GENOウイルススレ 感染4台目at INTERNET
GENOウイルススレ 感染4台目 - 暇つぶし2ch523:192.168.0.774
09/09/20 14:33:09 urdUUYmlO
PC初心者です、教えてください。
どうやら感染していたようなのですが、
どういった被害がありますか?
保存していたファイル等が流出してしまったりするのでしょうか?

524:192.168.0.774
09/09/20 18:21:10 qQSKk28C0
>>523
URLリンク(www31.atwiki.jp)

525:192.168.0.774
09/10/05 20:40:47 THEkkja60
wakatta

526:192.168.0.774
09/10/18 23:16:07 YIA/Ffw80
再始動した模様なのでage
URLリンク(blog.scansafe.com)

感染したまま放置されてたサイトや、
対策が不十分だったサイトを見たら、さっそく変なスクリプト発見・・・

527:192.168.0.774
09/10/18 23:49:21 3V7/xmbJ0
なんと

528:192.168.0.774
09/10/19 11:24:25 hqU1jDcR0
セキュ板より転載
366 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/10/19(月) 10:55:17
再襲来したGENOウイルスについて報告してるブログみつけた。
URLリンク(blogs.yahoo.co.jp)
URLリンク(blogs.yahoo.co.jp)
URLリンク(blogs.yahoo.co.jp)

zlkon/gumblar/martuzは単一ホストでウイルスを撒いてたけど、
今度のスクリプトだと陥落した別サイトで撒いてるから、
従来のチェッカーじゃ判別できないな。

529:192.168.0.774
09/10/19 21:56:32 SXUexp960
うへー怖いな・・・

530:192.168.0.774
09/10/19 22:53:05 t5PH3W/d0
これは流行りそうだな
まさに、gumblar comes back!


531:192.168.0.774
09/10/21 04:07:51 BsxJ0MOv0
Google SafeBrowsingで、適当にmartuzスクリプト放置サイトを
拾ってみたら・・・・

martuzスクリプトの直後に
NewGumblarのスクリプト(<script src=~.php ></script>)が追加されてた。
こりゃ同一犯なんだろうねえ・・・・

532:192.168.0.774
09/10/22 13:40:42 9iMdmyQM0
Genoウイルス(Gumblar)検出状況
URLリンク(slashdot.jp)
このphpファイルは見に行くたびに変わりますが、
カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。

533:192.168.0.774
09/10/22 15:45:05 WyqDsNKh0
スレリンク(win板:140番)

Windowsが起動できない、(マウスは動くが画面真っ暗でwindowsが起動しない)
ってトラブルが出てて、自動更新失敗によるレジストリ破損と見られてるけど、
実はGENOなのか?
スレリンク(sec板:251番)

534:192.168.0.774
09/10/22 17:00:27 9iMdmyQM0
レジストリのdriverのなんたらとか
sqlなんたらchmのハッシュ調べればわかるんでね

535:192.168.0.774
09/10/23 22:55:35 epXZwyKF0
>>533
これじゃね?

黒い画面にマウスカーソル (Win32/Daonol)
 URLリンク(blogs.technet.com)
 再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・


536:192.168.0.774
09/10/24 02:39:17 5GUKVqGx0
【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
スレリンク(pcnews板)

GENOウイルスに類似したあらたな攻撃が発生 
スレリンク(news板)

537:192.168.0.774
09/10/25 00:04:06 h/d9Job30
今回のGENOも感染してるか否かの確認方法は前回と同じでいいのか?

538:192.168.0.774
09/10/25 11:40:55 onz9X9EW0
いいんでね?

539:192.168.0.774
09/10/25 17:57:44 N2xTSqMh0
>>535
知人PCも22日にこれになってセーフモードもなにも利かないんで
しかたないから再セットアップしたぜw
アンチウイルス入れて無いノーガードPCだった

540:192.168.0.774
09/10/25 20:20:23 FaKoDDbI0
>>539
乙です。色々サイト見たけど、この状態からの復旧は相当難しそうですね。

結構Gumblar(GENO)に感染していて潜伏状態だったPC、多いのかな?
Freeのセキュリティソフト、選択肢増えてるんだから何か入れれば良いのにねぇ。(苦笑

MSEあたりなら、ノーガード派にも受け入れやすいんだろうか...

541:192.168.0.774
09/10/26 06:16:57 bOuJ+ruU0
俺の友人のXPも真っ黒黒助だ
avast入ってたのに
ろくに更新もしてないんだとは思うけど
なんかlsass.exeエラーは出てるけど真っ黒でカーソル動くだけ
再セットアップしてさらにスキャンしてあげました

542:192.168.0.774
09/10/26 18:51:38 iUCf4CzS0
今回も携帯からサイト見る分は大丈夫なのかな?

543:192.168.0.774
09/10/27 08:26:45 +mI19/Pp0
問題無いが、パケ代には注意

544:192.168.0.774
09/10/27 20:26:11 gldzFeMo0
AVGで自動アップデートできないのもGENOの症状でしょうか?

545:192.168.0.774
09/10/27 23:45:38 Tnfh4hrr0
違うだろ
AVGスレでどうぞ

546:192.168.0.774
09/10/28 20:56:21 ALDKpRa40
>544

AVGで自動アップデートできないのはGENOの感染した症状の一部です。
genoは進化していますよ。
**のアップデートでは対応できません。

547:192.168.0.774
09/10/28 21:02:46 ALDKpRa40
AVG 9は、カリカリ・ソフトです。
新型GENOにもまだ未対応です。
URLリンク(www.virustotal.com)

548:192.168.0.774
09/10/29 01:16:39 vNcQ1fvq0
しばらlく落ち着いてたと思ってたのに

549:192.168.0.774
09/11/05 02:56:10 6KQsgcnM0
Gumblar再々起動

550:192.168.0.774
09/11/05 03:07:53 Z0Xlitm00
 

551:192.168.0.774
09/11/27 21:39:07 +ILGL8bh0
ニフティのウィルスチェックしようとすると
カスペアドオンのインストール画面でブラウザが固まるんだが…

552:192.168.0.774
09/12/01 14:10:18 kHQYcET/0
GENOウイルススレ ★23
スレリンク(sec板)

553:192.168.0.774
09/12/10 14:31:03 IsDGsV3gO
Flashのアップデート公開されたな

>552
変な荒らしが住み着いてるぞ、なんだこれ

554:192.168.0.774
09/12/10 14:34:02 Bn4hH/xd0
はいはい

555:192.168.0.774
09/12/18 15:15:12 zuzqPmN80
うちのも黒い画面になるけど数回つけるとつく
ただ壷が使えなくなった

556:192.168.0.774
09/12/25 22:23:34 QN6U8Z750
こいつはwindows7でも感染報告あるの?

557:192.168.0.774
09/12/26 07:26:34 xFVMWyO/0
あったね

558:192.168.0.774
09/12/27 17:06:12 mjUeSJohO
ken@mx6.ttcn.ne.jp

559:192.168.0.774
10/01/07 16:51:36 2C5Kv5XL0
スレリンク(sec板:405番)
今北さん用、GENO(Gumblar)ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す

560:192.168.0.774
10/01/11 23:49:13 WnL+xizZ0
windows7って対処方法ないんだよなわろす

561:192.168.0.774
10/05/01 17:49:02 lXIq/NWf0
そもそも感染しないから対処する必要はないしね
感染報告はガセだし

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch