GENOウイルススレ 感染4台目 (585レス)
1-
1(6): 2009/05/23(土)12:42 ID:Hx9+/5Qd0(1/6) AAS
★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
  (9.1.0)
  外部リンク[exe]:ardownload.adobe.com
  (9.1.1↑,をインストールしてから↓を適用)
  外部リンク[msp]:ardownload.adobe.com
  バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
省22
505: 2009/08/18(火)15:16 ID:0i2srOIl0(1) AAS
>>504
それウイルスじゃなくてJavaScriptの文字列がどっかに残ってて反応するんじゃなかったか?
つか名前の先頭にJSって付いてるしな
506(1): 2009/08/18(火)16:42 ID:l+rBKTqS0(1) AAS
>>504
CCCクリーナーについてkwsk
507: 2009/08/18(火)16:51 ID:RLJ3E0Kh0(1) AAS
>>506
外部リンク[html]:www.ccc.go.jp
508(1): 2009/08/18(火)20:18 ID:dL5Wim8Q0(1/2) AAS
>>504
おまえ過去にGENO関連スクリプトをどっかのスレに貼りやがっただろ
509: 2009/08/18(火)20:19 ID:dL5Wim8Q0(2/2) AAS
日本語でおkだった
510: 504 2009/08/19(水)11:38 ID:DbCeAkRW0(1) AAS
>>508
そんなことしてないよ〜
GENOでリカバリして以来、かちゅ〜しゃ入れたものの
ほとんど起動してなかったし書き込みも1、2回程度。
しかもそれも既女板だし。
ログ見てみたけど該当するJSから始まるウィルス名はなし。
だからkakikomi.txtから検出されたのが???なわけ。
511: 2009/08/19(水)16:00 ID:8YMbZHjT0(1) AAS
514 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/08/19(水) 15:49:34
とあるブログにウイルスバスターのフィッシングレベルを高にすれば
GENOウイルス系をほぼ100%防げるってあったけどウイルスバスターって意外と凄いと思った
512: 2009/08/20(木)05:00 ID:kk6VBHkM0(1/2) AAS
外部リンク[jp]:safebrowsing.clients.google.com

> Google が最後にこのサイトを巡回したのは2009-08-19で、
> このサイトで不審なコンテンツが最後に検出されたのは2009-08-19です。

国立情報学研究所はちゃんとGENOの駆除を済ませたんだろうか?
513: 2009/08/20(木)11:02 ID:0pZFhpsy0(1) AAS
変なものは入ってなく見えるけどなあ
そこの子サイトよく使うんで、会社のPCもうちのPCも一応チェックしとくか
514(1): 2009/08/20(木)13:01 ID:kk6VBHkM0(2/2) AAS
「nii.ac.jp」から絞り込んでみた。
外部リンク[jp]:safebrowsing.clients.google.com

> このサイトで過去 90 日間に Google がテストした 1030 ページのうち
> 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、
> インストールされていたことが判明しました。

感染歴があるのは「wwwsoc.nii.ac.jp」だけかな?
515: 2009/08/20(木)14:00 ID:RCyIYJ870(1) AAS
>>514
そのアドレスだと下位を各学会が使ってたりするからなあ
516(1): 2009/08/22(土)09:37 ID:jhIYmbtr0(1/3) AAS
>>504
ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
外部リンク[html]:www.security-next.com

で、バスターのパターンファイル追加の該当リスト(2009/8/9)
外部リンク[txt]:matcha139.hiemalis.org

バスターのパターンファイルへJS_GUMBLAR.ERKが追加されたのが2009/8/9っぽいから、
単に今まで検出できなかったのが、今になってやっと検出できるようになっただけの希ガス
517(1): 2009/08/22(土)12:33 ID:B5xgqliz0(1/2) AAS
1ヶ月ぶりにGENOの感染確認してみたら
sqlsodbc.chmのボリュームが2,894,207 バイトになってた・・・
これ感染してるんだよね・・・やべえ・・・
518: 2009/08/22(土)12:52 ID:rMzmO16b0(1) AAS
いまさら感染?
ブラウザの種類とかブラウザの設定とかウイルス対策ソフトとかどうしてたの?
519: 2009/08/22(土)22:10 ID:jhIYmbtr0(2/3) AAS
>>517
sqlsodbc.chmは盗聴のログって話だから、それだけ肥大化しているってことは
かなり色々と盗られたんじゃないかって気がする。

