■掲示板に戻る■ 新着レス表示 全部 最新50 トラックバック(0)1- 101-201-301-401-501-601-701-801-901- ]
板のトップ リロード まとめる 関連ページ ホットワード 無料で掲示板を作る
GENOウィルス・質問掲示板

1 : 管理者    2009/05/19(火) 14:11:05   ID:j+OelyjY 
わからないことはこちらで質問しましょう。
作っておきながら何なのですが、管理者は質問にお答えできません。答えてくださる方を待ちましょう。

GENOウィルス・初心者用まとめはhttp://www40.atwiki.jp/gegegeno/です。

601 : 名無しさん@chs    2009/05/24(日) 14:59:10   ID:HVEQwUoM 
>>598
言葉がたりなかった

この板が立った理由はUZEEEEEなのかもしれないが
対策をしてない初心者が対策をする前にぐぐって
感染者が増えたらもっとUZEEEEEになるんじゃないのか?

602 : 名無しさん@chs    2009/05/24(日) 15:01:13   ID:tuAe2V3E 
さすがにOSとは?ブラウザとは?までここでいちいち回答する範囲じゃない
続けるなら情報板のほうで話さない?

603 : 名無しさん@chs    2009/05/24(日) 15:05:14   ID:HVEQwUoM 
>>602
まあな
>さすがにOSとは?ブラウザとは?までここでいちいち回答する範囲じゃない
これには同意なんだが
ぐぐれというのはどうもな
>続けるなら情報板のほうで話さない?
別に続ける気はないが
ぐぐれというところだけ削除してはどうか

604 : 名無しさん@chs    2009/05/24(日) 15:07:43   ID:5sZLZq0g 
>>595
>同じプロバイダ(というかサーバー?)のまま新しいPCで接続後FTPなどのパスを変えるはアウト
セーフです。
新しいPCが対策充分で未感染ならば、が前提です。

605 : 名無しさん@chs    2009/05/24(日) 15:23:49   ID:5sZLZq0g 
>>596
ウイルスに感染してる時点でクリーンPCより遥かに危険でしょう。
駆除できるならするべき。
sqlsodbc.chmのサイズは調べましたか?

606 : 名無しさん@chs    2009/05/24(日) 15:25:48   ID:mTm1k6sg 
修正バージョン

▼━ 禁止事項 ━━━━━━━━━━━
 ★違法行為やそれに深く関係する質問・話題(P2Pソフト,エミュレータ,RARファイル,DVDやCCCDのコピー,ポート解放 等)
 ★マルチポスト(複数の場所で同じ質問をすること)は絶対禁止
 ★情報の小出し(後から「ちなみにOSはWindowsXPです」等) / * 本人以外の代理質問
 ★勝手な名称の省略(例 "Outlook"と"Outlook Express"は別モノです)や隠蔽(「某ソフト」「あるサイト」等)
 ★検索や辞書(e-words.jp)で分かる用語の意味の質問
 ★98とMe使用者による質問は回答出来ない場合があります(サポートが終了しているため)
 ★おすすめのアンチウイルスソフトに関する質問(マシンや人によって大きく左右される為回答不可能)
 ★まとめ通りにチェックと対策やりました。もうこれで大丈夫ですか?(絶対大丈夫なんて誰も言えません)
 ★GENOウイルスと無関係なPCの質問(一般的なPCやGENO以外のウイルスの質問は他の掲示板で)

▼━ 質問の前に・・・ ━━━━━━━━
 ★まずは>>1のwikiをよく読んでから質問してください
 ★同じ質問回答がないかスレ内を探してみてください

▼━ よくある質問 ━━━━━━━━━━
Q.クリーンインストールのやり方がわかりません
A.パソコン購入時に同梱されていたリカバリCDを使用してください

Q.CDが見当たりません
A.自分で調べるかメーカーサポートに連絡を。こちらのスレでは対応できません

Q.WEBメール・ファイルマネージャ等を使っても大丈夫ですか
A.今のところ問題ないようですが今後どうなるかはわかりません

607 : 名無しさん@chs    2009/05/24(日) 15:28:35   ID:T7xageVM 
>>596
JS:Redirector-H[Trj]はGENOウイルスダウンロードさせるための不正なJSの名前のようです。
詳しくは分かりませんが、雰囲気からするとGENO感染サイトのキャッシュが残っているとか
そういうところでしょうか。ウイルス本体がダウンロードされていないなら問題はないのですが
本体がダウンロードされているかどうかについてはその情報だけだと分かりません。

608 : 名無しさん@chs    2009/05/24(日) 15:37:07   ID:xaA5E/tw 
>>605 >>607
返答有難うございます。
見つかったものは全てチェスとに移した後、削除しました。
多分、これで大丈夫かと思うのですが……
sqlsodbc.chmのサイズは正常でした。
また、cmd.exeやregedit.exeも試しましたが、正常に起動してくれました。

609 : 595    2009/05/24(日) 15:51:12   ID:+RwcHP/I 
>>604
ありがとうございます。
そうですか、対策万全、感染なしが条件。
後はどうするか自己判断ですね。
いろいろ踏ん切りつきました。

今までアドバイスくださった方ありがとうございました!
どうしていいかわからなかくて不安でたまりませんでしたが
これを元にちゃんと対策とっていこうと思います。
本当にお世話になりました。

610 : 名無しさん@chs    2009/05/24(日) 17:51:28   ID:nG1DPEbM 
初心者な質問ですが、お答え頂けると嬉しいです。

先ほど、パソコンでCGIレンタルサイトのトップにアクセスしました(今は携帯から書き込んでいます)
少し気になったので、トップのソースをチェックしてみたら「unescape」を含むJavaスクリプトがありました。その他の「eval」「replase」などのタグは見当たりませんでした。
そのサイトのURLをウイルスチェッカーでチェックした結果は6%でした。
この、サイトは安全でしょうか?
ちなみに、サイトアクセス後、パソコン感染確認しましたが特に異常はありませんでした。
あと、安全なサイトでもJavaスクリプトの使い方によっては「unescape」「eval」「replase」などのタグが含まれることもあるのでしょうか?

611 : 名無しさん@chs    2009/05/24(日) 18:14:38   ID:rW3stFPI 
>>610
replace eval unescape はスクリプトの記述の一つなので、含まれることもあります。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1225887517
↑も参考にしてみて下さい

612 : 名無しさん@chs    2009/05/24(日) 18:16:18   ID:PM5yliIg 
avast!4.8での検出名って名前がrwdy.btfで
ウイルスの名前はWin32:Trojan-gen{Other}ですか?
最終変更は2009/03/21 14:18:57です

613 : 名無しさん@chs    2009/05/24(日) 18:22:17   ID:rW3stFPI 
>>612
{Other}とありますので、これはウイルス名が特定されているわけではないです
更新を最新にして再スキャンをお勧めします
>>101の例もどうぞ

614 : 名無しさん@chs    2009/05/24(日) 18:28:21   ID:PM5yliIg 
>>613さんありがとうございます
すいませんもうすでに感染済みなのですが消してもいいものかわからなかったので…
GENOウイルスでしたら削除しようと思っています 今はチェストに入ってます
更新は最新版です

615 : 名無しさん@chs    2009/05/24(日) 18:40:54   ID:rW3stFPI 
>>614
マルウェアの方がavastだとWin32:Trojan-gen {Other}で表示されるみたいですね
削除して下さい。

616 : 610    2009/05/24(日) 18:45:58   ID:nG1DPEbM 
>>611

>>610です。回答ありがとうございます。
じゃあ、そのタグがあったからといって危険なサイトとはかぎらないんですね。
お教え頂いたURL早速、チェックしてみます。

617 : 名無しさん@chs    2009/05/24(日) 19:04:58   ID:rW3stFPI 
>>614
すみません追加です
感染済みと断言していらっしゃるので
まとめwikiチェック方法でGENOウイルスだと確定されたのだと思いますが
ウイルス削除してもそのままで大丈夫というわけではありません
クリーンインストールをお勧めします

618 : 名無しさん@chs    2009/05/24(日) 19:47:06   ID:KFaB1Y1c 
Vista使っているんですがsqlsodbc.chmが見つかりません。
「登録されている拡張子は表示しない」のチェックもはずしているんですが
0411にも0409にも無いです
これは感染しているんでしょうか?

619 : 名無しさん@chs    2009/05/24(日) 20:05:30   ID:rW3stFPI 
>>618
GENOウイルスの特徴の一つにsqlsodbc.chmの改竄があるだけで、
sqlsodbc.chmが無い事は感染には繋がりません(現時点の報告では)
落ち着いて、じっくり探してみて下さい
Vistaでsqlsodbc.chmが無いPCがあるかどうかは、私にはわかりません
(私もVistaですが、0411に入っていました)
>>333の例もどうぞ

620 : 名無しさん@chs    2009/05/24(日) 20:17:13   ID:rW3stFPI 
質問される方は>>606をよく読んで、>>592テンプレを使って下さい
テンプレを使って質問しなかった場合、回答がつかないことがあります

621 : 名無しさん@chs    2009/05/24(日) 21:28:24   ID:nG1DPEbM 
携帯からの書き込みなので、テンプレが使えずすいません。
使用OS、WindowsVista
Adobe Flash PlayerのVer.10.0.22.87
Adobe ReaderのVer.9.1.1
使用ブラウザ、IE8
セキュリティソフト、ウイルスバスター2009
genoウイルスに感染した場合の症状に、CPU、メモリの使用率アップとありますが、感染していた場合どれくらい使用率がアップするのでしょうか?
Windowsのメモリの残りが20.2から20.1になっていたのですがこれくらいなら気にしないでいいでしょうか?
一応、まとめに従い感染確認しましたが引っ掛かる部分はなく、ウイルスバスターのウイルスチェックでは、クッキーが一つ検索されましたが削除処理されました。

622 : 名無しさん@chs    2009/05/24(日) 21:31:29   ID:1X5e426g 
>>621
CPUの使用率だけでウイルスとは判定できない

623 : 名無しさん@chs    2009/05/24(日) 21:45:44   ID:rW3stFPI 
>>621
ウイルスに感染すると明らかに挙動がおかしいと感じるそうです(CPU使用率100%↑↓)
感染確認に問題がないのなら今のところ感染はしていないと思います

624 : 名無しさん@chs    2009/05/24(日) 21:54:56   ID:nG1DPEbM 
>>622
>>623

>>621です。回答ありがとうございます。
安心しました。
とりあえず、今のところ他に症状はありませんが、これからもこまめにチェックしたいと思います。

625 : 名無しさん@chs    2009/05/25(月) 00:11:09   ID:+pxbA/5U 
アップロード時のパスワードが容易に変更できないサービスを使用しており、不安があります。

PCが感染、サイトは未感染の状態でリカバリしまして、対策諸々は一通り済ませました。
感染PCからFTPでupするとサイトも感染、ということならば、
上記の場合、アカウントやPASSはまだ抜かれていなかった、と思っても大丈夫でしょうか?
リカバリ後復元したPC・サイト共に未感染を確認しています。

626 : 名無しさん@chs    2009/05/25(月) 00:30:49   ID:QxSuZqBk 
パソコンが感染している時にFTPを利用していたらアウト

627 : 名無しさん@chs    2009/05/25(月) 00:34:38   ID:QxSuZqBk 
っていうか>>625は、このスレを1から全部読みましたか?
同じような質問と回答がいくつもありますよ
心配している時間があるならゆっくり1から読んで下さい

628 : 名無しさん@chs    2009/05/25(月) 00:39:15   ID:0QBOXPmU 
>>625
ttp://www3.atword.jp/gnome/2009/05/24/gumblaroid-%e3%81%8a%e3%81%95%e3%82%89%e3%81%84%e3%81%a8%e3%81%8b%e3%83%bb%e3%83%bb/
こちらの“どうして自分のWEBが書き換えられるの?”によると、
具体的な窃取の方法はよくわかっていません」との事です
なのでこちらでハッキリと“アカウントやPASSはまだ抜かれていなかった”と断言する事ができません
暫く様子を見てもいいかもしれないですが、
ウイルスが改竄するページはランダムなようなので、
確認の度に全ソースをチェックしなければなりません。自己責任になります。

629 : 名無しさん@chs    2009/05/25(月) 00:39:15   ID:c3JUoTZY 
【使用OS】windowsXP
【聞きたいこと】通称「GENO」ウイルスまとめサイトを見て、感染しているか確認する手順というのをやりました。
私のパソコンは大丈夫だったようですが、対策の一つに『コントロールパネルフォルダオプションの「表示の登録されている拡張子は表示しない」のチェックが外れているか 確認。外れていない場合は外す』とありました。
なんで外すんでしょうか?私のパソコンはチェックが付いていたので外しましたが、外す必要性はあるのでしょうか…?

630 : 名無しさん@chs    2009/05/25(月) 00:45:22   ID:0QBOXPmU 
>>629
検索、該当ファイル特定を確実にする為です。
必要がないと感じたのでしたら、その通りにして下さい

631 : 名無しさん@chs    2009/05/25(月) 00:52:32   ID:c3JUoTZY 
>>630
そうなんですか。
他のことには詳しく説明があったのに、このことだけ一切触れられていなかったので疑問に思って質問しました。
外しておいて問題はなさそうなので外しておこうと思います。
ありがとうございました。

632 : 名無しさん@chs    2009/05/25(月) 00:56:18   ID:3wMTn4yI 
>>625

>>1 のURLの「感染してた!」項目の内容を実施することをお薦めします。

633 : 628    2009/05/25(月) 01:12:25   ID:0QBOXPmU 
>>625
“暫く”は曖昧過ぎましたね。
アカウントやパスが盗まれている可能性はまだありますので、
このウイルスが無くなるまでこの先ずっとチェックする必要があります。
アップロード時のパスワードが容易に変更できないサービス」との事ですが、
事情が事情ですし、私も>>632を推奨します

634 : 名無しさん@chs    2009/05/25(月) 01:34:49   ID:Nb7ewYF+ 
質問です。
VISTA。感染チェック→感染なし。各種対策済み。
ただIEは7のままで8にバージョンアップしていません。
かちゅ〜しゃ使いで、8にすると動作がおかしくなるからです。
やってないのはこの8へのバージョンアップだけなのですが、
問題ありますでしょうか。自サイトは持っていません。
火狐は使っていません。グーグル等、サイト閲覧を始めても
大丈夫でしょうか(もちろんGENOウィルスに関してだけですが)

635 : 名無しさん@chs    2009/05/25(月) 02:00:00   ID:/U/+y8+6 
どうすれば・・・

636 : 名無しさん@chs    2009/05/25(月) 02:06:18   ID:3wMTn4yI 
>>634

>>606 の、この部分
>★まとめ通りにチェックと対策やりました。もうこれで大丈夫ですか?
>(絶対大丈夫なんて誰も言えません)

まぁそれだけではなんなので。
現在確認されているGENOウィルスに関して言えば、まとめサイトにある対策
を行えば防げると思われる。
亜種についてはそもそも挙動がわからないので保証外。
Webブラウズするなら自己責任で。

637 : 634    2009/05/25(月) 02:30:04   ID:Nb7ewYF+ 
レスありがとうございます。
「絶対大丈夫か」に関しては重々承知しております。
お聞きしたかったのはIE8のバージョンアップをしてないこと=
対策全て行った、と言えるのかどうか…ということだったんですが。
言葉足らずで済みません。

638 : 名無しさん@chs    2009/05/25(月) 02:53:27   ID:0QBOXPmU 
>>637
>>30の上二行も参考にどうぞ
ここで推奨されてるのは>>636の通りですが
自分の使用したいソフト・ブラウザバージョン等は、
自分で調べて自分で判断して下さい。全て自己責任です。

639 : 名無しさん@chs    2009/05/25(月) 06:44:02   ID:4APB/SWw 
>>637
http://www31.atwiki.jp/doujin_vinfo/pages/19.html
>※感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。
>InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、IE8では対策済み。
>逆に言えばIE7以前では危ない。

前提として、元々IEは他のブラウザに比べると仕様が危なっかしい上に、設定が大雑把
IE7で不安になるなら詳細な設定が出来るIEコンポーネントを使用したタブブラウザなどを使うとよいのでは

640 : 637    2009/05/25(月) 08:39:45   ID:Nb7ewYF+ 
ありがとうございます。

>>638
すみません。このスレ、「VISTA」で検索して読んだので
見落としていました。

>>639
以前はタブブラウザを使用していたのですが、VISTA機を購入したら
IEがタブブラウザになっていたのでそのまま使っていました。
再度、別のタブブラウザの導入を検討したいと思います。

641 : 名無しさん@chs    2009/05/25(月) 18:27:37   ID:+7WC3HiM 
【使用OS】WinXP SP3
Adobe Flash Playerのver.】WIN 10,0,22,87
Adobe Readerのver.】9.1.1
【使用ブラウザ】Firefox
セキュリティソフトと年式】avast!
【聞きたいこと】
adobe製品は最新のものに更新した方が良いとのことですが、プログラムファイルの
adobeフォルダにAcrobat 7.0というものがありまりた。
Flash PlayerとReaderは最新のものにしましたが、こちらも新しくするべきですか?
それとも削除してしまっても構わないのでしょうか?

642 : 名無しさん@chs    2009/05/25(月) 19:13:30   ID:eaWPCwnQ 
>>641
GENOウイルスとは無関係のソフトのようですが、だから更新しなくていいという
ものではありません。別のウイルスが感染する可能性があります。いつどのウイルス
どんなソフトの脆弱性を狙ってくるか分からない以上使用しているソフトは常に
アップデートすべきです。使用予定がないなら削除してもいいんじゃないですか?
ソフトを使うか使わないかはあなた次第です。

643 : 名無しさん@chs    2009/05/25(月) 21:24:28   ID:+7WC3HiM 
質問です。
【使用OS】WinXP SP3
Adobe Flash Playerのver.】WIN 10,0,22,87
Adobe Readerのver.】9.1.1
【使用ブラウザ】IE8
セキュリティソフトと年式】カスペルスキーインターネットセキュリティ2009
【聞きたいこと】
cmd.exeは開く、レジストリエディタも開く、
sqlsodbc.chmのファイルサイズは50,727bytesで、大丈夫っぽいと
思っていたのですが、ウィルスチェックをすると毎回、
AdobeReaderのフォルダ内の plug_ins\Annots.JPN
というファイルが脆弱性で検知されます。
AdobeReaderそのものをアンインストールすると何も検知されないのですが、
これはやはり危険な状態なのでしょうか。

また、あちこちを調べてみたのですが、カスペルスキーのでのGENOウィルス検知名が
わからないので、もし同じカスペル使用の方がいらっしゃったら
教えていただけるとありがたいです。
(カスペルweb上でJSRedir等の名前で調べてみましたが出ませんでした)

644 : 名無しさん@chs    2009/05/25(月) 22:04:16   ID:R550A62c 
すみません。いろんな事に対してあまり詳しくなく、不安で仕方がないので質問させて下さい。
私はwindows2000を使っています。まとめサイトにて書いてあった確認方法は全て試してみて
「cmd.exe」「regedit.exe」は共に開きました。
ですが、最後の方にあった「sqlsodbc.chm」が少し容量が大きくて。
サイズ50.6 KB (51,873 バイト)
デスク上のサイズ64.0 KB (65,536 バイト)
CRC32.901ba55a
MD5.53dfcc387df844fecf50c665c5f70221
SHA-1.2384f721d66e270cae62e361c28d2f9aa15f1f52
↑のCRC32、その他値もまとめサイトとは全て違っています。
これはもう駄目なんでしょうか?
わかる方、色々教えていただけると助かります。

645 : 名無しさん@chs    2009/05/25(月) 22:15:15   ID:0QBOXPmU 
>>643
plug_ins\Annots.JPNで検索すると、
どうもReaderのバージョンが新しいので誤検出しているようです
GENOウイルスに感染する危険にはならないと思います
カスペルスキーを使ってないので知ってる情報だけ…
Trojan-Dropper.Win32.Agent.apfn
Trojan-PSW.Win32.Kates.c
以上の二つが検出されているようですが、亜種はまた違うと思います
参考までに。

646 : 名無しさん@chs    2009/05/25(月) 22:21:10   ID:0QBOXPmU 
>>644
元々2000にはsqlsodbc.chmがないそうです
入れたソフトによりサイズが違う事あるようで、開けたら問題ないと思います
心配でしたら、オンラインスキャンをやってみて下さい

