SayMove!について語るスレ　part3

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 02/01 04:20 / Filesize : 227 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 09:20:48 ID:nKcxkB5CP BE:495588285-PLT(12010)]: say-move.net/

前スレ
SayMove!について語るスレ　part2
pc12.2ch.net/test/read.cgi/streaming/1241252349/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 09:25:28 ID:AcbGpUsZ0]: 　　　 (~)
　 γ´⌒｀ヽ
　　{i:i:i:i:i:i:i:i:}
　（　´・ω・）カキカキ
　　ノつ＿φ))＿＿＿＿
￣￣＼　　　　　　＼
　　　￣￣￣￣￣￣

　　　　　　　(~)
　　　　　 γ´⌒｀ヽ
　　　　　　{i:i:i:i:i:i:i:i:}
　　　　　（ ´・ω・｀）
　　　|￣￣∪￣∪￣￣| トンッ
　　　|　　　>>1乙　　　│
￣￣|＿＿＿＿＿＿＿|
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 10:02:33 ID:Js3JsS/h0]: >申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。

5月12日　午前6時31分～午前8：00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove！のトップページ
同日　午前6時31分～正午頃
・ニコニコのぞき見検索のマイリスト表示ページ

○施した対策
非感染PCにセキュリティ対策を施した上で、
サイトに埋め込まれていた有害なコードを削除し、
FTPパスワードの変更を行いました。
発覚後、感染したPCを直ちにネットワークから隔離し、
必要なデータをバックアップした上で、
現在感染したPCをクリーンインストール中です。

○感染の確認方法
以下のサイトで方法を確認ください。
最新のウイルス対策ソフトでも、
ソフトによって検出出来ない場合があります。
regeditが起動しない。IEの挙動がおかしくなる。等の症状も確認しました。
対策・確認・駆除
a-squared Free
トレンドマイクロ　オンラインスキャン
カスペルスキーオンラインウイルススキャン
gumblar.cn感染をチェックする（MD5取得方法紹介）
Diagnostics about gumblar's trojan....

○感染を確認した場合
感染を確認したPCを、直ちにネットワーク接続から切り離して下さい。
現時点において、有効な駆除方法は存在しませんので
感染PCをクリーンインストールするのが一番安全です。

感染中にFTP接続を行っていた場合は、感染を拡大するコードを
接続先のサイトのhtml、js、一部のPHPファイルに埋め込まれている可能性が高いです。
感染を拡大させないために、
非感染PCにavast等の検出に対応したウイルス対策ソフトを導入の上、
各ファイルの悪意あるコードを削除後、FTPパスワードを変更してください。

この他にも様々な症状が確認されています。
以下のサイトで情報を確認下さい。

ZLKON virus spread over Japanease E-commerce site?
GENOウイルスまとめ

○感染の予防方法
adobeリーダーや、FlashPlayerを最新のバージョンにしてください。
Windowsアップデートを行って下さい。

明日の特化ブログの更新はお休みします。
2009.05.12 / 自作サイト開発情報
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 10:20:53 ID:wYDuO+Ma0]: 最新バージョン
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 10:32:03 ID:UDRIiuHY0]: ttp://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader 9.1.1 Update - Multiple Languages 5/12/2009
Adobe Reader 8.1.5 Update - Multiple Languages 5/12/2009
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:01:45 ID:PkYNdII/0]: XPなんだけど、
XP：nlite軽量+最新
Adobe Flash Player：最新
Adobe Reader：インストールしてない
ブラウザ：IRON
java：インストールしてない
sqlsodbc.chm:全ドライブに隠し・システム含めて存在しない
なら感染してないよね？
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:07:17 ID:L8neEwyr0]: いっといで
ttp://www.nifty.com/security/vcheck/?mid=601287&lid=20
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:08:08 ID:nKcxkB5CP]: ウイルス関連

GENOウイルススレ　★3
pc11.2ch.net/test/read.cgi/sec/1240853183/

あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
tsushima.2ch.net/test/read.cgi/news/1242145955/
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:08:27 ID:OGPLPsPK0]: 5月12日　午前6時31分～午前8：00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove！のトップページ
同日　午前6時31分～正午頃
・ニコニコのぞき見検索のマイリスト表示ページ

これにアクセスしてなければ感染してないと思われるよ
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:59:07 ID:PkYNdII/0]: >>7　>>9
ありがとう
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:04:55 ID:jHJMLpe/0]: これも貼っとこうぜ

SayMove!管理人が藁をも掴む思いでyahoo!知恵袋にて質問
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1126072101
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:24:35 ID:iBZs4XTu0]: >htmlの知識に関してはそれなりにありますが、プログラムはほぼわかりません・・・

謙遜しすぎだろ管理人ｗｗｗ
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:35:39 ID:J0zMtvLP0]: で、今はアクセスしても平気なの?
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:38:14 ID:wYDuO+Ma0]: >>11
＞質問日時： 2009/5/11 15:03:41
ってあるけどこのときにすで感染していたって事か
5月12日　午前6時31分～午前8：00頃
同日　午前6時31分～正午頃
ってのは怪しくないか？
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:41:57 ID:QgkQmGvMO]: ニートは一年中休みだから日付が分からないのか
ボケ老人だな
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:55:44 ID:fF6fOw6x0]: ニートでサーセンｗｗｗｗｗ
でも金はあるｗｗｗｐｓ3買ってくる
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:03:41 ID:iBZs4XTu0]: 金があるのに何で今までPS3すら買わなかったのか突っ込むのはやめておこう、。
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:08:49 ID:jHJMLpe/0]: >>14
あら、ホントだ・・・
前スレのただ貼っただけだから本文見てなかった・・・すまん

>>11はスルーでお願いします
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:14:40 ID:UDRIiuHY0]: avastで警告来た人は結局感染しなかったのかね？
ちゃんと隔離出来ていればavast使ってる自分は少し気が楽になるんだけど･･･
20 名前：名無しさん＠お腹いっぱい。 [2009/05/13(水) 13:17:56 ID:XeZl0ske0]: 結局avastは正常に仕事したんだろ。

だれだったか、ぼろくそ言い放ってた奴がいたが。
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:22:56 ID:HOKgaLFI0]: あぶねーなおい
トップページ開いたままだったけど新着一覧の日付が5/11だからセーフだな
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:23:48 ID:Ylxh3ZDb0]: 木曜の朝仕掛けられてたらけいおん厨みんな消えてスッキリしたのに
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:25:49 ID:RnVD3JJ30]: はい、また新しい言葉がでました
テストにでますよ
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:29:47 ID:UDRIiuHY0]: 5/13　昼　
Famous portal site of streaming video compromised via gumblarのご指摘を受け、
各サイト内で、より告知が目立つようにしました。
万が一、MTのパスワードが抜かれていると危険なので、
SayHa!の方も書き換えられる可能性の有るファイルを一旦全て削除しました。
これからMTを再インストールする予定です。
MTのインストールが終わるまでは、
サポートページ・ヘルプページを閲覧出来ませんのでご注意下さい。
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:30:01 ID:38Vgyvw20]: >>21
>>11と>>14によると11日にはすでに感染していたっぽいんだが
26 名前：24 mailto:sage [2009/05/13(水) 13:33:10 ID:UDRIiuHY0]: ↓がご指摘

say-move.net/ Topに注意無し

tokka.s59.coreserver.jp/ 左に（小さく）緊急のお知らせ

あの・・クリックしないとわからない「お知らせ」は、こーいう惨事の場合「通知してないのと同じ」だと思うんですけどね

特に
「１億ヒット御礼！」
なんてこと謡ってるんならなおさら・・・

ま・・もう、どうでもよくなってきました。

１度マルウェア・パンデミックで訴訟問題とか発生しないと

世の中変わらないような気がしてきたので
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:44:37 ID:DIGgTNsI0]: >>11
しかし、ぱらすて(笑)のzioなんちゃらと比べるとエラい行動力のある管理人だな
閉鎖騒動のときもあっちと比べて対応早かったし
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:45:21 ID:s/35cRUvO]: >>26はwww3.atword.jp
の管理人さんですか？

もうどのIP焼いたらいいの…
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:49:04 ID:sX5Wcxas0]: ねぇ、俺らウィルスで死んでしまうの？
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:00:55 ID:TjEoEYVv0]: もう直ってるの？
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:02:40 ID:nKcxkB5CP]: >>30
今もアクセスするとやばいよ
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:03:25 ID:6+ozgsjp0]: aviraは今回も役立たずですか？
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:05:46 ID:TjEoEYVv0]: >>31
㌧
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:08:03 ID:UDRIiuHY0]: >>25
それってsaymoveの管理人っぽい？ってだけじゃないかな？？
前スレで貼った人は確信があったとは思えないんだけど･･･
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:14:00 ID:hsjUXSQ0P]: 俺もその時間つないでたっぽいけど、別にPCの挙動もおかしくはならないし、
avastも反応しない。
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:17:04 ID:06mT9esY0]: >32
yes
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:19:04 ID:hsjUXSQ0P]: あどびフラッシュを偶然最新のに更新してたから助かったのかな？
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:32:38 ID:FMgeX6xa0]: 俺は昨日の午後３時過ぎに繋いだけど
時間帯見ると大丈夫みたいだなトップページは覗いたけど
グインサーガばかり並んでいた
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:34:09 ID:DIGgTNsI0]: >>38
ｱﾁｬｰ
それ完全に感染してるよ…
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:34:25 ID:wYDuO+Ma0]: >>35
前スレだったかで見たけど
avast！セキュリティ設定を高にしないと反応しないとか？
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:37:22 ID:7QN6BoRp0]: >>40
ウチのavastたんは設定「普通」で反応した
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:37:47 ID:KDknYpJK0]: 昨日シャットダウンしたとき、何か5,6回警告メッセージが表示されたんだよな。
よく考えてたら、ADOBE READER削除してるから、削除してなかったら
何個かpdfが立ち上がってたってことか？
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:38:23 ID:hsjUXSQ0P]: >>39
?
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:44:38 ID:vN5XQLek0]: avast！のセキュリティ設定の高って
Webシールド、ネットワークシールド、標準シールドのどれの事なの？
とりあえずWebと標準を高にしてるけど
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:50:21 ID:u/C5KvZeO]: 感染してたわ・・・
リカバリマンドクセ('A`)
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:55:46 ID:QPOFj0eW0]: >>35
avast!の設定を「高」にしていないと反応しないとか
そんな報告もあったな
オレのは「高」で、しっかり警告出た
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 14:58:18 ID:hsjUXSQ0P]: 俺の場合は、普段フィルスソフト切ってたから、
騒動あってからavast入れてスキャンしてみたんだ。
何も検出せず。いいんかな・・・。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:00:13 ID:AcbGpUsZ0]: (*‘ω‘) フィルスソフトってな～に？
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:01:13 ID:hsjUXSQ0P]: 伝わればいいの
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:05:58 ID:gpM3a2Ew0]: 　　　　　　　　　　　　　　　　　　　　　　ﾌｨﾙｽｿﾌﾄ
それ…本気で言っているのだな…？『邪気眼』持つ者なら今すぐ示せ…
　
　　　　　　　　　　　　　　ｾﾌﾞﾝｽﾏｲﾝﾄﾞ　　　　　　　ﾀﾞｰｸﾊﾟﾜｰ
本気なら俺の中に眠る『7つの人格』総力あげて『闇の力』解き放つが────
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:06:08 ID:zOxr0bfS0]: Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] 設定 (レジストリ変更, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

Win32.Renos.ik: [SBI $5B7A85ED] 実行可能 (ファイル, nothing done)
C:\WINDOWS\eiunin21.exe
Properties.size=249856
Properties.md5=05CE5B8004A4E138B83CA84286162AF5
Properties.filedate=1206965078
Properties.filedatetext=2008-03-31 21:04:38

今さっきスパイボットで調べてみたらこんなのが出たんだが
これって感染してる？
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:11:15 ID:2YzP3uCF0]: うちもavastの設定高で反応でたね。

regeditの起動＆レジストリの確認とかsqlsodbc.chmの確認とか、
いろいろしてみたけど大丈夫みたい。

唯一心配なのが、さっきのwindows updateで２度失敗したこと。
裏でアドビもアップしてたせいなのか、それが終わったから成功したけど。

>>51
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1423208734
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:13:19 ID:38Vgyvw20]: >>51
それは「簡単インストーラ」っていうインストーラ作成アプリのアンインストーラ。
誤検出だと思う。
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:16:03 ID:zOxr0bfS0]: >>52
無害なんですねorz
色々見てるともしや！？と思って気が気ではなかったです。
ありがとうございましたm(__)m
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:17:11 ID:zOxr0bfS0]: >>53
見落としてました。
わざわざ有難う御座いましたｍ（＿＿）ｍ
お騒がせしました…
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:21:52 ID:LXjiV47P0]: よかったｗ
Meで。
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:28:16 ID:uBabZDri0]: avast webシールド普通で反応したよ
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:30:06 ID:CstrWxyzP]: spybotでウイルス検出できるわけねーだろ
該当時間前後に見てた者は確実に感染してるから、いますぐリカバリしろ
回りに迷惑だ。自分にも、これを契機にどんな被害が誘発されるか分からないぞ

大丈夫なのは、*/94.247.[2-3].[0-255]/*をブロックしてた者のみだ
アンチウイルスソフトが壊れていて止められない、検出できない場合もあるからな
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:32:25 ID:FMgeX6xa0]: 良かった俺午後３時だから
大丈夫だったのか
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:36:41 ID:OhX7o+k50]: vistaでよかった
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:37:45 ID:wYDuO+Ma0]: FM TOWNSでよかった
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:08:59 ID:09Mtut1O0]: ドリキャスでよかった
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:12:14 ID:S++4kDTJP]: PSPで良かった
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:37:57 ID:2CwrbnxC0]: ftpのパスワードは暗号化されてなかったと思う
botnet使う奴がSnifferで世界中のパケットを監視してれば
簡単にftpパスワードの千や万集めることは可能
拡散を目的とした第一次感染と
そこからクライアントを乗っ取る第二次感染の多段攻撃だろう
それで金になりそうなのを探しておいしくいただくつもり
とてもわかりやすいな
そして金を振り込むところで足がついて逮捕されるのが目に見えるようだ
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:09:00 ID:s/35cRUvO]: >>58
ラトビア超特急…

ここの住人って楽観的だね…
通販サイトから医療系サイトと幅広くのっとられて被害拡大しているのに…
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:09:24 ID:o+zgn1Hx0]: 結局何も検出しなかったんだがまだ繋がないほうがいいの？
まだ危ないの？
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:14:55 ID:wYDuO+Ma0]: >>66
問題あったら管理人がとっくにブログでも更新してるだろ
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:16:56 ID:nKcxkB5CP]: >>66
感染するよ
マジで
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:17:00 ID:7l1QSSXo0]: >>65
たまにお前みたいなのがでるのをがいいよな
普段から薄皮一枚の対策しかしないからそんなにあわてふためくんだろ?
というか重要なデータを扱うPCがあるならネットに接続するなよ
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:17:38 ID:019D/U+70]: >>66
怖いなら他所へ行くべし。
また同じ様なことが起こらない保証はどこにもないし。
そもそも何故、このような事態になったのか全然分からないし。
管理人のパソコンがどういう経緯でこのウィルスに感染してしまったのかが不明なんだし。
ここが明らかにならないとな・・・。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:32:49 ID:J0zMtvLP0]: >>65
そりゃ、カネ絡む法人サイトとかは
ガチガチに固めてなきゃアレだけどさ

一般人は適度に防御できてりゃそれでいいんだ

お前のセキュティ意識を一般人に押し付けるんじゃねーよカスが
72 名前：名無しさん＠お腹いっぱい。 [2009/05/13(水) 17:35:53 ID:iih3mEZY0]: モロ時間内に見て、avastがブロックしたから
これはおｋてこかな？
とりあえずスキャンはしたんだが・・・
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:43:29 ID:UDRIiuHY0]: >>72
したんだが･･･？
そこが一番肝心だと思われｗ
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:43:42 ID:s/35cRUvO]: >>69
世間の危機感のなさに
危機感覚えるわ。
だって4月から言われてたじゃん、ラトビア行き。
アドビのスクリプトもオフにしとけって話なんて前から言われてたじゃんか。

これ騒ぎにならないのって大手が被害にあってないからかな～

セキュリティには自信ないわ。
前にIP焼いたらメールサーバに繋がらなくなった事ある（笑）
○メールのSTMPサーバって、○国にあるの？
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:45:54 ID:J0zMtvLP0]: ID:s/35cRUvOは良いセキュリティ営業になれるなｗ

