5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆  山田ウィルス対策スレッド  ☆

1 :[名無し]さん(bin+cue).rar:2005/05/09(月) 15:48:37 ID:Xb6GHX8t0
お前ら山田ウイルスに注意だ(´・ω・`)
いまだに亜種まで含めてきちんとウィルス対策ソフトが
対応していない!恐ろしいウィルスだ!
これに感染すると、HDの内容を全世界に配信!!

ということで、どうすべきかその対策&感染拡大を防ぐスレである

感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。
感染してたらこのスレに↓
http://qb5.2ch.net/test/read.cgi/operate/1114695735/l50
山田ウイルス対策スレ

詳細は>>2-5あたり

2 :[名無し]さん(bin+cue).rar:2005/05/09(月) 15:49:50 ID:Xb6GHX8t0
■山田ウィルスとは?(ttp://nemoba.seesaa.net/article/2891535.htmlより転載)

アップローダを利用してばら撒かれているウィルスらしいです。
感染するとデスクトップのスクリーンショットと、ハードディスクに保存されているファイル
全てを、外部からダウンロード出来るようにHTTPサーバーで公開します。そのアドレスを
2ちゃんねる内の掲示板にランダムに書き込みます。

他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
ウィンドウズの更新などを利用出来ないようにします。

Q. なぜ山田?
A. 友人の山田くんがメッセで送ってきたyoujo.exeを踏んで感染したという書き込みから。
書き込みはネタだったけど、そのまま定着

3 :[名無し]さん(bin+cue).rar:2005/05/09(月) 15:55:19 ID:Xb6GHX8t0
ウィルスに感染した場合の書き込み例

http://○○○/
wwwwwwwwwwwwうぇwww
wwwwwww
wwwwwwwwwwwwっうぇwwwwwwおkwww
っおkwwwwおkwwwうはっwwwっうぇっうぇ


4 :[名無し]さん(bin+cue).rar:2005/05/09(月) 15:57:48 ID:Xb6GHX8t0
>>3のような書き込みを発見したら

★山田ウィルス報告スレ【え‌え‌け‌つ‌し‌と‌る‌の‌ぉ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1114264573/
報告はこちらへ。

詳細はここでも詳しく載ってまつ。
http://qb5.2ch.net/test/read.cgi/operate/1114695735/l50

5 :[名無し]さん(bin+cue).rar:2005/05/09(月) 17:05:35 ID:dYPN8lec0
2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応

6 :[名無し]さん(bin+cue).rar:2005/05/09(月) 17:06:38 ID:dYPN8lec0
2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応

http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html

7 :[名無し]さん(bin+cue).rar:2005/05/09(月) 17:52:26 ID:9+V/LMvy0
>>6
ワロタ

8 :[名無し]さん(bin+cue).rar:2005/05/09(月) 17:52:40 ID:DSkE/kfb0
>>6
亜種にも対応したのか?

9 :[名無し]さん(bin+cue).rar:2005/05/09(月) 18:14:15 ID:H3XSS99l0
で、またスレ立てした本人がウィルスの作者ってパターンだろ
アホすぎw

10 :[名無し]さん(bin+cue).rar:2005/05/09(月) 19:20:42 ID:9yhwVYof0
 

11 :[名無し]さん(bin+cue).rar:2005/05/09(月) 19:35:47 ID:duwbyF2J0
民主党のWebサイトわらたあああああああああああ

12 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:10:58 ID:JHMqJAKD0
>>9

ヴァカハケーン(´・ω・)カワイソス

13 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:11:56 ID:Su1CctQ40
http://PPPa451.otemachi.acca.dti.ne.jp/

っうぇうはっwwwうはっwwwwwwwwwwwwwww
おkwww
wwwwwwwwwうはっwww
wwwwwwwwwwww
っうぇうぇwwwwwwwww

14 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:11:56 ID:pbaxj/qd0
ttp://p2165-ipad08sinnagasak.nagasaki.ocn.ne.jp/
うはっおkwwwwwwwwwwwwwwwうはっwww
wwwっwwwwwwwwwwおkwwwっうはっ
っwwwwwwwwwwwwうぇwwwwwwwwwwwwwww
おkwwwwwwっwwwwwwwwwwwwwwwwww

15 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:13:18 ID:jgITteZs0
http://FLH1Acc142.stm.mesh.ad.jp/
wwwうはっwww
っうぇwwwwwwwwwwうぇwww
っうぇwwwっ
wwwwwwwwwwwwうはっwww
wwwwwwwwwwww
おkwwwうはっwww

16 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:13:43 ID:6Te/Hq5S0
http://Y043084.ppp.dion.ne.jp/


wwwwwwwwwwwwwwwおkwwwっうぇ

wwwwwwwうぇwwwうぇwwwwwwwwwwwwwww
wwwwwwww
wwwwwwwwwwww

17 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:13:59 ID:rQW/wCR60
age

18 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:30:24 ID:dCDh2kh70
フィルリスト一覧?

19 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:30:49 ID:TdNrpMz70
http://ZB140038.ppp.dion.ne.jp/
wwwwww
wwwwwwうぇwwwうぇwww
wwwwww
wwwwwwwwwwっうぇwおkwww
wっっうぇ
wおkwwwwwwwwwwwwwww


20 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:31:34 ID:k3MB0Hxv0
http://i220-220-109-242.s02.a020.ap.plala.or.jp/
wwwwwwっwwwwww
wwwwwwwwwwww
wwwwwwwwwwwww

wwwwwwうはっwww

っうぇ
wwwwwwwwwwwwwww


21 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:32:14 ID:chFgkrTO0
http://ntgnma039180.gnma.nt.adsl.ppp.infoweb.ne.jp/
wっうぇっwwwwww
wうぇwwwうはっwwwっ
うぇwwwうはっwwwうはっwwwうぇwwwwっうぇ
wwwwwwっうはっwwwっwうはっwwwうぇwww

22 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:35:51 ID:Uw+q4YWu0
>>9
(´・ω・)アリソウス

23 :オモシロ感染者リスト:2005/05/10(火) 03:40:36 ID:Uw+q4YWu0

【著名被害者さん】
- 肉じゃがさん (肉じゃが、オセロ、スキスキダイスキ、適切に対処して退場)
- これおさん (大学関係者、同人大好き、スパロボ、参加BBS閉鎖、後に削除依頼連発)
- Shintaroさんのお友達さん (Shintaroさんサイト晒されて閉鎖)
- 手品さん (野球中継、本人降臨、スレ5で1000ゲット)
- アベシさん (SM、サッカーのスクリーンセーバ、3Dゲーム、ノートンごみ箱)
- Sタローさん (参加BBSで呼びかけ、管理人の適切フォローで閉鎖は逃れる、動静不明)
- ミンサガさん (ミンサガBBSで呼びかけ、嵐扱いされるもリーダー(!?)の登場で沈静化)

【常連被害者さん】
- 家族さん (バキ、エミュ厨、ご家族の写真、会社への報告書、ニホン+1)
- ヤマグチさん (アニオタ風デスクトップ、壁紙自動変更、エロサイト巡回)
- 傾き者さん (就職関連、SOTEC、栗とリス)
- 地雷さん (Webサイト更新作業を中継、リア厨、18禁サイト閲覧)
- 大ちゃん (胸チラ、母親モノ)

【印象深い被害者さん】
- 先生さん (5年2組、炉)
- 韓国さん (パーッといっちょうやりましょう、クールガイ)
- 原版LOLITAさん (炉満載)
- イタタさん (エロゲプレイを中継)
- 下着さん (ヤフオクで女性用下着を物色)
- 中州さん (福岡風俗関係のお気に入り多数)
- けなっしーさん (無駄毛処理情報検索)
- 天誅さん (大迫力デスクトップ、創聖のアクエリオン、ワープ中)
- 電撃ハヤテさん (弓使い、ハンター、お友達に氷炎サスケさんや大根戦隊さん)


24 :[名無し]さん(bin+cue).rar:2005/05/10(火) 03:42:45 ID:7zMzJ1dx0
http://YahooBB221024240023.bbtec.net/
っっっうぇwwwwwwwうはっwwwっうぇうはっwww

wwwうはっwwwおkwwwおkwwwっうぇwww
wwwっっおkwwwwwwwwwwwwwww

25 :[名無し]さん(bin+cue).rar:2005/05/10(火) 05:21:49 ID:Uw+q4YWu0
(´☠ฺω☠ฺ)カワイソス

26 :[名無し]さん(bin+cue).rar:2005/05/10(火) 07:24:01 ID:isv5/vx20
http://YahooBB218124060027.bbtec.net/
wwwうはっwwwっうぇw
wwwっっおkwwwおkwww
wwwwwwwwwwwwwwwwwwwwwwwwwwwwww
wwwwwwっおkwwwうはっwww

27 :[名無し]さん(bin+cue).rar:2005/05/10(火) 07:25:32 ID:5dDOMJ5U0
http://207-2.m7.ntu.edu.tw/
おkwwwwwwwwwwwwwwwっwwwwwwwwwwwww
wwwwwwwwwwwwっうぇwww
wwwwwwwおkwwwwwwおkwwwおkwww

28 :[名無し]さん(bin+cue).rar:2005/05/10(火) 08:02:59 ID:bkRQFLhy0
山田ウィルスの症状や感染源、感染確認方法について
http://nemoba.seesaa.net/article/2891535.html

Microsoft Security - パソコンを守るための 3 つの手順 Windows XP
手順 1 : ファイアウォールを利用
http://www.microsoft.com/japan/athome/security/protect/windowsxp/firewall.aspx

29 :[名無し]さん(bin+cue).rar:2005/05/10(火) 08:41:46 ID:T6b8dFFc0
[アップローダー]
up10822.zip イチゴ
vip4386.zip VIPPER

[SHARE]
(一般コミック・雑誌) [ジャンプ] [2005-23] BLEACH 177.zip
(写真集) 長澤奈央 「21!(ニジュウイチ!)」.zip

30 :[名無し]さん(bin+cue).rar:2005/05/10(火) 11:21:50 ID:0aG5lWhQ0
アラシかと思ってた。。。

31 :[名無し]さん(bin+cue).rar:2005/05/10(火) 11:21:57 ID:CYJuWfaO0
http://ntgnma054253.gnma.nt.ftth.ppp.infoweb.ne.jp/
っうぇっおkwwwwwwwwwwwwwwwwwwっ
っうぇwww

っうぇwwwwwwwwwwwwwwwwwwwwwwww
っwwwwwwおkwwwおkwww

32 :[名無し]さん(bin+cue).rar:2005/05/10(火) 11:22:14 ID:tjMHP9dX0
http://YahooBB219180178006.bbtec.net/

wwwwwwwwwwwwwwwwwwっwwwwwwwwwwww
うはっwwwwwwwwwwwwwww
wwwうぇwwwうぇwwwwwwwwwwwwwww

33 :[名無し]さん(bin+cue).rar:2005/05/10(火) 11:25:07 ID:Fok0bY5K0
山田↓

34 :[名無し]さん(bin+cue).rar:2005/05/10(火) 11:26:45 ID:C1ATZz9T0
対策ってココで何するの?

35 :[名無し]さん(bin+cue).rar:2005/05/10(火) 11:59:07 ID:oMi7Bu2p0
こんやがやまだ

36 :[名無し]さん(bin+cue).rar:2005/05/10(火) 12:04:00 ID:2dkVHZYg0
>>5-6
嘘はいけないな
ウィルスは進化するんだ

37 :[名無し]さん(bin+cue).rar:2005/05/10(火) 19:33:11 ID:KWgKCJWu0
何すか、このスレは

38 :[名無し]さん(bin+cue).rar:2005/05/10(火) 23:47:04 ID:uuF4qiAw0
山田ウイルスの進化を大胆予想w

1) 日替わりで亜種が登場する。
2) オーバーレイもキャプチャ出来るようになって、WMPの中も見えるようになる。
3) ネットワーク負荷に強くなり、不正終了しにくくなる。
4) ウイルスが作るフォルダが巧妙に隠されるようになる。fontフォルダの中とか。
5) プロセスの優先度が低くなり、ユーザーに気付かれにくくなる。
6) プロセスがユーザー名実行ではなく、SYSTEMによる実行になって見分けが付かなくなる。
7) lopやXupiterのようにIEアドオンツールバー型になり、プロセス名不明、削除不能になる。

山田ウイルスの作者が7番まで実装できたら尊敬するね。

39 :自作自演のくまぁ ◆cbS9MwYX.g :2005/05/10(火) 23:51:22 ID:OLJhLDWu0
MXでも流れていますか?

40 :[名無し]さん(bin+cue).rar:2005/05/11(水) 11:35:13 ID:crQY07Yk0
shereやnyを対象にしたウイルスなら、
ポートを調べて確実にアクセスできるようにした方が効果的だろうなぁ
http://127.0.0.1:38272/~ss.jpgとかポート付きで。
やられたらたまったモンじゃないけど。

41 :[名無し]さん(bin+cue).rar:2005/05/11(水) 13:25:23 ID:Hs5iqz220
http://127.0.0.1/をクリック

この確認方法はまだ有効ですか?
(これでは確認できない亜種などはまだ報告されてませんか?)

42 :[名無し]さん(bin+cue).rar:2005/05/11(水) 13:56:34 ID:jmncIa240
自鯖を立ち上げる以上は有効ではないか?

43 :[名無し]さん(bin+cue).rar:2005/05/11(水) 14:07:24 ID:FKEkT1EW0
Winnyのポートを80にするといいよ

44 :[名無し]さん(bin+cue).rar:2005/05/11(水) 19:38:59 ID:UMM7QHVF0
ていうか、もともと自宅鯖できないプロバ使ってるから問題無し

45 :[名無し]さん(bin+cue).rar:2005/05/11(水) 19:59:48 ID:TWwIwiJu0
http://127.0.0.1:80/~ss.jpg
書けるかどうかテスト

46 :[名無し]さん(bin+cue).rar:2005/05/11(水) 22:21:18 ID:US6xQXWL0
http://127.0.0.1/をクリック
これで表示されなかったらまだ感染してないって
安心してオケ?

47 :[名無し]さん(bin+cue).rar:2005/05/11(水) 22:30:39 ID:ny7QpwTH0
http://127.0.0.1/クリックの件ですが、
2chにアップされてるのクリックしても「ほとんど表示できません」

48 :[名無し]さん(bin+cue).rar:2005/05/11(水) 22:33:55 ID:aoiqH9oZ0
それクリックすると感染するんだよ。

49 :[名無し]さん(bin+cue).rar:2005/05/11(水) 22:55:06 ID:crQY07Yk0
shareで週間ジャンプ落とすと、もれなく山田が貰えます。

50 :[名無し]さん(bin+cue).rar:2005/05/11(水) 23:56:51 ID:PgvXCAw+0
山田ウイルスってwindows98ユーザーにも影響あるんですか?
98って、svchost.exeというプログラム自体存在してないみたいなんですが

51 :[名無し]さん(bin+cue).rar:2005/05/12(木) 00:12:42 ID:yTbLQ8Y40
P2Pできてるってことはそれ用のポートが空いてるってことだからな

52 :[名無し]さん(bin+cue).rar:2005/05/12(木) 00:13:14 ID:vsZj8WVg0
http://ppp210135158127.adsl.flets.nmt.ne.jp/
うはっwwwおkwwwおkwwwうはっwww
っw
っっっwwwうはっwwwうはっwwwwっっうぇうはっwww
うぇwwwwwwwwwっ
っうぇうはっwww

53 :[名無し]さん(bin+cue).rar:2005/05/12(木) 00:38:45 ID:+CK5xWOn0
あなたの予想に反して、このページが見えているでしょうか?

と表示(´・ω・)サレルス


54 :[名無し]さん(bin+cue).rar:2005/05/12(木) 02:12:52 ID:r88HkF5d0
>>53
ある意味予想(期待)に反しているな

55 :[名無し]さん(bin+cue).rar:2005/05/12(木) 04:19:09 ID:+4EuJFdM0
>>50
発見されにくいように名前偽装ってるだけだから動くよ

56 :[名無し]さん(bin+cue).rar:2005/05/12(木) 07:35:47 ID:zcc9ADJd0
kerioを使ってるんだけど、大丈夫かなぁ?

57 :[名無し]さん(bin+cue).rar:2005/05/12(木) 08:19:32 ID:D0dPF/uO0
これって山田・・・
(一般コミック・雑誌) [ジャンプ] [2005-24] BLEACH 178.zip 5,706,170 4a84e446692a1f98a4c75f6aa91edd162c3ba6c0

58 :[名無し]さん(bin+cue).rar:2005/05/12(木) 08:24:11 ID:8RuWofZz0
http://YahooBB218128004137.bbtec.net/
っうぇwwwwwwwうはっwwwうぇwwww
うはっwww
っうぇおkwwwwwwwwwwwwwww
wうはっwwwっうはっwwwうはっwwwwwwうはっwww

59 :[名無し]さん(bin+cue).rar:2005/05/12(木) 08:27:06 ID:3eg25e7r0
http://ZO200164.ppp.dion.ne.jp/
っwwwwwwwwwwwwwwwwwwwwwwww
wwwうはっwwwっうぇっうはっwwwwww

www
っうぇwwwwww
wwwwwww
うぇwww

60 :[名無し]さん(bin+cue).rar:2005/05/12(木) 08:31:47 ID:8CLpRnKo0
>>58

61 :[名無し]さん(bin+cue).rar:2005/05/12(木) 08:57:27 ID:ZMZUbelg0
あげ

62 :[名無し]さん(bin+cue).rar:2005/05/12(木) 09:03:07 ID:o7npJGfo0
http://ntchba146055.chba.nt.ftth.ppp.infoweb.ne.jp/
wwwwwww
www
うはっwwwwwwwwww
っwっうぇwwwwうぇwwwwwwwwwwwwうはっwww
wwっっっwwwwwwwwwwwwwwwwwwwwwwww

63 :[名無し]さん(bin+cue).rar:2005/05/12(木) 09:09:05 ID:4pEg9r8S0
http://YahooBB218128004137.bbtec.net/
っうぇwwwwwwwうはっwwwうぇwwww
うはっwww
っうぇおkwwwwwwwwwwwwwww
wうはっwwwっうはっwwwうはっwwwwwwうはっwww

いまだによくわからんけど↑のようなやつは
荒らしじゃないってこと?

64 :[名無し]さん(bin+cue).rar:2005/05/12(木) 09:15:01 ID:ZMZUbelg0
ウイルスに感染したPCが自動的に書き込んでるの

65 :[名無し]さん(bin+cue).rar:2005/05/12(木) 09:15:22 ID:KdPWYUl10
そうだよ

66 :[名無し]さん(bin+cue).rar:2005/05/12(木) 09:19:23 ID:BnX5A/9d0
>63
ある意味あらし

67 :[名無し]さん(bin+cue).rar:2005/05/12(木) 10:05:44 ID:TT9v90Sh0
チョット調べてみた。

・ファイル名に最新の漫画や音楽のタイトルが付いている。
・zipを開くと、フォルダのアイコンになっている.exeが入っている。
・.exeの前には非常に長いスペースが入っているため、AVGで一応警告が出る。
・.exeを開くと同名のフォルダを作成し、その中に漫画などが展開され、自分自身(exe)は削除される。よって感染したことは気付かれない。
・.exeが実行されたとき、どこかのフォルダにsvchost.exeを展開し、実行する。
・.exeが実行されたとき、既存のコモンスタートアップに乗っかる形でsvchost.exeを起動するように設定する。
・.exeが実行されたとき、コマンドコンソールを使用するため、conime.exeが常駐する。
・svchost.exeが実行されると、どこかのフォルダにfusianasanと言うフォルダが作成され、その中にファイルインデックスが作成される。
・svchost.exe起動後、20分程度はファイルインデックス作成の為、非常に重くなる。
・svchost.exeを通じて外部からHDDを覗いてもsvchost.exeは見えない。よって、削除アドバイスはしにくい。
・外部からss.jpgのリクエストを承けると、その都度キャプチャするため、エラー終了しやすい。
・エラー終了しても、svchost.exeは自動再起動しない。
・2ちゃんに書き込むユーザーエージェントはバリエーションが多い。
・手軽に画像入りウイルスを作れる、ウイルス作成キットが有るらしい。

68 :[名無し]さん(bin+cue).rar:2005/05/12(木) 10:07:19 ID:/xeR9L0K0
http://p1039-ipad85marunouchi.tokyo.ocn.ne.jp/
wwwwwwwwwwwwwwwwwwwwwwwwおkwww
うはっwww
wwwwうぇwwwっっっwww
っおkwwwwwwwwwwwwwwwwwwwww

69 :[名無し]さん(bin+cue).rar:2005/05/12(木) 10:09:26 ID:ZMZUbelg0
>>67
乙!

70 :[名無し]さん(bin+cue).rar:2005/05/12(木) 10:09:57 ID:7a5eQm8x0
ttp://70.89.111.219.dy.bbexcite.jp/
wwwwwwwwwおkおkおkっうぇwwwwwwwwwwww
うぇうはっwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwうはっうぇwwwwww
wwwwwwうぇうはっおkwwうはっwwwwww

71 :[名無し]さん(bin+cue).rar:2005/05/12(木) 13:35:35 ID:5iOqa/Sk0
>>67
GJ
元のexeは無くなるからsvchost.exeとファイルインデックスを
消せば駆除完了ということですか?

72 :[名無し]さん(bin+cue).rar:2005/05/12(木) 13:43:56 ID:TT9v90Sh0
>>71
あと、スタートアップにもsvchost.exeを起動する記述が残っているので
リンクのプロパティを一つ一つ確認して下され。

73 :[名無し]さん(bin+cue).rar:2005/05/12(木) 13:55:37 ID:5iOqa/Sk0
>>72
レスサンクス
感染者には駆除方法が一番大事っすね。

74 :[名無し]さん(bin+cue).rar:2005/05/12(木) 14:58:11 ID:koqIjYmk0
>>68とか>>70みたいなリンク、クリックしただけでは感染しないよね

75 :[名無し]さん(bin+cue).rar:2005/05/12(木) 16:25:06 ID:Cy2wrpez0
http://127.0.0.1/をクリックしても
ページが表示されません。だったら感染してないわけですね。

76 :[名無し]さん(bin+cue).rar:2005/05/12(木) 17:11:27 ID:afbI+AYu0
ここに↓2ch管理人訴えるっていう人がいるよw裁判おこすってさw
【経緯】
公務員がヤフオクで違法コピー販売の副業やってて、ウィルスに感染→個人情報他ダダ漏れ
→2ちゃんに晒されて→自分のしてた事も棚上げして逆ギレ→管理人訴える
http://pc7.2ch.net/test/read.cgi/yahoo/1115636340/
    

77 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:13:03 ID:bvQb3QeO0
2Chにアクセスすると
http://127.0.0.1/
に飛ばされます。なんで?

78 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:23:16 ID:iV42fNit0
>>77
俺も。めっちゃビビってる。

79 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:26:34 ID:g5847f8V0
何か表示されたッスカ?(´・ω・)

80 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:27:43 ID:nPKEVOW40
>>77 >>78
自分も同じ状態。何でだろう・・・

81 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:30:30 ID:BX3iJoZ80
【乙部blog】iframeタグがスクリプトエラーを吐き出す問題について
http://qb5.2ch.net/test/read.cgi/operate/1115893714/472

472 名前:動け動けウゴウゴ2ちゃんねる [] 投稿日:2005/05/12(木) 21:26:04 ID:UQgqwx1c0
馬鹿に分かるように説明


2chとライブドアが共謀しライブドアブログを<iframe>タグを使い呼び出し、
アクセス数を不当に水増(広告料絡みか)
jp/ld_ayako/archives/21502770.html" width=1 height="1" scrolling=no frameborder=0 name=a01></iframe>
を仕込む。

ソースコードを見た2ちゃんねらーがこれに気付く

運営、ライブドア側が火消しと情報拡散を防ぐ為<ifame>でページが呼ばれたら http://127.0.0.1/ へ飛ばすように「ブログ側」に
Javaスクリプトをしこむ
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script>

★いまここ

明日朝5時に説明があるらしい

82 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:30:50 ID:BX3iJoZ80
ということらしいス

83 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:49:39 ID:3Q8CV99d0
javaをOFFにしましょう


ってか常識でした・・・

84 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:50:46 ID:+CK5xWOn0
>javaをOFFにしましょう
どこにアプレットなんか使ってるの?

85 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:51:17 ID:v1Y9Qb8u0
トラックバックhttp://news19.2ch.net/test/read.cgi/news/1115893790/

86 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:51:20 ID:64xafusv0
おいおい山田ウイルスに感染したかとおもたじゃねーかwwwwwwwwwwwwwwwww

87 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:55:58 ID:yUgHZ5EO0
IEで2ちゃん見るとhttp://127.0.0.1/に飛ばされるけど、
ここが「表示できません」になれば感染してないということですか?

88 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:59:07 ID:gDn8ohyW0
おいおいhttp://127.0.0.1/に飛ばされたからッスカ?(´・ω・)
山田かと思ったじゃneeeeeeeeeeeeeeeeeeeeeeeかッスカ?(´・ω・)

さっそくここをチェックしてよかったわッスカ?(´・ω・)

89 :[名無し]さん(bin+cue).rar:2005/05/12(木) 21:59:13 ID:kW6t8oPM0
449 :薄荷 ★ :2005/05/12(木) 21:42:29 ID:???0
ひろゆき氏と打ち合わせを行い、本日10時より運用板にて、
詳細を発表します。

90 :[名無し]さん(bin+cue).rar:2005/05/12(木) 22:01:09 ID:NuSBMjLb0
>>86 俺も ひょっとしてhttp://127.0.0.1/にとばされるたびに
「うはwwww」とか自動的に書き込まれてるのかとおもた

91 :[名無し]さん(bin+cue).rar:2005/05/12(木) 22:18:26 ID:l1DonUE20
(´・ω・)

92 :[名無し]さん(bin+cue).rar:2005/05/12(木) 22:20:01 ID:7y8W69i20
>>90
俺も俺も、ここに確認しに来てよかった。
不安に駆られてウィルスバスター購入しちゃうとこだった。

93 :[名無し]さん(bin+cue).rar:2005/05/12(木) 22:29:10 ID:IH8nM9TG0
バンコク一人旅 (´・ω・) カワイソス 山田ヲチスレ 27
http://tmp5.2ch.net/test/read.cgi/download/1115904442/

94 :[名無し]さん(bin+cue).rar:2005/05/12(木) 22:44:15 ID:0Wjpy0oX0
test

95 :[名無し]さん(bin+cue).rar:2005/05/13(金) 00:36:06 ID:R2ryyk/e0
http://life7.2ch.net/test/read.cgi/intro/1115230918/641
これは山田ですか?

96 :[名無し]さん(bin+cue).rar:2005/05/13(金) 00:37:57 ID:R2ryyk/e0
http://life7.2ch.net/test/read.cgi/intro/1115230918/641
これは山田ですか?

97 :[名無し]さん(bin+cue).rar:2005/05/13(金) 01:44:45 ID:yTgV5WjO0

で 結局対策は ないでいいのか

98 :[名無し]さん(bin+cue).rar:2005/05/13(金) 01:49:15 ID:AYCSbchR0
どうやら、複数の亜種に同時感染する模様。
亜種によってCRCも投稿文字列も違うから、かなりきびしいね。

99 :[名無し]さん(bin+cue).rar:2005/05/13(金) 04:00:03 ID:rb/tm65I0
山田ウイルスってどんなファイルに入ってるの?
P2Pで見たこと無いんだけど

100 :[名無し]さん(bin+cue).rar:2005/05/13(金) 06:51:52 ID:vV/KW0hu0
mellponというフォルダはない
system32/drivers/etc/hosts には、「127.0.0.1 localhost」のみ

という状況、
そして>>1の感染してたらスレのリンク先にあるサイトの「感染確認方法」
のどれにも該当してないけど、http://127.0.0.1/ にアクセスすると、
「警告:127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」
と出る・・。
404じゃないということは、感染済み?

101 :[名無し]さん(bin+cue).rar:2005/05/13(金) 07:06:16 ID:2BDOPrsY0
>>100
残念、感染者・・・

102 :[名無し]さん(bin+cue).rar:2005/05/13(金) 07:24:06 ID:kGNdngr+0
>>101
感染してたか・・。
時々svchostが急にサーバー動作しだして、一々ブロック設定
するの面倒くさかったけど、これが原因だったのかなぁ;

103 :[名無し]さん(bin+cue).rar:2005/05/13(金) 07:41:08 ID:JVgQZhSx0
http://127.0.0.1/

↑俺のパソコンのアドレス

侵入できるんなら侵入してみなww

104 :[名無し]さん(bin+cue).rar:2005/05/13(金) 09:50:57 ID:bal46bi90
>>100
> 「警告:127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」

俺も出るんだけど・・・感染してるの?


105 :[名無し]さん(bin+cue).rar:2005/05/13(金) 10:18:49 ID:6Q/qNwmk0
>>104
普通はページが表示できません。じゃない?

106 :[名無し]さん(bin+cue).rar:2005/05/13(金) 10:23:43 ID:bal46bi90
そうなの・・・?
どうしよう。。

107 :[名無し]さん(bin+cue).rar:2005/05/13(金) 10:25:24 ID:2wmwNKpb0
Firefox使ってるだろ

108 :[名無し]さん(bin+cue).rar:2005/05/13(金) 10:28:01 ID:bal46bi90
>>107
うん、使ってる。。何で知ってるの??ガクプル・・・

109 :[名無し]さん(bin+cue).rar:2005/05/13(金) 10:31:26 ID:ZicJbFz10
http://127.0.0.1/

取り消されたアクション
Internet Explorer は、要求された Web ページにリンクできませんでした。
要求された Web ページは現在、利用できない可能性があります。

と出るのは大丈夫ですか?

110 :[名無し]さん(bin+cue).rar:2005/05/13(金) 10:32:18 ID:2wmwNKpb0
>>108
すべてお見通しなんだよ。お前が2chのDownload板を見てるってこともなw

111 :[名無し]さん(bin+cue).rar:2005/05/13(金) 10:36:12 ID:bal46bi90
>>110
今から趣味のサイト覗いてくるから、そのサイトここに書いてみて!


112 :[名無し]さん(bin+cue).rar:2005/05/13(金) 13:30:12 ID:Ex1U7XEW0
http://127.0.0.1/
にアクセスしたら

R寺・wイ掣ァカcq8ァ・bェ$-C:/ ュmv醢ホ5RサハロOGセ7 ムq_ホy_R9f
Oトァ$>ml?ラ)・レリ#C#$、ヌdニ9斤ノ゙Fイ・垠ラ芯メッk誹・ヌナ"u5サ
クNDメjノ・ォ、゙8^ヘ椿rm苫m磯aオ・・氾a(ヒス「}wィエ・mJツ・ルn8s8
・*Ab}kFッ$・o1%榜z澹ミ祇.桾「應rjー`ィgシX・G`R宸撫
+紊=┣ス]ャエ%O&ュ凌M・1ァ9!%'eソ・・・・シヲ槊`ネ@.・_q゙ヲ

こんなのが出るんですが、これはもうダメポですか?
2,3日前は普通に表示できませんってなってました。

113 :[名無し]さん(bin+cue).rar:2005/05/13(金) 13:31:30 ID:zPo8ApEh0
↑感染ぽ。(´・ω・) カワイソス

114 :[名無し]さん(bin+cue).rar:2005/05/13(金) 13:39:11 ID:GibLo/iX0
>>112
systemフォルダ以外にsvchost.exeがあればアウト

115 :[名無し]さん(bin+cue).rar:2005/05/13(金) 13:50:18 ID:tphYDA8z0
>>112
(´・ω・)カワイソス

116 :[名無し]さん(bin+cue).rar:2005/05/13(金) 13:54:10 ID:nOue7pgv0
けど俺nortonFWをオフにしないと、2chに書き込めないから
別に大丈夫な気がするんだけど、あまいですか?

