★山田ウィルス対策スレ３

[1 ｒｅｆｆｉ@報告人 ★ NG NG]

ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。

★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/



前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２
http://qb5.2ch.net/test/read.cgi/operate/1114695735/


■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[856 動け動けウゴウゴ２ちゃんねる 2005/07/08(金) 11:28:38 ID:gYcdnMIN0]

>>855
アンチウイルスソフトを過信しない方がよろしいかと・・・

[857 動け動けウゴウゴ２ちゃんねる 2005/07/11(月) 03:26:18 ID:zz2IEaEd0]

test

[858 動け動けウゴウゴ２ちゃんねる 2005/07/11(月) 03:32:02 ID:06ZS30L80]

>>857
Ｅｒｒｏｒ!!

[859 動け動けウゴウゴ２ちゃんねる 2005/07/12(火) 20:30:27 ID:taceT4xO0]

>>824
俺も書き込めない。
ウイルスには感染していない。
なんでだろうね？
まあ、あそこの住人じゃないからいいや。

[860 動け動けウゴウゴ２ちゃんねる 2005/07/25(月) 08:47:12 ID:p/gmC95F0]

山田砲何処？

[861 動け動けウゴウゴ２ちゃんねる 2005/07/25(月) 15:51:49 ID:2RFKs1410]

>>860
あなたの心の中です。

[862 動け動けウゴウゴ２ちゃんねる 2005/07/27(水) 10:51:56 ID:GQn8zIl20]

だーからー山田ウィルスって何？何で感染するの？
どうやって感染するのかも言えないんじゃこのスレはネタスレだな

[863 動け動けウゴウゴ２ちゃんねる 2005/07/27(水) 12:35:50 ID:q9gl1lwm0]

>>862

　　　　 ,-‐､ ＿
　 　 　 |__,,ﾆ＝T
　　　　‖　　　‖
　　　　 |__,､-‐''″
　　　(一般コミック・雑
　　　誌)[ジャンプ] [2005
　　　-34] BLEACH 188




　　　　　.exe

[864 動け動けウゴウゴ２ちゃんねる 2005/07/27(水) 19:53:06 ID:NrwNn7MT0]

>>862
（´・ω・） ｶﾜｲｿｽ

[865 動け動けウゴウゴ２ちゃんねる 2005/07/28(木) 01:05:05 ID:6nUtqq8/0]

>>862
　　　　　　　　　　　　　ｒ'￣i
　 , - ､　　　　　　　　　ﾞ‐- '
　{　　 }　　　　　　　　　　　　　r'⌒',
　`‐-‐'　　　　　 r'⌒',　　　　　!、_丿
　　◯　　　　　　ヽ-‐'　　＿＿＿
　　　　　　ｒ'⌒',　　 ,,r-‐'　　　　　`''ヽ､　　○
　　　　　　`‐-' 　／　／　　　　　＼　 ＼
　　　　　　, ､ ,,／ ヽ　●　　　　　●　′'─--､,,　　　
　　,,r-─（＿）　　　　　　（__人_） 　　　 i⌒)　　 `,　ﾊｸﾞﾚｶﾜｲｿｽ
　（　　　　　　　　　　　　　　　　　 　　　　￣　　,r‐　　
　　￣つ　　　　'⌒'　　　　　　　　　　　,r─‐‐'' 　　　　
　　 (´　　　　　　　　　　　　　　,r──'
　　　￣￣ﾞ'───--------‐'

[866 動け動けウゴウゴ２ちゃんねる 2005/08/01(月) 12:22:43 ID:xbsnAxth0]

────────────────終了────────────────

[867 動け動けウゴウゴ２ちゃんねる 2005/08/01(月) 14:17:22 ID:pk8tfZUC0]

　ｷﾞｼｷﾞｼ　　　　＼　割れﾉｰﾄﾝ 先生！ ／　
　　ﾁｭﾊﾟﾁｭﾊﾟ　　　＼ ！ 無反応 ！ ／ ／ 　 U　ヽ　:::U:
　　　ｱｯｱｯ ｲｸｰッ 　 ＼　∧∧∧　／　/●　 　●　　:::;;;::;;:
　　　　（・ω・｀*） 　　　＜ な カ ＞　 　|　（_人__）　　　U ::;;
　　 ＿|￣￣||＿）＿_　 ＜予 ワ ＞　　 |　 　　　　U.....::::;;:;;:
　／旦|――||/／ ／|　＜感 イ ＞　 　 ヽ　　　　　.....:::;;;;:;;:;
─────────＜ !!!! ソ ＞──────────
　　,r'"j　 ｱﾋｬ　　i^'!、 ＜ !!!! ス ＞ ジャンプ.lzh　　　　　　.exe
　 </´ 　 　　　 　 ｀ヾ>　 ∨∨∨　　　　　　　　　| |＼
　　　<(●)>　<(●)> 　 ／　　　＼　 　（ ´・ω・） | |≡|
　　　　 （.::.;人..;:::） 　 ／利用する＼　（　　つ/￣| |／
　　　　　｀|il∪!il|´ ／　便利じゃん　＼ヽ　 |二二二二

[868 動け動けウゴウゴ２ちゃんねる 2005/08/02(火) 06:47:09 ID:EhltOieE0]

本ｽﾚも廃れてきて、誰も答えてくれない・・・つか、
朝なのも手伝って反応茄子なので、こっちに貼る（´・ω・） ｽ

【1は絶対に読んでネ】 Winny質問スレ（ﾐﾗｰ）Part11
http://tmp5.2ch.net/test/read.cgi/download/1115488337/958

↑これ、山田（´・ω・） ｽｶﾈ?
網の目くぐって、まだ降ってくる可能性も
万分の一くらいはある（´・ω・） ｽ?

[869 動け動けウゴウゴ２ちゃんねる 2005/08/13(土) 02:02:43 ID:Qh7Iec8H0]

単なる山田に偽装した荒らし

[870 動け動けウゴウゴ２ちゃんねる 2005/08/14(日) 20:21:44 ID:DRJ3Vf6C0]

(´･ω･)…

[871 動け動けウゴウゴ２ちゃんねる 2005/08/19(金) 01:38:57 ID:i1WEB5Qb0]

このウイルスのソース手に入れたけど管理サイドの人でほしい人います？

[872 動け動けウゴウゴ２ちゃんねる 2005/08/20(土) 13:54:37 ID:tzL+AqrR0]

今夜が山田

[873 無 2005/08/27(土) 18:01:36 ID:LWQb5Q1V0]

山田撲滅ワクチン

[874 モナー 2005/09/03(土) 13:22:38 ID:UH0kYoWNO]

山田君を悪く言うな!!

[875 動け動けウゴウゴ２ちゃんねる 2005/09/04(日) 15:37:20 ID:2ztyDz640]

タスク マネージャを開いてみたのですが、svchost.exeというファイルが起動していました。
山田ウィルスかな？と思いチェッカーで検索してみたのですが、異常が見つかりません。
自分のホストアドレスにもアクセスしてみたのですが、表示されません。
これは山田ウィルスではないのでしょうか？

[876 動け動けウゴウゴ２ちゃんねる 2005/09/04(日) 17:49:29 ID:Nucf1tc00]

>>875
http://oshiete1.goo.ne.jp/kotaeru.php3?q=698358

[877 初心者 2005/09/11(日) 05:12:07 ID:596Wtu6L0]

フォルダが削除できません。。ノートンでスキャンしてもファイル数が100万を超えても止まらないんです、、
フォルダの中身にいくつかファイルがあるんですけど、ファイル名が記号がぐちゃついてる感じなんです。。
どうしたらいいでしょう(泣)??

[878 名無しさん＠そうだ選挙に行こう 2005/09/11(日) 06:01:42 ID:jcLmwbKl0]

こちらでどうぞ（´・ω・） ｽ
ウィルス情報＆質問　総合スレッド☆Part32
http://pc8.2ch.net/test/read.cgi/sec/1123855818/

[879 動け動けウゴウゴ２ちゃんねる 2005/09/12(月) 01:45:06 ID:vQ4gElb+0]

全然わからｍ・・

[880 一見嵐かと思いきや実はPCｻｰﾋﾞｽﾏﾝだったとよ 2005/09/19(月) 00:00:30 ID:ECWCLSUd0]

　svchostはｳｲﾙｽではありません。Windowsのｻｰﾋﾞｽか何かなのか！？と考えられます。
場合によっては複数起動している場合もありますが全く問題ありません。
　山田ｳｲﾙｽは正式なﾌｧｲﾙの名称は「melpon.exe」ですが、Windowsのﾀｽｸﾏﾈｰｼﾞｬｰには
表示されません。
　ﾌｫﾙﾀﾞが削除できない場合、ﾌｫﾙﾀﾞやﾌｧｲﾙの名前が長すぎる場合や、ﾌｫﾙﾀﾞ内のﾌｧｲﾙが
使用中であることが考えられます。ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄで強制削除する方法もあるけど、ﾌｧｲﾙが
100万個以上ある場合はﾘｶﾊﾞﾘした方が早いかも．．．．

[881 一見嵐かと思いきや実はPCｻｰﾋﾞｽﾏﾝだったとよ 2005/09/19(月) 00:15:07 ID:pe6ddivW0]

　（誤）→meipon (正)→mellpon
　
　ちなみに山田ｳｲﾙｽは感染すると、"SVCHOST.EX1" という
ファイルを＜Program Files＞内のランダムなフォルダ内に作成します。

[882 動け動けウゴウゴ２ちゃんねる 2005/09/20(火) 17:22:50 ID:GxCiEmNH0]

>>880>>881
（´・ω・） ｶﾜｲｿｽ

[883 U: 2005/09/29(木) 01:56:47 ID:IoNqQyVP0]

IP: 61.211.131.83
Host: a131083.usr.starcat.ne.jp

[884 動け動けウゴウゴ２ちゃんねる 2005/09/30(金) 22:15:56 ID:Patjw8Qg0]

nullpon

[885 動け動けウゴウゴ２ちゃんねる 2005/10/01(土) 17:54:30 ID:FE85YYak0]

>>884
gatu

[886 a 2005/10/02(日) 09:34:09 ID:DqwJHUKZ0]

http://www.ms-s.net/w/view.php?uid=2085

[887 動け動けウゴウゴ２ちゃんねる 2005/10/18(火) 12:32:08 ID:Tx6v2+j40]

>>883
あちこちの板にあるけど，これって・・・

[888 ササクレ ◆ajvovvGIEs 2005/10/19(水) 22:36:56 ID:5rK82RHm0]

　　　从∧∧　ﾌｰｯ!!
　〜γ　(#ﾟ⊥ﾟ)
　　　Vv Vv'