[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 15:33 / Filesize : 157 KB / Number-of Response : 689
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

GENOウイルススレ ★22



1 名前:名無しさん@お腹いっぱい。 [2009/06/22(月) 12:15:57 ]
■ adobe readerを最新版にアップデートする
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 adobe readerを開いて ヘルプ→アップデートの有無をチェック
■ adobe flashplayerを最新版に更新
ttp://www.adobe.com/go/getflashplayer_jp

以上でGENOは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
  FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなります)

優先度低
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え
  hostsファイルに以下の行を追加
  127.0.0.1 martuz.cn
  hostsファイルの在処
  Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
  Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
  Windows 95/98/MEの場合→「C:\Windows」

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:13:52 ]
生酒でも飲んでまったりやろうや

502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:18:19 ]
この時間から酒飲むと朝つらいからお断りします

503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:23:56 ]
>>494
特定の脆弱性だけじゃなく複数利用してる
Adobe製品だけじゃなくMicrosoftのもあった
いろいろな組み合わせみたいなんで確実にこれだけふさげばいいってものはないよ

504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 02:37:29 ]
【中卒の為の国語辞典】

脆弱性 【ぜいじゃくせい】

脆【もろ】く、傷つきやすいこと。攻撃に対して弱いこと。

505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:02:18 ]
前のGENOの時はメールとかお気に入りとか、そういうファイルデータにつく
ウイルスじゃないから、感染してからバックアップとっても
平気とかどこかで見た気がする。
もちろんデータをクリーンインストールしてから戻すときは
当然ウイルスチェックしてからということだったけど。

506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:05:13 ]
ぜいじゃく性ですね
すみません
本当に恥ずかしい間違いでした
教えてくれてありがとうございます

507 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:15:35 ]
本当の読み方はぜいじゃくしょう
ただ、最初に用語辞典に載った時にぜいじゃくせいとルビを振られたから今の読みになった
豆知識

508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:39:39 ]
>>507
恥ずかしい限りですが勉強になります

やっぱりアップデートとかをこまめにするのが一番ですが
今回のは駆除はカスペができるようなので、カスペで無事検出駆除できた人は
OS再インスコしなくて良さそう?なのかな?

509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:41:22 ]
カスペで駆除できたって報告あるか?



510 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:50:26 ]
ありますんね・・・

511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:09 ]
カスペ自らが宣言してるけどどこまで対応してるのかわからん
www.kaspersky.co.jp/news?id=207578788

512 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 03:52:29 ]
試しに感染してみるか
古いアドビのソフトがあれば

513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:03:41 ]
無駄無駄
アンチウィルスソフトに過剰な期待を抱かないほうがいい
日々、腐るほど亜種が湧いてるからな

514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:04 ]
そのうちvistaや7も感染対象になるのかね

515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 04:07:25 ]
カスペもオンラインスキャナをメンテ中とか鬼だよな。


516 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:11:48 ]
Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
www.forest.impress.co.jp/docs/review/20091020_323014.html
hide9999.web.fc2.com/

517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 07:13:03 ]
既出
もともと自動

518 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:14:02 ]
無料駆除ツールでてますか?
カスペ体験版入れるしかないのか・・・

519 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 07:23:46 ]
体験版じゃなくて製品版買えばいいだろ



520 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 11:45:48 ]
HD買ってきてOSインストールして
外したHDを外付けにしてバスター2010でウイルススキャン
トロイ式なんとかかんとか と出て隔離に成功

なんでも最新がいいんだなと思って IEは6から8へ
バスターも06から10へ

正直新しいPC買ったみたいです(^O^)

521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 14:46:01 ]
>>420
富士通よりシェアがデカいNEC(1位NEC 2位富士通)も当然パンク、
富士通にならってリリース出しました。

【お詫び】電話お問い合わせ窓口の混雑について
ttp://121ware.com/navigate/support/121cc/info/20091026/

東芝
ttp://dynabook.com/assistpc/info/20091022.htm
SONY
ttp://search.vaio.sony.co.jp/solution/S0910211068384/
DELL
ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022

522 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 15:09:12 ]
>>521
一昨日だっけか?東芝のサポートって類似の質問はないとか言って蹴ってなかったか?

523 名前:名無しさん@お腹いっぱい。 [2009/10/26(月) 15:32:57 ]
>>508
前回のも普通に駆除できるから
無知が作ったウィキなんて信用するなよ

524 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 16:20:54 ]
SonyはVistaも対象に含めているのか

525 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:01:40 ]
なんだろこれ・・・

www■idealgroup-24■com/
→ theflyingpoodles■com/images/DSC_0035■php
→ chezmichel■nl/images/index3■php
→ bellsworld■com/new_submissions/verhor1■php
→ psunrise■cn/images-d/index2■php (アクセス拒否)

最後のアクセス拒否以外の中身が妙な404で AguseGatewayで見ると//404
ソース見るといずれも // iframes are EVIL! Hate Zeus!  というメッセージ付き

526 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:14 ]
なんで

527 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:13:54 ]
途中送信orz

なんでabout:blank開いてんだこれ
本当に404なら分かるけど

528 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:18:49 ]
>>524
でもソニーはウイルス名の指定がないな。
とにかくリカバリしやがれ(意訳)の一点張り。あんまりあてにできないのでは。

529 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:23:58 ]
Zeusっつーとこれかな
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091007/338476/



530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 20:25:43 ]
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045
25日時点でカスペルスキーが「Trojan-Downloader.JS.Gumblar.x」の検出名で全件を、
Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
G Dataが「JS:Downloader-EZ」で13件を検出した。
ちなみに前日に行った3件の事前調査では、カスペルスキー以外は全滅だった。

531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:06:13 ]
japan.internet.com/webtech/20091010/12.html
>Adobe の勧告には、次のような記述がある。
>「『Windows Vista』上で DEP (データ実行防止) 機能を有効化している
>Adobe Reader および Acrobat 9.1.3 のユーザーは、この攻撃の影響を受けない。

10/13のAcrobatの脆弱性ですが
VISTAでもDEPが無効だと駄目だったようですね。
VISTAがプレインストールされているPCだと
CPUがDEPにまず対応している気がしますが・・・

532 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 21:44:06 ]
XPでハードウェアDEPが有効かつ
IE8のメモリ保護が有効だった場合はどうなんでしょうね・・・
VISTAと同様の結果になるのか、違うのか・・・

533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:17:04 ]
ソフト使わなくても、FlashPlayerとAdobeReaderを自動でアップデートできるって
上のほうで言われてるから調べてみた。
■FlashPlayer
www.adobe.com/jp/support/kb/ts/228/ts_228473_ja-jp.html
■AdobeReader(9.20は編集>環境設定>アップデーターでできた)
www.geocities.jp/fssreport/update/article003/index.html

>Flash Player の自動更新のチェックはバックグラウンドでの動作ではなく、
>ブラウザ上で Flash コンテンツを読み込んで Flash Player が起動した際に実行されます。

FlashPlayerだけでなく、AdobeReaderも同じだと思うんだけど、起動した際にアップデートって、
ウィルスつきのファイルを開く直前に最新版になれるって解釈していいんだろうか。

534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:32:53 ]
Flash_Reader_Updateはアップデート作業を「半自動化できる」ソフト

自動でアップデートするものでは無いから大差ない

535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:53:50 ]
>>533
いつも主導で更新しちゃってるから自動のチェックタイミングわからないんだけど
アプリ起動時のチェックだとしたら最新版になる前に攻撃くらうだろうね

536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/26(月) 23:54:31 ]
主導→手動でしたごめん

537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:13:54 ]
Adobe ReaderとAdobe Flash Playerはいつアップデートあるのかわからない
アップデートは手動、Adobeのサイト言ってチェックしないといけない

538 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:22:16 ]
過去の更新状況から考えると
更新があった場合はコンテンツが表示されたあとで
更新のダイアログが表示されていたはずだから
>>533の場合は既に攻撃を喰らったあとだろう


539 名前:533 mailto:sage [2009/10/27(火) 00:47:38 ]
レスくれたひとありがとう。

Flash_Reader_Updateは半自動化しかしてくれなくても、
インターネット前に必ずアップデートするとか、
>>387の記事のように、タスクスケジューラ使うようにすれば、
>>533みたく『起動してから』じゃなくて、『事前に』最新版にできるんだよね。
ソフトDLすることにするわ。
記事みて検索してはじめて、タスクスケジューラを知った初心者だけどw



540 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 00:50:55 ]
すまん感染の疑いのある者なんだがご教授願いたい
当方win機(一昨日買ったばかりwin7)とMac(OSX10.4)を使っている。
これらを使ってxoopsを使ったサイトを立ち上げようとした。
xoopsの構成ファイルをアップロードしようとしたらmacでは問題なくできた。
しかしwin機を使わなければならない事情がでてFFFTPを使ったら毎回225 ABORcommand successfulが出て強制終了がでる。
このエラーをググったらGENOウイルスの仕業らしい、と。

自分的には可能性として
1.win機が感染している
2.Mac機が感染、もしくは保菌者(?)になっている
3.レンタルサーバーの業者自体が感染している

なお、ウイルス対策としてはwinは買ってすぐマカフィーをインストールして最新の状態
Macは6月末にvirusbarrierが切れたからClamXavでつないでいる状態、最新の状態

現在フルスキャン中ですがウイルスは見あたってません。このスレの皆さんの知恵がいただければ幸いです。

541 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:17:31 ]
>>540
前回のGENOに感染した疑いがあるなら、どのアンチウイルスソフトでも、
そのウイルスがあれば見つけてくれると思うけど、今騒がれてるやつだったら、
上で上がってるカスペとかでスキャンしたほうが、感染してるかしてないか
確実にわかるんじゃないかな

今回の亜種は前回よりやばいかもと思ったが、カスペがちゃんと検出してくれるようなら、
むしろ4月の時よりすぐに検出駆除してくれるだけ簡単というかマシなのかなと思った
ただ、起動しない状態まで感染してしまうと結構厳しいみたいだが

542 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:34:17 ]
>>541
ありがとう。たった今マカフィーフルスキャン終わったが感染無しだった。
Macのほうはメインマシンだから1日かかりそう><
とりあえず明日鯖業者にも連絡取ってみる+カスペたんの導入を考えてみる


543 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 01:52:04 ]
Avast!がPDFの検出をするようになった
SWFは未確認

544 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:02:39 ]
もうすぐnortonの期限が切れそうでどれにしようか迷っている
ノートンは最近の物は常駐時の挙動は割と軽くIDセーフ機能が便利なんだが対応が遅い・・
カスペルスキーは昔使っていた事もあったけどアプリに過剰反応したりと癖が強い印象

545 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:05:35 ]
スレ違いっぽいが
GENOの話ならノートンは対応してるぞ

546 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:10:38 ]
新型対策ならカスぺだろうが、亜種への対応には限界があり全てはカバーできないというのは念頭に置いた方がいい
flashとpdfに見切りをつけて更に常時、JS無効は現実的ではないからOSをVista以降にするのがベストだろう

547 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:13:07 ]
一口にGENO(新旧gamblar)と言っても、いくつものファイルが関係するから
ウイルス対策ソフトがどの段階で検知するかはマチマチ
全部スルーして、穴があるシステムはやられる

548 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:14:39 ]
MSの脆弱だけじゃないからね。
Adobeの脆弱性はノートンはやってくれないし。

549 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:16:51 ]
>>548
やってくれないとは?
間違いだと思うが



550 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ]
嘘ばっかり言いやがるからな
2chだし適当に

551 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:19:31 ]
>>530
www.virustotal.com/jp/analisis/cddad168eb28751f3b9a7670ca03d0e8cee1745f7c746ded2fcc5daf463e570f-1256576880

> Avastが「JS:Downloader-FA」または「JS:Downloader-FC」で全件を検出。
> G Dataが「JS:Downloader-EZ」で13件を検出した。

G DataのEZって…

552 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:24:38 ]
>>546
ベストかもしれないが、現実的には_
うちの事務所は、みんなXPだし
とりあえず、うpだて最新にしとくことか…

553 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:32:28 ]
そういえばアドビやSunJavaのブラッドハウンドは見たことないね

554 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:37:29 ]
>>546
個人なら切り替えはまだ容易だろうが
企業、特に中小企業だと業務用のPC全てを
XPから切り替えるのは容易ではない

555 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 02:41:37 ]
このスレを覗きに来るような人たちには釈迦に説法だろうけど、
パッチ管理は多少面倒でももっとも効果的な対策
個人利用は無料のSecunia PSIで定期的なチェックをお勧め

Secunia Personal Software Inspector(PSI)ダウンロードページ
ttp://secunia.com/vulnerability_scanning/personal/
日本語訳がこなれていないから、当面は英語設定で使うほうがいいかも

556 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:06:16 ]
>>548-550
>>553

> 嘘ばっかり言いやがるからな
> 2chだし適当に

ttp://www.symantec.com/ja/jp/business/security_response/threatexplorer/threats.jsp
こちらを自分の目でご覧になりました?

557 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 03:11:55 ]
>>556
何を言いたいんだ?
書いてあるねってことかな


558 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 06:54:08 ]
今回のはもう他のウイルスと同じで、仮に感染してもOS起動が出来る場合は
カスペやAvastやノートン?でスキャンすれば検出や駆除が
きちんとできると思っていいのかな?
それなら感染してるのか分からずにパニクらずにすみそうで少しだけほっとした。
またすぐに違う亜種がでたらそれは別だろうけど。

559 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 07:09:31 ]
>>539
タスクスケジューラに登録するなら、窓の杜からじゃなく本家から落とした方がいいよ。
新バージョンで「Quietモード」が追加されてる。
hide9999.web.fc2.com/



560 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 16:58:43 ]
Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到
ttp://www.so-net.ne.jp/security/news/view.cgi?type=1&no=2047


561 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:22:52 ]
感染したHDドライブをスキャン中。
ノートンひっかかってくれるかな。。。

562 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:30:55 ]
未知の脆弱性を突かれたわけでもないのに、いつまで感染広がるんだろ。

563 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:37:47 ]
くるくるたああああああああああああああああいむ

564 名前:名無しさん@お腹いっぱい。 [2009/10/27(火) 18:51:34 ]
すでに10万ファイル調べてるのにひっかからん

くるくるたああああああああああああいむ

565 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 18:59:10 ]
Wエンジン故に通常使用ではやや重くて使い物にならないかもしれんが
こういった一時的な利用なら
カスペルとAVASTの両方の検索エンジンを搭載した
G-DATAでスキャンしてみるのも良いかもしれない


566 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:01:59 ]
>>561
ノートンならスキャンパフォーマンスプロファイルの設定を完全スキャンにしているか?

567 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/27(火) 19:06:11 ]
今のG-DATAはカスぺじゃなくてBitDefenderとavast!なのよね

568 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 00:57:50 ]
だから良くなったんだろ

569 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 04:46:17 ]
www●george-ohtsuka●com
これはGENOですか?別のウイルス?



570 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 05:46:27 ]
>>569
流行のGENO踏み台型感染(Web改ざん)タイプ、サイト管理人のPCも感染してる

</head>と<body>の間にscriptを1行仕込まれている
script src=●●●●//psunrise●cn/images-d/index2●php



571 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 06:31:28 ]
>>569
あとよく見ると<body>に続くiframe内のlifezilla.ru:8080/index.phpも怪しい
どうしてオランダ?

572 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 07:27:02 ]
>>569
新型GENO(gumblar.x)と、iframeインジェクションの両方に改竄されてるね。

ちなみに>>525の報告のように、
gumblar一派とiframeインジェクション一派は抗争中らしいw
ttp://blogs.yahoo.co.jp/noooo_spam/archive/2009/10/27
ttp://ilion.blog47.fc2.com/blog-entry-155.html

ショバ(botに引き込む無防備なPC)を取り合ってるのだろうか。

573 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 14:40:46 ]
感染したHDD、定義済みノートンで検知せず。
カスペでスキャン中。
やっぱりリカバリしかないのかな。
どっちにしろレジストリいじらなきゃだめか。

574 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 16:53:40 ]
>>573
リカバリしてもレジストリいじらなきゃだめなの?

575 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 17:19:46 ]
リカバリしたらレジストリも初期状態になってるからいじる必要はないと思うが。

576 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 20:59:36 ]
>>573
どうして感染したと分かるの?

起動時に黒い画面?
黒い画面だと、どうやってPCを起動させて、スキャンしてるの?

577 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:03:05 ]
IQが低いとそんな書き込みしかできない

578 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:25:51 ]
PCが、いちだ〜い、にだ〜い、…
ヒュ〜、どろどろどろ…

579 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 21:58:53 ]
>>575
ドライブがリカバリディスクを認識するものの
数時間まっても始まらないから、そこらへんもやられちゃってると思う。

調べた感じだとちゃんと読み込んでリカバリできるケースが多いみたいだけど。

一応カスペにトロイがひっかかったけど、明らかに今回のと違うやつなんだよな。。。
スキャニング後に復活したという報告もあるから、接続してみてダメそうだったらレジストリいじってみるよ。

とりあえず1症例として書いてみました。



580 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:07:03 ]
それは別のもんに感染してるんじゃないの
あとCDもしくはDVDドライブからの起動にしてる?

581 名前:579 mailto:sage [2009/10/28(水) 23:36:31 ]
カスペのスキャン後に復活したみたいです。
ありがたいことにレジストリまで修正してくれるみたいだ。
駆除リストから詳細を調べたいが、
カスペがウィルスリストをぜんぜん登録してくれてない。。。

不具合としては、ユーザープロファイルが読み込めなる様子。
アカウント移行すれば問題ないです。

>>580
今回のでビンゴだったみたいです、
カスペの公式サイトのウイルス名と違ったもので。
ありがとうございます。

582 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/28(水) 23:41:55 ]
検出名隠蔽してたら誰もわからんわな

583 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 08:53:46 ]
これはGENOウイルスでしょうか?

症状:
Vistaにて
起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。
セーフモードだと起動。
regeditとcmdは起動。
sqlsodbc.chmも存在。ファイルサイズは通常通り。

どうでしょうか?

584 名前:名無しさん@お腹いっぱい。 [2009/10/29(木) 11:43:10 ]
1.感染したマシンからHDD抜く
2.HDDケースに入れる
3.感染していないPCにカスペたん入れる
4.感染しているHDDを外付けで3.のマシンに接続
5.スキャン

で駆除できるのかな?

人柱も嫌だし感染マシンが無いので検証してないけど

585 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 15:34:50 ]
>>583
>起動後、真っ黒の中にカーソルがポツン。動くけど右左クリック無効。
この症状はもろにそんなかんじだね

586 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/29(木) 18:05:01 ]
>>583
UAC切ってたのか?

587 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 08:52:48 ]
>>583
いえ、ONにしてました。
悲しいのは、adobeを更新した次の日にこのような状態になってしまったことです。


588 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 14:53:51 ]
利用してる脆弱性はAdobeだけじゃないんでなんとも
まあおかしいことは事実だし、よくわからんならOS入れなおしたほうが早いね

589 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:16:28 ]
構造的には現状ではUACはスルーできんはずだが?
特にvistaのUACは7のデフォルト設定より粘着質
勢いで許可したかupdateのフェイクにでも引っかかったか



590 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 17:26:15 ]
>>583
カスペルのオンラインスキャナーではどうなりました?

591 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:41:44 ]
>>583
それGENOじゃあないだろ
Daonolだと思うんだが?

592 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/30(金) 18:51:27 ]
Daonolはvistaは対象外で手口もGENOとそう変わらない

593 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 02:12:59 ]
じゃあなんなんだ
別のウイルスかハードの寿命か

594 名前:名無しさん@お腹いっぱい。 [2009/10/31(土) 10:30:44 ]
パソコンのことはよく知らずにいたのが
わるかったんだけどなんかうちのサイト、感染したっぽい。

avast!が反応するようになっちゃった。
ファイル名 ttp://hd-select●com/blog/mail/mail_test.php
マルウェア名 JS:Redirector-H7 [Trj]

って出るんです。
ファイル名のサイト、バイクの通販かなんかだがこんなサイト
いったことないのになあ。

感染確認の類は全部やって異常は見られなかったけど
悲しいかな、サイトは削除しました。

595 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/31(土) 18:08:11 ]
典型的なGENOですね
バイクの通販サイトは・・・多分、あそこかなw

596 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:08:38 ]
質問させてください
OSはXP、セキュリティソフトはウイルスバスター2009を利用しています。webからの脅威でこんなアドレスがあったんですがgenoなんでしょうか↓
fancyrat●ru/cgi-bin/pomet2008●php

とりあえずファイルの起動・サイズの確認とウイルススキャンはしましたが異常は特になし。毎度ソフトのアップデートはしてるとは言え感染しているか心配です。

597 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:15 ]
要求されたURLのWebページを表示できません
URL:
fancyrat.ru/cgi-bin/pomet2008.php
このWebページはウイルスに感染しています
次のウイルスが見つかりました: Trojan-Downloader.JS.Gumblar.x

598 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:12:58 ]
aaa
miss
url変えてなかった。
開かんでおくれ。

599 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:44:40 ]
>>594
関係ないサイトのコードが注入されるのが典型的なパターン
サイトは削除だけじゃなくそのサイト自体が無効にならないと
そのままのっとられる可能性があるので注意してください

感染確認というのが旧型Genoの確認方法だとしたら意味がないので
カスペルスキーなどほかのスキャンエンジンでスキャンしてみてください



600 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/01(日) 00:45:56 ]
>>596
はい
新型のほうのGenoです
スキャンは他のメーカーのでもしてみてね






[ 続きを読む ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<157KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef