GENOウイルススレ　★23

1 ：2009/12/01 〜 最終レス ：2013/07/05

■ Windows Update / Microsoft Updateを更新
　XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新(使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
　とりあえず最新版にしましょう。
　インストール後本体をアップデートしておく事
　Adobe Readerを開いて　ヘルプ→アップデートの有無をチェック
■ Adobe Flash Playerを更新(動画サイト見てるなら絶対入ってる。IE版、非IE版に注意！)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
以上でGumblar.x / Daonolは防げるが亜種等のため以下推奨
■ acrobat javascriptをオフに
　 adobe readerを開いて　メニュー→編集→環境設定→javascript→acrobat javascriptを使用のチェックを外す
■ブラウザでスクリプト使用を基本無効に設定
・Firefox　NoScriptを導入する。
・Google Chrome　-disable-javascriptで起動。
・Opera　ツール→設定→詳細設定タブ→「JavaScriptを有効にする」のチェックを外す。
・IE(インターネット・エクスプローラー)　Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox＋NoScript」を導入しましょう。
優先度低
■ Vistaの人ははUACをONにする
■ Adobe Shockwave Player (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Version 6 Update (Javascriptとは違うので注意)
ttp://www.java.com/ja/
前スレ
GENOウイルススレ　★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/

2 ：

■ 感染の確認方法
10月からの亜種はウイルスがレジストリの痕跡を隠蔽するため
11月現在簡単な確認方法がありません
今回対応がよさそうなKasperskyでスキャンしてください
@niftyウイルスチェックサービス(Kasperskyエンジンのオンラインスキャン)
ttp://www.nifty.com/security/vcheck/index.htm
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染！セーフモードでも起動できないパソコンを復旧するには？
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
■ 旧型GENOウイルスのまとめなど
＊＊＊ 【注意！】10月からの亜種には無効な情報があります ＊＊＊
★Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
★GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/

【関連スレ】
GENOウイルススレ　感染4台目 - インターネット板
http://pc11.2ch.net/test/read.cgi/internet/1243050166/
【報告専用】同人サイト向け・GENOウィルス注意11 - 同人板
http://changi.2ch.net/test/read.cgi/doujin/1244096936/

3 ：

★過去スレ
GENOウイルススレ
http://pc11.2ch.net/test/read.cgi/sec/1239152979/
GENOウイルススレ　★2
http://pc11.2ch.net/test/read.cgi/sec/1239364066/
GENOウイルススレ　★3
http://pc11.2ch.net/test/read.cgi/sec/1240853183/
GENOウイルススレ　★4
http://pc11.2ch.net/test/read.cgi/sec/1242363241/
GENOウイルススレ　★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/
GENOウイルススレ　★5
http://pc11.2ch.net/test/read.cgi/sec/1242415108/
GENOウイルススレ　★7
http://pc11.2ch.net/test/read.cgi/sec/1242465121/
GENOウイルススレ　★8
http://pc11.2ch.net/test/read.cgi/sec/1242476260/
GENOウイルススレ　★9
http://pc11.2ch.net/test/read.cgi/sec/1242489450/
GENOウイルススレ　★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/
GENOウイルススレ　★11
http://pc11.2ch.net/test/read.cgi/sec/1242538005/

4 ：

★過去スレ
GENOウイルススレ　★12
http://pc11.2ch.net/test/read.cgi/sec/1242557561/
GENOウイルススレ　★13
http://pc11.2ch.net/test/read.cgi/sec/1242576033/
GENOウイルススレ　★14
http://pc11.2ch.net/test/read.cgi/sec/1242611652/
GENOウイルススレ　★15
http://pc11.2ch.net/test/read.cgi/sec/1242627614/
GENOウイルススレ　★16
http://pc11.2ch.net/test/read.cgi/sec/1242636332/
GENOウイルススレ　★17
http://pc11.2ch.net/test/read.cgi/sec/1242650756/
GENOウイルススレ　★18
http://pc11.2ch.net/test/read.cgi/sec/1242666396/
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★19
http://pc11.2ch.net/test/read.cgi/sec/1242755190/
GENOウイルススレ　★20
http://pc11.2ch.net/test/read.cgi/sec/1243016705/
GENOウイルススレ　★21
http://pc11.2ch.net/test/read.cgi/sec/1243346768/
GENOウイルススレ　★22
http://pc11.2ch.net/test/read.cgi/sec/1245640557/

