2009.05.22 Fri
[轉] 注意!! 經由同人網站進行大幅擴散的病毒
引用自:http://blog.yam.com/kd666/article/21055034
(2009.5.20甓団綿鶲賣)
niconico動畫確認感染:sm7082009【clear】magnetを歌ってみた【蛇足】
翻唱系列似乎有被鎖定,感染率高,請各位注意
網址安全性檢測→geno.2ch.tc/index.php
輸入有疑慮的網址後按下チェックする鍵,便會出現安全報告
(感謝No.72955 提供)
1000%表示該網址確定感染(確認時間點05/19 20:45)
100%表示該網址目前安全(確認時間點05/19 20:45)
GENO病毒在特性上,不會感染到主流BLOG服務(livedoor,fc2等),故主流BLOG服務為高安全性
−−−以下正文−−−−
http://www31.atwiki.jp/doujin_vinfo/
↑這是說明網站↑
通称「GENOウイルス」・同人サイト向け対策まとめ
經由同人相關網站進行大幅擴散感染的病毒−−「JSRedir-R」−−(通稱「GENO VIRUS」)已經在各個同人日站四散了,有些作品甚至連官方網站也已經被感染,有經常逛日本網站的要注意一下哦!!
網站內有相關的詳細說明和因應對策,下面放一下重點翻譯,和受到感染的相關網站
日文OK的人就直接點連結去吧
其實有些作品我也不是都看過...歡迎補充翻譯OTL
※感謝各位的補充說明,已經陸續將資訊加上,可任意轉載不要客氣※
※因為有不定時通報資訊,建議轉載附上連結以便觀看者能即時看見更新情報※
方法1.
Windows (XP、2000、VISTA) 系統共用:
。開始→執行→輸入 cmd.exe →確定
→出現鄂Щ諠戞ど充沒有問題便可直接關掉,進行下面●步驟
→沒有任何反應,很可能已經被感染
●同時按住R鍵和WINDOWS開始鍵,再度叫出執行視窗
→出現登錄編輯程式視窗,表示沒有問題便可直接關掉
→若沒有任何反應,很可能已經被感染
方法2.
−−−(檢測方式翻譯來自K島善心島民No.39296)−−−
快速檢查自已電腦有沒有被感染的方法(XP)
首先先按ctrl+alt+del叫出工作管理員
選擇"處理程序"
點一下"影像名稱"讓排序順序照著英文字母
尋找"SVCHOST.EXE"
只要SVCHOST.EXE後面的使用著名稱如果是
「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」其中一種的話表示還沒被感染
−−−(謝謝善心島民No.39296翻譯)−−−
以下是受到感染的網站清單:
動画系 影片類
01.ニコニコのぞき見検索&SayMove! 不用登錄註冊就可以觀看niconico動畫的相關搜尋網站
(之前我一直搞錯意思以為是NICO自家搜尋..抱歉囧a 所以沒有帳號的趕快去申請吧不要再偷看了!)
02.ボーカロイド(同人サイト・サーチ) Vocaloid 同人網站、搜尋RING
03.歌ってみた系ランキングサーチ 翻唱(其實我不知道這正確該怎麼說,有逛NICO應該就知道是什麼)相關的排行榜和搜尋
01.エヴァ(小説サーチ) 新世紀福音戰士EVA(小說搜尋)
02.忍たま乱太郎(同人サイト) 忍者亂太郎(同人站)
03.ガンダム系:00、SEED、初代(同人サイト) 鋼彈系列相關同人站
04.コードギアス(同人サイト) code geass反逆同人站
05.プリキュア(同人サイト) 光之美少女同人站
06.グレンラガン(報告待ち)? 天元突破(等待感染報告中)
01.リボーン(オンリー・プチオンリー・ファンサイト) 家庭教師REBORN(各ONLY場相關網站、同人站)
02.テニプリ(ミュ・同人・ファンサイト) 網球王子(社群、同人站)
03.ジョジョ、スティール・ボール・ラン含む(同人サイト・大手ファンサイト) 冒險野郎JOJO(人名?待補充)同人站、大手同人站
04.D.Gray-man(同人サイト) 驅魔少年同人站
05.ワンピース(同人サイト) 海賊王/航海王同人站
06.デスノート(同人サイト) 死亡筆記本同人站
07.遊戯王系列:無印・GX・5D’s(同人サイト) 遊戲王系列同人站
08.銀魂(同人サイト) 銀魂同人站
09.ブリーチ(同人サイト) 死神BLEACH同人站
10.キャプテン翼(同人サイト) 足球小將翼同人站
01.鋼の錬金術師(オンリーイベントサイトおよび同人サイト) 鋼之鍊金術師(ONLY場次網站、同人站)
02.レッツ&ゴー(同人サイト) 爆走兄弟同人站
03.コナン(同人サイト) 名偵探柯南同人站
04.隠の王(同人サイト) 隱王同人站
05.黒執事(同人サイト) 郤校同人站
06.パンドラハーツ(同人サイト) 潘朵拉之心同人站
07.コロコロ系よろず(同人サイト) 小學館/快樂快樂月刊系列同人站
08.ケロロ軍曹(同人サイト) KERORO軍曹同人站
09.あひるの空(同人サイト) 籃球少年王同人站
01.ヘタリア(サーチ・同人サイト・携帯向け同盟サイト) APH(相關搜尋站、同人站、手機網站以及同盟)
02.おお振り(アンソロサイト及び同人サイト) 大振/王牌投手振臂高輝(同人誌合集網站以及同人站)
※オンリーイベント・サーチの感染は誤情報でした。失礼しました。
(ONLY場次情報站以及搜尋站感染誤判,目前應該已經安全)
03.天体戦士サンレッド(同人サイト) 天體戰士同人站
04.福本系:越境、銀と金(同人サイト) 福本伸行(越境、銀金)系列同人網站
01.小野不由美(サーチ) 小野不由美搜尋站
02.涼宮ハルヒの憂鬱(女性向け同人サイト) 涼宮春日的憂鬱(女性向同人站)
03.十二国記(同人サイト) 十二國記同人站
04.今日からマのつく自由業!(同人サイト) 今日魔/今天開始魔的自由業同人站
01.幻想水滸伝(同人サイト) 幻想水滸傳同人站
02.戦国BASARA(アンソロ・同人サイト・サーチ?) 戰國BASARA(同人誌合集、同人站、搜尋待確認?)
03.戦国無双(同人サイト) 戰國無雙同人站
04.バイオハザード(同人サイト) 惡靈古堡同人站
05.メガテン系:真・女神転生、デビルサマナー、ペルソナ4、ライドウ(同人サイト) MEGATEN遊戲作品系列同人站
06.テイルズ系:アビス、ヴェスペリア、シンフォニア、デスティニー、2、イノセンス(同人サイト、同盟)時空幻境系列同人站及同盟,包含TOA(深淵傳奇)、TOV(宵星傳奇)、TOS(交響曲傳奇)、TOD(命運傳奇)、TOD2、TOI(純真傳奇、聖潔傳奇)
07.ポケモン(同人サイト) 神奇寶貝同人站
08.スターオーシャンシリーズ(同人サイト) 銀河遊俠系列同人站
09.インフィニットアンディスカバリー(同人サイト) Infinite Undiscovery 無盡探險同人站
10.ゼルダの伝説(同人サイト) 薩爾達傳說同人站
11.三國無双(同人サイト) 三國無雙同人站
12.ファイアーエムブレム(同人サイト) 聖火降魔錄同人站
01.Vitaminシリーズ(同人サイト) Vitamin系列同人站
02.コーエー系:遙かなる時空の中で、金色のコルダ、アンジェリーク、ネオアンジェリーク(同人サイト) 遙久時空、金色琴弦、安莉可、新安莉可等系列同人站
03.Fate(同人サイト) FATE同人站
04.ニトロプラスキラル系:咎狗の血、sweet pool(同人サイト・アンソロサイト) 咎狗之血、sweet pool同人誌合集網站、同人站
05.Starry☆Sky(同人サイト) Starry sky同人站
06.クインロゼ(同人サイト) QuinRose相關同人站
07.薄桜鬼(同人サイト) 薄櫻鬼同人站
08.鬼畜眼鏡(同人サイト) 鬼畜眼鏡同人站
09. リボンマジック(公式サイト) Ribbonmagic官方網站
10. ティアラモード(公式サイト) Tiaramode官方網站
11. 株式会社まどか(公式サイト) 官方網站
12.コナミ系:ときめきメモリアルGS1、2、テニプリ(同人サイト) KONAMI系列:心跳回憶GS1、2,及網王遊戲同人站
13.幕末恋華 幕末戀華
14.フルハウスキス 冒牌教師俏管家/戀愛家政婦搜尋站、同人站
01.ブレイブルー(サーチ・同人サイト) 蒼翼默示錄搜尋站、同人站
02.東方(同人サイト・超大手の模様) 東方系列同人站、超大手站
