ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
242ぽ
2005/05/04(水) 22:37:40ID:tTS6/UJg0 Detected 2
2005/05/04(水) 22:41:31ID:f7UMs2k70
終わった?
244ぽ
2005/05/04(水) 22:53:00ID:tTS6/UJg0 まだ。
しかも
Detected 3
しかも
Detected 3
2005/05/04(水) 22:57:17ID:f7UMs2k70
検出キタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
2005/05/04(水) 23:03:03ID:1MTlH6Gb0
ウイルス名は?
247ぽ
2005/05/04(水) 23:09:54ID:tTS6/UJg0 よくわかんない。まだおわってないからさ・・・
NGNG
ガンガレ('Д')
2005/05/04(水) 23:43:12ID:f7UMs2k70
ワクワク期待sage
250ぽ
2005/05/04(水) 23:48:59ID:tTS6/UJg0 終わったが、ようわからん
2005/05/04(水) 23:50:12ID:1MTlH6Gb0
2005/05/04(水) 23:52:40ID:Wk9IQwUa0
それはおかしいw
253ぽ
2005/05/04(水) 23:53:46ID:tTS6/UJg0 Virus Status: Infected!
Your computer is infected with at least one known threat
Your computer is infected with at least one known threat
2005/05/04(水) 23:58:34ID:f7UMs2k70
感染してる━━━━━━(゚∀゚)━━━━━━!!!!
2005/05/05(木) 00:00:32ID:f7UMs2k70
検出されたウイルス名は?
2005/05/05(木) 00:02:55ID:hy/eOKzO0
未知のウイルスじゃ・・・・(((( ;゚Д゚))))ガクブル
257ぽ
2005/05/05(木) 00:03:25ID:lcPgEG2w0 268291 files scanned, 3 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
だって
全部英語だから、さっぱりやんか!!
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
だって
全部英語だから、さっぱりやんか!!
2005/05/05(木) 00:03:54ID:5UqrjlkD0
未知のウイルス?
も し か し て 山 田 か
も し か し て 山 田 か
2005/05/05(木) 00:05:26ID:5UqrjlkD0
誰か運営カモン
2005/05/05(木) 00:05:35ID:CtCGoiT80
最近やってないからわからないけど
オンラインスキャンって普通にウイルス名出なかったっけ?
オンラインスキャンって普通にウイルス名出なかったっけ?
261FOX ★
NGNG You should shut down your computer immediately
たいへんだー
今すぐPCシャットダウンしてちょ
たいへんだー
今すぐPCシャットダウンしてちょ
NGNG
Exite翻訳
268291個のファイルがスキャンされて、3はあなたのディスクドライブの上に感染している
(s)をファイルします。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
ウイルスは全くメモリに検出されませんでした。
スキャンは仕上げの前に中止されました。 スキャンを再開するには、ここをクリックしてくださ
い。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
脅威の名前の検索は取り外し情報のために以下にSymantec Security Responseサイトに記載しました。
警告! スキャンはあなたのコンピュータのメモリでアクティブなウイルスを検出しました。
スキャンは、一層の感染を防ぐために終わりました。
あなたは、すぐに、あなたのコンピュータを止めて、「反-ウイルス」救出ディスクか同様のツールでそれを再開するべきです。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータは少なくとも1個の知られているウイルスかトロイの木馬に感染していま
す。
取り外し情報のために以下にSymantec Security Responseサイトに記載された脅威の名前の検索
268291個のファイルがスキャンされて、3はあなたのディスクドライブの上に感染している
(s)をファイルします。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
ウイルスは全くメモリに検出されませんでした。
スキャンは仕上げの前に中止されました。 スキャンを再開するには、ここをクリックしてくださ
い。
あなたのコンピュータには、知られている脅威がありません。 ウイルスDetectionは圧縮されたファイ
ルをチェックしません。
あなたのコンピュータは当分安全に見えます。 ウイルス、ハッカー、およびプライバシーの脅威からのリアルタイムの保護には、ノートンインターネットSecurity?にアップグレードしてください。
脅威の名前の検索は取り外し情報のために以下にSymantec Security Responseサイトに記載しました。
警告! スキャンはあなたのコンピュータのメモリでアクティブなウイルスを検出しました。
スキャンは、一層の感染を防ぐために終わりました。
あなたは、すぐに、あなたのコンピュータを止めて、「反-ウイルス」救出ディスクか同様のツールでそれを再開するべきです。
ウイルスは全くメモリに検出されませんでした。
あなたのコンピュータは少なくとも1個の知られているウイルスかトロイの木馬に感染していま
す。
取り外し情報のために以下にSymantec Security Responseサイトに記載された脅威の名前の検索
263ぽ
2005/05/05(木) 00:06:29ID:lcPgEG2w0 英語できるひといないかな
英和・和英辞書で必死に訳そうとしてるけど、むりぽ
英和・和英辞書で必死に訳そうとしてるけど、むりぽ
2005/05/05(木) 00:06:38ID:LBvFCaxO0
>>261
FOXwwwマジスカwwww
FOXwwwマジスカwwww
NGNG
感染してるようですね
NGNG
トロイみたいですね
268FOX ★
NGNG Your computer is infected with at least one known virus or Trojan horse.
あんたのPCは少なくとも「一個のバイルス」に感染しています
名前は知らん(もしくはトロイさん)
Search for the name of the threat(s) listed below
on the Symantec Security Response site
for removal information
ここでしらべてちょ
あんたのPCは少なくとも「一個のバイルス」に感染しています
名前は知らん(もしくはトロイさん)
Search for the name of the threat(s) listed below
on the Symantec Security Response site
for removal information
ここでしらべてちょ
269讃岐 ◆W.e.h.w.K.
2005/05/05(木) 00:11:02ID:BZg4q5uz0 >>261
(n‘∀‘)η゜・*゜・*(n‘∀‘)η゜・*゜・*
(n‘∀‘)η゜・*゜・*(n‘∀‘)η゜・*゜・*
270ぽ
2005/05/05(木) 00:11:18ID:lcPgEG2w0 スマソ、漏れPCやってるくせに、そーゆーの全く無知なんだわ・・・
2005/05/05(木) 00:11:53ID:CtCGoiT80
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
ここ押せばいいんじゃね?
ここ押せばいいんじゃね?
272271
2005/05/05(木) 00:12:28ID:CtCGoiT80 俺、遅。。。
2005/05/05(木) 00:12:50ID:5UqrjlkD0
さあ困ったぞ( ゚Д゚)y−~~
2005/05/05(木) 00:16:55ID:hy/eOKzO0
シマンテックに通報しますたm9(゜∀゜)
276ぽ
2005/05/05(木) 00:17:42ID:lcPgEG2w0 漏れ、このままほっといたらまじゅいかね
2005/05/05(木) 00:18:33ID:42D/0hP80
> The scan was cancelled before finishing. To restart the scan, click here.
訳:スキャン終わる前にキャンセルされたよー。
> Your computer is infected with at least one known virus or Trojan horse.
訳:少なくとも1つのウイルスかトロイにかかってるよー。
と、気になったところを。
>>274 生`。
訳:スキャン終わる前にキャンセルされたよー。
> Your computer is infected with at least one known virus or Trojan horse.
訳:少なくとも1つのウイルスかトロイにかかってるよー。
と、気になったところを。
>>274 生`。
2005/05/05(木) 00:19:58ID:5UqrjlkD0
FOX何とかしてやれよ( ゚D゚)y−~~
2005/05/05(木) 00:20:05ID:CtCGoiT80
2005/05/05(木) 00:27:04ID:5UqrjlkD0
>>280
使って無くてもウイルスちゃんは勝手に使うぞ
使って無くてもウイルスちゃんは勝手に使うぞ
2005/05/05(木) 00:28:06ID:mqiHg/zs0
フリーのでもいいからアンチウイルスソフト入れれば駆除出来るんじゃないのか
2005/05/05(木) 00:28:19ID:hy/eOKzO0
OSの再インスコ
2005/05/05(木) 00:28:19ID:I1BrjR3q0
なにでウィルス検索したんだ?
2005/05/05(木) 00:30:55ID:D8fbjZjK0
>>283
同意
同意
2005/05/05(木) 00:31:03ID:5UqrjlkD0
>>280が感染してるのって山田?
2005/05/05(木) 00:32:39ID:mqiHg/zs0
OSクリーンインストールの方が確実か
2005/05/05(木) 00:36:19ID:I1BrjR3q0
まぁそれが一番確実ではあるな
2005/05/05(木) 00:40:25ID:hy/eOKzO0
*******.zip..................................................................................................................................exe
を押しましたね!?
を押しましたね!?
2005/05/05(木) 00:41:06ID:D8fbjZjK0
なぜか皆が良いヤツな件について
2005/05/05(木) 00:41:11ID:CtCGoiT80
つーか、クリーンインストールしてもまたすぐ感染するような気が、、、
2005/05/05(木) 00:43:53ID:hy/eOKzO0
>>291
セキュリティ板が冷たすぎるのかもw
セキュリティ板が冷たすぎるのかもw
2005/05/05(木) 00:44:50ID:5UqrjlkD0
山田なのか?
山 田 な の か ?
山 田 な の か ?
2005/05/05(木) 00:45:52ID:D8fbjZjK0
>>293
超納得w
超納得w
2005/05/05(木) 00:47:30ID:I1BrjR3q0
2005/05/05(木) 00:50:57ID:hy/eOKzO0
>>296
zipファイルと見せかけて、実はexe実行ファイル(ウイルス)
ってのがあるからそれ踏んだとか・・・
とりあえず対処法は素人同士が考えても仕方ないので、
windowsの再インストールをお勧めしているってわけ
zipファイルと見せかけて、実はexe実行ファイル(ウイルス)
ってのがあるからそれ踏んだとか・・・
とりあえず対処法は素人同士が考えても仕方ないので、
windowsの再インストールをお勧めしているってわけ
2005/05/05(木) 00:52:48ID:5UqrjlkD0
運営待てば?
2005/05/05(木) 00:52:57ID:miOdWPbG0
>>293
どっから読めばいい ?
どっから読めばいい ?
2005/05/05(木) 00:55:21ID:hy/eOKzO0
2005/05/05(木) 00:55:37ID:O2h8Rkns0
>301
そう、それ。
必要なファイルのバックアップを取って、すぐにOSの再インスコを
した方がいいよ。
そう、それ。
必要なファイルのバックアップを取って、すぐにOSの再インスコを
した方がいいよ。
2005/05/05(木) 00:57:54ID:I1BrjR3q0
2005/05/05(木) 01:00:58ID:miOdWPbG0
>>302
こめんごめん、ノートンスレから出張してきた者です
ところで、レジストリの
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」や
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」辺りになになに入ってる ?
こめんごめん、ノートンスレから出張してきた者です
ところで、レジストリの
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」や
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」辺りになになに入ってる ?
2005/05/05(木) 01:02:14ID:Y/1sB16W0
308ぽ
2005/05/05(木) 01:02:59ID:lcPgEG2w0 リカバリとるのって、CDとかに落とすんだっけ
2005/05/05(木) 01:04:59ID:I1BrjR3q0
あと>>147で調べた結果はおれのPCから28個もウィルスだって検出されちゃったよ
すべてJaneのフォルダ内のログからだが・・・(メル欄になんかウィルス反応するやつ
全然感染してなくてそういう可能性もあったりするんじゃ?
すべてJaneのフォルダ内のログからだが・・・(メル欄になんかウィルス反応するやつ
全然感染してなくてそういう可能性もあったりするんじゃ?
2005/05/05(木) 01:05:29ID:hy/eOKzO0
>>306
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!
2005/05/05(木) 01:07:25ID:O2h8Rkns0
312ぽ
2005/05/05(木) 01:07:44ID:lcPgEG2w0 >>309
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MT16JI9C\1109850912[1].htm is infected with Unix.Penguin
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MT16JI9C\1109850912[1].htm is infected with Unix.Penguin
2005/05/05(木) 01:08:02ID:Y/1sB16W0
2005/05/05(木) 01:12:37ID:Y/1sB16W0
regeditが分らなければいるDATAを退避後、リカバリ
2005/05/05(木) 01:14:41ID:SBuQIdf90
http://tmp5.2ch.net/test/read.cgi/download/1115222547/ 2005/05/05 01:10:22 ID:K69gWeHs0
2005/05/05(木) 01:15:22ID:SBuQIdf90
2005/05/05(木) 01:17:48ID:hy/eOKzO0
>>316中身が見えるやつお願いw
2005/05/05(木) 01:18:30ID:miOdWPbG0
とりあえず、OS はXPかな ?
セキュリティーソフトは何か使ってるか(使ってるんだったらそのソフト名とバージョン)
復元ポイントは作成してるのか
ctrl + alt + del キーを押して、タスクマネージャーに何々出てきたか ?
PCは一台だけだよね ?
セキュリティーソフトは何か使ってるか(使ってるんだったらそのソフト名とバージョン)
復元ポイントは作成してるのか
ctrl + alt + del キーを押して、タスクマネージャーに何々出てきたか ?
PCは一台だけだよね ?
320ぽ
2005/05/05(木) 01:22:35ID:lcPgEG2w0 >>319
OSはXP、セキュリティーソフトは、デフォルトで入ってたノートン2003.しかも
更新期限去年の12月で切れてた
復旧ポイント・・・・?
タスクマネージャー
.exeって拡張子のもんがずらーっと
OSはXP、セキュリティーソフトは、デフォルトで入ってたノートン2003.しかも
更新期限去年の12月で切れてた
復旧ポイント・・・・?
タスクマネージャー
.exeって拡張子のもんがずらーっと
2005/05/05(木) 01:24:01ID:miOdWPbG0
322ぽ
2005/05/05(木) 01:24:31ID:lcPgEG2w0 なかなかあるというと?
323ぽ
2005/05/05(木) 01:27:14ID:lcPgEG2w0 漢字の読み方さえも間違えてスマソ
どんな名前のものがあるかってことで??
どんな名前のものがあるかってことで??
2005/05/05(木) 01:28:56ID:hy/eOKzO0
winny.exe とか(;´Д`)
2005/05/05(木) 01:30:53ID:PbrA5vIn0
Windowsは駆除するより再インストールの方が楽なんだよな・・・
数が多いならなお更
数が多いならなお更
326ぽ
2005/05/05(木) 01:32:30ID:lcPgEG2w0 winnyはなかった汗
INAZUMAとかwdfmgr snmp svchost
INAZUMAとかwdfmgr snmp svchost
2005/05/05(木) 01:34:31ID:hy/eOKzO0
328ぽ
2005/05/05(木) 01:36:36ID:lcPgEG2w0 風呂はいってきていい?
2005/05/05(木) 01:41:50ID:miOdWPbG0
2005/05/05(木) 01:44:25ID:hy/eOKzO0
ttp://www.trendmicro.com/jp/home/enterprise.htm
ここ
ここ
2005/05/05(木) 01:45:31ID:hy/eOKzO0
上 のウイルスバスターオンラインスキャンで
2005/05/05(木) 01:45:31ID:IfVlEAzm0
>>328
もうさ、いるデータバックアップして再インスコしちゃいなよ
もうさ、いるデータバックアップして再インスコしちゃいなよ
334ぽ
2005/05/05(木) 01:45:33ID:lcPgEG2w0 ちっくしょ、ページを表示できませんになる・・・
2005/05/05(木) 01:46:03ID:Egi3fhss0
チャットかよ
2005/05/05(木) 01:46:45ID:5UqrjlkD0
山田説濃厚だな
2005/05/05(木) 01:49:10ID:Egi3fhss0
>>333で答え出てるだろ。データ退避しろ。
2005/05/05(木) 01:49:50ID:hy/eOKzO0
どっかでhosts遮断されててもスキャンできたのあったけどな・・・・
2005/05/05(木) 01:50:54ID:Y/1sB16W0
2005/05/05(木) 01:53:16ID:dF55nKdc0
2005/05/05(木) 01:53:56ID:IfVlEAzm0
2005/05/05(木) 01:54:32ID:5UqrjlkD0
>>341
山田さんの可能性があるんだからしょうがないじゃない
山田さんの可能性があるんだからしょうがないじゃない
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【芸能】千原せいじ、日本の『タトゥー』への偏見に持論 「何にも周りに迷惑かけてない」 怖いという声に「それはお前の感じ方」 [冬月記者★]
- トランプ氏の外交ブレーン「日本は台湾有事に備えよ。トランプ政権誕生しても戦争が勃発する可能性は非常に高い」 [お断り★]
- ウマ娘声優・高野麻里佳がスタートのサブスク 衝撃月額料金にファン涙「高すぎて無理だ」「ちょっと複雑」 [Ailuropoda melanoleuca★]
- 【地域】「埼玉vs千葉」「山梨vs静岡」「鳥取vs島根」…隣県へのライバル意識強く 生保調査★2 [七波羅探題★]
- PTSDから復活 元フジテレビ・渡邊渚が暴露したテレビ局の闇が物議 「ここまで酷いとは」「衝撃的すぎる」「そりゃ身体も壊すわ」 [冬月記者★]
- 【芸能】M-1グランプリ「松本人志の代わり」の審査員“本命”の名前… 22日に決勝戦開催 [冬月記者★]
- どどんがどんどんどん❗VTuber一かわいいのは誰だ❗❓どどんがどんどんどん❗
- 【悲報】4°C(ヨンドシー)、「チー牛がプレゼントしそう」という最悪なイメージを持たれ大量閉店 [481941988]
- 【悲報】この時間のケンモメン、11人しかいない [289416686]
- 【悲報】斎藤スレ、何の成果も得られないまま★265まで伸びて終了 [601437148]
- Fate/GOスレ
- 【CNN撮影】アサド政権の「強制収容所」から救出された人の映像が凄い。餓死寸前の様子で震えながら弁当を頬張る [237216734]