fc2ブログ






じりじりと綴らない日記(Primitive Version)

風の赴くまま、自分の赴くままにダラダラと"何かを"書き綴る駄日記

外へ出れば新型インフルエンザで、中に戻ればGENOウイルス。GENOウイルスはおいちゃん今さっき知ったけど。

この"GENOウイルス"ってのは「JSRedir-R」というコンピュータウイルスのことで、感染すると以下の症状を発症するようである。
1. FTP通信を監視し、もし通信があった場合そこで用いられたアカウント / パスワード情報を取得。
2. 取得した情報を元にWebサイトを改竄し、感染コードを埋め込む


今のところアンチウイルスソフトでは対処できないので、パソコンを起動したらまずウイルス定義ファイルを最新の状態にすることと、このウイルスはJavascriptを用いてPDF/FLASHの脆弱性を突くウイルスっぽいのでJavaScriptを切る(重要!!)まとめサイトに掲載されているサイトには近づかないようにすること。

コレで且つ万一感染してしまった場合はFTP接続を絶対にしないこと。二次被害の元になります。

(JavaScriptの無効化)
*IEの場合
「ツール」→「インターネットオプション」→「セキュリティ」タブを選択→「レベルのカスタマイズ」をクリックすると「セキュリティの設定」画面が表示される。
「スクリプト」の「アクティブ スクリプト」の選択項目が「有効にする」になっていたら「無効にする」に選択してOK押してブラウザを再起動させる。
*FireFoxの場合
「ツール」→「オプション」→「コンテンツ」の「JavaScriptを有効にする」にチェックがある場合はチェックをはずし、OKを押してブラウザを再起動させる。
*おぺらとかぷにるとかはわしつこうてないから自分らで調べてちょ。


※JavaScript切ったらJavaScriptを使用しているであろうWebページのリンクが開かなくなったり・・・と凄いことがおきたわwwwww依存しまくりとかお前やばいだろwwwとか。


GENOウイルスの続報。
ニフティが丸ごとGENOウイルスにやられた模様。

ナンテコッタ・・・


GENOウイルスに罹ったかどうか確認する方法(XP・2000編)
1:コマンドプロンプトが開くかどうか確認する
「スタート」→「ファイル名を指定して開く」を選択し、"cmd"と入力しOK(Enter)を押す。
ここで開かなかった場合感染の疑いがあります。

2:レジストリエディタを開いて確認する
「スタート」→「ファイル名を指定して開く」を選択し、"regedit"を入力しOK(Enter)を押す。
ここでも開かなかった場合はもう感染の疑いがあります。
開いた場合は閉じてください。

ここまでで何もない人は"sqlsodbc.chm"ファイルの値を調べる
正常なsqlsodbc.chmは
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3



3:コマンドプロンプトを使用して"sqlsodbc.chm"のファイル容量を調べる(XP編)
(コマンドプロンプトが開けれる人は実行する。)
「dir C:\WINDOWS\system32\sqlsodbc.chm」を全半角字で打ち込んでEnterを押す。
1個のファイル 50,727バイト と表示されればOKだが、49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る(ディスク上のサイズではない)
そもそもそこには"sqlsodbc.chm"なんてないよと出た人は直接ディレクトリ参照し検索して確認する
何か49.5kbyteとか50.727byteじゃない何かしらの数字が出たという人は感染しています。


4:"sqlsodbc.chm"のファイル有無を調べる(2000編)
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
「エクスプローラ」でCドライブからWINDOWS→system32フォルダの中を探します
※sqlsodbc.hlp は存在するので注意
存在する場合、MD5値が上のものと合っているかどうか見る
何か違うMD5値がの"sqlsodbc.chm"が合ったぞという人は感染の疑いがあります。


5:アンチウイルスソフトのインストール
以下のソフトをインストールするか、ウイルス定義を最新のものに更新する。
 ・Kaspersky
 ・ニフティオンラインスキャン
  http://www.nifty.com/security/vcheck/?mid=601287&lid=20ニフティが丸ごと感染しているのでやめておいたほうがいい
 ・avast!
 ・ウイルスバスタ2009

とりあえず何か怪しい、と思ったらインターネットエクスプローラを用いて、JavascriptをONの状態にしてからカスペルスキー・オンラインスキャナを実行しよう。

感染しちゃったよという人はこのページを見て一刻も早く対処を行うこと。



なにやらToHeart2がPSPで出るらしいやないの
XRATEDのエロ抜きな奴だなーーーってのは分かった、さーりゃん居るから。

ん?PS2版ToHeart2の初回限定版っぽい真似しよんな、PSP版ToHeart同包のWパックが出るとか・・・
買うか買わんかはじっくりと考えよっか。
スポンサーサイト



この記事へのコメント
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
この記事のトラックバックURL
http://dieselengine101.blog73.fc2.com/tb.php/39-3830529f
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック