[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 10:09 / Filesize : 244 KB / Number-of Response : 749
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ノートンがvbsウィルスのソースに誤反応3

1 名前:他のアンチウィルスソフトが反応する場合もあります mailto:sage [05/03/01 01:58:58 ID:???]
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応2
pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり

641 名前:ひよこ名無しさん mailto:sage [2006/08/10(木) 13:48:08 ID:???]
ウイルスコードの誤反応ではありませんが、
ノートンを切らないとPCQA板に入れなくなってしまいました。(進入検知が誤反応)
この場合はどうすればいいでしょうか?

642 名前:ひよこ名無しさん mailto:sage [2006/08/10(木) 15:08:46 ID:???]
>>641
ノートンを切ればいいと思います。

643 名前:ひよこ名無しさん mailto:sage [2006/08/10(木) 16:07:02 ID:???]
>>641
2chを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
2chを見れなくなってしまう問題のまとめページ。
mickey.mirv.net/2chnis.html
ノートン誤作動対策本部
qb5.2ch.net/operate/kako/1133/11331/1133161720.html

644 名前:ひよこ名無しさん mailto:sage [2006/08/10(木) 18:08:02 ID:???]
<<642<<643d

645 名前:ひよこ名無しさん mailto:sage [2006/08/12(土) 15:29:22 ID:???]
質問お願いします。
ノートン側のオプションから除外指定するとき、
*.dbx
*.nch
というのが除外の欄に書いてあったのですが、これは最初からそうなのでしょうか?
例えばノートン自体が攻撃されて書き換えられる可能性とかありますか?

646 名前:ひよこ名無しさん mailto:sage [2006/08/12(土) 17:20:14 ID:???]
>>645
デフォルトでそうなってるから心配すんな

647 名前:645 mailto:sage [2006/08/13(日) 06:13:39 ID:???]
>>646
ありがとございます。

648 名前:ひよこ名無しさん mailto:sage [2006/08/14(月) 01:05:42 ID:???]
マカフィーでもコード貼られたログファイル消されて見れないんだけどどうすればいい?

649 名前:ひよこ名無しさん mailto:sage [2006/08/15(火) 01:23:16 ID:???]
>>648
>>17
pc8.2ch.net/test/read.cgi/sec/1153128180/28-29n
pc8.2ch.net/test/read.cgi/sec/1153128180/298-305n



650 名前:ひよこ名無しさん mailto:sage [2006/08/16(水) 18:54:56 ID:???]
でも、ノートン自体は反応しても実際にウイルスではないんですよね?


651 名前:ひよこ名無しさん mailto:sage [2006/08/16(水) 22:35:50 ID:???]
だからスレタイにも誤反応って書いてあるだろ

652 名前:ひよこ名無しさん mailto:sage [2006/08/17(木) 02:53:34 ID:???]
確認しただけだろ。
頭固てえな。

653 名前:ひよこ名無しさん mailto:sage [2006/08/20(日) 16:12:51 ID:???]
>643
この対応ってNISだけですよね。
自分ノートンアンチウイルスの方なんだが、やっぱ誤作動する。
これはどう解除すればいいんだ?

654 名前:ひよこ名無しさん mailto:sage [2006/08/20(日) 21:24:08 ID:???]
>>653
>>643末尾に挙げられている過去ログでレス番727あたりから読んでみるといいかも

655 名前:ひよこ名無しさん [2006/08/22(火) 03:27:14 ID:NKrNf7Jc]
mickey.mirv.net/2chnis.htmlを見て
>タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」

をやってみたのですが左クリックをしても何も出てきません。
右クリックなら「Norton Anti Virusを開く」「Auto Protectを無効にする」
「Norton Antiオプション」の三つのメニューが出るんですが、
どうすればNorton Internet Securityを開くことができるんでしょうか。

656 名前:ひよこ名無しさん mailto:sage [2006/08/22(火) 06:49:12 ID:???]
>>655
もしかしてNAVしかインストールしてないとか?
mickey.mirv.net/2chnis.html には説明ないけど
NAVでも誤反応する。>>654参照

657 名前:ひよこ名無しさん mailto:sage [2006/08/24(木) 21:19:27 ID:???]
■2ちゃんねる 初心者が安心して質問できるスレッドガイダンス (ノートントラップ全般への対策法)
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap

■2ch NIS問題まとめページ
ttp://mickey.mirv.net/2chnis.html

■特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7

・上記設定でまだ反応がある場合は、「専ブラプログラムフォルダ丸ごと」も同様に除外に追加してみて下さい。
・2ちゃんねる専用ブラウザの読み込み禁止単語機能に、
「v bs」、「O nload」、「o nload」、「L OVE-LETTER」、「M acro」、「n osuch」、「E ICAR-STANDARD-ANTIVIRUS-TEST」などの
単語を登録しておきましょう。(※ 単語の途中一箇所スペース空けてるんで詰めて登録して下さい)
・各専用ブラウザのスレッド情報も参照して下さい。

・NIS(NPF)のファイアーウォールを誤作動させるコード文字列に関して → 応急対策を参照
・タスクトレイのノートンアイコンをクリック → NISを無効にする (5分) →
NIS無効中に専用ブラウザでスレッドをリロード取得 → NISを有効に戻す (※この方法でもNPFトラップ回避可能)

■いきいき Wiki - ノートンインターネットセキュリティに関するFAQ
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq00


658 名前:ひよこ名無しさん mailto:sage [2006/08/29(火) 22:27:40 ID:???]
727 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 2006/03/26(日) 16:24:59 ID:pwaEyKGo0

>>726
参考までに・・・ただし、自己責任で

ノートンアンチウイルス2006 Ver.1
pc8.2ch.net/test/read.cgi/sec/1129452372/996

> まず、オプション→インターネット→インターネットワーム防止→除外の設定で、

> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。

> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、

> 遮断解除してok。で、ok。

659 名前:ひよこ名無しさん [2006/09/01(金) 17:54:57 ID:O8GwKufV]
てす



660 名前:ひよこ名無しさん mailto:age [2006/09/01(金) 19:19:06 ID:???]


661 名前:ひよこ名無しさん mailto:sage [2006/09/05(火) 22:30:31 ID:???]
#include <mmlite.h>
#include <stdlib.h>
#include <tchar.h>
UINT __cdecl _ttoh(const _TCHAR *String)
{
UINT Value = 0, Digit;
_TCHAR c;
while ((c = *String++) != _EOS) {
if (c >= '0' && c <= '9') Digit = (UINT) (c - '0');
else if (c >= 'a' && c <= 'f') Digit = (UINT) (c - 'a') + 10;
else if (c >= 'A' && c <= 'F') Digit = (UINT) (c - 'A') + 10;
else break;
Value = (Value << 4) + Digit;
}
return Value;
}


662 名前:ひよこ名無しさん mailto:sage [2006/09/10(日) 21:32:48 ID:???]

>>1

>>2chブラウザのログ保存フォルダを「除外」に設定。

これがどういうことかもうすこし詳しく説明してください。

2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
除外に認定とは、何の除外に認定すればいいのでしょうか。

これだけでは全く意味がわかりません。


663 名前:<body onload=window()> mailto:<body onload=window()> [2006/09/10(日) 22:26:11 ID:???]
[ 自主制作映画 ] [ ジャッカル ] 第 0012 話 ジャッカルがあるさ ( Rev 0001 ) ( 低画質 Ver ).avi 7,177,218 07818b50961750fbaef7124384ac2e70
[ 自主制作映画 ] [ ジャッカル ] 第 0037 話 クッキング・オブ・ジャッカル II ( Rev 0004 ) ( 低画質 Ver ).avi 9,789,864 22b1bd0222641a2ca3cdeb2176170e1b
!(映画アニメ) ドラえもん のび太と雲の王国.avi 361,081,856 65f122004a3545aac6ae276a9765bb3c
## ひぐらしのなく頃に - 暇潰し編 - 其の壱 「ヒナミザワ」.avi 147,861,504 d85b4c07df470706aae626d5c8579571
##(ドラマ)恋の時間 第07話[704×396 DivX6.xxHe-3].avi 378,019,316 53f9c9cba3b31e05d934d3e2bb0b8f3d
#289 ダウンタウンのガキの使いやあらへんで 第289回 [1995.09.03] 今日我々は豚を食べる!!+トーク.avi 143,990,332 7616f03362cb813a456f5844a5bdb956
#DMS Night24.com アナルセックス サンドイッチ あや.avi 724,464,291 751e423a7fd2f543cbb3e624048051e0

664 名前:ひよこ名無しさん mailto:sage [2006/09/10(日) 22:30:08 ID:???]
>>662
> 2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
使っている2ch専用ブラウザによって違います。
専用ブラウザを使っていない人には関係ありません。

> 除外に認定とは、何の除外に認定すればいいのでしょうか。
ウイルス対策ソフトの検知対象から除外するように設定します。
やり方はウイルス対策ソフトによって違います。
除外設定(「認定」ではなく「設定」)ができないウイルス対策ソフトもあります。

> これだけでは全く意味がわかりません。
以上の説明で全く意味がわからないなら、当面は気にする必要ありません。
実際にその現象に遭遇すれば自然とわかるようになるでしょう。

665 名前:662 mailto:sage [2006/09/11(月) 19:21:09 ID:???]
>>664
               ミミ ヽヽヽヽリリノノノノ
              ミ   ,,、,、,、,、,、,、,、、 彡  
          r、r.r 、l   i''"         i彡
         r |_,|_,|_,||  」    /'  '\ |
         |_,|_,|_,|/⌒/    -・=-, 、-・=-│
         |_,|_,|_人そ(^i     ノ( 、_, )ヽ |  ・・・で?
         | )   ヽノ |.   ノ   !!   |
         |  `".`´  ノ     ノ ̄i   |
         人  入_ノ´    ヽニニノ  ノ\
       /  \_/\\         /|\\
             /   \ ト ───イ/   ヽヽ


666 名前:ひよこ名無しさん mailto:sage [2006/09/13(水) 01:41:38 ID:???]
■2ちゃんねる 初心者が安心して質問できるスレッドガイダンス (ノートントラップ全般への対策法)
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap

■2ch NIS問題まとめページ
ttp://mickey.mirv.net/2chnis.html

■特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7

・上記設定でまだ反応がある場合は、「専ブラプログラムフォルダ丸ごと」も同様に除外に追加してみて下さい。
・2ちゃんねる専用ブラウザの読み込み禁止単語機能に、
「v bs」、「O nload」、「o nload」、「=w indow」、「L OVE-LETTER」、「M acro」、「n osuch」、「E ICAR-STANDARD-ANTIVIRUS-TEST」
などの 単語を登録しておきましょう。(※ 単語の途中一箇所スペース空けてるんで詰めて登録して下さい)
・各専用ブラウザのスレッド情報も参照して下さい。

・NIS(NPF)のファイアーウォールを誤作動させるコード文字列に関して → 応急対策を参照
・タスクトレイのノートンアイコンをクリック → NISを無効にする (5分) →
NIS無効中に専用ブラウザでスレッドをリロード取得 → NISを有効に戻す (※この方法でもNPFトラップ回避可能)

■いきいき Wiki - ノートンインターネットセキュリティに関するFAQ
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq00


667 名前:ひよこ名無しさん mailto:sage [2006/09/13(水) 18:00:04 ID:???]
Norton Anti Virus 2003です。

>専用ブラウザのログ保存フォルダを「除外」に設定。
オプション→Norton Anti Virus→除外→新規→項目→フォルダが開いているアイコン→フォルダの参照から2chブラウザのログ保存フォルダを選んでクリック→項目のOKをクリック。
>◆2004/2003はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をしてください。

手動で探しても、ウイルスソースが貼られたログは自動的に破棄されてしまっているので.datを選択することができません。idxだけ保存されていますが除外しても変わりなしです。
どうすれば見れるようになりますか?

668 名前:ひよこ名無しさん mailto:sage [2006/09/14(木) 18:29:19 ID:???]
>>667
自分が引用してる文章をよく読めばわかるだろうが
datやidxなどの「ファイル」を除外するのではない
「フォルダ」を正しく除外していればログが自動的に破棄されることはない

669 名前:ひよこ名無しさん mailto:sage [2006/09/14(木) 20:59:51 ID:???]
>>668
言われてやっと気付きました。ありがとうございます



670 名前:ひよこ名無しさん mailto:sage [2006/09/14(木) 22:06:23 ID:???]
Norton Anti Virus 2004を使用しています。
手動スキャンとAuto-ProtectでLogフォルダの除外と
ttp://mickey.mirv.net/2chnis.html ←の対処はしてありますが、
たまーに一部のウイルスソースに引っかかってしまいます。
そうなると、しばらくインターネットセキュリティを無効ししないとならなくなります。
例えば最近だと、下記のウイルスソースです。

両方なのか、片方なのか分かりませんがウイルス警告がでます。
対処方法はありますか?

