GENOウイルススレ　★5

[過去ﾛｸﾞ] GENOウイルススレ　★5 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

335(2): 2009/05/16(土) 08:52:30 AAS
仕方ないから貯めた画像だけでチンコしごくか
ひさじぶりに見た画像が妙にエロくて右手が止まらないｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

336: 2009/05/16(土) 08:53:10 AAS
>>334
回答有難うございます

337: 2009/05/16(土) 08:53:14 AAS
>>335
楽しそうだなｗｗｗｗｗｗｗｗ

338: 2009/05/16(土) 08:53:34 AAS
>>333
外部ﾘﾝｸ[htm]:www.yomiuri.co.jp

339: 2009/05/16(土) 08:53:45 AAS
同人板へお帰りください＞＜；

340: 2009/05/16(土) 08:56:15 AAS
同人板でデフォルト名無しで書いてるのはこっちから流れてった人か？
デフォ名無しは各自あぼーん対象だぞあそこは

341(1): 94 101 154 2009/05/16(土) 08:56:21 AAS
>>325
時間おけば、セキュリティーソフトが対応してくるだろうけど、
USBの自動再生はきっておいた方がいい。

外部ﾘﾝｸ:support.microsoft.com
外部ﾘﾝｸ[html]:www.atmarkit.co.jp
外部ﾘﾝｸ[aspx]:blogs.technet.com
MSがヘマやらかしてるから、情報が交錯していて結構面倒。

うるおぼえだけど、マイクロソフトがXPにおけるUSBの自動再生は無効にする予定だった気がする。

342: 2009/05/16(土) 08:57:38 AAS
>>335
うおい！なんかイカくせーぞｗ

343: 2009/05/16(土) 08:58:45 AAS
USBの自動再生なんぞ
Shell Hardware Detection
っていうサービスとめればすぐとまるだろ

344(3): 2009/05/16(土) 08:59:52 AAS
Vistaでも感染するんじゃない？

ieがアドビの更新頻繁に求めて来たぞ

345(1): 2009/05/16(土) 09:00:09 AA×

346: 2009/05/16(土) 09:00:21 AAS
>>344
感染する

347: 2009/05/16(土) 09:01:07 AAS
>>345
そう言いながら実はウイルス飼ってるんですよねｗ

348(1): 2009/05/16(土) 09:03:22 AAS
>>306
>>320
>>326
>>327
>>311
レス遅くてすみません。
Ｃドライブに移して実行したらインストール画面が出てきました。
インストールをクリックすると既に同じバージョンの製品がインストールされてます。上書きインストールを始めますかとでます。
続けても平気でしょうか？

349(3): 2009/05/16(土) 09:05:09 AAS
いまさらな質問で悪いんだが、同人サイトが感染ってことはその各管理人がロガーでパス抜かれてサイト編集されたってこと？
だとしたらキーロガーとしてもそうとう恐いウイルスって認識していいの？
流れに乗り遅れていまひとつよくわからん

350: 344 2009/05/16(土) 09:06:16 AAS
〉〉346

把握

351: 2009/05/16(土) 09:06:48 AAS
そういえばこの間、Adobe Readerのアップデートしやがれって連絡が何度もきてたっけ
これが原因か

352(1): 2009/05/16(土) 09:07:35 AAS
>>349
うｐする時にファイルにコード書き込むんじゃないっけ？

353: 332 2009/05/16(土) 09:07:43 AAS
>>344
えっ！？

354: 2009/05/16(土) 09:09:01 AAS
何なのこの勢いw

355(4): 2009/05/16(土) 09:09:14 AAS
今ルーターの設定をやっているのだが、拒否するIPアドレスは94.247.0.0/16でOKですか?

356(1): 2009/05/16(土) 09:09:28 AAS
>>348
わけわからなくなってるようなのでプログラムの追加と削除で一度アンインストールして
初めからやり直すのがいいんじゃないかな

357: 2009/05/16(土) 09:09:56 AAS
>>349,352
両方だな感染したままだとうp時にうp先にも繁殖
PC側をクリーンにしてもPWがキーローガーで流れててれば改竄さえる危険が有る

358: 2009/05/16(土) 09:10:00 AAS
語尾にwを付けたがる奴は同一人物か？
同人板に帰れよ

359: 2009/05/16(土) 09:10:39 AAS
うほっ、今更ながらcmdとregedit立ち上げを試してみたがどっちも立ち上がった
ＭＤ５改変もない、Adobeのリーダーは削除したがフラッシュプレイヤーは10.22.87（？）と確か最新
感染したかもと恐怖したがどうやら大丈夫そうだな・・・
ただ同人サイトの巡回は当分無理だな、しょうがないとはいえ

