★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２

**ｒｅｆｆｉ@報告人 ★** · 2005/04/28(木) 22:42:15

ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。

前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/

■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。

【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ

　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

**ｒｅｆｆｉ@報告人 ★** · 2005/05/04(水) 13:39:47

記録されてるホスト数からだとワーストはＯＣＮだったりします（滝汗
ヤフーは６～７０だけどＯＣＮは１００前後で推移しています。
（１日辺りの記録数）

※統計作業は明日辺りから本格的にガサゴソと

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 13:47:32

OCN＝VIP

( ﾉ∀`)ｱﾁｬｰ

N006197.ppp.dion.ne.jp ◆MAID538kyI · NG

dion最高

acngya014216.adsl.ppp.infoweb.ne.jp · 2005/05/04(水) 14:37:24

頭のいい子はいんふぉうぇぶ（＾ω＾；）

**FlashLight** ◆f.lightAf6 · 2005/05/04(水) 14:51:24

（＾ω＾；）

nthkid089094.hkid.nt.adsl.ppp.infoweb.ne.jp · 2005/05/04(水) 14:51:43

kakenai

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 16:13:25

ようわからん

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 16:13:38

>>219
warosu

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 18:35:07

http://pc8.2ch.net/test/read.cgi/win/1115046063/148
みっけ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 18:39:34

http://pc8.2ch.net/test/read.cgi/pcnews/1112912511/171
追加

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 18:43:36

http://sakura01.bbspink.com/test/read.cgi/ascii/1114059412/271
みっけたYO

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 19:39:42

http://tmp5.2ch.net/test/read.cgi/download/1115115324/149
重複していたらｺﾞﾒﾝ

ぽ · 2005/05/04(水) 20:17:40

>>205づす

仕事終了。いまから帰宅

ぽ · 2005/05/04(水) 20:50:55

帰宅

ただいま実行中・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 20:57:19

(･∀･)ﾜｸﾜｸ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 21:05:41

どーせ長いから、飯でも食いながらk1みっか...

◆SAZg8cCj9A · 2005/05/04(水) 22:00:25

新型でつか？
http://tmp5.2ch.net/test/read.cgi/download/1114913459/31

**動け動けウゴウゴ２ちゃんねる** · NG

>>85あたりの型かな

◆SAZg8cCj9A · 2005/05/04(水) 22:12:17

>>235
どもです。

ここ
ttp://tmp5.2ch.net/test/read.cgi/download/1115027717/
全部表示にすると、スレ表示がおかしくなるんですが、
漏れだけ？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 22:12:55

>>233
ﾏﾀﾞｰ?（・∀・）っ/凵 ⌒☆ﾁﾝ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 22:16:16

ttp://tmp5.2ch.net/test/read.cgi/download/1114930501/339

中身が見えるｗｗｗｗｗｗっうぇうっうぇｗ

**動け動けウゴウゴ２ちゃんねる** · NG

>>236
それはトラックバックブラクラ
IEコンポを使わない専用ブラウザか<marquee>をNGワードでおｋ
山田とは関係ないので質問等は別スレで。

◆SAZg8cCj9A · 2005/05/04(水) 22:25:34

>>239
丁寧な解説ありがとうございます！
質問ばっかりでｽﾏｿ。

無知な漏れは、逝ってきます。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 22:27:51

>>238
何か変な英文が出てきた

ぽ · 2005/05/04(水) 22:37:40

Detected 2

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 22:41:31

終わった？

ぽ · 2005/05/04(水) 22:53:00

まだ。

しかも

Detected 3

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 22:57:17

検出ｷﾀ─ｗｗﾍ√ﾚｖｖ～(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ～─ !!

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 23:03:03

ウイルス名は？

ぽ · 2005/05/04(水) 23:09:54

よくわかんない。まだおわってないからさ・・・

**動け動けウゴウゴ２ちゃんねる** · NG

ｶﾞﾝｶﾞﾚ('Д')

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 23:43:12

ﾜｸﾜｸ期待sage

ぽ · 2005/05/04(水) 23:48:59

終わったが、ようわからん

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 23:50:12

>>250
えええ、、、
検出されたウイルス名わからない？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 23:52:40

それはおかしいｗ

ぽ · 2005/05/04(水) 23:53:46

Virus Status: Infected!
Your computer is infected with at least one known threat

**動け動けウゴウゴ２ちゃんねる** · 2005/05/04(水) 23:58:34

感染してる━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:00:32

検出されたウイルス名は？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:02:55

未知のウイルスじゃ・・・・(((( ；ﾟДﾟ))))ｶﾞｸﾌﾞﾙ

ぽ · 2005/05/05(木) 00:03:25

268291 files scanned, 3 file(s) infected on your disk drives.

No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security？.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security？.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.

No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information

だって

全部英語だから、さっぱりやんか！！

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:03:54

未知のウイルス？

　　　　　も　　　　　　し　　　　　か　　　　　し　　　　　て　　　　　山　　　　　田　　　　　か

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:05:26

誰か運営カモン

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:05:35

最近やってないからわからないけど
オンラインスキャンって普通にウイルス名出なかったっけ？

**FOX ★** · NG

You should shut down your computer immediately

たいへんだー
今すぐPCシャットダウンしてちょ

**動け動けウゴウゴ２ちゃんねる** · NG

Exite翻訳

268291個のファイルがスキャンされて、3はあなたのディスクドライブの上に感染している
(s)をファイルします。

ウイルスは全くメモリに検出されませんでした。

あなたのコンピュータには、知られている脅威がありません。ウイルスDetectionは圧縮されたファイ
ルをチェックしません。

あなたのコンピュータは当分安全に見えます。ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。

ウイルスは全くメモリに検出されませんでした。

スキャンは仕上げの前に中止されました。スキャンを再開するには、ここをクリックしてくださ
い。

あなたのコンピュータには、知られている脅威がありません。ウイルスDetectionは圧縮されたファイ
ルをチェックしません。

あなたのコンピュータは当分安全に見えます。ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。

脅威の名前の検索は取り外し情報のために以下にSymantec Security Responseサイトに記載しました。

警告! スキャンはあなたのコンピュータのメモリでアクティブなウイルスを検出しました。

スキャンは、一層の感染を防ぐために終わりました。

あなたは、すぐに、あなたのコンピュータを止めて、「反-ウイルス」救出ディスクか同様のツールでそれを再開するべきです。

ウイルスは全くメモリに検出されませんでした。

あなたのコンピュータは少なくとも1個の知られているウイルスかトロイの木馬に感染していま
す。

取り外し情報のために以下にSymantec Security Responseサイトに記載された脅威の名前の検索

ぽ · 2005/05/05(木) 00:06:29

英語できるひといないかな

英和・和英辞書で必死に訳そうとしてるけど、むりぽ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:06:38

>>261
FOXｗｗｗﾏｼﾞｽｶｗｗｗｗ

**動け動けウゴウゴ２ちゃんねる** · NG

感染してるようですね

ぽ · 2005/05/05(木) 00:08:02

>>265なにに？

**動け動けウゴウゴ２ちゃんねる** · NG

トロイみたいですね

**FOX ★** · NG

Your computer is infected with at least one known virus or Trojan horse.

あんたのPCは少なくとも「一個のバイルス」に感染しています
名前は知らん(もしくはトロイさん)

Search for the name of the threat(s) listed below
on the Symantec Security Response site
for removal information

ここでしらべてちょ

讃岐 ◆W.e.h.w.K. · 2005/05/05(木) 00:11:02

>>261
(ｎ‘∀‘)η゜・*゜・*(ｎ‘∀‘)η゜・*゜・*

ぽ · 2005/05/05(木) 00:11:18

スマソ、漏れＰＣやってるくせに、そーゆーの全く無知なんだわ・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:11:53

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information

ここ押せばいいんじゃね？

**271** · 2005/05/05(木) 00:12:28

俺、遅。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:12:50

さあ困ったぞ(　ﾟДﾟ)ｙ－~~

ぽ · 2005/05/05(木) 00:13:51

>>271うん、クリックするっぽいけど、その先も全て英語

もう、氏のうかな「

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:16:55

シマンテックに通報しますたm9（゜∀゜)

ぽ · 2005/05/05(木) 00:17:42

漏れ、このままほっといたらまじゅいかね

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:18:33

＞ The scan was cancelled before finishing. To restart the scan, click here.
訳：スキャン終わる前にキャンセルされたよー。

＞ Your computer is infected with at least one known virus or Trojan horse.
訳：少なくとも１つのウイルスかトロイにかかってるよー。

と、気になったところを。

>>274　生㌔。

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:19:58

FOX何とかしてやれよ(　ﾟⅴﾟ)ｙ－~~

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:20:05

>>276
何のウイルス・トロイだか知らんが
現在進行形で２ちゃんにホスト晒してたり
知人にウイルス付きメールを送ってるかもしれんよ

ぽ · 2005/05/05(木) 00:24:18

>>279パソコンのメールもう一切使ってないんだが、それでも可能性あり？？

まだ一応何件かアドレスは入ってるけど・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:27:04

>>280
使って無くてもウイルスちゃんは勝手に使うぞ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:28:06

フリーのでもいいからアンチウイルスソフト入れれば駆除出来るんじゃないのか

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:28:19

OSの再インスコ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:28:19

なにでウィルス検索したんだ?

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:30:55

>>283
同意

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:31:03

>>280が感染してるのって山田？

ぽ · 2005/05/05(木) 00:31:55

>>284
>>147のやつ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:32:39

OSクリーンインストールの方が確実か

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:36:19

まぁそれが一番確実ではあるな

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:40:25

*******.zip..................................................................................................................................exe

を押しましたね！？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:41:06

なぜか皆が良いヤツな件について

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:41:11

つーか、クリーンインストールしてもまたすぐ感染するような気が、、、

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:43:53

>>291
セキュリティ板が冷たすぎるのかもｗ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:44:50

山田なのか？
山　田　な　の　か　？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:45:52

>>293
超納得ｗ

ぽ · 2005/05/05(木) 00:45:57

>>289
>>290

？？？？？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:47:30

>>296
>>288と同意見だって意味

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:50:57

>>296
zipファイルと見せかけて、実はexe実行ファイル（ウイルス）
ってのがあるからそれ踏んだとか・・・

とりあえず対処法は素人同士が考えても仕方ないので、
windowsの再インストールをお勧めしているってわけ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:52:48

運営待てば？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:52:57

>>293
どっから読めばいい ?

ぽ · 2005/05/05(木) 00:53:17

>>298それの可能性大

再インストールってゆーと、リカバリとかって感じのアレ？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:55:21

>>300
http://pc8.2ch.net/test/read.cgi/sec/1115094416/
ここなへんならやさしいかも？

>>301
そそ、リカバリ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:55:37

>301
そう、それ。

必要なファイルのバックアップを取って、すぐにOSの再インスコを
した方がいいよ。

ぽ · 2005/05/05(木) 00:56:29

>>303必要なファイル・・・

お気に入りとかもだよね、もち

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 00:57:54

ところで>>147で検索してみたけど
普通に日本語だったんだが
なんで英語とかになったんだ？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:00:58

>>302
こめんごめん、ノートンスレから出張してきた者です

ところで、レジストリの
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」や
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」辺りになになに入ってる ?

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:02:14

>>304
お気に入りとかIMEのユーザー辞書とかMAILとか要るもののDATAの事
マイピクチャーとか

ぽ · 2005/05/05(木) 01:02:59

リカバリとるのって、ＣＤとかに落とすんだっけ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:04:59

あと>>147で調べた結果はおれのPCから28個もウィルスだって検出されちゃったよ
すべてJaneのフォルダ内のログからだが・・・（メル欄になんかウィルス反応するやつ
全然感染してなくてそういう可能性もあったりするんじゃ？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:05:29

>>306
ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:07:25

>>306
後は任せた。
丁寧に教えてあげてくださいね。
じゃ、寝る。ノｼ

ぽ · 2005/05/05(木) 01:07:44

>>309
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MT16JI9C\1109850912[1].htm is infected with Unix.Penguin

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:08:02

>>308
いるDATAをCDに焼いても良いし外付けのHDDに退避とか
リカバリすると初期状態に戻るから出し忘れると困る事になる

ぽ · 2005/05/05(木) 01:08:23

>>306

えっ！？

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:12:37

regeditが分らなければいるDATAを退避後、リカバリ

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:14:41

http://tmp5.2ch.net/test/read.cgi/download/1115222547/ 2005/05/05 01:10:22 ID:K69gWeHs0

**動け動けウゴウゴ２ちゃんねる** · 2005/05/05(木) 01:15:22

>>316
訂正

http://tmp5.2ch.net/test/read.cgi/download/1115222547/153 2005/05/05 01:10:22 ID:K69gWeHs0