GENOウイルススレ 感染4台目
★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
(9.1.0)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
(9.1.1↑,をインストールしてから↓を適用)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
■ FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
そのアタリが比較的楽に設定できるOperaはお勧め
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
■ Vistaの人ははUACをONにする
★GENOウイルスチェッカー、GENOウイルスまとめ
http://geno.2ch.tc/
★前スレ
GENOウイルススレ 感染3台目
http://pc11.2ch.net/test/read.cgi/internet/1242721365/ 途中送信してしまった
セキュ板994の人が「めいめいすきなところに移動汁」
つってんだから好きなところに書き込めばいいんじゃね 誰も書き込まなければそのうち落ちるんじゃね
初質板の鑑定スレみたいに双方がアラシ呼ばわりする事態だけは避けてほしいが まぁ、ここの人たちはIDなくても見分けつく人が多いから大丈夫だと思うけどね
対立を演出したいやつにウイルスコード貼られてもスルーしてるし └(゚∀゚└)真する!真する!!(┘゚∀゚)┘ 真する!真する!! (:D)| ̄|_ わけのわからないAA貼り付けてごまかそうとしても無駄だよ!!!!
もう一度確認しておこう。
テクノの元祖はスナインコッコスマナラコッサーラ長老。 (´;ω;`) (´;ω;:;.:... (´;:;.:.:;.:... .:.:;.:...... >>432
>アフィは許せる(スルーするだけだ)
もともとGENOチェッカーの精度が問題だって話だったのに
いつのまにアフィが焦点になったんだって希ガス O o。(´Α`) >>443
ともあれ手を動かすって考えには賛同してる 失敗を恐れるのが普通だし、これがなかなかできない
やるなら、精度向上を続けるとか、停止するその日まで(削除ではなく、跡地にすればいいと思う)、
サポートを続けないととは思うけどね …ただし、一般論として、人の不幸を、直接小銭の種にしようってのは、
受け入れられるか否か、文化によるかなと あのサイトそのものにはべつになんのアレも無い。スキにすればいい
テンプレ勝手に変えてwikiなんかのリンク外ス奴がでなきゃね
>wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
本人じゃないでしょさすがに
うまく言えないな、、 直接小銭の種にしようとしてるかはわからないし、
直接小銭の種にしようとしてるとみなされるかどうかもわからない。
このまま、日本がターゲットに選ばれなければいいなと。なんとなく。 406 名前: ◆XcxlmnqGqU [sage] 投稿日:2009/05/30(土) 19:57:35
>>403
全く安全
多くのウイルスがJavaScriptを介して、pdf、swf等を読み込ませるからJavaScriptが問題だと勘違いされがちですが、
javascript単体にはローカルファイル操作、レジストリ改変等を行う機能は存在しません
よってその対処法を導入していれば持続的な被害に合うことは一切ありません
>>404
雑魚は黙ってなさい
495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 17:31:04
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
XcxlmnqGqU 192-319 424
499 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/31(日) 18:10:08
運営スレであんだけファビョって
インターネット板とセキュ板のテンプレ勝手に変えて新スレたてて
今度は何をしてくれるのかな
646 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/06/04(木) 16:25:44
★同人新スレにアフィが追加されました!
【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/ このウイルス思ったけど被害がなかったようだね
おまえらに釣られて騒ぎすぎたぜ >>456
騒いだからサイト閉じられて被害が少なかったとは思えんのか? 被害あったってゾンビになっちゃったかもしれないやつらは気づいてないだろ それに感染に気付いていても、サイト持ちじゃないから実害ないし
このままでもいいよね的なカキコをしてた奴が複数いた事を考えると
自覚していながら放置組も相当いるかも知れない。
そしてそれらPCがボットネットに組み込まれているであろう事を思えば。。。
後で「実は抜かれてるのは個人情報もでした」となったら阿鼻叫喚かもな。 データ破壊系ではないウイルスなら個人情報を抜かれるかも
と考えると思うんだが、実害ないしいいやと思えるのがわからん いるよ。「WinPCでネットやってりゃ多少なりともウイルス飼ってるのが普通」
ぐらいのこと、平気で言うやついるし GENO全盛期に
「ネットで買い物しないしPCメールしないし個人情報無いから別に感染してもいいや」て言われた >>462-463
いたね、そういう人。言われた人はホントお気の毒だった
ネットやっててウイルスに感染する覚悟を持つことと
ウイルス貯蔵庫兼配給部隊になることとは別問題のはずなのに
前に女向ゲー一般GENOスレで見たネット版「腸チフスのメアリー」
そんな人がゴロゴロしてるんだろうな 本人にその意思がなくても、第三者に電子計算機を利用され、
他者の電子計算機器等に障害を発生もしくは破壊行為を行った場合、
○○万円以下の罰金もしくは懲役○○年に処す
くらいの法律がないと、「俺は悪くない」で済んじゃうからな。
現段階では、プロパイダが責任を持って通信遮断を行うことになってるんだっけ?
いづれパソコンも免許がいるようになる
バカはパソコンを使えない時代が来るってこったw たしかに、そういうこと熟知してる者のレスに見えるな
そういや前スレでも法に精通した香具師がいたが、お仲間か ムチャ振り(・A ・)イクナイ!
せめて釣り氏さんみたいに誘い受けにとどめれ
と言いたいところだが、>>466のは普通に質問
なんでもかんでも自分へのレスだと思い込むのは
2ch初心者がよく陥る罠。それを諫めるために有名な
「2chにはひろゆきと俺とお前だけ」のコピペがある てか実際、2chにはつーかネットの中には
オレとオマエとひろゆきだけ ぶっちゃけ世界には、おれとおまえと
ひろゆきだけ。後は全部おれのスタンド そりゃオマ、ひろゆきは…
おや?こんな時間に誰か来たようだ
関連: ばりゅどめたんに埋め込みスクリプトあらわる
ばりゅどめ側は駆除済みだが、顛末が読める
攻撃鯖は生存中 検体クレクレたん(俺含む)は急げ
VALUE DOMAINってどうよ? part33
http://pc11.2ch.net/test/read.cgi/hosting/1246828727/ genoに感染しました。
aから始まるウィルスチェッカーだと駆除できるというのをみて、インストールしたら、
うっかり再起動してしまい、ブルースクリーンで動かなくなってしまいました。
どうすればよいのでしょうか それ本当にGenoなの?
とりあえずOSいれなおせばいいよ まとめにかいてあるのは試しました。コマンドプロテクトのです。
今一人暮らしをしていて、実家にosのCDrおいてます。
もし買うとしたらいくらぐらいですか? WindowsXP Home SP3 \11,820 1's 26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5
1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた
1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令
2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う
http://nagamochi.info/src/up21093.jpg
http://nagamochi.info/src/up21094.jpg
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです 26 名前: シラネアオイ(アラバマ州)[sage] 投稿日:2009/07/09(木) 21:25:01.62 ID:9KONbv8B
エスエスハニーこと東国原英夫知事、自由民主党総裁候補 >>1-5
1986年ビートたけし、たけし軍団と共に講談社を襲撃し、暴行罪で現行犯逮捕 有罪判決(執行猶予)
1998年児童福祉法違反並びに東京都の青少年健全育成条例 違反の容疑で事情聴取、18歳未満とは知らなかったで法的に罪を免れた
ここがヘンだよ日本人で警察官も制服脱げば、俺と同じ事みんなやってるんだよという主旨の発言を繰り返していた
1999年オフィス北野の忘年会で、北海ジャンジャンの側頭部を蹴り傷害容疑で書類送検 罰金の略式命令
2008年交際していた女性に避妊をしないで行為し妊娠したら堕ろせと手切れ金150万円払う
http://nagamochi.info/src/up21093.jpg
http://nagamochi.info/src/up21094.jpg
宮崎県の借金を100億円増加させちゃいましたが宮崎を土建化せんといかん!
道路があれば介護も福祉もいらんとです!
道路さえあれば年金問題も解決するとです!
道路さえあれば国の借金900兆円もどげんかなるとです >>480
ドライバもわからんだろうし実家から送ってもらうのが楽だよ
あとセキュリティ対策ソフトは最新のものを買ってね!
OS入れなおしたらOSと各種ソフトを最新にしてね >>480
CDRと小冊子くらいならメール便が安くて安全だと思うよ。
それと、アップデートとセキュリティ対策が整うまでは、
必要最低限のWebページ以外は開かないほうがいい。 アドバイスありがとうございます。
CDrは部屋の奥底にあるので家族に見つけて
もらうのは難しいです。
8月に実家に帰るのでそれまで使用はやめます。
質問が二つあります。
1 ブルースクリーンしかでない今、データの復帰はできますか?
2 usbにいくつかフォルダを移しました。
ウィルスが移ってないかわかりますか? 感染したのがいわゆる「GENO」だと特定できてるなら
システムファイルごっそり移したとかじゃなけりゃ2は問題無いと思う
1はCDぶち込んで電源いれればクリーンインスコできると思う 外付けブートCDか、ブートUSBを持っておくべき。今回はいい時期。 >>486
データの復帰はID:aAq3fgTNOがすごくがんばればおそらく可能だけど
何に感染してるかわからないのでデータが安全かどうかわからない
同様に何に感染してるか特定できないのでUSBメモリも安全かどうかわからない
Genoだと思ってても本当はどうかわからないし
ほかの何かにも感染してるかもしれないよね
ID:aAq3fgTNOのレスを見る限りはお金を払って業者に頼むか
あきらめるかの二択じゃないかと
ちなみにUSBメモリに感染するウイルスの場合、他のPCで使用することにより
感染を広げることもあります
どうせ自動起動しちゃうだろうし不用意に確認しようとするのは危ないよ >>486
クリーンインストールし、全ての設定が終わった上で、
ウィルス対策ソフトをインストールして、ソフトのバージョンおよびウィルスパターンを更新して、
自動再生を切ってからデバイスを差し込んで、ウィルス対策ソフトにUSBをスキャンさせる。 先日はアドバイス沢山ありがとうございました。
実家からCDrを送ってもらい、パソコンに入れたのですが、
ようこそ→ブルースクリーン
でクリーンインストールできませんでした。
修理にださないと無理でしょうか? とりあえずPC詳しい奴にみてもらえw ファンが腐ってるかもしれんぞ >>492
CDブートにしてないだろ
取説ちゃんと読んでくれ
わからんなら買ったメーカーのサポートにでも電話してくれ システムをクリーンインストールした後はどうしたらいいん?
サーバ内に設置したhtmlファイルなどは一旦全消しすんのかな? >>495
どういう問題が起こってるか理解できないなら閉鎖すべき 既出かもしれんが
ちんこアプロダっていう同人誌うpしてるサイトがGENOウィルスに感染してることが判明した。
たまに見てた奴とかは気をつけろよ。
しばらくはアクセスしない方がいい。 今更だけど、横浜市役所もやられてたのね。
ゾンビPCが市役所の中に残ってないといいんだけど・・・
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=city.yokohama.jp
>>501
今感染してるの?いままでと使われてる脆弱性は一緒?
それとも未知の脆弱性が使われてるの? 何気なくCCCクリーナーやってみたら
JS_GUMBLAR.ERKが検出された。ぐぐってもほとんど情報なし。
つか5月にGENOに感染してリカバリしたってのに。
その時はとにかくまとめwikiにある症状とドンピシャだったんだけど、
今回はなんか重いな、と時々CPUが100になってすぐ戻る。位の症状だった。
ノートン先生は検出せず。
やたらとトロイアタックが来てたのはそういうわけだったのか?
CCCのログ見ると検出された場所が
C:\Documents and Settings\○○○○\My Documents\katjusha\kakikomi.txt [JS_GUMBLAR.ERK]
なんでこんなとこが感染??(↑[ ]内は検出されたウィルス) >>504
それウイルスじゃなくてJavaScriptの文字列がどっかに残ってて反応するんじゃなかったか?
