GENOウィルス・質問掲示板
-
1 :
管理者
2009/05/19(火) 14:11:05
ID:j+OelyjY
-
わからないことはこちらで質問しましょう。
作っておきながら何なのですが、管理者は質問にお答えできません。答えてくださる方を待ちましょう。
GENOウィルス・初心者用まとめはhttp://www40.atwiki.jp/gegegeno/です。
-
901 :
898
2009/07/05(日) 21:43:30
ID:pnleolyw
-
>>900
早速のアドバイスをありがとうございます。
貼っていただいたリンク先を読んでみました。
「入れ直してみる」というのは、IE8のことですね。
確認もして頂けたようで、お手数をおかけしてすみません。
早速試してみようと思います。
本当に助かりました。
ありがとうございます。
-
902 :
名無しさん@chs
2009/07/06(月) 05:29:19
ID:kBfDWO5w
-
http://wepawet.cs.ucsb.edu/ のサイトについて質問させて頂いてもいいでしょうか。
自サイトのチェックをしたくてアドレスを打ち込んだのですが、
The last time we found it to be benign was at 2009-05-27 10:35:03.
We never found it to be suspicious.
We never found it to be malicious.
という形で過去の結果が出てきます。
どうしてですか?
suspiciousでもmaliciousでもないようなので、感染していないのでしょうか?
-
903 :
名無しさん@chs
2009/07/06(月) 09:49:43
ID:FW6VzeK+
-
色々、検索したのですが分からないので教えてください。
同人のGENOウイルスまとめのサイト管理人向けのところに
「images」ディレクトリ内に「images.php」というファイルが生成される
と書かれていますがこの「images」ディレクトリとは何のことで、何処を見れば分かるのでしょうか?
普通に、webのソースの表示からチェックできる項目ですか?
分かる方、教えてください。
-
904 :
名無しさん@chs
2009/07/06(月) 18:17:52
ID:LErOnQG6
-
>>902
過去にだれかが既にチェックしてるから。
↓
* The last time we found it to be benign was at 2009-05-27 10:35:03.
* We never found it to be suspicious.
* We never found it to be malicious.
You can review one of the previous reports or analyze again this URL.
↑と表示される 日付時刻をクリックすると過去の結果が、
analyze again をクリックすると、再解析が実行される。
>>903
imagesディレクトリはサーバーサイドの話。
-
905 :
903
2009/07/07(火) 17:21:37
ID:+KnpsAF+
-
>>904
>>903です。回答ありがとうございます。
サーバー側の話ということは私は特に気にしなくていいんですよね?
-
906 :
名無しさん@chs
2009/07/07(火) 21:43:28
ID:W7hnFpTU
-
>>905
あなたのパソコンが感染していた場合、あなたが運営しているサイトの
該当ディレクトリにファイルが作成されるということです
-
907 :
名無しさん@chs
2009/07/08(水) 04:10:05
ID:tQuEfyqY
-
自分はサイトの運営はしていないのですがウイルスに感染した場合、通販サイト(Amazon)などで利用したクレジットカードの番号やパスワードなども流出してしまうのでしょうか
教えていただけるとうれしいです
-
908 :
名無しさん@chs
2009/07/08(水) 16:25:46
ID:tu7LTW4o
-
>>907
GENOウイルス限定ということであれば、FTPユーザー、パスワードの流出は今のところなし
他のウイルスの場合はその限りではないので、検索するか、
各ベンダー(トレンドマイクロやシマンテックなどアンチウイルスソフトを作ってるところ)を参照のこと
この掲示板はGENOウイルス以外の質問には返答できないので
-
909 :
名無しさん@chs
2009/07/09(木) 01:54:40
ID:na3/RBjk
-
>>907
ありがとうございます
ベンダーのほうを参照してみます
-
910 :
903
2009/07/09(木) 16:11:00
ID:k4G96UOA
-
>>906
>>905です。回答ありがとうございます。
それは、自分で確認出来るのでしょうか?
また、その場合どこを見れば(確認)良いのでしょうか?
-
911 :
名無しさん@chs
2009/07/09(木) 21:46:11
ID:c3E1YDnw
-
>>910
自分で確認できます。
FTP等あなたが利用している管理ツールでサーバーの該当ディレクトリを見てください。
-
912 :
903
2009/07/10(金) 14:13:07
ID:9XtuoPMw
-
>>911
>>910です。回答ありがとうございました。
つまり、私はホームページビルダーのFTP機能を使っているのですがそれを起動させて該当ディレクトリを見ればいいんですよね?
あと、ディレクトリってフォルダと似たようなものですか?
-
913 :
名無しさん@chs
2009/07/10(金) 22:17:07
ID:4ykKu2pk
-
>>912
そうです。
これ以上はスレ違いなのでHTML初心者講座サイト等で確認して下さい
-
914 :
903
2009/07/11(土) 11:41:45
ID:nwRXzH9E
-
>>913
>>312です。回答ありがとうございました。
参考になりました。
-
915 :
903
2009/07/11(土) 11:47:33
ID:nwRXzH9E
-
>>914です。レス誘導の数字をまちがえていました。正しくは312ではなく>>912でした。
すみません。
-
916 :
名無しさん@chs
2009/07/11(土) 16:45:36
ID:5f3YtoGo
-
>>895さん
894です。
御礼遅くなって申し訳ありません。
(汗)の件についてはすみませんでした。
やっぱりここじゃ関係なかったですよね…
すみませんでした。
勉強してきます…!
-
917 :
名無しさん@chs
2009/07/18(土) 00:18:27
ID:VrIkqDHM
-
ワクチンはできたのでしょうか?
(ワクチン作成に発生からどのくらいかかるのか相場を知らないので、すみません)
というか、ウィルス自体は落ち着いたのでしょうか?
-
918 :
名無しさん@chs
2009/07/18(土) 15:31:15
ID:Jzfoe0oI
-
>>917
このあたり参照
>>893 >>170
>>876
-
919 :
名無しさん@chs
2009/07/20(月) 00:45:55
ID:dmHtToBg
-
リンクページなどで
感染したサイトのバナーを直リンクした場合
そのリンクページ自体も感染したことになるのでしょうか。
PG2でIPブロックをしているのですが
幾つかのサイトに繋いでみると、リンクページやサーチサイトなど
直リンクのあるページでGENOウィルスをブロックしたとの反応が出ます。
(その他のページでは反応がありません)
ブロックしているリスト自体が間違っている可能性もないわけではないのですが
感染サイトに直リンクしてるページで感染、という例はあるのでしょうか。
-
920 :
名無しさん@chs
2009/07/20(月) 20:43:00
ID:KprdMFSs
-
先読み機能でアクセスしてるとかじゃないの?
-
921 :
917
2009/07/22(水) 14:26:44
ID:2dSbAoKU
-
>>918
どうもです^^
-
922 :
やま
2009/07/25(土) 19:16:26
ID:2PRBOcHs
-
システム32に「sqlsodbc.chm」が見付からないのですが、その場合は別のドライブにあるとかですか?
-
923 :
名無しさん@chs
2009/07/25(土) 21:13:41
ID:BNIGgn1k
-
>>922
>>877-878 を見た上で再度質問を。
-
924 :
名無しさん@chs
2009/08/31(月) 10:19:49
ID:bmDAU6qI
-
現在別PCで書き込んでいます。
IE8をインストールしたら、入力機能が異常になり一太郎などを起動させないと入力できなくなり(しかもパスワードは入力できない)、再び「IE8をインストールしろ」と表示され「インスト→再起動」を永遠繰り返してもできませんでした。
別のダウンロードが必要なのかと思い、MicrosoftUploadで他の物をインストしたら
見事にIEが起動しなくなりました… orz
一瞬つくんですが、一瞬で消えます。他のソフトのヘルプ機能も出せません。
ネットに繋げないので対策もできません。
【OS】WindowsXP
【Adobe Flash Playerver】10 ActiveX
【Adobe Reader】9.1.3
【使用ブラウザ】IE8(たぶん…)
ウイルスバスターは有効期限切れを起こしてました。
これはGENOウィルスでしょうか?
-
925 :
名無しさん@chs
2009/08/31(月) 13:41:41
ID:VWetqww6
-
>>924
必要な情報がまるでないのにGENOですかと言われても答えられる人間はいないと思うよ
まずは落ち着いて>>1読めとしか
どうしようもなかったら変に弄り倒すより最終的にはクリーンインストールが手っ取り早いと思う
-
926 :
名無しさん@chs
2009/09/24(木) 11:01:12
ID:Vh3jhrIw
-
Vista使っているんですがsqlsodbcが見つかりません。
「登録されている拡張子は表示しない」のチェックもはずしているんですが
0411にも0409にも無いです
cmdとregeditというやつは指示通りに起動可能。
sqlsodbcをウィンドウズマークのキーを押して一番下に出てくる
検索の欄に入れても何も検出されません。
それで↓この方法を試したいのですが
プログラムを開く ←このプログラムを開くというのはどうやってやるのですか?
↓
コンピュータ
↓
C:
↓
Windows
↓
Help
↓
Mui
↓
0411
-
927 :
名無しさん@chs
2010/06/03(木) 10:29:51
ID:gkf/upj6
-
ウイルスに感染しているか否かの確認方法で、昔の、ファイルサイズを確認するやり方をしてみたら明らかにファイルサイズがおかしく、もしかして感染・・・?と思って新しい確認方法で調べてみましたら、該当する2個のファイルは検出されませんでした。
これってどういうことなんでしょうか。感染の恐れはありということなんですかね・・・
-
928 :
名無しさん@chs
2010/07/01(木) 15:06:42
ID:ZEqkyZNs
-
なんか怪しげなサイト開いてしまったので感染してるか確認する方法ってやつを試してみたら
cmd→開けた
regedit→開けた
sqlsodbc.chm→49.5KB(50,727バイト)
siszyd32.exe→ない
TMD.tmp→ない
これって感染してないってことでOKなのかな
-
929 :
名無しさん@chs
2010/09/03(金) 15:06:49
ID:UUBIjDVM
-
【使用OS】windows7
【Adobe Flash Playerのver.】WIN 10,1,82,76
【Adobe Readerのver.】9.3.4
【使用ブラウザ】Opera 10.61
【セキュリティソフトと年式】ウイルスバスター2010
【聞きたいこと】
cmd→開けた
regedit→開けた
sqlsodbc.chm数値が倍ほど増えている(98.7 KB (101,136 バイト)
ハッシュ値がまとめに載っているのとすべて違う。
siszyd32.exe→ない
TMD.tmp→ない
この場合は、感染しているんでしょうか?
PCに特に異常は感じられないので、判断に困っています。
ウィルスバスターでも異常は検出されません。
【とった対策】まとめに載っているflash等のバージョンアップなど。
ウィルスバスターで検索。
どなたかご意見お願いします。