1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ] ■ adobe readerを最新版にアップデートする ttp://get.adobe.com/jp/reader/ とりあえず最新版にしましょう。 インストール後本体をアップデートしておく事 adobe readerを開いて ヘルプ→アップデートの有無をチェック ■ adobe flashplayerを最新版に更新 ttp://www.adobe.com/go/getflashplayer_jp 以上でGENOは防げるが亜種等のため以下推奨 ■ acrobat javascriptをオフに adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す ■ブラウザでスクリプト使用を基本無効に設定 FirefoxにてNoscriptを利用 (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す) (sleipnir、IEでも上手に設定するとなんとかなります) 優先度低 ■ Vistaの人ははUACをONにする ■ hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn hostsファイルの在処 Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」 Windows 2000の場合→「C:\WINNT\system32\drivers\etc」 Windows 95/98/MEの場合→「C:\Windows」 感染が疑わしい人は迷わずクリーンインストール推奨です。 ★Anubisレポート ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ★GENOウイルスまとめ ttp://www29.atwiki.jp/geno/
501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:13:52 ] 生酒でも飲んでまったりやろうや
502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:18:19 ] この時間から酒飲むと朝つらいからお断りします
503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:23:56 ] >>494 特定の脆弱性だけじゃなく複数利用してる Adobe製品だけじゃなくMicrosoftのもあった いろいろな組み合わせみたいなんで確実にこれだけふさげばいいってものはないよ
504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:37:29 ] 【中卒の為の国語辞典】 脆弱性 【ぜいじゃくせい】 脆【もろ】く、傷つきやすいこと。攻撃に対して弱いこと。
505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:02:18 ] 前のGENOの時はメールとかお気に入りとか、そういうファイルデータにつく ウイルスじゃないから、感染してからバックアップとっても 平気とかどこかで見た気がする。 もちろんデータをクリーンインストールしてから戻すときは 当然ウイルスチェックしてからということだったけど。
506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:05:13 ] ぜいじゃく性ですね すみません 本当に恥ずかしい間違いでした 教えてくれてありがとうございます
507 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:15:35 ] 本当の読み方はぜいじゃくしょう ただ、最初に用語辞典に載った時にぜいじゃくせいとルビを振られたから今の読みになった 豆知識
508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:39:39 ] >>507 恥ずかしい限りですが勉強になります やっぱりアップデートとかをこまめにするのが一番ですが 今回のは駆除はカスペができるようなので、カスペで無事検出駆除できた人は OS再インスコしなくて良さそう?なのかな?
509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:41:22 ] カスペで駆除できたって報告あるか?
510 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:50:26 ] ありますんね・・・
511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:09 ] カスペ自らが宣言してるけどどこまで対応してるのかわからん www.kaspersky.co.jp/news?id=207578788
512 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:29 ] 試しに感染してみるか 古いアドビのソフトがあれば
513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:03:41 ] 無駄無駄 アンチウィルスソフトに過剰な期待を抱かないほうがいい 日々、腐るほど亜種が湧いてるからな
514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:04 ] そのうちvistaや7も感染対象になるのかね
515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:25 ] カスペもオンラインスキャナをメンテ中とか鬼だよな。
516 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:11:48 ] Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 www.forest.impress.co.jp/docs/review/20091020_323014.html hide9999.web.fc2.com/
517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 07:13:03 ] 既出 もともと自動
518 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:14:02 ] 無料駆除ツールでてますか? カスペ体験版入れるしかないのか・・・
519 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:23:46 ] 体験版じゃなくて製品版買えばいいだろ
520 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 11:45:48 ] HD買ってきてOSインストールして 外したHDを外付けにしてバスター2010でウイルススキャン トロイ式なんとかかんとか と出て隔離に成功 なんでも最新がいいんだなと思って IEは6から8へ バスターも06から10へ 正直新しいPC買ったみたいです(^O^)
521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 14:46:01 ] >>420 富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、 富士通にならってリリース出しました。 【お詫び】電話お問い合わせ窓口の混雑について ttp://121ware.com/navigate/support/121cc/info/20091026/ 東芝 ttp://dynabook.com/assistpc/info/20091022.htm SONY ttp://search.vaio.sony.co.jp/solution/S0910211068384/ DELL ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022
522 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 15:09:12 ] >>521 一昨日だっけか?東芝のサポートって類似の質問はないとか言って蹴ってなかったか?
523 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 15:32:57 ] >>508 前回のも普通に駆除できるから 無知が作ったウィキなんて信用するなよ
524 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 16:20:54 ] SonyはVistaも対象に含めているのか
525 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:01:40 ] なんだろこれ・・・ www■idealgroup-24■com/ → theflyingpoodles■com/images/DSC_0035■php → chezmichel■nl/images/index3■php → bellsworld■com/new_submissions/verhor1■php → psunrise■cn/images-d/index2■php (アクセス拒否) 最後のアクセス拒否以外の中身が妙な404で AguseGatewayで見ると//404 ソース見るといずれも // iframes are EVIL! Hate Zeus! というメッセージ付き
526 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:14 ] なんで
527 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:54 ] 途中送信orz なんでabout:blank開いてんだこれ 本当に404なら分かるけど
528 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:18:49 ] >>524 でもソニーはウイルス名の指定がないな。 とにかくリカバリしやがれ(意訳)の一点張り。あんまりあてにできないのでは。
529 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:23:58 ] Zeusっつーとこれかな ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091007/338476/
530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:25:43 ] Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045 25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、 Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。 G Dataが「JS:Downloader-EZ」で13件を検出した。 ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。
531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:06:13 ] japan.internet.com/webtech/20091010/12.html >Adobe の勧告には、次のような記述がある。 >「『Windows Vista』上で DEP (データ実行防止) 機能を有効化している >Adobe Reader および Acrobat 9.1.3 のユーザーは、この攻撃の影響を受けない。 10/13のAcrobatの脆弱性ですが VISTAでもDEPが無効だと駄目だったようですね。 VISTAがプレインストールされているPCだと CPUがDEPにまず対応している気がしますが・・・
532 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:44:06 ] XPでハードウェアDEPが有効かつ IE8のメモリ保護が有効だった場合はどうなんでしょうね・・・ VISTAと同様の結果になるのか、違うのか・・・
533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:17:04 ] ソフト使わなくても、FlashPlayerとAdobeReaderを自動でアップデートできるって 上のほうで言われてるから調べてみた。 ■FlashPlayer www.adobe.com/jp/support/kb/ts/228/ts_228473_ja-jp.html ■AdobeReader(9.20は編集>環境設定>アップデーターでできた) www.geocities.jp/fssreport/update/article003/index.html >Flash Player の自動更新のチェックはバックグラウンドでの動作ではなく、 >ブラウザ上で Flash コンテンツを読み込んで Flash Player が起動した際に実行されます。 FlashPlayerだけでなく、AdobeReaderも同じだと思うんだけど、起動した際にアップデートって、 ウィルスつきのファイルを開く直前に最新版になれるって解釈していいんだろうか。
534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:32:53 ] Flash_Reader_Updateはアップデート作業を「半自動化できる」ソフト 自動でアップデートするものでは無いから大差ない
535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:53:50 ] >>533 いつも主導で更新しちゃってるから自動のチェックタイミングわからないんだけど アプリ起動時のチェックだとしたら最新版になる前に攻撃くらうだろうね
536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:54:31 ] 主導→手動でしたごめん
537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:13:54 ] Adobe ReaderとAdobe Flash Playerはいつアップデートあるのかわからない アップデートは手動、Adobeのサイト言ってチェックしないといけない
538 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:22:16 ] 過去の更新状況から考えると 更新があった場合はコンテンツが表示されたあとで 更新のダイアログが表示されていたはずだから >>533 の場合は既に攻撃を喰らったあとだろう
539 名前:533 mailto:sage [2009/10/27(火) 00:47:38 ] レスくれたひとありがとう。 Flash_Reader_Updateは半自動化しかしてくれなくても、 インターネット前に必ずアップデートするとか、 >>387 の記事のように、タスクスケジューラ使うようにすれば、 >>533 みたく『起動してから』じゃなくて、『事前に』最新版にできるんだよね。 ソフトDLすることにするわ。 記事みて検索してはじめて、タスクスケジューラを知った初心者だけどw
