09/04/06 23:05:52.20 hSh05tv7
ま
3: ねこやなぎ(栃木県)
09/04/06 23:06:35.83 ASIy5qNI
速い
4: サクラソウ(dion軍)
09/04/06 23:06:52.87 4tJoYW5y
(1)感染したWebページをひらく
↓
(2)感染したjsが、94.247.2.195の改変jquery.jsを実行
↓
(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
↓
(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開
↓
(5)bufferOverrunでウィルス本体の起動を試行
感染した場合
パスワードなどの個人情報が抜かれている可能性あり
いつものバックドア系ウイルスなんだけど、今回なんか変だな
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン
とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
対策
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
スレに貼られている怪しいリンクは開かない(GENO、juicyrock、短縮URL)
5: ケマンソウ(福島県)
09/04/06 23:07:11.11 HjviSCsZ
まだやってんの?
6: 水芭蕉(関西地方)
09/04/06 23:07:36.45 HeyTsuvq
まだ続けるのかよw
7: シロバナタンポポ(愛知県)
09/04/06 23:08:00.81 fcESYb+F
1000 名前: カロライナジャスミン(山陰地方)[sage] 投稿日:2009/04/06(月) 23:06:05.16 ID:fWImSR6Y
1000ならゲノ死亡
よくやった
8: カロライナジャスミン(山陰地方)
09/04/06 23:09:04.72 fWImSR6Y
実は俺の初1000ゲトだったりするわけで……これまで取れなかったのに何でこんなとこで
9: キブシ(静岡県)
09/04/06 23:09:11.34 WLvvfchb
ニュー速から戦死者が出たことは忘れない
10: イワカガミダマシ(西日本)
09/04/06 23:09:20.72 C0QgVMw5
やめません
直るまで
11: タツナミソウ(神奈川県)
09/04/06 23:09:27.28 kYpBlSOw
まだやってるのか
VISTAで踏みまくったが問題なかったからいいや
イメージもバックアップもとってあるから
12: ハナズオウ(関東・甲信越)
09/04/06 23:09:47.20 nP6Nbc3E
これfoxitでもまずいの?
13: オオジシバリ(東京都)
09/04/06 23:09:57.73 0CJc5+lA
スレ3のアドレスください
14: オウレン(北海道)
09/04/06 23:10:09.39 KJ8TDzs4
おい、おまいらのせいでwindos update重いんだけど。
15: サクラソウ(dion軍)
09/04/06 23:11:02.02 4tJoYW5y
>>13
【注文0.1】Genoのサイトでウイルス感染…か?★3
スレリンク(news板)
16: タツナミソウ(神奈川県)
09/04/06 23:11:05.14 kYpBlSOw
>>14
それどこか違うとこにもつながっている
17: ヤブツバキ(秋田県)
09/04/06 23:12:04.88 3HrAKnlt
前スレ>>987
コマンドプロンプト起動した覚えは?
conime.exeはコマンドプロンプトで日本語を表示する為の物なんだけど
18: カタクリ(長崎県)
09/04/06 23:12:33.66 2J+HSe42
今こそ国際電話(Q2)を復活させようぜ!
19: アメリカヤマボウシ(アラバマ州)
09/04/06 23:13:18.01 5hUOEPvM
AVAST! 090406-0
antivir 7.01.03.19
これ対応してないよね?
なんかPC遅いんだよな、払いきれてない感じがする
20: ボケ(アラバマ州)
09/04/06 23:13:59.29 og3Iq5mb
トロイに壁紙をエロ画像に変えられたのはいい思い出
21: ベニバナヤマボウシ(静岡県)
09/04/06 23:14:13.87 uSJH9xGQ
>>8
ワロタ
22: シロイヌナズナ(埼玉県)
09/04/06 23:14:30.99 trk32fzF
NoScript重いからYesScriptで代用してたのに
さすがに今回はNoを入れて凌ぐわ
NoScriptみたいに高機能じゃなくていいから
単純にホワイトリスト形式でスクリプト制限してくれるアドオン無いかな?
23: シラー・カンパヌラータ(福島県)
09/04/06 23:15:39.87 jBX++tmb
今家電で売ってるパソって全部vistaじゃんか
知識無いからメーカー品買うのに肝心のネット初心者が
vista使ってるんじゃ感染しないんジャマイカよ
24: ヒメスミレ(アラバマ州)
09/04/06 23:15:59.56 +dIvgMWm
こういう鯖管の行動
coderedやnimdaの時に沢山見たな
馬鹿すぎて最後は誰かのせいにして思考停止
25: ヤブテマリ(兵庫県)
09/04/06 23:16:02.92 r/jIlmP2
PC初心者でもわかるように説明してほしい
どんなウイルス?
26: コスミレ(愛知県)
09/04/06 23:16:19.93 uy8mRWXW
いちもつ
27: ペラルゴニウム(宮崎県)
09/04/06 23:16:55.39 1bsNL63e
何でGENO【などの】なの?
28: シロウマアサツキ(アラバマ州)
09/04/06 23:17:04.49 mGlifku8
各アンチウィルスの対応状況とか纏めてくれよ
29: ツゲ(東京都)
09/04/06 23:18:26.22 qIJKmnXw
踏んだからスキャンしたらノートン何も検知しなかったんだけど大丈夫かな
30: ビオラ(長野県)
09/04/06 23:18:27.47 fBMVjkoS
再起動しても大丈夫だったけどスタートアップのアプリが起動しなくなった
31: オオジシバリ(東京都)
09/04/06 23:19:20.02 0CJc5+lA
>>15
ありがとん
32: クロッカス(コネチカット州)
09/04/06 23:19:31.57 6lHIYrud
OSの再インストールおっ始めたがアプリのインストール考えると鬱になる
恨むぞGENO
33: サクラソウ(dion軍)
09/04/06 23:19:54.71 4tJoYW5y
検出できるソフト一覧
●a-squared 4.0.0.101
2009.04.03 Trojan-Spy.Agent!IK
●Avast 4.8.1335.0
2009.04.03 Win32:Daonol-L
●eSafe 7.0.17.0
2009.04.02 Suspicious File
●GData 19
2009.04.03 Win32:KillAV-KS
●Ikarus T3.1.1.49.0
2009.04.03 Trojan-Spy.Agent
●Kaspersky 7.0.0.125
2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
2009.04.03 Generic!Artemis
●Prevx1 V2
2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
2009.04.03 PAK_Generic.001
34: サクラソウ(中部地方)
09/04/06 23:20:12.43 0iOggIYb
てかGENO側は何も対応してないの?
酷すぎだろ
35: シロウマアサツキ(アラバマ州)
09/04/06 23:21:22.72 mGlifku8
>>33
ありがとうありがとう
36: プリムラ・フロンドーサ(埼玉県)
09/04/06 23:21:27.76 +fA3NqCc
>>23
自称・情報強者が引っかかるので問題ありません
37: ゲンカイツツジ(アラバマ州)
09/04/06 23:21:51.62 uX9sUlIf
>>33
Update AVG - AVI 270.11.43/ 2043
Added detection of new variant of Worm/Generic.XYQ, Worm/Generic.XYY, new variants of trojans Agent2.CWY, Downloader.Generic8.AFHP, Generic13.ULR, BackDoor.Generic11.GUZ.
April 6, 2009
38: ショウジョウバカマ(関東・甲信越)
09/04/06 23:22:02.13 B9tKkqBv
規制依頼にリンクまとめ貼ってあったがあれ結構やばいだろ
39: プリムラ・マラコイデス(宮崎県)
09/04/06 23:22:22.73 MdZ2B4+V
会社のPCでアクセスしちまったよ・・・
明日には管理者にバレルんだろうなあ
40: ショウジョウバカマ(神奈川県)
09/04/06 23:22:32.12 stdxwdNc
>>33のはもう古いかも
誰かがvirustotalだかにもう一度うpすれば検出できるソフト更新されてるかも
41: コブシ(大分県)
09/04/06 23:23:25.62 sLPMAwDQ
ここも同じ?
URLリンク(www.onlineplayer.jp)
42: クンシラン(コネチカット州)
09/04/06 23:23:32.36 CYlbbFY+
>>17
当人ではないがコマンドプロントを起動してないが
conime.exeが動いてる
urlはおそらく踏んでないが、自信ない 当方vista
43: シラー・カンパヌラータ(アラバマ州)
09/04/06 23:23:40.87 b2z/hc44
トロジャン(笑)
44: オウレン(北海道)
09/04/06 23:24:40.05 KJ8TDzs4
>>16
それどういうこと?
45: ヒナゲシ(神奈川県)
09/04/06 23:25:53.74 Y+mH0p1K
>>43
すし食いてぇ
46: クワガタソウ(福島県)
09/04/06 23:26:08.43 2KszbPeI
aviraも今は検出できるはずだな
47: サポナリア(神奈川県)
09/04/06 23:26:17.56 XPl8awN1
会社のPCでアクセスとか救いようのねぇ馬鹿だな
48: オオジシバリ(東京都)
09/04/06 23:26:52.37 0CJc5+lA
>>42
同じ状態 当方Vista64
49: オオタチツボスミレ(東京都)
09/04/06 23:27:05.64 rrMoZaqr
>>45
,-―――-.
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいおまち!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__ ∬∫
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_ | ̄ ̄ ̄|
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i ` |二茶二|
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i ヾニニニ.ノ
50: カンガルーポー(東日本)
09/04/06 23:27:24.71 OzAR3E82
>>27
一応これと他に楽天の店舗でやられたらしき所がある。
スレリンク(sec板:690番)
51: ナニワズ(神奈川県)
09/04/06 23:27:40.04 CXFwf+Kp
再インスコめんどくせぇぇぇ
52: クモマグサ(アラバマ州)
09/04/06 23:27:47.70 NZfxPrL5
つうか情弱じゃなければ通常、HijackThisあたりで確認すんだろ
processesや、 Protocol、stylesheet、Serviceなんて見たことねえのか
53: アメリカヤマボウシ(dion軍)
09/04/06 23:28:09.40 2kvPQek7
>94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
これやりかたキボンヌ
54: コハコベ(千葉県)
09/04/06 23:30:09.99 RAsn9HbR
>>50
あ、そっちのスレでいろいろと他のサイトでの同種ウィルス被害が寄せられてたのか。
ここのスレしかチェックしてなかったから全然知らなかったわ。
55: オニタビラコ(コネチカット州)
09/04/06 23:30:48.49 A75DTAH4
今日の疑心暗鬼スレ
めしうまwwww
まあ俺も踏んでるわけだが。
56: 雪割草(福岡県)
09/04/06 23:31:27.29 5pPjoQqo
>>53
Adblock Plusで遮断するのなら
*/94.247.[2-3].[0-255]/*
を要素に追加。
57: アルメリア(東日本)
09/04/06 23:31:31.51 +vRljxxx
GENOから商品発送のお手紙が届いてた
ちゃんと機能してて安心した
58: コハコベ(関西地方)
09/04/06 23:31:50.50 3DBLEB/B
GENOの事は知ってたのに
検索して一番上にあったのを何も考えずに踏んでしまった
conime.exeが動いてたらアウトなの?
59: クレマチス・モンタナ(九州)
09/04/06 23:31:53.05 Ugt3gVVi
ウイルスキラーはよせいやああああああああああああああああ
60: セイヨウタンポポ(アラバマ州)
09/04/06 23:32:54.87 h7WaMfhP
普通にページ復活してて謝罪が一切見あたらないんだけどどういうこと?
61: サクラソウ(アラバマ州)
09/04/06 23:33:18.22 7GvBPr1Z
>>40
aviraに送ったpdfファイルの検体上げてみたら2個しか対応してないみたいだぜ。
F-Secure: Exploit.Win32.Pidief.aog
Kaspersky: Exploit.Win32.Pidief.aog
62: ミツマタ(dion軍)
09/04/06 23:33:32.31 w8+NbaTJ
>>33
NOD32はダメか・・・
NODの時代も終わりかな
63: 桜(中部地方)
09/04/06 23:33:46.03 r/fRH6Tn
なんか削除議論でケンカしてるぞw
スレリンク(sec2chd板)
64: アルメリア(東日本)
09/04/06 23:34:21.39 +vRljxxx
あれれ?またメンテナンス中になっちゃってるw
>>60 50文字ぐらいでなんか右あたりに小さく書いてあったよ
65: シラー・カンパヌラータ(福島県)
09/04/06 23:34:21.99 jBX++tmb
よく分からないんだがgenoのサイトにさえ行かなきゃ良いんのかな?