647 : 644    2009/05/25(月) 22:57:50   ID:R550A62c 
テンプレ使わないといけなかったんですね。すみません。気が急ぎすぎていたようです。

回答ありがとうございました。
やはり普通は入っていないそうで、サイズで確認しようにも難しいようですね…。
オンラインスキャンの方(ニフティ)は、このファイルを発見した際にしてみたのですが、ウイルスは発見されませんでした。
一応今の所は大丈夫だと考えておきます。不安ですが仕方ないですよね。

素早い回答助かりました。今後も気をつけていきたいと思います。

648 : 名無しさん@chs    2009/05/25(月) 23:05:52   ID:tU6DNB8A 
質問させてください。
【使用OS】Mac10.5.6
【聞きたいこと】
感染してるPCからFTPを利用してサイトを更新するとサイトも感染、はわかったのですが
レジストリには無い、サイト内のお絵描き掲示板などはどうなるのでしょうか?
同じように感染するのでしょうか?
それと、感染したPCでお絵描き掲示板などに書き込むとそこは感染してしまうのでしょうか?

649 : 名無しさん@chs    2009/05/25(月) 23:17:20   ID:YcKIbzEU 
>>648
>Q.WEBメール・ファイルマネージャ等を使っても大丈夫ですか
>A.今のところ問題ないようですが、今後どうなるかはわかりません

650 : 名無しさん@chs    2009/05/25(月) 23:39:46   ID:AOyPYtoI 
>>648
wiki読んで下さい。今のところMACには感染しません

651 : もさりっしゅ    2009/05/25(月) 23:43:15   ID:CrehhzM+ 
いきなり書き込んですいませんm(__)m

サイトも感染してしまうのはわかったのですがブログも感染したりするんでしょうか…
自分はFC2ブログを利用しているのですが…


即出でしたらごめんなさいm(__)m

652 : 名無しさん@chs    2009/05/26(火) 00:04:38   ID:dH6JNbsE 
>>651
>>1wikiを読んで下さい。感染してるのは現在のところFTPを使用した場合だけです

653 : 643    2009/05/26(火) 00:38:56   ID:Q1KL4V46 
>>645
お早いレス、どうもありがとうございました。
Readerの誤検出なのですね。まだまだ安心できない状況とはいえ、現在の状況が
わかって少し安心できました。
ウィルス検出名もありがとうございます。参考にさせていただきます

654 : 名無しさん@chs    2009/05/26(火) 00:48:42   ID:d9JNCY2k 
>>641
Acrobat7.0はUPDATEしないとGENOウィルス感染の原因となりえます。
(ただReaderをUPDATEしているので大丈夫かもしれませんが詳細は不明)

Adobe Reader はPDFの閲覧専用ソフト
※Adobe AcrobatはPDF作成用(閲覧も可能)ソフト と思ってください。
※アンインストールするしないの判断は御自分で。

アンインストールしないなら↓
Acrobatのパッチファイルはこちらから
adobe公式 クリックは自己責任で
ttp://www.adobe.com/jp/support/downloads/acwin.html

Adobe ReaderとAcrobatのUPDATEの順序が問題になるかもしれませんが、
こちらでも調べてわかり次第掲載します。
しばらくお待ち下さい。

655 : 名無しさん@chs    2009/05/26(火) 00:56:34   ID:Q1KL4V46 
書込み失礼致します。
ネットサーフィンする事しかしない殆ど初心者です。
スペックについても詳しくなく、テンプレが簡略になりますがお許し下さい。

使っているのはネットブックで5月中旬に購入しました。

【使用OS】WinXP

セキュリティソフトと年式】購入したばかりな為、60日間お試し(?)のノートンが入っています。

【聞きたいこと】
wikiに書いてありました、cmd.exe・レジストリエディタ・sqlsodbc.chmのファイルサイズは50,727bytesの起動確認は取れたのですが、「0個のディレクトリ 79,388,516,352バイトの空き領域」と言うのも一緒に表示されています。
こちらは全く関係ない物で宜しいのでしょうか?

どなたかお教え頂ければ幸いです。

656 : 名無しさん@chs    2009/05/26(火) 01:11:14   ID:v/8Skjgw 
>>655
特に気にしなくても良いと思います

657 : 名無しさん@chs    2009/05/26(火) 01:13:29   ID:d9JNCY2k 
>>655

cmd.exeからdir 〜〜〜〜
とタイプした結果なら正常です。

658 : 名無しさん@chs    2009/05/26(火) 01:36:26   ID:aiyVuwck 
>>651みたいに既に何度も出ている質問をする人は
このスレを1から読んでもいないし
答えてくれた人に礼も言わないよな

質問する人はとりあえず先に1から読んで下さい
初心者という言い訳はききません
初心者だからこそ読むものなんです

659 : 名無しさん@chs    2009/05/26(火) 02:57:25   ID:HwCPdN+s 
>>649
>>650

648ですが、レスありがとうございます。
疑問が解けました。

wikiは読みました。
このスレも流し読みですが読みました。
ただ、WEBメール・ファイルマネージャがどんなものか知らなかったので
お絵描き掲示板と結びつかず、完全にスルーでした。
勉強不足といえばそれまでですが、こういう初心者もいます。

660 : 名無しさん@chs    2009/05/26(火) 03:43:26   ID:uu3aXfH+ 
>>659
スレ内を「掲示板」で検索しても同様の質問及び答えがあったので(>>420)、開き直られても困ります

■PCが感染する場合
・感染ページを未対策のPCで開く

■サイトが感染する場合
・FTPで自分のサイトに接続する。この場合感染するのはhtmlとJSとphpファイル

上記の感染するパターンに当て嵌まってもMacでの感染報告はない。携帯電話も同様

■基本的に感染しない場合
レンタルの掲示板や、chat、wiki(観閲および書き込み)
・自分で設置したCGI(HTMLファイルを使わないもの。.cgi)

ここまで書く必要あります?>初心者wiki管理人さん、他の回答者さん

661 : 654    2009/05/26(火) 04:49:34   ID:d9JNCY2k 
>>641
Adobe Acrobat 8以前とAdobe Reader9の共存については以下参照。
公式サポート
ttp://www.adobe.com/jp/support/kb/ts/234/ts_234070_ja-jp.html

Acrobat7.0をアンインストールしてよい前提で以下の手順推奨。

(1).cmd.exe、regedit.exe、sqlsodbc.chmのチェック。(まとめサイト参照)
→感染していたら PCのクリーンインストール 起動後、再対策。
→感染の兆候がなかったら (2)へ
(2)コントロールパネル→プログラムの追加と削除 のリストにAcrobat7.0(正式名は不明)
 がなければ(6)へ
(3)Acrobat Reader9.1.1をアンインストール
(コントロールパネル→プログラムの追加と削除→Adobe Reader9.1.1 Japanese を削除)
(4)Adobe Acrobat7.0をアンインストール
(上記参照 プログラム名はAcrobat7.0(?))
(5)Acrobat Reader9.1.1を再インストール
(6)対策完了

662 : 名無しさん@chs    2009/05/26(火) 07:53:45   ID:+xdYzsvM 
>>660
きちんと読めば全部分かることなんだよね…日本語が不自由でもない限り
とりあえず今後同様の質問が来たら660への安価回答で

663 : 名無しさん@chs    2009/05/26(火) 08:31:03   ID:lRUltyQ+ 
>>642
>>654
>>661
ご回答ありがとうございました。
今までソフト自体使用したことがなく、今後も予定はありません。
感染確認も今のところは問題ないようなので、>>661の方法で
アンインストールしたいと思います。

664 : 名無しさん@chs    2009/05/26(火) 12:04:38   ID:g87rDCQ6 
655です。
遅くなってしまいましたが、>>656>>657ご回答有難うございました。

665 : 名無しさん@chs    2009/05/26(火) 13:02:43   ID:d9JNCY2k 
>>643
再度確認させてください。643さんの環境で
>【Adobe Readerのver.】9.1.1
とありますが、テンプレ
>【Adobe Readerのver.】(コントロールパネルプログラムの追加と削除→Adobe Reader ○.○.○←ココ)
での確認でも Reader9.1.1 になってますか 9.1ではなく? 9.1.1なら追加でこれも確認してください。

Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api (Annots.JPNではない)
プロパティ表示→「バージョン情報」タブを開いて、(ウィンドウ一番上の)ファイルバージョンをみてください

バージョンが9.1.0.163→Readerの9.1で 最新ではありません ……注意
バージョンが9.1.1.179→Readerの9.1.1 で現時点の最新

Reader9.1ならUPDATEする必要があります。
再度ウィルスをチェックして、Reader9.1.1にUPDATEしてください。

666 : 名無しさん@chs    2009/05/26(火) 14:46:13   ID:EK4auAGM 
【使用OS】WinXP SP3
Adobe Flash Playerのver.】WIN 10.0.22.87
Adobe Readerのver.】9.1.1
【使用ブラウザ】IE8
セキュリティソフトと年式】ウイルスバスター2008
【聞きたいこと】

>>641さんの書き込みをみて自分も調べてみたところ
Programs FilesのAdobeフォルダにAcrobat 6.0がありました。
でもプログラムの追加と削除のリストにAcrobat 6.0はありません。
>>661の(2)でなければ対策完了となっていますが、
これはなくても問題ないのでしょうか?
また、この場合Programs FilesのAcrobat 6.0の項目を削除した方がよいのでしょうか?

お教え頂ければ幸いです。 よろしくお願いします。

667 : 名無しさん@chs    2009/05/26(火) 15:01:35   ID:v/8Skjgw 
>>666
リストにないのなら恐らく使ってないのでしょう
今後PDFを作成する予定がないのなら
バージョンも古い事ですし、私なら削除します

668 : 名無しさん@chs    2009/05/26(火) 17:38:36   ID:d9JNCY2k 
>>666
Acrobat6.0なんて使ったことないや。ってなら削除しちゃってください。

プログラムの追加と削除」にAcrobat6.0、7.0、8.0がない時は >>654の(2)対策完了でいいんですが、
完全にAcrobat x.xを削除したい場合は

●A まず、Reader9.1.1をアンインスト。

●B-1 Acrobat6.0 のとき
 http://www.adobe.com/jp/support/kb/ts/223/ts_223797_ja-jp.html
のB. 手動で Acrobat 6.0 を削除する方法 を。

●B-2 Acrobat7.0、8.0 のとき
(1)たぶんCドライブにある Program Files\Adobe\Acrobat x.x\Setup Files\AcroPro\JPN\setup.exe
 を探して起動。x.xにはVerがはいります >>641さんの場合7.0
 (なければAdobe以下のフォルダをsetup.exeで検索して起動)
 http://www.adobe.com/jp/support/kb/ts/225/ts_225559_ja-jp.html
のB. Acrobat 7.0 のアンインストール手順 5の画面がでますので、以下は指示通り。

●C、その後、Reader9.1.1再インストールしておいてください。
●完了
#ファイルがないとかはスキップしてください。

669 : 643    2009/05/26(火) 18:05:40   ID:Q1KL4V46 
>>665
Adobe Readerのver.】は、先ほどコントロールパネルから確認したら、
間違いなく9.1.1でした。
GENO騒ぎが発生してから、「何をすれば良いかわからない人のまとめ」サイト
を参考に、まず旧バージョンをアンインストしたあと、
9.1をインストール→バージョンアップファイルをDL→インストールを
したので、間違いないと思います。
Annots.apiのファイルバージョンの値は、「9.1.1.2009050100」と
なっておりました。

670 : 666    2009/05/26(火) 20:13:40   ID:EK4auAGM 
>>667
>>668
ご返答ありがとうございます。
今まで使っておらず今後も使うことがないと思うので削除します。
お忙しい中、本当にありがとうございました。

671 : 665    2009/05/26(火) 23:52:05   ID:d9JNCY2k 
>>643
わかる範囲で同じ環境を作って、スキャンしてみた。
結果:検出されず。

今後PDFファイルが開けなくてもいいのなら以下を。
(1)もう一度カスペルスキーでスキャンして(ファイルを右クリックからできます)出たエラーを
 出来るだけ詳細に、カスペルスキーのサポートに質問する。
(2)Adobe reader9.1.1のアンインストール

以上。

注意事項:
何かアプリケーションをインストールすると、ついでにreaderの古いVerがインストされる
可能性がありますので、アプリインストールしたときには「プログラムの追加と削除」チェックして
古いreaderがインストされてたらアンインストしてください。

672 : 名無しさん    2009/05/27(水) 01:06:12   ID:+RngfHJA 
この金、土、日のどれかに質問したものです。遅くなりましたがありがとうございました。感染はしてませんでした。
Meはkommandで開けました。Meの場合もdir C:\WINDOWS\system32\sqlsodbc.chmでした。

673 : 643    2009/05/27(水) 01:28:02   ID:WQoWMBQI 
>>665
PDFは使う機会があるので、アンインストールは出来ればしたく
ないのです。
それと、プログラムファイルAdobeフォルダを右クリックで丸ごと
カスペルでスキャンというのはこのスレに質問する前に実は何度も
試しているのですが(完全スキャンだと時間がかかって面倒なので)、
その際にはエラー(脆弱性検知)は出ないのです。
しかし、カスペルを立ち上げて、PCの完全スキャンをするとどういう訳か
毎回必ず脆弱性で検知されるという状況です。

>何かアプリケーションをインストールすると、ついでにreaderの古いVerがインスト〜
プログラムの追加と削除のチェックはしています。
readerの古いバージョンは何も入ってはおりません。

やっぱりカスペルのサポートに質問したほうが良さそうですね…。

674 : 名無しさん@chs    2009/05/27(水) 01:34:04   ID:lkJ0eyDQ 
質問です。よろしくお願いします

XP使用、PCは感染していたので自サイトのソースを確認してみましたが
書き換えは発見できませんでした。
ひととおり読んでみましたが、
FFFTP等のソフトを使わずにサイト更新している場合、
ファイルマネージャ等、web上で書き換え更新)
自サイトへの感染はない…という認識で合っていますか?
ここしばらく更新はしておらず、
した場合もファイルマネージャ使用だったのですが、
感染していないと思って大丈夫でしょうか。

PCは現在リカバリ済み、JSはオフ、ReFlashのみ最新版をインストール。
aderは使わないのでインストールしていません。

675 : 名無しさん@chs    2009/05/27(水) 01:54:13   ID:L9WmlE7s 
>>674
>>369>>371>>404>>539>>540>>582>>606...
まぁこんなもんでしょうか。
質問するよりスレ全部を検索した方が、
回答を早めに得られる場合がありますよ

676 : 665    2009/05/27(水) 02:10:24   ID:dB/i8rPc 
>>643
あ、完全スキャンだと挙動がちがうのか。こっちでも脆弱性確認できました。早合点してすみません。
表示されるのは ttp://www.viruslist.com/en/advisories/34924 とのことですが。
誤検知かわからんので、こちらからもカスペ・アドビのサポートに質問なげときます。

PDF閲覧するとのことなので、以下の方法で。

Acrobat Reader
1. AcrobatまたはAcrobat Readerを起動します。
2. 編集/環境設定を選択します。
3. 分類の一覧から「JavaScript」を選択します。
4. 「Acrobat JavaScriptを使用」オプションのチェックを外します。
5. 「OK」をクリックします。

677 : 名無しさん@chs    2009/05/27(水) 04:34:06   ID:R2TUwGis 
不安なので質問させてください。
【使用OS】windows XP
Adobe Flash Playerのver.】現在は最新
Adobe Readerのver.】現在は最新
【使用ブラウザ】現在はNo Scriptを導入したFireFox
【セキュリティソフトと年式】Norton Internet Security2005(ウィルス定義は最新)
【PCの具体的な様子】まとめにある方法では感染は確認されず

サイト管理人です。
5月17日頃にこのウィルスを知り、まとめを見ながらサイトとパソコンが感染しているか確認をした所、
当てはまるものはありませんでした。ニフティのオンラインスキャンでもウィルスは検出されず、
ひとまずは安心してAdobe系のソフトを最新版にし、その他まとめに従って対策を取り、
GENOウィルスチェッカーを利用しながら不審なサイトには飛ばないよう注意していました。
それから今日まで何事もなく過ごしていたのですが、本日FTPを使用してサイトを更新し、
先程ニフティのオンラインスキャンを行った所、\Temporary Internet Filesという中にgumblar.aが見つかってしまいました。
探してみると、どうやら対策を施す以前の3週間ほど前に感染サイトを閲覧していたようなのです(チェッカーで1000%)。
一時ファイルとクッキーを削除したあともう一度ニフティでスキャンしたら今度は検出されませんでした。
現時点でregedit.exeとcmd.exeは起動し、sqlsodbc.chmのサイズは50,727バイトです。
タスクマネージャのsvchost.exeのユーザー名に怪しいものもありません。
自サイトのソースに長いスクリプトも埋め込まれていません。
でも感染サイトを閲覧した当時はあまり対策が出来ていなかったことと、ちょうどFTPを使ってしまった後ということで
心配になっています。
どうして3週間も前のキャッシュが今日になって出てきたのかも分かりません。毎日ニフティのスキャンしていたのに。
この場合でもサイトを削除してパソコンをリカバリした方がいいのでしょうか?
分かりにくい箇所がありましたらすみません。どなたかアドバイスをお願いします。

678 : 名無しさん@chs    2009/05/27(水) 04:34:58   ID:R2TUwGis 
677です。
とても長くなってしまいました。すみません。

679 : 名無しさん@chs    2009/05/27(水) 05:34:44   ID:L9WmlE7s 
>>677
私も詳しくはないので考察しかできないのですが…
・本日になってオンラインスキャンがgumblar.aに対応した
ニフティオンラインスキャンのデータソースはカスペルスキーのもののようです。
ttp://www.kaspersky.co.jp/viruswatchlite?search_virus=Trojan-Downloader.JS.Gumblar.a&hour_offset=6&x=13&y=7
上記のものと思われますが、21日から対応しているようですね。毎日スキャンしていたとの事ですが、最近もそうでしたか?)
・検出されたのはJavaScriptだけで、感染までには至ってなかった
・もしくは、亜種(regedit.exeとcmd.exe、sqlsodbc.chmの変化なしタイプ?)

サイトは全部のHTML、PHP、等々全部チェックしましたか?
PDFやswfが開かれたら明らかにパソコンがおかしくなるとの事ですが、そういった事はなかったでしょうか
三週間前というのが微妙なところです。他の回答者さんの回答を待ちます

680 : パパ    2009/05/27(水) 08:41:09   ID:e53Xi3nE 
初めてコメントします。
GENOとは別ルートで、3月頃より、又友サイトの改ざんを追ってきた者です。
IPAからアクションがあった例は無いですが一応IPAには提出してあります。
3月 iframe による  4月 JavaScript による  5月 難読JavaScriptによる
マルウエア配布サイトへの誘導です。JavaScriptはGENOと同じです。
マルウエア配布は数日程度でアドレスを変えていますので、改ざんにより挿入されたスクリプトの指定するサイトアドレスに必ずマルウエアがあるとは限りません。
改ざん犯が、こまめに改ざん先をメンテしている訳ではありませんので。
一方アンチウイルスソフトは、スクリプトや記述されている第三者サイトをチェックし反応しますので、リアルタイムでは対応が遅れ、\Temporary Internet Filesからスキャンによって見つかるのが普通です。JavaScriptは、第三者クッキー(別のサイトで同じクッキーを使う場合に必要)に使われるのでアンチウイルスソフトは個別対応せざるを得ない。
よって、アンチウイルスソフトでリアルタイムにスクリプトを防御するのは不可能と言って過言ではないと考えます。しかし、スクリプトによりダウンロードされるファイルが既知のウイルスであれば検疫できます。

誘導スクリプト以外にも<body>タグの直後に<!-- -555- --><div style=display:none;>(リンク)</div><!-- -/555- -->
というタグが挿入される場合もあります。ウイルスのような害はありませんし、ブラウザでは見えず、検索エンジンにもタグは登録されませんが、掲示板スパム同様、リンク先の検索順位を上げる働きがあります。実際ここに書かれているリンクは、掲示板やブログコメントスパムにも同じものがあります。
察するに、犯人は-555-をキーワードにサイト改ざんを自動巡回で更新する予定でしょう。

677さん、\Temporary Internet Filesに該当JavaScriptが見つかっても感染したとは限りませんが、自サイトの今後の改ざんにご注意ください。

681 : 名無しさん@chs    2009/05/27(水) 19:52:04   ID:WS1qVAOQ 
質問です
AdobeReaderはほとんど使用しないためアンインストールしたのですが
Cドライブ→Windows→Adobeフォルダを探るとそこにReader8というフォルダがありました。(中身は空です)
これは削除してしまった方がいいのでしょうか?

