Purr&Hiss

關於部落格
搬家了:http://kd666.weebly.com/
  • 105106

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

注意!! 經由同人網站進行大幅擴散的病毒

自我檢測放前面:
方法1.
Windows (XP、2000、VISTA) 系統共用:
。開始→執行→輸入 cmd.exe →確定
→出現黑色視窗,表示沒有問題便可直接關掉,進行下面●步驟
→沒有任何反應,
很可能已經被感染

●同時按住R鍵和WINDOWS開始鍵,再度叫出執行視窗
→出現登錄編輯程式視窗,表示沒有問題便可直接關掉
→若沒有任何反應,
很可能已經被感染

方法2.
---(檢測方式翻譯來自K島善心島民No.39296)---
快速檢查自已電腦有沒有被感染的方法(XP)
首先先按ctrl+alt+del叫出工作管理員
選擇"處理程序"
點一下"影像名稱"讓排序順序照著英文字母
尋找"SVCHOST.EXE"

只要SVCHOST.EXE後面的使用著名稱如果是
「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」其中一種的話表示還沒被感染

---(謝謝善心島民
No.39296翻譯)---

以下是受到感染的網站清單:

動画系 影片類
01.ニコニコのぞき見検索&SayMove!  不用登錄註冊就可以觀看niconico動畫的相關搜尋網站
 (之前我一直搞錯意思以為是NICO自家搜尋..抱歉囧a 所以沒有帳號的趕快去申請吧不要再偷看了!)

02.ボーカロイド(同人サイト・サーチ) Vocaloid 同人網站、搜尋RING
03.歌ってみた系ランキングサーチ  翻唱(其實我不知道這正確該怎麼說,有逛NICO應該就知道是什麼)
相關的排行榜和搜尋

アニメ系 卡通動畫類
01.エヴァ(小説サーチ) 新世紀福音戰士EVA(小說搜尋)
02.忍たま乱太郎(同人サイト) 忍者亂太郎(同人站)
03.ガンダム系:00、SEED、初代(同人サイト) 鋼彈系列相關同人站
04.コードギアス(同人サイト) code geass反逆同人站
05.プリキュア(同人サイト) 光之美少女同人站
06.グレンラガン(報告待ち)天元突破(等待感染報告中)

少年漫画(ジャンプ系) 少年漫畫JUMP系
01.リボーン(オンリー・プチオンリー・ファンサイト) 家庭教師REBORN(各ONLY場相關網站、同人站)
02.テニプリ(ミュ・同人・ファンサイト) 網球王子(社群、同人站)
03.ジョジョ、スティール・ボール・ラン含む(同人サイト・大手ファンサイト) 冒險野郎JOJO(人名?待補充)同人站、大手同人站
04.D.Gray-man(同人サイト) 驅魔少年同人站
05.ワンピース(同人サイト) 海賊王/航海王同人站
06.デスノート(同人サイト) 死亡筆記本同人站
07.遊戯王系列:無印・GX・5D’s(同人サイト) 遊戲王系列同人站
08.銀魂(同人サイト) 銀魂同人站
09.ブリーチ(同人サイト) 死神BLEACH同人站
10.キャプテン翼(同人サイト)
足球小將翼同人站

少年漫画(その他) 其他少年漫畫
01.鋼の錬金術師(オンリーイベントサイトおよび同人サイト) 鋼之鍊金術師(ONLY場次網站、同人站)
02.レッツ&ゴー(同人サイト) 爆走兄弟同人站
03.コナン(同人サイト) 名偵探柯南同人站
04.隠の王(同人サイト) 隱王同人站
05.黒執事(同人サイト) 黑執事同人站
06.パンドラハーツ(同人サイト) 潘朵拉之心同人站
07.コロコロ系よろず(同人サイト)
小學館/快樂快樂月刊系列同人站
08.ケロロ軍曹(同人サイト) KERORO軍曹同人站
09.あひるの空(同人サイト)
籃球少年王同人站

