|
 |
ツール: 山田オルタナティブに関するツール類です。 中には非常に危険だと思われるものもあります。自己責任でお願いします。
1)山田チェックツール: 山田ウイルスに感染していないかチェックするツールです。 山田オルタナティブを感知できずスルーしてしまう可能性があります。 http://blog.livedoor.jp/antiny_virus/ http://www.geocities.jp/antiny_virus/  (´・ω・) バリアース バリアースはPortを監視してあやしい接続があったときポップアップで知らせてくれるツールです。 山田オルタナティブに感染した場合でも効果があります。 http://blog.livedoor.jp/hpg/archives/Barriers01.html  2)山田オルタナティブ 宇宙語 復元ツール: 農奴チェッカ 宇宙語に暗号化されたユーザーネームとアドレスをデコード・エンコードします。 http://yamadaalt.mikosi.com/  Node.exe v0.2.1 更新日時:2006年3月14日、9:46:24 ファイルサイズ:69,632 バイト MD5:E0EE8A3597B411769B4E37F2D67BBE08 使い方は [一括追加(A)]-[自動取得(K)]-(取得できるまで待つ)-[追加(A)]- [一括チェック(C)]-(チェックが終わるまで待つ)-[右クリック]-[生存以外を消去(L)]-(゚Д゚)ウマー -----------------------------------------------------------------  YDAltDecode.exe ランタイム必須 更新日時:2006年3月11日、3:27:24 ファイルサイズ:29,184 バイト MD5:1FBEB023B483CEB0D7CDD63065CED6A6 ----------------------------------------------------------------- 山田宇宙語解析プログラムForWWW http://vip2ch.com/yam/ ブラウザの検索エンジンに以下のアドレスを登録すれば簡単に解析できるようになります。 自分で拾ってくるのが面倒な方はlogファイルを御覧ください。
3)山田サーチ(山田サーチウイルス): 同じ名前でも作者が違う複数の種類があります。 基本は「感染者のアドレスを割り出すツール」。 1つはWinnyやShareと併用して使い 繋がってきたIPアドレスを取得して、そのPCが感染していないか調べる。 もう1つは自分が山田ウイルスに感染したように見せかけて 感染者のリンクを取得する。 しかしこれは山田ウイルスを感染したと同じように 自分のユーザーネームやIPもバレることになるようです。共有・SSはしないにしろ危険。 使わない方がいいと思います。 作者がWebサイトで配布していないのもおかしいです。 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 山田サーチのバックグラウンドで 【犯罪予告】を@fusianasanで書き込むトラップが仕組まれているようです。 絶対に使わないでください!! ●感染確認・駆除法 タスクマネージャーでsmss.exeがユーザー名で動いてたらアウト 対処法 1.まず、回線を切る。これが一番重要だとおもう。 2.ファイル名を指定して実行で「regedit」と入力。以下のキーをすべて削除。
3.再起動しないとsmss.exeは消えない。 4)山田サーチMD5: 1.初代山田幸 MD5 (YamadaSearch.exe) = c1efed57a73a47695bc78fc5bae1ba57 山田砲の作者でもあるニャルラが作ったヲチスレ上最初の山田幸。 コマンドプロンプトで実行するCUI型。 Shareにのみ対応。 XPでのみ動作する。 チェックするPortは80のみ。髑髏には未対応。 2.2代目山田幸 MD5 (Yamada.exe) = 8f85ab50af0d615291d5c03e96aa025e 初代と同じくCUI型の山田幸 WinMXとWinny、Shareに対応。Win2000/XPで動作する。 CドライブにYamadaのディレクトリを作成してSSを保存する。 3.GUI幸 MD5 (山田サーチ.exe) = f9112cc0ed43c7c95375f0350c089566 唯一のGUI型山田幸。 起動時に特定のWEBへ接続することで、 作者が幸起動者のIPを知ることができるようになっている。 尚、接続が確認できないと起動できない仕様になっている。 4.新幸 MD5 (YamadaSearch.exe) = bb8ba17f7be273db4f7d3d08e58a9d6c ニャルラが初代を改善した新型山田幸。初代と同じくCUI型。 WinnyとShareに対応。 XPでのみ動作する。 チェックするPortは80とP2Pのポート。髑髏に対応している。 5.オルタ対応版幸 MD5 (YamadaV3.exe) = 3cd264261b76545d432f3b8ed44dd854 6.オルタ対応版幸 V3a MD5 (YamadaV3a.exe) = 55A3437F520F93EDA968922668E39BA2 5)山田砲: 山田ウイルスに感染しているPCにコマンドを送信し 感染者のブラウザに任意のWebページを強制的に開かせるツール。 これを利用して感染者に感染していることを伝え救出しようと言うプロジェクトもある。 しかし、これはバックドアからの不正アクセスに当たると考えられるので使ってマズイです。 (※ドライブシュートとは全く別のものです) http://ycanon.memebot.com/cgi-bin/YCanon.cgi  yamaDa.exe 更新日時:2006年3月5日、23:38:50 ファイルサイズ:45,056バイト MD5:626B1615F3F159F2B2F972BA86DBA396 6)リンクをチェックする: link集から辿ろうと思っても リンク切れが多く手間がかかるのでツールで調べると楽になります。 【InternetLinkAgent】 (http://www.threeweb.ad.jp/~goronyan/winprg/ila31a.exe) ダウンロードしたあと、自己解凍書庫なのでクリックして解凍してもいいし 解凍ソフトを使って解凍し直接「  ila.exe」を取り出してもいいです。 http://127.0.0.1/?cmd=link や 宇宙語解析logファイル で保存したhtmlを [ファイル]-[リストにとりこむ]-[HTMLファイルから(*.htm)]-[保存したhtmlを選択]-[OK] をしてLinkAgentにリストをインポートします。 [リンクリスト]-[リンクチェック開始]-[全てのリンク] でリンクチェックを開始します。 [オプション]-[設定]-[インターネット接続方法]でプロキシを使ってもいいかもしれません。 あとはリンクチェックが終わるのを待つだけです。 生きているリンクは  のアイコンが表示されます。ダブルクリックするとブラウザでアクセスできます。
|
|||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||
