GENOウィルス・質問掲示板 - GENOウィルス掲示板

GENOウィルス・質問掲示板

1 ： 管理者 2009/05/19(火) 14:11:05 ID:j+OelyjY: わからないことはこちらで質問しましょう。
作っておきながら何なのですが、管理者は質問にお答えできません。答えてくださる方を待ちましょう。

GENOウィルス・初心者用まとめはhttp://www40.atwiki.jp/gegegeno/です。
4 ： テンプレ 2009/05/19(火) 15:15:12 ID:j+OelyjY: 「怖いウイルスが流行ってるって聞いたけど何していいかさっぱりわからない！」
まずはまとめサイトを確認して下さい。具体的な対処法が載っています。
初心者の方はhttp://www40.atwiki.jp/gegegeno/ がおすすめ

・分からないことがあるから質問したいんだけど…
まとめサイトや>>1-10あたりに答えがないか探しましょう。
次にスレッド内に同じ質問や話題がないかも確認しましょう。
（調べものにはページ内検索が有効です。windowsならCtrlとFを同時押しでそのページ内にある単語を検索できます）
5 ： テンプレ 2009/05/19(火) 15:16:06 ID:j+OelyjY: ■Ｑ：Vista使っているんですがsqlsodbc.chmが見つからりません。
wikiに乗ってる検索方法しても見当たらず、0411にも0409にも無いです。無いと感染してるのですか？

Ａ：コントロールパネルのフォルダオプションの
「表示の登録されている拡張子は表示しない」のチェック外してありますか？
外していないと「sqlsodbc」ってファイルしか見つからず
「sqlsodbc.chm」で検索しても引っかかりません。

つまり、chmは省略されているということです。
不安になったのならsqlsodbcの項を右クリック 1番下のプロバティを開く
するとファイルの種類に「コンパイルされた HTML ヘルプファイル (.chm)」とでているはずです。
http://www40.atwiki.jp/gegegeno/pages/17.htmlに載っています。

■Ｑ：Vistaでsqlsodbcを見つけました。でもサイズが49,5KBってでてる！これってやばい？

Ａ：落ち着いてください。
sqlsodbcのプロバティを開くと「サイズ　49.5 KB (50,727 バイト)」と表示されているはずです。
それ以外の数値は感染の疑いが高いです。

ディスク上のサイズが微妙に違うのは
ディスクは4096バイトを1ブロックとして扱っていて、実質50727バイトのファイルを収納するには
ディスク上に4096*13ブロック＝53248バイト分占有してしまう、ということです
6 ： 名無しさん＠chs 2009/05/19(火) 15:59:00 ID:D2UX+XLs: 感染してしまったあなたがサイト運営をしていなくとも、あなたのパソコンを利用して他のサイトにウィルスを仕込ませる可能性があります。

と、感染してた！のページにあるのですが、どんなウイルスなの？の図解画像には『感染したPCで(感染していない)HPを見てもそのHPは感染しない』
とあります。これはどちらが正しいのでしょうか。
7 ： 名無しさん＠chs 2009/05/19(火) 16:08:01 ID:xNObp7gw: 感染したPCで、感染していないHPをみる→HPは感染しない。

が、正しいです。

1行目に関しては、このウイルスの挙動にまだ未知の部分がある為、
可能性のひとつとして挙げられているものかと思います。

だからといって、油断はなさらずに
感染しないよう自衛することが大切ですよ。
8 ： 名無しさん＠chs 2009/05/19(火) 16:57:30 ID:JKBxLW02: >>6
「どちらが」正しいというわけではなく、
それぞれ別のケースの話になります。

『感染したPCで(感染していない)HPを'見ても'そのHPは感染しない』
のですが
『感染したパソコンをネットに繋いだまま放置しておくと、
'持ち主の知らない間に勝手に'
よそのHPなどに侵入する為の通り道等にされる可能性があります』
ということです
9 ： 名無しさん＠chs 2009/05/19(火) 17:13:35 ID:UCQ1hhoU: ﾏｶｰで誘導されてきました
感染危険度1000％、ソースも真っ黒なところを踏みました
javascriptオフ、プラグインオフ、Flash捨ててあります
ＦＴＰ系アンインストール済みです

大丈夫でしょうか？
10 ： 名無しさん＠chs 2009/05/19(火) 17:18:34 ID:/09KbCoQ: Macには感染しません
11 ： 名無しさん＠chs 2009/05/19(火) 17:19:56 ID:tyx479+c: >>9
幾つかあるまとめwikiのどれかを読んでそのサイト踏んだ時に対策ができていたかをチェック
質問の意図が絞られてないし、状況を説明しないと質問に答えられるわけが無い
質問をもう少し整理してきましょう
12 ： 名無しさん＠chs 2009/05/19(火) 17:22:32 ID:xcA2gmZY: >>9
踏んでから対処じゃ遅いような
wikで説明している感染しているかの確認はしましたか？
それからじゃないとこちらからも答えようがありません。
13 ： 名無しさん＠chs 2009/05/19(火) 17:24:39 ID:oZqaAbRg: >>9
現在（5/19）時点で感染が確認されているOSはWindowsXPを含むそれ以前のＭｉｃｒｏｓｏｆｔのOSです。
なのでMacintoshでの感染の可能性は低いかと。
しかし今後Macintoshが攻撃対象になるやもしれませんので、感染に対する対策（危険なIPの遮断など）を取ることをオススメいたします。
私はMacintoshを持ってないのでMacintoshでの感染対策に関しては他の誰か情報をくださいー
14 ： 名無しさん＠chs 2009/05/19(火) 17:30:45 ID:UCQ1hhoU: すみません、さすがに焦ってしまいました。
色々なまとめは拝見していて可能な限りの対策はしたマックです。javascriptオフ等で踏みました。

感染確認方法などありましたらご教授いただきたいなと。
15 ： 名無しさん＠chs 2009/05/19(火) 17:33:39 ID:hjbo8re6: 自PC未感染、自サイト未汚染を確認してほっと一息。
で、これを機会に面倒がってた自サイトの各ファイルに埋め込んでいたjavascriptを外部ファイルに置き換えようと思うのですが、
外部javascriptファイルの書き換えがあったって報告は来てませんよね…？
攻撃対象はHTML ファイルだけ？Javascriptファイルも攻撃対象？
16 ： 名無しさん＠chs 2009/05/19(火) 17:34:20 ID:JKBxLW02: >>14
感染報告が今の所ありませんので確認方法も現在はわかりかねます
17 ： 名無しさん＠chs 2009/05/19(火) 17:38:12 ID:oZqaAbRg: >>14
ご不安のようでしたらまとめサイトのこのページに目を通し
ttp://www31.atwiki.jp/doujin_vinfo/pages/25.html
下部に記してあるマカー用ウイルススキャンソフトでscanしてみては如何？
18 ： 名無しさん＠chs 2009/05/19(火) 17:39:50 ID:JKBxLW02: >>15
>外部javascriptファイルの書き換えがあったって報告は来てませんよね…？
現在の所は主だったところにはありません
よって攻撃対象ではないと思われます
しかしサイトのHTMLが汚染されれば何の意味もないと思いますが。
19 ： 14 2009/05/19(火) 17:56:37 ID:hjbo8re6: >>16､17
さっそくレスありがとうございます。
質問に質問を重ねて申し訳ないのですが、お分かりならご教授ください。
HTML ファイルの汚染はjavascriptコードを記述していないケースも報告されているのでしょうか。
ヘッダータグにあるjavascriptコードの後ろに自動挿入されてしまうところまでは理解できているのですが。

そこまで検証が進んでいないようでしたらこの質問はスルーでお願いします。
20 ： 名無しさん＠chs 2009/05/19(火) 17:58:15 ID:hjbo8re6: 申し訳ありません、前レスは14ではなく15の者です…
汚して申し訳ない。
21 ： 名無しさん＠chs 2009/05/19(火) 17:59:13 ID:UCQ1hhoU: >>17
どうもです、まとめが繋がらないので時間をかえて様子を見ます。

もし感染等疑いが出たら該当スレに報告します。ありがとうございました。
22 ： 名無しさん＠chs 2009/05/19(火) 18:04:34 ID:oZqaAbRg: >>21
あー、まとめサイトメンテ中ですね・・・
取りあえず『GENOウィルス Macintosh』でググって一番上に出てくるまとめサイトのキャッシュでご覧ください・・・
23 ： 名無しさん＠chs 2009/05/19(火) 18:08:19 ID:JKBxLW02: >>19
サイト総てのhtmlが汚染されていたという報告があったことから
HTMLにもとあったjavascriptコードを改変するというわけではないようです
つまり、元のページにjavascriptが有る無しは関係なく
汚染コードを埋め込んでいます。

逆にもとあったjavascriptコードを改竄するのに限られるというなら
外部であろうとなかろうとjavascriptファイルも危ないということになります
24 ： 名無しさん＠chs 2009/05/19(火) 18:13:29 ID:/09KbCoQ: >>19
http://www31.atwiki.jp/doujin_vinfo/pages/16.html

.htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読化された
javascript（unescape、eval、replaceが入っていたら黒）が埋め込まれる
「images」ディレクトリ内に「images.php」というファイルが生成される

と書かれていますが私自身はhtmlのものしか見たことないです
25 ： 名無しさん＠chs 2009/05/19(火) 18:13:36 ID:JKBxLW02: >>19
追加ですが、汚染コードが挿入される場所は
ヘッダーの後ろにある確率が高いというだけで、
ヘッダーの後ろの元々記述してあるjavascriptコードのみを改竄する、
というわけではありません
26 ： 名無しさん＠chs 2009/05/19(火) 18:39:45 ID:444VtCEE: ノートン先生もウィルスに対応したそうですが、
これで万が一感染していたとしてもクリーンインストールをしなくても
済む、という解釈でいいでしょうか？
27 ： 名無しさん＠chs 2009/05/19(火) 18:55:59 ID:oZqaAbRg: >>26
あくまで検出出来るようになっただけですので感染予防と感染確認と言った意味では有効かと。
しかし駆除出来るわけではないので感染したらクリーンインストール推奨です。
感染予防などにしても次々と亜種が出てくるので何時までも安心と言う事ではありませんので注意してください。
28 ： 名無しさん＠chs 2009/05/19(火) 18:56:28 ID:o0UT+EIQ: >>26
17 ：192.168.0.774：2009/05/19(火) 17:42:30 ID:dwwg46Fb0
GENOウイルスって何？サイトを見ただけで感染するウィルス　G DATAとSophosがいち早く対応
ttp://japan.techinsight.jp/2009/05/sanada200905191636.html

・G DATA Internet Security 2009
⇒Trojan.JS.PYU (エンジン A)
　HTML:IFrame-EB [Trj] (エンジン B)
[3PC 1年版]

Avira AntiVir 9 Personal(フリー・英語版)
⇒HTML/Crypted.Gen [virus]
　HEUR/HTML.Malware [heuristic]

他のセキュリティソフトのユーザーは、ワクチンが提供されるまで十分注意する必要があるだろう。

ということだそうなので、まだ注意が必要かと思われます。
29 ： 26 2009/05/19(火) 19:00:12 ID:444VtCEE: >>27 >>28
すばやい回答ありがとうございます。
自分のパソコンでは、今までのチェック方法では感染は確認できなかったのですが、
最終確認のためにやっておこうとおもいます。
30 ： 名無しさん＠chs 2009/05/19(火) 19:19:20 ID:dDSmV9O2: >>19
htmlファイルの場合は画像の中にコードが埋め込まれているものがある
（IE7までが読み込む可能性があり危険。IE8では対策済み）
あと、phpを使ったCMS（身近なとこでは個人設置型のブログシステム）
の一部で挿入コードがややこしくなった
（より発見しづらくなった）新型のケースが確認されてる。
htmlで構築されてるのはいいけど、php使用のブログだったら気をつけて。
31 ： 名無しさん＠chs 2009/05/19(火) 20:13:03 ID:mKn83ZJg: 未だに窓98を使ってるんですが、感染してるのか確認はどうやったらいいですか？
対策サイトを見ても2000までしかないのがほとんどで…
ご存じでしたら教えてください。
32 ： 名無しさん＠chs 2009/05/19(火) 20:13:22 ID:QzPh78xM: 26の質問を見て気になったのですが、シマンテックのオンラインスキャンを使って
検索した場合GENOウイルスの検知は可能なんでしょうか？
ある程度対応していると言われるAVASTやカスペでもオンラインスキャンでは
検出できないという話がありましたが…。
33 ： 名無しさん＠chs 2009/05/19(火) 20:32:14 ID:o0UT+EIQ: >>32
基本的に検出できないようです。
時間ごとに自己書き換えで検出が非常に難しいそうです。
検出には対応したノートンと
ワクチンができたと思しきG DATAとSophosが検出可能だと考えていいと思います。
Avastはちょっと詳しくはわかりませんが、
感染時に検出するケースとしないケースがあるようです。
やはり感染はsqlsodbcの有無とサイズ確認しかないみたいですね。これも少し怪しいですが。
34 ： 名無しさん＠chs 2009/05/19(火) 20:37:00 ID:oZqaAbRg: >>31
Windows98に関しては使用者が少数のためか感染情報が見あたりませんね（自分が見た限りでは）
こちらの質問に関しては、他の方に任せます。
>>32
この手のvirusはセキュリティソフトが対応し始めると次の亜種が出てくるのでイタチごっこの様な展開が予想されます。
現在GamblerはAdobe製品の脆弱性を狙っているので、これらの製品を最新にしていれば大丈夫かと（あくまで現在時点です）。
ワクチンが出来たとの情報がありますが実証はまだありませんので各関連スレを覗くのも手かと。

両氏のサイトのGumblar（GENOウィルス）関連の情報は、電網に対して一般レベルの知識しかない私にも解りやすく記しており、かなり有益ですので一通り目を通すことをオススメいたします。
gnome氏のサイト
ttp://www3.atword.jp/gnome/2000/01/14/gumblar-%EF%BC%9F%E3%81%A8%E3%81%8A%E3%82%82%E3%81%A3%E3%81%9F%E3%82%89/
excomp氏のサイト
ttp://excomp.cocolog-nifty.com/blog/
35 ： 名無しさん＠chs 2009/05/19(火) 20:38:34 ID:dDSmV9O2: >>31

【管理も】同人サイト・GENOウィルス注意7【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242565127/

70 名前：ゲノ[sage] 投稿日：2009/05/17(日) 22:42:06 ID:F7icl20GO
今の所、win98の感染報告は無し？
当分、win98でレンタル鯖のファイルマネジャからの更新にしようかと思うが
意味ない？

▼ 73 名前：ＧＥ[sage] 投稿日：2009/05/17(日) 22:43:18 ID:gL3wqKiX0
>>70
win98を狙ったウィルス自体カズがすくないんじゃね？

▼ 77 名前：GENO[sage] 投稿日：2009/05/17(日) 22:43:39 ID:uEd/QI2I0
>>70
GENOはともかく、98は今まで問題になってる何よりもセキュリティホールだらけなんで、そろそろ引退させれ

▼ 88 名前：GENO1[sage] 投稿日：2009/05/17(日) 22:46:33 ID:hQt3UNqs0
>>70
win98はWindowsのサポートが切れてるし、
対応ウイルスソフトもないから
感染する可能性が低いとは言い切れない

だとさ
36 ： 名無しさん＠chs 2009/05/19(火) 20:58:29 ID:QzPh78xM: 回答ありがとうございます。把握しました。ついでに別件の質問もさせて下さい。

ご紹介いただいたサイト含め、確認できた情報全て使いPCを調べたところ
感染の確認はできませんでしたが、PCのうち一台がreaderやflashの最新版を入れた後
再起動→微調整と情報確認・IE8インスコ→PCoff→電源をつけるといった流れで操作したところ
最後の起動時にブルースクリーンが発生しました。

感染症状の1つに再起動時にブルスクというのがあると聞いて確認したのですが
再チェックの結果やはり感染の証拠は見つかりませんでした。
また、英文に「初めてなら再起動しろ」というような指示があったので再起動したところ
通常通りに起動され、その後一度も青画面にはなっていません。
報告の中に「ネットに繋がっていないときにクラッシュさせるから青画面になる」
といったレスを確認したのですが、PC起動時はケーブルをつないだままでした。

今はバックアップをとりいつでもクリーンできるように用意して隔離していますが
現時点でこのPCの危険度はどのくらいのものでしょうか。
ブルースクリーン自体が普通にたまに出るエラーなので偶然の可能性もあり今ひとつ判断がつきません。
37 ： 名無しさん＠chs 2009/05/19(火) 21:08:21 ID:oZqaAbRg: >>36
一通りチェックし、クリアしたのであれば大丈夫かと思いますが・・・
ご不安であればKasperskyなどでもう一度scanしてみて、他のvirusの有無なども調べてみては？
もしそれもクリアしてまだご不安なら、いっそクリーンした方が精神衛生的によろしいかと。
こればっかりは自己の判断に任せるしかないので・・・
38 ： 名無しさん＠chs 2009/05/19(火) 21:14:53 ID:oDb+sJCI: >>36
ブルースクリーン出たらってわけじゃないがいつPCが壊れてもいいように重要なものからバックアップしとけ

マイコン右クリ→管理→イベントビューア
これでエラーを見ていく
ググりながらでもエラーの切り分けができるかもしれない
39 ： 名無しさん＠chs 2009/05/19(火) 21:26:32 ID:I4+i9Pmw: 立ててくれた方、本当にありがとうございます。

各所の対策スレで時折「IEはダメ（ブラウザは火狐かオペラ使え）」という発言が散見されます。
これはIE、またはIEコンポーネントブラウザを使用するにあたって
インターネットオプションでJavascriptを無効にするだけでは
対策にならないということなのでしょうか？
どなたか解説をお願いします。

ちなみにAdobe関係、IPブロック等は対策済みです。
40 ： 名無しさん＠chs 2009/05/19(火) 21:30:39 ID:xcA2gmZY: >>39
543 ：GENO：2009/05/19(火) 20:06:52 ID:bU5xWrItO
>527
別に火狐だから安心なんじゃなくて、火狐だとjsのオンオフの切り替えが楽だから、みんなそっちにしてるだけ。
IEだとブラウザを立ち上げ直さないとオンオフの切り替えが出来ないから。
自分はオンにする気なんて更々ないからIE8のままだよ。
まあ、ネッサ自体携帯でしてるのもあるけど。

544 ：GENO：2009/05/19(火) 20:10:06 ID:8IZbHnCg0
>>543
IE系のタブブラウザでも手軽にオンオフ出来るの多いぞ

545 ：GENO：2009/05/19(火) 20:11:51 ID:e5YYAVMX0
むしろ切り替えのし易さは
アドオン導入火狐＝一部のIE系タブブラウザ＞無アドオン火狐

だそうです、ねらーの人は本スレもみたほうがいいかと（質問は避けてね）
41 ： 名無しさん＠chs 2009/05/19(火) 21:52:13 ID:QrTEU8pI: まとめサイトを拝見しながら感染のチェックをしました。
チャートをそのまま実行していき、最後にsqlsodbc.chmのハッシュを確認したのですが
文字列は同じなのですが英字が小文字で表示されました。
こちらは問題はないのでしょうか？
42 ： 名無しさん＠chs 2009/05/19(火) 21:54:21 ID:I4+i9Pmw: >>40
ありがとうございます！大変参考になりました。
確かにスレイプニルなどはJavascript無効に設定しても
1クリックで一時的に許可できるので、使いやすいと思います。

ですがそのためには、インターネットオプションでは
Javascriptを有効にしておく必要があるんですよね。

恥かきついでにもう一つ質問してしまいますが
要するに

・規定のブラウザはIE系タブブラウザで、Javascript無効設定
・IEは使わないけどインターネットオプションでJavascript有効設定

という状況の場合
これはセキュリティ上やはり問題なんでしょうか？
もしかするとこの辺がIE系はダメだといわれる所以なのでしょうか。
43 ： 19 2009/05/19(火) 22:17:53 ID:VK8/tpz+: >>23-25
遅くなりましたが、レスありがとうございました。
クロスブラウザ対応の為にjavascriptを利用していたのですが、現段階では外部ファイルにしても未知数ということですね…
悩ましい問題ですが、知恵を捻ってみます。感謝です。
44 ： 名無しさん＠chs 2009/05/19(火) 22:23:38 ID:dDSmV9O2: >>41
問題はないと思うけど不安ならsqlsodbc.chmをダブルクリックして開いてみ
無事に開ければ今のところ大丈夫
壊れてたらアウトっぽい。報告よろ

>>42
セキュリティ的にはそれで大丈夫だと思われます
ただ気軽にIEコンポのタブブラウザでJavaScript有効にしたあと
他のサイトで無効にするのを忘れるという人為的なミスは起きやすい。
firefox＆Noscriptを薦めるひとがいるのは
そういった人為的ミスをカバーできるという意味合いもあります。

（Sleipnir2.0系列ならツール＞URIアクション＞URIアクションマネージャで
サイトごとのセキュリティ設定切り替えも可能ですが、
特定サイトにアクセス→自動で設定切り替え　となった後、他にアクセスした際に
自動切り換えされたセキュリティ設定がそのまま次へ引き継がれてしまうのが面倒かもしれません）
45 ： 名無しさん＠chs 2009/05/19(火) 22:24:41 ID:o0UT+EIQ: >>41
小文字大文字か、よりも
・正常に起動ができるか
・更新日時（ここ最近になっていたら要注意）
・サイズ
のような気がします。おそらく上記の問題がなければ、
小文字大文字でもかまわないかと思われます

>>42
二つ以上のブラウザをもっていない上、こちらのOSがVistaなのでUACをきらない限り
今は感染しないという状況にあるので正確性には欠けると思いますが、
今回はIEでAdobeの脆弱性を狙ったものだそうなので、
IE（JavaScriptON）でも他ブラウザでJavaScriptがOFFならば
使われるのはそっちのはずなので、おそらくなんら問題がないかと思われます。
断言しきれることではないので、不安ならJavaScriptをきっておくことをお勧めします。
きっておけば今のところ防げます。

IE系はダメというのはOFFにしてもブラウザを消してからもう一度
立ち上げない限りOFFが適応されていないからです。
そうしないと切り替えできないから面倒臭いんです。
46 ：るた 2009/05/19(火) 22:25:30 ID:LfQlaPHo: はじめまして
この前､同人サイトを見ていた最中､いきなりＰＣがブチッと音を立てて消えました
電源ボタンを押しても､全然つかないんです
新ウイルスの可能性は､有るのでしょうか?
とても心配です…
47 ： 名無しさん＠chs 2009/05/19(火) 22:30:03 ID:o0UT+EIQ: >>46
つかない、といわれてもいろいろありますので
もう少し詳しくお願いします。
（たとえばブルースクリーンがでて起動しない、そもそも電源が入らない、BEEP音がして最初でとまる等）
つかなくなった状況もできるだけ詳しく書いてください。

>>44すみません被りました…
48 ： 名無しさん＠chs 2009/05/19(火) 22:36:44 ID:dDSmV9O2: >>46
そのパソコンにウイルス対策ソフトははいってますか
家のなかにもっとパソコン詳しい人はいませんか
そのパソコン買ったときについてきているはずのCDはちゃんととってありますか

正直バックアップとってクリーンインストール（初期化）推奨
49 ： 名無しさん＠chs 2009/05/19(火) 22:37:33 ID:oDb+sJCI: >>46
ウイルスかどうかよりもPCメーカーに電話しましょう
50 ： 名無しさん＠chs 2009/05/19(火) 23:28:46 ID:QrTEU8pI: >>44-45
お答えありがとうございます。
ダブルクリックで起動できました。
ハッシュを調べた時のサイズは49.5KB（ファイルを右クリックしてプロパティで50.727バイト
であることも確認済み）
更新日時は2004年8月5日21:00で、フォルダ内の他のファイルも殆どが同じ日時なので
OSをインストールした時の日時かと思います。
avastとニフティでもスキャンして問題はなかったのですが、この点だけが気になっていたので
安心しました。
バックアップして、しばらくネットを控えようと思います。
本当にありがとうございました。
51 ： 名無しさん＠chs 2009/05/19(火) 23:28:52 ID:Htt6CK1Y: はじめまして
心配で仕方ないので質問させていただきます。

Adobe最新バージョン、JS切っている状態で
危険度1000％のサイトを踏んでしまいました。
今現在、チェックしても異常が見られませんでしたが
Avastでスキャンしたところfirefoxのキャッシュファイルが反応しました。

この場合やはりクリーンインストールをした方がいいのでしょうか？
またインストールする場合
今からバックアップをとっても大丈夫なんでしょうか？
質問ばかりですみません…あまりパソコンに詳しくないもので
是非ご教授して下ると助かります。
52 ： 名無しさん＠chs 2009/05/19(火) 23:29:42 ID:xcA2gmZY: PCの電源を蹴っ飛ばしてないか？
モニタの接続部分が外れてないか？
PCが古くてHDDがご臨終になってないか？
グラボが飛んでないか？

なんでもかんでもウイルスのせいにしないように、まずは落ち着いて。
53 ： 52 2009/05/19(火) 23:31:07 ID:xcA2gmZY: すいません、>>52は>>46に対してです。
54 ： 名無しさん＠chs 2009/05/19(火) 23:32:28 ID:ey5VFoOo: すいません、ちょっとお聞きしたいです。
ノートンなど今回のウイルスに対応し始めたセキュリティソフトに
移ろうかと思い、各サイトを見ようと思ったのですが何故かサイトを
見ることが出来ません。
使用しているパソコンは感染しておらず、セキュリティソフトは
現在マカフィーを使用しています。
他のサイトは問題なく見ることが出来るのに、どうしてかそれらの
セキュリティソフトのページのみが見れません。
Wikiに載っている方法で確認して感染していないということだった
のですが、これは実は感染しているのでしょうか？
それとも、マカフィーがブロックしてしまっているのでしょうか？
すみませんが、分かる方がいましたら教えていただけると有難いです。
55 ： 名無しさん＠chs 2009/05/19(火) 23:36:50 ID:dDSmV9O2: >>51
キャッシュファイルをJS許可状態で見てないよね？
まだ見てないならファイルをJSオフのまま削除
で大丈夫だと思う

怖いなら先にバックアップをとったあとで再起動→sqlsodbc.chmをチェック
あと、>>51が踏んだアドレスは確実にGENOスクリプトの入ったアドレスなの？
GENOチェッカーだけでなくソースを見て確認した人はいる？
56 ： 名無しさん＠chs 2009/05/19(火) 23:41:41 ID:JjxAM4wc: 質問。
XP SP2です。昨日の夜ぐらいに、もう落ちちゃってますがインターネット板のスレを見て
意味も分からずに
C:\WINDOWS\system32\drivers\etc にある hosts っていうファイルに
コピペして何行か書き足したんですが、

そのあとネットでいろいろ見てて何となくイベントビューアーのログを見ると（システムのとこ）
警告！！って黄色い三角形が出てて、
「ネットワークアドレスが 080046A9E06C のネットワークカードに対して、
ネットワーク (DHCP サーバー) から割り当てられたアドレスを書き換える
ことができませんでした。次のエラーが発生しました:
セマフォがタイムアウトしました。ネットワークアドレス (DHCP) サーバー
から引き続き、アドレスの取得を試みます。」

時間的に、hostsに書き加えた後だから、それが原因かも？と思い
ここで質問させてもらったんですが、場所違いだったらごめんなさい。
なんか怖そうなんですが、ネットは繋げてるし動作に特に変なとこはないと思います。
放っておいて大丈夫でしょうか。
57 ： 名無しさん＠chs 2009/05/19(火) 23:47:11 ID:xcA2gmZY: それGENOウイルスと関係あるわけ？
まとめサイトに感染しているかどうかの確認はしましたか？
ここはすべてのPC動作に対して答える質問掲示板ではありませんよ。
58 ： 名無しさん＠chs 2009/05/19(火) 23:49:53 ID:JjxAM4wc: 56です。GENOウイルスのスレを見ながらやったことなので、
こちらで質問でしてしまいましたが
確かにスレ違いでした。ごめんなさい。移動します。
59 ： 名無しさん＠chs 2009/05/19(火) 23:51:30 ID:dDSmV9O2: >>54
マカフィーとFWを一瞬だけ止めて見れないページに入れないかどうか試す
それで入れなかったら何かに感染してるかもしれない。GENOに限らず。
あと、windowsのアップデートもできるかどうか確認したほうがいい

