GENOウィルス・質問掲示板
-
1 :
管理者
2009/05/19(火) 14:11:05
ID:j+OelyjY
-
わからないことはこちらで質問しましょう。
作っておきながら何なのですが、管理者は質問にお答えできません。答えてくださる方を待ちましょう。
GENOウィルス・初心者用まとめはhttp://www40.atwiki.jp/gegegeno/です。
-
880 :
名無しさん@chs
2009/06/27(土) 01:07:32
ID:owMylMrk
-
【使用OS】windowsXP
【Adobe Flash Playerのver.】WIN 10,0,22,87
【Adobe Readerのver.】7.0
【使用ブラウザ】IE8
【セキュリティソフトと年式】ウイルスセキュリティzero
【聞きたいこと】
サイトを閲覧していたらセキュリティソフトが起動して、ウイルスを隔離したと
いう表示が出現。履歴を見ると、そのタイミングで8個ウイルスを隔離&削除したとある。
そこでいまウイルスチェックを行ったところ、対処していないウイルスが見つかった。
これはGENO感染なのでしょうか?それとも別のウイルスでしょうか。
【PCの具体的な様子】特になし。
【とった対策】感染確認をしたところ、感染は見つからなかった。
【その他】クリーンするしかないのでしょうか…かなり焦ってます。
-
881 :
名無しさん@chs
2009/06/27(土) 02:24:10
ID:jjLZdKHA
-
>>880
wikiの確認方法で感染が見つからなかったのなら、
GENOではないのかもしれないですが、亜種の可能性もあるので断言できません
落ち着いて、他のオンラインスキャン等を試してみて、
そのウイルス名などを書いて頂ければ、他の回答者さんにわかる方がいらっしゃるかもしれません
-
882 :
880
2009/06/27(土) 02:36:07
ID:owMylMrk
-
>881
ウイルスセキュリティZEROでEXploitと説明が出たものが8個と、
system doctor Free Setupというものが1つ出たため、削除しました。
ググってみたところ、一つ目の方は、もしかしたら誤作動なのかもしれないと
少し安心しました(FC2サイトを閲覧しましたし)
2つ目の方も過去に閲覧したことのあるウイスルツールサイト系でした。
しかし、残るひとつ「USDR6S_0001〜installer.exe」というのが
何なのか覚えがありません。
もしも何かご存知の方がいらっしゃいましたらお願いします。
-
883 :
名無しさん@chs
2009/06/27(土) 15:09:25
ID:jjLZdKHA
-
>>882
USDRでググるとドライバ関連の物が出てきますが詳しくは分かりません
ただGENOではないように思えます
他のオンラインスキャンで再スキャンし、
問題がないならウイルスセキュリティZEROの誤作動かもしれません
-
884 :
名無しさん@chs
2009/06/27(土) 21:43:01
ID:2HKVb54s
-
はじめまして。cmd.exeのことでわからない事があるので質問させて頂きました。
もし宜しければ教えてください。
【使用OS】Windows2000
【Adobe Flash Playerのver.】
【Adobe Readerのver.】4.0
【使用ブラウザ】IE7
【セキュリティソフトと年式】ソフトは無いです(汗)
【聞きたいこと】
ウイルスに感染しているかどうかチェックするため「ファイルを指定して実行」で「cmd.exe」と「regedit.exe」を入力してみました。
そうしたら「regedit.exe」は起動しましたが「cmd.exe」が起動しませんでしたのでパソコンを初期化しました。
でも初期化してもcmd.exeが起動しません。こういった場合どうすれば良いのでしょうか。
-
885 :
名無しさん@chs
2009/06/27(土) 22:19:09
ID:jjLZdKHA
-
>>884
>>236の
2000の場合
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト
ではどうでしょうか
-
886 :
884
2009/06/28(日) 08:52:22
ID:l+onXVww
-
885さん有難うございました。
早速やってみたら「MS-DOS プロンプト」というのが出たので、
「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力したら
「ドライブCのボリュームラベルはありません」
「ファイルが見つかりません」と出てしまいました。
初期化してもウイルスに感染したままと言うことでしょうか(汗)
-
887 :
名無しさん@chs
2009/06/28(日) 12:29:15
ID:oDU/uhLA
-
>>886
コマンドプロンプトは無事開けたようですね
sqlsodbc.chmはwikiによりますと
→ 2000ユーザー
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
とありますので、無くて大丈夫だと思います。問題ないですよ
-
888 :
884
2009/06/29(月) 20:23:49
ID:CcjpS00I
-
887さん有難うございました。
問題ないとのことでホッとしました。
「cmd.exe」は起動しませんでしたが
「regedit.exe」は起動して、コマンドプロンプトが開けたので
ウイルスに感染していないということで良いのでしょうか。
何度も質問させていただいて本当に申し訳ありません。
ウイルス関連のサイトさんへ伺って説明を何度も読むのですが
どうしてもよく分からなくて困っています。
-
889 :
名無しさん@chs
2009/06/29(月) 21:21:59
ID:+CFnIoeU
-
>>888
cmd.exeはMS-DOSプロンプト(コマンドプロンプト)です。
ファイルを指定して〜の方法だと起動できなかったみたいですが、
他の方法でちゃんと開けているので大丈夫です。ウイルスに感染していないですよ
対策頑張って下さい
-
890 :
NAO
2009/06/29(月) 22:03:08
ID:PPtJNH/Y
-
アイコンに動きをつける的なフリーソフトをインスコしたかもしれないですが
すべてのファイルが二重拡張子になってHDの残りも1GBきる状態でにっちもさっちも
いかない状態になってしまいました
こんな感じ
○○○○.exe.T201
○○○○.txt.T201
○○○○.avi.T201
○○○○.rar.T201
ってな感じで普通の拡張子の後に.T201って書いてあり
リネームしても戻らず、あえなくリカバリしました。
-
891 :
884
2009/06/30(火) 22:53:47
ID:RGX6PWUc
-
889さん有難うございました。
対策頑張ろうと思います。
885さん、887さん、889さん
今まで本当に有難うございました。
パソコンの事が全くと言っていいほど分かっていない私でも分かりやすいように
優しく丁寧に教えて頂いて、とても嬉しかったです。
言葉では言い表せないほど感謝しています。
本当に、本当に有難うございました。
-
892 :
名無しさん@chs
2009/07/01(水) 10:15:55
ID:JDlMTKV6
-
はじめまして。
質問させていただきます。
新規の感染報告が余り見られなくなってきましたが
これは収束方向に向かっていると考えて良いのでしょうか?
-
893 :
名無しさん@chs
2009/07/02(木) 10:34:20
ID:+aXAVzvU
-
>>890
GENOでも質問でもないようですので お引き取りください
リカバリのご報告でしたら ダウソ板の該当スレでどうぞ
>>892
なにを以て収束とするかによるのですが
zlkon.lv、gumblar.cn、martuz.cn が活動を停止したため
それらのドメインからGENOウイルスが供給されなくなり
(一カ月ほど前に)当面の危機は脱したといえるでしょう
ですが、一方でSo-netのセキュリティ関連ニュースによれば
汚染されたまま放置されたサイト、感染したことすら気付いていない
閲覧者も相当数いるであろうことが推測されています。
それらが、もし攻撃者が活動を再開した場合に
どのような動きを見せるかもまだ不確実なものですし
終息とみなすには早すぎるような気がします
また>>170に同意で、仮にGENOが終結したとしても
Internet上に悪意のあるプログラムは無数に存在するわけですから
常に自衛の心構えは持ち続ける必要があると思います
-
894 :
名無しさん@chs
2009/07/03(金) 21:44:35
ID:rWOkSzPU
-
【使用OS】WindowsXP
【Adobe Flash Playerのver.】…?わからないです。すいません
【Adobe Readerのver.】9.0
【使用ブラウザ】IE8
【セキュリティソフトと年式】PC Tools Firewall Plus 年式はわかんないです(汗
【聞きたいこと】
GENOウィルス予防のため、注意サイトに書かれていたIPの遮断(?)というのをやりたく、
PC Tools Firewall PlusでIPの遮断ができるときいたのですが、
設定がまったくわけがわかりません。
どこから指定できますか?
GENOウィルスの質問かどうかも危ういですが、
わかるかた、よろしくおねがいします。
-
895 :
名無しさん@chs
2009/07/03(金) 23:07:51
ID:SrFydiWU
-
>>894
「(汗」は不要。ふざけてるように見える
個別のアプリケーションならその名称でググるか、それを専門に扱う掲示板へ
ここでは対応出来ないことが多い
それにVer.や年式が不明だと回答が出来ないことが多々ある
ググってこういうものを見つけたが、高度ツールで設定できるのでは
PC Tools Firewall Plusユーザーじゃないから詳細は知らないが
http://freesoft.iinaa.net/soft/firewall/tools/tools.html
-
896 :
名無しさん@chs
2009/07/04(土) 14:21:42
ID:YMZ0lsYI
-
http://wepawet.cs.ucsb.edu/
にアクセスし、ここで「URL」と書かれている右のフォームに感染が疑われるURLを入力。
「Resource type」のチェックボックスは「JavaScript/PDF」にチェックを入れ、「Submit for analysis」をクリック。
すると解析結果が出るので、Ctrl+Fをタイプしてページ内を「gumblar.cn」「martuz.cn」で検索しました
(何も見つからなければ少なくとも現在は感染していない。
見つかればそのサイトは感染している。 )
GENOウィルスまとめサイト様から文章引用させて頂きました
検索完了しました、と出たのですがこれは感染している、ということでしょうか。
-
897 :
名無しさん@chs
2009/07/04(土) 16:38:47
ID:tT3Hgjgc
-
>>896
解析結果を見ない限りこちらで判断する事はできません
-
898 :
名無しさん@chs
2009/07/05(日) 19:11:06
ID:pnleolyw
-
はじめまして。質問させてください。
対策まとめを見なおしてIE8のスクリプトを全て無効にしたら、
ウイルスチェッカーが使えなくなりました。
使おうとすると『このタブは回復されました。
このWebページには問題があるため、
InternetExplorerはタブを閉じ、再度開きました。』
のメッセージがタブに吹き出しとして出て、
ウイルスチェッカーが使えません(タブは空白のページです)。
これまでは「IEのスクリプトを無効にする対策」以外は出来ていて、
チェッカーを活用していたのですが、使えなくなるのは不安です。
別ブラウザの Opera ではウイルスチェッカーを開けるようです。
IEとOperaを併用することも考えたのですが
(お気に入りが全てIEに収まっているので)、
異なるブラウザを併用することの不安から
Operaに変更したほうがよいのか迷っています。
?これまで通りIEのスクリプトを無効にしないで使う。
?Operaに切り替える。
?IEとOperaを併用。
?ウイルスチェッカーに拘る必要はない(IEスクリプトを無効に)。
?このメッセージが出ること自体がおかしい。
等、どなたかアドバイスを頂けないでしょか。
よろしくお願いします。
環境:WindowsXP(Sp2)
(以前はSp3を使っていたのですが相性が悪く変更しました)
-
899 :
898
2009/07/05(日) 19:46:34
ID:pnleolyw
-
■898です。先ほどの書き込みに不備がありましたことお詫びします。
よろしくお願いいたします。
【使用OS】windowsXP(sp2)(以前はSp3を使っていたのですが相性が悪く変更しました)
【Adobe Flash Playerのver.】WIN 10,0,22,87
【Adobe Readerのver.】9.1.2
【使用ブラウザ】IE8
【セキュリティソフト】McAfee
【聞きたいこと】ウイルスチェッカーを使えるようにするにはどうすればよいでしょうか。
【PCの具体的な様子】IE8のスクリプトを全て無効にしたら、ウイルスチェッカーが使えなくなりました。
使おうとすると『このタブは回復されました。このWebページには問題があるため、
InternetExplorerはタブを閉じ、再度開きました。』
のメッセージがタブに吹き出しとして出て、ウイルスチェッカーが使えません。
(タブは空白のページです)
【とった対策】
別ブラウザの Opera ではウイルスチェッカーを開けるようです。
IEとOperaを併用することも考えたのですが(お気に入りが全てIEに収まっているので)、
異なるブラウザを併用することの不安からOperaに変更したほうがよいのか迷っています。
【その他】
これまでは「IEのスクリプトを無効にする対策」以外は出来ていて、
チェッカーを活用していたのですが、使えなくなるのは不安です。
?これまで通りIEのスクリプトを無効にしないで使う。
?Operaに切り替える。
?IEとOperaを併用。
?ウイルスチェッカーに拘る必要はない(IEスクリプトを無効に)。
?このメッセージが出ること自体がおかしい。
等、どなたかアドバイスを頂けないでしょか。
よろしくお願いします。
-
900 :
名無しさん@chs
2009/07/05(日) 21:31:09
ID:VwT+GgYE
-
>>898
IE8の不具合のように思えます
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1026264725
http://chiecom.jp/detail?q=82697
IE8をスクリプト全無効にして確認しましたが問題なく使えました
一度入れ直ししてみてはどうでしょうか
-
901 :
898
2009/07/05(日) 21:43:30
ID:pnleolyw
-
>>900
早速のアドバイスをありがとうございます。
貼っていただいたリンク先を読んでみました。
「入れ直してみる」というのは、IE8のことですね。
確認もして頂けたようで、お手数をおかけしてすみません。
早速試してみようと思います。
本当に助かりました。
ありがとうございます。
-
902 :
名無しさん@chs
2009/07/06(月) 05:29:19
ID:kBfDWO5w
-
http://wepawet.cs.ucsb.edu/ のサイトについて質問させて頂いてもいいでしょうか。
自サイトのチェックをしたくてアドレスを打ち込んだのですが、
The last time we found it to be benign was at 2009-05-27 10:35:03.
We never found it to be suspicious.
We never found it to be malicious.
という形で過去の結果が出てきます。
どうしてですか?
suspiciousでもmaliciousでもないようなので、感染していないのでしょうか?
-
903 :
名無しさん@chs
2009/07/06(月) 09:49:43
ID:FW6VzeK+
-
色々、検索したのですが分からないので教えてください。
同人のGENOウイルスまとめのサイト管理人向けのところに
「images」ディレクトリ内に「images.php」というファイルが生成される
と書かれていますがこの「images」ディレクトリとは何のことで、何処を見れば分かるのでしょうか?
普通に、webのソースの表示からチェックできる項目ですか?
分かる方、教えてください。
-
904 :
名無しさん@chs
2009/07/06(月) 18:17:52
ID:LErOnQG6
-
>>902
過去にだれかが既にチェックしてるから。
↓
* The last time we found it to be benign was at 2009-05-27 10:35:03.
* We never found it to be suspicious.
* We never found it to be malicious.
You can review one of the previous reports or analyze again this URL.
↑と表示される 日付時刻をクリックすると過去の結果が、
analyze again をクリックすると、再解析が実行される。
>>903
imagesディレクトリはサーバーサイドの話。
-
905 :
903
2009/07/07(火) 17:21:37
ID:+KnpsAF+
-
>>904
>>903です。回答ありがとうございます。
サーバー側の話ということは私は特に気にしなくていいんですよね?
-
906 :
名無しさん@chs
2009/07/07(火) 21:43:28
ID:W7hnFpTU
-
>>905
あなたのパソコンが感染していた場合、あなたが運営しているサイトの
該当ディレクトリにファイルが作成されるということです
-
907 :
名無しさん@chs
2009/07/08(水) 04:10:05
ID:tQuEfyqY
-
自分はサイトの運営はしていないのですがウイルスに感染した場合、通販サイト(Amazon)などで利用したクレジットカードの番号やパスワードなども流出してしまうのでしょうか
教えていただけるとうれしいです
-
908 :
名無しさん@chs
2009/07/08(水) 16:25:46
ID:tu7LTW4o
-
>>907
GENOウイルス限定ということであれば、FTPユーザー、パスワードの流出は今のところなし
他のウイルスの場合はその限りではないので、検索するか、
各ベンダー(トレンドマイクロやシマンテックなどアンチウイルスソフトを作ってるところ)を参照のこと
この掲示板はGENOウイルス以外の質問には返答できないので
-
909 :
名無しさん@chs
2009/07/09(木) 01:54:40
ID:na3/RBjk
-
>>907
ありがとうございます
ベンダーのほうを参照してみます
-
910 :
903
2009/07/09(木) 16:11:00
ID:k4G96UOA
-
>>906
>>905です。回答ありがとうございます。
それは、自分で確認出来るのでしょうか?
また、その場合どこを見れば(確認)良いのでしょうか?
-
911 :
名無しさん@chs
2009/07/09(木) 21:46:11
ID:c3E1YDnw
-
>>910
自分で確認できます。
FTP等あなたが利用している管理ツールでサーバーの該当ディレクトリを見てください。
-
912 :
903
2009/07/10(金) 14:13:07
ID:9XtuoPMw
-
>>911
>>910です。回答ありがとうございました。
つまり、私はホームページビルダーのFTP機能を使っているのですがそれを起動させて該当ディレクトリを見ればいいんですよね?
あと、ディレクトリってフォルダと似たようなものですか?
-
913 :
名無しさん@chs
2009/07/10(金) 22:17:07
ID:4ykKu2pk
-
>>912
そうです。
これ以上はスレ違いなのでHTML初心者講座サイト等で確認して下さい
-
914 :
903
2009/07/11(土) 11:41:45
ID:nwRXzH9E
-
>>913
>>312です。回答ありがとうございました。
参考になりました。
-
915 :
903
2009/07/11(土) 11:47:33
ID:nwRXzH9E
-
>>914です。レス誘導の数字をまちがえていました。正しくは312ではなく>>912でした。
すみません。
-
916 :
名無しさん@chs
2009/07/11(土) 16:45:36
ID:5f3YtoGo
-
>>895さん
894です。
御礼遅くなって申し訳ありません。
(汗)の件についてはすみませんでした。
やっぱりここじゃ関係なかったですよね…
すみませんでした。
勉強してきます…!
-
917 :
名無しさん@chs
2009/07/18(土) 00:18:27
ID:VrIkqDHM
-
ワクチンはできたのでしょうか?
(ワクチン作成に発生からどのくらいかかるのか相場を知らないので、すみません)
というか、ウィルス自体は落ち着いたのでしょうか?
-
918 :
名無しさん@chs
2009/07/18(土) 15:31:15
ID:Jzfoe0oI
-
>>917
このあたり参照
>>893 >>170
>>876
-
919 :
名無しさん@chs
2009/07/20(月) 00:45:55
ID:dmHtToBg
-
リンクページなどで
感染したサイトのバナーを直リンクした場合
そのリンクページ自体も感染したことになるのでしょうか。
PG2でIPブロックをしているのですが
幾つかのサイトに繋いでみると、リンクページやサーチサイトなど
直リンクのあるページでGENOウィルスをブロックしたとの反応が出ます。
(その他のページでは反応がありません)
ブロックしているリスト自体が間違っている可能性もないわけではないのですが
感染サイトに直リンクしてるページで感染、という例はあるのでしょうか。
-
920 :
名無しさん@chs
2009/07/20(月) 20:43:00
ID:KprdMFSs
-
先読み機能でアクセスしてるとかじゃないの?
-
921 :
917
2009/07/22(水) 14:26:44
ID:2dSbAoKU
-
>>918
どうもです^^
-
922 :
やま
2009/07/25(土) 19:16:26
ID:2PRBOcHs
-
システム32に「sqlsodbc.chm」が見付からないのですが、その場合は別のドライブにあるとかですか?
-
923 :
名無しさん@chs
2009/07/25(土) 21:13:41
ID:BNIGgn1k
-
>>922
>>877-878 を見た上で再度質問を。
-
924 :
名無しさん@chs
2009/08/31(月) 10:19:49
ID:bmDAU6qI
-
現在別PCで書き込んでいます。
IE8をインストールしたら、入力機能が異常になり一太郎などを起動させないと入力できなくなり(しかもパスワードは入力できない)、再び「IE8をインストールしろ」と表示され「インスト→再起動」を永遠繰り返してもできませんでした。
別のダウンロードが必要なのかと思い、MicrosoftUploadで他の物をインストしたら
見事にIEが起動しなくなりました… orz
一瞬つくんですが、一瞬で消えます。他のソフトのヘルプ機能も出せません。
ネットに繋げないので対策もできません。
【OS】WindowsXP
【Adobe Flash Playerver】10 ActiveX
【Adobe Reader】9.1.3
【使用ブラウザ】IE8(たぶん…)
ウイルスバスターは有効期限切れを起こしてました。
これはGENOウィルスでしょうか?
-
925 :
名無しさん@chs
2009/08/31(月) 13:41:41
ID:VWetqww6
-
>>924
必要な情報がまるでないのにGENOですかと言われても答えられる人間はいないと思うよ
まずは落ち着いて>>1読めとしか
どうしようもなかったら変に弄り倒すより最終的にはクリーンインストールが手っ取り早いと思う
-
926 :
名無しさん@chs
2009/09/24(木) 11:01:12
ID:Vh3jhrIw
-
Vista使っているんですがsqlsodbcが見つかりません。
「登録されている拡張子は表示しない」のチェックもはずしているんですが
0411にも0409にも無いです
cmdとregeditというやつは指示通りに起動可能。
sqlsodbcをウィンドウズマークのキーを押して一番下に出てくる
検索の欄に入れても何も検出されません。
それで↓この方法を試したいのですが
プログラムを開く ←このプログラムを開くというのはどうやってやるのですか?
↓
コンピュータ
↓
C:
↓
Windows
↓
Help
↓
Mui
↓
0411
-
927 :
名無しさん@chs
2010/06/03(木) 10:29:51
ID:gkf/upj6
-
ウイルスに感染しているか否かの確認方法で、昔の、ファイルサイズを確認するやり方をしてみたら明らかにファイルサイズがおかしく、もしかして感染・・・?と思って新しい確認方法で調べてみましたら、該当する2個のファイルは検出されませんでした。
これってどういうことなんでしょうか。感染の恐れはありということなんですかね・・・
-
928 :
名無しさん@chs
2010/07/01(木) 15:06:42
ID:ZEqkyZNs
-
なんか怪しげなサイト開いてしまったので感染してるか確認する方法ってやつを試してみたら
cmd→開けた
regedit→開けた
sqlsodbc.chm→49.5KB(50,727バイト)
siszyd32.exe→ない
TMD.tmp→ない
これって感染してないってことでOKなのかな
-
929 :
名無しさん@chs
2010/09/03(金) 15:06:49
ID:UUBIjDVM
-
【使用OS】windows7
【Adobe Flash Playerのver.】WIN 10,1,82,76
【Adobe Readerのver.】9.3.4
【使用ブラウザ】Opera 10.61
【セキュリティソフトと年式】ウイルスバスター2010
【聞きたいこと】
cmd→開けた
regedit→開けた
sqlsodbc.chm数値が倍ほど増えている(98.7 KB (101,136 バイト)
ハッシュ値がまとめに載っているのとすべて違う。
siszyd32.exe→ない
TMD.tmp→ない
この場合は、感染しているんでしょうか?
PCに特に異常は感じられないので、判断に困っています。
ウィルスバスターでも異常は検出されません。
【とった対策】まとめに載っているflash等のバージョンアップなど。
ウィルスバスターで検索。
どなたかご意見お願いします。