09/04/26 03:18:35
タスクマネージャでは見当たらなかったけど
Slight TASKmanagerってやつで見てみたら
エクスプローラが2こ動いててレポート見たら
Name=svchost.exe ID= 1936 Prio=不明 User=不明
というのが20行ぐらい続いてた
プロセスにもsvchost.exeが10個以上大量に出てきた
俺オワタ?
921:名無しさん@お腹いっぱい。
09/04/26 03:23:21
>>920
プロセスエクスプローラーのほうが見やすくない?
922:名無しさん@お腹いっぱい。
09/04/26 03:26:25
ProcessWalkerっての使ってるんだけど
プロセスエクスプローラって見やすい?
923:名無しさん@お腹いっぱい。
09/04/26 03:34:52
字かちっちゃい英語読めない
で、オワタっつってるのに何その質問?
924:名無しさん@お腹いっぱい。
09/04/26 03:39:41
>>922
それしか使ったことないから比較したことないけど、
たくさんあるsvchostでも、どの会社のアプリ動いてるかわかるから見やすい。
まあmicrosoft以外では見たことないけど。
会社名の偽装もあるからそれだけでは安心だとは言えないんだろうけど
925:>>922
09/04/26 03:44:04
Process Explorer
URLリンク(technet.microsoft.com)
926:名無しさん@お腹いっぱい。
09/04/26 03:48:35
>>920
svchost.exeのユーザー名がSYSTEMとかLOCAL SERVICEなら良いが、
ログイン名になってるのがあったらヤバイんじゃね?
927:名無しさん@お腹いっぱい。
09/04/26 03:49:05
Process Explorer
URLリンク(technet.microsoft.com)
見やすいか、見づらいか、人それぞれかと
928:名無しさん@お腹いっぱい。
09/04/26 03:50:38
ありがと落としてくる
929:名無しさん@お腹いっぱい。
09/04/26 04:03:04
Process Explorer落としてきた
ProcessWalkerだと表示項目に会社名がなくてプロセス選択して詳細みたいとわからないけど
Process Explorerだと一覧で最初っから会社名があるのね
サンクス
930:名無しさん@お腹いっぱい。
09/04/26 04:03:22
日本語化パッチが適用されないなぜだ
931:名無しさん@お腹いっぱい。
09/04/26 04:08:01
うちは解凍したフォルダをパッチの差分がなんたらってのでちゃんと指定したら適用されたよ
932:名無しさん@お腹いっぱい。
09/04/26 04:15:59
今オンラインスキャンをやってるんだけど
今時シマンテックはどうなのかね
933:名無しさん@お腹いっぱい。
09/04/26 06:41:22
落ち着いたかと思ったら時間差で個人サイトに広まってきてるな
934:名無しさん@お腹いっぱい。
09/04/26 06:53:13
それ違うウイルスだろ
このウイルスはもう終わってるしスレの存在意義無し
935:名無しさん@お腹いっぱい。
09/04/26 06:55:47
火消しは逆効果なり
936:名無しさん@お腹いっぱい。
09/04/26 09:17:29
>>933
だって、感染者が、ftpで自分のサイトを更新すると、ファイル書き換えてGENOウイルスのコード仕込むんだろ。
じわじわと広がって当然だな。
937:名無しさん@お腹いっぱい。
09/04/26 11:33:15
>>934
GENOさん問題をちゃんと理解してくださいよ
938:名無しさん@お腹いっぱい。
09/04/26 13:03:46
もうゴールデンウィークだから気をつけないと何か来そうだ。
939:名無しさん@お腹いっぱい。
09/04/26 13:50:08
ゴールデンウィーク開始直前にサイトが改ざんされた場合
長期的に改ざんされたままになる可能性があるから危ないね
940:あぼーん
あぼーん
あぼーん
941:名無しさん@お腹いっぱい。
09/04/26 17:02:03
つまんねーことやってんな糞VIP
942:名無しさん@お腹いっぱい。
09/04/26 17:18:12
千とらないでね
943:名無しさん@お腹いっぱい。
09/04/26 17:59:07
ちょっと前にも同じ質問があったけど古いAcrobatの5あたりは
BlsaterがMeちゃんスルーしたみたいに対象外?
だったらReader入れずにこのままにしときたいんだけど・・・
944:名無しさん@お腹いっぱい。
09/04/26 19:03:58
自分のサイトのソースチェックすれば
GENOウイルスのコード仕込んであるか
チェックって出来るのかな?
945:名無しさん@お腹いっぱい。
09/04/26 21:43:45
a
946:名無しさん@お腹いっぱい。
09/04/26 23:12:54
んで、GENOのサイトは本当にもう大丈夫なのか?
947:名無しさん@お腹いっぱい。
09/04/26 23:46:59
>>946
今のところは大丈夫っぽい
んが、GENOのお詫び内容があさっての方向にぶっ飛んでるから
事態を未だ把握できず誤魔化してる可能性も考えられる
この調子だと今後また何かしらトラブルを起こすだろう
948:名無しさん@お腹いっぱい。
09/04/27 01:18:04
復旧した時の手間を思い出すと二度と行きたくないな
949:名無しさん@お腹いっぱい。
09/04/27 06:21:32
解決したね
次スレいらね
950:名無しさん@お腹いっぱい。
09/04/27 06:27:32
>>949
ソース頼む
951:名無しさん@お腹いっぱい。
09/04/27 08:33:17
ラトビア特急、路線拡大中
2009/04/09(木) 7560 個
2009/04/17(金) 8567 個
2009/04/19(日) 11795 個
2009/04/27(月) 15096 個のドメインを感染させています。
952:名無しさん@お腹いっぱい。
09/04/27 09:39:53
感染したらしきpcそのまま電源切っておいてあるんだけど
対策ソフトどっかにないの?
入れなおしめんどうなんだけど
953:名無しさん@お腹いっぱい。
09/04/27 10:54:51
>>952
再インスコ面倒くさがるならこのスレぐらい流して読めよ
読んでわからないなら黙って再インスコしとけ
954:名無しさん@お腹いっぱい。
09/04/27 11:07:45
うちの会社にも「入れ替えるの面倒だからどうにかならんの?」って
1週間くらいゴネ続けてるやつがいる。
さっさとクリンインスコしたほうが早いって何度も言ってるんだけど聞きやしねぇ('A`)
955:名無しさん@お腹いっぱい。
09/04/27 11:20:58
>>951
そのデータってどこで見れるの?
956:名無しさん@お腹いっぱい。
09/04/27 12:08:42
>>954
仕事をサボるいい口実だもんな
連中はむしろPCが不調だと喜ぶ
957:名無しさん@お腹いっぱい。
09/04/27 12:47:31
>>956
そのくせ仕事が出来てなくて怒られると
「情シスが対応してくれなくて・・・」
「サーバがおかしかったみたいで作業できなくて・・・」
「ネットが不調で・・・」
と情シスのせいにしやがるんだぜ('A`)
958:名無しさん@お腹いっぱい。
09/04/27 13:05:22
>>956-957
ありすぎて困る('A`)
959:名無しさん@お腹いっぱい。
09/04/27 13:22:21
>>954
そいつのPCにはお宝ファイルが眠っていると見たw
960:名無しさん@お腹いっぱい。
09/04/27 14:02:35
>>944
たぶんできるよ
サーバのソースをDLして元のソースとDiffとれば
差分が出てくるんじゃないかな
961:名無しさん@お腹いっぱい。
09/04/27 19:13:07
>>960
なるほど、Diffってのをやればいいんだね。
参考になったよありがとう。
962:名無しさん@お腹いっぱい。
09/04/27 19:48:26
解決したね
次スレいらね
963:名無しさん@お腹いっぱい。
09/04/27 19:53:31
少しは捻れよ中の人w
964:名無しさん@お腹いっぱい。
09/04/27 21:45:32
GENOウイルス の検索結果
Google 約101,000件
goo 約23,900件
Yahoo 約209,000件
Live Search 31,200件
965:名無しさん@お腹いっぱい。
09/04/27 23:51:41
>>961
ソースコード管理ソフトで管理するのも手かな
履歴見られるし世代毎でdiff取れるし
966:名無しさん@お腹いっぱい。
09/04/27 23:55:19
豚インフルエンザウイルスとGENOウイルスって何が違うの?