>>56
心配ならhostを一旦書き換え前のものに戻してみてはどうか。
それこそインターネット板のスレのどっかに類似のレスがあるかもしれないが
（対策でhost系のもののうち、どれか「やらないほうがいい」ってレスがついたものがあった気がする）
60 ： 名無しさん＠chs 2009/05/20(水) 00:01:34 ID:TnJjRr6M: 2chのスレを開こうとしたらいきなりavastにトロイの木馬が発見されましたと言われました。

スレでダミーコードと言われたのですが…ダミーコードとは何でしょうか？
61 ： 36 2009/05/20(水) 00:03:23 ID:yeQFOEaw: 遅くなりましたが回答ありがとうございました。
その後Aviraなども試して未検知・ブルスク以外のおかしな挙動が全く確認できなかったので
安全な可能性が高いかと思います。
体質上どうしても100％安全と言い切れないのがネットの怖いところですがこればっかりは…。
念のため現状で保留、様子を見つつウイルス対策がもう少し進んでから再チェックと最終判断を
することにします。
62 ： 名無しさん＠chs 2009/05/20(水) 00:04:05 ID:wCs3e77w: ググってみた？
63 ： 名無しさん＠chs 2009/05/20(水) 00:07:15 ID:pjVVruds: >>55
レスありがとうございます
ファイルはAvastのチェストに入れてから削除してしまいました。
JSは切ってたと思います

成美堂がまだ感染状態だった時に踏んでしまいました…
後、コピペでAvastへの偽リンクを
また違うパソコンで踏んでしまいました
こちらは危険度が低いので気にしてませんでしたがやはり危険だったのでしょうか？

どちらもsqlsodbc.chmは大丈夫だったので特に気にしてなかったのですが
今更になって心配になってたので質問させていただきました…
64 ： 名無しさん＠chs 2009/05/20(水) 00:07:45 ID:Eb/sOW3M: >>60
ノートントラップでググレ
65 ： 名無しさん＠chs 2009/05/20(水) 00:08:46 ID:pxyXfixU: すいません、>>62は>>60へ
66 ： 名無しさん＠chs 2009/05/20(水) 00:10:05 ID:9d9YTbVA: >>60
ようこそ
ダミーコードとはスレにウイルス検出されるようなコードを書き込んで
ウイルスソフトに誤検知させるお騒がせなコードのことです。
（ノートン先生でもよくあります）
ウイルスソフトが騒ぎますがソフトの設定で例外設定をすることにより避けることができます。

えーと、>>60にはまず専用ブラウザでスレを見ることを薦める。
それから以下めんどいからコピペ

879 名前：avast[sage] 投稿日：2009/05/18(月) 19:38:07 ID:bu1U6ndf0
avastが反応してるのは標準スキャナでなくオンアクセススキャナなんだが。
要するにログフォルダとか関係なくて外から流れてくるデータの中に
混ざっている不正文字列を検出して通信遮断している状態。

885 名前：avast[sage] 投稿日：2009/05/18(月) 19:45:55 ID:jGHJiH5w0
879の続き

なんで、webシールドの例外へ
http://changi.2ch.net:80/doujin/dat/*
と指定してやれば読み込めるようになる。

標準シールドの追加設定でも専ブラのログフォルダを例外設定しとかないと引っかかるがな。
67 ： 名無しさん＠chs 2009/05/20(水) 00:11:35 ID:orfu5mMc: >>46
普通にパソコン本体のコンセントを抜いて、十秒くらい待ってからもう一度さして、それから電源ボタン押せばおｋ
これで電源が入らなかったら修理してください

多分それ、本体の内部に埃がたまって熱くなってるのが原因。一度解体して掃除するのがいい
解体できる自信がなかったら修理に出すかパソコンショップでやってもらえ、下手したら壊すから
68 ： 名無しさん＠chs 2009/05/20(水) 00:11:51 ID:y+3d8Tw2: >>60
あなた？本スレの>668？
そのスレ全部読み返したら記事見つかるって言われてたでしょ？
なんで5分も立たずにこっちに凸するかなあ･･･

あれは荒らしがavastを誤認識させるウイルスコード（無害）が張られてるだけで

ただしこのままだとスレが読めなくなるので

1 検出されたファイル名をコピー
2 タスクバーに常駐しているavastアイコンをクリック
3 標準シールドをダブルクリック
4 追加設定→下の追加ボタンを押す
5 出てきたテキストボックスみたいなのに貼り付け→OK押す

これで指定したスレはavastは激怒しなくなります

同人サイト・GENOウィルス注意8スレから一部抜粋させてもらいました。
69 ： 名無しさん＠chs 2009/05/20(水) 00:13:22 ID:9d9YTbVA: >>61 >>63
乙
sqlsodbc.chmが大丈夫ならGENO感染はしてないと思われます。
警戒しつつ様子を見ていくぐらいで丁度いいかと
70 ： 名無しさん＠chs 2009/05/20(水) 00:14:38 ID:/cQiU5dA: >>63
平気なら平気です。危険度というのが有志のウイルスチェッカーのことをさしているなら、
危険度が高かったといえど、1000％以外あまりあてにならないです。危険じゃなかったケースがあります。
忍者ツールなんか危険度が801%とかでましたが全く問題ありませんでしたし。
かといって1000％以外なら安全ということはないですが。
71 ： 名無しさん＠chs 2009/05/20(水) 00:18:22 ID:1BFc9Jpg: すいません、初めてウイルスが探知されたので怖くてどうしても誰かに質問したかったです…
よく調べてなくてすいませんでした

とりあえずパソコンは無事みたいなので良かったです

ありがとうございました！
72 ： 42 2009/05/20(水) 00:23:58 ID:+v892Njo: >>44-45

＞ただ気軽にIEコンポのタブブラウザでJavaScript有効にしたあと
＞他のサイトで無効にするのを忘れるという人為的なミスは起きやすい。

これは確かにあり得そうですね。
十分注意しながら使いたいと思います。

＞今回はIEでAdobeの脆弱性を狙ったものだそうなので、
＞IE（JavaScriptON）でも他ブラウザでJavaScriptがOFFならば
＞使われるのはそっちのはずなので、おそらくなんら問題がないかと思われます。

わかりやすい説明ありがとうございます。
腑に落ちた分、少しは安心して使えそうです。

お二人とも、丁寧な解説を本当にありがとうございました。
73 ： 名無しさん＠chs 2009/05/20(水) 00:33:48 ID:pjVVruds: >>69 >>70
ありがとうございます。
とりあえず、様子をみてみる事にします。

危険サイトを踏んだ当時は1000％だった為心配でした…
ついでにバックアップは今のうちにとっといたほうがいいですよね。

一先ず安心できました。ありがとうございました！
74 ： 名無しさん＠chs 2009/05/20(水) 00:37:14 ID:2XmuuLZ2: >>59
レス有難うございます。
試してみましたが、やっぱり開かなかったので別のものに感染しているようですね。
クリーンインストールをしてみようと思います。
丁寧に教えてくださり、有難うございました。
75 ： 名無しさん＠chs 2009/05/20(水) 01:35:20 ID:spco+aUs: 対策ページでReaderとFlashを最新にすれば大丈夫とのことでしたが、最新にしておけば感染サイトをみても平気なのでしょうか？
(～についてで見てみたらReader9バージョン9.1.1でした。Flashは10です)

またフレッツウイルスクリアを使用しているのですが対応ファイルはまだ出ていませんよね…？
76 ： 名無しさん＠chs 2009/05/20(水) 01:44:00 ID:9d9YTbVA: >>75
両方最新なら一応大丈夫。壁を二重三重に固めるという意味で
ブラウザのJavaScriptオフやWindows Updateの更新（最新まで）もやっとくといいです。

フレッツウイルスクリアについては他のユーザーの人の情報がないとわかりませんが
大本がウイルスバスターと同じ会社の配給なので近いうちにどうにかなるんでないかな？
（バスターは最新の更新で対応されたっぽいので）
77 ： 名無しさん＠chs 2009/05/20(水) 01:45:33 ID:Eb/sOW3M: >>75
あとはreaderのスクリプトも切っとけ
感染の報告はないが100%平気かはわからないから
そのサイトの管理者じゃないならできるだけアクセスしないほうがいいと思う

下段に関して
使用しているアンチウイルスのサイトでウイルスデータベース探せば判るかも
78 ： 名無しさん＠chs 2009/05/20(水) 01:58:59 ID:FCAEAvMs: 先ほどは本スレで質問してしまい失礼しました

JS:Redirector-Hでググると一番上に出てくるサイト
http://ja■pastebin■ca/1409588

avastが反応する＆あやしいソースもあるんだけどこれって黒？
だとしたらヤバイと思うんだけど・・・
79 ： 名無しさん＠chs 2009/05/20(水) 02:00:17 ID:NjhhttSk: >>76 >>77
ありがとうございました。
要は先程のことをやっておけばネットしてもある程度は大丈夫という事ですよね？

もう一つ質問なのですが、仮に感染した場合、やはり初期化しか方法は無いんですかね？
80 ： 名無しさん＠chs 2009/05/20(水) 02:03:55 ID:/cQiU5dA: >>78
見た限りじゃ白です。
一番上しかみてないですが。

>>79
今のところはそのようです。
一部スレでは別の方法を今試しているようですが
まだ結果はでていないですね。
対策をしっかりやれば亜種がでない限り平気そうです。
81 ： 名無しさん＠chs 2009/05/20(水) 02:04:01 ID:mxQ7ETC6: >>78
http://geno.2ch.tc/
ここでチェックしてみると
危険度90%
まあまあ危険なURLです。詳しい人に聞いてみましょう。

だそうだ、しかし
100%程度が出ても現状ではたぶん大丈夫です。(05/19 20:45現在)
ともあるのでなんともいえない
82 ： 名無しさん＠chs 2009/05/20(水) 02:10:34 ID:9d9YTbVA: >>78
アドレス削って大本を見るとわかるけど
いろんな人間が何かしらのソースを貼っておける公共サイト……らしい
サイトが感染しているんじゃなく誰かがウイルスコードを参考に貼ってる記事っぽいね
ダミーコードと同じ反応が出ちゃってるんじゃないか
83 ： 78 2009/05/20(水) 02:17:10 ID:FCAEAvMs: >>80-82
回答ありがとうございます

ウィルスコードに反応しただけだったんですね
スクリプトなのか記載されているのか判断付きませんでした
安心しました
84 ： 名無しさん＠chs 2009/05/20(水) 02:22:37 ID:Eb/sOW3M: >>79
マルウェアに感染したPCを確実に安全にしようと思ったら初期化だね
85 ： 名無しさん＠chs 2009/05/20(水) 02:32:11 ID:wCs3e77w: >>80 >>84
ありがとうございました
86 ： 名無しさん＠chs 2009/05/20(水) 04:21:02 ID:2ojblxMQ: XPでsqlsodbcのサイズが10.32kbという
不穏な数字なのですが
現在不具合はなく、カスペルスキーでも
異常なしとの診断にクリーンインストールするべきか迷っています
（普段はNOD32を使用しており、FTP使用予定はありません）
87 ： 名無しさん＠chs 2009/05/20(水) 04:40:34 ID:696e4Ix2: sqlsodbc.chmをダブルクリックしてみてください。
「データソースウィザードヘルプ」が起動すると正常です。
88 ： 名無しさん＠chs 2009/05/20(水) 07:21:20 ID:FY4MWi/A: XP　SP3　セキュリティーソフトはノートンです。
ブラウザはいつもスレイプニールを使っているので、
スレイプニールオプションでjsを切ったのですが、IE
の方でも切った方がいいのでしょうか？
また、切るものは「java　アプレットのスクリプト」
「アクティブスクリプト」「スクリプトによる貼り付
けの処理」の三つでしょうか？
89 ： 名無しさん＠chs 2009/05/20(水) 10:00:27 ID:EVknohEU: >>86
10.32kb
本当にsqlsodbcファイルなら確実に汚染されてます。
亜種が多いためスキャンに引っかからないことは多い。
スキャンで黒とでたら黒だけど、白判定は微妙
90 ： 名無しさん＠chs 2009/05/20(水) 11:25:39 ID:1rXzVV5U: 質問です。
IE8にバージョンアップしたのですが、javascript関係の設定は
全部無効にした方が良いですか？
「xssフィルター」は有効にしても意味が無いのでしょうか？
91 ： 名無しさん＠chs 2009/05/20(水) 11:25:53 ID:JjxAM4wc: 実際に感染サイトに遭遇したことがないんですが、
そのサイトのtopページ（一番上のディレクトリのindex.html）がソースを隅々まで見て確実に無事なら
あとのページはまず大丈夫と思ってしまっていいでしょうか？
92 ： 名無しさん＠chs 2009/05/20(水) 11:38:06 ID:enM0VRdo: >>91
同人サイト向けwikiの管理者向けページに

> index以外全て改ざんされていた、全体の約7～8％くらいしかされていなかったなど、
> 人によって状況は違うので全てチェックしてください

と書かれているので、index.htmlだけ見てもそのサイト自体の安全性はわかりません。
93 ： 91 2009/05/20(水) 11:41:35 ID:JjxAM4wc: >>92
ありがとうございました………orz
94 ： 名無しさん＠chs 2009/05/20(水) 11:43:38 ID:eX8im2qo: >>91
そうとは言い切れなないでしょう
TOP以下数階層にわたって書き換えられたという報告があります。
サイト管理者がそれを知らずにTOPページだけ修復した結果、
下の階層は手付かずということは充分ありうる話です。
95 ： 名無しさん＠chs 2009/05/20(水) 12:47:02 ID:/cQiU5dA: >>90
無効にしなければ意味はないです。
フィルター有効で防げるなら、今頃ここまで蔓延してないと思いますので
おそらく有効でありません

>>88
スレイプニルは使ってないのであいまいな情報でしかわかりませんが、
IEブラウザ（もしくはGecko）を使用しているとかいてあったので、念のためJSをきっておいたほうがいいかもしれません。
ttp://www31.atwiki.jp/doujin_vinfo/pages/19.html
Sleipnir　ツール→Sleipnirのオプション→ビュー（Trident）→
　　デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
切るのはこちらで十分なようです。

>>91
三階層までの感染が確認されてます。
とある感染サイトは入口のみ未感染で他真っ黒でした。
TOPが安全だから～というのはあんまりアテになりません。
96 ： 名無しさん＠chs 2009/05/20(水) 13:04:58 ID:AMvhnWQQ: 失礼します。
まとめサイトに従って、ウィルスバスターの設定でファイアウォールを有効にし、特定IPの遮断を設定したのですが、逆に遮断しない方がいいとも聞きました。
設定を消去した方がいいのでしょうか？
97 ：るた 2009/05/20(水) 13:30:20 ID:CNWm5/VI: みなさん､解答ありがとうございました!
色々と試してみる事にしました。
ウイルスとはあまり関係なかったようです。
ご迷惑をおかけしてすいませんでした。
98 ： 名無しさん＠chs 2009/05/20(水) 14:51:49 ID:9WXYxBM6: 質問です
管理しているサイトが感染していたのですがPCは大丈夫のようでした
サイトが感染しているからといって
必ずしも管理人も感染しているというわけではないのでしょうか？
99 ： 名無しさん＠chs 2009/05/20(水) 15:01:58 ID:qh+X0UdM: 失礼します。
まとめに載っていた方法で感染の有無を確かめたところ、感染はしていませんでした。
こういう状態でサイト（私のはfc2ブログ）に感染しているという事は、あるのでしょうか？
初心者丸出しですみません！；；；
100 ： 名無しさん＠chs 2009/05/20(水) 15:20:17 ID:xIYAinjM: >>98
PCが感染していないとサイトが感染する事はありません
もう一度PCのチェックとウイルスを検出出来るソフトでスキャンしてみた方が良いです
そしてサイトのソース記述もちゃんとウイルスコードなのか再確認して下さい
サイトを管理してるPCは一つだけですか？

>>99
FC2ブログは大元が感染しない限り大丈夫だと思います
亜種もどんなのが出ているのか把握は出来ていないので
対策は万全にしていて下さい
101 ： 73 2009/05/20(水) 15:21:21 ID:pjVVruds: すみません、再び質問失礼します。

GENOウイルスに感染していた場合
Avastではどのようなウイルス名で検出されるのでしょうか？
昨日再びスキャンをかけたところ新たにWin32:Trojan-gen {Other}というウイルスが検出されました。
これまた、勝手に削除してしまいましたが…
今回はキャッシュファイルではありませんでした。

やはりsqlsodbc.chmの改竄が見受けられない場合は
感染ではないという事で安心しても大丈夫なのでしょうか
何度も質問すみません…
102 ： 名無しさん＠chs 2009/05/20(水) 15:30:35 ID:9WXYxBM6: >>100
まとめに書かれていた確認方法やオンラインスキャンはしてみたのですが
やはりそれでは不十分でしょうか？
ソースの方はまとめに載っているものと似たような感じで
かつ広告等でもなかったので間違いないと思います
管理しているPCは一台のみです
103 ： 名無しさん＠chs 2009/05/20(水) 15:30:51 ID:xIYAinjM: >>101
Win32:Trojan-gen {Other}については
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1216856222
今のところ“sqlsodbc.chmの改竄が見受けられない場合”は感染ではないと思いますが
亜種もどんなのが出ているのか把握は出来ていないので対策は万全にしていて下さい
104 ： 名無しさん＠chs 2009/05/20(水) 15:40:24 ID:xIYAinjM: >>102
オンラインスキャンで検出できたという話を私は見ていないので
断言する事ができませんごめんなさい
ソースが黒であり、まとめの確認方法でPCが白だと亜種の可能性があります
URLを提出して頂ければ然るべきスレで検証できると思うのですが…
105 ： 名無しさん＠chs 2009/05/20(水) 15:47:15 ID:yeQFOEaw: >>102
オンラインスキャンだと感染確認できないことのほうが多いらしいです。
PCに詳しいなら検知可能な無料・試用版ソフトをインストールしてみては。
＞ソースの方はまとめに載っているものと似たような感じで
ソースとくればなんでも似たように見える人もいるのでそれだけだと客観的に
セーフとかアウトとか言うのは難しいです。
そのサイトはどんなサイトですか？ブログ？それともいわゆる「普通の」サイト？
サイト更新に何を使ってますか？HTMLは手打ちですか、ジェネレーターですか？
106 ： 名無しさん＠chs 2009/05/20(水) 15:48:37 ID:9WXYxBM6: >>104
感染を確認したらすぐ消すべきだと聞いたのですでに削除してしまっていて
URLは残っていないんです…
もう一度何か他のソフトでスキャンしてみます
お答えいただきありがとうございました
107 ： 名無しさん@chs 2009/05/20(水) 15:51:19 ID:OI/vPSus: 自分はレンタルサーバーで携帯サイトを運営しているのですが、現在ＰＣがなく感染の有無を確認できません、携帯から感染したかどうかを確認できる方法はないのでしょうか？サーバー側に問い合わせるかネカフェにいくしかないのでしょうか？
108 ： 名無しさん＠chs 2009/05/20(水) 15:56:42 ID:9WXYxBM6: >>105
はい、何か無料ソフトを使って調べてみようと思います
ソースの方は確かにそう言われてみると断言はできないのですが…
スクショを取っておくべきだったと後悔しています
サイトはブログではない普通のサイトです
HTMLは手打ちで、FC2のファイルマネージャーでアップロードしています
109 ： 90 2009/05/20(水) 15:58:36 ID:O5DhEroc: >>95
javascript関係はすべて無効化にしないとダメなんですね。
xssフィルターも意味無しですか…。
有難うございました。
110 ： 名無しさん＠chs 2009/05/20(水) 16:19:12 ID:xIYAinjM: サイトが無くPCが感染（の疑い）状態で
今何か適当なHTML作って改変されるか見て確認ってできるのかな？

>>108
無料ソフトはAvast!は感染後だと取りこぼしがあると読んだ事があるので
全撃墜９ベンダーと紹介されてるどれかの方がいいのかも

>>107
携帯サイトで感染した情報はまとめwikiを見た限りでは無いようですが
ソース確認方法はわからないです。一番早いのはネカフェじゃないかと
111 ： 名無しさん＠chs 2009/05/20(水) 16:23:58 ID:9WXYxBM6: >>110
了解しました
重ね重ねありがとうございます
112 ： 名無しさん 2009/05/20(水) 16:27:20 ID:OI/vPSus: >>110

丁寧な回答有難うございました！
113 ： 名無しさん＠chs 2009/05/20(水) 16:40:45 ID:pjVVruds: >>103
やはり感染確認はsqlsodbc.chmの改竄しかないみたいですね
一度危険度1000％のサイトを踏んでしまうと
改竄がされていなくてもホントに大丈夫なのか心配になってしまいます

返答ありがとうございました！
今後も気をつけたいと思います
114 ： 名無しさん＠chs 2009/05/20(水) 16:44:50 ID:FCAEAvMs: >>113
「ファイルを指定して実行」でcmd.exeとregedit.exeが起動するか確認する方法もあります
起動しなければ感染
115 ： 名無しさん＠chs 2009/05/20(水) 16:45:56 ID:O5DhEroc: ttp://headlines.yahoo.co.jp/hl?a=20090520-00000013-rbb-sci

Yahoo!ニュースにもきた。
ようやく（？）各アンチウィルスソフトが完全対応するでしょうか？
116 ： 名無しさん＠chs 2009/05/20(水) 16:47:42 ID:BMiw4vmk: >>115
ウイルスに対して「完全」だの「絶対」はない
117 ： 名無しさん＠chs 2009/05/20(水) 17:30:14 ID:/cQiU5dA: >>96
設定しないほうがいいというのは
ウイルスバスターが駆除まで対応した時に何かしら不具合があるんじゃないかというのと、
よくわからないけどとりあえず対処方法だからとしたがっているほうが危険じゃないかなと
いうことからです。どちらも本当かどうかわかりません。
確かにサイトのウイルス感染の白黒判定まではできても、
そこから先のIPなんてわかる人は少ないと思います（私もわかりません）
だから安易にいじくらないほうがいいんじゃないと言ってる人がいるんです。
したら悪いってこともないと思いますが、自己責任で、ということですね。
118 ： 名無しさん＠chs 2009/05/20(水) 17:46:24 ID:ZWrkTgcs: >>117
わかりやすい説明をありがとうございました。
自己責任でよく考えて設定するように心がけます。
119 ： 名無しさん＠chs 2009/05/20(水) 17:47:19 ID:DXtLssJU: パソコンが感染していたので、先日初期化しました
感染してからUSBにデータをバックアップしたのですが、
これらのデータも感染しているということがあるのでしょうか
データを移すときは、ソフトなどを使うのではなく、対象フォルダ(マイピクチャなど)をコピーして行いました
ローカルのHTMLファイルはバックアップ前に全て見ましたが、改竄されていませんでした
よろしければご教授お願いします
120 ： 名無しさん＠chs 2009/05/20(水) 18:07:38 ID:xIYAinjM: >>119
wikiによると初期化の前項にバックアップと書いてあるので
（※2再インストール後もマルウェアの影響が残る可能性があるので、
HTMLファイルのバックアップには要注意とも書いてあります）
データの改竄が無かったのなら大丈夫だとは思いますが
自分のチェック次第だと思いますので、自己責任で試すしかないかと
データを移す前に、ウイルス検出できるソフトを入れておくといいのかもしれません
121 ： 名無しさん＠chs 2009/05/20(水) 18:24:57 ID:BMiw4vmk: >>119
USBがマウントした途端感染するタイプのウイルスがUSB内にないと仮定して
まず>120の通り、アンチウイルスソフトの導入と最新定義ファイルのアップデートを終えてください
そしたらUSBさして、データを移す前にUSBをスキャンかけてください
前述のウイルスがなく、スキャンも問題なければバックアップデータを移してください
122 ： 名無しさん＠chs 2009/05/20(水) 18:25:18 ID:DXtLssJU: >>120
ありがとうございます
ウイルスソフトはこれを機に新しいものを買ったので、大丈夫だと思います
素早い回答、助かりました
123 ： 名無しさん＠chs 2009/05/20(水) 19:00:38 ID:XPdsPPbo: 質問です。
感染した場合の主な症条として「システムファイルの増殖」がありますが、
これはどういった形で増えるのでしょうか。
増殖を確認する方法はありますか？
（例えばデスクトップに覚えのないファイルが作られるとか、
○○の数値を見れば推測できるとか）
124 ： 名無しさん＠chs 2009/05/20(水) 19:16:48 ID:7ImtY0Rg: WindowsMeというかなり古いものを使っているのですが、
その場合、2000の確認方法を見ればよいのでしょうか？
因みにcommand(cmd)もregeditも問題なく起動し、
avast!の無料アンチウイルスソフトで検索したところ、ウイルスは見つかっていません。
125 ： 名無しさん＠chs 2009/05/20(水) 19:24:10 ID:M/h1htxk: >>123
http://www40.atwiki.jp/gegegeno/pages/12.htmlをどうぞ
126 ： 名無しさん＠chs 2009/05/20(水) 19:36:54 ID:deDvf0Ao: 少し質問です。
感染したPCで未感染のPCへのファイル(画像データ)の送信、Skypeの使用、メール等で
移ってしまうのでしょうか？

近々ファイルを送ろうとしていたのに、感染濃厚なので困っています。
127 ： 名無しさん＠chs 2009/05/20(水) 19:37:18 ID:xIYAinjM: >>123
私はそれに該当される書き込みを読んでいないのでわからないのですが
＞C:\WINDOWS\system32内に「system32.exe」が作成されているのを発見
という書き込みもそれに当てはまるのかな…？

>>124
2000の確認方法でやってみて下さい
128 ： 名無しさん＠chs 2009/05/20(水) 19:44:13 ID:xIYAinjM: >>126
それで移ったという情報はありませんが、
念のために一度ウイルス検出できるソフトでスキャンした方が良いと思います
感染PCのデータをバックアップ後クリーンインストールし、
データを再度スキャンしてからの方が一番安全です
129 ： 名無しさん＠chs 2009/05/20(水) 19:50:22 ID:GcFZbL5Q: >>123です。ありがとうございます。

>>125
その確認は既に実施しています。
それらの異常＝「システムファイルの増殖」ということで良いですか？

>>127
これも書き込みを見て作成されてないことを確認していますが
今後も気をつけて見てみたいと思います。
130 ： 名無しさん@chs 2009/05/20(水) 19:53:04 ID:OI/vPSus: 質問なのですが、ＧＥＮＯウイルスの感染確認てＯＳが９８の場合はどうすればいいのでしょうか？
131 ： 名無しさん＠chs 2009/05/20(水) 19:55:32 ID:yeQFOEaw: >>124
まとめサイトなどに書かれているためか感染のチェックにAvastを使う方が多いようですが
現状Avastは感染前のブロック対策に効果を発揮するものの、感染後のウイルス検出効果は
あまり期待できないようです。現在感染後のファイルを検出するのにある程度の効果が
期待できるものとして、有料でNorton、無料ではAvira（AntiVir）の名前がよく
上がっているようですが、これらにも対応していない亜種はあると思われますし
あくまで検出ができるだけで完全な駆除は不可能なようです。
個人的には感染確認がしたい場合はNortonの体験版かAviraの試用を勧めますが
それでも絶対の保障はできないことに注意して下さい。
なお、感染していてもcommand(cmd)もregeditが動く亜種もあります。
sqlsodbc.chmの存在やサイズを確認するのが比較的簡単かつ精度の高い判断ができるようです。
132 ： 名無しさん＠chs 2009/05/20(水) 19:57:27 ID:/cQiU5dA: >>129
>>127
「system32.exe」の出現は別ウイルスの可能性が高いときいています

ないファイルがあらわれるのは、Win2000の時。
sqlsodbcは存在しない（が、あってもサイズがおかしくなければ平易とされている）
というヤツのことではないでしょうか。
2000含めてありうるケース
ttp://www3.atword.jp/gnome/の
Zlkon, Gumblar 問題に関して→gumblerかなと思ったら（最終段階のあたりにかいてある）
で確認手順を見ることができます。ここでかくと長ったらしいので
そちらで見てください。増殖するかもしれないといったらこれでしょうか。
133 ： 132 2009/05/20(水) 20:04:51 ID:/cQiU5dA: ×平易→○平気です。
打ち損じました。
134 ： 名無しさん＠chs 2009/05/20(水) 20:11:03 ID:oN0/GJaI: sqlsodbc.chmの改竄
cmd.exeが起動できない
などで感染確認しました。
何度か再起動しましたが今のところブルースクリーンは出ていません。

いますぐクリーンインストールしたいのですが諸事情で数日間はできない状況です。

感染確認後、すぐにインターネット回線は切りました。
回線を繋がなければ数日間PCを起動させたままでも大丈夫でしょうか？
とりあえずクリーンインストールまで持たせたいです。
135 ： 名無しさん＠chs 2009/05/20(水) 20:15:06 ID:I5gkFLrY: 初心者の質問ですみません

IE8でスクリプトをオフにしようとして気になったのですが
XSS
というのも無効にした方が良いのですか？
どうにもこれの意味がわからなくて…
ご教授願います
136 ： 名無しさん＠chs 2009/05/20(水) 20:22:30 ID:HkPPFCCU: >>130
98の感染報告は見てないです。
使っている人が少ないから報告がないのか、感染しないからなのかはわかりません。
PC内を検索して「sqlsodbc.chm」を探してみてはどうか、というレスを別板で見ました。

ただ、たとえGENOに感染しなくとも、既に98はサポートが終わっているため
セキュリティ的には危険だそうですので
この機会にウイルスチェック等なさった方がいいかもしれません。
137 ： 名無しさん＠chs 2009/05/20(水) 20:28:18 ID:xIYAinjM: >>132
別ウイルスの可能性、了解しました

>>134
ブルースクリーンは回線切断後（再起動してから？）起きる、
という書き込みを読んだ事があります（ソース必要でしょうか）
ウイルスとその亜種の挙動が把握できていないので自己責任になります

>>135
>>90の質問と同じかな？
>>95の方が答えられています
138 ： 123=129 2009/05/20(水) 20:28:48 ID:GcFZbL5Q: >>132
ありがとうございます。
紹介してもらったページをじっくり読んでみます。
139 ： 名無しさん＠chs 2009/05/20(水) 20:36:06 ID:/cQiU5dA: >>134と>>137
ブルスクは回線きってもでない種類がありますので
活動しているしていないの判断の基準にはならないしアテになりません。
140 ： 95 2009/05/20(水) 20:51:45 ID:/cQiU5dA: >>135
95ですがそこだけ見ると誤解を招きそうなので。
切らなくていいですが、特別ウイルスから守ってくれることはないので注意です。
問題なのはJSだけなので平気ですよ。
141 ： 名無しさん＠chs 2009/05/20(水) 20:54:11 ID:wpXUs2JM: ３つ質問です。多くてすみません。
・現在、ＩＥ６（javaスプリクトは全て無効）ですが、
　ＩＥ８に更新した方が良いのでしょうか？
　使いづらいと感じて今まで更新しませんでしたが、危険ならば
　そういうの抜きで更新したいと思います。

・Zone Labsをダウンロードしようとしたら「File not found」となりました？
　他の方もそうなるのでしょうか？少し心配です。

・avastで検査しようとしたら、「Ｅ”￥（うろ覚え）が無い～。スキップする・しない」
　という風に出ました。
　今ままで無かった事なので、焦っています。
　何故こうなったか分かる人がいたら、教えて下さい。お願いします。
142 ： 名無しさん＠chs 2009/05/20(水) 21:09:55 ID:7ImtY0Rg: >>127
>>131
返答ありがとうございます。
sqlsodbc.chmは何度も探しましたが、見つかっていませんので、
恐らく大丈夫だろうと判断しました。
お勧めいただいたAviraでもう一度検索をかけてみようと思います。
143 ： 135 2009/05/20(水) 21:10:46 ID:I5gkFLrY: >>137
>>140

ご回答ありがとうございました

xssはフィルター機能かと思っていたので
それで無効にしたら反対に危険度が増すのかと思ってしまいました

XSSが自パソを守るものなのか、Web上のものを守るのか分かりづらくて…

有効か無効かと今現在選ぶとしたらやはり無効の方が良いのですね？
教えて下さってありがとうございました！
144 ： 95 2009/05/20(水) 21:16:41 ID:/cQiU5dA: >>143
GENOに関して言えば特別ウイルス感知しないだけで、
無効にしなくていいと思います。
肝心なのはJSなので。JSOFFだとか対策は
ttp://www31.atwiki.jp/doujin_vinfo/pages/19.htmlで十分です。

という意味で補足させていただいたのですが、
すいません説明不足でしたようです…。
145 ： 名無しさん＠chs 2009/05/20(水) 21:27:46 ID:DXtLssJU: すみません、質問させてください。
OSはWindows vistaでsqlsodbcのサイズは49.5KBだったんですけど、タスクマネージャーのプロセスのユーザー名がアカウント名になってます…。
これって怪しいですか？
あとクリーンインストール用にのバックアップって今の段階でとってもだいじょうぶでしょうか…？
146 ： 名無しさん＠chs 2009/05/20(水) 21:35:06 ID:BMiw4vmk: >>145
タスクマネージャで確認すべきプロセスはsqlsodbc.chmではなくsvchost.exe（複数ある場合あり）です
svchost.exeのユーザ名がが現在のユーザ名の場合は感染の疑いがありますが
SYSTEM等の場合は問題ありません

バックアップは先程USBにとったのではなかったでしょうか？
147 ： 名無しさん＠chs 2009/05/20(水) 21:43:24 ID:Vdl4JxB6: 119です
>>121さんもありがとうございました
書き込む前にリロードしていなかったので、遅くなってしまい申し訳ありません
今バックアップしたデータを移し終えました
お二人とも、本当にありがとうございました
148 ： 145 2009/05/20(水) 22:01:39 ID:DXtLssJU: >146さん
紛らわしい書き方をしたようですみません、私が書いたのは145のみです。
プロセスのことを勘違いしていたみたいで少しほっとしました。
改めて見直してみて、念のためこれからバックアップをとってみます。
ありがとうございます。
149 ： 名無しさん＠chs 2009/05/20(水) 22:02:14 ID:BHk1uwP2: すみません、質問させてください。

OSはXP SP2でブラウザはIE6を使用しています。
感染確認で、cmd.exeとregedit.exeは問題なく画面が開きました。
また、svchost.exeもSYSTEM等の表示で特に異常は無かったのですが
sqlsodbc.chmのサイズが2KB(1,323バイト)で更新日が2009年3月21日になっており、
ダブルクリックしても開くことが出来ませんでした。

ブルースクリーンが出たり動作が重くなったり等の症状は特に見られないのですが、
これはやはり感染しているとみて間違いないでしょうか？
150 ： 名無しさん＠chs 2009/05/20(水) 22:08:05 ID:BMiw4vmk: >>148
こちらこそ勘違いしてすみません
>119,122,145,148のIDがかぶっていたため勘違いしました

>>149
残念ながら黒と思われます
クリーンインストール後はSP3の適用も行ってください
151 ： 名無しさん＠chs 2009/05/20(水) 22:11:21 ID:+xFJd5+U: >>149
sqlsodbc.chmの改竄は今回のウィルスの感染症状の一つです。
GONOウィルスに対応しているセキュリティソフトでスキャンしてみてください。
感染している場合はまとめサイトにある対処を（クリーンインストール）。
あと、OSはSP3に。ブラウザはIE8に。IEに拘りがないなら他のブラウザを導入した方がよろしいかと。
152 ： 名無しさん＠chs 2009/05/20(水) 22:16:31 ID:I5gkFLrY: まとめのサイトに書かれている方法で、感染確認したところ感染していなかったようなのですが、パソコン初心者のため怖いので暫くネットを中止しようと思うのです。
そのばあい、ネット回線のモデムの電源は切っていたほうが安全ですか？
それとも、パソコンの電源を入れなければモデムの電源は入れていてもいいのでしょうか？
153 ： 名無しさん＠chs 2009/05/20(水) 22:18:37 ID:/cQiU5dA: >>149
ただいまウイルスのサーバーさんが停止状態らしいので、
その関係もしくはウイルスが活動できる状況でなければ
まったく症状がでない場合もあります、がみなさんいっている通り黒ですね。

>>152
ネットしないのであれば、モデム電源をいれっぱなしでも平気です。
ウイルスは能動的に感染してきません。
154 ： 名無しさん＠chs 2009/05/20(水) 22:25:42 ID:/ZTi8CCc: XP SP3をつかっていてsqlsodbc.chmのサイズは1.29KBでした。これは感染してると思って間違いないでしょうか？それと今から、バックアップを外付けのハードディスクにとっても大丈夫でしょうか？
155 ： 名無しさん＠chs 2009/05/20(水) 22:28:07 ID:/cQiU5dA: >>154
黒です。軽すぎますね。
まとめサイトにあるサイズぐらいでなければ黒と考えていいです。

バックアップはとってもいいですが、
html系統はさけたほうが無難です。
156 ： 名無しさん＠chs 2009/05/20(水) 22:29:51 ID:BHk1uwP2: >>150
>>151
>>153

>>149です
お早い回答ありがとうございます。
やはり黒ですか…
落ち込んでいても仕方ないので、まずはバックアップ作業に勤しむことにします。

ブラウザに関しては特に拘りはないのですが、
PCのことに疎く、ブラウザの種類や違い等が分からないため
IEをずっと使っていました。
これを機に他のブラウザの導入した方がよさそうですね。
157 ： 名無しさん＠chs 2009/05/20(水) 22:30:22 ID:9d9YTbVA: 亀だけど
>>107
何かしらソース閲覧ツール使ってサイトのソースを直に見て判断はできるんじゃまいか。
↓こんなのとか
ttp://www.ezinfo.jp/contents/script/src/

あとは試してないけどファイルシーク通してGENOチェッカー使ってみるとか
できなかったらごめん
158 ： 名無しさん＠chs 2009/05/20(水) 22:34:06 ID:wpXUs2JM: JS:Ｒｅdirector-H[Trj]
というウイルスは今回の騒動と関係あるのでしょうか？
159 ： 名無しさん＠chs 2009/05/20(水) 22:38:17 ID:9d9YTbVA: >>158
GENOがAvastで検出されたときの表示名がそれ
厳密にはJS:Rｅdirector-H*[Trj]で*に数字入るやつも全部それ
160 ： 名無しさん＠chs 2009/05/20(水) 22:42:48 ID:I5gkFLrY: >>153

>>152です。ありがとうございます。安心しました。あと書き忘れたのですが、万が一私の感染確認の見落としで感染していたとしてもこの場合もパソコンの電源を入れなければ、モデムの電源は入れていても大丈夫でしょうか？
それと、定期的にウイルスバスターなどの更新、ウイルス検索のためなどにパソコンを立ち上げようと思うのですが、IEなどのブラウザを開けてサイトを閲覧しなければオンライン状態でも安全ですか？
ちなみにネットはケーブルインターネットです。
161 ： 名無しさん＠chs 2009/05/20(水) 22:46:33 ID:ASfA3UjA: 初心者なので暫くPC開かないようにしようと思ってます。
ですが、一応感染してないかだけでも調べた方がいいのでしょうか？
162 ： 158 2009/05/20(水) 22:51:59 ID:/cQiU5dA: >>160
感染していた場合は、接続を切るかしなければ
電源をいれてなくてもウイルスが接続を図るかもしれません。
今のところウイルスがPC電源OFF時に活動するかどうかはわからなかったと思うので、
心配であればオフもしくはネット接続をきっておいてもいいかもしれません。

ウイルスに感染していない限り、オンライン状態でも大丈夫です。
サイトをみた以外に感染経路は現在ないので、平気ですよ。

>>161
感染していた場合、何を盗まれているかわからないので
>>1で調べたほうがいいと思います。
163 ： 名無しさん＠chs 2009/05/20(水) 23:00:01 ID:v0OHEkAI: 質問です

>153
>ただいまウイルスのサーバーさんが停止状態らしい
ということですが、この状態であればウイルスには感染しない、ということでしょうか
それともウイルスに感染してID・パスが抜かれても、サイトを改竄されることがないということでしょうか
また、サーバーが復活する可能性もあるんでしょうか？
164 ： 名無しさん＠chs 2009/05/20(水) 23:05:40 ID:wpXUs2JM: >>159
ありがとうございます。
avastでスキャンしたら、それが２つも出てきたので、すぐ削除しました。
やはり感染しているのでしょうか？
sqlsodbc.chmのサイズに異常は無し、cmd.exeの実行も問題ありませんでした。
165 ： 名無しさん＠chs 2009/05/20(水) 23:06:56 ID:9d9YTbVA: >>163
未感染のPCで感染サイト閲覧だけなら
感染元のファイルが落とせないので感染失敗になる。

ただ、既に感染しているPCに関してはサイトを改竄する経路が無限にある
（他の感染者PCからウイルスプログラムが動いて改竄される可能性がある）
のでやはり駆除しないでいいということにはなりえない
それとサーバーはドメインだけ変えて復活する可能性がある。
166 ： 名無しさん＠chs 2009/05/20(水) 23:12:13 ID:9d9YTbVA: >>164
ファイルの種類によるとしかいえないです。
たとえば2chや各種ブラウザのキャッシュに残ったダミーコードの書かれたファイルも
Avast（他のウイルスソフトもだけど）は念のため検出してくれますので。
何のファイルが削除されたか心覚えはありますか？
167 ： 163 2009/05/20(水) 23:13:43 ID:/cQiU5dA: >>163
サーバーじゃなくてドメインでした、すみません…。
が、今シャットダウンしているのは事実？なようです。
ttp://www3.atword.jp/gnome/
これによれば攻撃は一時的にやんでいるようです。
が、新たなドメインで復活なんて普通に考えられることですから
今まで通り対策をとっているほうがいいかと思われます。
168 ： 名無しさん＠chs 2009/05/20(水) 23:21:31 ID:wpXUs2JM: >>166
キャッシュでは無かったです。
何処かのファイルの中の、更に数字だけの名前のファイルから検出されていたのは覚えています。
きちんとメモって置けばよかったです。申し訳ございません。
169 ： 名無しさん＠chs 2009/05/20(水) 23:22:17 ID:aUAstcPE: >>162

>>160です。回答ありがとうございました。
明日、もう一度感染確認してみたいと思います。
170 ： 名無しさん＠chs 2009/05/20(水) 23:22:23 ID:+xFJd5+U: >>163・167
サーバ・ドメインは停止していても感染し、一度抜かれた情報がウィルス制作者の元から無くなるわけではありませんので対処は必要かと。
さらに制作者にどのような思惑があるか解らぬ以上まだ警戒は必要かと。
今回のウィルスでの攻撃を諦めたのなら良いですが、移行や事が沈静化したのを待って居る可能性もあります。
なのでまとめサイトにある感染予防はした方が良いかと。
必要以上の注意は不要かも知れませんが、今回のGENOウィルスに限らず悪意のあるプログラムはInternet上に無数にある事を意識してくれれば良いかと。
171 ： 名無しさん＠chs 2009/05/20(水) 23:27:02 ID:9d9YTbVA: >>168
いえいえ、それだけでも参考になると思われますのでお気になさらず。
sqlsodbc.chmが無事開けるようならしばらく様子見でも大丈夫だと思います
気になるなら念のためバックアップをおねがいします
172 ： 名無しさん＠chs 2009/05/20(水) 23:28:47 ID:wpXUs2JM: >>171
いえ、こちらこそ何度も質問に答えてもらってとても助かりました。
本当に有難うございます。では、バックアップ取ります。
173 ： 名無しさん＠chs 2009/05/20(水) 23:30:45 ID:y8khErps: すいません。質問です。
Adobe Readerの入ってないパソコンにも
感染するのでしょうか？
家のパソコンのプログラム一覧を開いても
Readerがみつからなかったので…。

一応確認したところ、現時点で感染はしていませんでした。
174 ： 名無しさん＠chs 2009/05/20(水) 23:33:05 ID:9d9YTbVA: >>173
感染経路は今のところAdobe ReaderとFlash Playerの二つだと言われている
ので、Flash Playerが最新でない場合可能性あり
最新するか削除しておけば問題なし
175 ： 167 2009/05/20(水) 23:35:52 ID:/cQiU5dA: >>170
こちらの拙い文章の補足というか指摘といいますか…。
ともかくありがとうございます。

>>173
Reader、Flashの脆弱による感染なので、
入っていないに加えJavascriptがOFFであれば
感染することはありません。
使わないんであればないほうが感染しません。
176 ： 163 2009/05/20(水) 23:36:23 ID:v0OHEkAI: >165.167.170
ありがとうございます！
177 ： 名無しさん＠chs 2009/05/20(水) 23:36:37 ID:vnz88x/M: sqlsodbc.chmのサイズが2KBでした。完璧アウトですかね。
感染した状態でのオンラインショッピングはやはり危険でしょうか。
178 ： 名無しさん＠chs 2009/05/20(水) 23:39:38 ID:/cQiU5dA: >>177
2KBは軽すぎなのでアウトですね。
ウイルスは1～2KBに書き換えるとききました。

何のデータが盗まれているかもわからないので、
やめておいたほうがいいかと思います。
もしクレカの暗証番号が抜かれていたりしたら悲惨です。
179 ： 名無しさん＠chs 2009/05/20(水) 23:40:15 ID:NRD4uL26: 感染してないことは確認したのですが、
FFFTPが先日から作動しません。（設定は何も変えてません）
これはウィルスと関係ありますか？
ウィンドウズの修正パッチのせいという情報もみかけたのですが・・・

XP　サービスパック３です。
180 ： 名無しさん＠chs 2009/05/20(水) 23:42:17 ID:yeYuYKt+: 質問させてください。
PCがウイルス感染していた場合、「FTPを経由して」サイトを更新すると
更新したサイトが感染する、というように認識しているのですが
合っておりますでしょうか。

この前提で、FTPではなくファイルアップローダー
（2styleや忍者ブログで利用できる、ブラウザから「参照」ボタンで
管理人PC内のファイルを直接Web上に上げられる）を用いて更新する場合には、
ウイルス感染したサイト管理人のPCから、更新したサイトに
ウイルスが感染することはあるのでしょうか。

自PC、サイト・ブログ全て感染の様子はなかったのですが、管理者として
気になりますので、ご教授頂けましたら幸いです。
181 ： 名無しさん＠chs 2009/05/20(水) 23:42:54 ID:y8khErps: >>174
ありがとうございます。
バージョン確認したところ10.0.22.87の最新でした。

>>175
返信ありがとうございます。
AdobeReaderの挙動が重くて嫌なので
pdfはfoxitを使って読み込んでいるんですが
やはりこちらも対策が必要なんでしょうか？
182 ： 名無しさん＠chs 2009/05/20(水) 23:43:56 ID:9d9YTbVA: >>179
GENOとは関係ないと思われるのでどこか該当の相談先へ
残念ながらここではわからん
183 ： 名無しさん＠chs 2009/05/20(水) 23:44:39 ID:0+/QqRa6: 質問です。
自身のPCは感染してしまっているので、今からクリーンインストールしようと思っているのですが、自身で管理しているサイトは何回も確認したところ感染していないようでした。
ここ半年ほどFTPは使っていないのですが、サイトの感染の確率はありますか。また、クリーンインストール後、そのサイトは削除した方がいいのでしょうか。FTPのパス変更のみでいいでしょうか。
184 ： 名無しさん＠chs 2009/05/20(水) 23:49:51 ID:9d9YTbVA: >>180
> PCがウイルス感染していた場合、「FTPを経由して」サイトを更新すると
> 更新したサイトが感染する、というように認識しているのですが
> 合っておりますでしょうか。

それで合ってます。ファイルアップローダー系の使用で
更新したサイトにウイルスが感染するというケースは今のところ確認されていません。
（しかし感染したPCで打ち込んだID・パスの類は機能的にやろうと思えば
　盗むことも可能かと思われますので過信はしないでほしいです）
185 ： 177 2009/05/20(水) 23:51:05 ID:vnz88x/M: >>178
クレカは使ったことありませんが、怖いのでやめておきます。ありがとうございました。
パソコンには疎いですがバックアップとクリーンインストールやってみます･･･
186 ： 名無しさん＠chs 2009/05/20(水) 23:52:51 ID:/cQiU5dA: >>183
FTPをつかっていないと感染してないかもしれません。
>>1のまとめサイトを見る限りそのように思います。
でもその前にサイトは全部のページ確認してみましたか？
確認していないのであれば確認したほうがいいです。
（indexだけ未感染というケースもあるので）
それで感染していないのであればクリーンインストール後、
完全に感染していないPCから念のためFTPパス変更のみで
いいかと思われます。
187 ： 名無しさん＠chs 2009/05/20(水) 23:56:19 ID:9d9YTbVA: >>183
半年間絶対にFTPを起動していないと断言できるなら
おそらく感染していないと思われ。
しかしながら念のため
クリーンインストール
→ローカルにあるサイトのバックアップを対応ウイルスソフトでスキャンorソース目視で精査
→FTPパス変更
→サイトの全ファイルを上書き。上書きできないものについては精査するか削除

という手順を踏んだほうがいいかと思われます。
改装すると思い直していただければ気分的には楽かな。
188 ： 名無しさん＠chs 2009/05/21(木) 00:01:37 ID:Gr4QJpGE: >>183
手順については他の方のレスの通りなのですが
個人的には感染が確定してしまっているなら、クリーンインストール前に
サイトの全ファイルのソースを目視でチェックしたほうがよいのではと思います

すでにチェック済みでしたら申し訳ない
189 ： 180 2009/05/21(木) 00:02:12 ID:GZaGtayc: >>184さん
ご回答ありがとうございます。

>ファイルアップローダー系の使用で
更新したサイトにウイルスが感染するというケースは今のところ確認されていません。

とのことで、ひとまずは安堵致しました。
お言葉通り過信はせずに、感染チェックをこまめにしつつ
今後の動向を伺っていきたいと思います。
丁寧に答えてくださって本当にありがとうございました。
190 ： 名無しさん＠chs 2009/05/21(木) 00:10:17 ID:v2RFnLug: よくわからなくて不安なので質問させてください。
初心者でよく分からないのですが、
sqlsodbcを検索してサイズを見てみたところ、
サイズが16.7 KB、20.0 KBと、40よりかなり低かったのですが、
これは感染しているということなのでしょうか。
どなたか教えてください。
191 ： 名無しさん＠chs 2009/05/21(木) 00:11:23 ID:y8e+Czcg: >>186 >>187 >>188
ありがとうございました。サイトの全ページのソースはチェックしました。
さっそく実行します。本当にありがとうございました。
192 ： 名無しさん＠chs 2009/05/21(木) 00:13:20 ID:/cQiU5dA: >>190
元ファイルが50,727であることを考えると
感染している可能性が高いというかおそらく黒ですので、
そのファイルが開けるかどうか（ヘルプファイルが表示されるか）
と以下サイト手順で感染確認をしてみてください。

ttp://www3.atword.jp/gnome/
193 ： 名無しさん＠chs 2009/05/21(木) 00:20:41 ID:kxQclQ0I: >> 190
もしかして、OSが2000でそのファイルの拡張子はｈｌｐですか？
それなら正常です。
他にsqlsodbc.chmがなければ（ソフトによっては生成されるが、もしあっても正常値であれば）、
とりあえずは問題ありません。
194 ： 名無しさん＠chs 2009/05/21(木) 00:22:50 ID:kxQclQ0I: アンカーミスすいません。
>>193は>>190へのレスです。
なお、OSがXPだと>>192の言う通り黒です。
195 ： 名無しさん＠chs 2009/05/21(木) 00:53:44 ID:goSEOemc: 自薦になりますが、GENO系ウイルス(通称)の簡易チェックソフトを試作しております
初版初出へのリンク: http://pc11.2ch.net/test/read.cgi/internet/1242721365/524

代表的な感染動作の1種類を検出します
※GENO系ウイルスが呼び込むとされる追加のウイルスには、詳細判明次第追加対応予定です
※現在活動していない、不活性化・破壊されたウイルスには反応しません

クロと判定される場合は、迷わず駆除対応に進んでいいと思います
表示される英数字は、使用しているWindowsやセキュリティソフトによって多少変わりますが、
5X, 6X, 8X, BX くらいの値になると思います
196 ： 名無しさん＠chs 2009/05/21(木) 00:58:36 ID:AXPuS76E: >>195
申し訳ないけれど
そのソフトの試用報告があるまでは
exeは怖くて踏めませぬ。

このスレを見る初心者にもオススメしない。
197 ： 名無しさん＠chs 2009/05/21(木) 01:06:36 ID:Ct6ydcOI: 初めてここに書くものです、始めまして。

>>196
サイトにあったチェックを全部試してシロ（ちなみにＸＰ）で、
さらに念を押すために>>195さんのを試したらシロ
→さらに他のチェックしてみたらシロ。大丈夫でした。
198 ： 名無しさん＠chs 2009/05/21(木) 01:07:25 ID:5xGyMsuY: >>195
お気持ちは大変ありがたいのですが、ここにくるのはそれこそ「拡張子って何？」
レベルの初心者もいます。そのような状況で安易にダウンロードを勧めると
危ないファイルを愉快犯が貼り付けたり、それを踏んだりする人が続出する
危険があります。ですのでどんなに安全でも使用はできません。
（特に現状だと元スレでもほとんど使用報告がないようなので）
混乱を招く元となりかねませんので、試作品の案内はお控え頂けるよう願います。

例外を許すと偽者が危険なウイルスを貼り付けにくる可能性もあるので
特に初心者の方は>>195はダウンロードしないことを勧めます。
詳しい方で対策万全・作成に協力するという人はスレの移動をお願いします。
199 ： 名無しさん＠chs 2009/05/21(木) 01:15:07 ID:/cQiU5dA: >>195-198
スレにて三件ほどの試用報告を確認に加え、
exeのウイルスチェックをしたという報告もあり
そちらでも安全を確認。そして私自身も試用して
みましたが平気なようでした。開発お疲れ様です。

ですが>>198の方のおっしゃる通り、
悪意のあるページやウイルスを張り付ける
可能性もありますので、そして事実
テンプレートのふりをしてGENOウイルスサイトへと
とばすという悪質なものも結構目撃してきましたので、
初心者さんに限らず安易にDLしないようにしましょう。

初心者さんはあわてているかもしれませんがおちついて。
スレをチェックして簡単にDLしないようにしましょう。

こう私がいっていますが、
これが本当とも限りません。
ネットというのはそういう場所です。

>>195さん、ご厚意だけ受け取っておきます。ありがとうございます。
200 ： 名無しさん＠chs 2009/05/21(木) 01:30:24 ID:3/ttKx4k: 初めまして。質問させてください。
手順に沿ってファイルを調べてみたところ、
感染してる様子でした。
(svchost.exeの所は「SYSTEM」やらとなっており
問題なかったのですが、
sqlsodbc.chmがファイルサイズ1.3KB、
デスク上で4KB、案の定開けませんでした;)

初期化作業に取り掛かろうとおもうのですが、
外付けのハードディスクやUSBにウィルスが感染したり、
他のPCにそれらを差し込むことによって
また感染する、という事はあるのでしょうか?
どうぞよろしくお願いいたします。
201 ： 名無しさん＠chs 2009/05/21(木) 01:33:54 ID:wpXUs2JM: すみません。
調べたら「svchost.exe」が３つあったんですが、これって別に異常じゃないですよね？
どれも、ユーザー名が
「SYSTEM」が２つ、「NETWORK SERVICE」が１つ
そうなっていました。
202 ： 名無しさん＠chs 2009/05/21(木) 01:35:42 ID:AXPuS76E: >>200
テンプレより
>・分からないことがあるから質問したいんだけど…
>まとめサイトや>>1-10あたりに答えがないか探しましょう。
>次にスレッド内に同じ質問や話題がないかも確認しましょう。
>（調べものにはページ内検索が有効です。windowsならCtrlとFを同時押しでそのページ内にある単語を検索できます）

これをして頂ければ、自ずと答えは分かると思われます。

>>201
svchost.exeが複数あるのは異常ではありません。
203 ： 名無しさん＠chs 2009/05/21(木) 01:39:13 ID:aj/htGf2: >>180

そもそもFTPのポートと、レンタルサイトなどのアップロードのポートは違うものなので、
アップロード機能でアップしたファイル自体は、現在のところ大丈夫です。
しかしパソコンがウイルスに汚染されている場合、
FTPを利用したとたんにパスやIDが抜かれて、Web上のファイルは汚染されます

パソコンがウイルスにやられていなくても、怖いと思われるなら、
暫くの間だけアップロード機能を使ってサイト更新をすると良いかもしれません。
しかしながら、それが確実に安全であるとも言い切れないので、
日々、自身での防衛を怠らないようにした方が良いです。
204 ： 名無しさん＠chs 2009/05/21(木) 01:46:46 ID:zOto4Iuc: 私はＰＣを持っておらず携帯でサイトの運営をしているのですが、ウイルスに感染しているＰＣでサイトを閲覧されてしまった場合サイトはウイルス感染してしまうのでしょうか？
205 ： 名無しさん＠chs 2009/05/21(木) 01:48:42 ID:42Q9SXOg: 先ほども質問したものです。気になることを思い出したので質問します。
私は携帯でネットしていてウイルス騒ぎに気付き、パソコンサイトを管理しているので確認のため、パソコンを立ち上げました。その時、ウイルスバスター2008でした。
アップデート中に何回かタスクトレイからアイコンが消え(終了？)ました。その際デスクトップのアイコンをクリックしたら戻りました。アップデートも、問題なく出来たので、ウイルス対策のためウイルスバスター2009にバージョンアップしました。2009にしてからはアイコンが消えたりしてません。アップデートも出来ています。
まとめにある感染確認をしたところ、全て正常だったのですが(ただタスクマネージャーの確認を忘れてまだ出来ていません)感染の可能性はありますか？
一応明日(今日)、もう一度タスクマネージャーから確認しようと思ってます。ちなみに、最近までパソコンを起動していませんでした。
206 ： 名無しさん＠chs 2009/05/21(木) 01:55:04 ID:KNsST+Vo: >>204
それは無いです。大丈夫。

>>205
GENOウイルスとは特に関係がないと思われますが…
不安なようでしたら一度スキャンすることをお勧めします
207 ： 名無しさん＠chs 2009/05/21(木) 02:00:32 ID:ycj6Y0T6: いやな予感がして調べてみたら、レジストエディタ・コマンドプロンプトともに起動しない。
昔は起動してたのに。
ウィルスバスター１４（ＯＥＭ付属）の最新版だとウィルスチェックしても反応なし。
いまニフティの無料ウィルスチェックしています。
たぶんアウトだろうなあ。
208 ： 名無しさん＠chs 2009/05/21(木) 02:02:55 ID:zOto4Iuc: >>206

返答ありがとうございます!
不安でしたので助かりました!
209 ： 名無しさん＠chs 2009/05/21(木) 02:06:47 ID:42Q9SXOg: >>206

>>205です。回答ありがとうございます。一応、ウイルススキャンはバージョンアップしてすぐしたところクッキーが何個かありましたが、すべて削除されました。今はブラウザを開いてサイトを見たりしてないので、スキャンしても特に何も出ません。
一応、安心してていいですか？
210 ： 名無しさん＠chs 2009/05/21(木) 02:16:46 ID:KNsST+Vo: >>207
sqlsodbc.chmの数値は変わっていますか？
出来たら同人スレの方で出ている

一部のGENOウイルスの検知が可能【5月20日午後時点】
　・Avira（フリー）
　・Norton

も試して頂けると助かります

>>209
>>205で言っている先ほど質問した内容というのがIDが変わってしまった為わからないのですが
少なくとも205と209の内容でしたら大丈夫だと思います。
211 ： 名無しさん＠chs 2009/05/21(木) 02:18:22 ID:ycj6Y0T6: 「sqlsodbc.chm」がふたつあって片方が５０ＫＢで片方が２ＫＢしかないんだけど、
この場合はアウトなんでしょうか？

まあ、いまニフティでチェックしてるからもうすぐ答えでるけど。
212 ： 名無しさん＠chs 2009/05/21(木) 02:25:34 ID:KNsST+Vo: >>211
sqlsodbc.chmが二つ…というパターンを私は知らないのですが、ＯＳは何ですか？
50KBの方はプロパティで50,727byteか確認してみて下さい
213 ： 名無しさん＠chs 2009/05/21(木) 02:31:05 ID:yceUues2: >>210

>>209です。回答ありがとうございます。今、ID見て見たら確かに変わってました(携帯から書き込みしているからでしょうか…)
前の質問は、今回の質問とあまり関係ないものでした。感染の可能性は205、209の状態なら大丈夫ということなので安心しました。
214 ： 名無しさん＠chs 2009/05/21(木) 02:32:38 ID:ycj6Y0T6: >>212
ＯＳはＸＰ
サイズで50727　ですね。

いまニフティでのウィルスチェックしたら、
「Trojan.Win32.Small.bxz」というのがひとつだけ検索されました。
これがＧＥＮＯウィルスですか？

他はロックされて未処理と表示されました。
215 ： 名無しさん＠chs 2009/05/21(木) 02:40:59 ID:NpF6LW2o: パソコン初心者です。質問なんですが感染しているパソコンからデータのバックアップを取りたくて、外付けのハードディスクがあるのでそっちにデータを移したいのですが、その場合外付けのハードディスクは感染してしまうのでしょうか？それと、クリーンインストールした後にそのハードディスクをパソコンに接続すると接続しただけで感染してしまうのでしょうか？
216 ： 名無しさん＠chs 2009/05/21(木) 02:50:07 ID:KNsST+Vo: >>214
もう一つは「sqlsodb.chm」だったりしませんか？
それのプロパティでの数値は何でしょうか
GENOウイルスは各社によって名称が違うようで、
ニフティだとどういう名称で検出されるのか私はわからないですすみません
過去ログ探ってみます

>>215
>>119・120・121・200・202を読んで下さい
217 ： 207 2009/05/21(木) 03:09:49 ID:ycj6Y0T6: >>216
いえ、どちらも「sqlsodb.chm」です。
sqlsodb.chmで検索をかけてるのでまちがいありません。

片方は
C:\i386 : 50727 byte
C:\windows\system32 : 1323 byte

となっています。
218 ： 207 2009/05/21(木) 03:17:35 ID:ycj6Y0T6: あとトレンドマイクロ（ウィルスバスター）のサイトを確認したところ、
近日対応のウィルス情報として、下記の情報が記載されていました。
もしかするとこれがＧＥＮＯと呼ばれているウィルスなのでしょうか？
ニフティで検出されたtroj_small という名前が一致しています。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EUY

上記によると手動によるレジストリ消去の方法が書いてあるのですが、
近日対応と書いてあるので、もうしばらく様子をみようかと考えています。
219 ： 名無しさん＠chs 2009/05/21(木) 03:27:40 ID:KNsST+Vo: >>218
system32の方が該当していると思われます。
ttp://www3.atword.jp/gnome/の「Zlkon, Gumblar 問題に関して」によりますと
※特にサイズが 1323バイトのものは、感染している可能性が極めて高いです
と書いてあるので、黒っぽいですね～
ニフティだとGENOウイルスは「Trojan.Win32.Small.bxz」になるのかな？
一応一部一致でしたら
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojsmallbxz.html
2006のですが上記のものがありました。
詳しい人が現れるまで、これも様子見ですね。情報有難う御座いました。
220 ： 名無しさん＠chs 2009/05/21(木) 03:32:22 ID:S4A6pOps: avastはウイルスを検出するだけでブロックはしないのでしょうか？
それとノートンがＧＥＮＯに対応したと聞いたんですがこれを期にノートンに乗り換えたほうが良いですか？
221 ： 名無しさん＠chs 2009/05/21(木) 03:43:32 ID:KNsST+Vo: >>220
avastは確かブロックはしても感染後の検出があまり良くないと聞いています
ノートンも対応したようですが、これも検出のみだったと思います
駆除できるソフトはまだなようなので少し待った方がいいかもしれないです
222 ： 名無しさん＠chs 2009/05/21(木) 03:56:18 ID:5xGyMsuY: >>220
>>221
対応の早いところは現在進行中で検知可能になったりしてるようなので昨日の情報では
判断つけられないかもです。被害がでないように大人しくしつつ
確定情報を待ったほうが得策かもしれません。ちなみにどっちかと言うと220の逆です。
Avastも評価が低いわけではないようです。ガードしてくれた報告もよく聞きます。

某所でのコメントで、スクショなどがあるわけではないので私からは断定
できないのですが、NortonとAviraは感染ファイルの一部除去が出来たとの
話もあるようです。ただユーザーが多い分検証も多い、という可能性も
否定できないので他のソフトで絶対検出できないかとなると答えられません。
今いそいで乗り換えるより今後の対応を見たほうがいいです。
その時は各自のコンピューターとの相性や本人のスキルとも相談して下さい。
223 ： 名無しさん＠chs 2009/05/21(木) 04:03:25 ID:Pu+TjIGE: 先日サイトが改竄されており、急いでページを削除しましたが、
GENOのことを知らず、再アップしました。
まとめに書いてあることを全部試しましたが、どれにもひっかかりません。
全て開き、サイズ50727で、ウィルスチェックも複数しましたが白です。
改竄内容は確認前に消してしまったので確認できません。
サイズ50727でも感染しているということなのでしょうか。
224 ： 207 2009/05/21(木) 04:08:04 ID:ycj6Y0T6: >>219
ありがとうございます。
どうやら感染してるっぽいです。
レジストリが書き換えられたのはまちがいありません。
実は少し前からタスクバーやウィルスバスターの挙動がおかしかったので、その頃に感染したのだと思います。
時期も感染が拡大したころと一致しています。

クリーンアップはできるならしたくないので、ウィルスバスターの対策を待ちたいと思います。
おやすみなさい。
225 ： 名無しさん＠chs 2009/05/21(木) 04:15:19 ID:5xGyMsuY: >>223
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、
この方法に完全に頼るのは危険かもしれません。

可能性としてはGENOに感染している可能性がないわけではありません。
ただ、サイトが改ざんされたということだけなら別のウイルスの可能性や
クラッキングを受けた可能性、うっかりどこかでパスワードがもれた可能性など
様々な可能性がありどれも断定できません。
どんな改ざんだったか、などもう少し詳しい情報があれば何かわかるかもしれませんが…。
226 ： 名無しさん＠chs 2009/05/21(木) 04:31:24 ID:+cp6hNAc: sqlsodbc.chmについて質問させてください
この名前で検索をかけるとファイルが3つ出てくるのですが、これは普通なのでしょうか？
入っているフォルダは
一つは0411、もう一つはBackup、もう一つは妙に長い名前でC:\Windows\winsxs…
と出てきます
サイズはどれも50,727バイトでした
OSはvistaです

よろしくお願いします
227 ： 223 2009/05/21(木) 04:40:03 ID:Pu+TjIGE: >>225
ありがとうございます。
つぎ足された改竄内容は、GENOのような意味不明なjavascriptのものでので怪しんでいます。
しばらくおとなしく様子をみて、各方面から何の解決策もでないなら、
あきらめてクリーンインストールすることにします。
228 ： 名無しさん＠chs 2009/05/21(木) 04:53:04 ID:k0CYmzZc: 対策ソフトについて質問です。
まとめを見てavast!とFirewallPlusをインストールしたんですが、
「複数常駐させているのはまずい」というのを見ました。危ないんでしょうか。
それともウイルスチェックソフトを複数がいけないという意味で、
ファイアウォールとだったら両方常駐させても問題はないんでしょうか。
229 ： 名無しさん＠chs 2009/05/21(木) 05:16:00 ID:JZhDY90k: 自分も>>207さんと同じようにコマンドプロンプトやレジストリが開けなくなっていて、
ニフのスキャンで確認してみたところ全く同じTrojan.Win32.Small.bxzが検出されました。
その後>>28にあるG DATA Internet Security 2009の体験版にてそれと思しきものを駆除＆削除、
複数回のスキャンでレストアフォルダも含め全てのウィルスが検出されなくなり、
確認したところコマンド等も動作するようになったのですが、system32内のsqlsodbc.chmは
相変わらず1,323バイトのままです
これはまだ黒ということでしょうか
単純に壊れて戻らない、だけならいいのですが、とりあえず再インストに備えて
ファイルの避難準備は始めたいと思います
230 ： 名無しさん＠chs 2009/05/21(木) 05:21:45 ID:AXPuS76E: >>226
問題ありません。
0411は本来sqlsodbc.chmがあるフォルダ、
Backupはその名の通りバックアップ（0411の複製でしょう）、
winsxsは実際にファイルが存在している訳ではなく、ファイルへのリンクのようです。

>>228
その通りです。
ファイアウォールは通信制御、
アンチウィルスソフトはウィルスを検出・除去するためのソフトなので、
両方入れておいた方が良いです。
231 ： 名無しさん＠chs 2009/05/21(木) 05:48:40 ID:GUCk0uzo: 自サイトでリンク先のチェックをしていたところ
HPのテンプレ配布サイト様でチェッカーが1000％と出ました。

本来ならリンクを切って、相手の方に感染の疑いのご報告が
したいのですが、使っているOSがMEと古いため、アップデートなどの
万全の対策が取れずにFTPを繋ぐのも怖くサイトの更新が出来ないので
リンクも切れず、ご報告をするにも怖くてサイトに飛べません。
この場合のどうしたら良いかご教授願えますと嬉しいです。
232 ： 名無しさん＠chs 2009/05/21(木) 05:49:01 ID:k0CYmzZc: >>230
すばやい回答ありがとうございます。安心しました。
233 ： 名無しさん＠chs 2009/05/21(木) 05:49:31 ID:+cp6hNAc: >>230
ありがとうございます
調べ方が分からずウィルスによる複製とかだったらどうしようかと
不安だったのですが、教えてもらえて安心できました
助かりました
234 ： 名無しさん＠chs 2009/05/21(木) 06:47:38 ID:F0VkVXMo: >>231
携帯使え
ファイルシーク通したらだいたい見れる
235 ： ごんべ 2009/05/21(木) 07:03:59 ID:23V1/I7g: 初めまして
ＧＥＮＯウイルスが最近流行していると色々な所で拝見させていただいているので
確認してみたのですが・・
cmd.exeファイルが存在していないとパソコンに出たのですが・・。
これは・・
どうなんでしょうか？
ちなみに使用しているパソコンは２０００ＭＥなんですが・・。
誰かご存知でしたら教えてください。
ちなみにレジストエディエタというのは大丈夫でした。
236 ： 名無しさん＠chs 2009/05/21(木) 07:13:31 ID:Gr4QJpGE: >>235
2000とMEは違うOSなのですがどちらですか？

2000の場合
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト

MEの場合はコマンドプロンプトはありません
MS-DOSプロンプトという名称です
ファイル名を指定して実行→command→OK
または、スタート→プログラム→アクセサリ→MS-DOS プロンプト、で起動してください
237 ： 名無しさん＠chs 2009/05/21(木) 07:13:58 ID://KvGVZI: MEはcommand.comじゃね？
238 ： 名無しさん＠chs 2009/05/21(木) 07:16:53 ID://KvGVZI: 起動方法は>>236の通り
被ってスマンね
239 ： 名無しさん＠chs 2009/05/21(木) 07:39:32 ID:/cQiU5dA: はじめまして。

ブラウザはIE8を使用しているVISTA ユーザーです。

http://www40.atwiki.jp/gegegeno/pages/12.html
こちらを参考にGENOウィルスの感染がないかをチェックしました。

三番目の項目のsqlsodbc.chm検索をしてみたのですが、黄色のクエスチョンのついたファイルが5つ、白いアイコンのファイルが2つ、合計で7つもファイルが出てきてしまいました。
ちなみにどのファイルも更新日時は2006年11月です。

6つのファイルはサイズが49.5 KBだったのですが、黄色のクエスチョンのついたファイル1つのサイズだけが45.0 KB (46,133 バイト)でした（ディスク上のサイズは48.0 KB (49,152 バイト)でした。
このファイルを開いてみたところ、他の黄色のクエスチョンのついたファイルと同じ内容の「データソースウィザードヘルプ」の英語版でした。

この事象は感染とは関係があるのでしょうか。
ご教授をいただけましたらありがたく存じます。
240 ： 名無しさん＠chs 2009/05/21(木) 07:54:35 ID:JjEHOFjc: お世話になります。

このウィルスはWebサイトに感染するようですが、
感染状態でHotmailやWeb拍手などに繋ぐと
変な動向が起きますか？
（お礼ページが感染する、ＨＴＭＬメールを送ると感染するなど）
HTML内にjavascriptを組み込むということだったので
たぶん大丈夫かなと考えているのですが
念のため確認させてください。
241 ： 名無しさん＠chs 2009/05/21(木) 08:58:56 ID:F0VkVXMo: >>239
関係ない
50727バイトっていうのは日本語版のヘルプファイルの仕様
英語版はもとからバイト数が違う＆開けるなら現時点で感染はしていないと思われ。

>>240
現時点で変な動向は確認されていないが
犯人がその気になればログイン時にHotmailや拍手のパスを抜かれる可能性はある。
今そうなっていなくてもお勧めできない。
242 ： 名無しさん＠chs 2009/05/21(木) 09:02:29 ID:aj/htGf2: こんにちは。
携帯電話からなので過去ログを確認できず、質問が株ったら申し訳ありません。

GENOに感染後、ローカル内のHTML、動画、画像等、お気に入り等をメモリースティックに保存しました。
HTMLは他の人のファイルも含みます（好きだった閉鎖サイト等）

これらをリカバリ済みのパソコンに戻す場合、チェックするのはHTMLだけでいいのですか？
他の動画や画像等への感染はないのでしょうか？

また、ファイルが感染していたとして、開くことで再度パソコンが感染…という危険はありますか？

色々聞いてすみません。
ご返事お願いします。
243 ： 名無しさん＠chs 2009/05/21(木) 09:16:43 ID:F0VkVXMo: >>242
できればウイルス対策ソフトでフォルダごと全部スキャンしてほしい。
画像に悪意のあるコードを仕込まれたケースや
phpファイル内に危険なコードを仕込まれるケースもある（>>30参照）

サイトの改竄はローカルファイルの書き換えで起こっているのではなく
www上にあるほうのデータを盗んだFTPパスを使って書き換えられることで起こる。
（ソース異変に気づいた人が元のデータでサイトだけ上書きして安心してしまい
　再びサイトを書き換えられたことに気づかなかったりするのもこれが原因）
なので特に注意して欲しいのは一度外部から引っ張ってきたファイル類だね。

＞また、ファイルが感染していたとして、開くことで再度パソコンが感染…という危険はありますか？
htmlファイルに関してはそうなる危険性があると思っていたほうがいい。
244 ： 名無しさん＠chs 2009/05/21(木) 09:21:45 ID:ARAtoqz6: 243さん
ありがとうございました。
245 ： 名無しさん＠chs 2009/05/21(木) 10:26:23 ID:Mlbyb7Qc: かなり初歩的質問ですみません。Ｒキーってどれですか？

あと、ウイルスバスター２００８か２００９とキングソフトウェアを入れて毎日ウイルス情報のアップデートをしてますが、大丈夫でしょうか？
246 ： 名無しさん＠chs 2009/05/21(木) 10:33:05 ID:dPP6NrkE: 気になったので教えてください
avastで初めて警告が出たサイトがあったのですが
HTML:IFrame-FA[Trj]というものですがこれは黒ですか？
ソースを見たらscriptタグの中に
eval(unescape("(エンコードされた文字の羅列)
が記述してありますがGENOとは別のものでしょうか？
247 ： 名無しさん＠chs 2009/05/21(木) 10:37:45 ID:9WXYxBM6: 質問させてください。
XPにてIE8を使用、javaスクリプトは無効に、AcrobatReaderは最新にしてあります。
マカフィーのアンチウイルスソフトを使用しています。
先日ウイルススキャンをしたところ、それまでは無かったのに、Dドライブの「APSETUPC」という所から、
トロイの木馬が発見されました。
その発見されたファイルごと削除してしまったのですが、まだPCの中に残ってるものと見て、
クリーンインストールした方が良いのでしょうか?
その後のウイルススキャンやオンラインスキャンでは、ウイルスは見つかってません。
ご指導願います。
248 ： 名無しさん＠chs 2009/05/21(木) 10:54:04 ID:F0VkVXMo: >>245
Rキーはキーボードを見て探しとけ
ウイルスソフトは二本入れると競合してトラブルの元だ　どっちかアンインスコしる

>>246
何かしらのトロイと思われるがGENOかどうかはソースを全部見ないと判別不明
URL晒してもいいならインターネット板のスレに報告
晒すのイヤならサイト管理人にウイルス報告

>>247
ファイルごと削除したなら問題ないはず
というかGENOかそれ？　GENOならsqlsodbc.chm確認してみて大丈夫ならおｋじゃね？
249 ： 名無しさん＠chs 2009/05/21(木) 11:03:52 ID:dPP6NrkE: 246ですが248さん有難うございました
報告するか少し考えます
250 ： 名無しさん＠chs 2009/05/21(木) 11:05:24 ID:Mlbyb7Qc: >>248
ウイルスバスター２００９とキングソフトウェアを選ぶとどっちの方が安全性が高いですかね？
（キングソフトだと毎日新しいウイルス情報をアップデートして防ぐイメージがあり良さげに見えますが）
251 ： 名無しさん＠chs 2009/05/21(木) 11:06:41 ID:9WXYxBM6: >>248
247です。
ＧＥＮＯはトロイ系だとか、どこかで見た気がしたんで、念の為です。
sqlsodbc.chmは問題ないです。
ご返答、ありがとうございます。
252 ： 名無しさん＠chs 2009/05/21(木) 11:31:42 ID:fA9f6G/A: 質問です。
ノートンインターネットセキュリティのメインウィンドウが正常に開かなくなってしまいました。
メインウィンドウを開くと再起動、終了できません。
（開かなければ再起動できました）
強制終了した後、立ち上げてもブルースクリーンは出ませんでした。
メインウィンドウ以外のコンテンツは普通に開き、終了できます。

感染の確認方法を試して、特に異常はありませんでした。
感染サイトを踏んだ覚えはないのですが
>一部のアンチウイルスソフトが更新不能
>特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
とのことで、もしやこれに該当するのではと不安です。
253 ： No197 ID:Ct6ydcOI 2009/05/21(木) 11:37:28 ID:Ct6ydcOI: 以前>>197として書いたものです。
XPで・・大きな声ではいえませんが
ウイルスキラー北斗の拳を使っています

色々対策を見て
手動でファイアーウォールにまとめサイトにあったIPをルールに
適用したりJAVA スクリプト/adobeのjavaスクリプトを
全てOFFにしてネットしてたら
ウイルスキラーが突然作動、「悪意のあるプログラムをスキャン中」
例のWINDOWS32ファイルなどをスキャンしてる・・

幸いそのまま終了し
各種チェックもシロだったんですが、
これって”水際”だったんでしょうか。
254 ： 名無しさん＠chs 2009/05/21(木) 12:03:15 ID:79LVxaR6: >>250
オススメのアンチソフトとかを求めるのはよろしくない
好み等でどうしても主観が混じってしまいますし荒れる元にもなります
答えにくい質問ですが、あえて一言言わせてもらえばどっちもイマイチ

>>252
可能性だけならいくらでも。
ただ、ヘルプファイル（sqlsodbc.chm）のバイト数が問題なくて
ヘルプとして開くことが出来るならGENOの可能性は低いです。
別種のウイルスに犯されているとか単なる不具合ではないかと。
不具合と判断してサポートに問い合わせをオススメしますね。

>>253
JSオフでネットしていたなら
水際以前にウイルスと接触できないので違う問題だと思います
255 ： No197 ID:Ct6ydcOI 2009/05/21(木) 12:12:39 ID:Ct6ydcOI: >>254殿
素早い返答ありがとうございます。
過度に警戒しすぎてました。
256 ： 名無しさん＠chs 2009/05/21(木) 12:13:37 ID:Mlbyb7Qc: >>254
どっちもイマイチですか。ネットとか設定に関する事があまり良く知ってる方ではないので当分ＰＣから見るのは控えて携帯から見るようにするかな。（ほとんど親任せだったかならなぁ）

とりあえず感染してないか確認をしてみようと思いますが、確認時に注意する事ってありますか？
257 ： 239 2009/05/21(木) 12:22:26 ID:/cQiU5dA: 241さん
ありがとうございました。微妙なバイト数だったので怖かったのですが、安心しました。
258 ： 名無しさん＠chs 2009/05/21(木) 12:34:27 ID:fA9f6G/A: >>254
ご返答ありがとうございます。
一度サポートに連絡してみます。
259 ： 名無しさん＠chs 2009/05/21(木) 12:48:36 ID:79LVxaR6: >>256
慌てず焦らず落ち着いて、余計なことや憶測で勝手な事をしない。
くらいですね。
まとめや初心者用サイトを見ながら一つずつチェックして行ってください。
感染を確認した場合の対処も載っています。
まとめサイトにウイルスはないので、じっくりしっかり読みましょう。
260 ： 名無しさん＠chs 2009/05/21(木) 12:55:17 ID:Mlbyb7Qc: >>259
いくつもの質問にお答えしてくれてありがとうございます。
それでは慌てず落ち着きながら少しずつチェックしていきます。
261 ： 名無しさん＠chs 2009/05/21(木) 13:34:49 ID:Dlz1x2rc: >>249
感染拡大を防ぐためにできるだけ報告してください
262 ： 名無しさん＠chs 2009/05/21(木) 13:41:58 ID:i+CbZ/Xw: 質問です。
初心者ながら、自力でGENOウイルスを感染しているか確認したんですが。
ファイルは見つけたんですが、ユーザー名、ユーザーアカウント名を何処で見るのかわかりません。
別のユーザーから実行でしょうか？
その場合、現在のユーザーが知ってる名前だとすると感染してるんでしょうか？
知ってる名前とは、自分の名前でも感染してるんでしょうか？

質問ばかりですみせん。
答えて下さるとありがたいです。
263 ： 名無しさん＠chs 2009/05/21(木) 13:57:59 ID:+v892Njo: >>262
とりあえず落ち着いて。
まずどんな確認作業をしたのか詳しく書いてくれないと
みなさん回答しにくいと思いますよ。

内容から推測するに
Windowsタスクマネージャの「プロセス」を開いてsvchost.exeを確認する作業と
sqlsodbc.chmのサイズを確認する作業の手順がゴッチャになっていると思われます。
どちらをやったのか、もう一度具体的に教えてください。
264 ： 名無しさん＠chs 2009/05/21(木) 14:15:25 ID:79LVxaR6: >>262
自分も何言ってるのかサッパリわからない。
何の作業でユーザー名とユーザーアカウント名が必要になったの？
265 ： 名無しさん＠chs 2009/05/21(木) 14:19:23 ID:dc7adKQA: >>262
これ↓のことかな？違ったらごめん

471 名前：GENO[sage] 投稿日：2009/05/18(月) 00:44:53 ID:PvAblV+w0
>>385を参照に、現時点でより確実である感染確認方法(XP)

?タスクマネージャーを起動する
・タスクバーの右クリックメニューから「タスクマネージャー」を選択する。
・Ctrl+Alt+Delキーを押し、現れたメニューから「タスクマネージャーの起動」を選択する（ただしWindows XPでようこそ画面を使用する設定の場合は、Ctrl+Alt+Delキーを押すだけでタスクマネージャーが起動する）。
・Ctrl+Shift+Escキーを押す。
・「ファイル名を指定して実行」ダイアログに「taskmgr(.exeをつけても、動作する)」と入力する。
※タスクバーって？……下の「スタートボタン」のある細長い棒のことですよ

?プロセスと書いてあるタブをクリック

?svchost.exeを探す

?svchost.exeのユーザー名を確認する

?現在のユーザーアカウント名でなければ、今のところ感染していない
（「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」でも大丈夫）

もしも「svchost.exeのユーザー名」＝「現在のユーザーアカウント名」
の場合は精査が必要。
というか、まあいろいろと覚悟してほしい。
266 ： 名無しさん＠chs 2009/05/21(木) 14:25:05 ID:79LVxaR6: >>265
それっぽい気はするんだけど
文面を見るだにそれが全てではないようだから
やっぱり理解不能
267 ： 名無しさん＠chs 2009/05/21(木) 14:33:45 ID:+v892Njo: >>264-266
「ファイルを見つける」って言い方してるから
おそらくsqlsodbc.chmを探してサイズ確認しようとしたんだと思います。

でもsqlsodbc.chmを見つけた時点で
svchost.exeのユーザー名を確認する作業手順と混同して
さっぱりワケがわからなくなったとエスパー。
268 ： 名無しさん＠chs 2009/05/21(木) 14:37:39 ID:EMu2t/8+: 質問です。
regedit　cmdはきちんと表示され、sqlsodbc.chmのサイズも正常。
タスクマネージャーでsvchost.exeも確認して無事であると確認
しました。
その上でいつものようにノートンを朝と夜チェックしているのです
が、唯一ブラウザがスレイプニールというのが不安なのです。
（バージョンも最新ではなく1.66）
今から火狐等に変えるとなると、設定時やDL時に何か失敗しないか
と不安になるならこのまﾌﾟﾆﾙを使いたいのですが
元であるIEのjsを切ってある。
ﾌﾟﾆﾙでも設定からjsを切ってある。
自サイトを定期的なウイルスチェックのために見る。
後はmixiと手ブロとヤフーのみを表示させネサフは一切しない。
jsを入れるのは必要な時のみ。
ということに気をつけているのですが、このままﾌﾟﾆﾙを使って
大丈夫でしょうか。
269 ： 名無しさん＠chs 2009/05/21(木) 14:39:13 ID:79LVxaR6: >>262
>>267の通りなら
1からやり直してください。
手順がおかしいだけです。

自分は離席します。他の方々よろしくです
270 ： 名無しさん＠chs 2009/05/21(木) 14:43:00 ID:KNsST+Vo: >>229
情報有難う御座いました。
ニフティでのGENOウイルスはやっぱり「Trojan.Win32.Small.bxz」になるのかな？
まだ完全に除去できたという話を見ないので、
クリーンインストールが一番安心かと思います。

>>268
大丈夫だとは言い切れないですが、
私は同じくjs切ってスレイプニルを使用しています。
271 ： 名無しさん＠chs 2009/05/21(木) 14:49:21 ID:+v892Njo: >>268
>>39-45を参考にしてみてください。
ぶっちゃけて言うと自分が質問したんですがｗ

自分もﾌﾟﾆﾙ1.66使いです。
今の環境のままで、という前提であれば
確実とは言い切れませんが、かなり安全な選択だと思われます。
自分はIEのjsON、ﾌﾟﾆﾙのjsOFFという状態で使用してますが
今のところトラブルはありません。
272 ： 名無しさん＠chs 2009/05/21(木) 14:50:17 ID:79LVxaR6: すれ違ったのであとこれだけ。
>>268
バージョン古いのはプニルに限らずあまり良いことではない。
プニル自体には問題はないけど、なるべく早いうちに
バージョンアップする事をオススメしたい。
web感染型のウイルスはGENOだけではないよ。

とは言えそれだけやってればそうそう感染することはない。
また、完全に対策していても亜種とか新型がとか不安にさせれる妄想は無限大。
何事にも100%はないです。どこかで妥協するしかありません。
273 ： 268 2009/05/21(木) 15:07:27 ID:EMu2t/8+: レスありがとうございました。
この後プニルを最新バージョンにして、その後はしばらく
ネサフを控えて落ち着くのを待ちたいと思います。
274 ： 名無しさん＠chs 2009/05/21(木) 15:13:12 ID:Uv2WomDI: 14 ：名無しさん＠chs 2009/05/21(木) 15:10:07 ID:Uv2WomDI

こんにちは。質問させてください。
当方、Vista使用者です。
vistaは感染事例がないようなので平気かなと思ったのですが、
念のため調べてみたらregedit　cmdはきちんと表示されましたが、sqlsodbc.chmのサイズが46.133bytes　となってしまっています。
これは感染している可能性が高いということなのでしょうか？
他に確実な判定方法等あれば教えてください。
よろしくお願いします。
275 ： 名無しさん＠chs 2009/05/21(木) 15:21:25 ID:KNsST+Vo: >>274
一度ニフティのオンラインスキャンをしてみて下さい
276 ： 名無しさん＠chs 2009/05/21(木) 15:27:21 ID:aj/htGf2: 初歩的な質問ですがお願いします。
自分のPCが感染してないのは確認し対策済なのですが
家庭内LANで繋がってる家族のPCが何台かあり、さらに数日留守のため確認も対策もまだ出来ていません。
そこを経由して感染する可能性というのははあるのでしょうか？
277 ： 名無しさん＠chs 2009/05/21(木) 15:38:20 ID:pZQbN5ws: >>276
GENOに関してはないです
278 ： 名無しさん＠chs 2009/05/21(木) 15:38:58 ID:KNsST+Vo: >>276
その例で感染した情報はまだ確認してませんが、
このウイルスで起動してないパソコンを感染させるのは無理だと思います
念のためご家族の方をまとめwikiへ誘導して対策を取ってもらった方がいいかもしれないですね
279 ： 名無しさん＠chs 2009/05/21(木) 15:39:21 ID:P8ZWQNro: こんにちは、ちょっと気になる事があるので質問に参りました。
色んなGENOウイルス対策サイトさんで紹介されているPCが感染しているか確認する方法を試したんですが、PC自体に異常は無いみたいなんです。

で、私はサイトを持っているのですが、サイトには謎のコードが書き込まれていたんです。
とりあえずすぐにサイトにアップしていたファイルは全て削除したのですが、PC自体も初期化した方がいいのでしょうか?
PC自体に感染はなく、サイトのみが改竄される事は有り得るのですか?

それと、私はもう何個かサーバーを借りているのですが、改竄されていたファイルがあったサーバー以外のパスワードも変更する必要はありますか?

とても初歩的な質問で恥ずかしいですが、教えて頂けると幸いです。
280 ： 名無しさん＠chs 2009/05/21(木) 15:44:03 ID:KNsST+Vo: >>279
>>98・100を読んで下さい
GENOだと疑わしい場合は全部のパスワードを変更して
クリーンインストールを推奨します
一度ニフティのオンラインスキャンを試してみて下さい
281 ： 名無しさん＠chs 2009/05/21(木) 15:47:04 ID:KNsST+Vo: >>279
すみません補足です
３．感染していないＰＣでのＦＴＰ等のパスワードの変更、です
282 ： 276 2009/05/21(木) 15:55:50 ID:DHDWyV2o: >>277,278
ありがとうございます。とりあえずは安心しました。
家族が帰ってきたら対策させようと思います。
283 ： 名無しさん＠chs 2009/05/21(木) 16:06:13 ID:MX8eB5nA: >>280
有難うございます。
とりあえずニフティのオンラインスキャンを試してみますね
284 ： 名無しさん＠chs 2009/05/21(木) 16:20:11 ID:42Q9SXOg: >>247
マカフィーってIE８に対応してたっけ？
それとも最近対応できるようになったん？
285 ： 名無しさん＠chs 2009/05/21(木) 16:26:51 ID:sY7jVcJc: 質問させて下さい。
wikiを拝見して、自分のPCは感染していないことを確認しました。
サイトを持っているのですが、そちらも感染していません。
しかし怖いのでしばらくはサイト更新はせずにいようと思い
その旨を、日記に書き込みたいと思うのですが
日記はレンタルしているもので、HTMLなども使えます。
この日記から感染する可能性、あるいは日記がすでに感染している可能性はあるのでしょうか。
レンタルなのでその大元の状況が分からず、また調べる術も分からないので、困っています。
携帯からは書き込めないタイプです。

どなたかご回答、よろしくお願いします。
286 ： 名無しさん＠chs 2009/05/21(木) 16:32:16 ID:KNsST+Vo: >>285
日記レンタル元が感染していた等の報告はまだ聞いていません
ですが可能性が無いとも言い切れないので、一度
http://geno.2ch.tc/
GENOウイルスチェッカーを通してみてはどうでしょうか
287 ： 285 2009/05/21(木) 16:39:50 ID:QPHKW3LM: >>286
有難うございます！
その際、チェッカーを通すのはレンタル元ではなく
自分が借りているアドレスを入力すれば良いのでしょうか？
またチェッカーは、実際そのアドレスのサイトを表示しなくても
アドレスを直接入力すれば判定できるのでしょうか？
重ねて質問、すみません。
288 ： 名無しさん＠chs 2009/05/21(木) 16:44:17 ID:KNsST+Vo: >>287
借りてるアドレスでいいと思います
アドレス直接入力で判定されます。
ページは表示されません。大丈夫です
289 ： 285 2009/05/21(木) 16:51:03 ID:tt6DfcwM: >>288
丁寧なご回答、本当に有難うございます！
早速判定して、安全性を確認してみます。
290 ： 名無し 2009/05/21(木) 16:52:33 ID:SKxKus1I: 携帯サイトは感染するのでしょうか？
291 ： 名無しさん＠chs 2009/05/21(木) 16:56:12 ID:KNsST+Vo: >>290
携帯サイトの感染はまだ確認されていません
292 ： 名無し 2009/05/21(木) 16:58:29 ID:SKxKus1I: >>291
そうですか……

あとネカフェのパソコンは大丈夫なんでしょうか？
時々携帯サイトをそれで更新しているのでちょっと心配です。
293 ： 名無しさん＠chs 2009/05/21(木) 17:01:59 ID:KNsST+Vo: >>292
ネットカフェは店舗によっては客入れ替え時に初期化しているようです
利用している店舗に直接聞いてみて下さい
294 ： 268 2009/05/21(木) 17:02:52 ID:i+CbZ/Xw: 答えてくださっていたのに、お返しできなくてすみません。
質問もうまく伝えられていなくて・・・。
≫471さんのを参考にもう一度やってみましたら、出来ました。
どうやら、根本から違ってたようで・・・。

感染していない事が確認できました！
皆さん有り難うございました！
295 ： 284 2009/05/21(木) 17:06:26 ID:42Q9SXOg: マカフィーはIE８に対応してたわ、変な質問してすまんかった
今サポートに電話して確認した
ジェノウイルスに関してのはサポートが混み合ってて繋がらなかったから
また改めて確認の電話してみる

マカフィーに関してのサポートに問い合わせた人は他にはいないんかな？
情報求む
296 ： 名無し 2009/05/21(木) 17:08:03 ID:SKxKus1I: >>293
ありがとうございます！
297 ： 名無しさん＠chs 2009/05/21(木) 17:53:37 ID:/cQiU5dA: >>274
亀レスですが
起動できたら問題ないかと。
あと使用言語によって若干サイズは異なります。
問題のウイルスは１KB～2KBの範囲だときいてますので、
開けたら大丈夫かと思われます
298 ： 名無しさん＠chs 2009/05/21(木) 17:54:59 ID:U1IMVftg: 何言ってるの、と言う感じの質問だと思うのですが。

サイト運営時、他サイトにリンク貼っている場合がありますよね。
このリンクの貼り方が、そのサイトの画像を直リンクだった場合、そのサイトが
ウィルス感染しており、その画像が、こちらのサイトで表示されることによって
何か起きたり（つまり感染したり）するのでしょうか。

画像はscriptとかとは関係ないので問題ないのだと思うのですが、教えて下さい。
299 ： 名無しさん＠chs 2009/05/21(木) 18:05:03 ID:KNsST+Vo: >>298
問題ないと思います
300 ： 298 2009/05/21(木) 18:17:42 ID:U1IMVftg: >>299
問題ないのですね、ありがとうございます。
一つだけバナー画像直リンクのサイトさんがあって、怖くなったため、
全てのバナーの画像を削除したのですが、戻そうと思います。
301 ： 名無しさん＠chs 2009/05/21(木) 18:34:33 ID:42Q9SXOg: 本日、まとめに従って感染確認しました。
結果、タスクマネージャの｢svchost.exe｣は複数ありましたが、アカウント名全て｢SYSTEM｣｢NETWORK～｣｢LOCAL～｣などでした。
｢omd.exe｣｢regedit.exe｣は両方たちあがり、｢sqlsodbc.chm｣はプロパティを見ると、サイズ49.5KB(50.727バイト)ディスク上のサイズ52.0KB(53.248バイト)で開くこともできました。
あと、ウイルスバスターでスキャンしたところウイルスは見つかりませんでした。この状態から、今現在は感染していないと思っていいでしょうか？
ちなみにOSはWindowsVistaです。
302 ： 名無しさん＠chs 2009/05/21(木) 18:45:56 ID:pZQbN5ws: >>301
問題ないかと思われます
303 ： 名無しさん＠chs 2009/05/21(木) 18:50:52 ID:aj/htGf2: >>302

>>301です。回答ありがとうございます。安心できました。
304 ： 名無しさん＠chs 2009/05/21(木) 19:09:50 ID:FbIgpGao: 二つ質問させてください

ただいま当方アンチウイルスソフトにフレッツウイルスクリアver.4使用しています
今のところ、バスターはGENO全撃墜はしていないとのことですが、Avastなどに乗り換えた方が得策でしょうか…

対策としては火狐・Noscript導入、WU最新、AdobeリーダーフラッシュバックともにIE8で最新版へ
火狐を使う場合はリーダーとフラッシュはIEで更新するのとは別なんでしょうか？
305 ： 名無しさん＠chs 2009/05/21(木) 19:30:10 ID:S4A6pOps: >>221
>>222
回答ありがとうございました！ブロックはしてくれるのですね
ノートンに関してはお二人の言う通りにもう少し様子見する事にしました
306 ： 名無しさん＠chs 2009/05/21(木) 19:35:54 ID:5xGyMsuY: >>304
フリーのセキュリティソフトは使い方が難しいものが多いので
いくら高い検出率を誇るからと安易に入れると逆に適切な対応ができず
困ったことになる場合があります。フリーでなくてもカスペルスキーなども
同様です。あと各自のPCとの相性もあります。ソフトがケンカして動いてくれない
というケースもたまに見かけます。各社で試用版などもあるので
乗り換えたいならまずは試してからにしましょう。

ちなみに乗り換えたほうがいいかどうかについてはお答えのしようがありません。
人によって評価は違うし、今後各社がどのように対応していくかも未知数ですので。
307 ： 名無しさん＠chs 2009/05/21(木) 19:46:14 ID:EP7h474U: 質問です。
Google検索が書き換えられるのは感染した時のみですか？
またYahoo検索は問題ないのでしょうか？
308 ： 名無しさん＠chs 2009/05/21(木) 21:20:05 ID:ogXzypSA: 質問させてください。
まとめサイトの感染しているかの確認手順の４番で
regedit見つからなかった為アプリケーションを確認できませんでした。
と出ました。これは感染しているのでしょうか？
309 ： 名無しさん＠chs 2009/05/21(木) 21:22:24 ID:3/ttKx4k: すみません、質問させて下さい。
手順に沿ってタスクマネージャ、
コマンドプロンプト、レジストリを確認したところ、異常なし、
FTPを使用しているサイトの全ソースをチェックしても異常なし、なのですが、
sqlsodbc.chmだけが破損しています。(1.3kb)
不安なためFTPを使用してサイトの内容を削除したいのですが、
繋いでも大丈夫でしょうか?
それとも感染が見られないならサイトはそのままにして、
クリーンインストールを先に実行したほうがよいでしょうか?
310 ： 名無しさん＠chs 2009/05/21(木) 21:31:33 ID:EDDwcqEs: 携帯サイトを運営しているのですが、借りているサーバがhead部分などかなり自由に編集出来るタイプなので、感染しないか心配です。
PCからの閲覧の禁止、PCサイトのリンクを外す、ぐらいしか対策が思い浮かばないのですが、これで対策になりますか？
311 ： 名無しさん＠chs 2009/05/21(木) 21:46:01 ID:2dfYSAGA: ウイルスに感染してるのですが、例のファイルが2KBになった以外支障がないんです。
このままほっといたらもっと症状が悪くなったりするでしょうか。
312 ： 名無しさん＠chs 2009/05/21(木) 21:51:17 ID:5xGyMsuY: 分かる部分だけの回答になりますが。
>>309
FTPを使う＝データを抜き取られるフラグ
未感染でのPCでの削除かFTPを使わない方法での削除をお勧めします。
サーバーに頼んで消去してもらうのも一つの手かもしれないです。

>>310
散々既出ですが感染してるPCからサイトを見られても感染しません。
PCから自分のサイトをいじらないなら全く無関係です。
このスレッドやまとめを見たら分かるはずなのですが。
313 ： 名無しさん＠chs 2009/05/21(木) 21:51:41 ID:CJOCpqFc: 失礼します。初歩的な質問すみません

GENOウイルスに対してのノートンの対応が良いと聞いたので
とりあえず体験版をいれてみようと思うのですが
ノートンの種類が多くてよくわかりませんでした。
どのソフトが対応しているのでしょうか？
314 ： 名無しさん＠chs 2009/05/21(木) 21:54:06 ID:5xGyMsuY: >>311
ウイルスに感染した時点であなたのPCが外部から操作される可能性があります。
まだ調査段階なので確かなことは言えませんが。
あとFTP操作するとデータ抜かれる、のは大方間違いなさそうですが
可能性は低くてもその他のところからデータが抜かれることがないと断定できる
わけではありません。即刻対処することを進めます。
315 ： 310 2009/05/21(木) 22:00:16 ID:EDDwcqEs: >>312
回答ありがとうございます。
違うサイトで「PCサイトのリンクを外す方が良い」と書いてあったので聞きました。
申し訳ありませんでした。ご丁寧にどうもありがとうございました。
316 ： 名無しさん＠chs 2009/05/21(木) 22:00:39 ID:KNsST+Vo: >>307
情報がなく答えられませんごめんなさい

>>308
ＯＳは何ですか？
先にsqlsodbc.chmの数値を確認してみて下さい

>>309
感染後でもFTPを繋がなかった場合サイトに感染がみられなかった例もありますが
念のために削除していた方が良いと思います
（改竄されてなくてもパスワードが盗まれている可能性がある為）
その後感染していないパソコンからパスワードを変更して下さい

>>310
>>204・206を参考にして下さい

>>311
まとめwikiにありますように、個人情報を抜かれる可能性があります

>>313
>>306の方と同じ回答しかできません
お使いのパソコン次第だと思います
317 ： 名無しさん＠chs 2009/05/21(木) 22:12:25 ID:3/ttKx4k: >>312
>>316

>>309です。お早い回答ありがとうございます!
FTP起動するのが怖いのでサーバーにお願いしてみます。
318 ： 名無しさん＠chs 2009/05/21(木) 22:16:50 ID:UfUSUSEY: ぞぬから感染する事はありますか？
319 ： 名無しさん＠chs 2009/05/21(木) 22:27:02 ID:KNsST+Vo: >>318
専用ブラウザから感染するケースはまだ確認していません
320 ： 名無しさん＠chs 2009/05/21(木) 22:29:45 ID:kvAZ2kr2: 質問させてください
XP SP3 IE7
さっきIEをクリックしたら窓が30個以上開いてぎょっとして
ウイルスバスターで1時間以上かけて全体を検索したのですが何も出なくて
その後もう1回IEを開いたら今度は普通に1個だけ開きました
まとめサイトを見て色々試した限りでは感染してないとは思うのですが
何かいるような気がしてならないのです
後は何をすればいいのでしょうか
sqlsodbcもcmd.exeもregedit.exeも大丈夫でした
321 ： 名無しさん＠chs 2009/05/21(木) 22:34:50 ID:KNsST+Vo: >>320
GENOウイルスとの関係はないように思えますが
ニフティのオンラインスキャンでの検出例が２件出てますので
そちらも試してみてはどうでしょうか
322 ： 名無しさん＠chs 2009/05/21(木) 22:38:39 ID:AXPuS76E: >>320
スパイウェア検出も試してみてもいいかも
323 ： 名無しさん＠chs 2009/05/21(木) 22:38:48 ID:kvAZ2kr2: >>321
ニフティのを試そうとしたのですが

・ニフティオンラインスキャン
ttp://www.nifty.com/security/vcheck/?mid=601287&l...

これはダウンロード？してやるやつですよね？
ダウンロードしますか？みたいなのがでたので×をクリックして閉じてしまいました
ウイスルバスターを入れてる状態で入れてもいいのでしょうか？
324 ： 名無しさん＠chs 2009/05/21(木) 22:40:31 ID:5xGyMsuY: >>313
質問の意図が分からなかったのでシマンテック行ってきたんですが
ひょっとしてアンチウイルスソフトと関係ないものと迷ってますか…？
とりあえずGENOは「ウイルス」です。ウイルス対策してくれるソフトの中から
自分の好きな機能がついてる分を選んだらどうでしょうか。
正直そこまでくると「好きにしろ」としか言えません。
325 ： 名無しさん＠chs 2009/05/21(木) 22:59:19 ID:KNsST+Vo: >>323
オンラインスキャンなので一時的なものだと思います
実体験のみで話しますが他のウイルスソフトを入れた状態で
他所のオンラインスキャンを使った場合に不具合が起きた事は特になかったです
326 ： 名無しさん＠chs 2009/05/21(木) 23:03:08 ID:kvAZ2kr2: >>325
回答ありがとうございました
早速試してみます
327 ： 名無しさん＠chs 2009/05/21(木) 23:08:27 ID:kvAZ2kr2: 連投すみません書き忘れです

>>322
ウイルスバスターではクイック検索とコンピューター全体の総合検索というのを両方試しました
クッキーは検出されていたので多分この中にスパイウェア検出も入っていたのかなと
これからニフティのを試してみます
ありがとうございました
328 ： 名無しさん＠chs 2009/05/21(木) 23:15:36 ID:79LVxaR6: >>320
人はそれをブラウザクラッシャー、略してブラクラと呼びました。
ブラクラ踏まなくてもたまになる人はなります。環境ですかね？
30個で済んだなら良い方。
329 ： 名無しさん＠chs 2009/05/21(木) 23:27:24 ID:3Bs67SZU: 初めまして
パソコン初心者でウィルスが感染しているんじゃないかと心配です

パソコンの用語？も判らず、画像が表示されている確認の仕方を見て確認をしてみました。

私のパソコンはWindows vistaなのですが
こう表記されていました

サイズ:849バイト(849バイト)
デスク上のサイズ:4.00KB(4.096バイト)

数値がかなり異なっていたのでもしかしてウィルスに掛かっているのでしょうか
そして、まだ保証期間に入っているので担当者に問合わせた方が良いですか？

至急、お返事お願いします。
330 ： 名無しさん＠chs 2009/05/21(木) 23:31:10 ID:/cQiU5dA: >>329
こちらもVistaなので確認してみましたが
50,727KBなのでおかしな数値ですね。

sqlsodbc（.chm）で本当に間違いはありませんか。
クリックして起動しますか。

もし起動しなければ黒なのですが…。
Vistaでは感染報告はされていないので、
・Flashのバージョン
・Adobe Reader（入っていれば）のバージョン
・使用ブラウザはJavaScriptがONかOFFか
をかいてくださるとありがたいです。
331 ： 330 2009/05/21(木) 23:43:00 ID:/cQiU5dA: >>329、>>330に追記。
VistaにはUAC（ユーザーアカウント制御）という機能がデフォルトで入っているので、
（何かDLしたりとかいじったりすると、突然画面が暗くなって
「続行しますか？」と尋ねられるアレです）
初心者さんであるなら間違いなくいじることはないので、
機能しているかと思われます。
いじった記憶があるのならば、感染してもおかしくはないです
が、もしいじった記憶がないのであれば、
どこかのサイトにいった時に上記のようなことがおきませんでしたか。
そしてそのまま続行しちゃったとかありませんか。
続行してしまったらVistaでもありえない話ではありません。
しかし通称GENOウイルスはVistaは攻撃対象外としていますので、
どのみち怪しい話ではあります。

私も実際Readerが最新版でない＋JSオン状態で
迂闊にもウイルス感染サイトを踏んでしまいましたが平気でした。
（これは5/17の情報です）

そのことを考えると
通称GENOウイルス新種（亜種）もしくは別ウイルスである可能性が考えられます。
ので、詳しく書いていただけるとありがたい、ということです。
332 ： 名無しさん＠chs 2009/05/21(木) 23:47:07 ID:79LVxaR6: >>329
詳しくなくても良いから

サイズ:849バイト(849バイト)
デスク上のサイズ:4.00KB(4.096バイト)が
sqlsodbc（.chm）のことか、それに間違いはないか
sqlsodbc（.chm）の場合、クリックしてヘルプとして開くかどうか

これの確認レスだけでもとりあえずどうぞ
333 ： 名無しさん＠chs 2009/05/21(木) 23:48:21 ID:42Q9SXOg: 初歩的な質問で申し訳ありません。お力添え願いたいのですが、手順に従ってウィルス感染を調べていた所、sqlsodbc.chmが何処を探しても見付かりません…フォルダオプションのチェックも外し済みです(OSはVista)
334 ： 名無しさん＠chs 2009/05/21(木) 23:50:31 ID:/cQiU5dA: >>333
プログラムを開く
↓
コンピュータ
↓
C:
↓
Windows
↓
Help
↓
Mui
↓
0411
でも見つけられます。
あと拡張子が隠れていると拡張子ごと検索しても
みつからないときいています。
335 ： 名無しさん＠chs 2009/05/21(木) 23:54:29 ID:42Q9SXOg: >>334
迅速な回答有難う御座います。当方でも0411まではたどり着く事が出来たのですが、その中にヘルプファイルが２つとmscorees.dllというアプリケーションしか確認する事が出来ませんでした。
336 ： 名無しさん＠chs 2009/05/21(木) 23:58:06 ID:/cQiU5dA: >>335
0411以外にも「0409」っていうファイルがありました？（muiファイル内）
そっちにある可能性が高いです。すいません。
337 ： 名無しさん＠chs 2009/05/21(木) 23:59:05 ID:KNsST+Vo: >>335
ttp://okwave.jp/qa4965442.html
上記も同じような質問が出ています
確認してみて下さい
338 ： 名無しさん＠chs 2009/05/21(木) 23:59:16 ID:79LVxaR6: >>335
3つしかないとかなんてシンプルな
全てのファイルとフォルダを表示するにチェック済みですよね
\Windows\System32\MUI\0411ここと間違えてる
なんてことはないですか？
339 ： 名無しさん＠chs 2009/05/22(金) 00:01:03 ID:bK1D726+: 不安になったため質問させていただきました。

数日前より、まとめに従い感染確認を毎日行っております。
タスクマネージャの｢svchost.exe｣はアカウント名はユーザー名のものはありませんでした。
｢cmd.exe｣｢regedit.exe｣はどちらも立ち上がりました。
｢sqlsodbc.chm｣は、サイズ49.5KB(50.727バイト)で開くこともできました。

本日、たびたび訪問しているサイトにてGENOウィルスに感染していたとの告知が
ありました。
セキュリティソフトはノートンを入れていますがスキャンをかけたところウイルスは未検出。
またニフティのオンラインスキャンも行いましたが、こちらでも何も検出されませんでした。
（いくつかロックされているファイルはありました）
この場合、感染したサイトを訪問したにも関わらず、運良く感染しなかったと考えても
いいのでしょうか。
念のため、リカバリを行ったほうがいいのでしょうか。
340 ： 名無しさん＠chs 2009/05/22(金) 00:03:58 ID:S+xs8guY: >>339
感染しないこともありますよ
ウイルスファイルのDLがおやすみ中だったりとか
まあ色々と理由があります
341 ： 名無しさん＠chs 2009/05/22(金) 00:04:44 ID:1kpxenSM: >>332さん

ヘルプは開きました

私自身弄った記憶はありませんが
身内の者にパソコンを貸したりしまして
もしかしたら何かしらの理由で[続行]を押してしまったのかも・・・と言われました
絵を描く際に使用するタブレットCDをインストール際にも[続行]はありましたので何が原因かもあやふやで申し訳ないですが不明です。
342 ： 名無しさん＠chs 2009/05/22(金) 00:05:01 ID:czp6o2aM: >>339
感染してないと思います。OSがVista以上ならなおさら。
私も踏みましたが感染していませんでした。大丈夫です。
343 ： 名無しさん＠chs 2009/05/22(金) 00:06:22 ID:q/sWYlhk: >>336
>>337
>>338
回答、本当に有難う御座います。お陰様でようやく発見する事が出来ました。
sqlsoldb.chm同名のものが２つあり、一つは50727ﾊﾞｲﾄ、もう一つはファイルフォルダとなっておりました。お騒がせしてしまい本当に申し訳ありません。
344 ： 名無しさん＠chs 2009/05/22(金) 00:08:18 ID:czp6o2aM: 連続すみません
>>341
ありえない可能性ではないのでもう一つ確認をば。
拡張子は「chm」でしたか？
それ以外でもある時が。ただ、他のOSの話なので
Vistaに必ずしも当てはまるとは思いませんが…
（ちなみに私はありませんでした/Vista）
345 ： 名無しさん＠chs 2009/05/22(金) 00:09:20 ID:S+xs8guY: >>341
1kbにも満たないでヘルプとして機能するわけが
けど機能したと言うことは多分セーフです。
ショートカットファイルだったりとかはしませんか？
とは言えだったらもっと軽いと思うけどちょっと難しすぎる。
346 ： 名無しさん＠chs 2009/05/22(金) 00:12:58 ID:Q1DI4szk: >>330さん