540 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:50:55 ] すまん感染の疑いのある者なんだがご教授願いたい 当方win機(一昨日買ったばかりwin7)とMac(OSX10.4)を使っている。 これらを使ってxoopsを使ったサイトを立ち上げようとした。 xoopsの構成ファイルをアップロードしようとしたらmacでは問題なくできた。 しかしwin機を使わなければならない事情がでてFFFTPを使ったら毎回225 ABORcommand successfulが出て強制終了がでる。 このエラーをググったらGENOウイルスの仕業らしい、と。 自分的には可能性として 1.win機が感染している 2.Mac機が感染、もしくは保菌者(?)になっている 3.レンタルサーバーの業者自体が感染している なお、ウイルス対策としてはwinは買ってすぐマカフィーをインストールして最新の状態 Macは6月末にvirusbarrierが切れたからClamXavでつないでいる状態、最新の状態 現在フルスキャン中ですがウイルスは見あたってません。このスレの皆さんの知恵がいただければ幸いです。
541 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:17:31 ] >>540 前回のGENOに感染した疑いがあるなら、どのアンチウイルスソフトでも、 そのウイルスがあれば見つけてくれると思うけど、今騒がれてるやつだったら、 上で上がってるカスペとかでスキャンしたほうが、感染してるかしてないか 確実にわかるんじゃないかな 今回の亜種は前回よりやばいかもと思ったが、カスペがちゃんと検出してくれるようなら、 むしろ4月の時よりすぐに検出駆除してくれるだけ簡単というかマシなのかなと思った ただ、起動しない状態まで感染してしまうと結構厳しいみたいだが
542 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:34:17 ] >>541 ありがとう。たった今マカフィーフルスキャン終わったが感染無しだった。 Macのほうはメインマシンだから1日かかりそう>< とりあえず明日鯖業者にも連絡取ってみる+カスペたんの導入を考えてみる
543 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:52:04 ] Avast!がPDFの検出をするようになった SWFは未確認
544 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:02:39 ] もうすぐnortonの期限が切れそうでどれにしようか迷っている ノートンは最近の物は常駐時の挙動は割と軽くIDセーフ機能が便利なんだが対応が遅い・・ カスペルスキーは昔使っていた事もあったけどアプリに過剰反応したりと癖が強い印象
545 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:05:35 ] スレ違いっぽいが GENOの話ならノートンは対応してるぞ
546 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:10:38 ] 新型対策ならカスぺだろうが、亜種への対応には限界があり全てはカバーできないというのは念頭に置いた方がいい flashとpdfに見切りをつけて更に常時、JS無効は現実的ではないからOSをVista以降にするのがベストだろう
547 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:13:07 ] 一口にGENO(新旧gamblar)と言っても、いくつものファイルが関係するから ウイルス対策ソフトがどの段階で検知するかはマチマチ 全部スルーして、穴があるシステムはやられる
548 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:14:39 ] MSの脆弱だけじゃないからね。 Adobeの脆弱性はノートンはやってくれないし。
549 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:16:51 ] >>548 やってくれないとは? 間違いだと思うが
550 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ] 嘘ばっかり言いやがるからな 2chだし適当に
551 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ] >>530 www.virustotal.com/jp/analisis/cddad168eb28751f3b9a7670ca03d0e8cee1745f7c746ded2fcc5daf463e570f-1256576880 > Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。 > G Dataが「JS:Downloader-EZ」で13件を検出した。 G DataのEZって…
552 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:24:38 ] >>546 ベストかもしれないが、現実的には_ うちの事務所は、みんなXPだし とりあえず、うpだて最新にしとくことか…
553 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:32:28 ] そういえばアドビやSunJavaのブラッドハウンドは見たことないね
554 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:37:29 ] >>546 個人なら切り替えはまだ容易だろうが 企業、特に中小企業だと業務用のPC全てを XPから切り替えるのは容易ではない
555 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:41:37 ] このスレを覗きに来るような人たちには釈迦に説法だろうけど、 パッチ管理は多少面倒でももっとも効果的な対策 個人利用は無料のSecunia PSIで定期的なチェックをお勧め Secunia Personal Software Inspector(PSI)ダウンロードページ ttp://secunia.com/vulnerability_scanning/personal/ 日本語訳がこなれていないから、当面は英語設定で使うほうがいいかも
556 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:06:16 ] >>548-550 >>553 > 嘘ばっかり言いやがるからな > 2chだし適当に ttp://www.symantec.com/ja/jp/business/security_response/threatexplorer/threats.jsp こちらを自分の目でご覧になりました?
557 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:11:55 ] >>556 何を言いたいんだ? 書いてあるねってことかな
558 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 06:54:08 ] 今回のはもう他のウイルスと同じで、仮に感染してもOS起動が出来る場合は カスペやAvastやノートン?でスキャンすれば検出や駆除が きちんとできると思っていいのかな? それなら感染してるのか分からずにパニクらずにすみそうで少しだけほっとした。 またすぐに違う亜種がでたらそれは別だろうけど。
559 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 07:09:31 ] >>539 タスクスケジューラに登録するなら、窓の杜からじゃなく本家から落とした方がいいよ。 新バージョンで「Quietモード」が追加されてる。 hide9999.web.fc2.com/
560 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 16:58:43 ] Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到 ttp://www.so-net.ne.jp/security/news/view.cgi?type=1&no=2047
561 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:22:52 ] 感染したHDドライブをスキャン中。 ノートンひっかかってくれるかな。。。
562 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:30:55 ] 未知の脆弱性を突かれたわけでもないのに、いつまで感染広がるんだろ。
563 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:37:47 ] くるくるたああああああああああああああああいむ
564 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:51:34 ] すでに10万ファイル調べてるのにひっかからん くるくるたああああああああああああいむ
565 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:59:10 ] Wエンジン故に通常使用ではやや重くて使い物にならないかもしれんが こういった一時的な利用なら カスペルとAVASTの両方の検索エンジンを搭載した G-DATAでスキャンしてみるのも良いかもしれない
566 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:01:59 ] >>561 ノートンならスキャンパフォーマンスプロファイルの設定を完全スキャンにしているか?
567 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:06:11 ] 今のG-DATAはカスぺじゃなくてBitDefenderとavast!なのよね
568 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 00:57:50 ] だから良くなったんだろ
569 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 04:46:17 ] www●george-ohtsuka●com これはGENOですか?別のウイルス?
570 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 05:46:27 ] >>569 流行のGENO踏み台型感染(Web改ざん)タイプ、サイト管理人のPCも感染してる </head>と<body>の間にscriptを1行仕込まれている script src=●●●●//psunrise●cn/images-d/index2●php
571 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 06:31:28 ] >>569 あとよく見ると<body>に続くiframe内のlifezilla.ru:8080/index.phpも怪しい どうしてオランダ?
572 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 07:27:02 ] >>569 新型GENO(gumblar.x)と、iframeインジェクションの両方に改竄されてるね。 ちなみに>>525 の報告のように、 gumblar一派とiframeインジェクション一派は抗争中らしいw ttp://blogs.yahoo.co.jp/noooo_spam/archive/2009/10/27 ttp://ilion.blog47.fc2.com/blog-entry-155.html ショバ(botに引き込む無防備なPC)を取り合ってるのだろうか。
573 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 14:40:46 ] 感染したHDD、定義済みノートンで検知せず。 カスペでスキャン中。 やっぱりリカバリしかないのかな。 どっちにしろレジストリいじらなきゃだめか。
574 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 16:53:40 ] >>573 リカバリしてもレジストリいじらなきゃだめなの?
575 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 17:19:46 ] リカバリしたらレジストリも初期状態になってるからいじる必要はないと思うが。
576 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 20:59:36 ] >>573 どうして感染したと分かるの? 起動時に黒い画面? 黒い画面だと、どうやってPCを起動させて、スキャンしてるの?
577 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:03:05 ] IQが低いとそんな書き込みしかできない
578 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:25:51 ] PCが、いちだ〜い、にだ〜い、… ヒュ〜、どろどろどろ…
579 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:58:53 ] >>575 ドライブがリカバリディスクを認識するものの 数時間まっても始まらないから、そこらへんもやられちゃってると思う。 調べた感じだとちゃんと読み込んでリカバリできるケースが多いみたいだけど。 一応カスペにトロイがひっかかったけど、明らかに今回のと違うやつなんだよな。。。 スキャニング後に復活したという報告もあるから、接続してみてダメそうだったらレジストリいじってみるよ。 とりあえず1症例として書いてみました。
580 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:07:03 ] それは別のもんに感染してるんじゃないの あとCDもしくはDVDドライブからの起動にしてる?
