山田について・ツール 更新:2006/05/23 | |
山田オルタナティブ まとめ 〜全HDD共有化・リアルタイムSS・超危険ウイルス出現の巻〜 |
|
山田ウイルスとは?:
感染源: 主に Share や Winny などに出回っているファイルに混入されていることが確認されています。 実行ファイル(exe)やスクリーンセイバー(scr)はクリックしないでください。 (※Winnyユーザーでなくても山田オルタナティブを実行すれば感染し情報が漏れる畏れがあります) 偽造フォルダ によってexeをクリックしたつもりがなくても実行していたり 自動実行(オートラン)によって 全くクリックしなくても感染することがあります。オートランは無効にしてください。 書庫ファイルの脆弱性を利用しスタートアップに解凍し実行され感染するものがあります。 ご使用の解凍ソフトは万全であるかチェックしてください。 ノートンなどのアンチウイルスソフトがインストールされていても 未対応 や 定義ファイルの期限切れ のためウイルスを発見出来ず感染することがあります。 感染者の多くがアンチウイルスソフトの定義ファイル期限切れしているユーザーです。 更新を怠らないよう気をつけましょう。 感染確認方法: http://127.0.0.1/ http://127.0.0.1:80/ http://127.0.0.1:8000/ http://127.0.0.1:8080/ 上のアドレスにアクセスしてください 通常なら「ページを表示できません」になります。いわゆる404です。 しかしもしこのような画面になっている場合は感染していると思われます。 【Ctrl+Alt+Del】キーを押してタスクマネージャーを開いてください プロセスの中に sys.exe と update.exe が入ってたらビンゴです!! すぐに [右クリック]-[プロセスの終了(E)] をしてください。 これでとりあえず全HDD共有化は解除された状態になっています。 (※[スタート]-[ファイル名を指定して実行]-[taskmgr.exe]でもタスクマネージャーを起動可能!!) ウイルス駆除方法: 上の方法でプロセスを終了させたあとに C:\Program files\フォルダを開き sysフォルダ と updateフォルダ を削除してください。ウイルスのあるフォルダです。 次にスタートアップに登録されているので [スタート]>[ファイル名を指定して実行]から【regedit】と入力し[OK]を選択し レジストリエディタを起動します。 (※C:\WINDOWS\regedit.exeのショートカットを作っておくと便利です) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に入っている【MELL】と言うキーを[右クリック]>[削除]してください。 (※キーの場所が深いですし、間違って他のキーを消してしまうと Windowsが起動できなくなる畏れがあります。3回確認してから削除してください) →『これじゃ解らない!』と言う方に、より詳しい説明はこちら ■亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0 http://tmp6.2ch.net/test/read.cgi/download/1141230058/ ウイルス予防法:
アクセスするには?: 0)お気に入りから辿る(←繋がらない可能性が高い) 1)現行スレッドで【/?cmd=】【/C:/】など検索して探る(←注目の人が解るのでよい) 2)厨房板の宇宙語をデコードする(←logファイル)(農奴チェッカ) 3)VIPの山田スレに思いっきりリンク集が貼ってあるので検索する アクセスして大丈夫?: 感染者のPCにアクセスして大丈夫?不正アクセス禁止法に触れない? と思うかもしれませんが、まず大丈夫です。心配な人はプロキシをどうぞ。 大丈夫ですが【自分がされて嫌なことは人にしない】と言うことを忘れないでください。 今度晒されるのは自分かもしれません。 個人情報を見つけ、それをアップロードしたり ユーザーIDとパスワードを使ってログインした場合は真っ黒です。違法です。 毎年何人もの人が逮捕されニュースになっています。 魔が差したり間違って使わないように Shift+Del キーを押して削除してください。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|