GENOウイルススレ 感染4台目
★対処法(GENOウイルスチェッカーのサイトから引用) http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe http://geno.2ch.tc/ http://pc11.2ch.net/test/read.cgi/internet/1242721365/ ★症状 http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html まーたアフィの人がテンプレ変えたな http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1= http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1= http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1= http://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1= >>1 お、俺がチェッカーの管理人だって!? いやいやだからって何でテンプレ変えちゃうわけ? >>8 >>9 >>7 >>12 >>13 >>14 /⌒ヽ なんだよ 初心者にやさしい対策テンプレが >>17 なになに、昨日だかadobe reader6.0→9.1.0にして 新スレいきなり荒れててワロタw >>854 にチラっと出てたeval関数だけ止めるとかいうやつは sqlsodbc.chmのサイズが1.29 KB (1,323 バイト)だったんだけど… >>21 >>22 >>21 >>18 >>24 >>24 >>27 >>31 >>29-30 ID:oHG73gbi0 >>26 ,31 >>36 ttp://www3.atword.jp/gnome/2009/05/19/finally-several-security-venders-detect-gumblaroid-completely/ うわーテンプレ書き直そうと思ったけど前のテンプレも結構微妙だー >>43 >>44 前スレの984で >>43 >>50 rpcssは止めるに止められない【サービス】。 前スレの結論としてはアドビリーダーを7〜9で更新していれば良かったんじゃないかな ↑アドビリーダーの脆弱性を突いたウイルスだから Javaを切る: 特に数年前は、他のウイルスをよけるのに意味があったが、今回ウイルスには無効。 まあいいや、おまいらはご丁寧にウィンドウズの更新も出来なくするような間抜けだから >>52-53 >>56 チラ裏メモ Adobe Readerなんて入れなきゃいいだけでしょ セキュ板19もアフィのチェッカーのテンプレに書き換えられてるのね >>50 >>64 >>59 http://www.adobe.com/support/security/#flashplayer >>61 やべえサブ機感染したかも >>67 >>68 今は小休止状態みたいなので質問させていただきたいのですが、先週木曜日に初めて >>77 http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 延々とブルスクが繰り返されるようになって起動しなくなってしまった・・・ セーフモードでも起動しないならクリーンインストール >>79 感染したらバックアップソフトで復元すれば大丈夫かな? GhostやTrue Imageのような丸々復元するソフトなら大丈夫。 >>78 >>83 >>81 俺も外付けにTrue Imageでバックアップしてるよ >>78 さん、残っていました。アドオンの中に、flash shockwaveが。 >>なんでそこまで長文になったのかわからんけど >>88 http://www.adobe.com/support/security/#shockwave http://www.adobe.com/jp/shockwave/welcome/ Flash Playerが9.0.124.0以上でAdobe Readerが9.1以上なら感染しない 新ネタ待ち。GENO系の次が出てくるか、別のウイルスが話題になるかはわからない USCERTやセキュリティ企業が動き始めた段階でサーバ停止 感染しても顕著な症状がでないので気付いてない人も多いし。 >>4 今頃になって感染するって、どこから拾ってきてんだよ >>89 、すみません。呼び名も意味も、全部、間違ってました。 >>95 これホント? >>100 砂箱で実験したとき、Drivers32に書き込めないと失敗することがわかってる VMじゃないが、実験用に仕立てた実機でmartuz.cn を試した。 よく考えたら、Power Users はXPHomeとかにはないので、やるならどのみちUsers以下か。 >>105 XPhomeにpowerUserあるよ >>106 の言うとおりで意味ないけどな カスペのスキャンで悪意が存在するプログラムkeyloggerが検出されたんですが それだけではカスペ使ってる人じゃないと分からないと思うので >>110 >>111 >>112 やめて涙出るからやめて 時代が進めばそのうち たぶん、【32bit】まだまだXPを使い続けるスレ 13GB【CD-ROM】とかいうスレが立ってるw このスレも低レベル化してきたか… >>125 わー125は高レベルでとんでもなく民度が高いんですねーすごいなー 今までVMでの感染確認とか検体提供とかやってきたけど、うつっちゃうらしいからやめます >>128 皮肉を込めたつもりだろうが、ま、踏むスレで会おう レベルと民度がうつっちゃう言われてんのに聞かないから… >>132 高レベルな人向けのスレって別にできたんじゃなかったの。 すっごくむかついたんだろうなあw >>134 、やっぱ間違い。ウイルス飼って実験してるような人の情報は、 >>137 >>126 あっ、はい。そうだとは思いましたが、ほかにも情報提供に来る人がいて、 まだ出てない情報って何がある? 最新の情報じゃないかもしれないけど感染したサイトのJSってIEじゃないとifで弾かれるよね?つまりIEじゃなきゃ感染しないよね? あれ、chrome以外はみんな対象じゃなかったっけ うん、やっぱりIEも火狐もOperaもSafariも感染対象 http://takeshima.2ch.net/test/read.cgi/news4vip/1242637188/503 続きがあるんだよ 1.js(>>143 ) いまさら何言ってんだか zlkonでは無指定でも落ちてきた >>98 パソコン初心者板の「初心者スレッド」っていうの開いたら 2ちゃんスレも危ないのかと思ったんです、すみません じゃあここも2ちゃんだから危ないね 初心者板でなければどこで・・ 海外も3月末から感染しまくってますが、どうかされましたか スレ違いにあたるのでヒントだけ SafariなんぞWin98と同じで眼中に無かっただけだろ リストって情報古いまま? あのリストとチェックサイトの件は無かったことにしたほうがいいよ >>160 GENOの所が、またやらかしたらしい・・・ >>378 は、他人のID使ったなりすまし犯罪者ですね、わかります。 >>380 >>382 さすがGENOさん!俺たちに(以下ry オレも他人のIDで出たぞ 別種のウィルスに感染してたりしてな GENO第二章の始まりか? これが別のウイルスのせいだったらGENOウイルスIIとかハイパーGENOウイルスとか 今回の問題に関するGENOの回答も期待できるのかなw http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=google.com これをドメイン名を変えて総当たりでひたすら続けると、ぞろぞろ出てきます。 パソ通の時代なんて知らんけどまずはニフティマネージャを(ry このウイルスって感染すると専ブラの調子もおかしくなるのかな… >>179 とか言ったけど上はVM上の話な そっか…ありがとう >>182 WindowsもLinuxみたいにバッチファイルひとつで、 Windows 7でそういう機能を搭載するのかと思ったけど違うみたいだしね 企業向けには避けて通れない機能で、msbatch.inf とかAIK とかあるわけだが、 >>182 ブログの、記事じゃなくてコメントを開いてから、パソコンの調子がおかしくなったんだけど >>191 >>2 をみて確認しとけ 感染サイトリストの紹介文のところのURL、なんで踏めるようにしちゃったんだろう >>189 >>179 >>200 までしか進んでないのに、>>800 宛のレスが当然のように(しかも複数)使われてたり。 >>192 最近「IPアドレス取得中」と表示されます >>183 >>198 >>197 >>202 >>198 このネタ既出?w http://www.geocities 。jp/bjpinoko20/hgkouza.htm firefoxだとsafebrowsingに怒られちゃうな GenoVirus感染サイトリストのコメントのURLがリンクになってるんだけどいつからだろ? 間違って踏む人なんかいるか? 駆除しても告知しなきゃ意味ないだろ それはうp主に言ってるの? サイトとかページに対して「感染」とか「駆除」とか言うと 感染サイト、今リロッたらたらリンクなしになってた あー、それはあるかもな。 なんか次はQuickTimeの脆弱性が突かれそうだな。 >>216 うっしゃ自分もいれてない。 XSS対策されてないblogとかのwebサービスは、 >>148 、すみません。全然、理解していませんでした。こうでしょうか? >>219 確かに入れてるだけでしぶとくしつこくスタートアップに居座ろうとするQuickTimeは、難儀な存在だな。 iTunesとかQuickTimeはMACで使うもの。Windowosには入れてない。 携帯用に変換するためだけに入れてるけど、そんなに行儀悪いのか? 俺はゆるいあぽー信者だが、環境維持という観点では、 >>224 >>224 のような書き込みをするのか・・・ これ思い出した。 >>229 Apple製品を使うってことはApple様に向かって股を開いて 最新 林檎信者も林檎アンチもゴミ、つまり>>235 もゴミ 何を使おうが、 スレ的には、Flash/Acrobatの穴がだいぶふさがったら、 QuickTimeは勝手に自分を標準プレイヤーにしたり >>244 しかしすっかり落ち着いた流れになったけど 応急対策はできても、恒久対策ができてないからね 未だに対応(駆除、消去)のソフト聞かないし・・・ システムに不可逆な改変を加えるマルウェアに感染したら安全が確認されている 自分の興味はウイルスから不正改竄に移った。 海外の方だと、インターネットの経路上にパケットキャプチャが仕掛けられていることすらあるしな。 >>255 わけのわからない串は、わけのわからないモノを取りに行くのにけっこう助かったり 新マルウエア「GENOウイルス」蔓延に注意 http://www.asahi.com/digital/digitre/TKY200905250299.html 月曜にきてたか [feed] http://blog.fc2.com/info/?xml >>261 >>260 UACがなんなのかわからないやつがいてびっくり 確かに>>264 を見る限り>>264 はVista使ってないよな 倦厭じゃなくて敬遠じゃないの?っていう突っ込みはナシ?w >>260 亜種には対応していない cmdでのサイズチェックは問題なし、regeditも動作確認した 使ってるセキュリティソフトが2chのどこに行ってもJS Downloador検出してまじでびびった 自分は今日、ネットは普通に使ってるのに Flashぐらいでびびるなよ Flash知らないくらいなら普通にいるよ 今は、ADSL 12MB が、約2千円、プロバイダのメール無しで約1.5千円なのに、 パソコンには詳しくないからよくわからないけど怖いですね〜 これのメール版があるんだね プリインストールで入れてるなら、更新についても責任持ってもらいたいもんだな >上司から、お前の存在自体がセキュリティホールだ!と言われようとも 体験者に一度きいてみたいんだが、感染サイトを踏んだらまず何がおきるんだ >>258 の言うように、わけの分からない串を使うのは危険なのだろうが、 はじめはリストで弾くようにしていたけれども、リストを更新するのが面倒になったので、 GENOに感染したまま、気付かずに1ヶ月ほどPC利用していました。 抜かれる可能性があると言われてたけどまだ報告はなかったような 前に、クローズアップ現代でボットの話題をやった回の動画ないですか? >>297 なるべくならOSいれなおしたほうがいいけどお好みで >>298 だいたいアフィチェッカーよりもatwikiがどんだけ儲けてると思ってるんだよ糞 パソコンの中のQTを検索してみたら、adobeの中にあったんだけど、大丈夫なんでしょうか? QTってゼロデイ状態じゃなかったっけ? >>307 >>308 メモ purser: 旅客係(一般人の意味のパーサー。<=>IT用語のパーサ) ttp://headlines.yahoo.co.jp/hl?a=20090530-00000433-yom-soci >>312 だいたい半数がXP/2000ユーザーだとすると、それでも3500件か…。 色々デカイサイトが感染してると 買ったら負けかなと思ってる奴は、意地で買わんから、ま、そんなにそうはならんだろ GENOウイルスチェッカーのサイトいったら ブログのコメント欄や、wikiに大量に投下されるスパムは >>321 PCに詳しいこちらの住人の皆様に聞きたいのですが… >>326 >>327 感染しました。 http://geno.2ch.tc/ c:\>reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run あのサイト見るな Firefoxも基本機能の設定でスクリプトを無効にできる。 前まではNosc使って許可するしないで迷ってたけど SINEとかいうんだ >>334 まーテンプレは直さな 新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331097/ >>343 >>343 マジか? リンク先見ると、virustotal へのリンクあるね。 偽GAってのは、 googleanalytlcs.net らしい MS06-014 KB911562 (MDAC) Acrobat,Flash,QTとかの類は全部アンインストールして 出遅れたけど聞いておこう。 なんという無意味な問いだ でもDirectShowの脆弱性が解決してないので それはQTではなくDXの問題 QuickTime側入れ替えても解決しない問題箇所だからね。 まぁ、QTが対策されたことによって、webから直接DirectShowの穴叩くのは難しくなったか >>364-366 で指摘してるDirectShowの問題って http://internet.watch.impress.co.jp/cda/news/2009/05/29/23606.html >>363 では触れられてない。 >>367 要するに、脆弱性の解決したQTプレイヤーの最新版を入れて 大昔、QuickTimeを、Windowsのメディアプレーヤで再生できた時期があったんだよ 誰が使ってるのかわからないような機能がいちばん危険だよな。 PDFもそう。確かに、分野によっては欠かせないものだが、それ以上に幅広く、 大昔に入れたクイックタイムおるたなんとかが入れっぱなしになってるんだが >>372 >>373 ある程度の普及率を持つソフトウェアは全て アップデートするモチベがない wmv呼び出すようにwebに貼り付けて、細工したqt再生するようにしておけばイケるのか >>370 >>379 >>376 これってどうなの? >>382 ちょっと見ないうちに、こんなに便利になってたのか。あとでみてみる 落としてみた。これは便利かもしれん sysinternal好きなら気に入るとおもわれ sysinternal好きならっていうか、sysinternalそのものだよな sysinternal好きなら、sysinternalでなんとなーくそろえるでそw そゆ意味 >>382 ,>>385-386 >>388 >>389 類似動作の新型の情報がようやく出はじめましたね。 今回のreader(9.1.1)更新も >>392-393 1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。 >>401 >>401 1.regeditが直接起動しないので、ファイル名指定でcommandを実行、DOS窓を出す。 スレないにGENOウイルス駆除ツールに関するリンクが貼られているというのに>>406 は何なんだ? だからもう、助けてクレクレは、【いぢったりしないで】スルーしようぜ パソコン一台でも普段はウイルス対策をしっかりやったwindows インターネッツライフをLinux系で賄えるなら、いまんとこかなりの脅威は回避できる 「PDF」ウイルス、アダルトサイトに仕掛けられる――G Data が報告 (インターネットコム) 似てれば似てると書くと思うんだよな ■ おすすめ2ちゃんねる 開発中。。。 by FOX ★ GENOより強力な新型が出現したみたいだけど http://japan.cnet.com/news/sec/story/0,2000056024,20395086,00.htm 悩むくらいならReaderごとアンインスコしたほうがいい “けん"を変換すると“ロン"が出るんだけど、これって何かある? そういうの、あるよ。 >>425 じゃあマザーボードがおかしいのかもしれんな >>427 アフィは許せる(スルーするだけだ)が、こんなにそこいら中に次スレはいらんぞw 消化していこうぜ 途中送信してしまった 誰も書き込まなければそのうち落ちるんじゃね まぁ、ここの人たちはIDなくても見分けつく人が多いから大丈夫だと思うけどね └(゚∀゚└)真する!真する!!(┘゚∀゚)┘ 真する!真する!! (:D)| ̄|_ わけのわからないAA貼り付けてごまかそうとしても無駄だよ!!!! (´;ω;`) (´;ω;:;.:... (´;:;.:.:;.:... .:.:;.:...... >>432 >>443 …ただし、一般論として、人の不幸を、直接小銭の種にしようってのは、 あのサイトそのものにはべつになんのアレも無い。スキにすればいい うまく言えないな、、 直接小銭の種にしようとしてるかはわからないし、 406 名前: ◆XcxlmnqGqU [sage] 投稿日:2009/05/30(土) 19:57:35 >>403 >>404 http://qb5.2ch.net/test/read.cgi/operate/1241361889/ http://changi.2ch.net/test/read.cgi/doujin/1244096936/ このウイルス思ったけど被害がなかったようだね >>456 被害あったってゾンビになっちゃったかもしれないやつらは気づいてないだろ それに感染に気付いていても、サイト持ちじゃないから実害ないし データ破壊系ではないウイルスなら個人情報を抜かれるかも いるよ。「WinPCでネットやってりゃ多少なりともウイルス飼ってるのが普通」 GENO全盛期に >>462-463 本人にその意思がなくても、第三者に電子計算機を利用され、 いづれパソコンも免許がいるようになる たしかに、そういうこと熟知してる者のレスに見えるな ムチャ振り(・A ・)イクナイ! >>466 のは普通に質問 てか実際、2chにはつーかネットの中には ぶっちゃけ世界には、おれとおまえと そりゃオマ、ひろゆきは… 関連: ばりゅどめたんに埋め込みスクリプトあらわる http://pc11.2ch.net/test/read.cgi/hosting/1246828727/ genoに感染しました。 それ本当にGenoなの? まとめにかいてあるのは試しました。コマンドプロテクトのです。 WindowsXP Home SP3 \11,820 1's 26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B >>1-5 http://nagamochi.info/src/up21093.jpg http://nagamochi.info/src/up21094.jpg 26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B >>1-5 http://nagamochi.info/src/up21093.jpg http://nagamochi.info/src/up21094.jpg >>480 >>480 アドバイスありがとうございます。 感染したのがいわゆる「GENO」だと特定できてるなら 外付けブートCDか、ブートUSBを持っておくべき。今回はいい時期。 >>486 >>486 先日はアドバイス沢山ありがとうございました。 とりあえずPC詳しい奴にみてもらえw ファンが腐ってるかもしれんぞ >>492 システムをクリーンインストールした後はどうしたらいいん? >>495 既出かもしれんが 今更だけど、横浜市役所もやられてたのね。 >>501 何気なくCCCクリーナーやってみたら >>504 >>504 >>508 514 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/08/19(水) 15:49:34 ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=nii.ac.jp 変なものは入ってなく見えるけどなあ 「nii.ac.jp」から絞り込んでみた。 >>514 >>504 1ヶ月ぶりにGENOの感染確認してみたら いまさら感染? >>517 ごめんーーーー違ったファイルみてたわ・・・・ >>520 avast か AVG か... PC初心者です、教えてください。 >>523 セキュ板より転載 これは流行りそうだな Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを Genoウイルス(Gumblar)検出状況 http://slashdot.jp/ ~pluto/journal/491348 レジストリのdriverのなんたらとか >>533 http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx 今回のGENOも感染してるか否かの確認方法は前回と同じでいいのか? >>535 >>539 俺の友人のXPも真っ黒黒助だ AVGで自動アップデートできないのもGENOの症状でしょうか? >544 AVG 9は、カリカリ・ソフトです。 ニフティのウィルスチェックしようとすると Flashのアップデート公開されたな うちのも黒い画面になるけど数回つけるとつく http://pc11.2ch.net/test/read.cgi/sec/1259607683/405 そもそも感染しないから対処する必要はないしね ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 知り合いから教えてもらった簡単確実稼げる秘密の方法 動けばラッキー表示のジャンクPC買ってみたけど var canvas = document.getElementsByClassName( "wPaint-canvas" ); 