117 :[名無し]さん(bin+cue).rar:2005/05/13(金) 14:01:09 ID:uQ4Sbnka0
>>116
2chに書き込めるかどうかではなく、外部から接続されるかが問題

118 :[名無し]さん(bin+cue).rar:2005/05/13(金) 14:06:37 ID:HiEuend50
>>112
(-∧-;) ナムナムス

119 :[名無し]さん(bin+cue).rar:2005/05/13(金) 15:14:57 ID:QWzIljys0
http://127.0.0.1/ にアクセスしたら
画面が真っ白になって画面中央に「(´・ω・) カワイソス」っていうのが
でるのですが・・・・・・・

120 :[名無し]さん(bin+cue).rar:2005/05/13(金) 15:19:46 ID:X3wgwSJp0
>>119
(´・ω・) カワイソス

121 :[名無し]さん(bin+cue).rar:2005/05/13(金) 15:19:46 ID:KEv0O8tR0
>>119
(´・ω・) カワイソス

122 :[名無し]さん(bin+cue).rar:2005/05/13(金) 15:23:01 ID:945zS32n0
>>119
(´・ω・) カワイソス

123 :[名無し]さん(bin+cue).rar:2005/05/13(金) 15:30:44 ID:VamDdXKE0
画像を見るとまずいそうですが、
ギコナビでプレビュー作成するだけならおkなんですかね?

124 :[名無し]さん(bin+cue).rar:2005/05/13(金) 15:31:32 ID:KpBCr1+U0
http://p848961.osaknt01.ap.so-net.ne.jp/
おkwwwwwwwwwwwwwwwwwwwwwwwwwwww
っうぇwwwwwwwwwwwwwwwっうぇ
おkwwwうぇwwwうぇwwwうはっwwww


125 :[名無し]さん(bin+cue).rar:2005/05/13(金) 15:44:45 ID:yqgNf8ei0
http://127.0.0.1/ にアクセスしたら

iページ表示できないといわれたorz

126 :[名無し]さん(bin+cue).rar:2005/05/13(金) 17:06:33 ID:MacaDzNv0
山田くんは、たくさんあるスレの中からどういう基準で選んで書き込んでるの?
ジャンプスレとかたくさん山田くんきてるけど、あまり山田くんのこないスレもあるし

127 :[名無し]さん(bin+cue).rar:2005/05/13(金) 17:08:20 ID:d7shI6IY0
そんな時はageろ

128 :[名無し]さん(bin+cue).rar:2005/05/13(金) 17:10:47 ID:MacaDzNv0
ageるときてくれるの?

129 :[名無し]さん(bin+cue).rar:2005/05/13(金) 18:45:26 ID:dZrYup8b0
上のほうが訪問されやすいようだ

130 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:14:06 ID:XrfiUcHe0
山田さんはそのうち線が減っていって山口さんになる

131 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:14:42 ID:Pao6drS70
http://FLH1Ach050.stm.mesh.ad.jp/
wwwwwwwwwwwwうぇwwwっうぇっうぇっうぇ
wwwwwwwwwwwwwwwwwwwwwwwww

っうぇっうぇっうぇwwwwwwwwwwww


132 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:16:09 ID:saZnJPIq0
http://127.0.0.1/
にアクセスして鯖が見つかりませんならかかってないってこと?

133 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:31:17 ID:ErFLZzcx0
感染したいんだけど、>>1のurl踏めばいいの?

134 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:31:31 ID:S12d3jFO0
うわあああぁぁぁ

135 :傘夜 ◆VvONlSUyMg :2005/05/13(金) 19:32:16 ID:/awzi8xB0
傘ヨロスク

136 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:36:41 ID:UenC0+en0
(´・ω・) カワイソス

137 :傘夜 ◆VvONlSUyMg :2005/05/13(金) 19:39:29 ID:/awzi8xB0
傘ヨロスク

138 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:41:45 ID:R5zFAeBw0
ねえねえ、感染した人がhttp://127.0.0.1/踏んだ時に表示されるブラウザの画面ってないの?
何か違うの表示されるんでそ?

139 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:45:31 ID:J08TrDau0
次バージョンでは感染PCから自分自身にアクセスできないようにするとよさそうやね

140 :[名無し]さん(bin+cue).rar:2005/05/13(金) 19:50:54 ID:knclxX4j0
勝手に書き込まれたりしてなければ大丈夫ってことなんですか?

141 :[名無し]さん(bin+cue).rar:2005/05/13(金) 20:41:05 ID:sHPihHtA0
>>140
感染したら書き込まれるのでは?
色々なスレがあるのに書き込まれてるかどうかなんて確認できんだろう

142 :[名無し]さん(bin+cue).rar:2005/05/13(金) 20:43:09 ID:J7POILnT0
nyやshareで開けてるポートを乗っ取ればいいのに
ルータでもすり抜けられるぞ

143 :[名無し]さん(bin+cue).rar:2005/05/13(金) 20:43:30 ID:+UtennDX0
>140
どうやって判断するかわかってないだろうねその様子だと。
別に実際にブラウザとか立ち上げて書き込む訳じゃないぞ
裏でかってに書いてるから、見た目は普通。
FWソフトいれるとかパケット監視でもしてない限り
2chでたまたま自分のアドレス発見するか、
親切な(w ちゃねらーがメールなりなんなりで知らせてくれるまで
パソコン画面に何の違いも出ない。


144 :[名無し]さん(bin+cue).rar:2005/05/13(金) 20:44:13 ID:+UtennDX0
>142
それやったらshareとかnyが使えなくなって
すぐに感染者が異常に気づくじゃん。
意味無いよ。

145 :[名無し]さん(bin+cue).rar:2005/05/13(金) 20:44:37 ID:J7POILnT0
古い山田なら2chで書き込み規制されてるし、
そもそもどのスレに書き込まれるか分からないし

146 :[名無し]さん(bin+cue).rar:2005/05/13(金) 20:48:29 ID:J7POILnT0
>>144
1分おきに乗っ取り、開放を繰り返すとか。
最近繋がり悪いなーくらいですまんかな。

147 :[名無し]さん(bin+cue).rar:2005/05/13(金) 20:53:36 ID:+UtennDX0
>146
一分おきじゃだめだな。
nyもshareも全くダウンできなくなってポート乗っ取ったのと実質同じだろう。
それにそんな簡単に別アプリの制御は出来ない。

2chに画像もはれればssを一緒に貼ってしまえばいいんだろうけど。
たとえばキーとマウス入力がなくなったら1時間後に動作開始して
書き込みを始める。んで、感染者がもどって入力があったら
元の用に動き出す。とかね。
やってやれんことは無いけど非常に難しい。
なぜなら別アプリを制御しないとなんないから。

148 :[名無し]さん(bin+cue).rar:2005/05/13(金) 20:55:56 ID:+UtennDX0
それよりも、無量ウェブアカウントを自動で取得して
そこにファイルをアップしたり、無料メールアカウントをつくって
そこにメールでss送りまくったりする方がつくりやすそうな気がする。


149 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:04:09 ID:J08TrDau0
プロセスを監視してnyとshareが動いていない時だけWebサーバー動かせばいいじゃん

150 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:07:08 ID:lh87mD5M0
書き込みじゃなくてスレッドを立てる仕様に変更してください

151 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:08:54 ID:+UtennDX0
>149
確かにそうかもしれん、でも理想は定常稼働だしょ
そうするとやっぱ外部に何らかの形でデータを出したい。
nyが稼働したタイミングでちゃんと稼働停止とかのところ
作り込みとかデバッグが大変そう。
感染しても動かなかったらいやじゃん。
やっぱ外に出す形で作り込みたいな。

ほかにもアイデアきぼん。

152 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:24:42 ID:csX+Vm2K0
ttp://www.uploda.org/file/uporg97566.jpg

対策スレッドミテルス

こっちにおいで
http://tmp5.2ch.net/test/read.cgi/download/1115621317/

153 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:25:11 ID:/cXLJU7U0
(´・ω・)今、あわててこのスレみてるあなた。カワイソス

154 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:25:40 ID:TQKFP7lT0
>>152
http://tmp5.2ch.net/test/read.cgi/download/1115981873/
たぶんこっちス

155 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:26:10 ID:hIGa6Vjp0
ワクワクテカテカ・・・(´・ω・) カワイソス

156 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:27:40 ID:YOx6qNy+0
http://pl1271.nas923.gifu.nttpc.ne.jp/
っうぇうぇwwwっうぇwうはっwwwおkwwwっうぇ
wwwwwwwwwwwwwwwwwwwwwwwww
っうぇwwwwwwwwwwwwwwwwwwwwwwww

157 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:45:35 ID:/mmAi/1P0
ていうか、なんでみんな平気でリンク先をクリックできるんだ?
どういう攻撃が来るかわからんだろうに。

いろいろ仕込んでおいてわざとIPを貼るやつも居るだろうにさ。。

158 :[名無し]さん(bin+cue).rar:2005/05/13(金) 21:56:15 ID:l1SniFoH0
>>157
あぶねーよな


バスターはともかく、ノートン先生は対策ちゃんとしてくれてるのだろうか

159 :[名無し]さん(bin+cue).rar:2005/05/13(金) 22:34:14 ID:+UtennDX0
>157
ま、わかんない人はそうやって無闇に怖がってた方が良い。
安全だね。

楽しめないけど。

160 :[名無し]さん(bin+cue).rar:2005/05/13(金) 22:38:06 ID:kl8q+UZf0
127.0.0.1にアクセスしたらパスワードを要求されるんですが・・・

161 :[名無し]さん(bin+cue).rar:2005/05/13(金) 22:43:54 ID:+UtennDX0
そりゃ変だ。
スタート>名前を指定して実行>cmd > 【ENTER】

ipconfig /all 【ENTER】

ってやって中身をさらせ。
やばいところは適当に隠してな。


162 :160:2005/05/13(金) 22:47:07 ID:kl8q+UZf0
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapt
er (10/100)
Physical Address. . . . . . . . . :
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.20
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1
ですが

163 :[名無し]さん(bin+cue).rar:2005/05/13(金) 22:47:51 ID:hKhPiR2+0
>>157
まぁ自己責任
ほとんどのこの手のやつに引っかかるやつらは
そんなことはできないし
fukuoka ocnに1人いたのはどうだろう?

164 :[名無し]さん(bin+cue).rar:2005/05/13(金) 22:48:39 ID:cevCQkEB0
>>162
(´・ω・) カワイソス

165 :160:2005/05/13(金) 22:49:35 ID:kl8q+UZf0
えっ
俺山田うつってますか??

166 :[名無し]さん(bin+cue).rar:2005/05/13(金) 22:51:28 ID:cevCQkEB0
>>157
ウイルスとか仕掛けると罠を仕掛けたほうが捕まるんじゃない?


167 :[名無し]さん(bin+cue).rar:2005/05/13(金) 22:53:32 ID:+UtennDX0
>160

そのパス求めるダイアログって使ってるモデムかルータのダイアログじゃないの?
ダイアログになんか書いてないか?


168 :160:2005/05/13(金) 23:02:59 ID:kl8q+UZf0
でないっすね
単純に「127.0.0.1に接続中」しか書いてないです

169 :[名無し]さん(bin+cue).rar:2005/05/13(金) 23:05:11 ID:eZriuGeU0
http://127.0.0.1:80/~ss.jpg
        ↑デスクトップが見えたら阿寒

170 :160:2005/05/13(金) 23:07:35 ID:kl8q+UZf0
ページがみつかりませんです

ヨカタ(^^

171 :[名無し]さん(bin+cue).rar:2005/05/13(金) 23:51:18 ID:+UtennDX0
でもダイアログ出るのも変。
とっても変だぞ。


172 :[名無し]さん(bin+cue).rar:2005/05/13(金) 23:59:23 ID:s3lZuJ/qO
>152
コレ、ブラウザ何で観てます?
先程から2に繋がらなくて、今携帯からなので見れないんです

173 :[名無し]さん(bin+cue).rar:2005/05/14(土) 00:11:20 ID:kO2LtMwm0
>>172
IE

174 :[名無し]さん(bin+cue).rar:2005/05/14(土) 00:12:01 ID:yVJYkLh/0
>>172
普通のIEだお

175 :[名無し]さん(bin+cue).rar:2005/05/14(土) 00:13:55 ID:cChvcpZf0
>>172
Jane Doe Style

176 :[名無し]さん(bin+cue).rar:2005/05/14(土) 00:38:37 ID:l85BCow50
なんで、カワイソスっていうようになったの?

177 :[名無し]さん(bin+cue).rar:2005/05/14(土) 00:49:03 ID:5bBn7lBy0
>>176
ヒント:カワウソ

178 :[名無し]さん(bin+cue).rar:2005/05/14(土) 00:59:19 ID:RBvqwXgdO
>>173-174
ウィンドウの色は普通に青ですか?

>>175


179 :[名無し]さん(bin+cue).rar:2005/05/14(土) 01:07:48 ID:kO2LtMwm0
>>178
うむ
お気に入りに
OH!LOTO6、サッカーショップ加茂、交響詩篇エウレカセブン、十二国記データベース
など

180 :[名無し]さん(bin+cue).rar:2005/05/14(土) 01:13:58 ID:RBvqwXgdO
>>179
丁寧にありがとうございます
取り敢えず自分ではなさそうです。

181 :[名無し]さん(bin+cue).rar:2005/05/14(土) 01:36:03 ID:u7BHGcOq0
http://localhost/http://127.0.0.1/って同じ?


182 :[名無し]さん(bin+cue).rar:2005/05/14(土) 01:57:27 ID:t6btEeCp0
まあだいたい同じ。

183 :[名無し]さん(bin+cue).rar:2005/05/14(土) 07:50:53 ID:tDMD2mvI0
svchots.exeで検索すると、見つかるのはsystemフォルダの中に1個だけなんだけど
タスクマネージャを開くと5つ(ユーザー名はSYSTEMが3つ、LOCAL_SERVICEが1つ、NETWORK_SERVICEが1つ)実行されているんですが

コレって問題なし?

184 :[名無し]さん(bin+cue).rar:2005/05/14(土) 07:53:02 ID:tDMD2mvI0
速攻で解決した。
超すまんかった。


185 :[名無し]さん(bin+cue).rar:2005/05/14(土) 09:36:26 ID:cem0595A0
新しい検体ホスィなぁ。
またジャンプ落とすか

186 :[名無し]さん(bin+cue).rar:2005/05/14(土) 09:37:54 ID:wjlksKBO0
>>185
今の所うpされてるジャンプのなかでは山田なさそうだったよ・・・。

187 :[名無し]さん(bin+cue).rar:2005/05/14(土) 09:41:33 ID:IjII/HOe0
少女マンガ山田ってないのかな

あれば女性の晒し者が増える希ガス(´・ω・)

188 :[名無し]さん(bin+cue).rar:2005/05/14(土) 11:07:12 ID:uKNmNIiC0
>>183
全然無問題。

189 :[名無し]さん(bin+cue).rar:2005/05/14(土) 11:31:50 ID:OOLwrcUn0
>>187
晒し者が増えたら駄目ス(´・ω・)
減らすためのヲチスレ・対策スレス(´・ω・)

190 :[名無し]さん(bin+cue).rar:2005/05/14(土) 11:36:32 ID:XQtG8nXb0
c:\windows\system32\svchost.exeの他に
c:\windows\Prefetch\SVCHOST.EXE-3530F672.pfってのがあるんですけれどこれは何でしょうか。
127.0.0.1行くとページを表示できませんになります。

191 :[名無し]さん(bin+cue).rar:2005/05/14(土) 11:46:21 ID:cem0595A0
>>190
そのフォルダに入ってる物は単なるログです。

Prefetchフォルダには、アプリケーションの最適配置を行うための
ログ情報が格納されていて、デフラグに影響します。

192 :[名無し]さん(bin+cue).rar:2005/05/14(土) 12:05:41 ID:FMLZWzXZ0
>>190
検索くらいしろよな。

193 :[名無し]さん(bin+cue).rar:2005/05/14(土) 12:07:26 ID:XQtG8nXb0
ありがとうございました!

194 :[名無し]さん(bin+cue).rar:2005/05/14(土) 13:15:40 ID:cem0595A0
新種では>>40に書かれていた仕様が実装されたようです。

次は多数のリクエストでも落ちないようになるかな。

195 :[名無し]さん(bin+cue).rar:2005/05/14(土) 13:26:14 ID:t6btEeCp0
>194

ソースは?
そんな簡単に実装できる仕様じゃないと思うが。

196 :[名無し]さん(bin+cue).rar:2005/05/14(土) 14:09:29 ID:EHEpWVM60
>>195
実際にある
適当にスレ流してみれば、見つかるはず
googleなんかのURLに混じって入ってる

197 :[名無し]さん(bin+cue).rar:2005/05/14(土) 14:13:28 ID:pWSAVRGQ0
それを持ってきて見せろよって話だと思うがなw

198 :[名無し]さん(bin+cue).rar:2005/05/14(土) 14:25:36 ID:cem0595A0
流石にウイルスをアップしたら足がつくだろw

199 :[名無し]さん(bin+cue).rar:2005/05/14(土) 14:26:20 ID:EHEpWVM60
>>197
山田ウィルスの傘になるにゃ。4 から
567 名前:[名無し]さん(bin+cue).rar :2005/05/14(土) 14:04:43 ID:0t696/Wt0
http://www.google.co.jp/search?hl=ja&q=p4017-ipbf14souka.saitama.ocn.ne.jp:15000
http://www.google.co.jp/search?hl=ja&q=p4017-ipbf14souka.saitama.ocn.ne.jp:80
こんなので、どうだ?
ってか、194がすればいいものを・・・w

200 :[名無し]さん(bin+cue).rar:2005/05/14(土) 16:04:22 ID:l85BCow50
山田さんは、ダウソ板にしか書き込まないの?
ほかの板だとみかけないけど。

201 :[名無し]さん(bin+cue).rar:2005/05/14(土) 16:35:34 ID:nmuRIrTz0
それくらい出不精な人ならよかったんだけども

202 :[名無し]さん(bin+cue).rar:2005/05/14(土) 18:25:35 ID:t6btEeCp0
>199
は単にポート番号をくっつけただけだろ。
ポート競合させてp2pもウェブ鯖も両方同時に稼働させるような
ものがないと全然意味無いと思うんだがどうよ。




203 :[名無し]さん(bin+cue).rar:2005/05/14(土) 19:22:59 ID:PawZJq6D0
jpg踏んで山田感染って出てるの?

204 :[名無し]さん(bin+cue).rar:2005/05/14(土) 19:25:30 ID:EHEpWVM60
を?w
実は全然わかってない人間なのでどうよ?って聞かれても・・・だけど
ポートつけても実際にその情報をGETするのは、ブラウザだったり
ダウンローダだったりするわけだよね
このポートが最初からあいてなかったり、すでにほかのソフトで使われてたり
すると意味のないものになってしまうね
(2つのソフトで同一ポート使える仕様だとこれはこれでいいのかも?)
自分のアドレスにポートスキャンでもかけてるわけでもあるましし・・・
全く今のところ何の番号なのか不明ですなw

ちなみに、山田君はタスクマネージャでどんなプロセスネームなんかな?

205 :[名無し]さん(bin+cue).rar:2005/05/14(土) 19:27:29 ID:uB3d8EbD0
JPEGバッファオーバーフローの脆弱性をついたものもあるかもしれん。
こいつはやっかいだぜ、対策してる人は発現しないからいいけれど
保菌はしてるから、パッチ当ててない人にうっかり渡そうものなら・・


206 :[名無し]さん(bin+cue).rar:2005/05/14(土) 19:29:02 ID:PawZJq6D0
>>205
ギコのプレビューで表示されないのは踏まないようにしてるけどこれでおk?

207 :[名無し]さん(bin+cue).rar:2005/05/14(土) 19:33:08 ID:uB3d8EbD0
>>206
心配ならgdiscan.exeでぐぐれ。
JPEGの脆弱性を診断してくれる優れもんだ。

208 :[名無し]さん(bin+cue).rar:2005/05/14(土) 19:37:05 ID:PawZJq6D0
>>207
ありがd。調べてみます。

209 :[名無し]さん(bin+cue).rar:2005/05/14(土) 19:59:08 ID:EoyVPzDQ0
svchostで検索したら
WINDOWS\I386のフォルダの中にSVCHOST.EX_があったんですけど大丈夫でしょうか?

210 :[名無し]さん(bin+cue).rar:2005/05/14(土) 19:59:19 ID:Jc3UcnGz0
ページを表示できません
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。


211 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:02:14 ID:brJEy6B10
山田ウイルスに感染したかどうかどうやったらわかるの?

トレンドに電話して山田ウイルスに感染してないか聞いたんだ
けど、最新のやつにUPDateしていれば大丈夫って言われ
たんだけど大丈夫かな・・・
亜種もあるからトレンドのウイルスバスター検索に
引っかからなくても危険だとか言われたんだけど・・・
(ウイルスバスター検索には引っかからない)
今のところ特にPCに不具合はないんだけど・・・
ダウンロードとかしてるんで。

ちなみにhttp://127.0.0.1/ を踏むと「ページを表示できません」
ってなる。
これって感染してないってことだよね?

やさしく教えて。



212 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:06:29 ID:ds/gdX660
>>211
マルチはおやめになったほうがよろしいかと (´・ω・)

213 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:10:09 ID:aSc/VxEo0
最近感染した。
Upホルダーを作らないで安心していたら、見えないUpホルダーを
作られ、自分の名前で、*.jpgをばら撒かれた。
どっちみち、ウィニイで拾ったものだが。


214 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:10:37 ID:brJEy6B10
>>212
スマソ。じゃあ、詳しくあなたが教えて。

215 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:12:23 ID:FMLZWzXZ0
>>213
俺たぶん持ってると思う。 名前の一部を晒してくれたら照合するけど・・・

216 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:13:05 ID:ds/gdX660
>>214
あまいね、オレ (´・ω・)
・127につながらない
・ウインドウズアプデートでマイクロソフトにつながる
どちらか満たせばおけ
感染するとアプデートで、民社党(もしくは社民党)にゆながる

217 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:15:56 ID:zGqNfwfY0
↑ゆながる?

218 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:16:32 ID:d9n6AdxR0
http://p65053-adsau07doujib3-acca.osaka.ocn.ne.jp/
ぷぷぷぷぷぷぷぇぷwぷぷぇぷwぷぷはぷぷwぷぷはぷぷwぷ
wっうぇwぷwぷぷwぷぷwぷwぷwぷぇぷwぷ
おkぷぷぷみぷぷwぷwぷぷぷおkぷぷぷぷwぷぷwぷぷwぷwぷw

219 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:17:16 ID:ds/gdX660
>>217
タイプミスよ。つっこまないで (´・ω・)オクレヨ

220 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:31:24 ID:NwSS7qbH0
(´・ω・)カワイソス

221 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:32:25 ID:brJEy6B10
>>216
ありがとう。
2つとも満たしました。
これで大丈夫ってことですね?

222 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:36:26 ID:td+9G06U0
質問です
PC再起動したら
C:\DOCUME~1\User\LOCALS~1\Temp\WER9422.dir00\svchost.exe.mdmp
C:\DOCUME~1\User\LOCALS~1\Temp\WER9422.dir00\appcompat.txt

というのが原因で
「Generic Host Process for Win32 Services はエラーが発生し閉じられる必要がありました。」
というエラーメッセージが出たんだけどこれって山田?
127には繋がらなかったけどPCは普段より重い感じがする

223 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:39:23 ID:ds/gdX660
>>221
だいじょうぶ。

224 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:44:49 ID:brJEy6B10
>>223
貴方、優しいね。
ありがとうね。
これで安心しました。

225 :[名無し]さん(bin+cue).rar:2005/05/14(土) 20:57:05 ID:YGaKLel10
>>207さんのgdiscan.exeでDLLを更新してたら、
2箇所更新できないものが…

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47\gdiplus.dll

Windows がファイルを保護していますって出るんですが
どうしたらいいのでしょう

226 :[名無し]さん(bin+cue).rar:2005/05/14(土) 21:12:06 ID:kSHfw0zx0
テスト

227 :[名無し]さん(bin+cue).rar:2005/05/14(土) 21:17:21 ID:M/66PIf60
最近パソコンがウォーウォーっていってて
おかしいなって思ってたらウィルスに7個も感染してた

山田ウィルスにはまだ感染してなかったことだけが救いだよ

228 :[名無し]さん(bin+cue).rar:2005/05/14(土) 21:23:03 ID:9OzXHGOg0
Kaspersky だめだな。

229 :[名無し]さん(bin+cue).rar:2005/05/14(土) 21:23:45 ID:FMLZWzXZ0
>>227
そりゃもう手遅れかもな。

230 :[名無し]さん(bin+cue).rar:2005/05/14(土) 21:27:16 ID:EN+v1AiG0
>>225
怖がりすぎ。
ノートンとバスターのオンラインスキャンして、何もなかったら大丈夫。
jpegで酷い被害にあったとか日本で聞かない。海外でちょっと有名になったことがあったような気がするけど。
まあ、山田の亜種に今は気をつけとけばよし。
P2P使っているならだけど。怖いなら近づくな。


231 :[名無し]さん(bin+cue).rar:2005/05/14(土) 22:25:51 ID:t6btEeCp0
>230

>ノートンとバスターのオンラインスキャンして、何もなかったら大丈夫
>ノートンとバスターのオンラインスキャンして、何もなかったら大丈夫
>ノートンとバスターのオンラインスキャンして、何もなかったら大丈夫
>ノートンとバスターのオンラインスキャンして、何もなかったら大丈夫

おまえ頭大丈夫か。気をつけろよ 。

232 :[名無し]さん(bin+cue).rar:2005/05/14(土) 22:50:27 ID:uKNmNIiC0
ていうか、そもそも落としたファイルの中の.exeを起動させなきゃいいんだろ?簡単ジャン。
ゲームとかプログラム・アプリ系を集めてる人は別にして、殆どがデータ系だろ、mp3/jpg/avi etc

但し、iso imageで、仮想ドライブに入れて自動起動しちゃうってのは危ないから、オートランを切っておくべきだね当然。

233 :[名無し]さん(bin+cue).rar:2005/05/14(土) 23:19:28 ID:cWnvD5K90
age

234 :[名無し]さん(bin+cue).rar:2005/05/14(土) 23:26:49 ID:mBaxyhw00
>>839
http://tmp5.2ch.net/test/read.cgi/download/1115621317/
ほらよ(#・`ω'・)=3

235 :[名無し]さん(bin+cue).rar:2005/05/14(土) 23:28:35 ID:FbYwhiLU0
>>234
(´・ω・)カワイソス

236 :[名無し]さん(bin+cue).rar:2005/05/14(土) 23:29:08 ID:xaDqK7tE0
解凍して出てきたフォルダ(exeかもしれない奴)を右クリック→プロパティで

ファイルフォルダ

と出たら安心してダブルクリックして良いんだよね?

237 :[名無し]さん(bin+cue).rar:2005/05/14(土) 23:35:50 ID:0jYUmH5c0
>>234
(;´m`;)

238 :[名無し]さん(bin+cue).rar:2005/05/14(土) 23:36:43 ID:xaDqK7tE0
http://pc8.2ch.net/test/read.cgi/software/1073979085/945

これは・・・?

239 :225:2005/05/15(日) 00:18:44 ID:5IVW01dy0
>>230
ありがとうございます。
書き換えていいものか不安だったので、復元ポイント作成してから
セーフモードで起動して、直接削除→新DLLで上書きしました。



ちなみにnyやらなにやらは使えない環境(´・ω・)カイセン オソス



240 :[名無し]さん(bin+cue).rar:2005/05/15(日) 02:03:50 ID:glYRcF1k0
アンチソフト、もうどれくらい山田君に対応してるの?

241 :[名無し]さん(bin+cue).rar:2005/05/15(日) 03:55:01 ID:hieULn+I0
>>240
http://tmp5.2ch.net/test/read.cgi/download/1115621317/

242 :[名無し]さん(bin+cue).rar:2005/05/15(日) 04:53:36 ID:N2/j9eIA0
>>230
こいつは、そのうち やられるなwww

243 :[名無し]さん(bin+cue).rar:2005/05/15(日) 05:15:09 ID:rhSPLoCW0
>>242
おれもそう思う

244 :[名無し]さん(bin+cue).rar:2005/05/15(日) 05:16:59 ID:gE/3219T0
>>242
おれもそう思ふ

245 :[名無し]さん(bin+cue).rar:2005/05/15(日) 06:02:25 ID:vZvaJzFT0
>>232
バッファオーバーフロー攻撃(任意のコードの実行=exeのダブルクリック)

246 :[名無し]さん(bin+cue).rar:2005/05/15(日) 06:03:15 ID:Ht2sME5q0
>>242
おれもそう思う

>ノートンとバスターのオンラインスキャンして、何もなかったら大丈夫
もしかしてオンラインスキャンだけか?
ウイルス対策ソフトは常駐していないのか?
(((( ;゚Д゚)))ガクガクブルブル


247 :[名無し]さん(bin+cue).rar:2005/05/15(日) 06:04:00 ID:Ht2sME5q0
もっともウイルス対策ソフトを入れていれば安心という考えがあぶないずら・・・

248 :[名無し]さん(bin+cue).rar:2005/05/15(日) 07:09:07 ID:l3lx5Kyh0
ノートンとバスター超ガンバレ
って、この2つのアンチウイルスソフトって性能低すぎ
もっと時間単位で定義が更新されればいいのに

249 :[名無し]さん(bin+cue).rar:2005/05/15(日) 07:16:47 ID:OwSuTZlR0
>>248
無茶言うな

250 :[名無し]さん(bin+cue).rar:2005/05/15(日) 07:27:38 ID:yahubZea0
ていうか、おまいら怖いならするなよ。

251 :[名無し]さん(bin+cue).rar:2005/05/15(日) 07:40:26 ID:S6+Etea/0
初期装備でレベルの高いダンジョンに潜ってるようなものだということに
早く気付いて欲しい(´・ω・) モンッス

252 :[名無し]さん(bin+cue).rar:2005/05/15(日) 07:43:24 ID:jWENMsWG0
ネトランとかが原因なんだろ。
まともに、装備しないで宝とって終り。自分が毒に犯されていることすら気づいていない。

253 :[名無し]さん(bin+cue).rar:2005/05/15(日) 08:36:46 ID:erVp2kFO0
タスクマネージャーのプロセスをみると
conime.exeが起動中(再起動したらなくなってた)
svchost.exeが再起動後も5つ起動
http://127.0.0.1/をクリック は「ページが表示されません」と出る。
という状況なんですが、感染してるんでしょうか?

254 :[名無し]さん(bin+cue).rar:2005/05/15(日) 08:37:36 ID:S6+Etea/0
心のポートは開いても、
PCのポートは開いちゃ(´・ω・) ダメス

255 :[名無し]さん(bin+cue).rar:2005/05/15(日) 08:39:51 ID:CJmfmDCS0
(´・ω・) カワイソス

256 :[名無し]さん(bin+cue).rar:2005/05/15(日) 08:42:39 ID:QkYYKOKR0
特盛!でかうまっ!Fカップ娘!
[・▽・]つttp://www.ne.jp/asahi/web/ichihara/


257 :[名無し]さん(bin+cue).rar:2005/05/15(日) 08:44:46 ID:oiHNiLrY0
http://p4071-ipbf206sapodori.hokkaido.ocn.ne.jp/
うぇwwwおkwwwおkwwwwwwうぇwww
っうぇ
っうぇっwwwwww

おkwww
うぇwww
wwwwwwwwwwwwうはっwwwwwwwwwwwwwwwwww

258 :[名無し]さん(bin+cue).rar:2005/05/15(日) 08:45:55 ID:jVaJ52kj0
電話線を引っこ抜け。これで解決!

259 :[名無し]さん(bin+cue).rar:2005/05/15(日) 09:35:16 ID:vZvaJzFT0
解凍ソフトの脆弱性とJPEGの脆弱性をついた攻撃、両方が感染経路か?

260 :[名無し]さん(bin+cue).rar:2005/05/15(日) 09:54:06 ID:PkleyUj00
新種を>>67みたくレポしたいけど、見つからないなー。
もうジャンプには入ってないの?

261 :[名無し]さん(bin+cue).rar:2005/05/15(日) 10:01:28 ID:TtpkQgee0
(´・ω・)カワイソス
http://www.imgup.org/file/iup29338.gif

262 :[名無し]さん(bin+cue).rar:2005/05/15(日) 10:08:50 ID:S6+Etea/0
>>260
おれが捕獲してる香具師はshareでもグラビアだった。
5/14からの新参者ぽい。
拡散してる模様。

263 :[名無し]さん(bin+cue).rar:2005/05/15(日) 10:12:04 ID:vZvaJzFT0
なんだ67に答えがでてるのか・・

264 :[名無し]さん(bin+cue).rar:2005/05/15(日) 10:31:01 ID:PkleyUj00
>>261
サンクス。ゲットしてみる。

>>262
OK、グラビアで検索してみるよ。

265 :[名無し]さん(bin+cue).rar:2005/05/15(日) 11:10:10 ID:kBoraSVv0
Cドライブを検索「mellpon」「tanaka」では何も無く
「svchost」で問題ないらしいのが二つ
大丈夫そうなんだけど
もし感染しててもOS再インスコすれば被害は広がらない?

266 :[名無し]さん(bin+cue).rar:2005/05/15(日) 12:55:27 ID:hLt4fYfI0
exeを開いた覚えはないんだが
時々2chに書きこむと連投扱いされるんだが山田か?

267 :[名無し]さん(bin+cue).rar:2005/05/15(日) 14:01:49 ID:Yrxf+mpx0
>>266
それは違うと思う。試しに、localhostをhttpで開いてみませう。

268 :[名無し]さん(bin+cue).rar:2005/05/15(日) 14:09:22 ID:m02ixwGS0
ハンタの偽者で山田亜種発見。
報告用に移動しようとしたら間違ってダブルクリック_| ̄|○
あわててタスクマネージャから該当プロセスをkillして
レジストリのrunの部分も消したけどやっぱ感染したぽい。
感染しちゃったらしちゃったで仕方ないので分かった限りで亜種の特徴を。
・tanakaやmellponを生成するのではなくprogram files以下のフォルダ階層の中で一番深い部分にsvchostをコピー
・boot.iniには何も無し。
・レジストリの値は"security_center"で登録されてた

しっかし油断した_| ̄|○これからオンラインスキャンいてきま



269 :[名無し]さん(bin+cue).rar:2005/05/15(日) 14:14:59 ID:wZXYf/xx0
>>268
報告、乙。

亜種でも下記の感染確認方法は有効?

感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/にハードディスクのフィルリスト一覧が表示される。


270 :[名無し]さん(bin+cue).rar:2005/05/15(日) 15:02:08 ID:S6+Etea/0
>>67が亜種でも有効なら、
fusianasanでフォルダ内検索かけたらどがい?
感染者いたら試して味噌。

271 :[名無し]さん(bin+cue).rar:2005/05/15(日) 15:49:46 ID:MUdWNHWy0
(´・ω・) カワイソス

272 :[名無し]さん(bin+cue).rar:2005/05/15(日) 16:11:42 ID:7OoryFeN0
(´・ω・) カワイソス?

273 :[名無し]さん(bin+cue).rar:2005/05/15(日) 16:19:51 ID:L8h7FPRW0
ttp://downloader.parfe.jp/archive.htm
既出?

274 :[名無し]さん(bin+cue).rar:2005/05/15(日) 16:26:19 ID:MUdWNHWy0
(´・ω・) カワイソス

275 :[名無し]さん(bin+cue).rar:2005/05/15(日) 17:10:11 ID:5gitDsdg0
山田ウィルスに感染して晒されると
アクセス権限関係なしに全てのファイル覗かれてしまうの?
ネットを通して感染者に繋いでいる時のアクセス権限って何?

276 :[名無し]さん(bin+cue).rar:2005/05/15(日) 17:12:10 ID:HfrjNnB10
(´・ω・) カワイソス

277 :[名無し]さん(bin+cue).rar:2005/05/15(日) 17:12:17 ID:WQVwzagy0
http://www.google.co.jp/search?hl=ja&q=YahooBB219044036024.bbtec.net:8080
http://www.google.co.jp/search?hl=ja&q=YahooBB219044036024.bbtec.net:80


278 :[名無し]さん(bin+cue).rar:2005/05/15(日) 17:14:24 ID:5gitDsdg0
>>277
何これ?亜種

279 :[名無し]さん(bin+cue).rar:2005/05/15(日) 17:16:31 ID:L8h7FPRW0
亜種

280 :[名無し]さん(bin+cue).rar:2005/05/15(日) 17:24:06 ID:m02ixwGS0
>>269
svchost.exeが稼動してるタイプの山田ウィルスなら漏れなく有効。

>>270
svchost.exeと同ディレクトリにあって、中に作成途中の
俺のドライブ内の全ファイルのリストhtmlがあった。
どうやら挙動の亜種はあってもsvchostに関しては亜種は無いのか?


281 :[名無し]さん(bin+cue).rar:2005/05/15(日) 18:12:52 ID:HfrjNnB10
(´・ω・) カワイソス

282 :[名無し]さん(bin+cue).rar:2005/05/15(日) 18:18:55 ID:MUdWNHWy0
(´・ω・) カワイソス

283 :[名無し]さん(bin+cue).rar:2005/05/15(日) 18:45:07 ID:viPHtn+G0
運営板の対策スレが新しくなりますた

★山田ウィルス対策スレ3
http://qb5.2ch.net/test/read.cgi/operate/1116127723/


284 :[名無し]さん(bin+cue).rar:2005/05/15(日) 18:52:50 ID:jR5P/aR60
>>283


285 :[名無し]さん(bin+cue).rar:2005/05/15(日) 19:29:24 ID:wZXYf/xx0
質問です。
ウイルス対策ソフトは一般的にどれが一番優れてるの?
有名どころはノートン、ウイルスバスター、マカフィーあたりかな?
玄人の方、教えて下さい。


286 :[名無し]さん(bin+cue).rar:2005/05/15(日) 19:30:11 ID:VvFKKw0K0
>>285
山田にかぎればどれもだめ

287 :[名無し]さん(bin+cue).rar:2005/05/15(日) 19:34:10 ID:wZXYf/xx0
>>286
回答、サンクス!

山田に限らずウイルス全般ではどれが優れてる?

288 :[名無し]さん(bin+cue).rar:2005/05/15(日) 19:35:31 ID:VvFKKw0K0
>>287
ノートン先生が評判いいけど、理由はわかんないよ

289 :[名無し]さん(bin+cue).rar:2005/05/15(日) 19:36:16 ID:PKKu5sin0
>>287
ウイルス対策ソフト比較 Version2005
http://www10.plala.or.jp/palm84/antivirus.html

290 :[名無し]さん(bin+cue).rar:2005/05/15(日) 19:37:46 ID:wZXYf/xx0
>>288>>289
サンクス!

ノートンか・・・

291 :[名無し]さん(bin+cue).rar:2005/05/15(日) 19:59:19 ID:QMsuWtX/0
山田に有効なウイルス対策ソフトは、どれもうんこだよ。今のところ。
在る程度の被害の上に、数ヶ月後かにやっと有効なソフトになる。

ウイルスが発生して、すぐに対処できるソフトは少ない。
ましてや、山田の場合亜種が多数発生しているのに、無駄としか言いようがない。

ようは、お前の心がけ次第。
・怪しいファイルは踏むな。
・p2pはするな。
・人を信用するな。
・ちゃんと働け!

292 :[名無し]さん(bin+cue).rar:2005/05/15(日) 20:13:28 ID:12ZlCWre0
>>215
私は山田と言います。

293 :[名無し]さん(bin+cue).rar:2005/05/15(日) 20:36:27 ID:7MxjIusC0
山田ウィルスちょっと調べて見たいんだけど、
だれかUPして

294 :[名無し]さん(bin+cue).rar:2005/05/15(日) 22:43:29 ID:S6+Etea/0
>>293
shareとかwinmxとかnyで拾ってきなさい

295 :[名無し]さん(bin+cue).rar:2005/05/15(日) 22:58:50 ID:ajB5LjNs0
(´・ω・) カワイソス

296 :[名無し]さん(bin+cue).rar:2005/05/15(日) 23:11:27 ID:Uf+snFyu0
山田って有名なP2P(share、mx、nyなど)なら
どこにも蔓延してる?

297 :[名無し]さん(bin+cue).rar:2005/05/15(日) 23:15:32 ID:gE/3219T0
>>296
ほら、おまえの後ろにいるじゃないか

298 :[名無し]さん(bin+cue).rar:2005/05/15(日) 23:16:32 ID:Uf+snFyu0
えええええぇぇぇぇぇ!!!!!!!!!!!!!
((((((;゚Д゚))))))ガクガクブルブル

299 :[名無し]さん(bin+cue).rar:2005/05/15(日) 23:25:28 ID:gE/3219T0
>>245
今レスに気づいたけど、XPの場合、マメにセキュリティパッチ宛ててれば溢れ出しエラー関連は脅威じゃないよ。
zip解凍は当面Lhaplus使ってれば無問題だし。

300 :[名無し]さん(bin+cue).rar:2005/05/15(日) 23:26:15 ID:9lE42bE80
P2Pはやっていないのだが、
http://127.0.0.1/をやってもページを表示できませんてでるだけだし、
感染してないよな?

301 :[名無し]さん(bin+cue).rar:2005/05/15(日) 23:48:29 ID:w/yd40sB0
>>300

してないよ、少なくても山田ウイルスには。
田中ウイルスに感染してるかは分からんけど。


302 :[名無し]さん(bin+cue).rar:2005/05/15(日) 23:49:53 ID:L8h7FPRW0
>>300
多分としか言い様がない。
特定のアドレスでdnserror.htmを表示する亜種だったら気づけないし。
あぷろだとP2Pは気をつけたほうがいい。

予防としてはデフォルト以外のフォルダアイコンにしておくというとこか。

303 :[名無し]さん(bin+cue).rar:2005/05/16(月) 00:04:22 ID:85GUbQ8j0
ヲチスレで亜種発見かも

304 :[名無し]さん(bin+cue).rar:2005/05/16(月) 03:55:26 ID:SnkqrldN0
さくらが咲いていますよ

305 :[名無し]さん(bin+cue).rar:2005/05/16(月) 06:52:29 ID:8jHTkxiT0
山田ウィルス作ったやつって
自動で2chに書き込むツールとか2chで通る串を
簡単に何本も見つけれられるようなツールとか作れちゃったりすんの?
ここまで2chに対して好き勝手攻撃できるなら

306 :[名無し]さん(bin+cue).rar:2005/05/16(月) 11:07:51 ID:MrSYonIX0
鯖立っててもホストが.jpなら書き込めたかと。

307 :[名無し]さん(bin+cue).rar:2005/05/16(月) 11:08:07 ID:6cmsaidP0
山田のカキコ、無意味な文字列なのが幸いだよな、あれ。
もし犯罪予告だとか自殺予告だったりするとシャレにならん。

特に、湯沢の佐藤が流出させた個人情報をランダムに利用して危険なカキコとかされたら、佐藤も停職三ヶ月じゃすまなくなるしなあw
山田の製作者、絶対そんなこと、するなよw
おまいの良心を信じているからなww

308 :[名無し]さん(bin+cue).rar:2005/05/16(月) 11:23:04 ID:WNPjn/qF0
昨日のヲチスレ亜種の特徴。

・P2Pではなく、人伝でファイルを取得。
・投稿文字列が独特。
・svchost.exeではなく、rundll32.exeが本体。
・挙動から見て、たぶん自動再起動している。(別プログラムがプロセス監視してる?)
・UPnPを使って、自力でルータのポートを開いてる可能性がある。
・msconfigやレジストリ(run)やスタートアップに登録されていないらしい。(偽装?)
・マシンスペックのおかげか、あまり落ちない。
・ファイヤーウォールで防げる。
・ファイヤーウォールはrundll32.exeと、アプリ名&バージョン不明のプロセスからのアクセスを遮断。


もしかしたら絵師さんの自作自演で、上記の仕様を実装した新種を自作・・・・・・
・・・絵描き人がそんなスキル持ってるはずもないか。

309 :[名無し]さん(bin+cue).rar:2005/05/16(月) 12:09:59 ID:nzjg76Ki0
>>307
押すなよ押すなよって言ってる竜ちゃんですか?

310 :[名無し]さん(bin+cue).rar:2005/05/16(月) 12:13:52 ID:vSCGdUsE0

C:/Program Files/<略>/
 <DIR> fusianasan/           <--
 <DIR> tmp/               <--
     svchost.exe           <--
C:/Program Files/<略>/fusianasan/ <--
   C.html                <--
C:/Program Files/<略>/tmp/     <--
   tmp***.html             <--


311 :[名無し]さん(bin+cue).rar:2005/05/16(月) 15:07:11 ID:ccUSY9EQ0
http://127.0.0.1/
クリックすると、ユーザー名とpass要求されるんですけど
これって感染してるんでしょうか?

312 :[名無し]さん(bin+cue).rar:2005/05/16(月) 15:18:59 ID:HWj6K0U20
>>311
そりゃあ完全にアウト

313 :[名無し]さん(bin+cue).rar:2005/05/16(月) 15:21:32 ID:z6d2hNVT0
>>311
へんな挙動だな・・・
BASIC認証?windows共有の認証?

314 :[名無し]さん(bin+cue).rar:2005/05/16(月) 15:26:46 ID:ccUSY9EQ0
>>313
「ネットワークパスワードの入力」です。

315 :[名無し]さん(bin+cue).rar:2005/05/16(月) 16:30:33 ID:InS+7UJCO
127を踏んでも何も表示されなくて真っ白なんですが感染でしょうか…?
一応マイクロソフトのアップデートのサイトにはいけます。
どうなんでしょうか?

316 :[名無し]さん(bin+cue).rar:2005/05/16(月) 16:36:03 ID:R59qElFX0
使用のブラウザは?

317 :[名無し]さん(bin+cue).rar:2005/05/16(月) 16:42:58 ID:k4nCv6Ry0
Macは関係ないのでしょうか

318 :[名無し]さん(bin+cue).rar:2005/05/16(月) 16:50:25 ID:IG5pF5Wm0
>>317 うん

319 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:29:55 ID:65dlAzDH0
>>311 フロントページ使うなどして、Webサーバーエクステンションが
インストールされていると、そうなる。
名前に<PCのグループ名>\\<ログインユーザー名>
パスワードに<ログインパスワード>を入力で入れるよ。

イントラ用のWebページが出る。


320 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:33:27 ID:IrPRF/yW0
>>308
ネットの世界では、高スキルの方程、
丁寧で低姿勢なものッス

対照的な、山ピコ他が良い例ッス

321 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:35:06 ID:hT0dMYH30
>>314
ルーターを入れてるでしょ

322 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:41:11 ID:9uASSBB60
ちょっと面白かった

323 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:42:04 ID:kSypGY3/0
>>314
ウイルスに感染していて、
かつ>>321氏の言うようにルーターを入れているとpassを求められるケースがあります。

ルーターのID:admin pass:adminなどもってのほかです。
早急に対策することをお勧めします。

324 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:49:54 ID:09NvU4AI0
Userが空白でPassがあるルーターもあるよな。
しかし、なんで、Intrnet側からルーターにアクセス出来るんだ?(スペルあってるよね?

325 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:54:56 ID:z6d2hNVT0
・・・なんでhttp://127.0.0.1/ でルータを見に行くんだよ?

326 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:55:25 ID:65dlAzDH0
>>324 イントラ? インター? あなたはどっち?

327 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:55:48 ID:5kiftnJH0
山田ウイルスに感染したいんですがどうすればいいんですか?

328 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:57:49 ID:9uASSBB60
>>325
ネタニマヂレスすなー

329 :[名無し]さん(bin+cue).rar:2005/05/16(月) 17:59:23 ID:ccUSY9EQ0
>>321 323
たしかにルーター入れてます。
ちなみに、怖くてID、PASS共に入力していないのですが

>ルーターのID:admin pass:adminなどもってのほかです。
>早急に対策することをお勧めします。

これはどういう意味でしょうか。


330 :[名無し]さん(bin+cue).rar:2005/05/16(月) 18:12:35 ID:hT0dMYH30
>>329
adminだと見られる可能性大です
他人に分かり辛いIDやPASSにする必要性があります。

それとルーターを入れてたらルーターを通してPCへ行くから最悪の事態を考えてルーターで寸止めしておこう
その為にも他人に分かり辛いIDやPASSにしてください

331 :[名無し]さん(bin+cue).rar:2005/05/16(月) 18:12:45 ID:ccUSY9EQ0
>>319
指示とおりにやらせていただいたところ
「そのページにアクセスする7権限がありません」
というエラーページに飛びました。

これは、安心していいのでしょうか。

332 :[名無し]さん(bin+cue).rar:2005/05/16(月) 18:16:55 ID:hT0dMYH30
分かんない人はan httpdを入れてアクセスしてみれば分かるよ
ルーターで止めた場合、PASS要求してくるから

333 :[名無し]さん(bin+cue).rar:2005/05/16(月) 18:17:37 ID:ccUSY9EQ0
>>330
ご説明ありがとうございました。

334 :[名無し]さん(bin+cue).rar:2005/05/16(月) 18:22:09 ID:65dlAzDH0
>>331 訂正
フロントページ使うなどして、Webサーバーエクステンションが
インストールされていると、そうなる。
名前に<PCのグループ名>@<ログインユーザー名>
パスワードに<ログインパスワード>を入力で入れるよ。

イントラ用のWebページが出る。

127.0.0.1 は、windowsのグループ名にあたる

335 :[名無し]さん(bin+cue).rar:2005/05/16(月) 18:53:39 ID:Rn3ivsns0
http://IP/
で調べて何も出てこなかったがこれは感染していないと考えて良いのか?

336 :[名無し]さん(bin+cue).rar:2005/05/16(月) 19:26:38 ID:vSCGdUsE0
C:ドライブに
<mellpon> , <yamada> , <tanaka> , <fusianasan> , <kawaisosu>
のフォルダがあって、その中に
c.html
があったらアウト!

337 :[名無し]さん(bin+cue).rar:2005/05/16(月) 20:24:13 ID:wT9GEpTl0
やまだ

338 :[名無し]さん(bin+cue).rar:2005/05/16(月) 21:02:41 ID:rfMQWb2S0
今夜が山田

339 :[名無し]さん(bin+cue).rar:2005/05/16(月) 21:16:06 ID:ftB4XWhk0
や〜まだ!!

↑これは誰でしょう?

340 :[名無し]さん(bin+cue).rar:2005/05/16(月) 21:50:40 ID:c1YNvkcy0
(´・ω・)カワイソス

341 :[名無し]さん(bin+cue).rar:2005/05/16(月) 22:15:53 ID:UJ0i28kh0
http://127.0.0.1/
これに行ったら接続拒否になる。
FireFox使ってるんだけど、どーすればいい?

342 :[名無し]さん(bin+cue).rar:2005/05/16(月) 22:22:14 ID:Z//95E2x0
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
       ____.____    | .__    パソコンを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

343 :[名無し]さん(bin+cue).rar:2005/05/16(月) 22:23:35 ID:im4hGoKV0
>>339
(´・ω・) ドカベンノイワキス

344 :[名無し]さん(bin+cue).rar:2005/05/16(月) 22:42:36 ID:nPxjlB1G0
exe開いた覚えはないんだけど感染してた
原因探ってみたら、どうも解凍ソフトがスタートアップにexeを解凍したらしい
ファイアーウォール入れてたから良かったけど、これから再インストールorz

345 :[名無し]さん(bin+cue).rar:2005/05/16(月) 23:05:14 ID:/4FiSjCD0
>>339
(´・ω・) ドカベンノトノマス

346 :[名無し]さん(bin+cue).rar:2005/05/16(月) 23:17:17 ID:IrPRF/yW0
>>339
イワキコーイチ

347 :[名無し]さん(bin+cue).rar:2005/05/17(火) 00:57:04 ID:1LdSKxij0
やまだ

348 :[名無し]さん(bin+cue).rar:2005/05/17(火) 08:38:11 ID:qNTh+9E90
亜種ふえてきたっぽいけど、
http://127.0.0.1/
は今見つかってる亜種には有効なの?

349 :[名無し]さん(bin+cue).rar:2005/05/17(火) 09:15:25 ID:X6Ft4xHW0
>>348
いえーす。
公開の仕方が変われば、もう山田の亜種じゃねーだろ。
それだったら、新種誕生だよ。

350 :[名無し]さん(bin+cue).rar:2005/05/17(火) 09:17:34 ID:TPpu01vK0
>>349
ポート変えられたら終わりでそ

351 :[名無し]さん(bin+cue).rar:2005/05/17(火) 09:18:18 ID:qNTh+9E90
(´・ω・)アリガトス

352 :[名無し]さん(bin+cue).rar:2005/05/17(火) 12:09:47 ID:bfrf4eat0
(一般コミック・雑誌) [サンデー] [2005-25] からくりサーカス 機械仕掛の神〜第42幕 .zip

>にゃー
>にゃん
>
>にゃー にゃーにゃー
>
>?

353 :[名無し]さん(bin+cue).rar:2005/05/17(火) 12:37:23 ID:TPpu01vK0


354 :[名無し]さん(bin+cue).rar:2005/05/17(火) 18:28:59 ID:8nbEKct40
>>352
ごばくのよkんあ

355 :[名無し]さん(bin+cue).rar:2005/05/17(火) 19:00:33 ID:wBfDu9q40
ノートン先生、一週間前くらいまでの亜種(みぷ、カワイソス、ネコミミなど文字列問わず)に対応だね。
初心者は体験版でも入れてみるといいかも。

356 :[名無し]さん(bin+cue).rar:2005/05/17(火) 19:06:41 ID:i3f4evt60
マカフィーは?

357 :[名無し]さん(bin+cue).rar:2005/05/17(火) 19:16:16 ID:0MDVL+Ts0
                 γ⌒/^^/^-
               ,ゝ`/~ /~ /~  /⌒
              〈(_|  | |~  |~  /^ )
            (/~ /~ /~ /~ ~ /~ /^\
           ()/)/~ /~ |~    .|~ |~ |~ /) Tiametの神ギルド
           へ^〈,|,,、,,|,,、,,,,,|~,,,,、〈~,, 〈~ /⌒|)\
          |:::::::   ゛  ゛          ,,,,;;::'''''ヽ against the wind様だwww
          |::::::::      ,,,,;;:::::::::::::::       __ ヽ
          |::: "   __    ::::     <'●, | おまいら遂に俺を怒らせたな
         ┌―. - '"-ゞ,●>   ::::::...        |
          | | ̄..          :::::::          | チート、BOT、RMT、暴言、詐欺、MPK
          ヽ.\{_           ( ○ ,:○)  |
           \\/.                   | 俺の全てを駆使して天罰をくれてやる!
             \_ヽ.        __,-'ニニニヽ .  |
                 ヽ.        ヾニ二ン"  / 覚悟しやがれ愚民どもw
                 \               /
                 |              |
                 |              /
                 ヽ\             / ttp://ex9.2ch.net/test/read.cgi/net/1116304174/l50
                  l  `ー-::、_       ,,.'|ヽ.
                 :人      `ー――'''''  / ヽ
              _/  `ー-、          ,.-'"   \ー-、
           ,.-'"  \:      \      .,.-''"     |
         /.     \        ~>、,.-''"      |
    ,,..-‐'''""        ヾ    ,.-''"|    /――――、/

358 :[名無し]さん(bin+cue).rar:2005/05/17(火) 20:13:30 ID:Gg/2MzGk0
>>344
のいう
解凍ソフトがスタートアップにexeを解凍したってどういう状況?
自分も解凍ソフトrarで書庫覗いたらexeあったんで
書庫からウィルススキャンしたんだけど、そのときアンチニーKを削除って
出たけどこの場合いちいち書庫を解凍して、ウィルススキャンしてたとかで
感染してるってことはナッシングだよね?
なんか解凍してウィルススキャンしたみたいな挙動だったから、ちょっと不安になった

359 :[名無し]さん(bin+cue).rar:2005/05/17(火) 20:44:18 ID:tdnl8Q6L0
(´・ω・) カワイソス

360 :[名無し]さん(bin+cue).rar:2005/05/17(火) 21:13:19 ID:+qFH/1g80
>>356
今週の木曜日にファイルアップデート予定
(マカのサイトから個別にダウソ出来るけど)

361 :[名無し]さん(bin+cue).rar:2005/05/17(火) 22:12:08 ID:93Tmp2ll0
うぃるすばすたーはいつ対応するんだろう(´・ω・`)


362 :[名無し]さん(bin+cue).rar:2005/05/17(火) 22:45:28 ID:Lj6UdZZB0


363 :[名無し]さん(bin+cue).rar:2005/05/17(火) 22:47:37 ID:wZKGBTiv0
(´・ω・) カワイソス

364 :[名無し]さん(bin+cue).rar:2005/05/17(火) 22:47:57 ID:1Jng3tBy0
田中ウイルス
ワロス

365 :[名無し]さん(bin+cue).rar:2005/05/17(火) 22:48:14 ID:upi12H8J0
スレたたず(´・ω・) カワイソス



終了〜★

366 :[名無し]さん(bin+cue).rar:2005/05/17(火) 23:01:49 ID:TPpu01vK0
>>358
言っている意味がよく分からんが、解凍せずにスキャンできないだろ。
解凍したファイルを保存はしないだろうが。

スタートアップの件は「スタートアップ ウィルス 解凍 winny」でググれ

367 :[名無し]さん(bin+cue).rar:2005/05/17(火) 23:12:33 ID:bObw9aMz0
>>366
解凍せずにスキャンできるが・・・

368 :358:2005/05/17(火) 23:12:56 ID:Gg/2MzGk0
>>366
スタートアップの中は空だった。無事っす。

解凍してスキャンっていうのは
.exeを解凍してスキャンだけで実行まではしないってことだよね。って意味です・・。

369 :358:2005/05/17(火) 23:13:59 ID:Gg/2MzGk0
解凍してスキャンした瞬間に.exe実行って意味・・・
大丈夫だよね、びびりすぎか。

370 :[名無し]さん(bin+cue).rar:2005/05/17(火) 23:14:10 ID:wBfDu9q40
>>361
ウイルスバスターは投稿文字列が変わると対応できない模様。
しばらくはノートンで。

371 :[名無し]さん(bin+cue).rar:2005/05/18(水) 00:51:13 ID:CpxSEvkJ0
>>369
指定外のフォルダにファイルを解凍するバグのあるソフトがあるってこと。
下記HPを参照
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html


372 :[名無し]さん(bin+cue).rar:2005/05/18(水) 01:06:32 ID:Y9UV3eyq0
すいません、PCのグループ名ってどうやったら見れましたっけ?

373 :[名無し]さん(bin+cue).rar:2005/05/18(水) 01:09:38 ID:Ise8a4cd0
>>372
ワークグループのことなら、システムのプロパティ→ネットワークIDタブ→プロパティ

374 :[名無し]さん(bin+cue).rar:2005/05/18(水) 01:11:44 ID:Y9UV3eyq0
>>373
ありがとうございます

375 :[名無し]さん(bin+cue).rar:2005/05/18(水) 01:29:24 ID:s4+1sxpM0
>>369
スキャンでexe実行してしまうようなワクチンソフトがあったら大欠陥な訳で
安心していいよ
>>367
「ユーザーが」解凍の手順を踏まなくてもいいだけでしょ。

376 :[名無し]さん(bin+cue).rar:2005/05/18(水) 01:29:29 ID:Y9UV3eyq0
ルータ入ってるんですけど、ユーザー名とパスワード求められて入力したら
ページを表示できませんってなったんですけどセーフですか?
感染するようなことしてないのにパスワード求められてビビってたんですけど・・・

377 :[名無し]さん(bin+cue).rar:2005/05/18(水) 02:01:43 ID:qRTyWne20
>>376
とりあえずシマンテックのオンラインセキュリティスキャンかけてみれば?
パスなら感染してても外部からは見られてないんじゃね?
ウィルススキャンの方は山田検出するのかわからんけど
そっちはトレンドマイクロのオンラインスキャンで見つかると思う。

378 :[名無し]さん(bin+cue).rar:2005/05/18(水) 02:21:44 ID:M5NNaTUa0
山田はHDの内容を全世界に配信だけど、2chに投稿された
URLにアーバインとかでひたすらアタックして運がよくないと繋がらないんだよね
もっとスマートに配信されてて、誰もが簡単にアクセスできるように
ならないかなぁ。

ファイルを配信してるっては、公開してるだけで
そのファイル自体をダウンしたりはできないの?したら犯罪か

379 :[名無し]さん(bin+cue).rar:2005/05/18(水) 02:25:23 ID:i1JhJNH00
トレンドマイクロのオンラインスキャンで引っかからなければとりあえず安心していいすか?


380 :[名無し]さん(bin+cue).rar:2005/05/18(水) 02:27:50 ID:HfOv1z0h0
>>379
OK!!!!!!!

381 :[名無し]さん(bin+cue).rar:2005/05/18(水) 03:43:19 ID:rdRzUdb/0
>>379
>>370

382 :[名無し]さん(bin+cue).rar:2005/05/18(水) 04:07:28 ID:2HJTKzC+0
>>378 いや、ダウソできる。現にヲチスレで、メールボックスやら
オフィスファイルやらダウノされて個人特定されたのがたくさん・・・
ホームページのリンクをダウソするのは普通でしょ?


383 :[名無し]さん(bin+cue).rar:2005/05/18(水) 04:10:08 ID:9g2gtP0j0
>>1
乙ス


384 :[名無し]さん(bin+cue).rar:2005/05/18(水) 08:27:02 ID:Y9UV3eyq0
404じゃなくて
既定の Web ページが現在ありません。ほかのコンピュータからこの Web サイトに接続しようとしているユーザーは、現在ページを受け取っています。
作成中 Web サーバーは既定の Web ページになり得るファイルを一覧表示しています : default.htm,default.asp,index.htm,iisstart.asp 現在 iisstart.asp のみが存在します
って出るのはアウトですか?

385 :[名無し]さん(bin+cue).rar:2005/05/18(水) 09:06:26 ID:hIT6Q0jo0
NOD32で山田ウィルス検出できる?

386 :[名無し]さん(bin+cue).rar:2005/05/18(水) 09:09:05 ID:AiVP5oDa0
>>384
(´・ω・) カワイソス (´・ω・) カワイソス

387 :[名無し]さん(bin+cue).rar:2005/05/18(水) 09:20:42 ID:kVgLtj/00
時期、hostを変えてくるウィルスも出てくるかもねw

388 :[名無し]さん(bin+cue).rar:2005/05/18(水) 12:02:47 ID:OsYpQQm10
>>382
でもさー、バックドアと知りつつアクセスしたら不ア法違反じゃねーの?
ダウンロードは情報窃盗なので刑事罰はないかも知らんがな。

389 :[名無し]さん(bin+cue).rar:2005/05/18(水) 12:06:15 ID:m+aw+Ak90
一々上げんなヴォケ

390 :[名無し]さん(bin+cue).rar:2005/05/18(水) 12:11:27 ID:BnJJtf+K0
>>389
死ね、ぼけ!


391 :[名無し]さん(bin+cue).rar:2005/05/18(水) 13:30:20 ID:Ise8a4cd0
>>389
死ぬな、ぼけ!

392 :[名無し]さん(bin+cue).rar:2005/05/18(水) 14:20:04 ID:8mN5h5mI0
木瓜

393 :[名無し]さん(bin+cue).rar:2005/05/18(水) 15:07:54 ID:Nnm1OTy30
これってエロサイト見てるだけなら安全?

394 :[名無し]さん(bin+cue).rar:2005/05/18(水) 17:29:09 ID:caBhJ3g70
不正アクセス禁止法の該当行為からも絶妙に外れてるんだよなぁ。微妙だよなぁ。

395 :393:2005/05/18(水) 17:34:20 ID:Nnm1OTy30
普通にエロサイトを回ったりしてるだけなら感染したりはしませんか?

396 :[名無し]さん(bin+cue).rar:2005/05/18(水) 17:43:25 ID:Xaa4iXt+0
>>395
感染します

・・・これで満足?

397 :[名無し]さん(bin+cue).rar:2005/05/18(水) 18:31:52 ID:Q0kPb4Xj0
不安ならIEの画像読み込みを切っておくべし

398 :[名無し]さん(bin+cue).rar:2005/05/18(水) 18:59:35 ID:uBhEEQr90
あれっ?

399 :[名無し]さん(bin+cue).rar:2005/05/18(水) 19:23:56 ID:j9fKva5d0
http://www.vipper.org/vip12274.gif.html

400 :[名無し]さん(bin+cue).rar:2005/05/18(水) 21:40:33 ID:9ICOuLLz0
1部の人間だけで楽しんでるみたいだな

401 :[名無し]さん(bin+cue).rar:2005/05/18(水) 22:39:56 ID:OsUoQ5cs0
俺もお前も一部の人間

402 :384:2005/05/18(水) 22:44:11 ID:usAjDSSL0
384で相談した者なんですけど、なんかXPのプロフェッショナルだとこうなるみたいです
多分なんですけど。

403 :[名無し]さん(bin+cue).rar:2005/05/18(水) 22:47:06 ID:A8lMgRKe0
>>402
カンケイナイ。

404 :[名無し]さん(bin+cue).rar:2005/05/18(水) 22:53:55 ID:9ICOuLLz0
あぶれてるんだよ

405 :[名無し]さん(bin+cue).rar:2005/05/18(水) 23:33:59 ID:3dMB7agZ0
これに感染してる人がペイントソフトでctrl+vしたら撮られた画面がでるのだろうか

406 :[名無し]さん(bin+cue).rar:2005/05/18(水) 23:50:45 ID:BC12Pb9O0
>>384

デフォでイントラ用のWebサービスが立ち上がってるから・・・
Windowsネットワークでは、127.0.0.1は、ワークグループを指す。

hpを作って大書きで「覗くなよゴルァ!」って書いとけば?
友達がLANに入ってきたときに驚かせられる・・・

407 :トラックバック ★:2005/05/19(木) 00:11:22 ID:GU91diyZ0
【トラックバック来たよ】 (ver. 0.11)
[タイトル] ■ WebMasterの休憩所
[発ブログ] ウェブマスター@bbspink掲示板
http://sakura03.bbspink.com/test/read.cgi/webmaster/1103870049/l50
[=要約=]
どぞ
ビールでも一杯



408 :[名無し]さん(bin+cue).rar:2005/05/19(木) 01:57:33 ID:uVz6RJuV0
2ちゃん内の直リンが、http://ime.st/127.0.0.1/に限らず、全て「iページを表示できません検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。」
が表示されるの様になってしまったんだが俺は山田の亜種にかかってしまったんだろうか?
exe開いてないし、一応Cドライブ検索を掛けトレンドマイクロのオンラインスキャンして以上はなかったが、
不安でしょうがないので、誰か助けてけてください。



409 :[名無し]さん(bin+cue).rar:2005/05/19(木) 01:58:04 ID:K8JbrKap0
sageろよ、馬鹿が


410 :[名無し]さん(bin+cue).rar:2005/05/19(木) 02:05:04 ID:uVz6RJuV0
スマンかった。

411 :[名無し]さん(bin+cue).rar:2005/05/19(木) 04:46:58 ID:+0NwOBvb0
>>216さんの挙げた両方試してみたところ
ページが表示されませんって出たのですが
どうやら感染してるみたいなんです
PCサッパリなんでちょっとビビッてたり…
どうすればいいか誰か教えて下さい。

412 :[名無し]さん(bin+cue).rar:2005/05/19(木) 05:26:03 ID:F3W9l/nc0
ime.stが表示出来ないことはよくあるよ

413 :[名無し]さん(bin+cue).rar:2005/05/19(木) 08:23:54 ID:XzB0uZKWO
タスクのマネージャーで山田君が働いているか知る事は来るんでしょうか?

414 :[名無し]さん(bin+cue).rar:2005/05/19(木) 08:35:25 ID:Xy9XdEUB0
>>396
それはどういうあれでなんでしょうか?
エロサイトが仕込んでるってことなんですか?

415 :[名無し]さん(bin+cue).rar:2005/05/19(木) 09:45:57 ID:ZpgGyY1p0
>>414
あれってなんだ?・・・あ〜、あれか!!
あれは、あれだなぁ・・・。そうそうあれあれ。

416 :[名無し]さん(bin+cue).rar:2005/05/19(木) 09:50:51 ID:YxU6rRGV0
>>413
座布団持ってウロチョロしてたら働いています

417 :[名無し]さん(bin+cue).rar:2005/05/19(木) 10:48:57 ID:KeKqrwAF0
>>406
本当にありがとうございます、404にならなかったら感染してるとか
(´・ω・) カワイソス って言われて感染してると思ってマジでへこんでました・・・



418 :[名無し]さん(bin+cue).rar:2005/05/19(木) 11:00:15 ID:Xy9XdEUB0
>>415
んでどういうことなんでしょうか?

419 :[名無し]さん(bin+cue).rar:2005/05/19(木) 11:04:43 ID:YxU6rRGV0
>>417
そもそもなんでIIS動いてるんだよ。切っとけよ。
別のウィルス入ってくるかもよ。

420 :[名無し]さん(bin+cue).rar:2005/05/19(木) 15:58:48 ID:IC5Mcyvs0
>>418
(´・ω・) カワイソス

421 :[名無し]さん(bin+cue).rar:2005/05/19(木) 16:05:47 ID:3hKH2D060
>>388
バックドアの定義が「認証を騙す行為」になってるぽ
そもそも認証が無いわけで・・・

422 :[名無し]さん(bin+cue).rar:2005/05/19(木) 16:42:46 ID:shqL3rux0
◆◆山田ウイルスの今後を予想◆◆

・新種の拡散はしばらく控え、お盆に向けて改良する。
・UPnP完全対応版ができあがる。
・ローカルhttp://127.0.0.1/からのアクセスを拒否する。
・レジストリを改変し、タスクマネージャの起動を禁止する。
・レジストリを改変し、レジストリエディタの起動を禁止する。
・2ちゃんねるの書き込みルーチンに、OpenJaneDoeのソースなどを流用する。
・2ちゃんねるのさくらを回避するために、投稿文字列はIEのキャッシュから流用する。
・マルチプロセス型にし、アクセス過多で一つのプロセスが落ちたら再起動させる。
・プロセスの基本優先度を下げる。
・httpd部は、最大300アクセス/秒に耐えられるように再設計する。

423 :[名無し]さん(bin+cue).rar:2005/05/19(木) 16:48:01 ID:0jWsD4yf0
・ローカルhttp://127.0.0.1/からのアクセスを拒否する。<これは既に亜種で存在

424 :[名無し]さん(bin+cue).rar:2005/05/19(木) 18:19:19 ID:XzB0uZKWO
俺はこれから山田ウイルス及び亜種に完全対応の駆除ソフトをマジでつくろうと思う。

425 :[名無し]さん(bin+cue).rar:2005/05/19(木) 18:31:35 ID:Wi6Tj/3/0
あっそう

426 :[名無し]さん(bin+cue).rar:2005/05/19(木) 20:36:37 ID:CUnE3MdF0
http://www.uploda.org/file/uporg103176.png

427 :[名無し]さん(bin+cue).rar:2005/05/19(木) 22:28:34 ID:/xK7ypsA0
http://127.0.0.1/
クリックしても何も表示されないんだけど・・・

428 :[名無し]さん(bin+cue).rar:2005/05/19(木) 22:31:08 ID:bQlzUbAG0
ttp://nullpo.mydns.jp/up/updir/5697.jpg 

ノートン更新したんですが 
上のような「EEEEEEEEE・宴の更新」ってのが激しく怖いんですが ・・
これは山田とは関係ありませんか?


429 :[名無し]さん(bin+cue).rar:2005/05/19(木) 22:35:01 ID:eIb+wPbj0 ?
関係ない

430 :[名無し]さん(bin+cue).rar:2005/05/19(木) 22:41:55 ID:c+AQoDmX0
>>426
それウイルス本体か?
ttp://www.microsoft.com/japan/technet/security/bulletin/ms05-009.mspx


431 :[名無し]さん(bin+cue).rar:2005/05/19(木) 23:24:44 ID:bQlzUbAG0
>>429
ありがとうございました

でも・・気味悪いなぁ・・

432 :[名無し]さん(bin+cue).rar:2005/05/20(金) 06:14:08 ID:g7u7whpu0
園芸ファンのあなた、相談にのるから、何か書き込んでほしいです

433 :[名無し]さん(bin+cue).rar:2005/05/20(金) 06:41:03 ID:BCFh0ZA+0
Winキー+Eを押しっぱなしにしてみろ
窓が出まくったらご臨終。。。

434 :[名無し]さん(bin+cue).rar:2005/05/20(金) 07:36:09 ID:VkMT2Rfs0
くっくっくっくく
なんて楽しいんだ。面白いよ。オマイラ
ハッカー気取りの3バカには面白いものを見せてもらった。
なかなか攻撃されている側の画面を見る機会は見ないモンな。

そんな早起きのオマイラにプレゼントだ
山田ウィルスに感染したPC上で任意のWEBを開かせることができる。
とあるやつが穴をぽっかり開けてたからな。
http://ycanon.memebot.com/
Target Host: アドレス(ex. 123.123.ocn.ne.jp)
Target Port: ポート(ex. 80)
Target Page: 開かせるページのURL(ex. http://www.yahoo.co.jp/)
感染者を此所に誘導するのものよし、
http://127.0.0.1/を開かせて気づかせるのもよし、
勘違いバカを挑発するもよし、
信条に反するなら捨て置いてもよし、
好きに使え。
ことわっておくがオレは山田作者じゃねぇぞ byにゃるら





435 :[名無し]さん(bin+cue).rar:2005/05/20(金) 08:38:14 ID:RLscjiWT0
うへへ、に出てくる
5
2
/
とかって何?


436 :[名無し]さん(bin+cue).rar:2005/05/20(金) 09:04:57 ID:nb+m2lRE0

>>434
ブラクラ注意。
そこアクセスするとやばいス。

らしいよ。

437 :[名無し]さん(bin+cue).rar:2005/05/20(金) 09:23:15 ID:4xYrHMCl0
>>434
山田砲
山田ウイルスはかなり危険なウイルスだったということ。

438 :[名無し]さん(bin+cue).rar:2005/05/20(金) 09:25:39 ID:U0JAgSqu0
>>434
そのリンク危険。
そこ踏むとIP抜かれて、トロイ仕込まれる。

439 :[名無し]さん(bin+cue).rar:2005/05/20(金) 09:37:21 ID:4xYrHMCl0
>>438
トロイ仕込まれるかどうかは知らんが
書いてあることはホントだろ。
山田ウイルスは中身が見れるだけじゃなかった。


440 :[名無し]さん(bin+cue).rar:2005/05/20(金) 10:03:53 ID:4bWFKJGk0
>>434
そのリンク危険。
そこ踏むとシリコ玉抜かれて、でかマラ仕込まれる。

441 :[名無し]さん(bin+cue).rar:2005/05/20(金) 10:29:50 ID:PfJsr6z90
(´・ω・) カワイソス

442 :[名無し]さん(bin+cue).rar:2005/05/20(金) 13:45:58 ID:e5paxwHR0
亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後 
ttp://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html

443 :[名無し]さん(bin+cue).rar:2005/05/20(金) 13:52:14 ID:ITOZfhOB0
>>434
にゃるらってあのNyrlathotep?
Winnyにクラック版が出回ることを恐れた厨房が
必死にウィルスの噂を流した時と似てるなぁ
彼が作るものは今のところ本物だし、余計なものも仕掛けられてない。
ただ作るものは厄介な代物でごたごたが起こるのを楽しんでる。それが… ニャルラクオリティ。

…WinnyといいShareといいP2Pで感染する山田ウィルスといい
…彼はP2Pに恨みでもあるのか。

444 :[名無し]さん(bin+cue).rar:2005/05/20(金) 15:33:50 ID:qcuzN2R+0
C:\WINDOWS\system32\drivers\etc\hosts に全く何もないんですが・・・
どーいうことですか???


445 :[名無し]さん(bin+cue).rar:2005/05/20(金) 15:49:17 ID:Ft9vdsio0
              \    │   ハァ?     .| ./ /(゚Д゚)ハァ? (゚Д゚)ハァ? (゚Д゚)ハァ?/
___       ___ .\   |               |/ /(゚Д゚)ハァ? (゚Д゚)ハァ? (゚Д゚)ハァ?/  /
|ハァ?|       |ハァ?|  \.└――──―──/ /(゚Д゚)ハァ? (゚Д゚)ハァ? (゚Д゚)ハァ?/  /
 ̄∩( ゚Д゚ ) 〃 ̄∩( ゚Д゚ )\  ヽ(゚Д゚ )ノ  ./ /(゚Д゚)ハァ? (゚Д゚)ハァ? (゚Д゚)ハァ?/  /
  ヾ.    )    ヾ.    ) \∧∧∧∧∧/ /(゚Д゚)ハァ? (゚Д゚)ハァ? (゚Д゚)ハァ?/  /
  | | |      │ │ |  .<     激 >.| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  /
  (__)_)    (__)_) <    ハ し >.|    (゚Д゚)ハァ?  最 中   .| ./
────────────< な  ァ  く >────────────────
|o ゝ○ノ|     ::/^'ヽヽ:::::::< 予 ?    > / ○   _ ○\   /
.ヽ( )_,,ノ      |ゝ○_ノ o|:::::< 感      >(      ││   )<  / \ ア ?
^''     `‐'   ヽ..,,_( )ノ  ::l< !!      > \    丿 |   /   \
~~   ( / ̄ ̄ヽ    -‐‐‐--l-∨∨∨∨∨.  /     ̄ ̄   \    \____
 ,,,, |  |||!|||i|||!| |   ~^'‐..,,_/  /. ____.\(            )
(:::::}| :| |ll ll !! !.| |   ,,,,  イ ~''/  Ю)__) \           /
. ~~ | :|!! || ll|| !!:| | {:::::) ::l ./   | ゚Д゚.| ハァ? . \    |    |(゚Д゚) ハァ?
.   | | !     | l  ~~  l /    ^^^^^        \.   \    \⊂)
     `ー--― 'ノ     /                  \.   )    ) |

446 :[名無し]さん(bin+cue).rar:2005/05/20(金) 17:20:28 ID:uIB2yAvxO
>>433
嘘(・A・)イクナイ!!

447 :[名無し]さん(bin+cue).rar:2005/05/20(金) 19:07:32 ID:ucMBQzQR0
>>433
実行してみたらマイコンピュータが腐るほど開かれたんだけども、
これってやヴぁいのだろうか…。
教えて!エロい人。

448 :[名無し]さん(bin+cue).rar:2005/05/20(金) 19:09:18 ID:pqwArjgc0
やばいというより正常な動作

449 :[名無し]さん(bin+cue).rar:2005/05/20(金) 19:13:39 ID:uIB2yAvxO
>>447
釣り。

450 :[名無し]さん(bin+cue).rar:2005/05/20(金) 20:01:23 ID:ucMBQzQR0
>>448
>>449
釣りでしたか。
返答有難うございました。
もう一つ気になる事が…。
【感染してるかどうか調べる方法だが、
「きmす」と打って変換してみろ。それが「金子」に変わったら・・・・アウト】
という書込みを見つけまして、早速実行してみたところ、見事に「金子」に変換されてしまいますた。
これってやヴぁいのだろうか…。


451 :[名無し]さん(bin+cue).rar:2005/05/20(金) 20:09:46 ID:XYKJyfrv0
>>450
大丈夫。仕様だ
詳しくはここに書いてあるぞ
ttp://kintama.client.jp/c4u.html
このサイトはキンタマウイルス関係だけど…

452 :[名無し]さん(bin+cue).rar:2005/05/20(金) 20:12:18 ID:hQftORMJ0
>>450
やばいというより正常な動作
釣りでつか・・・・・・・orz

453 :[名無し]さん(bin+cue).rar:2005/05/20(金) 20:22:32 ID:ucMBQzQR0
>>451
返答有難うございました。
仕様だったのですね。
参照先も参考にさせて頂きます。

>>452
いや、釣りではないですよ。
まさかなぁと思い実行してみたところ、
本当に変換されてしまったのでかなり驚きました。

454 :[名無し]さん(bin+cue).rar:2005/05/20(金) 20:33:00 ID:Ft9vdsio0
ぼくも「うmこ」と打って変換したら、「ヽ( ・∀・)ノ●ウンコー!!」に変わります

455 :[名無し]さん(bin+cue).rar:2005/05/20(金) 20:47:17 ID:4CbPxHwa0
>>453

>「きmす」と打って変換してみろ。それが「金子」に変わったら・・・・アウト】
>という書込みを見つけまして、早速実行してみたところ、見事に「金子」に変換されてしまいますた。
>これってやヴぁいのだろうか…。

っていうか、そんな簡単に2chの情報を鵜呑みにするなよ

456 :[名無し]さん(bin+cue).rar:2005/05/20(金) 21:47:13 ID:zjTPOgXZ0
アホにはレスするなよ。

457 :[名無し]さん(bin+cue).rar:2005/05/20(金) 21:52:56 ID:DADwsOej0
感染確認したところ127.0.0.1に接続を試みているとき接続が拒否されましたと出るのですが大丈夫でしょうか?

458 :[名無し]さん(bin+cue).rar:2005/05/20(金) 22:09:57 ID:PSFUKhIG0
「ページを表示できません。」ってでない?

ルーター使えば感染しても無問題。

459 :[名無し]さん(bin+cue).rar:2005/05/20(金) 22:14:35 ID:DADwsOej0
IEだと「ページを表示できません。」とでます。2chreaderだと接続拒否となります。

460 :[名無し]さん(bin+cue).rar:2005/05/20(金) 22:30:59 ID:uIB2yAvxO
全文大丈夫ス。

461 :[名無し]さん(bin+cue).rar:2005/05/20(金) 22:53:34 ID:riTrLVcv0
マック風デスクトップにしてるアナタ
ttp://www4.yi-web.com/~alex_/upload/karimasu/view.php/3025.jpg
見られてますよ ( ´・ω・) カワイソス

ロリペド山田君(´・ω・) カワイソス 山田ヲチスレ62
http://tmp5.2ch.net/test/read.cgi/download/1116593939/

こちらまでおこしください( ´・ω・) ス

462 :[名無し]さん(bin+cue).rar:2005/05/20(金) 23:37:04 ID:Fq1MY4aD0
抽出ID:XzB0uZKWO (2回)

413 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/19(木) 08:23:54 ID:XzB0uZKWO
タスクのマネージャーで山田君が働いているか知る事は来るんでしょうか?

424 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/05/19(木) 18:19:19 ID:XzB0uZKWO
俺はこれから山田ウイルス及び亜種に完全対応の駆除ソフトをマジでつくろうと思う。

( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)

463 :[名無し]さん(bin+cue).rar:2005/05/21(土) 00:18:09 ID:MuFQSEb40
>>462( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)( ´・ω・)
うほっ!暇なやつカワイソス 

464 :[名無し]さん(bin+cue).rar:2005/05/21(土) 00:20:52 ID:phuJuuBW0
>>463JVでIDを右クリックするだけで出てくるぞ。

465 :[名無し]さん(bin+cue).rar:2005/05/21(土) 00:44:32 ID:yrBZ8k1i0
今時ID抽出機能も無いブラウザ使ってる方が恥ずかしいね。

466 :[名無し]さん(bin+cue).rar:2005/05/21(土) 00:54:33 ID:2WaVQ5VU0
はいID抽出しますから、ちょっとチクっとしますよぉ

467 :[名無し]さん(bin+cue).rar:2005/05/21(土) 08:14:27 ID:AB2N6KrP0
山田ウィルスの簡易チェッカーの使い方がわからない orz

468 :[名無し]さん(bin+cue).rar:2005/05/21(土) 10:22:26 ID:0EHNFGAG0
最近、2chへの山田君の書き込み減った気がするんだけど気のせいかな

469 :[名無し]さん(bin+cue).rar:2005/05/21(土) 10:39:59 ID:/9RiecE00
>>468
ttp://qb5.2ch.net/test/read.cgi/operate/1116127723/

470 :[名無し]さん(bin+cue).rar:2005/05/21(土) 12:58:02 ID:5+l1DQ+90
自分もうpされるSSをリアルタイムで見たいのですが、どこで見られるのでしょうか
うpろだをいろいろ回ってみたのですが、それらしき画像が随時うpされている場所が見つかりません
他人がスレに晒したSSじゃ物足りないです。晒してる人はどこでSSを入手してるのかな

471 :[名無し]さん(bin+cue).rar:2005/05/21(土) 14:01:34 ID:/9RiecE00
>>470
ttp://tmp5.2ch.net/test/read.cgi/download/1116647701/

472 :[名無し]さん(bin+cue).rar:2005/05/21(土) 19:38:23 ID:6RBjlkND0
http://strawberry.web-sv.com/cgi/up/ia/up11141.gif.html

473 :[名無し]さん(bin+cue).rar:2005/05/22(日) 01:25:21 ID:DuxtBbTT0
よくわからない方はとりあえずこちらへどうぞ。
ttp://www2.atwiki.jp/kawaisosu/pages/18.html

474 :[名無し]さん(bin+cue).rar:2005/05/22(日) 02:48:58 ID:fnDYN1dK0
test

475 :[名無し]さん(bin+cue).rar:2005/05/22(日) 03:09:31 ID:3dBtiu1T0
テスト

476 :[名無し]さん(bin+cue).rar:2005/05/22(日) 05:04:57 ID:rHR+0THN0
NETWORK SERVICEとLORCAL SERVICE
ってユーザー名でsvchost.exeが入ってるんだけど感染?
もし感染だったら
駆除の仕方が>>473のサイトみてもよく分からない(´・ω・`)



477 :[名無し]さん(bin+cue).rar:2005/05/22(日) 05:08:56 ID:Y9wtTK+j0
>476
スタートから検索でファイル検索して手動で削除するのはどうなの?

478 :476:2005/05/22(日) 05:18:39 ID:rHR+0THN0
なんかすごい長いフォルダ名のが出てきたけど更新日時が2004年8月4日ってなってるから大丈夫かな

479 :[名無し]さん(bin+cue).rar:2005/05/22(日) 05:50:56 ID:sXLfzAzI0
・ハードディスクドライブを検索したら
名前:SVCHOST フォルダ:C:\I386 更新日:2002/08/31
名前:svchost フォルダ:C:\WINDOWS\SYSTEM32 更新日:2003/07/18
ってのが出てきました。

・タスクマネージャーのプロセスを見ると、ユーザー名がSYSTEMではない
svchost.exeが2つあります(その2つのユーザー名は「LOCAL SERVICE」と「NETWORK SERVICE」です)

・ブラウザはFirefoxで、http://127.0.0.1/を踏んだところ、
「127.0.0.1 へのネットワーク接続を試みている時に接続が拒否されました。」とメッセージが出て
何も表示されません

・hostsファイルも確認しましたが、書き換えられたりはしていません。

・PCの動作には特に問題はありません

現在このような状態なのですが、感染の可能性はありますか?
PCに関しては浅学であり、自分では判断できませんので、ご回答の方よろしくお願い致します

480 :[名無し]さん(bin+cue).rar:2005/05/22(日) 06:09:29 ID:DI2re5Sf0
PC関連の質問で
一番くだらなくて意味がないのが「ウィルスにかかっていますか」だな('A`)
PCがWANに出ている自覚と意識持たないでぼんやり使っているせいだろ

481 :[名無し]さん(bin+cue).rar:2005/05/22(日) 06:50:39 ID:epCGddfK0
479は日本語に関しても浅学菲才だな


482 :[名無し]さん(bin+cue).rar:2005/05/22(日) 06:51:58 ID:mCktnNWg0
>>479
「svchost.exe LOCAL SERVICE NETWORK」でググれば判る。
おまいと同じ疑問持ってるヤシがいっぱいいるぞ。

483 :[名無し]さん(bin+cue).rar:2005/05/22(日) 07:23:52 ID:lsxHat/b0
>>479
無駄にレスが流れないように率直にマジレスしておけば、キミは感染してない。とりあえずね。

484 :[名無し]さん(bin+cue).rar:2005/05/22(日) 07:35:51 ID:YayLDsYT0
眠いです。

485 :[名無し]さん(bin+cue).rar:2005/05/22(日) 08:46:59 ID:aEnakEdZ0
ノートン先生ガンガレ、超ガンガレ


486 :[名無し]さん(bin+cue).rar:2005/05/22(日) 09:12:09 ID:E678/pjZ0
これってWindowsファイアーウォールを有効にしてれば
大丈夫ですか?

487 :[名無し]さん(bin+cue).rar:2005/05/22(日) 09:19:48 ID:mCktnNWg0
  ∩___∩        |       , -─-'- 、i
   | ノ\     ヽ      |      ,'´ /     ヽ、
  /  ●゛  ● |      |   iニニ, "● ∪     ヽ、
  | ∪  ( _●_) ミ     j    iニニ、_/ ̄ ̄ ̄ ̄\ ;
 彡、   |∪|   |     >>486      | __) (__    |
/     ∩ノ ⊃  ヽ            ,|【●】| |【●】  |.
(  \ / _ノ |  |             |   ._| |_,   U |
      l´ ̄ ̄`l'''''−、          \_\/__/
      l´ ̄`l  ̄`l、 lヽ, l  .⊆ヽ、     |`-==-  |
`ヽ、    |.   |    ヌ|'''''`   '''-,, _ノヽ、..... |`ゝ  .ヽゝ/
    `ヽ、l,__,.l             ヽ、 `',...l┴、  .l~~l |ヽ
;;;ヽ、  /'''´ ̄(●)'l/'''-,,,、 ,,.::--''´ ̄ヽヽノ |  |   l_,,,l l~~l \
 ヽヽ/         (●) ヽ _,,,.::--''   |  |  l~~l l~~l
;;;、 `/      U        ヌ――――-、|_l

488 :[名無し]さん(bin+cue).rar:2005/05/22(日) 09:21:31 ID:aEnakEdZ0
>>486
参考までに
http://headlines.yahoo.co.jp/hl?a=20050521-00000001-zdn_ep-sci

489 :[名無し]さん(bin+cue).rar:2005/05/22(日) 09:24:29 ID:yFoN4Rc80
もうアホにはレスする必要無いよ

490 :[名無し]さん(bin+cue).rar:2005/05/22(日) 10:43:14 ID:DAs1Li4z0
Hostsファイルエディタ
http://www.vector.co.jp/soft/win95/net/se248258.html

491 :[名無し]さん(bin+cue).rar:2005/05/22(日) 11:12:07 ID:gF+6M4kv0
>>471
いや、今まではそのスレでヲチってたんですが、そこで晒されているSSを貼り付けた人は、どこでそのSSを手に入れたのかなと思いまして…

492 :[名無し]さん(bin+cue).rar:2005/05/22(日) 11:15:51 ID:zt5qWJ5e0
>>491
そんなことをいちいち聞かなきゃわからん貴様に教えるのは
いたずらに危険を拡大するだけなので教えてあげません

493 :[名無し]さん(bin+cue).rar:2005/05/22(日) 11:21:41 ID:VugoMPTz0
>>491
http://tmp5.2ch.net/_service/
どう使うかは貴方次第

494 :[名無し]さん(bin+cue).rar:2005/05/22(日) 11:29:42 ID:gF+6M4kv0
>>492
別にどうこう使うわけでもないんだけどね…ただ興味があっただけだし

>>493
どうも。2ch鯖にもあがってたのね
2chうpろだにはなかったのに…

495 :[名無し]さん(bin+cue).rar:2005/05/22(日) 11:51:02 ID:mCktnNWg0
>>491
あれだけさんざん、うぇうぇwwwってのと共に貼り付けられてたのに…

496 :[名無し]さん(bin+cue).rar:2005/05/22(日) 11:52:12 ID:Yt4B71hJ0
http://127.0.0.1/にアクセスしてパスワード求められるのはヤバスですよね

497 :[名無し]さん(bin+cue).rar:2005/05/22(日) 12:27:05 ID:wy++siH20
ぐぐれ。探せ。
ここはいつからPC初心者質問スレになったんだ。
その調子なら、今は大丈夫でもいつか何かにひっかかる。

498 :[名無し]さん(bin+cue).rar:2005/05/22(日) 12:31:54 ID:Yt4B71hJ0
自分でApache使ってたのが原因でした。そりゃポートチェックにもひっかかりますよね・・・

499 :[名無し]さん(bin+cue).rar:2005/05/22(日) 13:42:25 ID:RiOnxxmS0
自分のPCにインストールしてるものくらい覚えてやれよ!
他人が管理してんのか?

500 :[名無し]さん(bin+cue).rar:2005/05/22(日) 14:08:33 ID:mCktnNWg0
おいおい、そんな知識でなんでアパッチなんか入れてるんだ?

501 :[名無し]さん(bin+cue).rar:2005/05/22(日) 14:27:00 ID:xTg7ib3y0
>>496
ですよねえ

502 :[名無し]さん(bin+cue).rar:2005/05/22(日) 15:10:11 ID:BUSQ7F/20
山田は大丈夫でも他のが危なそうだなぁ。
>>498みたいのが立ててる鯖だと

503 ::[名無し]さん(bin+cue).rar:2005/05/22(日) 16:13:03 ID:qrpaHU100
山田チェッカーを使ったところHOSTSが改ざんされていて開けなくて
その際ノートンが他のパソコンからのアクセスを防ぎますか?と言う警告が出たので
遮断してそのツールでHOSTSを直しました

これでもう大丈夫なのでしょうか?>>1にはつながりません


504 :[名無し]さん(bin+cue).rar:2005/05/22(日) 16:36:16 ID:HHJEEsM/0
テス

505 :[名無し]さん(bin+cue).rar:2005/05/22(日) 17:28:42 ID:fuAG4OZL0
山田ってレジストリ改変しないバージョンもあるの(´・ω・`)?
山田に感染 adobeフォルダ内ににmellpon・svchost確認
boot.ini改変確認 hostは変更なしの模様、スタートアップに登録無し
一応削除はした思うけどレジストリの改変が見つからない
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]とか見てみたけど
svchostの値が見つからないです
それとも何か他の物があるのかな

506 :[名無し]さん(bin+cue).rar:2005/05/22(日) 17:35:59 ID:3+m0CpTi0
>>505
レジストリを触るバージョンはかなり古いものです。
一ヶ月くらい前の山田ウイルスとか。
作成するフォルダもfusianasan、pugya、tmpなどに変わっています。

507 :[名無し]さん(bin+cue).rar:2005/05/22(日) 17:57:38 ID:DAs1Li4z0
役に立つかわからないけど、こういうの使って内容晒してみたら?

CurrPorts
http://www.sysinternals.com/ntw2k/utilities.shtml
http://www.forest.impress.co.jp/article/2004/04/19/currports.html

cports.exe をダブルクリックし、実行する
Edit メニューから SelectAll を選び、クリックする
その状態で File メニューから Save Selected Items を選ぶ。
保存されたtxtを開いて内容を晒す。

508 :[名無し]さん(bin+cue).rar:2005/05/22(日) 18:02:16 ID:DAs1Li4z0
↑これの日本語ini版
ttp://www.fctv.ne.jp/support/announce/14Mar2005-1/cports-jpn.exe

509 :[名無し]さん(bin+cue).rar:2005/05/22(日) 18:17:11 ID:jH55tnGd0
pugyaって・・・ 絶対ヲチスレにいる(´・ω・) スネ

510 :[名無し]さん(bin+cue).rar:2005/05/22(日) 18:20:46 ID:fuAG4OZL0
>>506、507
ありがとうございます
いろいろ試してみます

511 :[名無し]さん(bin+cue).rar:2005/05/22(日) 18:28:04 ID:DAs1Li4z0
http://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html

512 :[名無し]さん(bin+cue).rar:2005/05/22(日) 19:12:12 ID:UhdmuHSq0
斎藤大君カワイソス
感染中に御亡くなり

513 :[名無し]さん(bin+cue).rar:2005/05/22(日) 20:47:07 ID:fyv+s9qr0
昨日はhttp://127.0.0.1/で表示されてたんだけど
今日は表示されないって事はどういう事?ウイルス駆除とかもしてないのに
消えたって事は休止中って事??

514 :[名無し]さん(bin+cue).rar:2005/05/22(日) 21:00:12 ID:3+m0CpTi0
>>513
外部からのアクセス過多で山田ウイルスが落ちると、
自分からのアクセス(127.0.0.1)でも見えなくなります。

515 :505:2005/05/22(日) 21:14:55 ID:fuAG4OZL0
とりあえずmellpon・svchost等は削除bootiniも中身を削除した
山田チェッカーは通るようになったけど
なんだか”webgate.co.jpに接続〜タイムアウトしました”とか出るようになっちゃった
ファイル検索してもsvchost以外それらしきもの見つかんないし
もう疲れた〜(´;ω;`)

516 :[名無し]さん(bin+cue).rar:2005/05/22(日) 21:35:25 ID:fyv+s9qr0
>>514
じゃあ全然安心できないんか・・・
むしろヤバイな・・・自分の画像がアップされてるかの確認はできる?

517 :[名無し]さん(bin+cue).rar:2005/05/22(日) 23:45:11 ID:6B0Bh/bL0
http://tv6.2ch.net/test/read.cgi/ana/1114007588/l50

329 :レイザーラモンがお伝えしますフゥー :2005/05/22(日) 19:31:08 ID:hKB6Fq9y
うpしました
ttp://www.geocities.jp/tsxgk476/kawata.avi
ビットレート低くてスマソ


このスレで山田ウイルスに感染したみたいなのですが
どのようにすればいいでしょう?
2000XPです
http://127.0.0.1/
ここをクリックしても
>ページを表示できません
>検索中のページは現在、利用できません。
>Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
になるんですが、確実にリンクを踏んでPC内に保存したんですけど・・・。

518 :[名無し]さん(bin+cue).rar:2005/05/22(日) 23:57:41 ID:5jyRZa/70
>516
ネットワークケーブルを抜いてPCを再起動し、 http://127.0.0.1/ で分かりそうな。

519 :517:2005/05/23(月) 00:04:04 ID:vydOIE3r0
http://tmp5.2ch.net/test/read.cgi/download/1116764611/
こちらのスレに移動しました。
失礼しました。

520 :[名無し]さん(bin+cue).rar:2005/05/23(月) 00:04:26 ID:DuxtBbTT0
>>473

521 :[名無し]さん(bin+cue).rar:2005/05/23(月) 00:27:27 ID:O92JlubC0
確認したいのですが
>>1http://127.0.0.1/をクリックしても
検索中のページは現在、利用できません。 
Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。 
と出てきます。

522 :[名無し]さん(bin+cue).rar:2005/05/23(月) 00:31:41 ID:zz3nMZiy0
あっそ

523 :[名無し]さん(bin+cue).rar:2005/05/23(月) 01:11:50 ID:/BFtcSfm0
間違いなく感染したんだが、スタートアップ消して、system32以外のsvhost.exeも消した
これでいいの?

524 :[名無し]さん(bin+cue).rar:2005/05/23(月) 01:13:27 ID:rW1d4pZB0
それはマズい

525 :[名無し]さん(bin+cue).rar:2005/05/23(月) 12:44:41 ID:6TRTtmX60
TCP Monitor Plus
ttp://hp.vector.co.jp/authors/VA032928/
これのIP監視モニターとセッションモニターのlogとってみれば?
そうすれば、アップされてるかどうかは一応わかるのでは。

526 :[名無し]さん(bin+cue).rar:2005/05/23(月) 12:45:25 ID:6TRTtmX60
↑監視中は別のソフトで通信しないことが前提だけど。

527 :[名無し]さん(bin+cue).rar:2005/05/23(月) 17:26:00 ID:AM1Kmptx0
モー娘。石川梨華がメンバーの悪口言いまくりテープ流出中!!mp3

http://news19.2ch.net/test/read.cgi/news/1116173457/l50



528 :[名無し]さん(bin+cue).rar:2005/05/23(月) 17:47:14 ID:QseHXVr80
今さっき写真集を落としたけどウイルスに気づかないで
フォルダ風のEXEをクリックしてしまってさ。
すぐに気づいてOS強制シャットダウンした後に
いろいろ調べてみたけど感染してなかったみたい。
EXEファイルとかdel.batとか残ってたし!

でも、写真集はちゃんと解凍されてて見れるwww
運よすぎwww

529 :[名無し]さん(bin+cue).rar:2005/05/23(月) 17:51:04 ID:p0soQpQb0
>>528
今更な質問で申し訳ないんだけど
そのフォルダ風のexeって拡張子が.exeになってるの?

530 :[名無し]さん(bin+cue).rar:2005/05/23(月) 17:53:04 ID:QseHXVr80
>>529
フォルダ名(長いスペース).exe
ってのだよ。
ちなみに今まではノートン先生は教えてくれてたのに
今回のウイルスはスルーしたwwww

531 :[名無し]さん(bin+cue).rar:2005/05/23(月) 17:55:01 ID:p0soQpQb0
>>530
なるほどそういう奴か
thx

532 :[名無し]さん(bin+cue).rar:2005/05/23(月) 17:57:37 ID:qauAp3xX0
甘い まるで砂糖菓子のようだ。

533 :[名無し]さん(bin+cue).rar:2005/05/23(月) 18:56:39 ID:6TRTtmX60
http://www.vector.co.jp/vpack/filearea/winnt/util/task/index.html
http://www.vector.co.jp/vpack/filearea/win95/util/task/index.html

534 :[名無し]さん(bin+cue).rar:2005/05/23(月) 20:46:13 ID:D77GwLsI0
折れは、だいじょうび?

535 :[名無し]さん(bin+cue).rar:2005/05/23(月) 21:03:22 ID:YqvGXuow0
>>上のvipperらしき奴。
正体不明のexeをクリックしたのなら、もっと危機感持てよ。
山田などの亜種が多数発生してるのに、アンチウイルスソフトによっては
いまだ対応していないものがあるっていう現状だぞ。
大手のノートンやシマンテックでさえもだ。
ご愁傷様だな。

536 :[名無し]さん(bin+cue).rar:2005/05/23(月) 21:05:01 ID:osScR7qJ0
OS再インスコすればウイルスもきれいさっぱりですか?

537 :[名無し]さん(bin+cue).rar:2005/05/23(月) 21:30:36 ID:736jQIVj0
ジャンプ読んでまた感染。

538 :[名無し]さん(bin+cue).rar:2005/05/23(月) 21:33:11 ID:osScR7qJ0
orz

539 :[名無し]さん(bin+cue).rar:2005/05/23(月) 22:48:04 ID:6TRTtmX60
Active Ports
ttp://www.altech-ads.com/product/10000314.htm
日本語化パッチ
ttp://downloads.at.infoseek.co.jp/list.html

540 :[名無し]さん(bin+cue).rar:2005/05/23(月) 23:11:59 ID:IG9r7KhU0
>>530
(´・ω・) カワイソス

541 :[名無し]さん(bin+cue).rar:2005/05/23(月) 23:53:48 ID:xAgZuE3z0
>>528
亜種かも(´・ω・)カワイソウス

542 :[名無し]さん(bin+cue).rar:2005/05/24(火) 00:28:51 ID:jjbEguAI0
>>528
俺と似たような境遇なのになんでそんなに無意味に楽観的なんだよ。

543 :[名無し]さん(bin+cue).rar:2005/05/24(火) 01:09:07 ID:4bKfjc7D0
219.164.2.220 - - [xx/May/2005:xx:xx:xx +0900] "GET /%7Ess.jpg HTTP/1.0" xxx xxx "http://xxx.xxx.xxx.xxx/~ss.jpg" "Irvine/1.1.2"

なぁ、こんなアクセスがあったんだが、総当たりで試してるのかな、このぷららの人。
あと、串で確認という情報を見掛けたけど、PC2台もってりゃ、その必要ないよね?

544 :[名無し]さん(bin+cue).rar:2005/05/24(火) 01:16:27 ID:caaZlIOd0
>>543
(´・ω・) カワイソス

545 :[名無し]さん(bin+cue).rar:2005/05/24(火) 02:07:52 ID:8uuW2ajQ0
>>543
頑張れ(´・ω・) ス

546 :[名無し]さん(bin+cue).rar:2005/05/24(火) 02:35:47 ID:XAA74GMP0
>>528
>いろいろ調べてみたけど感染してなかったみたい。
ここを詳しく
>すぐに気づいてOS強制シャットダウンした後に
そもそも、強制シャットダウンをしてはアウト(´・ω・)ス

>>543
現実を直視する(´・ω・)ス

547 :543:2005/05/24(火) 02:44:23 ID:4bKfjc7D0
まじですか?

うぷろだなんて利用したことのなければ、アーカイブの解凍をしたこともないし、
まとめサイトの確認方法も山田チェックツールもオール白なんですけど orz

しょうがないな、明日の夜あたり再インスコするか......

548 :通報屋 ◆Y39/vakKjY :2005/05/24(火) 03:10:13 ID:YOoqg0/l0
>>543
404とか帰ってればOK。
そもそもApacheとか稼働させてるなら問題ナサス

549 :[名無し]さん(bin+cue).rar:2005/05/24(火) 07:23:31 ID:whLhxwFD0
Windwosのファイアウォールにもしっかり例外として登録しちゃうのな。
しかし、これMellponとかいうわかりやすい名前じゃなく、
もっとわかりにくい名前にすればばれないだろうに。
むしろこれが囮でひそかに他の仕掛けが
されてるんじゃないかと勘繰りたくなってきた。

550 :[名無し]さん(bin+cue).rar:2005/05/24(火) 07:49:19 ID:hsYy0Ou70
(´・J・) カワイソス

551 :[名無し]さん(bin+cue).rar:2005/05/24(火) 09:36:20 ID:NevIs/gO0
>>1 のhttp://127.0.0.1/
クリックして何もなかったんでつが、大丈夫なんでつよね?

552 :[名無し]さん(bin+cue).rar:2005/05/24(火) 09:37:53 ID:/jwl+1YG0
>>551
(´・ω・) ・・・

553 :[名無し]さん(bin+cue).rar:2005/05/24(火) 09:46:03 ID:/jwl+1YG0
>>551
最近は安心とは言い切れないス (´・ω・) カワイソス

554 :[名無し]さん(bin+cue).rar:2005/05/24(火) 10:02:37 ID:caaZlIOd0
>>543
昨日は条件反射でカワイソスといってしまったが、たまたま動的IPで
晒されたヤツのIPになったとしたらあり得るんでないの?

555 :528:2005/05/24(火) 10:50:04 ID:bA4G0fkU0
>>535
>>540
>>542
なんだか不安になってきた……

>>546
>詳しく
山田まとめサイトにある方法をチェックして
ネットワークとプロセス監視して、それっぽいファイル探してみただけ
わかりにくいのだったり、時限だったらどーしようもないけど
>そもそも、強制シャットダウンをしてはアウト(´・ω・)ス
詳しく

556 :[名無し]さん(bin+cue).rar:2005/05/24(火) 10:55:37 ID:/jwl+1YG0
>>555
(´・ω・) ・・・

557 :[名無し]さん(bin+cue).rar:2005/05/24(火) 11:38:18 ID:6zekQKzF0
>>555
>>そもそも、強制シャットダウンをしてはアウト(´・ω・)ス
>詳しく

546じゃないけど・・・。
再起動≒シャットダウンの事だと思う。
下記は山田ウイルスに限定した話じゃないのでご理解を。

ウイルスに感染した場合、
再起動でウイルスが発動したりHDDのデータを消去したりするのが有る。
なので、「感染したかも・・」って場合は再起動してはダメなのだ。
(もし、消去動作が発動してる場合は、仕方ないかも)

もしシャットダウンをしてしまった場合は、感染の可能性が有るOSでブートせずに
別PCに繋げるか、別の方法で起動(KNOPPIXなど)で起動してHDDを調査・バックアップする。
アンチウイルスソフトでもインストールCDから起動できるのはその為です。

558 :[名無し]さん(bin+cue).rar:2005/05/24(火) 12:19:37 ID:lZrZqI840
こわ・・

559 :528:2005/05/24(火) 12:19:37 ID:bA4G0fkU0
>>557
なるほど!って普通に起動しちゃってたし。。。
とりあえずLANと大事なデータが入ってる外付けUSBHDDを外して起動した。
今も念のため起動後にHDDつなげてるけどね。

もちっと詳しく書くわ
シャットダウンしたのはファイルクリックして3秒以内
ウイルスの存在するdirのひとつ上の階層にdel.bat があって空ファイルだった
system以外にsvchost.exeやss.jpgは検索したけど無し

ちなみにウイルスの中を除いてみると以下の内容
画像のファイル名の後に
_.exe .exe CabinetWClass %s\ open Edit wb deleteme.bat w @echo off
:label
del "%s"
if exist "%s" goto label:
del "%s"
open \ del.bat w @echo off
:label
del "%s"
if exist "%s" goto label:
del "%s"
open うっふ〜〜〜〜〜〜〜〜〜ん(省略)覗いてんじゃねぇこのドスケベ(;´Д`)ハァハァ

あと民主党ではなく210.173.169.170(asahi.com)があった

どーなの?上のはどーいう作業をしてんの?

560 :[名無し]さん(bin+cue).rar:2005/05/24(火) 12:42:02 ID:XoyDb8O30
>>559
もう山田ウイルス関係無いので続きは他所に行ってやって (´・ω・) ホシス

561 :[名無し]さん(bin+cue).rar:2005/05/24(火) 17:52:11 ID:I9t8KLF50
じゃあ、もうこのスレも終わりだな・・・


562 :[名無し]さん(bin+cue).rar:2005/05/24(火) 17:56:46 ID:J5eaA44Z0
山田亜種も全部ここで扱えよ

563 :[名無し]さん(bin+cue).rar:2005/05/24(火) 21:42:46 ID:09LRHCNR0
Cドライブのなかを「yamada」で検索したら
(俺の名前)@yamada[2].txt ってのがあったんですが
これなんでしょうか、開いたらlog03_yamada<>index
1%2C1115174324
www1.odn.ne.jp/cjt24200/yamada/
1600
みたいのが書いてあって、そのファイルのショートカットができました。


564 :[名無し]さん(bin+cue).rar:2005/05/24(火) 21:50:14 ID:09LRHCNR0
すいません↑動揺してて日本語がおかしいですけど
だれかおしえてください。お願いします。

565 :[名無し]さん(bin+cue).rar:2005/05/24(火) 21:57:55 ID:6umz4Fsm0
どこにあったのよ、それ

566 :[名無し]さん(bin+cue).rar:2005/05/24(火) 22:47:40 ID:09LRHCNR0
Cookiesの中です。思い過ごしでしょうか?

567 :[名無し]さん(bin+cue).rar:2005/05/24(火) 22:54:29 ID:v89DjTR10
>>563
ttp://www1.odn.ne.jp/cjt24200/yamada/
ここのサイト、みたでしょ。そのクッキーだよ。ニュイルスじゃないよ

568 :[名無し]さん(bin+cue).rar:2005/05/24(火) 22:58:32 ID:ZP9dDYbV0
今週のスクルーランブルに山田ウイルスって描いてあったけど関係ないよな?

569 :[名無し]さん(bin+cue).rar:2005/05/24(火) 22:58:50 ID:ZP9dDYbV0
すまんあげてしまった

570 :[名無し]さん(bin+cue).rar:2005/05/24(火) 23:53:25 ID:09LRHCNR0
>>567
ほんとありがとうございます!このサイト見ました!
初心者でぜんぜんわからないのに親切にありがとうございました!

571 :[名無し]さん(bin+cue).rar:2005/05/25(水) 01:22:44 ID:vNRyD6n10
山田チェックツールα4.2を使って検出されなければ安心してOKですか?

572 :[名無し]さん(bin+cue).rar:2005/05/25(水) 04:36:39 ID:pZW1e+X30
過信は禁物

573 :[名無し]さん(bin+cue).rar:2005/05/25(水) 11:09:03 ID:OEQzE2ix0
>>562
>>559 って亜種ス (´・ω・)?

574 :[名無し]さん(bin+cue).rar:2005/05/25(水) 11:41:04 ID:y3sbbu1E0
>>573
>>567 すぐ上ぐらい読みなっせ。

575 :[名無し]さん(bin+cue).rar:2005/05/25(水) 11:41:55 ID:y3sbbu1E0
と、アンカー見間違えてた。スマソ>>573

576 :[名無し]さん(bin+cue).rar:2005/05/25(水) 11:56:57 ID:OEQzE2ix0
>>575
(´・ω・)b ドンマイス

577 :[名無し]さん(bin+cue).rar:2005/05/25(水) 15:03:29 ID:i2OtARlI0
(´・ω・) 休憩所ス
http://cgi36.plala.or.jp/bargiko/bargiko.cgi?roomID=1116917002227

578 :[名無し]さん(bin+cue).rar:2005/05/25(水) 17:40:28 ID:4xgEXWfj0
ttp://homelessperson.seesaa.net/image/yamada_virus.jpg
山田ウィルス?

579 :[名無し]さん(bin+cue).rar:2005/05/25(水) 17:43:34 ID:ANNZJqji0
>>578
むちゃくちゃあやしい アド・・・ (´・ω・)

580 :[名無し]さん(bin+cue).rar:2005/05/25(水) 17:54:46 ID:X3a3yG8S0
>>578
確かに山田(´・ω・) ス

581 :[名無し]さん(bin+cue).rar:2005/05/25(水) 17:56:54 ID:pZW1e+X30
>>578
踏んでしまった俺(´・ω・) カワイソス

582 :[名無し]さん(bin+cue).rar:2005/05/25(水) 17:59:25 ID:ShVncf070
>>578
山田優ィルスというダジャレのつもりか?ww

583 :[名無し]さん(bin+cue).rar:2005/05/25(水) 18:02:01 ID:rYRqPmPF0
今夜が山田

584 :[名無し]さん(bin+cue).rar:2005/05/25(水) 18:02:58 ID:pZW1e+X30
>>582
  .,。 ,。
(; Д )

585 :[名無し]さん(bin+cue).rar:2005/05/26(木) 05:19:19 ID:b2lp+iZu0
トレンドでTROJ_MELLPON.Jを検出
山田チェッカー反応なし
レジストリの改変みつからず
fusianasan、pugya、mellpon検索ひっかからず
"C:\Windows\system32\drivers\etc\hosts"の改変修正済み
な状態で

windows起動時にFWが切られる
svchost.exeがタスクマネージャーで強制終了できない

もうどうしたらいいかわからない

586 :[名無し]さん(bin+cue).rar:2005/05/26(木) 05:39:21 ID:JL5Yw0G10
>>585
つ [ ttp://www.vector.co.jp/soft/win95/util/se298257.html ]

587 :[名無し]さん(bin+cue).rar:2005/05/26(木) 07:12:53 ID:hfLbbS+P0
>>585
オンラインスキャンで出た(´・ω・)ス?
それともインストールしてあって、検出したけど消せない(´・ω・)ス?

588 :[名無し]さん(bin+cue).rar:2005/05/26(木) 08:17:06 ID:D4VqYFs60

山田チェッカーで改変なしと判定され、

http://127.0.0.1/をクリックして、

「表示するページなし」
取り消されたアクション
Internet Explorer は、要求された Web ページにリンクできませんでした。要求された Web ページは現在、利用できない可能性があります。

って表示されたら山田には感染していないと考えていいですか?

589 :[名無し]さん(bin+cue).rar:2005/05/26(木) 08:48:56 ID:rJ4utCjQ0
>>588
多分、感染してない

590 :[名無し]さん(bin+cue).rar:2005/05/26(木) 15:02:05 ID:gmXdzLaa0
セーフモードで山田チェカーすると

591 :[名無し]さん(bin+cue).rar:2005/05/26(木) 16:39:36 ID:cYB6rqFX0
>>588
(´・ω・`) カワイソス

592 :588:2005/05/26(木) 18:45:21 ID:D4VqYFs60
みなさんレスありがとうございます。
589さんのレスで安心したんですが・・・

591さんのレスでどん底に・・・
結局どっちなんでしょうか??? orz

よろしくおねがいします。

593 :[名無し]さん(bin+cue).rar:2005/05/26(木) 18:56:57 ID:M0nNTpX50
>>592
昔の山田はそれでよかったけど、最新の亜種は
感染しても127がきかないらしいよ
通報屋さんの山田チェッカーつかった?

594 :588:2005/05/26(木) 19:04:05 ID:D4VqYFs60
>593さん
レスありがとうございます。

えっと、
通報屋さんのVersion α4.2 Bild 1075
っていうのを使いましたが・・・
大丈夫でしょうか?


595 :[名無し]さん(bin+cue).rar:2005/05/26(木) 19:16:03 ID:M0nNTpX50
>>594
大丈夫かって・・・  チェックの結果、どうだったの?てことよ。
結果をきいてないのに「大丈夫か?」てきかれても。

596 :588:2005/05/26(木) 19:48:20 ID:D4VqYFs60
>593さん
あ、すいません。
「改変なし」だけじゃ言葉足らずでした。

OSの情報を収集します。
OSの情報を収集しました。

HKEY_LOCAL_MACHINE内の自動実行を検索しています・・・
HKEY_LOCAL_MACHINE内の自動実行検索完了・・・
HKEY_LOCAL_MACHINE内の自動実行に問題はありません

HKEY_LOCAL_USER内の自動実行を検索しています・・・
HKEY_LOCAL_USER内の自動実行検索完了・・・
HKEY_LOCAL_USER内の自動実行に問題はありません

HOSTSファイルの書き換えを検索しています
HOSTSファイルの書き換えの検索が完了しました
HOSTSファイル改変なし。

Boot.iniファイルの書き換えを検索しています
Type 1 Loading Files...
Type 1 Loading Files Complete...
Boot.iniファイルの書き換えの検索が完了しました
Boot.iniファイル改変なし。

一応、こんな感じだったんですけど、
>585の
>トレンドでTROJ_MELLPON.Jを検出
>山田チェッカー反応なし

っていう書き込み見て怖くなったので orz

597 :[名無し]さん(bin+cue).rar:2005/05/26(木) 19:56:25 ID:M0nNTpX50
>>596
その、心当たりはあるの? あるいはパソが急に重くなったとか。
・山田がはいってるようなファイルをDLしたおぼえがない
・PCのうごきがわるくなってない
・スタートアップの中味が改変されてない
そのうえチェッカーがそれなら、山田はないとおもうよ

他のウイルスにもきをつけて

598 :588:2005/05/26(木) 20:16:58 ID:D4VqYFs60
M0nNTpX50さん

丁寧なレス本当にありがとうございました。
ファイルのDLについては、結構頻繁にいろんなファイルを落とすので
何とも言えません。
スタートアップは大丈夫だと思います。
PCの動きは、最近アプリによっては重くなってます。

たぶん大丈夫なんじゃないかと思えてきました。
とりあえず様子見ようとおもいます。


599 :543:2005/05/26(木) 23:04:42 ID:SfuUvly30
220.65.17.114 - - [xx/May/2005:xx:xx:xx +0900] "GET /%7Ess.jpg HTTP/1.0" 4xx 469 "http://xxx.xxx.xxx.xxx/~ss.jpg" "Irvine/1.1.2"

今度は韓国からですか orz
串かなぁ、再インスコしたんだけど。

>>548
thx.
御想像の通りですが、暫く linux をブートすることにしまつ……

>>554
IP は変わってないです

600 :585:2005/05/27(金) 02:28:14 ID:V2NDD24C0
>>586
ありがとう〜〜〜
それつかったら無事除去できて
スキャンソフトもFWも復活ました

>>587
オンラインの方でした(´・ω・)ス



601 :543:2005/05/27(金) 09:46:31 ID:C5P1gvwh0
>>599
感染IPをリスト化してIrvineで一括DLしてる香具師が居るのねw

602 :[名無し]さん(bin+cue).rar:2005/05/27(金) 15:57:28 ID:5x6IdzWy0
てすと

603 :[名無し]さん(bin+cue).rar:2005/05/27(金) 18:38:45 ID:MArWRGI30
>>1のアドレスクリックすると感染すんの?

604 :[名無し]さん(bin+cue).rar:2005/05/27(金) 18:44:36 ID:hYU/OFX80
そうだお

605 :[名無し]さん(bin+cue).rar:2005/05/27(金) 18:46:01 ID:PvotAXU10
>>603
チェック用だ、問題ない

それでも心配なら
ttp://qb5.2ch.net/test/read.cgi/operate/1116127723/
見てみな
運用情報板のスレだ

606 :543:2005/05/27(金) 19:52:39 ID:HGgA0ubb0
>>601
> 感染IPをリスト化してIrvineで一括DLしてる香具師が居るのねw
感染は無関係かと。
P2P で繋がった IP を書き出して、Irvine のリスト形式に編集し、
総当りで試しているみたいなことをしている楽しい人が居ると予想。
ちょっと知識があれば簡単にできるし、感染をチェックするより楽かもしれない。

607 :[名無し]さん(bin+cue).rar:2005/05/27(金) 21:16:03 ID:Na0hIr1J0
          .,Å、
        .r-‐i'''''''''''i''''‐-、
       o| o! .o  i o !o
      .|\__|`‐´`‐/|__/|
       |_, ─''''''''''''─ ,、 / _
     /              \
    /    /            i
    |      ● (__人_) ●   | キングカワイソス・・・
    !                   ノ
    丶_              ノ

608 :[名無し]さん(bin+cue).rar:2005/05/27(金) 22:21:51 ID:L6dL8TvS0
m9(´Д`)感染者の君ここを見てるのか?
WindowsUpdateも大事だがウイルスを駆除しなきゃ

609 :[名無し]さん(bin+cue).rar:2005/05/27(金) 22:45:46 ID:DLU0+leU0
誰だよ、fusianasan強要したの。馬鹿も程々にしろっての。

610 :[名無し]さん(bin+cue).rar:2005/05/27(金) 22:58:19 ID:spkOG7Vm0
>>608
ウルセー

611 :[名無し]さん(bin+cue).rar:2005/05/27(金) 23:01:42 ID:sCz+zqb10
亜種だと思われる放流元を特定したから、ちょっくらHDDぬっ子呂してくる。

612 :[名無し]さん(bin+cue).rar:2005/05/27(金) 23:14:09 ID:VoRLJQQ90
>>599
全く同じIPがウチのHTTPDにも来てたw

613 :[名無し]さん(bin+cue).rar:2005/05/27(金) 23:56:41 ID:mTIqvLq00
svchostで検索かけたら
system32ディレクトリ内のsvchost.exe以外に
c:\I386にSVCHOST.EX_っていうファイルが
c:\WINDOWS\PrefetchにSVCHOST.EXE-16C7D411.pfっていうファイルが
あるんだけど。どちらもexeファイルじゃないから無問題なの?
ちなみに、http://127.0.0.1/にアクセスしても「サーバにつながりません」
とでます。

614 :[名無し]さん(bin+cue).rar:2005/05/27(金) 23:58:01 ID:KWXC2hEs0
>>613
>c:\I386にSVCHOST.EX_っていうファイルが
>c:\WINDOWS\PrefetchにSVCHOST.EXE-16C7D411.pfっていうファイルが

拡張子が*.EX_とか.pfってのは・・・・(´・ω・) カワイソス
まとめサイトとか見てがんばるしかないね


615 :613:2005/05/27(金) 23:58:33 ID:mTIqvLq00
うお、でもSVCHOST.EXE-16C7D411.pfのほうは作成日時がnyやった日になってる

616 :613:2005/05/27(金) 23:59:34 ID:mTIqvLq00
>>614
えー感染しちゃったのー?
ショック。。。でもなんでhttp://127.0.0.1/につながらないの?
ひょっとして潜伏中ってことですか?

617 :[名無し]さん(bin+cue).rar:2005/05/28(土) 00:14:07 ID:TJT67K7v0
>>613
svchostが発生するのは何も山田だけじゃないよ。
たぶんキンタマ

618 :[名無し]さん(bin+cue).rar:2005/05/28(土) 00:23:56 ID:zFZRfwbH0
>>613
そのフォルダに入ってる物は単なるログです。

Prefetchフォルダには、アプリケーションの最適配置を行うための
ログ情報が格納されていて、デフラグに影響します。

コピペ。
俺つられちゃった?

619 :613:2005/05/28(土) 00:31:54 ID:zv/xixUH0
>>617

キンタマウイルスには感染していないみたい。
ちなみに、ウイルススキャンすると「Trojan Horseに感染しました。修復できません」
って出るんだけど、これのせいもありますか?
あと、ブラウザに変なツールバーがあるし、ブラウザのホームページは勝手に書き換え
られてるし(変更不可)、変な効果音がするし、勝手に変なサイトにアクセスするし。
nyを2日間やっただけで、いろんなものに感染しちゃったような気がする。

もうOS再インストールしかないですかね?(><)

620 :613:2005/05/28(土) 00:32:17 ID:zv/xixUH0
ageてしまってすみません

621 :[名無し]さん(bin+cue).rar:2005/05/28(土) 00:38:48 ID:BzqWEqIn0
>>619
OS再インストールが一番楽で確実なような気がするのだが。

622 :613:2005/05/28(土) 00:43:21 ID:zv/xixUH0
>>621
それしかないようですね。
ブラウザを改変してしまうスパイウェアみたいなものは削除が容易じゃないようですし。
前回HDDクラッシュしたときの経験からバックアップはばっちりしてあるから、再インストール
しますわ。

623 :[名無し]さん(bin+cue).rar:2005/05/28(土) 04:46:52 ID:/WKY1Ve+0
おはようス

 ヾヽヽ          
 (,,´・ω・) チュンチュンス  
  ミ_ノ .   

624 :[名無し]さん(bin+cue).rar:2005/05/28(土) 06:19:22 ID:5uFWljzJ0
現在山田ウイルスに対応してるアンチソフトって何があるかな?
AVGはどうだろう。頻繁にうpデートしてるようだが・・・フリー版だから不安だな。

625 :[名無し]さん(bin+cue).rar:2005/05/28(土) 06:57:45 ID:MMVYdoVy0
全部ってこと?ないんじゃない

626 :[名無し]さん(bin+cue).rar:2005/05/28(土) 07:05:10 ID:BdPKJ5eF0
>>619
アホが迂闊にnyに手を出した典型例

627 :[名無し]さん(bin+cue).rar:2005/05/28(土) 09:10:33 ID:+O4POUkK0
>>626
そもそも賢明で慎重な人はWinnyなんてやらないと思うが。

628 :[名無し]さん(bin+cue).rar:2005/05/28(土) 09:48:49 ID:RgIMFxkE0
賢明で慎重なWinnyユーザーがいないとは考え難い

629 :[名無し]さん(bin+cue).rar:2005/05/28(土) 10:16:10 ID:ExsRQiPC0
山田ウィルスって圧縮ファイルを開いた時点で感染するんですか?
それともその中の実行ファイルを開いたとき?

630 :[名無し]さん(bin+cue).rar:2005/05/28(土) 10:42:33 ID:IoVZ6Ylt0
感染してたっぽいんで自分の画像とか見てみたいとか思うんだけど
どうやったら見れる?

631 :[名無し]さん(bin+cue).rar:2005/05/28(土) 10:48:10 ID:RtrrcLPr0
>>630
もう見てるじゃないか

632 :[名無し]さん(bin+cue).rar:2005/05/28(土) 10:48:55 ID:IoVZ6Ylt0
え?どうやってみるの??

633 :[名無し]さん(bin+cue).rar:2005/05/28(土) 11:46:50 ID:mBmq4pjD0
いったい なんがいいたいんですか?

634 :[名無し]さん(bin+cue).rar:2005/05/28(土) 11:49:05 ID:AkUFd4xe0
>>619
アダルトサイトでヘンなモノをインスコされたな。
もう再インスコしたあとかもしれないが、
今後のためにもここ行って勉強しる。
http://www.higaitaisaku.com/

635 :[名無し]さん(bin+cue).rar:2005/05/28(土) 12:07:17 ID:+O4POUkK0
>>628
違法で逮捕者が出てるものを安易に使い続けるのが軽率でないというならなんなの。

どうせ「自分は慎重だが使ってるよ」って言いたいだけなんだろうけど。
まあそれを軽率というのだが。

636 :[名無し]さん(bin+cue).rar:2005/05/28(土) 12:09:59 ID:YK27DZLh0
カワイソスのスレッドをみながらリンクをひらいていたら
身に覚えのないMSNの検索ページが3つ開いていたんだけど(ssじゃない)
これってなんだろ?
ちなみに検索の語は 濁点忘却男 初回特典 スーパーハカ

637 :[名無し]さん(bin+cue).rar:2005/05/28(土) 12:28:24 ID:KTA6+GJM0
>>636
(´・ω・) ・・・

638 :[名無し]さん(bin+cue).rar:2005/05/28(土) 13:03:36 ID:mBmq4pjD0
>>636
(((( ;゜Д゜))) ・・・



639 :[名無し]さん(bin+cue).rar:2005/05/28(土) 13:44:18 ID:Ia/4SPDU0
http://60.44.129.252:11810/
http://60.44.129.252/
ここいったんですけど、大丈夫でしょうか?

640 :[名無し]さん(bin+cue).rar:2005/05/28(土) 13:45:59 ID:0hn/SWDj0
>>639
見に行かないと覗けない(´・ω・)ス

641 :[名無し]さん(bin+cue).rar:2005/05/28(土) 13:50:59 ID:JaHiFzXP0
>>636
ヤマダキャノン撃たれたんじゃないの?そのレスがマジだったら終わってるなオマエ

642 :今朝からポートスキャンするヤツ、これ産経新聞社だw ウィルス感染?:2005/05/28(土) 13:56:47 ID:/FV79vNL0
2005/05/28 12:05:47ポートスキャン202.239.163.66TCP(2341) TCP(2352) TCP(2351) TCP(2350) TCP(2346) TCP(2326)
2005/05/28 12:05:47通信の要求202.239.163.66TCP(2341)
2005/05/28 12:05:47Rst attack202.239.163.66 -> 202.239.163.66
2005/05/28 10:25:41Rst attack202.239.163.66 -> 202.239.163.66
2005/05/28 08:45:33ポートスキャン202.239.163.66TCP(2313) TCP(2293) TCP(2309) TCP(2298) TCP(2301) TCP(2314)
2005/05/28 08:45:33通信の要求202.239.163.66TCP(2313)
2005/05/28 08:45:33Rst attack202.239.163.66 -> 202.239.163.66

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.239.163.64/28
b. [ネットワーク名] SANKEI
f. [組織名] 産経新聞社
g. [Organization] The Sankei Shinbun
m. [管理者連絡窓口] HK2489JP
n. [技術連絡担当者] HK2489JP
p. [ネームサーバ]

643 :[名無し]さん(bin+cue).rar:2005/05/28(土) 14:11:36 ID:QH4DMTS60
>>642
産経社員あたっちゃったのか...
しかも、仕事場でwwww
合掌wwwww

644 :[名無し]さん(bin+cue).rar:2005/05/28(土) 15:51:11 ID:nzyAzbnA0
http://127.0.0.1/~ss.jpg

645 :628:2005/05/28(土) 18:17:00 ID:Dtrat8yR0
>>635
お前のその1行目は当然でのことであって、自分が慎重かどうかなんて考えてもいなかったが、
もう一度言う『賢明で慎重なWinnyユーザーがいないとは考え難い』
これじゃあ迂闊に冗談も言えないな

646 :[名無し]さん(bin+cue).rar:2005/05/28(土) 18:52:38 ID:Iq7Y64pT0
>>642
産経購読してるよ(´・ω・)カワイソス 

647 :[名無し]さん(bin+cue).rar:2005/05/28(土) 23:17:21 ID:+O4POUkK0
>>645
面白くない冗談を何度もいうのは軽率とか迂闊とはちょっとちがうか。


つまらないのにしつけえよ


って言えば伝わるかな?

648 :[名無し]さん(bin+cue).rar:2005/05/28(土) 23:29:12 ID:U9FmS5UV0
>647
おまいさんがつまらなくてしつこいだけなんだが。w

649 :[名無し]さん(bin+cue).rar:2005/05/28(土) 23:45:30 ID:KTA6+GJM0
>>642-643
産経社員が山田ウイルス関連の取材の一環として
被害者マシンをヲチしようとしているつもりが
>>642 のマシンをヲチしてしまっているとか

650 :[名無し]さん(bin+cue).rar:2005/05/29(日) 02:09:25 ID:GRgrGTKF0
(´・ω・)カワウソス

651 :[名無し]さん(bin+cue).rar:2005/05/29(日) 02:35:16 ID:iJbUeLb40
>>647
面白い冗談を言った覚えはないのだが。
冗談をわざわざ説明すること程つまらないものはない。
あんたもしつこいぞ。

652 :[名無し]さん(bin+cue).rar:2005/05/29(日) 18:30:22 ID:b0ABCwXT0
(´・ω・) カワイソス

653 :[名無し]さん(bin+cue).rar:2005/05/29(日) 21:54:57 ID:hWfRwZt50
脳にお花が咲いている>>647>>651がいるスレはここですか?

654 :[名無し]さん(bin+cue).rar:2005/05/30(月) 01:03:10 ID:hPr0c6P60
ttp://yutaka901.web.infoseek.co.jp/nutori21813.jpg
ヌートリア(*´・ω・) カワイス

655 :[名無し]さん(bin+cue).rar:2005/05/30(月) 01:26:01 ID:0NO0bxSn0
微妙ww

656 :[名無し]さん(bin+cue).rar:2005/05/30(月) 08:30:23 ID:uJyt0Lhh0
>>654
(´・ω・)カワウソス


657 :[名無し]さん(bin+cue).rar:2005/05/30(月) 10:50:26 ID:64YH3nCJ0
>他にも、ホストファイルを書き換えて、マイクロソフトやアンチウィルスソフト会社サイト
>などへのアクセスを民主党(210.253.211.2)に変更し、ウィルス定義ファイルの更新、
>ウィンドウズの更新などを利用出来ないようにします。

最近、ノートンのURL更新が頻発しまくってます。

http://127.0.0.1/ は開かない。
山田チェックツールでも問題なし。

何か怖い怖いな心境です。

658 :[名無し]さん(bin+cue).rar:2005/05/30(月) 12:49:50 ID:AzjXpy260
ヲチスレでもマスゴミ感染報告されてる(´・ω・) スネ・・・
3kとは違うみたいスが


659 :[名無し]さん(bin+cue).rar:2005/05/30(月) 18:48:35 ID:CUYFGJVA0
svchostで検索したら、

SVCHOST C:\WINDOWS\I386 8KB EX_ファイル  2004/08/05

と出たのですが、これは問題ないと判断してもいいんですよね?(´・ω・)


mellponは見つからず、127.0.0.1/は開きませんし、山田チェッカーでも異常なしと表示されています


660 :[名無し]さん(bin+cue).rar:2005/05/30(月) 18:49:50 ID:Tq5oGT8L0
>>659
それは必要なsvchost。
だいじょうぶそうね。心当たりがあるの?

661 :[名無し]さん(bin+cue).rar:2005/05/30(月) 18:56:17 ID:CUYFGJVA0
開いたzipフォルダの中に、share起動画面のss画像が入っていてkawaisosuって名前だったので
あわてて確認した次第です・・・

アプロダから感染するって話でしたけど、やっぱりこんなものが混じっているとビクビクしてしまって^^;

662 :[名無し]さん(bin+cue).rar:2005/05/31(火) 11:10:44 ID:nusqhDd70
http://127.0.0.1/にping通らなければOK?

663 :[名無し]さん(bin+cue).rar:2005/05/31(火) 11:40:33 ID:aXL8lREu0
工エエェェ(´д`)ェェエエ工工

664 :[名無し]さん(bin+cue).rar:2005/05/31(火) 13:19:40 ID:dsDyHdmj0
WIN98には感染するんですか?

665 :[名無し]さん(bin+cue).rar:2005/05/31(火) 13:42:11 ID:aXL8lREu0
工エエェェ(´д`)ェェエエ工工

666 :[名無し]さん(bin+cue).rar:2005/05/31(火) 14:57:23 ID:33zhDGwO0
既出容赦
share
(成年コミック) [おがわ甘藍ほか] ザ・痴漢.zip 43M
e8dfa8c0c38a4b732e03b78df03690548fd075bc

中味はアプリケーションでした。当方プログラムの
知識なく、解凍もしておりませんので山田かどうかは
不明。

667 :[名無し]さん(bin+cue).rar:2005/05/31(火) 19:04:20 ID:9/VX93100
ノーパソをny専用に使うかな。

めんどくさいけど。

668 :[名無し]さん(bin+cue).rar:2005/05/31(火) 22:08:53 ID:29b8XtVC0
【焙煎にんにく】(個人撮影) 関西援交 中2 えりな
(ゴム破裂であわてて精子を掻き出す半泣き少女に爆笑)(無修正)(中出し)(1).rar

ってファイル。解答すると二つのファイルがでてきた。
aviファイルの方はなーんも映ってなくて、
もう一つは怪しげなexeが。。。 
だれか知ってる人いますか?

669 :[名無し]さん(bin+cue).rar:2005/05/31(火) 22:28:08 ID:QZkEQfDu0
システムの復元て意味ある?

670 :[名無し]さん(bin+cue).rar:2005/05/31(火) 23:49:00 ID:VTleHPMN0
ない

671 :[名無し]さん(bin+cue).rar:2005/05/31(火) 23:57:42 ID:qsxealz80
─- 、::::;;;;;;;;;`゙゙''‐ 、    __,,,,......,,,,_/:::::::::/: !|   またまた ご冗談を
  . : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!                 ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙:::     rー-:'、                /   }¬、
. \::゙、: : : :./::::::::::::::;、-''"::::::::::   ,...,:::,::., :::':、            _,,/,,  ,、.,/   }
   ヽ:ヽ、 /:::::::::::::::::::::::::     _  `゙''‐''"  __,,',,,,___       /~   ヾ::::ツ,、-/
     `ヽ、:::::::::;;;、、--‐‐'''''',,iニ-    _|  、-l、,},,   ̄""'''¬-, '  ''‐-、 .,ノ'゙,i';;;;ツ
   _,,,、-‐l'''"´:::::::'  ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、,    ,.'      j゙,,, ´ 7
,、-''"    .l:::::::::::;、-''"  ,.-'  ゙、""ヾ'r-;;:l  冫、     ヽ、 /    __,,.ノ:::::ヽ. /
       l;、-'゙:   ,/      ゞ=‐'"~゙゙') ./. \    /  '''"/::::;:::;r-''‐ヽ
     ,、‐゙ ヽ:::::..,.r'゙         ,,. ,r/ ./    ヽ.   ,'     '、ノ''"   ノ

672 :[名無し]さん(bin+cue).rar:2005/06/01(水) 00:03:23 ID:+I7KO8ix0
         _,,..,,,,_
        ./ ,' 3  `ヽーっ 
        l   ⊃ ⌒_つ
         `'ー---‐'''''"

673 :[名無し]さん(bin+cue).rar:2005/06/01(水) 00:06:47 ID:vEZdWaGY0

このAA好きだw

674 :[名無し]さん(bin+cue).rar:2005/06/01(水) 06:56:06 ID:BnMwkqxG0


         _,,..,,,,_   < >>673キモス
        ./ ,' 3  `ヽーっ 
        l   ⊃ ⌒_つ
         `'ー---‐'''''"

675 :[名無し]さん(bin+cue).rar:2005/06/01(水) 13:48:16 ID:Nuc4ghIv0
これどうやって助けてあげたらいいですかHPにつながっちゃうんですけど
会社のHPみたいですが・・・

77 名前:stnet.adsl.193028.netwave.or.jp[] 投稿日:2005/06/01(水) 13:39:10 0
http://stnet.adsl.193028.netwave.or.jp/

うはっwwwっwっうはっwwwwうはっwwwうはっwww
おkwwwおkwwwうはっwwwwwwwww
wwwwwwwwwwwっうぇwwwっっうぇwww

676 :[名無し]さん(bin+cue).rar:2005/06/01(水) 14:22:02 ID:HFJSzcyQ0
>>675
吊なんじゃないですか?

677 :[名無し]さん(bin+cue).rar:2005/06/01(水) 14:39:18 ID:Vi9W4tWh0
         _,,..,,,,_
        ./ ,' 3  `ヽーっ
        l   ⊃ ⌒_つ =3 プッ
         `'ー---‐'''''"

678 :[名無し]さん(bin+cue).rar:2005/06/01(水) 15:49:03 ID:MgwFTcQU0
↑このAA好きだw

679 :トラックバック ★:2005/06/01(水) 16:09:00 ID:XqOJv5Dc0
【トラックバック来たよ】 (ver. 0.11)
[タイトル] 【ドモコ】 winnyキンタマウイルス感染 【テラヤバス】  
[発ブログ] ニュース速報@2ch掲示板
http://news19.2ch.net/test/read.cgi/news/1117609611/l50
[=要約=]
http://headlines.yahoo.co.jp/hl?a=20050601-00000061-mai-soci

NTTドコモ東海が静岡、愛知、岐阜県内に設置した携帯電話基地局
約800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、
ネット上に流出していることが分かった。事態を重視した同社はすべての
鍵を付け替えるなど緊急対策を実施した。ファイル交換ソフト「ウィニー」の
ウイルス感染が原因とみられる。

基地局はかなり極秘なのにやっちゃったね〜
ドコモのGPSとかでも基地局ごまかしてるのに・・・

↓ハッシュは<a href="../test/read.cgi/news/1117609611/2-10" target="_blank">>>2-10</a>あたり



680 :[名無し]さん(bin+cue).rar:2005/06/01(水) 17:24:35 ID:KGvtPRDa0
ソレは山田が原因だからキンタマとは違う(w

681 :[名無し]さん(bin+cue).rar:2005/06/01(水) 18:13:24 ID:BcNSZnzT0 ?
要するに怪しい実行ファイルは無闇にクリックしちゃダメってことさ

682 :[名無し]さん(bin+cue).rar:2005/06/01(水) 18:35:01 ID:mk1CqEiO0
あげ

683 :[名無し]さん(bin+cue).rar:2005/06/01(水) 18:51:29 ID:nbLcFl7Y0
漏れ、かかってるっぽい orz
http://127.0.0.1/行っても大丈夫だし、mellponやsvchostでHD検索しても無問題なんだけどさ…
気になるのよ。ある事が。ここ2週間くらい前からそうなってるんだけど、突然開いてるファイルが404になるの。
で、それくらいならどうって事無いんだけど、何処に接続してるかっつうと127.0.0.1なのよ。
お陰で、特急乗って故郷のマーマの胸に飛び込みたいくらいガクブルなんです orz
これってどうなの?どうか詳しい人教えて下さい orz


684 :[名無し]さん(bin+cue).rar:2005/06/01(水) 18:52:59 ID:Vi9W4tWh0
まず日本語をしゃべってください

685 :[名無し]さん(bin+cue).rar:2005/06/01(水) 19:41:25 ID:XcfuZx7t0
既出だと思うしスレ違いっぽいけど・・・

山田キャリアのPCを覗くのは不正アクセスになるの?
もしならないのだとしたら、感染したPCのP2P用のアップフォルダを
警察が合法的に覗けるわけだ。IPもバレてるし・・

686 :[名無し]さん(bin+cue).rar:2005/06/01(水) 19:55:37 ID:grr3gryS0
>>681
これって全人類が知る常識中の常識じゃなかったの??

687 :[名無し]さん(bin+cue).rar:2005/06/01(水) 20:09:10 ID:oGq7xBUt0
もっとぶっちゃッけると怪しくなくてもクリックしちゃダメだぞ☆

688 :[名無し]さん(bin+cue).rar:2005/06/01(水) 20:33:48 ID:/w2OFQOw0
>>683
>開いてるファイルが404になる
>何処に接続してるかっつうと127.0.0.1

ここらへんが意味ワカラソ。

もっと落ち着いて冷静に客観的に詳しく正確に書いてくれ。


689 :683:2005/06/01(水) 20:54:29 ID:nbLcFl7Y0
>>684,>>688 スマソorz あまりに焦ってたもんだから、つい(;´д)
例えば2chを開こうとする。すると「127.0.0.1に接続しています」ってメッセージが出て、そのページが404になる。
以後、どのページも404になってしまう。で、再起動しないとページが一切表示されない。
こんな感じなんだけど、大丈夫かな?

690 :[名無し]さん(bin+cue).rar:2005/06/01(水) 21:09:19 ID:rsF0DlrP0
運営の方でそういう対策をしようって話があったけど、
あれって実装されたんだっけ?
山田アタックが多いと127.0.0.1に飛ばす処理。

691 :[名無し]さん(bin+cue).rar:2005/06/01(水) 22:08:20 ID:mFj+l/Yb0
>>690
実際に飛ばされてびっくりしたという書き込みを見た記憶がある

692 :[名無し]さん(bin+cue).rar:2005/06/02(木) 03:26:21 ID:4Ssv5tFP0
【Winny】愛知の小学校、児童の名簿や成績表など流出
http://news19.2ch.net/test/read.cgi/news/1117649872/

693 :[名無し]さん(bin+cue).rar:2005/06/02(木) 12:38:07 ID:nXC6zOZj0
>>689
専ブラじゃ何にも成らないの?

694 :[名無し]さん(bin+cue).rar:2005/06/02(木) 14:58:18 ID:XmZn7B8g0
感染したらPC重くなるですか?

695 :[名無し]さん(bin+cue).rar:2005/06/02(木) 15:42:16 ID:qYI9NVZp0
>>694
めちゃめちゃ重くなる。絵師さん・みるきーレベルのハイスペックマシン
なら別。

696 :[名無し]さん(bin+cue).rar:2005/06/02(木) 16:18:44 ID:1d8GmcuG0
shareでも防衛したいので
葱にホストいれる方法おしえてちょ

697 :683:2005/06/02(木) 16:38:22 ID:Kj1G1tBa0
>>693 専ブラっつうと、○とか?よく分からんけど、壷なら入れてる。
それでもおかまいなしにhttp://127.0.0.1に飛ばされる。どのページ開いても。
PCは重くなってない。システムリソースが50%確保されてるみたいだから。
使ってるアンチウイルスソフトはZone Alarmだけど、関係あるのかな?

698 :[名無し]さん(bin+cue).rar:2005/06/02(木) 17:31:20 ID:aU7it2mi0
ZoneAlarmはアンチウイルスソフトじゃないだろ、おい。
でもZoneAlarmが邪魔してる可能性があるから
いっぺんアンインスコしてやってみ。


699 :[名無し]さん(bin+cue).rar:2005/06/02(木) 18:18:52 ID:eeav5q2b0
>>697
壷は違うだろ。
あれはIEを補助するだけだし。
ギコとかJaneとかそーいうやつ専ブラ

俺はJaneで飛ばされたことはない

700 :683:2005/06/02(木) 20:32:38 ID:Kj1G1tBa0
>>698 マヂですか orz フリーのアンチウイルスソフト探してたら見つかったんだけどな…(;´д)
確かにZoneAlarmはよくエラー起こして勝手にインターネットロックするけど。試してみます。
>699 専ブラ入れてないです、はい。IEのみです

701 :[名無し]さん(bin+cue).rar:2005/06/02(木) 20:55:58 ID:X50PM0cz0
感染する前の復元ポイントでシステムの復元するのは有効ですか?

702 :[名無し]さん(bin+cue).rar:2005/06/02(木) 22:00:52 ID:9K1FAX720
無効

703 :[名無し]さん(bin+cue).rar:2005/06/02(木) 22:12:49 ID:X50PM0cz0
何が有効?

704 :[名無し]さん(bin+cue).rar:2005/06/02(木) 22:14:32 ID:yraOtuPs0
>>703
変なexeは実行しない知識

705 :[名無し]さん(bin+cue).rar:2005/06/02(木) 22:36:01 ID:qYI9NVZp0
>>703
手動でポイ

706 :694:2005/06/02(木) 22:40:42 ID:BWSrdc2i0
くらいました。直そう。

707 :[名無し]さん(bin+cue).rar:2005/06/02(木) 22:45:14 ID:yVfLZEKa0
>>703
OS再インスコ

708 :[名無し]さん(bin+cue).rar:2005/06/02(木) 23:09:00 ID:X50PM0cz0
OS再インスコがガチか

709 :[名無し]さん(bin+cue).rar:2005/06/02(木) 23:14:42 ID:OMKgKygX0
ノートンって有料?
ウイルスバスターよりいい?



710 :[名無し]さん(bin+cue).rar:2005/06/02(木) 23:16:47 ID:1z7INOVz0
どうやったら無料だと思えるのか

711 :[名無し]さん(bin+cue).rar:2005/06/02(木) 23:20:15 ID:qYI9NVZp0
>>709
(´・ω・) カワイソス

712 :694:2005/06/02(木) 23:26:01 ID:BWSrdc2i0
まとめサイトの「感染確認方法」では確認されなかったけどとにかく重かった

713 :[名無し]さん(bin+cue).rar:2005/06/02(木) 23:29:13 ID:qYI9NVZp0
>>712
亜種はどんどん巧妙になってきてるみたい。127も通じないそうよ

714 :694:2005/06/02(木) 23:39:43 ID:hgE7URym0
普段どおりの軽さに。

>>713
さっき感染していたことに気付きました。怖いです。

715 :694:2005/06/02(木) 23:50:23 ID:hgE7URym0
>>713
連すいません。127通じませんでした。

716 :[名無し]さん(bin+cue).rar:2005/06/03(金) 05:56:17 ID:0HTNDBET0
>>683
普通に壷の不具合っぽくみえるけどね。
あれって結局ローカルプロキシなわけでしょ
一旦壷をアンインスコして、
インターネットオプションの接続タブ
LANの設定でプロキシサーバを使用するのチェックを外してみなよ。

717 :683:2005/06/03(金) 14:34:47 ID:GzxVK6Ik0
>>716 ありがとうございます。試してみます。でも串刺してないんですよ、はいw
>>698の通り、ZoneAlarmアンインスコしました。その為か、今のところ症状出てません。
山田チェッカー使っても反応なしだし、安心してもいいのかな?


718 :694:2005/06/03(金) 15:20:21 ID:giTascrR0
>>717
チェッカー反応なかったけど感染していた。

719 :[名無し]さん(bin+cue).rar:2005/06/03(金) 16:37:50 ID:3K2h7y9+0
>>718
どうしてわかったの?
俺も同じ状態みたいなんだが…orz

720 :[名無し]さん(bin+cue).rar:2005/06/03(金) 18:09:26 ID:s9jDM1kU0
山田ってwinだけ?
macにも感染ことってあるの?

721 :[名無し]さん(bin+cue).rar:2005/06/03(金) 18:13:02 ID:s9jDM1kU0
間違えた(´・ω・`)ス
感染することってあるの?

722 :[名無し]さん(bin+cue).rar:2005/06/03(金) 18:13:10 ID:yw/J3gfx0
http://p6e1c34.nigtnt01.ap.so-net.ne.jp/
ぷwぷぷwぷぷwぷwぷwぷはぷぷwぷぷぷぇぷwぷ

ぷw
wぷぇぷwぷwwwぷはぷぷwぷぷwぷぷwぷぷwぷwぷw
wぷはぷぷwぷぷぇぷwぷ
ぷっうぇぷ


723 :[名無し]さん(bin+cue).rar:2005/06/03(金) 18:13:27 ID:ah9F7d1C0
http://9.112.7.202.megaegg.ne.jp:30265
http://9.112.7.202.megaegg.ne.jpぷぷぷ。

724 :[名無し]さん(bin+cue).rar:2005/06/03(金) 18:13:29 ID:wqFTVRl90
山田ウイルス警報

---
455 名前:FOX ★[sage] 投稿日:2005/06/03(金) 17:59:45 ID:???0
>>454
どもども

tmp5 も Rock はずしています
---

なので、sage進行をお勧めします。

725 :[名無し]さん(bin+cue).rar:2005/06/03(金) 18:13:35 ID:D/ah7l3O0
http://www.google.co.jp/search?hl=ja&q=218.48.143.13:16875
http://www.google.co.jp/search?hl=ja&q=218.48.143.13:80


726 :[名無し]さん(bin+cue).rar:2005/06/03(金) 19:14:04 ID:x+1kViI90
・・・・・・・・・・・

727 :[名無し]さん(bin+cue).rar:2005/06/03(金) 19:49:52 ID:wqFTVRl90
山田注意報発令!!
----------------------------
http://qb5.2ch.net/test/read.cgi/operate/1116127723/

612FOX ★sage2005/06/03(金) 19:31:46 ID:???0
たまーにしか降ってこないサーバでやっても
何十時間と続けてやっても一個とか2個しか降ってこないべさ、
一回 bbs.cgi 強化して、結果がわかるのは数十時間後じゃ
やってられないべさ

ましたや、実験用のサーバでやってもお客さんが来てくれるのは
数十年後とか

ということで tmp5 でやってるべ

641FOX ★sage2005/06/03(金) 19:41:06 ID:???0
んじゃ 再開するよ

いろいろなルーチン書いたから
軽くするべく、どんどん外してイクデス。

どこかで爆撃が再開されるかもってことです
----------------------------

sage進行をお勧めします。

影響で
・書き込みができない。
・見えない。
・重い。
などが発生する場合があります。

728 :[名無し]さん(bin+cue).rar:2005/06/03(金) 19:55:55 ID:NEU5HsQU0
噛みついてるのがダウン厨ってのがみえみえで萎える。
文句言う前に山田の事を少しは知っとけって感じ。

729 :[名無し]さん(bin+cue).rar:2005/06/03(金) 20:24:19 ID:bpAaDYm80
影響で書き込みが出来なくなってないか
test

730 :[名無し]さん(bin+cue).rar:2005/06/03(金) 21:54:49 ID:TVcd3j7G0
んな、わけないだろうと小一時間

731 :683:2005/06/03(金) 22:28:19 ID:GzxVK6Ik0
>>694 マヂですか…。でも、感染してるかどうかの確認方法は一通り試してシロだったんだけどな。
どうすりゃいいんでしょ…。やっぱ初期化しかないかな?でもバックアップ取ってもそん中に紛れ込んでたらダメだし。
それに、確実に感染してるかどうか判らないのに初期化するのも早とちりな希ガス。
まぁ、確かにワカワカメな現象なら多々起きるけど (;´д)

732 :[名無し]さん(bin+cue).rar:2005/06/04(土) 00:20:40 ID:RZ4NYsNtO
今夜が山田

733 :718:2005/06/04(土) 00:26:30 ID:vB4JnxZ10
>>719
stmで探したらC.htmlとかsvchost.exeとかあやしいフォルダが出てきたからわかった。

734 :[名無し]さん(bin+cue).rar:2005/06/04(土) 00:45:59 ID:yKCWsJu00
ノートン使ってても亜種で感染はする
感染してもノートンのFW入れてれば
(許可さえ出さなければ)とりあえず被害は防げる

で、あってます?まとめサイトなど一通り読んだけど・・・

735 :[名無し]さん(bin+cue).rar:2005/06/04(土) 09:30:10 ID:x2iUF/W+0
http://sky.prohosting.com/ultraboy/
これは?

736 :[名無し]さん(bin+cue).rar:2005/06/04(土) 13:09:33 ID:KZsaZy+F0
XPSP2で最新状態、ノートン先生背負って防御
P2Pは一切使用してない、うpろだも未使用
偽装対策でアイコンイメージを変更、拡張子表示
危険なアドレスは踏まない、危険なファイルは落とさない、起動しない


ここまで徹底してるのに心配な俺ガイル(´・ω・)

737 :[名無し]さん(bin+cue).rar:2005/06/04(土) 13:30:35 ID:+jlk9ttC0
>>736
ある意味(´・ω・)カワイソス

738 :[名無し]さん(bin+cue).rar:2005/06/04(土) 13:39:56 ID:tWrqYDak0
svchostが7つぐらい動いてるんだけど
P2Pとかうpろだで拾ったexe動かしてないなら感染してないよね?

739 :[名無し]さん(bin+cue).rar:2005/06/04(土) 13:42:10 ID:KbAhfLWc0
>>738
数の問題ではない
どのユーザーが起動してるのか
どこかr起動してるかによる

740 :[名無し]さん(bin+cue).rar:2005/06/04(土) 13:50:06 ID:dlDJziPH0
>>735はキ"コナヒ"の開発者wに動作解析してもらうのがいいかもね。
悪意のあるソフトではないかもしれないけど。

741 :[名無し]さん(bin+cue).rar:2005/06/04(土) 13:51:36 ID:6wjKpxXY0
>>739
ユーザー不明って大丈夫ですか?

742 :[名無し]さん(bin+cue).rar:2005/06/04(土) 13:55:48 ID:KbAhfLWc0
>>741
プログラムがどこから起動してるかで判別すればいい
システム、システム32から起動してるのはとりあえず白

743 :[名無し]さん(bin+cue).rar:2005/06/04(土) 14:09:07 ID:6wjKpxXY0
>>742
ありがとうございます。場所は標準です。

744 :[名無し]さん(bin+cue).rar:2005/06/04(土) 14:39:36 ID:dCHCJbxb0
>>738
とりあえずhostsファイル調べてみるべきだな

745 :[名無し]さん(bin+cue).rar:2005/06/04(土) 15:09:58 ID:xzbuE8j00
exe踏まなきゃダイ上手さ

746 :[名無し]さん(bin+cue).rar:2005/06/04(土) 15:24:33 ID:dCHCJbxb0
>>745
ありえない

747 :[名無し]さん(bin+cue).rar:2005/06/04(土) 15:41:52 ID:57GcYFHi0
・・svchost.exeが見つかった。
System32以外で。

更新日時が2002年なのは何故だ

で、System32以外はとりあえず削除ですか?

748 :[名無し]さん(bin+cue).rar:2005/06/04(土) 15:51:12 ID:dCHCJbxb0
ってか、ここは質問する場所ではないだろ

749 :[名無し]さん(bin+cue).rar:2005/06/04(土) 15:54:52 ID:3TPhD4Oq0
SVCHOST.EXE-1F13B3B8.pfとSVCHOST.EXE-072604B0.pfは山田ウイルスとは関係ないよな?

750 :[名無し]さん(bin+cue).rar:2005/06/04(土) 15:57:44 ID:S1XnqI7j0
HTTPのサービス止めりゃいいんだろ?

751 :[名無し]さん(bin+cue).rar:2005/06/04(土) 15:59:05 ID:PBScxmeB0
《 韓国企業、在日企業、朝鮮企業製品不買運動 》  
【 飲食系 】
・ロッテ (ガム、アイス等のお菓子)
・ロッテリア (ファーストフード)
・JINRO (焼酎、「真露」グループ焼酎メーカー)
・白木屋、笑笑、魚民、笑兵衛、暖暖、和吉(居酒屋、モンテローザ系列店)
・安楽亭 (焼肉、飲食店)
・モランボン (焼肉調味料)
【 電化製品、IT系 】
・サムスン (電化製品)
・LG電子 (電化製品)
・DAEWOO (電化製品)
・Yahoo! BB (インターネットプロバイダ)
【 娯楽 】
・パチンコ、パチスロ店の8割〜9割が在日朝鮮企業
・歌広場 (カラオケ)
・千葉ロッテ (プロ野球)
・漫画広場 (漫画喫茶)
【 TV、出版、書籍系 】
・ソフトバンクパブリッシング (書籍、雑誌、「ネットランナー」など)
・イエローキャブ(セクシータレント事務所)
【 金 融 】・サラ金の殆どが朝鮮系 ・青空銀行 ・朝銀(破綻後は「ハナ信金」)・Eトレード証券
【 量販店 】・オリンピック ・ドン・キホーテ
【 交通 】 ・大韓航空  ・アシアナ航空  ・MKタクシー
【 車メーカー 】 ・ヒュンダイ (自動車)
北朝鮮や、北朝鮮を援助している「韓国」や「朝鮮総連」や「韓国民団」に対して怒りを感じている人は、
抗議活動としてこれらの商品を「買わない」「利用しない」という「不買運動」で抗議しましょう。
(不買運動は森山眞弓(もりやままゆみ)元法務大臣が公式サイトで推奨している効果的な抗議方法です)
http://www.mayumi.gr.jp/ayumi/72/0.html

752 :[名無し]さん(bin+cue).rar:2005/06/04(土) 15:59:13 ID:hnCRD+YP0
てか山田ウイルスにかかったらまず回線抜け。

753 :[名無し]さん(bin+cue).rar:2005/06/04(土) 16:47:09 ID:MO17XAvc0
>>1http://127.0.0.1/をクリック したのですが
サーバーが見つかりませんと表示されました
この場合は感染してないとの事なんでしょうか?

754 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:06:11 ID:S1XnqI7j0
172.0.0.1は自機
そこにアクセスしてなんか出るということは
apache等々なんかhttpサーバdaemonが勝手にインストールされて
インターネットに晒されているということになる
固定IPならともかくそうじゃなけりゃ接続し直しゃ
とりあえず応急処置としてはおkだろう


755 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:07:14 ID:TBT1f/kw0
>>753
そうとばかりはいえない

756 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:07:43 ID:S1XnqI7j0
・・・と思ったけどまさかddns更新機能とか盛り込まれてないよな?w

757 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:08:28 ID:MO17XAvc0
>>754
という事は自分の場合は感染してないという事ですか?

758 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:10:07 ID:S1XnqI7j0
>>757
普通に考えりゃそうだな


759 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:13:09 ID:MO17XAvc0
>>758
mellponでC,Dドライブを検索かけましたが見つかりませんでしたと
表示されましたので、大丈夫なようです。良かったです‥

760 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:19:04 ID:MO17XAvc0
>>751
【 飲食系 】
・ロッテ (ガム、アイス等のお菓子)
・ロッテリア (ファーストフード)
・JINRO (焼酎、「真露」グループ焼酎メーカー)
・モランボン (焼肉調味料) 注:北朝鮮の山の名前だそうです
【 電化製品、IT系 】
・サムスン (電化製品)
・LG電子 (電化製品)
・DAEWOO (電化製品)
・Yahoo! BB (インターネットプロバイダ)
【 娯楽 】
・千葉ロッテ (プロ野球)
【 TV、出版、書籍系 】
・ソフトバンクパブリッシング (書籍、雑誌、「ネットランナー」など)
【 金 融 】・朝銀(破綻後は「ハナ信金」)
【 交通 】 ・大韓航空
【 車メーカー 】 ・ヒュンダイ (自動車)

東アジア板ではこれだけだそうです。
他のはデマだと思います。

761 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:20:16 ID:BewmuZDZ0
mellpon という名前以外のフォルダを作成する亜種や
127.0.0.1へのアクセスをブロックする亜種が存在することは
当然ながらご存知のことかと思います (´・ω・) カワイソス

762 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:24:21 ID:S1XnqI7j0
へーそうなんだ
うっとおしいねえ


763 :[名無し]さん(bin+cue).rar:2005/06/04(土) 17:27:13 ID:xBZKIBPp0
>>751>>760
突っ込みどころあってウズウズするんだが、とりあえずスレ違いなので失せろ

764 :[名無し]さん(bin+cue).rar:2005/06/04(土) 18:01:54 ID:lOMJjTnL0
そんなら確認くんだっけ?
グローバルIP調べて繋いでみれば


765 :[名無し]さん(bin+cue).rar:2005/06/04(土) 21:48:57 ID:UdEsMBaa0
http://tmp5.2ch.net/test/read.cgi/download/1117887977/

766 :[名無し]さん(bin+cue).rar:2005/06/04(土) 22:11:41 ID:X+DMo9fG0
>>764
止めとけw

767 :[名無し]さん(bin+cue).rar:2005/06/04(土) 22:27:52 ID:xcCgCfbK0
おちんこちんが触ってくれ触ってくれってうるさいんです。
触っていてもいいですか?

768 :[名無し]さん(bin+cue).rar :2005/06/04(土) 23:10:15 ID:pSTzVK2O0
>>767
好きに汁w

769 :[名無し]さん(bin+cue).rar:2005/06/04(土) 23:14:46 ID:iV1JehPD0
やまだやまだやまだー
やまだーにかかるとー
あたまあたまあたまーあたまーがーよくなるー

770 :[名無し]さん(bin+cue).rar:2005/06/05(日) 01:49:01 ID:HrYcg7CO0
がくせいふくは、やまだ、やまだ〜

771 :[名無し]さん(bin+cue).rar:2005/06/05(日) 02:12:35 ID:Rfdoj/o10
たけだたけだたけだー

772 :[名無し]さん(bin+cue).rar:2005/06/05(日) 07:43:19 ID:isqr/7vA0
なんか昨晩からこんなの来だしたんだけど?
UA 残してないし、以前の Irvine とは明らかに違う。国内からだし、繰り返しアクセスしてきてる。
400 返してるのがなんともいやはや。
心当りある?

203.180.135.202 - - [04/Jun/2005:20:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
59.133.234.156 - - [04/Jun/2005:21:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
220.61.80.95 - - [04/Jun/2005:22:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
219.107.198.248 - - [04/Jun/2005:23:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
220.61.80.95 - - [05/Jun/2005:00:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
60.36.54.181 - - [05/Jun/2005:00:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
203.180.135.202 - - [05/Jun/2005:00:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
60.36.54.181 - - [05/Jun/2005:02:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
220.61.80.95 - - [05/Jun/2005:05:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"
222.3.77.69 - - [05/Jun/2005:05:xx:xx +0900] "GET /~ss.jpg HTTP/1.1" 400 386 "-" "-"

一応確認しておきたいんですが、
解答してない、exe 踏んでないなら大丈夫ですよね? ね? ね?

773 :[名無し]さん(bin+cue).rar:2005/06/05(日) 07:54:37 ID:dORTJqP70
フォルダアイコンに偽装されたexe踏んじゃいました。
http://127.0.0.1/をクリックしても何も表示はされないのですが、
exeファイルを踏んだのと同じ時間帯でC:\WINDOWS\system32\drivers\etc\svchost.exe
が作成されてました。
しかもそのアイコンはフォルダに偽装されてます。
これは感染してると思ったほうがいいのでしょうか?

774 :[名無し]さん(bin+cue).rar:2005/06/05(日) 08:58:34 ID:VvRFX5s+0
(´・ω・)カワイソス

775 :[名無し]さん(bin+cue).rar:2005/06/05(日) 09:07:19 ID:S8K3f3IA0
>>772
何となく心当たりはある。share使ってない?
400なのはHTTP/1.1なのにHostが無いからかな。

776 :[名無し]さん(bin+cue).rar:2005/06/05(日) 16:25:29 ID:isqr/7vA0
>>775
> share使ってない?
いえす

> 400なのはHTTP/1.1なのにHostが無いからかな。
いえす。以下、エラーログの方。
[Sun Jun 5 05:xx:xx 2005] [error] [client 222.3.77.69] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /~ss.jpg

できれば、心当りを教えて下され。

777 :[名無し]さん(bin+cue).rar:2005/06/05(日) 16:27:31 ID:pz6MpiZk0
>>772
そうとは限らない

778 :[名無し]さん(bin+cue).rar:2005/06/05(日) 16:33:52 ID:ZbmXdieb0
>>776
これか同種の物と思われる

ロリ好き教師(´・ω・)カワイソス 山田ヲチスレ 107
http://tmp5.2ch.net/test/read.cgi/download/1117823942/674

674 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2005/06/04(土) 17:38:33 ID:YxIAEX1+0
アラシに紛れて置いておく

Yamada Node Searcher
http://load.satoweb.net/img100/2158.zip

Shareの起動中にこれを脇で動かせば、
接続中Shareノードのポート80への接続確認、接続ログ
取得できれば画像も保存
踏む勇気のあるやつにはクレてやるよ。
数時間放っておけば運がいい奴は見つけられるだろう。
細かな仕様やチューニングは解析屋にでも頼め。

待つだけじゃ何もはじまらねぇんだよ

779 :[名無し]さん(bin+cue).rar:2005/06/05(日) 16:51:00 ID:P5OSplnG0
>>772
そうとは限らない

780 :772:2005/06/05(日) 17:39:33 ID:isqr/7vA0
>>778
多謝。スッキリしました。

781 :772:2005/06/05(日) 17:43:04 ID:isqr/7vA0
>>777, >>779
うはっ、良く見たら。……スッキリが orz

782 :[名無し]さん(bin+cue).rar:2005/06/05(日) 18:06:41 ID:ZbmXdieb0
>>781
http://127.0.0.1/~ss.jpg を確認しても不安が消えないなら
該当アドレスをFWなりでブロックすれば?

783 :[名無し]さん(bin+cue).rar:2005/06/06(月) 09:14:32 ID:giECCagV0
http://i60-46-218-180.s02.a011.ap.plala.or.jp/
発見

784 :[名無し]さん(bin+cue).rar:2005/06/06(月) 09:25:53 ID:XXOg8T6S0
!

785 :[名無し]さん(bin+cue).rar:2005/06/06(月) 09:33:50 ID:YBsFOAsU0
>>783
IDがECCだ(*´・ω・)(・ω・`*)ネー

786 :[名無し]さん(bin+cue).rar:2005/06/06(月) 15:43:41 ID:t8H6z4Py0
   ,,,,,,,,,____
   ミ゙6;;;;‘ 宀)
    .) *’ー’)カワウソス
   /=(ノ   /)
   |=    |
   ノ=   ノ
 ∠,,,,ノU"U


787 :[名無し]さん(bin+cue).rar:2005/06/06(月) 16:44:30 ID:/21i5hhO0
明日が山田

788 :[名無し]さん(bin+cue).rar:2005/06/06(月) 16:57:30 ID:WXUBWL160
何故明日ス (´・ω・)?

789 :[名無し]さん(bin+cue).rar:2005/06/06(月) 17:13:52 ID:3fDp4zaI0
明日が山田

790 :[名無し]さん(bin+cue).rar:2005/06/06(月) 17:20:22 ID:378YKdEy0
□ おねがいShare・Winny♪ □

スキスキスー♪ フーワフワフー♪
こんな気持ちー♪ Share・Winny♪
違法だけどー♪ 違法じゃないー♪
おねがいね♪   Share・Winny♪

違法じゃない? 違法ですーw
捏造ばかりされてますー♪
ニュースで特集組まれるとー どきどきすーるのー♪

聞き分けない この指がー♪
DLしまくって とーまらないー♪
買わなくってごーめんなさいw
たまにウイルス(´・ω・`)

そ・お・だ Share・Winny♪(Share・Winny♪) Share・Winny♪(Share・Winny♪)
警察に届けー 君のIP 写真 氏名♪
Share・Winny♪(Share・Winny♪)住所つきとめたならー♪
晒しコピペ しーちゃうからね! WOW WOW WOW
かーくごしとーいてー♪ 嘘ーじゃーないー♪

違法じゃない? 違法ですーw
全話が常に流れてますー♪
P2Pって魔法でー つくられーたのー♪

スキスキスー♪ フーワフワフー♪
こんな気持ちー♪ Share・Winny♪
違法だけどー♪ 違法じゃないー♪
やめようね♪   Share・Winny♪Share・Winny♪

791 :[名無し]さん(bin+cue).rar:2005/06/07(火) 13:17:51 ID:vCFhzdXz0
Windowsのアップデートができなくなりました。
アップデートに接続しようとするとIEが応答しなくなります。
山田チェッカー、ウイルスバスター、共に無反応です。
http://127.0.0.1/へのアクセスも反応ありませんでした。
svchost等も検索しましたが、特に怪しいものはありませんでした。
これは感染してるのでしょうか?アップデートができない辺り、どうにも怪しいのですが・・・。

792 :[名無し]さん(bin+cue).rar:2005/06/07(火) 13:26:31 ID:anmLgHkf0
なんでもかんでも山田のせいにしやがって

793 :[名無し]さん(bin+cue).rar:2005/06/07(火) 14:18:53 ID:yQz/H6Kp0
何かしらの不具合が出て、ウィルス・ワームその他人為的なトラップを怪しんでいる初心者の95%は
全く個人的なアフォらしい原因によって思い通りに動いていないだけ

794 :[名無し]さん(bin+cue).rar:2005/06/07(火) 15:45:26 ID:Ydr+W6DN0
>>791
MTU値が1500になっていたら1454くらいに汁
何故か1500だとakamaiから引けなくなる事がある


795 :[名無し]さん(bin+cue).rar:2005/06/07(火) 15:59:58 ID:5h3+Kdte0
>>791
ウイルスバスターのFWでポートしめてんじゃねーの?
FWの設定を高設定にしてて
どうせsystemのsvchostがネットにつなぐのに
許可していいかの窓ひらいて全てNOにしたとかでさ

796 :[名無し]さん(bin+cue).rar:2005/06/07(火) 18:26:08 ID:GZZrSjzX0
えっとガイシュツかも知れんが報告。
PCの挙動が若干おかしかったんですよ。
explorer.exeなんたらってタイトルのウィンドウが開きましてね。
おかしいと思って検索したら2005/06/06付けでファイルが作成されてたんです。
フォルダに偽装されたexplorer.exeが。
これ、内緒だけどおいらがnyやってた日付なのね。
山田とは関係ないけど、安心してる皆さん。
ちょっと検索してみては?

797 :[名無し]さん(bin+cue).rar:2005/06/07(火) 19:09:08 ID:rqqQjCSP0
ヲチスレから誘導されました。
636KBのexe踏む→すぐにタスクマネージャで強制終了

山田チェッカはフルチェックで"感染はしていないようです"の表示。
svchostは
C:\WINDOWS\$NtServicePackUninstall$ 2001/08/28
C:\WINDOWS\system32 2004/08/04
C:\WINDOWS\ServicePackFiles\i386 2004/08/04 の3つ。

串での確認方法してみたら、キャプチャではなく
10060 -- Connection Timed Out
ってタイトルのページが表示されました。

感染薄?

798 :[名無し]さん(bin+cue).rar:2005/06/07(火) 19:19:07 ID:E/JThAEm0
>>797
山田ではない。でも他のウイリシかもしれないよ。

799 :[名無し]さん(bin+cue).rar:2005/06/07(火) 19:21:36 ID:rqqQjCSP0
>>798
他かぁ…。(・ω・`)
ノートン先生使ってきます。

800 :[名無し]さん(bin+cue).rar:2005/06/07(火) 19:48:57 ID:6ui15ZUm0

796はどういうこと?

801 :[名無し]さん(bin+cue).rar:2005/06/07(火) 20:45:00 ID:y6PY7SJM0
>>796
すまんけど環境教えてくれない?
ソレがどういう動作するか調べようとしたんだけど
エラー出ちゃってまともに動いてくれないのよ。

802 :796:2005/06/07(火) 22:56:17 ID:SeYN2Mjo0
あー…
どういう環境といわれてもね…
スマソ…初心者に毛が生えた程度だからよく分からない…
とにかく焦ってたから。
ちょっと言葉足らずだったね。
えっと
まずおかしかったところは
・nyからダウンロードフォルダを開くとexplorer.exe何とかと書いてある
Dosウィンドウが開く。
・解凍ソフト(解凍レンジ)でファイルを解凍しようとすると、上と同じ
Dosウィンドウが開く。
・Windows(XP HE SP2)起動してしばらく(2・3分程度)すると上と(ry
の3点。
山田チェッカーは反応なし。
127も反応なし。

nyは6/6 11:00から6/7 16:30頃まで起動。
偽装expフォルダは6/7 7:38作成されてました。

803 :796:2005/06/07(火) 23:11:09 ID:SeYN2Mjo0
偽装フォルダが作成された日付は>>796ではなく
>>802の方が正しいです。すいません。


804 :[名無し]さん(bin+cue).rar:2005/06/07(火) 23:47:16 ID:y6PY7SJM0
>>802
さんくす。
やっぱXPじゃないとだめか。
XPのSP2でやってみますわ。
OSのインスコから始めるから明日になるけど。

805 :[名無し]さん(bin+cue).rar:2005/06/08(水) 01:32:10 ID:gzfYj2Nu0
>>802
ウイルス駆除ソフトを回してみた結果、何も出なかったの?

806 :[名無し]さん(bin+cue).rar:2005/06/08(水) 01:43:48 ID:v0J3OYSB0
[シングルCD][アニメ] 魔法先生ネギま! OPテーマ ハッピー☆マテリアル 4月度オープニング (192kbps).exe
1.88 MB (1,974,272 バイト)
キタ━━━━━━;y=ー( ゚д゚)・∵. ━━━━━━ン!?

807 :[名無し]さん(bin+cue).rar:2005/06/08(水) 01:53:22 ID:A7oCNdG50
ハッシュきぼんぬ

808 :796:2005/06/08(水) 01:57:43 ID:U7/9o3Jk0
>>805
出なかった(´・ω・)ス
一応定義は最新にしてある(´・ω・)ス
それと言い忘れてましたが、偽装expフォルダを見つける前に
svchost何たらのちょっと長めの名前のファイルを見つけた(´・ω・)ス
(これは作成日時が6/6 17:43)
それを削除し、偽装残しで山田チェッカーを回し問題なかったのですが、その後も>>802
の状況が直らなかったので念のため削除した(´・ω・)ス
その前に偽装残し状態で一度ウィルスチェックもしましたが、こちらも反応なしでした。
svc&偽装残しの状態ではチェックしてません。(´・ω・)スマナイス…
svcを見つけた際、日付的に危険度Aと思ったため脊髄反射的に消してしまいました(´・ω・)ホントスマナイス
偽装を削除してからは特に挙動がおかしいところもないので安心してますが…

809 :[名無し]さん(bin+cue).rar:2005/06/08(水) 12:49:38 ID:4bb9KuBM0
こわい・・・・俺は自分のHDDの中身がインデックスになって見れた・・・。
こまめにアップデートしとくんだった。
ウィルススキャンしたところ、2個の山田ウィルスを発見。
速攻駆除!
今127.0.0.1開いたら、「ページを表示できません」になってた。安心。

ただ、今までのことが怖い・・・。俺のPC、見られてたのか?

810 :[名無し]さん(bin+cue).rar:2005/06/08(水) 12:56:02 ID:Svnbzncq0
|∀・)

811 :[名無し]さん(bin+cue).rar:2005/06/08(水) 12:57:48 ID:ZTxX1iSu0
ミ・・ミテタ?

812 :[名無し]さん(bin+cue).rar:2005/06/08(水) 13:03:35 ID:ZTxX1iSu0
ProgramFilesの中に、mellponというフォルダがあって、
C.htm D.htm E.htmとかあった。ちくしょー!

813 :[名無し]さん(bin+cue).rar:2005/06/08(水) 13:51:25 ID:A7oCNdG50
>>809
初心者はワクチンで駆除出来たら安心と思っているから困る

814 :[名無し]さん(bin+cue).rar:2005/06/08(水) 14:00:29 ID:jffvjTwR0
多い日も安心

815 :[名無し]さん(bin+cue).rar:2005/06/08(水) 20:27:46 ID:XMk+mGIg0
>>809
>>761

816 :[名無し]さん(bin+cue).rar:2005/06/08(水) 20:53:48 ID:EuEGf8XU0
生成するexeファイルはsvchost.exeのみ?
それ以外のを生成する亜種はある?

817 :[名無し]さん(bin+cue).rar:2005/06/08(水) 21:05:05 ID:PngfoTMN0
>>816
ある

818 :[名無し]さん(bin+cue).rar:2005/06/08(水) 22:21:23 ID:1t3Bx92D0
>>790
これって元の歌なに?

819 :[名無し]さん(bin+cue).rar:2005/06/08(水) 23:45:15 ID:4jFj00HU0
ところでHTMで検索してC.htmとかがなければ問題ないよな?

なぜかe.htmという名前で数日前に見たサイトのページのファイルがあったけどこれは山田とは関係ないよな?
ちなみにEドライブはDVD-RWです。

820 :[名無し]さん(bin+cue).rar:2005/06/09(木) 03:57:40 ID:LjqOIKZ90
>>806
シングルCD][アニメ] 魔法先生ネギま! OPテーマ ハッピー☆マテリアル 4月度オープニング (192kbps).exe
1.88 MB (1,974,272 バイト)
↑踏んじまったよー 山田なのか?

821 :[名無し]さん(bin+cue).rar:2005/06/09(木) 12:07:13 ID:NAOk3CoV0
(´・ω・)

822 :[名無し]さん(bin+cue).rar:2005/06/09(木) 12:09:12 ID:3353ub8T0
>>820
多分新種の山田(´・ω・) ス

823 :[名無し]さん(bin+cue).rar:2005/06/09(木) 14:09:02 ID:l0kX8a2J0
なんでそんなexe踏むッスカ(´・ω・)

824 :[名無し]さん(bin+cue).rar:2005/06/09(木) 14:16:27 ID:23LtQFQX0
820落としてみた
[シングルCD][アニメ] 魔法先生ネギま! OPテーマ ハッピー☆マテリアル 4月度オープニング (192kbps) 〜 .exe
[シングルCD][アニメ] 魔法先生ネギま! OPテーマ ハッピー☆マテリアル 4月度オープニング (192kbps).exe

1つ目はフォルダ(中身本物)
2つ目がウィルス

825 :[名無し]さん(bin+cue).rar:2005/06/09(木) 15:06:29 ID:i6ntdyPd0
(成年コミック) [松坂剛志] ときめき少女塾.zip 36,957,219 1fe7712eb24d530ac92019fd25610015ef17510b
shareの↑ってウィルス?

826 :[名無し]さん(bin+cue).rar:2005/06/09(木) 15:17:35 ID:2ydDcB5a0
>>824
一つめフォルダって、拡張子exeでですか?
本物解凍付きの偽造じゃないの?
もし正真正銘の本物をexeで流してるとしたら、流してる奴は共犯扱いされても文句言えんな。

827 :[名無し]さん(bin+cue).rar:2005/06/09(木) 15:37:30 ID:23LtQFQX0
>>826
zipの中にフォルダ1つとファイル1つが入ってた

828 :[名無し]さん(bin+cue).rar:2005/06/09(木) 16:11:45 ID:y+J9n/SH0
>>820
俺も同じの踏んじゃったよ、今のところ再起動しても異常ないし。不正な通信を
行ってる様子もない。何なんでしょう?

829 :[名無し]さん(bin+cue).rar:2005/06/09(木) 22:40:34 ID:tF+Y2tNL0
>>114>>183
これって矛盾してるように思えるんですが・・・

830 :820:2005/06/10(金) 01:22:16 ID:WbkAzd6a0
俺の場合は踏んだ瞬間にコマンドプロンプトが一瞬起動した。
その後再起動すると、復帰する際にコマンドプロンプトが
起動しっ放しになったよ。×で終了して、異常が無いか確認したら、
Windowsスタートの全てのプログラムのスタートアップのフォルダ内に、
フォルダのアイコンに偽装されたdaemon.exeってファイルができてました。
それを削除して再起動したらコマンドプロンプトの起動はしなくなりました。
ウイルスチェックには反応なし。感染確認方法のアドレスをクリックしても
ページが表示できませんでした。山田チェックツールにも反応なし。
ってな感じです。


831 :[名無し]さん(bin+cue).rar:2005/06/10(金) 02:43:20 ID:81mi22dX0
今更.exeなんて踏むやついるんですね^^

832 :[名無し]さん(bin+cue).rar:2005/06/10(金) 03:50:23 ID:uJc9APdT0
>>829
サイバンチョ「どこもムジュンしていないようだが。ペナルティを与えます。どーん!」

833 :[名無し]さん(bin+cue).rar:2005/06/10(金) 04:02:14 ID:v2XBJ5X40
>>829
(´・ω・)カワイソス

834 :[名無し]さん(bin+cue).rar:2005/06/10(金) 09:33:14 ID:6ZZEhhkT0
>>830
漏れも踏みかけたyp
解答したフォルダにぁゃιぃexe1.8Mと多層構造フォルダの最深部にもう1コ
exeあったよ。 最深部のはdaemon.exeだったような。。。

winrarで覗いたらexeいてたからMacで解凍して新鮮なところだけご馳走様。

835 :[名無し]さん(bin+cue).rar:2005/06/10(金) 10:04:19 ID:8iwaiDEC0
これじゃないのか?>daemon.exe
ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-w32.selotima.a.html

836 :[名無し]さん(bin+cue).rar:2005/06/10(金) 15:21:58 ID:RTEH3oNA0
>>830
漏れも踏んだよ。
うちはdaemon.exeのほかにフォルダアイコンに偽装されたexplor.exeが再起動時にコマンドプロントで起動した。
で、その時スキャンされた画像がCドライブに作られたdaemotoolsのフォルダに保存されてた。

837 :[名無し]さん(bin+cue).rar:2005/06/10(金) 18:39:19 ID:wuXVXsoK0
>>830
レジストリ書き換えられてませんか?元に戻したいんだけどわかりませんかね?

838 :[名無し]さん(bin+cue).rar:2005/06/10(金) 21:01:32 ID:uUWhEcvk0
>>836
んじゃ>>796が言ってたのはそれのことか

839 :[名無し]さん(bin+cue).rar:2005/06/10(金) 21:07:26 ID:SQxrM9Ty0
>>830
俺も踏んじまったよ;;
別のファイルでなんだが、
症状は>>836とまったく同じ


840 :[名無し]さん(bin+cue).rar:2005/06/10(金) 21:31:20 ID:vOM7dE+00
このスレに来るような奴が今さらなんでexeを踏むんだ?

841 :[名無し]さん(bin+cue).rar:2005/06/10(金) 21:35:02 ID:D3G+fb1p0
不用意にexe踏むような馬鹿は
SeeZでも使っとけ

842 :[名無し]さん(bin+cue).rar:2005/06/10(金) 23:03:06 ID:WbkAzd6a0
>>836
漏れも踏んだんだけど
フォルダアイコンに偽装されたexplor.exeってファイルはどこにできるの?

843 :[名無し]さん(bin+cue).rar:2005/06/10(金) 23:28:42 ID:jAFE/QUE0
>>842
・・・・・(´・ω・) カワイソス 山田ヲチスレ 118
http://tmp5.2ch.net/test/read.cgi/download/1118376216/846
(´・ω・) カワイソス

844 :[名無し]さん(bin+cue).rar:2005/06/11(土) 00:57:26 ID:j9NJpQ7Y0
>>843
サンクス

daemon.exeとdaemotoolsのフォルダに
画像が保存されたのは確認できますた。
フォルダアイコンに偽装されたexplor.exeは無いようです。

取りあえず対策としては該当ファイルを削除するしか無いかなと・・・



845 :[名無し]さん(bin+cue).rar:2005/06/11(土) 02:59:41 ID:ngKKTixy0
OSはMEなんですが突然レジストリを書き換えました再起動します。
と勝手に出て勝手に書き換えられて?しまい、何事かと思い、
ウイルススキャンをしてみたら何も出ないものの10万位検索していたファイルが
4万程に。
不安になり山田ウイルスのチェックを色々したのですがhttp://127.0.0.1/
串を使ってみても問題なくmellpon、svchostも検索しても無し、
ただチェックツールを使ってみたら
「プロセススキャンが正常に行えませんでした」とHOSTSファイルのチェック
が出来ないのですが、これって山田ウィルスに感染しているのでしょうか?

あとマウスの接続が突然無反応になったりします・・・。

846 :[名無し]さん(bin+cue).rar:2005/06/11(土) 03:28:14 ID:B0sPNkOI0
無用心に引っ掛からないようにフォルダアイコン変えとけよ

847 :[名無し]さん(bin+cue).rar:2005/06/11(土) 03:39:21 ID:IpxUHRRf0
アニヲタじゃなくてよかった

848 :[名無し]さん(bin+cue).rar:2005/06/11(土) 08:29:41 ID:YD58ZnEQ0
>>844
explorじゃなくてexplorerで検索。

849 :[名無し]さん(bin+cue).rar:2005/06/11(土) 11:13:21 ID:kgS+ALCy0
山田??
(シングル)[2005.06.08] ORANGE RANGE(オレンジレンジ) - お願い!セニョリータ [256kbps].zip 19,291,402 804a70646cdac981dc93626f58e5813b030a7f75

01 お願い!セニョリータ.mp3 .exe

850 :[名無し]さん(bin+cue).rar:2005/06/11(土) 12:09:46 ID:nKfeJF/y0
山田かはわからないが、その曲の書庫はexe入ってたり3曲+3曲zip.mp3のが混ざってたりで
無茶苦茶です。

851 :[名無し]さん(bin+cue).rar:2005/06/11(土) 14:50:01 ID:jpFINKZb0
俺もウォチしたいんだがWIKIにある『ひたすらクリックします』ってのはなにをクリックばいいんだい?

852 :[名無し]さん(bin+cue).rar:2005/06/11(土) 15:04:52 ID:ks3X3CRJ0
>>851

マウス・・・ (´・ω・) カワイソス

853 :851:2005/06/11(土) 15:29:26 ID:jpFINKZb0
>>852
レスサンクス。
どこのリンクかなぁって。

時間あいてたら教えて。


854 :[名無し]さん(bin+cue).rar:2005/06/11(土) 15:48:35 ID:TgIgRxyv0
>>853
もうむり。昔は2chに貼られてたんだけど。
山田が勝手にかきこむの。今は運営が対策してるから
貼られない。自分で探すしかないの。

855 :[名無し]さん(bin+cue).rar:2005/06/11(土) 19:05:57 ID:/hvvUPim0
 山田ウィルスってどういう人が感染するの?

856 :[名無し]さん(bin+cue).rar:2005/06/11(土) 19:10:43 ID:Q4W+flLn0
WinnyやShareでなにも考えずにバカスカ落としてるアホな人

857 :[名無し]さん(bin+cue).rar:2005/06/11(土) 19:36:50 ID:KpwSIjh30
>>856
違うだろ。。。バカスカ落として、なんでもかんでもふむやつ
と、最近のはそれ関係なく、送られてくるぞ
価格混む型もある

858 :[名無し]さん(bin+cue).rar:2005/06/11(土) 19:58:50 ID:JQSsaqzd0
ZIPとかで圧縮されていない動画とかも
ウイルスあるんでっか?

859 :[名無し]さん(bin+cue).rar:2005/06/11(土) 20:22:56 ID:TgIgRxyv0
>>858
山田はない。他の可能性はあるけど

860 :[名無し]さん(bin+cue).rar:2005/06/11(土) 20:34:14 ID:JQSsaqzd0
>>849 それなんだろな・・・・・  ノートンが噴火したぞ

>>859 なるほど。

861 :[名無し]さん(bin+cue).rar:2005/06/11(土) 20:49:33 ID:/EW7LmBC0
>>860
>ノートンが噴火したぞ
ってどういう意味?

862 :[名無し]さん(bin+cue).rar:2005/06/11(土) 21:04:23 ID:B0sPNkOI0
ど、ど、ど、ど、ど、どっかーん!!!!!!!!!!!!!

863 :[名無し]さん(bin+cue).rar:2005/06/11(土) 21:13:52 ID:NGLeYcnh0
山田ウィルスって人権擁護法案にカンケイあるんじゃないか?
法案がヤバイから違う方法で2chを消そうとしたんじゃ、、、、、

864 :[名無し]さん(bin+cue).rar:2005/06/11(土) 21:31:30 ID:pVM0Xr9Y0
(´・ω・) カワイソス

865 :[名無し]さん(bin+cue).rar:2005/06/11(土) 23:18:40 ID:3bqQacIf0
>>863
(ω・ )ゝ なんだってー?

866 :[名無し]さん(bin+cue).rar:2005/06/11(土) 23:28:25 ID:vWzuVgJB0
感染したかもしれないんですが、再起動はまずいですか?

867 :[名無し]さん(bin+cue).rar:2005/06/11(土) 23:30:07 ID:TgIgRxyv0
>>866
通報屋さんのチェッカー使う

868 :[名無し]さん(bin+cue).rar:2005/06/11(土) 23:46:21 ID:vWzuVgJB0
山田チェッカー使ってみましたが

C:WINDOWS\system32\drivers\etc\HOSTSは開けません

となってしまいます。これは感染しているのでしょうか??

869 :[名無し]さん(bin+cue).rar:2005/06/11(土) 23:51:53 ID:TgIgRxyv0
>>868
それはチェッカーのバグだったとおもう。
スタートアップは改変されてない?

870 :[名無し]さん(bin+cue).rar:2005/06/11(土) 23:52:27 ID:ks3X3CRJ0
>>868

通報屋さん、帰ってきてるよ
本スレのチョット前にコメントあったよ (´・ω・) カワイソス 

871 :868:2005/06/12(日) 00:03:20 ID:vWzuVgJB0
感染の可能性大ですか??どんなコメントでした???

872 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:06:32 ID:TgIgRxyv0
>>871
OS はなに? 

通報屋さんはいま作業中みたい

873 :868:2005/06/12(日) 00:15:37 ID:/HqCEBou0
Windows XP Home Edition

874 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:18:19 ID:Ec6lVg4b0
>>873
エラーログ貼って、通報屋タソを待つ(´・ω・) ス

875 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:18:30 ID:9mJiccg00
>>873
9x系のバグじゃないみたい。通報屋さんがきたから、あとはたのんでおいた

876 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:23:52 ID:8pucT1pn0
>>873
とっととエラーログ貼れ(´・ω・) ス
環境もOSのバージョンと常駐ソフトくらいは書くのが聞くものの最低限ス

877 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:28:20 ID:/HqCEBou0
すみません、エラーログというのがよくわからないんですが
HOSTファイルチェックを押すと、
C:WINDOWS\system32\drivers\etc\HOSTSは開けません
と表示されるんです。

878 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:31:37 ID:/HqCEBou0
あ、これかな、、、フルチェックを押すと

OSの情報を収集します。
OSの情報を収集しました。

HKEY_LOCAL_MACHINE内の自動実行を検索しています・・・
HKEY_LOCAL_MACHINE内の自動実行検索完了・・・
HKEY_LOCAL_MACHINE内の自動実行に問題はありません

HKEY_LOCAL_USER内の自動実行を検索しています・・・
HKEY_LOCAL_USER内の自動実行検索完了・・・
HKEY_LOCAL_USER内の自動実行に問題はありません

HOSTSファイルの書き換えを検索しています

で終わり
C:WINDOWS\system32\drivers\etc\HOSTSは開けません
と表示されます。





879 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:36:14 ID:8pucT1pn0
>>878
君の目に何か障害があるのなら謝るが
「ログをコピー」というボタンはないのか
それをとっとと貼り付けてくださいませんか
通報屋氏にここまでいちいち書かせるのでは不憫でならない

880 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:40:42 ID:/HqCEBou0
OSバージョン:Windows XP Service Pack 2
詳細なOS情報:
Version5.1
Build:2600
Service Pack 2
チェック結果:
OSの情報を収集します。
OSの情報を収集しました。

HKEY_LOCAL_MACHINE内の自動実行を検索しています・・・
HKEY_LOCAL_MACHINE内の自動実行検索完了・・・
HKEY_LOCAL_MACHINE内の自動実行に問題はありません

HKEY_LOCAL_USER内の自動実行を検索しています・・・
HKEY_LOCAL_USER内の自動実行検索完了・・・
HKEY_LOCAL_USER内の自動実行に問題はありません

HOSTSファイルの書き換えを検索しています


申し訳ないです・・・こういうことですか??

881 :通報屋 ◆Y39/vakKjY :2005/06/12(日) 00:45:35 ID:8FPacfoJ0
>>880
HOSTSファイル消えてるよかん。
C:\Windows\System32\drivers\etc\
を開いてHOSTSがなかったらそれだ。
削除されててもあんま意味無いから安心しなー
心配だったらHOSTS修復押すよろし

882 :868:2005/06/12(日) 00:47:17 ID:/HqCEBou0
>>881
通報屋さん、ありがとうございます!!!
調べてみます。m(_ _)m

883 :868:2005/06/12(日) 00:49:25 ID:/HqCEBou0
HOSTSファイルあります・・・
まだHOSTSファイルを修正は押していません。

884 :通報屋 ◆Y39/vakKjY :2005/06/12(日) 00:54:49 ID:8FPacfoJ0
>>883
それを試しにメモ帳などで開いてみて下さい。
また、ユーザー権限は何か教えて頂けると幸いです

885 :[名無し]さん(bin+cue).rar:2005/06/12(日) 00:57:20 ID:9mJiccg00
通報屋さん (´・ω・)オツス  寄付もかんがえんといかんなこりゃ

886 :[名無し]さん(bin+cue).rar:2005/06/12(日) 01:02:38 ID:/HqCEBou0
メモ帳で開いてみました、、、
# Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#

こうなっています。

HOSTSファイルの権限は、770です。


887 :868:2005/06/12(日) 01:05:39 ID:/HqCEBou0
あと、ルーターを使ってはいます。。。
アンチウイルスソフトとして、eTrustというものを使っています。

888 :通報屋 ◆Y39/vakKjY :2005/06/12(日) 01:06:57 ID:8FPacfoJ0
>>886
インターネット接続の共有をしていらっしゃるでしょうか?
また、自分自身のアカウントのAdministratorなどの権限を。

889 :868:2005/06/12(日) 01:12:23 ID:/HqCEBou0
今、僕は無線LANでインターネットしています。
自分のアカウントの権限は、770になっています。

890 :通報屋 ◆Y39/vakKjY :2005/06/12(日) 01:17:44 ID:8FPacfoJ0
ファイル指定は間違えてないようですので、こちらの問題ではないかと思われます。
また、HOSTS修復を行ってもおそらくはじかれると思われます。
一応Administrator権限で実行し直して下さい。

891 :868:2005/06/12(日) 01:20:42 ID:/HqCEBou0
>>890
ご丁寧に対応して下さり、ありがとうございますm(_ _)m

892 :868:2005/06/12(日) 01:30:30 ID:/HqCEBou0
何度もすみません。HOSTSファイルを修正を押したら
今までにあったhostファイル(これはiCalendarファイルと表示されています)
と別にhostsファイルができました。このあと、チェックツールを試すと
感染してないようであるとなりました。これは大丈夫?なのでしょうか。

893 :[名無し]さん(bin+cue).rar:2005/06/12(日) 01:31:40 ID:/HqCEBou0
訂正します

×今までにあったhostファイル
○今までにあったhostsファイル

894 :[名無し]さん(bin+cue).rar:2005/06/12(日) 01:38:00 ID:XD5i1QmI0
>>893

同じ名前のファイルは二つ存在できないです・・・
片一方に拡張子がついてませんか?

895 :868:2005/06/12(日) 01:43:06 ID:/HqCEBou0
>>894
今まであったほうは、hosts.icsです。
新しくできたほうは、hostsとなっています。

896 :通報屋 ◆Y39/vakKjY :2005/06/12(日) 01:44:58 ID:8FPacfoJ0
>>895
hostsファイルは、拡張子が"ありません"。
おそらくファイルが存在しなかったのかと・・・

#この例多いようですのでファイル確認付けてみます

897 :[名無し]さん(bin+cue).rar:2005/06/12(日) 01:46:33 ID:XD5i1QmI0
>>895

ようは、そういうことです
hostaファイルはもともと拡張子持ってません
通報屋さんがあるかと聞いているのに、違うファイルをあると答えてたから・・・
そのファイルになぜ拡張子がついたのかは謎ですが、山田ウイルスに関しては
ほぼ大丈夫でしょう・・・ (´・ω・) トオモウス


898 :868:2005/06/12(日) 01:51:24 ID:/HqCEBou0
再起動して、発症ということはない、、ですよね。
的確に情報を伝えることができず、申し訳ありませんでした・・・
通報屋さん、みなさん、ありがとうございました!

899 :[名無し]さん(bin+cue).rar:2005/06/12(日) 03:54:40 ID:4gdbVSrc0
対策ソフトダウンロードしてチェックしてみました。

感染はしていないようです
ですが、このチェックをすり抜ける場合もあります
このチェックで異常なしと診断されても安心はしないように。

って出たけど、安心できないのか〜。。。とちょっとドキドキ

900 :[名無し]さん(bin+cue).rar:2005/06/12(日) 03:57:02 ID:4gdbVSrc0
>>845のsvchostが検出された。
これってヤバイの?

901 :[名無し]さん(bin+cue).rar:2005/06/12(日) 04:23:49 ID:Us0JkrG40
>>900
          .,Å、 
        .r-‐i'''''''''''i''''‐-、 
      o| o! .o  i o !o 
      .|\__|`‐´`‐/|__/| 
       |_, ─''''''''''''─ ,、 / _ 
     /              \ 
    /    /            i 
    |      ● (__人_) ●   | キングカワイソス・・・ 
    !                   ノ 
    丶_              ノ

902 :[名無し]さん(bin+cue).rar:2005/06/12(日) 04:55:47 ID:97Q3lFQC0
■[SVCHOST.EXE]が2個以上起動してる人へ■

複数起動してるのはウイルスです。
もともとWindowsが起動してるものもあるので一つ起動してるのは正常です。
二つ以上起動してる人は、ひとまずPCを再起動して、
それでも複数ある人は以下の手順を実行してください。

1.適当なフォルダにあるEXEファイルを右クリック→[スタート]メニューにアイコンを追加を選択
2.先ほどのEXEファイルがあるフォルダ自身の名前を変更する
3.スタートメニューを開いて上記の手順で追加したリンクを右クリック→プロパティを選択
4.無効なリンクになっているので、[変更]ボタンを押す
5.該当ファイルの変更後の正しい場所を指定する



ネット接続を切ってから再起動すれば大丈夫!

903 :[名無し]さん(bin+cue).rar:2005/06/12(日) 05:16:25 ID:YT7VfBmM0
↑やっちゃダメだよ

904 :[名無し]さん(bin+cue).rar:2005/06/12(日) 07:38:56 ID:lYOnE8CE0
もうやっちゃった人がいそうな気がする

905 :[名無し]さん(bin+cue).rar:2005/06/12(日) 08:12:19 ID:7rXSfNIx0
>>902ってやったらどうなるの?

906 :[名無し]さん(bin+cue).rar:2005/06/12(日) 09:04:23 ID:QRbt350Z0
【HTTP用ポートのアタック発生!!!】
トラックバック:http://pc8.2ch.net/test/read.cgi/sec/1118471880/

907 :[名無し]さん(bin+cue).rar:2005/06/12(日) 10:51:01 ID:eWuDaAw+0
>>902が治し方ばらしたから
焦ってるおまいらm9(^Д^)プギャー

908 :[名無し]さん(bin+cue).rar:2005/06/12(日) 11:21:39 ID:H4dFH7po0
>>902
これ、昔自分でやったことある(´・ω・) ス

PC2台ないと直し方探すの(´・ω・) メンドウス

これやったあと、再起動したら、たぶんお仕舞い(´・ω・) ス

909 :[名無し]さん(bin+cue).rar:2005/06/12(日) 11:30:19 ID:aggVCwW30
>>908
フォーマットし、再インスコするだけじゃん

910 :[名無し]さん(bin+cue).rar:2005/06/12(日) 11:56:43 ID:H4dFH7po0
>>909
あほですか?

911 :[名無し]さん(bin+cue).rar:2005/06/12(日) 12:28:12 ID:TlskJRaF0
>>902 って別に何の害も無いような希ガス (´・ω・)
単に1で選んだexeがWindows起動時に自動起動するだけかと思うス (´・ω・)

912 :[名無し]さん(bin+cue).rar:2005/06/12(日) 13:04:48 ID:qx8LhXoR0
>>910
必死だなw

913 :[名無し]さん(bin+cue).rar:2005/06/12(日) 13:29:12 ID:3kISGg/t0 ?
http://○○○/
wwwwwwwwwwwwうぇwww
wwwwwww
wwwwwwwwwwwwっうぇwwwwwwおkwww
っおkwwwwおkwwwうはっwwwっうぇっうぇ

914 :[名無し]さん(bin+cue).rar:2005/06/12(日) 13:39:36 ID:eC6v5GKu0
あのconime.exeが起動してるんですが、これってどうなんでしょう?

915 :[名無し]さん(bin+cue).rar:2005/06/12(日) 14:21:57 ID:fTay6AWA0
>>914
それが気になった理由は?

916 :[名無し]さん(bin+cue).rar:2005/06/12(日) 14:26:11 ID:eC6v5GKu0
タスクマネージャー開いてみたら普段見ないconime.exeが起動してたのでググってみたら
山田かもしれないと思ったので質問してみました。

917 :[名無し]さん(bin+cue).rar:2005/06/12(日) 14:27:22 ID:TlskJRaF0
>>916
もっとググッて調べたら良いと思うス (´・ω・)

918 :[名無し]さん(bin+cue).rar:2005/06/12(日) 14:28:24 ID:eB5nfipN0
まさかcomic+anime=conimeとか考えて、
なんか怪しげなexeが起動してる・・・とか。

まじレスすると何らかのコマンドプロンプトを使うアプリが起動すると、
conime.exeは自動起動されて、アプリが終了しても落ちないで残る。

919 :[名無し]さん(bin+cue).rar:2005/06/12(日) 14:30:32 ID:wsIkxfwu0
>>916
取り敢えず、消してみるす

920 :[名無し]さん(bin+cue).rar:2005/06/12(日) 14:32:58 ID:BAfJC+w30
>>916
コンソールIME

921 :[名無し]さん(bin+cue).rar:2005/06/12(日) 14:41:58 ID:eC6v5GKu0
取りあえず、確認できることは全部確認してひっかからなかったので後は新種じゃないことを祈ってます。
ありがとうございました。

922 :[名無し]さん(bin+cue).rar:2005/06/12(日) 19:07:42 ID:edL3/P920
>>902の1って、
[スタート]じゃなくて[スタートアップ]じゃね?

923 :[名無し]さん(bin+cue).rar:2005/06/12(日) 23:00:12 ID:TJ2tjwly0
なんでか俺のPC、system以外からのsvchost.exeが動いてて、>902見てビクビクしたが
>183の書き込みがあったおかげでちょっと安心した。
山田チェッカはとりあえず反応ないけど、このスレ見てみると気が気じゃなくなるね・・・

924 :[名無し]さん(bin+cue).rar:2005/06/12(日) 23:46:26 ID:edL3/P920
>>923

>>902の「適当なフォルダにある」でおかしいと気づけ馬鹿

925 :[名無し]さん(bin+cue).rar:2005/06/13(月) 08:56:03 ID:NRU8/gWN0
svchostなんて4個起動してるけど至って平常。
PC環境で数がまちまちなんだろ?

926 :[名無し]さん(bin+cue).rar:2005/06/13(月) 10:57:21 ID:IH6VQI0E0
3名から覗き見乙

927 :[名無し]さん(bin+cue).rar:2005/06/13(月) 13:55:29 ID:Wz/eB4X10
マイコンピューター開いたらOwnerのドキュメント
共有ドキュメントが出たんですけど、これって感染してるんですよね・・?
コンピューター内を「svchost」で起動したら14kのが2004年8月作成
で出てきたんですけど、確定?

928 :[名無し]さん(bin+cue).rar:2005/06/13(月) 14:34:12 ID:GQtA1iNt0
>>183
大丈夫なの?

929 :[名無し]さん(bin+cue).rar:2005/06/13(月) 15:25:06 ID:DxvjVIb+0
>>927
してない

930 :[名無し]さん(bin+cue).rar:2005/06/13(月) 15:38:04 ID:Wz/eB4X10
>>929
感染してなかったんですか・・・ありがとうございます;;
安心しました。

931 :[名無し]さん(bin+cue).rar:2005/06/13(月) 16:38:32 ID:DPFF3U5F0
>>930
わけない

932 :[名無し]さん(bin+cue).rar:2005/06/13(月) 16:50:33 ID:HKcjnDyG0
>>931
(´・ω・) カワイソス 

933 :[名無し]さん(bin+cue).rar:2005/06/13(月) 17:52:31 ID:3HnImp6m0
>>930
仁義ウイルス感染者で聞いた名前のような…

934 :[名無し]さん(bin+cue).rar:2005/06/13(月) 17:55:34 ID:Ahoy3YJq0
>>820を踏んだ
踏んだ瞬間コマンドプロントは起動したんだけど
explorer.exeもdaemon.exeも作られてない。
再起動してもコマンドプロントは起動しないし、スタートアップにも変なのは入ってない
山田チェックも異常ないし、http://127.0.0.1/関連も異常ない。
異常が無いのが恐い。何でだろ?

935 :[名無し]さん(bin+cue).rar:2005/06/13(月) 17:55:55 ID:PdpoIc5J0
Owner・・・ってユーザー名?ちょっと前にカワイソススレで見たぞ。

936 :[名無し]さん(bin+cue).rar:2005/06/13(月) 18:15:51 ID:Wz/eB4X10
>>935
そうですwぐはwwあーもww
どっから感染したんだろ;;やっぱOSの再インストしかないんですかね?


937 :[名無し]さん(bin+cue).rar:2005/06/13(月) 18:19:33 ID:ONm1J4un0
(´・ω・) カワイソス 

938 :[名無し]さん(bin+cue).rar:2005/06/13(月) 18:23:15 ID:3HnImp6m0
>>936
カワイソススレのチェックツール使ってみれば?

939 :[名無し]さん(bin+cue).rar:2005/06/13(月) 18:33:21 ID:Wz/eB4X10
>>938
>>1の確認方法でクリックしたんですけどサーバーが見つかりませんって出た
んですが、これって感染してないって事ですか?


940 :[名無し]さん(bin+cue).rar:2005/06/13(月) 18:45:45 ID:3HnImp6m0
>>939
新種や、山田以外は>>1じゃ無理

941 :[名無し]さん(bin+cue).rar:2005/06/13(月) 18:59:45 ID:3HnImp6m0
>>939
今、ぐぐったんだが…まさかコレ?
ttp://kintama.client.jp/

942 :[名無し]さん(bin+cue).rar:2005/06/13(月) 19:07:40 ID:4iJTcsy70
感染してるかしてないかの判断が難しいね
フローチャートみたいな図解でまとめてみないと

943 :[名無し]さん(bin+cue).rar:2005/06/13(月) 19:10:47 ID:cBGR7HTF0
( ´・ω・)ヒサンス

944 :[名無し]さん(bin+cue).rar:2005/06/13(月) 19:20:15 ID:HKcjnDyG0
(´・ω・) カワイソス 

945 :[名無し]さん(bin+cue).rar:2005/06/13(月) 19:22:55 ID:HKcjnDyG0
((((((;゚Д゚))))))ガクガクブルブル

946 :[名無し]さん(bin+cue).rar:2005/06/13(月) 19:28:32 ID:Wz/eB4X10
>>941
そ・・それだww一致したよ・・症状が;;
ふたばのどこかで感染したのかな・・・ともあれサンクス

947 :[名無し]さん(bin+cue).rar:2005/06/13(月) 19:51:39 ID:3HnImp6m0
>>946
アド晒すタイプだから変更したほうが良いね

948 :[名無し]さん(bin+cue).rar:2005/06/13(月) 20:53:49 ID:Wtlhtwmd0
>>941
行ってみたけど何もおこらん……
なんですかこれ?

949 :[名無し]さん(bin+cue).rar:2005/06/13(月) 21:26:58 ID:ov7E1HH30
山田チェッカってツール装ってるけど
実際はあれそのものが山田ウイルスだからな

950 :[名無し]さん(bin+cue).rar:2005/06/13(月) 23:13:00 ID:BLR4hNUK0
                  /  ̄ ̄ ̄ ̄\
                 /          ヽ
                 /           ヽ
                 | 人_____________     |
                 |●  ●  |     |  山田さんに
                 /       /   / | 乾杯!
                /|▼     ./  /  |
     ____________     /__|┴―   /__/ |  丿
     \〜〜 /       |  ̄        |__/ )
      \ /___       (\___    /  )―――
      ( つ(__/ \      (  |   /   )
      (__フ|    \  / (  |  /    )
      ⊂―||―、   | /            





951 :[名無し]さん(bin+cue).rar:2005/06/13(月) 23:59:33 ID:UEv67hJI0
>949
(´・ω・) カワイソス (´・ω・) カワイソス (´・ω・) カワイソス
(´・ω・) カワイソス (´・ω・) カワイソス (´・ω・) カワイソス
(´・ω・) カワイソス (´・ω・) カワイソス (´・ω・) カワイソス

952 :[名無し]さん(bin+cue).rar:2005/06/14(火) 00:30:23 ID:991s4YRB0
>>927の、共有ドキュメントとかがマイコンピュータに表示されるって
XPだと初期状態で表示されるようになってなかったっけ?


953 :[名無し]さん(bin+cue).rar:2005/06/14(火) 00:43:48 ID:Lv1loHTO0
>>946は削除できたかなぁ…

954 :[名無し]さん(bin+cue).rar:2005/06/14(火) 01:12:38 ID:fz43wfCp0
>>953
XPなら最初から表示されている共有ドキュメントとかを見てあわててたし、
ownerってよくあるデフォルトの名前だし
svchostも場所は知らせてないし…
苺のページもちゃんと読んだのかどうか怪しいもんだ。
つーかまず感染してるのか?


955 :[名無し]さん(bin+cue).rar:2005/06/14(火) 02:13:41 ID:ySUxV1b/0
WinRarを使って中身を見れば、解凍しないでもEXEが入っているかいないかわかりますよね?
それにより感染は防げているんでしょうか?
それとも圧縮ファイルをダウンロードした時点ですでにウィルスに感染してるんでしょうか?

今日多分山田っぽいやつをダウンしてしまったので一応確認を・・・

956 :[名無し]さん(bin+cue).rar:2005/06/14(火) 02:19:09 ID:x4acZm6W0
>>955
だいじょうぶ。解凍前に削除。

957 :[名無し]さん(bin+cue).rar:2005/06/14(火) 02:25:39 ID:HyVo8oLPO
>>956ありがとう(´・ω・`)
怖くてPC切ったから携帯からお礼…

テキストファイルは開けちゃったんだけど…
オッスオラhirosiって書いてあった…
山田じゃなくてヒロシウィルスかな(´・ω・`)ス

958 :[名無し]さん(bin+cue).rar:2005/06/14(火) 02:34:25 ID:drFcdNi20
それはカワイソ(´・ω・`)ス

959 :[名無し]さん(bin+cue).rar:2005/06/14(火) 02:35:15 ID:x4acZm6W0
>>957
あ、削除はexeだけでいいからね。中味もにせもんかもしれないけど

960 :[名無し]さん(bin+cue).rar:2005/06/14(火) 02:38:47 ID:HyVo8oLPO
>>959一応全部消しました(´・ω・)
ティキンなんでexeと一緒に入ってたファイルなんて使えません…(´;ω;`)

961 :[名無し]さん(bin+cue).rar:2005/06/14(火) 02:48:03 ID:x4acZm6W0
>>960
確実といえば確実。(´・ω・)

962 :[名無し]さん(bin+cue).rar:2005/06/14(火) 02:56:43 ID:HyVo8oLPO
>>961
色々ありがとうございました(´;ω;)
安心できました(´∀`)

963 :[名無し]さん(bin+cue).rar:2005/06/14(火) 10:04:08 ID:9gJTL1nh0
ここは心温まるスレですね

964 :[名無し]さん(bin+cue).rar:2005/06/14(火) 13:00:22 ID:H0ZRxtb10
http://127.0.0.1/
これってJAVAとかActiveX切ってても、表示される?

965 :[名無し]さん(bin+cue).rar:2005/06/14(火) 14:25:12 ID:vUyzvFYF0
(´・ω・) カワイソス

966 :[名無し]さん(bin+cue).rar:2005/06/15(水) 01:41:28 ID:zbl+qUQl0
>>820
結局これは山田だったの?(´・ω・) カワイソス


967 :[名無し]さん(bin+cue).rar:2005/06/15(水) 03:43:14 ID:GJOYhnph0
>>966
ちがうと思う(´・ω・)ス。
けれど『C:/windows/system32/explorer.exe』をつくってレジストリ設定してるから、
何らかのウィルスではあると思う(´・ω・)ス。
また、『C:/program files/daemontools/』をアップロードディレクトリパスに
設定してるしてるから何かをアップしてると思う(´・ω・)ス。
Ragnarok関連のレジストリを弄ったり掲示板に書き込む動作と思われる部分はあるが、
こっちはよくわからない(´・ω・)ス。
>>830で言ってるdaemon.exeは解凍ソフトの脆弱性を利用してスタートアップに
放り込んだもので、実体は>>820と同じもの(´・ω・)ス。

968 :[名無し]さん(bin+cue).rar:2005/06/15(水) 05:04:43 ID:Q+N0HIbLO
山田チェッカーで、感染してないようです、ってでたらほぼ大丈夫なんですか?ちなみに3週間前くらいから山田が怖くて何もダウンロードしてないんですが

969 :[名無し]さん(bin+cue).rar:2005/06/15(水) 07:08:02 ID:kPad1bNH0
>>968
そんな質問に、キッパリ答えれたら神( ´Д`)ダワ
山田ウイルスは進化してる

そのままDLしないでくださいずっと

970 :[名無し]さん(bin+cue).rar:2005/06/15(水) 14:09:59 ID:WegnpwFe0
わからん、感染はないと思うが、起動時に svchostに関係するエラーが発生。
マイクロソフトに送るか聞いてくる。
ヤマイモ木から生えてくる観察ブログにしたがって調べたが問題なし。
ウイルスの名称ってあるの?

971 :[名無し]さん(bin+cue).rar:2005/06/15(水) 15:33:08 ID:GJOYhnph0
>>970
質問の意味が分からない(´・ω・)ス
svchostを疑っているなら、プロセスのユーザ名とsvchost.exeのパスを調べるス
C:\Winnt\System32\svchost.exe以外ならヤバイ(´・ω・)ス
svchost関係のウイルスは山田以外にもあるし、単なるエラーの可能性もあるス
これ以上のことは分からないス

972 :[名無し]さん(bin+cue).rar:2005/06/15(水) 18:15:10 ID:YUL8Ml6V0
>>971
質問は「ウイルスの名称ってあるの?」だと思うス (´・ω・)

>>970
回答は「ある」ス (´・ω・)

973 :[名無し]さん(bin+cue).rar:2005/06/16(木) 17:02:16 ID:tVQ9MuD50
要するにexeファイルを踏まなきゃOKなわけね?

974 :[名無し]さん(bin+cue).rar:2005/06/16(木) 17:21:25 ID:WsSzsPSf0
>>973
その理解は間違ってるス (´・ω・) カワイソス
もっとしっかり調べるス (´・ω・) ガンガルス

975 :[名無し]さん(bin+cue).rar:2005/06/16(木) 17:25:57 ID:vL+fYELG0
>>970
俺も大分近い状態。起動時にたまにそのエラーがでるよ
今持ってるウィルススキャンじゃ検出されないし、
ただ原因はLOCALのTEMPファイルに関係あるような説明っぽいよね?

976 :[名無し]さん(bin+cue).rar:2005/06/16(木) 17:30:03 ID:tVQ9MuD50
うぇ、zipファイルに仕込まれてるのもあんのか
こりゃやっかいだな

977 :[名無し]さん(bin+cue).rar:2005/06/16(木) 20:57:19 ID:enE0pQnm0
>>975
やっぱそうか。
NOD32とバスターで見たけど何も出ない。
そもそも山田君と関係あるかも不明?

978 :[名無し]さん(bin+cue).rar:2005/06/16(木) 22:47:55 ID:RwQTC45v0
>>976
全然やっかいじゃないし >>973 の理解で正しい。
zipに仕込まれてたってどこに展開されるかを理解して
踏まないようにすれば良いだけのこと。

979 :[名無し]さん(bin+cue).rar:2005/06/17(金) 00:49:17 ID:DKTnJQnG0
そろそろ1000していいでつか(´・ω・) ?

980 :[名無し]さん(bin+cue).rar:2005/06/17(金) 03:30:30 ID:H8D3chjx0
>>979
次スレを責任持ってたててくれるなら
漏れはおkで(´・ω・) ス

981 :[名無し]さん(bin+cue).rar:2005/06/17(金) 04:34:29 ID:DKTnJQnG0
981!! (´・ω・) ヤメトクス

982 :[名無し]さん(bin+cue).rar:2005/06/17(金) 11:54:12 ID:TFWrZaQg0
次スレの需要ってあるスか(´・ω・) ?

983 :[名無し]さん(bin+cue).rar:2005/06/17(金) 20:06:14 ID:/RHT+ZxY0
今日もどこかで(´・ω・) カワイソス〜♪
明日もどこかで(´・ω・) カワイソス〜♪





984 :[名無し]さん(bin+cue).rar:2005/06/17(金) 20:11:03 ID:ysPllAXt0
そんなあんたが(´・ω・) カワイソス〜♪

985 :[名無し]さん(bin+cue).rar:2005/06/18(土) 00:20:39 ID:MpHkdPd70
>>982
何か、ここ最近の本スレでは、本スレに被害者誘導して
通報屋タソに繋ぐ動きをウザがる香具師がいるので、
それならば、ここを被害者誘導先にすればおkと
考えた次第(´・ω・) ス

986 :[名無し]さん(bin+cue).rar:2005/06/18(土) 00:34:02 ID:GcQM6DU60
じゃあ次スレは
☆ 山田ウィルス対策&被害者誘導スレッド ☆
って風にした方がイイスかね (´・ω・)

987 :[名無し]さん(bin+cue).rar:2005/06/18(土) 00:51:28 ID:MpHkdPd70
>>986
本スレで訊いてみると良いかも(´・ω・) ス

988 :[名無し]さん(bin+cue).rar:2005/06/18(土) 04:29:32 ID:8XTCmrun0
>>987

本スレからでし・・・ 本スレは時間によって住民が入れ替わります
深夜から翌午前中までは比較的に駆除に尽力、応援する人が多めです
午後から夜にかけては、お祭りのみを生きがいとする人が多めです

救済は、どちらでされてもいいと思いますが・・・ 感染者降臨の瞬間という
最高の醍醐味だけは残して欲しい・・・ (´・ω・) ス

て言ったら意味ない(´・ω・) スナ

989 :[名無し]さん(bin+cue).rar:2005/06/18(土) 04:53:45 ID:dU1gJDiV0
tes

990 :[名無し]さん(bin+cue).rar:2005/06/18(土) 06:43:12 ID:8XTCmrun0
そっと・・・990! 

991 :[名無し]さん(bin+cue).rar:2005/06/18(土) 06:46:22 ID:C5eLNJkh0
P2Pを卒業することにしました
これで山田の脅威から逃れることができます (´・ω・)ノシ

992 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:09:04 ID:8XTCmrun0
ひそかに・・・ (´・ω・) カワイソス

993 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:09:49 ID:8XTCmrun0
静かに・・・ (´・ω・) カワイソス

994 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:10:41 ID:8XTCmrun0
深く・・・ (´・ω・) カワイソス

995 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:19:51 ID:8XTCmrun0
995? (´・ω・) カワイソス

996 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:21:53 ID:8XTCmrun0
996 (´・ω・) カワイソス

997 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:27:05 ID:8XTCmrun0
997! (´・ω・) カワイソス

998 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:29:33 ID:8XTCmrun0
998! ageてしまった・・・ (´・ω・) カワイソス

999 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:31:46 ID:IEE8UgkW0
999

1000 :[名無し]さん(bin+cue).rar:2005/06/18(土) 07:32:24 ID:8XTCmrun0
9999999999999999999999999999 さがらねぇ! (´・ω・) カワイソス

1001 :1001:Over 1000 Thread
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp5.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ


238 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)