360: 2009/05/16(土) 09:11:03 AAS
kis8フォルダも削除ね

361: 2009/05/16(土) 09:16:37 AAS
まあちゃん♪

362: 2009/05/16(土) 09:17:35 AAS
>>356
試しにインストールクリックしたら
「インストールのログファイルを開くときにエラーが発生しました。
指定されたログ、ファイルが存在し書き込み可能であるか確認してください」とでてしまいました。

アンインストールしてみます。

363: 2009/05/16(土) 09:17:50 AAS
そんなあなたにLinux
USBメモリからも起動できて同人サイトの巡回もウマウマ

364: 2009/05/16(土) 09:18:28 AAS
>>355
他にもあるみたい

365: 2009/05/16(土) 09:19:09 AAS
>>349
キーロガーじゃ無い事に注意

366: 2009/05/16(土) 09:21:47 AAS
>>355
厳密に94.247.[2-3].[0-255]だけを弾きたいなら、94.247.2.0/23でもいいんじゃない
俺はFWには94.247.0.0/16で登録してるけど

367: 2009/05/16(土) 09:22:13 AAS
>>341
ＵＳＢで接続された外付けＨＤＤの自動再生、つまり「プラグ・アンド・プレイ」のこと？

自動で中身を読み込まなければ、ＵＳＢ接続して外付けＨＤＤの中身をavastとかでチェックかけて
何も出てこなければＰＣ内部のＨＤＤにコピーしてもＯＫ？

368(1): 2009/05/16(土) 09:23:29 AAS
>>355
それはちょっと前のZlkonだね。
今は、94.229.65.160/27が必要。

369: 2009/05/16(土) 09:25:04 AAS
MS、Autorunを正しく無効化するための更新プログラムを公開

370(1): 2009/05/16(土) 09:25:08 AAS
>>1に載っているサイトさん（atword.jp/gnome）の最新記事、
矛盾しているように見えるのですが、もし感染していた場合、
サイトのクリーンアップとローカルのクリーンアップどちらを優先するべきですか？

以下のふたつの文章です
--------------------------------------------------------------
＞附記的な注意になりますが、すべてのイメージファイルをバックアップから再アップロードしてください。
＞※注意：先に全サイト内の全部のディレクトリからすべてのファイルを消す必要があります。

--------------------------------------------------------------
＞絶対に感染したＰＣで感染したサイトのクリーンアップを行わないでください。
＞貴方はまず先に、感染しているかもしれないローカルなＰＣのクリーンアップから開始しなければなりません。

371(1): 2009/05/16(土) 09:26:32 AAS
外部ﾘﾝｸ[html]:www29.atwiki.jp
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断

↑
この情報は古い

372: 2009/05/16(土) 09:26:57 AAS
>>370
まずは自分のPCをきれいにしてください。

373(1): 2009/05/16(土) 09:27:43 AAS
クリーンアップ (Clean up) とは野球に於いて、塁の上にいる走者を生還させることが期待される打順のことである。

374: 2009/05/16(土) 09:29:28 AAS
ここの>>2見てAdobe Readerってダメなのかと思ってAdobe Acrobat Readerググったら有料かよ
大人しくAdobe Readerでチェックボックス外すか
それにしても、カズペが落ち目だからノートン乗り換えようと思ったら、そのノートンがGENOには残念対応とか・・

375: 2009/05/16(土) 09:30:47 AAS
>>368
もう94.0.0.0/8とかでいいよｗｗ

376: 2009/05/16(土) 09:32:25 AAS
テンプレにこれ入ってないな

PeerGuardian 33
2chｽﾚ:download

377: 2009/05/16(土) 09:33:21 AAS
>>371
いまはどうなってんの？

378: 2009/05/16(土) 09:33:55 AAS
>>373
なるほど、だから「走者一掃の満塁ホームラン」などと言われるのか。

379(3): 2009/05/16(土) 09:34:00 AAS
もしサイトがもう感染してたらファイル消した方がいいんだよな？

380(3): 2009/05/16(土) 09:34:04 AAS
>>355
外部ﾘﾝｸ[txt]:www.rupan.net
外部ﾘﾝｸ[txt]:www1.axfc.net

