May 18,2009
人心惶惶
恐怖的GENO讓我不能補充心靈資源啊啊(遮
來說說GENO是什麼吧,它是最近在日本橫行(?)的電腦病毒
感染了之後只有重灌一途別無他法…的樣子
一整個就很恐怖的感覺,而且是只要逛網站就可能會中OTZ
所以心靈貧乏…連NICO也淪陷囧←今天剛去過NICO看APH17
http://blog.yam.com/kd666/article/21055034←這裡是某位網友熱心做的翻譯
http://www31.atwiki.jp/doujin_vinfo/pages/1.html←對於這個病毒的情況對應網站,寫得非常詳盡不過是日文。
在有效的對抗這個病毒之前大概都不用逛網站了(眼神死掉
+++
滑鼠的左鍵要死掉了,今天找出當時的發票發現…他服役還不到1年啊囧
我那麼相信你欸羅技你這樣子對嗎!!!!
所以明天要來去門市一趟…還要去買漫畫=P
用白竹玩GE真是太痛苦啦啊啊啊轉視角像是地獄一樣啊啊
+++
今天和同學聯機玩CS,舒萱真是有夠暴力OTZ
整間電腦教室充滿了髒話XDDDD
+++
去你的GENO…去你的GENO…去你的GENO…去你的GENO…去你的GENO…
裡面放一下日站提供的自我檢測方法
來說說GENO是什麼吧,它是最近在日本橫行(?)的電腦病毒
感染了之後只有重灌一途別無他法…的樣子
一整個就很恐怖的感覺,而且是只要逛網站就可能會中OTZ
所以心靈貧乏…連NICO也淪陷囧←今天剛去過NICO看APH17
http://blog.yam.com/kd666/article/21055034←這裡是某位網友熱心做的翻譯
http://www31.atwiki.jp/doujin_vinfo/pages/1.html←對於這個病毒的情況對應網站,寫得非常詳盡不過是日文。
在有效的對抗這個病毒之前大概都不用逛網站了(眼神死掉
+++
滑鼠的左鍵要死掉了,今天找出當時的發票發現…他服役還不到1年啊囧
我那麼相信你欸羅技你這樣子對嗎!!!!
所以明天要來去門市一趟…還要去買漫畫=P
用白竹玩GE真是太痛苦啦啊啊啊轉視角像是地獄一樣啊啊
+++
今天和同學聯機玩CS,舒萱真是有夠暴力OTZ
整間電腦教室充滿了髒話XDDDD
+++
去你的GENO…去你的GENO…去你的GENO…去你的GENO…去你的GENO…
裡面放一下日站提供的自我檢測方法
幾乎是我流翻譯了囧,有任何錯誤請提出來謝謝OTZ
還沒有弄完,先大概這樣吧
還有AVAST!似乎無法更新的樣子囧
確認是否有受到感染的步驟(Win2000、WinXP)
翻譯自http://www31.atwiki.jp/doujin_vinfo/pages/12.html
1.按下Start+R(開始/執行)
2.輸入「cmd.exe」(全部半形小寫),按確定
→出現背景為黑色的視窗時請到3
→無法啟動:有可能被感染
3.再重複一次1,按下Start+R鍵
4.輸入「regedit.exe」(全部半形小寫),按確定
→出現「登錄編輯程式」時請到5
→無法啟動:有可能被感染
5.「登錄編輯程式」はすぐに視窗を閉じる。
コントロールパネルのフォルダoptionの
「表示の登録されている拡張子は表示しない」のCheckが外れているか
確認。外れていない場合は外す。
↑這條看不太懂OTZ,所以只寫了關鍵字(?)來著
→Wiindows2000使用者
確認沒有「C:\WINDOWS\system32\sqlsodbc.chm」
用檔案總管從C槽→WINDOWS→system32中尋找
※注意sqlsodbc.hlp
★安裝時アプリケーション(某有名的會計軟體)會自動生成sqlsodbc.chm,這種狀況下其MD5值與XP的相同
→沒有sqlsodbc.chm,要是有的話MD5值和XP相同的話往6.
