こちらの指示に従った場所でもう1度読むこともお薦めいたしますが。
==================================================================
★緊急かつ重要なお知らせ(全文必読)★
同人サイトを中心に【GENOウィルス(通称)】感染拡大中。注意。
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインストール必須、パス変必須(FTPパス抜きされる)です。パスに関しては感染したPCに保存してあるすべてのパス(ネットバンク・SNS・各種会員制サイトパス等の全て)の変更が必須になります。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、 とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
※詳細はWikiにてhttp://www31.atwiki.jp/doujin_vinfo/
【感染の確認方法】
1)cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら?へ
2)sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
3)avast!(無料のアンチウイルスソフト)で確認 http://www.avast.com/jpn/download-avast-home.html
【現状での対策方法】
・WindowsUpdate
・PDFリーダーを最新にする (AdobeReader や Foxit Reader)
・AdobeFlashを最新にする
・FW(ファイアウォール)を有効にし、以下のIPを遮断→94.247.0.0/16、・94.229.65.160/27(最新)
・Javascriptを切る
・貼られている怪しいリンクをむやみに開かない
・ウイルス定義ファイルを更新する
【確認される症状】
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
先週末より爆発的に感染が拡大、また亜種も発見されており今後Vista利用者もセキュリティホールを破られる恐れがあります。アンチウイルスソフト各社の対応も追いついておらず、大変に危険な状況です。
対岸の火事と思わず、この文章をよく読んだらかならず自PCの感染確認をすることをおすすめいたします。
==================================================================
パッとわかる対処法は、怪しいファイルを開けない、なのですが。
出来ることはやっとこう。