サイダーなら下の方がいいね

381: 2009/05/16(土) 09:35:52 AAS
ん？
Acrobat Readerの改名がAdobe Readerだよね？

382: 2009/05/16(土) 09:36:50 AAS
戒名な

383: 2009/05/16(土) 09:38:19 AAS
不安なやつは、再インストール。

これが鉄板。

384(1): 2009/05/16(土) 09:38:24 AAS
>>379
自分のPCを綺麗にする→サイトを綺麗にする　の順。
出来れば自分のPCをきれいにした後FTP Password変更

汚染されたPCからサイトのファイルを操作してもいたちごっこ。

385: 2009/05/16(土) 09:38:44 AAS
>>284
吹いたｗｗｗおっめーふざけんなお

noscriptさんとavastくんに警護されてるから屁でもないぜ

386(2): 2009/05/16(土) 09:42:01 AAS
>384
汚染されたPCからでも既にファイル改竄されてしまってるなら
全部消した方がいいんじゃないの？見た人感染するから
ファイル改竄がまだならアクセスしたらまずいんだろうけど

387(1): 2009/05/16(土) 09:44:33 AAS
まとめサイトがおかしいという話をきいたが

388(2): 2009/05/16(土) 09:44:50 AAS
>>380
40箇所以上もあるのか。
うちのルーターは最大で32箇所なのだがorz

389: 2009/05/16(土) 09:46:04 AAS
え、３時間前と変わってない気がする＞まとめサイト

どこがおかしいのか指摘ｐｌｚ

390: 2009/05/16(土) 09:47:25 AAS
>>386

>>379は既にサイトが感染した場合を想定している。
早急に汚染を拡大させない＊だけ＊の目的なら、自身のWeb用htmlファイル全削除後に
サイトのファイル全消去。
だろうけれど、復旧にどれくらい時間がかかるかな。

391(1): 2009/05/16(土) 09:48:16 AAS
おとといまで保守気味に書き込んでたのに
ここ2日で一気に進行加速しててﾜﾛﾀ

やっと認知されてきたのに、対応法は進化してないのがｶﾞｸｶﾞｸ(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ

392: 2009/05/16(土) 09:48:35 AAS
>>387
同人サイト向けWiki

393: 2009/05/16(土) 09:48:37 AAS
>>388
そんなに無理ｗｗ

394(1): 2009/05/16(土) 09:48:48 AAS
カスペインストール失敗した者なんですけど、一度アンインストールしました。
もう一回インストールするときに気をつけたほうが良いこととかあったら助言お願いします。

395: 2009/05/16(土) 09:49:01 AAS
693 geno New! 2009/05/16(土) 09:34:37 ID:lv1QsSrS0
今急いでチェックしてきた。これは怖い
サイトの日記でも注意喚起して来た方がいいね

あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告

694 GENO sage New! 2009/05/16(土) 09:37:15 ID:oOSNfhyI0
>>255の、まとめサイトへのリンクが変なんだが…
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした

396: 2009/05/16(土) 09:50:29 AAS
誰かに弄られたんだな

397(1): 2009/05/16(土) 09:50:51 AAS
Avira、対応したな
過信は禁物だが

Engine Update AV8/9 8.02.00.168 / AV7 7.09.00.168 (2009-05-15)
- Updated: PDF exploit detection
HTML/Shellcode.Gen

398: 2009/05/16(土) 09:52:07 AAS
>>397
有志が毎日報告してくれてるけど、その時点ではスルーも多いから
本当に油断禁物

399: 前スレ77 2009/05/16(土) 09:53:01 AAS
>>388
でも、まだ増え続けてるよ

400(1): 2009/05/16(土) 09:53:06 AAS
いや>379も>386も自分です

PCだけウィルス感染してる場合はすぐクリーンインスコ＆パス変更で、
PCもサイトも感染済みの場合は、もうパス抜かれてるんだから
感染拡大防止に鯖のファイルまず全部消した方がいいんじゃないのかと思ったのです

401(1): 2009/05/16(土) 09:53:30 AAS
>>394
前回のインストール用のkis8フォルダが残ってないかチェック

402: 2009/05/16(土) 09:54:45 AAS
>>391
Vista機の購入で解決。
間違っても、安易にXPからVistaにアップしないこと。

403: 2009/05/16(土) 09:56:19 AAS
Vistaでも感染してる人がいるらしいじゃない？

404(3): 2009/05/16(土) 09:59:58 AAS
hXX外部ﾘﾝｸ:www.zengozen.co.jp
も感染確認

405: 2009/05/16(土) 10:00:03 AAS
システムドライブ以外のドライブのデータファイルも改竄されたりするの？

406(2): 2009/05/16(土) 10:01:53 AAS
>>401
ありがとうございます、消せました。
あと最初にカスペのサイト開いた時はまとめwikiのリンクから行ったんですが
wikiおかしくなってるんですよね。
検索かけたいんですがカスペって何て正式名称何だったでしょうか。

