5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ノートンがvbsウィルスのソースに誤反応3

1 :他のアンチウィルスソフトが反応する場合もあります:05/03/01 01:58:58 ID:???
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり

702 :経営学部の学生 ◆2H3Xipoq6Y :2006/10/12(木) 04:12:22 ID:???
個人的にはジャストシステムから11月に発売のカスペルスキー6かな?
いまライフボートから出てるカスペルスキー5を買っても6が出たらアップデートできるみたいだし

703 :ひよこ名無しさん:2006/10/13(金) 04:39:42 ID:???
Norton Anti Virus2006を使っています。
>>658の操作中、「現在、AutoBlockで遮断しているコンピュータ」
のところに何もアドレス等が載ってないのですが
どうすればこの先誤反応解除の操作を進められるんでしょうか。

704 :ひよこ名無しさん:2006/10/13(金) 09:16:01 ID:???
>>703
専用ブラウザのフォルダごと全て除外にしたら俺は止まったよ
同じNorton Anti Virus2006だけど

705 :ひよこ名無しさん:2006/10/13(金) 09:28:32 ID:???
>>703
なにも載ってないってことは
丁度そのときに遮断されてないのだから解除する必要はない。
前半の設定ができていれば問題ないのでは?

>>704
その設定で止まるやつと
インターネットワームの誤反応とは別物だよ。


706 :ひよこ名無しさん:2006/10/13(金) 12:10:09 ID:yCzxUbTg
ノートンがVBS.Freelink.Bというウイルスに反応したのですが、
ウイルス警告のウインドウが消しても消しても出てきます。
どうすればいいのでしょうか?



707 :ひよこ名無しさん:2006/10/13(金) 15:07:54 ID:cPKv8TOO
NIS2006
winSP sp2

2chスレ読み込んだら「コンピュータを攻撃するうんぬん」ってメッセージが出てその板が一定期間
アクセス不可になる現象。回避策ある?

708 :ひよこ名無しさん:2006/10/13(金) 15:15:38 ID:???
ちなみにhttp://mickey.mirv.net/2chnis.htmlにはNIS2006の対象砲は書いてない、、><

709 :ひよこ名無しさん:2006/10/13(金) 17:48:31 ID:???
ane doe style2.41 WinXPsp2使用
Norton Internet Security2004 Norton AntiVirus2004使用

Jane doe style2.41のログを除外しているのですが
ウイルスコードが貼られてる板を開くと
「エラー」と表示され、ログを取得できません
それで、いつもNorton Internet Security2004を無効にして
その板を開くと、思ったとおりウイルスコードが張られています

この状態になると、何分間か、その板を開く事が出来なくなります
ログの除外をしているのに、なぜこうなるのでしょうか?

710 :ひよこ名無しさん:2006/10/13(金) 19:22:08 ID:???
>>709
設定を間違ってる

711 :ひよこ名無しさん:2006/10/13(金) 19:57:21 ID:???
>>710
C\Program Files\Jane Style\Logs\2ch

なんですが、間違ってるのでしょうか?

712 :ひよこ名無しさん:2006/10/13(金) 21:08:55 ID:???
経営学部の学生さん>>701です。

ありがとうございました。
11月まではノートン先生が頑張ってくれそうなので、
その後の購入の参考にします。

713 :ひよこ名無しさん:2006/10/13(金) 23:09:01 ID:???
>>709
一定時間板が開けなくなる件の誤反応はログフォルダ除外では対応できません。

2chを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
2chを見れなくなってしまう問題のまとめページ。
http://mickey.mirv.net/2chnis.html

NAVの人は下記スレの698辺りから参照

ノートン誤作動対策本部
http://qb5.2ch.net/operate/kako/1133/11331/1133161720.html

>>707 NIS2006はよくわからないけど上のリンクとスレ参考にしる。


714 :ひよこ名無しさん:2006/10/14(土) 00:28:20 ID:???
>>713
ありがとうございます。
教えて頂いたhttp://mickey.mirv.net/2chnis.html
やってみて、まただめな様なら
また来ます。ありがとうございました。

715 :ひよこ名無しさん:2006/10/14(土) 14:20:25 ID:???
ノートンが反応して、偽ウイルスを削除した場合
何かPCに問題は起こるんですか?

716 :715:2006/10/14(土) 14:25:05 ID:???
ウイルスを削除というか、駆除できずにファイル(?)ごと削除してるんですけど。。。
ご指導お願いします。

717 :ひよこ名無しさん:2006/10/14(土) 14:35:27 ID:???
>>715
起こらない
>>716
2chのログファイル、またはIEキャッシュファイルを監視対象から除外

718 :715:2006/10/14(土) 14:41:13 ID:???
>>717
ありがとうございます。
具体的には、何を削除しているのでしょうか。

例えば、以下のようなものが削除されてしまいます。
Documents and Settings \ 名前 \ Local Settings
\ Temporary Internet Files \ Content IES \ SOUTTMDI2 \ l50[1].htm

719 :ひよこ名無しさん:2006/10/14(土) 17:15:19 ID:???
>>718
IEキャッシュファイル

720 :715:2006/10/14(土) 19:03:51 ID:???
てことは削除されてもまったく問題ないんですよね?
ありがとうございました!

721 :ひよこ名無しさん :2006/10/16(月) 19:13:08 ID:???
VShieldを有効にするってどうしたらいいんですか?

722 :ひよこ名無しさん:2006/10/17(火) 12:47:03 ID:???
>>257
自分も>>259さんと同じで
こういうの貼られてたら、暫く板が開けなくなります・・
【質問】
1:ノートン使って専ブラで見ている人は、みんな実行しているのでしょうか?

2:そこでやはり↓のサイトの対処法をしないといけないのでしょうか?
 ttp://mickey.mirv.net/2chnis.html

いまいち、やるのが怖くて躊躇しているのですが・・
(ウイルスとかが)

WinXPsp2 Jane doe style2.41を使っています

723 :ひよこ名無しさん:2006/10/17(火) 20:07:44 ID:???
別に怖いことないと思うが。
設定の意味がわからないとか漠然とした不安があるのでしょうか。
抵抗があるなら>>689にある誤反応スクリプト無効化ソフトを使って
その都度対処すれば良いと思います。

724 :ひよこ名無しさん:2006/10/17(火) 23:17:55 ID:???
実行しなければ自分が不便な思いをするだけ

不便でも構わない、
危険はないと説明されても納得できない、
とにかく怖いというなら好きにすれば?

725 :ひよこ名無しさん:2006/10/22(日) 10:00:55 ID:???
保守

726 :ひよこ名無しさん :2006/10/28(土) 17:40:52 ID:RthPMJHm
2007は誤反応しなくなったんですか?
エロイ人教えて

727 :ひよこ名無しさん:2006/11/03(金) 06:52:18 ID:???
保守

728 :私立の中学生 ◆N30ctwWJLw :2006/11/04(土) 20:07:16 ID:???
バスターという最高のアンチウィルスがありながらどうして人はノートンを選ぶんだろう

729 :ひよこ名無しさん:2006/11/05(日) 03:48:08 ID:???
最高のアンチウィルスw

730 :ひよこ名無しさん:2006/11/07(火) 01:49:05 ID:???
誘導

731 :ひよこ名無しさん:2006/11/07(火) 12:15:11 ID:???
>>728
バスターはOSを起動できなくしたという前科があるからいまいち信用できない。

732 :ひよこ名無しさん:2006/11/13(月) 16:36:48 ID:286EntMo
>>728
>>731
前科どころか、2007は起動時にOSごとフリーズさせる実績があるから
たとえ誤反応が多くても、農豚をオススメする。

733 :ひよこ名無しさん:2006/11/16(木) 10:01:34 ID:ajN9y2Qm
なんかメジャーじゃない誤反応ソースないかなー

734 :ひよこ名無しさん:2006/11/16(木) 10:40:15 ID:???
http://www.google.co.jp//////////index.html

735 :ひよこ名無しさん:2006/11/17(金) 10:54:47 ID:???
ノートンのウィルス誤反応警告の表示警告がここ2、3日で変わったのは自分だけ?
念のためにプロバイダサービスによるマカフィーも使って調べても、
ウィルスなど異常が見受けられなかったのに。

736 :ひよこ名無しさん:2006/11/18(土) 14:53:59 ID:???
恵比寿視力回復研究所八王子クリニック大塚美容形成外科・歯科今泉ハートクリ
ニック朝日大学歯学部附属村上記念病院加藤内科クリ
ニックあんのうらクリニック今津赤十字病院佐賀県立病院好生館安芸市民病院お
きた内科クリニックしお医院静岡県立総合病院相生山
病院愛知県がんセンターあきしまクリニック岩崎病院高茶屋診療所国立病院機構
三重中央医療センター井上記念病院小倉台柏戸クリニ
ックうたせメディカルクリニックたちばな台病院青葉台病院恵比寿視力回復研究
所八王子クリニック大塚美容形成外科・歯科今泉ハー
トクリニック朝日大学歯学部附属村上記念病院加藤内科クリニックあんのうらク
リニック今津赤十字病院佐賀県立病院高月整形外科好
生館安芸市民病院おきた内科クリニックしお医院静岡県立総合病院相生山病院愛
知県がんセンターあきしまクリニック岩崎病院高茶屋
診療所国立病院機構三重中央医療センター井上記念病院小倉台柏戸クリニックう
たせメディカルクリニック橋本内科医院市立芦別病院
北海道立本岐こじま内科額賀医院よこぎ内科胃腸科クリニック平中央医院いわき
市国民健康保険田人診療所中野中央病院佐藤医院野崎
整形外科医院高木医院木村クリニック洋向台クリニックくさの内科・眼科すけが
わ内科クリニック額賀医院草野医院下遠野内科胃腸科

737 :ひよこ名無しさん:2006/12/18(月) 04:28:15 ID:X+EF3ZXu
昨夜から急にanime鯖だけ繋がらなくなりました。
原因を探していたら、このスレを見つけたので質問させて下さい。

使用ソフト、NortonAntiVirus2006
2ch閲覧環境、IE6.0とOpenJane
症状、anime鯖の閲覧不可
専ブラでのエラー報告、SocketError#10065 Norou te to host.

誤反応スクリプト無効化ソフト導入と除外設定は済ませています。
試しにAuto-Protectをオフにしてみたのですが、それでも閲覧できませんでした。
どうすれば問題を解決できるんでしょうか。どなたかアドバイスお願いしますorz

738 :737:2006/12/18(月) 05:25:17 ID:???
自己解決しました
30分規制にかかっていただけみたいです

739 :ひよこ名無しさん:2006/12/19(火) 05:26:43 ID:PWq98QOy
ログフォルダは除外していたのですが、2chのスレを開いてて
ウィルス警告が出たので、またいつもの誤反応だと思い。
Temporary Internet Filesをスキャンしたら1158448744[1].htm にVBS.Freelink.B
が見つかって「検疫」「削除」をしても駆除できません。
これもただの誤反応なのでしょうか?

740 :ひよこ名無しさん:2006/12/19(火) 17:32:58 ID:???
ただの誤反応です
専ブラではなくIEでスレッドを閲覧したのが原因で、
>>1に書いてある通り、別に心配ありません
Temporary Internet Filesを除外したりしてはいけません
(>>1以下、テンプレの各リンク先もよく読みましょう)

741 :ひよこ名無しさん:2006/12/20(水) 18:18:36 ID:???
ノートンを2007に更新したらいろいろ探してもノートントラップを防ぐための
セキュリティから除外する方法がわからないんですが、どうやってノートントラップを防げばいいんですか?

742 :ひよこ名無しさん:2006/12/20(水) 20:25:49 ID:???
これは?
http://pc8.2ch.net/test/read.cgi/sec/1165936988/12

743 :ひよこ名無しさん:2007/01/01(月) 23:25:35 ID:???
Window Live OneCareに乗り換えたらぴくりとも反応しなくなったよ
未だにウイルスコードに手焼いてるのかよ、お前ら

今こそ天下無敵OS界の重鎮Microsoft様が作ったLive OneCareに乗り換えろよw
どうせ数年で他のウイルスソフトは駆逐されるぜ
早いうちに乗り換えといた方が吉!

今なら85日無料版が使えるよ
ttp://ideas.live.com/programpage.aspx?versionid=b2456790-90e6-4d28-9219-5d7207d94d45

製品版は1月31日発売
価格はなんとamazonで買えば3000円ぐらいだったはず
ttp://www.amazon.co.jp/gp/product/B000K15VZS/
しかも、3つのPCにインストールしてもいいという大サービス

さあ、みんなWindows Live OneCareに乗り換えよう!!!

744 :ひよこ名無しさん:2007/01/02(火) 17:07:44 ID:???
MS社員、乙www


745 :ひよこ名無しさん :2007/01/03(水) 11:52:11 ID:LGlxtRKd
禁断の壷を開きながらスレを開くと、ログファイルが開けないよ、ログを削除
してみてとなるのはどうして?

746 :ひよこ名無しさん:2007/01/03(水) 11:59:10 ID:???
>>743
ワロタ

747 :<body onload=window()>:2007/01/15(月) 22:48:03 ID:???
           YES → 【ヒットした?】 ─ YES → じゃあ聞くな。
         /                \  
【検索した?】                     NO → 【半年検索した?】─ YES → 諦めろ。
         \                                   \
            NO → 死ね                            NO → しろ。
                 ↓  
                    /!/{  / ヾ--r
                 _  /     ̄    <_
               _.>`´        __<
    ノ ̄ ̄`ヽ、―ニ   >    r‐'" ̄ ̄     ヽ 、―ニ
  / ´`ヽ _  三,:三ー/ ,    |  `ヽ _       三,:三ー
 .ノヽ--/ ̄ ,    `    ̄/    |   ノ   ` ̄ ̄ ̄ ̄ ̄
  }  ...|  /!        / /⌒ヽ,|  ミ }
  }`ー‐し'ゝL _      レ l d     _}
  ヘr--‐‐'´}    ;ーー- | ヽ、_,   _,:ヘヽ-------------
   `ヾ---‐'ーr‐'"== .|/|  \          r= ==-
                  ヽ/l/|` ー------r‐'"    ̄ ̄
                     |└-- 、__/`\-:、
                    __,ゝ,,_____/ \_」 \




748 :ひよこ名無しさん:2007/01/15(月) 22:56:11 ID:???
もう貼れないらしいじゃない

749 :ひよこ名無しさん:2007/03/23(金) 14:06:17 ID:jA8acnC0
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!


Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"


750 :ひよこ名無しさん:2007/03/23(金) 16:11:12 ID:8JkeNaro
初心者ですが、CAアンチウイルス2007というウイルス対策ソフト
買ったのですが、長々と使用許諾契約書いてありますが後で何か
送られてくるとかないですよね。

751 :ひよこ名無しさん:2007/03/23(金) 19:23:51 ID:???
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

246 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)