GENOウイルスがsqlsodbc.chmを上書き?感染の疑いと対策について
- 最近流行しているGENOウイルスに感染しているかどうか確かめるため、まとめサイトを調べました。使用PCはWindows XPです。
- レジストリエディタとコマンドプロンプトは開けるが、sqlsodbc.chmファイルのサイズが正常ではなく、他の感染PCと比べても少ない数値であることが分かりました。
- ウイルス対策としてadobeとウイルスソフトを最新バージョンにしていますが、まだ感染が疑わしい状況です。詳しい方からのアドバイスをお待ちしています。
- ベストアンサー
GENOウイルスによるsqlsodbc.chmの上書きについて
最近GENOウイルスというウイルスが流行していると聞いたので、 まとめサイトをよく読んで感染しているのかどうか確かめました。 (使用PCはWindows XPです) その結果レジストリエディタとコマンドプロンプトは開いたものの、 sqlsodbc.chmというファイルのサイズが「50727バイト」ではなく、「48383バイト」となっていました。 この数値が問題なんです。 まとめサイトを3件ほどまわったところでは、 感染しているPCのsqlsodbc.chmのサイズは1000バイト台などと明らかに少ない数値であるとか、 機種によって数値はバラバラだとか色々な情報を拝見しましたので、 こんな中途半端な数字を見て「これって感染しているのかな?」と悩んでいます。 また、私は個人でサイトを運営しているのですが そのサイトを最後に更新したのは2009年5月9日で、 先日全てのページのソースを確認しましたが改ざんされた様子はありませんでした。 一応対策としてadobeを最新のバージョンにしました。 ウイルスソフトもノートンのインターネットセキュリティ(おそらく最新のものです)を使用しており、 今のところ何も引っかかった様子は見られていません。 とにかくsqlsodbc.chmのファイルサイズが中途半端なので、 感染しているのかしていないのかが分からず次の行動に困っています。 どなたかこういう事に詳しい方がいらっしゃいましたら答えていただけると嬉しいです。 「これじゃ分からないよ!」という部分がありましたら遠慮無くお申し付けください。 それでは、よろしくお願いします。
- qlow1224
- お礼率100% (1/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
http://soudan1.biglobe.ne.jp/qa4971078.html http://www.bleepingcomputer.com/filedb/sqlsodbc.chm-9005.html このサイトでは、「Size (in bytes): 46,133 」と書いてあります。英語圏なので、おそらく英語版Windows XP Sp2以降だと思いますけど。 あまり深刻にならなくてもいいのではないでしょうか? 確かにサイト運営者としての責任や不安はあるでしょうが、あまり深刻になりすぎて本当に正しいかどうか解らない周りに溢れかえる情報やうわさに流されないように注意するほうがいいと思います。 情報が溢れかえると根も葉もないうわさみたいのも増えるので、一気に信じ込まないで慎重に行動するのが鉄則です。 ちなみに正式名称は、「JSRedir-R」といいます。 http://www.itmedia.co.jp/enterprise/articles/0905/19/news022.html http://nsearch.yahoo.co.jp/bin/query?p=jsredir-r&ei=UTF-8 正しい情報で正しく対処、実際は難しいですが、心がけることが大切だと思います。
関連するQ&A
- sqlsodbc.chmのサイズは大丈夫でもgenoウィルスに感染している可能性は?
ウェブで公開されている方法でgenoウィルスに感染しているか自分で調べてみたんですが、sqlsodbc.chmのサイズは50,727バイトで標準でした。 ですが、そんなに使っている覚えはないのにローカルディスク(C:)の空き容量が全体の8%なんです。 これはgenoウィルスに食われてるんでしょうか、それとも単に元々それだけ使用しているからなんでしょうか?
