★山田ウィルス対策スレ３

[1 ｒｅｆｆｉ@報告人 ★ NG NG]

ここは通称山田ウィルスの対策スレッドです。
新種の報告はこちらへお願いします。

★山田ウィルス報告スレ【ええけつしとるのぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/



前スレ
★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ】２
http://qb5.2ch.net/test/read.cgi/operate/1114695735/


■山田ウィルスとは？（ttp://nemoba.seesaa.net/article/2891535.htmlより転載）

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
２ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党（210.253.211.2）に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q.　なぜ山田？
A.　友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着。


【書き込み例】（※複数の亜種があるらしいです）

　23 名前：[名無し]さん(bin+cue).rar　[sage]　投稿日：2005/04/10(日) 10:28:30 ID:WjcJ6AbX0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ
　http://○○○.○○○.○○○.○○/
　http://○○○.○○○.○○○.○○/~ss.jpg
　http://hogehoge/
　http://hogehoge/~ss.jpg

-------------------------------------------------
　247 名前：http:// （IPアドレス）/~ss.jpg　[sage]　投稿日：2005/04/11(月) 06:29:22 ID:Viw/FtIW0
　ええけつしとるのぉ(*´Д`)ﾊｧﾊｧ



　うはっｗｗｗおｋｗｗｗ？？
-------------------------------------------------

[838 動け動けウゴウゴ２ちゃんねる 2005/06/24(金) 19:38:17 ID:vdE+Vons0]

山田ウィルスに感染してしまいました。
ファイルを見つけたのですが、削除できません。
どうしたら削除できるでしょうか？

[839 動け動けウゴウゴ２ちゃんねる 2005/06/24(金) 19:39:44 ID:KvGGJ6cb0]

exe ファイル 捨てたい

[840 動け動けウゴウゴ２ちゃんねる 2005/06/25(土) 01:37:09 ID:/i89bHIO0]

うちのhttpサーバーに　GET /~ss.jpg
っつうアクセスが頻繁にあるんだが。
もちろん感染はしてないし、refererも空なのでリンクから飛んできてるわけでもないが
山田ウイルスってのは感染したらhttpアクセスまでするのか？
それともここの連中が手当たりしだいアクセスしてるの？

[841 動け動けウゴウゴ２ちゃんねる 2005/06/25(土) 01:42:23 ID:gieTPTdE0]

>>840
ここというより、こっちの奴らだな

ﾔﾏﾀﾞ砲は我慢ｽ（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ132
http://tmp5.2ch.net/test/read.cgi/download/1119602521/

[842 動け動けウゴウゴ２ちゃんねる 2005/06/25(土) 01:47:59 ID:/i89bHIO0]

>>841
サンクス。
ﾔﾏﾀﾞ砲って。。。氏ねよ。

[843 FLA1Acf231.chb.mesh.ad.jp NG NG]

恭子　ローターで潮吹き　布団びしょ濡れ

[844 FLA1Acf231.chb.mesh.ad.jp NG NG]

あれれ？おかしいなこのドキドキは

[845 動け動けウゴウゴ２ちゃんねる 2005/06/25(土) 02:45:30 ID:m9Krwgcm0]

キミの（りゃ

[846 動け動けウゴウゴ２ちゃんねる 2005/06/26(日) 20:34:40 ID:BPkaiDs90]

とりあえず山田に感染してるか確認とりたいどうやったらいいのか教えてください

[847 動け動けウゴウゴ２ちゃんねる 2005/06/26(日) 20:47:01 ID:owlFFwzk0]

>>846
病院で診察を受ける

[848 動け動けウゴウゴ２ちゃんねる 2005/06/26(日) 21:03:15 ID:Pf7rqOXx0]

>>846
・ある程度の知識があるなら下のスレのテンプレでチェック
・無知ならばデスクトップを面白い物にしたり、人の興味を引きそうな事をして
下のスレでうｐされないかチェック

ttp://tmp5.2ch.net/test/read.cgi/download/1119678960/

[849 動け動けウゴウゴ２ちゃんねる 2005/06/29(水) 17:49:35 ID:6aCj8bhv0]