迅速な回答感謝します

sqlsodbcで間違いないと思います
検索し、黄色い[？]と共に表示されていたので
(因みに0411でした)

実は3～4ヶ月前に購入したばかりで何から何まで担当者の方に設定などしてもらい、学習もしていないので恥ずかしながら確認の仕方が分かりません
(パソコンで絵を描くソフトでは自分でしました)
お手数とご迷惑をお掛けしますが確認の仕方を指導していただけますでしょうか
347 ： 名無しさん＠chs 2009/05/22(金) 00:19:18 ID:czp6o2aM: >>345さん含め
>>346
ショートカットを生成してみたところ
　　　　871 バイト (871 バイト)
デスク上4.00 KB (4,096 バイト)
となったので確かにショートカットの可能性がありますね。
もう一度プロパティを開いてみて、
そこの全般を開いたところ、ファイルの種類の名前が「ショートカット」になっていませんか。
ただしくにはコンパイルされた HTML ヘルプファイル (.chm)です。
（選択ミスでファイルフォルダになってたりしませんか？）

もしそうじゃなければ
私もちょっと判断は難しいです…。
348 ： 名無しさん＠chs 2009/05/22(金) 00:20:38 ID:OFK255VQ: >>181
もう見てないかもしれませんが
Foxitも1つ前のバージョンだとAdobeと同様のバグがあります
最新にして環境設定でJavaScript切って下さい
349 ： 名無しさん＠chs 2009/05/22(金) 00:29:50 ID:BDLRBs8Q: >>348
181さんではありませんが気づいていませんでした。
助かりました。ありがとうございます！
350 ： 名無しさん＠chs 2009/05/22(金) 00:32:36 ID:bK1D726+: >>340
>>342
迅速な回答ありがとうございました。
XPなので、油断せずにこれからもこのまま様子を見ていきたいと思います。
ひとまず安心いたしました。本当にありがとうございました。
351 ： 名無しさん＠chs 2009/05/22(金) 00:33:44 ID:S+xs8guY: >>347
乙です。ショートカットでもそのくらい行く時あるんですね
無知を晒してしまったお恥ずかしい。
ショートカットっぽかったしショートカットで確定ですわ。
>>346
念を入れて確認したいなら探し直しになります。
352 ： 名無しさん＠chs 2009/05/22(金) 00:35:21 ID:2FFvMTKs: 質問させてください。
今自分のサイトに行くと、いれた覚えのないタグが見つかりました。
とにかく自分のPC(vista)をまとめの手順で確認しましたが、感染はしていないようです。
その場合でもサイトだけ感染してしまうことはあるのですか？
353 ： 名無しさん＠chs 2009/05/22(金) 00:38:09 ID:S+xs8guY: >>352
広告タグであるとか
HTMLソフトが適当に入れたタグとか
そういう可能性もあります。

FTPパスワードを知っているのが自分だけなら
PC未感染でサイト感染はない。ただし別のウイルスならありえる
354 ： 名無しさん＠chs 2009/05/22(金) 00:39:42 ID:2FFvMTKs: ありがとうございます。もう一度確認してみます。
355 ： 名無しさん＠chs 2009/05/22(金) 00:45:42 ID:czp6o2aM: >>351
気になるのはショートカットを0411内では生成できなかったことでしょうか。
こちらのPCも買ってからひと月ほどなのでほぼ設定は何もいじっていないに等しいので
期間も短いし、ないとはいえないというか普通にありえそうですが…。
私もある程度しか知らない無知なヤツなのでお恥ずかしい。

と、スレ違いですね。失礼。
356 ： 名無しさん＠chs 2009/05/22(金) 00:46:58 ID:8WClLPyU: >>346
私もVistaなんですが、検索で出すとショートカットだけが表示されています
※851 バイト (851 バイト)4.00 KB (4,096 バイト)になります。
>>334の方が示しているやり方で探してみて下さい
直接行かないと駄目なのかもしれないです
357 ： 名無しさん＠chs 2009/05/22(金) 01:02:12 ID:6Ek+QZGI: 幾つかお聞きしたいことがあり書き込ませていただきました。

・まず、幾つかのまとめサイトに載っている手順に従いPCをチェックしてみたところ、cmd.exeとregegit.exe共に起動せず、sqlsodbc.chmはサイズが規定のものより大幅に減っていました。よってPC自体の感染は間違いないと思うのですが、今のところHPに異常はありません。しかしPCが感染した状態では今後HPのタグが改ざんされる恐れはあるんですよね？サイトに異常がなくともPCが感染している以上サイトは一旦消去したほうがいいのでしょうか。
・また、バックアップデータなのですが、既に感染しているPCからバックアップを取っても、今度はそのディスクが感染してしまいクリーニングしたPCに戻してもまたウイルスを移してしまうことになるのではないでしょうか？アップロードなど対策を整えた後ならば大丈夫なのでしょうか。

すみません、まとめサイトを見てもこの二点がよくわからなくて…；
長文乱文失礼致しました、ご意見情報等お聞かせ頂ければ幸いです。
358 ： 名無しさん＠chs 2009/05/22(金) 01:05:51 ID:czp6o2aM: >>357
FTPアップロードを使用しなければサイト感染はしません。
が、念のためソースを表示してくれるサイトか何かでサイトにある
ページすべてのソースに怪しいコードがないか確認してください。
なかったら平気だと思いますが、感染していないPCでサイトを模様替えするだとかして
完全に上書きしてしまうのも手です

今のところhtmlにコードをいれるということなので、
それ以外であればバックアップをとっても問題がないようです。
htmlはちょっと注意、できればとらないほうがいいですね。
359 ： 名無しさん＠chs 2009/05/22(金) 01:12:04 ID:S+xs8guY: >>357 >>358
システムやアプリケーション類も避けた方が良いよ
360 ： 名無しさん＠chs 2009/05/22(金) 01:18:50 ID:o0gZufbo: >>347
>>351
>>356
他状況.情報提供さん

只今確認した所私の手違いだと判明致しました。私の無知で沢山の方々に迷惑とお手数お掛けした事に本当に申し訳ないです。
皆様の適切な御指導に感謝致します。

結果
サイズが50.727バイトと表示されホッと安心しました。

ですがまだ判らない事があり度々申し訳ないのですが、此方の質問にも指導お願いします。

[とりあえず感染しているか確認する手順(vista)]で６に表記されている
ウィルス対策ソフトについてなのですが

私のパソコンはどうやらノートンでした(ウィルス対策ソフトを選択するをクリックすると、ノートンのソフトを導入済みでしたので)

今のソフトと変え、対策ソフトは変えた方がいいでしょうか？
それとオンラインスキャンとは何でしょうか？

度々の無知質問と長文失礼します
361 ： 名無しさん＠chs 2009/05/22(金) 01:25:25 ID:m5OEj73k: >>360
ノートンの更新期限は切れていませんか？
切れているなら更新なり変更なりお好きなほうを
セキュリティソフトに関しては上のほうでも出ていますが最終的には自分の好みです
比較サイトは多々ありますので、PCスペックと相談の上ご自分の判断で決めてください
あくまで個人的にですが、ウイルスセキュリティZEROだけはお勧めできません

オンラインスキャンとはセキュリティソフトメーカーがサービスで行っているウイルススキャンのことです
が、あくまで感染していないかスキャンをかけるだけですので
削除や根本的な解決には製品を導入する必要があります
有名どころですと、ウイルスバスター・カスペルスキー・ニフティなどがあります
362 ： 名無しさん＠chs 2009/05/22(金) 01:26:06 ID:S+xs8guY: >>360
ノートンはウイルス対策ソフトの一種
別にそのままで良いと思います

オンラインスキャンとはwebサイトのサービスでスキャンする方法。
ノートンのシマンテックやバスター、カスペ、その他色々なところがやってくれてます。
対策ソフトは1個しか入れれないけど
オンラインスキャンを使えば色んな会社のスキャンが試せると言う話。
まんまオンラインスキャンで検索かければ色々出てきます。
363 ： 名無しさん＠chs 2009/05/22(金) 01:28:49 ID:8WClLPyU: >>357
>>119・200・215・309の例も読んでみるといいかもしれないです
364 ： 320 2009/05/22(金) 01:40:39 ID:32AvI6kI: 質問です
ニフティのウイスルスキャンが終わりました
ウイスルは検出されませんでしたと出たのですが
ロックされています未処理という項目がいくつかあります
これはどうすればいいんでしょうか

ヘルプを参照する説明を読むと

Q19検索結果に「ロックされています」と表示されますが、どういう意味ですか？
A19オンラインウイルススキャンツールでは、スキャンしようとしたファイルが使用中や権限がない場合は
　「ロックされています」と表示されます。ロックされているファイルにはウイルスのスキャンを行いません。

Q20検索結果に「未処理」と表示されますが、どういう意味ですか？
A20オンラインウイルススキャンツールでは、検出されたウイルスファイルや、
　　スキャンができないロックされたファイルに対して
　　「駆除」や「削除」などの対応を行っていない場合に「未処理」と表示されます。

と書いてあるのですが
これは未処理のままで大丈夫なんでしょうか？

>>328
あやしいURLは踏まないように気をつけていたのですが
どこかで踏んでしまったのかもしれません
でもウイルスが検出されなかったということは
踏んでなくてもなってしまったといでしょうか
それともロックされてる中にウイルスがいるんでしょうか…
分からない…
365 ： 名無しさん＠chs 2009/05/22(金) 01:51:01 ID:o0gZufbo: >>361
>>362
ご回答有難うございます

ノートンでも対策は出来るのですね？
それを聞いて安心しました。
最近ですが、テスト用のウィルスとゆうのでノートンがちゃんと活用されているか確認した所
ウィンドウを完全に開いた状態でウィルスを制御していますとゆうな事が掛かれていました。
(間違って今後表示しないをクリックしてしまいましたが)
ですが、一応確認の為にノートンが新しく更新されているか確認しようと思います。
この際はノートンのサイト側に行き、バージョンアップなどの項目をクリックし、更新するのですか？
多分、[続行]のクリックがあると思うのですが其れだけでもウィルスに掛かってしまう場合があると聞いて心配です。

皆様のご回答は本当に勉強になります！
366 ： 名無しさん＠chs 2009/05/22(金) 01:58:15 ID:S+xs8guY: >>328
ロックされているスキップされていると言うのは
使用中のファイルのことです。何か作業してたりとか
何もしてなくても使ってるファイルもありますが。
検出して無いから、ロックされてて検査も何もできなかったから未処理かな。

下のはブラクラの件で良いのかな？
そそ、何も踏んでなくてもクリックの仕方が悪かったのかとか
色んな要因でたまにだけど起こることがあるしそんな人がいる。
処理の問題でループしたとかだと思うんだけど詳しいことまではちょっとわからない。

>>365
ノートンも対応急いでますよ。
完全完璧対応はもっと時間がたってからでそれはどれも同じ。

画面右下の時計の表示の近くにノートンのアイコンが無いかな
右クリックしたらそこからメイン画面を出したりできるかと。
なければスタートから全てのプログラムの中にシマンテックとかノートンがあればそこから。
ちなみに設定弄ってなければ全自動で更新してくれてます。
サイトから更新とかはしない。ソフトから更新させます。
367 ： 名無しさん＠chs 2009/05/22(金) 02:01:48 ID:8WClLPyU: >>364
未処理のままで終了して大丈夫です
ＩＥの不具合かもしれません
確認に異常なし、ウイルスも検出されなかったのでしたら、
GENOウイルスに関しては白だと思います
368 ： 名無しさん＠chs 2009/05/22(金) 02:12:01 ID:32AvI6kI: >>366-367
クリックの仕方が悪かったのかな…
マウスが壊れてるとかだといいのですが
とりあえず安心して良さそうなのでほっとしました
回答ありがとうございました
369 ： 名無しさん＠chs 2009/05/22(金) 02:47:56 ID:/K7DFmTc: すみません、よろしくお願いいたします。
今回のウイルスは感染したらFTPのパスを抜いて、そのパスで悪さをするということですよね。
では、ファイルマネージャを使って、ウェブブラウザ上でのファイルアップロードなら、
FTPパスを抜かれることは無いから大丈夫なのでしょうか？
（ぶっちゃけsakuraのファイルマネージャなのですが）

自分のパソコンは感染していませんが、FTPソフトを立ち上げるのにどうしても抵抗があるので、これでいけるなら…と思ったのですが、
どなたか教えていただければ幸いです。
370 ： 名無しさん＠chs 2009/05/22(金) 03:07:01 ID:wDnxcQOo: 質問します。

http:◆◆maruta.be◆
（◆は／）
このURLがウィルスチェッカーで「まあまあ危険です」と判断されたのですが、
こののように判断されている基準というのはどこから来ているんでしょうか？
「まあまあ」と言われても、危険なのかそうでないのか
いまひとつよくわかりません。
371 ： 名無しさん＠chs 2009/05/22(金) 03:19:32 ID:m5OEj73k: >>369
感染していなければその認識でOKです
372 ： 名無しさん＠chs 2009/05/22(金) 03:30:51 ID:8WClLPyU: >>370
スクリプトが複雑に組まれていると％が上がるようです
1000%以外安全と言われてますので、まあ、「まあまあ」なんでしょう
試しにURLへ飛んでみましたが、
ソースにそれらしい記述はありませんでした。大丈夫です
373 ： 名無しさん＠chs 2009/05/22(金) 03:50:43 ID:wDnxcQOo: >372
レスありがとうございます。
チェッカーのサイトに、
「100%程度でも大手ブログサービスは安全である可能性が高い」
とあるのは、ブログサイトではスクリプトが複雑に組まれているからなんですね。
成る程よくわかりました。ありがとうございました。
374 ： 名無しさん＠chs 2009/05/22(金) 05:58:44 ID:2wKYQVVY: 質問お願いします。

巡回先のサイトさんのhead内のjavascriptにevalの文字がありました。
過去に見たスレでevalやune～、repl～が入っていたら感染してる
と書かれていたので感染を疑ったのですが他の２つの文字や数字の
羅列はなく他にはrestoreやjumpmenuなどの単語がありました。

javascriptに全く明るくないので、普通のスプリクトなのか感染
なのか解りません。evalだけなら疑うほどでもないのでしょうか？
375 ： 名無しさん＠chs 2009/05/22(金) 06:24:27 ID:S+xs8guY: >>374
evalだけで他にないならGENOじゃないですね
どこぞの無害なMMO公式サイトはeval多用でチェッカーで2000％超えを叩き出したりしていました
GENOに関しては暗号化されてあからさまな長い不審な文字列を目印にした方が良いかと
376 ： 名無しさん＠chs 2009/05/22(金) 06:40:57 ID:2wKYQVVY: >375　
ありがとうございます。
今度からは不振な文字列に注意していきます。
その前に今以上にPCでの巡回を控えて、javascriptも少し覚えて
みようと思います。
回答、ありがとうございました。
377 ： 名無しさん＠chs 2009/05/22(金) 08:15:14 ID:q/sWYlhk: >>369

>>203さんが既に答えてくれていますよ
378 ： 名無しさん＠chs 2009/05/22(金) 08:57:56 ID:nqApc+j+: 分からないところがあるので、質問させて下さい。
GENOのwikiにて、adobeのjsを切れと書かれていますが、
これはインターネットブラウザのjsとは無関係なんですよね？
よく他のスレでもjsをオフにと書かれていますが、それはadobeの話であって、
ブラウザの方は切らなくても大丈夫と思っていたのですが、どうなんでしょう？
379 ： 名無しさん＠chs 2009/05/22(金) 09:21:03 ID:QTsjWfrM: 昨日ウイルスによりHotmailや拍手に妙な挙動が起こらないか質問した者です。
ありがとうございます。感染ＰＣからはどちらにも繋がないようにします。

お手数ですがもうひとつ確認させてください。
実は以前、感染ＰＣからHotmailに繋いでしまったことがあります。
未感染のＰＣから再度繋ぐのはやはり危険でしょうか。
回答お待ちしています。
380 ： 名無しさん＠chs 2009/05/22(金) 09:28:29 ID:/K7DFmTc: >>371
昨日は寝てしまいレスが出来ず申し訳ありませんでした。
レスありがとうございました！
これで更新が出来ます！！
381 ： 名無しさん＠chs 2009/05/22(金) 10:23:33 ID:m5OEj73k: >>378
adobeのjsとブラウザのjs設定は別物ですが両方とも切ってください
片方だけでは意味がありません

>>379
Hotmailは現時点で感染していません
よって未感染PCからの接続は問題ありません
そもそも感染PCから他サイトを見て、その他サイトに直接感染することはありません
382 ： 名無しさん＠chs 2009/05/22(金) 10:41:55 ID:ORzZmt/I: 回答できる方がいらっしゃいましたらお願いいたします。

・Adobe Acrobatもインストールされているのですが、こちらは最新版にすべき（そもそもできるもの？）なんでしょうか？
ニュースページなどを見るとAcrobatも、となっていますがまとめサイト様にはAcrobatの記載がなく不安になりました。
バージョンは5で、readerとの区別はわかりますがこれが心配でググるのも怖く思っています。

・また対策を施したら
『ネットワークの接続／〇〇からの情報が必要です』
（〇〇＝Googleなどのアドレスが出ます）
『どの接続を使用しますか？』
『接続先：プロバイダ名』
『設定／接続／キャンセル』
という小さな画面が出るようになりました。
オートダイヤル？と書かれていてヘルプを見ても解決しません。
対策された方には必ず表示されていますか？
それとも対策に不備があるのでしょうか。

確認するかぎり感染はしておらず、現在有効とされる対策
・Adobe readerとFlash playerを最新版にする
・各ブラウザのJava scriptを切る
をしています。
XPのSP2でブラウザはIEとFirefoxです。
どうぞよろしくお願いします。
383 ： 名無しさん＠chs 2009/05/22(金) 10:42:55 ID:OGcS31K2: 379さんに似た質問すいません。
avastで感染している事を知りました。
感染PCでFTPやgooやYAHOOメールなど使った可能性がある。
今はクリーンインストール済み。
一応ウィルスチェックしているところです。
FTPはアクセスせずサイト自体を削除しようと思います。
この場合は感染PCでもやって大丈夫なんですよね。
ただメールの方なんですが通常使いのものがあり
パスを替える選択をしようと思うんですが
もし中のメールが汚染されていたら（こういう可能性もあるのでしょうか？）
ログインした時点でアウトでしょうか？
メール本文を読まずに削除すればOKでしょうか？

よろしくお願い致します。
384 ： 名無しさん＠chs 2009/05/22(金) 11:19:11 ID:kon1pX7U: 質問です。

JSを切った状態で、Adobe Flashを最新にせず感染サイトにアクセスした可能性があるのですが、
まとめサイトを参考にsqlsodbc.chm、cmd.exe、regedit.exeを確認しましたが、異常はありませんでした。
HPを持っておりますが、そちらでも感染はありません。
ニフティオンラインスキャンとavastで検査してみましたが、ウィルスは発見されませんでした。
この場合、PCは感染していないのでしょうか？
それとも限りなく白に近いグレーと思っておいた方が良いのでしょうか？
WindowsXPを使用しています。よろしくお願いします。
385 ： 名無しさん＠chs 2009/05/22(金) 11:20:14 ID:JcRIjX5I: 　ウイルス感染してるか確認した所
ｃｍｄは開けず、（regeditは開けました）が、sqlsodbc.comのファイルのサイズは、
50.6KBでした。ディスク上のサイズが64KBとかなりの差もあり、
　これは感染している可能性が高いでしょうか？OSはMe使用しています。
　無知なもので、よろしくお願いします。
386 ： 名無しさん＠chs 2009/05/22(金) 11:49:41 ID:v09Rusm2: >>384
本当にきちんとJSがオフになってたのなら感染の心配はないかと。
ただウイルススキャンについては
・オンラインスキャンと製品版だと対応の度合いに差がある
・まだどこの社もGENOウイルスに「完全に」対応できたわけではない
　（無対応というわけではなく、亜種を把握しきれていないということ）
なので信用するなというわけではないですが過信しすぎるのもよろしくないです。
そういう意味では全ての検査に引っかからなかった場合でも
限りなく白に近いグレーというところまでしか判断できないので、あとは
各自で判断してもらうしかないですね。

>>385
OSのバージョンでサイズに多少差があると聞いたことがあります。
MEの報告は少ないので自分には判定できないのですが、cmdが開けない理由は
Meでは「cmd＝コマンドプロンプト」ではなく「MS-DOSプロンプト」
だからのようです。直接実行の仕方は当方にも分からないのですが
・「スタート」ボタン→プログラム→アクセサリ→MS-DOSプロンプト
で開くことができるようなのでそっちも試してみてはどうでしょうか。
387 ： 419 2009/05/22(金) 11:56:03 ID:Na/8RrM2: 間違えすぎだホントに申し訳ない…

改めて質問させてください。

・sqlsodbc.chmがかえられていた（疑わしい1,323バイト
cmdもregeditも立ち上がるし起動・再起動も普通

よろしくおねがいします
388 ： 名無しさん＠chs 2009/05/22(金) 11:58:17 ID:v09Rusm2: >>378
JSを切る理由は、JSを起動していると感染サイトを閲覧したときに勝手に
ウイルス配布サイトへ（使用者にわからないようこっそりと）アクセスして
危険なファイルをダウンロードするからなので、完全な対策が出来ているなら
実はJSを切らなくても大丈夫です。ただ、その「完全な対策」が出来ているか
どうかが分からないのでブッチしとけば感染はありえないということになります。
基本は最新版にすれば安心のようですが不安なら切っておくのが一番確実です。

>>382
どんなソフトだろうが基本的に（新しいものがまだ試験段階で酷いエラーがでるとか
そんな状況でもないなら）最新版にしておくべきです。今回は大丈夫でも
別のウイルスが該当のソフトの脆弱性を狙わないとも限りません。
GENO以外にも怖いウイルスはいっぱいあります。
小窓については詳しくないので分かりませんが、どうも接続環境の問題っぽいですね。
どなたか別の回答できる方が来るまで待つかご自分で調べてください。
389 ： 名無しさん＠chs 2009/05/22(金) 12:05:22 ID:Kuy63zRc: サイト更新にFTPを使用しているメインPCは感染していないのですが
もう一台、サブで使用しているPCが感染していました。

感染後、サブPCの方では一度もFTPには繋いでいない筈なので
サイトの改竄はされていないと思いますが、念のため調べています。

未感染PCで、FTPでファイル一覧を見ると更新日時が新しく書き換えられている物は無く
自分が更新した日時のものばかりなのですが
その点だけで「改竄されていない」と判断してはいけないのでしょうか。

サイトが改竄された場合、ファイルの最終更新日時も上書きされて改竄された日に変わるのでしょうか？

どなたかご存知の方がいらっしゃいましたら、よろしくお願いします。
390 ： 名無しさん＠chs 2009/05/22(金) 12:14:42 ID:v09Rusm2: >>387
ブルースクリーンが出るのは回線を切った状態で再起動したときが多いとか
亜種によってはブルースクリーンがでないという話は聞いたことがあります。
あとcmdなどは亜種によっては普通に起動します。
ファイルの書き換えが確認されたなら感染間違いなしと見て問題ないかと。

>>389
こんな報告があるらしいです。
http://tsushima.2ch.net/test/read.cgi/newsplus/1242695024/418
まあ現時点で改ざんの確認ができなくても、感染PCがある以上は
サイトを削除してFTPのパスワードを変えることが望ましいですね。
万一ということもありますし、サイトも削除して経緯の説明文などを
上げてもらえるのが1ネットサーファーとしてもありがたいです。周囲への
注意喚起にもなります。もちろん未感染PCからですよ。
391 ： 387 2009/05/22(金) 12:21:53 ID:Na/8RrM2: >>390
ありがとうございました。
まとめみて頑張って綺麗にします。
392 ： 名無しさん＠chs 2009/05/22(金) 12:59:45 ID:S+xs8guY: ちょっと失礼
JSを切っていれば確実ってレスがちらほら見えるけど
WinXPsp2以上、IE6以上に限るよ
それ未満の場合JS無しでも偽装 MIMEからの感染があるよ

xp未満の人やブラウザが古い人もいるみたいなので一応。
393 ： 名無しさん＠chs 2009/05/22(金) 13:43:00 ID:1tCW7RFY: >>307、亀ですが、これのことでしょうか？　違っていたらごめんなさい。　
5月20日付 yahooニュースで、G-DATA-プレスリリース5月20日付 (ドイツ本記事は5月19日付)を
配信していた中に、そのような記述がありましたが、真偽のほどは私には分かりません。

ただ、感染した人のＰＣのブラウザから検索結果を操作し、危険なサイトへ誘導とのことでしたので、
現状、感染していないのであれば、感染しないための予防対策をしっかり、感染したらネットに繋がず
クリーンインストールの準備、という私たちのやる事に、そう大きな変化はないように思われました。
ご心配でしたら、yahoo検索をお勧めしますし、もっとよく知りたいのであれば、G-DATAのサイトで今
5月22日現在、最新ニュースの一番上の欄にありますし、Yahooニュース内で G Data Software を
検索すれば、今 5月22日現在なら上から２番目ぐらいに見つかると思います。

横からスミマセン。以後、自重します。
394 ： 名無しさん＠chs 2009/05/22(金) 14:42:39 ID:s886CUPg: すこし不安なので質問させて下さい。
どの感染確認方法でも特に異常が無いのですが、
なんだか焦ってwin起動してすぐコマンドプロンプト開いたら
それから１０分間くらいとても重くなって、その後回復しました。
たぶん、アンチウイルスソフトが起動する前に
コマンドプロンプト開いたからだと思うのですが、
重くなってる間、タスクトレイからカスペルスキーの常駐アイコンが消えていました。
再起動時には正常に表示されていますし、今は何の異常も無さそうなのですが、
感染を疑ったほうがいいのでしょうか？
395 ： 名無しさん＠chs 2009/05/22(金) 15:03:33 ID:v09Rusm2: >>394
現在までに「カスペルスキー使用者がGENOウイルス感染時にwindows起動直後にコマンドプロンプトを
起動した場合のPCの挙動例」は提示されていません。よってお答えのしようがないです。
また、「なんかおかしくなってる間に感染しちゃったかも！？」という質問であれば
GENOウイルスとは関係のない質問ですのでご自身で情報を探すか適切な場所で質問してください。
あとおかしくなってから確認したのか確認してからおかしくなったかも不明ですが
異常がおきたあとの正しくない状態での確認をしてた場合には内部でどんな処理がされていたか
分からないので安全ですとは言うことができません。

直接は関係ないですが、感染確認方法にはまとめで紹介されているだけでなく
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
ここの後半にあるような確認方法もあったりします。初心者向けでないので乗っていないのだと
思われますが、ある程度知識があるなら試してみるのもいいかもしれません。
396 ： 名無しさん＠chs 2009/05/22(金) 15:03:39 ID:45GWed/U: Me使用者です。
Meの確認方法がまとめて書いてあるサイトがなかったので確認方法の確認をさせてください。
1 command.com（cmd.exeは存在しませんでした）を開いてみる。
2 regedit.exeを開いてみる。
（私の場合command.comとregedit.exeは二つずつ存在しました。）
3 sqlsodbc.chmの確認。
以上でよろしいのでしょうか。

また、sqlsodbc.chmは存在しませんでしたが、代わりに他のファイルで確認する方法などはありますか？

現在OSを変える余裕はない為、他OSのように万全ではなくともMeでできる対応がありましたら教えてください。
397 ： 394 2009/05/22(金) 15:17:56 ID:s886CUPg: >>395
丁寧な回答ありがとうございます。
言葉足らずで申し訳ないです。
異常が起きる前も後も、感染確認をしたら異常が見当たりませんでした。
紹介していただいたURLを参考にさせていただきます。
398 ： 名無しさん＠chs 2009/05/22(金) 16:16:35 ID:X4//sSlY: すみません、質問させてください。
ブラウザをIEから火狐に変えたいのですが、
IE使わない場合でもIEは８にアップデートした方がよいのでしょうか？(現在はIE6)
IEのFlash playerとreaderを最新版にしてJS切っておくだけで問題なければ
6のままにしておきたいのですが…
399 ：蟻 2009/05/22(金) 17:03:43 ID:OGcS31K2: 不安なので質問です。
windows XPなんですがsqlsodbcを検索してサイズを確認したら
サイズが　49.5 KB (50,727 バイト)
ディスク上のサイズが　50.0 KB (51,200 バイト)
と出てきました。
これって感染してるのでしょうか？
初心者なので全く分かりません。どなたか教えてください。
400 ： 名無しさん＠chs 2009/05/22(金) 17:07:51 ID:m5OEj73k: >>399
もう一度よく↓の「sqlsodbc.chmの確認」を最後まで読み直してください
http://www40.atwiki.jp/gegegeno/pages/12.html
401 ： 名無しさん＠chs 2009/05/22(金) 17:11:04 ID:8WClLPyU: >>396
ME使用者の報告が少なく、確実とされる方法はまだはっきりしていません
>>236 >>385 >>386の例を一度読んでみて下さい
また>>395の方が示している
ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
もMEに適用できるのかわからないのですが、こういう方法もあるようです

>>398
何度かこのスレでも言われていますが古いバージョンを大丈夫だと断言する事はできません
自己責任になります
402 ： 名無しさん＠chs 2009/05/22(金) 17:16:00 ID:uu3an8+k: 自分のもの・家族のもの共に感染チェック済。
現時点では感染しておらず、対策もしてあります。
弟がオンラインゲームをしたいそうなのですが、やはり危険でしょうか。
ゲームの種類はMMORPGの類のものらしいです。
403 ： 名無しさん＠chs 2009/05/22(金) 17:19:23 ID:2/e6ktVA: 誘導されてきました
以下コピペで申し訳ないけど質問

自ジャンルのスレにもし感染したとしてもウィルスを撒き散らさないための対策として書かれてたんだけど

・FTPの設定でパスワード保存のチェックを外しておく
・更新するときはウィルスチェックをしたうえで手動でパスワードを入力して繋ぐようにする

みたいなことを書かれていたんだけど、これは有効なのかな？
理屈ではわかるんだけどなんとなく不安で詳しい人に聞いてみたい
404 ： 名無しさん＠chs 2009/05/22(金) 17:20:02 ID:m5OEj73k: >>402
上のほうでも散々出ていますが、今回のGENOウイルスは
感染したPCからFTP操作を行うことによりID/PWが流出し
サーバ上にあるHTML・PHP・ｊｓファイルが外部より改ざんされるウイルスです

WEBメール・ファイルマネージャ・wikiの編集・その他のFTPを介さない動作については
現時点ではGENOウイルスの挙動の対象外です

>>403
無意味
405 ： 名無しさん＠chs 2009/05/22(金) 17:24:56 ID:uu3an8+k: >>404
ありがとうございます。
恐らくオンラインゲームの大元がアップデートの際FTPを使っていたら…という心配なのだと思いますが、
現時点では心配いらないということで良さそうですね。
FTP以外を対象とする亜種が出ないことを祈るとします
406 ： 名無しさん＠chs 2009/05/22(金) 17:57:05 ID:cNYb+ihk: 質問させていただきます。
vistaを使用していて、恥ずかしながらvistaの感染報告がないのをいいことに対策をしていませんでした(ウイルス検索ソフトのバージョンアップや、Windowsのプログラム更新はしていました)。
昨夜インターネットをしていたところ、急に画面にノイズが走って画像が崩れました。
少し後に症状は落ち着いて急ぎ回線を切り、ウイルススキャンをかけ、今出ている感染確認方法でも確認しました。
引っかかるものはなく今更ですが対策もし、上のような症状は一度きりで出ていないのですが、感染の可能性はやはりあるのでしょうか。
長くなってしまいましたが、回答いただけると嬉しいです。
407 ： 名無しさん＠chs 2009/05/22(金) 17:58:53 ID:2/e6ktVA: >>404
ええとつまり、パスワードがFTPに保存されてなくてもウィルスは鯖に接続できるってこと？
なんかgkbrしてきた
白のうちにFTP情報だけでも消しておいた方がいいのかな
408 ： 名無しさん＠chs 2009/05/22(金) 18:03:23 ID:czp6o2aM: >>406
今のところ感染は確認されていません。
が、今後感染しないともいえないので対策はとっておくべきだと思います。
ノイズが走った原因については私もわかりません。

>>407
GENOウイルスは情報を消しておこうともおかなくとも、
感染している間にFTPを使えばアウトです。
>>1のまとめをよく読みましょう。
409 ： 408 2009/05/22(金) 18:04:38 ID:czp6o2aM: >>406
肝心なことを書き忘れました…。
GENOウイルスには感染していないと思います。
410 ： 406 2009/05/22(金) 18:16:38 ID:lhEnT1SE: >>409
感染したのではと不安だったので、回答嬉しかったです。
ありがとうございました。
411 ： 357です。 2009/05/22(金) 18:31:59 ID:UQZqBepc: 358さん、359さん、363さんご回答ありがとうございました。
似た質問もいくつかあったようで、お手数おかけしてしまって申し訳ありません；
助かりました、ありがとうございます！
htmlファイルのバックアップをとらないままデータを保存するにはtextにタグをコピペして内容だけ保存する、という方法ならば大丈夫でしょうか？
重ね重ね質問してしまってすみません、ご回答いただければ幸いです。
412 ： 名無しさん＠chs 2009/05/22(金) 18:36:12 ID:7zJGqX4s: >>409
書き方が悪かったみたいですみません
感染していない段階でのことです
今は白で、でも今後うっかり感染した時に最低限拡散させないための対策として書かれていました
なんだか混乱してきましたがこの場合は有効なんでしょうか？
413 ： 名無しさん＠chs 2009/05/22(金) 18:51:23 ID:8WClLPyU: >>411
textはGENOウイルスに関しては大丈夫だと思いますが
コピペする時はスクリプトの記述を全部チェックしてください
データのスキャンは念入りに

>>412
感染前なら意識的なもので有効だとは思いますが
感染後は無意味でしょうね
414 ： 名無しさん＠chs 2009/05/22(金) 19:29:13 ID:FacKGC82: >>388
>>382です。回答ありがとうございます！
後者についてはひとまずGENO関連ではないようなのでよかったです。自分で調べてみます。
ありがとうございました。
415 ： 名無しさん＠chs 2009/05/22(金) 20:08:00 ID:8hr5apcU: まとめサイトでは自分が見る限りでは「携帯は大丈夫」と
書いてあるのですが、携帯の掲示板の書き込みで
「携帯も危ないと聞きました」って話があるのですが
ガセですかね？
そもそも携帯でウイルスって聞いたことないのですが…。
416 ： 名無しさん＠chs 2009/05/22(金) 20:10:39 ID:1f4irwNE: FTPの件で質問です。
現在複数のサイトを一つのFTPで管理しています。
ウイルスに感染した場合、そのうちの一つに接続したら、そのサイトのIDPWのみが
盗まれるのでしょうか？
それとも立ち上げた時点で全て盗まれてしまうのでしょうか？
417 ： 名無しさん＠chs 2009/05/22(金) 20:23:20 ID:F+uUGzss: >>415
携帯でウイルスの例はありますが
GENOには感染しません

>>416
亜種も含め感染した場合
何が盗まれているか断定出来るだけの完全な情報が出ていません
全て変更されておいたほうが良いと思います
418 ： 名無しさん＠chs 2009/05/22(金) 20:24:50 ID:czp6o2aM: >>415
GENOウイルスの感染は今のところきいていません。
でも携帯のウイルスも存在しますよ。
日本国内での感染例はほとんどないみたいですが。

>>416
一つのFTPというのは
FFFTPみたいなソフトで複数管理しているということで受け取りますが、
接続時に盗みとることから見て、おそらく接続した分だけのサイトのID、PASS
が抜かれると思われます。
が、他が完全に安全ともいいきれませんので注意してください。
419 ： 名無しさん＠chs 2009/05/22(金) 20:28:32 ID:8hr5apcU: >>418
ありがとうございました！

あともうひとつ質問なんですが
自分はＦＴＰがよくわからないんでタグ直接入力式のサイトを
作ってるんですがこれで情報が抜かれるということはあるのでしょうか？
420 ： 名無しさん＠chs 2009/05/22(金) 20:46:58 ID:czp6o2aM: >>419
直接打ち込むというのは携帯サイトのようなものですね。
今掲示板に打ち込んでもみなさんが感染しないように、
そのサイトが感染＝パス抜かれたり
ということはありません。
しかし今後どういった挙動をするかはわからないので、
（といいますか>>417さんのように何の情報を抜いているのか
わからないので、感染してしまったらパス入力などは避けたほうがいいかと思われます。
421 ： 名無しさん＠chs 2009/05/22(金) 20:54:59 ID:pieuIVGc: すみません。質問させてください。初心者です。
現在vistaを使用しています。

まとめサイトに従って、cmd.exe、regedit.exe をﾁｪｯｸしましたら、無事に起動できました。
その後 sqlsodbc.chm のサイズを調べようとしたところ、合計５つ出てきました。
sqlsodbc.chm が３つ、すごく長い名前のものが１つ(フォルダにbackupとあります)、sqlsodbc が１つでした。
sqlsodbc.chm、backupともにサイズは異常ありませんが(sqlsodbc.chmが１つだけ46.133でしたが、問題ないとありましたので)
sqlsodbc　のサイズが1,162 バイトでした。
焦ったのですが、種類にショートカットと書いてあります。
上で他の方が質問されていて、ショートカットですとこの位のサイズになると書いてありますが
私の場合も、問題無いとみて良いのでしょうか。
このサイズを見て、感染してる！と慌てていたのですが、クリーンインストール等はしなくても大丈夫なのでしょうか
無知で申し訳ありませんがよろしくお願いいたします。
422 ： 名無しさん＠chs 2009/05/22(金) 21:02:39 ID:8WClLPyU: >>421
ショートカットと書いてあるなら大丈夫です
というかクリックしてヘルプが立ち上がるなら問題ないです
423 ： 411です 2009/05/22(金) 21:03:22 ID:FBSJzTX6: 413さん本当にありがとうございます、助かりました！
424 ： 名無しさん＠chs 2009/05/22(金) 21:03:37 ID:czp6o2aM: >>421
ショートカットは環境によって大きさが左右するので、
1,162バイトでも問題ありません。感染はしてないです。
なお、Vistaは今のところGENOウイルスに感染しない模様です。
今後感染しないとは限りませんので、対策を怠らないようにしましょう。
425 ： 名無しさん＠chs 2009/05/22(金) 21:28:37 ID:pieuIVGc: >>422 >>424さん
421です。早々に回答して下さって本当にありがとうございました。
大丈夫なんですね。すごく安心しました。
sqlsodbc.chm　は３つともヘルプを開くことができます。
ショートカットは開くことができないのですが、大丈夫なんですよね。
>>424さん
vistaは今のところ大丈夫なのですか。ホッとしました。
ですが、仰る通り、これを機にしっかり対策だけはきちんとしておこうと思います。
バックアップも今までしたことが無かったのですが、今回感染したと思って媒体を買ってきましたので、無事ではありましたがちゃんとやります。
ありがとうございました。
426 ： 名無しさん＠chs 2009/05/22(金) 21:46:35 ID:ORzZmt/I: 質問させてください
GENOウイルス感染サイトにアクセスしていました

・cmd.exe→開きました
・regedit.exe→開きました
・sqlsodbc.chmのサイズ→50,727バイト、開くことも出来ました
・svchost.exeのユーザー名→SYSTEM、NETWORK SERVICE、LOCAL SERVICEのみ
・CPU使用率は大体0～4%くらい
・動作が重いと感じることはありません
現在はIE8、AdobeReader9.1.1、FlashPlayer10に更新
（AdobeReader9.0をインストールする際、２回固まって中断
再開のアイコンをクリックしても上手くいかず、３回目で出来ました）

カスペルスキー、シマンテック、ニフティ、マカフィーのオンラインスキャンでは
ウイルスは検出されませんでした（ニフティでは未処理表示あり）

アクセスした正確な日にちを覚えていないのですが
サイトが提示している感染期間にアクセスした可能性が高いと思います
（XP/IE7、AdobeReader7、JavaScriptは有効でした）
ただ、期間内ではありますが感染が確実に確認された日より前のアクセスは確かなので少し疑っています
宜しくお願い致します
427 ： 名無しさん＠chs 2009/05/22(金) 21:50:48 ID:czp6o2aM: >>426
踏んでも確実に感染するわけではないようです。
このあたりが少々謎なのですが…。
なので感染していないと思われます。
428 ： 名無しさん＠chs 2009/05/22(金) 21:51:28 ID:hElsf36E: 変な質問かもしれないのですが…。
ちょうどGENOウィルスが流行りだした15日から、自サイトに設置しているアクセス解析（フリーCGI）に
pacbell.net
sbcglobal.net
というホストがアクセスしてきています。
ただ解析ページの欄は空欄で、リンク元の欄に当サイトのページや、解析管理画面が表示されています。
これは何か関係があるのでしょうか？
いくら調べても判らず、思いきってこちらでお聞きすることにしました。
どなたかご回答いただければ幸いです。
全くウィルスと関係ないものでしたらすみません。
429 ： 428 2009/05/22(金) 21:52:43 ID:hElsf36E: すみません。
書き忘れたのですが、今のところ私のPCに感染の兆候は見られません。
430 ： 名無しさん＠chs 2009/05/22(金) 22:16:42 ID:8WClLPyU: >>428
GENOウイルスとは全く関係がないと思われます
どっちもアクセスしてみましたがどちらも同じ米のプロバイダサイト？に繋がっていて、
感染もしていません。米の方にリンク貼られたんじゃないでしょうか
431 ： 名無しさん＠chs 2009/05/22(金) 22:17:53 ID:aj/htGf2: >>417
>>418
御回答ありがとうごさいました。
幸い、現在は感染した際の症状は出ていませんが、もし今後感染してしまった場合は
万が一のことを考え、全てのPWの変更して対応しようと思います。
432 ： 名無しさん＠chs 2009/05/22(金) 22:19:18 ID:eo0+m8Ag: 質問です。Adobe Flash、Adobe Readerの二つは最新版にアップデートしたのですが
同じパソコンにAcrobat５をインストールしています。これは危険なのでしょうか？

危険ならアンインストールするか、最新バージョンの購入を考えますが…
どなたか詳しい方、ご回答お願いします
433 ： 名無しさん＠chs 2009/05/22(金) 22:20:52 ID:KY1mLXXM: 質問させてください。
感染したPCでFTPを起動し接続していたようなのですが、
後からサイトのソースを全て調べても異変はありませんでした。
しかし既にパスワードやらを抜かれていると思い、サイトの中身を全削除しました。
この場合、クリーンインストール後にパスワードを変更すれば大丈夫でしょうか?
434 ： 名無しさん＠chs 2009/05/22(金) 22:30:37 ID:ORzZmt/I: >>427さん
ご回答ありがとうございます
運良く感染しなかった、といった感じでしょうか
不安でしたので安心しました。ありがとうございました
435 ： 名無しさん＠chs 2009/05/22(金) 22:30:50 ID:fGMoxtYU: 何度か質問させてもらっているものです。Javaスクリプトを使用しないようにすると、メールサービス(ソフト？)が使えなくなる場合があると書いてありますよね。
それは、ヤフーなどのメールサービス事態が利用できないのか、届いたメールの仕様によって見れなくなるのか、そもそもメールが届かなくなるのか教えてください。また、使用出来なくなったとした場合Javaスクリプトの設定をもとに戻せば、すぐにいつものメールサービスを使えるようになるのでしょうか？
436 ： 名無しさん＠chs 2009/05/22(金) 22:33:57 ID:8WClLPyU: >>432
GENOウイルスはAdobe Flash、Adobe Readerの脆弱性を利用したウイルスという事で、
その他の製品が利用されたという話は聞いていませんが、
古いバージョンは亜種が出た時（または他のウイルス）に狙われる可能性があります。

>>433
それでいいと思います

>>435
やってみればわかると思いますが、サービスが解除される事はありません
437 ： 名無しさん＠chs 2009/05/22(金) 22:37:51 ID:m5OEj73k: >>433
それでOKです

>>435
まず適宜改行してください

JavascriptオフでWEBメールが閲覧できないのは、メールサービスが使えないのではなく
Javascriptを使用しているページが表示できないorサイト側の意図した動作をしないだけの話で
メールの送受信については全くの無関係です
Yahooメールならブラウザを介さずメールソフトで送受信を行うこともできるので
気になるようでしたらメールソフトの利用も検討してみてください
438 ： 名無しさん＠chs 2009/05/22(金) 22:41:44 ID:b9iakKYc: 質問させてください。
ＯＳはＭｅを使っております。確認チャートでCommandとregedit.exeは開きました。
sqlsodbc.chmも見つかりましたが、Ｍｅにはあるものなのでしょうか？
また、ディスク上のサイズも64Kbと気持ち大きいのですが、これは問題ないのでしょうか？(サイズは50.727KBでした)
ニフティでのウイルスチェックはクリアしてます。
439 ： 432 2009/05/22(金) 22:42:05 ID:eo0+m8Ag: >>436
ご返答ありがとうございます。
今の所は一応安全、でも今後の事を考えるなら対策しておいた方がいい、ということですね。

ちょっと落ち着いて対処しようと思います。どうもありがとうございました。
440 ： 名無しさん＠chs 2009/05/22(金) 22:43:31 ID:KY1mLXXM: >>436
>>437

>>433です。お早い御回答ありがとうございました。
441 ： 名無しさん＠chs 2009/05/22(金) 22:46:20 ID:N++AllSw: 質問です

XP・IE７・ノートン先生常駐
Windowsとノートン先生はいつも勝手にUpdateしてくれてる
標準装備のAdobe Readerは未使用の上、一度もUpdateしていない
Flash Playerは最初からインストールしていない
javascriptは基本的に切りっぱなし

この状況で三日前に感染サイトを閲覧したけど感染してません
Adobe Readerも未使用であればUpdateしてなくても大丈夫ってことですか？
それともアンインストールした方が安全でしょうか？
今後も使用する事はありません

※未使用＝クリックすれば利用規約への同意を求めてくる状態
442 ： 名無しさん＠chs 2009/05/22(金) 22:53:37 ID:8WClLPyU: >>438
何らかのソフトを入れた時についてくる事があるそうです
ヘルプなのでクリックして開いてみて下さい。開けば大丈夫です
サイズも問題ないと思います。

>>441
使用しないのならアンインストールで良いと思います
443 ： 435 2009/05/22(金) 23:00:06 ID:q/sWYlhk: >>436
>>437

>>435です。回答ありがとうございました。
改行をするのを忘れて、見にくい文章を投稿してしまいすいません。
メールの送受信に、問題はないということで安心しました。
444 ： 428 2009/05/22(金) 23:07:57 ID:kraEeqmE: >>430
ご回答有り難うございました。
まずはウィルスとは関係ないということで、引き続き予防に努めます。
困っていたので助かりました。
445 ： 名無しさん＠chs 2009/05/22(金) 23:14:25 ID:EyhmlGuQ: 質問させてください。

今回HPの方が感染したのですが(データは排除、パスも変更済みです)
調べてみたところパソコンは感染していませんでした。
暫くFTPに触っていなかった為だと思うのですが、そういう事例はあるのでしょうか？

それと、このようなウイルスはいずれ沈静化するものなのでしょうか？
暫くの間はパソコンから離れるつもりではいるのですが、いずれサイト再開をしなければいけないのですが、
このような状態になったらある程度安心できる、という基準はありますか？

長々とすいません。回答いただけると幸いです。
446 ： 名無しさん＠chs 2009/05/22(金) 23:21:34 ID:8WClLPyU: >>445
>>98 >>100 >>102 >>105の例を読んでみて下さい

いずれの範囲がどれぐらいのものかにもよると思いますが
ウイルス製作者の意図がわからない以上何も言えません
アンチウイルスソフトが亜種にも対応しまた駆除できるようになったら
GENOウイルスに関しては少しは落ち着くんじゃないでしょうか
447 ： 名無しさん＠chs 2009/05/22(金) 23:29:18 ID:lq6taD/o: 質問です
JSを切っていたのですが
感染してないサイトを見るためにJSを一時的に元にもどしたのですが見れない部分があります
５ミリくらいの小さい白い□ の中に赤い□ 緑の△ 青い○ が入っています
これはJSとは関係ないのでしょうか？
どこを直せば見れるようになりますか？
448 ： 名無しさん＠chs 2009/05/22(金) 23:36:19 ID:EyhmlGuQ: >>446
ご回答ありがとうございます。
一応まとめサイトに載っている方法と、ウイルスバスターの方でチェックはしたのですが……
もしかしたらウイルス感染していなかったのかもしれませんね。

取り合えず、沈静化するまでは潜っていることにします。
ありがとうございました。参考になりました。
449 ： 名無しさん＠chs 2009/05/22(金) 23:46:48 ID:8WClLPyU: >>447
使ってるブラウザは何ですか？
一度閉じて再起動してみて下さい
450 ： 名無しさん＠chs 2009/05/22(金) 23:49:37 ID:pensHmp2: 不安なので質問させてください。
XP使用者です。プロセス、cmd、regeditの確認は問題なく済みましたが、最後のsqlsodbc.を検索したところ最初は2つ、次の確認では4つ出てきてしまいました。
サイズは全て50kbと表示され、三つまではダブルクリックで「データソースウィザード」のヘルプ画面が出てきましたが、一番下の「C:\WINDOWS\RegisteredPackeges\」というファイルだけ、「一つ上のフォルダを開く」、「コピー」、「展開」という指示が出るだけです。
ファイル名の後ろには「A2F3…」と長い数字とアルファベットが並んでいて何だか怖いです。ウィルス感染を疑うべきでしょうか？
451 ： 名無しさん＠chs 2009/05/22(金) 23:50:52 ID:lq6taD/o: >>449
IE7です
何度か閉じたり再起動もしてみたのですが見れませんでした
452 ： 名無しさん＠chs 2009/05/23(土) 00:10:33 ID:OFK255VQ: >>447
それは画像表示が切られているからではないでしょうか？
JS設定時にいじってしまったりはしていませんか？
453 ： 名無しさん＠chs 2009/05/23(土) 00:15:11 ID:M7uYvq+A: >>450
そのsqlsodbcは本当に本体ですか。
sqlsodbcのプロパティを開いてファイルの種類を調べてください。
「コンパイルされた HTML ヘルプファイル (.chm)」が正しいハズです。
454 ： 名無しさん＠chs 2009/05/23(土) 00:25:11 ID:lq6taD/o: >>452
画像表示とは詳細設定のところにあるやつでしょうか？見たらチェックは入っていました
セキュリティのところの全てのゾーンを規定のレベルにリセットする
というところをクリックしたのですがなぜか見れません
このマークはなんというものなのでしょうか
GENOが治まったらこれの対処方法をネットで検索したいのですがこれの名前が分かりません
455 ： 名無しさん＠chs 2009/05/23(土) 00:32:53 ID:tkljPkiA: >>454
ttp://support.microsoft.com/kb/283807/ja
一度こちらで確認してみて下さい
456 ： 名無しさん＠chs 2009/05/23(土) 00:34:44 ID:koHWeBec: 「登録されている拡張子は表示しない」のチェックは外したのですが
sqlsodbc.chmだけでなくsqlsodbcでさえどうしても見つかりません。
この状態は感染の疑いが強いでしょうか？
Norton360では何も検出されなかったのですが…
ご助言よろしくお願いします。
457 ： 名無しさん＠chs 2009/05/23(土) 00:36:05 ID:M7uYvq+A: >>456
OSが2000だとない場合があります。
それだと感染していません。
458 ： 名無しさん＠chs 2009/05/23(土) 00:39:12 ID:koHWeBec: >>457
vistaです。
すぐに対処した方がよろしいですか？
459 ： 名無しさん＠chs 2009/05/23(土) 00:42:31 ID:M7uYvq+A: >>458
>>334←こちらからでもありませんでしょうか。
（0411になければ0409にある可能性もあります）
460 ： 名無しさん＠chs 2009/05/23(土) 00:49:41 ID:koHWeBec: >>459
ありがとうございます。sqlsodbc.chm見つかりました。
49.5 KB (50,727 バイト)でした。
ご助言本当にありがとうございました。
461 ： 名無しさん＠chs 2009/05/23(土) 01:18:54 ID:lq6taD/o: >>455
見に行って一通り試してみましたがだめでした
もう少し調べてみます
ありがとうございました
462 ： 名無しさん 2009/05/23(土) 02:44:50 ID:0kwBQmfo: 感染しているかのチェックはウィンドウズＭＥでも出来ますか？
463 ： 名無しさん＠chs 2009/05/23(土) 03:17:45 ID:tkljPkiA: >>462
>>124 >>235 >>385 >>396 >>438の例を参考にしてください
464 ： 名無しさん＠chs 2009/05/23(土) 07:42:27 ID:BgzQIfGg: まとめサイトを読んだのですが分からなかったので質問させて下さい。

最近訪問したサイトに難読化されたJSソースがあったのですが
unescape、eval、replace　無し、
GENOウイルスチェッカーでも3％と低い数値でしたが
感染サイトのソースコード例を見ると似てる気がします。
（アク解や広告ではないと思いますが詳しくないので分かりません）
unescape、eval、replaceが無しでもサイトが感染している可能性はあるのでしょうか？
465 ： 名無しさん＠chs 2009/05/23(土) 07:52:27 ID:heui+fmw: 質問させてください。
GENOウイルスに感染した場合、
ハードディスクが物理的にクラッシュすることはあるのでしょうか。

15日に再起動後、ブルースクリーンは出ていないのですが立ち上がらなくなり、
別PCにハードディスクを接続してもアクセスできないため
ウイルスかどうかも判別できません。

主な症状に思い当たることは特にありませんでした。
サイトは持っていないのですが通販等パスワードを変更すべきか迷っています。
466 ： 名無しさん＠chs 2009/05/23(土) 08:14:58 ID:/UF7Wnjg: >>465
別のPCから異常の出たHDDにアクセスしてみたが成功しなかったということであれば
ウイルス以前にHDD自体にエラーが出てるんじゃないかと推測する
アクセスできないなら貴方の言うとおり判別できないな

心配ならパス変更すればヨロシ
467 ： 名無しさん＠chs 2009/05/23(土) 08:23:43 ID:heui+fmw: >>466
ありがとうございます。
念のためパス変更しようと思います。
468 ： 464 2009/05/23(土) 09:02:13 ID:BgzQIfGg: 自己解決しました。
お騒がせしてすみません。スレ消費失礼しました。
469 ： 名無しさん＠chs 2009/05/23(土) 09:03:41 ID:UW1rw1Os: もうどうしていいやら。

いまだに98使用のものです。
感染後クリーンインストール後
avastでチェック、ウイルスは発見できませんでしたが
CABSファイル内に内部プログラムエラーのため未検査とのファイルが発見されました。
拡張子は.htm。
クリーンインストール後繋いだサイトはヤフーとavastだけです。
もうどうしていいやらわかりません。
感染が残っているということででしょうか？
私がクリーンインストールの方法を勘違いしているのか
（フォーマットして復元というのを選択しました。）
どうかよろしくお願いいたします。
470 ： 名無しさん＠chs 2009/05/23(土) 09:12:12 ID:43l9GvBE: 私は、サイトとブログを持っているのですが、とある掲示板を見ると
「更新(FTPで)に使っているパソコンが感染していなければ、自分のサイトも感染していない。逆に自分のサイトが感染している場合更新しているパソコンも感染している」
という書き込みを見ました。
この書き込みの通りなら、自分のパソコンが感染していない場合、自分のサイトも安全と思っていいのでしょうか？
ちなみに、私のパソコンは感染していなく、サイトは更新停止していましたので、2ヶ月ほどFTPでのアクセスなどもしていません。
また、genoウイルスチェッカーでチェックしたら、いくつかJavaスクリプトを使っていそうなページも(ロールオーバーなど)危険度０％とでるのですが、これはどのような基準でチェックしているのでしょうか？サイトはジオシティーズ無料版を使っています。
サイト広告などのJavaスクリプトはチェッカーにひっかからないのでしょうか？
ブログは少しJavaスクリプトや動画を多めに使っているためか(fc2)は危険度７％という結果がでました。
長文の上分かりにくい文章になりましたが、お答え頂けると嬉しいです。
471 ： 名無しさん＠chs 2009/05/23(土) 10:12:01 ID:HWHnEuWY: はじめまして。
ウイルスに感染してるか調べた後、一度パソコンを切ってもう一度付けたらインターネットに繋がらなくなっていました
(PPPOEの状態:接続と出るのですが)
わかりにくくてすみません、これって感染しているのでしょうか
472 ： 名無しさん＠chs 2009/05/23(土) 10:42:12 ID:4KohHrvE: >>470
＞自分のパソコンが感染していない場合、自分のサイトも安全
その通り。
チェッカーはあくまで目安、厳し目に複雑スクリプトを見ています。
直接ソースを確認（まとめのサイト管理人向けを参考に）しましょう。
結果シロで、対策も充分なら大丈夫かと。
473 ： 470 2009/05/23(土) 11:17:36 ID:t65CfV1E: >>472

>>470です。回答ありがとうございます。
サイトのソースの確認方法なんですが、HTML ファイルの場合は</head>と<body>タグの間にJavaスクリプトがなかったら、とりあえず安心していいのでしょうか？
タグうちが苦手で、ホームページビルダーてサイトを作成しているため、Javaスクリプトのタグの見方がいまいちわからなくて…。
あと<body>直後に入っているJavaスクリプトは安心してもいいのでしょうか？
見た感じYahoo!の文字が入っているのでYahoo!の広告かなとおもうのですが…。
474 ： 名無しさん＠chs 2009/05/23(土) 11:18:09 ID:HNQ9MwB2: >>469
フォーマットしたならクリーンインストールできていると思われます。

avastのエラーはcabファイルであるなら圧縮ファイル故の可能性があります。
avastの設定で「完全な検査」を選択してウィルスチェックしてみてください。

↓あとavast公式FAQより。

Q: 「完全な検査」を使用してファイルを検査したにもかかわらず、
ファイル検査を終了すると avast は "検査不能" として大量のファイルの
リストを表示します。大丈夫でしょうか?
A: ファイルの一部はシステムによって永久にロックされていたり、
パスワードで保護された圧縮ファイルであったりします。これらのファイルは
検査することができません。それは正常であり心配する必要はありません。

あとは目視でcommand.exe、regedit.exe、sqlsodbc.chmの確認を。
それでも心配ならば別メーカーのオンラインスキャンを使う手もあります。
475 ： 474 2009/05/23(土) 11:23:19 ID:HNQ9MwB2: 474訂正
command.exe→command.com　です。
476 ： 469 2009/05/23(土) 11:30:30 ID:MqsMqu0c: >>474
回答ありがとうございます。
確かに「圧縮ファイルをチェックしない」にしたら検出はされませんでした
ので圧縮ファイルだとは思います。

公式HPFAQなんですが、どうも”大量に”というところが気になって･･･
検査不能で出たのは1つだけだったんです。
ちなみにvbs○○○（数字）.htmというファイルでした。
これでも大丈夫なのかとても不安です。
command.exe,regedit.exe,sqlodbc.chm(98にはないファイルでしたでしょうか）
は試してみます。
すいません。
477 ： 名無しさん＠chs 2009/05/23(土) 12:20:26 ID:tRnHfcd+: 数日前にサイトの感染がわかり、FFFTPのほうからあげていたファイルもろともパソコンのほうのサイトのデータも消してしまいました。
クリーンインストール前にFFFTPのIDとパスワードなど(ホスト一覧の設定変更をクリックして出る情報でいいんですよね)を控えておいた後のことなのですが、
まっさらな状態のパソコンに新たにFFFTPをダウンロードし、控えておいた情報を再入力→パスワード変更でいいのでしょうか。
いままでFFFTPの管理などを知人任せにしていたためこういったことをやるのが初めてで不安です。
478 ： 472 2009/05/23(土) 12:25:58 ID:4KohHrvE: >>473
htmlならば</head><body>間に、長くて意味不明なあからさまに怪しいスクリプトが挿入されます。
ソースをメモ帳にコピペしてCtrl+F、「eval」「unescape」「replase」で検索して、
３種が固まって発見されたら怪しいです。

＞yahoo
広告が入ってるなら広告スクリプトではないかと思います。
479 ： 名無しさん＠chs 2009/05/23(土) 12:33:41 ID:Pz5Hquak: >>470,472
『自分のパソコンが感染していない場合、自分のサイトも安全』

では、『自分のサイトが感染していない場合、そのサイト管理を行っていたパソコンも感染していない』ということになるでしょうか？
480 ： 名無しさん＠chs 2009/05/23(土) 12:42:54 ID:lQm34JRg: >>479
>では、『自分のサイトが感染していない場合、そのサイト管理を行っていたパソコンも感染していない』ということになるでしょうか？

これは必ず真とは言えません。自分のPCが感染してから一度もFTP接続してない場合、サイトは未感染ですから
481 ： 名無しさん＠chs 2009/05/23(土) 12:50:18 ID:4KohHrvE: GENOはトラフィック監視型ですので、感染PCにてFTP接続、IDとパスを送信した際に情報が抜かれます。
PCが感染していてもFTPに接続していなければ、サイト改変が行われない状況もあり得ます。
482 ： 481 2009/05/23(土) 12:53:23 ID:4KohHrvE: あ、もう回答されてましたね。リロ忘れ申し訳ない。
483 ： 名無しさん＠chs 2009/05/23(土) 12:59:48 ID:Pz5Hquak: >>480
なるほど、そうですね。
ありがとうございます。

質問内容は変わりますが、パソコンが感染しているか調べる過程でsqlsodbc.chmの確認をしました。
そこでsqlsodbcのファイルが1つ見つかりました。
『ファイルサイズが明らかにおかしかったら感染のおそれあり』らしいのですが、どうおかしいと問題なのかわかりません。
私のパソコンではsqlsodbcのプロパティで、サイズ：1.29KB(1323バイト)・ディスク上のサイズ：4.00KB(4096バイト)だったのですが、この数値はおかしいのでしょうか？
484 ： 470 2009/05/23(土) 13:06:19 ID:tQWu9zsI: >>478

>>473です。回答と分かりやすい説明ありがとうございます。
検索する時は、ソースをコピーしたメモ帳を開いて、Ctrl+Fを押して「eval」「unescape」「replase」を入力し検索すればいいということでしょうか？
何度も質問してしまいすいません。
485 ： よろしくお願いします。 2009/05/23(土) 13:11:40 ID:RixnfDPs: Ｖｉｓｔａを使用しているのですが、ａｄｏｂｅ　ｒｅａｄｅｒ・Ｆｌａｓｈ共に最新版にしておいた方がいいとの事で、≪ＧＥＮＯウイルス・何をすれば良いか分からない方のまとめ≫様を拝読しながらｒｅａｄｅｒを９・１にする為にやり方にそって海外サイトでダウンロード「保存」をしたのですが、≪パソコンのアイコン≫がデスクトップに出ず、調べてみてもｒｅａｄｅｒがインストールされてはいませんでした。
情けない事にＰＣも英語も全く分からない為、自分のＰＣが今どういう状態になっているのか、特に海外からダウンロードしたものはどうなっているのか不安で仕方ありません。
（Ｆｌａｓｈは昨日何度試みてもインストール出来なかったのに、今朝再度トライしたらインストールが出来たのも若干不安ですが）
≪ＧＥＮＯ～まとめ≫を拝読してｒｅａｄｅｒ９．１がインストール出来なかった理由を知りたく思います。
初歩的質問で大変申し訳ないのですが、どうかよろしくお願い致します。　　
486 ： 名無しさん＠chs 2009/05/23(土) 13:12:08 ID:dGTuujko: >>477
>>477
FTPのID・PWの変更はFFFTPからはできません
PW変更方法は利用しているサーバのFAQなりに記載があるかと思いますので確認してください
487 ： 名無しさん＠chs 2009/05/23(土) 13:24:14 ID:HWHnEuWY: すみません、さっきも書き込んだのですがあまりに分かりにくい質問だったのでもう一度質問させてもらいます。
機械に疎いので何か間違っているかもしれませんが指摘して頂けると助かります。

ＯＳ→ＸＰを使っています

cmd.exeとregedit.exeは表示できて、サイズも50727バイトでした

そのあとニッフィーでオンラインスキャン→ウイルス感染4つ(よく見ていなかったのですが、感染しているのにはsystem32という文字が書いてあったと思います)→駆除→失敗→削除→パソコン再起動時に削除、みたいな文章が出ました

再起動後、接続は出来るのですがどこに行っても『サーバーが見つかりません』状態です。

多分感染してるのかな…と思いますが過去スレにざっと目を通してみてもネットに繋がらない例はなかったと思うので困っています。
もう一度ネットに繋ぐことはできるのでしょうか。

長々と申し訳ありません。どうかよろしくお願い致します。
488 ： 478 2009/05/23(土) 13:25:54 ID:4KohHrvE: >>484
感染して挿入されるスクリプトには「eval」「unescape」「replase」が使用されていますので。
例えば、一つのページソースをメモ張にコピー、「eval」を検索、引っかかったら近くに「unescape」「replase」が存在するか検索。
まとめの管理人向け項目に挿入されるスクリプト例が載ってますから、その例に似たスクリプトを探すわけです。
489 ： 487 2009/05/23(土) 13:28:46 ID:HWHnEuWY: ニッフィー→ニフティです
何度もすみません
490 ： 名無しさん＠chs 2009/05/23(土) 13:31:41 ID:t65CfV1E: すみません、firefoxの場合Noスプリクトを導入するのとオプションでJavaスプリクトを切るのは一緒なのでしょうか？
片方だけでいいのでしょうか、両方しないと意味ないですか？
491 ： 470 2009/05/23(土) 13:56:09 ID:buRe39Vc: >>488

>>484です。回答ありがとうございます。
要するに、「eval」などを一つずつ検索すれば良いということでしょうか？
492 ： 名無しさん＠chs 2009/05/23(土) 13:56:32 ID:4KohHrvE: >>487
sqlsodbc.chmのファイルサイズが50,727bytesなら、GENO感染の可能性は低いです。
検出されたのは他のウイルス感染ファイルではないでしょうか。
接続できないのは削除したファイルのためかもしれませんし、他の要因かもしれません。
確実な事はわかりませんので、まず接続環境が正しいか確認してみましょう。

>>490
片方でかまいません。
オプション設定だと、ページごとにJavaScriptをオンオフするのが面倒なので、
簡単に切り替えできるNoscriptを導入する人が多いみたいですね。
493 ： 名無しさん＠chs 2009/05/23(土) 14:10:43 ID:4KohHrvE: >>491
そうです。
でもhtmlならbody前に覚えのないスクリプト入ってなければ大丈夫だと思いますよ。

うどん食べに行ってきますんで失礼。
役に立ったか微妙だけど親切な人あとよろー。
494 ： 名無しさん＠chs 2009/05/23(土) 14:14:22 ID:j2OJJVOY: >>483
sqlsodbc.chmですよね？見間違えでなければ軽すぎですね
sqlsodbc.chmをダブルクリックして開けますか？開かない場合は感染の可能性大です

>>485
理由はわかんないですね。考えられるとしたらadobeのサイトが一時的に重かったとかくらいでしょうか
495 ： 名無しさん＠chs 2009/05/23(土) 14:19:08 ID:oPu5oaa2: 不安な事があるので質問させてください。

サイト持ちですが15日にこのウィルスを知ってから一度もFTPは繋いでいません。
その後現在までサイトのファイル改竄は無し、PCもまとめサイトに乗っている
感染確認は全てクリア、同じくまとめにある「最低限やっておきたい対策」も
全て対応し、カスペルキーでのオンラインスキャンと保護情報が最新（22日分）
のノートンでのスキャンもクリアしました。

感染の疑いのあるサイトへアクセスした覚えもなく、やれることは全てやり
PCの動作にも不審な点はないため、PCは未感染と判断はしたものの
FTPに繋いだ途端潜伏していたウィルスが発動するのではと不安です。

感染した場合の主な症状がみられなくともFTP接続がトリガーとなって
症状が現れるようなことはあるのでしょうか？
496 ： 名無しさん＠chs 2009/05/23(土) 14:21:36 ID:cde16vUc: >>483
sqlsodbc.chmの本体でOSがXPかVista場合は正常な数値は50727バイトぐらいになります。
497 ： 470 2009/05/23(土) 14:30:50 ID:t65CfV1E: >>493

>>491です。回答ありがとうございました。
回答を参考に、サイトをチェックしてみます。
498 ： 名無しさん＠chs 2009/05/23(土) 14:46:51 ID:t65CfV1E: >>495
不安な気持ちはよくわかる
自分で確認して大丈夫だと思いながらも、
誰かに大丈夫だよって言ってもらわないと安心できないんだろう？

大丈夫だ

しかし、今回のようなケースなど日常茶飯事なことなんだよ
こんなことでそんなに不安になるならパソコン捨てて二度とネットしない方が良いです

不安なら暫くはFTP使わずにあなたが利用してるサーバーのファイルマネージャーとかアップロード機能使って更新しな
499 ： 名無しさん＠chs 2009/05/23(土) 14:53:49 ID:/YplrqjQ: PCを購入したばかりの初心者です。
現在、ウイルスには感染していませんが、
カードで買い物をしたことがあるので、
万が一、感染した場合、
カード情報を知られてしまうのでは？とびくびくしています。
クリーンインストールを行えば、
カード情報は消えるのでしょうか？
まとめサイトの対策は行っているのですが不安です。
消えるのなら行って、
もう一度ゼロから使用しようと思っているのですが…。
500 ： 名無しさん＠chs 2009/05/23(土) 15:08:02 ID:dGTuujko: >>499
>498

何度も言うようだけど絶対なんてないんだよ
501 ： 487 2009/05/23(土) 15:12:14 ID:HWHnEuWY: >>492さん
回答ありがとうございました。
GENOウイルスの可能性は低いということで安心しました。
やはり削除したファイルが怪しいですかね…
接続状況はいつもと同じように接続できたので変わったところはないと思いますが、専門的なことは詳しくないため詳細を書いておきます(必要ないかも知れませんが)

デバイス名→WANミニポート(PPPOE)
デバイスの種類→PPPoE
サーバーの種類→PPP
トランスポート→TCP/IP
認証→MD5 CHAP
圧縮→(なし)
PPPマルチリンクフレーム→オフ

でした。
502 ： 名無しさん＠chs 2009/05/23(土) 15:16:49 ID:7s5aIyh6: >>499
とりあえずアナタはこのスレの１から読んで
まとめWikiを見て
対策をしっかりと確認してから
自分の今までのネット環境を明記した上で
もう一度質問してみてください
どんなOSを使っているか
ブラウザーは何かぐらいは書かないと答えようがありません
503 ： 名無しさん＠chs 2009/05/23(土) 15:20:33 ID:CBQb6Tbc: >>499
GENOウイルスに関しては今のところカード情報を抜くという話は出てない

>クリーンインストールを行えば、カード情報は消えるのでしょうか？

クリーンインストールで消えるのはウイルスのみ。送信情報が消えるわけじゃない
心配だったら、カード番号を入力する際は、ソフトウェアキーボードを使うとか、
カード決済を選ばず、代引やコンビニ支払いをするとか、携帯サイトがあるならそっちを使うとか
出来る限りPCでカード決済しない方向でいくしかない
504 ： 499 2009/05/23(土) 17:27:13 ID:/YplrqjQ: >>502
ありがとうございます。
初心者だからと甘えていました。
まとめWikiを読んで対策は行っていたのですが、
このスレは全部読んでいなかったので読みました。
今後、質問がある場合は気をつけたいと思います。

>>503
ありがとうございます。
「最悪カード情報を抜かれるかもしれない」
と、あるサイトで読んだのですが、
今のところ報告されていないのですね。
クリーンインストールは行わず、
カードでの買い物を控えるようにしたいと思います。
505 ： 名無しさん＠chs 2009/05/23(土) 17:47:02 ID:nRTGBlxM: 忍者とかのレン鯖にはファイルアップローダーがあるけど、あれはFTP使わずにファイルうｐしてるんですか？
自PCは感染してないみたいだがちょっと気になったので。
506 ： 名無しさん＠chs 2009/05/23(土) 18:13:35 ID:tkljPkiA: >>505
>>498をどうぞ
507 ： 名無しさん＠chs 2009/05/23(土) 18:41:23 ID:ZPU2iciw: チャートを見ながらWiodowsアップデートをしましたが、アップデート後にIE8が重く、起動出来なくなりました。
前のバージョンに戻したいのですが、手順を教えていただけませんか？
508 ： 名無しさん＠chs 2009/05/23(土) 18:42:11 ID:0Pl22qHQ: 感染してたんですがCD-ROMがどうしても見つかりません
CD-ROMなしでも対策できるものは何かありますか？
ないのであれば人にCDを借りようと思いますが…
509 ： 名無しさん＠chs 2009/05/23(土) 19:01:59 ID:X5oG6RIg: >>483です。

>>494
>>496
ありがとうございます。

sqlsodbc.chmで検索したのですが、見つかったのはsqlsodbcです。
「.chm」が付いていないファイルなのですが、あやしいでしょうか？
ちなみにファイルsqlsodbcをダブルクリックしてもファイルは開けませんでした。
510 ： 名無しさん＠chs 2009/05/23(土) 19:21:27 ID:tkljPkiA: >>507
>>508
Googleをご利用ください

>>509
※特にサイズが 1323バイトのものは、感染している可能性が極めて高いです
と言われています。黒だと思いますが、オンラインスキャンで確認してみて下さい
確定したらクリーンインストールをお勧めします
511 ： 名無しさん＠chs 2009/05/23(土) 19:26:49 ID:Vrzo0biw: >>507
OSがVistaかXPによっても違うようなので詳細は検索かけた方がいい
「IE8 ダウングレード」で

XPのSP2以下なら、IE8の導入前に復元ポイントをかけてたらそれで対応出来るようだがSP3はシステムの復元では対応できない

http://japan.internet.com/webtech/20080829/10.html

以下抜粋
>まず XP SP3 をアンインストールして、次に IE 8 Beta 1 をアンインストールし、
>その後ふたたび XP SP3 をインストールして、最後に IE 8 Beta 2 をインストールする。XP SP3 のリリース以降、
>多くのアップデートや修正が行なわれたことを考えると、この作業には、再起動を繰り返しながら数時間ほど要するだろう。

意味がわからなければ家族の詳しい人に聞くか、メーカーサポートで対応してもらって欲しい
512 ： 名無しさん＠chs 2009/05/23(土) 19:44:44 ID:+T+DRMvw: ＸＰなら復元ポイントでレジスタは復旧する。
あとはウィルス対策ソフトで該当ファイルを削除。
各ソフトを最新にバージョンアップ。
sqlsodbc.chmはヘルプファイルらしいので削除しても動作には問題ない。

クリーンインストールがめんどくさい＆恐い人はこれでしばらく様子見てもいいかもね。
保証はしないよ。

一番安全なのはクリーンインストール。間違いなくこれ。
513 ： 511 2009/05/23(土) 19:48:42 ID:xVgRVdGs: >>507
修正。それベータ版の奴だわ。すまん
マイクロソフト公式にあった。以下を参照。

・ Internet Explorer 8 をアンインストールまたは削除する方法を教えてください
http://support.microsoft.com/kb/957700/ja
・ Internet Explorer 8 をアンインストールする方法
http://support.microsoft.com/kb/969176/ja

これで出来なかったらメーカーサポートで。
514 ： 名無しさん＠chs 2009/05/23(土) 19:52:07 ID:0Pl22qHQ: >>510
ありがとうございますｍ（＿　＿）ｍ
CD借りるのはよく考えたらライセンス違反ですね…

クリーンインストール以外で何か対処法はないでしょうか？
アンチウイルスソフトで駆除できるものってありますか？
515 ： 名無しさん＠chs 2009/05/23(土) 20:01:18 ID:4KohHrvE: >>514
>512
各ソフト頑張って検出は大分対応したけど、駆除はまた別ですからね。
どうにかクリーンインストールするのが１番です。
516 ： 名無しさん＠chs 2009/05/23(土) 20:06:52 ID:mXRsSdXg: >>513
IE8を削除したら戻りました
ありがとうございます
517 ： 名無しさん＠chs 2009/05/23(土) 20:12:47 ID:M7uYvq+A: >>512
sqlsodbc.chmは存在しない2000でも
勝手に生成されるので消しても何の対策にもならないと思いますよ
518 ： 511 2009/05/23(土) 20:22:14 ID:oanMUZEU: これまとめに要るかな？>>511
519 ： 名無しさん＠chs 2009/05/23(土) 21:58:25 ID:DH14Gw/+: CD借りてもライセンス違反じゃないよ。MSもいいって言ってるし。
他人のCDキーや自分のでも別マシンのCDキーを使用するのはライセンス違反。
なので、同じソリューション(proとhome、製品版とOEM版等)であれば
友人のCD借りて自分のPCに貼ってあるライセンスシールのCDキーで
インストール/認証すればまったく問題ない。
スレ違いなので以上。
520 ： 名無しさん＠chs 2009/05/23(土) 21:58:34 ID:aPW5nFGM: すいません質問です。
すぐ上の質問で検出は大分対応したけど、駆除はまた別、
と書かれていますが、ウィルスバスターを最新にして
ちゃんとすれば治るということをとある人から言われました。
それは嘘なのですか？
ウィルスバスターを最新にして色々やっても無駄なんでしょうか。
521 ： 名無しさん＠chs 2009/05/23(土) 22:06:50 ID:DH14Gw/+: >520
嘘ですが、無駄じゃないとは思います。
それプラス手動で「いろいろ」やる必要があると思います。
その「いろいろ」が面倒な上に専門の知識が必要だし
それでも100%安心とはいいきれないので
クリーンインストールを勧めています。
522 ： 名無しさん＠chs 2009/05/23(土) 22:08:50 ID:QsbgbE9g: XP使用中の者です。

先ほどウィルスに感染しているか調べたところ、
sqlsodbc.chmの容量が1,323バイトで
cmdとregeditが起動しませんでした。

これで感染しているということは分かりました。

そこでPCをクリーンインストールしウィルスを抹消する前に
データが全部消えるのが惜しいので　USBかCDかSDか何かにデータを写し、
初期化後の元のPCにそのデータを戻す場合、
そのPCはウィルスにまた感染されるのでしょうか？

あとウィルスが拡大し始めるかなり前から
うちのPCからガリガリだか　カリカリだか　ガションガションウィーンビビビだか
何か変な音がたまに聞こえ、その直後にフリーズし　
元に戻る、または青背景に白字のエラー画面が出てくるんですが
これって何でしょうか・・。

長文すみません　返答お願いします。
523 ： 名無しさん＠chs 2009/05/23(土) 22:15:21 ID:dGTuujko: >>522
USB等を使ったデータ復旧については>>119-121あたりを参考にしてください

青画面のエラーについてはGENOウイルスの症状でも見られますが
他の深刻なエラーの時にも表れる画面です
また、異音についてはHDD故障or寿命等の可能性もあります
クリーンインストール後も再発するようであればメーカへ相談したほうがいいと思います
524 ： 名無し 2009/05/23(土) 22:15:51 ID:+T+DRMvw: 役立つ回答がネットで探しても見つからず
どうしたら良いか分からないので質問させてください。
使用しているＰＣは、ノート型のWindowsXPです。
regedit.exeが起動しないこと、
sqlsodbc.chmのサイズが明らかにおかしい事(2KBしかない)・開けない事から、
GENOウイルスに感染しているものと思われます。

唯一の解決策であるクリーンインストールをするにも、
手元にOSのディスクがないため、
新しくＯＳのディスクを購入しなければいけないようです。
ＸＰにする場合、近くの電気屋さんでもビスタが普及してきたため、ＸＰのディスクの在庫がない状態だそうです。
パソコン専門店でＸＰのディスクを探すか、
ネットオークション等で購入するしかないみたいです。
ＸＰにする場合は、どのＯＳのディスクを購入すれば良いでしょうか？
またビスタに出来るのであれば、
ビスタのディスクにした方が良いのでしょうか？
ディスクに関してはあまり詳しくないので、
具体的な正式名称でお答え頂けると助かります。

場違いな質問でしたら申し訳御座いません。
回答と店頭で問い合わせた結果を見て、
どのディスクを購入するか考えるつもりでいますので
経験者・詳しい方がいらっしゃれば宜しくお願い致します。
525 ： 名無しさん＠chs 2009/05/23(土) 22:15:55 ID:ySp6elog: >>518　>>511
GENOウイルスとはあまりに関係のない質問なので不要、というか変に乗せると自分は
余計な枝葉がついて肝心のGENOウイルス対策からどんどん離れていきそうな気がする
もちろん最終的にはまとめサイトの管理人がどうするかなんだけど

>>520
ぶっちゃけバスターさんは数ある対策ソフトの中でも対応が遅いと言われています
もちろん2chの中での反応なのでそうとも断言できませんが…。
ただ、某所の報告から割と最近の時点で他の主だった会社が20社以上対応している
GENOウイルスの一種に全く反応できなかったのは確定のようです。

駆除に関しては、現時点でまだウイルス対策ソフトのみで「完全な駆除」が出来たという
報告は自分は聞いてません。一部の駆除が可能なソフトがある、ということは事実のようです
ただし、対応状況は分単位で変わったりするので最新の対応状況がどうかは不明です。
526 ： 名無しさん＠chs 2009/05/23(土) 22:23:31 ID:dGTuujko: >>524
お使いのPCメーカには問い合わせされましたか？
有償・無償は別として「リカバリCDを紛失した」と言えば国内メーカは対応してくれるかと

別の手段で入手されるなら
スタート→マイコンピュータを右クリック→プロパティ選択、の手順で開いた画面の
システム欄にあるHomeEditionやProfessionalが今使っているXPの種類になります
Vistaは普通に家で使う分ならHomeBasicで十分かと思いますが
エアロ等のVistaらしい表示機能を使いたい場合はHomePremium以上でないと対応していません
他にも細かく機能が違いますので、購入される店頭で用途を合わせて相談したほうがいいと思います
527 ： 名無しさん＠chs 2009/05/23(土) 22:26:03 ID:DH14Gw/+: >>524
それじゃ答えようがないけどあえてエスパーレス
すばり「Windows XP(with SP3)HOME OEM版」を
メモリとかと抱き合わせで購入。
528 ： 名無しさん＠chs 2009/05/23(土) 22:26:39 ID:dGTuujko: >>524
すみません、Vistaについて回答がずれていました
Vistaにしたほうがいいのかについては好みの問題かと
もうすぐVista後継のWindows7が出ますし
使っているPCスペックによってはVistaが不向きな場合があります
特にメモリは最低でも1Gｈｚないときついです
529 ： 名無しさん＠chs 2009/05/23(土) 22:28:04 ID:ySp6elog: >>524
>>519を参考にしつつ、もっと細かい情報がほしいならググって下さい。
確かにGENOウイルスが原因での被害ではあるのですが、クリーンインストールの詳細な
手順やら用意するCDやらの話になってくると、話がGENOとは外れてくるため
「別種の知識なのでここにいる人間では対応しきれない可能性が高い」です。
おまけにここにいるのは基本的に素人です。
GENOを無視して「クリーンインストール」のことを調べたほうが早いと思われます。
そもそもどのOSがいいかなんて個人の環境で違います。

きついかもしれませんが、なんでも一言謝っておけばまかり通るわけではありません。
530 ： 名無しさん＠chs 2009/05/23(土) 22:45:46 ID:tQWu9zsI: ＸＰでマカフィーを使っていて感染しました。
データのバックアップを取りクリーンインストールをしましたが
バックアップしたデータをＰＣに戻す際のウィルススキャンは
他のセキュリティソフトにするべきでしょうか。
感染した時にマカフィーでは検出できなかったので不安です。
531 ： 名無し 2009/05/23(土) 22:49:18 ID:+T+DRMvw: 524の記事を書き込んだ者です。
529の仰るとおり、GENOとクリーンインストールは、
GENO⇒ウイルス・クリーンインストール⇒パソコンの事であり、別の話ですね。
スレ流しをするような事をしてしまい、申し訳御座いません。
526、527、528、529の方、お時間を割いてご回答下さり、ありがとう御座います。
おかげで参考になりました。
GENOではなくクリーンインストールの仕方についてもう少し情報収集しようと思います。
この度はありがとうございました。
532 ： 名無しさん＠chs 2009/05/23(土) 22:53:59 ID:JASh1SSw: もうスレの半ばまできてるから今更テンプレ作るのもと思ったが、この調子では必要かな
OSとSPのVer、IE,FLASH,ReaderのVer.くらいはわからんと回答しづらい。二度手間になる
GENOウイルスと無関係なことへの回答は返答者次第と
それと割れは対象外くらいかな

>>530　アンチウイルスソフトのお奨めは人によって違うので申し訳ありませんが回答不可能です
友人知人やネットなどで評判をリサーチしてから変更しても遅くないと思われます
533 ： 名無しさん＠chs 2009/05/23(土) 22:54:24 ID:QsbgbE9g: &g