407: 2009/05/16(土) 10:04:23 AAS
>>404
GJ　踏んできま～す

408(1): 2009/05/16(土) 10:04:39 AAS
>>406
カスペでぐぐればカスペルスキーがでてくるだろ。
どこまで教えてちゃんなんだよ・・・

409: 2009/05/16(土) 10:04:50 AAS
vista感染した奴は挙手！
uac切ってた？

410(1): 2009/05/16(土) 10:04:57 AAS
カスペルスキー

411(1): 2009/05/16(土) 10:06:45 AAS
>>406
Kaspersky （カスペルスキー）

ジャストシステムのとこでいいのかな？
外部ﾘﾝｸ:www.just-kaspersky.jp

一応カスペWiki
外部ﾘﾝｸ[php]:kaspe.2chv.net

412: 2009/05/16(土) 10:06:48 AAS
>>404
ヤバッ！埋め込まれている！

413: 2009/05/16(土) 10:08:35 AAS
>>404
>>31
あほ？

414: 2009/05/16(土) 10:09:15 AAS
なんだいｗ載ってたやつかｗ

415: 2009/05/16(土) 10:10:52 AAS
放置されてるな

416: 2009/05/16(土) 10:11:10 AAS
４月くらいに再起動できなくなるとか言ってたけど今どうなの？
regeditなんてそうそう使わないから気付かなそう

417: 2009/05/16(土) 10:11:11 AAS
ノ

切ってないけどIｅがアドビの更新頻繁に求めて来た

因みにアバストで検査したけど出てこなかった

バックアップした外付け感染してんのかな…

418: 2009/05/16(土) 10:14:04 AAS
>>408
すみません、先に調べるべきでした。

>>410 >>411
ありがとうございます。

419: 2009/05/16(土) 10:17:00 AAS
avastに乗り換えてスキャンやってるんだが
かなり時間かかるのなこれ

420: 2009/05/16(土) 10:19:17 AAS
ここで出てくるavastってフリー版のやつだよね？　有料版あるのかは知らないけど
avastって他のウイルスに対してはどうなのかな？
avastって良いんだろか？　avastたんがいいのは分かるんだけど

421(1): 2009/05/16(土) 10:19:50 AAS
avastかAVGで昔迷って
AVGだったけど今回からavastになった

422(3): 2009/05/16(土) 10:19:51 AAS
もうブラウザにpdfを表示しないみたいなオプション付けろよ

423(1): 2009/05/16(土) 10:19:58 AAS
>>400
PCだけの感染だけならば多分そう。
ただサイトのも変更されていた場合は、アクセスし削除する前に
自身のPCのhtmlを削除し無いと消している間等で、本人が消したつもりでも
再度なにかが転送される恐れがある。

424: 2009/05/16(土) 10:22:49 AAS
流れ早いお

425(1): 2009/05/16(土) 10:22:53 AAS
カスペってKaspersky Internet Security 2009とKaspersky Anti-Virus 2009、
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Editionのどれがいいんですか？

426(4): 2009/05/16(土) 10:23:29 AAS
>>63でも出てるけど、うちもcmd.exeで実行して
「dir C:\WINDOWS\system32\sqlsodbc.chm」で
エンター押したら「ファイルが見つかりません」って出る。
XPなんだが、ファイル一体どこにいるんだ……。
それともアウアウってこと？

427: 2009/05/16(土) 10:23:58 AAS
>>421
ありがとう
ここ2年くらいカスペ試用版で特にまだ感染とか無いんだけど気になって聞いてみました

428(1): 2009/05/16(土) 10:24:25 AAS
>>426
なんで普通にエクスプローラで見ようと思わないんだよ

429: 2009/05/16(土) 10:24:25 AAS
>>422
Fxならプラグインから無効化出来なかったっけ
てかお前らそもそもPDFなんて読むよむのかよ
AReaderごとアンインストール→smartpdfで良くね

430: 2009/05/16(土) 10:24:35 AAS
>423
なるほど解りました
ありがとう

431(3): 2009/05/16(土) 10:26:36 AAS
そういうときは地道に辿っていくしかないべや
Cドライブ→WINDOWS→system32
で、自分の目でsqlsodbcってファイルを探す

432: 2009/05/16(土) 10:27:16 AAS
>>428
ああありがとう！それでも見られたね！
感染を自己申告したサイトを見ててすげえてんぱってた。
50KBだったのでようやく安心できたよ、有難う！

433: 2009/05/16(土) 10:27:17 AAS
>>431は>>426へのレス

434: 2009/05/16(土) 10:27:49 AAS
このウイルスって万全な対策法がないんだよね。
それじゃクリーンインストールしたところで再感染しそう。。
しかも感染か未感染かを確実に判別する方法がないから、いつまでたっても疑心暗鬼。
めんどくさい。。

435: 2009/05/16(土) 10:28:03 AAS
>>431

436(1): 2009/05/16(土) 10:28:15 AAS
>>422
PDFをブラウザに表示ってAdobe Reader側にある

437: 2009/05/16(土) 10:29:27 AAS
>>426です

>>431さんもありがとう。
てんぱりの余韻で変に安価だけ投稿してしまった。
それでは七誌に戻ります。

438(1): 2009/05/16(土) 10:29:36 AAS
>>425
普通のPCならKaspersky Internet Security 2009

439(1): 2009/05/16(土) 10:31:23 AAS
>>426
同人版のまとめwikiは何かが全角だとかでそのままコピペはダメらしい
同人版のスレ内にコピペが貼ってあるからそれコピペすれば普通にでてきた

440: 2009/05/16(土) 10:32:46 AAS
今回ばかりは対策しないとだめだと思って
昨日の夜からはじめたらもう朝だぜ・・・

441(10): 2009/05/16(土) 10:32:50 AAS
今回のやつとは関係ないけど

うちのavastが反応するんですが、なにこれ
りぶメールってところのサイト
外部ﾘﾝｸ[htm]:www.livmail.com

442: 2009/05/16(土) 10:33:43 AAS
>>438
ありがとうございます！

443: 2009/05/16(土) 10:34:32 AAS
ってかリブメールのトップで反応あり

444(1): 2009/05/16(土) 10:34:54 AAS
>>441
ばっちり関係あります

445(1): 2009/05/16(土) 10:35:15 AAS
h抜きでも飛べるから工夫して貼れっつーの

446: 2009/05/16(土) 10:35:20 AAS
>>439
\　が全角だから

447: 2009/05/16(土) 10:36:28 AAS
regeditはファイル名の先頭がregedの場合動作できないみたいだから
c:\windows\regedit.exeをデスクットップにでもコピーして名前変えて実行すると普通に起動できた

448: 2009/05/16(土) 10:36:53 AAS
441はあぼーん依頼すべきだな

449: 2009/05/16(土) 10:37:09 AAS
工夫して貼ってないとわざとやってると思われるよ
あちらこちらにわざとやってんのいるから

450: 2009/05/16(土) 10:37:40 AAS
>>444
今回のウイルスですか？

>>445
すまそ

451(1): 2009/05/16(土) 10:37:48 AAS
これってCドライブのファイルしか書き換えないんなら外付けHDD買ったときに付いてきたHD革命でCドライブのバックアップイメージ作っといて
もし感染したらイメージ復元で戻せばとりあえず感染前には戻せるんだよね？
フラッシュとアクロバットリーダーは最新にしたけどPCに最初から入ってたバスターではダメっぽいしもうマジで怖いよorz

452: 2009/05/16(土) 10:39:16 AAS
ちなみに　441　は

ドリームメールの　【P貯め～る】ってメールから
リンクされています。
アクセスすると２ポイント

なんです。

453: 2009/05/16(土) 10:39:25 AAS
>>451
つシステムの復元

454: 2009/05/16(土) 10:39:35 AAS
バスターでは他のウイルスでも駄目なの多いからな

455: 2009/05/16(土) 10:39:54 AAS
相変わらずaguseは反応しない。

456(1): 2009/05/16(土) 10:39:59 AAS
>>441
ソースに
(function(){var UkRR='%';var WdBp=('v&61r&20a以下略
と入って居ますね

457: 2009/05/16(土) 10:40:14 AAS
>>441
責任もって削除以来してこい

458(1): 2009/05/16(土) 10:40:28 AAS
Adobe Reader→環境設定→インターネット→PDFをブラウザに表示

PDFをブラウザに表示のチェックも外したほうがいいんじゃない？

459: 2009/05/16(土) 10:40:57 AAS
メールからは感染しないんだよな？

460: 2009/05/16(土) 10:41:44 AAS
HTMLメールに仕込めばいくらでも逝けるんじゃね？

461(1): 2009/05/16(土) 10:42:00 AAS
>>458
だいぶ前からはずすように言われてるよ

上下前次 1-新書関写板覧索設栞歴

あと 540 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.043s