とりあえず、ご愁傷様としか。再インストールしてパスワード全部変えた方が良いでしょうね。

どこのセキュリティソフトを使っていたかわかりませんけど、余裕があるなら
シマンテック等のオンラインスキャンをして、何に感染していたか確認しておくのも、
今後のためには良いかも。
520(1): 2009/08/22(土)23:34 ID:B5xgqliz0(2/2) AAS
ごめんーーーー違ったファイルみてたわ・・・・
ちゃんと正常だった
今月の頭にウィルスバスターの使用期間が切れて後で買えばいいかって思ってて
今までセキュリティなしだったんだよね
・・・セキュリティソフトやっぱ買ったほうがいいね
521: 2009/08/22(土)23:59 ID:jhIYmbtr0(3/3) AAS
>>520
や、正常だったようで、それは何より。

んでも、今使ってるのが期限切れしてるんなら、とりあえず適当な会社の体験版入れてセキュリティを維持するか、
もしくはフリーのでも良いから何か入れておいた方が良いよ。 体験版でも、1ヶ月は市販品と同じ最新状態維持できるし。

※ ただ、KINGとかZEROは避けた方が無難。フリーより検出率悪いから、それら入れるくらいならフリー使った方が良い。

あと、個人的には、最近バスターはパターンファイルの作成遅れが多くなってきたんで、これも避けた方が良いかも。
>516みたいな話ね。ウチの会社バスター使ってるんで、ちょっと頑張って欲しいところではある。)
522: 2009/08/27(木)16:01 ID:wRk6Vuyp0(1) AAS
avast か AVG か...
avast使ってるけどどうもこのごろ心配だなあ
あとファイアウォールもいるけど
COMODO ,Outpost, Online Armor, PC Toolsがあるけど
PC Toolsがわかりやすいらしいというのを見た記憶がある。
COMODOは強力だが使いづらい。
523(1): 2009/09/20(日)14:33 ID:urdUUYmlO携(1) AAS
PC初心者です、教えてください。
どうやら感染していたようなのですが、
どういった被害がありますか?
保存していたファイル等が流出してしまったりするのでしょうか?
524: 2009/09/20(日)18:21 ID:qQSKk28C0(1) AAS
>>523
外部リンク:www31.atwiki.jp
525: 2009/10/05(月)20:40 ID:THEkkja60(1) AAS
wakatta
526: [age] 2009/10/18(日)23:16 ID:YIA/Ffw80(1) AAS
再始動した模様なのでage
外部リンク[html]:blog.scansafe.com

感染したまま放置されてたサイトや、
対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・
527: 2009/10/18(日)23:49 ID:3V7/xmbJ0(1) AAS
なんと
528: 2009/10/19(月)11:24 ID:hqU1jDcR0(1) AAS
セキュ板より転載
366 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/10/19(月) 10:55:17
再襲来したGENOウイルスについて報告してるブログみつけた。
外部リンク[html]:blogs.yahoo.co.jp
外部リンク[html]:blogs.yahoo.co.jp
外部リンク[html]:blogs.yahoo.co.jp

zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
省2
529: 2009/10/19(月)21:56 ID:SXUexp960(1) AAS
うへー怖いな・・・
530: 2009/10/19(月)22:53 ID:t5PH3W/d0(1) AAS
これは流行りそうだな
まさに、gumblar comes back!
531: 2009/10/21(水)04:07 ID:BsxJ0MOv0(1) AAS
Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを
拾ってみたら・・・・

martuzスクリプトの直後に
NewGumblarのスクリプト(<script src=〜.php ></script>)が追加されてた。
こりゃ同一犯なんだろうねえ・・・・
532: 2009/10/22(木)13:40 ID:9iMdmyQM0(1/2) AAS
Genoウイルス(Gumblar)検出状況
外部リンク:slashdot.jp
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
533(1): 2009/10/22(木)15:45 ID:WyqDsNKh0(1) AAS
2chスレ:win

Windowsが起動できない、(マウスは動くが画面真っ暗でwindowsが起動しない)
ってトラブルが出てて、自動更新失敗によるレジストリ破損と見られてるけど、
実はGENOなのか?
2chスレ:sec
534: 2009/10/22(木)17:00 ID:9iMdmyQM0(2/2) AAS
レジストリのdriverのなんたらとか
sqlなんたらchmのハッシュ調べればわかるんでね
535(1): 2009/10/23(金)22:55 ID:epXZwyKF0(1) AAS
>>533
これじゃね?

黒い画面にマウスカーソル (Win32/Daonol)
 外部リンク[aspx]:blogs.technet.com
 再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・
536: 2009/10/24(土)02:39 ID:5GUKVqGx0(1) AAS
【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
2chスレ:pcnews

GENOウイルスに類似したあらたな攻撃が発生 
2chスレ:news
537: 2009/10/25(日)00:04 ID:h/d9Job30(1) AAS
今回のGENOも感染してるか否かの確認方法は前回と同じでいいのか?
538: 2009/10/25(日)11:40 ID:onz9X9EW0(1) AAS
いいんでね?
539(1): 2009/10/25(日)17:57 ID:N2xTSqMh0(1) AAS
>>535
知人PCも22日にこれになってセーフモードもなにも利かないんで
しかたないから再セットアップしたぜw
アンチウイルス入れて無いノーガードPCだった
540: 2009/10/25(日)20:20 ID:FaKoDDbI0(1) AAS
>>539
乙です。色々サイト見たけど、この状態からの復旧は相当難しそうですね。

結構Gumblar(GENO)に感染していて潜伏状態だったPC、多いのかな?
Freeのセキュリティソフト、選択肢増えてるんだから何か入れれば良いのにねぇ。(苦笑

MSEあたりなら、ノーガード派にも受け入れやすいんだろうか...
541: 2009/10/26(月)06:16 ID:bOuJ+ruU0(1) AAS
俺の友人のXPも真っ黒黒助だ
avast入ってたのに
ろくに更新もしてないんだとは思うけど
なんかlsass.exeエラーは出てるけど真っ黒でカーソル動くだけ
再セットアップしてさらにスキャンしてあげました
542: 2009/10/26(月)18:51 ID:iUCf4CzS0(1) AAS
今回も携帯からサイト見る分は大丈夫なのかな?
543: 2009/10/27(火)08:26 ID:+mI19/Pp0(1) AAS
問題無いが、パケ代には注意
544(1): 2009/10/27(火)20:26 ID:gldzFeMo0(1) AAS
AVGで自動アップデートできないのもGENOの症状でしょうか?
545: 2009/10/27(火)23:45 ID:Tnfh4hrr0(1) AAS
違うだろ
AVGスレでどうぞ
546: 2009/10/28(水)20:56 ID:ALDKpRa40(1/2) AAS
>544

AVGで自動アップデートできないのはGENOの感染した症状の一部です。
genoは進化していますよ。
**のアップデートでは対応できません。
547: 2009/10/28(水)21:02 ID:ALDKpRa40(2/2) AAS
AVG 9は、カリカリ・ソフトです。
新型GENOにもまだ未対応です。
外部リンク:www.virustotal.com
548: 2009/10/29(木)01:16 ID:vNcQ1fvq0(1) AAS
しばらlく落ち着いてたと思ってたのに
549: 2009/11/05(木)02:56 ID:6KQsgcnM0(1) AAS
Gumblar再々起動
550: [age] 2009/11/05(木)03:07 ID:Z0Xlitm00(1) AAS
 
551: 2009/11/27(金)21:39 ID:+ILGL8bh0(1) AAS
ニフティのウィルスチェックしようとすると
カスペアドオンのインストール画面でブラウザが固まるんだが…
552(1): 2009/12/01(火)14:10 ID:kHQYcET/0(1) AAS
GENOウイルススレ ★23
2chスレ:sec
553: 2009/12/10(木)14:31 ID:IsDGsV3gO携(1) AAS
Flashのアップデート公開されたな

>552
変な荒らしが住み着いてるぞ、なんだこれ
554: 2009/12/10(木)14:34 ID:Bn4hH/xd0(1) AAS
はいはい
555: 2009/12/18(金)15:15 ID:zuzqPmN80(1) AAS
うちのも黒い画面になるけど数回つけるとつく
ただ壷が使えなくなった
556: 2009/12/25(金)22:23 ID:QN6U8Z750(1) AAS
こいつはwindows7でも感染報告あるの?
557: 2009/12/26(土)07:26 ID:xFVMWyO/0(1) AAS
あったね
558: 2009/12/27(日)17:06 ID:mjUeSJohO携(1) AAS
ken@mx6.ttcn.ne.jp
559: 2010/01/07(木)16:51 ID:2C5Kv5XL0(1) AAS
2chスレ:sec
今北さん用、GENO(Gumblar)ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
省11
560: 2010/01/11(月)23:49 ID:WnL+xizZ0(1) AAS
windows7って対処方法ないんだよなわろす
561: 2010/05/01(土)17:49 ID:lXIq/NWf0(1) AAS
そもそも感染しないから対処する必要はないしね
感染報告はガセだし
562: 2010/08/15(日)06:54 ID:rSMCCoZe0(1) AAS
もう流行は収束したんかい?
563: @株主 ★ 2010/09/30(木)09:50 ID:E2Hgq8T3P(1) AAS
564: 2010/10/26(火)18:47 ID:4nqm+9mx0(1) AAS
dd
565: 2011/01/08(土)15:54 ID:24P3dcU50(1) AAS
株式会社GENO - ECサイト運営スタッフ募集
外部リンク[html]:www.find-job.net
566: 2011/05/11(水)00:06 ID:uDZNuz8R0(1) AAS
genoにはいい宣伝になったろ
567: 2011/06/24(金)23:38 ID:t2KAPW550(1) AAS
潰れかけてるがwww
568: 2012/02/14(火)06:54 ID:fOKWHCt10(1) AAS
結局の所おさまったんか?
569: 2013/04/12(金)00:11 ID:maCfpMYR0(1) AAS
あげ
570: 2018/02/17(土)10:50 ID:AKZ0650w0(1) AAS
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
――――――――――――――――――――――――♪
571: 2018/05/01(火)17:38 ID:hEUHS55P0(1) AAS
知り合いから教えてもらった簡単確実稼げる秘密の方法
知りたい方だけみるといいかもしれません
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

W6DDV
572: 2020/08/02(日)18:27 ID:UPQF7NOn0(1) AAS
動けばラッキー表示のジャンクPC買ってみたけど
ちゃんと動くパーツを乗せて値段決めてるようだ
ゴミ寄せ集めて売ってるのでなく動くパーツだけで元取れるような価格になってる
検査はしてるのでちょっと手を入れたら動くような代物ではなさそうなのが残念。
573: 2022/09/25(日)21:12 ID:8ACIxh2j0(1) AAS
まんぽこ
574: 2022/10/21(金)12:42 ID:OEO+Wyju0(1) AAS
その後どうなったんだろね
575: 2022/11/13(日)18:40 ID:mwJioZmK0(1) AAS
ちんちん
576: 2022/12/05(月)20:38 ID:wE8oQf350(1) AAS
まんまん
577: 2022/12/29(木)01:34 ID:mxd62FoR0(1) AAS
うんうん
578: 2023/02/28(火)01:45 ID:/oy8taEM0(1) AAS
2022-10-15
579: 2023/03/11(土)03:08 ID:b8B1k5iU0(1) AAS
1145141919
580: 2023/04/01(土)14:54 ID:Tk+r13I20(1) AAS
var canvas = document.getElementsByClassName( "wPaint-canvas" );
var ctx = canvas[0].getContext("2d");
ctx.fillStyle = "white";
ctx.fillRect(0, 0, 500, 250);
var img = new Image();
img.onload = function() {
ctx.drawImage(img, 0, 0);
省2
581: 2023/05/27(土)06:32 ID:BlX2SZGq0(1) AAS
GERIウイルス
582: 2023/07/06(木)21:34 ID:UgnzeH/a0(1) AAS
うんち
583: 2023/09/21(木)00:20 ID:6FdO8KpG0(1) AAS
なんでこうも続くんだろうか
584: 警備員[Lv.33][苗]:0.00511671 2024/04/22(月)22:35 ID:CfpQclV80(1) AAS
芽!
585: 警備員[Lv.21][R武][R防] 2024/06/24(月)07:04 ID:+8s8J9uI0(1) AAS
うんち
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.825s*