66: キュウリグサ(福岡県)
09/04/06 23:35:41.60 3ht4RxTE
>>61
それでいいのか、おれもやってみる
67: レンギョウ(福島県)
09/04/06 23:36:51.40 DMn3i2ip
現在の更新の情報
合計時間: 1:06
- Vps: 更新されました
(前のバージョン: 090405-1, 更新後のバージョン: 090406-0)
サーバー: download975.avast.com (74.54.138.226)
ダウンロード ファイル: 5 (27.92 KB)
ダウンロード時間: 3 s
68: コハコベ(千葉県)
09/04/06 23:38:04.02 RAsn9HbR
>>65
芸能事務所の研音がやってるネット通販サイトや
楽天の特定のショップなんかでも
同じウィルスに反応したって書き込みがセキュリティ板のスレにあった位なんで、
geno以外のサイトでも危ない可能性も十分にある。
69: ヤブツバキ(秋田県)
09/04/06 23:38:58.11 3HrAKnlt
>>42
>>48
名前はいくらでも偽装出来るからなぁ
プログラムの置いてある場所を確認すればいいかも
70: キバナスミレ(関東・甲信越)
09/04/06 23:41:54.20 jah6RO8L
よく考えたらエロ動画とアニラジしか持ってないから、どうでもいいや
71: ミツマタ(dion軍)
09/04/06 23:42:11.98 w8+NbaTJ
Antivirus Software NOD32
Update info
Update 3989 (20090406) 2009-04-06 12:03
INF/Autorun, Win32/Adware.InternetAntivirus (5), Win32/Adware.MSAntispyware2009 (2),
Win32/Adware.SystemSecurity, Win32/Adware.Virtumonde (2), Win32/Agent.PEH (3),
Win32/Agent.PEI, Win32/Agent.PEJ, Win32/Agent.PEK (2), Win32/AutoRun.FlyStudio.FO (2),
Win32/BHO.NNU (2), Win32/Cimag.AA, Win32/Delf.OEY (3), Win32/DNSChanger,
Win32/FlyStudio.NIX, Win32/FlyStudio.NIY (2), Win32/Hupigon.NNE, Win32/Olmarik.FT (6),
Win32/Prosti.NBZ (2), Win32/PSW.LdPinch.NKR, Win32/PSW.Lineage.NHH,
Win32/PSW.OnLineGames.NMP (3), Win32/PSW.OnLineGames.NMY (3),
Win32/PSW.OnLineGames.NNU (4), Win32/PSW.OnLineGames.ODJ,
Win32/PSW.OnLineGames.XTT (2), Win32/Rootkit.Agent.NKR (5),
Win32/Spy.Zbot.NW, Win32/TrojanClicker.Delf.NDJ, Win32/TrojanClicker.Delf.NDK,
Win32/TrojanClicker.Delf.NDR (3), Win32/TrojanClicker.Delf.NGQ (2),
Win32/TrojanClicker.Delf.NGR (6), Win32/TrojanDownloader.Agent.OXU (2),
Win32/TrojanDownloader.Agent.OYF (3), Win32/TrojanDownloader.Agent.OYW,
Win32/TrojanDownloader.Delf.OSA (2), Win32/TrojanDownloader.Delf.OSB,
Win32/TrojanDownloader.FakeAlert.ABE, Win32/TrojanDownloader.FakeAlert.ABF (3),
Win32/TrojanDownloader.Small.ONY (2), Win32/TrojanDownloader.Zlob.CZG,
Win32/TrojanDownloader.Zlob.CZK, Win32/TrojanDropper.Agent.NXQ,
Win32/TrojanProxy.Small.NDR (2), Win32/VB.ND, Win32/Wigon.KA
対応してるのか対応してないのか多すぎてよく分かんないや
72: シラー・カンパヌラータ(福島県)
09/04/06 23:42:46.60 jBX++tmb
conime.exeはデフォルトで起動してるから大丈夫だよ
たぶん
73: アヤメ(愛知県)
09/04/06 23:42:53.76 vtQoWNO2
ふひー
この頃中古パソコン通販サイトを巡回してたから心配だったけど感染してなかったぜ
感染したらでる症状は無いし 糞マカフィーでウイルススキャンもした
74: クワガタソウ(福島県)
09/04/06 23:43:10.65 2KszbPeI
Process Explorer置いとく
URLリンク(technet.microsoft.com)
75: エピデントルム(dion軍)
09/04/06 23:43:20.24 sGIhfXAV
さくっと検査ツール書いてみた。
実行ファイルだけだと怪しいのでソースコードも入れといたので。
URLリンク(www.vipper.org)
76: アヤメ(愛知県)
09/04/06 23:44:20.88 vtQoWNO2
もし感染してHDDが壊れたりしたらたまらん
HDDにリカバリ機能が埋め込まれているタイプだ どのURLもふめん
77: ヒサカキ(埼玉県)
09/04/06 23:44:25.41 aPjSkIRj
Adobeのメーラーみたいのが立ち上がってたんだが
もう手遅れ?
78: カントウタンポポ(大阪府)
09/04/06 23:44:37.26 y9Oam7Un
NoScript最強伝説
79: サクラソウ(catv?)
09/04/06 23:45:18.43 q3CTINSl
うんこ
80: クワガタソウ(福島県)
09/04/06 23:45:40.42 2KszbPeI
>>75
おつ
81: ビオラ(神奈川県)
09/04/06 23:45:59.91 X4gFusG9
踏むと具体的にどんな被害が出るの?
82: サクラソウ(東京都)
09/04/06 23:47:01.19 TBIi1rYV
当方vista、該当URL未踏、conime.exe動いてるけど問題無し
たぶん
83: ケンタウレア・モンタナ(東海)
09/04/06 23:47:27.96 yclA/QEE
ウイルスとか感染経験ないからよくわかんないんだけど
HDDってウイルスで物理的に壊されるってあるの?
84: クンシラン(コネチカット州)
09/04/06 23:48:04.50 CYlbbFY+
>>69
system32にあるみたい
問題なさそうですね
85: 雪割草(福岡県)
09/04/06 23:48:06.26 5pPjoQqo
hostsファイルいじりたい人におすすめ
Hosts Manager
URLリンク(blocklistpro.com)
86: オオジシバリ(東京都)
09/04/06 23:49:32.74 0CJc5+lA
そうか、Vistaでconime.exeは平気なのか
元々未踏だけど良かった良かった
たぶん
87: ヘラオオバコ(長崎県)
09/04/06 23:50:18.46 +TSOM/Ou
>>46
そうなのか
試しにスキャンしてみるか
88: コハコベ(千葉県)
09/04/06 23:50:29.06 RAsn9HbR
>>83
もともと壊れかけてたHDDに
ウィルスによってガリガリ書き込まれて壊れるなんていう可能性もゼロではない。
89: ヘラオオバコ(長崎県)
09/04/06 23:51:01.06 +TSOM/Ou
>>75
まだ確かめてないけど乙
90: トウゴクミツバツツジ(北海道)
09/04/06 23:51:24.72 Uu6CtAD6
URLリンク(www.nicovideo.jp)
まとめ動画
91: キランソウ(神奈川県)
09/04/06 23:52:23.18 BgCbEVwt
>株式会社GENO(ジェノ)は常にお客様の立場で考え
92: コメツブツメクサ(東京都)
09/04/06 23:52:58.99 DQBUBXgm
ここでジェネオンがウイルス感染すればいいのに
93: アヤメ(愛知県)
09/04/06 23:53:47.64 vtQoWNO2
>>90
怖くて踏めん 誰か踏んでくれ
94: ナツグミ(大阪府)
09/04/06 23:54:06.30 eUe6udYF
他のパーツ&ジャンクショップは
genoの人気に嫉妬してるなw
95: アメリカヤマボウシ(アラバマ州)
09/04/06 23:54:22.53 5hUOEPvM
antivir 7.01.03.20
これか、またスキャンしてくるか
96: ユキヤナギ(埼玉県)
09/04/06 23:54:48.90 4Nvt9Ddt
南朝鮮人の犯行なのか
97: マツバウンラン(青森県)
09/04/06 23:55:00.41 orAYOQpL
お詫びはあったの?
98: シラー・カンパヌラータ(福島県)
09/04/06 23:55:18.80 jBX++tmb
よく考えてみたらスレ内でも末尾にjpgが付いてないURLなんか
踏まないようにしてるから現時点では感染はしてないだろうな・・
99: アヤメ(西日本)
09/04/06 23:55:48.65 0hc/751Y
>>93
羹に懲りて膾を吹くだな
100: ムラサキナズナ(dion軍)
09/04/06 23:56:09.71 XFr/bKuW
>>93
ニコニコ
101: サクラソウ(dion軍)
09/04/06 23:56:18.13 Seo3dQYv
サーバーメンテ中に踏んで、1回電源も落としたけど
特にそれっぽい症状今のところないな。
試しにIEも使ってみたけど、エラーふいたりしないし。
102: ねこやなぎ(栃木県)
09/04/06 23:56:21.03 ASIy5qNI
再起動して帰ってこれたって事は感染してないって事だな
103: アヤメ(西日本)
09/04/06 23:56:57.88 0hc/751Y
>>98
末尾は全く関係ない
jpgだろうがzipだろうが偽装し放題だ
104: サクラソウ(東京都)
09/04/06 23:57:00.23 pS5BjbUv
イヤガラセと仕返しのために、
genoウイルス で、いろんなサイトで
検索しまくろう。
グーグルの、
「急上昇キーワード」
にのせてしまおう
105: アルストロメリア(アラバマ州)
09/04/06 23:57:01.63 uhkpegml
>>17
XPなんだがコマンドプロンプト開いた覚えはないなあ
PC起動するのが怖くなってきた。
CPUは何もしていない状態で5%ちょっと。
106: ムラサキナズナ(アラバマ州)
09/04/06 23:57:44.36 0ucSszJC
>>95
それで対応した
107: カロライナジャスミン(山陰地方)
09/04/06 23:58:24.61 fWImSR6Y
>>93
普通の動画ページだった。関係ないっぽいけどね
【維新政党・新風】弁士、韓国人に襲われる
カテゴリ 政治 での前日マイリスト順位:圏外 ( 過去最高:圏外 ) 【ランキング推移を確認】
youtubeから。この朝鮮人は「韓国人はゴミ」という発言にファビョったみたいです。本当にゴミと言ったのか火病の妄想なのかはさだかではありませんが、
2:12に「おどんりゃ韓国人なめとったら殺すぞ」と発言しています。
さて、日本の法律で罰せられるのはどちらなのでしょうか?追記:マイリス支援ありがとうございます。皆さんに大変感謝しております。
他の方の動画はどうやら消されてしまったみたいです…。
※そういえば、ブラック軽部さんがよく「ゴミはゴミ箱に!朝鮮人は朝鮮半島に!」と言ってますね^^似たような物です
って内容
108: キュウリグサ(福岡県)
09/04/06 23:58:57.05 3ht4RxTE
>>93
維新政党・新風、弁士の「韓国人はゴミ発言」に
在日韓国人がキレて「暴行」するニコニコ動画
109: アヤメ(愛知県)
09/04/06 23:59:38.09 vtQoWNO2
>>99
一度も踏んでないけど でもやっぱり怖い 一度も踏んでないから怖い
110: ヤブツバキ(秋田県)
09/04/06 23:59:39.87 3HrAKnlt
>>105
自分もプロセス数がいつもより多いと怖くなる事があるよ
system32にあるようなら心配いらないと思う。
111: サクラソウ(dion軍)
09/04/06 23:59:54.89 Seo3dQYv
>>102
今回のやつも再起動したら帰ってこれないタイプ?
そうとは知らず、寝て起きてから対応すっか。って電源切ったわあぶねえw
112: 藤(静岡県)
09/04/07 00:00:28.96 uNvGQdp3
挿入っちゃった?
113: オニノゲシ(大阪府)
09/04/07 00:01:15.11 x0fvDBxf
Acrobat入れてなかった・・・
スキャンした時間無駄だった
114: アルストロメリア(愛知県)
09/04/07 00:02:11.03 vtQoWNO2
今の所なんの症状もでててててないし 感染したらの条件にもおあてはまらなないけでお 再起動するのが怖い
115: ストック(愛知県)
09/04/07 00:02:22.84 eA42zTp3
またもやavast先生大勝利!
116: ネメシア(栃木県)
09/04/07 00:02:26.44 ASIy5qNI
>感染した場合
>・再起動時にブルースクリーン
>とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
117: カンガルーポー(大分県)
09/04/07 00:03:10.87 D62YtaE4
げのは何か対策したの?
118: サンシュ(神奈川県)
09/04/07 00:03:19.29 xYAGql03
KingSoftまだなんですか
119: プリムラ・マラコイデス(長屋)
09/04/07 00:03:36.34 siulDVY1
/__.))ノヽ
.|ミ.l GENO._i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) | ウィルスはわしが育てた
| `ニニ' /
ノ `ー―i´
120: ヤグルマギク(dion軍)
09/04/07 00:03:40.77 Fm5QmveS
してない
121: アメリカヤマボウシ(東京都)
09/04/07 00:04:13.31 MdgrCB3i
ジェノサイトウィルス感染病はもう治ったんかいな
122: サトザクラ(dion軍)
09/04/07 00:04:15.95 9PtYcuVS
ノートンで検出できる?
123: ヤエヤマブキ(福岡県)
09/04/07 00:05:14.29 pgsxCmAv BE:493376494-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
最近、何にも使ってないのにスタートメニューにメモ帳とペイントがあるんだけど何だろか?
