ぬるぽウイルス猛威

画面に血しぶきが舞って、DRIVE全体がぬるぽAAに侵食される。
どうしよう・・・・・・・

　　　 　　　　　(⌒⌒)
　　　　∧∧　（　ﾌﾞｯ　）
　　　（・ω･` ) ﾉノ〜′
　　　　 （⊃⌒*⌒⊂)
　　 　　　/__ﾉ''''ヽ__）

ｄ

これで上書きされちゃったデータってもうどうしようもないのかなー？
かなり悲惨な状態なんだけど。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

winny使用者はキンタマウイルスに注意
http://pc3.2ch.net/test/read.cgi/sec/1079369336/

キンタマ注意。
http://pc3.2ch.net/test/read.cgi/sec/1079605894/

ぬるぽウイルス猛威
http://pc3.2ch.net/test/read.cgi/sec/1081131323/

★京都府警巡査のＰＣから捜査記録がネット流出
http://pc3.2ch.net/test/read.cgi/sec/1080729577/

　　　 　　　　　(⌒⌒⌒⌒⌒⌒⌒~)
　　　　∧∧　（ ｵｼﾘｦ ﾀﾒｼﾃｺﾞﾗﾝ !）
　　　（･∀･ ) ﾉノ〜〜〜〜〜〜〜′
　　　　 （⊃⌒*⌒⊂)
　　 　　　/__ﾉ''''ヽ__）

oooooooo

とりあえず、置いておきますね
http://updown.coolnavi.com/down/file50636.mp3

ぬるぽウィルスって、ノートンで正式名をなんて言うんですか？
同じ症状を調べようとしても、見つかりませんでした。

ノートン・アンチウィルスでで反応せずに感染したのですが
今後ノートンで対応される予定とかあるのでしょうか？

>>10
Antinny（アンティニー）という。
このスレでの血しぶき云々は恐らくAntinny.G（通称キンタマ）のことだろう。

W32.HLLW.Antinny（初代）
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

W32.HLLW.Antinny.E
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html

W32.HLLW.Antinny.G（キンタマ一号）
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html

W32.Antinny.K（キンタマ二号）
http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

他にもトレンドマイクロ（ウイルスバスター）が発見したAntinny.B、Antinny.Cがあるけどノートンは対応せず。
逆にトレンドマイクロはAntinny.eに対応せず。

>>11　　一応、俺のデスクトップを検索したのですが
無かったので良かったです。
きゃーと言う音声とともに、血しぶきがでました。
テキスト、dll、エクセル、ワード、アクセス、圧縮ファイル、mp3が
全て書き換えられました。

ご丁寧にありがとうございました。

　　　+　゜：　゜　　≦_￣＿￣─
　　＿　─　　　　+　　≦＿　　 ）
≦＿　　　　）　　　　　　　￣≡/
　　≦＿　≡＼　ゝ￣ヽ 　／
　　　゜+ ：　　　＼Γ 了／
　　　　　　　 　 　 |.＠|
　　　　　 　　　 ／|　 .| ＼
　　　　.　 　 ／　 .|ヱ| 　　＼ﾐ　￣─ ≧_
　　　　　　 / ﾐ 　 .|　.| 　　　（　 　＿ ＝≧
　　　　　 （　　 ￣ ≧_ 　　　　￣人 　　　　　ｶﾞｶﾞｶﾞｶﾞｶﾞｶﾞｯ!!!
　　　　 　 　 ─＿　 ＿≧　゜+ < 　>　Λ∩
　　　　　　 　　 　￣ 　　　　　／.Ｖ｀Д´）/ ←>>1+>>10

たくさん持って来たので使って下さい・・・・。

　　　　　　　 ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
　　　　　　　 ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
　　∧__∧ 　ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
　 ( ´･ω･`) ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
　 /ヽ○==○　ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
　/　　||＿　| ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
　し'￣(_)）￣(_)）￣(_)）￣(_)）￣(_)）￣(_)）￣(_)）￣(_)）￣(_)）

ぬるぼ

画面に血が・・・・

MP3がすべて126KBになったしDLLもどっか逝っちゃったし・・
再ｲﾝｽﾄへGO!