つか名前の先頭にJSって付いてるしな >>504
おまえ過去にGENO関連スクリプトをどっかのスレに貼りやがっただろ >>508
そんなことしてないよ〜
GENOでリカバリして以来、かちゅ〜しゃ入れたものの
ほとんど起動してなかったし書き込みも1、2回程度。
しかもそれも既女板だし。
ログ見てみたけど該当するJSから始まるウィルス名はなし。
だからkakikomi.txtから検出されたのが???なわけ。 514 名前:名無しさん@お腹いっぱい。[] 投稿日:2009/08/19(水) 15:49:34
とあるブログにウイルスバスターのフィッシングレベルを高にすれば
GENOウイルス系をほぼ100%防げるってあったけどウイルスバスターって意外と凄いと思った ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=nii.ac.jp
> Google が最後にこのサイトを巡回したのは2009-08-19で、
> このサイトで不審なコンテンツが最後に検出されたのは2009-08-19です。
国立情報学研究所はちゃんとGENOの駆除を済ませたんだろうか? 変なものは入ってなく見えるけどなあ
そこの子サイトよく使うんで、会社のPCもうちのPCも一応チェックしとくか 「nii.ac.jp」から絞り込んでみた。
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=ja&site=wwwsoc.nii.ac.jp
> このサイトで過去 90 日間に Google がテストした 1030 ページのうち
> 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、
> インストールされていたことが判明しました。
感染歴があるのは「wwwsoc.nii.ac.jp」だけかな? >>514
そのアドレスだと下位を各学会が使ってたりするからなあ >>504
ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
ttp://www.security-next.com/011035.html
で、バスターのパターンファイル追加の該当リスト(2009/8/9)
ttp://matcha139.hiemalis.org/~isamik/ptn/6.351.00.txt
バスターのパターンファイルへJS_GUMBLAR.ERKが追加されたのが2009/8/9っぽいから、
単に今まで検出できなかったのが、今になってやっと検出できるようになっただけの希ガス 1ヶ月ぶりにGENOの感染確認してみたら
sqlsodbc.chmのボリュームが2,894,207 バイトになってた・・・
これ感染してるんだよね・・・やべえ・・・ いまさら感染?
ブラウザの種類とかブラウザの設定とかウイルス対策ソフトとかどうしてたの? >>517
sqlsodbc.chmは盗聴のログって話だから、それだけ肥大化しているってことは
かなり色々と盗られたんじゃないかって気がする。
とりあえず、ご愁傷様としか。再インストールしてパスワード全部変えた方が良いでしょうね。
どこのセキュリティソフトを使っていたかわかりませんけど、余裕があるなら
シマンテック等のオンラインスキャンをして、何に感染していたか確認しておくのも、
今後のためには良いかも。 ごめんーーーー違ったファイルみてたわ・・・・
ちゃんと正常だった
今月の頭にウィルスバスターの使用期間が切れて後で買えばいいかって思ってて
今までセキュリティなしだったんだよね
・・・セキュリティソフトやっぱ買ったほうがいいね >>520
や、正常だったようで、それは何より。
んでも、今使ってるのが期限切れしてるんなら、とりあえず適当な会社の体験版入れてセキュリティを維持するか、
もしくはフリーのでも良いから何か入れておいた方が良いよ。 体験版でも、1ヶ月は市販品と同じ最新状態維持できるし。
※ ただ、KINGとかZEROは避けた方が無難。フリーより検出率悪いから、それら入れるくらいならフリー使った方が良い。
あと、個人的には、最近バスターはパターンファイルの作成遅れが多くなってきたんで、これも避けた方が良いかも。
(>516みたいな話ね。ウチの会社バスター使ってるんで、ちょっと頑張って欲しいところではある。) avast か AVG か...
avast使ってるけどどうもこのごろ心配だなあ
あとファイアウォールもいるけど
COMODO ,Outpost, Online Armor, PC Toolsがあるけど
PC Toolsがわかりやすいらしいというのを見た記憶がある。
COMODOは強力だが使いづらい。
PC初心者です、教えてください。
どうやら感染していたようなのですが、
どういった被害がありますか?
保存していたファイル等が流出してしまったりするのでしょうか? >>523
tp://www31.atwiki.jp/doujin_vinfo/ セキュ板より転載
366 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/10/19(月) 10:55:17
再襲来したGENOウイルスについて報告してるブログみつけた。
ttp://blogs.yahoo.co.jp/noooo_spam/59011285.html
ttp://blogs.yahoo.co.jp/noooo_spam/59020592.html
ttp://blogs.yahoo.co.jp/noooo_spam/59029561.html
zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。 これは流行りそうだな
まさに、gumblar comes back!
Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを
拾ってみたら・・・・
martuzスクリプトの直後に
NewGumblarのスクリプト(<script src=〜.php ></script>)が追加されてた。
こりゃ同一犯なんだろうねえ・・・・ Genoウイルス(Gumblar)検出状況
http://slashdot.jp/~pluto/journal/491348
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。