03.コナミ音系:ポップン、ビートマニアDX、ゼクトバッハ叙事詩(同人サイト) KONAMI音樂系列遊戲同人站
04.セブンスドラゴン(同人サイト) 七龍傳說同人站
05.イナズマイレブン(同人サイト) 閃電足球隊同人站
06.ひぐらし、うみねこ(同人サイト) 暮蟬鳴泣時、海貓鳴泣時同人站
07.逆転裁判(同人サイト) 逆轉裁判同人站
08.TalesWeaver(同人サイト) TalesWeaver同人站
09.牧場物語(同人サイト) 牧場物語同人站
10.大乱闘スマッシュブラザーズ(同人サイト?) 任天堂明星大亂鬥同人站
11.任天堂系よろずサイト 任天堂系列網站
01.創作小説サイト 原創小說站
02.創作同人ゲームサイト(男・女) 同人遊戲網站(男女性向)
03.創作イラストサイト 創作繪圖站
04.歴史創作サイト? 歷史創作網站(確認中?)
05.少女系創作サイト 少女系創作網站
01.平成仮面ライダー系:電凹、剣(同人サイト) 假面騎士RIDER系列同人站
02.KAT-TUN、NEWS(同人サイト) KAT-TUN、NEWS同人站
03.Sound Horizon(同人サイト) Sound Horizon同人站
他・分類不明 其他分類
01.ドリー夢マナーサイト
感染病毒的主要徵兆為:
。sqlsodbc.chm 數值改變
(請至C槽>WINDOWS>system32>找到sqlsodbc.chm檔案,以右鍵方式查看數值,正常OS中文使用者大小應為52,378 b)
。無法執行cmd.exe、regedit.exe
。AntiVirusKitt 軟體無法更新
。無法連上特定網站如Windows Update、AntiVirusKitt 相關網站
。網路連線被監視,使用者名稱密碼遭盜用
。Google的搜索結果被竄改
。瀏覽器異常中止
。Acrobat 軟體自動跳出並啟動
。PDF檔案無端值佔用電腦空間
。記憶體使用量大幅甓
。重新啟動時看見地獄般的藍色錯誤畫面
如果有以上徵兆,請趕快掃毒!!!
目前PIXIV以及BLOG都沒有受到感染的徵兆,應該能安心使用
各位最近如果有逛到上列任何名單的同人網站,請立刻掃毒!!!
記得按時更新WINDOWS和其他軟體補丁
然後如果防毒軟體(諾頓或其他)可以屏蔽IP,請將以下IP屏蔽:
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
zlkon.lv:
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
martuz.cn
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
Botnet C&C BackDoor Connection
78.109.29.112
感染前對策:
−−−(翻譯來自善心島民No.39317、No.39323、No.39329)−−−
1.更新Adobe軟體
2.遮斷IP
3.切斷AdobeReader的JavaScript
3.Windows Update
4.更新病毒定義檔
5.關掉網頁瀏覽的JavaScript功能←這會阻礙一些網頁瀏覽的便利性,真的很害怕的話也可以先關閉,在需要用到確定沒感染病毒的JavaScript時的時候再開啟。
IE:工具→網際網路選項→安全性→自訂層級→停用所有關於script的功能(必須重新開啟瀏覽器以完成此設定)
Firefox:工具>選項>內容>啟用JavaScript去勾,或者配合擴充套件
safari:編輯>喜好設定>安全性>啟用JavaScript去勾
Opera:(有請用過的人操作後確認流程)
−−−(謝謝No.39317、No.39323、No.39329三位善心島民)−−−
相關參考資料:
最初的K島討論串
JSRedir-R如何透過網路擴散感染--小心新病毒「JSRedir-R」(GENO/gumblar)
簡單明瞭的自我檢測步驟--看網頁就會中的病毒:JSRedir-R(通稱GENO病毒)
以上,歡迎各位補充。
| 叮一聲 | 00:49 | comments:0 | trackbacks(-) | TOP↑
