ここは山田ウィルスによる投稿を報告するスレッドです。
幾つかパターンがあるようなので、見かけたら報告して下さい。
前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
http://qb5.2ch.net/test/read.cgi/operate/1113229514/
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)
アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。
他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。
Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。
【書き込み例】(※複数の亜種があるらしいです)
23 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
ええけつしとるのぉ(*´Д`)ハァハァ
http://○○○.○○○.○○○.○○/
http://○○○.○○○.○○○.○○/~ss.jpg
http://hogehoge/
http://hogehoge/~ss.jpg
-------------------------------------------------
247 名前:http:// (IPアドレス)/~ss.jpg [sage] 投稿日:2005/04/11(月) 06:29:22 ID:Viw/FtIW0
ええけつしとるのぉ(*´Д`)ハァハァ
うはっwwwおkwww??
-------------------------------------------------
探検
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】2
■ このスレッドは過去ログ倉庫に格納されています
2005/04/28(木) 22:42:15ID:???0
270ぽ
2005/05/05(木) 00:11:18ID:lcPgEG2w0 スマソ、漏れPCやってるくせに、そーゆーの全く無知なんだわ・・・
2005/05/05(木) 00:11:53ID:CtCGoiT80
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information
ここ押せばいいんじゃね?
ここ押せばいいんじゃね?
272271
2005/05/05(木) 00:12:28ID:CtCGoiT80 俺、遅。。。
2005/05/05(木) 00:12:50ID:5UqrjlkD0
さあ困ったぞ( ゚Д゚)y−~~
2005/05/05(木) 00:16:55ID:hy/eOKzO0
シマンテックに通報しますたm9(゜∀゜)
276ぽ
2005/05/05(木) 00:17:42ID:lcPgEG2w0 漏れ、このままほっといたらまじゅいかね
2005/05/05(木) 00:18:33ID:42D/0hP80
> The scan was cancelled before finishing. To restart the scan, click here.
訳:スキャン終わる前にキャンセルされたよー。
> Your computer is infected with at least one known virus or Trojan horse.
訳:少なくとも1つのウイルスかトロイにかかってるよー。
と、気になったところを。
>>274 生`。
訳:スキャン終わる前にキャンセルされたよー。
> Your computer is infected with at least one known virus or Trojan horse.
訳:少なくとも1つのウイルスかトロイにかかってるよー。
と、気になったところを。
>>274 生`。
2005/05/05(木) 00:19:58ID:5UqrjlkD0
FOX何とかしてやれよ( ゚D゚)y−~~
2005/05/05(木) 00:20:05ID:CtCGoiT80
2005/05/05(木) 00:27:04ID:5UqrjlkD0
>>280
使って無くてもウイルスちゃんは勝手に使うぞ
使って無くてもウイルスちゃんは勝手に使うぞ
2005/05/05(木) 00:28:06ID:mqiHg/zs0
フリーのでもいいからアンチウイルスソフト入れれば駆除出来るんじゃないのか
2005/05/05(木) 00:28:19ID:hy/eOKzO0
OSの再インスコ
2005/05/05(木) 00:28:19ID:I1BrjR3q0
なにでウィルス検索したんだ?
2005/05/05(木) 00:30:55ID:D8fbjZjK0
>>283
同意
同意
2005/05/05(木) 00:31:03ID:5UqrjlkD0
>>280が感染してるのって山田?
2005/05/05(木) 00:32:39ID:mqiHg/zs0
OSクリーンインストールの方が確実か
2005/05/05(木) 00:36:19ID:I1BrjR3q0
まぁそれが一番確実ではあるな
2005/05/05(木) 00:40:25ID:hy/eOKzO0
*******.zip..................................................................................................................................exe
を押しましたね!?
を押しましたね!?
2005/05/05(木) 00:41:06ID:D8fbjZjK0
なぜか皆が良いヤツな件について
2005/05/05(木) 00:41:11ID:CtCGoiT80
つーか、クリーンインストールしてもまたすぐ感染するような気が、、、
2005/05/05(木) 00:43:53ID:hy/eOKzO0
>>291
セキュリティ板が冷たすぎるのかもw
セキュリティ板が冷たすぎるのかもw
2005/05/05(木) 00:44:50ID:5UqrjlkD0
山田なのか?
山 田 な の か ?
山 田 な の か ?
2005/05/05(木) 00:45:52ID:D8fbjZjK0
>>293
超納得w
超納得w
2005/05/05(木) 00:47:30ID:I1BrjR3q0
2005/05/05(木) 00:50:57ID:hy/eOKzO0
>>296
zipファイルと見せかけて、実はexe実行ファイル(ウイルス)
ってのがあるからそれ踏んだとか・・・
とりあえず対処法は素人同士が考えても仕方ないので、
windowsの再インストールをお勧めしているってわけ
zipファイルと見せかけて、実はexe実行ファイル(ウイルス)
ってのがあるからそれ踏んだとか・・・
とりあえず対処法は素人同士が考えても仕方ないので、
windowsの再インストールをお勧めしているってわけ
2005/05/05(木) 00:52:48ID:5UqrjlkD0
運営待てば?
2005/05/05(木) 00:52:57ID:miOdWPbG0
>>293
どっから読めばいい ?
どっから読めばいい ?
2005/05/05(木) 00:55:21ID:hy/eOKzO0
2005/05/05(木) 00:55:37ID:O2h8Rkns0
>301
そう、それ。
必要なファイルのバックアップを取って、すぐにOSの再インスコを
した方がいいよ。
そう、それ。
必要なファイルのバックアップを取って、すぐにOSの再インスコを
した方がいいよ。
2005/05/05(木) 00:57:54ID:I1BrjR3q0
2005/05/05(木) 01:00:58ID:miOdWPbG0
>>302
こめんごめん、ノートンスレから出張してきた者です
ところで、レジストリの
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」や
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」辺りになになに入ってる ?
こめんごめん、ノートンスレから出張してきた者です
ところで、レジストリの
「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」や
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」辺りになになに入ってる ?
2005/05/05(木) 01:02:14ID:Y/1sB16W0
308ぽ
2005/05/05(木) 01:02:59ID:lcPgEG2w0 リカバリとるのって、CDとかに落とすんだっけ
2005/05/05(木) 01:04:59ID:I1BrjR3q0
あと>>147で調べた結果はおれのPCから28個もウィルスだって検出されちゃったよ
すべてJaneのフォルダ内のログからだが・・・(メル欄になんかウィルス反応するやつ
全然感染してなくてそういう可能性もあったりするんじゃ?
すべてJaneのフォルダ内のログからだが・・・(メル欄になんかウィルス反応するやつ
全然感染してなくてそういう可能性もあったりするんじゃ?
2005/05/05(木) 01:05:29ID:hy/eOKzO0
>>306
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!
2005/05/05(木) 01:07:25ID:O2h8Rkns0
312ぽ
2005/05/05(木) 01:07:44ID:lcPgEG2w0 >>309
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MT16JI9C\1109850912[1].htm is infected with Unix.Penguin
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\MT16JI9C\1109850912[1].htm is infected with Unix.Penguin
2005/05/05(木) 01:08:02ID:Y/1sB16W0
2005/05/05(木) 01:12:37ID:Y/1sB16W0
regeditが分らなければいるDATAを退避後、リカバリ
2005/05/05(木) 01:14:41ID:SBuQIdf90
http://tmp5.2ch.net/test/read.cgi/download/1115222547/ 2005/05/05 01:10:22 ID:K69gWeHs0
2005/05/05(木) 01:15:22ID:SBuQIdf90
2005/05/05(木) 01:17:48ID:hy/eOKzO0
>>316中身が見えるやつお願いw
2005/05/05(木) 01:18:30ID:miOdWPbG0
とりあえず、OS はXPかな ?
セキュリティーソフトは何か使ってるか(使ってるんだったらそのソフト名とバージョン)
復元ポイントは作成してるのか
ctrl + alt + del キーを押して、タスクマネージャーに何々出てきたか ?
PCは一台だけだよね ?
セキュリティーソフトは何か使ってるか(使ってるんだったらそのソフト名とバージョン)
復元ポイントは作成してるのか
ctrl + alt + del キーを押して、タスクマネージャーに何々出てきたか ?
PCは一台だけだよね ?
320ぽ
2005/05/05(木) 01:22:35ID:lcPgEG2w0 >>319
OSはXP、セキュリティーソフトは、デフォルトで入ってたノートン2003.しかも
更新期限去年の12月で切れてた
復旧ポイント・・・・?
タスクマネージャー
.exeって拡張子のもんがずらーっと
OSはXP、セキュリティーソフトは、デフォルトで入ってたノートン2003.しかも
更新期限去年の12月で切れてた
復旧ポイント・・・・?
タスクマネージャー
.exeって拡張子のもんがずらーっと
2005/05/05(木) 01:24:01ID:miOdWPbG0
322ぽ
2005/05/05(木) 01:24:31ID:lcPgEG2w0 なかなかあるというと?
323ぽ
2005/05/05(木) 01:27:14ID:lcPgEG2w0 漢字の読み方さえも間違えてスマソ
どんな名前のものがあるかってことで??
どんな名前のものがあるかってことで??
2005/05/05(木) 01:28:56ID:hy/eOKzO0
winny.exe とか(;´Д`)
2005/05/05(木) 01:30:53ID:PbrA5vIn0
Windowsは駆除するより再インストールの方が楽なんだよな・・・
数が多いならなお更
数が多いならなお更
326ぽ
2005/05/05(木) 01:32:30ID:lcPgEG2w0 winnyはなかった汗
INAZUMAとかwdfmgr snmp svchost
INAZUMAとかwdfmgr snmp svchost
2005/05/05(木) 01:34:31ID:hy/eOKzO0
328ぽ
2005/05/05(木) 01:36:36ID:lcPgEG2w0 風呂はいってきていい?
2005/05/05(木) 01:41:50ID:miOdWPbG0
2005/05/05(木) 01:44:25ID:hy/eOKzO0
ttp://www.trendmicro.com/jp/home/enterprise.htm
ここ
ここ
2005/05/05(木) 01:45:31ID:hy/eOKzO0
上 のウイルスバスターオンラインスキャンで
2005/05/05(木) 01:45:31ID:IfVlEAzm0
>>328
もうさ、いるデータバックアップして再インスコしちゃいなよ
もうさ、いるデータバックアップして再インスコしちゃいなよ
334ぽ
2005/05/05(木) 01:45:33ID:lcPgEG2w0 ちっくしょ、ページを表示できませんになる・・・
2005/05/05(木) 01:46:03ID:Egi3fhss0
チャットかよ
2005/05/05(木) 01:46:45ID:5UqrjlkD0
山田説濃厚だな
2005/05/05(木) 01:49:10ID:Egi3fhss0
>>333で答え出てるだろ。データ退避しろ。
2005/05/05(木) 01:49:50ID:hy/eOKzO0
どっかでhosts遮断されててもスキャンできたのあったけどな・・・・
2005/05/05(木) 01:50:54ID:Y/1sB16W0
2005/05/05(木) 01:53:16ID:dF55nKdc0
2005/05/05(木) 01:53:56ID:IfVlEAzm0
2005/05/05(木) 01:54:32ID:5UqrjlkD0
>>341
山田さんの可能性があるんだからしょうがないじゃない
山田さんの可能性があるんだからしょうがないじゃない
2005/05/05(木) 01:56:20ID:IfVlEAzm0
2005/05/05(木) 01:56:30ID:hy/eOKzO0
346339
2005/05/05(木) 02:02:39ID:Y/1sB16W02005/05/05(木) 02:03:32ID:GKETlbFu0
もしかして新種?
http://qb5.2ch.net/test/read.cgi/operate/1115208431/
387 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 00:57:55 ID:1mZyxEqe0
****からは**させなーい
459 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 01:59:48 ID:1mZyxEqe0
***利用の***はさせなーい(^^)
http://qb5.2ch.net/test/read.cgi/operate/1115208431/
387 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 00:57:55 ID:1mZyxEqe0
****からは**させなーい
459 名前:( ̄ー ̄)ニヤリ[sage] 投稿日:2005/05/05(木) 01:59:48 ID:1mZyxEqe0
***利用の***はさせなーい(^^)
2005/05/05(木) 02:04:49ID:5UqrjlkD0
>>347
スレのアド用チェック
スレのアド用チェック
2005/05/05(木) 02:25:49ID:hy/eOKzO0
2005/05/05(木) 02:32:30ID:hy/eOKzO0
(;´Д`)だめだこりゃ
>>303で対処してちょ 無能ですまぬorz
>>303で対処してちょ 無能ですまぬorz
2005/05/05(木) 02:33:25ID:miOdWPbG0
355ぽ
2005/05/05(木) 02:42:55ID:lcPgEG2w0 明日も仕事じゃ・・・
みなさんおやすみ
みなさんおやすみ
2005/05/05(木) 02:47:56ID:D8fbjZjK0
357.
2005/05/05(木) 02:49:44ID:OoaNlBXQO また携帯からの登場
インスコって、インストールのこと?
インスコって、インストールのこと?
>>357
Yes
Yes
359reffi@報告人 ★
2005/05/05(木) 03:04:40ID:???0 今日の速報値
数としては頭打ち状態で記録ホスト数も減少傾向にあります。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000
05/04 51000
※統計作業はMBでも見ながらノンビリと
数としては頭打ち状態で記録ホスト数も減少傾向にあります。
04/26 40000
04/27 46000
04/28 48000
04/29 50000
04/30 53000
05/01 56000
05/02 52000
05/03 52000
05/04 51000
※統計作業はMBでも見ながらノンビリと
2005/05/05(木) 03:05:43ID:ccOX7a+o0
本人より周りのほうが真剣な件について
2005/05/05(木) 03:23:48ID:CtCGoiT80
同意
2005/05/05(木) 04:43:00ID:MehNcPF20
pert1と極端にスレの趣旨が違ってきたインターネッツはここでいいですか?
363動け動けウゴウゴ2ちゃんねる
2005/05/05(木) 05:10:45ID:eS5vGfXg0 セキュリティ初心者質問スレッドpart54
http://pc8.2ch.net/test/read.cgi/sec/1113654596/713,715
http://pc8.2ch.net/test/read.cgi/sec/1113654596/713,715
2005/05/05(木) 06:49:03ID:P133waya0
ここまで、川の流れのようにぃ流し読み。
>>357
そんな君に最強手段。
新しくPCを買いなおせ。
プロバイダも解約して新しいところへ。
旧PCの思い出は滅殺消去解体、間違っても新PCに受け継がせようと思うな。
>>357
そんな君に最強手段。
新しくPCを買いなおせ。
プロバイダも解約して新しいところへ。
旧PCの思い出は滅殺消去解体、間違っても新PCに受け継がせようと思うな。
2005/05/05(木) 06:50:08ID:P133waya0
2005/05/05(木) 06:53:27ID:y4fk8rCO0
2005/05/05(木) 07:05:38ID:miKFQTSj0
山田ウイルスに感染してるみたいなんです。
助けて下さい〜
助けて下さい〜
2005/05/05(木) 07:11:18ID:QetuiYl/0
脳みそが山田ウィルスに感染した奴
http://tmp5.2ch.net/test/read.cgi/download/1115095378/8
http://tmp5.2ch.net/test/read.cgi/download/1115095378/8
2005/05/05(木) 07:23:44ID:fITgKyQJ0
2005/05/05(木) 07:24:34ID:miOdWPbG0
>>355
急な仕事で抜けてすみません
a.zip (7.10MB)
http://ahee.web.infoseek.co.jp/cgi-bin/aua/15/src/ahe2945.zip.html
c ドライブに解凍
中の readme に従って、a.bat を実行
急な仕事で抜けてすみません
a.zip (7.10MB)
http://ahee.web.infoseek.co.jp/cgi-bin/aua/15/src/ahe2945.zip.html
c ドライブに解凍
中の readme に従って、a.bat を実行
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- トランプ氏の外交ブレーン「日本は台湾有事に備えよ。トランプ政権誕生しても戦争が勃発する可能性は非常に高い」 [お断り★]
- 【芸能】千原せいじ、日本の『タトゥー』への偏見に持論 「何にも周りに迷惑かけてない」 怖いという声に「それはお前の感じ方」★2 [冬月記者★]
- 【地域】「埼玉vs千葉」「山梨vs静岡」「鳥取vs島根」…隣県へのライバル意識強く 生保調査★2 [七波羅探題★]
- ウマ娘声優・高野麻里佳がスタートのサブスク 衝撃月額料金にファン涙「高すぎて無理だ」「ちょっと複雑」 [Ailuropoda melanoleuca★]
- PTSDから復活 元フジテレビ・渡邊渚が暴露したテレビ局の闇が物議 「ここまで酷いとは」「衝撃的すぎる」「そりゃ身体も壊すわ」 [冬月記者★]
- 「高学歴でも低賃金の仕事」にしか就けない、学位インフレの現実 米国 [パンナ・コッタ★]
- 【画像】Nintendo Switch2、流出шшшшшшшшшшшш [632966346]
- 【悲報】ソフトバンク上沢10億提示済みwwwwwwwwwwwwwwwwwwwwwwwwwww
- どどんがどんどんどん❗VTuber一かわいいのは誰だ❗❓どどんがどんどんどん❗
- Fate/GOスレ
- 【悲報】斎藤スレ、何の成果も得られないまま★265まで伸びて終了 [601437148]
- 風俗嬢「童貞の男性は、なんで風俗に来ないの…」 [346195464]