管理人の過去イラスト。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:-- 】 | スポンサー広告 |
おまえら、「ウイルス対策」はちゃんとやってるよな?
世間では豚インフルで騒がれてますが
PCもこっちはこっちで
違うウイルスがすごく流行ってるみたいですね。

kwskは続きを見るで。



まずは豚インフルから。


奈良で3000人が欠席

豚インフルwiki

これ絶対他の県隠蔽してるだろ・・・

日本は蚊帳の外かと思いきや
思いっきり感染してやがる・・・

正直言うと、
(ここから先、不快に感じる方がいらっしゃるかもしれませんが
 ご了承ください)

GW前に警告出てたのに
仕事とかやむをえない事情があった人は別として
旅行とかで海外に渡った奴なんなの?
って思います。
いや、別に行くのはいいですよ。
でも、
いくら現地の人がマスクしてないから
失礼だと思って感染地でもマスクしませんでした^^

って抜かす奴は日本に帰ってくんな、って思いました。
確かにマスコミとか騒ぎすぎだとも思いますよ。
でも普通に考えてそれはないだろ・・・

今だって、海外に渡航してない罪のない中高生が
被害にあって、修学旅行とか潰れてるんですよ?
今とかまさに修学旅行シーズンじゃないですか。

まぁ、今私がブログでこんなグチグチ言ってても解決しませんし
痛々しく感じられるでしょう。
ただ、ちょっと思ったことをいいたかっただけです。
(学校の子はそもそもこういう話題に興味ない子が多いので)

別に責任とれとか自覚しろとか言ってるわけじゃないです。
ただ、ちょっと考えて行動してほしかった、それだけです。


で、どんどん東に行ってるワケですが、
これ絶対もう広がってるだろとか思ってるのは私だけですか?
あと、関西の方では、マスクの売り切れも続出しているみたいですね・・


でもこれは3次の話。


豚インフル外で流行ってるから、
自宅警備しながらPCいじるお^^


なんてのんきな場合じゃないらしいですね\(^0^)/

知ってる人は知ってると思うんですけど、
GENOウイルス
って知ってますか?

感染すると、個人情報抜き取られるらしいです^^
あと、すごく重くなるらしいです^^


で、感染してるサイト見ただけで、
自分のPCも感染しちゃうらしいです\(^0^)/



あるAnonymous Coward 曰く、

「JSRedir-R」という、
悪意のあるJavaScriptが埋め込まれた
Webページが急速に拡大しているそうだ(日経ITpro)。

このウイルスは、以前ネット通販サイト「GENO」に
埋め込まれていたことから
「GENOウイルス」などとも呼ばれており、
Adobe ReaderやFlash Playerの脆弱性を利用して
PCに感染するものだ。
脆弱性を持つバージョンの
Adobe ReaderやFlash Playerを利用している場合、
ウイルスが埋め込まれたWebサイトを閲覧するだけで
PCに感染するという。

まとめサイトでは
感染が確認されたWebサイトのリストが掲載されているが、
多数のマンガやアニメ、ゲームなどの
ファンサイト・同人サイトなどで感染が確認されているそうだ。

このウイルスに感染した場合、
FTPでWebサーバーにファイルをアップロードする際に
アカウントを盗みとられ、
それによりWebサイトが改竄されるという話もある。
特にWebサイトを運営している方は注意が必要だろう。


/(^0^)\ナンテコッタイ


要するに、
逃げ場はないってことですね、
       わかります


まとめサイト

GENOウイルスまとめサイト




とりあえず、知ったからにはチェックしてみましょうか。


1. ウィンドウズキーを押しながらRキーを押す
  田ミ←こんな感じのマークです。
  (メニュー→ファイルを指定して実行でもおk)

2. 「ファイルを指定して実行」という画面が出てくるので、
  入力欄に 「cmd.exe」(全部小文字で)と入力(コピペでおk)
  して「OK」ボタンを押す
 → 背景が黒いウィンドウが開いた場合3へ(コマンドプロントのことです)
 → 起動しない場合: 感染疑い濃厚 → 感染してしまった時の対処方法へ

