[過去ログ] ノートンがvbsウィルスのソースに誤反応2 (982レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(7): 02/10/07 08:50 ID:QfkvTmEl(1)調 AAS
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。
基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3 その他関連リンク>>2-10
セキュリティ板よりもこの板が適当なので2はこちらに立てました。
前スレ2chスレ:sec
856: 851 04/11/01 03:13:54 ID:??? AAS
だめですたorz
[Filename] 欄から削除する脅威のファイル名をクリックします。
表示される [Item Information] ボックスに、ファイル名と完全なパスを入力します。
次に、Windows Explorer を使用して該当するファイルを探し出して削除します。
これの意味がわからんのですが、、、
完全スキャン→削除→削除できませんでした。
脅威のファイル名をクリックしても[Item Information]なんてでないのですがorz
857(1): 04/11/01 04:24:42 ID:??? AAS
>>851
システムの復元を実行すると、パソコンのシステムを
以前の状態に戻せます。レジストリの状態とかも。
スタート>すべてのプログラム>アクセサリ>システムツール>システム復元
でできるのですが、自分も初心者レベルなので詳しく説明できないので、
検索して調べたり初心者質問用スレなどで聞いていただければわかると思います。
858: 04/11/01 05:17:01 ID:??? AAS
>>857
自分では検索すらしないような人だから、アドバイスしなくていいと思うんだけど。
というか、しないで欲しい。
859: 851 04/11/01 20:21:16 ID:??? AAS
ごもっともです。
クレクレ厨でしたね。ほんとにすいませんです。
よーく考えればスレ違いみたいですしねぇ。
ほんとうに申し訳ありませんでした。
スレ汚しすいません。
ありがとうございました。
ご指導もありがとございますね。もうすこし勉強してきまつ。
860(1): 04/11/06 11:36:24 ID:smeDdDkP(1)調 AAS
更新サービスの延長とアップグレードってどっちをしたほうがいいのかね?
861: 860 04/11/06 11:43:48 ID:??? AAS
あら、書き込んだ後日付見たらあんま人いないみたいだね。今日が更新の期限日なんで…。
ちょっと別のとこで聞いてみるんで↑はスルーしてください。すんません。
862(1): 04/11/06 22:39:10 ID:xBnWonm7(1)調 AAS
誤反応じゃなくて、このスレ開いたとたん感染したぞ。
VBS INTERNALってやつ。
863(1): 04/11/07 04:12:48 ID:y5LA4FOj(1)調 AAS
わたしのもこのスレで即反応。
誤反応でもなんでもすごいな。
アンチウィルス入れないで開いていた頃が恐ろしや。
864: 04/11/07 04:29:25 ID:??? AAS
素人は可愛いなぁ
865: [0] 04/11/07 17:54:46 ID:??? AAS
Set A4 = A1.CreateTestFile(A1.BuildPath(A1.GetSpecialFolder(1)
866: 04/11/08 21:49:45 ID:??? AAS
>>261誤反応だ・・
2chスレ:liventv
867: 04/11/09 19:03:53 ID:??? AAS
>>862
>>863
なんか香ばしいお二人ですね。
868(1): 04/11/11 01:26:13 ID:xQpNHgIt(1)調 AAS
何回かウィルス書き込むとウィルスはれなくなるのは既出?
869: 04/11/11 01:30:49 ID:??? AAS
広告書き込みを出来なくする、Rock54という機能が有るのは、知っている人は多い。
広告以外に、ウィルスコピペとかも量が多いときは登録される、のだろう。
870: 04/11/11 01:40:34 ID:??? AAS
>>868 マルチポスト
871: 04/11/11 07:02:21 ID:??? AAS
でもなぜかヘルバ専用ウィルス
c.Copy(dirsystem&"\LOVE-LETTER-.FOR - HELVA.TXT.vbs")
だけは何度かきこしても規制させれない
872(1): 04/11/11 11:09:41 ID:??? AAS
ログフォルダ除外したら誤作動しなくなったヽ(´ー`)ノワーイ
873: 04/11/11 22:40:30 ID:??? AAS
<font size=2>
<p>Microsoft VBScript 実行時エラー</font> <font size=2>エラー '800a0009'</font>
<p>
<font size=2>インデックスが有効範囲にありません。: 'UBound(...)'</font>
<p>
<font size=2>/hitpopper/hitpopperZ.asp</font><font size=2 行 366</font>
これってなに?
874: ssage 04/11/15 08:11:42 ID:qDPuranf(1)調 AAS
2chスレ:pcqa
VBS.Network.Eって反応します。
これって??
875: [age] 04/11/15 18:48:22 ID:??? AAS
あげあげ
876: 04/11/18 04:03:32 ID:??? AAS
テストですまそ。
877: 04/11/18 04:16:11 ID:??? AAS
ワーイ反応しなくなったワーイ。
878: 04/11/19 01:18:34 ID:??? AAS
test
879(2): [age] 04/11/21 03:04:22 ID:??? AAS
logフォルダを除外で誤作動はなくなったのですが、
このスレだけ何度がんばってもダウンロードできません。(ギコ使ってます)
前の方のレスで直ってる方(>>513-515)もいらしゃいますが、
どのようにしたら直るか教えて頂けると幸いです。宜しくお願いします。
880: [age] 04/11/21 15:31:41 ID:??? AAS
881(1): 04/11/21 17:08:07 ID:??? AAS
>>879
一度このログを削除してもう一度表示とかはやってみた?
882: 879 04/11/21 20:53:06 ID:??? AAS
>>881
ありがとうごさいます!ダウンロードできました。
お騒がせしてすみませんでした。
883: [ ] 04/11/21 21:13:36 ID:??? AAS
884: [age] 04/11/22 13:36:42 ID:??? AAS
>>872
そのフォルダに本物のウイルスが入ったらどうする
俺がウイルス作者なら、そういうの作るぞ
885: 04/11/23 02:45:45 ID:??? AAS
じゃあ一番いいのは何だべ?
886: 04/11/25 23:15:43 ID:??? AAS
ログフォルダで誤反応せずに本当のウイルスにだけ反応するアンチウイルスソフト
887(1): 04/11/26 01:00:57 ID:??? AAS
本当のウィルスなんて絶滅寸前じゃネェ?
やっぱし他の実行ファイルに取り付いてこそウィルスだよね。俺定義。
最近のは単なる「悪意のあるプログラム」だ。
888: 04/11/28 05:10:33 ID:??? AAS
>>887
で?
889(1): 04/11/29 13:17:00 ID:IsK5Nets(1)調 AAS
ギコナビ&ノートンでN速VIP見ると
C:\WINDOWS\system32\ntoskrnl.exeが壊れるのはなんで?
890: 名無しさん@お腹いぱーい。 04/11/29 16:12:41 ID:??? AAS
>>889
それだけではなんともいえないのですが。
ギコナビの画像プレビューの設定が関係してるのかな。
画像ファイルに偽装されたウイルス等を踏んだのかも
起動時に ntoskrnl.exe や hal.dll が見つからないと言われます
外部リンク[html]:homepage2.nifty.com
外部リンク[aspx]:support.microsoft.com
誤反応ではないとおもうのでより詳しく2chスレ:secの報告用テンプレに沿ってノートン本スレでお聞きください。
891(3): 04/12/13 11:59:21 ID:9RZHfwuH(1)調 AAS
2chスレ:football
ここの>2にウイルスが貼られ、鯖に負担をかけないように専用ソフトで
回覧しているメンバー全員に迷惑がかかっています。
非常に不愉快です。
何が楽しいんでしょうか???
892: 04/12/13 20:22:06 ID:??? AAS
>>891
そういう反応を見るのが楽しいんじゃない?
893: 名無しさん@お腹いぱーい。 04/12/13 21:14:35 ID:??? AAS
>>891
荒らしに構うと増長するだけです。
無視してください。
infoが鯖死状態なのでこちらを参考にしてください。
2ちゃんねる見ていたらvbsウィルスが検出された!
外部リンク[php]:ansitu.s90.xrea.com
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
外部リンク[php]:ansitu.s90.xrea.com
894: 04/12/14 19:01:14 ID:??? AAS
>>847
そもそもMacだとVBS走らないし。
気にしなくて平気
895(1): 04/12/14 20:52:48 ID:??? AAS
>>891
板・スレッドによっては荒らし避けに使用されている場合がある。
896: 04/12/15 23:03:52 ID:NBSstbWQ(1)調 AAS
2chスレ:soccer
897: 04/12/18 00:10:12 ID:??? AAS
ノートン大先生の誤作動は有名だねえ
初心者時代はビクビクしていたが、もう慣れた・・・(;´Д`)
898: 04/12/22 03:36:38 ID:10UndmNL(1)調 AAS
Norton2005ではどうすれば良いですか?
899: 04/12/25 20:24:10 ID:0DfL3n80(1)調 AAS
う
900(1): 04/12/26 06:25:53 ID:W8LbvOMF(1/3)調 AAS
Norton2005で、ギコナビを使っていますっが、反応します。
これまで、Norton2002を使ってきたのですが、そのときは、
アンチウイルスからオプションでLogを除外していたのですが、
今回は、ノートンのどこに除外をすればいいか、わかりません。
除外する項目が多いので。
901(1): 04/12/26 06:31:41 ID:W8LbvOMF(2/3)調 AAS
どの除外項目に除外すれば良いのか、わかりません。
これまでのように、オプション→アンチウイルス→Auto-Protect→除外→
E:\gikonavi\Log
っと、除外してやっても、通じず見れないスレがあります。
どうすればよいでしょうか?
902(1): 04/12/26 06:39:07 ID:W8LbvOMF(3/3)調 AAS
すいません、手動で、*.datっを、除外してやると、いけました。
903(1): 04/12/26 06:49:19 ID:??? AAS
>>900-902
氏ね
904: 04/12/26 08:33:03 ID:rHgolHFC(1)調 AAS
>>903いいじゃん。
ノートンには寄り付かないことにしているけど、参考になるし。
905: 04/12/26 23:10:03 ID:V1i8gYrd(1)調 AAS
ふう。ミスって91のリンク踏んで焦った
906: 04/12/27 22:36:49 ID:??? AAS
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
907: 04/12/27 22:39:15 ID:??? AAS
wsh.Run('c:\\removeit.hta');
908: 04/12/27 23:04:02 ID:??? AAS
kak.hta';ken=wd+'START
909(1): 04/12/28 02:51:05 ID:??? AAS
>>895
試しにやって見たら、効果あったよ。
910: 04/12/28 21:53:52 ID:??? AAS
>>909
(;´д`)
まぁ、程々にしといてくださいね。
911: 05/01/02 14:23:20 ID:??? AAS
ギコナビで反応するとそれ以降ギコナビでそのスレ見れなくなるのはどうしたらいいの?
912(1): 05/01/06 16:54:31 ID:ujPldx14(1)調 AAS
>>3
昔使ってたギコナビのログにVBS.ラブレター.Aが発見されました。
出元は2chスレ:news
なんですが、●もって無いので詳しくは分かりません、スミマセン。
913(1): 05/01/06 22:29:37 ID:??? AAS
ログにスクリプト書いても実行されませんから〜〜
残 念 !!
914(1): 05/01/07 13:12:54 ID:yhVDtKlh(1)調 AAS
ノートンでウイルススキャンしたらUnix.Penguinとかいうトロイが検出されました
open janeのログに入っていたようです
これはどのようなものでしょうか
ルータ(BUFFALO)とノートンBBインターネットセキュリティーを使ってますがそれでも問題があった可能性はあるでしょうか
後、C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\Incoming
の中のAPO.datの中にもUnix.Penguinがその時ウイルススキャンで発見されました。
これも2chのログと関係してただけで問題無いのでしょうか。
自分でも少し調べて、このウイルスはwindowsには関係無いみたいな事を見たんですが、間違い無いでしょうか?
すみません・・さっぱり分からない事なので・・
915: 05/01/07 14:03:11 ID:??? AAS
>>914
このスレ、1から嫁
916: 912 05/01/07 18:12:10 ID:??? AAS
>>913
いえいえ、出元不明ってあったんで参考にしてほしいなぁと。
917: [] 05/01/07 20:34:39 ID:??? AAS
てす
918: [0] 05/01/08 19:11:19 ID:??? AAS
てすと
919: 05/01/09 15:05:57 ID:/qh9VK/1(1)調 AAS
このスレに来たら VBS.LoveLetter.Var というウイルス警告出ました。
いたずらですか? どうなんですかね・・教えてください。
PC初心者です。
920: 05/01/09 15:27:44 ID:??? AAS
あ 誤反応なのね。↑レス見ました。
わかりました。sage ときます
921(1): ひみつの検疫さん 2016/05/02(月) 05:10:02 ID:MarkedRes(23/27)調 AAS
汚染を除去しました。
922: 05/01/11 00:08:33 ID:??? AAS
>>921 は、マカ?
923(1): 05/01/13 08:47:34 ID:smXhZm+G(1)調 AAS
symantecのウィルススキャンで検出されるファイルのうち、
2chプラウザのlog経由で感染したと思われる
無害なファイルをリストアップ&解説してくれてるサイトって
ありますか?(このスレ以外で)
さっき8個も検出されて、ガクブルってます。
924: 05/01/13 11:48:25 ID:??? AAS
>>923
ログから反応したのはキニスンナ
925: 05/01/14 01:00:02 ID:E897t/NA(1)調 AAS
test
926: 05/01/15 17:03:22 ID:jpxDxlRH(1)調 AAS
ウイルスうざい どこをどういじれば直るんですか?
927: 05/01/15 18:06:12 ID:??? AAS
HDDを窓から投げ捨てろ。
928: ひみつの検疫さん 2016/05/02(月) 05:10:02 ID:MarkedRes(24/27)調 AAS
汚染を除去しました。
929(2): 05/01/18 00:18:43 ID:??? AAS
オンラインスキャンをしたら2chのJaneViewログより
Bloodhound.Exploit.6が検出されたのですが
これも無視してしまってよいのでしょうか?
930: 929 05/01/18 00:43:48 ID:??? AAS
過去スレ読んでぐぐってみたら特に心配いらないようなので自己解決しました。
931: 05/02/01 23:17:14 ID:??? AAS
Bloodhound.Exploit.6に引っかかる文字を
janeのNGワードにしたらえらい目にあった('A`)
932: 05/02/06 23:16:56 ID:98tUXClH(1)調 AAS
新手
ms-its:mhtml:file://c:\
933(2): 05/02/10 17:56:26 ID:nz7C2B98(1)調 AAS
初心者の質問ですみません。
マカフィーを入れているのですが、VBS/LoveLetter@MMが2chスレ開いた途端検出されました。
ノートンではなくマカフィーでも、このケースで誤作動おこった報告は有なのでしょうか・・?
934: 05/02/12 03:02:28 ID:tVvHewWC(1)調 AAS
バスターでも入れとけ
935(3): 05/02/13 00:40:00 ID:??? AAS
ラブレターでノートンが誤作動してOpenJane上でのレスがみんな消えてしまったのですが
修復できるのでしょうか?
もちろんIEからならちゃんと見れるのですが。
936(2): 05/02/13 19:34:01 ID:??? AAS
超初心者ですみません
>>935さんと同じく、ギコナビを使っていますが
ノートンの反応が出たスレは、全くレスが表示されなくなります。
対処の仕方があれば、教えてください。
937: 05/02/14 00:03:03 ID:??? AAS
バスターでよかった
938: 05/02/15 11:10:00 ID:??? AAS
>>933
ありません。
>>935
できません。
>>936
ありません。
939: 名無しさん@お腹いぱーい。 05/02/15 18:52:55 ID:??? BE AAS
>>933
2ちゃんねるに張られたリンク先で反応したのではないかな。
ただ>>176のこともあるので出来ればどのスレでなったか教えてね。
ノートンがなぜ反応するかは>>103-105と2chスレ:sec
XpSp2はview-source:が使えないようなので外部リンク[php]:so.7walker.net
>>935-936
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
外部リンク[php]:ansitu.xrea.jp
外部リンク[php]:info.2ch.net
検疫からファイルを復元する方法
外部リンク:service1.symantec.com
940: 05/02/16 00:54:35 ID:y9IwkFNQ(1)調 AAS
VBSに感染したとノートンではでて、オンラインではでませんでした。
でも、ヤフーメールがひらけませんw対処法教えてくれませんか?
941: 05/02/16 00:59:38 ID:??? AA×
942: [漏れ] 05/02/16 20:43:42 ID:??? AAS
vbsのウイルスのソースを無効にするvbsを貼ればいいんじゃないの?
943: 05/02/17 13:39:27 ID:kksbmqPO(1)調 AAS
最近たまに「このパソコンは急速に広がる脅威から〜」とかいう表示が
出て放置しても何も起こらないんですが、これはよくある誤作動の類なんでしょうか?
944: 05/02/19 21:33:03 ID:??? AAS
ウイルスの名前をぐぐったら、真っ先にこのスレが出て安心したのは俺だけじゃあるまい
945: 05/02/20 23:17:31 ID:??? AAS
ここか
946: ビート 05/02/23 00:26:18 ID:J0amFd3v(1)調 AAS
kak.hta';ken=wd+'START
947: ひみつの検疫さん 2016/05/02(月) 05:10:02 ID:MarkedRes(25/27)調 AAS
汚染を除去しました。
948: 05/02/23 15:36:31 ID:??? AAS
貼るな禿
949(1): 05/02/23 15:41:47 ID:ZXfDUSUh(1/2)調 AAS
なんで?これ何なん?
950: 05/02/23 15:42:42 ID:??? AAS
>>949
少しでも過去ログ読めば分かる。
951(2): 05/02/23 15:43:57 ID:ZXfDUSUh(2/2)調 AAS
ここできけって言われたんやから教えれ
952: 05/02/23 15:45:09 ID:??? AAS
>>951
ここのタイトルの意味が分かってりゃ
>>1から少しでも読めば聞きたいことが書いてあると
953: ひみつの検疫さん 2016/05/02(月) 05:10:02 ID:MarkedRes(26/27)調 AAS
汚染を除去しました。
954: 05/02/23 16:01:11 ID:??? AAS
>>951
聞けなどと誰もいっとらん。読めという意味だ。
スレタイだけでも何となくは理解できそうなもんだが。
頭悪すぎ。
955: ひみつの検疫さん 2016/05/02(月) 05:10:02 ID:MarkedRes(27/27)調 AAS
汚染を除去しました。
956: 05/02/23 18:58:33 ID:UY7yGJGB(1)調 AAS
貼るなボケ
ノートン何度も何度も反応してうっとおしい
957: 失礼して・・・ 05/02/23 20:07:30 ID:u7dV678I(1)調 AAS
あげます!あげます!
958(1): 05/02/24 22:49:10 ID:xJHKiT68(1)調 AAS
ギコナビで生活全般のスレ一覧取得で
ノートン反応するのはどうしてですか?
