GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★22
1 :
名無しさん@お腹いっぱい。:
2 :
名無しさん@お腹いっぱい。:2009/06/19(金) 18:10:07
★症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
★Anubisレポート
http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★感染確認方法
@regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
■ 確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
3 :
名無しさん@お腹いっぱい。:2009/06/19(金) 18:10:13
★感染した場合
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
6.正常なsqlsodbc.chmに差し替え
○
>>1 乙 もうお前に用はない
く|)へ
〉 ヽ○ノ
 ̄ ̄7 ヘ/
/ ノ
|
/
|
/
何このインチキテンプレ
マジ犯罪レベル
7 :
名無しさん@お腹いっぱい。:2009/06/21(日) 09:54:52
8 :
名無しさん@お腹いっぱい。:2009/06/22(月) 12:55:23
>>1追加訂正
■ hostsファイル書き換え(5/30現在ではこの対策をとる必要はありません。)
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
127.0.0.1 geno.2ch.tc
_ノ⌒\_ノ ( ;´Д`) ヒィィィ〜
/ ピシッΣ(=====)
(\ 彡 ( ⌒)つ)。'。゚_・゚
< ( ・∀・) / ̄ ̄ ̄'し ̄ ̄/\
\ ⊂ )  ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄
/ \ | |
し ̄ ̄ ̄\) ./ \
10 :
名無しさん@お腹いっぱい。:2009/06/22(月) 21:15:03
1000 名無しさん@お腹いっぱい。 sage New! 2009/06/22(月) 12:43:59
1000なら次々スレで「Vistaの人はは」が直りますように
晒さないでください
私はただ、心配で夜も眠れないって言ってた人がいたから
一日も早く、その人が眠れるようにと
まぁ、ここの人たちはIDなくても見分けつく人が多いから大丈夫だと思うけどね
対立を演出したいやつにウイルスコード貼られてもスルーしてるし
すいません。誤爆です
なんか
>>1はいなくなって
>>4のオナスレになったみたいですよ(笑)
どうでもいい(笑)
これにて、このスレのログ削除じゃ。
では、本スレで ノシ
自演乙
ここが本スレです
わざわざログ削除報告(笑)お疲れ様です
>>1 ■ Opera(→ダウンロード)でプラグイン、Javaをオフ。(JavaScriptのみでは全く安全です。)
1.[F12]を押す→[プラグインを有効にする]のチェックを外す。
2.[F12]を押す→[javaを有効にする]のチェックを外す。
ずいぶん馬鹿なこと書いてあると思ったが
もしかしてこれってJavaじゃなくてflashの間違いなのか
他のスレではそうなってるな
いずれにせよPDFの問題もあるからこれでOKかどうかは疑問だが
どっちもそのインチキサイトからの引用みたいだな
>>19 [プラグインを有効にする]のチェックでFlashとPDFが無効化できる。
Javaは恐らくモノのついで。
Javaだけは汎用のプラグイン規格で提供されてないから別枠で処理してるんだろ。
他は全部まとめて一括で止めれる。
PDFはダウンロードしたら同じだろ
だからブラウザの設定だけじゃ不十分なんだよ
Javaは全く関係ない
> PDFはダウンロードしたら同じだろ
PDFはダウンロードして読み込んだら同じだろってことだろ
馬鹿かよ
念の為acrobat readerのマルチメディアも
切っておいた方がいいかな
もうgenoなんて無害だからどうでも良い
たのマルウェアなどのもしも
に備えてAdobe Readerはjavascriptを切っとけば問題ない
念の為アンインストールしとけ
OSもLinuxあたりに代えればなおよし
念には念を入れてコンセントも抜いておくとなおいい
壁から?
天井から
それは引っ掛けシーリングかと
重いシャンデリアは要注意ね
33 :
名無しさん@お腹いっぱい。:2009/07/04(土) 23:45:19
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
34 :
名無しさん@お腹いっぱい。:2009/07/04(土) 23:47:28
の3はコード入れてダウンロードすると
avastのプロフェッショナルバージョンのkeygenのRARファイルと
表示されるけど無料のavastでチェックしたらマルウェアと診断された・・
Virustotalで解析しても今日現在だと半分以上が黒と診断してる
36 :
名無しさん@お腹いっぱい。:2009/07/05(日) 11:31:39
結局さあ
このウイルスは何が危険なの??
お前らが勝手に騒いでるだけじゃん
37 :
名無しさん@お腹いっぱい。:2009/07/05(日) 12:09:07
avastの劣化が目立つねえ
111 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/05(日) 11:32:41
結局さあ
このウイルスは何が危険なの??