- ベストアンサー
- Windows XP
- GENOウイルスの確認
Vista使用です。 GENO対策のまとめサイトなどを見て、感染の有無を確認しています。 sqlsodbc.chmのサイズを確認ということなのですが、サイズという方とディスク上のサイズというもののどちらを見ればいいのかわかりません。 サイズが49.5 KB (50,727 バイト)と表示されたので大丈夫かとは思うのですが、その下に表示されるディスク上のサイズというのが52.0 KB (53,248 バイト)となっています。 情報がたくさん出まわっているので混乱しています。心配しずぎかとは思うのですが… 回答お願いします。
- ベストアンサー
- ウィルス・マルウェア
- sqlsodbc.chmのファイルサイズ
こちらのカテゴリーで質問していいのかわからなかったのですが、最近発覚した「GENOウィルス」の感染確認をした結果なので。 自分のPC内にある「sqlsodbc.chm」のファイルサイズを調べてみると、規定値といわれる50,727byteより少ないことに気付きました。 GENOウィルスに感染していると、このファイルが1000-2000byteぐらいになると読んだのですが、私の場合は「46,133byte」という結果になりました。 この数値でも感染している可能性があるのでしょうか? もしくは、GENOウィルスとは関係なく、おかしいことも考えられるでしょうか? どなたかご教示頂ければ、ありがたいです。 ちなみに、cmd.exe、regedit.exeも問題なく起動し、他の感染症状もまったく見られません。 OSはWindowsで、ブラウザーはFirefoxを通常使用しています。
- ベストアンサー
- ウィルス・マルウェア
- GENOウイルス感染対策
最近はやっているGENOウイルスに感染しました。 しかし、まとめサイトなどにのっている ・sqlsodbc.chmを改変 ・cmd.exe、regedit.exeが起動不能 ・一部のアンチウイルスソフトが更新不能 ・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) ・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 ・Googleの検索結果を改竄(リンクを弄る) ・explorer.exeや一部のブラウザが異常終了 ・Acrobatが勝手に起動 ・PDFファイルやシステムファイルが増殖 ・CPU、メモリ使用率がUP ・再起動時にBSOD(=Blue Screen Of Death、青いエラー画面) ・タスクトレイから常駐アイコンが消える(主にセキュリティソフト関係) のほとんどの症状に当てはまりません。 あてはまるのは 「sqlsodbc.chmのサイズが1,323バイト」 の1つだけです。 色々調べてみたら、それだけで感染の疑いがあることなので周囲からはOSのクリーンインストールを薦められています。 しかし、私のパソコンは家族兼用なので、両親にウイルスについて信じてもらわないとクリーンインストールできません。 私が何度も言うので ・サービスパック3に変える ・Avast!とマイシールドでスキャンしてウイルス削除 ・Adobeのリーダーとフラッシュプレーヤーを最新にする ・IEを最新にする ・JAVAスクリプトを切る ・パソコンを感染前に戻す などの対策をとってくれましたが、「sqlsodbc.chmのサイズが1,323バイト」は変わりません。 信じてもらえるように某社のウイルス改ざんのお詫びを見せてみたのですが、そこの対処方法がウイルスバスターの2008に繋がっていたことと、そこからつながるエフセキュアでスキャンした結果何もなかったしパソコンも異常がないので都心伝説とか絶対感染していない!と言って信じてもらえません。 親の意見は ・sqlsodbc.chmのサイズが1,323バイトで「1,323バイト」だと何がいけないのかがわからないから怪しい ・トレンドマイクロのウイルス検索にもひっかからないのでそんなものは存在しない です。誰か説明してくださる方はいませんか?
- ベストアンサー
- ウィルス・マルウェア
- 私のパソコンはGENOウイルスに感染しているのでしょうか?
いつもお世話になっています。 タイトル通りなのですが、私のパソコンがGENOウイルスに感染しているのか分からなくて困っています。 5日ほど前にGENOウイルスの存在を知って、対策サイトに記載されているチェック方法を試しました。 regedit.exeとcmd.exeが立ち上がるか、sqlsodbc.chmのサイズは50727バイトか、アンチウイルスソフト(カスペルスキーのオンライン版とウイルスバスター2009でやってみました)でウイルスが検知されるか、の3つの方法です。 結果は全て正常でした。 なので感染はしていないだろうと思ったのですが、今日、よく行くサイトに「ゴールデンウィーク頃、このサイトがGENOウイルスに感染していたようです」という旨のお知らせが掲載されていました。 GENOウイルスは感染ページを見ただけで感染するウイルスだと聞いているのですが、上にも書いた通り、GENOウイルスの感染チェックには引っかかっていません。ちなみに、ゴールデンウィーク中にもそのサイトは見てしまっています。 私のパソコンはたまたま大丈夫だったのか、それともGENOウイルスに潜伏期間のようなものがあって、まだ被害が出ていないだけなのか、とても気になります。 WindowsXP、IE6を使っていて、感染ページを見たときは、Javascriptはオン、Adobe Readerは9.1.0だったのですが…(Flashは最新版だったと思います) 詳しい方がいらっしゃいましたら、ご回答よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- GENOウイルスの感染チェック sqlsodbc.chmが見つからない
http://www31.atwiki.jp/doujin_vinfo/ ↑を見て、GENOウイルスに感染していないかチェックしようとしたんですが、私のmuiの中には「0411」「0409」はあったのですが、sqlsodbc.chmがないです。。。 「検索をかけても検索条件に一致する項目はありません」と出ます。 どうしたらいいでしょう?? http://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php ↑ここでオンラインスキャンはしてみました。ウイルスは検知されませんでした。 自分のサイトの</head>と<body>の間には特に変なものはありませんでした。 Vistaです。
- ベストアンサー
- ウィルス・マルウェア
- GENOウイルスに感染していないか教えてください
GENOウイルスに感染していないかどうか不安で投稿致しました。 対策サイトを見、感染していないか確認したところ、 regedit.exeは開くことが出来、 sqlsodbc.chmのサイズも問題ありませんでした。(たしか50K程) ただ、cmd.exeを開いたときに「user○○○(*私の名前)」とでることだけが不安です。 XPの場合、svchost.exeのユーザー名が現在のユーザーアカウント名だと感染している恐れがあると伺ったのですが、 cmd.exeに自分の名前が記載されていても問題ありませんでしょうか。 パソコンに関する知識が全く無く、不安で仕方がありません。 どなたかご教授頂けますでしょうか。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- GENOウィルスに感染したかもしれず、困っています
avest!でローカルドライブをチェックしたところ、 JS:Redrector-H[trj]という名前のトロイの木馬が見つかったので削除しました。 GENOウィルスの対策サイトに、 GENOウィルスのavest!での検出名 JS:Redirector-H*(*は数字) と書かれていて、名前がほぼ同じなので心配になっています。 ・検出されたのはGENOウィルスなのか ・GENOウィルスだったとしたら、削除されたので問題ないのか。それともPCの初期化が必要なのか。 の2点を知りたいです。 なお、cmd.exeとレジストリエディタは問題なく起動しますし、 sqlsodbc.chmは50,727バイトあります。 その他の動作もおかしいところはありません。 知識が無いので不安なばかりで何もできないでいます。 詳しい方、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- GENOウィルスの感染した場合の対策について
我が家には、2台のパソコンがあります。 そのうちのXPのパソコンがGENOウィルスに感染したので、sqlsodbcファイルが改変されました。 VistaのパソコンのsqlsodbcファイルをコピーしてXPのパソコンのsqlsodbcファイルに上書きしたら元に戻らないのでしょうか?
- 締切済み
- ウィルス・マルウェア
- GENOウイルス?
PC初心者のくせに長文の為、 皆様に読んで頂くのにご迷惑をお掛けしておりますが 何卒、お付き合いの程よろしくお願い致します。 先月、4月4日(土)にPCの調子がいきなりおかしくなりました。 PC全体が重くなり、ネットがつながらなくなりました。 次の日、NTTの人が地区 全体的に電線工事をしてました。 とにかく、いきなりだったので?? ウイルスバスター2009で検索しましたが、問題なし、 しかし、様々とPC内をチェック モデム関係を調べましたが 異常なし・・?? 訳がわからなく、ただ単に、PCが壊れたのか? しかし、今年、HDDとマザーボードを新しく入れ替えたのに?? 早くも壊れる事なんか したかな!?と思いました。 また、よく中国サイトやアメリカサイトを行ききしてたので もしかして・・ウイルス感染したのかナ?と思ったのですが 既に、治す対策を諦め、 現段階、やっとの事でリカバリしまして、ネットが繋がった 今頃・・? 遅くもGENOの存在に気付いたバカな自分ですが 私の場合、PCが重くなったのは なったのですが・・ 何というか 今までなったことのない症状で・・ 電源をつけ、WINのロゴが表示した後、画面が真っ黒になって デスクトップ画面が表示されるのが かな---り遅く。 通常は1分程で表示するのが5~10分で表示されます。 しかし、GENOの症状では ネットが繋がらなくなったとは 記載されてないので やはり、私の症状は GENOではないのでしょうか? 悪い時のPC環境は Microsoft、Windows XP SP2 Internet Explorer 6 Adobe - Flash Player 9.1:9.1.0 Java Version 6 Update 13 ウイルスバスター2009 新しいPC環境は Microsoft、Windows XP SP3 Internet Explorer 6 Adobe - Flash Player 10 Java Version 6 Update 13 ウイルスバスター2009 しかし、自身が持つブログでFlash Player で見れる スライドショーが リカバリしてFlash Player 10を入れたのですが 何度、入れなおしても 見れません? ちなみに楽天ブログなんですが・・ しかし、ネットもまた復活した所なので 一安心なのですが、 ↑上記のPC環境で 何か他に対策をしといた方が良いですか? ちなみに、adobe readerは 全く 入れてないのですが 使用する際にインストールしていつも使っていますが、 もし使う時は最新を入れて使用すれば 一応大丈夫なのでしょうか? 又、もう1台PCがあるのですが、これも・・ いきなりですが 常に使用するCドライブが ガクンと使用率があがり? え!? 何かしたかな・・ という状況なのですが、 このPCに関しては怪しげなサイトなど全く行く事はないのですが ・・?起動は私のPCほどまだ重くはなってないような気がします。(苦笑) しかし このPCも 使用率がかなりあがったという事は やばくなる初期症状だと考えた方がよいものでしょうか? ちなみに 対策法としてadobe readerをバージョンUPさせるという事ですが これは・・adobe readerが入っていない人は関係ないのですよネ? もし、使用するなら最新でという意味なんでしょうか? そして 更に対策法で hostsファイル書き換え hostsファイルに以下の行を追加 127.0.0.1 martuz.cn と書かれてありましたが 追加するという事は 名前を変更するという意味なのですか? 名前の変更→hostsの横に127.0.0.1 martuz.cnと入力すればよいのですか? (ファイルはある事はあるのですが 開く事はできないので) 最後にsqlsodbc.chmのファイルサイズの確認を確認する という事で Windows XPの場合、C:\WINDOWS\system32\sqlsodbc.chmのサイズは50,727 bytesとなる。 と記載されていましたが、私のPCには sqlsodbcというファイルのみ 入っていたので この確認する作業は関係ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
お礼
とてもご丁寧にありがとうございます。 数日前にウイルスの存在を知ってからは毎日情報をあさり続けていたので、 確かに心配しすぎていたのかもしれません。 もっと冷静かつ慎重に行動するように心がけようと思います。 貴重なアドバイスをありがとうございました!