09/04/10 02:15:20 BE:612182669-2BP(0)
>>747
pikazipめんどい!
5桁で出なかったから投げた
751:名無しさん@お腹いっぱい。
09/04/10 02:18:56 BE:68020823-2BP(0)
ちょwwwww数字とかwwwww
752:名無しさん@お腹いっぱい。
09/04/10 02:21:27
とりあえずバックアップしたいんなら
感染が疑われるドライブ or パーティションからシステムを起動させるのを避けて
別のドライブ or パーティションからOS立ち上げて作業したほうが無難
753:名無しさん@お腹いっぱい。
09/04/10 02:23:09 BE:102030833-2BP(0)
酔っぱらっるって
Pikazipが使えてなんでどう考えてもkeygenっぽくない(コンソールアプリっぽい)ファイル開いちまうんだよwww
ちなみにばっちりウイルスでした
754:名無しさん@お腹いっぱい。
09/04/10 02:23:33
おやすみ 大体出尽くした感じだね
またなんかあったら繰る歯
755:名無しさん@お腹いっぱい。
09/04/10 02:26:23
>>749
なるほど
参考になった
さんくす
756: ◆W07s5cWHb.
09/04/10 02:27:56
>>752
だね。
てか、複数台のPCがある奴なら別のPCでアンチウィルスソフトのレスキューブートCD等をこしらえて、
再起動前にそいつでCD起動してブートセクタから何から一切合財スキャンしてチェックするのが望ましいね。
757: ◆W07s5cWHb.
09/04/10 02:32:28
>>753
うちの環境だとPikaZipは入れてなくてLhaplusでしかパス解析出来ないけど、
そもそも酔ってるのに一々そんな事までして食らう訳ないだろw
ほぼワンクリックで食らったんだってのw
>>754
おやすも。
758:名無しさん@お腹いっぱい。
09/04/10 07:47:50
俺おそらく感染してるんだけどsqlsodbc.chmはMD5:f639afde02547603a3d3930ee4bf8c12だった
svchostは5個中2個がNETWORKSERVICEでうごいてる
ちなみにカスペルスキーのオンラインスキャンのアップデートが途中でエラーでてできない
759:名無しさん@お腹いっぱい。
09/04/10 07:51:25
判定の仕方がいまだにあいまいなのは非常に困った
760:名無しさん@お腹いっぱい。
09/04/10 08:02:00
◆W07s5cWHb. が、いろんなレスしてる俺カッコいい!!
こんな事も知ってる俺すごい!と自己陶酔してるのがきもいネ!
761:名無しさん@お腹いっぱい。
09/04/10 08:04:53
妬み
762:名無しさん@お腹いっぱい。
09/04/10 08:14:45
>>757
そろそろ巣に帰れば?
763:名無しさん@お腹いっぱい。
09/04/10 08:17:40
でも何一つ解決してないよ
764:名無しさん@お腹いっぱい。
09/04/10 08:22:31
>>763
問題を解決する上で自称ニュー速民は必要かね?w
765:615
09/04/10 08:26:10
>>723
㌧
週末インスコやります。
766:名無しさん@お腹いっぱい。
09/04/10 08:27:04
問題のjsファイルも殆ど対応したし
あらゆるプロセスを乗っ取ることもわかったしこれ以上なにをしろと
767:名無しさん@お腹いっぱい。
09/04/10 08:27:59
感染判定の確定情報ってある?
768:名無しさん@お腹いっぱい。
09/04/10 08:31:27
>>758
オンラインスキャンがハングで落ちるわけでないならそのハッシュは正常なので感染を何らかの理由で防いでるのかも
769:名無しさん@お腹いっぱい。
09/04/10 08:49:43
>>191
>以下のサイト(有名な駆除ツール)にアクセスできなければ危険
これってexeが落ちてきたら安心なのかな?
sqlsodbc.chmのMD5は先に確認したけど。
770:名無しさん@お腹いっぱい。
09/04/10 08:52:34
>>758
> ちなみにカスペルスキーのオンラインスキャンのアップデートが途中でエラーでてできない
俺も同じく、途中でエラー。
そこで、カスペルスキースキャンエンジンを採用している、niftyオンラインスキャンに移動、
ここでは問題なかった。
771:名無しさん@お腹いっぱい。
09/04/10 08:53:50
URLリンク(pagead2.googlesyndication.com)
772:名無しさん@お腹いっぱい。
09/04/10 09:06:27
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板:209番)
209 名前: 雪割草ユキワリソウ(香川県)[sage] 投稿日:2009/04/09(木) 18:25:27.33 ID:Dyr5cr7f
楽天のショップ何個か感染しておりますな
↑これの真偽はどんなもんでしょ?
773:156
09/04/10 10:23:45
>>667
こっちはreaderも何も変な動きが無い
CPUは0~2%くらいだしメモリも600M程度
774:名無しさん@お腹いっぱい。
09/04/10 10:26:16
>>598
直リンすんなキモブタ
775:156
09/04/10 10:30:26
あ、そういや俺もカスペルスキーオンラインスキャンが出来ないわ
776:名無しさん@お腹いっぱい。
09/04/10 10:33:20
msとアンチウイルスサイトに繋がりません
かんせんですか?
777:名無しさん@お腹いっぱい。
09/04/10 10:36:45
>>776
このウイルスは特定サイトに繋がらないんじゃなくて、
極端に繋がりにくくなるだけ。
何度も何度も試せば繋がるよ。
778:名無しさん@お腹いっぱい。
09/04/10 10:44:43
まったく駄目です
あとイーモバイルで接続すると凄いポートスキャンでCPU使用率100パーになります
779:名無しさん@お腹いっぱい。
09/04/10 10:47:26
てst
780:名無しさん@お腹いっぱい。
09/04/10 10:51:47
>>772
正確には感染していた、の方が正しいんじゃない?
www.rakuten.ne.jp/gold/i-na/が感染してたと話題が上がってて今は何事もなかったように営業してるし、
慌てて楽天がなんらかの処置を施したのかと
楽天のサーバーがハッキングされたとして他の店も同時多発的にやられてたとしても不思議じゃないよ
781:名無しさん@お腹いっぱい。
09/04/10 10:54:24
各サイトが対策を施すのは待つしかないとして・・・
ウィルス対策ソフトメーカーの対応状況はどうなってるか誰か教えて。
782:名無しさん@お腹いっぱい。
09/04/10 11:00:49
土曜のウィルス報告が上がる前にIE/firefox/chromeで突撃してすべて落ちたけど無害ですんだ
XPhomeのavast常駐でreaderが9.0.0だった
783:名無しさん@お腹いっぱい。
09/04/10 11:13:09
>>770サンクス!
niftyのオンラインスキャンできた
感染は0だったけどロックされてますってのが実に怪しいw
784:名無しさん@お腹いっぱい。
09/04/10 11:26:52
>>780
デスヨネー
ただ他の店舗でも発生してればもうちょっと情報出てくるよね。
どうもSQLインジェクションとかではなくて
FTPのパスワードを抜かれたか簡単過ぎて推測されただけのような希ガス
785:名無しさん@お腹いっぱい。
09/04/10 11:27:53
crestronjapan.com 、対策されてるっぽくね?