青年漫画 青年漫畫
01.ヘタリア(サーチ・同人サイト・携帯向け同盟サイト) APH(相關搜尋站、同人站、手機網站以及同盟)
02.おお振り(アンソロサイト及び同人サイト) 大振/王牌投手振臂高輝(同人誌合集網站以及同人站)
 ※オンリーイベント・サーチの感染は誤情報でした。失礼しました。
(ONLY場次情報站以及搜尋站感染誤判,目前應該已經安全)
03.天体戦士サンレッド(同人サイト) 天體戰士同人站
04.福本系:越境、銀と金(同人サイト) 福本伸行(越境、銀金)系列同人網站

小説 小說相關
01.小野不由美(サーチ) 小野不由美搜尋站
02.涼宮ハルヒの憂鬱(女性向け同人サイト) 涼宮春日的憂鬱(女性向同人站)
03.十二国記(同人サイト) 十二國記同人站
04.今日からマのつく自由業!(同人サイト) 今日魔/今天開始魔的自由業同人站

ゲーム(RPG・ACT) 遊戲(RPG、ACT)
01.幻想水滸伝(同人サイト) 幻想水滸傳同人站
02.戦国BASARA(アンソロ・同人サイト・サーチ?) 戰國BASARA(同人誌合集、同人站、搜尋待確認?)
03.戦国無双(同人サイト) 戰國無雙同人站
04.バイオハザード(同人サイト)
惡靈古堡同人站
05.メガテン系:真・女神転生、デビルサマナー、ペルソナ4、ライドウ(同人サイト) MEGATEN遊戲作品系列同人站
06.テイルズ系:アビス、ヴェスペリア、シンフォニア、デスティニー、2、イノセンス(同人サイト、同盟)
時空幻境系列同人站及同盟,包含TOA(深淵傳奇)、TOV(宵星傳奇)、TOS(交響曲傳奇)、TOD(命運傳奇)、TOD2、TOI(純真傳奇、聖潔傳奇)
07.ポケモン(同人サイト) 神奇寶貝同人站
08.スターオーシャンシリーズ(同人サイト)
銀河遊俠系列同人站

09.インフィニットアンディスカバリー(同人サイト) Infinite Undiscovery 無盡探險同人站
10.ゼルダの伝説(同人サイト) 薩爾達傳說同人站
11.三國無双(同人サイト) 三國無雙同人站
12.ファイアーエムブレム(同人サイト)
聖火降魔錄同人站

ゲーム(恋愛) 戀愛遊戲
01.Vitaminシリーズ(同人サイト) Vitamin系列同人站
02.コーエー系:遙かなる時空の中で、金色のコルダ、アンジェリーク、ネオアンジェリーク(同人サイト) 遙久時空、金色琴弦、安琪莉可、新安琪莉可等系列同人站
03.Fate(同人サイト) FATE同人站
04.ニトロプラスキラル系:咎狗の血、sweet pool(同人サイト・アンソロサイト)
咎狗之血、sweet pool同人誌合集網站、同人站
05.Starry☆Sky(同人サイト) Starry sky同人站
06.クインロゼ(同人サイト)
QuinRose相關同人站
07.薄桜鬼(同人サイト) 薄櫻鬼同人站
08.鬼畜眼鏡(同人サイト) 鬼畜眼鏡同人站
09. リボンマジック(公式サイト)
Ribbonmagic官方網站
10. ティアラモード(公式サイト)
Tiaramode官方網站
11. 株式会社まどか(公式サイト) 官方網站

12.コナミ系:ときめきメモリアルGS1、2、テニプリ(同人サイト) KONAMI系列
:心跳回憶GS1、2,及網王遊戲同人站
13.幕末恋華 幕末戀華
14.フルハウスキス
冒牌教師俏管家/戀愛家政婦搜尋站、同人站

ゲーム(他) 其他遊戲
01.ブレイブルー(サーチ・同人サイト)
蒼翼默示錄搜尋站、同人站
02.東方(同人サイト・超大手の模様) 東方系列同人站、超大手站
03.コナミ音系:ポップン、ビートマニアⅡDX、ゼクトバッハ叙事詩(同人サイト) KONAMI音樂系列遊戲同人站
04.セブンスドラゴン(同人サイト)
七龍傳說同人站
05.イナズマイレブン(同人サイト) 閃電足球隊同人站
06.ひぐらし、うみねこ(同人サイト) 暮蟬鳴泣時、海貓鳴泣時同人站
07.逆転裁判(同人サイト) 逆轉裁判同人站
08.TalesWeaver(同人サイト)
TalesWeaver同人站
09.牧場物語(同人サイト) 牧場物語同人站
10.大乱闘スマッシュブラザーズ(同人サイト?) 
任天堂明星大亂鬥同人站
11.任天堂系よろずサイト 任天堂系列網站

オリジナル 原創作品
01.創作小説サイト 原創小說站
02.創作同人ゲームサイト(男・女) 同人遊戲網站(男女性向)
03.創作イラストサイト 創作繪圖站
04.歴史創作サイト? 歷史創作網站(確認中?)
05.少女系創作サイト 少女系創作網站


特撮・芸能 特攝、藝人
01.平成仮面ライダー系:電凹、剣(同人サイト) 假面騎士RIDER系列同人站
02.KAT-TUN、NEWS(同人サイト) KAT-TUN、NEWS同人站
03.Sound Horizon(同人サイト)
Sound Horizon同人站

他・分類不明 其他分類
01.ドリー夢マナーサイト

感染病毒的主要徵兆為:
。sqlsodbc.chm 數值改變
 (請至C槽>WINDOWS>system32>找到sqlsodbc.chm檔案,以右鍵方式查看數值,正常OS中文使用者大小應為52,378 b)
。無法執行cmd.exe、regedit.exe
。AntiVirusKitt 軟體無法更新
。無法連上特定網站如Windows Update、AntiVirusKitt 相關網站
。網路連線被監視,使用者名稱密碼遭盜用
。Google的搜索結果被竄改
。瀏覽器異常中止
。Acrobat 軟體自動跳出並啟動
。PDF檔案無端增值佔用電腦空間
。記憶體使用量大幅增加
。重新啟動時看見地獄般的藍色錯誤畫面

如果有以上徵兆,請趕快掃毒!!!


目前PIXIV以及BLOG都沒有受到感染的徵兆,應該能安心使用
各位最近如果有逛到上列任何名單的同人網站請立刻掃毒!!!
記得按時更新WINDOWS其他軟體補丁
然後如果防毒軟體(諾頓或其他)可以屏蔽IP,請將以下IP屏蔽:
 94.229.65.160/27(94.229.65.160 - 94.229.65.191)
 zlkon.lv:
  94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
 martuz.cn
  95.129.145.58
  95.129.144.0/23 (95.129.144.0-95.129.145.255)
 Botnet C&C BackDoor Connection
  78.109.29.112

感染前對策
---(翻譯來自善心島民No.39317、No.39323、No.39329)---
1.更新Adobe軟體
2.遮斷IP
3.切斷AdobeReader的JavaScript
3.Windows Update
4.更新病毒定義檔
5.關掉網頁瀏覽的JavaScript功能←這會阻礙一些網頁瀏覽的便利性,真的很害怕的話也可以先關閉,在需要用到確定沒感染病毒的JavaScript時的時候再開啟。

IE:工具→網際網路選項→安全性→自訂層級→停用所有關於script的功能(必須重新開啟瀏覽器以完成此設定)
Firefox:工具>選項>內容>啟用JavaScript去勾,或者配合擴充套件
safari:編輯>喜好設定>安全性>啟用JavaScript去勾
Opera:(有請用過的人操作後確認流程)

---(謝謝No.39317、No.39323、No.39329三位善心島民)---

相關參考資料:

最初的K島討論串
JSRedir-R如何透過網路擴散感染
--小心新病毒「JSRedir-R」(GENO/gumblar)
簡單明瞭的自我檢測步驟--
看網頁就會中的病毒:JSRedir-R(通稱GENO病毒)

以上,歡迎各位補充。

相簿設定
標籤設定
相簿狀態