09/04/10 15:45:10
そーいえばwindowsもraederもflashもアップデートは問題なくできた。
結局、主な感染の兆候は無いんだけど、CPU使用率がなんか気になるんだよね。
1秒置きにCPU使用率が7~100%間を行き来するんだけど、これってセレM420ぐらいだと普通の挙動?
851:名無しさん@お腹いっぱい。
09/04/10 15:50:32
>>838
WGAなんて大昔にクラックされてるぜw
普通に正規品として通過する
852: ◆W07s5cWHb.
09/04/10 15:51:32
>>850
レジストリエディタとかメモ帳もちゃんと起動する?
CPU使用率云々と言ってる位だからタスクマネージャーは起動してるんだと思うけど。
怪しいプロセスを監視するのなら↓をインスコして確認してみたらどうよ?
窓の杜 - Process Explorer
URLリンク(www.forest.impress.co.jp)
Process Explorer
URLリンク(technet.microsoft.com)
853:833
09/04/10 15:55:32
regedit試した。問題なく起動。踏んだ時flashは9.0でreaderが7で最新ではなかったけど、Geno踏んだのが4日になる前だから微妙なんだよな。報告出だした4日10時前ならギリセーフなのだろうか・・・?
854:名無しさん@お腹いっぱい。
09/04/10 15:58:08
Hijack Thisで調べてみたら?
855:名無しさん@お腹いっぱい。
09/04/10 16:03:50
>>853
それ同じインスト環境だ
5日早朝踏んで再起時に終了プロセスの確認出て(開いてないpdf
再起したけどブルースクリーンにはならず
6日にGENOヴィルス知ってバックアップから復元してんで他は不明
856: ◆N9P3SuvBPo
09/04/10 16:03:51
>853
てかお前、P2Pやってんのな。
リカバリ推奨
857:名無しさん@お腹いっぱい。
09/04/10 16:04:12
>>852
感染しててもメモ帳は開くよ
858: ◆W07s5cWHb.
09/04/10 16:05:58
>>853
少なくても4日10時頃なんてのは殆ど大本営発表レベルなんて信じたら負けってレベル。
少なくてもスレ上で最初に報告してた奴が書き込んだ時間がその頃ってだけで、なんの保証も無いから。
で、Genoも恐らくまともに調べずにスレの内容を都合よくテキトーに纏めて無断転載しているに等しいレベル。
結局、>>660の通りってこった。
859:名無しさん@お腹いっぱい。
09/04/10 16:06:25
>>853
4日午前3時にはどっかのスレで報告があった
それより前だとわからんけどP2Pなら他のに感染してるんだろ
860: ◆W07s5cWHb.
09/04/10 16:06:48
>>857
あ、そうだったっけか。こりゃまた失礼。
861:名無しさん@お腹いっぱい。
09/04/10 16:09:55
GENO踏んだ時のログ(キングソフト) 助かったのか…
2009-04-04 12:42:15 ブラウザはバックグランドでファイルC:\DOCUME~1\USER1~~1\Temp\wJQs.exeをダウンロードしました
2009-04-04 12:42:16 ブラウザはバックグランドでファイルC:\DOCUME~1\USER1~~1\Temp\wJQs.exeをダウンロードしました
2009-04-04 12:42:38 ブラウザ上の疑わしいモジュールC:\DOCUME~1\USER1~~1\Temp\wJQs.exeの実行がブロックされました。
862:名無しさん@お腹いっぱい。
09/04/10 16:18:16
まだ感染しっぱなしのサイトあるね…。
今は接続先は死んでるからデータ吸出しの被害は無いと思うけど、
接続先っていつ死んだんだろ…?
863:名無しさん@お腹いっぱい。
09/04/10 16:19:18
wJQs.exe の検索結果 約 1,680 件中 1 - 100 件目 (0.40 秒)
864:名無しさん@お腹いっぱい。
09/04/10 16:22:21
>862
突撃したらFirefoxクラッシュしたぞ
865: ◆N9P3SuvBPo
09/04/10 16:23:05
でもGENOの対応には目を疑います。
せめて『リカバリして下さい』だったらな。
あと、リカバリせずになんとかして駆除しようと頑張ってる人もいるらしいが、
リカバリ自体特別難しいことじゃないですよ。
取り説に方法載ってるんですから。
リカバリしたくないという理由は…
1・リカバリディスクがない
2・取り説なくした
3・バックアップを取ってない
4・取り説読んでもよく分からない
他にもあるんだろうけどよ、1のケースならHDDのリカバリ領域から
リカバリできるのであれば、そこからリカバリすれば良い。
2のケースなら、画面の指示に従っていけば良い。
3のケースなら、即座にバックアップを取るか(バックアップ自体も難しくない)
全てを諦める。
4のケースなら、電気店に直接持ち込んでしてもらう。
866:名無しさん@お腹いっぱい。
09/04/10 16:26:11
なんか仕込が増えてるんだけど?
URLリンク(mag-puppine.com)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
URLリンク(94.247.2.195)
867:名無しさん@お腹いっぱい。
09/04/10 16:32:37
ttpも抜けよ
専ブラだと普通にリンクされとるわ
868:833
09/04/10 16:32:40
>>852-859
さんくす。
869:名無しさん@お腹いっぱい。
09/04/10 16:34:41
>>865
USBメモリにでもバックアップしたい・・・んだがこのウイルスが入ってきそうで怖い
870: ◆N9P3SuvBPo
09/04/10 16:39:38
>866
たしかに問題のコードがありますね。
俺の環境ではIEで踏んでも問題ありませんが、
他の人はアクセスなさらないように。
>869
USBメモリにバックアップと一緒に入ってしまいそうで怖いのであれば、
やはり、全部諦めろ。という答えしかできません。
871: ◆W07s5cWHb.
09/04/10 16:44:48
>>869
ぶっちゃけ、このGonoウィルスは
PDFやFlashの脆弱性を突いてこれらを直に使わないサイトを経由して
強引に感染させちゃうという、斜め上の発想のウィルスなんで、
まだ中身のEXEファイルの解析が完了せず、
処理内容の全貌が明らかになっていない現状では
ちょっとUSBメモリを使用するのはリスキーだよね。
最終的に焼き捨てになるけど、
焼きソフトを使ってCD-RやDVD-R等に焼いた方がまだ安心出来る。
872:名無しさん@お腹いっぱい。
09/04/10 16:53:11
GENO以外で感染の危険性もある(あった)んだから、
ウイルス感染のはっきりした確認方法がないのが厳しい。
873:名無しさん@お腹いっぱい。
09/04/10 17:05:26
>>866
URL貼るなキモ豚
874:名無しさん@お腹いっぱい。
09/04/10 17:10:15
評判の良い焼きソフト教えてくだしあ><
875:名無しさん@お腹いっぱい。
09/04/10 17:14:04
>>866
URL貼るなリアルデブ
876: ◆W07s5cWHb.
09/04/10 17:17:31
>>874
ぶっちゃけ、わざわざ金だして買わなくても
フリーソフトのimgburnで十分だったりする。
使い方とかは日本語化パッチ頒布してる↓に書かれてる。
日本語化パッチ
URLリンク(www.nihongoka.com)
本体頒布元
URLリンク(www.imgburn.com)
877:名無しさん@お腹いっぱい。
09/04/10 17:19:28
>>876
感染PCでそれが動かなくて途方にくれてるんだけど
878:名無しさん@お腹いっぱい。
09/04/10 17:22:27
ggrks
879: ◆W07s5cWHb.
09/04/10 17:24:36
>>877
ご愁傷様ですw
てか、どういう挙動なの?
他の別途インストールしたアプリから何から全滅ってのならまだ判るけど、
imgburnだけが起動しないって事なの?
880:名無しさん@お腹いっぱい。
09/04/10 17:27:44
>>879
全滅じゃないよ 特定のソフトが起動しない
881: ◆W07s5cWHb.
09/04/10 17:32:18
>>880
YesNoで答えて。
1.imgburnが起動すらしないって事?
2.感染以前からimgburnを使ってて以前はちゃんと動作してた?
3.他のライティングソフトを試しても一様に起動しないのか?
882:名無しさん@お腹いっぱい。
09/04/10 17:33:03
もう終わったウイルスだから次スレ必要ないな
そもそもどこもgenoウイルスなんて言ってないし
名誉毀損も肌々しい
883: ◆W07s5cWHb.
09/04/10 17:35:06
>>880
ついでに参考までに聞きたいけど、
実際に試して動かなかったソフトがあれば
判っている範囲で良いから列挙してちょうだいな。
884:名無しさん@お腹いっぱい。
09/04/10 17:35:18
>>882
もう少し気の利いたこと言ってくれよ。
わかりやすすぎるだろ
885:名無しさん@お腹いっぱい。
09/04/10 17:36:14
大変だね~がんばって汚名挽回してね~
886:名無しさん@お腹いっぱい。
09/04/10 17:36:35
y
y 数年愛用
他のライティングは試してない
いろんなソフトで影響がでている。
887:名無しさん@お腹いっぱい。
09/04/10 17:37:41
GENOの対応は悪いが一番悪いのがGENOって感じの流れで笑える
なんだよGENOウイルスってw
888:名無しさん@お腹いっぱい。
09/04/10 17:37:54
>>876
ありがとう
うう・・・クリーンインスコ辛いお・・・
889:名無しさん@お腹いっぱい。
09/04/10 17:40:11
いやあ店員さんも必死だねぇ
890:名無しさん@お腹いっぱい。
09/04/10 17:40:24
>>882
肌々しいってなぁに?
891: ◆W07s5cWHb.
09/04/10 17:40:44
>>886
レポートどうも。
それだと多分アレだね。レジストリの関連付けとか項目等をグチャクチャにされてしまっているのか、
Explorer.exeが乗っ取られてると、その種のバックアップ等を行えないように
Windows上の特定の機能を殺しちゃってるのかも知れないな。
892:名無しさん@お腹いっぱい。
09/04/10 17:41:04
>>889
こんなウイルスに引っかかって本当に間抜けな奴だな
お前はw
893:名無しさん@お腹いっぱい。
09/04/10 17:41:49
>>882
おつかれさまです
お詫びとかどうでもいいんでサーバ側の侵入経路と対策
教えていただけませんか?
894:名無しさん@お腹いっぱい。
09/04/10 17:43:00
>>883
eBoostr
ホームページビルダー
クリップボード系のアプリ
IE FireFox
ISOを弄くる系のツール
タスクトレイのスタートアップは半分以下しか表示してない
まともに弄る気もなくすくらい使い物にならないから
放置してるw
895:名無しさん@お腹いっぱい。
09/04/10 17:44:52
>>894
Skypeやメッセンジャーみたいな通信ソフトは動く?
ボットネットってIRC使ってなんかやってた話があったけど
IRC関連ソフトもどうかな
インストールされてないならスルーでおkれす
896:名無しさん@お腹いっぱい。
09/04/10 17:45:20
このウイルスまじぱねぇ・・・
即死しないのが余計に辛い
「楽にしてくれ」って気持ちがわかってくるまじでw
897: ◆W07s5cWHb.
09/04/10 17:48:17
>>894
そこまでやられたらアメリカなら確実に訴訟を起こしちゃうレベルだよなw
もし複数台のPCがあればそっちのPCのアンチウィルスソフトを最新にして
LAN越しにコピーしてウィルスをそっちのPCで駆除して貰いながら
データを移してしまえば良いかと思ったんだけど、
もしかするとライティングソフトの動作を阻害する位なら
普通LAN越しにコピー出来ない様にされちゃってるかも知れないな。
本当に辛いな。その状況は。
898:GENO被害者
09/04/10 17:48:19
とりあえずIDでないから名前だけでも付けとくわ
>>880 >>894 とかは俺ね
>>895
MSNメッセは使えた
そのほかはインストールしてないからわかんない
899:名無しさん@お腹いっぱい。
09/04/10 17:48:30
>>882と>>892
別らしいんだけどつなぎかえ?別人?
おつかれさまです。ほんと。
900:名無しさん@お腹いっぱい。
09/04/10 17:48:38
「このまま使い続けても大丈夫かも・・」と思わせる所があるかもね。
発病してなくてもゴミが残ってるかもしれないのが嫌だ。
クリーンインストールって言葉が実に良く出来てると実感w
901:名無しさん@お腹いっぱい。
09/04/10 17:50:06
>>898
ちょっと気になっただけなんだが情報thx
ああでもその状態でメッセログインは危ないかも
気をつけてね
902:名無しさん@お腹いっぱい。
09/04/10 17:51:34
なんかぶっ飛んだ憶測でスレが進行してますが(笑
誰も突っ込まないあたり感染実験してた人たちはいなくなっちゃったのかな
903:GENO被害者
09/04/10 17:52:34
>>900
そうなのよ
再インストールするにも、4年もごちゃごちゃ使ったOSで
バックアップ作業が困難なんだわ。
なので、セキュリティーソフトの神対応を待つ事にしてる。
でもOSが破壊されてるのはわかってるんだ・・・(遠い目
904:名無しさん@お腹いっぱい。
09/04/10 17:55:04
>ボットネットってIRC
!!?
905:名無しさん@お腹いっぱい。
09/04/10 17:55:36
>>903
いや、被害者なのが判ってるならクリーンインストールしなよw
906: ◆W07s5cWHb.
09/04/10 17:55:51
あと、蛇足ながら一言言うと
バックアップ時にFTPだけは仮に使えても極力使わないほうがいいと思う。
Explorer.exeがジャックされてウィルスをまともに食らってる状態だと
FTPログイン先やアカウント名、パスワード等が
クラッカーに漏れる可能性も十分にあり得そう。
で、クラッカーにそのログイン先のターゲットにされてしまうと。
接続先がイントラのFTP鯖だとその点どうにかなるかもしれないけど。
907:GENO被害者
09/04/10 17:56:07
>>897
他のPCからアクセスするのも怖いw
といっても、ルーターですでに繋がってるけどね。
とりあえずUSBメモリにデータ入れる事はできたから
最悪はUSBメモリでバックアップしてOS入れなおす事にするよ
908:名無しさん@お腹いっぱい。
09/04/10 17:57:09
GENOって結局本当にウイルスばらまいてたの?
感染の確認方法いまだにちゃんとでてないけど
ウイルスってやっぱりデマだったの?
909:名無しさん@お腹いっぱい。
09/04/10 17:57:24
>>904
ほい
URLリンク(ja.wikipedia.org)
910: ◆W07s5cWHb.
09/04/10 17:57:48
>>907
USBのブートレコードへの感染にはくれぐれも注意したほうがいいよ。
911:GENO被害者
09/04/10 17:59:25
>>905
orz
>>906
うんw
912:GENO被害者
09/04/10 18:01:18
>>910
そうなのよねー
バックアップしても、新しいOSに突っ込みたくないわw
913:名無しさん@お腹いっぱい。
09/04/10 18:02:12
>>909
WikiのURLまで出して間違えに気づいてないのかお前は
914:名無しさん@お腹いっぱい。
09/04/10 18:04:29
>>910
いい加減な憶測はやめようねw
915:名無しさん@お腹いっぱい。
09/04/10 18:04:45
こういうヤツがウイルスに感染して
ウイルスに感染したからこんなとこに貼り付いてるんだよな
916: ◆W07s5cWHb.
09/04/10 18:08:16
>>914
keianのSSDも出荷段階で感染してた位だから油断出来ないぞw
URLリンク(www.keian.co.jp)
URLリンク(pc.watch.impress.co.jp)
917:名無しさん@お腹いっぱい。
09/04/10 18:09:19
スレリンク(news4vip板)
441 以下、名無しにかわりましてVIPがお送りします 2009/04/07(火) 19:52:26.14 ID:jaXpHGCM0
URLの特徴は短縮が主
だけどyahooのトップの気付いたら飛ばされてるパターンも
あるから、一概に言えない
その場合
リンク踏み→ウイルスURL(非表示)→yahooトップ
とウイルスを持ってるサイトが表示されない可能性が高い
こういうのはバックドア系の典型で、ウイルス作成者が商用
にしてる可能性が高いことを裏付けるな
443 以下、名無しにかわりましてVIPがお送りします 2009/04/07(火) 19:57:41.08 ID:jaXpHGCM0
特にスパイウェア系のファイルがwindowsフォルダ内に
ランダムに生成されてしまうのがやっかい
その場合conime.exeの他にPDFだったり、windowsファイルに実際に存在する
ファイルと同一名称で生成されてしまうので検索も面倒
ただ生成されるファイルの多くが容量17kbだったりと共通点もある
918:名無しさん@お腹いっぱい。
09/04/10 18:13:02
>>916
何度もいうがバックアップの類は大丈夫だといってるだろ
919:名無しさん@お腹いっぱい。
09/04/10 18:13:47
カスペでも検出できない様に改変されてるっぽいのだけど
920:名無しさん@お腹いっぱい。
09/04/10 18:24:43
>>913
ごめん。わからん。
IRCプロトコル使ってるんじゃないの?
921: ◆W07s5cWHb.
09/04/10 18:25:00
>>918
そもそもだれも最後まで解析していないし、
明確な外部のソース等を提示していないのに
大丈夫もへったくれもないだろ。そもそも。
922:GENO被害者
09/04/10 18:25:48
>>918
その理由は??
新たなウイルスジャンジャン実行してるかもしれないのに。
923:名無しさん@お腹いっぱい。
09/04/10 18:32:12
検知しました: トロイの木馬 Exploit.JS.Pdfka.gz
URL: http://94.247.2.195/news/?id=2//data0000
というのが加わった
924:名無しさん@お腹いっぱい。
09/04/10 18:33:38
川崎病並みにウイルス名が店名ってすばらしい
ジェノはノーベル賞やギネスビールに並んだ
925:名無しさん@お腹いっぱい。
09/04/10 18:34:12
とりあえず乗っ取られてるサーバ全部止めて欲しいわ…
926:名無しさん@お腹いっぱい。
09/04/10 18:35:09
>>921
USBメモリに感染を試みるような大胆なウイルスならこんなに手間取ってないからw
憶測で物を言う前に少しは自分で調べてみたら?
>>922
そもそもこいつがウイルスに感染したという前提になってるところからしておかしい。
確証もないのに勝手にウイルスと結びつけてリカバリー指示ですか。
927:名無しさん@お腹いっぱい。
09/04/10 18:35:56
新たなウイルスをスパイウェアを呼び込む
部分的にレジストリ改変・破壊。各所に複製
PCの不具合が徐々に増えていって、最後にブルースクリーンあぽーん
928:名無しさん@お腹いっぱい。
09/04/10 18:39:42
GENOウイルスとか業務妨害になるような
スレタイよく平気でつかられるな
どうせ人生捨てているニートなんだろうがwww
929:名無しさん@お腹いっぱい。
09/04/10 18:40:55
> 業務妨害
930:名無しさん@お腹いっぱい。
09/04/10 18:41:15
>>920
botネットは操り人形になったコンピューターのネットワークのことであって
IRCはマスターの通信手段に過ぎない
931:名無しさん@お腹いっぱい。
09/04/10 18:45:17
TROJ_GENOME.BKがどうかした?
932: ◆W07s5cWHb.
09/04/10 18:45:46
>>928
華麗で可憐な有閑マダムです><
933:GENO被害者
09/04/10 18:45:55
>>926
工作するならもっと上手くやった方がいいと思う。
934:名無しさん@お腹いっぱい。
09/04/10 18:49:31
>>933
悔しかった?w
GENOでも訴えれば楽になるんじゃない?w
935:名無しさん@お腹いっぱい。
09/04/10 18:50:16
URLリンク(nusoku.s13.dxbeat.com)
おw
936:名無しさん@お腹いっぱい。
09/04/10 18:52:46
URLリンク(www.virscan.org)
これどうなの?Antivirのみ感染後検出可ってこと?
937:名無しさん@お腹いっぱい。
09/04/10 18:54:02
>>936
>>788
938:名無しさん@お腹いっぱい。
09/04/10 18:54:51
>>934は自分の脳内のウイルスも駆除できてない模様
939:名無しさん@お腹いっぱい。
09/04/10 18:55:20
>>937
おk、把握。ありがとう
940:名無しさん@お腹いっぱい。
09/04/10 18:57:11
>>938
煽りならν速でやれ
941:名無しさん@お腹いっぱい。
09/04/10 19:00:04
>>932自演してるってことはばれてるよw
942:名無しさん@お腹いっぱい。
09/04/10 19:04:22
ID無しでやってきてるセキュ板住民の目は誤魔化せないよ!
943:名無しさん@お腹いっぱい。
09/04/10 19:06:11
無料オンラインスキャン10選、PCの安全性をブラウザでチェックニュース - page10 - CNET Japan
URLリンク(japan.cnet.com)
944:名無しさん@お腹いっぱい。
09/04/10 19:08:01
>>943
無料オンラインスキャン10選、PCの安全性をブラウザでチェックニュース - CNET Japan
URLリンク(japan.cnet.com)
最初のページを紹介しないと。
945:名無しさん@お腹いっぱい。
09/04/10 19:13:26
赤い傘最強伝説
946:名無しさん@お腹いっぱい。
09/04/10 19:15:16
それを言うなら赤帽だろw
947: ◆W07s5cWHb.
09/04/10 19:16:09
>>941
一応、これでも音響カプラ全盛期からネットを利用している位に
無駄に暦だけは長い元あめざーな古参だから、
その気になればいくらでもジサクジエン位は出来るけどさw
てか、ぶっちゃけ、ダイアルアップ時代は
複数のプロバイダを駆使して回線つなぎ舞えて完璧な迷彩を施してジサクジエンしてスレを伸ばしたりしたけど、
今更IDでない過疎板でベタな釣りして遊ぶ程、落ちぶれてはいないよw
まぁ、あれだ。この前、某過疎板に誤爆しちゃったけどなw
948:名無しさん@お腹いっぱい。
09/04/10 19:18:52
このスレ見てるニュー速民いたら>>947を今すぐ持って帰れ
949:名無しさん@お腹いっぱい。
09/04/10 19:20:53
>948
返品不可
950:名無しさん@お腹いっぱい。
09/04/10 19:22:34
不妊ババって奴?
951:名無しさん@お腹いっぱい。
09/04/10 19:25:50
>元美人秘書室長◆W07s5cWHb.
>(千葉県)の妄想虚言癖嫌われ池沼(beコテ)。千葉ババア、うんうんババアなどと呼ばれる。
>自信過剰、自意識過剰、妄想、嘘、知ったかぶり、全レス状態など
>異常に古参ぶるもそれ程ではない。他板でも嫌われている。
キチガイばっかセキュ板に来る。
どういうことだこれ。
952: ◆W07s5cWHb.
09/04/10 19:32:00
それは、おいらに粘着してる基地外が書いたのだよ。
昔木っ端微塵に論破した奴か罵倒して遊んでいた相手か
荒らし系コテをヲチして遊んでいたら逆恨みされてるとか、そんな感じで。
無駄に歴が長いんで、無駄に敵が多いんだよ。そこんとこ判れ。
てか、そもそもあのν速コテ図鑑は
ν速で毎回VBS.Loveletterをコピペして貼り付ける事で有名だった
某基地外コテが開設しているサイトだ。
押して知るべし。
953:名無しさん@お腹いっぱい。
09/04/10 19:32:14
>>951
見事にあてはまってるね
954:名無しさん@お腹いっぱい。
09/04/10 19:36:39
>>951
うわ…きも
955:名無しさん@お腹いっぱい。
09/04/10 19:36:57
>>952
DAPのスレ来てる人?
956:名無しさん@お腹いっぱい。
09/04/10 19:37:20
◆W07s5cWHb. ←こいつの相手は薮パソユーザーと八頭に任せた。
957:名無しさん@お腹いっぱい。
09/04/10 19:38:38
ちょっと待て
その書き込みは
GENOかも
958:名無しさん@お腹いっぱい。
09/04/10 19:39:06
とりあえず有用な情報を書いて欲しい。まぁでも明日の朝で一週間なんだな
959:名無しさん@お腹いっぱい。
09/04/10 19:40:39
URLリンク(ecnavi.jp)
09/04/10[障害・サポート情報] 【重要】掲載のリンク先ページのウイルス感染について
お知らせ
【重要】ECナビの掲載広告にて発生したリンク先ページのウイルス感染について
この度、ECナビサイトにて掲載を行っておりました広告にてリンク先ページが
改ざんされた可能性があり、広告をクリックして遷移先ページを閲覧した
ご利用者様がウイルスに感染した可能性があるという事態が発生しました。
なお、対象となる広告は下記となります。
■対象広告
puppine(株式会社ブランジスタ)
■掲載期間、箇所
【4/2~4/9 ポイントチャンス!】
://ecnavi.jp/frame/?url=http%3A%2F%2Fkensho.ecnavi.jp%2Fsearch%2F&KID=&search=&order=new
愛犬と一緒に楽しめる最新ライフスタイル情報が満載「puppine」
【4/9~4/10 宝くじ ガラガラでポン!】
://point.ecnavi.jp/campaign/lottery/game/
ペットとわたしの新感覚ウェブマガジン「puppine」
※ECナビでは上記の危険認識により、4月10日 15時に広告掲載を停止いたしました。
今回のウィルスに関しましては、Flash/Adobe Readerの既知の脆弱性を悪用するもので、
最新版をお使いならば感染の危険がないという情報もございます。
しかしながら、被害状況等の詳細に関しましては現在掲載サイトにて確認を行っております。
状況が分かり次第再度ご報告させていただきますので、
今しばらくお待ちくださいますようお願いいたします。
960: ◆W07s5cWHb.
09/04/10 19:41:39
>>955
DAPのスレって?
961:名無しさん@お腹いっぱい。
09/04/10 19:43:02
そのコテの人の知識は役に立つ
ただ自分語りは控えていただきたい
962: ◆W07s5cWHb.
09/04/10 19:44:06
>>961
すまんな。
963:名無しさん@お腹いっぱい。
09/04/10 19:46:34
>>959
今頃発表か。
クリーンインストしれとはいわないのか。
コテは、叩かれやすくて大変だ。
964:ハッカー大西 ◆LPbKkZKP8Q
09/04/10 19:49:53
逆アセンブル(?)ってやつやってやってもいいけど
965:名無しさん@お腹いっぱい。
09/04/10 19:51:53
>>964
お前おもしろいなw
966:名無しさん@お腹いっぱい。
09/04/10 19:53:44
>>964
お前まだいたのかw
967:g0d0fH4ck大西 ◆LPbKkZKP8Q
09/04/10 19:57:21
>>966
セキュ板はずっと見てきてるからな。
俺もかなりの古参だし(草の根BBSの住人だった)
いま逆アセンブリやってる。
968:名無しさん@お腹いっぱい。
09/04/10 19:58:14
逆逆アセンブリまであとどんくらい?
969:名無しさん@お腹いっぱい。
09/04/10 19:58:51
>>967
どうやって逆アセンブルやるんですか?
970:名無しさん@お腹いっぱい。
09/04/10 19:59:41
今回の騒ぎでクリーンインスト3台やった俺が来ましたよっと。
クリーンインストのおかげで3台共動きが軽快。
ただし四日間かかったけど。
何がブラウザキャッシュをクリアだ。ふざけんな。
971:ハッカー大西 ◆LPbKkZKP8Q
09/04/10 20:00:44
>>968
大体わかってきた。
どうやらあらゆるプロセスを乗っ取るらしい
>>969
俺は今改造されたsqlsodbc.chmを逆アセンブルでしらべてるんだけど
やり方は、
スタートからアクセサリでメモ帳を開きそこに、sqlsodbc.chmをドロップアンドドラッグする。
そうすると文字列が出てくるだろ?
972:名無しさん@お腹いっぱい。
09/04/10 20:02:52
>>971
お前久しぶりに見たわ。
973:名無しさん@お腹いっぱい。
09/04/10 20:03:44
>>971
>プロセスを乗っ取るらしい
そういうのってSSMとかCOMODOのディフェンス+とかで防げないの?
今回のケースではどうだったんだろ?
974:名無しさん@お腹いっぱい。
09/04/10 20:05:13
大西だったらν速から来た基地外の方がまし
975:名無しさん@お腹いっぱい。
09/04/10 20:06:08
>>973
防げるんじゃないか?
ただHIPS入れてるやつなら当然jsオフにしてるだろうから、
引っかかったやつはそういないと思うが。
976:名無しさん@お腹いっぱい。
09/04/10 20:07:48
コモドとかHIPS入ってるならそれより前の段階で防げるよ
977:名無しさん@お腹いっぱい。
09/04/10 20:07:54
>>971
コードはなに語で書かれてる?
978:名無しさん@お腹いっぱい。
09/04/10 20:08:59
>>973
てかそれより前の段階で防げるよ
979:名無しさん@お腹いっぱい。
09/04/10 20:10:44
>>977
分かるわけないだろそんなこと。
980:名無しさん@お腹いっぱい。
09/04/10 20:14:23
ν速の方のすれってまだあるの?
981:名無しさん@お腹いっぱい。
09/04/10 20:14:23
リバエンするって言うもんだから(ry
982:名無しさん@お腹いっぱい。
09/04/10 20:14:59
>>975
だよなぁ
防いでくんないと困るよな
>>978
前の段階って何?
983:名無しさん@お腹いっぱい。
09/04/10 20:15:32
俺は再インスコするのが面倒だからアンチウィルスソフトで検出されたマルウェア等を片っ端から削除した。
sqlsodbc.chmも改竄されてたので一旦削除してから、クリーンな別PCからソレを移植した。
まぁ一応平穏な状態には戻った。
984: ◆W07s5cWHb.
09/04/10 20:17:16
>>980
【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
スレリンク(news板)
985:名無しさん@お腹いっぱい。
09/04/10 20:18:55
>>980
もうグダグダで覗く価値なし
986:名無しさん@お腹いっぱい。
09/04/10 20:20:25
いえーい!
再インスコした俺が通るよwwww
それで、フルスキャンで検知→駆除はできるようになったの??
987:名無しさん@お腹いっぱい。
09/04/10 20:23:46
次スレは?
988:名無しさん@お腹いっぱい。
09/04/10 20:29:56
>前の段階って何?
感染直前の段階、ぜい弱性をついて感染を試みるこの段階で警告がでるはず
>それで、フルスキャンで検知→駆除はできるようになったの??
AntiVirだけ感染後ドロップされる一つファイルを検知できる
検知、駆除以前にドロップするファイル数がこのウイルスは極端に少ない、
ウイルスの動きが把握し切れてないので完全に駆除できたとは言い切れない
よくて症状が治った程度
989: ◆W07s5cWHb.
09/04/10 20:32:05
>>977
おいらはプログラマじゃないんで細かい事は判らないけど、
UPX圧縮を解除したLa.exeなら今ノートン先生の検疫から戻してバイナリエディタで開いてる。
ファイルの最後に空っぽのVSVersionInfoが在るからどー見てもVC系で作られたEXEだな。
確約出来ないけど。
証拠の画像
URLリンク(www1.axfc.net)
990:名無しさん@お腹いっぱい。
09/04/10 20:32:46
>>988
サンクス、もうしばらく注意必要って事ね。
991:名無しさん@お腹いっぱい。
09/04/10 20:33:50
>>988
さんくす
感染を試みる段階で警告か
いままで一回も見たことないw
AntivirとCOMODOで固めてて良かったみたいだ
てかGENOってこの事件ではじめて知ったけど
992: ◆W07s5cWHb.
09/04/10 20:36:32
あ、選んだロダがアレだったな。
専用ブラでもプレビュー出来ないし、ちと開くのが怖いな。、これだと。
993:名無しさん@お腹いっぱい。
09/04/10 20:36:52
>>989
SSアップロードしてもらうまでもなかったんだが
手間取らせたね
サンキュウ
994: ◆W07s5cWHb.
09/04/10 20:38:05
証拠画像上げなおし。
URLリンク(up2.viploader.net)
995:991
09/04/10 20:38:32
あ、意味分かった
頓珍漢なこと聞いて済まなかった
996:名無しさん@お腹いっぱい。
09/04/10 20:38:59
>>992
ここ比較的長持ちするしいいかも
URLリンク(ranobe.com)
ってもう上げちゃってるw
997:名無しさん@お腹いっぱい。
09/04/10 20:42:27
次すれ立ててもこれ以上結論出そうにない
998: ◆W07s5cWHb.
09/04/10 20:42:44
>>996
どもども。
999:名無しさん@お腹いっぱい。
09/04/10 20:43:38
本スレ統合っえことでおk?
1000:名無しさん@お腹いっぱい。
09/04/10 20:45:17
次スレ誰か立ててくれ
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。