671 名前:670 mailto:sage [2006/09/14(木) 22:06:56 ID:???]
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)

672 名前:670 mailto:sage [2006/09/14(木) 22:07:27 ID:???]
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0


673 名前:670 mailto:sage [2006/09/14(木) 22:08:40 ID:???]
といった感じのものです。
671か672かは分かりませんがノートンが反応してしまいます。

674 名前:670 mailto:sage [2006/09/14(木) 22:20:18 ID:???]
今やってみたのですが671と672ではノートンは反応しませんでした。
すいません、他のやつだったのかな?

675 名前:ひよこ名無しさん mailto:sage [2006/09/14(木) 23:24:15 ID:???]
>>673-674
貼るな
他人の迷惑も考えろ。


676 名前:<body onload=window()> mailto:<body onload=window()> [2006/09/14(木) 23:57:48 ID:???]
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0



677 名前:670 mailto:sage [2006/09/15(金) 09:02:47 ID:???]
>>675
スマン

>>676だと何にも反応しないんだよな
反応するときはなんなのかな?

678 名前:ひよこ名無しさん mailto:sage [2006/09/15(金) 12:41:38 ID:???]
>>677
下から二行目

679 名前:ひよこ名無しさん [2006/09/16(土) 04:32:07 ID:uZM1h+BC]
Norton Anti Virus2003でWinXP/IE6。Live2chです。
ノートン入れたら〜のWikiを見て、
Norton AntiVirusのオプション→システム>Auto-Protect>除外→C:\Program Files\Live2ch\logフォルダを追加。
手動スキャンにも同じようにログを除外しました。
ですが専ブラを再起動させてみてもログを取得し直して見ても、このスレや他にウイルスが貼られているスレでもウイルス警告が出てきます。
間違っていないと思うのですがどうしてでしょうか…。教えてください。



680 名前:ひよこ名無しさん mailto:sage [2006/09/16(土) 05:02:15 ID:???]
>>679
>>643 辺りの件は対策しましたか?
NAVでも誤反応します。

681 名前:679 mailto:sage [2006/09/16(土) 05:06:27 ID:???]
すみません解決です
除外指定するのはlog保存フォルダじゃなくインストールフォルダ自体のことだったんですね

>>680
ありがとうございます
参考になりました

682 名前:ひよこ名無しさん mailto:sage [2006/09/17(日) 06:36:54 ID:???]
携帯厨よけの誤反応作ってくれ
スレが携帯からのガキだらけで機能しなくなっちまった

683 名前:ひよこ名無しさん mailto:sage [2006/09/26(火) 11:45:24 ID:???]
2007では対応したの?

684 名前:ひよこ名無しさん mailto:sage [2006/09/30(土) 14:45:45 ID:???]
test

685 名前:ひよこ名無しさん mailto:sage [2006/10/01(日) 12:02:45 ID:???]
>658タソのをしても反応するし2ちゃんねるのIPアドレスを除外
しても設定しても反応するし>17タソのプログラムは問題があるとかで
途中で動かなくなるしでハラ立ってきたんで
ワーム防止を黙らせたった(ノ`□´)ノ≡≡≡≡≡≡≡≡┻━┻

686 名前:ひよこ名無しさん [2006/10/02(月) 08:02:14 ID:q3VL2ORv]
管理者がサクージョ&規制すればいい。
専ブラ使ってる漏れとしては迷惑。

687 名前:ひよこ名無しさん mailto:sage [2006/10/04(水) 04:23:42 ID:???]
>>686
誤反応するような不便なソフトは
淘汰されて滅びたほうがいい、という考え方らすい

688 名前:ひよこ名無しさん mailto:sage [2006/10/04(水) 06:54:44 ID:???]
test

689 名前:cen ◆Am9xOgNMYE mailto:sage [2006/10/05(木) 00:10:23 ID:???]
>>17のソフトですが、バージョンが2.00になりました。
www.geocities.jp/cen_hp/program3.html

>>685
どういう状況か教えてもらえますか?



690 名前:ひよこ名無しさん [2006/10/05(木) 15:00:29 ID:Qin047IX]
ノートン使えねえから今日からバスターにしましたぁ

691 名前:ひよこ名無しさん mailto:sage [2006/10/05(木) 16:59:52 ID:???]
>>689
GUIになったのはいいけど.NET Frameworkが必要なければもっとよかったなぁ。
PCがしょぼいからできるだけ余計なものは入れたくないんだよね。
ウチでは古いバージョンの方を使わせてもらうことにします。

692 名前:cen ◆Am9xOgNMYE mailto:sage [2006/10/06(金) 01:17:30 ID:???]
>>691
使っていただいてありがとうです。
.NET Frameworkを使わない前のバージョンの方が起動
が早いですね。
まあ、Visual C#で割と楽にGUIが作れるいうのが理由です^^;

693 名前:キーワード mailto:sage [2006/10/06(金) 02:48:50 ID:???]
<body onload=window()>
eip = eip + unescape("%u7030%u4300")
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
dirsystem&"\MSKernel32.vbs
ms-its:mhtml:file://C:
its:mhtml:file://c:\
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines
kak.hta';ken=wd+'ST
Set A4 = A1.CreateTextFile(A1.BuildPath
ToInfect.CodeModule.InsertLines BGN

694 名前:ひよこ名無しさん mailto:sage [2006/10/06(金) 03:37:15 ID:???]
>>693 キーワード NGワード

695 名前:ひよこ名無しさん mailto:sage [2006/10/06(金) 18:12:11 ID:???]
ウィルスコードの適当な文字をNGワードに設定しとくとかじゃダメなの?
スレッドをダウンロードするからNGワードとか無意味?

696 名前:ひよこ名無しさん mailto:sage [2006/10/06(金) 20:46:48 ID:???]
大空寺系には反応しなくなったけど、
OnLoad Rte CodeExec
なんとかならんかなぁ

697 名前:ひよこ名無しさん mailto:sage [2006/10/07(土) 12:12:01 ID:???]
あほ

698 名前:ひよこ名無しさん mailto:sage [2006/10/07(土) 23:00:36 ID:???]
ほす

699 名前:ひよこ名無しさん mailto:sage [2006/10/08(日) 00:17:50 ID:???]
いい加減ウザくなったしどうせ更新時期だったからノートン先生からバスターに切り換えてみた。
確かに反応はしなくなったけど、何らかの不都合ってあるのかな。



700 名前:ひよこ名無しさん mailto:sage [2006/10/08(日) 01:30:54 ID:???]
どなたかマカフィ誤作動の解除方法教えてください。

701 名前:ひよこ名無しさん mailto:sage [2006/10/12(木) 00:38:44 ID:???]
ノートン先生がもうすぐ更新なんですが、
なんか、うっとうしいから今度は別のメーカーにしたいのですが・・・お勧め教えてください。

ちなみに、なぜか、Cドライブの空きは8%ぐらいしかない
とんでもないPCです。


702 名前:経営学部の学生 ◆2H3Xipoq6Y mailto:sage [2006/10/12(木) 04:12:22 ID:???]
個人的にはジャストシステムから11月に発売のカスペルスキー6かな?
いまライフボートから出てるカスペルスキー5を買っても6が出たらアップデートできるみたいだし

703 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 04:39:42 ID:???]
Norton Anti Virus2006を使っています。
>>658の操作中、「現在、AutoBlockで遮断しているコンピュータ」
のところに何もアドレス等が載ってないのですが
どうすればこの先誤反応解除の操作を進められるんでしょうか。

704 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 09:16:01 ID:???]
>>703
専用ブラウザのフォルダごと全て除外にしたら俺は止まったよ
同じNorton Anti Virus2006だけど

705 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 09:28:32 ID:???]
>>703
なにも載ってないってことは
丁度そのときに遮断されてないのだから解除する必要はない。
前半の設定ができていれば問題ないのでは?

>>704
その設定で止まるやつと
インターネットワームの誤反応とは別物だよ。


706 名前:ひよこ名無しさん [2006/10/13(金) 12:10:09 ID:yCzxUbTg]
ノートンがVBS.Freelink.Bというウイルスに反応したのですが、
ウイルス警告のウインドウが消しても消しても出てきます。
どうすればいいのでしょうか?



707 名前:ひよこ名無しさん [2006/10/13(金) 15:07:54 ID:cPKv8TOO]
NIS2006
winSP sp2

2chスレ読み込んだら「コンピュータを攻撃するうんぬん」ってメッセージが出てその板が一定期間
アクセス不可になる現象。回避策ある?

708 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 15:15:38 ID:???]
ちなみにmickey.mirv.net/2chnis.htmlにはNIS2006の対象砲は書いてない、、><

709 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 17:48:31 ID:???]
ane doe style2.41 WinXPsp2使用
Norton Internet Security2004 Norton AntiVirus2004使用

Jane doe style2.41のログを除外しているのですが
ウイルスコードが貼られてる板を開くと
「エラー」と表示され、ログを取得できません
それで、いつもNorton Internet Security2004を無効にして
その板を開くと、思ったとおりウイルスコードが張られています

この状態になると、何分間か、その板を開く事が出来なくなります
ログの除外をしているのに、なぜこうなるのでしょうか?



710 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 19:22:08 ID:???]
>>709
設定を間違ってる

711 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 19:57:21 ID:???]
>>710
C\Program Files\Jane Style\Logs\2ch

なんですが、間違ってるのでしょうか?

712 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 21:08:55 ID:???]
経営学部の学生さん>>701です。

ありがとうございました。
11月まではノートン先生が頑張ってくれそうなので、
その後の購入の参考にします。

713 名前:ひよこ名無しさん mailto:sage [2006/10/13(金) 23:09:01 ID:???]
>>709
一定時間板が開けなくなる件の誤反応はログフォルダ除外では対応できません。

2chを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
2chを見れなくなってしまう問題のまとめページ。
mickey.mirv.net/2chnis.html

NAVの人は下記スレの698辺りから参照

ノートン誤作動対策本部
qb5.2ch.net/operate/kako/1133/11331/1133161720.html

>>707 NIS2006はよくわからないけど上のリンクとスレ参考にしる。


714 名前:ひよこ名無しさん mailto:sage [2006/10/14(土) 00:28:20 ID:???]
>>713
ありがとうございます。
教えて頂いたmickey.mirv.net/2chnis.html
やってみて、まただめな様なら
また来ます。ありがとうございました。

715 名前:ひよこ名無しさん mailto:age [2006/10/14(土) 14:20:25 ID:???]
ノートンが反応して、偽ウイルスを削除した場合
何かPCに問題は起こるんですか?

716 名前:715 mailto:age [2006/10/14(土) 14:25:05 ID:???]
ウイルスを削除というか、駆除できずにファイル(?)ごと削除してるんですけど。。。
ご指導お願いします。

717 名前:ひよこ名無しさん mailto:sage [2006/10/14(土) 14:35:27 ID:???]
>>715
起こらない
>>716
2chのログファイル、またはIEキャッシュファイルを監視対象から除外

718 名前:715 mailto:age [2006/10/14(土) 14:41:13 ID:???]
>>717
ありがとうございます。
具体的には、何を削除しているのでしょうか。

例えば、以下のようなものが削除されてしまいます。
Documents and Settings \ 名前 \ Local Settings
\ Temporary Internet Files \ Content IES \ SOUTTMDI2 \ l50[1].htm

719 名前:ひよこ名無しさん mailto:sage [2006/10/14(土) 17:15:19 ID:???]
>>718
IEキャッシュファイル



720 名前:715 mailto:age [2006/10/14(土) 19:03:51 ID:???]
てことは削除されてもまったく問題ないんですよね?
ありがとうございました!

721 名前:ひよこ名無しさん mailto:sage [2006/10/16(月) 19:13:08 ID:???]
VShieldを有効にするってどうしたらいいんですか?

722 名前:ひよこ名無しさん mailto:sage [2006/10/17(火) 12:47:03 ID:???]
>>257
自分も>>259さんと同じで
こういうの貼られてたら、暫く板が開けなくなります・・
【質問】
1:ノートン使って専ブラで見ている人は、みんな実行しているのでしょうか?

2:そこでやはり↓のサイトの対処法をしないといけないのでしょうか?
 ttp://mickey.mirv.net/2chnis.html

いまいち、やるのが怖くて躊躇しているのですが・・
(ウイルスとかが)

WinXPsp2 Jane doe style2.41を使っています

723 名前:ひよこ名無しさん mailto:sage [2006/10/17(火) 20:07:44 ID:???]
別に怖いことないと思うが。
設定の意味がわからないとか漠然とした不安があるのでしょうか。
抵抗があるなら>>689にある誤反応スクリプト無効化ソフトを使って
その都度対処すれば良いと思います。

724 名前:ひよこ名無しさん mailto:sage [2006/10/17(火) 23:17:55 ID:???]
実行しなければ自分が不便な思いをするだけ

不便でも構わない、
危険はないと説明されても納得できない、
とにかく怖いというなら好きにすれば?

725 名前:ひよこ名無しさん mailto:sage [2006/10/22(日) 10:00:55 ID:???]
保守

726 名前:ひよこ名無しさん [2006/10/28(土) 17:40:52 ID:RthPMJHm]
2007は誤反応しなくなったんですか?
エロイ人教えて

727 名前:ひよこ名無しさん mailto:sage [2006/11/03(金) 06:52:18 ID:???]
保守

728 名前:私立の中学生 ◆N30ctwWJLw mailto:sage [2006/11/04(土) 20:07:16 ID:???]
バスターという最高のアンチウィルスがありながらどうして人はノートンを選ぶんだろう

729 名前:ひよこ名無しさん mailto:sage [2006/11/05(日) 03:48:08 ID:???]
最高のアンチウィルスw



730 名前:ひよこ名無しさん mailto:age [2006/11/07(火) 01:49:05 ID:???]
誘導

731 名前:ひよこ名無しさん mailto:sage [2006/11/07(火) 12:15:11 ID:???]
>>728
バスターはOSを起動できなくしたという前科があるからいまいち信用できない。

732 名前:ひよこ名無しさん [2006/11/13(月) 16:36:48 ID:286EntMo]
>>728
>>731
前科どころか、2007は起動時にOSごとフリーズさせる実績があるから
たとえ誤反応が多くても、農豚をオススメする。

733 名前:ひよこ名無しさん [2006/11/16(木) 10:01:34 ID:ajN9y2Qm]
なんかメジャーじゃない誤反応ソースないかなー

734 名前:ひよこ名無しさん mailto:sage [2006/11/16(木) 10:40:15 ID:???]
www.google.co.jp//////////index.html

735 名前:ひよこ名無しさん mailto:sage [2006/11/17(金) 10:54:47 ID:???]
ノートンのウィルス誤反応警告の表示警告がここ2、3日で変わったのは自分だけ?
念のためにプロバイダサービスによるマカフィーも使って調べても、
ウィルスなど異常が見受けられなかったのに。

736 名前:ひよこ名無しさん mailto:sage [2006/11/18(土) 14:53:59 ID:???]
恵比寿視力回復研究所八王子クリニック大塚美容形成外科・歯科今泉ハートクリ
ニック朝日大学歯学部附属村上記念病院加藤内科クリ
ニックあんのうらクリニック今津赤十字病院佐賀県立病院好生館安芸市民病院お
きた内科クリニックしお医院静岡県立総合病院相生山
病院愛知県がんセンターあきしまクリニック岩崎病院高茶屋診療所国立病院機構
三重中央医療センター井上記念病院小倉台柏戸クリニ
ックうたせメディカルクリニックたちばな台病院青葉台病院恵比寿視力回復研究
所八王子クリニック大塚美容形成外科・歯科今泉ハー
トクリニック朝日大学歯学部附属村上記念病院加藤内科クリニックあんのうらク
リニック今津赤十字病院佐賀県立病院高月整形外科好
生館安芸市民病院おきた内科クリニックしお医院静岡県立総合病院相生山病院愛
知県がんセンターあきしまクリニック岩崎病院高茶屋
診療所国立病院機構三重中央医療センター井上記念病院小倉台柏戸クリニックう
たせメディカルクリニック橋本内科医院市立芦別病院
北海道立本岐こじま内科額賀医院よこぎ内科胃腸科クリニック平中央医院いわき
市国民健康保険田人診療所中野中央病院佐藤医院野崎
整形外科医院高木医院木村クリニック洋向台クリニックくさの内科・眼科すけが
わ内科クリニック額賀医院草野医院下遠野内科胃腸科

737 名前:ひよこ名無しさん [2006/12/18(月) 04:28:15 ID:X+EF3ZXu]
昨夜から急にanime鯖だけ繋がらなくなりました。
原因を探していたら、このスレを見つけたので質問させて下さい。

使用ソフト、NortonAntiVirus2006
2ch閲覧環境、IE6.0とOpenJane
症状、anime鯖の閲覧不可
専ブラでのエラー報告、SocketError#10065 Norou te to host.

