むー
2009-05-17
なんかウイルスが流行っているだと……豚インフルじゃなくてPCね!!
GENOウィルスというらしい
感染サイトを開くだけでアウトとかめんどくせえええええ
javaとかきるとニコニコとか見れないのがめんどいんだよなー
うちのブログに感染したりしませんように……
現状では感染したらクリーンインスコ以外対処不能ってのもきつい
エキサイトの翻訳ページも既に感染してるとかホントかいな
とりあえずスレに貼られてた注意文をコピペしてはっとくわ
●重要●
【インターネット上で流行している新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)に注意しましょう】
※東方界隈でも感染が確認されております!
GENOウィルスという新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておらず、感染した場合は
OS初期化(リカバリ、クリーンインストール、工場出荷状態に戻す)以外の解決法がありません。
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします。
被害を最小限に抑えるために協力よろしくお願いいたします。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
・FireFoxの先読み機能を切っておきましょう
google検索上位に感染ページがランクインしたとたんにウィルスロードしはじめるようです
アドレス欄にabout:configで
network.prefetch-nextをfalse
・現状可能な対策方法
* Adobe Readerを最新にする
* Adobe Flash Playerを最新にする
* 該当IPアドレスへの接続を遮断
* Adobe ReaderのJavascriptを切る
* 掲示板などに貼られている怪しいリンクをむやみに開かない
* ウイルス定義ファイルを更新する
* WindowsUpdate
* 最低でも必ずウイルス対策ソフトはインストールしておきましょう
フリーソフトでも優秀なアンチウイルスソフトはたくさんあります。
・wiki等のサイトは誰でも編集できる性質上危険度が高いことが考えられます、使用の際は細心の注意を払って下さい
◎GENOウィルス関連サイト ※URLが”GENO感染サイト”に書き換えられている可能性があります!
・GENOウイルスまとめ(wikiなので閲覧注意)
ttp://www29.atwiki.jp/geno/
・同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
・GENOウイルスチェッカー
ttp://geno.2ch.tc/
FireFoxの先読み機能を切っておけ
google検索上位に感染ページがランクインしたとたんにウィルスロードしはじめるよw
アドレス欄にabout:configで
network.prefetch-nextをfalseだ
【インターネット上で流行している新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)に注意しましょう】
※東方界隈でも感染が確認されております!
GENOウィルスという新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておらず、感染した場合は
OS初期化(リカバリ、クリーンインストール、工場出荷状態に戻す)以外の解決法がありません。
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします。
被害を最小限に抑えるために協力よろしくお願いいたします。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
・FireFoxの先読み機能を切っておきましょう
google検索上位に感染ページがランクインしたとたんにウィルスロードしはじめるようです
アドレス欄にabout:configで
network.prefetch-nextをfalse
・現状可能な対策方法
* Adobe Readerを最新にする
* Adobe Flash Playerを最新にする
* 該当IPアドレスへの接続を遮断
* Adobe ReaderのJavascriptを切る
* 掲示板などに貼られている怪しいリンクをむやみに開かない
* ウイルス定義ファイルを更新する
* WindowsUpdate
* 最低でも必ずウイルス対策ソフトはインストールしておきましょう
フリーソフトでも優秀なアンチウイルスソフトはたくさんあります。
・wiki等のサイトは誰でも編集できる性質上危険度が高いことが考えられます、使用の際は細心の注意を払って下さい
◎GENOウィルス関連サイト ※URLが”GENO感染サイト”に書き換えられている可能性があります!
・GENOウイルスまとめ(wikiなので閲覧注意)
ttp://www29.atwiki.jp/geno/
・同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
・GENOウイルスチェッカー
ttp://geno.2ch.tc/
FireFoxの先読み機能を切っておけ
google検索上位に感染ページがランクインしたとたんにウィルスロードしはじめるよw
アドレス欄にabout:configで
network.prefetch-nextをfalseだ
