09/05/17 22:53:38 mLHd5kVY0
>>100
>あと、悪い話ですが、SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません
マジか…
118:前スレ910
09/05/17 22:54:10 b1QMgVdp0
前スレが1000までいったのでこっちにもう一度PeerGuardian用のブロックリスト貼っておくね
URLリンク(www.rupan.net)
119:GENO
09/05/17 22:54:22 fCGRyQvs0
今時ぷりんてぃん初見の奴ばっかなのか・・・
120:GENO1
09/05/17 22:55:07 hQt3UNqs0
>>79
そのバックアップなら分かるよ
でも、それと区別してバックアップしてくれているだろうか・・・
121:GENO
09/05/17 22:56:00 DqspnPTU0
・・・・・・・ぷりんてぃん・・・・・・・・
122:GENO
09/05/17 22:56:27 fONqkgksP
>>118
ありがとう!
123:geno
09/05/17 22:56:34 RQUt0cxM0
ケロロ軍曹も幸管に複数感染報告あったって
幸トップに注意書き出てたよ
124:GENO
09/05/17 22:56:46 u1BZTGvn0
>>118
使わせて頂きます、ありがとう
125:57
09/05/17 22:57:33 nbm7ZJwf0
>>69>>76
そうなんスよねえ
逆に全部を網羅しようと思うと更新もハンパないでしょうし、
>57に書いたような【正式名と違うからGENOウイルスじゃないのかな?】と
思わせないような表記を追加するくらいが妥当でしょうか
トップの情報が多いのも確かですし、いい例文ないですかね?
>>80前半部分、こちらには手をつける余裕がないので
誰かお願いします
(124まで確認)
126:GENO1
09/05/17 22:58:25 DVs9/nm70
>>117
いや、それより下の文章でしょ
>このマルウェアは、感染時に元の実行ファイル(martuz.cnから落ちてくるxxxx.exe)の方を消去(証拠隠滅)
>するようになっているので、一度感染すると、本体の自己書き換えもあるので、検出はほぼ不可能と思われます。
>タチ悪すぎ...
検出が難しいってorz
127:GENO
09/05/17 22:58:25 quuri9v60
【よくある質問】
Q:感染するとどうなるの?
A:あなたがホームページビルダーやFFFTPなどでサイトを更新した時(FTP通信を行った時)に、
パソコンに侵入していたウイルスがFTPのIDとパスワードを盗みます。
その後盗んだパスでサイトのソースに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
Q:ウィルスソフトが反応していないから大丈夫だよね?
A:マルウェアは対策が遅れる事があり、セキュリティソフトも対策が間に合っていない場合があります。
又、対策したと思われても、亜種が出てくる可能性も常にあります。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後の報告ではVista、Macには感染しないと言われています(亜種、新種も現れており、100%安心できる状況とは断言出来ません)
Q:~~が感染しているって本当??
A:誤報が先走り、実際の感染確認が出ていないケースがたびたびあります。
例)ニフティ(ポータルサイトやスキャンページを見ても問題ないので落ち着いて)
Q:チェッカーの数値が0じゃなかった! 感染!?
A:チェッカーの数値が高くても、ウイルスとは無関係なJavascriptに反応しているだけの場合も有ります 。>>6の「ソースチェック・手動」をよく読んで、安全な手段でソースを確認しましょう 。
Q:閲覧先のサイトに変なコードがあるんだけど!
A:元々記載されている、広告などの安全なスクリプトの可能性も高いです。まずは落ち着いて、wikiの「サイト管理人向け」にあるコードと見比べてください。
Q:とにかく何をしたらいいの?
A:>>2を読んでください。
Q:素人なので、とにかく何もかもが分からない。
A:URLリンク(www40.atwiki.jp)
よく読んで学んでください。
128:GENO
09/05/17 22:58:31 PA49B8nQ0
>>117
検出されないように姿を隠すウイルスなんていくらでもあるよ
VMwareとかの仮想環境だと動かないようなウイルスとか
129:GENO
09/05/17 22:59:02 l5MsZZlCO
>>100
転載結構ですが、要約してけろ
130:GENO
09/05/17 22:59:06 LCGyHUY90
>>123
名前欄を報告にして
>>3にアンカ付けてくれ
131:GENO
09/05/17 22:59:20 fCGRyQvs0
ぷりんてぃん初見の奴はここ読んどけ
URLリンク(ja.wikipedia.org)
132:GENO
09/05/17 22:59:20 A5IynUSt0
先週頭くらいからPCめっちゃ立ち上げに時間掛かるようになって
レジストリ掃除とか、ゴミ消去とかしたのに
まだ遅いんだよな…ウィルスかと思ってソフトで検索しても出てこないし
GENOかと思ってレジストリとか見てみても立ち上がるし。うーん。
133:GENO
09/05/17 22:59:25 34DP5Nxe0
ぷりんてぃん感染マジかww
134:GENO 報告
09/05/17 22:59:51 94GIamPZ0
>>1
>>123報告の補強
ケロロ軍曹/(漫画その他?)同人サイトにて感染あり
135:geno
09/05/17 22:59:56 OdvZzRHc0
前スレ910、>>118
サンクス!
ひとつ気になったんだけど、PGスレにある焼き推奨一覧も
既にリストに入れてあって
リスト内容が一部被ってても
910が上げてくれたリストを別ファイルにしてリストに入れても大丈夫かな?
マニュアルだけ見ててもわからないなあ…
136:GENO
09/05/17 23:00:09 75zIIRdD0
>>1,125
乙です リストは作るにしても別ページが良さそうですね
ところで
>SymantecでもKasperskyでも、オンラインスキャンではコイツに感染していることがわかりません
さっき出てきた情報のようですが
この一文をwikiのどこかに目立つように付け加えた方がいいかもしれません
137:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:00:32 iWSasTFo0
ググるのは危険そうだからここで聞くけどぷりんてぃんて何ですか?
138:GENO
09/05/17 23:00:59 mUw1iGSE0
3じゃなくて1だったスマソorz
139:GENO
09/05/17 23:01:00 3VRX6Ofr0
偽アドは感心しないが未感染のぷりんてぃなら
>>1を読まない人への良い教訓かもしらん
あ、前スレとかでスレッドにリンク貼られてた
感染サイト踏んだかも!どうしようって人が多いのですが
踏む→古いacrbot及びflashplayer使用でウイルス展開です
感染サイトをみただけならまだ起動していませんが
PC内に潜伏している可能性があります、落ち着いて対処しましょう。
abobe更新しろよって言われてるのは
最新版にしておくことで展開スイッチを抑えられる可能性があるからです
しかし因子はダウソしてるかもしれないので
みなさんスキャンはかかさずにお願いします。
javascript切っとけっていうのはサイトから因子落とさせないようにするためね
仕込まれた悪意あるスクリプトを実行させないようにするためです。
140:127
09/05/17 23:01:23 quuri9v60
>>127はテンプレ4が割れてしまったので再掲。
>>1の管理人さん乙です。
あのmacの簡易まとめコピペはノウハウ板macスレでソース不明扱いです。
基本方針はどちらのまとめも同じなのでwikiは現状のままで大丈夫だと思います。
リストは必要だと思うけどスレタイも次から
【管理も】GENOウィルス(JSRedir-R)注意8【閲覧も】
とかでいいのでは?
別名があるってことを人目に触れさせたほうがいいと思う。
141:GENO
09/05/17 23:01:24 fLuBQEIV0
すきだったよぷりんてぃん..
142:geno
09/05/17 23:01:30 T/Luhlk20
>>137
変わった感性のおばちゃんのサイト
マジキチ系
143:名無しさん@どーでもいいことだが。
09/05/17 23:01:31 040HUd2D0
>>137
伝説の愛の天使の名前
144:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:02:32 iWSasTFo0
>>142,143
サンクス
145:GENO
09/05/17 23:03:26 pnEiQLkW0
sqlsodbc.chmのサイズが1,323バイトだった…
やっぱり感染してるっぽい
146:GENO
09/05/17 23:03:36 aTSY2Ugx0
この週末にアンチウイルスソフト開発会社が徹夜で頑張ってて
明日になったら軒並みGENOウイルス対応とかだったら一生ついてくのにな~
147:geno
09/05/17 23:04:00 U/BebqKb0
>>129
・sqlsodbc.chm自体はウィルスじゃない。ただのダミー
・感染時に海外サイトから落ちてくる実行ファイルを削除して証拠隠滅
・↑に加えさらに自己の潜伏を図るので、オンラインスキャンでは感染が分からない
情弱の俺がまとめてみた
間違ってるかもしれん
148:geno
09/05/17 23:04:37 c7UpKrxsO
>82 外して無かった…ありがとう、無事見つかった。50KB前後だったから安心した。
本当ありがとう
149:geno
09/05/17 23:05:55 U/BebqKb0
>>148
拡張子はそのまま表示しとけよ
これからも役に立つ
150:geno
09/05/17 23:05:55 L2QPhkur0
ぷりんてぃんって何だっけ…?と思ってたら>>142の
おかげで思い出したwwマジキチ
151:geno
09/05/17 23:06:32 WvoVETkf0
sqlsodbc.chmのサイズが40kbで中途半端だた。
vistaでUAC有効にしてたんだが……。
微妙なファイルサイズで判定に困るorz
152:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:06:36 MmWu1w5h0
ぷりんてぃんって検索禁止ワードに指定されてるあれか・・・
153:GENO
09/05/17 23:07:01 5sZH/fyG0
ぷりんてぃんとか始めてみたとき大音量でぷりんぷりんぷりんてぃん♪とか言うから速攻で閉じた記憶があるぜw
154:ぷりんてぃん
09/05/17 23:08:10 nRBHn/400
>>131
ウィキペだけ読むと、心温まる遅咲きの童話作家のいいお話に見えてくるんだよな。
155:geno
09/05/17 23:08:15 8DRsd5yW0
前スレ606踏んだ…orz
けどjavascriptダイアログを表示されてるあいだに
IEのタスク終了した
フラッシュとリーダーは最新
今のところレジストリエディタもヘルプも無事っぽい…
あああ今後何かあったらいやだ
ウィルスバスター2008なんだけど大丈夫かな…
FTPに絶対接続しないように決めてサーバー接続パス消した…
156:GENO
09/05/17 23:08:30 A50YHmp70
ぷりんてぃん想像つかねー
157:GENO
09/05/17 23:08:30 BFtvD8q80
>>78
Macは感染しないからPCアボンしないだけ。
そういう短絡思考でMacに乗り換えて手頃なセキュリティソフトないからって
なんにも対策しないバカがウイルスの拡散自体にはかなり助力してるぞ。
158:GENO
09/05/17 23:08:53 l5MsZZlCO
>>147
激しく乙でした。
潜伏てことは、一旦exeを削除して、また違うexeを作って、また削除…の∞ループのためにってことかね。
159:げの
09/05/17 23:11:22 MmWu1w5h0
>>157
そうか・・・
やっぱもうちょっと考えてみる
ていうか簡単に乗り換えられるもんでもないしな
160:GENO
09/05/17 23:11:24 JzP1VTbK0
あの文字みめこひめって読んだのかw知らんかったwww
161:GENO
09/05/17 23:11:32 PA49B8nQ0
>>155
ウイルスバスターでTrendプロテクトONにしてれば、接続ブロックされるはずだが…
162:GENO1
09/05/17 23:12:04 DVs9/nm70
>>125
例文じゃないけど、山田ウイルスのまとめwikiとかは?
前例のウイルスのまとめサイトなら分かりやすくなってるんじゃ?
あと、無理言うけどお願いがある
感染確認とかなどに、画像あると分かりやすい
マニュアルとか、絵があるほうが、見た目でわかると思うんだよね~
>>146
そうしてもらわないと困る
お金払ってるんだよー
>>148
拡張子表示の設定はそのままでー
163:げの
09/05/17 23:12:27 b1QMgVdp0
>>135
重複しても問題ない
というか、今まさに自分のPGは重複IPだらけだw
もともと自分でブロックリスト作ってたところに>118のリスト突っ込んだから
少しでも役に立てたら良かったよ
じゃあもう寝るわー
164:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:12:42 X6k+9UB0P
>>151
プロパティのサイズの部分をよく見てみろ。
50,727の文字は本当にどこにもないか?
165:GENO
09/05/17 23:13:07 07Q/0ltr0
>>157
感染しないなら拡散させようもないだろ
おまいこそ無知から嘘を広めるなよ。
こういう時は自粛しろ
166:geno
09/05/17 23:13:39 8DRsd5yW0
>>161
フィッシング対策が何故か無効にしてあった…orz
これからはもっと確認するよ
危機感抱いてスレみにきたけど見ないほうがよかったね…
167:GENO
09/05/17 23:14:08 Mk4tVeWS0
>>151
「ディスク上のサイズ=40kb」ってなってない?
プロパティで開けばどっかに50.727があるはずだけど…
168:GENO
09/05/17 23:14:46 07Q/0ltr0
>>162
初心者向けWikiのほうを見れ。画像満載。
169:GENO
09/05/17 23:16:01 uQV6yiNu0
>>151
ファイル右クリック→プロパティでサイズを見ろ
判定に困るものなどない
170:GENO
09/05/17 23:16:30 2QQTO6o20
win2k使ってるからsqlsodbc.chm出確認する方法が使えない
レジストリエディタは起動したから安心してるし
サイト持ちでもないから被害感染する恐れも低いけど
早くベンダーから公式にどういうウィルスでこう対応しろってのが出て欲しいなー
171:GENO
09/05/17 23:16:48 EBSzFkV20
>>165
感染じゃなくて発症のことかと
172:GENO1
09/05/17 23:17:20 DVs9/nm70
>>168
そうなの?
そっち見てないから、知らなかった
173:GENO
09/05/17 23:17:44 t+B2vyfFP
前スレ後半でちょっと話題になってたので・・・
セキュリティツールを2個入れるとこうなる↓
148 [名無し]さん(bin+cue).rar 2006/03/02(木) 14:32:12 ID:SeIKqCbd0
>>146
最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけど
ウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)
とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)
また見つけたどー!」
って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス
あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス
174:57
09/05/17 23:17:45 nbm7ZJwf0
>>134追加しました
>>140ありがとう、安心しました
>>136
SymantecでもKasperskyでも、オンラインスキャンでは感染していることが
わからないようだ、という報告も出ています。
的な文章をオンラインスキャンについて書いてるページに入れてきますノシ
あと、リストについては保留、ひとまずトップ2行目を
>急速に拡大中です。 ※ソフトによって検出名称は変わります
くらいにして様子見しようかと思いますがどうスかー?
>>162今から見てくるよ、ここまで確認
175:GENO
09/05/17 23:18:02 BFtvD8q80
>>165
正確には感染してメールの添付ファイルに潜んだりhtmlの書き換えが行われる。
だがOS自体には無害なので「感染しない」と表現されるんだよ。
176:151
09/05/17 23:18:22 WvoVETkf0
>>164 >>167
今見たら50.727ってなってた。
もう一回確認する様に言ってくれてサンクス。
しかし、さっきは本当にこんな数字出てなかったんよ。
何かプログラム動かしてると変動するんかいね。
177:GENO
09/05/17 23:18:50 ijPhE5Ab0
●GENOウィルスチェッカー (URLリンク(geno.2ch.tc))
のサイトの17日更新情報に
cmd.exeは感染してた場合起動したらやばいらしい。
ってあるんだけど、これってどうなるの?
178:geno
09/05/17 23:18:56 /AgGEcS20
>>157
MacはPCじゃありません
179:GENO
09/05/17 23:19:22 So65kBMO0
>>173
分かりやすいwwwww
180:geno
09/05/17 23:19:40 rPIKSU650
PeerGuardianがDLできない
なんでだ……
>>173
久々に見たw
わかりやすくていいよ、これ
181:名前欄にスレ名入力推奨@自治スレにてLR改定議論中
09/05/17 23:19:49 OdvZzRHc0
>>163
こんな初心者丸出しの質問に答えてくれてありがとう
おやすみなさいー
ひとまずリストに入れたので、食い損ねた夕飯食べるorz
色々調べていってるうちに、どんどん時間が過ぎてくね…
182:GENO
09/05/17 23:20:05 IKREK1UAO
プロパティのサイズ見たら50727バイトだったんだけど、
ディスク上のサイズが53248バイトでした
ファイルの種類は一個のファイルではなく、
コンパイルされたHTMLヘルプファイルとあります
これ大丈夫でしょうか?
cmdとレジストリは開きました
OSはvistaです
183:GENO
09/05/17 23:20:21 t+B2vyfFP
>>162
どこにあったか忘れたけど
GENO関連のどこかのスレに感染確認用の画像UPされてたよ
184:GENO
09/05/17 23:20:42 pnqeRJ0P0
>>173
なんかなごんだwwww
185:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:21:02 X6k+9UB0P
>>177
ユーザーの操作でウィルスの挙動が変わるということが考えづらい。
cmd.exe起動と関係なく進行していて、たまたま時期が合ってしまっただけと考えるほうが自然。
186:GENO
09/05/17 23:21:18 /A/NCEVb0
最悪…さっき10の成美堂とか言うの踏んじゃって
慌ててチェックしたら一応50,727バイトって出たけど大丈夫かな?
187:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:21:18 KX++oflI0
>>173
ワロタww
188:GENO
09/05/17 23:21:23 nIzctqAF0
>>182
うん、全然大丈夫だよ!安心して!
一生サイト繋ぐな初心者
189:げの
09/05/17 23:21:48 MmWu1w5h0
>>173
可愛い
190:GENO
09/05/17 23:22:03 gWqJIkDiO
>>175
恥ずかしいからもう黙ってろよ
191:GENO
09/05/17 23:22:18 aTSY2Ugx0
>>177
以前スレにもあったこれかな?
854 名前:GENO[] 投稿日:2009/05/17(日) 03:37:36 ID:Izv+58ucO
規制中なので携帯から失礼
コマンドプロンプトは感染初期に立ち上げると重症化するようだ
確認はディレクトリの方を推奨
192:GENO
09/05/17 23:22:56 os1adUJy0
>>175
Winからくっついてきたのをそのまま右から左に
流しちゃうってケースは知ってるが
htmlの書き換えするやつって具体的に何?
193:GENO
09/05/17 23:23:02 XU+4N8rT0
>>174
本当に乙です!
>急速に拡大中です。 ※ソフトによって検出名称は変わります
現状これでいいんでないかと。
194:GENO
09/05/17 23:23:10 pi0gLCtU0
正直対策無しMacも恐い
195:ゲノ質問
09/05/17 23:24:00 egvaLsPr0
感染PCからメール出したら相手に感染しますか?
196:GENO
09/05/17 23:24:18 lqu61ELD0
>>10だけど許してほしいお(´;ω;`)
今更罪悪感が湧いてきたお(´;ω;`)
ごめんなさいだお(´;ω;`)
最後に引っかかった人へ
半年ROMれ
197:GENO
09/05/17 23:24:28 ijPhE5Ab0
>>185
ありがとう。ほっとした
198:GENO
09/05/17 23:24:39 nIzctqAF0
>>195
します。メールしないほうがいいです
199:ads
09/05/17 23:24:40 aCE6ijzX0
ここ初めて来たんだが>>10踏んじまったかも
管理者ではないんだが何か対策したほうがいいんだろうか
200:GENO
09/05/17 23:25:36 2QQTO6o20
>>199
とりあえず落ち着いて
自分のPCが感染してるか
確認する事から始めればいいと思うよ
201:GENO
09/05/17 23:25:44 89Uwmwoj0
>>173
なにこのかわいいやつwww
202:GENO
09/05/17 23:26:04 pi0gLCtU0
>>196
死んで詫びろ
203:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:26:05 X6k+9UB0P
>>182
それでいい
ディスク上のサイズが微妙に違うのは
ディスクは4096バイトを1ブロックとして扱っていて、実質50727バイトのファイルを収納するには
ディスク上に4096*13ブロック=53248バイト分占有してしまう、ということ。
204:GENO
09/05/17 23:26:12 N7mryr060
>>196逮捕
205:geno
09/05/17 23:26:16 dmL1OB/UO
明日は月曜日だけど感染した企業が更新→パンデミック☆
になるのは明日の夜くらいかな?
206:GENO
09/05/17 23:26:27 STZHRuuJ0
>>191
不安を煽るためだけのデマだろうな
207:GENO
09/05/17 23:27:11 9MpnOPGl0
>174
乙です
>あと、リストについては保留、ひとまずトップ2行目を
>>急速に拡大中です。 ※ソフトによって検出名称は変わります
>くらいにして様子見しようかと思いますがどうスかー?
余裕があれば↑に加えて
「とりあえず感染してるか確認する手順」の6.の下に
――
使用したアンチウィルスソフトによって、検出された場合の
ウィルス名称に差異があります。
例:avast! での検出名 JS:Redirector-H* (*は数字)
など
――
てな感じでどうだろう
はっきり検出名が分かるのがあればも一つくらい例が欲しい気もするけど
208:geno
09/05/17 23:27:14 ugI/Fqnf0
>>199
そもそも、「かも」ってなんだ・・・
感染してないか確認して、感染してたらPC初期化
してないなら安心して、今日はもう大人しくおやすみなさい
209:GENO
09/05/17 23:27:28 uQV6yiNu0
何度同じことを皆にかかせりゃ気が済むんだよ
だいたいスレタイに【管理も】【閲覧も】って書いてあるだろ
感染の疑いがあるなら>>1のよくわからない人用まとめの「まずは確認」を見てその通りにしろ
そこ見てもわからないんだったら回線切って半年寝てろ
210:57
09/05/17 23:27:33 nbm7ZJwf0
>>162
ざっと流し見ただけだけど、検出名称をどうしてるか見つけられなかった
むーん
とりあえず>>174でやってくるわ
>193レスありがと
(205まで確認)
211:GENO
09/05/17 23:27:40 pi0gLCtU0
ちょっと頭が沸騰していた、申し訳ない
>>196
クリーンインストールしてみて、感染した人がどれだけ痛い目見てるか実感してきなさい
212:GENO
09/05/17 23:27:44 P9ILa8KW0
>>196
規制板に申請されてたから
規制来るんじゃね
バカな奴だな
213:GENO
09/05/17 23:28:04 ZbU3t78y0
>>36
そりゃあ同人オタクが誘導されてセキュ板が困ってるからじゃね?
214:geno
09/05/17 23:28:06 W9vEgMOE0
>180
URLリンク(ff11.my-sv.net)
ここの3.WebArchiveからDL を試してみるといいかも
215:GENO
09/05/17 23:28:26 mdwqBKEI0
cmd.exe、regedit.exeは立ち上がるけどsqlsodbc.chmのサイズが
2KB前後だったからPC初期化実行。
サーバ上のサイトは全部削除した(感染確認できず)
初期化前PCの文字や絵ファイルのバックアップは、感染したかな?と
不安になった時にとりました。<手遅れ?
ローカルのHTMLファイルや、ワード、エクセル、音楽や動画ファイルが
感染することってあるのでしょうか?
