(Translated by https://www.hiragana.jp/)

山田やまだについて・ツール 更新こうしん：2006/05/23

山田やまだオルタナティブ まとめ 〜全ぜんHDD共有きょうゆう化か・リアルタイムSS・超ちょう危険きけんウイルス出現しゅつげんの巻まき〜

	リンク ・ 山田やまだについて ・ 予防よぼう法ほう ・ ツール ・ プロキシ ・ テンプレ ・ 過去かこログ 　news/1/2/3 　vip/1/2/3 　download/ 　1/2/3/4/5/6/7 外部がいぶリンク ハマーの出張所しゅっちょうしょ まとめWiki ニュイルス日誌にっし アプロダ 山田やまだアプロダ VIPろだ pandora Beロダ ファイルアプロダ		山田やまだウイルスとは？： １） 全すべてのHDDを共有きょうゆうし誰だれでも閲覧えつらん・ダウンロード出来できる状態じょうたいにする ２） スクリーンショットで今いま何なにやってるかを見みられる(高画質こうがしつ・低てい画質がしつを選択せんたく可能かのう) ３） 感染かんせん者しゃ同士どうしが自動じどうで相互そうごリンクを作つくり、勝手かってに感染かんせん者しゃの輪わが作つくられる ４） スタートアップに登録とうろくされ、常つねに上うえの状態じょうたいにされる ５） フロッピーや光学こうがくドライブ(CD・DVD)にアクセスされるとエラーが表示ひょうじされる ６） 厨房ちゅうぼう板ばんに暗号あんごう化かされたユーザーネームとIPアドレスを書かき込こむ(通称つうしょう：宇宙うちゅう語ご) ７） 勝手かってにブラウザが開ひらき、知しらないサイトにアクセスする（山田やまだ砲ほう） ■シマンテック http://www.symantec.com/region/jp/ ■ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp 感染かんせん源げん： 主おもに Share や Winny などに出回でまわっているファイルに混入こんにゅうされていることが確認かくにんされています。 実行じっこうファイル(exe)やスクリーンセイバー(scr)はクリックしないでください。 （※Winnyユーザーでなくても山田やまだオルタナティブを実行じっこうすれば感染かんせんし情報じょうほうが漏もれる畏おそれがあります） 偽造ぎぞうフォルダ によってexeをクリックしたつもりがなくても実行じっこうしていたり 自動じどう実行じっこう(オートラン)によって 全まったくクリックしなくても感染かんせんすることがあります。オートランは無効むこうにしてください。 書庫しょこファイルの脆弱ぜいじゃく性せいを利用りようしスタートアップに解凍かいとうし実行じっこうされ感染かんせんするものがあります。 ご使用しようの解凍かいとうソフトは万全ばんぜんであるかチェックしてください。 ノートンなどのアンチウイルスソフトがインストールされていても 未み対応たいおう や 定義ていぎファイルの期限切きげんぎれ のためウイルスを発見はっけん出来できず感染かんせんすることがあります。 感染かんせん者しゃの多おおくがアンチウイルスソフトの定義ていぎファイル期限切きげんぎれしているユーザーです。 更新こうしんを怠おこたらないよう気きをつけましょう。 感染かんせん確認かくにん方法ほうほう： http://127.0.0.1/ http://127.0.0.1:80/ http://127.0.0.1:8000/ http://127.0.0.1:8080/ 上うえのアドレスにアクセスしてください 通常つうじょうなら「ページを表示ひょうじできません」になります。いわゆる404です。 しかしもしこのような画面がめんになっている場合ばあいは感染かんせんしていると思おもわれます。 【Ctrl+Alt+Del】キーを押おしてタスクマネージャーを開ひらいてください プロセスの中なかに sys.exe と update.exe が入はいってたらビンゴです！！ すぐに [右みぎクリック]-[プロセスの終了しゅうりょう(E)] をしてください。 これでとりあえず全ぜんHDD共有きょうゆう化かは解除かいじょされた状態じょうたいになっています。 (※[スタート]-[ファイル名めいを指定していして実行じっこう]-[taskmgr.exe]でもタスクマネージャーを起動きどう可能かのう!!) ウイルス駆除くじょ方法ほうほう： 上うえの方法ほうほうでプロセスを終了しゅうりょうさせたあとに C:\Program files\フォルダを開ひらき sysフォルダ と updateフォルダ を削除さくじょしてください。ウイルスのあるフォルダです。 次つぎにスタートアップに登録とうろくされているので [スタート]＞[ファイル名めいを指定していして実行じっこう]から【regedit】と入力にゅうりょくし[OK]を選択せんたくし レジストリエディタを起動きどうします。 (※C:\WINDOWS\regedit.exeのショートカットを作つくっておくと便利べんりです) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に入はいっている【MELL】と言いうキーを[右みぎクリック]>[削除さくじょ]してください。 (※キーの場所ばしょが深ふかいですし、間違まちがって他たのキーを消けしてしまうと Windowsが起動きどうできなくなる畏おそれがあります。３回かい確認かくにんしてから削除さくじょしてください) →『これじゃ解わからない！』と言いう方ほうに、より詳くわしい説明せつめいはこちら ■亜種あしゅﾞ（´・ωおめが・） ｶﾜｲｿｽ 救済きゅうさいプロジェクト ver.2.0 http://tmp6.2ch.net/test/read.cgi/download/1141230058/ ウイルス予防よぼう法ほう： １） むやみに exe と scr は実行じっこうしない ２） 拡張子かくちょうしを全すべて表示ひょうじする ３） エクスプローラの表示ひょうじは詳細しょうさいにする ４） アイコンをオリジナルのものに変かえる ５） オートランを無効むこうにする ６） ルータのUPnPを無効むこうにする ７） タスクマネージャーを常駐じょうちゅうさせておく ８） アンチウイルスソフトの定義ていぎファイルは最新さいしんの物ものにする。過信かしんしすぎない。 ９） ファイルを洗あらってから閲覧えつらんする 10） Windowsアップデートする 11） 任意にんいのフォルダをインターネットフォルダにする new アクセスするには？： ０）お気きに入いりから辿たどる(←繋つながらない可能かのう性せいが高たかい) １）現行げんこうスレッドで【/?cmd=】【/C:/】など検索けんさくして探さぐる(←注目ちゅうもくの人ひとが解ほどけるのでよい) ２）厨房ちゅうぼう板ばんの宇宙うちゅう語ごをデコードする(←logファイル)(農奴のうどチェッカ) ３）VIPの山田やまだスレに思おもいっきりリンク集しゅうが貼はってあるので検索けんさくする アクセスして大丈夫だいじょうぶ？： 感染かんせん者しゃのPCにアクセスして大丈夫だいじょうぶ？不正ふせいアクセス禁止きんし法ほうに触ふれない？ と思おもうかもしれませんが、まず大丈夫だいじょうぶです。心配しんぱいな人ひとはプロキシをどうぞ。 大丈夫だいじょうぶですが【自分じぶんがされて嫌いやなことは人ひとにしない】と言いうことを忘わすれないでください。 今度こんど晒さらされるのは自分じぶんかもしれません。 個人こじん情報じょうほうを見みつけ、それをアップロードしたり ユーザーIDとパスワードを使つかってログインした場合ばあいは真まっ黒くろです。違法いほうです。 毎年まいとし何人なんにんもの人ひとが逮捕たいほされニュースになっています。 魔まが差さしたり間違まちがって使つかわないように Shift+Del キーを押おして削除さくじょしてください。 -このサイトについて- 管理人かんりにん：山田やまだおるた ◆ro/ooVzSvo 連絡れんらく：yamada.alternative@gmail.com URL：http://yamada.xxxxxxxx.jp/