3. もう一度ウィンドウズキーを押しながらRキーを押す


4. 「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「regedit.exe」(全部小文字で)と入力して「OK」ボタンを押す

 →「レジストリエディタ」というウィンドウが開いた場合5へ
 → 起動しない場合: 感染疑い濃厚 → 感染してしまった時の対処方法へ

5. 「レジストリエディタ」はすぐにウィンドウを閉じる。
  コントロールパネルのフォルダオプションの
  「表示の登録されている拡張子は表示しない」のチェックが外れているか
  確認。外れていない場合は外す。


→Vista

1. ウィンドウズキー
  (Windowsのマークのあるキー)を押し、
  でてきたメニューの「検索の開始」に
  「ファイルを指定して実行」と入力、でてきたプログラムをクリック

2. 「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
 
 → 背景が黒いウィンドウが開いた場合、そのまま閉じて3へ
 → 起動しない場合: 感染疑い濃厚 → 感染してしまった時の対処方法へ

3. もう一度1.を実行

4. 「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「regedit.exe」(全部小文字で)と入力して「OK」ボタンを押す

 →「レジストリエディタ」というウィンドウが開いた場合すぐに閉じて5へ
 → 起動しない場合: 感染疑い濃厚 → 感染してしまった時の対処方法へ

5. C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
  わからなければ「エクスプローラ」でCドライブから
  Windows→Help→muiフォルダの中を探してください
    ※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する
    場合がある(このディレクトリ自体は無害なので気にしなくて良い)ので、
    その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと

    ※見つからない場合、コントロールパネルのフォルダオプションの
    「表示の登録されている拡張子は表示しない」のチェックが外れているか
    確認してください
    外していないと「sqlsodbc」ってファイルしか見つからず
    「sqlsodbc.chm」で検索しても見つかりません

  sqlsodbc.chm を右クリック → プロパティでボリュームを確認

  1個のファイル 50,727バイト と表示されればOK
   49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
  ★それ以外の数値の場合は 感染の疑い濃厚


→ 2000ユーザー

 C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認
 「エクスプローラ」でCドライブから
  WINDOWS→system32フォルダの中を探します
 ※sqlsodbc.hlp は存在するので注意
 ★インストールしているアプリケーション
  (某有名会計ソフト)によっては
  sqlsodbc.chm が自動作成されるようです
  その場合、XPのsqlsodbc.chmと同じMD5値になるようです

 → sqlsodbc.chmが無い、もしくはXPのMD5値と同一の場合6へ
 → XPとは値の違うsqlsodbc.chmがある場合:
   感染疑い濃厚 → 感染してしまった時の対処方法へ

→ XPユーザー
  背景が黒いウィンドウを選択。 (コマンドプロントのことです)
  小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
   \を全角にしてあるので、コピペせずすべて半角で手入力すること
  WindowsがCドライブ以外に入っている場合は適宜変更してください

※「ドライブCのボリュームラベルがありません
 C:\WINDOWS\system32のディレクトリファイルが見つかりません」
   と出た場合、「エクスプローラ」を使うなどして
   マイコンピュータからCドライブ→WINDOWS→
   system32フォルダの中から直接sqlsodbc.chmを探します

 1個のファイル 50,727バイト と表示されればOK → 6へ
   49.5kbyteと表示された場合、
  右クリック、プロパティで50,727byteかどうか見る
  ★それ以外の数値の場合は
  感染の疑い濃厚 → 感染してしまった時の対処方法へ

 
 念のためMD5値の確認も推奨
 ・ElleFileInfo
 ttp://www.vector.co.jp/soft/winnt/util/se297267.html
 を使い、CRC32,MD5,SHA1の情報を取得する。


 正常なsqlsodbc.chmは
 ファイルサイズ:50,727バイト
 CRC32:B61C7A80
 MD5:F639AFDE02547603A3D3930EE4BF8C12
 SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3


6. 以下のウイルス対策ソフトを導入するか、オンラインスキャンする
 ・Kaspersky
 ・ニフティオンラインスキャン
  http://www.nifty.com/security/vcheck/?mid=601287&lid=20
 ・avast!
 ・ウイルスバスタ2009
※使用したアンチウィルスソフトによって、検出された場合のウィルス名称に
 差異があります。
 例:avast! での検出名 JS:Redirector-H* (*は数字)
 など
※現在上記検索にもひっかからない亜種が出てきているため、絶対とは限りません
また、SymantecでもKasperskyでも、オンラインスキャンでは感染していることが
わからないようだ、という報告も出ています。 【5/17 23:29】