誤反応スクリプト無効化ソフト導入と除外設定は済ませています。
試しにAuto-Protectをオフにしてみたのですが、それでも閲覧できませんでした。
どうすれば問題を解決できるんでしょうか。どなたかアドバイスお願いしますorz

738 名前:737 mailto:sage [2006/12/18(月) 05:25:17 ID:???]
自己解決しました
30分規制にかかっていただけみたいです

739 名前:ひよこ名無しさん [2006/12/19(火) 05:26:43 ID:PWq98QOy]
ログフォルダは除外していたのですが、2chのスレを開いてて
ウィルス警告が出たので、またいつもの誤反応だと思い。
Temporary Internet Filesをスキャンしたら1158448744[1].htm にVBS.Freelink.B
が見つかって「検疫」「削除」をしても駆除できません。
これもただの誤反応なのでしょうか?



740 名前:ひよこ名無しさん mailto:sage [2006/12/19(火) 17:32:58 ID:???]
ただの誤反応です
専ブラではなくIEでスレッドを閲覧したのが原因で、
>>1に書いてある通り、別に心配ありません
Temporary Internet Filesを除外したりしてはいけません
(>>1以下、テンプレの各リンク先もよく読みましょう)

741 名前:ひよこ名無しさん mailto:sage [2006/12/20(水) 18:18:36 ID:???]
ノートンを2007に更新したらいろいろ探してもノートントラップを防ぐための
セキュリティから除外する方法がわからないんですが、どうやってノートントラップを防げばいいんですか?

742 名前:ひよこ名無しさん mailto:sage [2006/12/20(水) 20:25:49 ID:???]
これは?
pc8.2ch.net/test/read.cgi/sec/1165936988/12

743 名前:ひよこ名無しさん mailto:  [2007/01/01(月) 23:25:35 ID:???]
Window Live OneCareに乗り換えたらぴくりとも反応しなくなったよ
未だにウイルスコードに手焼いてるのかよ、お前ら

今こそ天下無敵OS界の重鎮Microsoft様が作ったLive OneCareに乗り換えろよw
どうせ数年で他のウイルスソフトは駆逐されるぜ
早いうちに乗り換えといた方が吉!

今なら85日無料版が使えるよ
ttp://ideas.live.com/programpage.aspx?versionid=b2456790-90e6-4d28-9219-5d7207d94d45

製品版は1月31日発売
価格はなんとamazonで買えば3000円ぐらいだったはず
ttp://www.amazon.co.jp/gp/product/B000K15VZS/
しかも、3つのPCにインストールしてもいいという大サービス

さあ、みんなWindows Live OneCareに乗り換えよう!!!

744 名前:ひよこ名無しさん mailto:sage [2007/01/02(火) 17:07:44 ID:???]
MS社員、乙www


745 名前:ひよこ名無しさん [2007/01/03(水) 11:52:11 ID:LGlxtRKd]
禁断の壷を開きながらスレを開くと、ログファイルが開けないよ、ログを削除
してみてとなるのはどうして?

746 名前:ひよこ名無しさん mailto:sage [2007/01/03(水) 11:59:10 ID:???]
>>743
ワロタ

747 名前:<body onload=window()> mailto:<body onload=window()> [2007/01/15(月) 22:48:03 ID:???]
           YES → 【ヒットした?】 ─ YES → じゃあ聞くな。
         /                \  
【検索した?】                     NO → 【半年検索した?】─ YES → 諦めろ。
         \                                   \
            NO → 死ね                            NO → しろ。
                 ↓  
                    /!/{  / ヾ--r
                 _  /     ̄    <_
               _.>`´        __<
    ノ ̄ ̄`ヽ、―ニ   >    r‐'" ̄ ̄     ヽ 、―ニ
  / ´`ヽ _  三,:三ー/ ,    |  `ヽ _       三,:三ー
 .ノヽ--/ ̄ ,    `    ̄/    |   ノ   ` ̄ ̄ ̄ ̄ ̄
  }  ...|  /!        / /⌒ヽ,|  ミ }
  }`ー‐し'ゝL _      レ l d     _}
  ヘr--‐‐'´}    ;ーー- | ヽ、_,   _,:ヘヽ-------------
   `ヾ---‐'ーr‐'"== .|/|  \          r= ==-
                  ヽ/l/|` ー------r‐'"    ̄ ̄
                     |└-- 、__/`\-:、
                    __,ゝ,,_____/ \_」 \




748 名前:ひよこ名無しさん mailto:sage [2007/01/15(月) 22:56:11 ID:???]
もう貼れないらしいじゃない




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<244KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef