HP更新案内と徒然文。管理者の萌えの叫び場。
2009.05.16,Sat
※5/20トップ固定解除
通称「GENOウイルス」(正式名称「JSRedir-R」)が感染拡大中です。(発生は4月。ここ数日で急激に拡大)
一部の企業サイトのみならず同人サイトにも広がってますのでどうかご注意ください。
1サイトの感染でそのジャンル全体に感染が広まってしまう可能性があります。
検知できるセキュリティソフトとできないソフトがあります。
現在のところVistaとMacは感染の可能性は低いとのことですが、亜種が生み出されてますので全く心配ないわけではありません。
同人サイト向け・通称「GENOウイルス」対策まとめ→http://www31.atwiki.jp/doujin_vinfo/
サイト管理人の方も閲覧のみの方も一度PCチェックを推奨。
※4月に発生したくせにこの数日で同人サイト中心に一気に広がったせいか、情報が錯綜中です。
【感染の確認方法】
一・cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「regedit.exe」と入力して実行。
3.同様に、「cmd.exe」と入力して実行。
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
※どちらも詳しくない場合は開けたら中はいじらずすぐ閉じましょう。
二・sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
サイト管理人はPC確認の他、自サイトのファイルのソースにおかしな記述がないか確認しておきましょう。
あやしい<Javascript>が埋め込まれないかチェック。詳しくは上リンクの対策まとめへ。
(開く前に一応aguseなどを通してください)
※レンタルサーバー使用等で、広告用や解析等といった仕様のものも当然ありますのでしっかり確認。
【バージョン確認】
Adobe Flash Player のバージョン確認
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
※JavaScript有効じゃないといけないので確認時のみ有効にしておく事
現在の最新バージョン 10,0,22,87
AdobeReaderのバージョン確認
スタート→すべてのプログラム→Adobe Reader起動後、
ヘルプ→Adobe Readerについてをクリック
現在の最新バージョン 9.1.1
どのブラウザを使っていてもJavascriptは基本切る方がいいです。
各ブラウザのjavascriptを無効にする
通称「GENOウイルス」(正式名称「JSRedir-R」)が感染拡大中です。(発生は4月。ここ数日で急激に拡大)
一部の企業サイトのみならず同人サイトにも広がってますのでどうかご注意ください。
1サイトの感染でそのジャンル全体に感染が広まってしまう可能性があります。
検知できるセキュリティソフトとできないソフトがあります。
現在のところVistaとMacは感染の可能性は低いとのことですが、亜種が生み出されてますので全く心配ないわけではありません。
同人サイト向け・通称「GENOウイルス」対策まとめ→http://www31.atwiki.jp/doujin_vinfo/
サイト管理人の方も閲覧のみの方も一度PCチェックを推奨。
※4月に発生したくせにこの数日で同人サイト中心に一気に広がったせいか、情報が錯綜中です。
【感染の確認方法】
一・cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「regedit.exe」と入力して実行。
3.同様に、「cmd.exe」と入力して実行。
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
※どちらも詳しくない場合は開けたら中はいじらずすぐ閉じましょう。
二・sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
サイト管理人はPC確認の他、自サイトのファイルのソースにおかしな記述がないか確認しておきましょう。
あやしい<Javascript>が埋め込まれないかチェック。詳しくは上リンクの対策まとめへ。
(開く前に一応aguseなどを通してください)
※レンタルサーバー使用等で、広告用や解析等といった仕様のものも当然ありますのでしっかり確認。
【バージョン確認】
Adobe Flash Player のバージョン確認
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
※JavaScript有効じゃないといけないので確認時のみ有効にしておく事
現在の最新バージョン 10,0,22,87
AdobeReaderのバージョン確認
スタート→すべてのプログラム→Adobe Reader起動後、
ヘルプ→Adobe Readerについてをクリック
現在の最新バージョン 9.1.1
どのブラウザを使っていてもJavascriptは基本切る方がいいです。
各ブラウザのjavascriptを無効にする
- IE ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ→スクリプトのとこ全部無効にチェック(ブラウザ再起動をしないと適用されない)
- Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
- safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
- Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす(もしくはアドオンNoScriptの導入)
※Firefoxはデフォルトのままだとgoogleの検索結果を先読みする。 先読みしたページがウィルス感染してるとアウト?(これは確定ではない)
読み込みが遅くなりますがより用心するために。
読み込みが遅くなりますがより用心するために。
[対策]
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。
PR