5 ：

Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
http://www.forest.impress.co.jp/docs/review/20091020_323014.html
http://hide9999.web.fc2.com/

6 ：

アプリケーションの脆弱性確認ツール
MyJVN バージョンチェッカ
ttp://jvndb.jvn.jp/apis/myjvn/
Secunia Personal Software Inspector (PSI)
ttp://secunia.com/vulnerability_scanning/personal/

7 ：

いちもつ
しかしだな、前スレ(22)以前の物はいらないと思う。

8 ：

個人情報をさらすマルウェア、Shareを通じて日本で流通
http://headlines.yahoo.co.jp/hl?a=20091130-00000006-zdn_ep-sci
これってエロゲーにsetup.exeを仕込まれてた例のアレ？
晒し会場（現在は404）
ttp://p3p.jp/top
winnyでファイルをDLしたんですが、そこでシリアルが必要といわれ...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1233404027

9 ：

スレ違いっつーか板違い
ダウソ板でやれ

10 ：

■ 感染確認・駆除ツール等
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701

11 ：

【誤検出？】avast!報告スレ【Win32:Delf-MZG】
http://pc11.2ch.net/test/read.cgi/sec/1259820451/
これもGENO系なの？

12 ：

それはただの誤検出

13 ：

まだまだ猛威を振るってますね。。
http://www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527
対応済み：AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応：Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他

14 ：

Shareの奴だろ。関係ないからダウソ板に帰れって。

15 ：

>>14
これGumblar.x 系らしいよ。

16 ：

デタラメもいい加減にしろよ。
> Symantec 1.4.4.12 2009.12.03 Infostealer.Kenzero
Illegal Games? Pay the Price?Publicly!
ttp://www.symantec.com/connect/blogs/illegal-games-pay-price-publicly
Infostealer.Kenzero primarily arrives in the guise of setup.exe,
which in this case is a fake installation file for Japanese pornographic games
that are circulating around the file-sharing network “Share.”
Several pornographic games have been reported to include this malicious setup.exe file.

17 ：

　 　　 　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ oﾟ(（●）) (（●）)ﾟo ＼ 　ほんとはShareでエロゲを違法ダウンロードしたんだお…
　 |　　　　 （__人__）'　　　　|
　 ＼　　 　　｀⌒´ 　 　 ／
　 　 　　　＿＿＿_
　 　　　／　　 　 　＼
　　　／　 _ノ 　ヽ､_　 ＼
　 ／ 　oﾟ⌒　　　⌒ﾟo　 ＼ 　でも恥ずかしくて言えないお…
　 |　　　　 （__人__）　　　　|
　 ＼　　 　 ｀ ⌒´ 　 　 ／
　 　 　　　＿＿＿_
　 　　　／⌒　　⌒＼
　　　／（ ●） 　（●）＼
　 ／::::::⌒（__人__）⌒::::: ＼ 　　だからGENOのせいにするお！
　 |　　　　　|r┬-|　　　　　|
　 ＼ 　　 　 `ー'´ 　 　 ／

18 ：

Win7でも感染報告があったらしいけど、それでもVistaだけは安全なの？

19 ：

知らないけど報告は間違ってる場合もあるからな
以前も感染するわけ無いのに報告あったから

20 ：

ちょっと知識がある人は感染しない
感染したと言ってる人は本当かどうかは別として知識がない
だから報告も信憑性がない

21 ：

とりあえず前スレ埋めてこようぜ

22 ：

AdobeがFlash Playerのアップデートを予告、Illustratorには脆弱性発覚
http://tsushima.2ch.net/test/read.cgi/news/1259935979/

23 ：

Vistaや7で感染したって人はUAC切ってたんだろ

24 ：

以前のGENOはバージョンチェックしてたからUACは関係ない
それでも感染したとか言う人がいた

25 ：

ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20091202102123.html
先月4位から1位に浮上したのは、感染コンピュータのユーザ情報や
FTPサーバへのログイン名とパスワードを盗み出そうとする「TSPY_KATES（カテス）」です。
「TSPY_KATES」は、｢JS_GUMBLER（ガンブラー）｣や「JS_IFRAME（アイフレーム）」によって
改ざんされた正規のWebサイトから、リダイレクトされる不正なWebサイトより感染することが確認されています。
ttp://www.viruslist.com/en/weblog?weblogid=208187923
ttp://www.viruslist.com/en/images/pictures/vlweblog/208187928.jpg
感染 日本7位
リダイレクタ 日本6位

26 ：

さすがエロサイト動画サイト大好き日本人

27 ：

gred AntiVirus アクセラレータ
http://pc11.2ch.net/test/read.cgi/sec/1259237196/

28 ：

「2009.11.06 日曜日」
ttp://www3.atword.jp/gnome/2009/12/06/dec-06-2009-sun/
gnomeさん･･･時計が1ヶ月ずｒ(ry

29 ：

画面が真っ黒になるわけじゃないけどポインタだけになって何もできない
もちろんセーフモードでも起動できない
でも５回くらいやってるとまた何事もなかったかのように起動する

30 ：

>>29
ウイルス感染？それともハード関連の不具合かな？
OS他PCスペック等が判らないからなんとも言えないが、
簡易検出の「チェックディスクコマンド」を試してみ。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。

31 ：

ありがとう。すっぱり綺麗になった。

32 ：

誰もひっかからないとは思うが一応書いとく
>30を実行するとフォルダが全部削除されるから気をつけろ
とりあえず通報しといた

33 ：

>>32
アドバイスありがとう。
だが大丈夫だ。今時のゆとりは（俺含め）、
こんなコマンドなんざ面倒くさがっていちいち打ったりしない。

34 ：

前スレ埋めてきた。　ついでに新型の情報を転載っと。
--
962 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 14:49:43
Trojan-Downloader.JS.Gumblar.x 確認
www●jwell●com
963 ：名無しさん＠お腹いっぱい。：2009/12/03(木) 15:24:10
jsに突っ込まれてるね。
/js/font.js
/js/base.js
/inc/prog.js

35 ：

結局フラッシュだかadobe等更新しとけばいいだけ

36 ：

だか、等
とか言われるとスゲー不安

37 ：

日常使うソフトなんか限られるわけだから
全部最新版にしておけばいい
スクリプト防いだ！スゴイ！よりは効果があるわ

38 ：

日本語でおｋ

39 ：

こんなスレでまじになっちゃってどうするの

40 ：

IE使うなとか馬鹿か
MACウイルス無いとか威張ってるのと同じだな

41 ：

unDonutとTheworldとIE7を使い分けてるぜ

42 ：

Windows使わなければ何も怖いことはない。

43 ：

パソコン使わなければいいじゃん。

44 ：

とにかく
・IE(インターネット・エクスプローラー)　Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス

45 ：

火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ
他人に強制するほどの根拠があるかね
Windows使うの辞めろよ
使い勝手はIEコンポブラウザならかわらんし

46 ：

ここまで全部俺

47 ：

Firefox使いだがNoScriptはいろいろな意味で嫌い。

48 ：

ここまでScript

49 ：

火狐野郎が

50 ：

こんにちはGoogleです

51 ：

Firefoxつかいが頭おかしい事がまたあかるみになったのか

52 ：

オープンソースがすごい？
リナックスでも使ってろ糞狐

53 ：

Windows使ってんだからIE使うのが普通だしな

54 ：

保守おつかれさまです

55 ：

なあに馬鹿なの

56 ：

何使おうが自由だ
押し付けがましいんだよ
Firefox厨

57 ：

・IE(インターネット・エクスプローラー)　Windows Update (Microsoft Update)以外の用途に使わないで下さい。
※よくわからない人は「Firefox＋NoScript」を導入しましょう。
よく分からない奴がそんなモン使うわけねえだろきめえ

58 ：

この子なんでこんなに必死なの

59 ：

必死だなこんな糞スレで

60 ：

すごいね
一人で何回も書き込んじゃってｗ

61 ：

Firefox使えとかうぜえ

62 ：

俺の自演だけど毎回茶々いれてくる馬鹿暇人が混じるから迷惑だ

63 ：

どっかの誰かが作ってちょっと突っ込まれたらすぐいじるような糞アドオンつかうのなら
IEでスクリプト全オフでブラウジングしたほうがまし

64 ：

GENO対策なんか更新しとけばオワリ
スレ伸ばすにはにはNoScriptがいいとか書いてテンプレｗいじれば
ブラウザ戦争が勃発

65 ：

FirefoxだけプラグインのNoscript使えとか書いて
他のやる気なさすげえ

66 ：

糞チェッカーは糞

67 ：

Flash Playerの最新バージョン公開、深刻な脆弱性を修正
ttp://internet.watch.impress.co.jp/docs/news/20091209_334535.html

68 ：

NoScriptなんかでいばるより更新しとけってこと

69 ：

10,0,32,18からかわんねえぞ

70 ：

一回アンインスコしないと

71 ：

firefox/opera版はプラグイン形式で簡単だからいいね
いつも、普通にコントロールパネルから通常アンインストール→最新版をインストールでやってる
IEはエンジン部分だけ2chブラウザで利用しているが完全放置
flashも入れていない

72 ：

しらねえよカス

73 ：

火狐野郎はなにかにつけてどうでもいいことにケチつけるな

74 ：

Adobe Flash Player のバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
(各ブラウザで確認すること)
インスコ時のバージョン○○がインスコされましたってのは
Adobeの中の人の手打ちなので信用すんな

75 ：

アンインストールする必要ないな別に

76 ：

IEも他のも自動で変わるからアンインスコとかいらんね

77 ：

またIEアンチが頭おかしい理屈こねたのか

78 ：

このスレ☆10ぐらいから500レスは俺だな

79 ：

>>71
>>5

80 ：

とにかく
・IE(インターネット・エクスプローラー)　Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ
それが嫌ならMacつかいましょうもテンプレに入れろカス

81 ：

>>80
IE(笑)は、スクリプト以前にActiveXがうんこ

82 ：

Netscape(笑)Pluginほどでは(笑)

83 ：

糞火狐がまたGENOと関係ないこといってら

84 ：

火狐野郎がNoScript宣伝したかっただけ
IEでもスクリプトオフに出来るしIEで修正されてない脆弱性を突くとか言う情報も無し
せいぜいシェアが低いから狙われにくいとかいうのぐらいだろ

85 ：

いまだActiveXが危険とかいってんのか
どんだけー

86 ：

自分で撃ってくれと弾が入った鉄砲を渡したあほ
鉄砲が危険だから死んだと遺族が訴えた

87 ：

オープンソースがすごい？
リナックスでも使ってろ

88 ：

とにかく
・IE(インターネット・エクスプローラー)　Windows Update (Microsoft Update)以外の用途に使わないで下さい。
はなおせよ

89 ：

>>57
まったくその通りです。
むしろよくわからない人は「NoScript」を導入しないで下さいだと思う。
ここはブラウザの優劣を競うすれじゃないんだし、並列に扱えばいいじゃない。
■ブラウザでスクリプト使用を基本無効に設定
ここに>>84さんの言うIEの設定方法を書き加えて
これを削除する
↓↓↓
・IE(インターネット・エクスプローラー)　Windows Update (Microsoft Update)以外の
用途に使わないで下さい。
※よくわからない人は「Firefox＋NoScript」を導入しましょう。

90 ：

■ブラウザでスクリプト使用を基本無効に設定
このくだりは全部いらねえよ
更新だけしとけばいい

91 ：

ツール(T) -> インターネットオプション(O) -> 「セキュリティ」タブ ->
「レベルのカスタマイズ」ボタン -> 「スクリプト」 の「アクティブスクリプト」で「無効にする」を選択。
でjavascript無効
セキュリティのインターネットのゾーンを基本全部無効にして
信頼済みサイトに追加していけばいいだろう
noscriptとか使うのと同じ感じになる
IEコンポ系ではワンタッチで有効無効を切り替えられるのもある
まあスクリプト使用！危険
そんなヒステリーにつきあってられるかってのが実際だ

92 ：

糞チェッカーはうんこ

93 ：

>89
荒らしに構うな

94 ：

＞＞信頼済みサイトに追加していけばいいだろう
これが大変なんだけどね…

95 ：

真するー出来ないやつがきたな

96 ：

すくりぷと使用しないとか強い意志があるならそれでいいだろ
NoScriptなら簡単に追加できる！！馬鹿かと

97 ：

>>1-96
ここまでNoScriptをスルーできない人でお送りしました。

98 ：

>>97
スルー

99 ：

89と97は俺じゃない

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

ウイルスバスター信者がウゼーと思っている奴の数→ (395)
ウイルスバスター2006のスパイウェア疑惑について (701)
なんかCドライブどんどん減ってってるんですが… (153)
本家Bugtraq系MLをマターリ和訳するスレ（雑談可） (101)
Comodo AntiVirus (495)
WindowsをAdministrator権限で常用してる人 (592)
--log9.info------------------
【モバゲー】ブラウザプロ野球NEXT 8球目 (196)
【Yモバゲ】ラグナブレイク・サーガ #2 (734)
HAXBALL晒しスレpart5 (209)
ドラゴンクエスト モンスターパレード 質問スレ (460)
キング オブ プロレスリング 第4試合【キンプロ】 (722)
艦隊これくしょん~艦これ~ﾌﾞｲﾝ基地ｽﾚpart2 (230)
三国志SAGA〜戦火の嵐〜 Part52 (449)
◆戦略三国志◆君こそが後の孔明である！◆Part 28 (508)
【3鯖】無敵三国 (177)
【mixi統合鯖】ブラウザ三国志part9【17-24鯖】 (480)
艦隊これくしょん〜艦これ〜トラック泊地スレpart69 (1001)
ラーメン魂　ぼったくり＆要注意人物　2人目 (565)
【DMM/角川】艦隊これくしょん〜艦これ〜晒しスレ3 (612)
【Yﾓﾊﾞｹﾞｰ】 AKB48の野望 2フェーズ目 (457)
【SoE】Shadow of Eclipse　part14 (657)
【Y!モバゲー】キャプテン翼+ 77試合目 (546)
--log55.com------------------
【危険厨】なぜ毎日「感染者数」だけを報じるのか　マスコミが「退院者数」をスルーする事情★2
【東京都】 ＰＣＲ検査件数、前週より２割以上↑
【兵庫】「降りてこい。殺したろか」信号待ちで止まった車を脅しトラック運転手逮捕
【イスラエルの衝撃的な最新研究結果】COVID-19感染はロックダウンに関係なく70日間で治まる
【中国】「歴史に悪名残すな」…習主席、指示への絶対服従を要求…コロナ批判で引き締めか
「パンツを売って下さい」　福岡市中央区の路上で男が女性に声をかける
【コロナ不況】コロナ自粛継続なら最大で自殺者6万人!? 出口戦略の早期検討を！
【22日統計】コロナ国内死者　10代0人　20代0人　30代2人　40代4人　50代8人　60代24人　70代61人　80代以上111人　非公表3人