たぶん、すごく初心者な質問だと思います。
申し訳ありませんが不安なので、お答え頂けますでしょうか…。
216:GENO
09/05/17 23:28:33 STZHRuuJ0
>>209
お前みたいに怒り心頭でレス付けてくれるのが嬉しい煽り豚の釣りだろ
ほっとけ
217:GENO
09/05/17 23:28:41 5igu3G/B0
>>196
通報
218:GENO
09/05/17 23:28:44 7bIAj8MN0
>>212
そうやって俺たちを楽しませてくれているんだよ
ありがたいよね
219:GENO
09/05/17 23:28:52 lqu61ELD0
>>202
>>204
>>212
\ ¦ /
\ ¦ /
/ ̄ ̄ ヽ,
/ ', / _/\/\/\/|_
\ ノ//, {0} /¨`ヽ {0} ,ミヽ / \ /
\ / く l ヽ._.ノ ', ゝ \ < バーカ >
/ /⌒ リ `ー'′ ' ⌒\ \ / \
(  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/ ̄
` ̄ ̄`ヽ /´ ̄
| |
--- ‐ ノ |
/ ノ ----
/ ∠_
-- | f\ ノ  ̄`丶.
| | ヽ__ノー─-- 、_ ) - _
. | | / /
| | ,' /
/ / ノ | ,' \
/ / | / \
/_ノ / ,ノ 〈 \
( 〈 ヽ.__ \ \
ヽ._> \__)
220:GENO
09/05/17 23:29:32 3VRX6Ofr0
>>205
普通ならもうお雇いwebコンサルとかが対策してるはず
これでパンデ☆だったらもう笑うしかねえw
221:geno
09/05/17 23:29:33 /AgGEcS20
>>194
今のところ感染したMacは一台もないのに何が怖いの?
222:GENO
09/05/17 23:29:43 G3YUHFPn0
IE8使いでバスター2009使ってたが対応してなかったのか
前にIE8でサイト巡りしてたらバスターに「ここのサイトは危険なサイト!」ってブロックされたんだが
今はとりあえず火狐にしてるからいいけど、窓の自動更新でIE8入るのに一番メジャーなバスターが
未対応なんて、GENO以外のウイルスが蔓延したとき困りそうだな
PCにうとい一般人はカスタムしてからアップデートなんてしないだろうし
223:GENO
09/05/17 23:29:54 ZbU3t78y0
簡単に釣られる奴が多いな
相手するなよ
>>219
死んでしまえ
224:GENO
09/05/17 23:29:58 uQV6yiNu0
>>36
そもそも同人板にいる「わかんないんです><」ってやつがあっちに誘導されて迷惑かかってるのが良くない
こっちは初心者質問用スレみたいな感じに使い分けるのは決して悪いことだとは思わない
でもまったく現行ログとwikiすら読まずにどうしたらいいですかって聞いてくる奴は今すぐ回線切れ
225:GENO
09/05/17 23:29:59 XYbc6YyX0
まとめサイト読む気もない奴はまず再起動してみろ
無事出来た→おk
ブルスク→なんらかのウイルス感染
226:GENO
09/05/17 23:30:32 IKREK1UAO
>>203
丁寧なレスありがとう
再起動で最終チェックしてきます
227:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:30:40 wa2OYvp+0
>>197
こちらも未確認情報で申し訳ないが、感染すると
cmd.exeが裏で勝手に開いて何か作業するようだ。
(これがCPUパワーをかなり食うそうで…)
これと間違えたんじゃないかな?
228:GENO
09/05/17 23:30:48 OMRGA0Ne0
phpは感染するとのことだけどcgiもやっぱ感染するのかな?
自分で設置した掲示板とかお絵かき掲示板とか・・・
もし分かりきった質問だったらスルーしてくれ
229:GENO
09/05/17 23:30:59 UfGd8Ae00
初歩的なことと思うけどパンデミック☆って何?
230:GENO
09/05/17 23:31:37 3VRX6Ofr0
>>225
単にスイッチ入ってない可能性もあるからその前に
つべかニコ動かどっか動画サイト見てから再起動させとけ
231:GENO
09/05/17 23:31:47 6Jb1kUJ5O
カスペのオンラインスキャンで検出できないってことは、
製品版でも同様にダメってことだよね?
この認識で合ってる?
232:GENO
09/05/17 23:31:49 vPfR+1gi0
>>229
ぐぐれ
233:GENO
09/05/17 23:31:58 P9ILa8KW0
>>219
串も刺さないでウィルスコピペとかアホとしか
個別認識可能な携帯厨より間抜けだな
あぼんまで見守っててやる
234:geno
09/05/17 23:32:15 b1QMgVdp0
>>180
多分リンク先が死んでる
PG日本語版のDLはこっちからどうぞ
URLリンク(web.archive.org)
日本語版はver古いから、最新版を使いたい人は本家から(英語版)
URLリンク(phoenixlabs.org)
あと日本語ヘルプも合わせてどうぞ
URLリンク(www48.tok2.com)
よし今度こそ寝る
235:GENO
09/05/17 23:32:15 2QQTO6o20
>>232
このタイミングでググれとかwww
236:geno
09/05/17 23:32:23 dmL1OB/UO
>220
だといいんだけど詳しい人ばっかりじゃないからさ…
けど楽tenとか情弱のすくつはアウアウな予感がしてる
237:geno
09/05/17 23:33:14 2oN7ZKvnO
どっちも重くて最新にできねえ…今日はもうJSと回線切って寝るに限るな…
238:GENO
09/05/17 23:33:27 ZbU3t78y0
>>222
バスターは日本では何故か利用者が多いが
トラブルも多いし検出能力も他と比べて結構悪いから
世界的な評価は低いぞ
239:GE
09/05/17 23:33:37 gL3wqKiX0
>>229
世界的規模で感染
240:GE
09/05/17 23:34:20 gL3wqKiX0
, - ,----、
(U( )
| |∨T∨ であ、おやすみなさい。
(__)_)
241:GENO
09/05/17 23:34:35 SLuu6PRl0
感染後のサイト改竄の検証例
思った以上に挙動が早いので サイト持ちは本当に注意してくれ
624 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/17(日) 22:52:49
感染者です
感染はPC3台中1台
管理サイト4中2サイト感染
感染確認後該当PCをネットワークから物理的に遮断
感染してないPCは推奨対策を実施
別PCより感染サイト1つを除いてパスの変更
感染サイト2つは規模が小さいので
レンサバのファイルマネージャーより感染ファイルの該当コードを削除
パスの変更を行ってないサイトは該当コード削除後
約1時間後に2分位の間に再び改ざんされた
パスの変更を行ったサイトは無事
感染PCはFFTPを使用しているが感染時期より後に接続を行ったサイトが感染したもよう
現在は管理サイトすべてのパスを変更しました
242:GENO
09/05/17 23:34:35 3VRX6Ofr0
ちなみにイギリスも多少やられてるみたいだゾ☆
243:GENO1
09/05/17 23:34:58 DVs9/nm70
>>210
ここの山田まとめに対応リストあり~
URLリンク(www9.atwiki.jp)
最初から貼って上がればよかったね
ごめんね、手間かけさせて
>>1にさ、
煽り・荒し・叩き・コピペ・晒しは禁止&スルー。
って一文入れてくれない?
叩きあっても仕方ないし
244:GENO
09/05/17 23:35:54 XYbc6YyX0
>>230
そうだ忘れてた指摘ありがと
↓まとめサイトも読む気がない奴用チェック
まずつべかニコなどの動画サイトを起動後、再起動かける
再起動できる→おk
ブルスク→なんらかのウイルスに感染
245:GENO
09/05/17 23:36:08 Yvl5ewtG0
>>240
寝たら死ぬぞ!
246:GENO
09/05/17 23:36:13 t+B2vyfFP
>>222
AV-TESTによるウイルス検出率テスト結果
(2009年1月23日実施、検体数929,915)
順位 社名(製品名) 検出数 検出率
#1 G DATA 927,268 99.72%
*****************以上は平均99%以上
#2 エフセキュア 906,620 97.49%
#3 シマンテック 906,231 97.45%
#4 マカフィー 901,991 97.00%
#5 カスペルスキー 891,634 95.88%
*****************以上は平均95%以上
#6 NOD32 858,121 92.28%
#7 マイクロソフト 854,477 91.89%
*****************以上は平均90%以上
#8 ソースネクスト 835,453 89.84%
#9 イーフロンティア 715,019 76.89%
#10 トレンドマイクロ 689,309 74.13%
バスターを信用しすぎも(・A・)イクナイ!!
247:GENO
09/05/17 23:36:28 ijPhE5Ab0
>>191
>>227
親切にありがとう。気になったから助かったよ
248:GENO
09/05/17 23:37:09 wS8/2fT20
VISTA使用で過去ログ・まとめに載ってる方法全部試してみましたが、
どうしてもsqlsodbc.chmが見つかりません。色々検索してもありませんでした。
ググってみても回答は得られなかったので、どう対処したらいいのかアドバイスお願いします
249:げの
09/05/17 23:37:10 6H79YovuO
>>235
いやそれ以外にレスのしようがないだろ
初歩的とか以前の問題だし
250:GENO
09/05/17 23:37:18 9LeFd5x0O
オンラインスキャンが意味ないとか安心できなくなってきたな
でもとりあえず
・オンラインスキャンで異常なし
・sqlsodbc.chmが正常
・cmd.exe、regedit.exeが起動する
この三つを満たした状態なら感染はしてないってことでいいんだろうか?
確実な確認方法までなくなってしまったら本当に大変なことになるな…
251:GENO
09/05/17 23:37:46 884+oalx0
>>10のどのリンクを踏んだら駄目なんだ?
最初以外の全てのリンク?
252:geno
09/05/17 23:38:16 ugI/Fqnf0
>>251
そいつ全てに触れるな
253:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:38:36 MmWu1w5h0
>>251
10をみたものはしぬ
254:名前欄にスレ名入力推奨@自治スレ
09/05/17 23:38:37 wa2OYvp+0
>>248
>>82
255:geno
09/05/17 23:38:48 vGlcaOCL0
>>251
全部無視しとけ
256:GENO
09/05/17 23:38:59 4vrrS7zY0
ごめんなさい、質問です。
例えば感染の疑いのある人とチャットとかしたら感染する恐れってある?
257:GENO
09/05/17 23:39:06 yKmrVTN+0
>>251
2番目のせいびどーしゅっぱん
258:GENO
09/05/17 23:39:07 lT2nxECiO
昨日早朝から今回の件でバタバタだったけど、
落ち着いてふと世間を見渡すとカス程も話題になってないのな。
259:GENO
09/05/17 23:39:07 tznnOLLq0
>>246
バスターを擁護する気はないがそういうランキングって
集計するトコでぜんぜん違う結果がでるんだろ?
260:GENO
09/05/17 23:39:48 wS8/2fT20
>>254
レス見落としてた
ありがとう
261:GENO1
09/05/17 23:39:48 rEIDBuo60
Internet Explorer 8の対応状況
前スレで書いたやつもっかい貼るね
WindowsUpdateを手動(スタート→すべてのプログラム→WindowsUpdate)で行う場合、IE8が推薦に入ってる
でも、ウイルスバスターの人は入れないように~
未対応です~
【対応状況/2009年5月17日時点】
○ Norton Internet Security Online 2009
× ウイルスバスター2008
× ウイルスバスター2009
※ウイルスバスターのバージョン2008および2009は、月額版・90日版を含む
【参照元】
Internet Explorer 8 とノートン製品の互換性(月額サービス・xSP提供版)
URLリンク(www.symantec.com)
トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について
URLリンク(esupport.trendmicro.co.jp)
262:GENO
09/05/17 23:39:51 mdwqBKEI0
>>248
私はXPだから勝手が違うかもしれないけど…
検索ではなく、目視はしてますか?
私の場合、C→WINDOWS→SYSTEM32→ファイルを名前順に並び替えてsqlsodbc.chmを確認
しました。
263:GENO
09/05/17 23:40:10 V9NElgdSO
LANの電源抜いたほうがいいですか?
264:GENO
09/05/17 23:40:20 NAo31gzv0
>>258
同人じゃない知り合い、ひとりも騒いでなくてこのスレが
自分の見た幻に思えてくるほど騒いでないな
265:GENO
09/05/17 23:40:33 884+oalx0
>>257
ありがとう
やっぱそれか
最初一行目のリンクは色が変わってたから驚いてしまった
266:GENO
09/05/17 23:40:54 kxOBL6Wi0
しかしロクに拡張子の表示がされてるかされてないかも知らないで
PC弄ってるなぁって感じ…
267:げの
09/05/17 23:41:07 6H79YovuO
>>248
>>1の同人むけwiki開いて手順(Vista)みる
5番目のいう通りの場所みる
ファイル右クリックしてプロパティ
サイズがまとめにあるサイズならセーフ
これわからないならもう質問すんな
268:GENO
09/05/17 23:41:25 1XXBwaecO
>>250
亜種はcmd.exe、regedit.exeが起動するらしい
269:GENO
09/05/17 23:41:32 5+jD+P8I0
すみません。色々見てまわったのですがイマイチわからなくて・・・。
結局、ウイルスバスターはGENOに対して既に対策を施しているのでしょうか?
270:GENO
09/05/17 23:42:26 yytTYj0c0
>>258
ヤホーの隅っこではニュースになってる
271:GENO
09/05/17 23:42:30 lqu61ELD0
>>223
>>233
人人人人人人人人人人人人人人人人人人
) (
)出版社のURI貼っただけ! 貼っただけ!( _/\/\/\/|_
) ,rrr、 ( \ /
⌒Y⌒Y⌒Y⌒Y⌒Y| |.l ト⌒Y⌒Y⌒Y⌒Y⌒Y/つ))) <ごめんちゃ~い>
⊂ ヽ | __ ☆ __ _/ 巛 / \
/ ̄ ̄ ヽヽ ,`ー \ | |l / \ __つ  ̄|/\/\/\/ ̄
/{゚} 、_ `ヽ/|| , \.|||/ 、 \ ☆ / ̄ ̄ ヽ,
/ /¨`ヽ {゚} | / __从, ー、_从__ \ / ||| / 丶 / ',
| ヽ ._.イl ',/ / / | 、 | ヽ |l ノ//, {゚} /¨`ヽ {゚} ,ミヽ
、 ヘ_/ノ ノ/ ) `| | | |ノゝ☆ t| | |l \ / く l ヽ._.イl , ゝ \
\___ ノ゙ ─ー `// `U ' // | //`U' // l / /⌒ リ ヘ_/ノ ' ⌒\ \
/ / W W∴ | ∵∴ | (  ̄ ̄⌒ ⌒ ̄ _)
/ ☆ ____人___ノ ` ̄ ̄`ヽ /´ ̄
/ / /
272:GENO
09/05/17 23:42:37 i9bIRm+OO
焼け石に水かもしれないけど、>1さん他wiki管理人さん達は
鳥つけてくれた方がよくないかな
もうすぐまたID変わるし、管理人さんっぽい書き込みにURLがあると
通常よりさらに油断して踏む人もいそうだから。
273:GENO1
09/05/17 23:42:48 rEIDBuo60
>>263
LANは電源じゃないよー、ケーブルだよー
LANはネットに接続したりするやつだからね、
抜いたらパソコンからここ見れないけどOK?
>>269
まだだよー
だから、自分で感染確認と対策をしてるんだよ
>>1みて確認してね~
274:GENO
09/05/17 23:42:51 aTSY2Ugx0
Ctrl+Fキーを押すとスレ内検索ができます
wiki見ても分からない!というときは
同じ質問が既出でないかスレ内検索で確認しましょう
もうこういう注意書きもつけたほうがいい気がしてきた
275:GENO
09/05/17 23:43:29 JFGNESCq0
>>196
まぁマジに警察にメールしちゃったんだけどね。
嬉しいだろ?w
276:GENO
09/05/17 23:43:38 IDmgkE9P0
>>269
一応反応する「こともある」程度の認識でいいと思うが・・・
277:GENO
09/05/17 23:43:39 P9ILa8KW0
>>246
2009年4月27日 22:42 【AV-Testによるウィルス検出テスト】4月
順位 社名 検出数 検出率
#1 G DATA 740,018 99.92%
#2 マカフィー 736,912 99.50%
#3 シマンテック 733,546 99.05%
*****************以上は平均99%以上
#4 トレンドマイクロ 728,418 98.36%
#5 エフセキュア 725,344 97.94%
#6 ESET 715,857 96.66%
#7 カスペルスキー 709,262 95.77%
*****************以上は平均95%以上
#8 マイクロソフト 692,913 93.56%
*****************以上は平均90%以上
#9 ソースネクスト 645,583 87.31%
#10 イーフロンティア 589,437 79.59%
278:GENO
09/05/17 23:43:39 mdwqBKEI0
会社のPC、たぶん感染してるっぽいから早く対策してほしい
個人のはあきらめつくけど仕事で使ってるのがやられたら…
279:GENO
09/05/17 23:43:57 SsvMmXpe0
バスターがだめ、ってか各ソフトで検出率や検出範囲が微妙に異なるんだから、複数のツールを使うのがベスト
まあ競合するから同時に使うのはまずいっちゃまずいが。
280:げの
09/05/17 23:43:57 MmWu1w5h0
一般人的にはGENOより豚が怖いんだろうな
281:geno
09/05/17 23:44:56 ugI/Fqnf0
>>263
抜いたほうがいいです
というよりも、それが一番安全になれる方法です
282:GENO
09/05/17 23:45:05 PA49B8nQ0
ウイルスバスターは検出率低下が気になるからなあ
検体はよく提供させてもらってるが
とはいえ、webレピュテーション機能はそこそこいいのでONにしとけ
2009のは出来がイマイチだが
283:GENO
09/05/17 23:45:10 c6PvYm/60
>>261
バスターなのにIE8入れちゃったよ…。
規定ブラウザがSleipnirだったら大丈夫?
284:GENO
09/05/17 23:45:18 34DP5Nxe0
>>277
avastはランクインしてない割に優秀だな
285:GENO
09/05/17 23:45:27 1F9cOoXF0
>>261
なんでバスター2009が対応してないんだ・・・
IE8はソフト開発者向けに1年以上前から配布されてたじゃないか
286:GENO
09/05/17 23:45:58 VOLUBEdg0
バスターだけどうっかりIE8だったんで、
バスターはファイアウォールのみにして、
ウィルス検索はavastにすることにした
287:geno ◆MUR11FWs5.
09/05/17 23:46:16 P4y+Uyoo0
まとめの方本当にお疲れ様です。
初心者用まとめを作った人ですが、変わった点もなさそうなのでそろそろ休みます。
もう少しスレを見ているつもりなので、訂正箇所などの指摘などありましたらどうぞ。
「何をすればいいか良く分からない人用まとめ」は>>1以外のリンクから踏まないようお願いします。
288:GENO
09/05/17 23:46:18 9LeFd5x0O
>>268
なるほど…じゃあsqlsodbc.chmのサイズが決め手かな
289:GENO
09/05/17 23:46:47 1nBozsrn0
FireFoxにしてNoScript入れてるんだけどIEタブにすると勝手にJS完全許可になるっぽい?
FireFoxでJS切ってもIEタブだと効果ないみたいだし使わない方がいいのかな
290:GENO
09/05/17 23:46:58 1F9cOoXF0
>>283
Sleipnirって中身はIE8じゃんw
291:GENO
09/05/17 23:48:16 V9NElgdSO
>>273
感染していた場合の流出が怖くてネットを遮断しようと思ったんですけど
もしかしてLANケーブルを抜くまでしなくても良いのですかね?
PCの電源切ればおKですか?
292:GENO
09/05/17 23:48:27 OMRGA0Ne0
>>280
父「豚インフルこええな。マスク買って来たぞ!人ごみにも行かんぞ!」
(゜д゜)「豚もヤバイけどウイルスチェックを・・・」
(゜д゜)「今流行ってるらしい。父は通販とか株とかしてるしヤバイんじゃない?」
父「は?何それしらん。大丈夫だろ。変なとこ見なきゃ感染しないって」
まさにそんなだったよ・・・・
293:GENO
09/05/17 23:48:28 EyL04HalO
ファイルサイズが変わらないこともあるんじゃなかったっけ?
294:GENO
09/05/17 23:49:25 b4YRktVQO
これお絵かき掲示板とか大丈夫なの?
295:GENO
09/05/17 23:49:43 IDmgkE9P0
>>292
DIY
296:GENO
09/05/17 23:50:09 5+jD+P8I0
質問に答えてくださりありがとうございます。
昨日あたりからwiki等を見て、コマンドプロンプトやら
system32内のsqlsodbcというファイルの容量やらを定期的に確認してはいます。
これでJAVAスクリプトを切れば完璧なんでしょうが・・・。
そうするとお気に入りのサイト(ようはニコニコですが)が利用しにくくて。
早いとこバスターに対策がされるよう祈っております。
297:GENO1
09/05/17 23:50:53 rEIDBuo60
>>283
Sleipnirって使ったことないから、わかんねー
>>285
あれはベータだからね
トレンドマイクロは、コーポ(商業向けソフト)ならIE8対応してるけど
Windowsが早期にIE8を公開(手動更新対応)したのが悪い
298:geno
09/05/17 23:51:22 1SQGb1CiO
どうせしばらく忙しくてPC使えない予定だからPC関連の電源プラグ全部抜いてきた
ウイルス関係なく、ルータの電源ってしばらく切りっぱでも問題無いよね?
299:GENO
09/05/17 23:51:26 XYbc6YyX0
>>296
ニコだけオンにすりゃいいじゃん…
300:GENO
09/05/17 23:51:32 8AEa3Zys0
samba規制うぜえ
>>275
ぼくちんどんな罪犯しちゃったん?(´;ω;`)罪状名オシエテ?
301:GENO
09/05/17 23:52:00 1F9cOoXF0
>>296
ウイルスなんて毎日のように亜種や新種が出て変化してるから
誰にも「完璧」なことは言えんよ
302:GENO
09/05/17 23:52:55 c6PvYm/60
IE8からIE7に戻すとか出来ないのかな
303:GENO
09/05/17 23:53:04 lT2nxECiO
》296
こんな時くらいニコに行かなくてもいいだろうに
304:hoge
09/05/17 23:53:20 x7awD3AX0
誰かGENOに確実に感染するURLくださいお願いします
ちなみに
成美堂出版 www.seibidoshuppan.co.jp/
livmail www.livmail.com/3others-page/janet/tokusen/index.htm
carwash www.carwash.co.jp/
senlights www.senlights.co.jp/seihin/kirenaru-1s.htm
は試したけどなんともありませんでした
305:GENO
09/05/17 23:53:26 aTSY2Ugx0
IE8にアップデートしてしまった後で7にする方法書いたほうがいいですか?
306:57 ◆M4d1QigMyI
09/05/17 23:53:39 nbm7ZJwf0
>>207 参考にしましたありがとう
Wikiへの直接連絡対応に追われてます
夢マナーサイトで感染があったもよう
>>243 ありがとおおおお
これは…明日以降各社が対応始めたらこんなのもしなくちゃいけないかもな
(正直死にそうだ)
>>82入れたほうがいい感じなので入れてくるね
>>272鳥つけますた(ここまで確認)
307:GENO
09/05/17 23:53:49 cEoHNwK80
lt;丶`∀´gt; PeerGuardian2 ★ 4 (`ハ´ )
//pc11.2ch.net/test/read.cgi/sec/1228949365/
以下をコピー→新規作成→テキストドキュメント→ペースト→全角を使わない名前で保存 ex : GENO_virus.txt
----------- 切り取り ---------------
GENO Virus:78.109.29.112-78.109.29.112
GENO Virus:94.229.65.160-94.229.65.191
GENO Virus:94.247.2.0-94.247.3.255
GENO Virus:95.129.144.0-95.129.145.255
----------- 切り取り ---------------
リスト管理→追加→適当に名前を付ける ex : GENOウィルス →参照→さっきのテキストを指定→リスト管理を閉じる
キャッシュが更新されておk
308:GENO
09/05/17 23:53:54 9njDM7HC0
>>296
JAVAスクリプトをどうしても使いたいときだけ設定しなおせば?
面倒だけどそのほうが安心できるから自分はそうしてる。
309:GENO
09/05/17 23:54:08 OMRGA0Ne0
>>295
Do it yourself かとオモタ
310:geno
09/05/17 23:54:14 5RSVn9DW0
しかたないから消してオペラ入れてみた
意味あるのか?もう寝る
311:転機
09/05/17 23:54:09 +xkR7190O
433 名前:401[sage] 投稿日:2009/05/17(日) 23:26:41 ID:N9SKEU4J0
>>416
嫌なことに、特に異変がない。
cmd.exeも普通に実行できるし、レジストリエディタも問題なく実行できる。
少なくとも、現在配布されているバージョンのウイルスについては、cmd.exe,レジストリエディタによる確認は不可能。
確認は、sqlsodbc.exeだけが頼りですね。
あと、動作が重くなったり、おかしくなった感じも特にない。仮想PCで重さの変化を感じないのだから、
実機ならまず気が付かんでしょう。
これ、今出回っているヤツだと、確実に感染したことに気がつかんと思う。
同人板その他、パンデミック状態になったの理解できるわ。
312:GENO1
09/05/17 23:54:54 2hrFgvN60
>>291
いや、抜いておいたほうが賢明だよー
>>280
花粉用マスクなら意味ないよー
スレチだけど
>>298
回線終端装置じゃなきゃOKだろー
>>302
前スレの887を見てこーい
313:GENO
09/05/17 23:56:10 cEoHNwK80
>>289
IE Tab はあくまでIEのインターネットオプションでJSを止めないと意味が無い
314:GENO
09/05/17 23:56:13 nIzctqAF0
>>311
つまりはsqlsodbc.chmの容量確認しか手はないってこと?
315:GENO
09/05/17 23:56:23 IDmgkE9P0
>>309
正解。がんばってくれ。
316:GENO
09/05/17 23:57:13 Iz1U+/zw0
>>71の嘘リンクは(踏むなよ)
結局なんだったわけ?感染サイトとは違うのか?
317:GENO
09/05/17 23:57:26 E6rqteMa0
カーウォッシュワロタなんぞこれw
成美はなに…これ電話しろって?wwww
どうやって連絡入れたらエエねん
前々スレと前スレ
スレリンク(doujin板)l50
スレリンク(doujin板)l50
も落ちてないので●ナシさんでも読める間にお読みになってん
318:GENO1
09/05/17 23:57:32 2hrFgvN60
>>306
1人でやろうとするから死にそうになるんだよ
ここで、有志を募れば?
ソフト会社のアップデータの対応確認や他のスレの確認だけでもしてもらうとか
夢マナーサイトとかきついなあ・・・
319:GENO
09/05/17 23:57:53 1nBozsrn0
>>313
ありがとう
IE起動して止めてくるよ
320:GENO
09/05/17 23:59:15 5igu3G/B0
>>304
専用ブラウザだと踏めるんだよ。
余計なURLを張るな。
321:GENO
09/05/17 23:59:18 oQYQwuuE0
家にネット回線引いてなくてネットは全部携帯でやっているという友人大勝利
322:GENO
09/05/17 23:59:54 tg7x4LOj0
FTP全然わからないんだがTwitとかのTwitterクライアントも?
323:GENO
09/05/18 00:00:13 ulYrLHWr0
◆質問する前に◆
Q:どこを見ればいいかわかりません!
A:>>1の対策まとめwikiの感染確認手順をみてその通りにしてみてください
Q:ファイル見つかりませんと出ます!
A:スタート→コンピュータ→ローカルディスクC→WINDOWS→system32の中から手作業で探して下さい
Vistaの場合はsystem32→Help→mui→0411(0409)のフォルダの中です
Q:sqlsodbc.chmってのが見つかりません>< sqlsodbcならあるんですが…これって感染してますか!?
A:拡張子が表示されてないだけです、そのファイルを右クリックしてサイズを確認しましょう
Q:サイズ確認したけど「ディスク上のサイズ52.0 KB (53,248 バイト)」ってなってる…感染してますか!?
A:そこじゃなくその上のサイズを確認してね 49.5 KB (50,727 バイト)なら正常だからね
Q:自衛はどうすればいいんですか?
A:アドビアクロバットリーダーとフラッシュを削除か最新に更新してJavaScriptを切ってね
アドビの方は更新わかりづらいから、わからなかったら削除してね
JavaScriptはブラウザによって切り方違うからそれぞれ公式のサポートを見てね
不便になるけどそれでもネットしたいって人はちゃんと了承してね
Q:ブログは大丈夫なの?wikiは?お絵描き掲示板は?pixivは?ニコニコは?
A:絶対大丈夫とは言い切れませんので知識がなく判断つかない場合はしばらく巡回控えてください
Q:対策ソフト入れなきゃだめ?どうすればいい?
A:入れたかったら入れてください。avast!が今のところお勧めです
適当につくった 叩き台にして、既出質問はなるべく安価レスで済ませられるようにしたらどうだろうか
324:GENO
09/05/18 00:00:22 VVB1v7vXO
>>82
遅レスだが自分もありがとう
探しても探しても見つからなくて途方に暮れてたんだ
無事見つかりました
感染もしてなかった
本当にありがとう
325:GENO
09/05/18 00:00:24 m1iGTVca0
ワクチンソフトはいつ出来るの?
326:geno
09/05/18 00:00:28 mlXrqNqR0
今見たら、夢絵マナーサイトが真っ黒だった・・・
327:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:00:46 fUGk3rQ1P
>>306
Vistaに関してのディレクトリ確認と、
フォルダオプションの拡張子設定のせいでファイルが見つからない件
あと49.5kbで騒いでる奴らへの情報も追加してほしい
328:GENO
09/05/18 00:00:47 Ldxg9vSR0
JAVAスクリプトのオン・オフを毎度切り替えるのも面倒でして。
一応AdobeはReaderもFlashplayerも最新版にはしてありますし、
Windowsもアップデートして(XPです)ウイルスバスターも2009にしましたが。
これだけでも大分安全・・・ですよね?
正直、一番面倒なのが
「怖くて安全だと思われるサイト以外いけない」って
ことなんですよね・・・。
ニコニコに入り浸るのはいつものことなんですが、
それ以外をする気になれない。怖くて。
一応、ニコニコやpixivは安全ってことでいいんでしょうか?
329:hoge
09/05/18 00:00:49 x7awD3AX0
>>320
それはすまなかった
じゃあURLは貼らなくてもいいから
GENOに感染するサイト名とか知ってたら教えてくれ
330:GENO
09/05/18 00:01:57 qSWgkYbr0
ノートン来たな
331:geno
09/05/18 00:01:59 Eb3WOMgI0
>>328
しつこい
安全じゃないから切りなさい
332:GENO
09/05/18 00:02:22 WVIz0+070
>>328
面倒ならおとなしく寝たら...?
333:GENO
09/05/18 00:02:33 pU4Rr/ug0
>>328
>>323を見てね
334:GENO
09/05/18 00:02:35 oQYQwuuE0
>>328
今の所感染したという報告は無いがこれからも大丈夫とは限らない。
怖いのなら暫くネットを控えるしかないという状態。
ウィルス流行るなんていつもの事だが今回ちょっと異常。俺も気持ち悪い。
335:げ
09/05/18 00:02:41 MmWu1w5h0
~は面倒とかいってるとすぐ死ぬよ
336:GENO1
09/05/18 00:02:46 2hrFgvN60
>>320
アンカつけるなw
337:GENO
09/05/18 00:02:50 CpktmUAq0
この騒動知ってりゃIE8なんぞにしなかったってのに
338:GENO
09/05/18 00:02:53 WWe2T7QV0
>>328
面倒で解決するならバスターいらん
回線切ってパソコン閉じて寝ろ
そのまま一生起きるな糞が
339:GENO
09/05/18 00:03:05 94GIamPZ0
>>328
グダグダ言う暇があるなら風呂入って糞して寝るといいよ
その方がよっぽど安全だよ。
340:GENO
09/05/18 00:03:22 W2R2BRlv0
>>328
アホはクソして寝ろ
341:GENO
09/05/18 00:04:06 XTtar5RF0
>>328
そこまで不安ならもうネット繋ぐなとしか言いようが無い。
完璧に安全と言い切れる状況じゃないのにスレ読んでてわからなかったのか?
342:GENO
09/05/18 00:04:18 olaePaP00
>>328
こんなレベルの奴がいるから同人板は~と言われるんだ。。
343:GENO
09/05/18 00:04:18 E1hKBU540
>>328
叩かれまくりだが取り合えず死なないで寝ろよ
344:GENO
09/05/18 00:04:21 Zalo95G10
ニコ厨にロクな奴がいないのはよくわかった
たのむからまとめサイト見ろよ
めちゃくちゃ詳しく解説してあるんだからさ
345:GENO1
09/05/18 00:04:34 2oxZj9s60
>>328
ニコニコなら、携帯から一部見れるでしょ?
携帯でアプリ対応してなかったら無理だけど・・・
あぁ、連投規制がきつい(´・ω・`;)
346:GENO
09/05/18 00:05:00 qURFrp1f0
>>339
流石にもう風呂と糞は済ませてるだろ
おまえら優しすぎるんだよw
その手のレスは>>1か無視って決めたんじゃなかったのかw
347:GENO
09/05/18 00:05:00 hkx5X6Kg0
>>328
なぜニコニコとpixivが安全と思うのかわからないが
今のとこはまだ大丈夫
348:GENO
09/05/18 00:05:03 40uV9oNZO
いたずらをする人には
光の柱から天使が貴方の前に舞い降りて
健やかなる時も自慰の時も
最期の瞬間まで決して目を離す事もなく
毛穴の中見守ってくれるかもしれません
幸福な未来ですね
幸
349:GENO
09/05/18 00:05:20 tq69RBNo0
>>307
よく見たらPeerGuardianってWinny厨ご用達のソフトじゃないかw
> PeerGuardianは不正なIPを弾くソフトです
> P2Pを利用中に著作権団体、反P2P団体等に接続してしまうことを防いでくれます
> またIPアドレスを直接指定すれば特定の国との通信も遮断することができ
> 動作の軽快な簡易ファイアウォールとして機能させることも可能です
lt;丶`∀´gt; PeerGuardian2 ★ 4 (`ハ´ )
pc11.2ch.net/test/read.cgi/sec/1228949365/
【韓国 中国】PeerGuardian 27【弾こう】
hideyoshi.2ch.net/test/read.cgi/download/1221844411/
350:GENO
09/05/18 00:05:57 d8OWk+H50
サイト持ちが感染した際、とりあえず自サイトを全消しして
PCの初期化作業に入る訳だけど、htmlではなく
.htaccessにテキストファイルを表示するようにするのも危ない?
こんな感じの。
ErrorDocument 403 readme.txt
ErrorDocument 404 readme.txt
DirectoryIndex readme.txt
351:geno
09/05/18 00:06:09 28Do3I4J0
>>274
それ自分前スレで言ったけどスルーされたわ。
352:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:06:41 fUGk3rQ1P
>>323
超GJ ここらの質問は頻発するからテンプレで対処したいよな
353: ◆M4d1QigMyI
09/05/18 00:06:56 AD3jmmal0
>>318
愉快犯がすでに出てるだけに、慎重にいかないといかんですね
ゆっくりやります
ここでテンプレ例文作ってくれてるのは大変助かります
最悪>1アンカ以外(自分の前レスへのアンカすら)飛ばし読みするかもしれないので
漏れてそうだったら指摘してくれるとうれしい
>>327 例文でほしい(ここまで確認)
354:hoge
09/05/18 00:08:10 6+W5iGvA0
誰かGENOに確実に感染する
サイト教えてくれ
355:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:08:35 fUGk3rQ1P
>>353
すまん、>>323がすばらしいものを作ってくれたんでそれを見てほしい…
356:GENO
09/05/18 00:09:04 0Q/Kbsc3O
荒らしタンはどんなレスでもレスしてもらえるのが大好きです
荒らしにレスするあなたも荒らしの仲間ですよー
357:GENO
09/05/18 00:09:06 WiCSMJcA0
avast落としてこようと思ったんだけど、ページ自体が開かない。
今マカフィー入れてるんだけど、そっちをアンインストールしてから
でないとavastって落とせないのかな?
ちなみに、確認したけどPCは感染してなかった。
358:GENO
09/05/18 00:09:36 EtelnXhK0
>>312
IE7に戻せた。㌧
普通にIE8アンインストールするだけでいいんだなw
359:GENO
09/05/18 00:09:36 jQ9VETK90
ノートン先生アップデートされたね
360:チェイサーTRDスポーツ
09/05/18 00:09:52 KPbov6mH0
しょこたんwwwカワユスなぁwwwwwwwwwwwwwwwwww
361:180
09/05/18 00:09:53 lXnok0k00
>>214、>>234
ありがとー、DLできて無事インスコ終わったよ
362:GENO
09/05/18 00:10:02 ulYrLHWr0
>>353
Q:sqlsodbc.chmってのが見つかりません><
A:コントロールパネル→フォルダオプション
「表示の登録されている拡張子は表示しない」のチェックを外して下さい
こうだな
363:GENO
09/05/18 00:11:33 P5czPrDh0
ちくしょーバスター仕事しろ
ノートンに乗り換えるぞコラ
364:geno
09/05/18 00:11:37 GYbs3vnR0
>>357
先に他のソフトアンインストールしとかないと正常にインストールできないかもってあるけど、落とすことはできるはず
馬鹿フィーが有害ファイルとみなしちゃってるならしらんが
365:GENO
09/05/18 00:11:45 /YPi0cAi0
エロサイト見て抜こうと思ってるんですけど危険ですか!?
366:GENO1
09/05/18 00:11:49 2oxZj9s60
>>353
ゆっくりでいいし、人を使うこと(いい意味で)をしていったほうがいいよー
>>358
おめ~
IE7にすぐ戻る人もいるけど、SP3がネックになる人もいるみたい
気をつけてねー
(今いろいろ調べてる~)
367:GENO
09/05/18 00:11:56 5yzGyhHiO
流れ早くてついてけねえ
とりあえずwikiにある方法で確認して問題なし・自サイトのソースも確認問題なし
flashplayerは最新、Readerは入れてない
アンチウイルスソフトはバスターさん
これ自サイトは安全て事で良いんだろうか
自サイト持ちだが滅多に更新してないしリンクも貼ってないし
ネット自体あまりしないからもう接続切って放置したいんだが大丈夫かね
368:GENO
09/05/18 00:12:16 XnIB2SUf0
バスターは日曜休みだってば
369:GENO
09/05/18 00:13:08 xe8QR0EY0
ブラウザの方はまあどうとでもなるんだけど
専ブラでJavaスク使えないのは痛いな。
情報は素早く収集したいのに、便利な機能が結構な割合で死んでしまう(´・ω・`)
370:GENO
09/05/18 00:13:21 d4HJnymC0
なんでavastだけ防げてるんだ
他のセキュリティソフトの会社はavastに防ぎ方を聞けばいいんじゃないのか
371:GENO
09/05/18 00:13:31 ztkbln+00
相互リンクしてくれてた人のサイト消えたし
可哀想・・
372:GENO
09/05/18 00:13:58 9SiagvIL0
>>1
フラッシュ消したらニコニコだとか一部サイトが見れなくなるってこと
わかりやすいところに補足しておいてほしい
あとJS切ったらどうなるかも
メニューに折り畳みJS使ってるところは多いんだから。
友人がまとめ見て色々消して自サイトの折り畳みが使えなくなって感染したの!?とか
ニコニコが表示されないとかで、壊れたとかまとめwikiに騙されたとか
まとめも感染してるとか泣きついてきたよ
ええ勿論誤解を解いてフォローしましたけどもね。
騒ぎすぎで別の被害が出てきてますよ。
373:GENO
09/05/18 00:14:27 EtelnXhK0
>>358です。
よく見たらIE7じゃなくてIE6だった。
そして試しにWindowsUpdateクリックしてみたら
IE強制終了したんだが・・・ガクブル
374:GENO
09/05/18 00:15:16 jWsymvw40
ノートン先生目覚めたの?
375:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:15:27 2w9XQhNj0
readerはなしFlash最新にした
対策してないころよりは安全だけど、これだけ感染してるサイトがあると
なんだか気持ちわるいなあ
376:GENO
09/05/18 00:15:30 hkx5X6Kg0
>>372
自分で調べて勉強する癖付けさせないとだめだよ
377:GENO
09/05/18 00:15:56 tq69RBNo0
>>370
文句言う前に使ってるソフトの会社にウイルス検体報告すればいいんじゃね?
378:GENO
09/05/18 00:16:13 xe8QR0EY0
>>370
あばすとも完璧じゃない。
むしろ今のところセキュリティソフトは無力だと思ってた方がいい。
379:GENO1
09/05/18 00:16:27 2oxZj9s60
>>367
電源切る前に、再起動してブルースクリーンでないかだけ確認して、シャットダウンして
そのほうが、安心がより確かになる
>>370
会社には休日があるからだよ
>>373
もっかい試した?
380:GENO
09/05/18 00:16:39 xnodqrIC0
うちはノートン先生入れててコマンド、レジスト、ファイルサイズ全部クリアしたんだが
それでもニフティのオンラインスキャンでTrojan.~2件引っ掛かったよ
ただ前に感染サイト踏んだときノートン先生が「トロイ消しといたよ!」みたいなこと言ってたから
その関係のファイルが残ってただけなのかマジ感染なのかよくワカンネ
どのみち念のために再セタップするつもりだけど何か釈然としねー
381:GENO
09/05/18 00:17:21 pPsLYHDC0
先生キタコレ
382:GENO
09/05/18 00:17:32 DcBCELc5O
リアルでは豚インフルが、ネットでは鳥インフルが流行っている感じだ
383:GENO
09/05/18 00:18:45 xe8QR0EY0
>>380
先生が隔離したファイルの残骸をニフティさんが拾い上げただけかもな。
384:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:19:22 +ht+o/PP0
今回は有料ソフトが全滅で、
無料のavast!が役立ったという理不尽なケースだなあ・・・
385:GENO 質問
09/05/18 00:19:30 kptva+fs0
これまじで?
確認方法面倒くさくなったら一層被害が増えそうだな…
649 名前:6[sage] 投稿日:2009/05/17(日) 23:55:15 ID:mUw1iGSE0
もうその「感染していない」という判断材料になっていた、ファイルの大きさだのなんだのも当てにならないと言われ始めてるけどな…
まあ皆が感染していないことを祈るよ
650 名前:6[sage] 投稿日:2009/05/18(月) 00:08:46 ID:h4fl1yPc0
XPの場合、タスクマネージャーを起動してプロセスを見るべし
プロセスの中にsvchost.exeがある場合、そのプロセスのユーザー名を確認。
プロセスのユーザー名が現在のユーザーアカウント名じゃなければ
今回のウイルスについては、まず安心。
(「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」は問題ない)
もしも「svchost.exeのユーザー名」=「現在のユーザーアカウント名」
の場合は精査が必要。
というか、まあいろいろと覚悟してほしい。
386:hoge
09/05/18 00:19:51 XbeUIeJY0
誰かGENOに感染するサイト教えてください
まぢで頼む
387:GENO
09/05/18 00:20:08 DMQrPhnGO
>>372
例文作って追加依頼しないと、管理人さんは流れ追うだけでも大変だから
388:GENO
09/05/18 00:20:09 NK7qyCM/0
果たして作者はこんなに大量の個人情報を収集して何をするつもりなのか
目的が見えてこない事が更に気味悪さを増長させているな
389:GENO
09/05/18 00:20:26 ZfKW+SO20
>1・353
>327の要望はもうまとめサイトの中に記述されてるよ
>372
幾らなんでも求めすぎじゃないか?
補足しておいて欲しいなら自分でその補足文章書いたらどうよ
390:GENO
09/05/18 00:20:33 EtelnXhK0
>>379
Updateもう一回試したら、無事に更新データ確認してくれました。
(もちろん更新自体はしていない)
なんか動揺し過ぎだな…もう何もしないことにするお
色々ありがとう。
391:GENO
09/05/18 00:21:02 EASrZNYM0
検出スレを見ていると頻繁に新種(亜種)がきているようなので
完璧な対応、というものは無理かもしれませんね…
だから「これだけすれば大丈夫ですか!?」という質問はするなということなんですけど
>>386
さっきからしつこい
あなたみたいな人がウイルス感染したら拡大しそう
392:GENO
09/05/18 00:21:39 BCAl4fr50
自分の感染したサイトのファイル見て気づいたんだけど、これって深い階層のには改竄ないんだよね
○○(感染)/××(感染)/□□(感染)/△△(無事)って感じになってた
ってことは、今度上げなおす時は、indexはフレーム使ったファイルにして(bodyタグ入れない)
他のファイルは3つくらい下の階層にぶっこんどけばいいのかな
393:GENO
09/05/18 00:21:58 Zalo95G10
>>391
荒らしにアンカつけないでくれ頼むから…
394:GENO
09/05/18 00:22:00 9SiagvIL0
>>376
人間関係ってのがあるんだからそんなのただの理想論でしょ
現実そういうわけにはいかないよ。
それにこのウイルスの流行ってる今はググレカスは厳禁じゃなかったっけ?
まとめの説明って手順はわかりやすいけど
それをやったら他にどういう影響が出るかとか
該当アプリがどういう機能を担当してるかとか
説明するなら全部してくれ中途半端なのはすごく迷惑だよ。初心者向けなんでしょ
395:hoge
09/05/18 00:22:20 XbeUIeJY0
>>391
仮想環境だからそれは無い!
