GENOウィルス・質問掲示板

1 ： 管理者 2009/05/19(火) 14:11:05 ID:j+OelyjY: わからないことはこちらで質問しましょう。
作っておきながら何なのですが、管理者は質問にお答えできません。答えてくださる方を待ちましょう。

GENOウィルス・初心者用まとめはhttp://www40.atwiki.jp/gegegeno/です。
701 ： ６９６ 2009/05/28(木) 12:07:41 ID:1ZcI6sfY: ６９７さん、６９８さん、ありがとうございました。
javaをオンにしてスキャンしてみます。
文字化けの画面の説明不足ですみません、フォントの大きい、漢字みたいな文字が明らかに笑い声みたいな雰囲気でかかれてました。「□っ□っ□！！」です。（他もずらずらと雰囲気で「叫んでる」ような文字の羅列でした。）
又質問になってしまうのですが、チェっカーは、１０００回更新したら１０００％になってしまうのですが、どうとらえたらいいのかわからないのです；
１０００%になって初めて感染というのか、今の時点でもう感染というべきなのか？
何度もすみません；
702 ： 名無しさん＠chs 2009/05/28(木) 12:35:12 ID:NC+yrpsE: >>701
チェッカーは初心者が使うと混乱し、分かっている人は使う必要がないものなので
使用しないほうがいいかもしれません。数字に惑わされます。

チェッカーの細かい判定基準は知りませんが、javascript内にウイルスでよく使われている特定の単語が
含まれていると％が上昇するようです。しかし、その単語そのものは普通の（害のない）javascriptにも
含まれているものなので、サイトによってはウイルスと全く関係なくても500％とかあらぬ数字が
出てくると聞いています。現状ではレンタルブログでの感染は無いようなので
これから先は分かりませんがとりあえず安心してもいいんじゃないでしょうか。
703 ： 701 2009/05/28(木) 12:47:03 ID:1ZcI6sfY: 702さん、ありがとうございました。
そうなんですね、だから更新のたびに％がいっこふえるのですね。
少し安心しました！
704 ： 名無しさん＠chs 2009/05/28(木) 13:23:55 ID:KhOWnjeQ: >>700
まずはデフォルト状態なら現在のところ（UAC有効）VISTAの感染報告はありません

そしてまとめサイトに載ってる以外の確認方法で感染が確認されなかった場合、ここの住人には判断しようがありません
各種ベンダーの（トレントマイクロやシマンテック）のサイトに接続出来る、WindowsUpdateが出来るのであれば
とりあえずは様子見、気になるならクリーンインストールして下さいとしか言えません
ウイルス以外の原因で不安定になってる場合でもクリーンインストールすると解消されるので、それも選択肢のひとつかもしれません
705 ： 700 2009/05/28(木) 14:00:30 ID:pQRuTBP6: >>704

>>700です。お答えいただきありがとうございます。
今のところ、UAC有効でトレンドマイクロへのアクセスやWindowsUpdateも出来ているので様子を見てみることにします。
あまりにも、ブラウザなどの動作が不安定な場合はクリーンインストールも視野に入れて考えたいと思います。
706 ： 名無しさん＠chs 2009/05/28(木) 17:26:38 ID:VK2nki+s: >>705
ttp://jp.trendmicro.com/jp/products/personal/vb2009/requirements/index.html
こちらと関係があるのかわからないですが、
ウイルスバスター2009対応のwebブラウザは７までとなっています。
８はまだ動作が不安定なのかもしれないですね
ウイルスバスター2009とInternet Explorer 8でググると
「2009/5/13以降のアップデート機能による配信で対応」と書いてあるページも出ますが、
そのページは削除されていて、キャッシュでしか見れません。
参考までに。
707 ： 700 2009/05/28(木) 18:34:29 ID:d5A7ANxE: >>706

>>705です。回答と参考のURLを張り付けてくださりありがとうございます。
5月13日のアップデートですっかりIE8にも対応したと思ってたんですが…。
あと、先日WindowsUpdateでSP2をダウンロードしたのでそのせいもあるんでしょうか？
708 ： 名無しさん＠chs 2009/05/28(木) 19:09:35 ID:VK2nki+s: >>707
ウイルスバスター2009のスレをざっと読んでみましたが、
SP2にアップデート後再起動したらエクスプローラがフリーズして動かない、
との書き込みがありました
ウイルスバスターの仕様かもしれないですね
709 ： 700 2009/05/28(木) 19:55:27 ID:pQRuTBP6: >>708

>>707です。だとしたらSP2へのアップデートが怪しいかもですね。
一度、問い合わせるとしたらトレンドマイクロに問い合わせた方がいいのでしょうか？
710 ： 名無しさん＠chs 2009/05/28(木) 20:04:23 ID:VK2nki+s: >>709
そうですね。直接聞いた方が早そうです
711 ： 700 2009/05/28(木) 20:55:51 ID:pQRuTBP6: >>710

>>709です。問い合わせてみたいと思います。
712 ： 名無しさん＠chs 2009/05/28(木) 21:21:37 ID:1ZcI6sfY: ６９６です。たびたびすみません。
その後、Java scriptをオンにした状態でオンラインスキャンしようとしましたが、やはり「ブラウザを管理モードで再起動してください、＜管理者として実行＞でたちあげることを推奨しています」とでてしまいます。普通にパスワードをいれて起動させることと別問題なのでしょうか；それとも何か描きかえられた可能性があるのでしょうか。
アドビリーダーもやはり「データ実行防止」がかかります。；
同じ質問ですが、どうかよろしくお願いします。
713 ： 名無しさん＠chs 2009/05/28(木) 21:49:10 ID:KygPOy5c: >>712
制限付きユーザーでログインしているのかな？
JavaScriptがオンなら、文字通り管理者として実行できていないと思われます。
まず前述>>697のリンク先に従って操作してみてください。
>（ニフティ管理者権限→ttp://www.nifty.com/security/vcheck/faq.htm#a28）
「データ実行防止」はDPE制限かもしれませんね。

あと、アンカー（名乗りや宛名）は「>>半角数字」で入力してくれるとありがたいです。
714 ： 名無しさん＠chs 2009/05/28(木) 21:53:15 ID:pahx3MCw: >>684の者です。

>>686様、>>693様　質問に答えて下さりありがとうございました。
>>334の方法でsqlsodbc.chmを探したところ、日本語版が１つだけ出てきました（サイズ：50,727 バイト）
問題なさそうで、安心しました。

白紙のようなアイコンのファイルは、開こうとすると
「このファイルを開くには、そのためのファイルが必要です。」と表示されます。
また、ショートカット他は>>693様が仰るようなフォルダになく、Ｄドライブ内にあるようです。
今度、ニフティのオンラインスキャンを念のために試してみようと思います。

また気になることができてしまったので、質問させてください。
二度もすみません…。
genoウイルスに感染すると、クレジットカードの番号等が盗まれる可能性がある、と聞きました。
私の家では通販をするたびにクレジットカードの番号を打ち込んでいるので、
PC内にクレジットカードの番号のデータは保存されていないのではないか、と思ったのですが、
それでも盗まれる可能性はあるのでしょうか。

（私なりにスレ内を探してみたところ、同じような質問が見当たらなかったので質問させて
いただきました。探し方が甘かったときはすみません…）
715 ： 名無しさん＠chs 2009/05/28(木) 21:54:41 ID:VK2nki+s: >>712
ＩＥのアイコンを右クリックすると、そこに「管理者として実行」があると思います
それをクリックしてブラウザを立ち上げ、オンラインスキャンしてください
Adobe Readerも同様のブラウザで実行してみてください
正直、Readerは使わないのならＤＬしない又はアンインストールでも良いです
716 ： 名無しさん＠chs 2009/05/28(木) 22:04:35 ID:VK2nki+s: >>714
トロイによる“感染PCのインターネットアクセスの監視”がどこまで行われているのか
詳しくわかっていないので、だからその可能性がある、という事です
今のところ情報はFTPのID・パスワードのみですが、今後どうなるかわからない、というのも含まれています
トロイは保存されたデータを盗むのではなく、その時入力された内容を保存しているようです
つまり、データが保存されていなくても、入力の時に盗まれている可能性があります
717 ： 名無しさん＠chs 2009/05/28(木) 22:23:07 ID:cl8rs4Pk: すみません！cmd.exeと調べると見つからないと表示されますがこれは感染されているのですか？？
718 ： 名無しさん＠chs 2009/05/28(木) 22:26:43 ID:VK2nki+s: >>717
質問される方は>>606をよく読んで、>>592のテンプレを使って下さい
テンプレを使って質問しなかった場合、回答がつかないことがあります
719 ： 名無しさん＠chs 2009/05/28(木) 22:51:31 ID:1ZcI6sfY: >>712です。>>713 >>715さん、ありがとうございました！
IEを右クリックしたら

開く（○）
エクスプローラX
ウィルス検査
プロパティ
開くーAll users(P)
エクスプローラ　All users(X)

がでてきましたが、どれでしょうか…；一番下でしょうか？；
720 ： 名無しさん＠chs 2009/05/28(木) 22:53:38 ID:0xd5sCEo: 間違えて情報掲示板に書き込んでしまいました。申し訳ありませんでした。

感染してしまったのでクリーンインストールをしました。
サイトを再建しようと思い、再びFFFTPをインストールしてホスト名や変更したパスワードを入力後、
サイトに接続しました。
するとローカル側に消去する前のファイル名がひととおり表示されたのですが、
これらのファイルは開けてしまっても大丈夫なのでしょうか？
クリーンインストールする前にサーバーにあげていた物を全部削除したときは、
ローカル側ごとパソコンに保存されていたファイルも全部消えてしまってバックアップを取っていません。
大丈夫なのであればこれを元にサイトを再建したいのですが…
721 ： 名無しさん＠chs 2009/05/28(木) 23:02:56 ID:VK2nki+s: >>719
それは左下のスタート上で右クリックしているのでは？
デスクトップ上にｅマークのアイコンはないですか？
そうでなければ、左下のスタートボタンをクリックして
その一覧にある“すべてのプログラム”をクリックします
そこにの一覧にInternet Explorerがありますので、それを右クリックし、
「管理者として実行」をクリックしてください
722 ： 名無しさん＠chs 2009/05/28(木) 23:08:36 ID:csqzDO+A: >>720
サーバ側全削除＋ローカル側クリーンインストールの場合
データが表示されること自体がおかしいのですが
723 ： 名無しさん＠chs 2009/05/28(木) 23:12:00 ID:cl8rs4Pk: 【使用OS】WindowsMe
【Adobe Flash Playerのver】WIN 9,0,159,0
【Adobe Readerのver.】Adobe Reader 6.0.1
【使用ブラウザ】すみません…私ではわかりません
【セキュリティソフトと年式】すみません
【聞きたいこと】cmd.exeが表示しません。あと先ほど質問する前にある歌詞サイトを見たら変な表示が出たのでソースを見たら怪しい文字が沢山でした…
【PCの具体的な様子】まだ、わかりません
【とった対策】「マカフィーストアの30日間無料でセキュリティーソフトを提供中」というのをこの前ダウンロードしました

これでいいのか心配ですが宜しくお願いします
Meですが。
724 ： 720です 2009/05/28(木) 23:16:02 ID:6v3EiYpA: >>722
わたしもそう思うのですがしっかり表示されてしまいます。
パソコン自体には完全にデータはなく、また感染が判明した時点でホスト側もすべて削除したのでネット上にもないはずなのですが…
これは削除が不十分だったということでしょうか。
ちなみにウイルスも検出されません。
725 ： 名無しさん＠chs 2009/05/28(木) 23:16:30 ID:csqzDO+A: >>723
MEにcmd.exeはない
command.exeで検索してください
726 ： 名無しさん＠chs 2009/05/28(木) 23:17:57 ID:VK2nki+s: >>721
う、誤字が。「そこの一覧に」です

>>723
>>236をどうぞ
Meにはcmd.exeは無いようです
>>385や>>396の例もどうぞ
727 ： 名無しさん＠chs 2009/05/28(木) 23:30:42 ID:csqzDO+A: >>724
FFFTP経由ではなく、PC内を直接検索した場合そのデータは検出されますか？
されない場合FFFTP固有の問題かと思いますのでFFFTPの再インストールをしてください
再インストールでも直らなければここでは対応できません

検出された場合、外部メディアもしくはOSをインストールしていないにドライブに
サイトのデータを保存していませんか？
728 ： 名無しさん＠chs 2009/05/28(木) 23:35:04 ID:cl8rs4Pk: ありがとう御座いました
command.comで出ました
729 ： 720です 2009/05/28(木) 23:41:55 ID:N5Kjn8pM: >>727
ありがとうございます
パソコン内をもう一度検索、確認してみます
ちなみにFFFTPについてはバックアップをとったものではなく新たにインターネットからダウンロードしてきたものです
データはパソコン内部以外への保存はしていませんでした
730 ： 名無しさん＠chs 2009/05/29(金) 01:18:18 ID:+TEZDNXs: >>721さん、素人質問にほんとにありがとうございました！やってみます！
731 ： 名無しさん＠chs 2009/05/29(金) 02:29:06 ID:ucL1xC12: 【使用OS】WindowsXP
【Adobe Flash Playerのver】WIN 10,0,22,87
【Adobe Readerのver.】Adobe Reader 5.1.0
【使用ブラウザ】Sleipnir
【セキュリティソフトと年式】AVG最新版
【聞きたいこと】sqlsodbc.chmのサイズが変わっていただけで、他に感染が原因とされる症状がまったく出ていない。
レジストリなども弄られている様子がなくお手上げ状態なのですが、他に感染していることがわかることはありますか？
【PCの具体的な様子】特に重くなった感じもなく、「よくある症状」は全て該当しません。
再起動も何度かしていますが、ブルースクリーンになるということもなかったです。
【とった対策】クリーンインストールすればいいのですが、リカバリディスクが見当たらず、
またディスク製作ソフトもエラーで動かないので出来ません(PCのサポートは終了済。リカバリディスクも在庫無し)
各ソフトを最新版にしたり、調べられるだけウイルスの痕跡を調べたのですが結局sqlsodbc.chm以外の痕跡は見つかりませんでした。
また、サイトは一旦全削除(この際、ソースチェックをしていませんでした。うかつ･･･)FTPパスワードを変更などの対策を取りました。
732 ： 名無しさん＠chs 2009/05/29(金) 03:03:46 ID:0Fp1ULCI: >>731
sqlsodbc.chmのサイズがどれくらいか（極端にサイズが違うと感染の可能性大）、sqlsodbc.chmがダブルクリックで開けるか、
WindowsUPDATEが出来るか、シマンテックやトレンドマイクロのサイトに接続出来るかを確認してみてください
それで問題ないようなら様子見で
最近何度も書いてますが、wikiの確認方法以外で「感染してますか」と言われてもこちらでは判断できないことが多いです

それとOS書くときはサービスパックも書いて下さい(SP1 SP2 SP3)
Readerの6以下はサポート打ち切りなので、アンインストールしてしまうか、バージョンアップを
OSがXPならVER.9.xでも問題はないでしょう

細かいようですがregedit.exeはレジストリエディタであってレジストリとは違います
733 ： 名無しさん＠chs 2009/05/29(金) 03:08:36 ID:w3KN0Lco: QAに追加した方がいいかも

Q:wikiのとおりに確認しました。何ともありませんが不安です。感染してますか？
A:こちらでは判断出来ません
734 ： 730 2009/05/29(金) 05:23:18 ID:ucL1xC12: >>732
了解しました。お手数おかけして申し訳ありません。今後レスは致しません。
sqlsodbc.chmのサイズはwikiなどにあるとおりで、各サイトへはアクセス可能で、SP2です。
レジストリエディタを用いて改変されるとされるレジストリがないかを確認していたので
レジストリと表記してしまいました。すいません。
735 ：パパ 2009/05/29(金) 07:01:18 ID:j6T4go/k: 680です。
新種が動き始めたようです。
ＭＳＮのＱ＆Ａにあまりにも無謀な書き込みがあったので行ってきました。
ttp://questionbox.jp.msn.com/qa4998383.html
「ＭＳＮ相談箱　ウイルスソフトについて」です。
サイトは、丁度削除してアップし直したりしている最中だったようです。
しかし、今でも404エラー表示にＧＥＮＯウイルスのスクリプトがバッチリで、新しい手法です。
サイトのファイルを消されると、訪問者はもろにＧＥＮＯウイルスと遭遇することになります。
上記ＵＲＬにスクリプト部分を画像にして貼り付けておきました。

普通Googleでも404は拾ってきません。ということは、検索結果に警告は出ない。安全なサイトだと思っていると、リンクが切れたり、訪問者のタイプミスで404GENOに遭遇ということになります。
ということで、新しい動きが見られたというご報告です。
736 ：パパ 2009/05/29(金) 07:06:13 ID:j6T4go/k: 上記サイトというのは、ＭＳＮ相談箱に書かれていたURLのことで
ＭＳＮではありません。
読み返してみて、自分でも間違えそうになった。
737 ： 名無しさん＠chs 2009/05/29(金) 07:18:43 ID:ftFGF1mI: 【使用OS】WindowsXP　sp2
【Adobe Flash Playerのver】WIN 10
【Adobe Readerのver.】随分前にアンイントールしました
【使用ブラウザ】Firefox
【セキュリティソフトと年式】フレッツウイルスクリア最新版
【聞きたいこと】とりあえず感染してるか確認する手順によくあるcmd.exeやregedit.exeとファイルサイズが50,727バイトであることは確認しました
が、一時のみ感染した場合の主な症状に該当
感染が濃厚ならリカバリをかけようと思うのですが・・・
【PCの具体的な様子】28日の午後六時頃に、何かのサイトを踏んだわけでもなく何かをDLしたわけでもなく、いきなりのexplorer.exeを終了しますと何度も何度も警告？を出して終いにはデスクトップのアイコンやタスクトレイが全部消えてしまいました(壁紙だけうつってる状態)
タスクマネージャーから終了しようとするも起動ができず、仕方ないので電源ボタン長押しで強制終了→再起動で正常に起動
そのあと二時間くらいタスクトレイから常駐アイコンが消えましたが、今は正常です
特に重くなった感はありませんが、タスクマネージャーのみを開いた状態でcpu使用率が2％あります
ネットゲームのIDを所持していますがパス抜きなどはされていません
【とった対策】ニフティオンラインスキャン・カスペルスキーオンラインスキャン・フレッツウイルスクリアでスキャンしましたが感染無しとでました
キャッシュなどは毎回ブラウザを閉じるときに全部削除しています
javascriptは一度ニコニコ動画を見る際とオンラインスキャンをする時にオンにしましたが何時もはオフです
対策サイトに書いてあるIPも遮断設定にしました
738 ： 名無しさん＠chs 2009/05/29(金) 07:38:35 ID:I8FN8R6+: >>736
早速URLを確認しました。
感染サイトとされるページにもアクセスしてみましたが、こちらはもう直してあるみたいですね。
404エラーページまで弄るなんて、本当に酷いウイルスです
新しい情報を有難う御座いました。為になります
（出来ましたら、もう一つの情報掲示板の方も使って頂けると有難いです）

>>737
ちょっと判断が難しいです
>>732の前半を参考にしてみて下さい
739 ： 名無しさん＠chs 2009/05/29(金) 08:24:17 ID:I8FN8R6+: >>736
追記です
件のサイト、403のページでウイルス確認しました
これ、報告した方がいいのかもしれない…？
740 ： 737 2009/05/29(金) 08:47:25 ID:ftFGF1mI: >>738
お早い回答ありがとうございます
先ほどsp3にアップデートしてまいりました
sqlsodbc.chmを探したら「コンパイル済み　HTMLヘルプファイル」でしたがこれでよいのでしょうか
一応クリックで開けて、プロパティでサイズをみたところ50,727バイトでした
アップデート、シマンテックなどへのサイトの接続はできますね
大きな問題がないようなのでリカバリはやめて様子を見ることにしてみます
ご助言ありがとうございました、大変助かりました
741 ： 名無しさん＠chs 2009/05/29(金) 09:10:50 ID:I8FN8R6+: >>740
sqlsodbc.chm、それで合っています
何か違う要因で起こったバグかもしれないですが、
一応暫くは様子見で、時々オンラインスキャンする事をお勧めします
742 ： 名無しさん＠chs 2009/05/29(金) 15:43:31 ID:rUETnLsA: 【使用OS】WinXP SP3
【Adobe Flash Playerのver.】WIN 10.0.22.87
【Adobe Readerのver.】9.1.1
【使用ブラウザ】IE8
【セキュリティソフトと年式】ウイルスバスター2008

javaスクリプトをoffにした状態だとWindows Updateに繋がらないのですが
おかしいでしょうか？(白い背景の英語の説明ページに飛んでしまいます)
またこの場合、繋がらなくても自動更新は有効なのでしょうか？
シマンテックやトレンドマイクロのサイトには接続できるので
気になってしまい質問させて頂きました。
よろしくお願いします。
743 ： 名無しさん＠chs 2009/05/29(金) 17:10:55 ID:JsOP3jYY: >>735
>>736
の掲示板見ました。
間違えて、問題のサイトのURLにアクセスしてしまいました。トップだけで閲覧やめましたが、このサイトのトップはもう安全になっていたのでしょうか？
一応、携帯のフルブラウザから見ていたので感染はしていないと思うのですが(携帯は今のところ感染しませんよね)気になったので…。
あと、404genoの404のページってサイトに繋がらなかったりしたときに表示されるページ(画面)のことですか？
またこのウイルスは、ウイルスソフトには引っ掛からないのでしょうか？
よくわからなかったので教えてください。
744 ： 名無しさん＠chs 2009/05/29(金) 17:22:11 ID:5qt/Qxlg: >>743
夕方アクセスしたときはばっちりコードの埋め込まれた404ページに飛ばされました。
とりあえず携帯からなら「今のところ」安心してもいいのではないかと思います。
＞サイトに繋がらなかったときに～
その通りです。
＞ウイルスソフト～
対応しているソフトは反応するししていないソフトは反応しません。
亜種が多くタイプによって検知したりしなかったりなのでどのタイプが
どこのソフトが対応しているかと問われるとそんなこと分かるわけないとしか
返せません。質問のものに限定すれば、JSについては掲示板の報告が参考になるのでは。
ウイルス本体ならそれこそ本体をDLして実験したわけではないので答えようがないです。
745 ： 名無しさん＠chs 2009/05/29(金) 17:37:39 ID:I8FN8R6+: >>742
私はJavaScriptオフでも問題なくWindows Updateできています。自動更新もできています
スタート→すべてのプログラム→Windows Updateでもできないんでしょうか？
GENOウイルスかどうかまとめwikiにある方法で試しましたか？
ウイルスバスター2008のせいでIE８が不安定なだけかもしれません
746 ： 743 2009/05/29(金) 17:56:51 ID:muYBkgRY: >>744

>>743です。回答ありがとうございます。
私がさっき携帯のフルブラウザで見たときは、404エラーページではなく、きちんとお店のトップに入ったんですが(アンティークショップの通販みたいなお店ですよね)サイト直されたんでしょうか？
あととりあえず、今新たに気を付けるのは404エラーページだけでしょうか？

ウイルスソフトについても詳しく教えてくださりありがとうございます。
今、パソコンに入っているウイルスソフトはウイルスバスターなんですが、バスター入れたままでも、他社製品のオンラインスキャンは使えるのでしょうか？
747 ： 自サイト感染者.Ｉ 2009/05/29(金) 18:23:02 ID:UtNGEkWk: 【使用OS】WindowsXP　sp2　(Home edetion)
【Adobe Flash Playerのver】WIN 10
【Adobe Readerのver.】5.1
【使用ブラウザ】IE8とFirefox併用
【セキュリティソフトと年式】Windows Live OneCare

【聞きたいこと】
質問お願い致します。　ゲームジャンルにて同人サイトを持ってるのですが、どうにも感染してしまっていたようです。
幸いにして自サイトに入る前に＠ｗｉｋｉにてチェックをして自ＰＣの状態(cmd.exeやregedit.exeとファイルサイズが50,727バイトであることは確認)＆Javascriptの無効＆サイトにevals等の有無を見ていたので、心の準備は出来ていたのですが…。
index以下、ざっと見た限り全ページに身に覚えの無いJavascript(noescape)が入っていました。
既にアカウントを削除し、現在Onecareでコンピューターのスキャン中なのですが、終わり次第ファイアーウォールで危険IPをブロックし、Updateもやろうと思っております。
残念ながらニフティオンラインスキャンは上手くいかず…まとめサイトの方式を片っ端からやるつもりではいるのですが、『これは必ずしておくべき！』という物があればご教授下さい。
弱くもないはずですが、強くもないもので…よろしくお願い致します。

なお、サイトの元indexページは現在４０４になるのですが、やはりそこでもJavascriptが存在しています…。
最後の最後まで迷惑かけるのかと思うと泣きたくなります…。
748 ： 742 2009/05/29(金) 18:35:14 ID:/sXYVFjE: >>745
まとめwikiにある方法で確認済みです。
JavaScriptをオンに戻すとWindows Updateに接続できます。
IE8に対応してるバージョンのウイルスバスターなのは確認済みなのですが、

しばらくしたら直るものなのでしょうか？
ちなみに飛ばされるページの文章の前半はこんな感じです。

Windows Update is the online extension of Windows that
helps you get the most out of your computer.

Windows Update uses ActiveX Controls and active scripting to
display content correctly and to determine which updates apply to
your computer.
Tell me about active scripting and ActiveX controls

To view and download updates for your computer,
Windows Update should be listed as a Trusted Site in Internet
Explorer.

To add Windows Update to the trusted sites zone:
749 ： 747 2009/05/29(金) 18:43:43 ID:UtNGEkWk: テンプレが不完全でした、申し訳ないです！！

【PCの具体的な様子】
別段に重い感じもなく、「よくある症状」は全て該当しません。
再起動はまだしていませんので、ブルースクリーンになるかどうかは不明です。
【とった対策】
前述と被りますが…;;
自サイトアカウント削除(現在４０４が出ます)
Javascriptの無効化。
Onecareでのコンピュータースキャン終了、異常なし。
今からファイアーウォールと、オンラインスキャンをマシンがバテない限りやるつもりです。
750 ： 名無しさん＠chs 2009/05/29(金) 18:52:16 ID:I8FN8R6+: >>748
ttp://ziddy.japan.zdnet.com/qa1829109.html
こちらを参考にしてみてください
751 ： 名無しさん＠chs 2009/05/29(金) 18:53:08 ID:2SKCfn42: >>748
翻訳機に英文そのままつっこめば分かると思うんだけど
UpdateするのにJavascriptとActiveX有効にしてくれって書いてあるんだよ
752 ： 名無しさん＠chs 2009/05/29(金) 18:54:00 ID:4T1sH4V6: >>742
>>748
セキュリティ設定のスクリプト項目を全て無効にしていれば、Microsoft Updateは実行できないはずです。
（おそらくWindows Updateも実行できないはずです）

そもそもMicrosoft Update（Windows Update）はアクティブスクリプトが使用できなければ実行できません。
そこで、信頼するがゆえにセキュリティ設定の緩い（デフォルト設定であれば、アクティブスクリプトは有効になっているはずです）信頼済みサイトへMicrosoft関係のWebサイトを登録することで、
通常のセキュリティ設定のレベルを下げることなく、Microsoft Update（Windows Update）を実行することができるようになりますよー、という趣旨の内容がその英文には書かれているのだと思われます。

とはいえ、Microsoft Update（Windows Update）する時にだけ、アクティブスクリプトを有効にすれば（終わったら必ず無効にしてください）、更新できるはずです。
753 ： 名無しさん＠chs 2009/05/29(金) 18:55:22 ID:2SKCfn42: >>747
対策はそれでいいと思うけど今現在表示されてる404ページは自分が用意したもの？
サーバー側が用意したものにjs入ってるってこと？
そもそも身に覚えのないjsが広告用jsだった可能性は？
754 ： 名無しさん＠chs 2009/05/29(金) 18:59:01 ID:I8FN8R6+: >>746
使えますよ

>>749
それははっきりとウイルスと断言できるJavascriptですか？
時々広告の記述を間違ってウイルスと判断してしまう方がいらっしゃいますので
とにかく、先にオンラインスキャンを実行してください。ニフティのはエラーが出るんですか？
755 ： 747.749 2009/05/29(金) 19:11:29 ID:UtNGEkWk: >>753
対策に関して問題がなさそうで良かったです！
４０４はサーバーで自動表示されるものです。
広告の一切表示されないサーバーですので、広告用であることは無いと思われます。

>>754
753の方にも申し上げましたが、広告用ではないと思われます。
ニフティは先だって試した際にはプログラムのDLが完了した際にエラーが表示されました。
しかし、とにもかくにもスキャンして参ります！！

そして問題のJavascriptですが、サーバー管理者の方からの回答によるとウイルスではないかも…という可能性が出て参りました(滝汗)
ご回答戴いたお二方、本当にありがとうございました！！一人浮き足立ってお騒がせして申し訳ありませんでした！！
756 ： 名無しさん＠chs 2009/05/29(金) 19:53:09 ID:rUETnLsA: >>754

>>746です。回答ありがとうございます。
時間のあるときに早速試したいと思います。

あと、レスの>>752でWindowsUpdateはスクリプトを許可していないと出来ないと書かれていますが、私はadobeRederのJavaスクリプトとIE8のブラウザのスクリプトをオフにしていますが、WindowsUpdateできます。
書かれていたセキュリティ設定のスクリプトと、上記2つのスクリプトは別設定のものなのでしょうか？
それともOSによるのでしょうか？
757 ： 名無しさん＠chs 2009/05/29(金) 20:23:55 ID:I8FN8R6+: >>756
Windows側で更新するのと、
ブラウザで更新するのとで違いがあるのだと
758 ： 名無しさん＠chs 2009/05/29(金) 20:29:39 ID:Hjh/pOSY: 質問させてください。
vistaですが、まとめサイトを読んで１週間ほど前確認したところ異常はありませんでした。
本日sqlsodbc.chmを確認したところ、サイズが860バイトでびっくりしたのですが、
これはショートカットのようです。
ショートカットだったらこのサイズでも問題ないですよね…？
ものすごい紛らわしいので、私の他に勘違いした人もいるのでは
ないかと思いました。
759 ： 名無しさん＠chs 2009/05/29(金) 20:37:45 ID:C/pTEatI: 「Adobe Reader」と「Adobe Flash Player」を最新版にしておけば感染することはまず無い。
という情報を某サイト（個人運営サイトさんなので伏せます）で目にしたのですが、これは本当なのでしょうか？
760 ： 742 2009/05/29(金) 20:51:55 ID:L5RCkqSs: >>750
>>751
>>752

ありがとうございます。
ウイルス等によるものでなく安心しました。
761 ： 名無しさん＠chs 2009/05/29(金) 20:58:37 ID:I8FN8R6+: >>758
います。なので、このスレでも何件か出てますよ
>>334の直接見に行く方法をお勧めしております

>>759
こちらではそれを断言する事はできません
自分で判断するしかないです
762 ： 名無しさん＠chs 2009/05/29(金) 20:59:13 ID:q9Qblxp+: >>757

>>756です。回答ありがとうございます。どうやらそのようです。ブラウザからWindowsUpdateにアクセスしようとしたらIEが問題があるため終了します。となり元のサイトに戻りました。

あと、関係がないかも知れませんが、Q&Aに携帯のフルブラウザ(ブラウザ)で感染サイトを見ても今のところ感染しない、というようなことを掲載できないでしょうか？
そんな初歩なと思われるかもしれませんが、私が実際気になり質問したので、他にもいるんじゃないかと思いました。スレ違いならすいません。
763 ： 名無しさん＠chs 2009/05/29(金) 21:02:42 ID:2SKCfn42: >>762
>携帯は現在感染しません。
とすでに初心者用まとめのトップ記載されてます
764 ：パパ 2009/05/29(金) 21:15:07 ID:3uSe6jks: >>738
危険を冒していただき確認ありがとうございます。
>>736
403エラーもやられてましたか。
今、件のサイトに行くと　404が出る状態ですが、スクリプトは除去されていました。というか、404表示も変わっていました。正規の404表示でしょう。
765 ： 759 2009/05/29(金) 21:36:52 ID:C/pTEatI: >>761
ご回答ありがとうございます。
やはりこれは断言出来るものではありませんよね。
もしそうだったとしても、亜種も出ているということですし
落ち着くまでは注意していようと思います。
766 ： 758 2009/05/29(金) 21:43:16 ID:Hjh/pOSY: >761
すいません、過去ログ読めばよかったですね。
直接見たところ問題ありませんでした。
ありがとうございました
767 ： 名無しさん＠chs 2009/05/29(金) 21:52:16 ID:JsOP3jYY: >>763

>>762です。そうですね。すいませんでした。
768 ： 名無しさん＠chs 2009/05/30(土) 00:02:08 ID:N2chphzg: 何度も携帯から質問させていただいています。すいません。
OSはWindowsVistaで、今日初めてコンピュータから検索でsqlsodbc.chmを検索するとショートカットが4つ表示されました。
そのどれもが、さいきんの更新になっています。
最近、感染確認のためにsqlsodbc.chmのファイルをWindows→help→mui→0411→sqlsodbc.chmで確認し開いていたせいでしょうか？
ちなみに、上記の方法で見つけた元のファイルはサイズや更新日など異常はないのですが安心していいのでしょうか？

あと、これは質問ではないのですが初心者まとめのページにあるWindowsUpdateのリンクから飛ぼうとするとIEが終了しまい、何度やってもまとめに戻ってしまいました。
なので、検索サイトからWindowsUpdateを検索したところ,きちんとマイクロソフトのWindowsUpdateに繋がったのでURLを確認したところまとめに載っているURLとは、少し違いました。
もしかしてVistaのみURLが違うのでしょうか？
769 ： 768 2009/05/30(土) 00:10:08 ID:N2chphzg: >>768です。すいません。最後、質問じゃないと書いておいて質問してました。
770 ： 名無しさん＠chs 2009/05/30(土) 02:33:36 ID:cvptnawk: >>768
何度もこのスレで言われていますが、
ここで「安心していい」という答は得られないと思います
ショートカットは開けますか？それぞれサイズは何ですか？
オンラインスキャンは試してみましたか？
まとめwikiに書かれているチェック方法をもう一度試し、
>>732の前半、>>684 >>686 >>693もどうぞ
初心者まとめのページにあるWindowsUpdateのページはJavascriptをオンにしてからクリックして下さい
私もVistaですが繋がりました（かなり重いですが）
771 ： 名無しさん＠chs 2009/05/30(土) 02:51:47 ID:ahvYontE: 人が少なくなっているようですが、質問させてください。

先週末くらいにPSPのインターネットブラウザで同人サイトさんを見ていたら
どうやらトップページに当ウイルスと思しきIFrameが埋め込まれており、
トップページにアクセスした瞬間に「ファイルをダウンロードしますか？」と表示されました。
近頃ネット離れしており、ウイルスの情報も皆無に近かったのですが、激しく怪しかったので「いいえ」を押してその場は切り抜けました。

パソコンの場合ですと、問答無用でDLされるようなので、
PSPで問答が出たからといって、果たしてウイルスが入ってきてないといえるのかどうか。
その数分後、PSPブラウザのメモリが突然重くなったのですが、日を開けると元に戻りました。

もし何かわかる方がいたら返信をいただきたいです…。
772 ： 名無しさん＠chs 2009/05/30(土) 03:17:25 ID:lDfx2f2I: >>768
心配ならあなたの精神上の安定のためクリーンインストールを
100％安心できるのは現在のところこれだけです

>>771
PSPはOSが違いますので仮にDLされたところで機能しないと思います
773 ： 名無しさん＠chs 2009/05/30(土) 06:25:34 ID:l73iyp+M: >>770
>>772

>>768です。回答ありがとうございました。
もう、一度教えてくださったレスを参考に確認して>>770に書かれていたショートカットのサイズなど書き込ませて頂きます(今、パソコン見れないので)
また、WindowsUpdateをする時、JavaScriptを有効にするとなってますが、IEのスクリプトを有効にするだけじゃだめなんでしょか？(セキュリティ設定を既存の設定に戻しています)
AdobeReadarのJavaScriptも許可しないといけないのでしょうか？
ちなみに、まとめのページから以外だとIE8のJavaScript許可のみでマイクロソフトのWindowsUpdate出来るのと、Windowsのスタート→WindowsUpdateでは、IE8・AdobeReader共にJavaScriptオフでWindowsUpdateが出来ます。
初心者まとめから飛ぶときだけ、IE8が終了するのですがまとめからとんだ場合どのようなページに繋がりますか？教えてください。長文で、分かりにくい文章になってしまいすいません。
774 ： 名無しさん＠chs 2009/05/30(土) 07:00:01 ID:cvptnawk: >>773
AdobeReadarのJavaScriptは許可しなくていいです
IEのセキュリティ設定を規定のレベルにするだけでいいです
まとめページから飛べるupdateは普通のmicrosoftのページです
WindowsUpdateが出来ているのなら同じ事なので
繋がっても繋がらなくても気にしなくていいです
775 ： 名無しさん＠chs 2009/05/30(土) 09:37:53 ID:72bcFjz2: 不安があるので質問させてください。
【使用OS】WIN XP SP3
【Adobe Flash Playerのver.】今は最新です。
【Adobe Readerのver.】今は最新です。
【使用ブラウザ】IE6
【セキュリティソフトと年式】ウイルスバスター2009
【聞きたいこと】
※「とりあえず感染してるか確認する手順」で確認しました。
・コマンドプロンプトとレジストリエディタは問題なく開きます。
・「sqlsodbc.chm」のファイルサイズを確認したら、
　サイズ46,133、ディスク上のサイズ49,152　と表示されました。
・ElleFileInfoでも調べてみたのですが、CRC32なども「まとめ」と違いました。
・「sqlsodbc.chm」のサイズが極端に小さいと黒だろうというのは、
過去記事を見て分かったのですが、わたしの場合と同じケースが見当たらなかったので
どなたか情報お持ちでしたら教えてください。
「sqlsodbc.chm」のサイズが50,727バイト以外なら黒と考えたほうがいいのでしょか。
（もし過去記事見落としていたらすみません）
【PCの具体的な様子】
・少しPCを使わない時に「シャットダウン」ではなく「休止状態」にして、
休止から復帰したときにIEが無反応、
タスクマネージャでIE終了させようとすると「応答なし」が最近何度かありました。
5年前のPCでGENO発生以前から休止から正常に戻らないことあったので、
どう考えていいのか・・・。
・ウイルスバスターで総合検索したらクッキー以外は何も検出されませんでした。
・Flash Playerは前から最新だったのですが、つい数日前までAdobe Readerは
アクロバットリーダーでした。
【その他】
・サイト管理人をしているので、サイトのチェックもこれから行おうと思います。
776 ： 768 2009/05/30(土) 10:30:58 ID:l73iyp+M: >>774

>>773です。回答ありがとうございます。
一応今日の朝、まとめからもう一度飛んでみたらきちんと繋がりました。
時間帯など関係するんでしょうか？
777 ： 名無しさん＠chs 2009/05/30(土) 11:47:38 ID:2iSYc9CI: すごく初歩的な質問で恐縮なのですが、OSがMacの場合も感染するのでしょうか？
778 ： 名無しさん＠chs 2009/05/30(土) 12:50:46 ID:/BUTZ1Fc: >>777
せめてまとめを読んでから質問してください
779 ： 名無しさん＠chs 2009/05/30(土) 14:31:42 ID:vO/4oa0I: わからないことすぐ聞く人多いけど、少しは自分でｸﾞｸﾞるなり、掲示板読み返したりしろよ
毎回似たような質問にわざわざ答えてくれてる人がこんないることにビックリした
780 ： 名無しさん＠chs 2009/05/30(土) 14:58:39 ID:2iSYc9CI: >778

う、どこのページにその情報が載っているのか見つけられないので…
781 ： 名無しさん＠chs 2009/05/30(土) 15:18:48 ID:6kmFCmO+: >>780
メニューにずばりその項目がありますが…？
見つけられないはずはありませんが…
782 ： >>768 2009/05/30(土) 16:56:13 ID:N2chphzg: >>768です。長文になりますが失礼致します。
質問後、>>770の通りsqlsodbc.chmのショートカットを調べたところ4つのショートカット全て開くことができ、プロパティを見るとこちらも全て
サイズ862バイト(862バイト)
ディスク上のサイズ4.00KB(4.096バイト)
でした。
保存されているファイルのフォルダは
C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows
までしか表示されていません。
コンピュータ→Windows→Help→mui→0411で探した元のsqlsodbc.chmは
サイズ53.248KB(50.727バイト)
ディスク上のサイズ52.0KB(53.248バイト)
で、ファイルも開けました。
その他、まとめに載っている方法も異常なしで、ニフティオンラインスキャンとパソコンに入れてあるウイルスバスター2009の検索でも特に何も出ませんでした(少し前にバスターでEicar_test_fileというウイルスを検索し隔離・削除しましたがこれはgenoウイルスとは関係ないですよね)
この状態ならとりあえず、様子を見ていてもいいでしょうか？
783 ： 名無しさん＠chs 2009/05/30(土) 17:39:27 ID:cvptnawk: >>775
ttp://oshiete1.goo.ne.jp/qa4983020.html
こちらを参考にして下さい

>>782
暫くは様子見でいいと思います。その間対策やチェックはこまめにするようにして下さい
784 ： 771 2009/05/30(土) 18:41:38 ID:1RMauVls: >>772
お礼が遅くなりましたがありがとうございますm(_ _)m
確かに、Winで効いてMacで効かないということでしたから、PSPなんて問題外でしたね。
ただパスワードを抜かれるという点で心配だったもので…
785 ： 768 2009/05/30(土) 19:00:04 ID:50t35v3Q: >>783

>>782です。回答ありがとうございます。
これからも、対策とチェックを怠らないようにしたいと思います。
786 ： 名無しさん＠chs 2009/05/30(土) 20:48:17 ID:72bcFjz2: >>783