959(1): 名無しさん@お腹いぱーい。 05/02/25 00:19:43 ID:??? BE AAS
>>958
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
外部リンク[php]:info.2ch.net
スレッドタイトルにノートントラップが貼られることがあります。各2ちゃんねるブラウザによってスレタイ・既読スレ履歴等を保存しているファイルやフォルダが異なるようなので
特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法を参考にお使いの2ちゃんねるブラウザのスレでお聞きください。
外部リンク[php]:ansitu.xrea.jp
例としてギコナビがありますがより詳しいことはギコナビのスレで訊いてください。
960: 05/02/25 01:40:57 ID:??? AAS
>>959
いや、この場合シマンテックに問い合わせるべきだろ。
不具合なんだから小一時間問い詰めろ。
961: 05/02/27 08:32:21 ID:b330rNCU(1/2)調 AAS
ちょとすみません
コード貼るやつがいてどれがコードかわからなかったんで
これだなーって思う奴をコピペして貼ってみたら、それがやっぱりコードだったんですが
一度それを書き込んだらどこのスレでも書くたんびに警告がでてしまいます。
どうしたらいいですかね?
962: 05/02/27 08:33:43 ID:??? AA×
963: 05/02/27 08:34:59 ID:b330rNCU(2/2)調 AAS
やっぱ大丈夫でした
964: 05/02/27 08:36:00 ID:??? AAS
暇だし、恐ろしい話し聞かせてやるよ
965: 05/02/27 08:40:14 ID:??? AAS
うぜ
966(1): 05/02/27 17:32:07 ID:??? AAS
LOVE-LETTER-FROM-CANADA♪
967(1): 05/02/28 22:17:20 ID:??? AAS
駆除はコマンドプロンプトで
FDISK?/MBR?[Enter]
968(1): 名無しさん@お腹いぱーい。 05/03/01 02:03:57 ID:??? AAS
ノートンがvbsウィルスのソースに誤反応3
2chスレ:pcqa
立てました。
補足お願いしますです。
3が・・・ぐっすし
969: 05/03/01 02:13:02 ID:??? AAS
>>968
乙。
おれは自重したんだがなw
970: 05/03/07 19:01:16 ID:9iaN9/+p(1)調 AAS
971: [age] 05/03/11 16:25:06 ID:??? AAS
hage
hahe
972: 05/03/11 19:40:43 ID:BRiGW6cd(1)調 AAS
ここ入った瞬間ノートン先生騒いだけど、まあ、いいか
973: どうでもいいが 05/03/12 23:41:44 ID:lrHhvWii(1)調 AAS
このスレに入った瞬間にノートンがVBS.Internalを検出したのだが・・・
974: 05/03/13 16:50:04 ID:24BnupTd(1)調 AAS
誰だ、このスレにノートン先生が検出するやつ貼ったのは。
まあいいや。
975: [age] 05/03/14 13:18:25 ID:??? AAS
hage
976: [age] 05/03/16 14:39:47 ID:??? AAS
あげ
977(1): 05/03/16 15:16:08 ID:Rha4X3qu(1)調 AAS
>>929
自分もまったく同じでしたが大丈夫なんですよね?
978: 05/03/16 15:39:50 ID:??? AAS
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
979(2): 05/03/16 21:51:29 ID:??? AAS
>>977
スレのURLキボンヌ。
バスターとホットzヌ2で見てみたいっす。
980(1): 05/03/16 21:58:51 ID:??? AAS
>>979
2chスレ:pcqa
981: 979 05/03/20 06:23:15 ID:??? AAS
>>980
バスター2005ではなんともないです。
オンラインスキャンは、トレンドマイクロの方はやはり反応無し。
反応あったのシマンテックのでしょ?
JaneViewのログだけなら心配無用。
982: 05/03/20 15:42:38 ID:??? AAS
>
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.281s*