だから教えてくれよ
396: ◆M4d1QigMyI
09/05/18 00:22:52 AD3jmmal0
>>355の件
>306の時点で全部説明入れ終えてるつもりなので
(Vistaの手順5)わかりにくいようだったら差し替える文をプリーズ
それと>80の前半の件
カスペ使いさんお願いします
>>372 正直、そこまでいくとウイルス対策レベルの話じゃなくなる気がするけど
他の人の意見待ち
(384まで確認)
397:GENO
09/05/18 00:22:57 E+6BgKPb0
>>349
ネトゲやってる自分はアカウントハック予防に入れてるから、
そう言わんでおくれw
398:geno
09/05/18 00:23:04 Eb3WOMgI0
>>394
>中途半端なのはすごく迷惑
お前が迷惑だ
399:ゲノ
09/05/18 00:23:18 9SiagvIL0
>>389
400:GENO
09/05/18 00:23:31 XnIB2SUf0
>>391
感染者増やすために知りたがってるに決まってるだろ
構うなよ
401:GENO
09/05/18 00:23:52 rgj+B+0M0
>>372
こう言っちゃなんだけど、友人さんの知識がなさ過ぎるだけじゃね?
折り畳みツリーなんかはjavascliptがあってようやく動くとかって、そういうのを配布してるサイトにも書いてあるだろ普通
402:GENO
09/05/18 00:23:59 3eKqjWhz0
>>391
質問する側にとっちゃ「絶対に安心」というお墨付きが欲しいんだろうけどね
そんなものがあったらウイルス感染なんてしないってのにw
403:GENO
09/05/18 00:24:06 EASrZNYM0
>>393
すみません…
>>394
ググれカスは厳禁じゃない
先読みしても感染しない
ログ読んで
404:GENO
09/05/18 00:24:30 28Do3I4J0
>>394
迷惑って…やっておいてもらって何だその上から目線。
釣りか?
405:GENO
09/05/18 00:24:30 NK7qyCM/0
>>385
svchostの確認は山田の時も行われてた手段だな。
でもプロセスの実行名は偽装も出来るから、
HiJackFreeとかでファイルの場所確認するのが一番じゃないかな。
system32フォルダにあれば大丈夫だと思うが、これでも確定ではない。
まぁ怖ければ今すぐLANケーブル引っこ抜くかPCぶっ壊すしかない。
406:GENO
09/05/18 00:25:17 wGH4HdWR0
まぁ馬鹿な友人はいい勉強代だと思うしかないな
407:GENO
09/05/18 00:25:35 PClmz6TN0
>>385
むしろこの確認方法でOKなら確認楽になる
408:GENO
09/05/18 00:26:32 /z7K82250
>>385
うおおお…とりあえずセーフ
怖いなコレ。今までのWikiのフローチャート駄目になっちゃうじゃないか
409:hoge
09/05/18 00:26:56 XbeUIeJY0
>>400
するかバカw
俺はただ
○感染後の行動
・cmd.exeとregedit.exeが起動するか確認
・タスクマネージャーでcmdが勝手に動いてないか確認
・Acrobat(Adobe Reader?)が勝手に起動
・CPU使用率をチェック
・PDFファイルやシステムファイルが増殖してるかチェック
・cmdでdir C:\WINDOWS\system32\sqlsodbc.chmのサイズが50,727か確認
・最後cmdからrd /s /q c:を実行
○検証するブラウザ
IE6
IE7
IE8
Firefox 3.0.10
Opera 9.64
Chome 1.0.154.65
を自分で検証してみたいだけだ
だから頼むGENOに確実に感染するサイトを教えてくれm(。≧Д≦。)m
410:GENO
09/05/18 00:27:06 m4KI77pNO
>>394
なにこいつ。
友人もバカだけどこいつもバカだな。類友ってやつか。
411:GENO1
09/05/18 00:27:55 QotZhABF0
>>388
目的なんてない、愉快犯かもね
昔の作者はそんなのばかりだったらしー
>>390
おつかれー
いろいろアップデートとかアンインストールとかしてるからね
パソコンもがんばってるんだよ
>>391
アンカするなw
>>394
上の人から「教えて」って言われると従うしかないよね
わかるよ、社会に出るとそんなのばかり
でも、人に頼るばかりじゃなくて、教えることも必要だよー
で、分からないことは「わかりません」って言っておかないと
自分のせいにされるよー
412:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:28:04 RyXj1BNo0
>>395
Vistaの件はこれで大丈夫だと思います。
ただ、拡張子設定の部分に関しては、ほかのOSにもいえる共通部分なので
XP/2000の部分にも追記orよくある質問に>>362を入れるなどしてもらえると
わかりやすいと思います。
P2だとすぐ連投になるな・・・
413:gn
09/05/18 00:28:20 ZdjiPCRHO
394
まるでガキ育ててるみたいだな。
外部からの悪は他人に守って貰うんじゃなくて、自分で守れよ。
これだから女は…私女だけど
414:GENO
09/05/18 00:28:24 2b98mR4L0
オタクってP2P利用者が多いから
てっきりアップデートもセキュリティ対策も万全で
JavaScriptやアプレットも切ってますって奴が多いと思ってたんだが
意外とパソコン音痴が多いんだな
415:GENO323
09/05/18 00:28:27 ulYrLHWr0
>>323だけど、まとめに入れるかいれないかは別として、
既出質問について安価レスを返せるようにテンプレ化しないかって言いたかった
ので、別に>>323みたいにまとめを改変するとかはしなくていいと思います
>>372みたいなのも既出質問用のテンプレに組めばいいと思う
本当になにもわからない初心者にも喚起を呼びかけるのが目的のスレだと思うから、誤解はなるべくない方がいい
416:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:28:50 RyXj1BNo0
>>412は>>396へでした…
417:GENO
09/05/18 00:28:53 rkMaWsst0
「魚を与えるのではなく、魚の取り方を教えよ」ってやつだな。
分からないことは自分で調べる、ってのはネット全体のマナー、常識だと思っていたんだけど
いつの間に常識じゃなくなったのかな。それともこの板には”お子様”しかいないのか?
418:GENO
09/05/18 00:28:55 HXVa2i2w0
avastがついこの間初めてトロイ検出してびびった
間違いかと思ったけど次の日も出たから本物だったんだな
そのサイト数日後に改装して何事もなかったかのように運営続けてた
419:GENO
09/05/18 00:29:13 jvMlFrNoO
>>394がメールで教えたとしたらメールならそれをここに貼ってほしいなぁ
友人はそれ見て理解したんだろうし、まとめにも乗せやすいんじゃね
420:GENO
09/05/18 00:29:17 bmtU0mF30
>>409
てめえ、rd /s /q c: をググったらえらい目にあったぞ
421:GENO
09/05/18 00:29:29 /z7K82250
>>414
オタクと言ってもここ同人板だからねえ
板に居るかはともかく、サイト管理人なら小学生もホイホイ居ますよ
422:GENO
09/05/18 00:29:33 htND1fKF0
>>372=394
それなら自分が調べて教えてあげたらどうっすか?
その初心者さんたちに。
ニコニコが見れねーってうるさいなら専ブラでも斡旋してやるとかね。
スレチだから自分で調べてね。
>説明するなら全部してくれ中途半端なのはすごく迷惑だよ。初心者向けなんでしょ
モンスターなんとかってやつですか?
423:GENO
09/05/18 00:29:43 MdfHwDOI0
>>385
649は10回ほど感染してみたけどいずれもsqlsodbc.chmのサイズ小さくなった
650はgenoには関係ない
424:aho
09/05/18 00:29:48 RDGjpejZP
>>409
>・最後cmdからrd /s /q c:を実行
m(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)m
m(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)m
m(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)mm(。≧Д≦。)m
425:GENO
09/05/18 00:30:17 TYz1PR9Z0
>>394
いくらなんでもそこまで行くとウイルス対策の範囲外だと思うが
426:GENO
09/05/18 00:30:34 SFTKUNzD0
いちいち何か言わない時がすまないのか?
ここの連中は。
あー
何だよ、名前強制入力って
427:GENO
09/05/18 00:30:37 Zalo95G10
>>394
少し落ち着け
言いたい事はわかる
でもな、もう少し言い方というものがあると思うんだ
そんな攻撃的な言葉じゃ誰も耳を貸さないよ
428:180
09/05/18 00:31:00 cJzKPmc+0
>>394
あんたが手取り足取り全部説明してやればいいじゃん
お と も だ ち なんでしょ?
429:GENO
09/05/18 00:31:15 dA39v88B0
お客様気取りのアホは放置すりゃいいよ
430:gn
09/05/18 00:31:46 ZdjiPCRHO
>>414
そうなんです。
むしろ汚い物には触りたがらない潔癖ばかりなんで
ばっちいのに触りたがる人とは、お友達になりたくないみたいです。
431:GE
09/05/18 00:31:47 ztkbln+00
つか一つのレスに対してつっかかりすぎだろ・・・
432:GENO1
09/05/18 00:32:26 QotZhABF0
>>414
そういう初心者でもP2Pできる!という本を
出版社が出すからだよー
>>420と>>424
変な人にアンカつけないw
433:hoge
09/05/18 00:32:28 bu4mx2f60
>>420>>424
www
それは感染後はその環境必要ないから
ちょっとした記念にwねw
434:geno
09/05/18 00:32:57 cJzKPmc+0
あら別スレで使った数字入っちゃったw
ここの180ごめんよ
>>426
同人板は別のウィルスのせいでそういうことになってんの
それに関しては自治スレでも見てくれ
435:GENO
09/05/18 00:33:48 AQ2lqRDI0
394の人気に嫉妬
436:GENO
09/05/18 00:33:57 NK7qyCM/0
>>414
最近はP2Pがどういう仕組みなのかすら知らずにやっているお子様までいますから。
大昔WinMXをやってた友人(結構な知識がある奴)はある事件がきっかけで
「インターネットは二度と使わない」とまで言い出した。
自分は怖いからP2Pに手を出した事は一度も無い。ソフトを割りたいと思わない。
音楽もゲームも実物のディスクを買ってこその物だと思う俺は頭が古いのだろうか。
437:GENO
09/05/18 00:34:00 rkMaWsst0
>>431
同人板のお子様連中の身勝手さを凝縮したようなレスだからね。
こんなのがそこら中の板で暴れているんだから、文句の一つも出るよ。
438:GENO
09/05/18 00:34:13 JUgwJZYZO
そんな馬鹿はサイトを持っちゃいけない
Javascriptがどんな物かぐらい自分で理解してから入れるなり切るなりさせろ
でなけりゃPC捨てろ
この調子でテンプレ増やしたらウイルス対策のはずが
PCの入門書が一冊書けてしまうぞ
439:GENO
09/05/18 00:35:02 d86CiLNa0
ファイルサイズがあてにならないなら、MD5も確認してみればいい
176 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/17(日) 01:48:29
>>158
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
これと同じだったら正常
440:GENO
09/05/18 00:35:17 40uV9oNZO
旦旦旦旦旦旦旦
旦旦旦旦旦旦
旦旦旦旦旦旦
旦旦旦旦旦
旦旦旦旦旦
お茶を 旦旦旦旦
どうぞ nnnn、
クマー! ⊂ヽ⌒)
.∩___∩| |
/ ⌒ ⌒ヽ |
| ● ● | |
| (_●_) ミ ノ
彡、 |∪| ノ/
__ヽノ /
___) /
441:GENO
09/05/18 00:35:24 x/k/pXLE0
>>438
いっそ書いちまうか?
