「Share」を使ってファイル交換をしている人は要注意。
一時沈静化したと思われた山田ウイルスに新種が現れた模様。


取り合えず、思いあたる人は
タスクマネージャを起動して「Sys.exe」「Update.exe」が起動していないかを確認する。

コマンドプロンプトから「netstat -ano」を入力して
「Local Address」にポート「80、8000、8080」が無いか確認する。

有れば、感染している可能性が非常に高い。

以下のサイトが参考になります。
ニュイルス日誌
http://blog.livedoor.jp/antiny_virus/
＃今回も↑ここが駆除の最前線になりそう。

新型ウイルス発生の報が入り、その動向と最近相次いで起こっている情報流出の
重大性に鑑み、出来うる限り、アクセス制限と投稿制限を解除しました。

ホスト指定の投稿制限は全て解除しました。
匿名プロキシ以外のアクセスも解除しました。

現在確認されているには以下の三種類
Mell-1-0.11
Mell-1-0.12
Mell-1-0.12A



最初に確認されたのはは2月18日らしい。
現在、爆発的に感染が広がっているとの情報あり。




「Winny」「Share」両方での感染が確認されているとの情報あり
アップローローダでも感染する可能性が有るとの事。


感染した場合、ファイル交換ソフトを起動していい状態でも「ＷＷＷサーバ」を起動する。

感染したPC同士をリンクしてＨＤＤの中身を勝手に公開し外部からアクセスも可能にする。

「sys.exe」「update.exe」を削除しても復活したとの報告も有る。

感染源が未だ不明の状況。


ダウンロードしたファイルの拡張子が以下の場合はは要注意。

「exe」「scr」「com」「bat」「pif」「cmd」


取敢えず現時点でも情報は以上。

今回のウイルスは「ドクロウイルス」と呼んでいる様です。
このウイルスの説明は以下のサイトに有ります。

「ハマーの出張所」
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html

トレンドマイクロのウイルス情報『WORM_ANTINNY.AW』
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AW

シマンテックのウイルス情報『Backdoor.Doroku』
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-backdoor.doroku.html

This virus was able to give the noted front with the "DOKURO virus."


Information is in a link place.

A link place is Japanese.
When you have a look, please use:http://world.altavista.com/


A check tool is here.
[DOKURO checker]:http://www.geocities.jp/antiny_virus/

[NYUIRUSU diary]
http://blog.livedoor.jp/antiny_virus/


[Hamar's branch office]
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html

[Trendmicro:Virus information]『WORM_ANTINNY.AW』
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AW

[Symantec:Virus information]『Backdoor.Doroku』
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-backdoor.doroku.html

おはつにおめにかかります。初心者なので以下ご教授ください。
> 「Share」を使ってファイル交換をしている人は要注意。
Shareとは何のことでしょうか。
> タスクマネージャを起動して「Sys.exe」「Update.exe」が起動していないかを確認する。
タスクマネージャを起動する方法を教えてください。
> コマンドプロンプト
コマンドプロンプトはどのように起動するのでしょうか。
　このウイルスは人間にもかかりますか．労仁には意の地鳥になりませんか。

お初では有りませんね。

> Shareとは何のことでしょうか。
ファイル交換ソフトの名前です。

> タスクマネージャを起動する方法を教えてください。

Ｗin98には「タスクマネージャ」は有りません。
以下のサイトから適当なものを落としてインストールしてください。
http://www.vector.co.jp/vpack/filearea/win/util/task/index.html

Win200、XPの場合は
Ctrl+Alt+Delを同時に押すと、セキュリテイのダイアログが表示されるので
その中の「タスクマネージャ」と書いてあるボタンを押すと起動します。


