサイトを開いてソースを見てみたんだが、怪しいスクリプトタグがみつからない。
これは誤検知ってことでおｋ？

URLかけよ

恥ずかしがってねえで晒せよ確認してやるから

>>440
同人サイトの管理人さんかな？
自分はそういうの差別しないからここに貼って下さい

>>388

45 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 18:54:40 ID:9rdeJzCL0 (PC)
>>37
DLしたいけどパスわかんねぇorz

言えるかよ。
ちなみにfc2.comの無料HPを利用していて、fc2.comも800%ぐらいだった。
fc2の広告が引っかかったのかもしれないと思ってるんだけども。

じゃあ知らん。帰れ。

ちなまなくていいです
そのまま閉鎖して死ねゴミ

わろた

そのまま閉鎖していいよ
晒しても別に何も言われんだろが

酷えｗ

>>435
やっぱそうだよな…答えてくれてありがとう
とりあえずjavascriptを切ってここにかいてある対策を一通り施せばいいのかな…

今すぐすべて消すべきだな

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ消せばいいんだよ！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

>>453
P2P

>>445
ヘタレめ
俺なら余裕で晒せるぜ！
0％だから意味ないけど

URL教えてくれないなら我々にはどうする事も出来ないな
感染の疑いがあるなら閲覧者の事も考えて閉鎖すべきだと思う

>>451
それでおｋです

>>445
自分でやばいと思うなら消す
絶対大丈夫という自信あるならそのまま

としか言いようがないな
おそらく感染してるだろうけど

キャッシュ消せばいいと聞いたので
現金とキャッシュカードを全て使ってうまい棒めんたいこ味を買って来ました
なのに症状が改善されません、どうすればいいのでしょうか？

>>457
ありがとう

>>454
意味わかんない

サイトを消すかおまいが消えるかどっちかにしろ

>>459
うちも
他板で聞いてもバカとかいわれたし
知らないくせにでしゃばんじゃねーよって感じ
しょせんキモヲタ（笑）

>>445
あそこはジョークサイトみたいなものだと思ったほうがいい
結果が1000%のもの以外は信用できないという話がある

GENO社員は1レスいくらなの？

さーて腐女子が発狂してまいりました

>>461
キャッシュ即消し

>>465
社員はあっちで店長と共に必死で火消ししてるよ

腐女子ってなあに？

>>466
またか工作員

>>467
もうやめてやれｗｗ

せっかく落ち着いた流れだったのにぃ

サイト晒したくない馬鹿が逆切れしてんだろ

不安ならとりあえず閉鎖しとけとしか言い様が無くない？

>>438
確かjs:redirector-h4で火狐のファイルから出てきた
もう諦めてクリーンインストールしようと思ったけどいつも通り起動するし症状が全く見られないので諦めきれないでいる
バックアップもとってないし…


今はavastしか入ってないです

>>474
閉鎖したくないからしぶってるんじゃね？
それか誰かに「感染してないよ」と言われるの待ってるか

>>476
ソース見れば分かるだろ

ここ怖い。2時間みていなかった間に…。
オレがカキコしたのから数えると
かるく100超えている。

>>475
対策してあるなら問題ない「はず」だけどね
感染サイトのキャッシュに反応してるだけで

昨日なんて3時間で1000行ってたぞ

結局セキュ板が質問スレになっとるのかｗ

今日はどこに出張してるんだろう

レン様どこいった？

レン様オナってるよ

>>482
速のつくところ

>>477
見方がわからないんだろ

>>479
そっか、多分キャッシュだったと思う
一応LAN抜いて再起動もしてみたけど大丈夫だったししばらく様子見てみる。
なんか安心できた、サンクス！

馬鹿はまとめてここで吼えとれよ。
他の板に出張してくんな、キモオタども。

>>485
+もνも見てるけど静かだぜ

まぁ・・・URL晒したくないって人はGENOチェッカーの人にメール送って相談すればいいんじゃないかな
もう、ここには来ないでね

>>487
この様な素人の適当な判断がウイルスの拡散につながるのである

FTP使ってなきゃとりあえず拡散にはつながらんかと

>>488
何と戦ってるの？

対策一通り取ってた
↓
危険サイト踏む
↓
急いでavestﾀﾝ入れる

どこが対策しるんだとｗ

セキュ板住人とだろｗ

>>494
でも実際それやってる人多そうだな〜
導入したら駆除されて安心！みたいな

>>494
対策の内容は以下の通り

自分から見て安全そうだと思うリンクしか踏まなかった気がする

>>494
あべすと・・・だと？

俺にはノートン先生がいるぜ

>>497
ﾜﾛｽｗｗｗ

「GENOウイルス」スレが18まで伸びるなんて
GENOで喰らったときは思ってもみなかった

結局名前はGENOウイルスで定着しちゃったんだな

でもこれが原因でウイルス対策ソフトを入れる人が増えそう。

>>502
対策ソフト買う場所はGENOなんですね全くわかりません

しかし昨日の粘着荒らしはどっか行ったのか

>>502
元々入れるべきだけどな

本当に何も分からん奴は対策ソフトすら入れないと思うけどね
放置してれば治るとか勘違いしてそうで怖い

と言うかソフト最新にするだけで大丈夫なのに何を騒いでるんだ

>>504
規制くらってた

ウィルス警告をされる
↓
何を言われてるのか理解できない
↓
ウザい！

面白い

>>506
未確認の亜種が最新でも感染するという噂が広がっちゃったせい

それすらしない人が想像以上に多いからこうなってるんでないか、と
あと、アドビのアップデートは切ってる人も多いんじゃないのか

特に同人界隈にはｗ

割れ厨多そうだしな＜同人

アドビさんなめたらアカンという事だな

割るくらいなら、GIMP使え、といいたいわたしｗ
最近は安定してきたとは思う
使い勝手はともかく

Adobe ReaderとFlash Playerに自動アップデートなんかあったっけ
ヘルプからアップデート確認できるのは知ってるけど

>>509
アホや・・・

>>513
うちも
他板で聞いてもバカとかいわれたし
知らないくせにでしゃばんじゃねーよって感じ
しょせんキモヲタ（笑）

ああ、つまりフォトショとかが割れだからアップデート切ってるってことか

しょせんキモヲタって流行ってんの？

>>516
話がかみ合ってない

キモオタ関連はいつもの荒らしだからスルーで

しかし結構この件広がってるのかな？
ｓどの板もあからさまな質問減ってる気がする

割れフォトショとか入ってるとAdobe関連更新できないの？

>>517
yes

フォトショと今回の脆弱性関係なくね

軽さを求めて古いバージョン使ってる奴とかどうにかならないんだろうか

adobe製品のアップデートで割れフォトショのシリアルが弾かれるからじゃねーの

>>521
できないよ

>>510
お前みたいのが話をややこしくするんだよウンコ間抜け
そもそも存在すら知らない一般人も多いだろうから強制アップデートを仕込んどくべきだったかもしれんな

>>506
GENOウイルススレ　感染2台目
http://pc11.2ch.net/test/read.cgi/internet/1242630563/765

765 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 12:23:36 ID:kGobtrBpP
ちょい報告、ガイシュツだったらすまん。

全ての対策をおこなったPCでGENO感染したサイトを訪問
　↓
avast!が遮断
　↓
念のためavast!およびカスペ・バスターのオンラインでフルスキャン（検出されず）
　↓
C:\WINDOWS\system32内に「system32.exe」が作成されているのを発見
　↓
「system32.exe」の更新日時は2005年だが、作成日時はGENO感染サイト訪問時
　↓
ヒューリスティック予測で「system32.exe」の疑わしい挙動を検出


とりあえず「system32.exe」は除去したが、まだ何かが潜んでいそうだ。
おまえらもC:\WINDOWS\system32を調べてみれ
ちなみに既知の「system32.exe」を作るワームとは別物。

対策済みのPCでも進入するワーム。
対応しているセキュリティソフトが少ない。
とりあえず削除して対応待ちするかクリーンインスコ。

GENO感染サイトのどれかから進入しているのは間違いないが、
全てのGENO感染サイトと言うわけでなく、一部の感染サイトだけ。
とにかくGENOウィルスは亜種の出現が早い。

同人板ってホモ多いの？
あっちのスレで質問したら男かどうかきかれました

しらんがな

>>527
なんで俺になるんだよｗ
割れフォトショなんて入れてないよ、俺はｗ

>>21や>>268見る限り>>4は、しない方がいいってことか

>>528
ウイルスも成長してるなー

>>525
ニュー速とかで重いから7.0入れてるとか言ってる奴いるよな・・・。

正規のシリアルなら古くても問題ないのと違うのか

>>531
いや同人界隈っていうのが余計ってだけだ
アドビも積極的にアップデート勧告をしてこなかったしな
そういう隙を突かれた感じじゃないか今回は

>>507
ｋｗｓｋ

>>528
それGENOじゃなくて別件のトロイって言われてね？

>>536
でも、いるんじゃねーのかｗ？
現実に

実際、こうなってるし

おい
Adobe ReaderとFlash Playerには自動更新のオプションがあるのか？
あるならどこだ教えろ

>>538
自分も今スレ読んだけどどこで感染したのかが曖昧だな

>>537

>>269
名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/19(火) 14:42:31
vipで誘導してたアホは焼かれたみたいだけど次はおまえらか？
★090519 vip ｾｷﾘｭﾃｨ板GENOｽﾚ誘導マルチポスト報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1242664221/

>>526
なんで？

おりゃー誘導なんかしとりゃせにょ

>>539
2ちゃんで話題に出るのと実数が多いのとはまた別だぞ
特にオタクに関係ない界隈は未知の領域
報道で正確なそういう領域にも情報を伝えてほしいんだが
全然少ないのを見ると今はまだ正確な情報が集まってないのかね

>>545
正確な情報どころか誤情報が錯綜してるからな
しばらく様子見してるんだと思うぞ

>>532
> 以下はお約束
> 上に書いたことを行えば安全という保証はなく、すべて自己責任でお願いします。
> またAdobe Readeｒ＆各ポートの環境設定をどうするかも各自考える必要があります。

>>545
訂正→報道でそういう領域にも情報を伝えてほしいんだが

今日は少しあったけど

>>542
�d
報告早いな

無いの？無いならそう言えよ。

Adobeは搭載しろよ。

使えばわかるだろ、あるかないかなんてｗ

>>528
AVG対応済みか、AVG最強ですね

良いから無駄口を叩かずに教えろカス

□　<--- ここにチェック入れればいいんだタコ

いやそういうのいいから

□がない

今頃知ったんですがこのウイルスはノートン2007で完全に防げますか？

鼻もない

キャッシュ消せよバカ

>>557
うちも
他板で聞いてもバカとかいわれたし
知らないくせにでしゃばんじゃねーよって感じ
しょせんキモヲタ（笑）

>>557
今日の更新でウイルス本体に対応した
ちなみにワクチンはまだない

ノートン先生は一時期追悼式まであったほど人気の子

　　　　　　　　　　　　　　 .| 　 |　　|　|　　 |　 　 |　　| ｜ 　 |　　 | 　 |｜　|　|
　　　　　　　　　　　　　　 .| 　 |　　|　ﾚ　　|　 　 |　　| ｜ 　 |　　J 　 |｜　|　|
　　 　∩＿＿＿∩　　　　| 　 |　　| 　 　 J　 　 |　　| ｜　　し　　 　 |｜　|　|
　　　 | ノ＼　　 ,＿ ヽ　　.| 　 ﾚ　｜　　　　　　｜　 ﾚ｜　　　　　　　|｜ Ｊ　|
　　　/　　●゛　　● | 　 .J 　　 　 し 　 　 　 　 | 　 　 |　　　　　　　｜|　　 J
　　 |　∪　　( _●_)　ミ　　　　　　　　　　　　　.｜　 　 し 　 　 　 　 J｜
　　彡､　　　|∪|　　 |　　　　　　　　　　　　　　.Ｊ　　　 　 　 　 　 　 　 ﾚ
　/　　　　 ∩ノ ⊃　 ヽ
　(　 ＼　／ ＿ノ　|　 |
　 ＼　 "　 ／　　｜　|
　　　＼ ／￣￣￣ ／

2chで追悼/反省スレが立つのは…

ノートンせんせえは　やれば　できる子

いつやるかが問題

ノートンせんせいは　ずっとねてたけど　おきたら　すぐにたいしょしたから　いちばんつよいの

【演奏してみた】中村イネについて語るスレ 2頭目【馬】
http://pc12.2ch.net/test/read.cgi/streaming/1242711324/

変態スネークってゲーム実況してる奴が犯罪自慢で炎上
↓
飛び火する形で中村イネって馬の覆面して一人演奏してる奴が未成年喫煙で小炎上
↓
騒動の中、中村イネと「BLACK CAT」「ToLOVEる」矢吹健太朗の嫁（柏木志保）との不倫疑惑が立つ
↓
騒ぎを知った矢吹の嫁が「はぁｗｗｗ不倫じゃねぇしｗｗｗもう『離婚』してるしｗｗｗ」とmixiで不倫否定
↓
はからずも矢吹さんニコ厨達の騒動に巻き込まれて離婚暴露される

矢吹wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

リアルでToLOVEってたのか

でもなんか平気そうだな、矢吹ｗ

おすすめのreader教えてくれ

不安ならさっさと消せ
お前ごときのサイトが消えても誰も困らないし悲しまない
むしろ消せばかえって喜ばれると思うよ

でいいんじゃないかな

なんだこの荒野は・・・

adobe readerは入ってなかったらそれでいいんだよな

>>572
誤爆？

　　　　　　　　　　　　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/ 　ヽ　 　　　 / 　ヽ
　　＿＿＿＿＿＿ / 　 　 ヽ＿＿/　 　 　ヽ
　　|　＿＿＿＿　／　　　 　 　 　　　:::::::::::::::＼
　　| |　　　　　　 /／　　　　　　　＼　　:::::::::::::::|
　　| |　　　　　　 |　 ●　　　 　　● 　　 ::::::::::::::| 何ここ・・・
　　| |　　　　　　.|　　　　　　　　　　　　　:::::::::::::|
　　| |　　　　　　 |　 　（__人__丿 　.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　　＼＿＿＿　　　　　　 ::::::::::::::::::::::::|

砂箱ってGENOウイルスに効果あるの？

３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

↑
これを打つとデバイスの準備が出来ていませんって表示されるんだけど？
これは感染しているのか

>>578
ひいい

>>578
自分で調べろ
その程度の知識じゃGENOの手にかからずともお前のPCは終わってる

日課のエロサイト巡りが出来なくて非常に困ります。

ちゃんと対処してけば大丈夫だよ

adobe readerとflash playerのjs切っておけば現状何の問題も無いからねえ

楽天ブックス88%か
踏んじゃったが大丈夫っぽいから感染してないようだけど

Avira入れとけば安心だよ

>>580
お前がPCにあまり詳しくないことは分かった

>>584
チェッカーが1000％なら感染という基準
88％なら感染してない

一応ソース確認推奨

>>578
今すぐクリーン

GENO、知名度とトラフィックは間違いなく上がったよな。
情弱にはとにかく名前知ってるとこで安く買えさえすりゃいいってのがいるし。
あんがい売り上げ伸びるかもしれんぞwww

>>589
しかしサイト行くと感染ｗ

GENOチェッカーに修正入ったな（FC2関連）

自己解決しますた
俺のHDDのデフォはHドライブだったわｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

どうやら感染していないようだ
CPU使用率がいつも高いのは最近の気温が高いせいと
CPUがPenDCだからか…

>>592
お疲れさま

ニコ動感染ってマジ？ネタ？？

マジネタだよ

>>594
ニコ動ではよくあること。

感染の報告はそのソースをお願いします。

自分のメインHDD知らないとか・・・

他のスレからヒントを得たけど
（cmd.exeを_cmd.exeなどにリネーム→実行→
　自動復元されたcmd.exeを削除＆すぐに_cmd.exeをcmd.exeにリネーム）
C:\WINDOWS\Prefetch
内を全部消すと調子良くなったりしない？

>>599
cmd.exeが問題なんじゃない
あくまでも兆候として出るわけだから
汚染された場合、全く意味がないと思うが・・。
そもそも観戦ファイルの特定は？

どっちだよｗ>>595

>>601
マナじゃないカナ

今amazonでネット通販したらやばい？

1000％踏んでもjs切っとけば感染セフセフ？

バスターの対応はいつですか？

>>603
安全である可能性が非常に高いが絶対とはいい切れないしこれはamazonに限った事ではない
とりあえず、カード決済は控えよう

>>605
最新定義で対応済・・のはず

逆だろ、カードは補償してくれるからむしろ安心。

はいはいやばいやばい

>>604
せふせふ

>>604
adobe最新にしてJS切っておけば楽勝
潜水艦で深海を進むようなもんさ

皆様こんばんは

腐女子がウイルス蔓延させたとか聞いたけど

どういうルートで感染が増えたのか教えてプリーズ

>>613
同人スレできけ

腐と社員はお断りでーす

>>606
�dクスまあカードは持ってないんだが

今このスレ開いたらトロイの木馬を検出しましたってなったよ、Avast使ってる。

>>617
うちも
他板で聞いてもバカとかいわれたし
知らないくせにでしゃばんじゃねーよって感じ
しょせんキモヲタ（笑）

正常です

>>617
コード埋まってるから
対処すりゃおｋ

>>616
俺もカード決済じゃないんだが
・・・・気が引けるだぜ(´･ω･`)

チェッカーの手直し、はじまったな
クレーム入れてる人が結構いるんだろうがこれはいい事

amazonのアフィ4つも入れてりゃ、そりゃ苦情も殺到するだろ

　　　　　　　　 　 　 ／:::,. -／, -'―::ﾆニ｀＝ｰ- .._
　　　　　　　　　　 /:::／::::/／:::::／::::::::::, -‐''´::＞､｀ヽ
　　 　 　 　 　 　 /:::/::::::／:::::／::::::::::／:::::::::／::::::::::',::::ヽ
　　　　　　　　　/:::/::::::/ヽ::::/:::::::::／::::／／:::::::!:::::::|:',:::::ヽ
　　　　 　 　 　 !::::i::::::/､:::::Y:::::::::/:::::::/::/::::::::::::|::::::::|:::!:',::::',
　　　　　　　　 |:::::!:::::l::'､＼!::::::::/::::::/::/:::::::::::::/:::::::/:::!!::',::::',
　　　　　　　　 !::::|::::::|::::ヽ::!::::::/:/::/::/::::::::::::;ｨ:/::::/::::ハ::',::::!
　　 　 　 　 　 |:::|:|::::::!ヽ:::::|::::::|::!::ｨ:,ｲ:::;::::／//::::/!:/ 　 !!:!::|
　　 　 　 　 　 !:::!::!::::::',::, -|::::::!:|/ ﾘ∠ヱ_ノ/::／ ｿ-― l!::!::!　
　　　　　　　　|:::|:::!::l::::｀i ｀ﾞ!:::::|:!　ﾍ:ﾞｰ'ﾉ ｀;／ 　 rｲ:ｸ''ゝ!:!/　　
　　　　　　　　!:::|:::|::!::::::::'､く!::::ヾ　｀￣￣　　　　 i｀￣´/:/　　　 グダグダだな
　　　　　　 　 !:::|::::!:|:::::::::::ヽ|:::::|ヽ､ 　 　 　 　 　 丶　/ｲ　　　　　　
　　　 　 　 　 |:::|::::|:|!::::::::::::::|!:::::!　　　　　　　 　 ／ ,ｲ:::|
　　　 　 　 　 !:::l!:::|:|',:::::::::::::|',:::::ﾄ､　 　 　 -‐-‐　／ |:::::!
　　　 　 　 　 !:::!!:::',:!:ヽ:::::::::! ',::::!　丶､　 　 　 ／　　|:::::|
　　　 　 　 　 |:::||:::::',:::::ヽ:_/__ ',:::!　　　｀丶 ／　　　 |::::::!
　　　　　　　　!::! !:::,∠´---- ､',::ﾄ､　 　 /　　　　　　!:::::|
　　　　　　　　|::! Y｀`丶､￣￣｀:',:ﾄ､＼ /､､　　　　　 |:::::!
　　 　 　 　 　 !:! ,!: : : : : : ＼ : : :',:! ＼＼ヽヽ､　　 　 !::::!
　　　　　　　　,ヾ'-- ､ : : : : : ＼: :',:! : : ＼ヾ ',:＼　　 |::::!
　　　　 　 　 /: : : : : : ＼ : : : : : ヽ',:| : : : :ヽヽﾄ､: ヽ　 !::|
　　　　 　 ／: : : : : : : : : ヽ: : : : : : :',:! : : : : :ヽヽ',ヽ:ヽ !:|
　 　 　 ／ : : : : : : : : : : : : ヽ: : : : : :',:!ヽ: : : : : ヾ',ヽヽ:|::!

ノートン先生が反応したんだけど
GENOウィルス（のコード）に対応したってことなのかな？
それとも別のコードに反応しただけかな･･･

>>625
もっとkwsk

>>625
少し前のレスくらい読めよ

>>627
失礼既出でしたね
ノートン先生はやれば出来る子

古いノートン先生は週一しか定義ファイルの更新が無いから5/13の定義のはず

ttp://www.symantec.com/avcenter/download/pages/JP-N95.html
から下記のウイルス定義ファイルIntelligent Updater使用を落として入れると5/18づけの定義になる

20090518-004-i32.exe 5月 18日 2009 5月 18日 47.70 MB MD5 375D32FA9A324A907D0A2781000527C4
20090518-004-x86.exe 5月 18日 2009 5月 18日 50.36 MB MD5 9E11A2D80117D4EF5ECF98B8941E4683

>>383
コレの元はどこなの？

何でこう情弱ばかりなんだ

>>600
ちょっといろいろやってた。
>>600の回答にはならないけど、sqlsodbc.chmを復旧することが出来たので報告。

・C:\WINDOWS\Prefetch 内を全部削除
・Win + R を押してファイル名を指定して実行で msconfig
・スタートアップに何も書かれていない行があったのでチェックをOFF
・regeditを起動して（起動できない場合は command を実行してその中から regedit を実行）
　\\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が
　　(規定) REG_SZ (値の設定無し)
　になっていることを確認
・再起動
・C:\WINDOWS\System32\sqlsodbc.chm を削除　→　復活しないことを確認
・正常なsqlsodbc.chmを別PCから転送して回復

現在様子見中。

カスペル先生はまだ対応しないのか…

>>632
何と
頑張って

>>633
VBなら信頼の日本製ですから安心ですよ

カスペは定義で対応できないと猛威をふるうウイルスでも対応に1週間以上掛かるとかザラ

安心してようつべも見れやしねえ

まだ11ヶ月残ってるから乗り換えも出来ないな…
とりあえず待つしかないか

リアルでもバーチャルでもウィルスに怯えなきゃならないなんて嫌だな

JPCERTが情報提供を呼びかけているので協力してあげて下さい
感染者の方はもちろん、まとめサイトを教えて上げるだけでもいいと思います

■JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起

JPCERT/CC では、Web サイトが改ざんされて意図しない JavaScript を埋め
込まれる事象が多数発生しているとの報告を受けています。ユーザが改ざんさ
れた Web サイトを閲覧した場合、別の Web サイトに誘導され、結果としてウ
イルスに感染する可能性があります。

今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: [email protected]
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/

http://www.jpcert.or.jp/at/2009/at090010.txt

ie8でflashplayerのアップデートに行ったらフリーズ（笑）

他のスレから見つけてきたソフトけど、VistaのUACをXPでも再現できるらしい。
プロセスの優先度も自動で修正してくれるのでCPUが100%でフリーズ
無くななるんじゃないかな。

「Bill2's Process Manager」2K、XP、VIST対応
http://www.oshiete-kun.net/archives/2008/05/uac.html

UACが何かイマイチワカラン

>>642
ユーザーアカウント制御

>>640
まだ対応しきれていないサイト多いからな
XPの人は何気にIE6使いが多い
firefoxかopera使っておくのが無難だろうよ

おい、レン様はどこにいった。
でてこい。

チェッカーサイトは大丈夫なの？

>>643
あー
普通のプログラムは制限ユーザー起動になる訳ね
絶対突破不可能のサンドボックスみたいなもんだな

サンクス

なんでパワーユーザで使わないのかね？

>>648
管理ユーザーでログインとか泥棒に入ってくださいって言ってるのと同じ

>>646
GENOウイルスチェッカーでググったら分かるが、大丈夫

Adobeのサイトだとバージョンは最新だけど、たまに最新のFlashにしろとか言われる…
これで大丈夫なのかな

>>651
2009/05/18時点での最新版
Adobe Flash Player　10.0.22.87
Adobe Reader　9.1.1

>>651
サイト側が新しいflashplayerのバージョンに対応してなくても出る

vipから呼ばれてｗｗｗ

[

>>649
は?馬鹿?

てかUACクソ杉
除外できねーじゃん

>>652
大丈夫だった
とりあえずはこれでいいんだよね

>>653
なるほど　把握できた

>>646
＞危険度2%
＞安全なURLです。踏んでも大丈夫でしょう。

君のためにチェックしておいた
安心したまえ

>>650-646
サンクス

4月にGENO通販で買ったのに
昨日まで全然知らなかったよ。
普通ウイルスチェックしてくださいとか、お詫びメールとか送らないのか？トップページにも書いてないし。
幸い感染はしてないみたいだけど、もし感染してたら今までずっと気付かないでいたことになるじゃん
ふざけんな糞店

>>659
なんせ客にキャッシュ消させて証拠隠滅はかった店ですから
挙句にクソ謝罪文

UAC優秀だろ
一般ユーザーログインしてても管理ユーザーでログインしなおさなくても
管理ユーザーとしてファイルを操作できる様になったんだから

>>655
こう言う人がウイルスに感染するんですね、わかります

>>660
なにぶん、昨日知ったから情報が追いついてないんだけど
wikiにもそんなこと書いてあったね。潰れろよゴミ店

小さな店だから責任とらされたら潰れるとか対応できる人員を割けないとか、
そういうことなのかな？とは思うけど、店の信用に関わることだろうに。
無視するって何事だよ。尋常じゃねえよ。
電話でもメールでもいいから、少しでも連絡があったら俺は何も思わなかったのに
この対応はねえわ。ソフトバンクかよ。

>>578
手動でさがせ
マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダの中身をアルファベット順に表示させて
sqlsodbc.chmをさがして右クリック、プロパティを見てみる。
今日のラッキーナンバーは
５０７２７だ！！

>>663
なんせ当時のGENOは対応なんかよりも火消しに必死だったから
そのせいで結果このザマだけどな

このスレにも社員いるし

腐女子って書けば遊んでくれると聞いてきますた

ベクターグッジョブ！
http://shop.vector.co.jp/service/special/security/

Vectorさんマジ容赦ねぇｗ

怖くて開けない俺にｋｗｓｋ

vectorだから大丈夫だって

壷のテンプレそのままコピーとはさすがだぜvector

>>669
URLぐらい見ろよｗｗ

きたないさすがべくたーきたない

Vectorって一時ウイルス感染ファイルばらまいてたよね・・・

Vectorも過去にやらかしているからなぁ
後、価格.comも危ない
>>669
＞危険度6%
＞安全なURLです。踏んでも大丈夫でしょう。

踏んでも問題なしです

価格コムは危険だねー
ついソースチェックしてしまう

GJだがにちゃん住人かよ・・・ｗ


そして
＞詳細な情報は、各ウイルス対策ソフトメーカーのWebサイト等でご確認ください。

確認しても何も書かれていない件について＠バスター

ベクターまでGENOさんのライフが・・・

GENOウイルススレ　感染3台目
ttp://pc11.2ch.net/test/read.cgi/internet/1242721365/

1 名前：192.168.0.774[sage] 投稿日：2009/05/19(火) 17:22:45 ID:YZkv6Zhr0
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

一緒ｗｗｗｗｗｗｗｗ全く一緒ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

これから社員の火消しが活発になりそうだな

コピペして、ちょっと文章変えてみました＾＾；

GENOウイルスのネーミング確定ｗ腹いてえｗｗ

え？あのチェッカーをあてにしている人がいたの？

地デジカのwiki丸写し思い出した

>>683
どっかテンプレにあるんでない？
あのチェッカーは調べるごとに％が高くなるから全く信用してない

指標にはなるけどな
白認定は出来る

ITなんちゃらチェックしたらものすごかったな

>>6のチェッカー　アフィリエイト入ってるから使う気になれない
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
＞＞＞(オススメ度)＞＞＞＞
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>

ご丁寧にiframeで隠してありますな

おかしいなぁ・・・
Adobe Reader9.1インストール→9.1.1にバージョンアップしようとしたら、何でかReaderそのものは9.1のままっぽ・・・
Frash Playerは最新っぽいし・・・他に設定できるものは全部やったけど。
感染はしてないし、してほしくないけど、FFFTPは使ったら不味いかな？

あのチェッカーのせいで「〜は何％%なんですけど大丈夫ですか？」とか
「ついに〜も感染したみたいです！だってチェッカーで危険だって出ました！」
みたいなのが多すぎる

逆に混乱に拍車をかけているだけじゃないか？

>>688
iframeって外部サイトをそうでないかの様に見せかけて貼ることが出来るからセキュリティ的には好ましくないんだがな
別の理由でXHTMLとかでは非推奨要素になってるし
そんなタグを仮にもチェッカーを名乗ってるサイトが使うのはダメだろ

急にアンチチェッカーが出てきたなｗｗｗｗ
ID無いからって調子のりすぎｗｗ

>>690
それで感染してるしてないでどっかがもめてたな
結局は白だったらしいけど

>>692
作者乙

>>691
amazonに文句言えば?
iframeはamazon標準仕様だよ

>>689
アプリケーションの追加と削除から見てみ。

http://www29.atwiki.jp/geno/editx/2.html
管理人、管理人は何処だ！

>>689
ググる先生から適当にPDF立ち上げて少し待ってろ

何とかチェッカーみたいなのは絶好の馴れ合いの道具になるんだよな
一度スレに貼られるとガキが大はしゃぎして延々と結果を貼り付ける

>>696
ちゃんと9.1.1ですた。ありがとうございます。

しかし・・・一気に色々インストールしたから、重い重い・・・

>>699
近々チェッカー単独スレたちそうな悪寒

GIGAZINEの今日(5/19)のヘッドラインのトップ
>■GENOウイルスチェッカー　Ver.1.1(ネット、URLを入力するとそのサイトが感染しているかどうかが判定できる)

>>688
気に入らないなら黙って広告ブロックすれば済む話でわざわざここに貼るほどのネタでもなかろう
サイトにも「# アクセス数がかなり多く、サーバー維持が大変です。
差し支えなければ下記アフィリエイトリンクのご利用よろしくお願いします。」って明記あるんだし騒ぐ事でもない
つーか、firefox使ってればブロックは一瞬だ

まぁ、FTPはどうしても必要じゃないから、まぁいいか。
暫く様子見して、落ち着いたらアップしよう。
皆様おやすみなさい〜

アフィ貼ったままってことはチェッカーが2chの鯖に引っ越すって言ってたのは中止になったのか

そういやそんな話あったな

あまりにも不確かなものを「2ch公認」みたいな形にしたくなかったんじゃないか？

>>685のように無駄に完璧さを求める輩もいるからな
ちょっとした参考程度の代物だっつーの

900%でも感染してないサイトあったときは鼻水吹いた

ちょっとした参考程度の代物とは思わない人が多いって事だろーね

まあ感染してるのを安全って言われるよりましだわな

↓これは絶対にやった方がいいの？

hostsファイル書き換え
　 hostsファイルに以下の行を追加
　 127.0.0.1 martuz.cn


やるとしたら、現在 127.0.0.1 localhost ってのがhostsファイルの最下にあるんだけど、
そのすぐ下に追加でおｋ？

>>711
追加するのもう少しあった気がするけど…

>>711
何これ？
自ホストを　リモートに書き換えてるじゃん・・
誘導？

IPを範囲単位で直接弾いた方が無難

参考程度だと分かっていれば良いんだけど、その結果を信用しきって
ギャアギャア騒ぐアホが多すぎるのが問題なの
その騒ぎが巡り巡って「確たる情報」としてまことしやかに流れる
取り付け騒ぎの種を撒き散らしているようなものだ

まとめが改ざんされてる件

>>715
それは貴方の被害妄想です
お茶でも飲んで落ち着いてください

>>712-713
ん？http://geno.2ch.tc/にあった情報だが

%数値を真に受けちゃう層がいるのが問題
絶対値ではなくあくまでも「目安」だってのをもっと強調すべきなんだけどなあ

追加している人には悪いが、まとめwikiについては始めから信用していない

%じゃなくて‰にすりゃあいいのに

>>711
意味がわからんならそんなめんどくさいことやらんでもいい
adobeやらのうｐだてやっときゃおｋ

>>722
おｋ、やめとくわ
サンクス

firefoxでflashplayerのアップデート行ったら、メンテ中とか言われた

ttp://get.adobe.com/jp/flashplayer/thankyou/?installer=Flash_Player_10_for_Windows
Site Area Temporarily Unavailable
We're sorry, the site area you've requested is unavailable due to scheduled maintenance. Please try again later.
システムメインテナンスのため本サービスを一時停止しております。ご利用の皆様にはご不便をおかけして大変申し訳ございません。メインテナンス作業が終り次第、サービスを開始できるよう準備を進めておりますので、今しばらくお待ち下さいますようお願いいたします。

0.0.0.0 pc11.2ch.net

>>718
もし入れるならこっちだな
ネトスレテンプレより↓
127.0.0.1 martuz.cn
127.0.0.1 zlkon.lv
127.0.0.1 findyourbigwhy.cn
127.0.0.1 bigtopsuper.cn
127.0.0.1 gumblar.cn
127.0.0.1 jii.be
127.0.0.1 zief.pl
127.0.0.1 litefront.cn

>>725
正常に接続できませんでした

pc11.2ch.net のサーバへの接続を確立できませんでした。

サイトアドレスは有効なようですが、接続を確立できませんでした。

* サイトが一時的に利用できなくなっている場合、再度後で試してください。
* 他のサイトも表示できない場合、コンピュータのネットワーク接続を確認してください。
* ファイアーウォールやプロキシでネットワークが保護されている場合、その設定に問題があると正常に表示できなくなることがあります。

>>726
いや、なんか怖いからやめとくわｗ

>>728
readerだけは最新にしときなっせ

>>724
firefoxで落とせるけど

Adobe Flash Player 最新版にアップデート
Adobe Acrobat Reader 最新版にアップデート
Adobe Acrobat Reader JavaScript 機能OFF

感染してないのを確認してからこれだけしかやってないけどまあいいや

>>729
9.1.1にしといた
FLASHは10
あとFOXの最新版でNoScriptのアドオン入れてサーフィンしてるけど、
本体のjavaスクリプトもオフでやらないと駄目？

hostsはホストとIPの変換表だっけな
127.0.0.1はローカルループバックIPアドレスで、自分のパソコンを参照するようになる

>>729
入れるとそのドメイン踏んだ時に接続しないようにするだけさ

>>732
何のためのNoScriptかよく考えるように

>>734は>>728

NoScript入れてるのに、別途Java切らないとダメなんて面倒な仕様な訳ないだろ

>>732
JSはオフ

とおもったらNS入れてるのか

Java

>>724
確かにメンテ中だね

ああ、スマン
NoScript入れてたら本体はそのままでいいんだな
サンクス

>>741
メンテ中って事はまたうｐだてあるかも

こんなに理解しないままネット使ってる奴が多いなんて…
そっちのほうが驚きだ

NoScriptは自分が普段利用しているサイト（java script仕様）の一部のコンテンツを
ワンクリックで一時的に有効に出来る利点もあるがそのサイトが感染しないとも限らないのでそこは自己責任

firefoxならnoscriptとセットでadblockplusも導入しておくといいだろう

ν即にスレ建ってセキュ板GENO★1〜3まで見てたけど
JavaScript読込脆弱性修正済の

Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0

↑これで感染した人いなかったでしょ

Flash Player 10.0.22.87
Adobe Reader 9.1.1（jsとは別の脆弱性修正済）

PC初心者は↑こんだけでいいよ

>>746
それは知らなかった
さっそく逝ってくる

Adobe Reader 9インストールしてから自分でアップデートしないと9.1.1にならないんだな

Mac買ってきた方が確実で早い
まあ金がない奴には無理だがw

FlashPlayerてのは
Flashの表示で使ってるのは分かるんだが
AdobeReaderねえ
そんなもんの脆弱性まで関わってくるんだなあ

いや、どんだけ

>>746
サンクス
逝って来た

リーダー、フラッシュ共に最新
Fox(NoScriptとAdblock Plus使用)

これでまあ大丈夫かな？

avast!先生が「JS:Redirector-H」って警告出したからすぐに削除して感染確認したら
cmdもregeditも立ち上がるしsqlsodbc.chmも書き換えられてなかったから一安心かな・・・
単なるまとめブログだけどlivedoorやfc2の大手は大丈夫と聞いてたから寝耳に水だったぜ

報告スレってどこかにあるのかな
テンプレにも見当たらなかったからここに来ちゃったんだが

>>754
ここで張ってもいんじゃね？
必要な情報そうなら広まるだろうし

>>753
Adblock Plusには広告を弾く目的他、IPフィルタとしても使えるので以下の数値もブロックしておけばいいかも（そのままコピペでOK）
他にも複数の単独URLがあったと思うがそれは自分で調べてくれ

*/94.247.[2-3].[0-255]/*

Avira対応って書いてあるけど、感染時にavastみたいに警告出るの？

バイト数がちげぇｗｗｗｗｗｗｗ

どうりで重いと思ったｗｗｗｗｗｗｗ

つか亜種かよ全然項目当てはまってねぇｗｗｗ

>>754
報告はできればウイルス分析しているこちらで↓
GENOウイルススレ　感染3台目
http://pc11.2ch.net/test/read.cgi/internet/1242721365/

>>756
おお、これは助かる
サンクス

>>758
kwsk
全項目当てはまらなかった？

>>759
把握

GENOウイルスチェッカーサイトの管理人は
ﾌﾟﾆﾙ厨、IE厨はアウトってところを、設定変更でどうにかなるってのに書き換えてくれ
FireFoxとかの信奉者か知らないが、信憑性をうたうサイトで書く内容じゃない
情報を混乱させる原因になる

どうしてAdblock Plusで対策しろなんてトンチンカンなことをいうやつが出てくるのか
Adblock PlusはIPフィルタじゃねえよ

IPフィルタリングにはPG2常駐が定石

>>749
うおお　今気付いた
安心しきっていたぜ

GENOウイルスチェッカーって信用できる？

大手ゲーム公式サイトが感染してる・・・

>>749
これトラップみたいだよな
なんで最新バージョンを置かないんだ
置かないにしても分かりやすくバージョンアップを促すとか

>>767
どこ？
ソース見れば感染してるかどうかわかる

低スペックPCでadblockいれりゃわかりやすいが、しっかりアクセスしてるよ
重いswfをフィルタしてみ、数秒表示されたあと消えるから。
素直に>>765

>>767
リネ2なら白

>>770
仕組み理解してないだろｗ

感染してるかどうかの判断はソースそのものを見てしろと何度言ったら

誰を信じれば委員よ

>>774
己のみを信じなさい

自分の目を信じろ

>>767
あげててすまんｔ
踏んでしまっておまけにadobeチェックしたらバージョン７で混乱中
ＮＣ公式サイトがｈｉｔしてる
リネ２なら白ってＮＣ全部白？

>>777
自分でソース見ろカス
チェッカーだけじゃ何とも言えないんだよ

>>767
1000%以外は信用できない
ってのをサイトのトップにでかく表記した方がいいな
それにMAX4桁の数字を％なんかで表記するからかえって無駄に不安がらせて面倒を呼んでる気がする
ブラウザについての記述といい、部分的にだが管理者が愉快犯的にも見えてきた

チェッカーってブラクラチェッカーもそうだけど全然役に立たないよな

だから、軽い参考程度の代物だと何度言えば・・・・・

>>780
ソースチェッカーオンラインはソースそのものを読むために使える
自分でダウンロードして読んだほうが早いが

ソースチェッカーでソースを見て、ウイルスと同じJSのコードがヘッダーのところにあったら黒
GENOウイルスチェッカーは0%と1000%以外はそのまま信用できない
>>781
それを当のサイトでちゃんと前面に出してればいいんだけどな

チェッカーで、怪しいと思われる部分のソースを表示してくれないかな（タグとかの記号は変換して）
あ、でももしかしたらそれですらもウイルスと認識されそうだけど

TCP Monitor PlusのパケットフィルターでDROPでもいいんじゃね？

いろいろご指摘ありがとうございます。

真摯に受け止めいろいろ改善します

>>777
どこかわからんのでなんともいえん
NCで検索してもさっぱりわからん

>>786
そのトリップは！？
チェッカーのサイトにちょっとしたご意見板みたいなもの（IP表示）を追加した方がいいかもしれないですね

>>786
がんがれー

>>786
がんばれー

>>786
お疲れ様です

>>783
あ、訂正
ヘッダー内じゃなく</head>と<body>の間だった

うわーsqlsodbc.chmが書き換わってたわ。
先月話題になったときに対策しておいたから問題ないだろうけど気分悪いわ。
sqlsodbc.chm以外に変更されるファイルってまだ明かじゃないんだよね？

>>793
＞sqlsodbc.chmが書き換わってた
詳しく

>794
>改竄されたsqlsodbc.chmの一例
>サイズが1.29 KB (1,323 バイト)
>更新日は2009年3月21日

まさに此の通り。cmd.exeやregedit.exeは問題なく起動するよ。
先月のGENO祭の時にハッシュやサイズ確認したときは問題なかったんだけどね。
ブラウザもpdfリーダーもjs切ってるから活動はして無さげ。
いつの間に入ってきたんだろう。

>>795
再起動はしたの？

パンドラ900%とか出てるｗ　大丈夫なのか？

パンドラ？韓国の動画サイトの？

>796
再起動はできるよ。
TItrueImageのバックアップデータ見たら5月8日には既に書き換わってたわ。
それから毎日再起動してるしね。

>>799
てことは、何かの拍子に入り込んできて、sqlsodbc.chmを書き換えたあと、
ウイルス本体の活動が成功せずに消えたってことかな

パンドラはいろんな意味で1000%超えてもおかしくないだろ

>>798　そうそうチェッカーやったら900％とか出てたｗ

となると、常時トロイ地雷有の中国のB9もやばそうだな

感染してるのに再起動してもブルスク起こらないパターンもあるからなあ

>800
そうかも。sqlsodbc.chmの何が変わったのか分かんなので気分悪いから再インスコするわ。

チェッカーさんまだいる？
もしいたら同人スレにてまとめ管理人さんに呼ばれてるのでいってあげてください

パンドラ踏んでも　何も変わらなかったけどね
ブラウザはクロームだけど

>>807
クロームってiron？

ぐーぐるさんのブラウザ

>>809
それは違う意味で（ｒｙ
火狐が安全だろ

JSカットしたりとか　定番の処理はしてるけど
不安だわ火狐ｗ

火狐だから不安になるんじゃなくてXPである事自体が問題だからな
火狐は充分よくやってくれている

火狐に変えてノースクリプトいれたけど
ニコ動とか見れなくなって超うざいんだけどｗ
しかもフラッシュ最新版いれろとか言われたしｗ
IEだと最新だったけど火狐でも最新にせんとだめなの？
IEでやってたからそのままうぇｂ巡回しちゃったしｗｗｗｗ

>>813
おまｗｗ
ノースクだと動画みれないよ
見るときはオンにしとけ

>>813
ニコを許可したら見られる

>>813
ニコ動と運命を共にするならそのサイトを許可すればいいだけの話
まぁ、信頼リストに加えるのもアレだろうから一時的に許可で様子みればいいんじゃないか？
責任は持たないがな
FlashはIE用とfirefox用は別でfirefoxの場合は一度落としてから実行する必要がある

そしてニコに仕掛けられて>813が泣く

ニコ厨すぎる

>>813
火狐で見てても任意のページを自動でIEで見れるアドオンもある

>>813
IE TABが便利

まぁニコ動みれないのはアレだが
フラッシュを火狐にもいれなきゃならないのは
書いとくべきだ>>3
次スレん時はよろしくな。

前スレ600あたりでこのスレ建ったよな

面倒だからようつべとニコ動許可してやった
バックアップも取ったしもう来るなら来い

あれだけの規模の動画サイトならセキュ担当が相当ウンコでも無ければ速攻で対処してるからかえって安全だよ

で実際ウンコなんだけど

でかいウンコ

おいしいウンコ

まるで聳え立つクソだ

>>822
立てろってことですか?
立てろってことですね?

GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
http://pc11.2ch.net/test/read.cgi/sec/1242755190/

動画（リンク）サイトの中には、プレーヤーを直接サイトに埋め込んでいるものも存在するが
それらはjavascript無効、Flashのみで見れるはず

GENOｶｯﾀｰ

これWindowsMEにも感染するの？

>>832
あいまいME　マインスィーパ

バスターって対応してる？

対応してます

>>834
これ見たら
http://www3.atword.jp/gnome/2009/05/19/finally-several-security-venders-detect-gumblaroid-completely/

馬鹿ばっか

ルリルリかよｗ

そうね

ここセキュ板だよな？
なんでこんな様になってんの？

最近流行のクラウドコンピュータってJavaScript必須だよな。

このウィルスってクラウドコンピュータを破壊するんじゃね？

色々分かって無さそうなコメントですね

reader何使ってる
使いやすい奴教えて

今「GENOウイルスにgkbrするスレin大生板」見ようとしたらavast反応したｗ

　＿＿＿
/　||￣￣||　∧＿∧
|.....||＿＿|| （ 　　　 ）　　どうしてこうなった・・・
|￣￣＼三⊂/￣￣￣/
|　　　　|　( ./　　　　 /
　＿＿＿
/　||￣￣||　∧＿∧
|.....||＿＿|| （ ＾ω＾ ）　　どうしてこうなった！？
|￣￣＼三⊂/￣￣￣/
|　　　　|　( ./　　　　 /

　＿＿＿ ♪　∧__,∧.∩
/　||￣￣||　ｒ（ ＾ω＾ ）ﾉ　　どうしてこうなった！
|.....||＿＿|| └‐、　　　ﾚ´｀ヽ　　　どうしてこうなった！
|￣￣＼三　 /￣￣￣/ノ´｀　♪
|　　　　|　( ./　　　　 /
　　　　　　　　　　　＿＿＿__
　　　　　　　　　　/　　　　　 /　　　　　＿＿＿
　　　　　　　　( ./　　　　 　/　♪ ∩/　||￣￣||　♪ ∩∧__,∧
　　　　　　　　　￣￣TT￣ 7_ 　　ヽ|......||＿＿|| 7　 ヽ（ ＾ω＾ ）7　どうしてこうなった！
　　　　　　　　/｀ヽJ￣ 　,‐┘ 　/｀ヽJ　　　,‐┘　/｀ヽJ　　　,‐┘　　　どうしてこうなった！
|￣￣＼三　　´｀ヽ､_　 ノ 　 　 　´｀ヽ､_　 ノ　　　　´｀ヽ､_　 ノ
|　　　　|　　　　　　　｀) ）　♪　　　 　 　｀) ）　♪　 　　　 ｀) ）　♪
　　　　　　　　　　　　　　　　　　　　　 　＿＿＿__
　　　　　　♪ 　　|￣￣＼三＼　♪　./　　　　　 /　　　　　　 ＿＿＿
　　　　　　　　 ∩|　　　　 | 　　.|　( ./　　　　 　/　　 ♪ ∩/　||￣￣||　　 ♪ ∩∧__,∧
　　　　　 　　　 ヽ|＿＿___|＿＿|　　￣￣TT￣　7_　 .　 ヽ|......||＿＿|| 7 　 　ヽ（ ＾ω＾ ）7　どうしてこうなった！
　　　　　　　 /｀ヽJ　　　,‐┘　　　/｀ヽJ￣　　,‐┘ 　　　/｀ヽJ　　　,‐┘　/｀ヽJ　　　,‐┘　　　どうしてこうなった！
　　　　　　　 ´｀ヽ､_　 ノ　　　 　　　´｀ヽ､_　 ノ 　　　　　 .´｀ヽ､_　 ノ　 　 　´｀ヽ､_　 ノ
　　　　　　　　 　　｀) ）　♪　　　　　　　 　｀) ）　♪　 　 　　　　　｀) ）　♪　　　　　｀) ）　♪

　　　　　　♪ 　　|￣￣＼三＼　♪　./　　　　　 /　　　　　　 ＿＿＿
　　　　　　　　 ∩|　　　　 | 　　.|　( ./　　　　 　/　　 ♪ ∩/　||￣￣||　　 ♪ ∩∧__,∧
　　　　　 　　　 ヽ|＿＿___|＿＿|　　￣￣TT￣　7_　 .　 ヽ|......||＿＿|| 7 　 　ヽ（ ＾ω＾ ）7　どうしてこうなった！
　　　　　　　 /｀ヽJ　　　,‐┘　　　/｀ヽJ￣　　,‐┘ 　　　/｀ヽJ　　　,‐┘　/｀ヽJ　　　,‐┘　　　どうしてこうなった！
　　　　　　　 ´｀ヽ､_　 ノ　　　 　　　´｀ヽ､_　 ノ 　　　　　 .´｀ヽ､_　 ノ　 　 　´｀ヽ､_　 ノ
　　　　　　　　 　　｀) ）　♪　　　　　　　 　｀) ）　♪　 　 　　　　　｀) ）　♪　　　　　｀) ）　♪


　♪∩|￣＼三三 ♪∩.＿/￣￣￣/ ♪∩/　||￣￣||♪ ∩∧__,∧
　　_ ヽ|　　 |　　　|　 _ヽ( ./　　　　/7 　_ ヽ|.....||＿＿||7 　ヽ（ ＾ω＾ ）7
　/｀ヽJ　　　,‐┘　 /｀ヽJ　　　,‐┘　/｀ヽJ　　　,‐┘　/｀ヽJ　　　,‐┘
　´｀ヽ､_　 ノ　　　　´｀ヽ､_　 ノ　　　　´｀ヽ､_　 ノ　　　　´｀ヽ､_　 ノ
　　　　｀) ）　♪　　　　　　｀) ）　♪　　　　　｀) ）　♪　　　　　　｀) ）　♪
　　　　　　　　　　　　　　　　　　＿＿＿
　　　　　　　　　　　　　　 ♪　||￣￣|| ；ヽ∩　♪
　　　　　　　∧＿∧　　　 　 ｒ||＿＿||.....|　ﾉ 　　
　　　　　　 （ 　　　 ）　　　 　└‐、　　　　ﾚ´｀ヽ　　　
|￣￣＼三⊂/￣￣￣/ 　　　　　y　　　__ノ´｀　
|　　　　|　( ./　　　　 / 　　　　　 （ （￣　　♪　
　＿＿＿
/　||￣￣||
|.....||＿＿||
（　∪ ∪　　∧＿∧
と＿_）__）　（ 　　　 ）　　
|￣￣＼三⊂/￣￣￣/
|　　　　|　( ./　　　　 /

つまんね

　＿＿＿ ♪　∧__,∧.∩
/　||￣￣||　ｒ（ ＾ω＾ ）ﾉ　　どうしてこうなった！
|.....||＿＿|| └‐、　　　ﾚ´｀ヽ　　　どうしてこうなった！
|￣￣＼三　 /￣￣￣/ノ´｀　♪
|　　　　|　( ./　　　　 /
　＿＿＿
/　||￣￣||　∧＿∧
|.....||＿＿|| （ ＾ω＾ ）　　どうしてこうなった！？
|￣￣＼三⊂/￣￣￣/
|　　　　|　( ./　　　　 /
　＿＿＿
/　||￣￣||　∧＿∧
|.....||＿＿|| （ 　　　 ）　　どうしてこうなった・・・
|￣￣＼三⊂/￣￣￣/
|　　　　|　( ./　　　　 /

　　( 　ﾟдﾟ) ｹﾞﾎｯｹﾞﾎｯ
＿(__つ/￣￣￣/＿
　　＼/ GENO /

　　( ﾟдﾟ ) ｹﾞｯﾎ･･･
＿(__つ/￣￣￣/＿
　　＼/ GENO /

　　( ﾟдﾟ )　ｶﾞﾀｯ
　　.r　　 ヾ
＿_|_|　/￣￣￣/＿
　　＼/ GENO /

　⊂( ﾟдﾟ )　ｹﾞﾎｯｹﾞﾎｯﾎｯ
　　 ヽ ⊂ ）
　　 （⌒）｜　ﾀﾞｯ
　　　三 `Ｊ

/　　Ｏ　|￣|　Ｏ　 ヽ
|　　　　/　｜　　 　 |　ｹﾞﾎﾎｯｹﾞﾎｯｹﾞｯﾎｯ
ヽ、. 　├ｰ┤　 　 ノ ｹﾞﾎﾎｯｹﾞﾎｯ ﾋｭ-ﾋｭ-ｯ

http://www3.atword.jp/gnome/2009/05/19/finally-several-security-venders-detect-gumblaroid-completely/

これ見て思ったがavast!は完全スルーじゃん
ついに力尽きたか？

>>850
元々そうだよ。Avast!が防御できるのはJavaScriptのみ。
本体が落とされてしまったら無力。
おまけにAvast!はダウンロード自体、100%防げているわけではない。

でも初期の奴は早めに対応してくれたから次も頑張って貰いたい
4月上旬に踏んだがプープー警告ならしてくれた

ノーガード戦法ができなくなるのが辛いなぁ・・・常駐させると速度遅くなるから切ってたけど

system32.EXEをいじるGENOウィルスもいるって本当？

>>854
たぶんそれは別物。

>>855
そっか。レスありがとう。
そういう書き込みあったんだけど
それについてのレスがついてないもんで不安だったんだ

>>851
じゃあ、avast!入れれば安心、神扱いしてる同人の腐連中は情弱にも程があるなｗ

GENOってどっか踏んで感染したの？
それとも直接攻撃されて感染したの？

>>852
初動体制はしっかりしてたし、このまま力尽きずに他社に負けないようにがんばってほしいものだな

ＩＥ８のＪａｖａＯＦＦって、アクティブスクリプトだけ無効にすればいいの？

ウェブの改ざん被害に注意、4月末登場の亜種が猛威 - 専門家が注意呼びかけ
http://www.security-next.com/010487.html
JPCERTコーディネーションセンターは、ウェブサイトの改ざん被害が
多数発生しているとして注意を呼びかけた。

不正サイトへ誘導するJavaScriptが、正規ウェブサイトへ埋め込まれる被害が
目立っていることから注意喚起を実施したもの。
改ざんされたウェブページを閲覧すると不正なJavaScriptにより
不正サイトへ誘導され、細工を施したPDFファイルやFlash動画により、
アプリケーションの脆弱性が対して攻撃が行われる。

国内では、4月上旬ごろより「Troj/JSRedir-O」や「JS_AGENT.AOIP」と
いった名称で呼ばれる不正スクリプトが埋め込まれる事例が増加。

PCの通販サイトやレコードレーベルをはじめ感染が広がっていた。

また4月20日には同様の攻撃を行う「JS_AGENT.AVR」が登場し、
一時感染被害の拡大が報告されている。

>>861
今回行われた注意喚起のきっかけとなったのは、
亜種である「Troj/JSRedir-R」。
ゴールデンウィーク中の4月30日にSophosにより発見されている。
5月に入ってから猛威を振るっており、同社において一時検出される
マルウェアの約42％を占めるなど急速に感染が拡大した。

「Troj/JSRedir-R」は、従来と同様に正規サイトより不正サイトへ誘導し、
アプリケーションの脆弱性を攻撃する手口だが、
さらに別のマルウェアに感染し、FTPのIDやパスワードなどを盗まれる
おそれがある。

感染してこれら情報が盗まれた場合、ユーザーが運営するウェブサイトが
さらに改ざん被害に遭い、被害が拡大するおそれがある。
国内でも被害を公表するケースが出ている。

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

（Security NEXT - 2009/05/19更新）

長岡京市体育協会のウェブサイトが不正アクセスで改ざん
http://www.security-next.com/010477.html

長岡京市体育協会のウェブサイトが改ざんされ、
不正コードが埋め込まれていたことがわかった。

不正アクセスにより、5月4日朝から翌5日15時ごろにかけて
同協会のサイト上で改ざん被害が発生、
関係ない外部サイトへ誘導する不正なコードが埋め込まれたもの。
また同協会では、事態を把握した5月5日に復旧作業を実施し、
すでにウェブサイトは再開している。

不正コードは、「Flash Player」「Adobe Acrobat」の脆弱性を攻撃するもので、
問題の期間中にウェブサイトを閲覧することにより、
ウイルスへ感染のおそれがあった。

同協会では、セキュリティベンダーのオンラインサービスなどを利用し、
ウイルス感染の有無などをチェックするよう呼びかけている。

長岡京市体育協会
www.sports-nagaokakyo.or.jp/

（Security NEXT - 2009/05/18更新）

amazon怖いお(´･ω･｀)

GENOが改ざんされた日に対応した企業
a-squared　　　 4.0.0.101　　Trojan.Agent!IK
AhnLab-V3　　　 5.0.0.2　　　Win-Trojan/Agent.18944.JQ
AntiVir　　　　 7.9.0.138　　TR/Agent.caaj.B
Avast　　　　　 4.8.1335.0　 Win32:Trojan-gen {Other}
AVG　　　　　　 8.5.0.285　　Delf.JTL
CAT-QuickHeal　 10.00　　　　Trojan.Agent.IRC
eTrust-Vet　　　31.6.6450　　Win32/SillyDl.HDU
Fortinet　　　　3.117.0.0　　PossibleThreat
GData　　　　　 19　　　　　 Win32:Trojan-gen {Other}
Ikarus　　　　　T3.1.1.49.0　Trojan.Agent
K7AntiVirus　　 7.10.698　　 Trojan.Win32.Malware.1
McAfee+Artemis　5580　　　　 Generic!Artemis
McAfee-GW-Edition 6.7.6　　　Trojan.PSW.Delf.AB
NOD32　　　　　 4000　　　　 a variant of Win32/Delf.OEX
Prevx1　　　　　V2　　　　　 High Risk Cloaked Malware
Kaspersky　　　 7.0.0.125　 - （←遅れて対応）

ID,PASS等はUSBメモリで持ち歩けということか

sqlsodbc.chmチェックしたら見つかった事は見つかったんだけど0バイトだった
過去ログ漁ったんだけど改変された人は山ほど居ても0バイトにされた人は滅多にいないみたいだな、2人くらい
ちょっと引っ掛かるけどクリーンインスコしてくる

サイト見てたら遅延書き込みデータの紛失って出まくってまともに動かなくなったんだけど、もしかして手遅れ？

>>868
とりあえず落ち着いてチェックするんだ

>>869

レスありがとう、だがまともに動かなくてチェックまで行けないんだ
単にハードディスクがお亡くなりになっただけなんかな？

>>868
イベントログ見れば？

youtubeって感染してないよな…

このページ、スレ全表示しようとすると、安部ストが激しく鳴る訳だが
誤表示だよね？

>>6
アフィ死ね

>>873
糞コード貼った馬鹿のせい
ニコにも貼られてるから注意しろ

嫌なら使わなければいいじゃない

アクロバットリーダー先生がうｐデート汁！って言ってきてるんだがしたほうがいいのか？

すればいいんじゃない
フラッシュの偽サイト（ウイルス配布する）とか出てきてるから気をつけてね

たいしたことない同人屋が騒いでるだけ
↓
同人屋ｷﾒｰ
↓
ドウジンウイルスに名前変えようぜー

この手法はあきらめましたか？

>>879

これだけ「GENOウイルス」で広まったからね…諦めたんだろう
GENOが曖昧なお詫び文出してるね

>>880
GENOｗしかしなんだかなあ
最初からまともな対応してりゃ被害者で可哀想という認識になったってのに

>>880
どこ？
以前の「キャッシュ消せ」のこと？

さっきから「何回めだよそれ」って質問しているバカと
それに一々答えているアホは何なんだ一体

>>883
ここにいる時点でお前もアホ

>>865にのってるウイルス名がAvastで検出されたんだけどこれってアウト？

>>885
ファール

ややうけ

(°∞°) <…) _______
♭ ♭ ｜ ｜マジッすか。
｜ ｜ ｜ GE ｜ ヤラレた。
｜｜｜ ｜ NO ｜
(___) ｜______｜

FlashのJSってどうやって切るの？

　　　　　　　　　　　　　　　　　　ミ　ギャハッハッ ズレてる！ズレてる！
　 ∧＿∧
　　　　　 　o/⌒（. ;´∀｀）つ
　　　　 　 と＿）__つノ　　☆　バンバン


　 ∧＿∧
　　　　 　　o/⌒（゜Д゜　）つ
　　　　 　 と＿）__つノ

　　　　　　　　　　　　　　　　　　　ミ　ギャハッハッ やっぱりズレてる！
　 ∧＿∧
　　　　　 　o/⌒（. ;´∀｀）つ
　　　　 　 と＿）__つノ　　☆　バンバン

　 ∧＿∧
　　　　 　　o/⌒（゜Д゜　）つ
　　　　 　 と＿）__つノ

　 ∧＿∧
　　　　 　　o/⌒（ ﾟдﾟ ）つ
　　　　 　 と＿）__つノ

これを機にAVGにしてみることにする

AVG懐かしいな　今ESETだけど未対応だし

英語でもおｋならAviraおすすめ
日本語で検出力もそこそこなのがAVG

>>892
ESET=NOD32は一応検出できるんじゃないか？
>>865見ると名前入ってるけども

自分はAVGを常駐させてたまにAviraでスキャンしてる

>>894
そうなの？最新ウイルス情報見ても出てないんだけど・・・

>>877
9，1，1にうｐしろって出てない？

フラッシュプレイヤー使ってるけど最新版って　10.0.22.87　ですか？

>>898
Yes

スレ違いだけどコンパイルされた物と文字列っは別でしょ？
コンピュータには「あいうえお」と同じに見えているはず。反応する意味が分からん

>>899
ありがとう、愛してる

ぁ、ウイルスコードの話です。

NOD32定義ファイル: 4089 (20090519)　←これが最新
未だ見たい王です

>>903
検出も出来ないとか終わってんな

次スレいらないな

>>902
スクリプトじゃん。コンパイルも何もないだろ。

久しぶりの台詞を言おう。

>>905
GENO社員乙

じつはもう立ってたりする。

GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
http://pc11.2ch.net/test/read.cgi/sec/1242755190/

いやまじでいらないだろ
勢いの減速っぷりをみろよ
フラッシュ最新版にすれば済むような雑魚ウイルスだった
つまり騒いでたのは情弱だけだ

よっしゃ続けるわ

じゃあ、情弱用に残しておけばいいじゃんｗ

>>867
それ単純にファイルが壊れてるだけだったりして

>>868
床に投げ落とされた俺の外付けHDDがそんなエラー吐いて死んだ。

>>865
＞Avast　　　　　 4.8.1335.0　 Win32:Trojan-gen {Other}

これ、記憶にあるなぁ・・・

FlashとReaderを最新にしてブラウザのJS切っとけば問題ないってことでOK？

過去ログとかまとめサイトとか読むと死ぬ病気なの？

JS切ればいいって事だけどFlashは有効なままじゃまずいのか？
Flashコンテンツすら見れないのはきついんだが

js起動してもmartuz.cnが死んでるからどうでもいいだろ

それくらい我慢しろタコ助

全てのアプリケーションでDEPを有効にする

次スレいるね。

>>1にある症状一覧の一番下の再起動にBSODってなんすか？

PCを窓から投げ捨てればすべて解決する

>>921
青スク水

ちょっと気になる事があったので

>・explorer.exeや一部のブラウザが異常終了
これについてなのですが
Temporary Internet Files のフォルダだけなんですけど
開くとexplorer.exe落ちる症状が出ていて まさか って思ってるんですけど
sqlsodbc.chm が無くて判断に苦慮してます（たぶん CCleanerで消してしまったと思う）

感染した方で こういう症状の方いらっしゃいますでしょうか？
regedit
cmd
winアップデート
は正常に機能してます。

>>924
regeditから
HKEY_LOCAL_MACHINE\SOFTWARE\Microsft\Windows NT\CurrentVirsion\Driver32
を開いて
auxとかmidiに変なファイル登録されて無いか確認しろ

>>925
両方ともwdmaud.drvってなってる

OSがXPでwdmaud.drvなら正常

ありがと

>>926
それなら問題ない
auxとmidiの尻に番号ついたやつらも不自然なのないか？
無いなら別のウィルス

ってTemp開いたら落ちるだけかよ
ウィルスじゃねーな

症状に『sqlsodbc.chmを改変』って書いてあるけど
ファイルの更新日を変えずに、ファイルを改変することって可能？？
sqlsodbc.chmの最終更新日時は一年以上前だけど、サイズがおかしい気が・・・

>>924
確実にそこで再現するなら何かしらの問題があるんだろう
ウイルスなのかなんなのかは知らん

>>925，927
両方ともwdmaud.drvでした
ありがとうございました。

っていつの間に違う人が答えてるしｗ

>>933
ついついやってしまったんだ☆

>>931
ファイルの更新日は自由に弄れる

>>929
見回ってみましたがexe類が登録されてる事はないようです。

>>930
今月初めの頃は開けてたんですけど、気づいたら開けなくなってちょっと不安になったもので。

>>932
フォルダーの場所を別ドライブに移動しても 同じ症状が出てしまって 気になって質問した次第でして。
このままだと気持ち悪いので 再インストールする事に致します。

みなさま ありがとうございました。

>>882
今頃すまんけど
ttp://orz.2ch.io/p/-/gimpo.2ch.net/owabiplus/1239264401/
スレ立ってる

今更どんな謝罪しようがもう手遅れ
GENOサイトがまさにGENOサイドなんだから

GENOを駆除可能のアンチウイルスソフトが現れるのはいつ頃になりそう？

>>937
これだから携帯厨は・・・
画面下の方にコピペ用のちゃんとしたURLあるだろ

PC通販ショップ「GENO」が不正アクセスで不具合　今回のトラブルについてのお詫び
http://gimpo.2ch.net/test/read.cgi/owabiplus/1239264401/

>>939
現時点で駆除できそうな気配なし
故に当分はこのまま

>>939
もう9社ほど対応してる

>>941-942

知ってしまうとおちおちサイト徘徊すんのが怖くなるな。

GENOウィルスってSFTPでもだめなの？

>>942
現時点では、感染してるかどうかの検出だけじゃない？
もう【発見】→【駆除】もできるようになったの？
ちなみに対応してるのはどのソフト？

　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　こま
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　けえ
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

　　　 ┏━━━┓　　　 　 　 　　　　 ┏━━━━━┓
　　 　┗━━━┛　 　 　　　　 　 　　┃┏━━━┓┃
　　┏━━━━━┓　　　　　　 　 　 ┃┗┓ 　 　┃┃
　　┗━━━━┓┃　　　 　 　　　　 ┗━┛　 　 ┃┃
　　　 　 　 　 ┏┛┃ 　 　 　 　　　 　　　　 　┏━┛┃
　　　 　 　 ┏┛┏┛　 　 　 　 　 　 　　　　　┃┏━┛
　　　 　 ┏┛　 ┗┓　　　 ┏━━┓　　　　 ┃┃
　　　 ┏┛┏━┓┗┓　　┗━┓┃　　　　 ┗┛
　　┏┛┏┛　 ┗┓┗┓　　┏┛┃　　　　 ┏┓
　　┗━┛　 　 　 ┗━┛　　┗━┛　　　 　┗┛

終わり

　　　　　　　　　　　　　　　　　　　　　　　　　　　 ＿＿＿＿＿
　　　　　　　　　　　　　　　　　　　　　　　　　　／ '⌒ヽ　　;　'⌒ﾞ＼　　　　　　 ||　　||
　　　　　　　　　　　　　　　　　　　　　　　　 ／　　　 　 　 ∪　　 　 ＼　　　 　 ||　　||
　　　　　　　　　　　　　　　　　　　　　　　／ ／´　 ｀ヽ　　　/´　 ｀ヽ　＼ 　 　 ｏ 　 ｏ
　　　　　　　　　　　　　　　　　　　　　 ／ 　（　　　● l 　 　l ●　　　） 　＼
　　　　　　　　　　　　　　　　　　　　／　　　 ヽ_　 　_ノ　　　ヽ_　　_ノ　　;　＼
　　　　　　　　　　　　　　　　　　　　|　　;　 ''"⌒'（　　　　i　　　　）'⌒"' ∪ 　| 　　　
　　　　　　　　　　　　　　　　　　　　|　 ∪　 　 　 ｀┬─'＾ー┬'′　　　　　　|
　　　　　　　　　　　　　　　　　　　　 ＼　 　 　 　 　 |/⌒i⌒､|　　 　 　 　 ／
　　　　　　　　　　　　　　　　　　　　　　＼　　　　 　 !、＿＿,!　　 　U　 ／
　　　　　　　　　　　　　　　　　　　　　　／ 　　　　　　､_＿__,,　　　　　　＼
　　　　　　　　　　　　　　　　　　　　　/　　　　　　　　　 　 　 　 　 　 　 　 ヽ
　 　　　　　　　　　　　　　　　　　　　 |　　､　　　　　　　　　　　　　　 　 ,　　 |

>>925
自分もこれ調べてみたら
HKEY_LOCAL_MACHINE\SOFTWARE\Microsft\Windows NT\CurrentVirsion\Driver32
にauxが無いんですが大丈夫でしょうか。midiはあります

自分が使ってるソフトが検地できるかどうか試してみたいから、まだ感染したままのWebサイトがあればアドレス貼って欲しいです。
お願いします。ソフトはbitdefenderです。

>>952
俺もないから大丈夫

>>952
環境によってAUX等無い奴も居る。だからセーフ

>>954-955
ありがとうございます
助かりました。

>>953
自分で探してみれ

素朴な疑問いいですか？　ネットでこんなに騒いでるのに　ニュースや新聞で取り上げられないのはなぜ？

騒いでいるのは情弱だけだし

バージョンを最新にしてない人が多すぎなのが意外だった

>>958
ウイルスといえば豚インフルエンザの
ほうが大事だもの。
第一お年寄りとかインターネット使わない
人とかもいるからでしょ。

いまだに騒いでるのは同人系くらいかな
そもそもだいぶ前に話題になってたウイルスだし

http://eukrante.moe.hm/uploda/src/up0354.png
http://eukrante.moe.hm/uploda/src/up0355.png

>>795と全く同じだった
ｲﾝｽｺ面倒くさいんだが、どっかに書いてた正常ﾌｧｲﾙに置き換えるのってどう？

1000スレまでいかせるぞ。
おー。

なるほど、小林製薬もYahooも同人系と言うんだな。

僕の肛門も感染しそうです＞＜

yahooが感染？初耳だな

>>962
話題になってたのは2ch界隈。記事書いたのはSo-netぐらいじゃねーか

次スレ
http://namidame.2ch.net/test/read.cgi/poverty/1242805689/

なんかしまいに

あーそれ感染してるよ
言っとくけど今はsqlsodbc.chmとは関係ない亜種がある
CPU・メモリの使用率も上がらずブラウザも重くならない
つまり感染に気づかないからやっかい
再起動も普通に可能
LANケーブル抜いてもクラッシュしないから見極めが難しい
あとパケット監視しても特におかしなパケットは送らない
その他おかしな挙動やファイル改変も一切見られず
むしろPCの速度が速くなったといった報告もあるぐらいだから
今の所感染の有無を確かめる手段は事実上無い

みたいな話になりそうな

>>962
同人憎しと,この問題いい加減切り離そうぜ…
同人は気づいた奴がおおかったから騒いでるだけで
気づいてない一般の方が大多数だろうよ
ニュースで騒がれたらそれこそ同人の質問攻めより酷い質問厨が沸くに決まってるだろ

次スレ
http://pc11.2ch.net/test/read.cgi/sec/1242582100/

ふと思ったのだが
GENO知ってからチェッカーでいちいちチェックしてサーフィンするのってめんどくさすぎ
段々馬鹿らしくなってきた
何の為に高いパソコン買ったんだと
で、世間じゃ知らない人の方が多いよなGENOのこと
知らない人は何もチェックしないで色んなサイト見てるってことだよな
その人らが感染しまくってたとしたら騒ぎになるだろ普通
そうなるとマスメディアが黙ってるわけないと思うんだが何も報道がない
GENOって本当にあるの？

>>947
感染してみればいいんじゃね？

>>975
>>975
>>975

http://blog.scansafe.com/journal/2009/5/18/japans-geno-gumblar.html
鼻水噴いた。GENO超有名になってすごいね！

>>974
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=1857
ttp://www.itmedia.co.jp/news/articles/0905/19/news022.html
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=1856

いくらやっても感染なんてしないんだが
何がGENOチェッカーだよｗ
ただの祭りで他人のPCの設定変えさせてんじゃねーよ

>>977
TVでやってないじゃん
そんなに危険ならTVでやるだろ普通

>>974
チェッカーは誤検出だらけだからもうやめとけ
というか、Adobe ReaderとFlash Playerを最新版に更新orアンインスコすればそんなこと気にしなくてもいいんだぞ……？

>>974
あるからここまで騒ぎになっているわけなんだが

>そうなるとマスメディアが黙ってるわけないと思うんだが何も報道がない
お前はコンピューターウイルスが流行しているからってマスコミが騒ぐと思っているのか？
マスコミはインフルエンザウイルスに忙しいんだよ

もしネットニュースのことを言ってるのなら、もう記事が上がっていたはずだからググって見ろ

>>979
今まで感染したサイト一つ一つ思い返してみろ？

もっと広まらないと危機感持てないのは確かだな。
誰か悪い奴が広げてくれれば憎まれ役も出来て俺もびびってウイルスらしいのにね。

>>982
おまえら感染したのかって
してないだろ？
おまえらがやってる事は牛の首っていう昔の恐怖話と同じ
牛の首の話を聞くと呪われるとか噂が立ちまくって村人たちが恐れてたが
実は牛の首なんて話は誰も知らないし存在してなかったという事

>>974
自分で確認して来れば良いよ
感染サイトをピックアップしているサイトに行ってみろ
たくさん有るよ

今日の釣りはウイルス自体なかったことにしたいのか。

GENOの亜種はともかく、一番最初に発見されたタイプのGENOを駆除できるソフトは無いものかね？
GENO騒動があったのって４月の上旬頃だろ？

またGENO社員が新たな沈静化レスを考えたらしい。

>>984
普段からお前回りに頭悪いって言われないか？

GENOってファイルとかにも感染すんの？感染してからバックアップしても意味ない感じ？

>>984
では、ご自分で感染してみるというのはいかがでしょうか？

2chにいてマスゴミが報道してないから〜とかいいだす情弱がいるとは思わなかった

>>989
むしろ現代のアインシュタインだと慕われるくらいだ

>980
活動しなくてもトリガーが自分のPCに潜ってるってだけで気分悪くなる

>>984
ボクちゃんは、ネットの回線を切断して
ママの作った晩御飯に駄目出ししていると良いよ＾＾

>>993
実験もせず、ないない騒ぐほどアインシュタインは馬鹿じゃないから
さっさと感染してこいよ

>>996
誰もいない森の中で一本の木が倒れた時
果たしてその木は音を立てるだろうか

華麗に999

>>984
頭大丈夫か？

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。