GENOウイルスチェッカー
告知
- 当方確認のGENOウイルスのみに関して05/30 07:47現在では100%(値を修正しました。)以外安全です。
- 重要な修正:IE用のFlashPlayer最新版をインストールしてください。詳細...
- 同種のウイルスの拡散はこれで3度目です。いつまた形態変化するか分かりません。
- アクセス数がかなり多く、サーバー維持が大変です。
差し支えなければ下記アフィリエイトリンクのご利用よろしくお願いします。
>>>(オススメ度)>>>>
- 特に2ちゃんねるで様々な情報が錯綜していますが、異常に警戒する必要はありません。
今回の件に関してはこのサイトに従って対策を施せば、大事に至ることはまずないでしょう。
- wiki、2ちゃんねるの情報は、誰でも書き込みできてしまうので、信憑性に欠き、初心者の方は惑わされやすいです。
そこで、情報の取捨選択に困ってる人のために当サイトを見るだけで十分なようにこのサイトは作られました。
- 1000%が出た場合確実に感染しています。(05/29 02:425現在)
- 100%程度が出ても現状ではたぶん大丈夫です。(05/29 02:42現在)
- ウイルスの特性上、100%程度でも大手ブログサービス(livedoor,fc2等)のブログは安全である可能性が高いです。
- ウイルス側の挙動がかなり高度なこともあって、
万が一の事があってはいけないのでかなり判定は厳しめに設定してあります。
ご理解の程よろしくお願いします。
- 2ちゃんねるでのいたずら等に対する誤検出について
- 2ちゃんねるの方々に様々な情報を提供していただいています。ありがとうございました。
- クレーム、報告、助言、連絡する。
更新情報
GENOウイルス対策
■ adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
(9.1.0)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
(9.1.1↑,をインストールしてから↓を適用)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
■ adobe javascriptをオフに
adobe readerを開いて メニュー→編集→環境設定→javascript→adobe javascriptを使用のチェックを外す
■ adobe flashplayerを最新版に更新
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
IE用のアップデーターです。↓も必ずインストールしてください。 05/30更新 重要!
http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_10_active_x.exe
■ Opera(→ダウンロード)でプラグイン、Javaをオフ。(JavaScriptのみでは全く安全です。)5/30更新
1.[F12]を押す→[プラグインを有効にする]のチェックを外す。
2.[F12]を押す→[javaを有効にする]のチェックを外す。
sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。
この方法だと多くのサイトで利用されているJavaScriptを犠牲にせず、簡単に安全なブラウジングが実現できます。
さらに、QuickTimeなどの新たな脆弱性にも対処できます。
従来のFireFoxにてNoscriptを利用する方法を当方でも導入していましたが、不便で仕方ないです…。
不完全な情報提供になってしまい、すみませんでした。
情報提供ありがとうございました。
■ Vistaの人ははUACをONにする
■ hostsファイル書き換え(5/30現在ではこの対策をとる必要はありません。)
hostsファイルに以下の行を追加
127.0.0.1 martuz.cn
hostsファイルの在処
Windows XPの場合→「C:\WINDOWS\system32\drivers\etc」
Windows 2000の場合→「C:\WINNT\system32\drivers\etc」
Windows 95/98/MEの場合→「C:\Windows」
ウソクソ情報
■ javascriptを切ってても感染する(5/17現在)
今の時点ではウソだが将来的に、pdf or swfをjavascript経由せずに直接読み込ませるタイプのものが出てきたらアウト
とにかく↑のアドビ関連のアップデートを怠らないこと。
■ 感染した場合、インターネットキャッシュを削除すれば直る。
絶対にありえません。
GENOウイルスの特徴
- 対策が甘いとWebページを開いただけで感染する。
- 一度感染したら回復が難しい。
- 既知のadobe製品等の脆弱性を突いてくる。
- 感染者のFTPアカウントを用いてサイトを改竄し、新たなウイルス配布拠点とする。
- 感染サイトのjavascriptの時点で、前回のものより複雑化しており、いまいちセキュリティ会社の対応が追いついていない。
GENOウイルス感染確認方法
(現状(05/20)では感染が発覚したからといってどうにもできない、安心したい人用 これで対処できるかも…)
- regedit.exe(レジストリエディタ)が起動するか確認する。
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
確認方法
- [Windowsキー]+[R]を押す。
- 「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して[OK]ボタンを押す。
※立ち上がったことを確認したらなにもせずに閉じる。
- sqlsodbc.chmのファイルサイズの確認を確認する
- Windows XP:
改竄されていなければ、C:\WINDOWS\system32\sqlsodbc.chmのサイズは50,727 bytesとなる。
- Windows 2000:
そもそも存在しないはずなので、C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
.Net Framework等をインストールしていれば存在するようです。こちらに詳しく書かれています。
誤検出対処法
(どちらのソフトも利用してないので、他ページからの転載。ミスがあればできれば報告お願いします。)
- ノートンを使ってる方
- Norton AntiVirus を起動する。
- [オプション]をクリックする。メニューが表示されたら、[Norton AntiVirus]をクリックします。
- 左画面で、[Auto-Protect]-[例外]とクリックする。
- 右画面で、[新規]をクリックする。
- 除外したいファイル、フォルダ、ドライブへのパス(2ちゃんねるのログフォルダ等)を入力するか、または[参照]ボタンをクリックして、ファイル、フォルダ、ドライブを選択する。
フォルダを除外するには、[項目]ボックスにパスとフォルダ名を入力する必要があります。
- Windows 98/Me を実行している場合、[次の検査から除外]セクションの適切なボックスにチェックマークを付けて、除外したい活動の種類を選択する。
- Windows 2000/XP を実行している場合、ファイル、フォルダ、ドライブをウイルス検出から除外できる。 ファイル、フォルダ、ドライブを圧縮ファイルスキャンからのみ除外することも選択できる。
- 左の[オプション]画面で、[手動スキャン]-[例外]とクリックする。
- 手順 4 から 7 を繰り返す。
- [OK]をクリックして、[Norton AntiVirusのオプション]ウィンドウを閉じる。
avast!を使ってる方
- タスクトレイのavastのアイコンを右クリック
- オンアクセス保護の管理
- 標準シールド
- 詳細な設定
- 追加設定
- 検査しない場所の修正
- 追加
- 2ちゃんねるのログフォルダ等を登録
GENOウイルス感染からの復帰方法
(二名の回復成功を確認しましたが、自己責任でお願いします。)
- C:\WINDOWS\Prefetch 内を全部削除
- [Windowsキー] + [R] を押してファイル名を指定して実行で msconfig
- スタートアップに何も書かれていない行があったのでチェックをOFF
- regeditを起動して(起動できない場合は command を実行してその中から regedit を実行)
\\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの一番上が
(規定) REG_SZ (値の設定無し)
になっていることを確認
- 再起動
- C:\WINDOWS\System32\sqlsodbc.chm を削除 → 復活しないことを確認
- 正常なsqlsodbc.chmに差し替え