お前らが勝手に騒いでるだけじゃん
>>36 こういうのが、ウイルスを広げる手助けをしていたんだ
ネタが無いから釣ってるだけだよ
avastなんかを使ってる奴がいることに驚く
>>35 なんで無料で使えるアンチウィルスのkeygenを貼ってるんだろうな。
こんなあからさまに釣り臭いものを貼ったバカ、それをテンプレに入れたバカ、それを気づかずに貼るバカ、みんな消えてください。
プロフェッショナルは無料じゃないからに決まってるだろ
そこじゃなかったか
ごめん
なんかデジャヴが…
うわ〜、過疎り過ぎ
だれも書き込まないなら自スレにするか
>>10 1000 :名無しって呼んでいいか?:2009/06/22(月) 20:35:57 ID:???
1000なら全てのスレで「Vistaの人はは」が直りますように
>>47 晒さないでください
私はただ、心配で夜も眠れないって言ってた人がいたから
一日も早く、その人が眠れるようにと
ソースは
GENOウイルススレ ★21
447 :名無しさん@お腹いっぱい。:2009/05/31(日) 01:39:57
「Vistaの人ははUAC」が気になって夜も眠れません!!
GENOウイルススレ ★21の1000が
1000 :名無しさん@お腹いっぱい。:2009/06/22(月) 12:43:59
1000なら次々スレで「Vistaの人はは」が直りますように
乙女&BL@【公式感染】GENOウイルス注意喚起スレ2の1000が
1000 :名無しって呼んでいいか?:2009/06/22(月) 20:35:57 ID:???
1000なら全てのスレで「Vistaの人はは」が直りますように
>>52 Googleで「このサイトはコンピュータに損害を与える可能性があります」
って警告が出るね
>>52 view-sourceでソース見ようとしたら
「攻撃サイトとして報告されています!
この Web サイトは攻撃サイトであると報告されており
セキュリティ設定に従いブロックされました」
とのことです。
57 :
名無しさん@お腹いっぱい。:2009/11/17(火) 16:26:15
>>52 ざっと見ただけだが、Gumblarでは無い。
1ヶ月前の話だしなあ
65 :
名無しさん@お腹いっぱい。:2010/01/06(水) 20:17:00
66 :
名無しさん@お腹いっぱい。:2010/01/08(金) 10:30:09
67 :
名無しさん@お腹いっぱい。:2010/01/08(金) 16:32:53
68 :
名無しさん@お腹いっぱい。:2010/01/08(金) 16:34:50
p://neko2.net/uploda.org/?540332.jpg(閲覧注意)
にup36170.pdfつーもんが埋め込まれていたんだけど
こういうのって感染しないよな?
up36170.pdfは、自分も気になってる。初心者なもんで。
見てないけど心配ならOSいれなおせ
てす
72 :
名無しさん@お腹いっぱい。:2010/01/14(木) 02:40:32
murauchi.com が犯されてないか?今。 怖くて入れないんだけど誰か確かめに。。。
こわいならいかなきゃいい
トップページのソースにソレっぽい物は無かった。
他のファイルは知らない。
changi、namidame落ちてる
だからどうした引きこもり
最後のパレード」事件に関する公式見解とお知らせ 2009年10月1日
2009年4月20日以降の「最後のパレード」に関する報道後、書籍の回収という結果に至り、
読者の皆様および関係者の皆様に多大なるご迷惑をおかけしましたことを心よりお詫び申し上げます。
読売新聞により「盗作の疑い」と報道されましたが、著者も出版社の編集者も、読売新聞に掲載されたオリジナルの著作物の存在を知っており、
罪となる事実を認識した上で「盗んだ」ことはありません。
すべてのエピソード(体験談)は書籍に明記したように、「東京ディズニーランド関連資料、東京ディズニーランド元関係者の方々の談話、
東京ディズニーランドのファンサイトの情報などを基に再現したもの」です。
しかしながら、たとえファンサイトに掲載されているエピソードを基に再現したものであっても、現行法では「海賊版の制作」であることには変わりありません。
著者である私は、ディズニーランドにおける体験談のファンサイト等への善意での公開は、
「語り継がれるべき戦争体験談」「読み聞かせるべき被爆体験談」の公開と同じように、時間、空間を超えて人々が
共有するべき「貴重な情報」「著作権の生じないデータ(記録)」の公開と同じであり、公開者に権利が生じない「公共的情報」ととらえていました。
私が勤務していた頃のディズニーランドも、ゲスト体験談の公開には積極的であり、株式会社オリエンタルランドの元役員も、
講演等において「最後のパレード」に掲載された「天国のお子様ランチ」のエピソードをたびたび紹介していたことも事実です。
元役員や多くの仲間たちと共にディズニーランドを創生してきた私には、「公共的情報」を公開する権利と義務があるものと信じて疑わなかったことも失敗の原因です。
私は神に誓って「盗作者」ではないことを表明いたします。
今後リリース予定の著作物の概要
タイトル(仮称)「消えたベストセラー本の謎に迫る」 今、白日の下にさらされる回収までの悪のメカニズム
?「最後のパレード」事件の背後にある「悪の連鎖」を生み出す仕組みとは
?足利事件、松本サリン事件の冤罪報道と共通する「最後のパレード」事件の報道被害
?キリスト教徒との聖戦の扉を開いてしまった反友愛精神を貫く読売新聞の大罪
?コンプライアンス違反の原型「江川事件」の延長線上にある「最後のパレード」事件の背景とは
?友愛精神を捨てたオリエンタルランドの疑惑とひた隠していること
?当事者にしか理解できない筆舌に尽くしがたい地獄の苦しみとは
なぜ、このスレでその話題を?