既出?
786:名無しさん@お腹いっぱい。
09/04/10 11:35:49
まだ残ってる
787:名無しさん@お腹いっぱい。
09/04/10 11:36:01
無能な鯖管は消えろ!
788:名無しさん@お腹いっぱい。
09/04/10 11:46:23
アヴァイラが親玉と思われるをファイル解析後、個人情報を盗むPSW系のトロイという結果がでてるな
カスペじゃ無害と言われたのに
リネームしてもう一回提出してみる
大きな進展w
789:名無しさん@お腹いっぱい。
09/04/10 11:55:06
>>786
まじ? URLどこ?
790:名無しさん@お腹いっぱい。
09/04/10 11:55:58
>>786
ごめんソースにまんま残ってたわw
NoScriptのメニューだけで判断してた('A`)
791:名無しさん@お腹いっぱい。
09/04/10 11:56:02
>>789 トップページ
www.crestronjapan●com/
792:名無しさん@お腹いっぱい。
09/04/10 12:01:54
まだ残ってる
ラトビアに飛ばされた
793:名無しさん@お腹いっぱい。
09/04/10 12:03:54
逆アセンブルとか言ってる痛い子がちらほらと
794:名無しさん@お腹いっぱい。
09/04/10 12:04:13
まだ気付いてないのかな?
連絡してあげたいが、PC素人だから無理ぽ('A`)
795:名無しさん@お腹いっぱい。
09/04/10 12:07:32
>>794
クレストロンジャパンへは報告済みだよ。
向こうが対処してないだけ。
796:名無しさん@お腹いっぱい。
09/04/10 12:08:58
変造jquery.js
URLリンク(www.virustotal.com)
変造PDF(id=2で落ちてくるもの)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
変造SWF(id=3で落ちてくるもの)
URLリンク(www.virustotal.com)
exe(id=10で落ちてくるもの)
URLリンク(www.virustotal.com) (現物がないため古い結果)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
797:792
09/04/10 12:09:21
11:59:08のログから
ZoneAlarm Security Suite は、あなたのコンピュータから
リモート コンピュータ: IP アドレス 94.247.2.195、ポート 80 への通信をブロックしました。
この警告は、ZoneAlarm Security Suite が完全に開始する前にプログラムがインターネットへの
接続をすると発生することがあります。
798:名無しさん@お腹いっぱい。
09/04/10 12:09:45
>>795
そうなんだ、すごい会社だね
799:名無しさん@お腹いっぱい。
09/04/10 12:13:32
>>798
すげーのはてめーの頭の構造だよ
糞虫湧いてるくせに調子に乗るな
800:名無しさん@お腹いっぱい。
09/04/10 12:14:06
会社によっては自社ホームページをスタートページに設定しているところもあるだろうに
この社内ではウイルスが蔓延していないのか?
801:名無しさん@お腹いっぱい。
09/04/10 12:18:00
xp使用、旧tepco光、バッファローの有線ルータ
ポート445無効にしたらネット接続出来なくなったため
元に戻したいのですが、どれを選べばいいでしょうか。
システムとか要求とか自動とかあるので
無効以外でこれにしとけというのはありますでしょうか
802:名無しさん@お腹いっぱい。
09/04/10 12:19:41
>>799
803:名無しさん@お腹いっぱい。
09/04/10 12:23:01
ポッポー (´ \ | __________/ヽ /
.l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人 \ !!大激怒!! // U :::U:
ぶっ壊れ(__) \ !!!!! / // ___ \ :::
たお! (__) \∧∧∧∧/ | | | U ::::
(`Д´#) < ぶ パ > |U | | ::U:
_| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....::::
/旦|―||// /| < 壊 コ > ヽ .....:::::::::
─────< れ ン >─────
< _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬
(y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
804:名無しさん@お腹いっぱい。
09/04/10 12:23:37
_,,....,,_ _人人人人人人人人人人人人人人人_
-''":::::::::::::`''> ゆっくり オマンコ みていってね!! <
ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
|::::::;ノ´ ̄\:::::::::::\_,. -‐ァ __ _____ ______
|::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、
_,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、
::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i
r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |
!イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .||
`! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i |
,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .|
( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| /
,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´
805:名無しさん@お腹いっぱい。
09/04/10 12:24:00
>>780
www.rakuten.ne.jp/gold/以下は楽天の提供しているシステムじゃなくて
サーバ貸しに近い形態だったからまあ、なんつーか....
慌てて何か対処したかもわからんね
806:名無しさん@お腹いっぱい。
09/04/10 12:25:28
>>799
糞虫以下
807:名無しさん@お腹いっぱい。
09/04/10 12:41:17
だいぶ静かになった?
808:名無しさん@お腹いっぱい。
09/04/10 12:43:54
>>799
なるほど、これがセキュ板に常駐する基地外ウイルスか
809:名無しさん@お腹いっぱい。
09/04/10 12:47:24
>>808
この板は年中ウイルスが蔓延ってるぜ
810:名無しさん@お腹いっぱい。
09/04/10 12:56:31
そんなに似てねーぞ
811: ◆W07s5cWHb.
09/04/10 13:06:00
>>807
まだまだでしょ。
ただ、これ、アンチウィルスソフトが殆ど対応したから新たな被害者はあまり出ないと思うけど、
鯖側の感染数が減らないと、逆にブラクラ同然のサイトが増えるだけなんだよね。
管理者不在公開鯖がこれだけ多いと厳しいな。
未だになんのアクションもしないで放置している某者みたいなところ、結構多いと思うよ。
アフォしかいないから杜撰な管理→杜撰だからクラックされる→アフォだから対処不能→放置
この最悪コンボなんだよな。
本当なら行政処分しないといけないレベル。
812:名無しさん@お腹いっぱい。
09/04/10 13:32:04
三日間も放置した挙句、キャッシュをクリアで
事を済まそうとする適当さが許せん。
813:名無しさん@お腹いっぱい。
09/04/10 13:44:28
次スレはいらないから建てるなよ
そろそろ過疎ってくるしここIDでないから。
変なのも湧くしやるなら他でやれ
814:名無しさん@お腹いっぱい。
09/04/10 13:46:46
>>813
おまえが来なきゃいいだけだろ
建てられると困ることでもあるのか?
815:名無しさん@お腹いっぱい。
09/04/10 13:51:27
>>813
わかりました、もう次スレ用意しろって事ですね?
816:名無しさん@お腹いっぱい。
09/04/10 13:53:52
関係ないけどHotmail.comがおかしくなってるな。
817: ◆W07s5cWHb.
09/04/10 14:03:02
>>816
Hotmail終了のお知らせ
スレリンク(news板)
818:名無しさん@お腹いっぱい。
09/04/10 14:03:33
>>814
次スレ建てても消化出来ないだろ
ID出ないし荒れるだけ
馬鹿共死ねってことだよ
理解しろ
819:名無しさん@お腹いっぱい。
09/04/10 14:05:13
なにこいつw
820:名無しさん@お腹いっぱい。
09/04/10 14:05:54
まだ懲りないらしい
821:名無しさん@お腹いっぱい。
09/04/10 14:06:06
うんこ
822: ◆W07s5cWHb.
09/04/10 14:06:15
ただの基地外、もしくは工作員だって田宮さんが言ってた
823:名無しさん@お腹いっぱい。
09/04/10 14:06:18
ですよねー
824:名無しさん@お腹いっぱい。
09/04/10 14:06:59
変なとこにレスしてしまった
825: ◆W07s5cWHb.
09/04/10 14:09:29
まぁ、これだけスレに常駐してる奴が居るんだから
火消ししても無駄だと思うよ。
多分、雑談スレ化しながら各Genoスレのヲチスレとなったり
新たに食らった痛いサイトを嘲笑うスレになると思うw
826:名無しさん@お腹いっぱい。
09/04/10 14:12:00
このスレを見ているといかにセキュ板の住民が情報強者かわかる
ν速なんか情弱しかいないからなぁ
やっぱりみんなで守っていかないと駄目だな。
今のν速はw
827:名無しさん@お腹いっぱい。
09/04/10 14:12:03
>>818
おまえが死ねば問題ないよ
消えろ
828:名無しさん@お腹いっぱい。
09/04/10 14:14:46
しねとかいっちゃだめだよー
なかよくね
829:名無しさん@お腹いっぱい。
09/04/10 14:15:14
GENOの営業が再開した月曜日から各地のGENOスレで
もういらないだろ的な書き込みを始めてるんでスルーしてあげてくれ
830:名無しさん@お腹いっぱい。
09/04/10 14:20:46
マカフィーは対応してるの?
ウィルス名は何?
831:名無しさん@お腹いっぱい。
09/04/10 14:22:03
>>817
サンクス。
なにか不具合でサイトが落ちてたみたい。
今アクセスしたら復旧してた。
832:名無しさん@お腹いっぱい。
09/04/10 14:22:57
しかし想像以上にタチの悪いウイルスだな。
833:名無しさん@お腹いっぱい。
09/04/10 14:35:37
3日の夜にGeno踏んで7日に知ったんだが、もらってんのかな?火狐2でflashもadbeも最新ではなかった。
sqlsodbc.chmはハッシュ改変なし。火狐もIEも落ちない。カスペルではnyとshareが不正なアドオンとでて、E-mailワームが1個でてそのファイルは削除。トロイは出なかった。コマンドプロントは7日にあけちゃったけど、まずかったのか。
気になるのが、火狐で見てて、何も開いたりしてないのに、1秒置きにCPU(セレM420)使用率が7~100%間を行き来するんだけど。潜伏してて何かされてるって可能性ある?
834:名無しさん@お腹いっぱい。
09/04/10 14:45:39
>>833
もう感染してるじゃないのか?
835:156
09/04/10 14:46:32
たまにDEPでexproler.exeが落ちてシステムの復元も出来ない
オワタ?
836:名無しさん@お腹いっぱい。
09/04/10 14:49:25
>>833,835
もうマジで、クリーンインストしたほうがいいと思うよ。
837:名無しさん@お腹いっぱい。
09/04/10 14:50:46
>>835
発病してるw
うpでーとできる?
出来なきゃ当確
838:名無しさん@お腹いっぱい。
09/04/10 14:55:28
割れ房はアップデートがそもそも出来ない件
839:名無しさん@お腹いっぱい。
09/04/10 14:56:40
>>837
windowsアップデートならできる
840: ◆W07s5cWHb.
09/04/10 14:56:48
>>835
それは多分ご愁傷様かとw
とっとと必要なデータをDVD-Rにでも焼いた後にクリーンインストールだな。
841:名無しさん@お腹いっぱい。
09/04/10 14:59:09
フリーでDtoD、リカバリー領域をHDDに作成するツールないかな・・・
ドライバ、ソフト入れなおすの面倒なんだぜ
842:名無しさん@お腹いっぱい。
09/04/10 15:02:18
>>839
ファイル名を指定して実行→regeditが起動する?
843:名無しさん@お腹いっぱい。
09/04/10 15:02:51
でも>>156さんはReaderが8.1.4ならば脆弱性修正版
Flash Playerも最新版だったとのことですけど
それでも感染したということかな
844:名無しさん@お腹いっぱい。
09/04/10 15:03:46
>>840
HDDも一個しかないしDVDだってあああああああああああああああああああああああ
>>842
できる・・・
845:名無しさん@お腹いっぱい。
09/04/10 15:04:12
全容がわからないってのは不気味だな
846:名無しさん@お腹いっぱい。
09/04/10 15:05:42
>>844
白とは言い切れないけど黒でもなさそう
グレー
感染は否定出来ないけど発病はしてないってとこか
847:名無しさん@お腹いっぱい。
09/04/10 15:09:00
今から踏もうと思う
XP SP2パッチなし
Flash最新版
adobe readerは入れてない
848: ◆W07s5cWHb.
09/04/10 15:10:47
>>838
最近の割れ厨はもともと無料なReaderまで割るのかw
849:名無しさん@お腹いっぱい。
09/04/10 15:41:46
>>844
genoウイルスじゃなくて別のやつって可能性もあるね
850:833
09/04/10 15:45:10
そーいえばwindowsもraederもflashもアップデートは問題なくできた。
結局、主な感染の兆候は無いんだけど、CPU使用率がなんか気になるんだよね。
1秒置きにCPU使用率が7~100%間を行き来するんだけど、これってセレM420ぐらいだと普通の挙動?
851:名無しさん@お腹いっぱい。
09/04/10 15:50:32
>>838
WGAなんて大昔にクラックされてるぜw
普通に正規品として通過する
852: ◆W07s5cWHb.
09/04/10 15:51:32
>>850
レジストリエディタとかメモ帳もちゃんと起動する?
CPU使用率云々と言ってる位だからタスクマネージャーは起動してるんだと思うけど。
怪しいプロセスを監視するのなら↓をインスコして確認してみたらどうよ?
窓の杜 - Process Explorer
URLリンク(www.forest.impress.co.jp)
Process Explorer
URLリンク(technet.microsoft.com)
853:833
09/04/10 15:55:32
regedit試した。問題なく起動。踏んだ時flashは9.0でreaderが7で最新ではなかったけど、Geno踏んだのが4日になる前だから微妙なんだよな。報告出だした4日10時前ならギリセーフなのだろうか・・・?
854:名無しさん@お腹いっぱい。
09/04/10 15:58:08
Hijack Thisで調べてみたら?
855:名無しさん@お腹いっぱい。
09/04/10 16:03:50
>>853
それ同じインスト環境だ
5日早朝踏んで再起時に終了プロセスの確認出て(開いてないpdf
再起したけどブルースクリーンにはならず
6日にGENOヴィルス知ってバックアップから復元してんで他は不明
856: ◆N9P3SuvBPo
09/04/10 16:03:51
>853
てかお前、P2Pやってんのな。
リカバリ推奨
857:名無しさん@お腹いっぱい。
09/04/10 16:04:12
>>852
感染しててもメモ帳は開くよ
858: ◆W07s5cWHb.
09/04/10 16:05:58
>>853
少なくても4日10時頃なんてのは殆ど大本営発表レベルなんて信じたら負けってレベル。
少なくてもスレ上で最初に報告してた奴が書き込んだ時間がその頃ってだけで、なんの保証も無いから。
で、Genoも恐らくまともに調べずにスレの内容を都合よくテキトーに纏めて無断転載しているに等しいレベル。
結局、>>660の通りってこった。
859:名無しさん@お腹いっぱい。
09/04/10 16:06:25
>>853
4日午前3時にはどっかのスレで報告があった
それより前だとわからんけどP2Pなら他のに感染してるんだろ
860: ◆W07s5cWHb.
09/04/10 16:06:48
>>857
あ、そうだったっけか。こりゃまた失礼。
861:名無しさん@お腹いっぱい。
09/04/10 16:09:55
GENO踏んだ時のログ(キングソフト) 助かったのか…
2009-04-04 12:42:15 ブラウザはバックグランドでファイルC:\DOCUME~1\USER1~~1\Temp\wJQs.exeをダウンロードしました
2009-04-04 12:42:16 ブラウザはバックグランドでファイルC:\DOCUME~1\USER1~~1\Temp\wJQs.exeをダウンロードしました
2009-04-04 12:42:38 ブラウザ上の疑わしいモジュールC:\DOCUME~1\USER1~~1\Temp\wJQs.exeの実行がブロックされました。
862:名無しさん@お腹いっぱい。
09/04/10 16:18:16
まだ感染しっぱなしのサイトあるね…。
今は接続先は死んでるからデータ吸出しの被害は無いと思うけど、
接続先っていつ死んだんだろ…?
863:名無しさん@お腹いっぱい。
09/04/10 16:19:18
wJQs.exe の検索結果 約 1,680 件中 1 - 100 件目 (0.40 秒)
864:名無しさん@お腹いっぱい。
09/04/10 16:22:21
>862
突撃したらFirefoxクラッシュしたぞ
865: ◆N9P3SuvBPo
09/04/10 16:23:05
でもGENOの対応には目を疑います。
せめて『リカバリして下さい』だったらな。
あと、リカバリせずになんとかして駆除しようと頑張ってる人もいるらしいが、
リカバリ自体特別難しいことじゃないですよ。
取り説に方法載ってるんですから。
リカバリしたくないという理由は…
1・リカバリディスクがない
2・取り説なくした
3・バックアップを取ってない
4・取り説読んでもよく分からない
他にもあるんだろうけどよ、1のケースならHDDのリカバリ領域から
リカバリできるのであれば、そこからリカバリすれば良い。
2のケースなら、画面の指示に従っていけば良い。
3のケースなら、即座にバックアップを取るか(バックアップ自体も難しくない)
全てを諦める。
4のケースなら、電気店に直接持ち込んでしてもらう。
866:名無しさん@お腹いっぱい。
09/04/10 16:26:11
なんか仕込が増えてるんだけど?
URLリンク(mag-puppine.com)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
867:名無しさん@お腹いっぱい。
09/04/10 16:32:37
ttpも抜けよ
専ブラだと普通にリンクされとるわ
868:833
09/04/10 16:32:40
>>852-859
さんくす。
869:名無しさん@お腹いっぱい。
09/04/10 16:34:41
>>865
USBメモリにでもバックアップしたい・・・んだがこのウイルスが入ってきそうで怖い
870: ◆N9P3SuvBPo
09/04/10 16:39:38
>866
たしかに問題のコードがありますね。
俺の環境ではIEで踏んでも問題ありませんが、
他の人はアクセスなさらないように。
>869
USBメモリにバックアップと一緒に入ってしまいそうで怖いのであれば、
やはり、全部諦めろ。という答えしかできません。
871: ◆W07s5cWHb.
09/04/10 16:44:48
>>869
ぶっちゃけ、このGonoウィルスは
PDFやFlashの脆弱性を突いてこれらを直に使わないサイトを経由して
強引に感染させちゃうという、斜め上の発想のウィルスなんで、
まだ中身のEXEファイルの解析が完了せず、
処理内容の全貌が明らかになっていない現状では
ちょっとUSBメモリを使用するのはリスキーだよね。
最終的に焼き捨てになるけど、
焼きソフトを使ってCD-RやDVD-R等に焼いた方がまだ安心出来る。
872:名無しさん@お腹いっぱい。
09/04/10 16:53:11
GENO以外で感染の危険性もある(あった)んだから、
ウイルス感染のはっきりした確認方法がないのが厳しい。
873:名無しさん@お腹いっぱい。
09/04/10 17:05:26
>>866
URL貼るなキモ豚
874:名無しさん@お腹いっぱい。
09/04/10 17:10:15
評判の良い焼きソフト教えてくだしあ><
875:名無しさん@お腹いっぱい。
09/04/10 17:14:04
>>866
URL貼るなリアルデブ
876: ◆W07s5cWHb.
09/04/10 17:17:31
>>874
ぶっちゃけ、わざわざ金だして買わなくても
フリーソフトのimgburnで十分だったりする。
使い方とかは日本語化パッチ頒布してる↓に書かれてる。
日本語化パッチ
URLリンク(www.nihongoka.com)
本体頒布元
URLリンク(www.imgburn.com)
877:名無しさん@お腹いっぱい。
09/04/10 17:19:28
>>876
感染PCでそれが動かなくて途方にくれてるんだけど
878:名無しさん@お腹いっぱい。
09/04/10 17:22:27
ggrks
879: ◆W07s5cWHb.
09/04/10 17:24:36
>>877
ご愁傷様ですw
てか、どういう挙動なの?
他の別途インストールしたアプリから何から全滅ってのならまだ判るけど、
imgburnだけが起動しないって事なの?
880:名無しさん@お腹いっぱい。
09/04/10 17:27:44
>>879
全滅じゃないよ 特定のソフトが起動しない
881: ◆W07s5cWHb.
09/04/10 17:32:18
>>880
YesNoで答えて。
1.imgburnが起動すらしないって事?
2.感染以前からimgburnを使ってて以前はちゃんと動作してた?
3.他のライティングソフトを試しても一様に起動しないのか?
882:名無しさん@お腹いっぱい。
09/04/10 17:33:03
もう終わったウイルスだから次スレ必要ないな
そもそもどこもgenoウイルスなんて言ってないし
名誉毀損も肌々しい
883: ◆W07s5cWHb.
09/04/10 17:35:06
>>880
ついでに参考までに聞きたいけど、
実際に試して動かなかったソフトがあれば
判っている範囲で良いから列挙してちょうだいな。
884:名無しさん@お腹いっぱい。
09/04/10 17:35:18
>>882
もう少し気の利いたこと言ってくれよ。
わかりやすすぎるだろ
885:名無しさん@お腹いっぱい。
09/04/10 17:36:14
大変だね~がんばって汚名挽回してね~
886:名無しさん@お腹いっぱい。
09/04/10 17:36:35
y
y 数年愛用
他のライティングは試してない
いろんなソフトで影響がでている。
887:名無しさん@お腹いっぱい。
09/04/10 17:37:41
GENOの対応は悪いが一番悪いのがGENOって感じの流れで笑える
なんだよGENOウイルスってw
888:名無しさん@お腹いっぱい。
09/04/10 17:37:54
>>876
ありがとう
うう・・・クリーンインスコ辛いお・・・
889:名無しさん@お腹いっぱい。
09/04/10 17:40:11
いやあ店員さんも必死だねぇ
890:名無しさん@お腹いっぱい。
09/04/10 17:40:24
>>882
肌々しいってなぁに?
891: ◆W07s5cWHb.
09/04/10 17:40:44
>>886
レポートどうも。
それだと多分アレだね。レジストリの関連付けとか項目等をグチャクチャにされてしまっているのか、
Explorer.exeが乗っ取られてると、その種のバックアップ等を行えないように
Windows上の特定の機能を殺しちゃってるのかも知れないな。
892:名無しさん@お腹いっぱい。
09/04/10 17:41:04
>>889
こんなウイルスに引っかかって本当に間抜けな奴だな
お前はw
893:名無しさん@お腹いっぱい。
09/04/10 17:41:49
>>882
おつかれさまです
お詫びとかどうでもいいんでサーバ側の侵入経路と対策
教えていただけませんか?
894:名無しさん@お腹いっぱい。
09/04/10 17:43:00
>>883
eBoostr
ホームページビルダー
クリップボード系のアプリ
IE FireFox
ISOを弄くる系のツール
タスクトレイのスタートアップは半分以下しか表示してない
まともに弄る気もなくすくらい使い物にならないから
放置してるw
895:名無しさん@お腹いっぱい。
09/04/10 17:44:52
>>894
Skypeやメッセンジャーみたいな通信ソフトは動く?
ボットネットってIRC使ってなんかやってた話があったけど
IRC関連ソフトもどうかな
インストールされてないならスルーでおkれす
896:名無しさん@お腹いっぱい。
09/04/10 17:45:20
このウイルスまじぱねぇ・・・
即死しないのが余計に辛い
「楽にしてくれ」って気持ちがわかってくるまじでw
897: ◆W07s5cWHb.
09/04/10 17:48:17
>>894
そこまでやられたらアメリカなら確実に訴訟を起こしちゃうレベルだよなw
もし複数台のPCがあればそっちのPCのアンチウィルスソフトを最新にして
LAN越しにコピーしてウィルスをそっちのPCで駆除して貰いながら
データを移してしまえば良いかと思ったんだけど、
もしかするとライティングソフトの動作を阻害する位なら
普通LAN越しにコピー出来ない様にされちゃってるかも知れないな。
本当に辛いな。その状況は。
898:GENO被害者
09/04/10 17:48:19
とりあえずIDでないから名前だけでも付けとくわ
>>880 >>894 とかは俺ね
>>895
MSNメッセは使えた
そのほかはインストールしてないからわかんない
899:名無しさん@お腹いっぱい。
09/04/10 17:48:30
>>882と>>892
別らしいんだけどつなぎかえ?別人?
おつかれさまです。ほんと。
900:名無しさん@お腹いっぱい。
09/04/10 17:48:38
「このまま使い続けても大丈夫かも・・」と思わせる所があるかもね。
発病してなくてもゴミが残ってるかもしれないのが嫌だ。
クリーンインストールって言葉が実に良く出来てると実感w
901:名無しさん@お腹いっぱい。
09/04/10 17:50:06
>>898
ちょっと気になっただけなんだが情報thx
ああでもその状態でメッセログインは危ないかも
気をつけてね
902:名無しさん@お腹いっぱい。
09/04/10 17:51:34
なんかぶっ飛んだ憶測でスレが進行してますが(笑
誰も突っ込まないあたり感染実験してた人たちはいなくなっちゃったのかな
903:GENO被害者
09/04/10 17:52:34
>>900
そうなのよ
再インストールするにも、4年もごちゃごちゃ使ったOSで
バックアップ作業が困難なんだわ。
なので、セキュリティーソフトの神対応を待つ事にしてる。
でもOSが破壊されてるのはわかってるんだ・・・(遠い目
904:名無しさん@お腹いっぱい。
09/04/10 17:55:04
>ボットネットってIRC
!!?
905:名無しさん@お腹いっぱい。
09/04/10 17:55:36
>>903
いや、被害者なのが判ってるならクリーンインストールしなよw
906: ◆W07s5cWHb.
09/04/10 17:55:51
あと、蛇足ながら一言言うと
バックアップ時にFTPだけは仮に使えても極力使わないほうがいいと思う。
Explorer.exeがジャックされてウィルスをまともに食らってる状態だと
FTPログイン先やアカウント名、パスワード等が
クラッカーに漏れる可能性も十分にあり得そう。
で、クラッカーにそのログイン先のターゲットにされてしまうと。
接続先がイントラのFTP鯖だとその点どうにかなるかもしれないけど。
907:GENO被害者
09/04/10 17:56:07
>>897
他のPCからアクセスするのも怖いw
といっても、ルーターですでに繋がってるけどね。
とりあえずUSBメモリにデータ入れる事はできたから
最悪はUSBメモリでバックアップしてOS入れなおす事にするよ
908:名無しさん@お腹いっぱい。
09/04/10 17:57:09
GENOって結局本当にウイルスばらまいてたの?
感染の確認方法いまだにちゃんとでてないけど
ウイルスってやっぱりデマだったの?
909:名無しさん@お腹いっぱい。
09/04/10 17:57:24
>>904
ほい
URLリンク(ja.wikipedia.org)
910: ◆W07s5cWHb.
09/04/10 17:57:48
>>907
USBのブートレコードへの感染にはくれぐれも注意したほうがいいよ。
911:GENO被害者
09/04/10 17:59:25
>>905
orz
>>906
うんw
912:GENO被害者
09/04/10 18:01:18
>>910
そうなのよねー
バックアップしても、新しいOSに突っ込みたくないわw
913:名無しさん@お腹いっぱい。
09/04/10 18:02:12
>>909
WikiのURLまで出して間違えに気づいてないのかお前は
914:名無しさん@お腹いっぱい。
09/04/10 18:04:29
>>910
いい加減な憶測はやめようねw
915:名無しさん@お腹いっぱい。
09/04/10 18:04:45
こういうヤツがウイルスに感染して
ウイルスに感染したからこんなとこに貼り付いてるんだよな
916: ◆W07s5cWHb.
09/04/10 18:08:16
>>914
keianのSSDも出荷段階で感染してた位だから油断出来ないぞw
URLリンク(www.keian.co.jp)
URLリンク(pc.watch.impress.co.jp)
917:名無しさん@お腹いっぱい。
09/04/10 18:09:19
スレリンク(news4vip板)
441 以下、名無しにかわりましてVIPがお送りします 2009/04/07(火) 19:52:26.14 ID:jaXpHGCM0
URLの特徴は短縮が主
だけどyahooのトップの気付いたら飛ばされてるパターンも
あるから、一概に言えない
その場合
リンク踏み→ウイルスURL(非表示)→yahooトップ
とウイルスを持ってるサイトが表示されない可能性が高い
こういうのはバックドア系の典型で、ウイルス作成者が商用
にしてる可能性が高いことを裏付けるな
443 以下、名無しにかわりましてVIPがお送りします 2009/04/07(火) 19:57:41.08 ID:jaXpHGCM0
特にスパイウェア系のファイルがwindowsフォルダ内に
ランダムに生成されてしまうのがやっかい
その場合conime.exeの他にPDFだったり、windowsファイルに実際に存在する
ファイルと同一名称で生成されてしまうので検索も面倒
ただ生成されるファイルの多くが容量17kbだったりと共通点もある
918:名無しさん@お腹いっぱい。
09/04/10 18:13:02
>>916
何度もいうがバックアップの類は大丈夫だといってるだろ
919:名無しさん@お腹いっぱい。
09/04/10 18:13:47
カスペでも検出できない様に改変されてるっぽいのだけど
920:名無しさん@お腹いっぱい。
09/04/10 18:24:43
>>913
ごめん。わからん。
IRCプロトコル使ってるんじゃないの?
921: ◆W07s5cWHb.
09/04/10 18:25:00
>>918
そもそもだれも最後まで解析していないし、
明確な外部のソース等を提示していないのに
大丈夫もへったくれもないだろ。そもそも。
922:GENO被害者
09/04/10 18:25:48
>>918
その理由は??
新たなウイルスジャンジャン実行してるかもしれないのに。
923:名無しさん@お腹いっぱい。
09/04/10 18:32:12
検知しました: トロイの木馬 Exploit.JS.Pdfka.gz
URL: http://94.247.2.195/news/?id=2//data0000
というのが加わった
924:名無しさん@お腹いっぱい。
09/04/10 18:33:38
川崎病並みにウイルス名が店名ってすばらしい
ジェノはノーベル賞やギネスビールに並んだ
925:名無しさん@お腹いっぱい。
09/04/10 18:34:12
とりあえず乗っ取られてるサーバ全部止めて欲しいわ…
926:名無しさん@お腹いっぱい。
09/04/10 18:35:09
>>921
USBメモリに感染を試みるような大胆なウイルスならこんなに手間取ってないからw
憶測で物を言う前に少しは自分で調べてみたら?
>>922
そもそもこいつがウイルスに感染したという前提になってるところからしておかしい。
確証もないのに勝手にウイルスと結びつけてリカバリー指示ですか。
927:名無しさん@お腹いっぱい。
09/04/10 18:35:56
新たなウイルスをスパイウェアを呼び込む
部分的にレジストリ改変・破壊。各所に複製
PCの不具合が徐々に増えていって、最後にブルースクリーンあぽーん
928:名無しさん@お腹いっぱい。
09/04/10 18:39:42
GENOウイルスとか業務妨害になるような
スレタイよく平気でつかられるな
どうせ人生捨てているニートなんだろうがwww
929:名無しさん@お腹いっぱい。
09/04/10 18:40:55
> 業務妨害
930:名無しさん@お腹いっぱい。
09/04/10 18:41:15
>>920
botネットは操り人形になったコンピューターのネットワークのことであって
IRCはマスターの通信手段に過ぎない
931:名無しさん@お腹いっぱい。
09/04/10 18:45:17
TROJ_GENOME.BKがどうかした?
932: ◆W07s5cWHb.
09/04/10 18:45:46
>>928
華麗で可憐な有閑マダムです><
933:GENO被害者
09/04/10 18:45:55
>>926
工作するならもっと上手くやった方がいいと思う。
934:名無しさん@お腹いっぱい。
09/04/10 18:49:31
>>933
悔しかった?w
GENOでも訴えれば楽になるんじゃない?w
935:名無しさん@お腹いっぱい。
09/04/10 18:50:16
URLリンク(nusoku.s13.dxbeat.com)
おw
936:名無しさん@お腹いっぱい。
09/04/10 18:52:46
URLリンク(www.virscan.org)
これどうなの?Antivirのみ感染後検出可ってこと?
937:名無しさん@お腹いっぱい。
09/04/10 18:54:02
>>936
>>788
938:名無しさん@お腹いっぱい。
09/04/10 18:54:51
>>934は自分の脳内のウイルスも駆除できてない模様
939:名無しさん@お腹いっぱい。
09/04/10 18:55:20
>>937
おk、把握。ありがとう
940:名無しさん@お腹いっぱい。
09/04/10 18:57:11
>>938
煽りならν速でやれ
941:名無しさん@お腹いっぱい。
09/04/10 19:00:04
>>932自演してるってことはばれてるよw
942:名無しさん@お腹いっぱい。
09/04/10 19:04:22
ID無しでやってきてるセキュ板住民の目は誤魔化せないよ!
943:名無しさん@お腹いっぱい。
09/04/10 19:06:11
無料オンラインスキャン10選、PCの安全性をブラウザでチェックニュース - page10 - CNET Japan
URLリンク(japan.cnet.com)
944:名無しさん@お腹いっぱい。
09/04/10 19:08:01
>>943
無料オンラインスキャン10選、PCの安全性をブラウザでチェックニュース - CNET Japan
URLリンク(japan.cnet.com)
最初のページを紹介しないと。
945:名無しさん@お腹いっぱい。
09/04/10 19:13:26
赤い傘最強伝説
946:名無しさん@お腹いっぱい。
09/04/10 19:15:16
それを言うなら赤帽だろw
947: ◆W07s5cWHb.
09/04/10 19:16:09
>>941
一応、これでも音響カプラ全盛期からネットを利用している位に
無駄に暦だけは長い元あめざーな古参だから、
その気になればいくらでもジサクジエン位は出来るけどさw
てか、ぶっちゃけ、ダイアルアップ時代は
複数のプロバイダを駆使して回線つなぎ舞えて完璧な迷彩を施してジサクジエンしてスレを伸ばしたりしたけど、
今更IDでない過疎板でベタな釣りして遊ぶ程、落ちぶれてはいないよw
まぁ、あれだ。この前、某過疎板に誤爆しちゃったけどなw
948:名無しさん@お腹いっぱい。
09/04/10 19:18:52
このスレ見てるニュー速民いたら>>947を今すぐ持って帰れ
949:名無しさん@お腹いっぱい。
09/04/10 19:20:53
>948
返品不可
950:名無しさん@お腹いっぱい。
09/04/10 19:22:34
不妊ババって奴?
951:名無しさん@お腹いっぱい。
09/04/10 19:25:50
>元美人秘書室長◆W07s5cWHb.
>(千葉県)の妄想虚言癖嫌われ池沼(beコテ)。千葉ババア、うんうんババアなどと呼ばれる。
>自信過剰、自意識過剰、妄想、嘘、知ったかぶり、全レス状態など
>異常に古参ぶるもそれ程ではない。他板でも嫌われている。
キチガイばっかセキュ板に来る。
どういうことだこれ。
952: ◆W07s5cWHb.
09/04/10 19:32:00
それは、おいらに粘着してる基地外が書いたのだよ。
昔木っ端微塵に論破した奴か罵倒して遊んでいた相手か
荒らし系コテをヲチして遊んでいたら逆恨みされてるとか、そんな感じで。
無駄に歴が長いんで、無駄に敵が多いんだよ。そこんとこ判れ。
てか、そもそもあのν速コテ図鑑は
ν速で毎回VBS.Loveletterをコピペして貼り付ける事で有名だった
某基地外コテが開設しているサイトだ。
押して知るべし。
953:名無しさん@お腹いっぱい。
09/04/10 19:32:14
>>951
見事にあてはまってるね
954:名無しさん@お腹いっぱい。
09/04/10 19:36:39
>>951
うわ…きも
955:名無しさん@お腹いっぱい。
09/04/10 19:36:57
>>952
DAPのスレ来てる人?
956:名無しさん@お腹いっぱい。
09/04/10 19:37:20
◆W07s5cWHb. ←こいつの相手は薮パソユーザーと八頭に任せた。
957:名無しさん@お腹いっぱい。
09/04/10 19:38:38
ちょっと待て
その書き込みは
GENOかも
958:名無しさん@お腹いっぱい。
09/04/10 19:39:06
とりあえず有用な情報を書いて欲しい。まぁでも明日の朝で一週間なんだな
959:名無しさん@お腹いっぱい。
09/04/10 19:40:39
URLリンク(ecnavi.jp)
09/04/10[障害・サポート情報] 【重要】掲載のリンク先ページのウイルス感染について
お知らせ
【重要】ECナビの掲載広告にて発生したリンク先ページのウイルス感染について
この度、ECナビサイトにて掲載を行っておりました広告にてリンク先ページが
改ざんされた可能性があり、広告をクリックして遷移先ページを閲覧した
ご利用者様がウイルスに感染した可能性があるという事態が発生しました。
なお、対象となる広告は下記となります。
■対象広告
puppine(株式会社ブランジスタ)
■掲載期間、箇所
【4/2~4/9 ポイントチャンス!】
://ecnavi.jp/frame/?url=http%3A%2F%2Fkensho.ecnavi.jp%2Fsearch%2F&KID=&search=&order=new
愛犬と一緒に楽しめる最新ライフスタイル情報が満載「puppine」
【4/9~4/10 宝くじ ガラガラでポン!】
://point.ecnavi.jp/campaign/lottery/game/
ペットとわたしの新感覚ウェブマガジン「puppine」
※ECナビでは上記の危険認識により、4月10日 15時に広告掲載を停止いたしました。
今回のウィルスに関しましては、Flash/Adobe Readerの既知の脆弱性を悪用するもので、
最新版をお使いならば感染の危険がないという情報もございます。
しかしながら、被害状況等の詳細に関しましては現在掲載サイトにて確認を行っております。
状況が分かり次第再度ご報告させていただきますので、
今しばらくお待ちくださいますようお願いいたします。
960: ◆W07s5cWHb.
09/04/10 19:41:39
>>955
DAPのスレって?
961:名無しさん@お腹いっぱい。
09/04/10 19:43:02
そのコテの人の知識は役に立つ
ただ自分語りは控えていただきたい
962: ◆W07s5cWHb.
09/04/10 19:44:06
>>961
すまんな。
963:名無しさん@お腹いっぱい。
09/04/10 19:46:34
>>959
今頃発表か。
クリーンインストしれとはいわないのか。
コテは、叩かれやすくて大変だ。
964:ハッカー大西 ◆LPbKkZKP8Q
09/04/10 19:49:53
逆アセンブル(?)ってやつやってやってもいいけど
965:名無しさん@お腹いっぱい。
09/04/10 19:51:53
>>964
お前おもしろいなw
966:名無しさん@お腹いっぱい。
09/04/10 19:53:44
>>964
お前まだいたのかw
967:g0d0fH4ck大西 ◆LPbKkZKP8Q
09/04/10 19:57:21
>>966
セキュ板はずっと見てきてるからな。
俺もかなりの古参だし(草の根BBSの住人だった)
いま逆アセンブリやってる。
968:名無しさん@お腹いっぱい。
09/04/10 19:58:14
逆逆アセンブリまであとどんくらい?
969:名無しさん@お腹いっぱい。
09/04/10 19:58:51
>>967
どうやって逆アセンブルやるんですか?
970:名無しさん@お腹いっぱい。
09/04/10 19:59:41
今回の騒ぎでクリーンインスト3台やった俺が来ましたよっと。
クリーンインストのおかげで3台共動きが軽快。
ただし四日間かかったけど。
何がブラウザキャッシュをクリアだ。ふざけんな。
971:ハッカー大西 ◆LPbKkZKP8Q
09/04/10 20:00:44
>>968
大体わかってきた。
どうやらあらゆるプロセスを乗っ取るらしい
>>969
俺は今改造されたsqlsodbc.chmを逆アセンブルでしらべてるんだけど
やり方は、
スタートからアクセサリでメモ帳を開きそこに、sqlsodbc.chmをドロップアンドドラッグする。
そうすると文字列が出てくるだろ?
972:名無しさん@お腹いっぱい。
09/04/10 20:02:52
>>971
お前久しぶりに見たわ。
973:名無しさん@お腹いっぱい。
09/04/10 20:03:44
>>971
>プロセスを乗っ取るらしい
そういうのってSSMとかCOMODOのディフェンス+とかで防げないの?
今回のケースではどうだったんだろ?
974:名無しさん@お腹いっぱい。
09/04/10 20:05:13
大西だったらν速から来た基地外の方がまし
975:名無しさん@お腹いっぱい。
09/04/10 20:06:08
>>973
防げるんじゃないか?
ただHIPS入れてるやつなら当然jsオフにしてるだろうから、
引っかかったやつはそういないと思うが。
976:名無しさん@お腹いっぱい。
09/04/10 20:07:48
コモドとかHIPS入ってるならそれより前の段階で防げるよ
977:名無しさん@お腹いっぱい。
09/04/10 20:07:54
>>971
コードはなに語で書かれてる?
978:名無しさん@お腹いっぱい。
09/04/10 20:08:59
>>973
てかそれより前の段階で防げるよ
979:名無しさん@お腹いっぱい。
09/04/10 20:10:44
>>977
分かるわけないだろそんなこと。
980:名無しさん@お腹いっぱい。
09/04/10 20:14:23
ν速の方のすれってまだあるの?
981:名無しさん@お腹いっぱい。
09/04/10 20:14:23
リバエンするって言うもんだから(ry
982:名無しさん@お腹いっぱい。
09/04/10 20:14:59
>>975
だよなぁ
防いでくんないと困るよな
>>978
前の段階って何?
983:名無しさん@お腹いっぱい。
09/04/10 20:15:32
俺は再インスコするのが面倒だからアンチウィルスソフトで検出されたマルウェア等を片っ端から削除した。
sqlsodbc.chmも改竄されてたので一旦削除してから、クリーンな別PCからソレを移植した。
まぁ一応平穏な状態には戻った。
984: ◆W07s5cWHb.
09/04/10 20:17:16
>>980
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板)
985:名無しさん@お腹いっぱい。
09/04/10 20:18:55
>>980
もうグダグダで覗く価値なし
986:名無しさん@お腹いっぱい。
09/04/10 20:20:25
いえーい!
再インスコした俺が通るよwwww
それで、フルスキャンで検知→駆除はできるようになったの??
987:名無しさん@お腹いっぱい。
09/04/10 20:23:46
次スレは?
988:名無しさん@お腹いっぱい。
09/04/10 20:29:56
>前の段階って何?
感染直前の段階、ぜい弱性をついて感染を試みるこの段階で警告がでるはず
>それで、フルスキャンで検知→駆除はできるようになったの??
AntiVirだけ感染後ドロップされる一つファイルを検知できる
検知、駆除以前にドロップするファイル数がこのウイルスは極端に少ない、
ウイルスの動きが把握し切れてないので完全に駆除できたとは言い切れない
よくて症状が治った程度
989: ◆W07s5cWHb.
09/04/10 20:32:05
>>977
おいらはプログラマじゃないんで細かい事は判らないけど、
UPX圧縮を解除したLa.exeなら今ノートン先生の検疫から戻してバイナリエディタで開いてる。
ファイルの最後に空っぽのVSVersionInfoが在るからどー見てもVC系で作られたEXEだな。
確約出来ないけど。
証拠の画像
URLリンク(www1.axfc.net)
990:名無しさん@お腹いっぱい。
09/04/10 20:32:46
>>988
サンクス、もうしばらく注意必要って事ね。
991:名無しさん@お腹いっぱい。
09/04/10 20:33:50
>>988
さんくす
感染を試みる段階で警告か
いままで一回も見たことないw
AntivirとCOMODOで固めてて良かったみたいだ
てかGENOってこの事件ではじめて知ったけど
992: ◆W07s5cWHb.
09/04/10 20:36:32
あ、選んだロダがアレだったな。
専用ブラでもプレビュー出来ないし、ちと開くのが怖いな。、これだと。
993:名無しさん@お腹いっぱい。
09/04/10 20:36:52
>>989
SSアップロードしてもらうまでもなかったんだが
手間取らせたね
サンキュウ
994: ◆W07s5cWHb.
09/04/10 20:38:05
証拠画像上げなおし。
URLリンク(up2.viploader.net)
995:991
09/04/10 20:38:32
あ、意味分かった
頓珍漢なこと聞いて済まなかった
996:名無しさん@お腹いっぱい。
09/04/10 20:38:59
>>992
ここ比較的長持ちするしいいかも
URLリンク(ranobe.com)
ってもう上げちゃってるw
997:名無しさん@お腹いっぱい。
09/04/10 20:42:27
次すれ立ててもこれ以上結論出そうにない
998: ◆W07s5cWHb.
09/04/10 20:42:44
>>996
どもども。
999:名無しさん@お腹いっぱい。
09/04/10 20:43:38
本スレ統合っえことでおk?
1000:名無しさん@お腹いっぱい。
09/04/10 20:45:17
次スレ誰か立ててくれ
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。