06/07/07 19:12:16 /pWAd7qy
今回のウイルスコードについてのまとめ。おおまかに分けて3種類の合わせ技のようだ。
環境によってどれが出るかは違うと思う
・前からよくあるvbsウイルスのソースコード
⇒2ch専用ブラウザのログ保存フォルダを「除外」
URLリンク(ansitu.xrea.jp) (特に「・参考」部分のリンク先)
・シリア語ブラクラ(改行がおかしくなる)
⇒フォント"Estrangelo Edessa"を削除
URLリンク(ansitu.xrea.jp)
・「侵入を検出して遮断しました」が出る(2chの一部鯖を見れなくなってしまう)
NIS→2chのIPアドレスをFWの「信頼」タブに追加
NAV→一時的に「インターネットワーム防止」を切ってからログを取得するか
HTTP MSIE JavaScript OnLoad Rte CodeExec を監視対象から外す
専用ブラウザの種類によってはローカルあぼーんで対応できる場合もある
Norton Internet Security URLリンク(mickey.mirv.net)
Norton Antivirus スレリンク(operate板:687-番)n