→MD5值與XP相異且出現sqlsodbc.chm的話,有可能已被感染
→WiindowsXP使用者
按下開始/執行(Start+R)後,輸入「cmd.exe」
在出現的黑底視窗內輸入「dir C:\WINDOWS\system32\sqlsodbc.chm」後按Enter
(請不要使用複製,直接用手打輸入)
如果OS是灌在C槽以外的地方請自行變換磁碟機代號
※如果出現磁碟機C的目錄下沒有標籤時
請使用「檔案總管」功能,「我的電腦→C槽→WINDOWS→system32」的資料夾內直接尋找「sqlsodbc.chm」
↓請注意50,727是日文XP系統的數值,中文XP是52,378byte
顯示「一個檔案 50,727byte(位元組)」的話是沒有問題的,請往6
如果顯示的是49.5KB(中文XP系統是51.1KB)的話請按「右鍵/內容」檢視檔案大小。
★出現其他的數值時,有可能已被感染
也可以使用ElleFileInfo取得MD5的數值
http://www.vector.co.jp/soft/winnt/util/se297267.html
CRC32,MD5,SHA1
正常的sqlsodbc.chm是
檔案大小:50,727byte
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
(此為日文XP系統下之數值,中文XP系統之檔案大小為52,378byte,MD5值懶得測了所以不知道)
6.安裝以下的防毒軟體進行掃毒或進行線上掃毒。
.卡巴斯基Kaspersky
.nifty線上掃毒http://www.nifty.com/security/vcheck/?mid=601287&lid=20
.avast!
・ウイルスバスタ2009
※因為使用的防毒軟體不同,檢測出的病毒名也會有些許差異。
例如:avast!檢查出的病毒名稱為JS:Redirector-H* (*是數字)
還沒有弄完,先大概這樣吧
還有AVAST!似乎無法更新的樣子囧
確認是否有受到感染的步驟(Win2000、WinXP)
翻譯自http://www31.atwiki.jp/doujin_vinfo/pages/12.html
1.按下Start+R(開始/執行)
2.輸入「cmd.exe」(全部半形小寫),按確定
→出現背景為黑色的視窗時請到3
→無法啟動:有可能被感染
3.再重複一次1,按下Start+R鍵
4.輸入「regedit.exe」(全部半形小寫),按確定
→出現「登錄編輯程式」時請到5
→無法啟動:有可能被感染
5.「登錄編輯程式」はすぐに視窗を閉じる。
コントロールパネルのフォルダoptionの
「表示の登録されている拡張子は表示しない」のCheckが外れているか
確認。外れていない場合は外す。
↑這條看不太懂OTZ,所以只寫了關鍵字(?)來著
→Wiindows2000使用者
確認沒有「C:\WINDOWS\system32\sqlsodbc.chm」
用檔案總管從C槽→WINDOWS→system32中尋找
※注意sqlsodbc.hlp
★安裝時アプリケーション(某有名的會計軟體)會自動生成sqlsodbc.chm,這種狀況下其MD5值與XP的相同
→沒有sqlsodbc.chm,要是有的話MD5值和XP相同的話往6.
→MD5值與XP相異且出現sqlsodbc.chm的話,有可能已被感染
→WiindowsXP使用者
按下開始/執行(Start+R)後,輸入「cmd.exe」
在出現的黑底視窗內輸入「dir C:\WINDOWS\system32\sqlsodbc.chm」後按Enter
(請不要使用複製,直接用手打輸入)
如果OS是灌在C槽以外的地方請自行變換磁碟機代號
※如果出現磁碟機C的目錄下沒有標籤時
請使用「檔案總管」功能,「我的電腦→C槽→WINDOWS→system32」的資料夾內直接尋找「sqlsodbc.chm」
↓請注意50,727是日文XP系統的數值,中文XP是52,378byte
顯示「一個檔案 50,727byte(位元組)」的話是沒有問題的,請往6
如果顯示的是49.5KB(中文XP系統是51.1KB)的話請按「右鍵/內容」檢視檔案大小。
★出現其他的數值時,有可能已被感染
也可以使用ElleFileInfo取得MD5的數值
http://www.vector.co.jp/soft/winnt/util/se297267.html
CRC32,MD5,SHA1
正常的sqlsodbc.chm是
檔案大小:50,727byte
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
(此為日文XP系統下之數值,中文XP系統之檔案大小為52,378byte,MD5值懶得測了所以不知道)
6.安裝以下的防毒軟體進行掃毒或進行線上掃毒。
.卡巴斯基Kaspersky
.nifty線上掃毒http://www.nifty.com/security/vcheck/?mid=601287&lid=20
.avast!
・ウイルスバスタ2009
※因為使用的防毒軟體不同,檢測出的病毒名也會有些許差異。
例如:avast!檢查出的病毒名稱為JS:Redirector-H* (*是數字)
引用URL
http://cgi.blog.roodo.com/trackback/8971529
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/atom.gif "Syndicate ATOM feed"){kind=small}
