1read 100read
2013年03月セキュリティ166: GENOウイルススレ ★23 (860) TOP カテ一覧 スレ一覧 2ch元 削除依頼
一番よいアンチスパイウェアは何だ? (217)
●カフェや漫画喫茶からの書き込みのセキュリティ● (218)
AVG、avast、Spybot、AdAwareがあればそこそこ安全 (468)
重いセキュリティソフト王座決定戦! (467)
【白】パンダでウイルス撃退2【黒】 (479)
プライスロトの不正プログラム復旧方法 (846)

GENOウイルススレ ★23


1 :2009/12/01 〜 最終レス :2013/02/19
■ Windows Update / Microsoft Updateを更新
 XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新(使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 Adobe Readerを開いて ヘルプ→アップデートの有無をチェック
■ Adobe Flash Playerを更新(動画サイト見てるなら絶対入ってる。IE版、非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
以上でGumblar.x / Daonolは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
・Firefox NoScriptを導入する。
・Google Chrome -disable-javascriptで起動。
・Opera ツール→設定→詳細設定タブ→「JavaScriptを有効にする」のチェックを外す。
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
優先度低
■ Vistaの人ははUACをONにする
■ Adobe Shockwave Player (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Version 6 Update (Javascriptとは違うので注意)
ttp://www.java.com/ja/
前スレ
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/

2 :

■ 感染の確認方法
10月からの亜種はウイルスがレジストリの痕跡を隠蔽するため
11月現在簡単な確認方法がありません
今回対応がよさそうなKasperskyでスキャンしてください
@niftyウイルスチェックサービス(Kasperskyエンジンのオンラインスキャン)
ttp://www.nifty.com/security/vcheck/index.htm
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
■ 旧型GENOウイルスのまとめなど
*** 【注意!】10月からの亜種には無効な情報があります ***
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

【関連スレ】
GENOウイルススレ 感染4台目 - インターネット板
http://pc11.2ch.net/test/read.cgi/internet/1243050166/
【報告専用】同人サイト向け・GENOウィルス注意11 - 同人板
http://changi.2ch.net/test/read.cgi/doujin/1244096936/

3 :
★過去スレ
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/
GENOウイルススレ ★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ ★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415108/
GENOウイルススレ ★7
http://pc11.2ch.net/test/read.cgi/sec/1242465121/
GENOウイルススレ ★8
http://pc11.2ch.net/test/read.cgi/sec/1242476260/
GENOウイルススレ ★9
http://pc11.2ch.net/test/read.cgi/sec/1242489450/
GENOウイルススレ ★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/
GENOウイルススレ ★11
http://pc11.2ch.net/test/read.cgi/sec/1242538005/

4 :
★過去スレ
GENOウイルススレ ★12
http://pc11.2ch.net/test/read.cgi/sec/1242557561/
GENOウイルススレ ★13
http://pc11.2ch.net/test/read.cgi/sec/1242576033/
GENOウイルススレ ★14
http://pc11.2ch.net/test/read.cgi/sec/1242611652/
GENOウイルススレ ★15
http://pc11.2ch.net/test/read.cgi/sec/1242627614/
GENOウイルススレ ★16
http://pc11.2ch.net/test/read.cgi/sec/1242636332/
GENOウイルススレ ★17
http://pc11.2ch.net/test/read.cgi/sec/1242650756/
GENOウイルススレ ★18
http://pc11.2ch.net/test/read.cgi/sec/1242666396/
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
http://pc11.2ch.net/test/read.cgi/sec/1242755190/
GENOウイルススレ ★20
http://pc11.2ch.net/test/read.cgi/sec/1243016705/
GENOウイルススレ ★21
http://pc11.2ch.net/test/read.cgi/sec/1243346768/
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/

5 :
Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
http://www.forest.impress.co.jp/docs/review/20091020_323014.html
http://hide9999.web.fc2.com/

6 :
アプリケーションの脆弱性確認ツール
MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/
Secunia Personal Software Inspector (PSI)
ttp://secunia.com/vulnerability_scanning/personal/

7 :
いちもつ
しかしだな、前スレ(22)以前の物はいらないと思う。

8 :
個人情報をさらすマルウェア、Shareを通じて日本で流通
http://headlines.yahoo.co.jp/hl?a=20091130-00000006-zdn_ep-sci
これってエロゲーにsetup.exeを仕込まれてた例のアレ?
晒し会場(現在は404)
ttp://p3p.jp/top
winnyでファイルをDLしたんですが、そこでシリアルが必要といわれ...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1233404027

9 :
スレ違いっつーか板違い
ダウソ板でやれ

10 :
■ 感染確認・駆除ツール等
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701

11 :
【誤検出?】avast!報告スレ【Win32:Delf-MZG】
http://pc11.2ch.net/test/read.cgi/sec/1259820451/
これもGENO系なの?

12 :
それはただの誤検出

13 :
まだまだ猛威を振るってますね。。
http://www.virustotal.com/jp/Risis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527
対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他

14 :
Shareの奴だろ。関係ないからダウソ板に帰れって。

15 :
>>14
これGumblar.x 系らしいよ。

16 :
デタラメもいい加減にしろよ。
> Symantec 1.4.4.12 2009.12.03 Infostealer.Kenzero
Illegal Games? Pay the Price?Publicly!
ttp://www.symantec.com/connect/blogs/illegal-games-pay-price-publicly
Infostealer.Kenzero primarily arrives in the guise of setup.exe,
which in this case is a fake installation file for Japanese pornographic games
that are circulating around the file-sharing network “Share.”
Several pornographic games have been reported to include this malicious setup.exe file.

17 :
       ____
     /      \
   /  _ノ  ヽ、_  \
  / o゚((●)) ((●))゚o \  ほんとはShareでエロゲを違法ダウンロードしたんだお…
  |     (__人__)'    |
  \     `⌒´     /
       ____
     /      \
   /  _ノ  ヽ、_  \
  /  o゚⌒   ⌒゚o  \  でも恥ずかしくて言えないお…
  |     (__人__)    |
  \     ` ⌒´     /
       ____
     /⌒  ⌒\
   /( ●)  (●)\
  /::::::⌒(__人__)⌒::::: \   だからGENOのせいにするお!
  |     |r┬-|     |
  \      `ー'´     /

18 :
Win7でも感染報告があったらしいけど、それでもVistaだけは安全なの?

19 :
知らないけど報告は間違ってる場合もあるからな
以前も感染するわけ無いのに報告あったから

20 :
ちょっと知識がある人は感染しない
感染したと言ってる人は本当かどうかは別として知識がない
だから報告も信憑性がない

21 :
とりあえず前スレ埋めてこようぜ

22 :
AdobeがFlash Playerのアップデートを予告、Illustratorには脆弱性発覚
http://tsushima.2ch.net/test/read.cgi/news/1259935979/

23 :
Vistaや7で感染したって人はUAC切ってたんだろ

24 :
以前のGENOはバージョンチェックしてたからUACは関係ない
それでも感染したとか言う人がいた

25 :
ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20091202102123.html
先月4位から1位に浮上したのは、感染コンピュータのユーザ情報や
FTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES(カテス)」です。
「TSPY_KATES」は、「JS_GUMBLER(ガンブラー)」や「JS_IFRAME(アイフレーム)」によって
改ざんされた正規のWebサイトから、リダイレクトされる不正なWebサイトより感染することが確認されています。
ttp://www.viruslist.com/en/weblog?weblogid=208187923
ttp://www.viruslist.com/en/images/pictures/vlweblog/208187928.jpg
感染 日本7位
リダイレクタ 日本6位

26 :
さすがエロサイト動画サイト大好き日本人

27 :
gred AntiVirus アクセラレータ
http://pc11.2ch.net/test/read.cgi/sec/1259237196/

28 :
「2009.11.06 日曜日」
ttp://www3.atword.jp/gnome/2009/12/06/dec-06-2009-sun/
gnomeさん・・・時計が1ヶ月ずr(ry

29 :
画面が真っ黒になるわけじゃないけどポインタだけになって何もできない
もちろんセーフモードでも起動できない
でも5回くらいやってるとまた何事もなかったかのように起動する

30 :
>>29
ウイルス感染?それともハード関連の不具合かな?
OS他PCスペック等が判らないからなんとも言えないが、
簡易検出の「チェックディスクコマンド」を試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

31 :
ありがとう。すっぱり綺麗になった。

32 :
誰もひっかからないとは思うが一応書いとく
>30を実行するとフォルダが全部削除されるから気をつけろ
とりあえず通報しといた

33 :
>>32
アドバイスありがとう。
だが大丈夫だ。今時のゆとりは(俺含め)、
こんなコマンドなんざ面倒くさがっていちいち打ったりしない。

34 :
前スレ埋めてきた。 ついでに新型の情報を転載っと。
--
962 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:49:43
Trojan-Downloader.JS.Gumblar.x 確認
www●jwell●com
963 :名無しさん@お腹いっぱい。:2009/12/03(木) 15:24:10
jsに突っ込まれてるね。
/js/font.js
/js/base.js
/inc/prog.js

35 :
結局フラッシュだかadobe等更新しとけばいいだけ

36 :
だか、等
とか言われるとスゲー不安

37 :
日常使うソフトなんか限られるわけだから
全部最新版にしておけばいい
スクリプト防いだ!スゴイ!よりは効果があるわ

38 :
日本語でおk

39 :
こんなスレでまじになっちゃってどうするの

40 :
IE使うなとか馬鹿か
MACウイルス無いとか威張ってるのと同じだな

41 :
unDonutとTheworldとIE7を使い分けてるぜ

42 :
Windows使わなければ何も怖いことはない。

43 :
パソコン使わなければいいじゃん。

44 :
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス

45 :
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
他人に強制するほどの根拠があるかね
Windows使うの辞めろよ
使い勝手はIEコンポブラウザならかわらんし

46 :
ここまで全部俺

47 :
Firefox使いだがNoScriptはいろいろな意味で嫌い。

48 :
ここまでScript

49 :
火狐野郎が

50 :
こんにちはGoogleです

51 :
Firefoxつかいが頭おかしい事がまたあかるみになったのか

52 :
オープンソースがすごい?
リナックスでも使ってろ糞狐

53 :
Windows使ってんだからIE使うのが普通だしな

54 :
保守おつかれさまです

55 :
なあに馬鹿なの

56 :
何使おうが自由だ
押し付けがましいんだよ
Firefox厨

57 :
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
よく分からない奴がそんなモン使うわけねえだろきめえ

58 :
この子なんでこんなに必死なの

59 :
必死だなこんな糞スレで

60 :
すごいね
一人で何回も書き込んじゃってw

61 :
Firefox使えとかうぜえ

62 :
俺の自演だけど毎回茶々いれてくる馬鹿暇人が混じるから迷惑だ

63 :
どっかの誰かが作ってちょっと突っ込まれたらすぐいじるような糞アドオンつかうのなら
IEでスクリプト全オフでブラウジングしたほうがまし

64 :
GENO対策なんか更新しとけばオワリ
スレ伸ばすにはにはNoScriptがいいとか書いてテンプレwいじれば
ブラウザ戦争が勃発

65 :
FirefoxだけプラグインのNoscript使えとか書いて
他のやる気なさすげえ

66 :
糞チェッカーは糞

67 :
Flash Playerの最新バージョン公開、深刻な脆弱性を修正
ttp://internet.watch.impress.co.jp/docs/news/20091209_334535.html

68 :
NoScriptなんかでいばるより更新しとけってこと

69 :
10,0,32,18からかわんねえぞ

70 :
一回アンインスコしないと

71 :
firefox/opera版はプラグイン形式で簡単だからいいね
いつも、普通にコントロールパネルから通常アンインストール→最新版をインストールでやってる
IEはエンジン部分だけ2chブラウザで利用しているが完全放置
flashも入れていない

72 :
しらねえよカス

73 :
火狐野郎はなにかにつけてどうでもいいことにケチつけるな

74 :
Adobe Flash Player のバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
(各ブラウザで確認すること)
インスコ時のバージョン○○がインスコされましたってのは
Adobeの中の人の手打ちなので信用すんな

75 :
アンインストールする必要ないな別に

76 :
IEも他のも自動で変わるからアンインスコとかいらんね

77 :
またIEアンチが頭おかしい理屈こねたのか

78 :
このスレ☆10ぐらいから500レスは俺だな

79 :
>>71
>>5

80 :
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス

81 :
>>80
IE(笑)は、スクリプト以前にActiveXがうんこ

82 :
Netscape(笑)Pluginほどでは(笑)

83 :
糞火狐がまたGENOと関係ないこといってら

84 :
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ

85 :
いまだActiveXが危険とかいってんのか
どんだけー

86 :
自分で撃ってくれと弾が入った鉄砲を渡したあほ
鉄砲が危険だから死んだと遺族が訴えた

87 :
オープンソースがすごい?
リナックスでも使ってろ

88 :
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ

89 :
>>57
まったくその通りです。
むしろよくわからない人は「NoScript」を導入しないで下さいだと思う。
ここはブラウザの優劣を競うすれじゃないんだし、並列に扱えばいいじゃない。
■ブラウザでスクリプト使用を基本無効に設定
ここに>>84さんの言うIEの設定方法を書き加えて
これを削除する
↓↓↓
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の
用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。

90 :
■ブラウザでスクリプト使用を基本無効に設定
このくだりは全部いらねえよ
更新だけしとけばいい

91 :
ツール(T) -> インターネットオプション(O) -> 「セキュリティ」タブ ->
「レベルのカスタマイズ」ボタン -> 「スクリプト」 の「アクティブスクリプト」で「無効にする」を選択。
でjavascript無効
セキュリティのインターネットのゾーンを基本全部無効にして
信頼済みサイトに追加していけばいいだろう
noscriptとか使うのと同じ感じになる
IEコンポ系ではワンタッチで有効無効を切り替えられるのもある
まあスクリプト使用!危険
そんなヒステリーにつきあってられるかってのが実際だ

92 :
糞チェッカーはうんこ

93 :
>89
荒らしに構うな

94 :
>>信頼済みサイトに追加していけばいいだろう
これが大変なんだけどね…

95 :
真するー出来ないやつがきたな

96 :
すくりぷと使用しないとか強い意志があるならそれでいいだろ
NoScriptなら簡単に追加できる!!馬鹿かと

97 :
>>1-96
ここまでNoScriptをスルーできない人でお送りしました。

98 :
>>97
スルー

99 :
89と97は俺じゃない

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
hehehe-ハッカージャパンってどうよ-hehehe (720)
【オヒス】officeこと河合一穂専用スレ7【ハウス】 (859)
【TBS土8】ブラッディ・マンデイ【ハッカー目線】 (255)
【スパイウェア削除】Hitman Pro【完全撲滅】 (297)
「Nimda !! 」【その4】 (627)
GoldTachってどう? (702)
--log9.info------------------
OS/2だよOS/2 (205)
【パソコン】死語の世界へようこそ【用語】 Part2 (414)
テラドライブ (659)
映画・TV番組に登場した昔のPC (400)
おまいら音響カプラーでピーゴーした事ある? (278)
OSと言えばコレでしょ!CP/Mスレ (841)
2005年からやって来たんだが質問ある? (504)
この板の名無しさんを変えよう (345)
昔のPCゲームのグッズについて語れや 3個目 (750)
ビルゲイツに挑戦 (567)
【丹青通商】 ジャンク屋総合 【計測器ランド】 (264)
わざわざ古い機種を買ってワープロ程度に使ってみる (401)
■★■ Old Macintosh総合スレッド part4■★■ (403)
8086アセンブラで会話しよう。 (274)
■■古いパソコンの処分方法■■ (346)
■◆■◆■◆一太郎◆■◆■◆■ (225)
--log55.com------------------
リムスキー=コルサコフ 「シェエラザード」
クープランとプーランクの違いを教えて下さい!
松田華音 その1
演奏会を選ぶ時の基準
グスタフ・マーラー Part21
ベートーヴェン交響曲第9番ニ短調作品125「合唱付」
楽器を演奏するのなんて別に凄いことじゃないだろ
【弁明】楽器をやらない理由を挙げていくスレ