442:GENO1
09/05/18 00:35:41 QotZhABF0
>>441
思ってたことを先に書かれたw
443:GENO カスペ設定1/2
09/05/18 00:35:51 emTZwNLV0
>>57
カスペルスキーインターネットセキュリティ2009(以下KIS)の設定
1.KISのメイン画面を開く
2.「システム監視」を選択
3.「ファイアウォール」の「設定」ボタンを押すとルールの設定画面になる。「パケットルール」のタブを選択
4.<+追加>をクリック→パケットルールの設定画面が表示される。
5.<処理>→「遮断」を選択する。
6.<ネットワークサービス>の<+追加>をクリック。
7.ネットワークサービスの設定画面が表示される。
8.任意の名前を入力して、通信方法に「送受信」を選んで「OK」ボタン。
パケットルール設定画面に戻る。
設定した名称がネットワークサービス一覧に追加されているのを確認する。
9.<ネットワークアドレス>の<+追加>をクリック。
10.ネットワークアドレスの名前(JSRedir-R…GENOでもいいけど)を入力。
11.<リモートアドレス>の<+追加>をクリック。
続く
444:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:36:05 E9Mwu5RAP
>>385
ほとんどのユーザー名が消えてる!
URLリンク(up2.viploader.net)
これは一体・・・
445:GENO
09/05/18 00:36:05 E1hKBU540
目新しい情報も無いから最初と比べてレス内容への反応が多くなったな。
時間経つにつれ気持ちにゆとりが出てきたんかな
446:GENO
09/05/18 00:36:47 EASrZNYM0
>>441
あれもこれもって書いてるとまとめwikiの中の人にも負担掛かってしまうし
そもそもGENOに関係ないし…
ググれないやつがネットするなってことで放置でいいと思うんだけど
447:GENO
09/05/18 00:37:19 rx80H6+sO
騒ぎすぎとも思うが実際感染すると面倒だしセキュリティの認識が甘い
同人サイトも多いから意識高めてもらうのは悪くないよな
自分も最近バックアップ怠りがちだったから気をつけよう・・・
448:GENO
09/05/18 00:37:21 mLQ0hwxR0
>>385
の650は関係ないのか?
これで済むなら確認作業が一段と楽になるんだけどな
449:GENO
09/05/18 00:37:23 m4KI77pNO
で、>>394の反論はまだ?
450:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:37:28 P5czPrDh0
>>433
リボンなんちゃらだかって乙女ゲーム?の公式サイトとかは行ったの?
そこの姉妹ブランドとかも感染してて昨日の夜は対策まだって言ってたけど
確認レポよろ
rd /s /q c:の感想もw
451:GENO
09/05/18 00:37:28 NK7qyCM/0
>>444
それはたまになる。もう一回起動してみ。
452:hoge
09/05/18 00:37:33 bu4mx2f60
なぁそろそろGENOに感染するサイト教えてくれよ
頼むよ~
453:GENO
09/05/18 00:37:44 4wz0+ZrLO
これと同じウイルスか分からんが、3月頭頃に全く同じ症状が出てPCをリカバリしたよ。
ただサイトは感染しなかったんだよね。
FTP使えない鯖だからだったのかも。
454:GENO 設定2/2
09/05/18 00:38:32 emTZwNLV0
>>57
続き
12.遮断するIPアドレスを入力。
94.229.65.160/27
zlkon.lv:
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
martuz.cn
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
Botnet C&C BackDoor Connection
78.109.29.112
13.入力したら「OK」ボタン。パケットルール設定画面に戻る。ネットワークアドレスに「JSRedir-R」が追加されているのを確認したら「OK」ボタン。パケットルールの設定に今回設定したものが反映されているか確認。
14.後は「OK」ボタンをKISの設定画面まで押し続けて画面を閉じる。
455:GENO
09/05/18 00:39:14 JUgwJZYZO
>>441
よろしくw
自分で調べればその分知識もつくのにね
PC感染してて使えなくても携帯からの検索で十分今回の件に対処できたよ
456:げの
09/05/18 00:39:16 7jr4kaLvO
>>426
同人板ターゲットに作られたウィルス対策
457:hoge
09/05/18 00:40:07 bu4mx2f60
>>450
リボンなんちゃらねちょっと調べてみる!サンクス
ちなみに検証したのは全部SSにして
レポート書くから楽しみにしててね
もちろん/s /q c:の検証レポもw
458:GENO
09/05/18 00:40:36 BfBPwymg0
うわ、金曜深夜から離れてたらすごい事になってるな!
金→日で無印→7ってwそんなに感染拡大してたのか。
とりあえず、まとめ管理人さん超乙!
459:GENO
09/05/18 00:40:37 fzBlrQy/O
今ってまだウイルスソフトで検知出来ない状態なんだよね
じゃあ再インスコし終わってバックアップをスキャンした後戻しても意味なくない?
そのへんどうなんだろう
460:GENO
09/05/18 00:40:37 kJMovtHFO
ニフティオンラインスキャンしたとき、ロックかかっててスキャンされないファイルがあるんだが
それは気にしなくていいんだろうか?ノートン入れてるせいかな
ググってはみたんだがよくわからなかった
461:GENO
09/05/18 00:41:03 uy8+4ueL0
今時rd /s /q c:を知らない奴が…
462: ◆M4d1QigMyI
09/05/18 00:41:05 AD3jmmal0
>>416
いれますた
>>443>>454
ありがとおおおお
追加してきます
458まで確認(ノシ
【Wiki関連のレスはアンカ>>1にくれ】
463:GENO
09/05/18 00:42:11 XnIB2SUf0
>>450
なんで荒らしに感染サイト教えちゃうの?
馬鹿なの?
仲間なの?
感染者増やしたいの?
464:GENO
09/05/18 00:42:18 9R1tUEc3O
>>439
そういやこれって英字がみんな小文字なんだけどいいの?
ファイルの日付はフォルダ内を見る限りOSインスコした日付っぽいから大丈夫だと思うんだけど
465:GENO
09/05/18 00:42:19 cuHg8lAN0
日参しているサイトの管理人さんがどうもこの事態に気づいてないっぽいんだが、
交流のこの字もなかったようなROM専から注意喚起の拍手送ったらビビらせるだけかな?
サイトにはメアド書いてないから、本アドからメールすることもできないしメルフォもなくて拍手だけ
今のところ未感染のようだけど、せまいジャンルのなかでもアクセス数の多いとこだから
ここが感染したらジャンル者の大半が感染するのでは…とかなり心配なんだ
466:GENO
09/05/18 00:42:45 eJAsNKeH0
>>385
それ、前々スレ(5か)で、矢印付きで見やすい表が作られてたな
467:さ
09/05/18 00:43:30 ztkbln+00
>>465
拍手で警告とかいや過ぎるw
468:gn
09/05/18 00:43:57 ZdjiPCRHO
■感染怖いからぐぐれない&ぐぐりたくない
→電話を使え
使えない奴はネットやめろ
■どうすりゃ安全?
→ネット止める。
469:GENO
09/05/18 00:43:59 y3mhchOl0
>>465
普通の神経の管理人なら情報提供に感謝すると思うから送って良いんじゃ?
470:hoge
09/05/18 00:44:23 MTl371QK0
>>461
もちろんやったことはある
rd /s /q c:は今回のオチに使うだけだい(`皿´)
あっ!・・・(^ω^;)
471:GENO
09/05/18 00:44:53 PvAblV+w0
>>385を参照に、現時点でより確実である感染確認方法(XP)
①タスクマネージャーを起動する
・タスクバーの右クリックメニューから「タスク マネージャー」を選択する。
・Ctrl+Alt+Delキーを押し、現れたメニューから「タスク マネージャーの起動」を選択する(ただしWindows XPでようこそ画面を使用する設定の場合は、Ctrl+Alt+Delキーを押すだけでタスク マネージャーが起動する)。
・Ctrl+Shift+Escキーを押す。
・「ファイル名を指定して実行」ダイアログに「taskmgr(.exeをつけても、動作する)」と入力する。
※タスクバーって?……下の「スタートボタン」のある細長い棒のことですよ
②プロセスと書いてあるタブをクリック
③svchost.exeを探す
④svchost.exeのユーザー名を確認する
⑤現在のユーザーアカウント名でなければ、今のところ感染していない
(「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」でも大丈夫)
もしも「svchost.exeのユーザー名」=「現在のユーザーアカウント名」
の場合は精査が必要。
というか、まあいろいろと覚悟してほしい。
472:GENO1
09/05/18 00:44:57 7w+vMR3x0
>>465
自分は拍手からしたよー
BBSで書くと、サイト感染?!なんて、慌てられても困るし
対策とユーザーへの周知だけお願いした
473:GENO
09/05/18 00:45:32 Zalo95G10
>>468
その位シンプルならみんな理解できるな
どうすりゃ安全?の所は窓からPCryでもいい気がするけどマジでやりかねないしな
474:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:45:36 E9Mwu5RAP
>>451
再起動してみても駄目でした・・・
こりゃ本格的にヤバいですかねえ(^_^;)
475:名前欄にスレ名入力推奨@自治スレ
09/05/18 00:45:46 AxIzw6qq0
>>465
お前が黙ってるのが一番の罪だ
それでも匿名で注意喚起されて逆切れして不貞腐れる管理人も偶に居るのが信じられんがな
476:GENO
09/05/18 00:47:08 AQ2lqRDI0
>>465
まとめURLを添えるのも忘れずに
477:GENO
09/05/18 00:47:17 dHkJFiRV0
>>465
気付いてないって、それが感染もしてないサイトの管理人が
「日記とかトップで何も言ってない」ってレベルだったら
放っておいてやれと思うんだけどね。
478:geno
09/05/18 00:47:33 DtZs5Xtz0
>>323
自分vistaなんだけどsqlsodbc.chmってsystem32には無くて
C:→Windows→Help→mui→0411→sqlsodbc.chmだったんだがこれでいいのか
479:GENO
09/05/18 00:48:16 28Do3I4J0
>>468
これ見てきづいたんだけど、ぐぐれないっていってるやつだって
大体は電話持ってるんだよな。電話は大丈夫だってさんざん言われてるし。
本当に知りたい、調べたいんだったら電話で調べようってならないのか?
結局はぐぐれないってことを言い訳にして他人任せにしてるだけじゃん。
480:GENO
09/05/18 00:48:18 xe8QR0EY0
>>402
結局、提示された方法の中で
自分が「これならやれる」ってものをやってくしかないんだよなあ
と
Adobe関係は最新版にしたし
Javascriptも全部無効にしたし
IPブロックもやったけど
コンポーネント関係に不具合が出るのがイヤで、いまだにIE6の俺がつぶやく。
サイト持ちじゃないのが救い。
>>1>>454
94.229.65.160/27
は
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
と書いてあげるとちょっと親切。
481:GENO
09/05/18 00:48:30 haXyIHX7O
>>1
いろいろなサイトから誘導が行われているので、まとめ見る人の中には
PCの知識がほとんどない閲覧者も多いと思う
IEのバージョンが8に変わっただけで表示がおかしくなったとうろたえるような
初心者だっているし
flashやjs切ったことによって起こるだろう弊害については
対策ページに注意書きをお願いしたい
482:GENO
09/05/18 00:48:30 PvAblV+w0
>>478
頭大丈夫?
Q:ファイル見つかりませんと出ます!
A:スタート→コンピュータ→ローカルディスクC→WINDOWS→system32の中から手作業で探して下さい
Vistaの場合はsystem32→Help→mui→0411(0409)のフォルダの中です
Vistaの場合はsystem32→Help→mui→0411(0409)のフォルダの中です
Vistaの場合はsystem32→Help→mui→0411(0409)のフォルダの中です
Vistaの場合はsystem32→Help→mui→0411(0409)のフォルダの中です
Vistaの場合はsystem32→Help→mui→0411(0409)のフォルダの中です
Vistaの場合はsystem32→Help→mui→0411(0409)のフォルダの中です