  |
はてなキーワード: windows updateとは
こんなこと昔じゃ考えられなかった。曾て何にでも噛みついたユーザーコミュニティーは死んで、ベンダーの一挙手一投足について翼賛する者だけになってしまったからだ。最近では誰もが批判者なのに、画一的になってしまったおかげで、一度集団ヒステリーに陥ると、なかなか気付かない。
もうマジ最低だ。眠りが浅いせいもあるだろうが最近はほぼ毎日3時半ぐらいに起こされる。
警告しておく。デスクトップPCでスリープを使ってるやつは絶対にwin10にしたらダメだ。
ノートは知らん。
俺は情報工学系の学部を出て10年ぐらいプログラマーをやってる人間だが、
何をしてもなおせなかった。
俺より詳しいやつなら直せるのかもしれんが、自信がない奴はやめておけ。
他の会社の同僚や友人は全員win10にしていないが、それが正解だと思う。
ちなみにググると同様の報告がたくさんあった。
調べずにアップグレードしたのは俺のミスだが、試しに使ってみたかったのと
すぐに戻せるように別パーティションにクリーンインストールして、win7とデュアルブートできるようにしてあるから
軽い気持ちで入れてみただけだ。
もう使わねーよバーカ!!ということでwin7に戻す。
ちなみに俺がやった対策は以下の通りだ。直ってないのだから、何の情報にもならないかもしれないが、一応書いておく。
電源オプションの「スリープ解除タイマー」を無効にするというやつだ。
当然直らないので、次にイベントログでスリープまわりのログを見てみた。
どうやらwin10はスリープした数秒後には必ず「システムがスリープ状態から再開されました。」という紛らわしいログが出るようだ。
最初はこれが原因かと思いいろいろと無駄な時間を費やしたが、結局これは関係なかった。
それと、スリープから復帰する時は毎回システム時刻をハードウェアクロックと同期してるログが出るが、
これは手動で復帰させた時も毎回まっさきに出てるので関係なし。
タスクスケジューラで全項目をひとつひとつ見ていったが、俺の場合は
「UpdateOrchestrator」の「Reboot」の「タスクを実行するためにスリープを解除する」
のチェックが入っていたので、外した。もちろん直ってない。
windowsアップデートが悪さしてるという報告もネットではよく見かけるが、
俺の場合はログに何も出ていないし、アップデート検知時にスリープから復帰する設定にもなっていないので、関係なし。
その他確認したこと。
自動メンテナンスでスリープ解除を許可するという項目があるが、最初からチェックは付いていなかった。
ネットワークカードからの信号で勝手に復帰するという情報もあったが、俺のNICにはそういう設定はなかった。
NIC以外のデバイスで「電源の管理」という設定があるデバイスはマウスとキーボードのみだったが、
これらはスリープから復帰する時に使ってるので、これらから復帰できなくなると利便性が下がるので、変更しない。
ここからは俺の推測だが、この問題はもう直らないんじゃないか?
なぜなら、win10が出てかなり経っており、ネットでもそれなりに言及されていることから
マイクロソフトも把握してからかなり経っているが、それでも直る気配が微塵もないからだ。
それとwin7やwin8と比べてスリープからの復帰が若干速くなったという情報も見かけることから、
スリープまわりの動作がまるっと変更されてると見て良い。
ということで寝室にデスクトップPCを置いていて、かつスリープを使う人限定だが、Windows10はおすすめしない。
追記:2016/05/09 21:02
id:enhanky すでに書いているが、タスクスケジューラの全項目をひとつひとつ確認したんだが、ダメだった。
そもそも俺のwin10には Microsoft\\Windows\Media Center が無い。
powercfg -waketimers コマンドは
になる。
スリープから勝手に復帰する原因がたくさんある中で、まさかピンポイントで正解を当てるやつが居ることにビビったわ。
いや、まだ1晩しか様子を見てないから、本当に合ってるかはわからないけど、少なくとも今日は良く眠れた。
あの「ヴぁっ」って音で起きちゃわないか怖かった。
デバイスマネージャのネットワークアダプタのプロパティの詳細設定で Wake On Magic Packet と Wake On Pattern Match っていう設定項目がEnableになってたから
Disableにしたら、いけたっぽい。
ネットワークアダプタの設定に「電源の管理」って項目がなかったから、てっきり関係ないのかと思ってた。
あと気になったブコメに返信。
Windows Updateは関係なかったって上でも書いてるのに、3時半というとこだけ見て馬鹿にしてるやつなんなの?
自動メンテナンスでスリープ解除される設定になってないって言ってるじゃん。
シャットダウンしろとか言ってるやつ。確かにSSDだから起動は速いけど、スリープからの復帰に比べたらぜんぜん遅いし、巡回してるサイトや作業途中のものを開いたままにしてたりするから、スリープが便利なんだよ。
休止状態という設定ができるのは知らなかったので参考になった。
あとマイクロソフトに言いたいんだが、何のためのイベントログだよ?!
NICが原因でスリープから復帰してるなら、ログに残せよなー。ログに残ってさえいればこんなに苦労しなかったのに。
それと、設定変更画面へのアクセスが悪すぎる。何回も見直したのに、もう例えば自動メンテナンスの設定変更画面に検索以外でどうやったらたどり着けるのかわかんねーよ。
powercfg -devicequery wake_armed ってコマンドもキーボードとマウス以外出てないからNICが原因だとすぐにわからなかったし。
というわけで、解決したっぽいけど、やっぱりwin10はおすすめしない!
追記:2016/05/13 3:30
2・3年使ってなかったWin7のPCにWindows10をインストールしている
が、かれこれ4・5時間、まだ終わらない
進んでいるようではある、少し前にライセンスの使用許諾書みたいな画面を見た
が、今現在「更新プログラムをダウンロードしています」「更新プログラムをチェックしています 0%」から画面が動かない
これには数分かかることがあります、とあるが余裕で30分位は経過している
同じ画面がずっと続くと進んでいるのか分からない、ひょっとして固まってるのか?と思ってしまう
進捗を見せてくれたら安心するのに
ああもうイライラする
追記
Windows Updateが遅い、進まない、終わらない、失敗する問題の解決方法
直近の不具合の報告事例ずばりだった
なんか疲れたのでもうやめることにする…
多くのユーザーにとって、Windows 10の魅力は……
・タダでアップグレードできる
の2点なんですよね。
Microsoftの狙いは『端末間(モバイル、PC、ゲーム機、車載OS)でシームレスなサービスを提供する』ことにあるわけですが、Windows機器を複数持っている人ってそんなにいないよね。
それとシームレスなサービスって、もっとハッキリ言っちゃえばクラウドサービスなわけだけど、どちゃくそレッドオーシャンなビジネス領域じゃないですか。
だからユーザーとしては『MSに乗って大丈夫かな? ハシゴ外されないかな?』っていう疑念があるわけ。特に動くカネが大きい法人は。
正直なところ、MSには『堅牢なOS』の開発に注力してもらいたいです。なんか株主みたいな言い様だな。
だいたい、Windows Updateで不安定になるとか、Googleに脆弱性公表されてゼロデイアタック食らうとか、クラウド以前の問題ですよ。
頼む、ナデラ。
Windows10を予約しろといううざい宣伝を阻止する方法として、MSは更新プログラムをインストールしてグループポリシーを設定しろというバカみたいな方法を出してきた。
そんなことをしないといつまでたってもWindows10にアップグレードしろと露骨に宣伝してくる。通知アイコンを非表示にしても再起動すると表示されるので非常にうざい。7/29以降はアップグレードしろとポップアップが起動するたびにずっと出続けるだろう。
グループポリシーやらレジストリやらを設定するより、うざい原因となる更新プログラム自体を削除するのがより適切である。
KB3035583(田の字)とKB3068708(情報収集)、KB2952664(アップグレード可否判断)を削除すればよいが、消しただけでは次回のWindows Updateで復活してしまうのでこれらの更新プログラムを非表示するのもお忘れなく。
ちなみに、Windows UpdateをサボっているせいでWindows10の宣伝ができないPCへの対策は、インターネットに接続している限りやろうと思えばできるので、この方法がいつ無駄になってもおかしくはない。そういう意味では、勝手に更新された場合の対策にグループポリシーやレジストリ設定しておくのも間違いではないのかもしれない。
それにしても、なぜMSはここまでして自分から嫌われ者になりたいのか。凡人には到底理解できないししたくもない。
一番の問題は、Windows以外のライバルがいないこと。Linux?それはライバルにすらなってない。まともなGUIを実装してから出直してきな。Windowsも劣化してるからチャンスだぞ。MacOS?Apple商標ロゴの付いたコンピュータにしか入れられないOSにライバルと名乗る資格はない。
現在インドネシアにいるのですが、はてなブログを見ることができません。
というわけで対処がわからないのですが、皆様から何かサジェスチョンがいただければ幸いです。
==============================
追記:
コメント有難うございます。確かにChromeの設定でJavaScriptを切ると支障なく見ることができました。常に切っておくと不都合なサイトも多そうなので、設定 (Settings - Privacy - Content Settings - JavaScript - Manage exceptions)で [*.]hatenablog.com等だけオフにするようにして使いたいと思います。
成人向けコンテンツについては、よりプライオリティの高い課題でありましたので、既に何とか対処法を見つけております。
更に
DNS関係ではとのご指摘がありました。DNSをAutoから 8.8.8.8, 8.8.4.4に変えてみましたが、やはりJavaScript onでははてなブログが表示されなくなります。
またWindows8.1をクリーンインストール+Windows Updateした状態のPCでも試してみましたが、やはり障害が起きますので、ウィルスや他アプリケーションの影響ではないと思われます。
Win8.1で数日に1回、数秒間ウインドウが勝手に非アクティブになるのが気になる。
非アクティブになった瞬間にタスクマネージャを見たらAntimalware Service(サービス名はWindows Defender)がCPUを使ってたのでこれが原因だと分かった。
更に非アクティブになった瞬間にどのウインドウにフォーカスしてるのか調べたら WinRAR self-extracting archive だった。
要するに定義ファイルをダウンロードして解凍する瞬間にフォーカスを奪っているということだ。
Windowsのプログラムが問題起こすってどうなんでしょう。他の野良アプリは問題起こさないのに。
解決策としてはWindows Updateの設定を「更新プログラムを確認するがダウンロードとインストールは選択する」にする。インストールを止めるだけでは解決になりません。
win8 window inactive
とあるフリーソフトを作っていて、動作確認のために入れてみた。とあるフリーソフトのブログにおまけとして書くつもりだったけど、やっぱり表立って書きたくないのでここにつぶやいておく。
自動更新が強制オンみたいなので、Windows Updateで仕様がころころ変わっていくと思われる。しばらくすると違うものになっているかもしれない。
以下、突っ込み。
諸説あり。互換性の問題(古いアプリがWindows 9だとWindows9xと誤認識するやつがあるらしい)説、SEO対策説、Windows8.1が9相当説、りんご社に合わせた説(それなら10じゃなくてXじゃないの?という突っ込みはしないように)など。
日本は(金になる)Office以外はどうでもいいということですか。そうですか。
英語以外の提供言語が中国語とポルトガル語だけというのは何とも。中国とかブラジルとかそんなに大事なんかなー。
スタートメニューのAll Appsで出てくるプログラムフォルダーをエクスプローラーで開けないとか、スタートメニューのAll Appsで出てくるプログラム項目からプロパティが開けないとか。
だいたい、何でプログラムフォルダーのコンテキストメニューがExpand(展開)だけなの?名前の変更、削除はどこ?
Start8やらClassic Shellの出番はなくならないのかもな。
あの太い外枠は邪魔以外の何物でもないと感じていた。でも、なんかバランス悪いような。
MSにデザインセンスを求めてはいけない。自社製品ロゴを定規さえあれば描けるようにしちゃった時点でお察しください
というか、さっさとアイコンをMSイチオシのフラットスタイルに統一しようよ。エクスプローラーとかだけじゃなくて。そんな姿勢だから、他社に「妥協の産物」って言われるんだよ。
Windows 8の大改悪の1つ。スタートメニューは復活したけど、これは復活させる気ないんだな。
NT時代から代々受け継がれてきた伝統だというのに、何をいまさら。だが、当然の機能が搭載されたことは悪くない。製品版にも、ぜひ。
まさか、製品版ではやらないでしょうね?更新してもOSをクラッシュさせないという保証ができてはじめてやるべきこと。
OS:Windows7 Home Premium 64bit
HDD:750GB
グラボ:オンボ
サウンド:DAAM SD
7月終わりにアップデートしてから不具合が生じて一時期は強制シャットダウンしたりセーフモード起動の繰り返しだった。
8月初めに修正パッチ含むウィンドウズアップデートをした。その時8月13日にアプデ禁止されたファイルはインストールしてない。
そこからはずっと不具合連発で起動直後「スタートメニュー」が表示されなくなって、マウスは動くものの、ダブルクリックのちフリーズして画面が白くなりフリーズ。
コマンドブロンプトからスタートアップ修復やサービス等々の停止・無効化、システム復元などを繰り返してひとまず音声が出る程度にまで回復。
しかし、システム復元などは失敗し、インターネットを開くと高確率でフリーズ。フリーズしなくても一定時間経つとフリーズ、強制終了。
その後7月アプデ前後にインストールしたJAVAなどのブラウザ系スクリプトを続々ダウングレードしたりしたが変わらなかった。
また、PCSX2やPCゲーム(CoDなど)も起動直後にフリーズが頻発するようになった。
原因はこれじゃない。
そう思った時、一つのことが頭に浮かんだ。
ということで7月10日アプデ分までを残して全てのウィンドウズアップデートファイル(適正化ファイル)を軒並みアンインストールした。
そうすると、今のところフリーズは起こってない。
恐らくウィンドウズアップデートでの不具合が今回の頻発するフリーズの原因だったのだろう。
とりあえず自動アプデを無効にし、システム構成も無事終わらせ胸を撫で下ろすに至った。
今の所、ゲームとネット以外は機能停止無効化してるのでひとまず大丈夫か。
Windows8を別のパソコンにインストして、Media Center Packを適用しようとするじゃない?
正規品だっての。
サポートに聞いたら、Media Center Packは元のパソコンでしか使えないんだって。
じゃあパソコン変えるたびに800円払うのかって聞いたら、そうです、だと。
しねよ。
分かったよ。Media Center Packは使わないから、認証済みの状態に戻してよ、つったら、
Media Center Packだけをアンインストールすることはデキマセン。
は?
しねよ。
再インストールするじゃない?
8→8.1→8.1Update
...Windows Updateで1日がかりだよ。
これの初回実行がとにかく遅いんだよ。
プログレバーもないし、実際にどんなメンテやってるのかの表示もねえ。
あほか。
(追記)タスクスケジューラーでDiskFootPrintを削除したら直った
エクスプローラーの詳細表示で複数ファイルをマウスで選択しようとするじゃない?
ユーザー追加しようとするでしょ?
そしたらメトロに飛ぶんだよ。
コンパネ内で完結させとけ、ぼけ。
アプリケーション一覧画面からでは起動できんのよ、Pythonシェルが。
どうやって起動すんのよ。
アプリケーションランチャーの極致にあったスタートメニューを廃止してこのザマか、しね。
タブレットではそこそこ使える。
それは認める。
デスクトップでも設定を練ればわりと使える。
それは認める、、、わけないやろ、
あほか。
めんどいわ。
ただひたすらに、むかつくOS。
それがWindows8。
建前としては2つのOSを併用しての慣れ、移行を意識したもの。デュアルブートをしてみること自体にDIY的な興味もありました。
対象は、Windows XP Home 32bitがインストールされたデスクトップPCです。
1台目のハードディスク(ディスク0)はパーティションが2分割されており、CドライブにWindowsXPがインストールされ、Dドライブはその他のデータ用です。未割当の領域は無いのでパーティション操作ツールを使ってDドライブを縮めて空きを作るつもりです。
そこにもう一つのOS/Windows7 Home Premium 64bit DSP版をインストールし、XPとのデュアルブートにします。以下、覚書です。
まずは、情報収集です。「Windows XP 7 デュアルブート」などで検索しました。
やはり公式ということでMicrosoftのウェブサイトの説明をはじめによく確認しました。http://windows.microsoft.com/ja-JP/windows7/Install-more-than-one-operating-system-multiboot
説明としては割とシンプルなもので、要はOSは古い順にインストールせよ、新しいOSを空きパーティションにインストールせよというだけのものです。
次いで移行wikiやmynavi、DOSVレポート、ITAYA氏のサイト等各所詳しい方々の記事も参考にしました。
http://news.mynavi.jp/special/2009/windows7/023.html
http://www.dosv.jp/other/0907/16.htm
http://www.geocities.jp/itaya_ys/TIPS/DualBoot/index.html
基本的に先にXPがインストールされていれば、さほど難しいこともなく7もインストールでき、起動時にブートメニューが示され「以前のバージョンのwindows」か「windows 7」のどちらを起動するか選べるようになるとのことでした。このときの既定のOSや待ち時間はWindows7のシステムのプロパティから設定できるようです。
ブートマネージャーをコマンドプロンプトで編集する方法や、EasyBCDで編集する方法も紹介されていました。
Windows7 64bitに必要なドライバをダウンロードしておきます。
マザーボードメーカーのサイトから、チップセット、LAN、サウンド、グラフィックの各ドライバをダウンロード。
Easeus to do Backup
インストール先のハードディスク(ディスク0)を丸ごとイメージバックアップします。
Easeus to do Backup 5.5でディスク0を外付けハードディスクにディスクコピー。
Mini Tool Partition Wizard 7.7でDドライブのサイズを縮める。
特に異常なさそうなことを確認。
はじめXPを起動したままインストールしようとしたが、「このインストールディスクは、お使いのバージョンのWindowsと互換性がありません。詳細については、コンピューターのシステム情報を参照してください。Windowsを新しくインストールするには、インストールディスクを使ってコンピューターを再起動(ブート)し、[新規インストール(カスタム)]を選択してください。」などとメッセージが出てきた。問答無用に上書きしようとするらしいが、32bitと64bitだし、DSP版だし、でアップグレードインストールできないのは当然。
Win7のインストールDVDを入れたままPC再起動。BIOSポスト画面でキーを押してDVDドライブからの起動を優先させる。
インストーラが起動し、インストールを進めていく。インストール先に未割当の領域を選ぶ。
その後普通にインストールを進める…はずが、うっかりインストール途中の再起動時「Press any key to boot from CD or DVD」と表示されているときにキーに触ってしまい、初めからインストールやり直しになってしまった。無駄にWindows.oldを作ることになった。
再起動やシャットダウン後の起動を行い、XP・7いずれもブートメニューから選んで問題なく起動することを確認。
チップセットドライバ、LANドライバ、サウンドドライバをインストール再起動。
.NET Framework 4.5をインストール(Radeon の新しいCatalystには4か4.5が必要。なぜドライバのユーティリティにこんな大きなランタイムめいたものが必要なのか…)
Windows 7の標準機能でシステムイメージバックアップ。起動に必要なファイルが含まれるのでXPのパーティションも一緒にバックアップされる。
XPから、Windows7のパーティションへのアクセスを不能にする。
http://www.geocities.jp/itaya_ys/TIPS/Vista/Vista05.html
XPからは容量0・空き容量0・未フォーマットのローカルディスクとして見えるようになる。(アクセス不可)
Cドライブ(XP)、Dドライブがあるので、なんとなくEドライブがWin7のシステムドライブになると思っていたが、Win7を起動したらインストールされたドライブはCに、XPのドライブはDに、DドライブだったものはEに、以下他のドライブレターも順にずれていた。
当然XPを起動したときはもとのドライブレターのまま。(Win7はE)
ディスクの先頭に約100MBのシステムパーティションが作られる、と聞いていたが今回は作られなかった。
WindowsXPのあるCドライブのbootフォルダの中に関係ファイルがあるようだ。
『「以前のバージョンのWindows」を選択実行した場合は、NTLDRが読み込まれ、BOOT.INIに複数のOSが設定されていれば、そのメニューを表示し、BOOT.INIに1つのOSしか設定されていない場合は、すぐにそのOSが起動します。』(http://www.geocities.jp/itaya_ys/TIPS/DualBoot/index.html)
なるほど。たとえば、XPと2000がインストールされている場合、以前のバージョンの...を選んだら、XPと2000のどちらを起動するかメニューが表示される、と。
穢翼のユースティア等で使用されているAlpha-DISCがWindowsVistaで誤動作するときは次の更新ファイルを削除すると正常に動作するよ。
SETTECのオフィシャルページにも告知が来たね。
http://www.settec.jp/patch/search.asp
ただ、これだけだとWindowsUpdateをもう一度実行すると更新ファイルがインストールされてしまい、再びゲームが起動できなくなってしまう。
↓このあたりを参考にして4つのファイルを更新対象外に指定しておこう。
・Windows Update」特定の更新プログラムを非表示にする方法<Windows(R)7> 【動画手順付き】
http://dynabook.com/assistpc/faq/pcdata/010200.htm
感染された時点でなにされてもおかしくないのにFFFTPがどうのとか・・・小一時間
などと罵倒しつつ、俺は書くの面倒だから2chからコピペですます。亜種でたら対策も変わるので注意ね。
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 http://pc11.2ch.net/test/read.cgi/sec/1263865118/
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』) JustExploitなどのインジェクションが流行しています 基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
【脆弱性を利用されやすいソフトウェア】 下記については必ずアップデートしてください 使用していないものはアンインストール推奨です ■ Windows Update / Microsoft Updateを更新 ・XP以下は念のためMicrosoft Updateに変更してアップデートする ■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール) http://get.adobe.com/jp/reader/ ・インストール後本体をアップデート ヘルプ → アップデートの有無をチェック ・Acrobat Javascriptをオフにする 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す ■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!) http://get.adobe.com/jp/flashplayer/ http://www.adobe.com/jp/shockwave/download/alternates/#fp ・Flash Playerのバージョン確認 http://www.adobe.com/jp/software/flash/about/ http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm ■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール) http://www.adobe.com/jp/shockwave/download/alternates/#sp ■ Java Runtime Environmentを更新 (Javascriptとは違うので注意) http://www.java.com/ja/ ・Javaのバージョン確認 http://www.java.com/ja/download/installed.jsp ■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール) http://www.apple.com/jp/quicktime/download/ ■ RealPlayerを更新 (使っていないならアンインストール) http://jp.real.com/?mode=basic
【アップデート支援ツール】 ■ アプリケーションの脆弱性確認ツール ・MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/ ・Secunia Personal Software Inspector (PSI) http://secunia.com/vulnerability_scanning/personal/ ■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 http://www.forest.impress.co.jp/docs/review/20091020_323014.html http://hide9999.web.fc2.com/
【Gumblar.x / Daonol(新GENO)ウイルスについて】 ■ Gumblar被害拡大中(1)(2)(3) http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094 ■ Windowsが起動しないときの復旧方法の一例 黒い画面にマウスカーソル (Win32/Daonol) http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには? http://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1 レジストリの修復 Windowsを使わずに修復してみる http://pctrouble.lessismore.cc/boot/recover_registry.html ■ 感染確認・駆除ツール アンラボ(v3daonol.exe) http://www.ahnlab.co.jp/download/vdn_list.asp マカフィー(stinger.exe) http://www.mcafee.com/japan/mcafee/support/announcement20091127.asp Kaspersky(KatesKiller.exe) http://support.kaspersky.com/faq/?qid=208280701 【旧Gumblar(GENO)ウイルスのまとめなど】 *** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります *** ■ Anubisレポート http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ■ GENOウイルスまとめ http://www29.atwiki.jp/geno/
【8080系ウイルスについて】 メディアなどでは「ガンブラー(の亜種)」と紹介されていますが Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに <script>/*LGPL*/ <script>/*GNU GPL*/ <script>/*CODE1*/ などから始まる難読化したスクリプトが埋め込まれています 2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため 回避策としてAcrobat Javascriptのチェックを外してください 修正版の配布は2010年1月13日の予定です 他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を 利用していますがこちらはアップデートで対処できます 感染すると他のウイルスなどを呼び込むため非常に危険です ■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106 ■ 感染確認(2000,XP) あくまで現時点での確認方法であることに注意してください セーフモードから起動してレジストリエディタでRunエントリ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] から "sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp" "~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp" 等の登録があれば感染済 上記の登録情報を削除した上で C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe のファイルを削除すれば復旧しますが、亜種等で違うこともあるので 可能な限りクリーンインストール&サイト持ちは 安全なPCからのパスワードの変更を推奨します
GENO(Gumblar)ウイルス対処法。 行っておくべき事項を箇条書きにしました。 細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする (2)Adobe Readerを最新版に更新する (3) Adobe ReaderのAcrobat JavaScriptを無効に設定 (4) JRE(Java Runtime Environment)を最新版に更新する (5) Flash Playerを最新版に更新する (6) QuickTimeを最新版に更新する (1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。 攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。 Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。 Acrobat JavaScriptを無効にする方法は以下の通り。 (1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択 (2)「分類」の中の「JavaScript」を選択 (3)「Acrobat JavaScriptを使用」のチェックをクリア (4)「OK」ボタンを押す ※サイトを運営されている方は、さらに次のことも実施していただきたい。 (1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する (2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、 ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
ちょっと情報共有・アップデートしたい。現在流布しているのはGumblar亜種なのでGumblarの検出・対策が通用しないかもしれないそうで。
サイトジャック(難読化JavaScript挿入、PHP、iframeで不正ページロードする仕掛け設置)
↓
↓
↓
乗っ取り、パスワード盗聴など
↓
最初に戻る
もしかして何でもあり?
【予防】
【感染後】
その他教えていただければ幸いです。