Gですかね。。。

被害。
レジストリエディタ。
HD上のテキスト・ワードが「ぬるぽ→ガツ」
ｍｐ３・ｊｐｇが壊された。

サイインスコしますた。

夜勤明けで家に帰ってPC見ると
外付けハードを接続しっぱなしにしてたため
中にあるファイル全てがあぼーん。
300G近くだめになった。
がっかり

ぬるぴ

300G(・∀・)ｲｲ!!

ぬゑぽ

/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
　HTMLからのexe起動を含め、キンタマウイルス　http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
　などの(ルールが)未決定のアクションを防げる（PFWではない）

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

新型のぬるぽに感染しました。
windowsを切り替えられたため全てのプログラムが使えなくなりました。

一昨日の夜に画面に血しぶきが飛んだような気がした（この時は目の錯覚かと思った）
さっき帰ってきたらｍｐ３やｊｐｇ、ワードファイルやテキストファイルの中身が全て「 ∧＿∧
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（　´∀｀）＜　ぬるぽ 」に・・・
で、ココでぬるぽウイルスの存在を知りました。
一体どうすれば・・・

ぬるぽに感染し、レジストリキーが使えなくなりました。
どうすれば治せますか？
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
↑に行きたいのですが…。
どなたか親切な方教えてください。お願いします。

必死で集めた物、ほとんどぬるぽされちゃったよ。
ＯＳ再インスコしてＨＤＤ内のぬるぽファイルを掃除してたら８時間もかかった。
もうnyは二度とやらん。

nyやってないのにぬるぽが…
これってＰＣ初期化しただけじゃダメなんですか？
どのファイル掃除すればいいのか解らない…

>>25

　　「俺RegEdit改」インストールしる

ワタクシも思い出のデジカメ画像や
数年間で作り上げたレポートの数々やられますた(･ω･`)
とりあえずwindow本体の新しいめのファイル片っ端から消したら
ウイルスは駆除できたようですが…

ぬるぽに感染したんですが、.exeというファイルはなくフォルダなんですけど
.exeとは書いてありません。フォルダを削除すればよいのでしょうか？
そのフォルダをダブルクリックすると無効と出ます。よろしくお願いします。

たいした実力もないのに、nyをやる奴が馬鹿なだけ。

>>30
過去ログに書いてある対処法を片っ端から試すしかないよ。
いろんな亜種が出てるから、こうすれば１００％ＯＫなんていえない。
それでもわかんなかったらＯＳを再インスコ。
それでも不安ならＨＤＤをフォーマット

まあＯＳの再インスコぐらいはやった方がいいと思うけど。

>>30　そんなちんけな情報ではアドバイスできない。
ちんけな頭で自己解決するしかないね。

ぬるぽ

ガッ

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

ぬるぽ虫

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.A

血しぶきあがって、ぬるぽって出たので、すぐさまWinを終了しました。
で、再起動したら…
Windows rootのファイルやられて、再起動も出来ない罠…
おまけにﾘｶﾊﾞﾘﾃﾞｨｽｸないよ…
どーしよー

>>38
諦めて電気屋に出せ、それが一番確実だし楽
最初に再起動したのが失敗だったんだ











金掛かるけど我慢汁

ぬるぽって言ってるモナーに書き換えられてしまった
WORDとかのファイルは元には戻りませんか・・？

ところで、このぬるぽ作った奴って逮捕されないの？

>>41
Winnyで大量のファイルに混じって放流されたんだもの。
出所なんか追跡不可能だよ。
ウイルス作っただけで逮捕なんて日本じゃ聞いたことないし。
アメリカでFBIがウイルサーを逮捕とかなら時々聞くけど。

俺なんか最高よ

俺NPCなんだけど茶の間に置いてあるもんでさ
nyを最小にしてこっそりエロファイル落として
自分の部屋に持っていく数十分前ぐらいからゲーム（エロじゃない）すんの

んでまだ自分部屋でも続きやる様に見せかけて
nyで落としたネタで抜いて就寝ってのが俺の平和の証だったのよ




だけどこのまえも同じ様にでそうになってから
トイレいって出して部屋にもどったらなんか俺の部屋から
キャーとか聞こえんの、なんよ？と思ってPCみたら「ぬるぽ」

んで俺怖いのだめだからあの真っ赤な画面見た瞬間電源切ったのね
んで電源入れたらなんかwinが壊れてるとかなんとか抜かして
再インスコ・・・・・・・・・・・・


まあ知識も無いのにnyすんなってこったな
俺は家庭用ゲーム機にかえるわ、じゃな

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

nurupo

Nullpo

質問です（超初心者です）
自分のPCがぬるぽに侵されてるのってどうやればわかるんですか？
心配です・・・・雑誌を読んだら、「圧縮（zip形式）フォルダは無効であるか、または壊れてます」と、出たらウィルスの実効を促進させて個人情報が公開されてします。と、雑誌に書いてあります
これは本当なんですか？このコメントを見た覚えがある・・・・・

>47
一概には言えない。
が、たぶん47が思ってるような悪い状況にはなってないと思う。
キャッシュ消えてないか？
jpegファイルが変なオッサンの顔に変わってるとか。

Antinnyにも色んな種類があるからググって見てくれ。

超初心者がコテ名乗るか？普通。

ロータリーエンジン搭載自動殴打装置のテスト開始（謎

　　　+　゜：　゜　　≦_￣＿￣─
　　＿　─　　　　+　　≦＿　　 ）ｷｭｲｰﾝ・・・!
≦＿　　　　）　　　　　　　￣≡/
　　≦＿　≡＼　ゝ￣ヽ 　／
　　　゜+ ：　　　＼Γ 了／
　　　　　　　 　 　 |.＠|
　　　　　 　　　 ／|　 .| ＼
　　　　.　 　 ／　 .|ヱ| 　　＼ﾐ　￣─ ≧_
　　　　　　 / ﾐ 　 .|　.| 　　　（　 　＿ ＝≧
　　　　　 （　　 ￣ ≧_ 　　　　￣人 　　　　　ﾄﾞｶﾞｶﾞｶﾞｶﾞｶﾞｶﾞｯ
　　　　 　 　 ─＿　 ＿≧　゜+ < 　>_Λ∩
　　　　　　 　　 　￣ 　　　　　／.Ｖ｀Д´）/ ←>>37
自動殴打装置(改良型)
ロータリーエンジン 13B-MSP(RENESIS)搭載
総排気量：654cc×2
最大出力：250ps/8500rpm

