同人サイトを巡回する皆さんへ：「GENOウイルス」にご注意ください

「GENOウィルス」というコンピューターウイルスが流行し始めています。
同人サイトを仲介して感染が広まっている例が多いようですので、記事をご覧になった方は、一度以下の方法で自分のPCやWebサイトが感染していないかどうかを確認してみてください。

このウイルスは、サイトを見るだけで感染したり、ウイルスソフトで検知が出来なかったり、感染してしまうとOSをインストールし直す必要があるため（2009年5月18日現在）大きな騒ぎになり始めていますが、きちんとした対策を行っておけば感染を防ぐことが可能です。
噂や風評に振り回されず、落ち着いて対応を行ってください。

同人をウェブサイト上でも安心して楽しむため、皆さまのご協力をお願いします。

なお、感染が判明したジャンル・サイトについては、こちらのサイトさまがまとめられていますので、ご覧になって下さい。

なお、参考にさせていただいたサイトにより詳しい記述が有りますので、あわせてご覧頂くことをお勧めします。

参考サイト：

• 「GENOウィルス」がヤバい9つの理由。
• 通称「GENOウイルス」・同人サイト向け対策まとめ
• GENOウイルスまとめ

GENOウイルスはどのようなコンピューターウイルスか

• GENOウイルスに感染したWebサイトを閲覧するだけで自分のPC（対策を行っていない場合）が感染してしまいます
• 感染したPCで、WEBサイトの更新作業（正確にはFTPによるファイルのアップロード作業）を行うと、更新をかけたWEBサイトがGENOウイルスに感染します。感染したサイトを見たPCにさらに感染をしていくため、どんどんウイルスが広がっていくことになります。
• 感染すると・・・
  ・パソコンの動作が重くなる
  ・パソコンが起動しなくなる
  ・FTPやウェブサイトのパスワードなどの個人情報を抜き取られる可能性がある
  ※カード情報なども取られてしまう可能性があるという話もあります。

• 感染しても、ウイルスソフトで感知することが出来ない場合があるようです。ウイルスソフトを導入しているから安全と言うことではありません。
  ※ただし今後は検知と治療ができるようになる可能性があります。
  ※ウイルスソフトを何も入れていないのはこのご時世の諸々を考慮してよくありませんので、無料のウイルスソフトを導入しておきましょう。（私が自宅で利用してるものはこちら＞avast! HomeEdition）

GENOウイルスに感染しないための対策

• WindowsUpdateを最新にする（WindowsUpdateのやりかたはこちら）
• Adobe製品（Reader,FlashPlayer等）を最新のバージョンに更新する
  ・Adobe Reader公式ダウンロードページ
  ・Adobe Flash 公式ダウンロードページ
  ※複数の種類のブラウザを利用されている方は、ブラウザごとにFlashプレイヤーをアップデートする必要があります。
  ※最新版にしておけばとりあえず一安心ですが、さらに念を入れたい方はこちらに記載されている対策も合わせて行ってください。（Adobe Acrobat Readerの JavaScript 機能OFF）

感染しているかどうかのチェック方法

WindowsXPの場合

1. スタートメニューから「ファイル名を指定して実行」を選択する
2. 小さなウィンドウが出てくるので、入力欄に「cmd」（全部小文字で）と入力して「OK」ボタンを押す
3. →背景が黒いウィンドウが起動した場合　→　そのまま４以降の手順で確認作業を行う
   → 黒いウィンドウが起動しなかった場合　→　感染の疑いが濃厚 (;ﾟ;ж;ﾟ;)
4. 次の鍵括弧の中身をコピーする→「dir C:\WINDOWS\system32\sqlsodbc.chm」
5. 黒いウィンドウのどこかで右クリックして貼り付け、そのままEnterキーを押す
   
   1. 以下のような文字列が出てきます。
      
      C:\WINDOWS\system32 のディレクトリ
      2006/03/02 21:00 50,727 sqlsodbc.chm
      1 個のファイル 50,727 バイト
      0 個のディレクトリ **** バイトの空き領域
6. →ピンク文字の部分が「50,727」の場合 → 感染の疑いほぼ無し
   →ピンク文字の部分が「50,727」以外の場合 → 感染の疑いが濃厚 (;ﾟ;ж;ﾟ;)

画像入りでの説明はこちらのサイトに有ります。

WindowsVistaの場合

1. ウィンドウズキー（Windowsのマークのあるキー）を押し、でてきたメニューの「検索の開始」に「ファイルを指定して実行」と入力、でてきたプログラムをクリック
2. 「ファイルを指定して実行」という画面が出てくるので、入力欄に 「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
3. →背景が黒いウィンドウが開いた場合、そのまま閉じて４へ
   →起動しない場合 → 感染の疑いが濃厚 (;ﾟ;ж;ﾟ;)
4. もう一度１．を実行
5. 「ファイルを指定して実行」という画面が出てくるので、入力欄に 「regedit.exe」（全部小文字で）と入力して「OK」ボタンを押す
6. →「レジストリエディタ」というウィンドウが開いた場合すぐに閉じて７へ
   →起動しない場合 → 感染の疑いが濃厚 (;ﾟ;ж;ﾟ;)
7. C:¥Windows¥Help¥mui」以下のディレクトリにsqlsodbc.chmがあります。
   「エクスプローラ」でCドライブから Windows→Help→muiフォルダの中を見てください。
   ※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する場合がある（このディレクトリ自体は無害なので気にしなくて良い）ので、 その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと。

   ※見つからない場合、コントロールパネルのフォルダオプションの 「表示の登録されている拡張子は表示しない」のチェックが外れているか 確認してください。
   外していないと「sqlsodbc」というファイルしか見つからず 「sqlsodbc.chm」で検索しても見つかりません。

8. sqlsodbc.chm を右クリック → プロパティでボリュームを確認
   「1個のファイル50,727バイト」と表示されればOK
   
   49.5kbyteと表示された場合、右クリック、プロパティで50,727byteかどうか見る
   
   →★それ以外の数値の場合は →感染の疑いが濃厚 (;ﾟ;ж;ﾟ;)

Windows2000の場合

1. スタートメニューから「ファイル名を指定して実行」を選択する
2. 小さなウィンドウが出てくるので、入力欄に「cmd」（全部小文字で）と入力して「OK」ボタンを押す
3. →背景が黒いウィンドウが起動した場合　→　そのまま４以降の手順で確認作業を行う
   →黒いウィンドウが起動しなかった場合　→　感染の疑いが濃厚 (;ﾟ;ж;ﾟ;)
4. 次の鍵括弧の中身をコピーする→「dir C:\WINNT\system32\sqlsodbc.chm」
5. 黒いウィンドウのどこかで右クリックして貼り付け、そのままEnterキーを押す
6. 以下のような文字列が出てきます。

   C:\WINDOWS\system32 のディレクトリ
   ファイルが見つかりません

7. →ファイルが見つかりません → 感染の疑いほぼ無し
   →ファイルの詳細が表示された → 感染の疑いが有ります
   
8. 詳細が表示された場合

   1 個のファイル 50,727 バイト
   0 個のディレクトリ **** バイトの空き領域

   →ピンク文字の部分が「50,727」の場合 → 感染の疑いほぼ無し
   →ピンク文字の部分が「50,727」以外の場合 → 感染の疑いが濃厚 (;ﾟ;ж;ﾟ;)

画像入りでの説明はこちらのサイトに有ります

感染の疑いが濃厚だった場合・・

上記の方法で感染の疑いが濃厚であった場合、感染していることが確定したわけではありませんが、他の方にうつさないためOSのクリーンインストールを行うようにしましょう。
また、現在のところ（2009年5月18日）、感染してもウイルスソフトで検知が出来ない場合がありますので、ウイルスソフトを導入しているから安心と言うことではありません。

さらに調査をする場合、アンチウイルスソフトで検知を行ってみます。 avast! HomeEdition（個人利用は無料です）をインストールし、スキャンを行ってみてください。
ただし、GENOウイルスは現在のところ、100％検知が可能なウイルスではありませんので、スキャンしてウイルスが見つからなかったとしても、上記のチェックで感染の疑いが濃厚であった場合は、念のためOSをクリーンインストールするべきであると考えます。

サイトの管理者の方の場合

自分のPCのチェックとあわせて、以下のサイトにてご自身のサイトがウイルスに感染していないかどうかをチェックしてみましょう。

・GENOウイルスチェッカー（すべてのページのチェックを行う必要があります）

できる限り、こちらのサイトの内容に沿って、目視での確認も行います。

もし、PCもしくはご自身のサイトに感染が確認された場合、以下のような対応を取るようにします。
感染者を増やさないことがもっとも重要です！

1. サイトを消去・ドメインの停止などを行い、サイトにアクセス出来なくします。
2. 感染していないＰＣを利用して、FTP等のパスワードを変更します。
3. 感染していないＰＣを利用して、ご自身のサイトが感染していた旨の告知をします。
   →ToMiCoにご連絡いただければ掲載をいたします
4. 感染したＰＣを初期化します。（リカバリ、クリーンインストール、工場出荷状態に戻す）
5. サイト再開への準備、再開。
   →この際に感染済みのファイルを利用してサイトを再開するのは意味がありませんので、十分にチェックの上再開をしましょう。