ここから本文です

解決済みのQ&A

GOMプレイヤーのウィルスについて

c_o_c_ashさん

GOMプレイヤーのウィルスについて

今話題のGOMプレイヤーのウィルス感染のチェック方法で、
GrVersion.iniのDOWN_URL の項目が改ざんされており、ウィルスに感染しただろう事がわかりました。

すぐにノートンでシステムの完全スキャンをしたのですが、ウィルスは検出されませんでした。
これは結局、ウィルスには感染していなかったという事なのでしょうか?

もしそうなら、GOMプレイヤーをアンインストールして終わりでいいのでしょうか?

ちなみに、プロパティでは更新日時は2013年12月28日と、微妙な感じでした。
作成日時とアクセス日時は2014年1月5日でした。
更新日時と違うのが気になってもいます。


どのような対処をしたら良いでしょうか?
もし初期化などが必要なら、そのときの留意点などもご教示頂けると幸いです。
よろしくお願い致します。

補足
補足です。
知恵袋で同様の事例を調べていたところ、どうやら私のは感染していない可能性もありそうです。

DOWN_URL=https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE
PATH_REG=・・・

↑この1行目の.EXE以降が、メモ帳では改行されずに表示されるのですが、それを改ざんされたと勘違いしておりました。
他の同様の質問を見るに、多分大丈夫だと思うのですが、いかがでしょうか?

この質問は、活躍中のチエリアンに回答をリクエストしました。

  • 質問日時:
    2014/1/26 12:40:00
  • 解決日時:
    2014/2/10 08:35:57
  • 閲覧数:
    1,384
    回答数:
    2
  • お礼:
    知恵コイン
    100枚

ベストアンサーに選ばれた回答

padorzgurojwmza3さん

更新用のサーバーが12/27から乗っ取られていた状態なので感染の危険性はあります。
アンインストールすると設定ファイルも削除されるため、その前に教えて貰いたいのですが、DOWN_URLのサイトがどちらになっていたんでしょうか?

ノートンなら対応していると思われるので、Backdoor.Mianchaが過去に検出されていないか調べてみてください。
https://www.virustotal.com/ja/file/52c61a87553e9ad43f14f199e130c48c...

上の内容以外の情報が発見された場合には、被害拡大防止のため関係機関もしくは当社までご連絡ください。との一文があるため感染している場合はIPAやラック等に連絡した方がいいと思います。
発見されていない亜種の場合検出されない事も考えられますから。
http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html
https://www.ipa.go.jp/security/anshin/index.html

もし感染していた場合、アンインストールしても意味が無いですし、現在は自動更新できない状態なのでアンインストールは情報を収集してからにしてもらえると助かります。

  • 違反報告
  • 編集日時:2014/1/26 13:07:34
  • 回答日時:2014/1/26 13:03:49

この質問は投票によってベストアンサーが選ばれました!

ベストアンサー以外の回答

(1件中1〜1件)

 

tida_realさん

リクエストマッチ!

>GrVersion.iniのDOWN_URL の項目が改ざんされており、
>ウィルスに感染しただろう事がわかりました。
→それは、Backdoor_Remoteウイルスに侵入されていますから、
ネット接続遮断・自己データ退避・リカバリ・コースが王道かと。
リカバリ後は再感染防止対策:
http://www.active.go.jp/knowledge/index.html
http://www.jpcert.or.jp/
ゴムじゃなくても、
MPUI;MPC;with ffdshow とかで十分なんですけどね。要再構築。

---------------------
補足より。
OSが不明ですが例えば、Windows 7_64bitだと、
%AppData%\GRETECH\GomPlayer\GrVersion.ini
をメモ帳で開いてみて補足の状態なら問題ありません。
かつ追加確認で同様に以下の.iniファイルを、
;64bit_OS:
%ProgramFiles(x86)%\GRETECH\GomPlayer\GrLauncher.ini
;32bit_OS:
%ProgramFiles%\GRETECH\GomPlayer\GrLauncher.ini
メモ帳で開いて、書式が、
VERSION_FILE_URL=http://app.gomlab.com/jpn/gom/GrVersionJP.ini
となっていれば問題ありません。

  • 違反報告
  • 編集日時:2014/1/31 17:46:23
  • 回答日時:2014/1/26 23:53:14

Q&Aをキーワードで検索:

総合Q&Aランキング

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。

知恵コレに追加する

閉じる

知恵コレクションをするID/ニックネームを選択し、「追加する」ボタンを押してください。
※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。

ほかのID/ニックネームで利用登録する