日記という名の不定記

GENO ウイルスの調査に関しての一連の経緯。


事の発端は、SARAYA さんの日記。

うちも念のため調査する事にして、最初は Win2k 環境の AQUA から。

調査した手順はこんな感じ。


(1) ファイル名を指定して実行で cmd と入力するとコマンドプロンプトが立ち上がるのは問題ない。

(2) ファイル名を指定して実行で Regedit と入力するとレジストリエディタというのも問題ない。

(3) sqlsodbc.chm を探すとなぜか発見されて容量がおかしい。


(3) が問題だ・・・sqlsodbc.chm というのは通常なら Win2k に存在しません。

# slqsodbc.hlp ならあります。

あっても XP と同じなら安心という話だがサイズが違う。

ElleFileInfo を使って CRC32・MD5・SHA1を確認するが合致するハズがない。(^^;


sqlsodbc.chm が正常ならば、ファイルサイズは50,727バイト。

CRC32 : B61C7A80

MD5 : F639AFDE02547603A3D3930EE4BF8C12

SHA-1 : FBDD32ED13D27E4102621E1067FDF3634F33B2C3

という値が表示される。


ちなみに、slqsodbc.hlp は正常なら 17,148バイト。

MD5 : 3177C8154F1011535FDD1B1B30D3D2E9

という事だが、こちらに関しては問題ない。


ファイルサイズが違うというのは確かだが、作成と更新が2007年になっているので時期的に違うか。

だが、そもそも sqlsodbc.chm があるというのも謎だ。

で、レジストリを見てみる事にする。


aux 辺りに記載される事が多いようだ。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\

ここを調べてみる。

RegGlass を使って aux をキーワードで検索。

.drv や .dll が登録されているのが一般的なので、違うのがあればヤヴァイです。

これは問題ないっぽいねぇ。


結論。

sqlsodbc.chm のサイズがアレなファイルがある。

感染は不明だが、念のために再インストールするのが賢明と判断しました。


で、AQUA が使えないとなると他のマシンを使わなければならない。

まぁ、Rielor がほとんどの環境を受け継いでいるので移行は簡単である。

そもそも AQUA の後継機という狙いもありますので。(^^;

# Melcess と Rielor に問題がないのはチェック済みです。


で、Rielor を使ってサイトコンテンツのチェック。

感染していると、FTP を使った時点でアレらしいのです。

サイトのコンテンツをローカルにダウンロード。

ウイルスチェックをしてみるが問題はない。

これで OK というのではなくコードを探っておく。


秀丸エディタでディレクトリを指定して grep を実行。

サブフォルダを含めた全ファイルを指定して大文字小文字は区別しない。

キーワードは、unescape・eval・base64です。

結果が出て来たら replace をキーワード検索する。

ここでぁゃιぃスクリプトがあればヤヴァイ。


結果は問題ありませんでしたので無問題と判断致しました。

世間を騒がせている GENO ウイルスの調査。


AQUA に、なぜか sqlsodbc.chm がありまして容量がおかしい。（汗）

変な症状も出ていないし、ファイルの作成と更新が2007年なので大丈夫かとは思いますが・・・

念のために環境を再構築しようかと思っています。

現在は、Rielor にて作業中です。


感染すると、サイトを公開している場合はマズイとの事でチェック。

本社サイトの方は問題ないようです。

リヴァ鯖の方は日記以外は最近更新していないので問題ないと思いますが・・・

日記に関しても一通り確認しておこうと思います。

安全が確認されたら連絡致します。


詳細は後ほど。

---

リヴァ鯖の方もサイトの安全が確認されました。


私の管理しているサイトは問題ないと思われます。

For Meltice-Family Users は最近更新していないので問題ないでしょう。(ぉ

大丈夫だろうと思っていましたが焦りましたわ。


経緯に関しては明日の日記にでも。(ぉ

NTT 東日本から返信が届いた。


ここで tsh さんがツッコミを入れていてくださいますが・・・

B. [Ctrl]＋[Alt]＋[Del] キーを同時に押す

これは正解になるそうな。


MS の Windows タスク マネージャを使用する方法に記載されているそうな。

確かに記載されているね。

[Ctrl]＋[Alt]＋[Del] キーを押し、[タスク マネージャ] を クリック します。

だけどね。


今回の記事では、[Ctrl]＋[Alt]＋[Del] キーを押し [タスク マネージャ] を選択する

の手順を、Windows Vista における代表例としてご案内させていただきましたとの事。

Windows Vista 編は第4問からで、第3問までは OS の記述がないんですがね。(^^;


ちなみに、[Ctrl]＋[Alt]＋[Del] キーを押すと「Windows のセキュリティ」が表示される。

これは、「ようこそ画面」を使用しないように Windows XP を設定している場合だそうな。

ようこそ画面なんぞ使っていないからのう。(^^;

ようこそ画面を使用していたら [Ctrl]＋[Shift]＋[Esc] で出ないのかは分からんが。(ぉ

タスク バーの空白の領域を右クリックし、[タスク マネージャ] をクリックします。

KB の中に記載されているコレが一番無難な回答なんぢゃないですかね。（笑）


Windows のセキュリティが表示されるのは Win2k もなんだけどね。(^^;

週刊フレッツ vol.303が届いた。


第3問 「タスクマネージャ」は、どうやって起動する？

A. [Ctrl]＋[Z] キーを同時に押す

B. [Ctrl]＋[Alt]＋[Del] キーを同時に押す


正解は・・・B. [Ctrl]＋[Alt]＋[Del] キーを同時に押すとなっていたが違うぞ。

ここで話題が出ていたが、[CTRL]＋[SHIFT]＋[ESC] が正解。

[Ctrl]＋[Alt]＋[Del] だと Windows のセキュリティですな。


気が向いたので・・・訂正した方が宜しいのでは？と連絡してみた。(^^;

世間では三連休だとか。


私は仕事でしたがね。

まぁ、例によって（以下略

それにしても、道路がやたらと空いていましたわ。（笑）


で、以前ネットの略語について軽く話題にした事がありました。

orz・・wktk・ノシ・kwsk とかですね。

K君と会話中に出たのは JK の意味。


JK というと女子高生ですか？と聞かれたが・・・それはそれで間違いではないぞ。

厳密には色々な意味がありますからねぇ。

マニアックな回答だと、コシノジュンコ ブランドかな？(ぉ

常識的に考えて→常考→ JK となったハズです。


うちの日記だとそういった用語は 意図的に 使っていませんからねぇ。

w ではなくて（笑）と表記しているくらいです。

そっちの方が誰が見ても分かりやすいかなぁと思っているので。

つーか、会社とかで意味を聞かれてもたまらんからねぇ。


ggrks って言っても良いでしょうか？(ぉ