682 : 名無しさん@chs    2009/05/27(水) 19:56:23   ID:L9WmlE7s 
>>681
中身が空でしたら、削除で良いと思います

683 : 名無しさん@chs    2009/05/27(水) 20:18:44   ID:WS1qVAOQ 
ありがとうございます。
削除します。

684 : 名無しさん@chs    2009/05/27(水) 23:23:57   ID:1Y2lUkbQ 
PC初心者です。とても不安なので、質問させてください。

Vistaを使っています。
コンピュータ内で「sqlsodbc」と検索すると、
sqlsodbc.chmが4つ、なんだかよく分からない、白紙のようなアイコンファイルが2つ出てきます。

sqlsodbc.chmは、4つのうち
2つは日本語の「データソースウィザードヘルプ」(サイズ:50,727 バイト)
1つは英語の「データソースウィザードヘルプ」(サイズ:46,133 バイト)←英語版だから問題ありませんよね?
1つは日本語の「データソースウィザードヘルプ」のショートカット
です。
ショートカットを作成した覚えはないのですが…。

白紙のようなアイコンのファイルは、
どういったファイルなのか全くわかりません。これはフォルダ内に存在していてもいいファイルなのですか?
また、作った覚えがないのに、このファイルにもショートカットがあります…。

家族に聞いても、やはり2つのショートカットを作った記憶はないと言っています。
これは単なる私の無意識のうちの操作ミスでできたものなのでしょうか?
それとも、これはgenoウイルスに感染している状態の特徴の、「システムファイルの増殖」にあたりますか?

現在はcmdもregeditも立ち上がるし起動・再起動も普通です。
CPUの状態も問題なさそうです。

私のPCはgenoウイルスに感染しているのでしょうか?
こういったところに書き込むのは初めてでとても緊張しています。
日本語が通らない場合は出来る範囲で訂正させていただきますので、お申し付けください。
よろしくおねがいします。長文失礼しました。

685 : 名無しさん@chs    2009/05/27(水) 23:36:33   ID:qrqWIXyQ 
Meを長いこと使っているのですが、PCに対して知識皆無です。
感染確認法を教えていただけませんか?

686 : 名無しさん@chs    2009/05/27(水) 23:48:17   ID:L9WmlE7s 
>>684
まず落ち着いて、このスレをsqlsodbcで検索してみて下さい
似たような例が何回か出ていますので、参考になるかと思います
ショートカットは勝手に作成されていると思います。私もVistaですがそうでした
白紙のようなアイコンの、がどのようなタイプなのかはわからないですが
開けば問題ないかと思います。
そしてsqlsodbcは>>334の方法で探すのが確実です
ウイルスに感染したらパソコンの挙動が明らかにおかしくなるそうなので、
使っていて違和感がないのならまず大丈夫だと思います
心配でしたら、ニフティのオンラインスキャンをお勧めします

>>685
Meの方も何回かこのスレで質問されています
スレ内をMeで検索したら参考になる情報があると思います
基本的に、まとめwikiにある2000と同じ方法でも良いんじゃないでしょうか
(MEの場合はコマンドプロンプトはないそうです。>>236

687 : 名無しさん@chs    2009/05/27(水) 23:59:28   ID:dB/i8rPc 
>>677さんへ
>>679 >>680の前半 で書かれてますが、
680の前半部分を読んで分からないorなんとなく分かるけどどうしたらいいのか、というのであれば
>>632 を参照してください。

ベストはそれです。

688 : 名無しさん    2009/05/28(木) 00:07:12   ID:IfhR91fg 
<<685
Meの場合はスタートからファイル名を指定して実行をクリックして半角でcommandと記入してOKを押します。
MS−DOSプロンプトが出てきたら今度はdir C:\WINDOWS\system32\sqlsodbc.chm(¥はスラッシュの逆向きの記号)と記入してEnterキーを押します。
ファイルが見つかりませんと出てきたらたぶん感染はしてないはずです。
多分こうだったと思いますが間違ってたら誰か修正してください。

689 : 名無しさん@chs    2009/05/28(木) 00:23:33   ID:UFwoDVuA 
質問させて頂きます。
【使用OS】windows XP
Adobe Flash Playerのver.】アンインストール
Adobe Readerのver.】アンインストール
【使用ブラウザ】IE8
【セキュリティソフトと年式】ニフティセキュリティ24(ウィルス定義最新)
【PCの具体的な様子】不調無し、まとめにあるチェック方法でチェック済み

まとめwiki(同人向け)が出来てから、記載されているチェック方法で、
ウィルスの有無をチェックをほぼ毎日してきましたが、
本日sqlsodbc.chmをチェックしたところ、サイズは49.5 KB (50,727 バイト)でしたが、
更新日時が2009年5月26日2時になっていました。

・cmd.exe、regedit.exe起動します。
・sqlsodbc.chmサイズは既定サイズで、起動もします。
・svchost.exeのユーザー名にも問題無し。
・セキュリティソフトはニフティのものを使っていますが、念の為、
 ニフティオンラインスキャンでチェックしましたが、ウイルス無し。
・javaScriptはwikiを見てから切っています。
・26日以降見たサイトは、自サイト、自ブログ、自ブログの管理者ページ、
 借りているウェブ拍手の解析ページ、ニフィティのウィルス対策関係のページ、
 GENOまとめwiki(同人向けと初心者用と何もついていないもの3種)
 yahooTOPページ、yahooの辞書ツールくらいです。
・自サイトは全てソースチェック済みで、
 怪しいソースは入っていませんでした。

更新日時は昨年の4月頃になっていたと思うのですが、
いきなり5月26日になって驚いています。
ここの記事を見ると、日付が変わっている場合は黒とあるのですが、
私の場合もGENOウイルスによる改竄でしょうか?
教えて頂けると有難いです。

690 : 689    2009/05/28(木) 02:01:15   ID:14ZFdeg+ 
すみません、689です。
>・26日以降見たサイト
と書きましたが、25日〜26日2時頃までに見ていたサイトです。
その頃に何かあって、変わってしまったのかなと思ったので。
ややこしい書き方をして申し訳ありませんでした。

691 : 名無しさん@chs    2009/05/28(木) 02:04:46   ID:VK2nki+s 
>>689
sqlsodbc.chmは>>334の方法でチェックするようにして下さい
検索で出すと、ショートカットの方も出てきてしまい、
それで勘違いしてしまう場合があるようです
更新日時が変わってるのは、ショートカットの方ではないでしょうか
sqlsodbc.chmが開けて、パソコンの挙動がおかしくないのなら、感染ではないと思います

692 : 689    2009/05/28(木) 02:46:53   ID:OtfJvX+2 
度々すみません、689です。
691さん、有難うございました。
334さんの方法でチェックをと思い、見てみたのですが、
HELPフォルダの中に、Muiという名前のものが見つけられません。
アルファベット順に並べて、見やすいようにして、
何度も探したのですが、見つけられません)
無いのは、このファイルに問題があるのでしょうか?

因みに、検索ではショートカットも引っかかるとのことでしたので、
system32の中にある、sqlsodbc.chmを直接見てみましたが、
そちらはあって、更新日時が2009年5月26日2時になっていました。
サイズ、起動には、相変わらず問題はありません。
再度質問になってしまい、申し訳ないのですが、
教えて頂けると有難いです。

693 : 名無しさん@chs    2009/05/28(木) 03:02:28   ID:edKaebCY 
>>684
ショートカット他が
%USERPROFILE% \AppData\Roaming\Microsoft\Windows\Recent
%USERPROFILE% \AppData\Local\Microsoft\Windows\History

にできてるなら、まず心配無用。(%USERPROFILE%の部分は人によって違います)
以前にファイル開いた履歴なんで。
ファイルのあるフォルダが表示されてないなら、検索結果の画面で「詳細」表示にしてください

>>689
334はVistaの確認方法なのでXPなら
system32フォルダ内のsqlsodbc.chm の起動・サイズの確認で問題ないです。
更新日付についてはちょっと不明です。

694 : 名無しさん@chs    2009/05/28(木) 03:26:04   ID:VK2nki+s 
>>692
すみません、>>693の通りです
sqlsodbc.chmがちゃんと開けるのでしたら、
改竄されてはいないと思うので恐らく違う要因で更新日時が変わってるのだと思います
Windows Updateとか…?)
sqlsodbc.chmが改竄されないタイプの情報を私は持っていないので、
大丈夫だと断言する事はできないのですが、状況から見て、問題ないようにも思えます
暫くは様子見で、いいんじゃないでしょうか(新情報が出るまで)

695 : 名無しさん@chs    2009/05/28(木) 05:00:15   ID:UFwoDVuA 
693さん、694さん、有難うございました。
とりあえず、様子見か、殆ど何にも使っていないパソコンなので、
クリーンインストールしてしまうか、しようと思います。
ただ、もしもウイルスにかかっていたのだとしたら、
689で書いた場所くらいしか(多分)見て無いので、
一体どこでかかってしまったのか、それが不思議だなぁと。
(自サイトのソースは今見直してきたのですが、
全て改竄されていません。かかるとしたら、自サイトくらいしか、
思い当たらなかったので、やっぱり不思議というか…)
因みに、Windows Updateはしていないので、その可能性も無いかもです。

696 : 名無しさん@chs    2009/05/28(木) 05:07:27   ID:1ZcI6sfY 
初心者です、よろしくお願いします

vista使用、IE8、javascriptはオフ、sqlsodbcは正常値(50,727)
です。起動は今のところ問題なしです。
気になる点がいくつかあります。
1.アドビ9をいれようとすると、「データ実行防止」がかかる。
2.チェッカーでは自ブログが58%をマーク、(一枚一枚がみな31%)、また、更新すると%が一こふえます。
3.ここにつながりにくく、さっきは悪意ある文字のお化けみたいなのが入ったグーグルの検索の画面がでて、非常に怖かったです。
4.ニフティオンラインスキャンをしようとしたら、「管理者の名前でブラウザをあけてくれ」といわれてしまいました?これは関係あるのでしょうか?;
ブログを閉めてりかばりをするべきでしょうか…??

697 : 名無しさん@chs    2009/05/28(木) 05:26:24   ID:VK2nki+s 
>>695
クリーンインストールは気分的にも安心するので、
それが一番良いかもしれないですね
クリーンインストール後にID・パスワード変更も忘れずに〜

>>696
1と4はjavascriptをオンにしないと実行されません
ニフティ管理者権限→ttp://www.nifty.com/security/vcheck/faq.htm#a28)
2のチェッカーは、1000%以外特に気にしなくてもいいです
3今日は特に繋がり難かったです。サーバーの関係だと思いますが、画面は謎ですね。
FC2などのレンタルブログは、更新してもウイルスが改竄する事はまだ無いようです
落ち着いて、オンラインスキャンしてくださいね

698 : 名無しさん@chs    2009/05/28(木) 08:22:39   ID:+TW02OsE 
>>696
>>悪意ある文字のお化けみたいなのが入ったグーグルの検索の画面
具体的な記述がないので あくまで推測ですが「ニフティオンラインスキャン
の検索結果の中に、文字化けを起こしているものがあるようですね。
原因は分かりませんが、文字化けはWeb上では、まま起こり得ることです。
ウイルスとは関係ないと思われますが、確かに気持ち悪いものですね。
まったくの勘違いだったら、ごめんなさい。

699 : 名無しさん@chs    2009/05/28(木) 08:47:03   ID:ov5o2iAE 
vistは感染しないと言っているのに
あからさまに感染している症状が出てるならともかく
そうでもないどこにでもある微妙なのを持ってきて
感染しないvistaなのに感染してるかと心配する人、すっごい多いなあ

700 : 名無しさん@chs    2009/05/28(木) 09:51:06   ID:+euZUbLo 
こちらで何度か質問させて頂いています。
今回は少し気になることができたので質問させて下さい。
【使用OS】WindowsVista
Adobe Flash Player】10.0.22.87
Adobe Reader】9.1.1
Javaスクリプトオフ
【使用ブラウザ】IE8
Javaスクリプト閲覧サイトによってはオン
【セキュリティソフト】ウイルスバスター2009
の環境でネットしています。
まとめなどにある方法で、いつもウイルス感染のチェックしています。
最近、バスターのヘルプページなどからIEを開いたりすると、「問題が発生したのでIEを終了します」的なメッセージがでます。
その後、そのままアクセスしているページに繋がり復活します。(ブラウザ自体は閉じてない)
あと、たまにexplorer.exeも終了(?)してしまうことがあります。
これは感染の可能性はあるでしょうか?
携帯から書き込みのため検索が出来ないので既出でしたら、すいません。
そちらのレスに誘導して頂けると嬉しいです。


新着レス表示
掲示板に戻る 全部 前100件 次100件 最新50
名前: メール(省略化) sage cookie
本文
■掲示板に戻る■ 新着レス表示 全部 最新50 トラックバック(0)1- 101-201-301-401-501-601-701-801-901- ] 板のトップ リロード 保存 まとめる ホットワード 無料で掲示板を作る

このスレッドへのリンク→http://www1.atchs.jp/test/read.cgi/gegegeno/1