581 名前:579 mailto:sage [2009/10/28(水) 23:36:31 ] カスペのスキャン後に復活したみたいです。 ありがたいことにレジストリまで修正してくれるみたいだ。 駆除リストから詳細を調べたいが、 カスペがウィルスリストをぜんぜん登録してくれてない。。。 不具合としては、ユーザープロファイルが読み込めなる様子。 アカウント移行すれば問題ないです。 >>580 今回のでビンゴだったみたいです、 カスペの公式サイトのウイルス名と違ったもので。 ありがとうございます。
582 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:41:55 ] 検出名隠蔽してたら誰もわからんわな
583 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 08:53:46 ] これはGENOウイルスでしょうか? 症状: Vistaにて 起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。 セーフモードだと起動。 regeditとcmdは起動。 sqlsodbc.chmも存在。ファイルサイズは通常通り。 どうでしょうか?
584 名前:名無しさん@お腹いっぱい。 [2009/10/29(木) 11:43:10 ] 1.感染したマシンからHDD抜く 2.HDDケースに入れる 3.感染していないPCにカスペたん入れる 4.感染しているHDDを外付けで3.のマシンに接続 5.スキャン で駆除できるのかな? 人柱も嫌だし感染マシンが無いので検証してないけど
585 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 15:34:50 ] >>583 >起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。 この症状はもろにそんなかんじだね
586 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 18:05:01 ] >>583 UAC切ってたのか?
587 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 08:52:48 ] >>583 いえ、ONにしてました。 悲しいのは、adobeを更新した次の日にこのような状態になってしまったことです。
588 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 14:53:51 ] 利用してる脆弱性はAdobeだけじゃないんでなんとも まあおかしいことは事実だし、よくわからんならOS入れなおしたほうが早いね
589 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:16:28 ] 構造的には現状ではUACはスルーできんはずだが? 特にvistaのUACは7のデフォルト設定より粘着質 勢いで許可したかupdateのフェイクにでも引っかかったか
590 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:26:15 ] >>583 カスペルのオンラインスキャナーではどうなりました?
591 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:41:44 ] >>583 それGENOじゃあないだろ Daonolだと思うんだが?
592 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:51:27 ] Daonolはvistaは対象外で手口もGENOとそう変わらない
593 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 02:12:59 ] じゃあなんなんだ 別のウイルスかハードの寿命か
594 名前:名無しさん@お腹いっぱい。 [2009/10/31(土) 10:30:44 ] パソコンのことはよく知らずにいたのが わるかったんだけどなんかうちのサイト、感染したっぽい。 avast!が反応するようになっちゃった。 ファイル名 ttp://hd-select●com/blog/mail/mail_test.php マルウェア名 JS:Redirector-H7 [Trj] って出るんです。 ファイル名のサイト、バイクの通販かなんかだがこんなサイト いったことないのになあ。 感染確認の類は全部やって異常は見られなかったけど 悲しいかな、サイトは削除しました。
595 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 18:08:11 ] 典型的なGENOですね バイクの通販サイトは・・・多分、あそこかなw
596 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:08:38 ] 質問させてください OSはXP、セキュリティソフトはウイルスバスター2009を利用しています。webからの脅威でこんなアドレスがあったんですがgenoなんでしょうか↓ fancyrat ●ru/cgi-bin/pomet2008●php とりあえずファイルの起動・サイズの確認とウイルススキャンはしましたが異常は特になし。毎度ソフトのアップデートはしてるとは言え感染しているか心配です。
597 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:15 ] 要求されたURLのWebページを表示できません URL: fancyrat.ru/cgi-bin/pomet2008.php このWebページはウイルスに感染しています 次のウイルスが見つかりました: Trojan-Downloader.JS.Gumblar.x
598 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:58 ] aaa miss url変えてなかった。 開かんでおくれ。
599 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:44:40 ] >>594 関係ないサイトのコードが注入されるのが典型的なパターン サイトは削除だけじゃなくそのサイト自体が無効にならないと そのままのっとられる可能性があるので注意してください 感染確認というのが旧型Genoの確認方法だとしたら意味がないので カスペルスキーなどほかのスキャンエンジンでスキャンしてみてください
600 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:45:56 ] >>596 はい 新型のほうのGenoです スキャンは他のメーカーのでもしてみてね