1read 100read
2013年17セキュリティ223: GENOウイルススレ ★23 (862) TOP カテ一覧 スレ一覧 2ch元 削除依頼
踏み台にできるSMTPサーバ (152)
Windows Live OneCare PC セーフティ (795)
Malware Defender (237)
トレンドマイクロの販売管理費 (263)
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★22 (128)
MVPってMYAAが決めてるのか? (104)

GENOウイルススレ ★23


1 :2009/12/01 〜 最終レス :2013/07/05
■ Windows Update / Microsoft Updateを更新
 XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新(使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
 とりあえず最新版にしましょう。
 インストール後本体をアップデートしておく事
 Adobe Readerを開いて ヘルプ→アップデートの有無をチェック
■ Adobe Flash Playerを更新(動画サイト見てるなら絶対入ってる。IE版、非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
以上でGumblar.x / Daonolは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
  adobe readerを開いて メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
・Firefox NoScriptを導入する。
・Google Chrome -disable-javascriptで起動。
・Opera ツール→設定→詳細設定タブ→「JavaScriptを有効にする」のチェックを外す。
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
優先度低
■ Vistaの人ははUACをONにする
■ Adobe Shockwave Player (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Version 6 Update (Javascriptとは違うので注意)
ttp://www.java.com/ja/
前スレ
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/

2 :

■ 感染の確認方法
10月からの亜種はウイルスがレジストリの痕跡を隠蔽するため
11月現在簡単な確認方法がありません
今回対応がよさそうなKasperskyでスキャンしてください
@niftyウイルスチェックサービス(Kasperskyエンジンのオンラインスキャン)
ttp://www.nifty.com/security/vcheck/index.htm
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
■ 旧型GENOウイルスのまとめなど
*** 【注意!】10月からの亜種には無効な情報があります ***
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

【関連スレ】
GENOウイルススレ 感染4台目 - インターネット板
http://pc11.2ch.net/test/read.cgi/internet/1243050166/
【報告専用】同人サイト向け・GENOウィルス注意11 - 同人板
http://changi.2ch.net/test/read.cgi/doujin/1244096936/

3 :
★過去スレ
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/
GENOウイルススレ ★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ ★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ ★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415108/
GENOウイルススレ ★7
http://pc11.2ch.net/test/read.cgi/sec/1242465121/
GENOウイルススレ ★8
http://pc11.2ch.net/test/read.cgi/sec/1242476260/
GENOウイルススレ ★9
http://pc11.2ch.net/test/read.cgi/sec/1242489450/
GENOウイルススレ ★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/
GENOウイルススレ ★11
http://pc11.2ch.net/test/read.cgi/sec/1242538005/

4 :
★過去スレ
GENOウイルススレ ★12
http://pc11.2ch.net/test/read.cgi/sec/1242557561/
GENOウイルススレ ★13
http://pc11.2ch.net/test/read.cgi/sec/1242576033/
GENOウイルススレ ★14
http://pc11.2ch.net/test/read.cgi/sec/1242611652/
GENOウイルススレ ★15
http://pc11.2ch.net/test/read.cgi/sec/1242627614/
GENOウイルススレ ★16
http://pc11.2ch.net/test/read.cgi/sec/1242636332/
GENOウイルススレ ★17
http://pc11.2ch.net/test/read.cgi/sec/1242650756/
GENOウイルススレ ★18
http://pc11.2ch.net/test/read.cgi/sec/1242666396/
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
http://pc11.2ch.net/test/read.cgi/sec/1242755190/
GENOウイルススレ ★20
http://pc11.2ch.net/test/read.cgi/sec/1243016705/
GENOウイルススレ ★21
http://pc11.2ch.net/test/read.cgi/sec/1243346768/
GENOウイルススレ ★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/

5 :
Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
http://www.forest.impress.co.jp/docs/review/20091020_323014.html
http://hide9999.web.fc2.com/

6 :
アプリケーションの脆弱性確認ツール
MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/
Secunia Personal Software Inspector (PSI)
ttp://secunia.com/vulnerability_scanning/personal/

7 :
いちもつ
しかしだな、前スレ(22)以前の物はいらないと思う。

8 :
個人情報をさらすマルウェア、Shareを通じて日本で流通
http://headlines.yahoo.co.jp/hl?a=20091130-00000006-zdn_ep-sci
これってエロゲーにsetup.exeを仕込まれてた例のアレ?
晒し会場(現在は404)
ttp://p3p.jp/top
winnyでファイルをDLしたんですが、そこでシリアルが必要といわれ...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1233404027

9 :
スレ違いっつーか板違い
ダウソ板でやれ

10 :
■ 感染確認・駆除ツール等
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701

11 :
【誤検出?】avast!報告スレ【Win32:Delf-MZG】
http://pc11.2ch.net/test/read.cgi/sec/1259820451/
これもGENO系なの?

12 :
それはただの誤検出

13 :
まだまだ猛威を振るってますね。。
http://www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527
対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他

14 :
Shareの奴だろ。関係ないからダウソ板に帰れって。

15 :
>>14
これGumblar.x 系らしいよ。

16 :
デタラメもいい加減にしろよ。
> Symantec 1.4.4.12 2009.12.03 Infostealer.Kenzero
Illegal Games? Pay the Price?Publicly!
ttp://www.symantec.com/connect/blogs/illegal-games-pay-price-publicly
Infostealer.Kenzero primarily arrives in the guise of setup.exe,
which in this case is a fake installation file for Japanese pornographic games
that are circulating around the file-sharing network “Share.”
Several pornographic games have been reported to include this malicious setup.exe file.

17 :
       ____
     /      \
   /  _ノ  ヽ、_  \
  / o゚((●)) ((●))゚o \  ほんとはShareでエロゲを違法ダウンロードしたんだお…
  |     (__人__)'    |
  \     `⌒´     /
       ____
     /      \
   /  _ノ  ヽ、_  \
  /  o゚⌒   ⌒゚o  \  でも恥ずかしくて言えないお…
  |     (__人__)    |
  \     ` ⌒´     /
       ____
     /⌒  ⌒\
   /( ●)  (●)\
  /::::::⌒(__人__)⌒::::: \   だからGENOのせいにするお!
  |     |r┬-|     |
  \      `ー'´     /

18 :
Win7でも感染報告があったらしいけど、それでもVistaだけは安全なの?

19 :
知らないけど報告は間違ってる場合もあるからな
以前も感染するわけ無いのに報告あったから

20 :
ちょっと知識がある人は感染しない
感染したと言ってる人は本当かどうかは別として知識がない
だから報告も信憑性がない

21 :
とりあえず前スレ埋めてこようぜ

22 :
AdobeがFlash Playerのアップデートを予告、Illustratorには脆弱性発覚
http://tsushima.2ch.net/test/read.cgi/news/1259935979/

23 :
Vistaや7で感染したって人はUAC切ってたんだろ

24 :
以前のGENOはバージョンチェックしてたからUACは関係ない
それでも感染したとか言う人がいた

25 :
ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20091202102123.html
先月4位から1位に浮上したのは、感染コンピュータのユーザ情報や
FTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES(カテス)」です。
「TSPY_KATES」は、「JS_GUMBLER(ガンブラー)」や「JS_IFRAME(アイフレーム)」によって
改ざんされた正規のWebサイトから、リダイレクトされる不正なWebサイトより感染することが確認されています。
ttp://www.viruslist.com/en/weblog?weblogid=208187923
ttp://www.viruslist.com/en/images/pictures/vlweblog/208187928.jpg
感染 日本7位
リダイレクタ 日本6位

26 :
さすがエロサイト動画サイト大好き日本人

27 :
gred AntiVirus アクセラレータ
http://pc11.2ch.net/test/read.cgi/sec/1259237196/

28 :
「2009.11.06 日曜日」
ttp://www3.atword.jp/gnome/2009/12/06/dec-06-2009-sun/
gnomeさん・・・時計が1ヶ月ずr(ry

29 :
画面が真っ黒になるわけじゃないけどポインタだけになって何もできない
もちろんセーフモードでも起動できない
でも5回くらいやってるとまた何事もなかったかのように起動する

30 :
>>29
ウイルス感染?それともハード関連の不具合かな?
OS他PCスペック等が判らないからなんとも言えないが、
簡易検出の「チェックディスクコマンド」を試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

31 :
ありがとう。すっぱり綺麗になった。

32 :
誰もひっかからないとは思うが一応書いとく
>30を実行するとフォルダが全部削除されるから気をつけろ
とりあえず通報しといた

33 :
>>32
アドバイスありがとう。
だが大丈夫だ。今時のゆとりは(俺含め)、
こんなコマンドなんざ面倒くさがっていちいち打ったりしない。

34 :
前スレ埋めてきた。 ついでに新型の情報を転載っと。
--
962 :名無しさん@お腹いっぱい。:2009/12/03(木) 14:49:43
Trojan-Downloader.JS.Gumblar.x 確認
www●jwell●com
963 :名無しさん@お腹いっぱい。:2009/12/03(木) 15:24:10
jsに突っ込まれてるね。
/js/font.js
/js/base.js
/inc/prog.js

35 :
結局フラッシュだかadobe等更新しとけばいいだけ

36 :
だか、等
とか言われるとスゲー不安

37 :
日常使うソフトなんか限られるわけだから
全部最新版にしておけばいい
スクリプト防いだ!スゴイ!よりは効果があるわ

38 :
日本語でおk

39 :
こんなスレでまじになっちゃってどうするの

40 :
IE使うなとか馬鹿か
MACウイルス無いとか威張ってるのと同じだな

41 :
unDonutとTheworldとIE7を使い分けてるぜ

42 :
Windows使わなければ何も怖いことはない。

43 :
パソコン使わなければいいじゃん。

44 :
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス

45 :
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
他人に強制するほどの根拠があるかね
Windows使うの辞めろよ
使い勝手はIEコンポブラウザならかわらんし

46 :
ここまで全部俺

47 :
Firefox使いだがNoScriptはいろいろな意味で嫌い。

48 :
ここまでScript

49 :
火狐野郎が

50 :
こんにちはGoogleです

51 :
Firefoxつかいが頭おかしい事がまたあかるみになったのか

52 :
オープンソースがすごい?
リナックスでも使ってろ糞狐

53 :
Windows使ってんだからIE使うのが普通だしな

54 :
保守おつかれさまです

55 :
なあに馬鹿なの

56 :
何使おうが自由だ
押し付けがましいんだよ
Firefox厨

57 :
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。
よく分からない奴がそんなモン使うわけねえだろきめえ

58 :
この子なんでこんなに必死なの

59 :
必死だなこんな糞スレで

60 :
すごいね
一人で何回も書き込んじゃってw

61 :
Firefox使えとかうぜえ

62 :
俺の自演だけど毎回茶々いれてくる馬鹿暇人が混じるから迷惑だ

63 :
どっかの誰かが作ってちょっと突っ込まれたらすぐいじるような糞アドオンつかうのなら
IEでスクリプト全オフでブラウジングしたほうがまし

64 :
GENO対策なんか更新しとけばオワリ
スレ伸ばすにはにはNoScriptがいいとか書いてテンプレwいじれば
ブラウザ戦争が勃発

65 :
FirefoxだけプラグインのNoscript使えとか書いて
他のやる気なさすげえ

66 :
糞チェッカーは糞

67 :
Flash Playerの最新バージョン公開、深刻な脆弱性を修正
ttp://internet.watch.impress.co.jp/docs/news/20091209_334535.html

68 :
NoScriptなんかでいばるより更新しとけってこと

69 :
10,0,32,18からかわんねえぞ

70 :
一回アンインスコしないと

71 :
firefox/opera版はプラグイン形式で簡単だからいいね
いつも、普通にコントロールパネルから通常アンインストール→最新版をインストールでやってる
IEはエンジン部分だけ2chブラウザで利用しているが完全放置
flashも入れていない

72 :
しらねえよカス

73 :
火狐野郎はなにかにつけてどうでもいいことにケチつけるな

74 :
Adobe Flash Player のバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
(各ブラウザで確認すること)
インスコ時のバージョン○○がインスコされましたってのは
Adobeの中の人の手打ちなので信用すんな

75 :
アンインストールする必要ないな別に

76 :
IEも他のも自動で変わるからアンインスコとかいらんね

77 :
またIEアンチが頭おかしい理屈こねたのか

78 :
このスレ☆10ぐらいから500レスは俺だな

79 :
>>71
>>5

80 :
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス

81 :
>>80
IE(笑)は、スクリプト以前にActiveXがうんこ

82 :
Netscape(笑)Pluginほどでは(笑)

83 :
糞火狐がまたGENOと関係ないこといってら

84 :
火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ

85 :
いまだActiveXが危険とかいってんのか
どんだけー

86 :
自分で撃ってくれと弾が入った鉄砲を渡したあほ
鉄砲が危険だから死んだと遺族が訴えた

87 :
オープンソースがすごい?
リナックスでも使ってろ

88 :
とにかく
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ

89 :
>>57
まったくその通りです。
むしろよくわからない人は「NoScript」を導入しないで下さいだと思う。
ここはブラウザの優劣を競うすれじゃないんだし、並列に扱えばいいじゃない。
■ブラウザでスクリプト使用を基本無効に設定
ここに>>84さんの言うIEの設定方法を書き加えて
これを削除する
↓↓↓
・IE(インターネット・エクスプローラー) Windows Update (Microsoft Update)以外の
用途に使わないで下さい。
※よくわからない人は「Firefox+NoScript」を導入しましょう。

90 :
■ブラウザでスクリプト使用を基本無効に設定
このくだりは全部いらねえよ
更新だけしとけばいい

91 :
ツール(T) -> インターネットオプション(O) -> 「セキュリティ」タブ ->
「レベルのカスタマイズ」ボタン -> 「スクリプト」 の「アクティブスクリプト」で「無効にする」を選択。
でjavascript無効
セキュリティのインターネットのゾーンを基本全部無効にして
信頼済みサイトに追加していけばいいだろう
noscriptとか使うのと同じ感じになる
IEコンポ系ではワンタッチで有効無効を切り替えられるのもある
まあスクリプト使用!危険
そんなヒステリーにつきあってられるかってのが実際だ

92 :
糞チェッカーはうんこ

93 :
>89
荒らしに構うな

94 :
>>信頼済みサイトに追加していけばいいだろう
これが大変なんだけどね…

95 :
真するー出来ないやつがきたな

96 :
すくりぷと使用しないとか強い意志があるならそれでいいだろ
NoScriptなら簡単に追加できる!!馬鹿かと

97 :
>>1-96
ここまでNoScriptをスルーできない人でお送りしました。

98 :
>>97
スルー

99 :
89と97は俺じゃない

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【データ流出】企業の顧客データもろみえ その16 (436)
セキュリティ初心者質問スレッドpart131 (378)
【VB】ウイルスバスター2008 Part038【TrendMicro】 (618)
[Check Point] VPN-1/FireWall-1 CF1 (739)
Malwarebytes' Anti-Malware Part1 (556)
個人情報保護士 試験受けた人の集まるスレ (173)
--log9.info------------------
【議論】ITRONを世界に普及させるには【ガラパゴス】 (641)
BTRON仕様OSとUNICODEの多言語を語るスレ (538)
BTRON仕様2chOS (221)
【TOPPERS】ITRON総合スレ3【NORTi】【HOS】 (831)
MacはおろかWindowsまで滅びると思う人の数→ (213)
超マイナーOS (450)
私の名はメーテル…@OS板 (102)
世界支配できるOSとは (133)
低スペックマシンに入れるOS Ver.3 (495)
ゲイツがPowerPCで動くウインドウズを開発してる噂 (131)
古いノート再利用のため (821)
【PCエミュ】bochs Part2【フリー】 (769)
【仮想化】VMware Server Part.1【リモート】 (282)
OS再インスコの教訓を語るスレ (126)
WindowsはXPとVistaで、どっちが優秀? (547)
再インストールできない・・・。 (416)
--log55.com------------------
LOI連鎖■ニュースキン genLOC■減収続きピークの3分の1に 82
Soft-Ex 6台目
不動産連合隊について語ろう〜ラルズネット〜
サイバード 7杯目
介護関係で起業を考えている人
チームラボ猪子寿之総合スレ
ゼロスタートコミュニケーションズ
【信者暴走】ACNの粉ジュース11【薬事法違反?】