967:名無しさん@お腹いっぱい。
09/04/28 01:14:54
>>966
豚インフルエンザ…対応を誤ると人が死ぬ
GENOウイルス…対応を誤ると企業が死ぬ
968:名無しさん@お腹いっぱい。
09/04/28 01:29:06
責任取る気なんてさらさらないけどなw
969:名無しさん@お腹いっぱい。
09/04/28 02:28:26
GENOウイルススレ ★3
スレリンク(sec板)
970:名無しさん@お腹いっぱい。
09/04/28 02:40:16
>>966
>>967を補足すると
共通点
・感染者に対し、破壊活動を行うなどの有害な行為を行う。
・感染者に寄生する。(最悪の場合、感染者が死ぬまで。)~豚インフルエンザは細胞内に進入。ウイルスはカーネルに侵入。
・自己複製能力を持ち、繁殖・拡散を目的であることが多い。
・自己改変能力を持つものもある。(豚インフル…突然変異、PCウイルス…ポリモーフィックもあるが、だいたいはプログラマが介在してすりぬけ改変)
・まれに、ワクチン(アンチウイルス)が間に合わず、または、開発者、管理人、ユーザーの怠慢などにより、大流行することがある。
・潜伏することもある。(ステルス型ウイルス)
・究極的には、ビットでデジタルな存在。(豚インフルエンザ:単なる拡散塩基の組み合わせ)←→PCウイルス:プログラムは0と1のビット)
・場合により、宿主の抗体を機能不全にするものもある。(AIDS(後天性免疫不完全症候群), PCウイルスでは、KillAV、AVキラーなど)
相違点
・PCウイルス:悪意のある人間が人為的に作成。決して自然に発生しない。
・ウイルス:自然界にそもそも存在。
>>966
そもそも、スレ違い
ほかのスレでやれ
971:名無しさん@お腹いっぱい。
09/04/28 07:17:53
そもそもそもそもそもそもそもそもそもそもそもそも
そもそもそもそもそもそもそもそもそもそもそもそも
そもそもそもそもそもそもそもそもそもそもそもそも
972:名無しさん@お腹いっぱい。
09/04/28 07:23:28
コンピュータ専門学校生のバイト君が
「うちで競い合ってウイルス作ってますよw プログラム技術の向上のためです」
って言ってたぞ。
973:名無しさん@お腹いっぱい。
09/04/28 10:46:31
海外アトラスのサイトが何者かによってハック。訪問者のPCにウィルス感染の可能性
URLリンク(gs.inside-games.jp)
974:名無しさん@お腹いっぱい。
09/04/28 11:12:42
もう確実に次スレたてないとな
それにしても、インフルとGENO二つとも始末が悪い
975:名無しさん@お腹いっぱい。
09/04/28 12:49:05
>>974
つ >>969
976:名無しさん@お腹いっぱい。
09/04/28 12:54:43
>>975>>969
ありがとう
977:名無しさん@お腹いっぱい。
09/04/28 13:06:48
埋めるかね。
じわじわ地味に広がってるところが厭らしいな。
978:名無しさん@お腹いっぱい。
09/04/28 15:03:39
ume 埋め うめ 梅
979:名無しさん@お腹いっぱい。
09/04/28 17:11:41
裁判官に任命されたらCPウイルス製作者を死刑にしようと思う。
980:名無しさん@お腹いっぱい。
09/04/28 17:14:38
なんでもいいから埋めるぞ
981:名無しさん@お腹いっぱい。
09/04/28 17:21:43
>>973
McAfeeの削除ログ
危険性のあるスクリプトが自動的にブロックされ、削除されました。
この スクリプト について
検出済み: Generic Packed.js (トロイの木馬)
スクリプトは、コンピュータ上の特定のタスクを自動化する小さなプログラムです。 不正なスクリプトが使用されると、重要なファイルが損害を受けたり、パフォーマンスが低下したり、レジストリが不正に変更されます。
>>973
そこ感染しとるわw
GENOウイルススレ ★2
スレリンク(sec板)
982:名無しさん@お腹いっぱい。
09/04/28 18:12:24
感染に途中で気が付いてブラウザを閉じたので中途半端に感染したが
PCを4回目に起動したらネットに繋がらなくなった…
ブラウザが落ちやすくなるだけではなくネット自体に繋がらなくなる事例なんかあったっけ?
983:名無しさん@お腹いっぱい。
09/04/28 18:20:43
>>982
>18と>20参考に症状チェックしてみ
984:名無しさん@お腹いっぱい。
09/04/28 18:46:01
次スレ
GENOウイルススレ ★3
スレリンク(sec板)
985:名無しさん@お腹いっぱい。
09/04/28 18:46:23
フラッシュとかを最新にしてれば感染はしないんじゃないの?