ゆうメール(´・ω・) カワイソス 山田ヲチスレ 1025
2 :
[名無し]さん(bin+cue).rar:2012/01/13(金) 14:23:01.30 ID:drF/9Y5y0
/ ̄ ̄\
/ --、 \
/ (⌒) ヾ i
/ ""(_ (ヽ) なんか今日寒いな
/ `-ヽ__)゙/ 醤油温めたけど飲むかい?
/ /
/ /
/ /
/ `ー- く
/ 。 \
/ 。∫∫゚ ヽ
/ /^ー:r ̄ ̄ ̄i l
| i / ,ノ、__ノ |
喜んで
しょうゆうこと言うな
〜山田ウイルス感染者<感染してる恐れのある人>へ〜
※山田ウイルスは初期型以外はアンチウイルスソフトで未対応<削除不可能>です。
オンラインスキャンで検出されない場合は手動で削除することになります。
※通報屋さんならびに山田対策屋さんは、このスレにてウイルス検体を収集されている方です。
削除のお手伝いもされますが、あくまでもスレ内でのボランティアです。
個人質問メールは送らずに、スレ内に書き込むようにしてください。
手順
1、
>>1のニュイルス日誌にある<山田ウイルスチェックツール>を使い検査してください
※結果をこのスレに書き込んでもらえればスレ住人が駆除をお手伝いします
2、
>>1のまとめサイトにある<山田ウイルスとは>の項を参考に駆除をしていきます
※山田ウイルスの多くはsvchost.exeとして活動していますがOSの起動に必要なものもあり
削除には注意が必要です
3、駆除が出来たかどうかの確認にはまとめサイトの<串での確認方法>を参考にして下さい
※感染した可能性のあるファイル名(ハッシュ、キー情報など)が分かるようでしたら
このスレに書き込んでいただければ幸いです、今後の山田ウイルス対処の参考になります
駆除後の対処
このウイルスはデスクトップ画像をアップするだけでなく
感染者のHD内のデータを他者が持ち出すことも可能です
メールアドレスやウェブサービスのID、パスワード、その他個人情報を変更又は削除することをお勧めします
ドネーションウェア
山田ウイルスチェックツールはドネーションウェアです。
支払義務や金額設定はありませんし、感謝の気持ちを表明するだけでもいいのです。
欧米ではポピュラーですが、こういった尊い行為にナンクセ付ける厨はVIP以下に他なりません。
●山田オルタナティブ
・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12A、Mell-1-0.12Bの4種類。
・最古の存在確認は1月23日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。
・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、
感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、アニメ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
・拡張子exe、scr、com、bat、pif、cmdは要注意
【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス
・Program filesフォルダにsysフォルダとupdateフォルダが存在すれば(´・ω・) カワイソス
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス
【感染確認方法(ほぼ確実)】
ttp://www.excite.co.jp/world/english/web/等のウェブページ翻訳可能な翻訳サイトで 以下を入力して翻訳
http://(自分のIP)/C:/
http://(自分のIP):8080/C:/
http://(自分のIP):1080/C:/
http://(自分のIP):8000/C:/
翻訳不可能=見えない(´・ω・) ス
翻訳可能=外部から見える=(´・ω・) カワイソス
●山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに下記の2つが登録
・HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
名前: sys.exe データ: "c:/program files/sys/sys.exe"20060223042347170169115
名前: update.exe データ: "c:/program files/update/update.exe"
・ポート80、ポート8080の空き領域を使う
(そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
・updateフォルダに2chの板一覧を取得(bbs2ch_bbsmenu_html)、
厨房板(
ttp://tmp6.2ch.net/kitchen/)へ書き込み、ログ保持
・厨房板への書き込みがLinkリスト作成のノードになっている?
●Spybot-S&Dご使用の方へ
Spybot-S&Dインストール環境下で山田ウイルスチェックツールを使用すると
/*
HOSTSファイルの書き換えを検索しています
HOSTSファイルの書き換えの検索が完了しました
HOSTSファイルが改変されている可能性があります
検索結果:
山田ウイルスに感染している可能性があります。
詳細は
http://www3.atwiki.jp/yamada/ まで。
疑惑箇所:
HOSTSファイル
*/
となる場合がありますが、
ここでのHOSTSファイルの改変はSpybot-S&Dの免疫機能によるものです。
100%安心というわけでは無いですが、
現在報告されているものは全てSpybot-S&Dによるものなのでご参考までに(´・ω・) ス
感染して不安な人、いろいろ質問したい人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番(´・ω・) ス
,===,====、
_.||___|_____||_
.. ∧_∧ /||___|^ ∧_∧
.. (・ω・`)//|| |口| |ω・` )
. ./(^(^ .//||...|| |口| |c )
..... ∧_∧ / // ||...|| |口| ||し 再利用スレです
....... (・ω・`) //.... ||...|| |口| || 楽しく使ってね
/(^(^ // .... .||...|| |口| || 仲良く使ってね
"" :::'' |/ |/ '' " ::: ⌒ :: ⌒⌒⌒ :: "" `
:: ,, ::::: ,, ; ̄ ̄ ̄ "、 :::: " ,, , ::: " :: " :::: "
テンプレ乙(,,・ิω・ิ)ス
ここは次に使う(,,・ิω・ิ)ス
今日もニコニコ動画アニメ雑談スレに張り付いて
あの夏で待ってるとAnotherと男子高校生の日常を見る仕事が始まる(´・ω・) ス
火狐を9にした(´・ω・) ス
あんまり変わりないん(´・ω・) スネ
て(´・ω・) ス
>> 1 は確かあらしさんだった(´・ω・) ス
おつ(´・ω・) ス
飛ぶ鳥を落とす勢いのある会社に入ったら潰れた(´・ω・) ス
よく行き出したらその店が潰れた(´・ω・) ス
テレビを買おうとシャープの液晶を調べ出したら…(´・ω・) ス
ガラクター買ってこい(´・ω・) ス
デススクリプト(´・ω・) ス
ホ(´・ω・) ス
26 :
[名無し]さん(bin+cue).rar:2012/02/14(火) 09:04:36.41 ID:AEjUWh7B0
ふくしま
hotmailのデザインが変わった(´・ω・) ス
(´・ω・) ス見にくい
本(´・ω・) スレのぬこ様画像大漁祭りありがとう御座いま(´・ω・) ス
萌え死ぬのでNGにしま(´・ω・) スタ
ちんちん爆発しちゃう(´・ω・) ス
30 :
[名無し]さん(bin+cue).rar:2012/02/25(土) 17:31:56.95 ID:JSzntiZp0
放置プレイ・・・(´・ω・) カワイソス
32 :
[名無し]さん(bin+cue).rar:2012/03/11(日) 09:43:18.27 ID:RINJQXq00
山田感染者
キムタク(´・ω・) カワイソス 山田ヲチスレ 1041
(´・ω・) ス
34 :
[名無し]さん(bin+cue).rar:2012/03/19(月) 00:38:57.57 ID:AQyLDHuD0
お湿りなう(´・ω・) ス
ぬるぽ(´・ω・) ス
おし(b´・ω・)d めり(w´・ω・)wなう ス
お湿りなう(´・ω・) ス
お湿りなう(´・ω・) ス
(´・ω・) スだけの悪寒(´・ω・) ス
必死っすなぁ(´・ω・) ス
割り箸の不良品に初めて遭遇した(´・ω・) ス
46 :
[名無し]さん(bin+cue).rar:2012/04/12(木) 01:44:01.41 ID:hD6znNgd0
出番はまだで(´・ω・) スカ?
48 :
[名無し]さん(bin+cue).rar:2012/04/20(金) 06:10:03.78 ID:blOk2wY40
49 :
[名無し]さん(bin+cue).rar:2012/04/20(金) 18:22:13.93 ID:OUVZ+FOV0
次は1049スレ目で(´・ω・) ス
50 :
[名無し]さん(bin+cue).rar:2012/04/30(月) 08:26:38.27 ID:+KYiZfDV0
いちおつ(´・ω・) ス
前スレラストからの誘導感謝(´・ω・) ス
お・・・・オメーラさん・・・・(´・ω・) ス
オメーラさん・・・(´・ω・) スカ・・・
55 :
[名無し]さん(bin+cue).rar:2012/05/16(水) 04:48:12.91 ID:w70IzR770
56 :
[名無し]さん(bin+cue).rar:2012/05/18(金) 22:15:20.32 ID:kpXS04Zt0
58 :
[名無し]さん(bin+cue).rar:2012/05/29(火) 08:52:35.99 ID:Oqi5qkO10
こっちじゃねえし(´・ω・) ス
>>73 は本スレ違う(´・ω・) スヨ
間違えないように(´・ω・) ス
85 :
[名無し]さん(bin+cue).rar:2012/08/20(月) 05:53:57.50 ID:iwpsw8+m0