> コマンドプロンプトはどのように起動するのでしょうか。

スタートメニュー、ファイル名を指定して実行をクリックすると
ダイアログが表示されるので、名前の横に入力してください。

または、スタートメニュー、プログラム、アクセサリにコマンドプロンプトが有るので
クリックすると起動します。


> 　このウイルスは人間にもかかりますか．労仁には意の地鳥になりませんか。
ちゃちゃを入れている場合ではありません。

> お初では有りませんね。
　三月になってお初だと思ったのですが私の妄想でしたか。

> タスクマネージャは以下のサイトから適当なものを落としてインストールしてください。
　ありがとうございました。プロセスの管理の意味がちょっとわかりません。

> コマンドプロンプトはファイル名を指定して実行をクリック
　実行すると私のパソコンでは一瞬真っ黒なMS-DOS画面になりますがすぐに前に戻って何を
　やらかす暇もありません。ドクロウイルスにでも汚染されたのでしょうか。

> ちゃちゃを入れている場合ではありません。
　そうですね、変な匂いがしますが、かいじはしないでね。
　　袈裟が落っこちますで・・・貝痔はヤーーーづら、プ。

>わたしも目安箱でこの手の掲示板を使っているのですが、ここは丸付き数字がつかえませんね。特殊文字エラーとなるように作っておられるのですか、私の掲示板では支障なく表示されます。

> プロセスの管理の意味がちょっとわかりません。
Windowsのプロセス管理に付いては掲示板で説明し難いので
以下のリンク先をじっくりと読んでみてください。

http://www.atmarkit.co.jp/fwin2k/special/win9xorwin2k/win2kprocess_1.html

http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/vbcon/html/vbconintroductiontomonitoringmanagingwindowsprocesses.asp

http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/wsrmfaq.mspx

＃ついでに検索結果。
Windows プロセス管理 の検索結果 約 53,500 件
http://www.google.co.jp/search?hl=ja&lr=&q=Windows&as_q=%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9%E7%AE%A1%E7%90%86&btnG=%E7%B5%9E%E3%82%8A%E8%BE%BC%E3%81%BF%E6%A4%9C%E7%B4%A2


> 　実行すると私のパソコンでは一瞬真っ黒なMS-DOS画面になりますがすぐに前に戻って何を
> 　やらかす暇もありません。ドクロウイルスにでも汚染されたのでしょうか。
あら、それじゃ、メニューからコマンドプロンプトをクリックして
ＤＯＳ窓を開いてから、入力して見てください。



> >わたしも目安箱でこの手の掲示板を使っているのですが、ここは丸付き数字がつかえませんね。特殊文字エラーとなるように作っておられるのですか、私の掲示板では支障なく表示されます。

元々、丸付き数字は機種に依存するコードで有る場合が多いので、この掲示板では
使いません。　　携帯電話から投稿すると、良く化けるのは機種依存文字のせいです。

[宮城県の小学校教諭の個人PCがWinnyウイルスに感染、児童の情報が流出]
http://headlines.yahoo.co.jp/hl?a=20060228-00000006-vgb-sci

[海自情報流出、さらに４隊員のパソコンから４件]
http://headlines.yahoo.co.jp/hl?a=20060228-00000105-yom-soci

[Winnyウイルス感染でNTT東西の顧客情報1,396件などが流出]
http://headlines.yahoo.co.jp/hl?a=20060227-00000001-vgb-sci

[東京地裁も情報流出　ウィニー被害]
http://headlines.yahoo.co.jp/hl?a=20060225-00000021-san-soci

[NTT東西の顧客情報がWinny流出、業務委託先社員の自宅PCがウイルス感染]
http://headlines.yahoo.co.jp/hl?a=20060224-00000067-zdn_ep-sci

どうも前回の山田、山田の亜種とか見てると
スパマーがボットネットの構築を試みている様に
思えて成らないのですが、当方の、考えすぎだと
良いのですがねえ。

ドクロウイルスとは別のウイルスが蔓延している模様。
詳しくは以下のサイト参照

「Anti AntiLo」
http://security.s182.xrea.com/
チェックツールと駆除ツールを配布中です。

「マカフィー」ウイルス名:Adware-Look2Me application
http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-Look2Me%20application

「スパイウエアガイド」アドウェアLook2Me
http://www.shareedge.com/spywareguide/product_show.php?id=723



「スパイウエアーに引っかかってしまいました」
http://www4.synapse.ne.jp/earl/AntiSpyWare.htm



「シマンテック」駆除ツール一覧（英語）
http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html

「Spyware.Look2Me」（英語）
http://securityresponse.symantec.com/avcenter/venc/data/spyware.look2me.html#removalinstructions

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/pages/1.html


山田オルタナティブ の検索結果 約 218,000 件
http://www.google.co.jp/search?hl=ja&q=%E5%B1%B1%E7%94%B0%E3%82%AA%E3%83%AB%E3%82%BF%E3%83%8A%E3%83%86%E3%82%A3%E3%83%96&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

同人＠ウィルス の検索結果 約 801,000 件
http://www.google.co.jp/search?hl=ja&q=%E5%90%8C%E4%BA%BA%EF%BC%A0%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

ドクロウイルス の検索結果 約 19,600 件
http://www.google.co.jp/search?hl=ja&q=%E3%83%89%E3%82%AF%E3%83%AD%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

山田ウイルス の検索結果 約 109,000 件
http://www.google.co.jp/search?hl=ja&q=%E5%B1%B1%E7%94%B0%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

Winny ウィルス の検索結果 約 1,450,000 件
http://www.google.co.jp/search?hl=ja&q=Winny+%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=





トロイの木馬 の検索結果 約 1,380,000 件
http://www.google.co.jp/search?hl=ja&q=%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=


スパイウェア の検索結果 約 5,700,000 件
http://www.google.co.jp/search?hl=ja&q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

マルウェア の検索結果 約 799,000 件
http://www.google.co.jp/search?hl=ja&q=%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=


不正ソフトウェア の検索結果 約 9,270 件
http://www.google.co.jp/search?hl=ja&q=%E4%B8%8D%E6%AD%A3%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=


ウィルス ワーム の検索結果 約 1,480,000 件
http://www.google.co.jp/search?q=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9+%E3%83%AF%E3%83%BC%E3%83%A0&btnG=Google+%E6%A4%9C%E7%B4%A2&hl=ja



Symantecウイルス辞典
http://www.symantec.com/region/jp/avcenter/vinfodb.html

トレンドマイクロ ウイルスデータベース
http://www.trendmicro.co.jp/vinfo/
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp


マカフィースレットセンター
http://www.mcafee.com/japan/security/



情報処理推進機構：セキュリティセンター
http://www.ipa.go.jp/security/

「rootkit」は非常に厄介なソフト（トロイ）です。
最近では「ＣＤのコピープロテクト」として用いられた例が有り有名になりましたが。

rootkit の検索結果 約 7,230,000 件
http://www.google.co.jp/search?hl=ja&q=rootkit&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=



「ＪＷｏｒｄ」のプラグインとして有名ですが、削除を巧く行ってないと
非常に厄介な事態が起きる可能性があります。

CnsMin の検索結果 約 120,000 件
http://www.google.co.jp/search?hl=ja&q=CnsMin&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

現時点では、英語版のみベータ２と言う状況ですが
マイクロソフト純正で、使用は無料です

[ウインドウ　デフェンダー(ベータ 2)]
http://www.microsoft.com/japan/athome/security/spyware/aboutdefender.mspx
※日本語はこのページだけ、後は英語での説明になります。

English information
[Windows Defender (Beta 2)]
http://www.microsoft.com/athome/security/spyware/software/default.mspx

*Windows Defender (Beta 2) is a free program.

「ファイル共有ソフトによる情報の流出について」
http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx

＃イラストを交えて理解し易い情報流出についての説明があります。

「Winny を悪用するワーム、トロイの木馬およびハッキング・ツール」の説明があります。
http://www.symantec.com/region/jp/winny/index.html


Winny「検索ツールの配布」もやってます。
http://www.symantec.com/region/jp/winny/winny_tools.html