未だに続く、GENOウイルス騒動
未だに続いているとは…
2chを見ていて、今度は某動画サイトでも感染が確認されたことを知りました。
あまり聞いたこともないような個人がやっているような動画サイトなので、知らない人も多いかもしれません。
昔のニコニコ動画のようなパクリサイトで、動画を他サイトからひっぱってきて、コメントをつける機能を提供しているわけですが、ウイルス感染の実績を残して、これで有名になり…提供しているものがものだけに、そのうち閉鎖するかもしれませんが、GENOウイルスの脅威はまだ衰えていないようで…
2ch ニュース速報 某スレ
http://tsushima.2ch.net/test/read.cgi/news/1242145955/
以下、↑の某スレから、気になった部分を抜粋しつつ、若干、書き換え。
36 名前: ヤマボウシ(関西地方)[] 投稿日:2009/05/13(水) 02:05:12.53
http://www.kaspersky.co.jp/virusscannerつべこべ言わず、↑でスキャンしてきなさい
確実にgeno検出に対応しているから
他のソフトと干渉するなら切れ!それでもうるさいようならアンインスコしてスキャンかけろ
>>34
http://www29.atwiki.jp/geno/要は感染してしまったら即効、PCをクリーンインストール
パスとかの情報も抜き取られている可能性もあるから新たに設定しなおす必要もある
80 名前: シデコブシ(関西地方)[sage] 投稿日:2009/05/13(水) 03:04:51.49
セキュ板では1ヶ月前から話題になっているんだが
GENOウイルス でググれば情報収集できるんで各自調べるべし
リンク貼っても踏むの怖いだろうしな
ちなみにドメイン名からZLKONウイルス・GUMBLARウイルスなどと呼称されている感染予防対策
・Adobe Flash Playerを最新版にアップデート
・Adobe Readerを最新版にアップデート
・Adobe ReaderのJavaScript機能OFF
・ブラウザのJavaScript機能OFF
・危険IPのブロックおまけ
現時点での接続禁止推奨IPアドレス
94.247.2.0 - 94.247.3.255
213.182.192.0 - 213.182.223.255
78.109.16.0 - 78.109.31.255ちなみに感染したらOSのクリーンインストール後に各種パスワードの変更をするしかない
343 名前: ネメシア(アラバマ州)[sage] 投稿日:2009/05/13(水) 09:48:22.01
sqlsodbc.chmが書き換えられてないか
regeditが起動するか
cmd.exeが勝手に起動していないか不安な奴はこの三つチェックした後
カスペオンラインスキャン
ちなみに、sqlsodbc.chm の正常なハッシュ値は、インストールされている SQL Server や MSDE のバージョンによって違うので、このスレに書かれているハッシュ値での比較は無意味になるかもしれません。