山田について・ツール 更新:2006/05/23
山田オルタナティブ まとめ
〜全HDD共有化・リアルタイムSS・超危険ウイルス出現の巻〜

リンク
山田について
予防法
ツール
プロキシ
テンプレ
・ 過去ログ
 news/1/2/3
 vip/1/2/3
 download/
 1/2/3/4/5/6/7

外部リンク
ハマーの出張所
まとめWiki
ニュイルス日誌

アプロダ
山田アプロダ
VIPろだ
pandora
Beロダ
ファイルアプロダ
RSS

 
棒 山田ウイルスとは?:

1) 全てのHDDを共有し誰でも閲覧・ダウンロード出来る状態にする
2) スクリーンショットで今何やってるかを見られる(高画質・低画質を選択可能)
3) 感染者同士が自動で相互リンクを作り、勝手に感染者の輪が作られる
4) スタートアップに登録され、常に上の状態にされる
5) フロッピーや光学ドライブ(CD・DVD)にアクセスされるとエラーが表示される
6) 厨房板に暗号化されたユーザーネームとIPアドレスを書き込む(通称:宇宙語)
7) 勝手にブラウザが開き、知らないサイトにアクセスする(山田砲

■シマンテック
http://www.symantec.com/region/jp/

■ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp


感染源:

主にShare ShareWinny Winny などに出回っているファイルに混入されていることが確認されています。
実行ファイル(exe)やスクリーンセイバー(scr)はクリックしないでください。
(※Winnyユーザーでなくても山田オルタナティブを実行すれば感染し情報が漏れる畏れがあります)

偽造フォルダ によってexeをクリックしたつもりがなくても実行していたり
自動実行(オートラン)によって
全くクリックしなくても感染することがあります。オートランは無効にしてください。

書庫ファイルの脆弱性を利用しスタートアップに解凍し実行され感染するものがあります。
ご使用の解凍ソフトは万全であるかチェックしてください。

ノートンなどのアンチウイルスソフトがインストールされていても
未対応定義ファイルの期限切れ のためウイルスを発見出来ず感染することがあります。
感染者の多くがアンチウイルスソフトの定義ファイル期限切れしているユーザーです。
更新を怠らないよう気をつけましょう。


感染確認方法:

http://127.0.0.1/
http://127.0.0.1:80/
http://127.0.0.1:8000/
http://127.0.0.1:8080/

上のアドレスにアクセスしてください
通常なら「ページを表示できません」になります。いわゆる404です。
しかしもしこのような画面になっている場合は感染していると思われます。

タスクマネージャー
Ctrl+Alt+Del】キーを押してタスクマネージャーを開いてください
プロセスの中に sys.exeupdate.exe が入ってたらビンゴです!!
すぐに [右クリック]-[プロセスの終了(E)] をしてください。
これでとりあえず全HDD共有化は解除された状態になっています。

(※[スタート]-[ファイル名を指定して実行]-[taskmgr.exe]でもタスクマネージャーを起動可能!!)


ウイルス駆除方法:

上の方法でプロセスを終了させたあとに
C:\Program files\フォルダを開き
sysフォルダupdateフォルダ を削除してください。ウイルスのあるフォルダです。

プログラムファイル

次にスタートアップに登録されているので
[スタート]>[ファイル名を指定して実行]から【regedit】と入力し[OK]を選択し
レジストリエディタを起動します。
(※C:\WINDOWS\regedit.exeのショートカットを作っておくと便利です)


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
に入っている【MELL】と言うキーを[右クリック]>[削除]してください。
(※キーの場所が深いですし、間違って他のキーを消してしまうと
Windowsが起動できなくなる畏れがあります。3回確認してから削除してください)


→『これじゃ解らない!』と言う方に、より詳しい説明はこちら

■亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0
http://tmp6.2ch.net/test/read.cgi/download/1141230058/

ウイルス予防法:

1) むやみに exe と scr は実行しない
2) 拡張子を全て表示する
3) エクスプローラの表示は詳細にする
4) アイコンをオリジナルのものに変える
5) オートランを無効にする
6) ルータのUPnPを無効にする
7) タスクマネージャーを常駐させておく
8) アンチウイルスソフトの定義ファイルは最新の物にする。過信しすぎない。
9) ファイルを洗ってから閲覧する
10) Windowsアップデートする
11) 任意のフォルダをインターネットフォルダにする new


アクセスするには?:

0)お気に入りから辿る(←繋がらない可能性が高い)
1)現行スレッドで【/?cmd=】【/C:/】など検索して探る(←注目の人が解るのでよい)
2)厨房板宇宙語をデコードする(←logファイル)(農奴チェッカ)
3)VIPの山田スレに思いっきりリンク集が貼ってあるので検索する


アクセスして大丈夫?:

感染者のPCにアクセスして大丈夫?不正アクセス禁止法に触れない?
と思うかもしれませんが、まず大丈夫です。心配な人はプロキシをどうぞ。
大丈夫ですが【自分がされて嫌なことは人にしない】と言うことを忘れないでください。
今度晒されるのは自分かもしれません。

個人情報を見つけ、それをアップロードしたり
ユーザーIDとパスワードを使ってログインした場合は真っ黒です。違法です。
毎年何人もの人が逮捕されニュースになっています。
魔が差したり間違って使わないように Shift+Del キーを押して削除してください。


-このサイトについて-
管理人:山田おるた ◆ro/ooVzSvo
連絡:yamada.alternative@gmail.com
URL:http://yamada.xxxxxxxx.jp/