ちなみに、管理人のXPたんは無事でした。
こいつボロいし重いくせに、って思ったけど
すごくホッとしたぜ・・・


感染してしまった時の対処方法

まず 「サイトが感染している」と確認した時点で、
とにかく1度ファイルを全部削除することが大事です。

【これ以上感染者を増やさない】ことが重要ですので、
1.サイトの消去・あるいはバーチャルホストの停止
2.感染していないことが確認出来るPCを探す
3.感染していないPCでのFTP等のパスワードの変更
4.感染していないPCでサイトへの告知(拡散防止のため)
5.感染PCのバックアップ
6.感染したPCの初期化
  (リカバリ、クリーンインストール、工場出荷状態に戻す)
  を実行
7.PCが完全にクリーニングされていることの確認
8.サイト再開への準備
という流れを頭に入れておきましょう。

感染していないことが確認できるPCがない場合は、
7.まではFTP等にも触れず、
サイト上で事情報告をすることも避けておきましょう。


※1 必要なファイルやID/パスワードは、
   再インストールの前にバックアップを取っておく
※2 再インストール後もマルウェアの影響が残る可能性があるので、
   HTMLファイルのバックアップには要注意
※3 一般的なマルウェア、スパイウェアへの感染に対処する場合は、
   spybotやAdAwareといったアンチスパイウェアソフトを導入することを推奨



で、対策として

とりあえずAdobe ReaderとAdobe Flash Player
を最新版に更新、
ついでにAdobe ReaderのJavaScript
を切っておけばもっと安心です。



ちなみに、このウイルス
Macには感染しない
らしいですよ。
早い話、Macに切り替えた方がはやいんじゃね?
ってことらしいです。
まぁ、ウイルスの型が確認されてる中では、
とのことなので、まだわからないらしいですが
Macユーザーはとりあえず安心していいみたいですね(*´∀`*)



みなさんもウイルス対策には
気をつけてくださいね!(いろんな意味で


では!!


この記事をいいと思ったらクリックしてください><↓

にほんブログ村 アニメブログへ



ブログ王ランキングへ
関連記事
スポンサーサイト
【2009/05/19 03:11 】 | 日記 | コメント(11) | トラックバック(0) |
<<ピカチュウ版再来か? ポケモン金銀リメイク情報 | ホーム | イヤホン壊れたorz>>
コメント

自分のPCは大丈夫みたいです
ってゆうか自分の兄がネットセキリュティーに詳しくて自分のPCはかなり安全っぽい
【2009/05/19 19:34】| URL | キョウ #jP8oKJwk[ 編集] |

いつも楽しく見させていただいております☆(*/ω\*)

よかったら僕もブログを始めましたので、また遊びに来てください☆

あと
リンクはらせていただいてもいいですか??

http://kenji-a.com/
【2009/05/19 23:32】| URL | KENJI #-[ 編集] |

Macに感染しないというなら、恐らくLinuxに対してはなんら戦力にはならないウイルスかぁ~

せっかく「おぉ!!」と思ったのにねww
【2009/05/20 00:21】| URL | Azrael #-[ 編集] |

豚インフル東京でも出たそうですね^^;    
さあそのまま南下しろ!            Vistaなんでウィルスには気をつけます
【2009/05/20 20:37】| URL | あっきー #-[ 編集] |

はむはむです。
リンクの登録ありがとうございます。
時々しか『水たまり』にこれないですが、
仲良くしてください。
来た時にはコメント入れてみますね。
【2009/05/20 20:56】| URL | はむはむ #-[ 編集] |
w>ω<w
私のところも今のところは大丈夫です!
ところで、リンク貼らせていただいたんですがよかったでしょうか?
【2009/05/21 10:09】| URL | 夜桜サクラ #-[ 編集] |
返信遅れてすみません
>>キョウさん

いいお兄さんをお持ちでうらやましいです><
私の家はPCに詳しい人が全然いないので
今もちょっと不安ですね。。

>>KENJIさん

行かせていただきました。
コメントしようとしたのですが、
エラーが出てコメントできなかったので
こちらでさせていただきます。

大変そうですね・・・・
私なんかが言えるセリフじゃないですが
これからがんばってください><

リンク大歓迎ですよ!
えと、私の方でもリンクしてもよろしいでしょうか?

>>Azraelさん

Linuxについては聞いてませんね・・
多分、かからないと思います。
・・・Linux最強すぎワロスwって思いましたw

>>あっきーさん

とうとうですね・・・
でも、マスクしてる人は本当に少ないですyよ(@東京)・・・
私は電車乗るときだけマスクしてます。。

>>はむはむさん

はい、これからよろしくお願いしますね!
私もなかなか行けないのですが、
ちょくちょく顔を出すのでそのときはよろしくです。

そういえば、
http://imgb1.ziyu.net/bbs/kabegami/index.cgi
に行ったことってありますか?

>>夜桜サクラさん

リンク大歓迎ですよ!
あの、もしよろしければ私もリンクしてもよろしいでしょうか・・?
【2009/05/30 14:26】| URL | 琥珀 #WjSpwDfc[ 編集] |

はい!
ちょくちょく行きます。
壁紙も投貼らせていただいていますよ。
琥珀さんもいってるんですか?
【2009/05/30 22:48】| URL | はむはむ #-[ 編集] |

はい。
結構前から行ってます^^

最近「はむはむ」って名前の人を見かけたので
もしや・・・と思って聞いてみました。。

向こうでもよろしくお願いしますね。
【2009/06/01 02:10】| URL | 琥珀 #WjSpwDfc[ 編集] |
よかった
さっき友人のサイトに行ってみたらエラーみたいになって、
他の人に聞くと「それ、Genoウィルスじゃね」と言われ、
前にこのサイトでこのことを書いてたから急いで確認しました。。
感染してなくてよかった。。
( ̄ー ̄; ヒヤリ

このサイトのおかげですぐに確認できました。。
d(゚Д゚)★スペシャルサンクス★(゚Д゚)b
【2009/07/01 15:45】| URL | kaibara #-[ 編集] |
返信遅れてすみません・・
私も違うサイト行ってエラーが出た時に
「もしや・・・」
と思って焦ったことがあります。
そういってもらえると、記事を書いてよかったな、って
思います^^
ありがとうございます。

感染してなくてよかったですね^^
【2009/07/12 18:26】| URL | 琥珀 #WjSpwDfc[ 編集] |
コメントの投稿














管理者にだけ表示を許可する

この記事のトラックバック

トラックバックURL

TBありがとうございます。
ワンクリックで範囲指定可能です
二重トラバは見つけ次第、こちらで対処するのでお気になさらないで下さいね^^

FC2ブログユーザー専用トラックバックURLはこちら
| ホーム |
Rewrite、を応援しています! Rewrite、を応援しています! Rewrite、を応援しています! 『穢翼のユースティア』は2011年3月25日発売予定です。 『闇色のスノードロップス』応援中! 『闇色のスノードロップス』応援中! 『闇色のスノードロップス』応援中! 『闇色のスノードロップス』応援中! さくらさくらFESTIVAL! 『シキガミ』を応援しています! 『シキガミ』を応援しています! 【いきなりあなたに恋している】応援中! 国友澪里 真剣で私に恋しなさい!S 真剣で私に恋しなさい!S 【カミカゼ☆エクスプローラー!】情報ページ公開中! いろとりどりのセカイ 応援中!! いろとりどりのセカイ 応援中!! 「キミとボクとエデンの林檎」公式サイトへ 『戦国天使ジブリール』 2011.7.29発売予定 『戦国天使ジブリール』 2011.7.29発売予定 「Chu×Chu! on the move」情報は特設ページで公開中! 「Chu×Chu! on the move」情報は特設ページで公開中! 戯画『シュクレ』応援バナー企画参加中! 戯画『シュクレ』応援バナー企画参加中! ダイヤミックデイズ 応援中! ダイヤミックデイズ 応援中! ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。