10/05/31 23:30:06 Zc6rpGqz0
●Spybot-S&Dご使用の方へ
Spybot-S&Dインストール環境下で山田ウイルスチェックツールを使用すると
/*
HOSTSファイルの書き換えを検索しています
HOSTSファイルの書き換えの検索が完了しました
HOSTSファイルが改変されている可能性があります
検索結果:
山田ウイルスに感染している可能性があります。
詳細は URLリンク(www3.atwiki.jp) まで。
疑惑箇所:
HOSTSファイル
*/
となる場合がありますが、
ここでのHOSTSファイルの改変はSpybot-S&Dの免疫機能によるものです。
100%安心というわけでは無いですが、
現在報告されているものは全てSpybot-S&Dによるものなのでご参考までに。
4:[名無し]さん(bin+cue).rar
10/05/31 23:30:16 Zc6rpGqz0
感染者の人は割れ物に手を染めるくらいなら、お金が貯まる?まで体験版使ってみたら?
ここに行くと色々あるから好きな体験版入れれ(´・ω・) ス?
■URLリンク(www.microsoft.com)
(´・ω・) カワイソスのお勧め?ウイルス対策パートナー(´・ω・) ス
・ウイルスバスター 90日評価版 (´・ω・) ス
・Norton 15日間評価版 (´・ω・) ス
・McAfee 30日間評価版 (´・ω・) ス
・F-Secure 30日間評価版 (´・ω・) ス
・Kaspersky 60日間評価版 (´・ω・) ス
※アンチウイルスソフト=有料というイメージがあるかもしれませんが、中には無料のものもある(´・ω・) ス
ただし、日本語化ができなかったり、サポートを受けてもらえなかったり、リアルタイム検索などができなかったりするので注意が必要(´・ω・) ス
■URLリンク(dorubako.nishitokyo-city.com)
ここに行くとオンラインウイルススキャンサイト一覧ある(´・ω・) ス
■SecurityZone
URLリンク(securityzone.zapto.org)
最新版のウイルス定義ファイルをインストールしてから、アンチウイルスソフトでコンピュータを調べてください。
アンチウイルスソフトをインストールしていないなら、次の4つのどれかを実行してウイルスに感染していないかを調べてください。
■Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
URLリンク(www.microsoft.com)
■シマンテック セキュリティチェックの「ウイルス検出」
URLリンク(security.symantec.com)
■トレンド フレックス セキュリティ : オンラインスキャン
URLリンク(www.trendflexsecurity.jp)
■Dr.WEB CureIt!
URLリンク(drweb.jp)
初心者の方で心配な方は、とりあえずひまぐらま:(´・ω・) バリアース
URLリンク(blog.livedoor.jp)
5:[名無し]さん(bin+cue).rar
10/05/31 23:30:26 Zc6rpGqz0
●山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに下記の2つが登録
・HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
名前: sys.exe データ: "c:/program files/sys/sys.exe"20060223042347170169115
名前: update.exe データ: "c:/program files/update/update.exe"
・ポート80、ポート8080の空き領域を使う
(そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
・updateフォルダに2chの板一覧を取得(bbs2ch_bbsmenu_html)、
厨房板(URLリンク(tmp6.2ch.net))へ書き込み、ログ保持
・厨房板への書き込みがLinkリスト作成のノードになっている?
6:[名無し]さん(bin+cue).rar
10/05/31 23:30:37 Zc6rpGqz0
●山田オルタナティブ(WORM_ANTINNY.BI、W32.Yawmo)
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Windowsシステムフォルダ内に以下のファイルを作成
* ya_wmp.exe
* winsocks.dll
・"C:\RECYCLER\explorer.exe" というファイルを作成
・C:ドライブ内に "Up" というフォルダを作成
・レジストリ値"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"の中に
YA_WMP = "<Windowsシステムフォルダ>\ya_wmp.exe -update"を追加
・ポート80、ポート8080の空き領域を使う
(そのほかのポートを使う場合もある模様)
【感染確認方法(とりあえず安心程度)】
・タスクマネージャでya_wmp.exeの有無を確認。存在すれば(´・ω・) カワイソス
・C:\RECYCLER\にexplorer.exeが存在すれば(´・ω・) カワイソス
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス
【感染確認方法(ほぼ確実)】
URLリンク(hpg.ty.land.to)のメニューからポートちぇき(自動)を選択
上記の注意事項に同意して~の所にチェックを入れ
「自分のパソコンに対して ポートちぇき開始!」を押す。
7:[名無し]さん(bin+cue).rar
10/05/31 23:30:58 Zc6rpGqz0
避難所一覧(´・ω・) ス
ぬえちゃん可愛い(´・ω・) カワイソス山田ヲチスレ84
スレリンク(download板)
デスクトップ
山田ウイルス感染者のデスクトップ
スレリンク(desktop板)
外部
|д゚)毒男板避難所
2ch(´・ω・) カワイソス 2
URLリンク(jbbs.livedoor.jp)
P2P@3ch掲示板
避難所 (´・ω・) カワイソス 山田ヲチスレ
URLリンク(pc.3ch.jp)
(´・ω・) カワイソス避難所
URLリンク(jbbs.livedoor.jp)
8:[名無し]さん(bin+cue).rar
10/05/31 23:31:34 Zc6rpGqz0
ト 、. /|
\\|::|/|,. -‐‐- 、.,_
,>''"´:::::::::::::::::::::::`ヽ.
