>>286
http://nemoba.seesaa.net/article/2891535.htmlから転載↓
感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
その他、
ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この2つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に"hoge"="\"C:\Program Files\(ランダム)\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
■ このスレッドは過去ログ倉庫に格納されています
287まぐ ◆twECZGwPmk
NGNG■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 備蓄米、5キロ3542円でスーパーに積まれる [お断り★]
- 高市早苗氏「ロシアっちゅーのは歴史的に絶対に国際約束を守らん」「武力で国境線が動くと認めれば、日本にとって明日は我が身」 ★3 [お断り★]
- ひろゆき氏、ナプキン無料配布に持論 「日本人の多くは若い女性が得するのが嫌いなので」 [冬月記者★]
- 中孝介容疑者(44)「全く身に覚えがありません」容疑否認 ★2 [Anonymous★]
- 江頭2:50、生放送で永野芽郁相手に”大暴れ”しネット賛否「いくらなんでもダメだよ」 [ひかり★]
- 【警戒】「商品が全く入っていない…」全国で「置き配」に穴開けられる被害相次ぐ ポテトチップス食い荒らした跡も [ぐれ★]