ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
NGNG
トロイみたいですね
268FOX ★
NGNG Your computer is infected with at least one known virus or Trojan horse.
あんたのPCは少なくとも「一個のバイルス」に感染しています
名前は知らん(もしくはトロイさん)
Search for the name of the threat(s) listed below
on the Symantec Security Response site
for removal information
ここでしらべてちょ
あんたのPCは少なくとも「一個のバイルス」に感染しています
名前は知らん(もしくはトロイさん)
Search for the name of the threat(s) listed below
on the Symantec Security Response site
for removal information
ここでしらべてちょ
269讃岐 ◆W.e.h.w.K.
2005/05/05(木) 00:11:02ID:BZg4q5uz0 >>261
(n‘∀‘)η゜・*゜・*(n‘∀‘)η゜・*゜・*
(n‘∀‘)η゜・*゜・*(n‘∀‘)η゜・*゜・*
270ぽ
2005/05/05(木) 00:11:18ID:lcPgEG2w0 スマソ、漏れPCやってるくせに、そーゆーの全く無知なんだわ・・・
2005/05/05(木) 00:11:53ID:CtCGoiT80
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
ここ押せばいいんじゃね?
ここ押せばいいんじゃね?
272271
2005/05/05(木) 00:12:28ID:CtCGoiT80 俺、遅。。。
2005/05/05(木) 00:12:50ID:5UqrjlkD0
さあ困ったぞ( ゚Д゚)y−~~
2005/05/05(木) 00:16:55ID:hy/eOKzO0
シマンテックに通報しますたm9(゜∀゜)
276ぽ
2005/05/05(木) 00:17:42ID:lcPgEG2w0 漏れ、このままほっといたらまじゅいかね
2005/05/05(木) 00:18:33ID:42D/0hP80
> The scan was cancelled before finishing. To restart the scan, click here.
訳:スキャン終わる前にキャンセルされたよー。
> Your computer is infected with at least one known virus or Trojan horse.
訳:少なくとも1つのウイルスかトロイにかかってるよー。
と、気になったところを。
>>274 生`。
訳:スキャン終わる前にキャンセルされたよー。
> Your computer is infected with at least one known virus or Trojan horse.
訳:少なくとも1つのウイルスかトロイにかかってるよー。
と、気になったところを。
>>274 生`。
2005/05/05(木) 00:19:58ID:5UqrjlkD0
FOX何とかしてやれよ( ゚D゚)y−~~
2005/05/05(木) 00:20:05ID:CtCGoiT80
2005/05/05(木) 00:27:04ID:5UqrjlkD0
>>280
使って無くてもウイルスちゃんは勝手に使うぞ
使って無くてもウイルスちゃんは勝手に使うぞ
2005/05/05(木) 00:28:06ID:mqiHg/zs0
フリーのでもいいからアンチウイルスソフト入れれば駆除出来るんじゃないのか
2005/05/05(木) 00:28:19ID:hy/eOKzO0
OSの再インスコ
2005/05/05(木) 00:28:19ID:I1BrjR3q0
なにでウィルス検索したんだ?
2005/05/05(木) 00:30:55ID:D8fbjZjK0
>>283
同意
同意
2005/05/05(木) 00:31:03ID:5UqrjlkD0
>>280が感染してるのって山田?
2005/05/05(木) 00:32:39ID:mqiHg/zs0
OSクリーンインストールの方が確実か
2005/05/05(木) 00:36:19ID:I1BrjR3q0
まぁそれが一番確実ではあるな
2005/05/05(木) 00:40:25ID:hy/eOKzO0
*******.zip..................................................................................................................................exe
を押しましたね!?
を押しましたね!?
2005/05/05(木) 00:41:06ID:D8fbjZjK0
なぜか皆が良いヤツな件について
2005/05/05(木) 00:41:11ID:CtCGoiT80
つーか、クリーンインストールしてもまたすぐ感染するような気が、、、
2005/05/05(木) 00:43:53ID:hy/eOKzO0
>>291
セキュリティ板が冷たすぎるのかもw
セキュリティ板が冷たすぎるのかもw
2005/05/05(木) 00:44:50ID:5UqrjlkD0
山田なのか?
山 田 な の か ?
山 田 な の か ?
2005/05/05(木) 00:45:52ID:D8fbjZjK0
>>293
超納得w
超納得w
2005/05/05(木) 00:47:30ID:I1BrjR3q0
2005/05/05(木) 00:50:57ID:hy/eOKzO0
>>296
zipファイルと見せかけて、実はexe実行ファイル(ウイルス)
ってのがあるからそれ踏んだとか・・・
とりあえず対処法は素人同士が考えても仕方ないので、
windowsの再インストールをお勧めしているってわけ
zipファイルと見せかけて、実はexe実行ファイル(ウイルス)
ってのがあるからそれ踏んだとか・・・
とりあえず対処法は素人同士が考えても仕方ないので、
windowsの再インストールをお勧めしているってわけ
2005/05/05(木) 00:52:48ID:5UqrjlkD0
運営待てば?
2005/05/05(木) 00:52:57ID:miOdWPbG0
>>293
どっから読めばいい ?
どっから読めばいい ?
2005/05/05(木) 00:55:21ID:hy/eOKzO0
2005/05/05(木) 00:55:37ID:O2h8Rkns0
>301
そう、それ。
必要なファイルのバックアップを取って、すぐにOSの再インスコを
した方がいいよ。
そう、それ。
必要なファイルのバックアップを取って、すぐにOSの再インスコを
した方がいいよ。
2005/05/05(木) 00:57:54ID:I1BrjR3q0
2005/05/05(木) 01:00:58ID:miOdWPbG0
>>302
こめんごめん、ノートンスレから出張してきた者です
ところで、レジストリの
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」や
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」辺りになになに入ってる ?
こめんごめん、ノートンスレから出張してきた者です
ところで、レジストリの
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」や
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」辺りになになに入ってる ?
2005/05/05(木) 01:02:14ID:Y/1sB16W0
308ぽ
2005/05/05(木) 01:02:59ID:lcPgEG2w0 リカバリとるのって、CDとかに落とすんだっけ
2005/05/05(木) 01:04:59ID:I1BrjR3q0
あと>>147で調べた結果はおれのPCから28個もウィルスだって検出されちゃったよ
すべてJaneのフォルダ内のログからだが・・・(メル欄になんかウィルス反応するやつ
全然感染してなくてそういう可能性もあったりするんじゃ?
すべてJaneのフォルダ内のログからだが・・・(メル欄になんかウィルス反応するやつ
全然感染してなくてそういう可能性もあったりするんじゃ?
2005/05/05(木) 01:05:29ID:hy/eOKzO0
>>306
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!
2005/05/05(木) 01:07:25ID:O2h8Rkns0
312ぽ
2005/05/05(木) 01:07:44ID:lcPgEG2w0 >>309
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MT16JI9C\1109850912[1].htm is infected with Unix.Penguin
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MT16JI9C\1109850912[1].htm is infected with Unix.Penguin
2005/05/05(木) 01:08:02ID:Y/1sB16W0
2005/05/05(木) 01:12:37ID:Y/1sB16W0
regeditが分らなければいるDATAを退避後、リカバリ
2005/05/05(木) 01:14:41ID:SBuQIdf90
http://tmp5.2ch.net/test/read.cgi/download/1115222547/ 2005/05/05 01:10:22 ID:K69gWeHs0
2005/05/05(木) 01:15:22ID:SBuQIdf90
2005/05/05(木) 01:17:48ID:hy/eOKzO0
>>316中身が見えるやつお願いw
2005/05/05(木) 01:18:30ID:miOdWPbG0
とりあえず、OS はXPかな ?
セキュリティーソフトは何か使ってるか(使ってるんだったらそのソフト名とバージョン)
復元ポイントは作成してるのか
ctrl + alt + del キーを押して、タスクマネージャーに何々出てきたか ?
PCは一台だけだよね ?
セキュリティーソフトは何か使ってるか(使ってるんだったらそのソフト名とバージョン)
復元ポイントは作成してるのか
ctrl + alt + del キーを押して、タスクマネージャーに何々出てきたか ?
PCは一台だけだよね ?
320ぽ
2005/05/05(木) 01:22:35ID:lcPgEG2w0 >>319
OSはXP、セキュリティーソフトは、デフォルトで入ってたノートン2003.しかも
更新期限去年の12月で切れてた
復旧ポイント・・・・?
タスクマネージャー
.exeって拡張子のもんがずらーっと
OSはXP、セキュリティーソフトは、デフォルトで入ってたノートン2003.しかも
更新期限去年の12月で切れてた
復旧ポイント・・・・?
タスクマネージャー
.exeって拡張子のもんがずらーっと
2005/05/05(木) 01:24:01ID:miOdWPbG0
322ぽ
2005/05/05(木) 01:24:31ID:lcPgEG2w0 なかなかあるというと?
323ぽ
2005/05/05(木) 01:27:14ID:lcPgEG2w0 漢字の読み方さえも間違えてスマソ
どんな名前のものがあるかってことで??
どんな名前のものがあるかってことで??
2005/05/05(木) 01:28:56ID:hy/eOKzO0
winny.exe とか(;´Д`)
2005/05/05(木) 01:30:53ID:PbrA5vIn0
Windowsは駆除するより再インストールの方が楽なんだよな・・・
数が多いならなお更
数が多いならなお更
326ぽ
2005/05/05(木) 01:32:30ID:lcPgEG2w0 winnyはなかった汗
INAZUMAとかwdfmgr snmp svchost
INAZUMAとかwdfmgr snmp svchost
2005/05/05(木) 01:34:31ID:hy/eOKzO0
328ぽ
2005/05/05(木) 01:36:36ID:lcPgEG2w0 風呂はいってきていい?
2005/05/05(木) 01:41:50ID:miOdWPbG0
2005/05/05(木) 01:44:25ID:hy/eOKzO0
ttp://www.trendmicro.com/jp/home/enterprise.htm
ここ
ここ
2005/05/05(木) 01:45:31ID:hy/eOKzO0
上 のウイルスバスターオンラインスキャンで
2005/05/05(木) 01:45:31ID:IfVlEAzm0
>>328
もうさ、いるデータバックアップして再インスコしちゃいなよ
もうさ、いるデータバックアップして再インスコしちゃいなよ
334ぽ
2005/05/05(木) 01:45:33ID:lcPgEG2w0 ちっくしょ、ページを表示できませんになる・・・
2005/05/05(木) 01:46:03ID:Egi3fhss0
チャットかよ
2005/05/05(木) 01:46:45ID:5UqrjlkD0
山田説濃厚だな
2005/05/05(木) 01:49:10ID:Egi3fhss0
>>333で答え出てるだろ。データ退避しろ。
2005/05/05(木) 01:49:50ID:hy/eOKzO0
どっかでhosts遮断されててもスキャンできたのあったけどな・・・・
2005/05/05(木) 01:50:54ID:Y/1sB16W0
2005/05/05(木) 01:53:16ID:dF55nKdc0
2005/05/05(木) 01:53:56ID:IfVlEAzm0
2005/05/05(木) 01:54:32ID:5UqrjlkD0
>>341
山田さんの可能性があるんだからしょうがないじゃない
山田さんの可能性があるんだからしょうがないじゃない
2005/05/05(木) 01:56:20ID:IfVlEAzm0
2005/05/05(木) 01:56:30ID:hy/eOKzO0
346339
2005/05/05(木) 02:02:39ID:Y/1sB16W02005/05/05(木) 02:03:32ID:GKETlbFu0
もしかして新種?
http://qb5.2ch.net/test/read.cgi/operate/1115208431/
387 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 00:57:55 ID:1mZyxEqe0
****からは**させなーい
459 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 01:59:48 ID:1mZyxEqe0
***利用の***はさせなーい(^^)
http://qb5.2ch.net/test/read.cgi/operate/1115208431/
387 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 00:57:55 ID:1mZyxEqe0
****からは**させなーい
459 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 01:59:48 ID:1mZyxEqe0
***利用の***はさせなーい(^^)
2005/05/05(木) 02:04:49ID:5UqrjlkD0
>>347
スレのアド用チェック
スレのアド用チェック
2005/05/05(木) 02:25:49ID:hy/eOKzO0
2005/05/05(木) 02:32:30ID:hy/eOKzO0
(;´Д`)だめだこりゃ
>>303で対処してちょ 無能ですまぬorz
>>303で対処してちょ 無能ですまぬorz
2005/05/05(木) 02:33:25ID:miOdWPbG0
355ぽ
2005/05/05(木) 02:42:55ID:lcPgEG2w0 明日も仕事じゃ・・・
みなさんおやすみ
みなさんおやすみ
2005/05/05(木) 02:47:56ID:D8fbjZjK0
357.
2005/05/05(木) 02:49:44ID:OoaNlBXQO また携帯からの登場
インスコって、インストールのこと?
インスコって、インストールのこと?
>>357
Yes
Yes
359reffi@報告人 ★
2005/05/05(木) 03:04:40ID:???0 今日の速報値
数としては頭打ち状態で記録ホスト数も減少傾向にあります。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000
05/04 51000
※統計作業はMBでも見ながらノンビリと
数としては頭打ち状態で記録ホスト数も減少傾向にあります。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000
05/04 51000
※統計作業はMBでも見ながらノンビリと
2005/05/05(木) 03:05:43ID:ccOX7a+o0
本人より周りのほうが真剣な件について
2005/05/05(木) 03:23:48ID:CtCGoiT80
同意
2005/05/05(木) 04:43:00ID:MehNcPF20
pert1と極端にスレの趣旨が違ってきたインターネッツはここでいいですか?
363動け動けウゴウゴ2ちゃんねる
2005/05/05(木) 05:10:45ID:eS5vGfXg0 セキュリティ初心者質問スレッドpart54
http://pc8.2ch.net/test/read.cgi/sec/1113654596/713,715
http://pc8.2ch.net/test/read.cgi/sec/1113654596/713,715
2005/05/05(木) 06:49:03ID:P133waya0
ここまで、川の流れのようにぃ流し読み。
>>357
そんな君に最強手段。
新しくPCを買いなおせ。
プロバイダも解約して新しいところへ。
旧PCの思い出は滅殺消去解体、間違っても新PCに受け継がせようと思うな。
>>357
そんな君に最強手段。
新しくPCを買いなおせ。
プロバイダも解約して新しいところへ。
旧PCの思い出は滅殺消去解体、間違っても新PCに受け継がせようと思うな。
2005/05/05(木) 06:50:08ID:P133waya0
2005/05/05(木) 06:53:27ID:y4fk8rCO0
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 「小国になって行くことを本当に覚悟してるのか」島根・丸山知事 人口減少問題に取り組むよう注文 ★2 [首都圏の虎★]
- 『M-1』審査員決定 9人体制に 若林正恭、山内健司、哲夫、柴田英嗣、石田明が新たに… 松本人志、山田邦子、富澤たけしから変更 [冬月記者★]
- 『M-1』審査員決定 9人体制に 若林正恭、山内健司、哲夫、柴田英嗣、石田明が新たに… 松本人志、山田邦子、富澤たけしから変更★2 [冬月記者★]
- 萩本欽一「こんな事言うような人だったっけ」ラジオ番組で森三中・黒沢かずこに“共演NG”突きつけ物議 ★2 [おっさん友の会★]
- 安倍元首相の妻 昭恵さん フロリダ州到着 トランプ氏と面会へ★2 [香味焙煎★]
- 元ウェザーニュース檜山沙耶、19日に「大切なお知らせ」プロテニス選手と結婚報道「申し訳ございません」と謝罪も [Ailuropoda melanoleuca★]
- 【実況】博衣こよりのえちえちロマサガ2リメイク🧪 ★7
- なんG兎田ぺこら部#9【ホロライブ/hololive】ID無し🍐
- 【実況】博衣こよりのえちえちロマサガ2リメイク🧪 ★6
- なんG兎田ぺこら部#8【ホロライブ/hololive】ID無し🍐
- 5大、こいつを尊敬している奴は冗談抜きでヤバいと思う有名人「東条英機」「麻原彰晃」「ジャニー喜多川」「飯塚幸三」あと一人は誰!? [794336605]
- 自民党議員「103万円の壁を取っ払えというが根本おかしい。なんで学生が103万円も働かなければならないのか」 [545512288]