>>846
>>6

[850 動け動けウゴウゴ２ちゃんねる 2005/07/02(土) 03:48:13 ID:Dgn1vtLM0]

親切だなあ皆
すばらしい

[851 動け動けウゴウゴ２ちゃんねる 2005/07/07(木) 10:14:14 ID:s+7GIX230]

山田ウィルス探してるんですがないでしょうか？

[852 動け動けウゴウゴ２ちゃんねる 2005/07/07(木) 11:38:41 ID:cf/+TF8Y0]

手に入れてどうする？

[853 動け動けウゴウゴ２ちゃんねる 2005/07/07(木) 13:38:44 ID:vMUGj3Ov0]

Web鯖を立てたいんじゃない？
ダブルクリックで設定完了ｗ

[854 動け動けウゴウゴ２ちゃんねる 2005/07/07(木) 14:58:58 ID:rr3WGBic0]

画期的だな。ここまでインストールが簡単なWEB鯖ソフトは確かに少ない。

[855 動け動けウゴウゴ２ちゃんねる 2005/07/08(金) 00:04:57 ID:CcwSq2TSO]

まだ山田とかあったのか


セキュリティソフトがもうとっくに対応してんだろ

[856 動け動けウゴウゴ２ちゃんねる 2005/07/08(金) 11:28:38 ID:gYcdnMIN0]

>>855
アンチウイルスソフトを過信しない方がよろしいかと・・・

[857 動け動けウゴウゴ２ちゃんねる 2005/07/11(月) 03:26:18 ID:zz2IEaEd0]

test

[858 動け動けウゴウゴ２ちゃんねる 2005/07/11(月) 03:32:02 ID:06ZS30L80]

>>857
Ｅｒｒｏｒ!!

[859 動け動けウゴウゴ２ちゃんねる 2005/07/12(火) 20:30:27 ID:taceT4xO0]

>>824
俺も書き込めない。
ウイルスには感染していない。
なんでだろうね？
まあ、あそこの住人じゃないからいいや。

[860 動け動けウゴウゴ２ちゃんねる 2005/07/25(月) 08:47:12 ID:p/gmC95F0]

山田砲何処？

[861 動け動けウゴウゴ２ちゃんねる 2005/07/25(月) 15:51:49 ID:2RFKs1410]

>>860
あなたの心の中です。

[862 動け動けウゴウゴ２ちゃんねる 2005/07/27(水) 10:51:56 ID:GQn8zIl20]

だーからー山田ウィルスって何？何で感染するの？
どうやって感染するのかも言えないんじゃこのスレはネタスレだな

[863 動け動けウゴウゴ２ちゃんねる 2005/07/27(水) 12:35:50 ID:q9gl1lwm0]

>>862

　　　　 ,-‐､ ＿
　 　 　 |__,,ﾆ＝T
　　　　‖　　　‖
　　　　 |__,､-‐''″
　　　(一般コミック・雑
　　　誌)[ジャンプ] [2005
　　　-34] BLEACH 188




　　　　　.exe

[864 動け動けウゴウゴ２ちゃんねる 2005/07/27(水) 19:53:06 ID:NrwNn7MT0]

>>862
（´・ω・） ｶﾜｲｿｽ

[865 動け動けウゴウゴ２ちゃんねる 2005/07/28(木) 01:05:05 ID:6nUtqq8/0]

>>862
　　　　　　　　　　　　　ｒ'￣i
　 , - ､　　　　　　　　　ﾞ‐- '
　{　　 }　　　　　　　　　　　　　r'⌒',
　`‐-‐'　　　　　 r'⌒',　　　　　!、_丿
　　◯　　　　　　ヽ-‐'　　＿＿＿
　　　　　　ｒ'⌒',　　 ,,r-‐'　　　　　`''ヽ､　　○
　　　　　　`‐-' 　／　／　　　　　＼　 ＼
　　　　　　, ､ ,,／ ヽ　●　　　　　●　′'─--､,,　　　
　　,,r-─（＿）　　　　　　（__人_） 　　　 i⌒)　　 `,　ﾊｸﾞﾚｶﾜｲｿｽ
　（　　　　　　　　　　　　　　　　　 　　　　￣　　,r‐　　
　　￣つ　　　　'⌒'　　　　　　　　　　　,r─‐‐'' 　　　　
　　 (´　　　　　　　　　　　　　　,r──'
　　　￣￣ﾞ'───--------‐'

[866 動け動けウゴウゴ２ちゃんねる 2005/08/01(月) 12:22:43 ID:xbsnAxth0]

────────────────終了────────────────

[867 動け動けウゴウゴ２ちゃんねる 2005/08/01(月) 14:17:22 ID:pk8tfZUC0]

　ｷﾞｼｷﾞｼ　　　　＼　割れﾉｰﾄﾝ 先生！ ／　
　　ﾁｭﾊﾟﾁｭﾊﾟ　　　＼ ！ 無反応 ！ ／ ／ 　 U　ヽ　:::U:
　　　ｱｯｱｯ ｲｸｰッ 　 ＼　∧∧∧　／　/●　 　●　　:::;;;::;;:
　　　　（・ω・｀*） 　　　＜ な カ ＞　 　|　（_人__）　　　U ::;;
　　 ＿|￣￣||＿）＿_　 ＜予 ワ ＞　　 |　 　　　　U.....::::;;:;;:
　／旦|――||/／ ／|　＜感 イ ＞　 　 ヽ　　　　　.....:::;;;;:;;:;
─────────＜ !!!! ソ ＞──────────
　　,r'"j　 ｱﾋｬ　　i^'!、 ＜ !!!! ス ＞ ジャンプ.lzh　　　　　　.exe
　 </´ 　 　　　 　 ｀ヾ>　 ∨∨∨　　　　　　　　　| |＼
　　　<(●)>　<(●)> 　 ／　　　＼　 　（ ´・ω・） | |≡|
　　　　 （.::.;人..;:::） 　 ／利用する＼　（　　つ/￣| |／
　　　　　｀|il∪!il|´ ／　便利じゃん　＼ヽ　 |二二二二

[868 動け動けウゴウゴ２ちゃんねる 2005/08/02(火) 06:47:09 ID:EhltOieE0]

本ｽﾚも廃れてきて、誰も答えてくれない・・・つか、
朝なのも手伝って反応茄子なので、こっちに貼る（´・ω・） ｽ

【1は絶対に読んでネ】 Winny質問スレ（ﾐﾗｰ）Part11
http://tmp5.2ch.net/test/read.cgi/download/1115488337/958

↑これ、山田（´・ω・） ｽｶﾈ?
網の目くぐって、まだ降ってくる可能性も
万分の一くらいはある（´・ω・） ｽ?

[869 動け動けウゴウゴ２ちゃんねる 2005/08/13(土) 02:02:43 ID:Qh7Iec8H0]

単なる山田に偽装した荒らし

[870 動け動けウゴウゴ２ちゃんねる 2005/08/14(日) 20:21:44 ID:DRJ3Vf6C0]

(´･ω･)…

[871 動け動けウゴウゴ２ちゃんねる 2005/08/19(金) 01:38:57 ID:i1WEB5Qb0]

このウイルスのソース手に入れたけど管理サイドの人でほしい人います？

[872 動け動けウゴウゴ２ちゃんねる 2005/08/20(土) 13:54:37 ID:tzL+AqrR0]

今夜が山田

[873 無 2005/08/27(土) 18:01:36 ID:LWQb5Q1V0]

山田撲滅ワクチン

[874 モナー 2005/09/03(土) 13:22:38 ID:UH0kYoWNO]

山田君を悪く言うな!!

[875 動け動けウゴウゴ２ちゃんねる 2005/09/04(日) 15:37:20 ID:2ztyDz640]

タスク マネージャを開いてみたのですが、svchost.exeというファイルが起動していました。
山田ウィルスかな？と思いチェッカーで検索してみたのですが、異常が見つかりません。
自分のホストアドレスにもアクセスしてみたのですが、表示されません。
これは山田ウィルスではないのでしょうか？

[876 動け動けウゴウゴ２ちゃんねる 2005/09/04(日) 17:49:29 ID:Nucf1tc00]

>>875
http://oshiete1.goo.ne.jp/kotaeru.php3?q=698358

[877 初心者 2005/09/11(日) 05:12:07 ID:596Wtu6L0]

フォルダが削除できません。。ノートンでスキャンしてもファイル数が100万を超えても止まらないんです、、
フォルダの中身にいくつかファイルがあるんですけど、ファイル名が記号がぐちゃついてる感じなんです。。
どうしたらいいでしょう(泣)??

[878 名無しさん＠そうだ選挙に行こう 2005/09/11(日) 06:01:42 ID:jcLmwbKl0]

こちらでどうぞ（´・ω・） ｽ
ウィルス情報＆質問　総合スレッド☆Part32
http://pc8.2ch.net/test/read.cgi/sec/1123855818/

[879 動け動けウゴウゴ２ちゃんねる 2005/09/12(月) 01:45:06 ID:vQ4gElb+0]

全然わからｍ・・

[880 一見嵐かと思いきや実はPCｻｰﾋﾞｽﾏﾝだったとよ 2005/09/19(月) 00:00:30 ID:ECWCLSUd0]

　svchostはｳｲﾙｽではありません。Windowsのｻｰﾋﾞｽか何かなのか！？と考えられます。
場合によっては複数起動している場合もありますが全く問題ありません。
　山田ｳｲﾙｽは正式なﾌｧｲﾙの名称は「melpon.exe」ですが、Windowsのﾀｽｸﾏﾈｰｼﾞｬｰには
表示されません。
　ﾌｫﾙﾀﾞが削除できない場合、ﾌｫﾙﾀﾞやﾌｧｲﾙの名前が長すぎる場合や、ﾌｫﾙﾀﾞ内のﾌｧｲﾙが
使用中であることが考えられます。ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄで強制削除する方法もあるけど、ﾌｧｲﾙが
100万個以上ある場合はﾘｶﾊﾞﾘした方が早いかも．．．．

[881 一見嵐かと思いきや実はPCｻｰﾋﾞｽﾏﾝだったとよ 2005/09/19(月) 00:15:07 ID:pe6ddivW0]

　（誤）→meipon (正)→mellpon
　
　ちなみに山田ｳｲﾙｽは感染すると、"SVCHOST.EX1" という
ファイルを＜Program Files＞内のランダムなフォルダ内に作成します。

[882 動け動けウゴウゴ２ちゃんねる 2005/09/20(火) 17:22:50 ID:GxCiEmNH0]

>>880>>881
（´・ω・） ｶﾜｲｿｽ

[883 U: 2005/09/29(木) 01:56:47 ID:IoNqQyVP0]

IP: 61.211.131.83
Host: a131083.usr.starcat.ne.jp

[884 動け動けウゴウゴ２ちゃんねる 2005/09/30(金) 22:15:56 ID:Patjw8Qg0]

nullpon

[885 動け動けウゴウゴ２ちゃんねる 2005/10/01(土) 17:54:30 ID:FE85YYak0]

>>884
gatu

[886 a 2005/10/02(日) 09:34:09 ID:DqwJHUKZ0]

http://www.ms-s.net/w/view.php?uid=2085

[887 動け動けウゴウゴ２ちゃんねる 2005/10/18(火) 12:32:08 ID:Tx6v2+j40]

>>883
あちこちの板にあるけど，これって・・・

[888 ササクレ ◆ajvovvGIEs 2005/10/19(水) 22:36:56 ID:5rK82RHm0]

　　　从∧∧　ﾌｰｯ!!
　〜γ　(#ﾟ⊥ﾟ)
　　　Vv Vv'