GENOウイルスまとめ
http://www29.atwiki.jp/geno/
以下転載
感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない)
ファイルサイズ:1,323 バイト
CRC32:7585CBB6
MD5:BF7209B9589AD09A25740F6D47D0ADEA
SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008
他にもこんな症状が出る
* コマンドプロンプトを実行中ではないのにcmd.exeが起動している
* cmdやregeditが起動しない(Explorerが落ちる)
* 特定のサイトに接続できなくなる
* ブラウジングがまともにできない
* Adobeが5分に1回のペースで更新を要求してくる
* CPUの稼働率が何も作業していないのに50%近くに上がる
とにかく怪しいと思ったら→カスペルスキーオンラインスキャナ
駆除方法
一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ(OSのクリーンインストール)
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
個人情報が漏れたりウイルス拡散する可能性もあるから気づいたらできるだけ早く行うこと
※※ GENOに書いてあるキャッシュ削除では何の対処にもなっていないので注意 ※※
追記
ハッシュ値を確認できるソフト(ご利用は自己責任で)
インストール後、右クリ>プロパティ にて確認できます
表示が日本語なのでわかりやすいです
http://www29.atwiki.jp/geno/
以下転載
感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない)
ファイルサイズ:1,323 バイト
CRC32:7585CBB6
MD5:BF7209B9589AD09A25740F6D47D0ADEA
SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008
他にもこんな症状が出る
* コマンドプロンプトを実行中ではないのにcmd.exeが起動している
* cmdやregeditが起動しない(Explorerが落ちる)
* 特定のサイトに接続できなくなる
* ブラウジングがまともにできない
* Adobeが5分に1回のペースで更新を要求してくる
* CPUの稼働率が何も作業していないのに50%近くに上がる
とにかく怪しいと思ったら→カスペルスキーオンラインスキャナ
駆除方法
一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ(OSのクリーンインストール)
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨
個人情報が漏れたりウイルス拡散する可能性もあるから気づいたらできるだけ早く行うこと
※※ GENOに書いてあるキャッシュ削除では何の対処にもなっていないので注意 ※※
追記
ハッシュ値を確認できるソフト(ご利用は自己責任で)
HashTab
http://beeblebrox.orgインストール後、右クリ>プロパティ にて確認できます
表示が日本語なのでわかりやすいです