>>775です。教えていただいたページを確認しました。
そのページにあった関連情報も確認したら、同じような環境の方の質問があり、とても参考になりました。
お礼が遅くなり、すみません。不安だったので本当に助かりました。ありがとうございました！
（自サイトは改ざんされていないことを確かめ、「まとめ」の対策を実施しました。
　情報を教えていただいて、ほっとしましたが、油断しないように気をつけていきます）
787 ： 名無しさん＠chs 2009/05/30(土) 22:33:10 ID:avERrkeo: ＧＥＮＯウイルスチェッカーで感染100％判定出たサイトが
本当に感染しているか評価ミスなのか調べる方法はありますか？
個人サイトでなくmixiのようなＳＮＳ系のサイトなので
スクリプトが複雑に組まれていて
誤判定で検出された可能性があるかと思いまして。
自分のPCが対策済みなら安全だとしても、やはり不安なので
当該サイトには行かずに調べたいのですが無理でしょうか。
788 ： 名無しさん＠chs 2009/05/31(日) 00:35:15 ID:2Qn/YgJI: >>787
java script(php)の知識、webの知識、エディタもしくはブラウザ（アドオン）の知識、が
全てあれば可能です。
自力解析になりますが。

なければ、無理です。
789 ： 787 2009/05/31(日) 01:02:25 ID:bmEPeRFw: 私の知識では難しいみたいですね。
解答を頂けて助かりました。本当にありがとうございます。
790 ： 名無しさん＠chs 2009/05/31(日) 11:01:02 ID:V+lhrc4E: 初めまして。
さっそくなんですが、私のパソコンでは『フレッシュ・ウイルスクリア』というのを使っているんですが、これでウイルス対策になるんでしょうか？
791 ： 名無しさん＠chs 2009/05/31(日) 11:26:00 ID:39PGADTw: >>790
まとめを読んでから質問してください
792 ： 名無しさん＠chs 2009/05/31(日) 20:18:34 ID:r8Gqj2hE: こんばんは。質問させてください。
【使用OS】WindowsVista
【Adobe Flash Playerのver.】WIN 10,0,22,87
【Adobe Readerのver.】8.1.5
【使用ブラウザ】IE7
【セキュリティソフトと年式】ウイルスバスター2009
【聞きたいこと】GENOウィルスチェッカーを利用しているのですが、
GENOウィルスチェッカーのトップページに「重要な修正：IE用FlashPlayer最新版をインストールしてください。」と大きく書かれていたのですが、
やはりインストールすべきでしょうか。
こんなこと書いたら申し訳ないのですが、赤黒くどーんと出ているので正直「これ大丈夫なのか？」と思ってしまいます。
「IE用FlashPlayer最新版」のリンクをクリックすると、保存しますか？といきなり出るので、踏みとどまっています。
よろしくお願いします。
793 ： 名無しさん＠chs 2009/05/31(日) 20:45:44 ID:xcccqT3E: >>792
最新版（10,0,22,87）が入ってるようですので、やらなくていいですよ
794 ： 名無しさん＠chs 2009/06/01(月) 03:18:08 ID:rbGnF3fY: 質問させてください。
初心者向けまとめサイトを見て確認した結果、
どうやら感染真っ黒の様なので初期化するつもりです。
で、その前にバックアップをと思うのですが、
保存していたwebページなど、
USBに保存したらやはりウィルス対策として意味ないのでしょうか？
795 ： 名無しさん＠chs 2009/06/01(月) 05:08:47 ID:5xI0c/r2: >>794
>>119 >>200 >>522の例をどうぞ
質問するより先にスレを検索した方が答えを早く得られる場合があります
796 ： 792 2009/06/01(月) 09:28:25 ID:tXdTSHi6: >>793

>>792です。回答ありがとうございました。
最新版とのことなので、インストールはやらないことにしました。
797 ： 06/01(月) 14:45:57の匿名の者です 2009/06/01(月) 14:51:41 ID:2VQOQjGo: 書き込む場所を間違えてしまいました。申し訳ありません。

adobe readerを最新版にしました。
そこで質問なんですが、デスクトップ上にAdobe Reader 9
とかかれた赤いやつがあるんですが、これはおいといたままでいいんでしょうか？
パソコンマークもおかれたままです。
798 ：パパ 2009/06/01(月) 15:08:24 ID:/ccuxf9E: 遅レスが、IE8においてHTTP 404エラー表示内のJavaScriptについて。
>>747
IE8は「インターネットオプション」の「詳細設定」にて
「HTTPエラーメッセージを簡易表示する」にチェックが入っている
（多分デフォルトでは入っていたと思う。IE7では同じ設定でもサーバー側が512バイト未満の場合のみ有効なのでアブナイ）
と、サーバー側の表示ではなく、IE8内部の404エラーページを表示します。
このページのプロパティを見ると
res://ieframe.dll/http_404.htm#http://リクエストURL
になっている筈です。↑をアドレスバーに貼り付けて、URL表示以外が同じ（ソース確認してください）だったら
確かに.jsファイルをスクリプトリンクしていますが、心配有りません。

IE8の他にもセキュリティソフトで同様にエラーページを独自表示するものがあります。

従来のサイト改ざん時、エラーページも改ざんされる事が多い為、
ホームページ管理者の安易なページ削除による対処で被害拡大してしまう
のを防止する策として有効な手法だと思います。
799 ： 名無しさん＠chs 2009/06/01(月) 15:16:45 ID:RejNhiSI: 794です。>795様、ありがとうございます。
誘導のレス他、さかのぼって見てまいりました。申し訳ありません。
USBについては危険がありそうなので、使用しない方向で考えたいと思います。
そこでまた伺いたいのですが、感染したPCにプリンタやipodを接続するのは、問題ないと考えていいのでしょうか？
また、その間PCを起動させておく訳ですが(ネットは勿論切ってますが)、
これは「ウィルスも活動するかもしれないから大丈夫とは限らない」状況という認識でいいのでしょうか？
800 ： 名無しさん＠chs 2009/06/01(月) 17:47:34 ID:5xI0c/r2: >>797
赤いやつはショートカットですか。
ショートカットで必要ないのなら削除しても大丈夫です
パソコンマークというのは多分インストール時に使ったものだと思いますが、
これも削除して問題ないです

>>799
プリンタやipod接続で問題が起きたというケースは報告されてませんが、
こちらではそれで問題ないと断言する事は出来ません
自分でパソコンの様子を見て判断して下さい。自己責任です
ただ、私だったら、パソコンが無理をしていないようならやると思います

新着レス表示