124: アルメリア(アラバマ州)
09/04/07 00:05:19.61 zolLq5Cc
>>110
取り敢えずどのサイトも信用できないからこの騒動おさまるまでPCはiPod充電だけに使うことにするよ。
まぁ、何回も再起動しても普通に起動するから大丈夫だよな。IE落ちたりもしないし。
安心して寝れるわ。ありがとう
125: マーガレット(京都府)
09/04/07 00:05:31.43 vsJ8a3vR
ああ・・
Javascript切ってれば大丈夫なのか
火狐で良かったわ
zipと思って踏んだら罠だったってのが我ながら情けない限りだが
126: キランソウ(福岡県)
09/04/07 00:06:11.61 3ht4RxTE
セキュリティソフトはこういうときにサクっと対応するほうが
TVでCMするより宣伝効果ありそうなもんだが
いや、ないな、ないわ
127: アルストロメリア(愛知県)
09/04/07 00:06:31.47 vtQoWNO2
>>125
火狐なら感染しないの?
128: ニリンソウ(京都府)
09/04/07 00:06:33.12 WOlV9TlO
AVG今回の対応遅かったな
P2Pに出回るウィルスには強いから今後も使い続けるけど
129: シロバナタンポポ(アラバマ州)
09/04/07 00:06:55.73 mGlifku8
AVGはまだダメって本スレにかいてある・・・
怖いよ
130: ヒメマツムシソウ(dion軍)
09/04/07 00:07:00.22 La21hUVk
よくわからんけどこえー
しばらく画像スレにはいけないな
131: ハナモモ(宮崎県)
09/04/07 00:08:54.70 07SNJE2W BE:9966672-2BP(7)
sssp://img.2ch.net/ico/yukidaruma.gif
AntiVir対応きた?
またスキャンするか
132: マムシグサ(神奈川県)
09/04/07 00:09:52.80 MtO90/es
毎日GENOと電脳バイオーを見るのが日課だけどウイルスになんて感染しなかったぞ??
Sleipnir2.xでIE8コンポ使用、avast!とPCtoolsを使ってる
133: オウレン(埼玉県)
09/04/07 00:09:53.32 J9fZ7s49
あれだけニュー速騒いだくせにTOPの隅っこで謝罪とか笑える
134: ローダンゼ(富山県)
09/04/07 00:10:14.94 FM3jLg6g
GENOのサイトが鯖メンテ中になってるな
昨日は実験用の仮想マシンで踏んだらAvastが反応したけど
135: キクザキイチゲ(福岡県)
09/04/07 00:10:32.44 8Doz9pYt
//94.247.2.195/news/?id=10&踏んだらZoneAlarmが反応
URLリンク(www3.uploda.org)
//94.247.2.195/news/?id=10踏んだら「"La.exe"をどうする?」と火狐。
136: アルストロメリア(愛知県)
09/04/07 00:11:59.82 PpAfGl6U
感染しないよにする対策とかってないの?
137: ボケ(愛知県)
09/04/07 00:12:21.64 3Qk1h4XE
>>127
Javascript切ってれば良い
だからスレイプニルでも対策できる
138: イカリソウ(長屋)
09/04/07 00:12:25.79 x0MudcTT
avastの検査
トレンドマイクロのオンラインスキャン完了
なんもでねぇな
つまんね
139: クロッカス(catv?)
09/04/07 00:13:04.65 F21+lZgA
毎日GENO見てる俺涙目
昨日再起動した時開いても無いのに、
"表示中のpdfが閉じられようとしていますと"
とかでて?だったんだけど感染したか・・・
140: ヒュウガミズキ(catv?)
09/04/07 00:13:43.55 pJv5Llq+
なんで情報強者のニュー速民がひっかかってるのかと思ったら、
zipスレで性欲に負けて何の疑いもなしにURLクリックしたZIP猿共なのか
141: ニオイタチツボスミレ(兵庫県)
09/04/07 00:14:03.96 2Etgg6kd
2ch内では結構大きな騒ぎなのに
ニュースサイトが軒並み報じないのはなんでどうして?
142: クロッカス(catv?)
09/04/07 00:14:46.64 F21+lZgA
メモリ使用量600MBって・・・
143: 藤(静岡県)
09/04/07 00:14:47.92 7FEIlg8h
知名度が無いのが致命的
144: ヤエヤマブキ(京都府)
09/04/07 00:15:01.08 a3TeJlzo
>>141
管理人もひっかかってたりして
145: ヒマラヤユキノシタ(神奈川県)
09/04/07 00:15:08.63 QRCMHhxZ
>>136
ネットにつなぐな
146: シデコブシ(大阪府)
09/04/07 00:15:28.85 QK6eo+d5
URLリンク(fpdownload.macromedia.com)
147: アルストロメリア(愛知県)
09/04/07 00:16:26.29 PpAfGl6U
>>137
Javascriptって切ってて困ることってないか?
148: シデコブシ(大阪府)
09/04/07 00:17:16.98 QK6eo+d5
誤爆した。
誤爆ついでに>>146のリンク先のzip,Vb2009でウイルス反応でるんだけど誤検知?
149: シラネアオイ(福島県)
09/04/07 00:17:23.44 ZlGID39V
>>141
邪推でもなんでもないが騒げるだけのネタに育ったら
報道しだすだろうよ
150: モリシマアカシア(東京都)
09/04/07 00:17:31.16 fhtlRrYZ
lightboxが動かない
151: ボケ(愛知県)
09/04/07 00:17:33.72 3Qk1h4XE
>>147
ウィルスに感染するより困る状態か?
152: ヘビイチゴ(アラバマ州)
09/04/07 00:18:33.92 lhyoCUbm
HIPS導入してる奴でトロイ送られたのは誰かいないのか?
AVで検知できなくても実行は阻止できただろ
つーかそんなあからさまなウイルスならヒューリスティックで検知できそうなもんだけど
153: ボタン(アラバマ州)
09/04/07 00:19:15.22 paLqG5K8
NOD32を仮想のXPに入れ替えて本PCにカスペルスキー
買って入れようと思うのだがいくらぐらいするの?
あとネットから手軽にインスコできる?
154: アルストロメリア(愛知県)
09/04/07 00:19:18.05 PpAfGl6U
>>151
ソーリー・・・・・
155: ヒヨクヒバ(東京都)
09/04/07 00:19:19.82 XFw7JL/V
Javascript多用のサイトが多いのが困る
156: 福寿草(関西地方)
09/04/07 00:19:48.19 rk/eWebU
C:\Documents and Settings\村岡隆\My Documents\My Pictures\SEXY.JPG
↑
この画像開いてからちょっとPCが重くなったんだが・・・
JPGは大丈夫だよね?
157: アルストロメリア(西日本)
09/04/07 00:20:18.79 bIJ3TbD3
>>149
対処方法が明らかでないから二次被害を避けて自重している……なんてわけないか
158: ボタン(アラバマ州)
09/04/07 00:20:43.05 paLqG5K8
>>156
村岡Sexyウイルスか
159: アルストロメリア(西日本)
09/04/07 00:21:00.31 bIJ3TbD3
>>156
村岡隆に怒られるぞお前
160: バーベナ(catv?)
09/04/07 00:21:18.89 fH70gRk3
JPG仕込みって最近有名だよね
161: アルストロメリア(愛知県)
09/04/07 00:21:33.22 PpAfGl6U
今回のウイルスの名前は村岡sexyウイルスで決定か
162: イカリソウ(長屋)
09/04/07 00:21:43.39 x0MudcTT
村岡隆登場
163: ストック(愛知県)
09/04/07 00:22:04.10 vwosJmBt
>>156
よう村岡隆
164: ヤエヤマブキ(京都府)
09/04/07 00:22:06.11 a3TeJlzo
そんな名前のウィルスにパソコンつぶされるとかたまんねえよ!!!!!!!!
165: ヘビイチゴ(アラバマ州)
09/04/07 00:22:07.18 lhyoCUbm
>>153
どうせなら最近下がり目のカスペより高検出で且つ安いGDATAにすればいいのに
NOD使ってるくらいだからあまり良いスペックじゃないのかもしれんけど
166: オウレン(神奈川県)
09/04/07 00:22:23.20 R85rkQ1u
なかなかイイ名前だね
167: ハルジオン(コネチカット州)
09/04/07 00:22:46.73 UhREyoqJ
ここから村岡スレ
168: ヒヤシンス(福岡県)
09/04/07 00:22:53.09 pnDf58uK
村岡sexyウィルスか
語呂もいいしこれでいいな
169: サトザクラ(東京都)
09/04/07 00:22:57.71 9VC7AOSz
普通の人なら
交通事故起こしたら、
通報してけが人の搬送に協力したり、
発煙筒焚いたり、三角のやつ立てたりして、
他の車や人に危害を与えないような措置をとりますよね。
家から火が出たら通報しますね。
まー第一は自分のためだけど、
よそに飛び火させない配慮として、
すぐ119番しますよねー
そういうことしてないんだから、
類推判断でいえば、
「未必の故意」
だからGeno死ね
で、殺し方w
genoウイルス で、いろんなサイトで
検索しまくろう。
グーグルの、
「急上昇キーワード」
にのせてしまおう
170: イワザクラ(東京都)
09/04/07 00:23:09.16 3rFtlOL+
村岡と言えば
171: オウレン(埼玉県)
09/04/07 00:23:15.59 J9fZ7s49
こういうのってブラウザ側が対処するもんだろ
172: ヤエヤマブキ(福岡県)
09/04/07 00:23:29.59 pgsxCmAv BE:82229832-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>156
何か嫌な名前だな
173: ツルハナシノブ(千葉県)
09/04/07 00:23:44.78 +EO0IjVV
URLリンク(kickback.cc)
174: ヒメオドリコソウ(秋田県)
09/04/07 00:23:48.02 mvp3rGPp
>>156
名前晒してますよ
175: クレマチス・モンタナ(コネチカット州)
09/04/07 00:24:04.13 UhREyoqJ
いいから早くセクムラウイルスの詳細よこせよ
176: キクザキイチゲ(福岡県)
09/04/07 00:24:14.22 8Doz9pYt
白鯛は許さない
177: ビオラ(コネチカット州)
09/04/07 00:24:20.73 EFJaFBRI
セロリンたんじゃアバスト重いお・・・
178: サトザクラ(dion軍)
09/04/07 00:24:24.95 ly823CjS
>>173
死ね
179: アルストロメリア(愛知県)
09/04/07 00:24:53.33 PpAfGl6U
>>178
ありがとう 踏むところだった
180: ストック(愛知県)
09/04/07 00:25:02.12 vwosJmBt
もう村岡隆Sexyウィルスでいいよ
181: アクイレギア・スコプロラム(catv?)
09/04/07 00:25:14.97 CUfo3bUt
村岡隆ってmu-サソ?
182: オニノゲシ(大阪府)
09/04/07 00:25:33.11 cammyN+/
>>156
VIPPER乙
183: オランダミミナグサ(コネチカット州)
09/04/07 00:25:35.38 uMimjOnU
>>170
うめしば
184: マンサク(岩手県)
09/04/07 00:25:40.78 a+URb3FB
>>136
OSを入れない
185: サトザクラ(千葉県)
09/04/07 00:25:41.55 5NnR5PGs
また岡ちゃんがウイルスに掛かったのか
186: サトザクラ(東京都)
09/04/07 00:25:41.95 CTlb1CUm
>>175
村岡隆はスケベ
187: ヒメマツムシソウ(dion軍)
09/04/07 00:25:51.57 La21hUVk
ええええええ踏んでないのにすでにリンクの色かわっとル
188: ハナモモ(宮崎県)
09/04/07 00:25:53.06 07SNJE2W
>>176
それは村岡違いや
189: コバノランタナ(千葉県)
09/04/07 00:26:01.16 hD4R3NI8
>>183
うんうんw
190: 雪割草(埼玉県)
09/04/07 00:26:12.27 VooNcjnB
村岡隆セクシー(笑)
191: ユリオプスデージー(埼玉県)
09/04/07 00:26:18.04 9ywWHThL BE:1506985867-PLT(12222)
sssp://img.2ch.net/ico/anime_onigiri04.gif
メモリが激しく動いてなければおk?
192: アルストロメリア(愛知県)
09/04/07 00:26:21.66 PpAfGl6U
>>180
長い
村岡隆ウイルスsex でいい
193: ニオイタチツボスミレ(兵庫県)
09/04/07 00:26:25.95 2Etgg6kd
>>170
ケツ毛バーガーこと村岡万由子さんのことはもう許してやれよ
194: 水芭蕉(中部地方)
09/04/07 00:27:35.34 aRhF2J1+
完全に村岡隆に乗っ取られた
195: サトザクラ(dion軍)
09/04/07 00:27:48.33 uS2Hnc6/
タカ坊ときいて
196: シャクナゲ(愛知県)
09/04/07 00:27:52.24 4xy7qK7J
とりあえずAVGでウイルススキャンしとこ^^
197: ストック(愛知県)
09/04/07 00:28:01.65 vwosJmBt
セクシー村岡
198: ユキノシタ(アラバマ州)
09/04/07 00:28:11.69 U5kGohUA
Geno ウイルス、 PDF と exe には対応したようだ。
\dropper.pdf
[0] Archive type: PDF Stream
--> Object
[DETECTION] Contains recognition pattern of the EXP/Pidief.vtb exploit
[WARNING] The file was ignored!
\dropper.swf'
\malformed.jquery.js'
\monitor.bin'
\dropper.bin'
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.afid back-door program
[WARNING] The file was ignored!
\dropper.html'
199: ヤブテマリ(秋田県)
09/04/07 00:28:43.91 oDhoq9FJ
村岡隆ってカイジかw
200: ビオラ(山梨県)
09/04/07 00:29:10.85 dRIZS+Cl
>>156
村岡隆さん初めますて^^
201: イワザクラ(東京都)
09/04/07 00:29:16.33 3rFtlOL+
もうケツ毛タカシでいいよ
202: 福寿草(関西地方)
09/04/07 00:29:58.16 rk/eWebU
村岡隆って誰だよwwwwww俺しらねーしwwwwwwww
203: ベゴニア・センパフローレンス(catv?)
09/04/07 00:30:11.27 rKNLNjUW
リカバリマンドイ
204: ツボスミレ(関西地方)
09/04/07 00:30:16.46 QovEsDQc
SEXY隆
205: トサミズキ(アラバマ州)
09/04/07 00:30:32.37 VrCPw4Dy
プニルのnoscriptもどきのおかげで助かったw
206: ストック(愛知県)
09/04/07 00:30:33.15 vwosJmBt
>>202
まぁまぁ落ち着けよ隆
207: キクザキイチゲ(福岡県)
09/04/07 00:30:35.30 8Doz9pYt
>>202
どうしたムラ?
208: アルストロメリア(愛知県)
09/04/07 00:30:51.45 PpAfGl6U
ウイルスSEXY-TAKASI-
209: センダイハギ(千葉県)
09/04/07 00:30:53.99 wchpM5xR
>>173
ソースチェッカーで開こうとしたらなぜか対象をブラウザで開くをクリックしてた
もう寝るか
210: イワザクラ(東京都)
09/04/07 00:31:06.04 3rFtlOL+
>>202
よう村岡
211: サイネリア(東京都)
09/04/07 00:31:12.09 1+Jo/4Bf
>>202
村岡隆さん、名札ついてますって
212: スィートアリッサム(アラバマ州)
09/04/07 00:31:25.59 qxFx8kHE
サイト復活してたのね
これ、もう大丈夫なの?
しかし、謝罪一切なしかw
213: タネツケバナ(大阪府)
09/04/07 00:31:51.53 RlAeb+JK
最後がjpgで専ブラでカーソル合わせただけでも感染?
214: キショウブ(大阪府)
09/04/07 00:32:42.60 yijLK8q+
ここの連中も釣られてやんのww
215: アルストロメリア(愛知県)
09/04/07 00:32:47.61 nWHGtexG
>>209
>※このアドレスは危険URLのひとつです。
>危険!mailtoストームを発見! (1115)
><img src="URLリンク(strange.kurumi.ne.jp)">
ワロタ
216: マンサク(岩手県)
09/04/07 00:33:32.92 a+URb3FB
「サーバーに一部不具合がございました。」
この程度かw
217: ベゴニア・センパフローレンス(catv?)
09/04/07 00:33:38.92 rKNLNjUW
>>213
それはない
218: アルストロメリア(愛知県)
09/04/07 00:34:10.65 PpAfGl6U
GENOはもう行っても大丈夫なのか?
219: フデリンドウ(東京都)
09/04/07 00:34:51.08 UPpZUNuf
>>213
なんとも無いみたい、が
安価にカーソル合わせたらAVGが反応した
220: クロッカス(catv?)
09/04/07 00:34:52.89 t0rVrEXJ
駄目
221: シラネアオイ(福島県)
09/04/07 00:36:13.04 ZlGID39V
ウィルス撒き散らしながら商売致しますってか
なんかもうヤケクソだな
222: ヤエヤマブキ(京都府)
09/04/07 00:36:21.83 a3TeJlzo
確かカーソル合わせただけでも駄目なんじゃなかったっけ?
223: クンシラン(和歌山県)
09/04/07 00:36:48.64 oMzDAMFd
タスクマネージャー開いてtaskmgr.exeがあったらアウト
224: ヤエヤマブキ(福岡県)
09/04/07 00:37:02.87 pgsxCmAv BE:986753489-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>219
怖いからlive2chのポップアップ機能変更しとこ
225: アルストロメリア(愛知県)
09/04/07 00:37:05.76 PpAfGl6U
>>222
専ブラ使いこなせなくてつい最近アンインストールしててよかった
226: ヤエヤマブキ(京都府)
09/04/07 00:37:11.88 a3TeJlzo
な、なんだってー
227: ストック(愛知県)
09/04/07 00:37:17.61 vwosJmBt
>>213
サムネが出てたらご愁傷様
228: ラフレシア(東京都)
09/04/07 00:37:19.74 Yn6ot/oR
社員共スレ潰し作業乙w
229: ウグイスカグラ(広島県)
09/04/07 00:37:49.27 A7qij7bZ
URLリンク(www.geno.co.jp)
230: カンガルーポー(アラバマ州)
09/04/07 00:37:57.45 mm7RXbmX
JavaScriptを無効にしていれば大丈夫だろうし、Adobe ReaderやFlash Playerを最新版にしてあれば問題なさそうだけどな。
でもJavaScriptなしのウェブってもう考えられない感じだし、面倒だけどこれからもマメにソフトをアップデートするしかないな。
231: アルストロメリア(愛知県)
09/04/07 00:38:08.84 PpAfGl6U
>>223
Windowsフォルダ削除してくる\(^o^)/
232: ゲンカイツツジ(関東地方)
09/04/07 00:38:14.71 dei4a9zR
まさにGENO
233: シラネアオイ(福島県)
09/04/07 00:39:00.42 ZlGID39V
俺は怪しいjpgを専ブラで開くといつも
読み込むんだけど最後にデコードエラーと出て真っ赤になるぜ
これは大丈夫だろう
234: ユキワリコザクラ(埼玉県)
09/04/07 00:39:04.52 2Xsqg4pY
GENOの由来はジェノサイド まちめきしな
235: ビオラ(アラバマ州)
09/04/07 00:39:23.46 bWQ+iy28
>>213
マウスオーバーで画像を開く にチェックいれて画像すれみてたら
以前カスぺが反応したことあるよ
だから今回は知らないが安全とはいえないのでは
236: ラフレシア(東京都)
09/04/07 00:39:34.76 Yn6ot/oR
同業者をジェノサイドするつもりがお客をジェノサイドw
237: シナノコザクラ(福岡県)
09/04/07 00:39:45.42 se8lpk3k
デコードエラー+画像キャッシュにトロイが見つかる
238: アルストロメリア(愛知県)
09/04/07 00:39:49.83 nWHGtexG
マウスオーバーで開く設定にしてるからだろ
239: ボタン(静岡県)
09/04/07 00:40:16.06 4m6ksm3L
avast入れてる人、他のソフト入れてないの?
ファイアウォール対策ソフトとか
240: サイネリア(栃木県)
09/04/07 00:40:27.98 cc2QZmb2
かかったやつどれくらいいいんの
241: モリシマアカシア(東京都)
09/04/07 00:40:38.66 fhtlRrYZ
周りが騒いでるからとりあえずTOPを閉鎖しておいて、
ほーむぺーじ作ってもらった会社に直してもらうまで放置なんじゃないかね
242: アルストロメリア(愛知県)
09/04/07 00:40:59.06 PpAfGl6U
>>240
500人いたとして450人ぐらい感染
243: マンサク(岩手県)
09/04/07 00:41:07.96 a+URb3FB
GENO側ではまだ原因も分からなければ対策も何もしてないっぽいから、
不安ならアクセスしないほうがいい。
244: ユッカ(北海道)
09/04/07 00:41:09.15 5Z488xfE
不具合ありました
すまねで許されるの?
他の国だったら禁固5年か10万ドル以上の罰金確定なんだけど
245: フジスミレ(アラバマ州)
09/04/07 00:41:31.06 6pPwwKqG
firefoxでよかった
246: ハナワギク(北海道)
09/04/07 00:41:59.58 mSg2gEOd
ノートンは無力だよなあ。
まったく役になっていないわあ。(´・ω・`)ショボーン
あと2週間で切れるから他社製品に切り替えるわ。
247: サトザクラ(dion軍)
09/04/07 00:42:23.66 uS2Hnc6/
火狐なら平気なのか?
248: タネツケバナ(大阪府)
09/04/07 00:42:38.25 RlAeb+JK
そっか…
画像プレビューポップアップを無効にしておこう
>>227
普通に写真画像とかが出ても偽装で実は混入してるとかあるのかな
249: ヤエヤマブキ(京都府)
09/04/07 00:42:53.63 a3TeJlzo
Javaきってないと火狐でもアウト
250: オオバコ(長屋)
09/04/07 00:43:01.08 jJNoS11x
カスペとAvast以外は全て無力だったぞ。どこに乗り換えるんだよ。
251: ニリンソウ(福岡県)
09/04/07 00:44:06.63 RbWqx5rG
仕事用のPC感染した\(^o^)/マジデ人生オワタ
252: ヒヤシンス(福岡県)
09/04/07 00:44:08.30 pnDf58uK
線ブラでjpgのサムネがでる設定でもアウトなのか?
253: センダイハギ(千葉県)
09/04/07 00:44:16.84 wchpM5xR
寝る前に仮想PCで丸裸の状態で踏んでみるか
254: アルストロメリア(愛知県)
09/04/07 00:44:34.74 PpAfGl6U
PDFとフラッシュの奴を最新のにするとするか・・・
255: オオバコ(長屋)
09/04/07 00:46:27.22 jJNoS11x
IEコンポの専ブラはIEの設定によってはアウト
256: ストック(愛知県)
09/04/07 00:46:34.27 vwosJmBt
以前にも開いた瞬間にjaneが落ちて起動できなくなるjpgとかあった気がする
まぁこれからは何踏むとしてもそいつのIDやらそいつへのレスをよく見るんだな
257: ヤエヤマブキ(福岡県)
09/04/07 00:46:57.69 pgsxCmAv BE:438557748-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>239
avastと相性いいのがどうも見つからないんでMS任せ
258: キバナノアマナ(東京都)
09/04/07 00:47:47.32 0vDWarrT
>>251
こういう奴多いな、メシウマw
259: ロウバイ(西日本)
09/04/07 00:47:57.88 Mmvo1tQ5
お前ら未だやって田野かよ
260: バラ(コネチカット州)
09/04/07 00:48:00.52 +rq35u3/
>>251
無茶しやがって・・・
261: アヤメ(アラバマ州)
09/04/07 00:48:04.12 bkbnravR
64 名前: ハナズオウ(長崎県)[] 投稿日:2009/04/06(月) 13:09:08.77 [昼] ID:1LYDwTsT
URLリンク(sukima.vip2ch.com)
URLリンク(sukima.vip2ch.com)
URLリンク(sukima.vip2ch.com)
URLリンク(sukima.vip2ch.com)
URLリンク(www1.axfc.net)
URLリンク(up2.viploader.net)
URLリンク(xurl.jp)
全然関係ないけど、やっとこのパス分かった 基本過ぎて俺アホス
262: ガザニア(dion軍)
09/04/07 00:48:05.10 dSO2WajJ
>>202
クソワロタwwwwwww
263: ラフレシア(東京都)
09/04/07 00:48:16.78 Yn6ot/oR
genoをばんばんヤバリストに登録するだけw
264: マンサク(長野県)
09/04/07 00:48:39.32 Dql0WP7n
今このスレみつけた
数時間前にしっかり踏んでた
オワタ
265: アルメリア(長屋)
09/04/07 00:49:22.50 P/l2+MNt
>>251
二番煎じ乙
266: ヤエヤマブキ(福岡県)
09/04/07 00:49:28.18 pgsxCmAv BE:657835586-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>251
なし仕事中にするんねw
267: ハナワギク(北海道)
09/04/07 00:49:44.80 mSg2gEOd
>>708
IE→インターネットプロパティ→設定→ファイル表示でフォルダ開いて
94.247.2.195/jquery.jsがいるかどうかじゃないかなあ。
これって削除してもいいんですかね。
268:チン顧問 ◆RitalinnSs
09/04/07 00:50:28.90 527le3RN
で、かかったとして
何がどうなるの?
269: サトザクラ(北海道)
09/04/07 00:50:39.18 kufKBzPx
ちょっとavastについて教えてほしいんだが
ログのれベルってあるけどウイルス検査とかでウイルス見つかったらログとるようにするにはどれに設定すればいいの?
それとjaneみたいな2chブラウザで開いてる画像とかもウイルスやスパイウェア検出してくれる?
してくれてない感じなんだけど
270: アルストロメリア(愛知県)
09/04/07 00:51:21.95 PpAfGl6U
>>268
感染状態で再起動→ご冥福
271: ニリンソウ(福岡県)
09/04/07 00:51:37.53 RbWqx5rG
楽天も感染してたんだろ・・・・
いつも楽天見てるオバチャンのせいに・・・・なんかしないぜ・・・・・^^
あああああああああああああああああああああ寝たくねぇえええええええええええええええええ
会社行きたくねえええええええええええええええええええええええええ
272: ヘビイチゴ(静岡県)
09/04/07 00:51:37.76 Fe1RTXma BE:876765964-PLT(16543)
sssp://img.2ch.net/ico/u_mokuba.gif
>>268
・PDFファイルとかシステムファイルがなぜか増殖する
・メモリを馬鹿食いする
・再起動時にブルースクリーン
273: スミレ(アラバマ州)
09/04/07 00:51:41.47 Fg25U0So
>>261
下のは斧じゃないwwwww
274: アルストロメリア(愛知県)
09/04/07 00:52:36.03 PpAfGl6U
>>271
楽天もだめなの? 楽天で中古パソコンあさってた俺どうなるの? 今の所感染してないが
275: 斑入りカキドオシ(神奈川県)
09/04/07 00:52:36.22 +su157I6
とりあえずNoScript導入した。
これいいわ
276: ジギタリス(千葉県)
09/04/07 00:53:04.70 76p65VsL
コレ結局GENOは不具合がありましたで済ませるつもりか?w
277: ハナワギク(北海道)
09/04/07 00:53:14.66 mSg2gEOd
>>272
その三つの症状はないがオンラインスキャンをブロックされているような動作が感じられるのはなぜだろう。。。
278: カラスビシャク(東京都)
09/04/07 00:53:43.58 FHQHfmz1
この隙に、掘り出し物をと思ってアクセスしたのに
相変わらずのゴミだらけでワロタ
279: アルストロメリア(愛知県)
09/04/07 00:54:29.47 PpAfGl6U
マカフィーウイルスすきゃん 2件検出 2件隔離
これは大丈夫なのか・・?
280: ニリンソウ(福岡県)
09/04/07 00:54:36.75 RbWqx5rG
>>274
楽天の一部らしい
どこかは知らん
大丈夫お前は踏んでねーよ
281: シンフィアンドラ・ワンネリ(東京都)
09/04/07 00:54:37.27 fyWwPTeG
俺も踏んだけど結局何もなかった
重くなったからすぐブラウザ閉じたけど
282: オニノゲシ(大阪府)
09/04/07 00:55:10.57 IV9ngAhn
>>278
皆やること同じだなw
283: アルストロメリア(愛知県)
09/04/07 00:55:18.24 PpAfGl6U
>>280
一瞬顔面クレイジーになったけど安心した
284: カンガルーポー(アラバマ州)
09/04/07 00:55:20.14 mm7RXbmX
これブラウザの脆弱性とは関係ないんだろ、だからどのブラウザ使っているかどうかは問題じゃない。
結局、使っているソフトはセキュリティパッチが出たらすぐアップデートできるよう注意し続けるしかないよ。
パッチ未適用でもアンチウイルスがカバーしてくれるかどうかに賭けてもしょうがないし。
285: バラ(コネチカット州)
09/04/07 00:55:28.11 +rq35u3/
GENOはどれだけ殉職者を増やすつもりだ
絶対に許さない(`;ω;´)
286:チン顧問 ◆RitalinnSs
09/04/07 00:55:58.17 527le3RN
>>270>>272
ありがとありがと
じゃあボクのPCが今かかってるのとは違うや
spybot走らせると途中でワトソン博士がうんたらかんたら言って
処理が止まっちゃうやつだから
287: モリシマアカシア(東京都)
09/04/07 00:56:19.46 fhtlRrYZ
ホワイトリスト方式でcookie受けるアドオンない?
288: キクザキイチゲ(静岡県)
09/04/07 00:56:37.83 udlrcte1
感染確認するにはどうすりゃいい?
289: ヤエヤマブキ(京都府)
09/04/07 00:57:04.76 a3TeJlzo
再起動
290: サトザクラ(dion軍)
09/04/07 00:57:11.60 uS2Hnc6/
再起動しておかしなことにならなかったら平気なんだね
安心したからシコって寝よ
291: ハナビシソウ(関西地方)
09/04/07 00:57:27.18 HRQhxBob
情弱共哀れwwwwwwww
とか言ってる俺も
間違ってzip偽装踏んじまったんだけどな
まあ、フラッシュはたまたま最新版だったし、何よりOperaでフラッシュはその時切ってたからマジ無問題
やっぱ情弱哀れwwwwwwwwwwww
292: 姫カンムリシャジン(埼玉県)
09/04/07 00:57:32.95 I3vFQxXL
netstat /a とかで感染わかるの?
293: ヤエヤマブキ(福岡県)
09/04/07 00:57:42.01 pgsxCmAv BE:863409479-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>269
URLリンク(www.iso-g.com)
janeは知らんがlive2chならよく教えてくれるぞ
294:チン顧問 ◆RitalinnSs
09/04/07 00:57:57.19 527le3RN
でもそうすると
犯人は朝鮮人?
このタイミングだし
295: ヤエヤマブキ(京都府)
09/04/07 00:58:14.05 a3TeJlzo
被害はどれくらいなのかねえ
296: ボロニア・ピンナタ(長屋)
09/04/07 00:58:49.08 9H6YK50+
感染したらどうなるのか?については報告者によってまちまちなんだよね
とりあえずラトビアと通信してpdfやらswfを落として何か悪さをするらしい
スレリンク(news板:572-番)
572 名前: 姫カンムリシャジン(北海道)[] 投稿日:2009/04/05(日) 17:30:38.90 ID:SJFT5u/E
genoのサイトを開くと以下のURLが呼ばれるんだが
94.247.2.195/news/?id=100 (IEの場合こっちが呼ばれる)
94.247.2.195/news/?id=101 (それ以外の場合こっちが呼ばれる)
うちの環境ではどちらを開いても以下のコードしか出てこない。
// No news...<script>
var t=new Date(1148027392000);document.cookie="miek=1; expires="+t.toGMTString()+"; path=/";
//</script>
ただcookieを書き込んでるだけ。よって何も起こらない。
しかしどうも前スレの報告によると、このURLにPDFやswfをダウンロードさせるコードが含まれてる場合もあるみたいなんだよな。
とりあえずうちでは攻撃が確認できないので、これ以上の解析は無理だ
297: ヘビイチゴ(静岡県)
09/04/07 00:58:58.91 Fe1RTXma BE:730638645-PLT(16543)
sssp://img.2ch.net/ico/u_mokuba.gif
>>288
とりあえずタスクマネージャー
298: イカリソウ(長屋)
09/04/07 00:59:03.73 x0MudcTT
>>291
踏んだ時点で不安は払拭されなくなるんだよなwwwwwww
avastがマルウェア拒否したけど
やっぱ不安wwwwwwwwwwwww
299: キクザキイチゲ(静岡県)
09/04/07 00:59:10.53 udlrcte1
>>269
時たま教えてくれるよ
300: ジギタリス(大阪府)
09/04/07 01:00:31.21 M7yc5BsS
>>288
maro zip zip oppai
をメモ帳に打ち込んで保存。コピペ可。
一度閉じて開いた時文字化けしてればキンタマ感染中
301: ヤエヤマブキ(福岡県)
09/04/07 01:00:39.33 pgsxCmAv BE:740065469-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>296
亜種が多いって事なのかな
302: プリムラ・ビオラケア(徳島県)
09/04/07 01:01:44.30 l63WHP96
カスペのオンラインスキャン
303: ノミノフスマ(香川県)
09/04/07 01:02:16.82 /rot5vto
>>297
タスクマネージャ見たけど何があればアウトなの
304: オオバコ(長屋)
09/04/07 01:02:19.06 jJNoS11x
NoScriptの許可リストに入れてるようなサイトが狙われるともう大変なことになるな
305: フリージア(東京都)
09/04/07 01:02:49.11 aQV3b+FB
ESET(NOD32)はまだ対応してないくさいな。
PDF落としてきてスキャンしたんだがスルーだ。
306: キクザキイチゲ(静岡県)
09/04/07 01:03:12.64 udlrcte1
メモリ一番食ってるのはashWevSvだけだった
ありがとう寝る
307: サトザクラ(東京都)
09/04/07 01:04:18.25 YcIo+r6z
>>292
netstat -nb
cmd.exeが接続先「94.247.2.195」とかならアウト
308: ムラサキサギゴケ(大分県)
09/04/07 01:04:27.63 tk8lvfBv BE:82197825-2BP(7222)
sssp://img.2ch.net/ico/folder1_12.gif
* 8世紀 - ヴァイキングが進出。居留地のみ。
* 13世紀初めごろに、リヴォニア帯剣騎士団が領有を始める。
* 1629年 - リヴラント(スウェーデン)とクールラント(ポーランド)に分裂。
* 1730年 - リヴラントもクールラントも事実上ロシア帝国の支配下に。
* 1920年1月13日 - ロシア帝国から独立。
* 1940年8月5日 - ソ連に併合される。
* 1991年8月21日 - ソ連から独立を回復。
* 2004年5月1日 - 欧州連合 (EU) に加盟
309: ムレスズメ(アラバマ州)
09/04/07 01:04:35.43 bEpmszmf
今回の騒ぎで短縮URLがやばいってのがよーくわかった
いろんな人騙しやがってちくしょうめ
310: アルストロメリア(愛知県)
09/04/07 01:04:38.00 PpAfGl6U
メモリとCPU一番食ってるのマカフィーだった
311: モモイロヒルザツキミソウ(東京都)
09/04/07 01:05:01.58 bOygpSnt
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
URLリンク(up2.viploader.net)
312: ユキノシタ(アラバマ州)
09/04/07 01:05:22.58 EDUFhTK5
>>269
このスレ開いただけで検知した(ImageViewURLReplace.dat使用)
313: ホトケノザ(岩手県)
09/04/07 01:05:28.72 NylUeWOX
ESETの3990来たな
UpdateInfoは未公開っぽいが
314: 姫カンムリシャジン(埼玉県)
09/04/07 01:07:52.00 I3vFQxXL
>>307
サンクス
315: ヒメスミレ(埼玉県)
09/04/07 01:07:52.62 DjsX1FHd
「GENO担当者の脳に一部不具合がございました。」
316: ツメクサ(東京都)
09/04/07 01:07:52.54 j2IQDFOZ
/)
///)
/,.=゙''"/ 人人人人人人人人人人人人
i f ,.r='"-‐'つ____ < >
/ _,.-‐'~/__, , ‐-\ < こまけぇことは・・・ん? >
,i ,二ニ (●). (●) \ < >
ノ il゙フ (__人__) \ YYYYYYYYYYYYYYYYYYYYYYY
,イ「ト、 ,!,!|  ̄` |
/ iトヾヽ_/ィ"\ /
==========================
l ヽ. | | | |
. | __| | __ | |^)_ | ,-、
_ | | | | .|ノ |. i ヽ
i'i. ヽ. -‐、 ! !-! ‐- ヽ. 〉、 l
/ _ ノ.ヽ. `' (ノo(ヽ/ ヽノ (ノ |
ヽ. ,`ヽ,ソ )ノ ノ/o |
\ ' / / l ()ヽ l
ヽ. ' | (⌒ヽ |
ヽ. | しノ /
==========================
317: マーガレットタンポポ(中国地方)
09/04/07 01:08:07.36 YTv0e6aI
バスターの自動アップデート来たから期待してたのにクッキーしか検出しないw
318: キランソウ(福岡県)
09/04/07 01:08:24.22 01FCm4gy
URLリンク(thumb2.vipper.org)
319: フリージア(東京都)
09/04/07 01:09:11.99 aQV3b+FB
>>313
94.247.2.195/news/?id=3
のPDFはスルーのようだ。
まぁこれが本体とは限らないけど。
320: キクザキイチゲ(福岡県)
09/04/07 01:09:16.82 8Doz9pYt
94.247.2.195から落としたLa.exe誰か要るか?
321: カントウタンポポ(関東・甲信越)
09/04/07 01:09:44.84 2iC5vGDl
再起動してブルースクリーンにならないでタスクマネージャ起動してcmd.exeが無ければ大丈夫なのか?
322: 水芭蕉(中部地方)
09/04/07 01:10:16.35 aRhF2J1+
>>318
取りあえず振り分け無しのフォルダに保存しようかと思ったが
なんか顔がムカつくのでやめた
323: コバノランタナ(千葉県)
09/04/07 01:10:55.87 hD4R3NI8
>>301
うちも実際に発症していないんで、>>296さんの説と亜種がわんさかって事以外に関してあくまで仮説だけど、
id=ほにゃらら の処理が行われるとCPU負荷率が余りに高くなりすぎて
ウィルスのスクリプトが完走しないって事なんかも考えられるかも。
324: キランソウ(福岡県)
09/04/07 01:11:05.89 01FCm4gy
>>320
virustotalにうpれば?