　　　　　(ﾟ∀ﾟ) (ﾟ∀ﾟ)(ﾟ∀ﾟ)(ﾟ∀ﾟ)(ﾟ∀ﾟ)(ﾟ∀ﾟ)(ﾟ∀ﾟ)＜ ぬるぽ!!!ぬるぽ!!!
　　　　　(ﾟ∀ﾟ) (ﾟ∀ﾟ)(ﾟ∀ﾟ)(ﾟ∀ﾟ)(ﾟ∀ﾟ)(ﾟ∀ﾟ)(ﾟ∀ﾟ)＜ ぬるぽ!!!ぬるぽ!!!
　　　　(ﾟ∀ﾟ ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) (ﾟ∀ﾟ)(ﾟ∀ﾟ)( ﾟ∀ﾟ)＜ ぬるぽ!!!ぬるぽ!!!
　　　　(ﾟ∀ﾟ )(ﾟ∀ﾟ ) (ﾟ∀ﾟ) (ﾟ∀ﾟ) ( ﾟ∀ﾟ)( ﾟ∀ﾟ)( ﾟ∀ﾟ)＜ ぬるぽ!!!ぬるぽ!!!
　　　(ﾟ∀ﾟ ) (ﾟ∀ﾟ ) (ﾟ∀ﾟ )　(ﾟ∀ﾟ) ( ﾟ∀ﾟ)( ﾟ∀ﾟ)( ﾟ∀ﾟ)＜ ぬるぽ!!!ぬるぽ!!!
　　　(ﾟ∀ﾟ　)(ﾟ∀ﾟ　)(ﾟ∀ﾟ　)( ﾟ∀ﾟ ) (　ﾟ∀ﾟ)(　ﾟ∀ﾟ)(　ﾟ∀ﾟ)＜ ぬるぽ!!!ぬるぽ!!!
　　( ﾟ∀ﾟ　)(ﾟ∀ﾟ　) (ﾟ∀ﾟ　) ( ﾟ∀ﾟ ) (　ﾟ∀ﾟ) (　ﾟ∀ﾟ) (　ﾟ∀ﾟ)＜ ぬるぽ!!!ぬるぽ!!!
　　( ﾟ∀ﾟ　)(ﾟ∀ﾟ　) (ﾟ∀ﾟ　) ( ﾟ∀ﾟ )　(　ﾟ∀ﾟ)　(　ﾟ∀ﾟ)　(　ﾟ∀ﾟ)＜ ぬるぽ!!!ぬるぽ!!!
　( ﾟ∀ﾟ　) (ﾟ∀ﾟ　) (ﾟ∀ﾟ　)　( ﾟ∀ﾟ )　 (　ﾟ∀ﾟ)　(　ﾟ∀ﾟ) 　(　ﾟ∀ﾟ )＜ ぬるぽ!!!ぬるぽ!!!
　( ﾟ∀ﾟ　)(ﾟ∀ﾟ　)　(ﾟ∀ﾟ　)　( ﾟ∀ﾟ )　 (　ﾟ∀ﾟ)　　(　ﾟ∀ﾟ) 　(　ﾟ∀ﾟ )＜ ぬるぽ!!!ぬるぽ!!!
( ﾟ∀ ﾟ　)(ﾟ∀ﾟ　)　(ﾟ∀ﾟ　)　( ﾟ ∀ ﾟ )　　(　ﾟ∀ﾟ)　　(　ﾟ∀ﾟ)　　(　ﾟ∀ﾟ )＜ ぬるぽ!!!ぬるぽ!!!
( ﾟ∀ ﾟ　)( ﾟ∀ﾟ　) ( ﾟ∀ﾟ　)　( ﾟ ∀ ﾟ )　　(　ﾟ∀ﾟ )　　(　ﾟ∀ﾟ )　　(　ﾟ ∀ﾟ )
つ」7=（つ」7=∩（つ」7=∩-（つ」7=∩-（つ」7=∩-（つ」7=∩-（つ」7=∩-
|　　　j　|　　　j　 　|　　　j 　 |　　　j 　　 |　　　j 　 　|　　　j　　.|　　　j
し'⌒Ｕ　し'⌒Ｕ　　し'⌒Ｕ　　し'⌒Ｕ 　　 し'⌒Ｕ　　 し'⌒Ｕ.　　し'⌒Ｕ
ｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯｻﾞｯ
＝＝＝＝＝＝＝＝「ぬるぽ」勢力拡大中！！＝＝＝＝＝＝＝＝
夏のジョークにしては悪質？　Winny経由で広まるトロイの木馬「Nullporce」
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038.html
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038_2.html
圧縮／解凍ソフトのDirectory Traversal問題を悪用する「Nullporce亜種？」
http://www.itmedia.co.jp/enterprise/articles/0408/12/news006.html
Winny経由で広まるトロイの木馬「Nullporce」+亜種『かっとばせ　ヌルポーズ』
http://money3.2ch.net/test/read.cgi/bizplus/1092463244/l50

このスレ見てるとたのしいｗ
おまえらのウィルスにやれてるときの顔みたいよｗ

「ぬるぽ」ついに世界へ！！
http://www.sarc.com/avcenter/venc/data/trojan.nullpos.html

日本語のメッセージを表示するトロイの木馬「Nullpos」に注意

　シマンテックは8月12日、新種のトロイの木馬「Nullpos」の情報を公開し、注意を呼びかけている。Nullposは、P2Pフ
ァイル共有ネットワークであるWinnyを介して拡散するトロイの木馬で、スクリーンセーバーの設定を改竄し、日本語で
書かれたメッセージを表示する。さらに、デスクトップ上の全アイコンをマイドキュメントフォルダに移動する。この際、
「ぬるぽ」などと日本語で書かれたダイアログを表示し、スクリーンセーバに「Winnyで違法ファイルを集めています。」
という画面を表示する。現在のところ、感染経路はWinnyのみとなっているが、日本語表示を行う悪意あるプログラムの
増加は懸念すべき事態であり、いっそうの注意が必要だ。


シマンテック：Trojan.Nullpos
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.nullpos.html

ttp://headlines.yahoo.co.jp/hl?a=20040816-00000003-imp-sci

なんか親近感が沸くウィルスだな。

ガッで直りそうなウイルスですね。

前に、山崎渉という香具師が、「ぬるぽ」を連発して
２ｃｈに現れていたな〜

しかしよぉ。

>“ぬるぽウイルス”は新たな手法を用いた画期的な
> 感染ルートは、これまでと一味違う

とか、アホみたいに絶賛してる Internet Watchをどう思うよ。

不謹慎きわまりないよな。それとも、自作自演か?　>> I.W.

>>57
おもわずワロタ
ガッわくちんを発明したら神！

　┌─────────────────┐
　｜＊ぬるぽウィルスを駆除しています。＊　｜
　｜　　　　　　　　　　　　　　　　　　　　　　　　　 ｜
　｜　　Λ＿Λ　　＼＼　　　　　　　　　　　　　　｜
　｜　 （　・∀・）　　　|　|　ｶﾞｯ 　｜
　｜　と　　　　）　 　 |　| 　｜
　｜　　 Ｙ　/ノ　　　 人 　｜
　｜　　　 /　）　 　 < 　>_Λ∩ 　｜
　｜　 ＿/し'　／／. Ｖ｀Д´）/ 　｜
　｜　（＿フ彡　　　　　 　　/　　　　　 　　　　　　｜
　｜ 　｜
　｜＊そのまましばらくお待ち下さい＊ 　｜
　└─────────────────┘

ぬるぽにかかってnyをやめた奴も
少なくないはず・・・・・・。
>>59激しく同意。　
かかった奴の気持ちを考えろって感じだな。
まあ、>>31の言うとおりだけどだけどさ

おれも、血飛沫舞った。

Win32内のDLL書き換えまくられるは動画ファイルや画像ファイル開けないは。
即効で対処法探したけど何処にも無いし、ウイルスバスターも検知しねーし

しゃーないからHDDフォーマット
その時丁度エロゲーやってたんだよね〜（泣）
Outlookには他人のメアド入れてないが、そこら辺どうなんだろか？

あんな物他人に見られたらと思うと正直、死にたくなる＿|￣|○

このウイルスだけじゃなくていろんなウイルスにかかりまくってしまったので仕方ないけど
一度完全にPCをリセットすることに決めたんだけどリカバリ使えば個人情報も含め
完っ璧にリセットすることは可能ですか？それとも巷で売ってるHDD完全削除系の
ソフト使わないとだめですか？

system32だったよ、Win32って何さ・・・もう気が動転してなにがなにやら。

自業自得

>>64
意味が分からないのでOSの再インストールをオススメします
ウイルスというものは、「OS」に感染するわけで「PC」には罹りません

>>67
PC自体にも感染する。
山ほどあるんで見といてね。
http://www.google.co.jp/search?hl=ja&ie=UTF-8&q=BIOS%E6%84%9F%E6%9F%93%E3%80%80%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&lr=lang_ja

BIOSか、そりゃ盲点だったね
でもそれはPC自体に感染したっていうことじゃない
OS上で動くウイルスがBIOSを破壊するだけだ
つまりBIOSに感染するウイルスは無いってこと、あったら教えてね

http://direct.hitachi.co.jp/virus/report/files/000628.htm
ウイルスに不可欠なインフラ

>>69
知 っ た か 君 、 必 死 だ な

　　　　　　　　　　　　　　　　　　　　||
　　　　　　　　　　　　　　 （　´ゝ　　　||||
　　　　　　　　　　　　　|￣|□了　 　 |＼
　ｶﾞｯ ｶﾞｯ ｶﾞｯ ｶﾞｯ　　　|殴|‖.ﾉﾞ◎==|.人
　　　　　　　　　　　　　|＿|◎=∈.　. < 　>__Λ∩
　　　　　　　　　　　　　　（　 つ　　　　.Ｖ｀Д´）/
　　　　　　　　　　　　　 //ヽヽ　　　　 |　　　 /
　　　　　　＝≡　◎==◎　　◎　　　/　／＼|
　　　　　＝≡　　∪　　　　　| |　　 /／
　　　　　　＝≡　　　　　　　[◎つ

ZONEの君がくれたもの〜のＣＤ欲しい方１２２３円で買ってくれないかな？良かったら携帯にメル下さい

nyもMXも入れてないのにシマンテックのオンラインスキャンで
ぬるぽに感染と出ました
やって無ければ実害無いと言われましたが
何故入ったのか分かりません…

どのぬるぽ？
新しいやつは、感染した圧縮ファイルを
セキュリティホールのある解凍ソフト使ってると感染しちゃうよ。
ぬるぽ内臓圧縮ファイルをどこから入手したか思い出せ

>>74
ごめん思い出せない…
でも可能性があるのは
gazo Boxでエロかグロの動画じゃないかと…

違うのかなぁ…

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.J
不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値：＜ワームが作成したファイルのパス、ファイル名＞

場所：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値：＜ワームが作成したファイルのパス、ファイル名＞
↑　　　　↑　　　　　↑　　　　　　↑
ワームが作成かどうかはどうやって判別するんですか？

WORM_ANTINNY.Jに感染しました。確認した範囲では動画F２５個あぼーん。
ファイルサイズは全て２３Kになっていました。完全駆除したい。

>>76
喪前の不明なPCの環境を他の人はどうやって判断するんですか？
Runのエントリを列挙しろ。

ザ掲示板の中の奇が触れた方が電波を放っています
http://members2.tsukaeru.net/cginet/Tfall/shock.jpg

>>77
http://miki-tans.maxs.jp/up/img/miki09_2077.jpg
http://miki-tans.maxs.jp/up/img/miki09_2078.jpg
ミキたんのところにＵＰしました。よろしくお願いします。
すぐ消されるかもしれません。

オッス！おらのken！！
それよりオラビックリしたぞ、亀仙人のジッちゃんからもらったWinnyってアイテム、
ネットに繋いでおくだけで、いろんなゲームやアプリがタダで手に入るんだ。
ドラゴンボール集めてるよりずっとおもしれぇーぞ！
公開前の映画まで流れてるんだから、ホントたまげたよなぁ〜
いつも落としてばかりじゃ悪いから、オラもファイルをアップするぞ！
まだまだWinny初心者だけど、これからもじゃんじゃんアップするから、
オラにみんなのファイルを分けてくれ！
↑これもぬるぽ？

血しぶき飛んでどのくらいでデータが書き換えされんの？

Winny使用を止めよう

断る

ぬるぽウイルスって発動する前にスパイウェア駆除ソフトで検出できますか？
てかスパイウェア？

>>84
ｶﾞｯ

ぬるぽウイルスは、
・ウイルス
・スパイウェア
どちらでしょうか？

という頭の悪い質問に見える

JPGファイルが開けないんだけど、なんとかなんないのか？

あははー、笑えるー。

>>87
拡張子をnullpoに変える

TEXTにすれば開けるんだけど・・・・何とかならないのかな？

>>87
拡張子を.exeに変える

system32の中身のdllおよそ500個がぬるぽAAと多数の空白で
最後のほうに管理ユーザー名が殴られるAAになってしまいました。
（全部同じサイズでファイル名はそのまま。更新時刻がほとんど同じ）

これの原因誰か知りませんか？

>>92
＞これの原因誰か知りませんか？
原因は、お前だ。

>>93
ごめんなさい、本当に教えて。
これがこのスレでいってる「ぬるぽ」の感染症状なの？
再起動したらhal.dll.がないから起動できません、ってでて、
別のパーティションにOSいれて、感染されたと思われるパーティションの
windows\system32の中身みてみたら、ひどいことに・・・orz
入れなおしたOSのhal.dllをコピーしてそのフォルダにいれたら
なんとか起動はできるようになりました。

もし自分に原因があるなら直そうとしますし、
nyが原因というならもうnyはしません。
ですから、原因を教えてくれませんか？

>>94
>nyが原因というならもうnyはしません。
正解。
感染してから後悔するんじゃ遅いよ。自業自得。

って、ごめんなさい。勝手過ぎましたね。
教えて、教えてって。
スレの流れからいって教えてくれるわけないかですよね（笑
自分で原因探しまくります。はじめからそうすればよかった。
500個のファイルも今からコピペしまくります。


どうもお騒がせしました。失礼します〜

>>95
やはりnyでしたか・・・。
情報サンクスです。
とりあえず原因になりそうなプログラムさがしてみます。

同じような症状をぐぐると「再セットアップしか方法ない」
ってありましたが、なんとかコピペで回復こころみてみます。

nyが原因ならもうしない、と先ほどいいましたが、
それはやっぱりおかしいですね。取り消します。
>>95さんのいうとおり、nyを使う以上、
何が起こってもしらないよ、という同意の上での使用ですから、
後悔はしてません。

たびたびすみませんでした。

聞きたくもないかもしれませんが、感染報告です。
system32のフォルダだけかとおもったら、
ｃドライブすべてのdllがやられてましたｗ
もうコピペも限界です。再セットアップします。
でも、バックアップできるだけよかった〜ヽ(´ー｀)ノ

画面上に　血潮吹きが一滴、一滴、血がでて、さいごは画面全体が鮮血にそして
鮮血に文字が「ぬるぽ」
電源を切りまた起動したんですが。
でhai,dllがやられ起動できなくなり、リカバリィで修復しました。

で、このタイプのウイルスの
トレンドやノートンがしようしてるウイルス名はなんなんでしょうか
Antinny.なんとかとかになるのかな？

>>99
＞トレンドやノートンがしようしてるウイルス名はなんなんでしょうか
トレンドやノートンでウイルススキャンしてみれば？

再セットアップしか方法がないと思ってたら、
「システムの復元」というすばらしい機能のおかげで
綺麗さっぱり元通りになりました。
ということで、被害ゼロで終わりました。

同じ感染症状のみなさん、それで試してみてください。

それにしても、めんどくさいプログラムだったな・・・orz

>>101
nyやるような奴は、アンチウィルスソフトぐらい入れとけ。

Download板に統合スレがあるため誘導

【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/