2017年09月 / 08月≪ 123456789101112131415161718192021222324252627282930≫10月
--.--.--(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑
2009.05.19(Tue)

GENOウィルスにご用心

外は豚インフル、中はGENOウィルスとウィルス祭り開催中のようです。
じゅさんの垢ハックも、もしかしたらこれのせいかも?4月頭くらいから始まったらしい。
自分も出来るだけの対策をしつつ、以下ネ実のGENOウィルススレのコピペなど。

新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。

【よくある質問】
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、ネットに繋がった時点で
 パスワード、クレジットカードの情報、FTPのパスワードなどを抜いてしまいます。
 感染者のパソコンからアップされたサイトのファイルにウイルスコードが自動挿入され、
 そのサイトを見た人を感染させます。
Q:VistaとMacは感染しないの?
A:某企業サイトでの発見直後はVista、Macには感染しないと言われましたが
 新種も現れており安心できる状況ではありません。

症状

・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。

感染予防対策

1.Adobe Flash Player の最新版にアップデート
2.Adobe Acrobat Reader の最新版にアップデート
3.NoScriptの導入(Firefoxの導入)
4.Adobe Acrobat Readerの JavaScript 機能OFF
5.危険IPのブロック

【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
 ※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
 ■確認方法
 1.スタートから「ファイル名を指定して実行」
 2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
   「regedit.exe」と入力して「OK」ボタンを押す。
   ※立ち上がったことを確認したら弄らず閉じること。
 3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   ※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
  ■確認方法
  1.スタートから「ファイル名を指定して実行」
  2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
  「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
   →背景が黒いウィンドウが開いた場合3へ
   →起動しない場合:感染疑い濃厚
  3.背景が黒いウィンドウを選択。
   小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
  ■Windows XP:
  改ざんされていなければ
  C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
  ■Windows 2000:
  そもそも存在しないはずなので、
  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。

③avast!(無料のアンチウイルスソフト)で確認


まずは、感染の確認

コマンドプロント、レジストリエディタ → 共に立ち上がる。問題なし。
sqlsodbc.chmのファイルサイズ 50,727 bytes → 問題なし。
avast!(無料のアンチウイルスソフト)で確認 → 問題なし。

対策

Adobe Flash Player の最新版にアップデート → アップデート完了
Adobe Acrobat Reader の最新版にアップデート → アップデートに失敗したのでアンインストール
NoScriptの導入(Firefoxの導入) ← 今ココ

あとはwindows updateしてみたり色々。
とりあえず感染していないようで安心。
だけどまだまだ気は抜けないみたいなので、各自注意されたし。
スポンサーサイト

テーマ : FINALFANTASY XI - ジャンル : オンラインゲーム

00:13  |  雑記  |  TB(0)  |  CM(1)  |  EDIT  |  Top↑

Comment

PSでノーガード戦法余裕でしt・・・

フレンドリストアプリプラスとかリンクシェルコミュニティとかどうしよう、あぁこわいあぁこわい(つдT)
こにィ | 2009年05月19日(火) 13:55 | URL | コメント編集

コメントを投稿する


 管理者だけに表示  (非公開コメント投稿可能)

▲PageTop

Trackback

この記事のトラックバックURL

→http://eight18.blog34.fc2.com/tb.php/100-ba31e5bc
この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

▲PageTop

 | BLOGTOP | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。