09/05/16 03:03:51 s3epqNE10
XPでcmd.exeもregidit.exeも立ち上がるけど
dir C:\WINDOWS\system32\sqlsodbc.chm と入力してenter押しても
ファイルが見つかりませんといわれる。。。
420:GENO
09/05/16 03:04:17 i5yhjyRuO
>414
PC詳しくない人は仮想化の意味すら分からんと思うが
421:GENO
09/05/16 03:05:21 v0B8OGeRP
>>415-416
クリーンインスコする前にパス変更しても意味ないってこと?
感染してないパソコンからパス変更したから大丈夫かと思ったんだけど
クリーンインスコは今からします。
422:geno
09/05/16 03:05:51 rtfOS9z70
>>419
>>185
423:GENO
09/05/16 03:07:02 1y0bT0P60
■質問する前にまず>>1からログ全部読め
■「こうすれば大丈夫!安心!」なんて対策は今のところ無い。
■分からないor不安ならば OS再インストール→FTP他パスワードを全て変更
424:GENO
09/05/16 03:08:17 9Q8BrfJC0
>>387
俺のサブPCには元々PDFリーダー入れてないし
メインPC(メーカー製Vista)のも一度もPDFに同意してないからPDFファイル見てない
ぶっちゃけAdobe Readerいらないだろ?
425:GENO
09/05/16 03:10:21 I91bK8ouO
思ったんだが、報告はこれから名前欄にGENO報告とか
感染サイト報告、感染者報告とかしたら
まとめ更新しやすくならないかな?
426:【5月16日3時時点での同人サイト感染状況】
09/05/16 03:12:03 NMcHxmSp0
1.エヴァ(小説サーチ)
2.ヘタリア(同人サイト)
3.テニミュ(同人サイト及びファンサイト)
4.戦国BASARA(同人サイト)
5.リボーン(プチオンリーサイト及びファンサイト)
6.おお振り(アンソロサイト)
7.ジョジョの奇妙な冒険(同人サイト)
8.バイオハザード(同人サイト)
9.戦国無双(同人サイト)
10.メガテン(同人サイト)
11.乙女ゲームのVitamin(同人サイト)
12.鋼の錬金術師(同人サイト)
13.ガンダム00(同人サイト)
14.幻想水滸伝(同人サイト)
15.忍たま乱太郎(同人サイト)
16.遙かなる時空の中で(同人サイト)
17.Fate(同人サイト)
427:GENO
09/05/16 03:12:09 zwfiz1gbP
>>419
一応¥が半角になってるか注意してみて
wikiのをコピペすると全角¥だから検索できない
このスレにあるレスのは半角になってるからコピペでおk
428:geno
09/05/16 03:13:50 s3epqNE10
>>422
>>419だけど心の底からありがとう!!
スレを最初から読んだはずなのにうろたえちゃって泣きそうだった。
大丈夫だった。サイトのファイルも改竄されてないみたいだ。
今すぐFTPのパスも変更してくる!
429:GENO
09/05/16 03:14:07 sQcrHcXq0
とりあえず、自分が感染してないかぎりFTPでのサイト更新は大丈夫ってことだよね…?
早急に警告文出してバックアップとっとかなくては…
430:GENO
09/05/16 03:14:25 GlkTinkS0
C:\Windows\Help\mui
セキュリティ板で貼られてたんで確認したら
Vistaも場所違うけどsqlsodbc.chmあったよ
サイズは同じ
431:GENO
09/05/16 03:14:45 /16h4RZC0
「確認する手順 」にWin2kの場合、sqlsodbc.chmは存在しないファイルって
追加した方がよくない?
432:GENO
09/05/16 03:14:59 e8kcHcpO0
>>425
良いことだねそれ
質問はGENO質問とか
あと皆ageでお願いしたい
433:GENO
09/05/16 03:16:03 ZLlUDLbH0
感染してないのにパス変更とか訳わからん
まあウィルス関係なくても、こまめにパス変えるのは悪いことじゃないが
434:geno
09/05/16 03:17:03 s3epqNE10
>>427
ありがとう。そのとおりwikiをコピペしてた。
試しにそのとおりやってみたらcmd.exeからも確認できた。
435:GENO雑談
09/05/16 03:18:06 tcQxBFrn0
パス変更しても感染→FTP更新したら結局同じなんだがなw
436:GENO雑談
09/05/16 03:19:51 Gh3ZB53n0
だいたいのジャンルわけしたんだが、ゲーム系に多い?
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト)
437:GENO
09/05/16 03:20:06 LJN79URY0
>>413乙です
あとはWikiに変なものを貼るやつが出ないように、住人がまめにチェックをしないと危ないね
438:GENO質問
09/05/16 03:22:14 i6/Zrtyj0
編集中の皆さん、お疲れ様です
cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動すれば
まだウイルスには感染していない、というように捉えておkでしょうか
439:GENO
09/05/16 03:23:11 sQcrHcXq0
>>438
メニュー項目の
「とりあえず感染してるか確認する手順」を
一番下まで読もうな?
440:GENO
09/05/16 03:23:13 O9zpRkFL0
>>431
Win2kだけど、C:\WINNT\system32\にsqlsodbc.chm(データ ソース ウィザード ヘルプ)がある。
MD5:f639afde02547603a3d3930ee4bf8c12
441:GENO
09/05/16 03:24:28 1wJGNegg0
>>430
トン
自分も確認できたしサイズもおk
muiの下の「0411」ってフォルダの中にあったけど作成日か何かか?
442:GENO質問
09/05/16 03:25:40 eXZuSTPZ0
小野不由美(同人サーチ)
自分Macなのできちんと確認できていないのだけど
感染したという噂のサーチにアクセスしたら
アAcrobatが勝手にが立ち上がろうとした気配があった
これはクロ?
443:GENO
09/05/16 03:25:47 t8Hif1/J0
異常に長くて難解なスクリプト記述のある個人サイトを見つけたんだけど
知恵袋とかで記載されているスクリプト記述にそっくりなんだ
でも記述内の「.」の大多数が「-」になってる
これってどうなんだろう
アクセス解析なのかな?
見つけたきっかけはサイト表示が異常に遅かったから
444:GENO
09/05/16 03:26:23 GfLVqANbO
感染前の対策に色々と追記してます
PCに不慣れな人にも分かりやすく書いたつもりですが、
いまいち理解しづらい部分があったら言ってください
管理人さん、勝手に書き換えまくっててすいません
445:geno
09/05/16 03:28:09 IKtuJv6n0
>>443
スレリンク(sec板:814番)
ここみて
446:GENO
09/05/16 03:28:21 4TKf06W60
感染無しを確認してから急いでFirefoxを導入した
これでサイト閲覧は一応できる
でもなんでも安全とはもう言い切れないよな
447:GENO雑談
09/05/16 03:28:37 Gh3ZB53n0
>>443
>306のスレの814にそれっぽいらしいのが書いてある
448:geno
09/05/16 03:29:11 IKtuJv6n0
>>446
noscript入れた?
449:GENO報告
09/05/16 03:29:12 0pvR/JVI0
サイトのJavaScriptが変わる件で本スレで情報?があったので投下
715 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:50:12
ウイルスに改変されるとサイトのソースはどんなふうに変わるんだ
JSのコードさらしてくれ
732 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 02:54:26
>>715
●HTMLファイルの場合
<body>タグの直前に難読化されたコードが埋め込まれる。
●PHPの場合
ファイルの最初に難読化されたコードが埋め込まれる。
●JSの場合
ファイルの最後に難読化されたコードが埋め込まれる。
その他、「images」という名称のフォルダにimages.phpというファイルが生成される事も。
450:GENO
09/05/16 03:31:05 l/Im8ln/0
気が向いた人は、今北産業に語尾に>>255ってつけようぜ
451:名前欄にスレ名入力推奨@自治スレ
09/05/16 03:31:27 GlkTinkS0
>>441
プロバディ見てみたけど
作成日とは違うっぽいです
なんだろう…?
452:GENO
09/05/16 03:32:23 lx8T3/pu0
Wikiにはまだ感染報告のないジャンルなんだけど
昨日~一昨日にかけてある同人サイトを見たらAdobeReaderが勝手に立ち上がるようになった
正確には立ち上がろうとしてそのまま消える感じ
単にトップページがphpだからなんか仕様変更があったのかと気楽に構えてたけど
今日このウイルスのこと知ってすごくgkbrしてる…
とりあえず感染確認したけど、sqlsodbc.chmのファイルサイズ変更は見受けられず
コマンドプロンプトとレジストリも正常に起動する(その症状を確認してから再起動してない
からかもしれないが)
これは黒なのかな?ジャンル晒した方がいい?
453:GENO
09/05/16 03:33:06 4TKf06W60
>>446
うん入れた
しょっちゅうJavaスクリプトは禁止ってでる
>>255
454:GENO
09/05/16 03:34:04 tDLqbUetO
>>444
ありがとう
455:GENO
09/05/16 03:34:08 4TKf06W60
レス間違えた>>453は>>448
456:GENO
09/05/16 03:35:29 YxB3DXz50
>>452
頼む
457:geno
09/05/16 03:35:32 fsWEj42p0
>>441
「0411」のこと?
その数字は言語ID(「日本語環境向けのファイル」的な意味を指す)だと思われ
458:GENO
09/05/16 03:37:04 /16h4RZC0
>>440
あれ?こうなってるんだけど↓
URLリンク(www3.atword.jp)
Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
(C:\WINNT\system32\sqlsodbc.hlp は存在する)
自分もsqlsodbc.hlpはあるけど、sqlsodbc.chmは無かった
459:GENO報告
09/05/16 03:37:25 a6ZXvmaw0
今北
14日の時点で下手のアンソロサイトが一つやられて閉鎖してた。
自分が見た時は感染してないインデックスページだけ残ってて
そこに警告文と詳細が載ってたので報告
460:.
09/05/16 03:38:02 RB3rnXLV0
>>452
URLリンク(www.kaspersky.com)
URLリンク(www.trendflexsecurity.jp)
URLリンク(www.symantec.com)
ウイルススキャンをしてみましょう
461:GENO
09/05/16 03:38:37 1wJGNegg0
>>457
理解した、トン
今北用
URLリンク(www31.atwiki.jp)
462:感染
09/05/16 03:38:38 NddsKjpSO
ニフティオンラインチェックが感染してるっていうのはガセですか?
463:GENOあげ推奨
09/05/16 03:39:11 uHPzWLxWO
>>452
ソースチェッカーでサイトのソースを確認しる
ソースチェッカーはぐぐれば出てくる
>>255
464:GENO
09/05/16 03:40:07 VKK9k0Cy0
>>462
ガセです
>>255
465:GENO
09/05/16 03:41:26 lx8T3/pu0
>460
カスペルスキーは一度やってみたんだけど、アップデートに失敗したので一度窓を閉じてもう一度という
エラーが出てそこから進めない
常駐ウイルスソフトも切ったんだけど同じ
ニフティオンラインスキャンはやってみたけど検出されませんでした
466:geno
09/05/16 03:41:53 lapl18Rv0
>>440
自分Win2kだけどその位置にそんなファイルはないよ
sqlsodbc.hlpじゃないの?
467:age
09/05/16 03:42:23 NddsKjpSO
>>464
ありがたい助かりました
>255
468:GENO質問
09/05/16 03:42:26 aftcTZja0
すごいアホなこと聞くけど、FTP入稿は問題ないよね・・・?
469:GENOあげ
09/05/16 03:43:10 e8kcHcpO0
ニフティはカスペと同じだよ
470:GENO
09/05/16 03:44:22 0pvR/JVI0
火狐使ってるときに「ポッ・ポッ」ってうるさいんだけどこれ何wwww
471:geno
09/05/16 03:44:59 4R6CKQO90
>>468
自分も何げにそれが気になった…が
感染してなければ、FTPやってもOKなんだよね?
472:GENO
09/05/16 03:47:18 I91bK8ouO
感染報告のないジャンル=感染してないじゃなくて
この板に来ないとか、事態を知らないんだろうな。
東方やら特撮やら成人向けオリジ、絶対ありそうだ
473:GENO
09/05/16 03:48:04 cgjvZongP
感染したPCでFTP入稿してしまったら
印刷所の鯖に変なファイルが仕込まれるんじゃ?
ブラウザからは見ないだろうし、
パスとかも普通は一定期間で破棄されるだろうから
サイト閲覧ほどの被害はないと思うけど
474:geno
09/05/16 03:49:08 8pPYGi1q0
.が-に変更しているだけの>>445のリンク先状態のコードって今回のウィルスだと判断してもいい?
475:GENO
09/05/16 03:49:52 KYGx9a1u0
>>472
あとよくわかってないリアのサイトや年配者のサイトが恐い
ある意味最凶かも
476:GENO
09/05/16 03:49:57 lx8T3/pu0
>463
確認した
bodyタグの直前にJavascriptが埋め込まれてるようだ
これは…もう確実だろうか
とりあえずジャンル晒します
天体戦士サンレッド(青年漫画・アニメ)
477:GENO
09/05/16 03:50:58 mMdOr+b60
やれやれ
avast入れてたとはいえ
最近MeタンPC使ってネットやってたから焦ったわw
Meの場合はcmd.exeじゃなくてcommandだね
regedit.exeはそのままいける
478:GENO
09/05/16 03:51:00 cgjvZongP
>>474
亜種なんじゃないかな
本スレで確認してきたら?
479:GENO
09/05/16 03:51:29 LJN79URY0
>>426
そのリストはジャンル名しか書いてないが、
同ジャンル内で複数や5、6件のサイトが感染しているケースもあるようだ
そのリストでは一件ずつのように見えるかもね
480:GENO質問
09/05/16 03:51:41 PiC/Wvkh0
AdobeReaderを最新にしようと思ったけどアドビの鯖が重くて全然開かない……
これは感染症状と関係ないですか?
一応、sqlsodbc.chmは問題なかったしcmd.exeとregedit.exeは起動できました。
481:GENO
09/05/16 03:52:28 Sn1vTcA/0
まずはyahooとか大きいとこのニュースで出してくれないかな
そしたらサイトでも警告文出しやすいのに
482:GENO
09/05/16 03:52:59 0pvR/JVI0
>>480
自分もインストールするまで時間かかったから関係ないと思う
483:GENO
09/05/16 03:54:51 +2DKo8dP0
>>477
あんたこっちにまで来たのか
484:GENO
09/05/16 03:55:02 aQr4VnXi0
>>476
そのJavascriptって、やっぱ>>445のリンク先で
あげられてるみたいにエンティティ化(難読化)されたやつ?
485:geno
09/05/16 03:55:32 VdQYYJHT0
>>480
殺到しとるんだろうな。
アドビは落とせたが、avast! が重い。
486:GENO
09/05/16 03:56:01 J90AFsRw0
cmd.exe開かなくて焦ったME使い
WINMEまでなら「command.com」だ
487:geno
09/05/16 03:56:40 rtfOS9z70
>>481
とりあえず↓は?
URLリンク(www.kobayashi.co.jp)
488:GENO
09/05/16 03:56:46 Yj4M5Gzw0
>>452
phpでも改変されてウイルス埋め込まれるよ
489:GENO
09/05/16 03:57:35 mMdOr+b60
>>483
?
何の事?
490:geno
09/05/16 03:58:10 HJwFPOpeO
>>452のジャンル名は?
491:GENO雑談
09/05/16 03:58:58 Gh3ZB53n0
>>490,476
492:GENO
09/05/16 03:59:01 Sn1vTcA/0
>>487
これを見てるって時点で2見てるって感じだから
yahooが一番ありがたいんだよな
493:GENO
09/05/16 03:59:03 T9YpF4NP0
>>490
>>476
494:geno
09/05/16 03:59:49 HJwFPOpeO
>>491
ありがとう。見逃していた
495:444
09/05/16 04:01:00 GfLVqANbO
管理人向けとかトップとか確認手順とか、現時点までの状況や対処方法を書き加えました
そろそろ限界近いので落ちます
起きた時に被害が拡大してないことを祈ります
みんなで食べてくだされ
つ●●●●●(チョコ)
496:GENO
09/05/16 04:01:01 l/Im8ln/0
>>489
セキュリティ板でも同じような人がいてちょっと盛り上がってたんだよ
>>255
497:GENO
09/05/16 04:01:23 vtEMyCAw0
自分が感染してない状態で他サイト一切まわらなければ
自サイトで遊んでてもいい?
498:GENO
09/05/16 04:01:26 a6ZXvmaw0
ニュース化→大手サイトと各ジャンルサーチで警告文
これないと正直辛いよ
閲覧者の数が違う
>>255
499:GENO
09/05/16 04:02:01 l/Im8ln/0
>>495
本当にありがとう
乙でした
500:GENO
09/05/16 04:02:27 WAU2uMniO
ようやくウイルスチェック終了。注意喚起文上げてきたし、もう寝るわ
迷ってる間に感染者が増えるくらいならねらバレ上等
501:GENO
09/05/16 04:03:50 51YTMguWO
>>495
乙、ゆっくり休んで下さい。
502:GENO
09/05/16 04:05:31 z5Ar9ST80
>>495
おつかれさまです。
503:GENO
09/05/16 04:05:46 mMdOr+b60
>>496
なるほど
腐女子と間違われちゃそっちの人が可哀想だw
騒ぎが広まるのはこれからだろうね
週末だったのは良かったのか悪かったのか…
495乙でした
504:GENO
09/05/16 04:06:57 ZLlUDLbH0
>>497
ちょっとは頭使え
おk
ぶっちゃけ自分も今自サイトしか見ていない
505:geno
09/05/16 04:07:29 pLuwNBy9O
まとめサイトにカスペとニフティでしか検索できないってあるんだけど
上の方ででてるavastがいいって言うのは何?
感染する前の話?
506:440
09/05/16 04:08:43 O9zpRkFL0
>>458、>>466
sqlsodbc.hlpもあるけど、sqlsodbc.chmもある。
ちなみに、別のWin2kのPCにもあった。
MDACのHotfixを幾つかインストールしているけど、それかな?
507:GENO
09/05/16 04:09:19 NGSAdLyr0
>>495乙
自分もそろそろ寝るわ
あした早いし
どうにかあしたにはみんな気づいてくれたらいいな
おやすみ
508:GENO
09/05/16 04:10:05 tDLqbUetO
Wiki編集してくれた人、サイトに警告文うpした人乙でした
チョコ食べて寝るわ
つ●
少しでも被害が減りますように
509:GENO
09/05/16 04:10:24 t+UZlBwU0
すみません、質問があります。
コマンドプロンプトもレジストリエディタも起動します。
sqlsodbc.chmサイズ問題なし、更新日時が2001/08/27とかなり昔なんですが問題ないでしょうか。
すみません、超初歩的な質問なのですが
firefoxを使っているのですがJAVAスクリプトを切るのはどうやれば良いのでしょうか?
後、感染確認報告は、感染サイトの管理人本人からの情報なんでしょうか?
実際に感染したサイトを確認しに行っちゃうとその人も感染しちゃいますよね?
510:GENO
09/05/16 04:10:26 llraZ/dL0
ここは名前欄入力しないとどうかなりますか?
511:GENO
09/05/16 04:10:38 1wJGNegg0
皆ある意味修羅場脳に近い状態になってるんだろ
そういうわけで自サイトに警告文うpし終わったので自分も寝る
時間的にねらバレしそうだけど隠す気もないからいいや
このスレとまとめサイトが凄く役に立った、ありがとう
>>255
512:GENOあげ推奨
09/05/16 04:12:55 uHPzWLxWO
>>495
お疲れさまです
ゆっくり体休めてください。ありがとうございました
にん玉のサイトで感染確認
ソースから連絡ツール探して管理人に報告しようとしたけどツールがないっぽい…?
513:452
09/05/16 04:13:46 fz3bNJ34O
なぜか連続投稿だと怒られたので携帯から
>484
同じです
難読化されてます
>490
>476
514:geno
09/05/16 04:15:00 Gum4Umtn0
自分も警告文上げたしウィルス感染してないの確認済みだけど
今日の所は大丈夫だと思ってても寝れんわこんちくしょー…orz
本スレでJaneでまで感染確認とかあったのが気になるな
515:geno
09/05/16 04:15:18 lapl18Rv0
>509
ツール→オプション→コンテンツ
「java script を有効にする」のチェックを外す
516:geno
09/05/16 04:15:37 8pPYGi1q0
さっきの.が-に変わっているだけでコードが一緒というやつ
本スレで確認をとったところ今回のウィルスらしいです
ジャンルはギアスです
517:GENO報告?
09/05/16 04:15:53 AFyAcAzV0
>>505
avast使ってる場合だと
感染サイト閲覧で「JS:Redirecter-H○」とかでトロイ系反応、
感染してる人が自PCをブートタイムスキャンすると「W32.Rootkit-gen」とかでルートキット反応する
後者は末期より手前の場合のみかもしれないが…
(進行しすぎるとavast反応しないって話を本スレで聞いた記憶がある)
そんな自分は先日既に感染→駆除→クリーンインストールの道を辿ってきた
avastブート検査ででかいのが検出できたから
PC症状悪化がスローになってバックアップの時間が作れた
518:GENO
09/05/16 04:16:19 llPahXxL0
IPをブラックリストに入れる方法を教えて下さい
519:GENO
09/05/16 04:17:14 KYGx9a1u0
GW中にサイト更新した人も多そうだからここに来て一気に感染爆発したのかもな
520:GENO
09/05/16 04:17:38 aQr4VnXi0
>>513
thx
うわ……確定だね
521:GENO
09/05/16 04:20:53 t8Hif1/J0
>>516
確認有り難うございます
サイトには拍手ツールもメルフォツールもありませんので
本棚をひっくり返して同人誌を探してきました
同人誌の奥付に載っているメールアドレスに連絡を入れてみます
日記も殆ど稼動していないので気付いて貰えるか心配ですが…
522:geno
09/05/16 04:25:04 lapl18Rv0
ギアスは個人サイト?
523:GENO
09/05/16 04:27:26 /ifCeInG0
うちのジャンルの最大幸早くもまとめサイト貼って警告促してる。
幸管の鏡だな、ありがとういい幸管さんノシ
524:GENO
09/05/16 04:28:16 t+UZlBwU0
>>515
ありがとうございました!
javaスクリプトとjavaのチェックを外しておきました。感謝です
525:GENO
09/05/16 04:28:33 t8Hif1/J0
>>522
自分が見つけた問題のギアスサイトは個人サイトです
526:GENO
09/05/16 04:33:18 JTkuGJw80
>>506
VisualStudioとか入れる時にMDACを突っ込んでるので、そういう時に入るのかも
なので、入れてるアプリによってはWindows2000でも存在しうると思われる
527:geno
09/05/16 04:37:17 FDc61D680
ログみても感染報告がなかったので一応
ブレイブルー(2D格ゲー)
同人サイト1件とジャンルサーチ1件感染
ジャンルサーチは5月10日以前に感染していた様子
具体的なウイルス名は書かれていないが両サイトとも
HTMLが書き換えられていたらしいのでこのウィルスの可能性大
ジャンル自体はそんなに大きくないが、メインジャンル持ちの人がサブジャンルとして
別サイトで扱っていることがよくあるので注意
528:GENO
09/05/16 04:40:00 t+UZlBwU0
すみません、あと数日で今のセキュリティソフト切れちゃうんですが
一番良い(おすすめする)セキュリティソフトって何でしょうか?
現在はノートン使っているんですが・・・
529:geno
09/05/16 04:41:03 Gum4Umtn0
>>527
ブレイブルーか…同社のギルティギア辺りもやばそうだ
530:GENO
09/05/16 04:41:51 aftcTZja0
しかし削除人はこういうのも「同人サイトの活動ノウハウ」だから板違いだとか言い出すんだろうな・・・
531:GENO
09/05/16 04:42:13 PX/M5MPw0
サイトが感染してるのかをわからない人は
URLリンク(wepawet.cs.ucsb.edu)
にアクセスするといいかもしれない。
ここで「URL」と書かれている右のフォームに
感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、
「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」で検索。
何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。
532:GENO
09/05/16 04:43:20 LJN79URY0
FTPだけじゃなくて、閲覧ROM專も感染すると大変。
クレカの情報やアカウント抜かれるらしいですよ
感染サイトの管理人はサイトは直せても、そっちもあるわけだ
533:GENO質問
09/05/16 04:43:49 NMcHxmSp0
1、万が一wikiが感染する可能性はどれくらいですか
2、感染していないことを確認→javaを切る、更新等の対策をとる(ただしIE使用のまま)
→だがその後、感染の疑いのあるサイトを閲覧→もう一度すぐに感染していないか
チェックしたが特に変化なし(cmdとregeditとバイト.)
以上の場合は、感染していないということで大丈夫なのでしょうか
もうわけわかんなくなってきたよ……専ブラJaneの2ch以外信じられない……
534:GENO報告
09/05/16 04:45:45 z00W0hfB0
対処済みだけど、Dグレの個人サイトも感染してた
535:GENO
09/05/16 04:47:20 PdPB9bzsO
パソコン持ってないのに怖くて眠れなくなった
536:名前欄にスレ名入力推奨@自治スレ
09/05/16 04:47:51 j+x1Ut5u0
>>533
志村、後ろ後ろー!
肝心のJavaScriptを切り忘れてまんがな(;´д`)
537:GENO
09/05/16 04:47:56 prgCCFgx0
>>533
自分も怖くなって専ブラ以外閉じた
IEも使うのやめて必要な時はfirefoxにしたよ
538:GENO
09/05/16 04:48:39 9Wxz75tW0
この間avastがそれっぽい反応をしたんだけど
半年~下手したら年単位で久々に見ようとしたサイトだったんだ
GENOと決まったわけじゃないし
ジャンル移動してるかもしれないけど、一応ジャンル出した方がいいだろうか
539:GENO質問
09/05/16 04:51:47 NMcHxmSp0
533です
自分ではIE経由でjava切ったつもりになってたんだけど、
これってなんか切れてないのでしょうか
もうやだ訳分からない……
540:GENO
09/05/16 04:52:56 jkpSG7Dy0
訳わかんないんだったら回線切ってネットに繋ぐな
541:GENO質問
09/05/16 04:54:23 NMcHxmSp0
後ろってそういうことか!
スクリプト→アクティブスクリプト(無効にする)にしてあります
これでも感染してるのかな……
542:GENO質問
09/05/16 04:55:06 l9kNc3YY0
今北、とにかく書かれてること済ませてきた
まとめの方々お疲れ様です
質問なんだけど、クリーンインストールって全ドライブ真っ白になる?
パーティションいくつか分けてるんだけど、C以外も消えるのかな
消えたら困るの結構あるんだけど
もし感染確認してから外付けとかに移動してももう手遅れ?
今すぐにでも電気屋回った方がいいのかな
543:げの
09/05/16 04:55:33 vfbPxajIO
今北
自分いまだにwin98使いだが、WPの確認&対策方法を 試してみれば良いのかな?
544:GENO
09/05/16 04:56:39 +yeTRQoA0
多分このウィルスだと思うけど東方で感染報告出てた
545:geno
09/05/16 04:58:51 fsWEj42p0
>>539
用語として説明しておくと
Javascriptと
Javaは
全くの別物なので注意されたし。
>>541
あー、「志村、後ろ後ろー!」が通じない世代だったか・・・( ´ω`)
546:GENO
09/05/16 05:00:41 /16h4RZC0
とりあえず最低限の確認したら、カスフルスキャン
547:GENO
09/05/16 05:02:05 ckmgFe6SO
win98で
Cドライブ内をsqlsodbc.chmで検索しても何も見つからない
2000と同じで存在しないのかなと思ったら>>287の存在報告で不安になったんだけど
>>526みたいな考えでいいんだろうか
存在しないと確認しようが…
あとcmd.exeも無いんですが、これは代わりにcommand.comの起動でいいんでしょうか
コマンドプロンプトらしいんですが
548:geno
09/05/16 05:03:09 eMmakPqp0
ウィンドウズ98についてがどこにも無いんだけど、
他と同じでいいのかな?
549:geno
09/05/16 05:04:37 iwtcubQt0
IEなんて欠陥ブラウザ使ってる人がいるとは驚いたな
550:GENO
09/05/16 05:04:48 ob9gRjpu0
相変わらずマカーは蚊帳の外って感じだな
まぁこんな物騒な話題の中心にはなりたくないけど
mac使いは新mac板あたりで情報収集した方がいいぞ
551:GENO
09/05/16 05:05:33 8gSiem26O
どうして感染の疑いのあるサイトをまた見に行くのでしょうか
もうやだ訳分からない……
火狐は入れたくないが感染報告してやりたいなら
いっそ携帯でやれ
552:GENO
09/05/16 05:06:10 7laGy9ZR0
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes で問題なしだった
けど、GW頃からIEの動作がおかしくメモリ使用率が異様に高くなった
今サイトのソース確認したら複数のページで</head>の直前に
<link rel="stylesheet" type="text/css" href="URLリンク(img.shinobi.jp)" />
っていう入るはずのない忍者のタグ?が入ってた
そういや少し前にノートンがgumblar.cnを遮断してた
もう感染してますか・・・?
553:GENO
09/05/16 05:06:10 PX/M5MPw0
>>533
wikiが感染する可能性に関してだけど、
改竄は>>449の通り行われる。
wikiでもphpだったり静的HTML化してたりすると感染する可能性はある。
554:名前欄にスレ名入力推奨@自治スレ
09/05/16 05:06:42 BDttGf5m0
同人サイト感染多いな
say-moveの影響か
555:GENO
09/05/16 05:07:40 +piAWOU0O
age推奨
今北さんは朝飯前に>>255
556:geno
09/05/16 05:08:59 dj4ZCj1/O
長いこと放置しててようやく更新できると思ったら…
とりあえず感染してるかチェックしてくる
557:GENO
09/05/16 05:09:16 +yeTRQoA0
>>552
自分もそれなったわ
IEがメモリ1ギガ以上食うとかねーよwwwってなったので
カスペのオンラインスキャンもここの方法も試して何ともなかったから
とりあえずIEがお亡くなりになったと思ってブラウザ変えた
558:557
09/05/16 05:10:16 +yeTRQoA0
ごめん、同じ症状ってのはIEだけで忍者タグはないです
559:GENO
09/05/16 05:12:36 FDc61D680
>>552
同じく忍者のウチのサイトにもそれ入ってたんだが・・・
コマンドプロンプトもレジストリエディタも起動したし、常時火狐だし
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes だった
そのタグなんなんだ?凄い気になって夜も眠れず朝になってしまった
560:GENO
09/05/16 05:15:15 exgaCxPp0
レン鯖が入れる広告じゃね
561:GENO
09/05/16 05:16:18 mT3cvEnF0
え、ただの外部CSS読み込みタグでしょ?
広告表示の整形に使ってるんでないの
562:GENO
09/05/16 05:16:28 W5ivrdSj0
同人向けwikiの感染前の対策に「IE以外のものを使用し~」ってあるけど
これって何が原因でIEがダメなのか、どなたか理由を教えてくだされ
自分Sleipnir使ってるんだけど、火狐に乗り換えた方がいいのかどうか分からないんだ…
563:GENO
09/05/16 05:16:45 A9qSW+uH0
忍者のサイトに限らずレンタル鯖は大体
ローカルでなかったコードがUPの時に全部自動で入るよ
知らずに借りてたんかい
564:geno
09/05/16 05:17:36 s3epqNE10
>>552 >>559
タグ自体はスタイルシートへのリンクだから
忍者の広告表示の仕様が変わったからとか?
565:GENO
09/05/16 05:19:02 NoC9xktr0
>552 >559
広告表示部分用の外部CSS
忍者なら自動で入るものだから安心していい
つかぐぐれ、一発で出てきた
566:GENO
09/05/16 05:21:58 7laGy9ZR0
自分>>552だが、そうなのか。スマソ。
んじゃ忍者のそれは心配しなくていいのか。
とりあえずIEだけ変えるわ。
567:GENO
09/05/16 05:22:54 Gum4Umtn0
>>562
別のウイルスの時、スレイプニルはエンジンにIEのやつ使う?
とかで危ないと聞いたことがある
あまりお勧めはできないな
IEがやばいのは脆弱性とかもあるけど
単純に普及率が高いから狙われやすいってのもあると思う
568:GENO
09/05/16 05:25:28 vdqvVnja0
>>562
>>567の通り、エンジンがIEと同系統のもの(Trident)を使うから
脆弱性としてIEとさほど変わらないってことでFAだと思う
でもスレイプニルはGeckoエンジンと切り替えできるから、
そっちに設定してると大丈夫なのかな?
569:GENO
09/05/16 05:25:56 zlsW0HIw0
>>562
プニルはJavaScript無効に出来るんじゃないの?
570:GENO
09/05/16 05:29:17 QFeK+Xze0
自分も>>557と同じくIEだけでメモリ1G以上食ってんだけど
これって異常なのか
普段使用量とか見てなかったから基準がわからん
571:GENO
09/05/16 05:29:44 AHRUNI5p0
pixsivも怖いけど手ブロも怖いよな
572:GENO
09/05/16 05:32:49 NoC9xktr0
本当だ、なんで「IE以外」と断定なんだろ
「javascript無効にする」のが対策の本質だよな?
個人的にはsleipnirもjavascriptオフの設定できるんだしそれで十分だと思うんだが
識者の意見求む
573:GENO
09/05/16 05:33:04 vfbPxajIO
やっぱり98についての記述はどこにも見つからないorz
とりあえずFTP使わずファイルマネージャーでの更新だったら大丈夫って事で
良いんか?
574:GENO
09/05/16 05:33:31 mloJ6Hfw0
BODYタグの前にjavascriptで明らかにおかしいソースあるサイト見つけたんだけど
数字a数字c数字a@数字@みたいな羅列
>>531やっても何も見つかりませんって出るなあ
一応メルフォからもしかしたらと前置きして簡単な説明とwikiのアドレス送っておいたけど・・・
575:GENO
09/05/16 05:33:54 PiC/Wvkh0
みくしとかちぃとか、ああいう同人者の多いSNSとかでも警告トピ立てた方がいいのかな
576:GENO
09/05/16 05:35:48 AyONEHpY0
>>570
自分もそこまでじゃないけど最近になってIEがかなりメモリ食ってる
GENOに限らず何かのウィルスかと思って一通りのチェックはしたけど何も引っ掛からなかったよ
いままで惰性で他ブラウザと併用してたけど今回の件もあるしIEはきっぱり捨てたわ
577:GENO
09/05/16 05:36:04 84CHIUZwO
やべー
最近重いからウィルスソフトアンインストールしたばっかなのにw
オワタ
578:GENO
09/05/16 05:36:29 f4xOymFE0
キラルでも感染報告あり
579:GENO
09/05/16 05:39:26 6Uc8mip1O
>>572
感染者
IEで見てたらいきなり強制終了や重くなる事例あるらしい
580:GENO
09/05/16 05:41:01 +yeTRQoA0
>>570
自分は今まで多くても200MB以下だったのが今月入ってから急にメモリを馬鹿食いするようになったんだよね
最高で1.5GB。IEで見てたら一気にPCが遅くなった。
だからウイルスかと思って色々調べて周りが感染してたからこのウイルスも疑ったけど、
サイト改ざんもされてないし検出されないしcmdもregeditも無事だったし
ブラウザ変えたら治まったからイミフ
このウイルスと関係なかったら余計な情報を交錯させてしまってすまない…
581:GENO
09/05/16 05:41:08 QFeK+Xze0
>>576
レス㌧
自分も今ニフティオンラインスキャンしたけど何もなかった
スレにあるチェックも一通りやってみたけどメモリ食ってる以外は異常なし
とりあえず狐に切り替えることにするよ
582:geno
09/05/16 05:43:57 oijXlRzV0
しかし、何と云うか懸念が>>509のカキコ見てると実際のものになりそうなんだけど
>>551も言ってるが、ろくにセキュリティ系の内容分かってない人は、無駄な正義感出して
自分が感染サイトを見つけて報告するんだ!とか考えない方がいいってのも注意の一文に
加えて欲しいな。
感染サイトを見に行きたいとかも、どんな飛んで火に入る夏の虫かと思う
ここに書いてる事の大半が分からないなら、何もしないのが誰にとっても一番良い事だ。
583:名前欄にスレ名入力推奨@自治スレ
09/05/16 05:45:47 PX/M5MPw0
>>574
javascriptのコードにunescapeとかevalとかreplaceとか入ってる?
入ってるならまともなコードじゃない
584:GENO
09/05/16 05:47:02 6vI6FL17O
咎狗の血のアンソロサイトでも確認。管理人は対応済み。
ゲーム系(特に恋愛)に報告が多いのはねらー率が高いからかも。
アニメ系
01.エヴァ(小説サーチ)
02.忍たま乱太郎(同人サイト)
03.ガンダム00(同人サイト)
少年漫画(週刊飛翔系)
01.リボーン(プチオンリーサイト及びファンサイト)
02.テニミュ(同人サイト及びファンサイト)
03.ジョジョの奇妙な冒険(同人サイト)
少年漫画(その他)
01.鋼の錬金術師(同人サイト)
青年漫画
01.ヘタリア(同人サイト)
02.おお振り(アンソロサイト)
ゲーム(RPG・ACT)
01.幻想水滸伝(同人サイト)
02.戦国BASARA(同人サイト)
03.戦国無双(同人サイト)
04.バイオハザード(同人サイト)
05.メガテン(同人サイト)
ゲーム(恋愛)
01.乙女ゲームのVitamin(同人サイト)
02.遙かなる時空の中で(同人サイト)
03.Fate(同人サイト) 04.咎狗の血(同人サイト・アンソロサイト)
585:GENO
09/05/16 05:48:06 mloJ6Hfw0
>>582
そうだなあ…
マカーだから大丈夫だろうなんて軽い気持ちでいたけど
これからは控えるよ。
586:GENO
09/05/16 05:48:09 8Kqq05nQO
ところで読み方は ゲノ でいいのか?
587:GENO
09/05/16 05:49:54 mloJ6Hfw0
連投ごめん。
>>583
evalがあった。
588:GENO
09/05/16 05:53:55 W5ivrdSj0
>>567-569, 572, 579
レスありがとう
とりあえず「JavaScriptの実行を許可する」のチェック消してみたけど、やっぱりダメかな…orz
ちなみにIEでPC激重は家族のPCでも発生してたけど、
ブラウザ別のにしたらやっぱり解決したからMicrosoftの問題だとオモ
589:GENO
09/05/16 05:57:45 jvL8jt/F0
>>587
限りなく黒
JSのコードを貼ってもらえないか?
590:GENO
09/05/16 05:58:34 rToTZIPaO
ここまでで出たジャンルをwikiに追加
キラルはイコール咎狗の血で良いのかな
もう寝るから以降追加あったら誰かヨロ
591:GENO
09/05/16 05:59:05 dzNqEfvp0
サイトにもよるしスペックやメンテにもよるだろう
592:GENO
09/05/16 06:00:44 6Uc8mip1O
>>588
これで「絶対」大丈夫っていいきれるブラウザや対策は無いし
個人の自由だから良いんだよ
593:GENO
09/05/16 06:03:29 obwXyaDW0
感染してた…
サイト持ちだけどサイトのソースはまだ改変されてなかった
こういう場合はとりあえずサイト削除してからインスコなのかな?
それとも下手にFTPに接続するようなことはしない方がいいのか…?
修羅場脳でうまく考えられない
594:GENO
09/05/16 06:04:26 AHRUNI5p0
繋いじゃらめえ!
595:geno
09/05/16 06:05:10 iwtcubQt0
IEはiframe無効にしてても読みにいくような糞ブラウザなんだぜ?
どれほど危険かわかるだろう
596:GENO
09/05/16 06:06:01 1N7SL3l80
キラル=狗ではないと思うが今携帯端末からでまとめいじれない…
同じ管理人が一緒に扱ってる可能性は高いけどアンソロとかどうなってたのかにもよるかと
597:GENO
09/05/16 06:08:04 FsXXqc4F0
修羅場脳自覚してんなら回線切って電源落として何もすんな
598:GENO
09/05/16 06:08:09 NoC9xktr0
>593
クリーンインストールが先
FTPは絶対に起動すんな
599:GENO
09/05/16 06:08:49 zlsW0HIw0
>>593
>>423嫁
OSクリーンインストールしてからサイト削除
600:GENO
09/05/16 06:09:41 AHRUNI5p0
>>593
まず外付けHDにサイト関連以外のデータをバックアップするんだ
絶対とは言えないがフォトショやコミスタのデータは問題ないはずだ
そしてPCをクリーンインストール
その後FTPのパスワードを変える
念のためウイルスチェックしてから外付けHDからデータを移せ
601:g
09/05/16 06:10:57 Rk4HGBBq0
FlashPlayerは、
複数のブラウザ使っているなら、それぞれでで最新にしきゃダメ。
IEのを最新にしてもFirefoxのは古いまま という仕様なので。
(普段firefoxをメインに、IEをサブとして使っている自分の場合だけど
さきほど確認したらIEのほうが9.~~のままで焦った。けっこう忘れてるもの)
アドビのサイトトップで「バージョンテスト」で検索→「Adobe Flash Playerのバージョンテスト」
ここで現在使っているブラウザのFlashPlayerが最新かどうかが分かる。
602:GENO
09/05/16 06:13:18 obwXyaDW0
593だがありがとう、すまなかった
なんかありがたいのと怖いのとで涙出てきたわ
とりあえず寝てからクリーンインストールします
603:GENE
09/05/16 06:18:13 JmrYLkY20
こんくらいの事で涙流してる人って頭大丈夫な人?
604:GENE
09/05/16 06:19:58 u2mgQ8PY0
涙出したり書き込んでるヒマあるなら回線切ろうよ…
605:GENO
09/05/16 06:23:47 Lbb6ogft0
このウィルス流行ったのって1か月前くらいだよね
それだけ経ってても対策がほとんど取れないのが怖いわ
606:g
09/05/16 06:23:59 Rk4HGBBq0
いや、普通に考えたらOS再インスコって苦痛だと思うんだが
607:GENO
09/05/16 06:26:09 Gv2x+NA40
インターネット一時ファイルとかじゃ?
608:名無しさん@お腹いっぱい。
09/05/16 06:26:19 hxxXpxEr0
他人の不幸で今日も飯がうまい!!
+ ____ +
+ /⌒ ⌒\ +
キタ━━//・\ ./・\\━━!!!!
+ /::::::⌒(__人__)⌒:::::\ +
| ┬ トェェェイ |
+ \│ `ー'´ / +
_|\∧∧∧MMMM∧∧∧/|_
> <
/ ─ / /_ ─┐ヽ| |ヽ ム ヒ | |
\/ ─ / / ̄ / / | ̄| ̄ 月 ヒ | |
ノ\ __ノ _ノ \ / | ノ \ ノ L_い o o
609:GENO
09/05/16 06:27:34 g7/TPARg0
確かに感染してて怖い怖いイイながらネットやってマジ泣いてるってテラシュールw
610:GENO
09/05/16 06:28:53 aIaCUohz0
乙女ゲー系
Starry☆Sky(スタ☆スカ)同人サイトでも感染がある様子
611:GENO
09/05/16 06:29:06 mT3cvEnF0
システム復元で巻き戻すのじゃだめなのかな
Linuxマシンは今のとこ大丈夫のようだけど、
亜種さんが盛んなようなので自分も安心はできないなあ
612:GENE
09/05/16 06:30:15 jCtapceN0
おお振りアンソロサイト以外の同人サイトも感染確認。
対処してるサイトと感染自体に気がついていないサイトがあるので
注意したほうがいいかも。
613:GENO
09/05/16 06:32:18 oWAQayuG0
>>611
復元で巻き戻せるとこだけに潜んでるんだっけ?
614:GENE
09/05/16 06:33:09 iwtcubQt0
また感染したいならシステム復元でもしれてばいいさ
615:名無しさん
09/05/16 06:33:24 CnpYtSH1P
linuxは大丈夫なんだね
突撃してくる
616:GENO
09/05/16 06:33:32 jvVhMvvI0
これってできるだけ広めたほうがいい?
手ブロで警告記事書こうかと思ったんだけどリアが見たらわけもわからず騒ぎそう
すぐおさまりそうなら何もしなくていいかなーとも思うんだけど
617:g
09/05/16 06:33:48 Rk4HGBBq0
>>607
GENOウイルススレのまとめwikiから引用すると、↓
駆除方法
一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ(OSのクリーンインストール)
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
個人情報が漏れたりウイルス拡散する可能性もあるから気づいたらできるだけ早く行うこと
※※ GENOに書いてあるキャッシュ削除では何の対処にもなっていないので注意 ※※
618:geno
09/05/16 06:34:35 z6rWJ7hcO
>>601
これまとめの対策に載せたほうがいい気がする
619:ねねねね
09/05/16 06:35:56 S2jCAL910
NoScript入れときゃfirefoxの設定の方でジャバスク切らなくてもいいのか?
切ったらNoScriptで設定解除してもつべの動画見れなくてワラタ
620:GENO
09/05/16 06:47:45 deK6U29H0
感染サイトの管理人に連絡したら
「うちのセキュリティソフトではなんでもないっていってる」ってさ
621:GENO
09/05/16 06:53:28 rMNgS/uu0
>>620
げー('A`)ジャンルどこ?
622:GENO
09/05/16 06:55:35 deK6U29H0
>>621
ああ、ここは同人板だったか
同人系ではなくて同盟の部類のサイト
623:名前欄にスレ名入力推奨@自治スレ
09/05/16 06:55:54 HCAA+aGV0
javaやスクリプトの類は常に切っとくに限る
それで見れないサイトなんてどうせろくなもんじゃない
624:GENO
09/05/16 06:57:50 z5Ar9ST80
>>616
手ブロで知らせたほうがいいと思う。
リアが騒ぐかもしれないが、二次感染増やすよりは良いだろうし。
>>620
ジャンルkwsk
625:GENO
09/05/16 07:00:30 IeX/xL710
今年はじめくらいにも一度書き換え系ウイルスぷち流行ったけどそれとは違うんだよね?
626:GENO
09/05/16 07:00:55 4OBmP+9v0
すみません。
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
ってどういう事でしょうか?やり方を教えてもらえませんか?
627:名無しさん
09/05/16 07:02:17 CnpYtSH1P
>cmd.exeが起動しない
CommandPromptPortableで代用
>サイトにアクセス出来ない
hostファイルの見直し、または削除
>CPU,メモリ使用率がUP
ctrl+alt+delでタスクマネージャー起動させて強制終了
こんなもん?
628:GENO
09/05/16 07:02:23 deK6U29H0
>>624
ゲーム系の同盟サイトだよ
じゃ、落ちます
629:GENO
09/05/16 07:04:38 SvPTTP+Z0
GENO(ジェノ)ウイルス。
まさにGENOCIDE(集団虐殺)
630:GENO
09/05/16 07:06:29 W4NlQ8qC0
ソースチェックしたがFC2の広告なんだかGENOなんだか見分けつかん…
>>101に
><javascript>みたいな書き出しだからすぐ分かる
って書いてあるけどその書き出し以外なら大丈夫って事?
631:じぇの
09/05/16 07:07:26 yyL6/yYgO
>>629
うまいこと言いやがる
632:GENO
09/05/16 07:11:22 OGV6qjtY0
バイオハザードのサイトが感染してるってのがまた・・・
633:名前欄にスレ名入力推奨@自治スレ
09/05/16 07:17:14 qXb6H75Z0
アクセス規制中テスト
634:GENO
09/05/16 07:18:17 Ya27+eXS0
つーか非常事態なんだから「個人サイト晒し禁止」みたいなローカルルールを
適用している場合じゃないだろ
強力な伝染病と同じなんだからある程度の人権の制限はやむなし
きちんとサイト名とURL(踏まないように.を。に変換するなど)を書かないとダメ
635:GENO
09/05/16 07:20:21 yIx9h4fY0
>>626
94.247.2.195だけ弾くならファイヤーウォールの遮断項目に「94.247.2.195」を入れればいい
94.247.[2-3].[0-255]をはじくなら、そのまま「94.247.[2-3].[0-255]」と入れるか、
「94.247.2.0(255.255.254.0)」を入れればいい。()内はサブネットマスク
どういう入れ方をするかはセキュリティソフトによる
636:GENO
09/05/16 07:20:58 5AlQPwu90
>>158
うわ、ひっでーなコレ…
初めに感染してウイルス発信源になったくせに誠意の無い対応して
あまつさえそのことに関して咎められると、圧力掛けて記事削除させたってのか
わざと感染したわけでも、故意にウイルスばらまいたわけでも無いにしても
いち企業ならもっと事実報告や謝罪・閲覧者への注意喚起とかすべきじゃないのかね
637:GENO
09/05/16 07:21:57 aPFpTBbPP
>>634
激しく同意
大手ならなおさら
PCサイトを携帯やPHSで見てる人にはなんにも影響ないの?
638:名前欄にスレ名入力推奨@自治スレ
09/05/16 07:23:45 qXb6H75Z0
書き込めた!
まとめwikiにのってるチェックは全てして大丈夫だったけど
ウイルスバスターが重要な機能が無効にされているって出ます。
パーソナルファイアウォールが無効になってるので有効にして閉じてもまた無効になってます。
これって感染してるってことでしょうか?
639:GENO
09/05/16 07:27:59 yIx9h4fY0
>>637
フルブラウザを除く携帯用ブラウザは基本的にJS実行しないから大丈夫なはず
それに今流行ってるのは特定のOSに対する攻撃のみ
まあ、WinMobileとかSymbianをターゲットにした亜種が出てきたら知らんけど
640:検索
09/05/16 07:28:42 z5Ar9ST80
>>379
エヴァと小野不由美のサーチがやられてるんだから怖いな。
ウチも徹夜で確認作業したよ・・・。
641:GENO
09/05/16 07:30:12 aPFpTBbPP
>>639
ありがとう
素人なんで当分携帯で連絡取るしか無いな…
642:GENO
09/05/16 07:37:12 KKOGzEBB0
5月頭、東方サイトで感染を確認後PCを初期化しました。
当時は別ウイルスだと思っていました…。
初期化前にサイトの書き換えが止まったので報告を。既出だったらすいません。
htmlをアップ後、FTPで属性を書き込み不可の読み込み専用にしたらjavaが埋め込まれなくなりました。
初期化して安心して読み込み専用やめたらまた埋められてましたが…、
パス変更してきます。
643:GENO
09/05/16 07:47:26 NBv1YMJ+0
VISTAは今の所大丈夫なのか?
644:www3.atword.jp/gnome/
09/05/16 07:48:43 Fid1VwNS0
最後になりますが、重要なことです。
あなたがGumblarによって汚染されたウェブサイトの管理人なら、
あなたがそのサイトの管理に使用したひとつ、
あるいは複数のPCがウィルス汚染されているかもしれない点を留意すべきです。
結果的に、攻撃者はあなたから窃取したFTPパスワードを使用して最初の攻撃を行っています。
ですので、絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。
645:GENO
09/05/16 07:51:57 mT3cvEnF0
>>643
>>7
>>8
646:GENO
09/05/16 07:52:43 ijsQNCpi0
こりゃかなり大規模なものになるな
全ジャンル気をつけた方が良い
647:GENO
09/05/16 07:57:12 KKOGzEBB0
>>642
属性の書き換えは1日、2日程度しか確認をおこなってないので、
はっきりした効果があるかは今のところわかりません。
648:GENO
09/05/16 08:03:30 yij9KA0gO
セキュリティ板に行くのも良いけど最低限これだけは守れよ
・テンプレとそのリンク先を熟読する
・流し読みでいいからスレ全部に目を通す
・分からない単語があったらググるなりして可能な限り自分で調べる
ここで誘導されてから、明らかに向こうにバカやガキが増えたぞ
649:geno
09/05/16 08:05:32 MBvlamBZP
何だか良さそうなので属性書き換えといた
無駄かどうか検証できる人が居たらしてほしい
650:GENO
09/05/16 08:06:24 4jjQMWwX0
コマンドプロンプトもレジストリエディタも稼動
sqlsodbc.chmが全部大文字だっただけで50kb確認
でも怖いのでしばらくネサフは控えよう
愛しの管理人様たちお元気で
またしばらくしたら行くからね
651:GENO
09/05/16 08:12:38 QEfuRwLG0
根本的な質問で悪いんだが、確認的な意味で一応訊いておきたい
WinXP以前のOSで感染とあるが
95、98、2000、me、XP
上記全部ということでおk?
652:名無しさん
09/05/16 08:12:39 CnpYtSH1P
Javascriptを略す時はJavaじゃなくてjsにしようね
jsとjavaは全く別物だから
653:GENO
09/05/16 08:15:58 qVxtVMze0
>>651
vistaでも感染報告有り
ところでこのスレ常時age進行でよくないか?
654:GENO
09/05/16 08:18:04 QEfuRwLG0
>>653
Vista感染報告はいつ情報?
上の方では「Vistaは今のところ大丈夫」と言われていたが…
655:GENO
09/05/16 08:19:01 vdqvVnja0
avast!が激怒したから実際はそのページの読み込みは遮断したんだが、
飛翔・ワンピースの個人サイトで感染確認した。
トロイ系、いくつかGENOウィルススレに上がってるような
avastの怒り方だったんで、おそらくGENOウィルスかと。
656:GENO
09/05/16 08:20:18 qVxtVMze0
>>654
>>7>>8
最初に報告あるよ。
657:GENO
09/05/16 08:22:22 xYO8anIG0
思うんだけど鯖貸してる側へ連絡した方がいいんじゃね?
658:GENO
09/05/16 08:23:05 QEfuRwLG0
>>654
トン!
見落としてたゴメンナサイ
659:GENO
09/05/16 08:26:43 UjpTigEK0
海外からのアクセス向けに英語のまとめページがあったらいいと思うんだが
類するようなサイトってないのかな?
まとめwiki→まとめサイト→ScanSafe STAT までは確認したんだが
ここにリンクしてもいいものかどうか悩んでる
660:げの
09/05/16 08:29:52 gXJJPrZO0
>>252
ありがとう!
661:名前欄にスレ名入力推奨@自治スレ
09/05/16 08:32:07 qXb6H75Z0
パソコン開いたときMIcrosoft visualなんとかerrorって出たんですがこれもGENOウイルスの症状で
ありえますか?
662:geno
09/05/16 08:35:00 /B5lVMqH0
>>661
GENOじゃないよ
でもたぶん他のウイルスに感染してるからそのPC使うときはマスクしとけよ
663:GENO
09/05/16 08:38:48 v3Dlkl12O
このスレはageでヨロ
664:GENO
09/05/16 08:45:42 ahOFyb1R0
ピクシブのリア厨工向けに告知絵描いてくれんか?
上手い人の絵でランキングに上がれば見て貰えるような気がするんだが
自分は見るメインで、
絵は微妙過ぎてリアが見てくれそうなのが描けん。
しょうこお姉さんほどの腹筋破壊力も無いしなー
665:GENO
09/05/16 08:48:45 MBPWq1370
>>638
それ今回の感染じゃなくて、バスターのデータの残骸によるバグの可能性もある。
これ。
URLリンク(oshiete1.goo.ne.jp)
よくわかんないってことだったら、バスターのサポートに聞いてみたほうがいい。
666:EXEの意味を今更知った
09/05/16 08:48:47 hX/lFYJM0
こういう時にロックマンがいれば…
667:げの
09/05/16 08:53:44 ABOyx/2bO
携帯サイトも余裕で感染するの?
668:GENO
09/05/16 08:55:31 vdqvVnja0
>>667
その携帯サイトの管理人がPCで更新してて、
その管理人のPCが感染してりゃすんじゃないの
669:GENO
09/05/16 08:55:50 hAe6zWL40
だいぶ前からfc2のホームぺ―ジに載ってるおしらせ。
これってGENOのこと?
だったら対策とか不十分だよね。
↓
【FC2】ホームページをご利用のお客様へ重要なお知らせです。
平素はFC2をご利用いただき、誠にありがとうございます。
最近ホームページにてiframeタグによる改ざんにより
ウィルスが埋め込まれてしまうサイトが増えております。
現在弊社側で感染しているウィルスファイルの駆除を実施しておりますが万が一、
他のお客様もウィルスに感染されません様大変お手数ですが、
こちらの対策として以下の事を実行して頂きます様お願い申し上げます。
【ウィルスサイト対応策】
・FTPパスワードを複雑なものに変更する事
・WindowsUpdateを実行する事
・ウイルス対策ソフトを最新状態にする事
・ウイルススキャン、スパイウェアスキャンをかける事
・お使いのブラウザの脆弱性によりウィルスに感染した可能性もございますので
InternetExplorerをご使用の場合はFirefoxまたはOpera等を使用する事。
情報処理推進機構:情報セキュリティ:
Internet Explorer の脆弱性(MS08- 078)について
参考URL: URLリンク(www.ipa.go.jp)
ご利用の皆様には大変ご不便をお掛けしますが、
ご協力のほど何卒宜しくお願い申し上げます。
-----
FC2,inc
670:GENO
09/05/16 08:57:00 1krU3sQV0
これってネトゲのFFで流行ってたウイルス?
671:GENO
09/05/16 08:57:12 xYO8anIG0
iframeタグによる改ざんは前にはよったウイルスじゃないか?
672:GENO
09/05/16 08:58:45 qVxtVMze0
薬屋とかでも流行ったよな。
FC2も感染してたのか。
673:GENO
09/05/16 08:59:51 BYM28RZQ0
>>669
それは別物。
674:ジェノ
09/05/16 09:01:26 +FjJCqYWO
オンラインゲームのアカウントハック系トロイがはやった時の記事ですよ
675:GENO
09/05/16 09:04:26 hAe6zWL40
669です
そうかよかった。教えてくれた人ありがとう。
676:ジェノ
09/05/16 09:05:19 +FjJCqYWO
その記事の時はFC2のレン鯖のみならず、FC2ブログのテンプレートにも潜んでました
677:GENO
09/05/16 09:12:23 mDwak6arO
GENO系対策にクロームは怪しいJavaがあるって警告入れてくれるの?
知恵袋に書いてあったんだけど
678:GENO
09/05/16 09:19:12 E/Hkrb7LO
因みにパソコンが正常に再起動できる人はセーフの可能性が高い
感染者は一度落とすと、次の起動時にブルースクリーンだよ
679:げの
09/05/16 09:21:02 ABOyx/2bO
>>668
あんがと
680:GENO
09/05/16 09:21:46 Sb/N6fL20
何とゆーか、同人サイトだけじゃなく普通の企業サイトとかを見るのですら怖くなるな…
681:G
09/05/16 09:22:04 ZLwS0etV0
>>670
かつてはそうだったけれど、今回のはそれがかなり進化した型
682:GENO
09/05/16 09:22:25 0Zk0t1LDO
携帯からファイルシークを使ってPCサイトを閲覧した場合でも、携帯には感染しない?
683:GENO
09/05/16 09:24:05 HuMl3QEW0
>>678
GENOウィルス祭り初期から見てる者だが、どうやら完全にセーフになったみたいだな・・・
ただ当分同人サイトの巡回は無理だな
684:GENO
09/05/16 09:24:20 E/Hkrb7LO
あと報告者は、サイト名やURL要らないから、ドメイン教えてほしい
独ドメだとアレだけど
685:geno
09/05/16 09:24:54 yIx9h4fY0
>>682
フルブラウザじゃないならしない
686:GENO
09/05/16 09:26:09 W5dFhKJHO
ここで報告されてる感染サイトを感染してた時期に見たはずなんだけど、自分のPCの感染が確認できなかった
OSはXP、ブラウザは火狐使っててJavaは切ってなかった状態
考えられる確認方法は全て試したけどなんともなし
こんなことってあるのかな
サイトは持ってないけど他の銀行などのパスが気になるから一応クリーンインストールは考えてる
687:V2
09/05/16 09:27:38 hX/lFYJM0
pixivでgenoって入れたら大量に出たな。 安心した。
688:GENO
09/05/16 09:29:07 fROCRAiV0
>>686
自分も同じような状態だよ
あまりネットサーフしない(巡回先が限られてる)し、運が良かっただけだと思ってるけどね
689:geno
09/05/16 09:29:28 GfLVqANbO
>>677
確実ではないだろうけどクロームは警告してくれるらしい
まとめ編集再開してるんですが、初歩的なことが分からない人や同じ質問の頻出が多いみたいなので
それらのまとめをwikiに載せようか考えてます
皆さんの許可がいただければ作るつもりですが、どうでしょうか
690:682
09/05/16 09:34:19 0Zk0t1LDO
>>685
ありがとう、安心した。
691:GENO
09/05/16 09:34:19 OGV6qjtY0
>>686
そういうこと書くと「自分だけは平気!!1!」って思ってる感染済みのバカが喜ぶからやめて
692:G
09/05/16 09:34:20 ZLwS0etV0
>>689
FAQは作っても良いと思うけれど、
同じ質問を繰り返したりする人はWikiに誘導しても大体は見ない
693:geno
09/05/16 09:34:37 lv1QsSrS0
今急いでチェックしてきた。これは怖い
サイトの日記でも注意喚起して来た方がいいね
あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告
694:GENO
09/05/16 09:37:15 oOSNfhyI0
>>255の、まとめサイトへのリンクが変なんだが…
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした
695:GENO
09/05/16 09:38:28 lVU/fMVd0
sqlsodbc.chmが1.29 KB (1,323 バイト)
更新日は2009年3月21日
cmd.exe、regedit.exeは立ち上がらねぇ
真っ黒ってこったな
orz
696:GENO
09/05/16 09:38:51 /coUkW8A0
変なら踏むなよ
俺はなんともねーぞ
感染してウイルスにリンク書き換えられてんじゃねーの?
697:geno
09/05/16 09:39:45 AUw3cY2A0
短縮アドレスに気をつけれ
698:GENO
09/05/16 09:40:16 OiogOtza0
>>695
気付けてよかったと考えるんだ
699:geno
09/05/16 09:40:47 fsWEj42p0
変ならどこのリンクを踏んだらどこに飛んでどうなったのか、詳しく書かなきゃわからんよ
700:G
09/05/16 09:41:13 ZLwS0etV0
>>695
念のためにそのファイルのMD5値おしえてくれ
701:GENO
09/05/16 09:41:31 A9qSW+uH0
wikiは誰でも編集できる状態にしてるなら
愉快犯がいじってるかも知れん
誰でも編集できる状態はやめといたほうがいいぞ管理人さん
702:GENO
09/05/16 09:43:26 JLSn9lA+0
>>693-694
※踏めるようになっててもとりあえず踏むな
HURLリンク(WWW29.Atwiki.jp)
アドレスこれ?(大文字は小文字に脳内変換してくりゃれ)
セキュリティ板の>>1に書いてあるやつとはアドレス同じだが
703:GENO
09/05/16 09:43:58 hey4UlmQ0
これって薬屋の騒動の時とウイルス内容は同じ?
704:名前欄にスレ名入力推奨@自治スレ
09/05/16 09:44:28 qXb6H75Z0
>>665
バグだったんですね、サポートにメールしようとしたらIEが開かれて怖くて閉じちゃったんですが
IE開いても大丈夫なんでしょうか。
>>662
別のウイルスですかorz
今ウイルスバスター2009がファイアウォール終了とかおかしくなってるんですが
この状態でも何か対策できないんでしょうか。
705:GENO
09/05/16 09:44:36 lOin6zEH0
誰かが編集してアド変えてたとか?
706:GENO
09/05/16 09:45:04 8tTTUnH70
>>703
小林?
同じじゃない?
707:geno
09/05/16 09:45:22 lv1QsSrS0
>>699
明らかにアドレスが違うから踏んでないんだが
URLリンク(www29.atwiki.jp)でなく 「ぜんごぜんどっとこむ」 になってる
708:GENO
09/05/16 09:46:34 hey4UlmQ0
>>706
あぁ、ごめん
そっちの薬屋じゃなくてXREAのレンタル
閲覧しただけで感染するとかいわれてたのを思い出したから
709:GENO
09/05/16 09:48:03 OiogOtza0
>>703
系列は同じだが亜種が急速に増えてるので全く同じってわけでもないかも
亜種のせいでメジャーなアンチウイルスソフトが反応しないし
710:GENO
09/05/16 09:49:11 G6k0A8rs0
>>252を実行したら取りあえずシロで安心した
これから対策してしばらくは適当なネサフも控えよう
自分も全くの初心者だけど>>252がわかりやすくて助かった
しかしこれだけ悪質でどんどん広がってるのに
あんまり一般的に報道されてないよね?
自ジャンルのスレにここが貼られてたから知れたから
よかったけど
711:geno
09/05/16 09:50:44 ql5M6tZJ0
>707
なってた<ぜんごぜん~
けど今確認したら戻ってる。なんなんだ
712:GENO
09/05/16 09:51:17 VZAxL7mn0
なに、今wikiまずいの?
713:GENO
09/05/16 09:51:31 lOin6zEH0
ぜんごぜんどっとこむ?
714:GENO
09/05/16 09:52:18 NG2tVK7q0
>>707
俺が今確認した限りでは、普通にまとめサイトに繋がった。
キャッシュももちろん削除して確認した。
715:JERO
09/05/16 09:53:03 X4AK4cBL0
模型イベント:ホビーコンプレックス(通称ホビコン)のサイトも先月21~22日に感染した
同人系だけじゃなくて模型系のサイトも感染してる可能性があるよ
716:GENO
09/05/16 09:53:17 dzNqEfvp0
うちは別になにも変化なかったが…
右クリックコピーでも正しいwikiのURLだし
717:707
09/05/16 09:53:19 lv1QsSrS0
ごめん、どっとこむじゃなくってco.jpだった
今はアドレス直ってる
Wikiが誰でも編集できる状態だからやたらリンク踏まないようにした方が
718:695
09/05/16 09:54:11 lVU/fMVd0
>>700 すまん。超ド初心者だからMD5なるものがわからん。
ぐぐって調べたいが感染濃厚だとそれも憚れる。
とりあえずニフティウィルスチェックしてクリーンインストールが先?
719:GENO
09/05/16 09:54:58 OiogOtza0
>ニフティウィルスチェック
対応してんの?
720:255
09/05/16 09:55:56 n/uQJHr/0
まとめの管理しとる者です
>>707の件は誰かが9時ごろURLを書き換えており、現在は修正されて正しいURLです
(707に書かれてるのが正解)
昨夜は流れが速かったんで編集自由にしてたんだが、ある程度まとまったし
とりあえず情報が過不足なく十分と判断したページは順次凍結していくよノシ
何かあったらここかメルで連絡お願いします
721:geno
09/05/16 09:55:57 lOin6zEH0
ぜんごぜん.しーおー.じぇーぴー も、
ウイルス感染してるサイトだわ
愉快犯がやったんだろう
722:GENO
09/05/16 09:56:28 Z43KtRXe0
>719
カスペエンジンだから対応してない
723:geno
09/05/16 09:57:02 Qprpitsf0
こんな事態だからとっくにwiki編集人限定してあるもんだと思い込んでた…
724:GENO
09/05/16 09:59:12 hey4UlmQ0
当方マカーで>>252のやり方は分からないのだけど
これって今も有効なんだよね
各自、まとめサイトへの誘導をするのは当然として
それを読むのすら面倒と思う輩も多いと思うので、
リンクと共にこれも転載させてもらった方がいい気がする
実際に確認方法が提示されてれば、ちょっとやってみる気になるし
725:GENO
09/05/16 10:00:30 Sb/N6fL20
今のところレンタルブログとかは感染してないの?
感染してる人がPCから画像をUPしたりしても大丈夫なのかな
726:GENO
09/05/16 10:00:42 CEXPJyZa0
読まない管理人なんざほっとけ
人来なくなるだけだし
727:geno
09/05/16 10:01:39 rHuvw5CU0
私も>>704と同じ状況
728:geno
09/05/16 10:01:56 JMWvRLu6P
>>720
乙です
もう管理者のみいじれるようにして
自由編集は凍結した方がいいかも
729:GENO
09/05/16 10:02:39 mDwak6arO
>>653
ニュー速でvistaだけど挙動がおかしいって言ってた奴のこと?
あれならGENOのせいじゃないって結論が出ていたはずだが
730:geno
09/05/16 10:03:39 X4AK4cBL0
ニフティも感染したと聞いたがニフティウィルスチェックは大丈夫なのか?
731:^
09/05/16 10:04:51 e+6HvizaO
ど素人で意味不明だったらスマン
インターネットに繋ぐ自体危険なんだよな?
自分はテレビをパソコンから見てるんだが、それも止めたほうがいいのか?
732:GENO
09/05/16 10:05:10 /coUkW8A0
URLリンク(www.so-net.ne.jp)
感染一覧
GENO(通販サイト)
BIG-server.com(2ちゃんねる)
ウェルネス
ホースマンクラブ
小林製薬
薬事日報
733:GEの
09/05/16 10:05:37 Rk4HGBBq0
おうふww
感染していた場合の注意点とかいろいろ書いてる間に編集ロックに切り替わったか…
スレのリロードしときゃ良かったなあー自分のばかー
734:geno
09/05/16 10:05:39 e+6HvizaO
ホスト入れ間違えたスマン 逝ってくる
735:704
09/05/16 10:06:25 qXb6H75Z0
あれ・・・何か今ウイルスバスター見たらファイアウォール直ってました。
何でだろう・・・
736:G
09/05/16 10:06:48 ZLwS0etV0
>>718
ElleFileInfo
URLリンク(www.vector.co.jp)
を使って、
CRC32,MD5,SHA1の情報が欲しい。
正規物は
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
だから比較および今までの物と違うのかどうかをみてみたいだけなので
チェックした後クリーンインストールがお勧め。
737:geno
09/05/16 10:07:04 JMWvRLu6P
>>733
ここへドゾー
738:名前欄にスレ名入力推奨@自治スレ
09/05/16 10:07:23 2hAraNrU0
>>733
とりあえずそれをここに書けば誰かが使ってくれるんじゃないだろうか
739:GENO
09/05/16 10:07:33 nCm6L83/0
とあるサイト見ようとしたらavastに怒られたんだけど、このウイルスだろうか?
JS:Redirector-H7 って出たんでググったら
2のスレ内にそれらしい記述があったんだけど…
740:GENO
09/05/16 10:09:46 /coUkW8A0
>>739
これじゃなくても感染してるんだからさっさとどうにかしろ
741:GENO
09/05/16 10:10:29 Kc02xFRV0
新スレ移行してました~
GENOウイルススレ ★5
スレリンク(sec板)
742:689
09/05/16 10:11:14 GfLVqANbO
wikiにFAQを超簡単に載せました
明らかに不足あります
管理人さん、勝手にすいません
743:GENO
09/05/16 10:13:18 uHPzWLxWO
このスレひとつすら最初からよめない>>730はネット切断してクリーンインストールしたらいい
744:geno
09/05/16 10:13:54 /mlxPwLBO
規制食らったから携帯から
>>720
一応wikiのトップにリンク先が感染サイトになってたって報告してほしい
サイトでの注意喚起もちらほら見てるから対策しないでwiki飛んだ人もいるかも
745:GENO
09/05/16 10:15:31 JLSn9lA+0
31 名前: 名無しさん@お腹いっぱい。 投稿日: 2009/05/16(土) 04:47:35
523 :名無しさん@お腹いっぱい。 [↓] :2009/05/16(土) 00:47:48
>>1のサイトがいつなくなるかもわからないので、
現在感染中のサイトを転載しておく
p-frying■com/
www■zengozen■co■jp/
www■beauty-wed■co■jp/
skyhighpremium■com/
sound■jp/yudai_marimba/
www■thesis-report■com/
www■joyjoynet■com/
www■ti-a-ra■com/
www1■odn■ne■jp/revue1999/
www■nifty-hair■com/
セキュ板のほうから転載。
746:GENOage
09/05/16 10:15:47 NddsKjpSO
>>255
ウィキトップのジャソル一覧は何故わかりにくくしましたか?
747:GENO
09/05/16 10:16:11 dmvoW1op0
この一覧って今も感染してるサイトだけじゃなくて
もう対策済みも入ってるよね?
まだ出てないジャンルで対策済み上げてもいいかな
748:GENO
09/05/16 10:20:43 ECMhfWuK0
javaがヤバイってことは絵茶とかも感染する可能性があるってことなのかな?
若い子だとサイト持ってなくても絵茶だけ持ってるとか多そうだが…
749:geno
09/05/16 10:21:20 S1fJ3Th+O
ウィルス対策ソフトの各社対応状況ってどこかにのってますか?
マカフィーなんだけど信用していいのかわからなくてネットに繋げない
750:geno
09/05/16 10:22:18 yvvrtpYw0
>>748
絵茶はレンタルだし関係ないんでは?
751:GENO
09/05/16 10:22:20 JLSn9lA+0
>>748
それは絵茶のある鯖とかの管理者とかが感染しない限り大丈夫なんじゃね?
752:GENO
09/05/16 10:22:40 A9qSW+uH0
wiki見に来た人が感染に飛ばされたら目も当てられんぞ
全面編集ロックで、書き足したいことがある人はここに書き込んだ方がいい
753:GENO
09/05/16 10:24:53 8tTTUnH70
>>708
あーごめん勘違いw
754:GENO
09/05/16 10:25:21 MBPWq1370
>>704,>>727
バスターでファイアウォールの設定が有効に出来ない、強制終了するというのは
>>665にも書いたけどデータの残骸がいたずらしてる可能性”も”ある。
データの残骸が原因の場合対処法はバスターのアンインストールをして、再インストール。
アンインストールの時に「関連データも消しますか」みたいなことを聞かれたら
全部消すような選択肢を選ぶこと。この辺はサポートに聞いたほうが確実。
サポートにメールしようとしたらIEが立ち上がって~っていうのは
「ヘルプとサポート」を選んで、「お問い合わせ」をクリックしたらIEが立ち上がったでOK?
だったら、元々そこでIEが立ち上がることになってます。
>>661は申し訳ないけどわからない。
>>735
のろのろ書いてたら直ってたみたいだけど、また同じ症状が出たら試してみてください。
755:GENO
09/05/16 10:27:04 5D1uz1OF0
全然サイト更新してなかったけどかえってよかったかもと思ってしまった
sqlsodbc.chmは50727バイトだったしcmdは立ち上がったし
ノートン先生も特に何も言ってこないから大丈夫ということかな
とりあえずネサフ自重して好きサイトさん達にしばしのお別れだー
756:GENO
09/05/16 10:29:10 ECMhfWuK0
>>750>>751
安心した、ありがとう
757:GENO
09/05/16 10:29:55 OPjvi40EO
携帯からですまんが報告
創作サイトでもGENOたん発見した
758:GENO
09/05/16 10:35:16 oUwTdFZX0
ジャンル名よろ
759:GENO
09/05/16 10:36:14 j1pb6S310
創作っつってんじゃんwww
760:名前欄にスレ名入力推奨@自治スレ
09/05/16 10:36:27 qXb6H75Z0
>>754
丁寧にありがとうございます。
また同じ目に遭ったら参考にさせてもらいます。
MIcrosoft visualなんとかerrorの方は地道に対策してきます。
761:GENO
09/05/16 10:36:43 Nd3+oPv10
>>748
JAVAアプレットとJavaScriptを混同してないかい
>>757
創作だと範囲広すぎるから絵サイトとか小説のみとかヒントくれ
762:GENO
09/05/16 10:38:12 LBbyG+mV0
XPです
cmd.exeもregidit.exeも正常に起動したんだけど、sqlsodbc.chmが見つからない
cmdで直接探しても存在しないって言われるんですが、これは怪しいかな…
763:GENO
09/05/16 10:38:46 TpkOaBQ50
デスノートの同人サイトで感染の疑い
ジャンルスレで報告あり
764:255
09/05/16 10:39:56 n/uQJHr/0
>>255の者です。
サイトをすべて凍結しましたので、修正・追加が必要な場合
このスレに書込んでもらえればこちらで手を入れます。
感染ジャンルについては自分の専門外のものもあるので基本そのまま載せます。
注意喚起なので多くの人がわかる表記で書いてください。
分類がわからんのもあると思うんで、できればゲーム系とかも書いといてホスィ
(間違ってたら教えてくれ)
765:geno
09/05/16 10:40:00 oMUWIPWD0
ドライブCのボリュームラベルがありません
0個のディレクトリとか出る……
とりあえず、再起動してみる
766:GENO
09/05/16 10:40:25 JJabUAAS0
>>762
Cドライブ→WINDOWS→system32で、sqlsodbcってファイルを探してみな
767:GENO
09/05/16 10:41:26 A9qSW+uH0
>>762
だからなんでエクスプローラで探さないんだよ
スレぐらい流し見ろよ
768:GENO
09/05/16 10:42:34 OPjvi40EO
>>761
小説サイトだった
一応、感染サイトが登録してた幸は無事みたいだが
769:GENO
09/05/16 10:42:38 GfLVqANbO
>>748
JAVAアプレットはオープン言語JAVAの一種、JAVAScriptは名前似てるけど別物
JAVAアプレットはそのページに行くとタスクトレイにJAVAのマーク出るからすぐ分かるよ
念のため最新にしておくといい
管理人さん、FAQにウィルス検出する可能性のあるセキュリティソフトの記述追加をお願いします
770:GENO
09/05/16 10:43:49 NoC9xktr0
sqlsodbc.chmが見つからない人は
マイコンピュータを開く→Ctrl+F→ファイルやフォルダを検索
ファイル名に「sqlsodbc」
検索先を「マイコンピュータ」で探せ
時間かかるけど確実だから
771:geno
09/05/16 10:43:51 jxRVr/+e0
>>765
ウイルス関係ない。再起動も関係ない。
Cドライブのプロパティからボリュームラベル付ければ解決する。
何でもかんでも脊髄反応するんじゃなくて、ここで聞く前にぐぐろうよ…
772:GENO
09/05/16 10:44:32 sD9c7etV0
>>764
乙です。
>>766の確認手順も追記お願いします。>>762,765の内容が多すぎる…
773:GENO
09/05/16 10:45:51 wQTybYbw0
プリキュアでも感染例あり
というか5月6日位の時点でジャンルスレでウィルスの疑いが話題に
出ていた、その時は大事ではないと思ってたみたいだが・・・・・
774:GENO
09/05/16 10:46:16 LBbyG+mV0
>>766>>767
アルファベット順に並んでる状態で直接探しても見たんだけど、見つからないので聞いてみたんだ
エクスプローラーで検索してみたら無事見つかった
ありがとう
775:GENO
09/05/16 10:46:16 PC+homLx0
同人版まとwikiのsqlsodbc.chmはあれコピペしても無理
776:GENO
09/05/16 10:46:57 QYd4/Tip0
テイルズの同人サイトで発見
もう報告あったかな?
777:GENO
09/05/16 10:47:03 PC+homLx0
>>775です。理由書き忘れた。
検索文字列の「\」が全角になってるから、半角にしないと駄目なんだよ。
778:GENO
09/05/16 10:48:06 5lkXxW8S0
sqlsodbc.chmはW2Kにはない も追加した方が
779:GENO
09/05/16 10:48:45 favl3anr0
Winのバージョン別チャートを作ったほうがいいのでは
780:geno
09/05/16 10:50:12 MBvlamBZP
>>768
・幸に報告
・感染してることと、幸に知らせたことをサイト管理人に報告
781:げの
09/05/16 10:51:28 Rk4HGBBq0
それぞれどこか適したページに載せてほしいです。お願いします。
・もしPCが感染すれば、バックドア(=不正侵入を行うための経路)によるアクセス監視が行われていると思ってよい。
つまり、感染したあと単純にFTPのパスワードを変更するだけでは意味がない。
感染した場合、PCのOSのクリーンインストールをしてバックドアを完全に消去することがまず先。
・感染していないことを確認したサイト管理人は、取り返しのつく今のうちに、バックアップを取っておくこと。
・感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、
IE8では対策済み。逆に言えばIE7以前では危ない。
782:geno
09/05/16 10:52:07 jxRVr/+e0
つか本スレで初心者はここへって誘導した奴まじで氏ね
783:GENO
09/05/16 10:52:14 fROCRAiV0
知人の創作同人ゲームサイトが感染してたので報告
784:GENO
09/05/16 10:52:33 Tsth38X30
金岡のオンリーイベント告知サイトで発見。
これから主催者さんにメールしてくる。
785:げの
09/05/16 10:52:57 Rk4HGBBq0
↑あ。ポチ一番上のはサイト持ってる人向けという意味で
786:geno
09/05/16 10:53:53 MBvlamBZP
>>782
実際ここが一番初心者対応できる場じゃないかな
面倒なら相手せんでも
787:GENO
09/05/16 10:54:06 j1pb6S310
>>732
2chも感染してるんだからどこそこ感染とか無意味だろ
感染したサイトを閲覧しても移らないように対策すべき
788:GENO
09/05/16 10:54:34 /mlxPwLBO
>>776
報告ないはず
出来ればどの作品かも教えて欲しいが特定されそうかな
789:GENO
09/05/16 10:55:05 wQTybYbw0
しかしこのウィルスの事気づいてない人まだまだ多いな
790:GENO
09/05/16 10:56:22 +zlHrQWc0
厭離サイトとかアンソロサイト系は特に怖いなー…
791:GENO
09/05/16 10:56:23 +piAWOU0O
wiki追加希望のレスはパッと見て分かるようにした方が良くない?
探すの大変なんじゃないかと思うんだけど
792:GENO
09/05/16 10:57:10 5lkXxW8S0
【追加希望】GENO
こうすれば?
793:geno
09/05/16 10:57:29 W4Ku6WZU0
5月頭に小林製薬のサイト見たけど感染はしてないみたいだ…
幸管なんかやってると冷や汗が半端ないな
794:GENO
09/05/16 10:58:14 +zlHrQWc0
>>783
男性向け?女性向け?
規模はどんくらいのサイトだろう
795:GENO
09/05/16 10:58:23 QYd4/Tip0
>>788
作品は深淵です
登録幸は無事でした
管理人さんには報告しときました
796:GENO
09/05/16 11:00:48 hvm8nkiC0
>>782
同人関係は本スレの人じゃさっぱりわからんだろうし(特に隠語)、そもそも畑違いもいいところだから
純粋にセキュリティの話をしたいのでなければここに連れてきた方が無難だと思う。
797:名前欄にスレ名入力推奨@自治スレ
09/05/16 11:01:01 SWqU3QN20
vistaでsqlsodbc.chmがあったら感染の可能性あり?
50.727バイトのsqlsodbc.chmがあったんだが、
スレ見てるとあるのはXPだけっぽいのでちょっと不安
ちなみにcmd.exe、regedit.exeはどっちも立ち上がる
798:GENO
09/05/16 11:02:48 OGV6qjtY0
創作サイトが感染してるっての聞いてゾッとしたんだが。
ある意味いちばん2から遠いジャンルだろ。
良くも悪くも情報が入るのが遅そうだ。気づいたときには創作全ゾンビ化とか・・・。
799:GENO
09/05/16 11:02:55 E/Hkrb7LO
だから伏せ字やめろっての
みんなにわかるように書かなきゃ意味ないだろ
あと不安な奴はこのスレ頭から読み返してから質問しろよ
800:GENO
09/05/16 11:03:31 MjQjII+S0
wikiにある確認もして、対策もとって、自PCと自サイトには問題ないと思われるんだけど
サイトでなんか言った方がいいのかな
2の話題は出したことないし、におわせたくもないから、どうしようかと
言うにしても、現在これで100%安全とは言えないんだよね?
うちのサイトは大丈夫です!とは安全宣言は出せないだろうし
801:GENO
09/05/16 11:04:04 ++kTJQ9o0
スレ進行がかなり早いが
次スレはどれくらいで立てる?それとテンプレはどうする?
この調子だと夜までには次スレよね
802:GENO
09/05/16 11:04:47 NSMORsaz0
すまんスレを一番下まで読んでいないが自分のサイト感染確認したので報告
忍たまサイト 女性向けサーチにのみ登録
現在はhtml系をサーバーから全削除してる
以後の対策は現在やってる途中
803:255
09/05/16 11:05:24 n/uQJHr/0
>>792
それはとても助かる
796までで未対応のレス↓
>769 ウソ書きそうなので追加してほしい文を書いてもらえると助かる
>778 >779 >781
804:GENO
09/05/16 11:05:43 JLSn9lA+0
>>795
の内容の解説(一応)
発見したサイトの取り扱い作品名はテイルズオブジアビス
登録サーチは無事。サイト管理人には報告済み
805:GENO
09/05/16 11:06:24 l/Im8ln/0
>>797
>>430
>>225
806:GENO
09/05/16 11:06:31 uHPzWLxWO
テンプレにアゲ推奨追加してほしい
あとスレとWikipediaを読んでから質問も
早い進行だから900くらいでたてたほうがいいかも
807:GENO
09/05/16 11:07:08 qZawJqDc0
>>798
管理人として創作でも二次まわったりゲーム好きで星の数ほどある軽い攻略サイトみたり
する人はたくさんいるからね…
管理人として気が付くの遅れたら(((( ;゚Д゚)))ガクガクブルブル
808:G
09/05/16 11:07:50 ZLwS0etV0
>>797
VISTAにも当該ファイルは存在する。フォルダが違うだけ。
ただ、*現在のところ*はVISTAでは発症しない。
※スクリプトがVISTA以外を判定している。
809:GENO
09/05/16 11:08:25 QYd4/Tip0
>>804
そうです
伏字すみません
810:GENO
09/05/16 11:08:31 qVxtVMze0
>>800
知人に教えてももらったとか、ピクシブで知ったとかで書いて
簡単な詳細でも書いとけばいいんじゃないか?
被害を食い止める方が今は大事だろうし。
ウチは弱小ジャンルだし幸管してるから、ジャンル全滅ゾンビ化するまえに警告だした。
811:G
09/05/16 11:09:07 ZLwS0etV0
>>805
Vistaの場合sqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
812:GENO
09/05/16 11:09:11 fOiAojJ80
自サイト感染確認報告です
ポップン、創作(文章)のサイト
事情でシステムインスコが遅くなりそうな場合、
やはり応急処置として>>802さんのような対策をすべきでしょうか?
813:GENO
09/05/16 11:10:13 5lkXxW8S0
>>812
鯖のもんは全部降ろせ
今現在ばらまいてることになる
814:GENO
09/05/16 11:10:32 uHPzWLxWO
ゲーム攻略板でも攻略サイト管理人向けに注意うながすレスをジャンル者はそれぞれのジャンルスレでしてきてくれないかな
815:G
09/05/16 11:10:42 ZLwS0etV0
>>812
>>781さんのを見るのが良いでしょう
816:GENO
09/05/16 11:10:55 wC2VoGPT0
スレの進行かなり早いから定期的にまとめURLへの安価とか掲載した方がいいかもしれんね
自分も幸管してるがサイト初心者が多いジャンルなんで警告出してきた
自ジャンルと掛け持ちしてる人が多いジャンルで感染報告を見るので気が気じゃない
817:GENO
09/05/16 11:10:57 wh+11tX1O
【まとめ追加希望一覧】>>720以降のみ
>>763
>>757,768
>>769
>>770
>>762,765,776
>>775,777
>>778
>>779
>>781
>>784
>>795
携帯なんで800までですまん
818:名前欄にスレ名入力推奨@自治スレ
09/05/16 11:11:23 SWqU3QN20
>>805>>808
ありがとう!
vistaにはないってレスしか見てなくて>>430見落としてたお騒がせしました。
819:geno
09/05/16 11:11:25 cpv1MMG10
URLリンク(www31.atwiki.jp)
とりあえずこれはテンプレ入れるよな
820:GENO
09/05/16 11:12:01 pVF4Vxv+0
テンプレに
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書く
というのも追加希望
821:GENO
09/05/16 11:12:30 qZawJqDc0
>>812
鯖の分は全消去
PCは物理的にネットに繋げなくしとけばどうだろう
LANカード抜くとかケーブル抜くとか
822:げnO
09/05/16 11:12:57 Rk4HGBBq0
>>808
いやvistaでも報告例がある
823:GENO
09/05/16 11:15:00 fROCRAiV0
>>794
男性向け。
規模は小さめですが安心はできないですね。
824:【追加希望】GENO
09/05/16 11:15:15 GfLVqANbO
>>803
>>769テンプレ文です
・ウィルスを検知したセキュリティソフト
5/16現在、ウイルスバスター2009、カスペルスキー、Avast!、ニフティオンラインスキャンで
ウィルスを検知したとの報告があるが、完全ではないので過信しないように。
ついでにこれも追加してください
・vistaなら感染しないって本当?
嘘。vista感染報告はすでにある。
UAC(ユーザーアカウント)は有効必須。
825:GENO
09/05/16 11:16:08 fmnt2toY0
今日なんかイベントなかったっけ?
創作かなんかの。それ行ってて気が付いてない管理人さんいそう…
826:GENO
09/05/16 11:16:11 o10PrOzD0
カスペでスキャンしたら感染の疑いのある
オブジェクトが1個って出たorz
これってGENOって事だおろうか??
マカフィーではスルーだったんだ
テンプレの感染の確認方法では異常なかったんだけど・・・orz
827:【追加希望】GENO
09/05/16 11:16:26 wh+11tX1O
【追加希望】訂正
>>817のアンカー5つ目間違い
>>762,765,766
828:GENO
09/05/16 11:18:08 qVxtVMze0
>>826
ウイルスじゃない特定のZIPやEXEでもカスペは感知するから詳細見てみ。
829:geno
09/05/16 11:18:21 +bxNWFSA0
VISTAは報告来てないわけなんだが、ソースをヨロシク
このスレの上のほうのヤツもソースなしだし、本スレでも報告来てないよ
むしろVISTA・7はスクリプトで区分されてるはずなんだが、何か最新情報でたの?
因みに一見怪しいのが出てたけど、けっきょくそのVISTAは別件だったそうだけど
830:GENO
09/05/16 11:20:10 YFR9Qk1/0
ソースがそんなに欲しいならおたふくでも抱えてろ
831:GENO
09/05/16 11:20:35 5lkXxW8S0
こんなん書いてみた
もし入り用なら適当に修正して使ってくだち
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
832:テンパ
09/05/16 11:21:21 mpRfKSgh0
改ざんされたサイトはデータ削除で
ID、PASS変更の上で再アップでOKなの?
Chromeからはそれでもgumblerへ行きますって出るんですけど・・
833:GENO
09/05/16 11:21:59 zd69Q4Bm0
>・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
勝手にファイル作らんのかね?
834:GENO
09/05/16 11:22:18 i6/Zrtyj0
>>829
自分のところもVistaだけど、ウイルス感染サイトを閲覧した筈なのに
サイトもパソコンも感染してなかった
他にもVista使ってるジャンル仲間数人に聞いてみたけどいずれも
ほぼ同条件で感染確認されず
3~4人でまだ誤差の範囲だから確かな情報じゃないけど、一応報告まで
835:GENO
09/05/16 11:22:24 o10PrOzD0
>>826
有難う!今詳細見たら「Password-protected-EXE」のマルウェアだった
この事態につい焦って詳細みるのも忘れてたよorz
自サイトも全て今の所は改竄はされてないし、ネサフ控えて
警告だして当分専ブラで2chのみにしとく
836:831
09/05/16 11:22:36 5lkXxW8S0
ごめん一個抜け
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
837:GENO
09/05/16 11:22:38 JLSn9lA+0
>>832
データ削除→クリーンインスコ→ID、PASS変更
ウィルス残ってる状態でIDやら変更してもまた読みとられんべ
838:geno
09/05/16 11:22:38 fsWEj42p0
>>832
感染中のマシンでパス変えても無意味よ?
839:GENO
09/05/16 11:22:55 QYkMpyHi0
>>832
ちげえって散々書いてあんだろカス
もうお前サイト作んな
840:GENO
09/05/16 11:23:45 ++kTJQ9o0
スレ内寄せ集め文を投下。
【管理も】同人サイト・GENOウイルス注意【閲覧も】
※同人サイト用まとめサイト
URLリンク(www31.atwiki.jp)
※注意喚起のためage進行を推奨しています。
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する。
感染が確認された有名サイトとして
「小林製薬」「照英オフィシャル・サイト」などが
>>1の関連スレで挙がっています。
当スレでは感染報告については、注意喚起の観点から
・感染が認められたジャンル名
のみ報告OKです。
感染報告をする際は、ジャンル名・ジャンル内シリーズ名など
伏字・略称にせず、わかりやすく書いてくだささい。
晒しやウォチ、風評被害を防ぐため、個人サイトを特定できる形で話題に出すのはNGです。
また、アドレス晒しは、踏むとマジで危ないので絶対厳禁。
841:GENO
09/05/16 11:24:31 ++kTJQ9o0
[現状での対策方法]
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
842:G
09/05/16 11:24:32 ZLwS0etV0
>>822
VISTAでの感染例はUACをへんに弄ってしまったのが原因でしたっけ。失念してた
843:GENO
09/05/16 11:25:53 ++kTJQ9o0
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
844:GENO
09/05/16 11:26:45 ++kTJQ9o0
■■■初心者向けまとめ ■■■
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
確認方法
1)マイコンピュータ→Cドライブ→WINDOWSフォルダ→system32フォルダを開く
2)Ctrl+Fか目視で sqlsodbc.chm を探す
3)ファイル右クリック→プロパティでサイズを確認
4)サイズ:49.5 KB (50,727 バイト)と表示されればとりあえず一つクリア
→それ以外なら感染してる可能性高