ノートンがvbsウィルスのソースに誤反応３

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 10:09 / Filesize : 244 KB / Number-of Response : 749
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：他のアンチウィルスソフトが反応する場合もあります mailto:sage [05/03/01 01:58:58 ID:???]: 只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の（このvbsの）質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。（設定によっては反応しないこともありますが、全く問題ありません）
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
２ちゃんねる見ていたらvbsウィルスが検出された！
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか？
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応２
pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり
685 名前：ひよこ名無しさん mailto:sage [2006/10/01(日) 12:02:45 ID:???]: >658ﾀｿのをしても反応するし２ちゃんねるのIPアドレスを除外
しても設定しても反応するし>17ﾀｿのﾌﾟﾛｸﾞﾗﾑは問題があるとかで
途中で動かなくなるしでハラ立ってきたんで
ワーム防止を黙らせたった(ノ｀□´)ノ≡≡≡≡≡≡≡≡┻━┻
686 名前：ひよこ名無しさん [2006/10/02(月) 08:02:14 ID:q3VL2ORv]: 管理者がサクージョ＆規制すればいい。
専ブラ使ってる漏れとしては迷惑。
687 名前：ひよこ名無しさん mailto:sage [2006/10/04(水) 04:23:42 ID:???]: >>686
誤反応するような不便なソフトは
淘汰されて滅びたほうがいい、という考え方らすい
688 名前：ひよこ名無しさん mailto:sage [2006/10/04(水) 06:54:44 ID:???]: test
689 名前：cen ◆Am9xOgNMYE mailto:sage [2006/10/05(木) 00:10:23 ID:???]: >>17のソフトですが、バージョンが2.00になりました。
www.geocities.jp/cen_hp/program3.html

>>685
どういう状況か教えてもらえますか？
690 名前：ひよこ名無しさん [2006/10/05(木) 15:00:29 ID:Qin047IX]: ノートン使えねえから今日からバスターにしましたぁ
691 名前：ひよこ名無しさん mailto:sage [2006/10/05(木) 16:59:52 ID:???]: >>689
GUIになったのはいいけど.NET Frameworkが必要なければもっとよかったなぁ。
PCがしょぼいからできるだけ余計なものは入れたくないんだよね。
ウチでは古いバージョンの方を使わせてもらうことにします。
692 名前：cen ◆Am9xOgNMYE mailto:sage [2006/10/06(金) 01:17:30 ID:???]: >>691
使っていただいてありがとうです。
.NET Frameworkを使わない前のバージョンの方が起動
が早いですね。
まあ、Visual C#で割と楽にGUIが作れるいうのが理由です＾＾；
693 名前：キーワード mailto:sage [2006/10/06(金) 02:48:50 ID:???]: <body onload=window()>
eip = eip + unescape("%u7030%u4300")
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
dirsystem&"\MSKernel32.vbs
ms-its:mhtml:file://C:
its:mhtml:file://c:\
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines
kak.hta';ken=wd+'ST
Set A4 = A1.CreateTextFile(A1.BuildPath
ToInfect.CodeModule.InsertLines BGN
694 名前：ひよこ名無しさん mailto:sage [2006/10/06(金) 03:37:15 ID:???]: >>693　キーワード　NGワード
695 名前：ひよこ名無しさん mailto:sage [2006/10/06(金) 18:12:11 ID:???]: ウィルスコードの適当な文字をNGワードに設定しとくとかじゃダメなの？
スレッドをダウンロードするからNGワードとか無意味？
696 名前：ひよこ名無しさん mailto:sage [2006/10/06(金) 20:46:48 ID:???]: 大空寺系には反応しなくなったけど、
OnLoad Rte CodeExec
なんとかならんかなぁ
697 名前：ひよこ名無しさん mailto:sage [2006/10/07(土) 12:12:01 ID:???]: あほ
698 名前：ひよこ名無しさん mailto:sage [2006/10/07(土) 23:00:36 ID:???]: ほす
699 名前：ひよこ名無しさん mailto:sage [2006/10/08(日) 00:17:50 ID:???]: いい加減ウザくなったしどうせ更新時期だったからノートン先生からバスターに切り換えてみた。
確かに反応はしなくなったけど、何らかの不都合ってあるのかな。
700 名前：ひよこ名無しさん mailto:sage [2006/10/08(日) 01:30:54 ID:???]: どなたかマカフィ誤作動の解除方法教えてください。
701 名前：ひよこ名無しさん mailto:sage [2006/10/12(木) 00:38:44 ID:???]: ノートン先生がもうすぐ更新なんですが、
なんか、うっとうしいから今度は別のメーカーにしたいのですが・・・お勧め教えてください。

ちなみに、なぜか、Ｃドライブの空きは８％ぐらいしかない
とんでもないＰＣです。
702 名前：経営学部の学生 ◆2H3Xipoq6Y mailto:sage [2006/10/12(木) 04:12:22 ID:???]: 個人的にはジャストシステムから11月に発売のカスペルスキー６かな？
いまライフボートから出てるカスペルスキー５を買っても６が出たらアップデートできるみたいだし
703 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 04:39:42 ID:???]: Norton　Anti Virus2006を使っています。
>>658の操作中、「現在、AutoBlockで遮断しているコンピュータ」
のところに何もアドレス等が載ってないのですが
どうすればこの先誤反応解除の操作を進められるんでしょうか。
704 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 09:16:01 ID:???]: >>703
専用ブラウザのフォルダごと全て除外にしたら俺は止まったよ
同じNorton　Anti Virus2006だけど
705 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 09:28:32 ID:???]: >>703
なにも載ってないってことは
丁度そのときに遮断されてないのだから解除する必要はない。
前半の設定ができていれば問題ないのでは？

>>704
その設定で止まるやつと
インターネットワームの誤反応とは別物だよ。
706 名前：ひよこ名無しさん [2006/10/13(金) 12:10:09 ID:yCzxUbTg]: ノートンがVBS.Freelink.Bというウイルスに反応したのですが、
ウイルス警告のウインドウが消しても消しても出てきます。
どうすればいいのでしょうか？
707 名前：ひよこ名無しさん [2006/10/13(金) 15:07:54 ID:cPKv8TOO]: NIS2006
winSP sp2

２ｃｈスレ読み込んだら「コンピュータを攻撃するうんぬん」ってメッセージが出てその板が一定期間
アクセス不可になる現象。回避策ある？
708 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 15:15:38 ID:???]: ちなみにmickey.mirv.net/2chnis.htmlにはNIS２００６の対象砲は書いてない、、＞＜
709 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 17:48:31 ID:???]: ane doe style2.41　WinXPsp2使用
Norton Internet Security2004　Norton AntiVirus2004使用

Jane doe style2.41のログを除外しているのですが
ウイルスコードが貼られてる板を開くと
「エラー」と表示され、ログを取得できません
それで、いつもNorton Internet Security2004を無効にして
その板を開くと、思ったとおりウイルスコードが張られています

この状態になると、何分間か、その板を開く事が出来なくなります
ログの除外をしているのに、なぜこうなるのでしょうか？
710 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 19:22:08 ID:???]: >>709
設定を間違ってる
711 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 19:57:21 ID:???]: >>710
C\Program Files\Jane Style\Logs\2ch

なんですが、間違ってるのでしょうか？
712 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 21:08:55 ID:???]: 経営学部の学生さん>>701です。

ありがとうございました。
１１月まではノートン先生が頑張ってくれそうなので、
その後の購入の参考にします。
713 名前：ひよこ名無しさん mailto:sage [2006/10/13(金) 23:09:01 ID:???]: >>709
一定時間板が開けなくなる件の誤反応はログフォルダ除外では対応できません。

２ｃｈを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
２ｃｈを見れなくなってしまう問題のまとめページ。
mickey.mirv.net/2chnis.html

NAVの人は下記スレの698辺りから参照

ノートン誤作動対策本部
qb5.2ch.net/operate/kako/1133/11331/1133161720.html

>>707 NIS2006はよくわからないけど上のリンクとスレ参考にしる。
714 名前：ひよこ名無しさん mailto:sage [2006/10/14(土) 00:28:20 ID:???]: >>713
ありがとうございます。
教えて頂いたmickey.mirv.net/2chnis.htmlを
やってみて、まただめな様なら
また来ます。ありがとうございました。
715 名前：ひよこ名無しさん mailto:age [2006/10/14(土) 14:20:25 ID:???]: ノートンが反応して、偽ウイルスを削除した場合
何かPCに問題は起こるんですか？
716 名前：715 mailto:age [2006/10/14(土) 14:25:05 ID:???]: ウイルスを削除というか、駆除できずにファイル（？）ごと削除してるんですけど。。。
ご指導お願いします。
717 名前：ひよこ名無しさん mailto:sage [2006/10/14(土) 14:35:27 ID:???]: >>715
起こらない
>>716
2chのログファイル、またはIEキャッシュファイルを監視対象から除外
718 名前：715 mailto:age [2006/10/14(土) 14:41:13 ID:???]: >>717
ありがとうございます。
具体的には、何を削除しているのでしょうか。

例えば、以下のようなものが削除されてしまいます。
Documents and Settings \ 名前 \ Local Settings
\ Temporary Internet Files \ Content IES \ SOUTTMDI2 \ l50[1].htm
719 名前：ひよこ名無しさん mailto:sage [2006/10/14(土) 17:15:19 ID:???]: >>718
IEキャッシュファイル
720 名前：715 mailto:age [2006/10/14(土) 19:03:51 ID:???]: てことは削除されてもまったく問題ないんですよね？
ありがとうございました！
721 名前：ひよこ名無しさん mailto:sage [2006/10/16(月) 19:13:08 ID:???]: VShieldを有効にするってどうしたらいいんですか？
722 名前：ひよこ名無しさん mailto:sage [2006/10/17(火) 12:47:03 ID:???]: >>257
自分も>>259さんと同じで
こういうの貼られてたら、暫く板が開けなくなります・・
【質問】
１：ノートン使って専ブラで見ている人は、みんな実行しているのでしょうか？

２：そこでやはり↓のサイトの対処法をしないといけないのでしょうか？
　ttp://mickey.mirv.net/2chnis.html

いまいち、やるのが怖くて躊躇しているのですが・・
（ウイルスとかが）

WinXPsp2 Jane doe style2.41を使っています
723 名前：ひよこ名無しさん mailto:sage [2006/10/17(火) 20:07:44 ID:???]: 別に怖いことないと思うが。
設定の意味がわからないとか漠然とした不安があるのでしょうか。
抵抗があるなら>>689にある誤反応スクリプト無効化ソフトを使って
その都度対処すれば良いと思います。
724 名前：ひよこ名無しさん mailto:sage [2006/10/17(火) 23:17:55 ID:???]: 実行しなければ自分が不便な思いをするだけ

不便でも構わない、
危険はないと説明されても納得できない、
とにかく怖いというなら好きにすれば？
725 名前：ひよこ名無しさん mailto:sage [2006/10/22(日) 10:00:55 ID:???]: 保守
726 名前：ひよこ名無しさん [2006/10/28(土) 17:40:52 ID:RthPMJHm]: 2007は誤反応しなくなったんですか？
エロイ人教えて
727 名前：ひよこ名無しさん mailto:sage [2006/11/03(金) 06:52:18 ID:???]: 保守
728 名前：私立の中学生 ◆N30ctwWJLw mailto:sage [2006/11/04(土) 20:07:16 ID:???]: バスターという最高のアンチウィルスがありながらどうして人はノートンを選ぶんだろう
729 名前：ひよこ名無しさん mailto:sage [2006/11/05(日) 03:48:08 ID:???]: 最高のアンチウィルスｗ
730 名前：ひよこ名無しさん mailto:age [2006/11/07(火) 01:49:05 ID:???]: 誘導
731 名前：ひよこ名無しさん mailto:sage [2006/11/07(火) 12:15:11 ID:???]: >>728
バスターはOSを起動できなくしたという前科があるからいまいち信用できない。
732 名前：ひよこ名無しさん [2006/11/13(月) 16:36:48 ID:286EntMo]: >>728
>>731
前科どころか、2007は起動時にOSごとフリーズさせる実績があるから
たとえ誤反応が多くても、農豚をオススメする。
733 名前：ひよこ名無しさん [2006/11/16(木) 10:01:34 ID:ajN9y2Qm]: なんかメジャーじゃない誤反応ソースないかなー
734 名前：ひよこ名無しさん mailto:sage [2006/11/16(木) 10:40:15 ID:???]: www.google.co.jp//////////index.html
735 名前：ひよこ名無しさん mailto:sage [2006/11/17(金) 10:54:47 ID:???]: ノートンのウィルス誤反応警告の表示警告がここ2、3日で変わったのは自分だけ？
念のためにプロバイダサービスによるマカフィーも使って調べても、
ウィルスなど異常が見受けられなかったのに。
736 名前：ひよこ名無しさん mailto:sage [2006/11/18(土) 14:53:59 ID:???]: 恵比寿視力回復研究所八王子クリニック大塚美容形成外科・歯科今泉ハートクリ
ニック朝日大学歯学部附属村上記念病院加藤内科クリ
ニックあんのうらクリニック今津赤十字病院佐賀県立病院好生館安芸市民病院お
きた内科クリニックしお医院静岡県立総合病院相生山
病院愛知県がんセンターあきしまクリニック岩崎病院高茶屋診療所国立病院機構
三重中央医療センター井上記念病院小倉台柏戸クリニ
ックうたせメディカルクリニックたちばな台病院青葉台病院恵比寿視力回復研究
所八王子クリニック大塚美容形成外科・歯科今泉ハー
トクリニック朝日大学歯学部附属村上記念病院加藤内科クリニックあんのうらク
リニック今津赤十字病院佐賀県立病院高月整形外科好
生館安芸市民病院おきた内科クリニックしお医院静岡県立総合病院相生山病院愛
知県がんセンターあきしまクリニック岩崎病院高茶屋
診療所国立病院機構三重中央医療センター井上記念病院小倉台柏戸クリニックう
たせメディカルクリニック橋本内科医院市立芦別病院
北海道立本岐こじま内科額賀医院よこぎ内科胃腸科クリニック平中央医院いわき
市国民健康保険田人診療所中野中央病院佐藤医院野崎
整形外科医院高木医院木村クリニック洋向台クリニックくさの内科・眼科すけが
わ内科クリニック額賀医院草野医院下遠野内科胃腸科
737 名前：ひよこ名無しさん [2006/12/18(月) 04:28:15 ID:X+EF3ZXu]: 昨夜から急にanime鯖だけ繋がらなくなりました。
原因を探していたら、このスレを見つけたので質問させて下さい。

使用ソフト、NortonAntiVirus2006
2ch閲覧環境、IE6.0とOpenJane
症状、anime鯖の閲覧不可
専ブラでのエラー報告、SocketError#10065　Norou te to host.

誤反応スクリプト無効化ソフト導入と除外設定は済ませています。
試しにAuto-Protectをオフにしてみたのですが、それでも閲覧できませんでした。
どうすれば問題を解決できるんでしょうか。どなたかアドバイスお願いしますorz
738 名前：737 mailto:sage [2006/12/18(月) 05:25:17 ID:???]: 自己解決しました
30分規制にかかっていただけみたいです
739 名前：ひよこ名無しさん [2006/12/19(火) 05:26:43 ID:PWq98QOy]: ログフォルダは除外していたのですが、2chのスレを開いてて
ウィルス警告が出たので、またいつもの誤反応だと思い。
Temporary Internet Filesをスキャンしたら1158448744[1].htm にVBS.Freelink.B
が見つかって「検疫」「削除」をしても駆除できません。
これもただの誤反応なのでしょうか？
740 名前：ひよこ名無しさん mailto:sage [2006/12/19(火) 17:32:58 ID:???]: ただの誤反応です
専ブラではなくIEでスレッドを閲覧したのが原因で、
>>1に書いてある通り、別に心配ありません
Temporary Internet Filesを除外したりしてはいけません
(>>1以下、テンプレの各リンク先もよく読みましょう)
741 名前：ひよこ名無しさん mailto:sage [2006/12/20(水) 18:18:36 ID:???]: ノートンを2007に更新したらいろいろ探してもノートントラップを防ぐための
セキュリティから除外する方法がわからないんですが、どうやってノートントラップを防げばいいんですか？
742 名前：ひよこ名無しさん mailto:sage [2006/12/20(水) 20:25:49 ID:???]: これは？
pc8.2ch.net/test/read.cgi/sec/1165936988/12
743 名前：ひよこ名無しさん mailto:　 [2007/01/01(月) 23:25:35 ID:???]: Window Live OneCareに乗り換えたらぴくりとも反応しなくなったよ
未だにウイルスコードに手焼いてるのかよ、お前ら

今こそ天下無敵OS界の重鎮Microsoft様が作ったLive OneCareに乗り換えろよｗ
どうせ数年で他のウイルスソフトは駆逐されるぜ
早いうちに乗り換えといた方が吉！

今なら85日無料版が使えるよ
ttp://ideas.live.com/programpage.aspx?versionid=b2456790-90e6-4d28-9219-5d7207d94d45

製品版は1月31日発売
価格はなんとamazonで買えば3000円ぐらいだったはず
ttp://www.amazon.co.jp/gp/product/B000K15VZS/
しかも、3つのPCにインストールしてもいいという大サービス

さあ、みんなWindows Live OneCareに乗り換えよう！！！
744 名前：ひよこ名無しさん mailto:sage [2007/01/02(火) 17:07:44 ID:???]: MS社員、乙ｗｗｗ
745 名前：ひよこ名無しさん [2007/01/03(水) 11:52:11 ID:LGlxtRKd]: 禁断の壷を開きながらスレを開くと、ログファイルが開けないよ、ログを削除
してみてとなるのはどうして？
746 名前：ひよこ名無しさん mailto:sage [2007/01/03(水) 11:59:10 ID:???]: >>743
ワロタ
747 名前：<body onload=window()> mailto:<body onload=window()> [2007/01/15(月) 22:48:03 ID:???]: 　　　　　　　　　　　YES　→　【ヒットした？】　─　YES → じゃあ聞くな。
　　　　　　　　　／　　　　　　　　　　　　　　　　＼　　
【検索した？】　　　　　　　　　　　　　　　　　　　　　NO → 【半年検索した？】─　YES →　諦めろ。
　　　　　　　　　＼　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼
　　　　　　　　　　　 NO → 死ね　　　　　　　　　　　　　　　　　　　　　　　　　　　 NO → しろ。
　　　　　　　　　　　　　　　　　↓　　
　　　　　　　　　　　　　　　　　　　　／!／{　／　ヾ--ｒ
　　　　　　　　　　　　　　　　＿　 /　　　￣　　　　＜＿
　　　　　　　　　　　　　　　＿.＞｀´　　　　　　　＿＿＜
　　　　ノ￣￣｀ヽ、―ニ　＞　　　ｒ‐'"￣￣　　　　　ヽ、―ニ
　　／　´｀ヽ _　三,:三ー／ ,　　　　|　　｀ヽ _　　　　　　三,:三ー
　.ノヽ--/￣ ,　　　｀　　￣/　　　　|　　　ノ　　｀￣￣￣￣￣
　 }　　...|　 /! 　　　　　　　/　/⌒ヽ,|　　ﾐ }
　　}｀ー‐し'ゝL _ 　　　　　レ l　ｄ　　　　 _}
　　ﾍｒ--‐‐'´}　　　 ;ーー-　|　ヽ、_,　　 _,:ﾍヽ-------------
　　　｀ヾ---‐'ーｒ‐'"＝＝　.|/|　　＼　　　　　　　　　　r＝　＝＝-
　　　　　　　　　　　　　　　　　　ヽ/l／|｀ー------r‐'"　　￣￣
　　　　　　　　　　　　　　　　　　　　　|└-- 、＿＿/｀＼-:、
　　　　　　　　　　　　　　　　　　　　__,ゝ,,＿＿＿__/ ＼_」　＼
748 名前：ひよこ名無しさん mailto:sage [2007/01/15(月) 22:56:11 ID:???]: もう貼れないらしいじゃない

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef