管理メニュー

山田オルタナティブ(´・ω・)カワイソス @まとめWiki

山田ヲチスレ・テンプレ

最終更新:

匿名ユーザー

- view
だれでも歓迎! 編集

>>1


このスレの唯一のローカルルールは空気を読むこと(´・ω・) ス

感染者の方へ
 ・相談に乗るスレ住人もいる事もあるので、恐れずに最新レスを確認して書き込み(´・ω・) ス
 ・煽られても泣かない(´・ω・) ス

スレ住人(ヲチャ)の方へ
 ・各自「被害者さんへの (´・ω・) カワイソス」の念を忘れずに良心に従って行動してください(´・ω・) ス
 - メールアドレスや個人サイトのURLや個人情報を晒すのは (´・ω・) カワイソス
 - 感染しているマシンのURLを晒して被害を拡大するのは(´・ω・) カワイソス
 ->>950 超えたあたりで次スレを建てて誘導しないと難民や重複が発生して (´・ω・) カワイソス

kawaisosu@Wiki
ttp://www2.atwiki.jp/kawaisosu/ まとめサイト
ttp://www3.atwiki.jp/yamada/ まとめサイトミラー
山田オルタナティブ(´・ω・)カワイソス@まとめWiki - トップページ
ttp://www9.atwiki.jp/y_altana/
ニュイルス日誌 by 通報屋◆Y39/vakKjY氏
ttp://blog.livedoor.jp/antiny_virus/ 山田ウイルスチェックツールあり
ハマーの出張所 by ハマー◆wEzG8/hlSg氏
ttp://www.geocities.jp/dkstr_hamar/index.html 感染レポートほか多数
ttp://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html ドクロまとめ
ttp://www.geocities.jp/dkstr_hamar/alter/alter.html 山田オルタまとめ
(´・ω・) カワイソス について by 河磯洲◆uuyy3yUfyc氏

>>2


~山田ウイルス感染者<感染してる恐れのある人>へ~

※山田ウイルスは初期型以外はアンチウイルスソフトで未対応<削除不可能>です。
 オンラインスキャンで検出されない場合は手動で削除することになります。
※通報屋さんならびに山田対策屋さんは、このスレにてウイルス検体を収集されている方です。
 削除のお手伝いもされますが、あくまでもスレ内でのボランティアです。
 個人質問メールは送らずに、スレ内に書き込むようにしてください。

手順
1、>>1のニュイルス日誌にある<山田ウイルスチェックツール>を使い検査してください
  ※結果をこのスレに書き込んでもらえればスレ住人が駆除をお手伝いします
2、>>1のまとめサイトにある<山田ウイルスとは>の項を参考に駆除をしていきます
  ※山田ウイルスの多くはsvchost.exeとして活動していますがOSの起動に必要なものもあり
   削除には注意が必要です
3、駆除が出来たかどうかの確認にはまとめサイトの<串での確認方法>を参考にして下さい
  ※感染した可能性のあるファイル名(ハッシュ、キー情報など)が分かるようでしたら
   このスレに書き込んでいただければ幸いです、今後の山田ウイルス対処の参考になります

駆除後の対処
 このウイルスはデスクトップ画像をアップするだけでなく
 感染者のHD内のデータを他者が持ち出すことも可能です
 メールアドレスやウェブサービスのID、パスワード、その他個人情報を変更又は削除することをお勧めします

ドネーションウェア
 山田ウイルスチェックツールはドネーションウェアです。
 支払義務や金額設定はありませんし、感謝の気持ちを表明するだけでもいいのです。
 欧米ではポピュラーですが、こういった尊い行為にナンクセ付ける厨はVIP以下に他なりません。

>>3


●山田オルタナティブ

・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12A、Mell-1-0.12Bの4種類。
・最古の存在確認は1月23日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。うpロダでも感染する可能性あり。
・感染するとny、洒落を起動していなくとも関係なく自立Webサーバを起動、
 感染者同士のPCをLINKさせ、HDDを全公開し、外部からアクセスも可能にしてしまう。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、アニメ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
・拡張子exe、scr、com、bat、pif、cmdは要注意

【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス
・Program filesフォルダにsysフォルダとupdateフォルダが存在すれば(´・ω・) カワイソス
・コマンドプロンプトからnetstat -anoと打ち込み
 Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス

【感染確認方法(ほぼ確実)】
ttp://www.excite.co.jp/world/english/web/等のウェブページ翻訳可能な翻訳サイトで
以下を入力して翻訳
http://(自分のIP)/C:/
http://(自分のIP):8080/C:/
http://(自分のIP):1080/C:/
http://(自分のIP):8000/C:/
翻訳不可能=見えない(´・ω・) ス
翻訳可能=外部から見える=(´・ω・) カワイソス

>>4


●山田オルタナティブ(Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11)

【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、コンピュータ上の全HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
 update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
 他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに下記の2つが登録
・HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
 名前: sys.exe データ: "c:/program files/sys/sys.exe"20060223042347170169115
 名前: update.exe データ: "c:/program files/update/update.exe"
・ポート80、ポート8080の空き領域を使う
 (そのほかのポートを使う場合もある模様)
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
 それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
  Linkリストは違うものをリスト化する模様(仕組みは不明)
・updateフォルダに2chの板一覧を取得(bbs2ch_bbsmenu_html)、
 厨房板(ttp://tmp6.2ch.net/kitchen/)へ書き込み、ログ保持
・厨房板への書き込みがLinkリスト作成のノードになっている

>>5


●Spybot-S&Dご使用の方へ

Spybot-S&Dインストール環境下で山田ウイルスチェックツールを使用すると

/*
HOSTSファイルの書き換えを検索しています
HOSTSファイルの書き換えの検索が完了しました
HOSTSファイルが改変されている可能性があります

検索結果:
山田ウイルスに感染している可能性があります。
詳細は http://www3.atwiki.jp/yamada/ まで。
疑惑箇所:
HOSTSファイル
*/

となる場合がありますが、
ここでのHOSTSファイルの改変はSpybot-S&Dの免疫機能によるものです。
100%安心というわけでは無いですが、 
現在報告されているものは全てSpybot-S&Dによるものなのでご参考までに(´・ω・) ス

>>6


  /\___/\
/ ⌒   ⌒ ::: \
| (●), 、(●)、 |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|  ,,ノ(、_, )ヽ、,,   |  < 利用する 便利じゃん
|   ト‐=‐ァ'   .::::|    \_________
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\
    山彦

(´・ω・)山田専用 アップローダー
ttp://sea.s201.xrea.com/

その他ロダ一覧
ttp://ehoba.mydns.jp/loada/upload.html
ttp://a-draw.com/uploader/upload.html
ttp://vista.wxyz.be/
ttp://up.mugitya.com/up.html
ttp://www.42ch.net/UploaderSmall/

>>8


感染して不安な人、いろいろ質問したい人は

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

                                                     が一番(´・ω・) ス

避難所一覧

デスクトップ
山田ウィルス感染者のデスクトップ2
http://toro.2ch.net/test/read.cgi/desktop/1310009177/

外部
|д゚)毒男板避難所
2ch(´・ω・) カワイソス 2
http://jbbs.livedoor.jp/bbs/read.cgi/sports/3458/1267473036/

YYかきこ
山田ヲチ板(´・ω・) ス
http://yy72.60.kg/yamadayokoi/

臨時Download板
(´・ω・) カワイソス避難所 2
http://jbbs.livedoor.jp/bbs/read.cgi/computer/13532/1297410545/

Open2ch
お初です(´・ω・) カワイソス 山田ヲチスレ001
http://awabi.open2ch.net/test/read.cgi/download/1339036871/

タグ:

+ タグ編集
  • タグ:

このサイトはreCAPTCHAによって保護されており、Googleの プライバシーポリシー利用規約 が適用されます。

タグの更新に失敗しました
エラーが発生しました。ページを更新してください。
ページを更新
「山田ヲチスレ・テンプレ」をウィキ内検索
記事メニュー
人気記事ランキング
  1. 各社ウイルス対策ソフトの対応
もっと見る
最近更新されたページ
もっと見る
目安箱バナー