325: ヒマラヤユキノシタ(福岡県)
09/04/07 01:11:20.33 vdumWT6M BE:361131146-PLT(12190)
sssp://img.2ch.net/ico/kappappa1.gif
これを期にAVGからavast!に乗り換えたわ
つかまだこのウイルスの全容が見えないとは
326: キランソウ(福岡県)
09/04/07 01:12:19.72 01FCm4gy
>>322
おれもだ、保存するまではないけどjaneのキャッシュに残しとこうと思って貼った
327: ムラサキハナナ(アラバマ州)
09/04/07 01:12:33.54 VjYRIe8b
もう丸見えだろ
328: ヤエヤマブキ(福岡県)
09/04/07 01:14:26.99 pgsxCmAv BE:287803837-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>323
どちらにしてもイヤなウイルスだな
329: タネツケバナ(新潟県)
09/04/07 01:15:07.98 06Ad6Iwx
で、>>75の奴で検査した奴いるの?
330: メギ(東京都)
09/04/07 01:15:27.12 SNZhFgrd
>>231
331: ハナワギク(北海道)
09/04/07 01:16:33.36 mSg2gEOd
>>323
今ウチにいるのは
?id=100 html
?id=2 PDF
?id=3 SWF
なんですけれどもどうしたらいいんですか><
332: マムシグサ(dion軍)
09/04/07 01:17:28.33 Pgq7lh9W
>>320
うpしてくれるとありがたい
333: ハナビシソウ(関西地方)
09/04/07 01:17:36.96 HRQhxBob
よく考えてみたら俺が普段しないフラッシュアップデートをしたのはたまたまじゃなくて重大な脆弱性ニュース見たからだわ
お前らも自宅警備を怠らずニュースぐらいはチェックしとけよ
あと、このノリでavastに乗り換えようとしてるそこのアホ、avastマンセーってなってる馬鹿にはAvira Antivirをお勧めしておく
334: ウンナンオウバイ(神奈川県)
09/04/07 01:17:46.33 1Q8KJtny
>>173
※このアドレスは危険URLのひとつです。
危険!mailtoストームを発見! (1115)
335: コバノランタナ(千葉県)
09/04/07 01:17:59.42 hD4R3NI8
>>331
リカバリするか、とっととクリーンインストールしたほうがよいよ。
336: オオバクロモジ(福岡県)
09/04/07 01:18:48.83 4QfY/bda
>>329
使い方も書いてないし怪しくて手だせなくね・・・
337: メギ(東京都)
09/04/07 01:19:55.28 SNZhFgrd
スレリンク(news4vip板)
vipどうなってるか見たらひどいことになってる
スレタイも読めないひどいのがいっぱい
338: オキナワチドリ(岩手県)
09/04/07 01:20:12.83 yOFciNDi
>>333
セキュ板臭い
339: キクザキイチゲ(福岡県)
09/04/07 01:21:12.83 8Doz9pYt
>>332
はいよ
URLリンク(www1.axfc.net)
340: ガーベラ(鹿児島県)
09/04/07 01:21:45.64 n6STd+4C
再起動ウィルス以来の恐ろしいのが来たなwwwwwwwwwwwwwwwwwwww
341: ハナワギク(北海道)
09/04/07 01:22:07.86 mSg2gEOd
今日、HDD買ってきてファイル保存退避させてからクリンインスコするしかないのかねえ。
>>338 セキュ板だったら黙ってNOD32じゃね。
342: フリージア(東京都)
09/04/07 01:22:28.28 aQV3b+FB
?id=100にVistaでアクセスした人は2回目以降XPでアクセスしてもクッキー書き込みのスクリプトしか返さないらしいよ。
IPアドレスとユーザエージェントをサーバ側で管理してるらしい。
逆に、初回にXPでアクセスした人は、次にVistaでアクセスしても?id=2と?id=3への誘導コード入り。
つまりVistaでも感染の可能性あり。
343: オウレン(埼玉県)
09/04/07 01:22:37.34 J9fZ7s49
リンク取得した時点で駄目なのか
さすがavast
344: 水芭蕉(中部地方)
09/04/07 01:22:49.30 aRhF2J1+
>>339
悪用しちゃう(´・ω・`)
345: ストック(愛知県)
09/04/07 01:23:22.52 vwosJmBt
全然関係ないけど昔ブラスターワームってのがあったよな
ただ再起動するだけだったけど当時はびびったもんだ
346: ベゴニア・センパフローレンス(愛知県)
09/04/07 01:23:39.84 ed3Zrgfv
Avira Antivirマダ対応してないんだろ
いくらなんでもうんこすぎんだろ
347: オウギカズラ(愛媛県)
09/04/07 01:23:42.29 xDNKs7PO
>>339
これが元のウイルスなのか?
348: オニノゲシ(大阪府)
09/04/07 01:23:47.67 cammyN+/
バルト三国め
349: キランソウ(福岡県)
09/04/07 01:24:13.49 01FCm4gy
適当に改行
using System;
using System.Collections.Generic;
using System.Text;
using Microsoft.Win32;
namespace geno{
class Program{
static void Main(string[] args){
Console.WriteLine("GENOウイルス検査ツール\n");
RegistryKey regkey = Registry.LocalMachine.OpenSubKey(@"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32");
if (regkey != null){
string tes = (string)regkey.GetValue("aux");
if (tes == @"%System%\..\bpagokx.nmy"){
Console.WriteLine("感染の可能性があります");
}
else{
Console.WriteLine("感染の形跡はありません");
}
}
else
{
Console.WriteLine("regkey not found");
}
Console.ReadLine();
}}}
350: ヒマラヤユキノシタ(福岡県)
09/04/07 01:24:59.28 vdumWT6M BE:150471825-PLT(12190)
sssp://img.2ch.net/ico/kappappa1.gif
>>333
布教したいならどこがどう良いのか解説しろよ
351: ニリンソウ(福岡県)
09/04/07 01:25:16.51 RbWqx5rG
エクセルデータとかは無事なのかね?
352: オウギカズラ(愛媛県)
09/04/07 01:25:30.84 xDNKs7PO
あれwAvastでLa.exe検出されなくね?
353: コバノランタナ(千葉県)
09/04/07 01:25:36.42 hD4R3NI8
>>339
中のEXEはノートン先生反応しないね。
取り扱い要注意。
でUPX圧縮されててアンパッカーインスコしてないからこれ以上追えないわ。
おいらは終了。
354: セントランサス(東京都)
09/04/07 01:26:32.78 6+I7Hgko
何だかわからんが、伝家の宝刀ウイルスセキュリティ ゼロを入れてる俺には無縁な話か
355: ダンコウバイ(北海道)
09/04/07 01:26:48.19 ZewDQZ4A
何したら良いのか分からん
356: フリージア(東京都)
09/04/07 01:27:04.56 aQV3b+FB
>>339
パスきぼんぬ
357: ハナビシソウ(関西地方)
09/04/07 01:27:29.64 HRQhxBob
春厨かよ
358: 水芭蕉(中部地方)
09/04/07 01:27:46.00 aRhF2J1+
落としたみたがバカフィーまったく反応しねえ
359: オウギカズラ(愛媛県)
09/04/07 01:28:19.52 xDNKs7PO
>>358
Nortonも反応しない。なんでだろ
360: プリムラ・ヒルスタ(富山県)
09/04/07 01:28:32.03 3AlrDAYx
同じくAVG反応せず
361: アルストロメリア(愛知県)
09/04/07 01:28:35.78 PpAfGl6U
>>358
バカフィーとかいうな バカフィー様といえ
362: ミゾコウジュミチノクコザクラ(関西地方)
09/04/07 01:28:38.46 e12iyH9b
>>339
カスペ2009も反応しない
363: ハナビシソウ(関西地方)
09/04/07 01:28:51.59 HRQhxBob
ちなみにAvira無反応
364: コバノランタナ(千葉県)
09/04/07 01:29:05.16 hD4R3NI8
あ、バイナリエディタでUPX圧縮済みのを見ても
スレの最初のほうで報告があったu.batの文字列が書かれてる。
365: キンケイギク(アラバマ州)
09/04/07 01:29:13.31 +W+mjgtI
デフラグ何度してもCドライブ全部真っ赤なままなんでさっきリカバリした。
GENOが原因かは不明だが踏む前はなんともなかった。
366: ヘビイチゴ(静岡県)
09/04/07 01:29:58.68 Fe1RTXma BE:1169020984-PLT(16543)
sssp://img.2ch.net/ico/u_mokuba.gif
>>303
577 名前: キバナスミレ(関東・甲信越)[] 投稿日:2009/04/05(日) 17:42:12.62 ID:vha5s7Cg
>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた
367: キンケイギク(アラバマ州)
09/04/07 01:30:30.20 +W+mjgtI
良いバックアップツール探してる 入れ忘れたソフトが多くて思い出せないわ
368: ヒメスミレ(dion軍)
09/04/07 01:30:53.64 tEaYs6hO
>>339 ぱす何教えろ?
369: ノゲシ(滋賀県)
09/04/07 01:30:57.41 LDsW9EA+
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた
ネタだろ
370: アルストロメリア(愛知県)
09/04/07 01:31:07.40 PpAfGl6U
>>366
conime.exeなんて毎日動いてるだろ
371: オキナワチドリ(岩手県)
09/04/07 01:31:11.54 yOFciNDi
>>339
BitDefender反応なし
372: アヤメ(アラバマ州)
09/04/07 01:31:28.91 bkbnravR
>>339
Antivir 7.01.03.20
AVAST! 090406-01
スキャンしても無反応です なんで?
373: キランソウ(福岡県)
09/04/07 01:31:29.40 01FCm4gy
>>367
232 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/07(火) 01:23:57
リカバリして帰還したが入れてないソフト重いだせん・・・
374: キンケイギク(アラバマ州)
09/04/07 01:32:04.55 +W+mjgtI
ああ思い打線のだよ。
375: オウギカズラ(愛媛県)
09/04/07 01:32:06.36 xDNKs7PO
ということは、La.exeは反応しないからあぶないなあ。どういう動きするファイルかは知らないけど。
376: 水芭蕉(中部地方)
09/04/07 01:32:08.78 aRhF2J1+
vipからのお客様が混ざってるみたいですね。巣に持ち帰って
ばら撒く気か?
377: キクザキイチゲ(福岡県)
09/04/07 01:32:14.06 8Doz9pYt
ちなみにLa.exeをvirustotalにうpった結果はこう出た
URLリンク(www.virustotal.com)
378: ハナワギク(北海道)
09/04/07 01:32:29.19 mSg2gEOd
>>371
それは軽くショックを受けるな。
379: ベゴニア・センパフローレンス(愛知県)
09/04/07 01:32:49.23 ed3Zrgfv
もう消しとけばいいんじゃないかな
380: オオバクロモジ(catv?)
09/04/07 01:33:27.87 5Nd8UKQv
キーワードが正しくありません
381: ヤエヤマブキ(福岡県)
09/04/07 01:33:30.66 pgsxCmAv BE:1110097499-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>339
avast反応なし
382: コバノランタナ(千葉県)
09/04/07 01:33:38.59 hD4R3NI8
>>368
ν速のお約束パス。
昔のここの鯖名をテキトーに入れてみそ。
383: カンパニュラ・サキシフラガ(関西地方)
09/04/07 01:34:12.45 smdLnKb7
>>371
ちゃんとアップデートしたか?
384: キクザキイチゲ(福岡県)
09/04/07 01:34:26.82 8Doz9pYt
>>349
実行結果
URLリンク(www3.uploda.org)
385: 水芭蕉(中部地方)
09/04/07 01:34:33.18 aRhF2J1+
ここまで反応ありのソフト無しかよ。つーか有名どころ全滅?
386: タツタソウ(長屋)
09/04/07 01:34:42.62 6QT6OWSq
>>345
PC壊れたから新しいの買ったんだけど
ネットに繋いだ途端に入ってきて困ったよw
387: ボタン(静岡県)
09/04/07 01:34:53.44 4m6ksm3L
いまさらながら
>>257
thx
388: キンケイギク(アラバマ州)
09/04/07 01:34:57.46 +W+mjgtI
PCの新品激安 スレでGENO見てみろって書かれて知らずに踏んだ。
激安PCあるのかと
389: アヤメ(アラバマ州)
09/04/07 01:35:02.34 bkbnravR
でもメモリは確実に食ってWindowsはモッサリする
これって全然解決してないんじゃないか?w
390: アルストロメリア(愛知県)
09/04/07 01:35:09.83 PpAfGl6U
>>384
怖くて踏めない 誰か踏んで
391: キランソウ(福岡県)
09/04/07 01:35:10.73 01FCm4gy
>>377
まかふぃーの本気はじめて見たw
392: オウレン(埼玉県)
09/04/07 01:35:30.94 J9fZ7s49
おまえらクリーンインスコ位いつでも出来る環境にしとけよ
何騒いでるんだ
393: トウゴクミツバツツジ(関西地方)
09/04/07 01:35:33.48 uHoLpCgS
カスペも反応してないみたいだ
URLリンク(www.virustotal.com)
394: ミヤコワスレ(兵庫県)
09/04/07 01:35:37.16 AeFWlFj7
たった今2回目のクリーンインスコ\(^o^)/オワタ
もう踏まないw
395: サトザクラ(dion軍)
09/04/07 01:35:37.44 ly823CjS
>>390
ただの画像
396: コバノランタナ(千葉県)
09/04/07 01:35:57.83 hD4R3NI8
>>391
いままで馬鹿にしてたけど、ちょっと見直したわw
397: ベゴニア・センパフローレンス(愛知県)
09/04/07 01:35:59.25 ed3Zrgfv
5つしか対応してないとか流石におわてる
398: アルストロメリア(愛知県)
09/04/07 01:36:00.56 PpAfGl6U
>>395
信じていいんだね?
399: オウギカズラ(愛媛県)
09/04/07 01:36:36.89 xDNKs7PO
>>390
DOSに、
GENOウイルス検査ツール
感染の形跡はありません。
って表示されてる画像
400: ハマナス(dion軍)
09/04/07 01:36:37.48 sJqgZaPV
>>395
精神的ブラクラだって、ただの画像だ。
401: アルストロメリア(愛知県)
09/04/07 01:36:43.71 PpAfGl6U
>>377
バカフィーとかいってごめんね
402: 水芭蕉(中部地方)
09/04/07 01:36:52.48 aRhF2J1+
>>390
単なるろだだろ
403: キクザキイチゲ(福岡県)
09/04/07 01:36:56.18 8Doz9pYt
あ、削除パス忘れたw
404: マムシグサ(dion軍)
09/04/07 01:37:26.38 Pgq7lh9W
>>339
ありがとう
?id=10で何度か落としてみたけどLa.exe以外にも
Gml.exeとか6x.exeとかで落ちてきたから
名前はランダムで決まるっぽいな
VirusTotalで.exeを検知できるのは以下の6つだけ
eSafe 7.0.17.0 2009.04.06 Suspicious File
McAfee 5576 2009.04.06 Generic Dropper.ef
McAfee+Artemis 5576 2009.04.06 Generic Dropper.ef
Prevx1 V2 2009.04.06 High Risk Cloaked Malware
Symantec 1.4.4.12 2009.04.06 Trojan.Dropper
TrendMicro 8.700.0.1004 2009.04.06 PAK_Generic.001
ノートンで検知しない人はデイリーdat入れてみたら?
405: ヤグルマギク(西日本)
09/04/07 01:37:44.37 MnpB7Y/o
前967で上げた短縮URL集をビミョーに修正しました。
修正後の方を使って下さい。
修正前 URLリンク(www.katsakuri.sakura.ne.jp)
修正後 URLリンク(windyakin.if.land.to)
修正前の方は後で消しておきます
406: フリージア(東京都)
09/04/07 01:38:04.27 aQV3b+FB
94.247.2.195/news/?id=10
ここから拾ったexeも反応なしだ > ESET
2回目以降exeが落ちてこなくなった(ノ∀`)
407: ヤエヤマブキ(福岡県)
09/04/07 01:38:28.36 pgsxCmAv BE:383737474-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>339
ファイル保存しなくて良かった・・・・・
408: ボタン(アラバマ州)
09/04/07 01:41:08.49 paLqG5K8
英語出来るならESETに検体送ってやれ
409: タネツケバナ(新潟県)
09/04/07 01:41:09.24 06Ad6Iwx
>>75
どうやら感染していなかった
これ感染してた場合なんて出るん?
410: キクザキイチゲ(福岡県)
09/04/07 01:42:14.74 8Doz9pYt
>>404
過去スレにも出てきたここ
URLリンク(malware-web-threats.blogspot.com)
にあるとおり、.exeの前はランダムだね。
411: コバノランタナ(千葉県)
09/04/07 01:42:23.74 hD4R3NI8
とりあえずバイナリエディタで開いたla.exe内のu.batの文字列
赤枠で囲ってる中に書かれてる。
なんか分岐処理してその結果実行されるんだと思う。
URLリンク(up2.viploader.net)
412: フリージア(東京都)
09/04/07 01:43:30.61 aQV3b+FB
>>408
?id=10のexeと?id=2のPDFは送っておいた
413: エビネ(北海道)
09/04/07 01:43:45.79 kxKVEndS
怖くて全部踏めないわ
414: アルストロメリア(愛知県)
09/04/07 01:43:47.07 PpAfGl6U
マカフィー入れててよかっただなんて初めて思った
415: クワガタソウ(神奈川県)
09/04/07 01:43:54.82 fmDYSjVa
avira7.1.3.21更新きた
前スレか前々スレあたりの人の話が本当ならこれで対応された?
416: コバノランタナ(千葉県)
09/04/07 01:44:09.15 hD4R3NI8
あ、IF EXISTだからu.batの存在の有無をチェックしているのかも知れないわ。
これ以上はおいらわかんない。
417: ミゾコウジュミチノクコザクラ(関西地方)
09/04/07 01:44:13.45 e12iyH9b
>>393
カスペに検体送っといた
418: カンパニュラ・サキシフラガ(大阪府)
09/04/07 01:44:50.47 xLJJRuyw
>>173って専ブラでプレビューしても死亡?
419: 水芭蕉(中部地方)
09/04/07 01:45:04.49 aRhF2J1+
なんかお前らかっこいいぞ。閉鎖騒動の時のUNIXを思い出す
420: エイザンスミレ(長屋)
09/04/07 01:45:17.70 8Claia4S
なになにavast!は検知できないの?
421: ボタン(アラバマ州)
09/04/07 01:46:11.57 paLqG5K8
また閉鎖騒動起きないかな。
422: オウレン(埼玉県)
09/04/07 01:46:18.02 J9fZ7s49
>>418
自動取得設定してるならアウト
触れてもアウト
423: ヒサカキ(中国地方)
09/04/07 01:48:32.91 gcqhhmRp
こりゃぁえらい被害だなwwwww
424: スノーフレーク(長屋)
09/04/07 01:49:00.05 usC13Lh1
マイクロトレンド(ウイルスバスター2009)で、
2009/04/06の更新したけれど。
prnファイルのプリントソフトを誤検出してないか?
処理されちまったファイル、どうやって戻すんだよ。
425: トウゴクシソバタツナミ(catv?)
09/04/07 01:49:06.24 dyBCfAKh
>>422
触れてもアウトってニトログリセリンみたいなウイルスだな
426: キンケイギク(茨城県)
09/04/07 01:49:14.63 qBKuVinG
なんで閉鎖しないの?
狂ってるの?
427: マムシグサ(dion軍)
09/04/07 01:49:20.34 Pgq7lh9W
>>415
.jsと.pdfには対応してるが、
.exeと.swfには未対応
自分はPersonalなのでProfessionalで対応してるかとは分からん
428: クワガタソウ(神奈川県)
09/04/07 01:49:39.85 fmDYSjVa
最新avira>>339反応しないや とおもったけど他のも反応しないのか
jsファイルに反応するってことか
429: コバノランタナ(千葉県)
09/04/07 01:50:07.94 hD4R3NI8
>>420
恐らく、あくまで仮説だけど、
現状の各セキュリティソフトメーカーは
みんな書き換えられたjQuery.js内のid=ほにゃららの文字列だけをチェックしてウィルス判定しているだけで、
単にこのexeファイルに関しては全然チェックしていないってだけだと思うよ。
恐らく検体提出されて数日以内に即効で検出される様に対処されると思うけど。
430: クロッカス(東日本)
09/04/07 01:50:21.83 v2pFr5JY
>>339
avira,avg,avast送付済み
431: カントウタンポポ(関東・甲信越)
09/04/07 01:50:26.51 2iC5vGDl
バイオハザードみたいだ
432: クワガタソウ(神奈川県)
09/04/07 01:50:27.04 fmDYSjVa
>>427
なるほど、そういうことだったのね
433: サトザクラ(中部地方)
09/04/07 01:50:36.10 ZJW91wqW
なんでGENOは何も対応しないんだよ
マジで教えてくれよ
434: コバノランタナ(千葉県)
09/04/07 01:51:26.27 hD4R3NI8
>>427
あ、PDFにも対応済みなんだ。>>429の件、一部訂正。
435: キンケイギク(茨城県)
09/04/07 01:51:46.37 qBKuVinG
これどこの会社なの?
社長シナか韓国人なの?
436: モリシマアカシア(東京都)
09/04/07 01:52:04.44 fhtlRrYZ
外部に作ってもらって対策できるスキルがないんでしょ
と、言う事だったらwebページ作った会社と鯖缶してる方の責任になるのかね
437: オオバクロモジ(catv?)
09/04/07 01:52:49.70 5Nd8UKQv
>>415
華麗にスルーしてるw
438: アルストロメリア(愛知県)
09/04/07 01:52:51.64 PpAfGl6U
村岡SEXYウイルスの被害はひどいな
なによりもGENOの対応が酷い
439: モッコウバラ(アラバマ州)
09/04/07 01:53:35.67 pSxEOveO
まだ直ってないのかよw
もう火曜日だぞ
440: サトザクラ(関西地方)
09/04/07 01:53:47.14 gVHhPofa
とりあえずpeerguardianにIP登録しといた
ログ眺めてもアクセスしてる形跡はない
antivir,comodo使用、WinXPで最新にしてる
ゲノはNECノート祭り以降は踏んでないと思うけど不安
いつから問題発生したんだ?
アンチウイルスでどのディレクトリをスキャンしたらいいかも教えて
441: ストック(愛知県)
09/04/07 01:53:55.06 vwosJmBt
つーかこれGENOの担当のPCも死んでて鯖だけが動いてるってことはないよな
442: パンジー(コネチカット州)
09/04/07 01:54:02.89 D2Opdrnq
携帯でもアウトなん?
ごろごろしながらしてて洒落にならんとかいやぜら
443: アルストロメリア(愛知県)
09/04/07 01:54:15.41 PpAfGl6U
>>440
今月の四日から
444: モリシマアカシア(東京都)
09/04/07 01:54:49.71 fhtlRrYZ
>>440
4月4日とかなんとか
まだ内容詳細わかってないらしい
445: 水芭蕉(中部地方)
09/04/07 01:55:15.71 aRhF2J1+
なんでログ読まねえんだよ。どっから来てるか知らないがいちいち
毎回最初から説明しないといけないのか?
446: アルストロメリア(愛知県)
09/04/07 01:55:19.95 PpAfGl6U
マカフィーのフルスキャンが96%から進まん
447: ヤエヤマブキ(福岡県)
09/04/07 01:56:19.31 pgsxCmAv BE:863409479-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>442
携帯に被害及ばすウイルスって今から多くなるかもな
448: トキワヒメハギミツバアケビ(愛知県)
09/04/07 01:56:24.02 QpUgyCdr
u.batが無いけど、cmdが立ち上がらん
アプリが全部落ちる
なぜだ?
449: ヤブヘビイチゴ(栃木県)
09/04/07 01:56:24.53 4Ho9PgV+
のちのスカイネットである
450: タネツケバナ(新潟県)
09/04/07 01:56:28.86 06Ad6Iwx
>>422
マジで?プレビューしちゃったよ
でも>>75でチェックしても感染してないんだけど
>>75は釣りかよ
451: タツタソウ(長屋)
09/04/07 01:56:30.07 6QT6OWSq
セキュ板など色々な場所にこのスレ貼られてるからな
452: マムシグサ(dion軍)
09/04/07 01:56:52.38 Pgq7lh9W
>>427
自己レス
?id=3で得られる.swfは関係ないかも
virustotalでもonline malware scanでも検知されない
再生してみたけど真っ黒で何も映らない
453: ハチジョウキブシ(埼玉県)
09/04/07 01:56:58.46 8j+nYQj9
5時間ぶりにきたが動きあった?
454: カラタネオガタマ(関西・北陸)
09/04/07 01:57:22.84 OD8lLJOX
マカフィー様々のフルスキャンですら検知しないから安心していいよな
そもそもふんでないけど
455: イヌガラシ(アラバマ州)
09/04/07 01:57:54.72 8aJXSwgn
>>156
よう、村岡じゃないか!
456: クロッカス(東日本)
09/04/07 01:57:54.81 v2pFr5JY
Avast!入れておけばURLに接続できないからやってみ。
457: コバノランタナ(千葉県)
09/04/07 01:58:14.03 hD4R3NI8
>>453
ただ今スレ内の有志でウィルス解析中。。。
458: キランソウ(福岡県)
09/04/07 01:58:20.03 01FCm4gy
>>436
398 名前: コハコベ(千葉県)[] 投稿日:2009/04/06(月) 02:24:55.81 ID:RAsn9HbR
>>370
基本的に警察に書類送検されたりするのはあくまでサイト運営管理者側のゲノかと。
ただ、ここは実際にどういう契約になっているか知らないけど、
まともな企業が外注に仕事を投げる時はSLA(Service Level Agreement)と言って、
品質保証にまつわる契約を予め取り交わすんだよ。ま、その分契約金が高くなるけどな。
で、万一事前に取り交わした契約に盛り込まれた要求仕様にそぐわない物を納入したりすると
金銭的に外注企業から賠償を取れる契約を一緒に取り交わすんだよ。
だからそーいうまともな企業間契約を行っていると結局どっちにもツケがまわる。
ただ、恐らくここは保守更新契約まで含めて安くいー加減な契約をしてたと思うんで、
一方的にゲノが責任を負うケースになると思うよ。
459: ウィオラ・ソロリア(鳥取県)
09/04/07 01:58:41.45 Lt2HjeXf
今avastでやってみたけど、検出しなかった。
結局どうなんだ?
460: アルストロメリア(愛知県)
09/04/07 01:59:08.69 PpAfGl6U
>>454
検出した項目 2 オワタ きっと別のスパイウェアとかウイルスとかだとおもうが
今終わった 対応する必要はないとでた
461: エイザンスミレ(長屋)
09/04/07 01:59:12.66 8Claia4S
>>429
あと数日ね
様子見てみる
462: ハルジオン(コネチカット州)
09/04/07 01:59:44.13 DYyD17c1
ESET送っておいた
463: アルストロメリア(愛知県)
09/04/07 02:00:00.42 PpAfGl6U
検出したのは二件ともマカフィーお得意のトロイの木馬だった
464: サイネリア(栃木県)
09/04/07 02:01:24.06 cc2QZmb2
もういい。一週間はPC起動しないわ
465: カラタネオガタマ(関西・北陸)
09/04/07 02:01:54.89 OD8lLJOX
>>460
もしかしてGENO踏んだのにそうでたのか?
466: ジギタリス(東京都)
09/04/07 02:02:11.10 74MmVZko
URLリンク(www3.uploda.org)
467: ミヤマアズマギク(関西地方)
09/04/07 02:02:35.00 E1uIbHZz
情強気取りがあたふたしてるのは笑えるな
468: アルストロメリア(愛知県)
09/04/07 02:03:22.18 PpAfGl6U
>>465
いや、俺の過去のレスを読んでくれるとわかるけど、俺に感染時の具体的症状はでてないんだ
469: ゲンカイツツジ(長屋)
09/04/07 02:03:29.52 iaH3XBff
ゲノの謝罪なしですか?
470: エビネ(北海道)
09/04/07 02:03:38.64 kxKVEndS
再起動余裕でした
471: モッコウバラ(アラバマ州)
09/04/07 02:03:39.79 pSxEOveO
最近fc2のブログでもウイルスが流行っているな
472: フサアカシア(dion軍)
09/04/07 02:03:43.30 YRMRqyLg
>>33
見てavast入れてフルスキャンして
何も検出されてなければ
とりあえず無事でFAって事でいいの????
このスレでは何も踏んでないし・・・・・・・・・
それと
これから踏みに言って「踏むなボケ!?」って言われるかどうかは「運」ってことなの?
473: ハチジョウキブシ(埼玉県)
09/04/07 02:04:15.09 8j+nYQj9
>>457
解析できる猛者がいるのかなるなる
474: カラスビシャク(catv?)
09/04/07 02:05:01.83 zEoZBwqn
>300
愉快犯w
475: ハルジオン(コネチカット州)
09/04/07 02:05:11.34 MsYkq/Tq
ニュー速とGENOスレ以外どこも取り上げないな、ネットニュース何やってんだ
IT系巣窟のはてなですら見かけないし
476: アルストロメリア(愛知県)
09/04/07 02:05:38.60 PpAfGl6U
俺の5歳になる老人PCだと強いウイルスに感染したら きっと爆発すること必定なり
477: パンジー(コネチカット州)
09/04/07 02:05:59.70 D2Opdrnq
ざわ・・・ざわ・・・
478: コバノランタナ(千葉県)
09/04/07 02:06:23.04 hD4R3NI8
>>473
ちなみにおいらは猛者じゃないから詳細な解析は無理w
479: 水芭蕉(中部地方)
09/04/07 02:06:23.68 aRhF2J1+
なぁ、自体が一段落したらまとめ動画作ったらおもしろくね?
ゲノの対応の悪さの宣伝にもなるし
480: プリムラ・ラウレンチアナ(アラバマ州)
09/04/07 02:06:33.80 SY3MWZSl
【ウイルス感染】GENOを語るスレ30【アクセス注意】
スレリンク(pc板)
297 名前:名無しさん[sage] 投稿日:2009/04/07(火) 02:00:13 0
まーたやってくれたwwww
URLリンク(2sen.dip.jp)
481: シロウマアサツキ(西日本)
09/04/07 02:06:37.09 JF7RZ/Wo
>>315
くそワロタ
482: キクザキイチゲ(福岡県)
09/04/07 02:06:43.97 8Doz9pYt
>>452
どのidか忘れたけど一瞬真っ黒になったのはその.swfのせいか。
483: ハナモモ(宮崎県)
09/04/07 02:06:53.35 07SNJE2W
>>451
セキュ板は何のためにあるんだよ
484: ねこやなぎ(長屋)
09/04/07 02:07:25.09 Ej6qxMGK
ん?これAvastだろうがノートン先生だろうが対応できず、踏んだら確実に幹線してたってこと?
485: サイネリア(栃木県)
09/04/07 02:08:47.12 cc2QZmb2
だめだ寝る。
念のためにパソはスリープさせとくわ
486: ムラサキハナナ(東京都)
09/04/07 02:09:01.34 Lk+2QR6i
気づかずに短縮url踏んでたりすんのかなぁ・・・・
これ引っかかると目に見えて分かる感じ?
487: カラタネオガタマ(関西・北陸)
09/04/07 02:09:54.48 OD8lLJOX
>>468
じゃあ大丈夫じゃないのか?
488: クロッカス(東日本)
09/04/07 02:09:54.82 v2pFr5JY
>>486
お手元のアンチウイルスを信じなさい
489: クロッカス(関東・甲信越)
09/04/07 02:10:06.54 XsxsDO6g
規制中につき携帯から
たった今踏んだが、もう直ったんじゃなかったのか?
やたらCPU使用率が動くからバスターで検査したら見慣れない変なのがやたら検知されるぞ
ちなみにVISTAのホームプレミア
490: アルストロメリア(愛知県)
09/04/07 02:10:42.21 PpAfGl6U
>>487
でも別にウイルスが入ってるってことがわかって少し焦ったんだよ
トロイの木馬だったんで安心した
491: キンケイギク(茨城県)
09/04/07 02:10:55.80 qBKuVinG
ウイルス垂れ流しで販売続けてスルーとかw
492: パンジー(コネチカット州)
09/04/07 02:11:42.51 D2Opdrnq
>>447
不安を煽るような言い方マジでやめてくれ
493: ヤエヤマブキ(福岡県)
09/04/07 02:11:43.15 pgsxCmAv BE:616721459-2BP(8000)
sssp://img.2ch.net/ico/torimasu2.gif
>>483
一番頑張らなきゃいけない板だけどなぁ・・・・・w
494: ムラサキハナナ(東京都)
09/04/07 02:11:54.02 Lk+2QR6i
>>488
Avast先生入ってたけどとっくにライセンスがきれてたわ
これを気に再取得するか
495: サトザクラ(dion軍)
09/04/07 02:11:56.48 yzuD0UqT
>>486
踏んでGENO開いたけど、メンテ入ったところっぽくて
ブルースクリーンとかそういった症状は出ないな。
496: サトザクラ(関西地方)
09/04/07 02:12:05.86 gVHhPofa
a-squared使いやすくなってるな
昔はaイとか表示されて駄目駄目だったのに
497: ポピー(山形県)
09/04/07 02:12:11.12 vtWCNg49
NOD32はまだ対応して無いのか
498: クワガタソウ(神奈川県)
09/04/07 02:13:18.69 fmDYSjVa
現状だと各ウイルスソフトとも踏んで感染するのを食い止めるだけなんじゃ?
踏んでからウイルス検査しても意味無いような
499: パキスタキス(アラバマ州)
09/04/07 02:13:44.10 cM6/F+dw
もう相当数踏んでるから情報量も莫大になり過ぎて
仕込んだ側も解析しきれんだろうさw
短縮馬鹿はリスクを薄める為にやってんだろう
500: ナズナ(catv?)
09/04/07 02:14:29.01 d8KCzDbR
nod32は3990に更新されたけど、怖くて試せねえや
501: カントウタンポポ(関東・甲信越)
09/04/07 02:17:34.79 2iC5vGDl
情弱の俺はマカフィー先生が我が家のPCに問題無しとの判断を下してので寝る
たまたま数日GENOに行ってなくて助かったぜ
502: クモマグサ(愛媛県)
09/04/07 02:18:45.57 dlqb+X8n
kickback.cc/upload/stored/up10577.jpg
これjaneで踏んだんだけど大丈夫?
カスペルスキーは反応しなかった
503: コバノランタナ(千葉県)
09/04/07 02:19:59.13 hD4R3NI8
>>498
おそらくそう。
結局、本来の流れだと書き換えられたjQuery.jsの中の処理の結果、
この↑でうpされたexeが仕込まれてしまう訳で、
結局、書き換えられたjQuery.jsを実行せずに未然に防げば
理論上はPCが感染する事はない訳で。
だから現状の各アンチウィルスソフトの対応内容だけで殆ど問題ないのかとは思うけど、
ただ、気になるのはu.batで具体的にどんな処理をしてるのかってこと。
ぶっちゃけ、u.batの中身が判れば殆ど全貌が明らかになるって事かと。
504: ノウルシ(東京都)
09/04/07 02:20:20.84 S5Nxy0vV
>>502
更新処理はしてるよな?
505: カラタネオガタマ(関西・北陸)
09/04/07 02:20:45.26 OD8lLJOX
URLにkickbackがきてたら今回は危ないと認識してるよ
506: クモマグサ(愛媛県)
09/04/07 02:22:34.55 dlqb+X8n
>>504してる
507: ハナビシソウ(関西地方)
09/04/07 02:22:34.56 HRQhxBob
何となくsystem safety monitorが恋しくなってダウンロードを試みたら(検索)
一次配布サイト死亡
+
cowscorpion死亡
+
amebaメンテナンス
で萎えた
508: クロッカス(関東・甲信越)
09/04/07 02:23:12.18 XsxsDO6g
もうOS再インストールしようか…
感染したとき外付け繋いでたんだが、これを再インストールした後に繋いだらヤバい?
509: サトザクラ(関西地方)
09/04/07 02:23:27.77 gVHhPofa
>>507
comodoのDiffence+オススメ
単体でも使えるし
510: ハナビシソウ(関西地方)
09/04/07 02:24:15.71 HRQhxBob
>>508
PC内にウイルスがにゅるにゅる侵入してきてビクンビクンッ・・・っん!!!!ってなる
511: クロッカス(東日本)
09/04/07 02:24:58.47 v2pFr5JY
>>508
まぁまて。
512: シンフィアンドラ・ザンゼグラ(アラバマ州)
09/04/07 02:26:01.08 aXhN0DBC
既出かもしれんが、裏でコマンドプロンプト上のソフトを動かしてるアプリもある。
そういうソフトを動かした場合はconime.exeがタスクにあっても普通。
例えばMediaCoderとか。
513: ラフレシア(アラバマ州)
09/04/07 02:29:29.54 zpJqoahS
何でこんなに踏んでる馬鹿多いの?w
514: タツタソウ(長屋)
09/04/07 02:30:46.56 6QT6OWSq
そこに山があるから登るってやつだ
ドMどもが
515: ラフレシア(東京都)
09/04/07 02:31:34.53 Yn6ot/oR
産廃屋なので担当者の脳も産廃レベルでございますってか、まだ残りまくりw
516: サイネリア(栃木県)
09/04/07 02:32:28.94 cc2QZmb2
URLは踏んでないけどJaneのキャッシュがどうのこうのってのが気になる
517: シュロ(catv?)
09/04/07 02:33:09.24 r7jE83We
村岡わろた
518: ミゾコウジュミチノクコザクラ(関西地方)
09/04/07 02:34:04.91 e12iyH9b
スレリンク(news板:536番)
536 名前: SM-3(茨城県)[sage] 投稿日:2009/04/05(日) 01:15:16.14 ID:0Dln3hZK
ルートにu.batってのが作られてたorz
中身は以下のとおり
:Z
DeL "K:\_.t"
IF EXIST "K:\_.t" GOTO Z
DeL "K:\u.bat"
こことは関係ないかもしれんが何かにやられたのか確実だorz
u.batの中身は↑らしい
519: ジョウシュウアズマギク(北海道)
09/04/07 02:34:18.46 xLYVVH7x
>>452
詳しく調べてないが、IE向けの攻撃コードの中に
flashのマイナーバージョンを判別してる箇所がある。
マイナーバージョンの2つ目(x.x.[ここ].x)が124以上なら攻撃用swfは読み込まれない。
以上のことからして、flash player 9.0.124 未満に存在する脆弱性をつくswfだと推測
520: ウィオラ・ソロリア(鳥取県)
09/04/07 02:34:47.14 Lt2HjeXf
URLリンク(eeepc.cocolog-nifty.com)
ここ見る限りでは大丈夫そうだけどどうだろ・・・。
また明日やってみるか。