/:::/::::::::::/|::::::::::::::::::::::`ヽ.
./:::/::::::::::/‐ヘ:::::::ト 、ー-::\`フ
,'<:;_/:::::::/ __, \| 、_\::::::::>
,.|::::∠;:::::::/-─ ─- 、7´|
!:::::::rレ∨ ::八
_,,.. -‐ト 、__人::::ゝ'ヘ. |:::_;:>
人::::::::::::;>:::;ハ、 -─ .人:|
-‐ ''"´ >ー -ァ<;::::::::|`7 =--r=<|\/⌒ヽ. 7
//.// / ,>‐::く\ |7ー-く //⌒i |/
//, ' / / /:::::::::i:::::\\!]:::::i:::∨ / /
∠ -''" ./ /.|:::::::::::|:::::く⌒,ム⌒l:::::|、_./ /
// `| ̄ ハ:::::::レ'}| |ヽハ イ /
./ ∧:::::::::::::}|o|{:::::| |/|
/ / .〉:::::::::::}|o|{:::::| |_ノ
アップローダー(´・ω・) ス
URLリンク(sea.s201.xrea.com)
URLリンク(upload.jpn.ph)
URLリンク(www.42ch.net)
URLリンク(up.mugitya.com)
URLリンク(www.uploader.jp)
URLリンク(www10.uploader.jp)
9:[名無し]さん(bin+cue).rar
10/05/31 23:31:47 Zc6rpGqz0
感染して不安な人、いろいろ質問したい人は
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番(´・ω・) ス
10:[名無し]さん(bin+cue).rar
10/05/31 23:31:58 Zc6rpGqz0
∧_∧ アンカー付けて荒らしへ言葉を返さないで欲しい(´・ω・) ス
(´・ω・)
.c(,_uuノ 削除依頼出しても削除人がゴネて消してくれない一番の原因(´・ω・) ス
|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄||
|| ○荒らしは放置が一番キライ。荒らしは常に誰かの反応を待っています。
|| ○重複スレには誘導リンクを貼って放置。ウザイと思ったらそのまま放置。
|| ○放置された荒らしは煽りや自作自演であなたのレスを誘います。
|| ノセられてレスしたらその時点であなたの負け。
|| ○反撃は荒らしの滋養にして栄養であり最も喜ぶことです。荒らしにエサを
|| 与えないで下さい。 .Λ_Λ
|| ○枯死するまで孤独に暴れさせておいて \ (・ω・`) キホンス。
|| ゴミが溜まったら削除が一番です。 ⊂⊂ |
||___ ∧ ∧__∧ ∧__ ∧ ∧_ | ̄ ̄ ̄ ̄|
( ∧ ∧__ ( ∧ ∧__( ∧ ∧  ̄ ̄ ̄
~(_( ∧ ∧_ ( ∧ ∧_ ( ∧ ∧ は~い、先生。
~(_(・ω・`,)~(_( ,,)~(_( ,,)
~(___ノ ~(___ノ ~(___ノ
11:[名無し]さん(bin+cue).rar
10/05/31 23:32:06 Zc6rpGqz0
,===,====、
_.||___|_____||_
.. ∧_∧ /||___|^ ∧_∧
.. (・ω・`)//|| |口| |ω・` )
. ./(^(^ .//||...|| .. |口| |c )
..... ∧_∧ / //.. ||...|| .. |口| ||し 新スレです
....... (・ω・`) //.... ||...|| |口| || 楽しく使ってね
/(^(^ // .... .||...|| |口| || 仲良く使ってね
"" :::'' |/ |/ '' " ::: ⌒ :: ⌒⌒⌒ :: "" `
:: ,, ::::: ,, ; ̄ ̄ ̄ "、 :::: " ,, , ::: " :: " :::: "
. ∧_∧
===,=(´・ω・`)
||___|_゚し-J゚||_
∧_∧/ //.___|^∧_∧
(´・ω・`) /|| |口|(´・ω・`)
./(^(^//|| || |口|⊂ _)
∧_∧ /./ || || |口| || ∧_∧
∧_∧ (´・ω・`)/ ...|| || |口| || (´・ω・`)
(´・ω・`) /(^(^/ / .|| || |口| || ゚し-J゚
"" ゚し-J゚:::'' |/ |/ '' " :: ":::::⌒ :: ⌒⌒⌒ :: "" `
:: ,, ::::: ,, " ̄ ̄ "、 :::: " ,, , ::: " :: " ::::
ぼくたちは、なかよくつかってるよ
12:[名無し]さん(bin+cue).rar
10/05/31 23:32:23 Zc6rpGqz0
\ ', / /
ト 、 /| / ヽ /
,!-|-- 、 \\|::|/|,. -‐‐- 、.,_ ─┐
/ | / _| ,>''"´:::::::::::::::::::::::`ヽ. っ /
しヘ (ノヽ /:::/::::::::::/|::::::::::::::::::::::`ヽ. /`!__
。 ./:::/::::::::::/‐ヘ:::::::ト 、ー-::\`フ
o ,'<:;_/:::::::/ __, \| 、_\::::::::> つ ヽ
,.|::::∠;:::::::/-== ==、7´|  ̄ノ
_( (!:::::::rレ∨し' .::::. `U::八 o /`l__
_,,.. -‐ト 、__人::::ゝ'ヘ. ,. -‐- 、 |:::_;:>
人::::::::::::;>:::;ハ、 し-- 、ノ 人:| 。 え
-‐ ''"´ >ー -ァ<;::::::::|`7 =--r=<|\/⌒ヽ.
//.// / ,>‐::く\ |7ー-く //⌒i | /
//, ' / / /:::::::::i:::::\\!]:::::i:::∨ / / /-、
∠ -''" ./ /.|:::::::::::|:::::く⌒,ム⌒l:::::|、_./ / / し
// `| ̄ ハ:::::::レ'}| |ヽハ イ /
./ ∧:::::::::::::}|o|{:::::| |/| \
/ / / .〉:::::::::::}|o|{:::::| |_ノ \
/ / /::::::::::::::}|_,|{::::::! !
13:[名無し]さん(bin+cue).rar
10/05/31 23:49:46 eNPyCK6hP
あ、やっちゃったね(´・ω・) スネ…
ドンマイ(´・ω・) ス >>1
素人さんが勝手にスレ立てちゃうのは良くある事(´・ω・) ス。
以後放置でヨロ(´・ω・) ス >>ALL
#業務連絡:次スレよろ(´・ω・) ス >>トピマス殿
14:[名無し]さん(bin+cue).rar
10/05/31 23:51:19 +CnSaiAM0
>>13
死ねば良い(´・ω・) スノニ
15:[名無し]さん(bin+cue).rar
10/05/31 23:53:55 YXcQRQ880
あげ(´・ω・) ス
16:[名無し]さん(bin+cue).rar
10/05/31 23:55:38 +CnSaiAM0
exe返して(´・ω・) カワイソス 山田ヲチスレ 770
スレリンク(download板)
17:[名無し]さん(bin+cue).rar
10/05/31 23:58:27 +CnSaiAM0
P3P(´・ω・) カワイソス 山田ヲチスレ 767
スレリンク(download板)
18:[名無し]さん(bin+cue).rar
10/06/01 00:01:20 +CnSaiAM0
ぬえちゃん可愛い(´・ω・) カワイソス山田ヲチスレ84
スレリンク(download板)
19:[名無し]さん(bin+cue).rar
10/06/01 00:51:53 EOm13TZD0
(´・ω・) アブソリュートジャスティス
20:[名無し]さん(bin+cue).rar
10/06/01 12:07:05 esBt0/KC0
前スレの>>890コラだと思ってたら本物だったのかwww
21:[名無し]さん(bin+cue).rar
10/06/01 21:10:01 YlKHCTIi0
出張から帰宅(´・ω・) ス
飛行機に乗ったと思ったら着陸してるのはいつものこと(´・ω・) ス
とりあえずNER(´・ω・) ス
22:[名無し]さん(bin+cue).rar
10/06/03 01:23:02 0D4NLCjl0
test
23:[名無し]さん(bin+cue).rar
10/06/04 08:55:13 EYb3v7I00
嫁のアス比(´・ω・) カワイソス 山田ヲチスレ 852
スレリンク(download板)