GENOウイルスのまとめ


この記事は投稿から半年以上経過していますので、内容が現在に似わない可能性があります。
この記事は以前に某フリーブログサービスで投稿していた時代の記事です
文面がおかしかったり、リンク先がおかしくなる可能性があります。

こんばんわ
前記事のGENOウイルスですが、中途半端に情報を流してしまって
上級者にしか判らないよぉ~と言うようなコメントが多数あった様なので
皆にわかり易く説明しますね。

なおここに書かれた情報は、俺が実際に被害を受けたわけでもなく
そこらじゅうの情報のパクリまくりなんで、最新のウイルス情報ではないかもしれんが、
まぁなにもしないよりは安全だと思うし、精神衛生上よろしいと思われる。

GENOウイルスってなによ? かかるとどうなるのよ?

GENOウイルスってのは、簡単に言うとどこかのサイト見ただけでかかるウイルス。
Adobe製品のJavaScript(プログラム言語、俺も作ったでしょw)の穴を突いたウイルスらしい。
最初の感染が通販サイトのGENOから始まったと言われ、こんな名前がw
Vistaにはかからないとか情報でてるけどUAC切ってるとかかるみたい。
これに感染すると………

(1)Googleの検索結果を操作し、悪意あるサイトを閲覧するよう誘導し、別の攻撃を仕掛ける。
(2)ユーザーがFTPを使用するとそのアカウントを盗み、
  ユーザーが作成したHTMLページに悪意あるコードを埋め込んで改ざんし、
  アップロードして公開してしまう。
(3)感染したPCにバックドアを埋め込み、攻撃者がPCを外部から遠隔操作できるようにしてしまう。

などの報告があるらしい。

もうかかってるかもしれないじゃまいか!どうやって確認するの?

(1)ctrl+alt+delを押し、 タスクマネージャーを起動する。
  「プロセス」ってタブを押して、リストの中から「svchost.exe」を探す。
  何個か同じの出ると思うけど、「svchost.exe」のユーザー名に
  「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」以外の無いか確認。
  自分の名前なんかが出てくるようだと感染の疑いあるみたい。

(2)スタート→プログラム→アクセサリー→コマンド プロンプトを起動してみる。
  起動すればホッとする。 起動しなければゾッとする。
  (起動するのは黒い窓に文字チョロチョロってやつです)

(3)その起動したコマンド プロンプトに「regedit.exe」と打ち込んでエンター押す。
  レジストリーエディターが起動すればOK、起動しなければ保健所へw

(4)windowsのFile検索機能で「sqlsodbc.chm」を探し、サイズを見てみる。
  ファイルサイズが50,727バイトならOK、極端に違うなら間違いなくOUT!

うえの確認でダメなのあるぞぉ!もう死ぬの?

まぁこれだけで100%断定とは難しいのかもしれんが、
万が一かかっているとOSのクリーンインストールしか手が無い様子なので
早めに手を打ってOSを入れなおし、ホッとしたほうが精神的に楽。

うえの確認でホッとしたけど、ずーっとホッとするには?

これはあどびぃな穴を突かれるので、あどびぃな穴を塞ぐ。

1・FlashPlayerを最新にする。 → ここでどうぞ。
あわててDLするとGoogleツールバーも付いてくるので、使ってない奴は変なの出て焦るから
いらないならチェック外してDLしてねw

2・AdobeReaderも最新にする。(9.1.1にする)
 ・まずここで9.1をインストールする
 ・終わったらAdobeReaderを起動して、ヘルプ→アップデートの有無をチェック→9.1.1に

より安心するにはもうちょっとあるみたいだけど、初心者にはちとキツイかな?

hostsに
127.0.0.1 zlkon.lv
127.0.0.1 gumblar.cn
127.0.0.1 martuz.cn 
足す。

javaスクリプトをoffにする。

これを見ただけで(??)な人はやらない方がいいです。

「ここの説明が難しすぎるじゃないか!このクソおやじぃ!」って人は
 ↑ をコピペしてコメント欄に投稿してください。

ここのブログ住民はおほほぉな奥様が多いのでわかりやすく書いたつもりなのだが
まぁわかんねーもんはわかんねーやなっw 気軽に聞いてねww

あとこういったことに詳しいあの方あの方など、「ちげーじゃねーか!この情報!」
っていうの見っけたら、恥ずかしいからそっとしておいてくださいwwwww

Leave a Reply

:uk: :wy: :no: :mz: :mk: :kd: :gy: :hh: more »

CAPTCHA