84 :
名無しさん@お腹いっぱい。:2010/03/16(火) 21:32:41
マルチに理由は無い
それはそうなんだけど、ググってみると
そうマルチでもないみたいなんだよ
2、3の関連スレを除いて、貼られてるのはこのスレのみ
それも半年前の事件だしね
マルチに程度は無い
/ ̄`´ ̄`ヽ、 ________
/ / / / i | l iヽヽ | _______
/ / // / l | | l ヽi | |
>>89 | | |/ ⌒ ⌒ || .| |閑古鳥ウイルス。
| || | (●) (●)| .|
(S|| | ) ヽ| | |
| || | ト-=ァ ノ| | |
| || | \_ `ニ'./ | | |
| |l !/r -= < ノ ,r--っ
| ! i ヽ / ィソ|_______
ノノ !ト、 ヽ ヽ、 ,i´ |________
| `〜\ / /ニユニユニユニユニユニユ
| ト、__ノ /エエエエエエエエI ロエエエ
長髪ピザ野郎おとなしくなったのか?
95 :
名無しさん@お腹いっぱい。:2010/04/01(木) 15:55:47
また、あかさんのコスプレ画像が…
なんで、こんな過疎スレに貼られているんだ?
スレの住人にマニアがいるのか?
/ ̄`´ ̄`ヽ、 ________
/ / / / i | l iヽヽ | _______
/ / // / l | | l ヽi | |
>>95 | | |/ ⌒ ⌒ || .| |閑古鳥ウイルス。
| || | (●) (●)| .|
(S|| | ) ヽ| | |
| || | ト-=ァ ノ| | |
| || | \_ `ニ'./ | | |
| |l !/r -= < ノ ,r--っ
| ! i ヽ / ィソ|_______
ノノ !ト、 ヽ ヽ、 ,i´ |________
| `〜\ / /ニユニユニユニユニユニユ
| ト、__ノ /エエエエエエエエI ロエエエ
97 :
名無しさん@お腹いっぱい。:2010/04/02(金) 15:06:19
,r- 、,r- 、
/// | | | l iヾ
/./ ⌒ ⌒ \ヽ、
// (●) (●) ヽヽ
r-i./ `⌒,(・・)⌒´ ヽ.l-、
| | | ),r=‐、( | | ノ |\__/|. |\__/|
`| |ヽ ⌒ ノ| || / .▼▼▼ \ / \
| | | |\ `ー-‐'' /| || || | (●) (●) | | (●) (●) |
| | |/⌒llー 一ll⌒ヽ| ||. | 三 (_又_) 三.|. . | 三 (_又_) 三.|
| | | r/\__/ヽi || || \ _ ^ _/ \ _ ^ _/
| | | | | || || /ー(Ω)-\ /ー(Ω)-\
⊂二_ノ ヽ二⊃二´ _二⊃二_ _二⊃
| / | / | /
( ヽ ノ ( ヽ ノ ( ヽ ノ
ノ>ノ´ ノ>ノ´ ノ>ノ´
三 レレ 三 レレ 三 レレ
泣いてねー
藁ってよ〜
100 :
名無しさん@お腹いっぱい。:2010/04/06(火) 15:25:49
最近イミフなレスが多いな
春
102 :
名無しさん@お腹いっぱい。:2010/04/07(水) 18:14:32
なるほど
104 :
名無しさん@お腹いっぱい。:2010/04/27(火) 19:47:00
また、あかさんの画像が?
でも今回はコスプレしてないな、と思ってググったら
あかさん、あかりに改名してイメチェンしたのか
まぁ、どっちにしろ、なぜ、このスレに貼られているのかと
素朴な疑問は残るが…
せっかくの桜の花が台無しだな・・・
106 :
名無しさん@お腹いっぱい。:2010/04/29(木) 16:00:22
♪きれいでしょ、ひらひらと…
ああ無情という歌が昔あったが
桜は散っても風情があるよ
ゴールデンウイークも終わったか
>>108 女性のヌードと思いきや
大音響の悲鳴とともに怖い顔が出てくるビックリgif
最後にApril Fool's!の文字
ここは鑑定スレじゃないんで
関係ない画像の貼り付けはご遠慮ください
そうやって構うから何も書かずにURLだけ張るボケが減らないんだよ
111 :
名無しさん@お腹いっぱい。:2010/05/07(金) 22:55:14
わかりました。次からはスルーします
/ ̄`´ ̄`ヽ、 ________
/ / / / i | l iヽヽ | _______
/ / // / l | | l ヽi | |
>>111 | | |/ ⌒ ⌒ || .| |閑古鳥ウイルス。
| || | (●) (●)| .|
(S|| | ) ヽ| | |
| || | ト-=ァ ノ| | |
| || | \_ `ニ'./ | | |
| |l !/r -= < ノ ,r--っ
| ! i ヽ / ィソ|_______
ノノ !ト、 ヽ ヽ、 ,i´ |________
| `〜\ / /ニユニユニユニユニユニユ
| ト、__ノ /エエエエエエエエI ロエエエ
/ ̄`Y  ̄ヽ、
/ / / / l | | lヽヽ
/ / // ノ ヽ、ヽ
| | |/o゚(●) (●)゚o
(S|| | ⌒ ・ィ ヽ
| || | ト-=-ァ ノ =3
| || | |-r 、/ /|
⊂⌒ヽ || |\_`ニ'_/| |⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
115 :
名無しさん@お腹いっぱい。:2010/05/08(土) 22:53:16
偽計業務妨害:ネットに皇族殺害予告…警視庁が容疑者逮捕
インターネット掲示板に皇族を殺すと書き込んだとして、警視庁赤坂署は10日、
愛知県東浦町、無職、江坂謙吾容疑者(26)を偽計業務妨害容疑で逮捕したと発表した。
容疑を認め「書き込みを見た人が騒ぐ反応がおもしろかった」と供述しているという。
逮捕容疑は、4月30日午後7時ごろ、自宅のパソコンからネット掲示板「2ちゃんねる」に、
赤坂御用地(東京都港区)に暮らす皇族1人の名前を挙げて「殺します」と書き込み、数日間、
赤坂御用地の警備を強化させるなど警察の業務を妨害したとしている。「軽い気持ちだった」と反省しているという。
117 :
名無しさん@お腹いっぱい。:2010/05/10(月) 16:40:36
/ ̄`´ ̄`ヽ、 ________
/ / / / i | l iヽヽ | _______
/ / // / l | | l ヽi | |
>>116 | | |/ ⌒ ⌒ || .| |閑古鳥ウイルス。
| || | (●) (●)| .|
(S|| | ) ヽ| | |
| || | ト-=ァ ノ| | |
| || | \_ `ニ'./ | | |
| |l !/r -= < ノ ,r--っ
| ! i ヽ / ィソ|_______
ノノ !ト、 ヽ ヽ、 ,i´ |________
| `〜\ / /ニユニユニユニユニユニユ
| ト、__ノ /エエエエエエエエI ロエエエ
官公庁ウィルス?
119 :
名無しさん@お腹いっぱい。:2010/05/15(土) 02:37:07
はいはい
はいじゃないが
121 :
名無しさん@お腹いっぱい。:2010/06/05(土) 03:46:48
すみません
122 :
名無しさん@お腹いっぱい。:2010/06/05(土) 04:28:03
hibariに移転してたのか
記念レスかきこ
test
C.Copy(dirwin&"\Win32DLL.vbs")
126 :
ななし。:2011/07/27(水) 22:48:52.10
カ オ ス ラ ウ ン ジ ゆ る せ な ぁ い ー
127 :
名無しさん@お腹いっぱい。:2013/04/03(水) 04:57:41.98
_
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
(・ω・)