ぜひともその危機意識の高さを世の中に宣伝して
仕事をしてくれｗｗｗｗｗ

ま、だれも相手にしないだろうがｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:47:19 ID:hsjUXSQ0P]: avastのスキャンは「完全な検査」ってのが要るんだろか。
まあやってるけど、時間かかるなー。
77 名前：名無しさん＠お腹いっぱい。 [2009/05/13(水) 17:51:06 ID:iih3mEZY0]: >>73
したんだが特に感染してなかった。
ついでにトレンドマイクロとカスペルスキー
niftyのオンラインスキャンもしたが
感染してなかった。
セキュリティには疎いから心配で。
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:52:41 ID:cD3ZnXug0]: 昨日アクセスしてたのにウィルスについての項目に気付かずに、さっきアクセスした時にようやく気付いた
問題の時間にはアクセスしてないはずだし、マカフィーは何の反応もしてなかったから多分大丈夫だとは思うけど、不安だからいまウィルスチェックしてる
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:04:15 ID:TA5IhpGk0]: 今ようやっと再インスト完了したよ
とりあえず一通り終わってカスペルスキーのオンラインチェックで問題なかったんで大丈夫か…
かかった人は皆再インストしたんだろうか？
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:04:22 ID:hsjUXSQ0P]: 「GENOウィルスまとめ」ってサイトにあった↓

感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

上書きされたsqlsodbc.chmの例（あくまで例でありこの限りではない）
ファイルサイズ：1,323 バイト
CRC32：7585CBB6
MD5：BF7209B9589AD09A25740F6D47D0ADEA
SHA-1：D695F957AA9DEB0E4D92F4546DB3A883B1909008

・・・自分のPCのsqlsodbc.chmとやらを調べてみたけど、ちゃんと50727バイトだった。
大丈夫だったみたいだ。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:08:56 ID:S++4kDTJP]: 今回の件で人の増大は落ち着いてくれると思うがうｐ側が減らないかどうかが問題だな
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:15:32 ID:wYDuO+Ma0]: コメコメついに閉鎖したんだなｗ
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:18:29 ID:u1jTOpJQP]: sqlsodbc.chmがない
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:20:17 ID:hsjUXSQ0P]: >>83
system32っていうフォルダの中にある。
黄色い「？マーク」が付いてて目立つよ。
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:24:41 ID:u1jTOpJQP]: 無いよ！？Vistaだからかな？
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:24:41 ID:yQ33TfWD0]: >>83
Sqlsodbc.hlp
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:28:52 ID:UDRIiuHY0]: Vistaの場合はsqlsodbc.chmは
C:\Windows\Help\mui\0409
C:\Windows\Help\mui\0411
のどちらかにあると思うよ～
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:30:47 ID:u1jTOpJQP]: >>87
見つかりました！ありがとうございます
ちゃんと50,727バイトでした
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:33:49 ID:16BpaXQr0]: 対象の時間に接続したかわからないけど俺は
>>80に異常がないのに加えて

コマンドプロンプトを実行中ではないのにcmd.exeが起動している
cmdやregeditが起動しない（Explorerが落ちる）
特定のサイトに接続できなくなる
ブラウジングがまともにできない
Adobeが5分に1回のペースで更新を要求してくる
CPUの稼働率が何も作業していないのに50％近くに上がる(CPUのコア数によって違う)

の症状が特にないから別に警戒してないな
まあ一応今日寝るときにでもavastで完全な検査してみるけど
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:42:02 ID:GnFk3cWs0]: 犯人はzio
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:44:45 ID:hqzpgaqU0]: >>84
なくてﾜﾛﾀ
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:47:46 ID:gpM3a2Ew0]: Windowsフォルダを検索すればいいだけだろ
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:49:31 ID:FKoOXAsPO]: 俺のパソコンはウイルスなんてへっちゃらのようだ
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:51:54 ID:UL1w6cGp0]: >>81
うｐ側がすでに指で数えるくらいの人しかいない件について
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:53:30 ID:hqzpgaqU0]: そりゃどこのサイトもミラー除いてそんなもんでしょ
B9とか実質1人だったしなｗ
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:56:16 ID:hsjUXSQ0P]: >>80のHP一応貼っておくね

GENOウィルスまとめ ●対策と駆除方法
www29.atwiki.jp/geno/pages/14.html
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:59:00 ID:zOxr0bfS0]: サイズ　49.5KB（50.727　バイト）

これは大丈夫って事ですかね？
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 18:59:54 ID:yQ33TfWD0]: あの有名動画サイトSayMove!がGenoウイルスに感染、アクセスした乞食どもやばいぞ
tsushima.2ch.net/test/read.cgi/news/1242145955/
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 19:02:11 ID:gpM3a2Ew0]: >>97
感染してます
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 19:03:17 ID:fF6fOw6x0]: 僕のチンコから白いの出てきます。これもウィルスですか？
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 19:07:59 ID:liK8yRAR0]: もっと出してください

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef