ノートンがvbsウィルスのソースに誤反応3
緊急的に変えてみました。
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
他にNAVのワーム誤反応に関する対処方法が見つかりましたらお知らせください。
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
他にNAVのワーム誤反応に関する対処方法が見つかりましたらお知らせください。
|
|
|
481 :ひよこ名無しさん:2006/03/24(金) 23:32:32 ID:5GkwjhYT
>>480の誤反応スクリプトやろうと思ったけど、オートプロテクトを無効にしても攻撃を遮断するんだよね。
だからできなかった。まあIEで読めるからいいんだけどね。
だからできなかった。まあIEで読めるからいいんだけどね。
482 :ひよこ名無しさん:2006/03/25(土) 00:28:09 ID:yFt5KPiX
カサマツさん
ぼるぷー ◆sTCCYJJ/Lo の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
484 :ひよこ名無しさん:2006/03/25(土) 15:16:53 ID:yFt5KPiX
誰か答えてくれ。
485 :Today+ 210-194-140-30.rev.home.ne.jp+Dinner:2006/03/25(土) 15:28:44 ID:???
あれ?
◆OCHZHO05EY の 自作自演
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
http://pc.2ch.net/test/read.cgi/win/1021112227/511-514
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
>>487
手動で追加してください。
手動で追加してください。
>>487
手動ですね ある意味DNS鯖と逆を行く作業な訳ですから
手動ですね ある意味DNS鯖と逆を行く作業な訳ですから
490 :ひよこ名無しさん:2006/03/26(日) 13:41:53 ID:L69KVZ4+
>>1を読んだんですが、
ログ保存フォルダを手動スキャンから除外するのは何故なんでしょうか?
ログ保存フォルダを手動スキャンから除外するのは何故なんでしょうか?
491 :ひよこ名無しさん:2006/03/26(日) 13:42:57 ID:We2xmHRt
スーパー競馬のモバイル投票(通信費以外無料)で
【宮記念】みんなでウインクリューガーを1番人気にしよう!
http://ex14.2ch.net/test/read.cgi/keiba/1143011764
モバイル
↓
http://mob.cx-keiba.jp
PC
↓
http://sports.nifty.com/superkeiba/
フジテレビ15:00〜から始まるスーパー競馬で
みんなウインガー(本来はありえない人気薄の馬w)に投票して
若槻千夏と福原アナのリアクション見ようぜwww
頼むおまいら!!フジVSvip、vipperの力を見せてくれ!!!!!
) ∩∩ (
┏┓ ┏━━┓ .) |.巾| ( .┏┓┏┓┏┓┏┓
┏┛┗┓┃ ■ ┃┏━━━━ ノ人ヽ ━━━━┓┃┃┃┃┃┃┃┃
┣- -┫┃┏┓┃┗━━━//━\\━━━┛┃┃┃┃┃┃┃┃
┗┓┏┛┗┛┃┃ Λ_Λ/ ∩∩ \ Λ_Λ ┣┫┣┫┣┫┣┫
┗┛ ┗┛ ( ´∀) |.┃| (∀` ) .┗┛┗┛┗┛┗┛
/ ⌒\ ノ 人ニニニニニ⌒\
/ /\ Y / \ \
ノ / __ ̄_______ ヽ ヽ ノ⌒、
ノ^ヽ (( / |||┌─────┐ J | | 入 Y⌒/\)
|_/ \`Y / ||| |ヽ(゚∀゚)ノ .| ◎ | / | / \/
// /\/ .||| | ( ) ヽ(゚∀゚).| .| ─ し/\) \\
/// / / ||| | < < (゚∀゚)ノ | |||||| | \ \ \\
スーパー競馬
>>490
誤反応させないようにするためじゃないの?
誤反応させないようにするためじゃないの?
>>490
本当に>>1を読んだなら理解できるはず。
簡単にまとめると、ノートンはウィルスとして動作しないものまでウィルスと判定する。
(部分的なパターン照合だけで判定するため)
ノートンのこの性質を悪用して、ノートンを反応させる文字列を2chに貼りまくるヴァカが大勢いる。
ノートン側も2ch側も対応する気はなく、ノートンユーザーが各自対策するしかない。
「手動スキャン」に限って言えば、自動で駆除/隔離しないようにして、いちいち
手動で対応してもよいなら敢えて除外しないという選択もあり。
本当に>>1を読んだなら理解できるはず。
簡単にまとめると、ノートンはウィルスとして動作しないものまでウィルスと判定する。
(部分的なパターン照合だけで判定するため)
ノートンのこの性質を悪用して、ノートンを反応させる文字列を2chに貼りまくるヴァカが大勢いる。
ノートン側も2ch側も対応する気はなく、ノートンユーザーが各自対策するしかない。
「手動スキャン」に限って言えば、自動で駆除/隔離しないようにして、いちいち
手動で対応してもよいなら敢えて除外しないという選択もあり。
494 :ひよこ名無しさん:2006/03/27(月) 01:29:18 ID:l0NeUula
Avastですが191の方法でも駄目です。
私だけでもないようです
524 :名無しさん@お腹いっぱい。 :2005/06/11(土) 16:44:33
こんにちは。質問です。
2ちゃんを見てると時々ウイルスが発見されて
スレ自体が見られなくなるんですが、良い解決策があれば教えてください。
2ちゃんブラウザはギコナビ、アンチウイルスはavast!です。
発見されるウイルスはWin32:Mhtplo-26 [Trj]ってのです。
avastの設定の「例外」に
2ちゃんのlogファイルを入れてみたんですがそれでも駄目でした。
私だけでもないようです
524 :名無しさん@お腹いっぱい。 :2005/06/11(土) 16:44:33
こんにちは。質問です。
2ちゃんを見てると時々ウイルスが発見されて
スレ自体が見られなくなるんですが、良い解決策があれば教えてください。
2ちゃんブラウザはギコナビ、アンチウイルスはavast!です。
発見されるウイルスはWin32:Mhtplo-26 [Trj]ってのです。
avastの設定の「例外」に
2ちゃんのlogファイルを入れてみたんですがそれでも駄目でした。
>>494
ウイルス持って逃げろ。
ウイルス持って逃げろ。
496 :ひよこ名無しさん:2006/03/27(月) 03:08:39 ID:l0NeUula
意味がわかりません
最近PCが重い!
│
├ 1.PCを買い換える
│
│ [まちがい]
│ 確実な方法ではありますが、お金がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│ ちょっとしたフリーウェアでなんとかなるかも?
│ ↑
│ ココがポイント!
│
└ 2.RegSeekerを使う
[せいかい]
Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/
│
├ 1.PCを買い換える
│
│ [まちがい]
│ 確実な方法ではありますが、お金がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│ ちょっとしたフリーウェアでなんとかなるかも?
│ ↑
│ ココがポイント!
│
└ 2.RegSeekerを使う
[せいかい]
Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/
漏れなくシステム破壊の特典あり!!!
499 :ひよこ名無しさん:2006/03/27(月) 15:18:31 ID:l0NeUula
意味がわかりません
>>494
ここにavastユーザーはあまりこないので
誘導されたこととテンプレをよく読んで
より詳しい環境を添えて↓で聞いてください。
avast! Anti-Virus Part41
http://pc8.2ch.net/test/read.cgi/sec/1143369350/
ここにavastユーザーはあまりこないので
誘導されたこととテンプレをよく読んで
より詳しい環境を添えて↓で聞いてください。
avast! Anti-Virus Part41
http://pc8.2ch.net/test/read.cgi/sec/1143369350/
501 :ひよこ名無しさん:2006/03/27(月) 22:43:15 ID:l0NeUula
最初そちらに書き込もうと思ったのですが
質問できる雰囲気じゃないんです。
質問できる雰囲気じゃないんです。
>>501
新スレに移行しましたね。
avast! Anti-Virus Part43
http://pc8.2ch.net/test/read.cgi/sec/1143473121/
>>500にもありますがテンプレをよく読んで誘導されたこととより詳しい環境を添えて聞いてください。
嵐があっても見てくださる人はいます。
チャットではないので即レスは期待しないでくださいね。
邪魔が入ってスルーされたと感じて再投稿する場合や再質問する場合は最初に質問したレス番を名前欄に入れてください。
参考に
一般的な質問の仕方
http://ansitu.xrea.jp/guidance/?methodofquestion
新スレに移行しましたね。
avast! Anti-Virus Part43
http://pc8.2ch.net/test/read.cgi/sec/1143473121/
>>500にもありますがテンプレをよく読んで誘導されたこととより詳しい環境を添えて聞いてください。
嵐があっても見てくださる人はいます。
チャットではないので即レスは期待しないでくださいね。
邪魔が入ってスルーされたと感じて再投稿する場合や再質問する場合は最初に質問したレス番を名前欄に入れてください。
参考に
一般的な質問の仕方
http://ansitu.xrea.jp/guidance/?methodofquestion
503 :ひよこ名無しさん:2006/03/28(火) 14:26:03 ID:YrT7DvdY
502さんありがとう。
流れが相変わらず速いので機を見て質問することにします。
次回はNortonだけでなくAvastもスレのタイトルに加えてください。
流れが相変わらず速いので機を見て質問することにします。
次回はNortonだけでなくAvastもスレのタイトルに加えてください。
504 :ひよこ名無しさん:2006/04/10(月) 20:39:28 ID:x24VBSPG
↑
505 :ひよこ名無しさん:2006/04/10(月) 21:13:51 ID:xObkN9pL
Wscript.KakWormっていうウィルスを↓のスレを見るたびに感染します。
http://sakura01.bbspink.com/test/read.cgi/ascii/1135064245/l50
(´・ω・`)ボスケテ
ノートンさんが反応します。
http://sakura01.bbspink.com/test/read.cgi/ascii/1135064245/l50
(´・ω・`)ボスケテ
ノートンさんが反応します。
>>505
キンタマです。
キンタマです。
>506
誤反応ってことですか??
誤反応ってことですか??
>>507
トロイです。
トロイです。
>>508
(´・ω・`)ショボン
(´・ω・`)ショボン
検疫→削除で桶ですか??
683を除外(´・ω・`)
>>511
初心者なもので分かりませんorz683とは何ですか?
初心者なもので分かりませんorz683とは何ですか?
513 :sage:2006/04/10(月) 21:58:13 ID:EhjrOlSY
テスト
>>512
キンタマです。
キンタマです。
テスト
516 :SAGE:2006/04/10(月) 22:01:07 ID:EhjrOlSY
テスト
テスト
テスト
519 :ひよこ名無しさん:2006/04/12(水) 21:37:07 ID:oU4WH0fi
http://money4.2ch.net/test/read.cgi/pachij/1140536153/
ここのすれの>>457のところにウイルスコードがあってあるので、
ノートンを立ち上げて、オプション→オートプロテクト→除外→新規→フォルダー?アイコン→
ローカルディスク(C)→プログラムファイル→Live2ちゃん→log→money4.2ch.net→pachij→
1140536153と1140536153.idx→すべてOKで閉じ
をしたのに、相変わらず上のスレではノートンが反応します。
再度除外項目を見たのですがきちんと除外項目に入ってました。
何故反応するのでしょうか??
ここのすれの>>457のところにウイルスコードがあってあるので、
ノートンを立ち上げて、オプション→オートプロテクト→除外→新規→フォルダー?アイコン→
ローカルディスク(C)→プログラムファイル→Live2ちゃん→log→money4.2ch.net→pachij→
1140536153と1140536153.idx→すべてOKで閉じ
をしたのに、相変わらず上のスレではノートンが反応します。
再度除外項目を見たのですがきちんと除外項目に入ってました。
何故反応するのでしょうか??
520 :ひよこ名無しさん:2006/04/12(水) 22:14:11 ID:oU4WH0fi
age
521 :ひみつの検疫さん:2024/11/28(木) 19:51:58 ID:MarkedRes
汚染を除去しました。
522 :519:2006/04/12(水) 22:53:09 ID:oU4WH0fi
他で聞きます。
>>519,522
・・・
>>1
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
ログフォルダの場所等についてはお使いの2ちゃんねるブラウザの配布サイト・ヘルプ・スレ等で確認してください。
また、これとは別にワーム誤反応対策の設定もしてね。
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
2chNIS問題まとめページ
http://mickey.mirv.net/2chnis.html
・・・
>>1
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
ログフォルダの場所等についてはお使いの2ちゃんねるブラウザの配布サイト・ヘルプ・スレ等で確認してください。
また、これとは別にワーム誤反応対策の設定もしてね。
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
2chNIS問題まとめページ
http://mickey.mirv.net/2chnis.html
一昨日くらいからスレが見れなくなった
もちろんログ除外はしてあるのに、ノートン切ると見れる
どうして?ちなみに専ブラはギコナビ
もちろんログ除外はしてあるのに、ノートン切ると見れる
どうして?ちなみに専ブラはギコナビ
>>524
誤反応
誤反応
527 :ひみつの検疫さん:2024/11/28(木) 19:51:58 ID:MarkedRes
汚染を除去しました。
528 :ひよこ名無しさん:2006/04/24(月) 17:37:20 ID:2zoSjqC7
にくちゃんねるでログ漁ってたら「ワーム検出で遮断」とかで結局目的のスレが見られないんだが諦めるしかないのかな。
htmlを拡張子の検出対象から外すのもアレだし、ワーム防止をオフにするのもあんまりよろしくなさそうなんだがね。
エロイ人でもエロくない人でも良いから詳しく知ってる人教えておくれ。
htmlを拡張子の検出対象から外すのもアレだし、ワーム防止をオフにするのもあんまりよろしくなさそうなんだがね。
エロイ人でもエロくない人でも良いから詳しく知ってる人教えておくれ。
ふーん
>NIS2005の場合(多分NIS2006も同じ)
同じではない件に付いて
同じではない件に付いて
>>530
kwsk
kwsk
目欄が・・・orz...........
533 :ひよこ名無しさん:2006/05/04(木) 23:17:25 ID:Gcx9i+9f
>>524と同じ症状です。
ここ1週間から出てる。
ここ1週間から出てる。
534 :ひよこ名無しさん:2006/05/13(土) 05:26:57 ID:w+9rO7hg
, -'"´  ̄`丶、_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
, -'"´  ̄`丶、_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
,.∩ `ヽ
〃∪'´ ̄`二二人\ ヽ
| ツ´ ̄ ̄ ̄ ̄´ ヾ ヽ. ',
|ハ ,ニ、 ,. - 、 | | | l |
| ハ ィハ ,二ヽ. | | | | | 同じ板にコピペするとそのままだけど、
| | | じ' |トJ〉 /)} l | 違う板にコピペすると鬼のような怖い顔
| ハ 、'_,  ̄,, 厶イ川| に変わる摩訶不思議な佳子様コピペ。
l l /\ .. イV\川 |
,' l l ,イ `l ̄´ / /ヽl l
l | l ハ `メ、 〃 ヽヽ、__ノ
l ∨ └‐イ「ト--ァ'´ ハヽ__ノ
ヽ/ } l」」 / / }`ー
〈_n| 八 / / /ノ
〈二二人 c /\/ / , イ
/ /厂 /\__>< {_
536 :ひみつの検疫さん:2024/11/28(木) 19:51:58 ID:MarkedRes
汚染を除去しました。
保守age
538 :ひよこ名無しさん:2006/05/24(水) 01:38:47 ID:uOt5d8a9
Live2ch使ってます
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか?
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか?
___
/ \ ________
/ ´` \ /
| ・ ・ | <おい糞元祖ぶる殿 ◆U/gDqFZzsY.急ぎでラーク買うて来い
| (● ●) | \________
\ ⊂ニ⊃ ノ
\ ⊂ニ⊃
 ̄ ̄ ̄
>>538
http://pc7.2ch.net/test/read.cgi/software/1144772862/12
ログフォルダの指定を今一度確認してください。
以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/3a0dc97983b6908649256cee002d4b3b?OpenDocument
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」 の右側に表示されているボタン、[レポートの表示] をクリックする。
http://pc7.2ch.net/test/read.cgi/software/1144772862/12
ログフォルダの指定を今一度確認してください。
以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/11ea5eb60c47e5c085256c470046ed2f/3a0dc97983b6908649256cee002d4b3b?OpenDocument
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」 の右側に表示されているボタン、[レポートの表示] をクリックする。
>>540
グミクズがさっさと教えろや
グミクズがさっさと教えろや
542 :538:2006/05/24(水) 03:34:43 ID:uOt5d8a9
>>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね?
それとも止めといたほうがいいですか?(このファイルを削除しても意味無しですよね)
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね?
それとも止めといたほうがいいですか?(このファイルを削除しても意味無しですよね)
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね
543 :538:2006/05/24(水) 03:39:57 ID:uOt5d8a9
>>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。
注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。
注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。
>>544追記
Live2chのfaqが過去ログにありました。>>84 orz.......
参考に
http://pc7.2ch.net/test/read.cgi/software/1141544659/484-n dat落ち
ttp://220.254.5.211:8000/2ch/pc7_software/1141/1141544659.html#484 ミラー
Live2chのfaqが過去ログにありました。>>84 orz.......
参考に
http://pc7.2ch.net/test/read.cgi/software/1141544659/484-n dat落ち
ttp://220.254.5.211:8000/2ch/pc7_software/1141/1141544659.html#484 ミラー
546 :538:2006/05/24(水) 04:40:48 ID:uOt5d8a9
>>545
わざわざ再現までしていただき(しかもこんな夜中に)すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます!
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。
わざわざ再現までしていただき(しかもこんな夜中に)すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます!
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。
>>546
俺も暇だからよー
俺も暇だからよー
>>546
俺も暇だからよー
俺も暇だからよー
549 :cen ◆Am9xOgNMYE :2006/05/30(火) 02:32:01 ID:??? BE:137160162-
550 :cen ◆Am9xOgNMYE :2006/05/30(火) 02:32:51 ID:??? BE:114300252-
bbs.cgiが更新されて>>4のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな
今後はウィルスコード貼っても反応しなくなるのかな
ダメですた
http://news18.2ch.net/test/read.cgi/mnewsplus/1149087966/66
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな
http://news18.2ch.net/test/read.cgi/mnewsplus/1149087966/66
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな
553 :cen ◆Am9xOgNMYE :2006/06/01(木) 01:06:54 ID:???
どっちにしろ置換するようになったんだから>>4は大幅書き換えが必要
555 :cen ◆Am9xOgNMYE :2006/06/02(金) 01:25:51 ID:???
>>4のテンプレ案です。
単純に文字参照を抜いてみました。
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
http://find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL
■関連
ノートントラップ
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap
ノートンインターネットセキュリティ@2ちゃんねる検索
http://find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL
単純に文字参照を抜いてみました。
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
http://find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL
■関連
ノートントラップ
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap
ノートンインターネットセキュリティ@2ちゃんねる検索
http://find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL
>>556
Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
相変わらず反応する場合があります。
↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。
Q. 2chが文字を置換しないのが悪いって聞いたんだけど
A. 情報が古いと思われます。2006年6月から置換するようになりましたが、
問題の文字を使わなくてもノートンが誤検出する文字列は作れるので
相変わらず反応する場合があります。
↑とか追加した方がいい。単に消すと
> 「親切にも」追記する人が現れかねないから
を防げない。
Q. 2ちゃんねるが文字を置換しないのが悪いって聞いたんだけど
A. 2006年6月から置換するようになりましたが、
ノートンが誤検出する置換できないウィルスコードがあるので反応します。
ノートンがウイルスソースに誤反応の補足
http://ansitu.xrea.jp/guidance/?supplement#o0c3cb41
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
http://find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL
■関連
ノートントラップ
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap
ノートンインターネットセキュリティ@2ちゃんねる検索
http://find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL
>>557
ノシシ
以前の説明をwikiに誘導する形にしてみました。
A. 2006年6月から置換するようになりましたが、
ノートンが誤検出する置換できないウィルスコードがあるので反応します。
ノートンがウイルスソースに誤反応の補足
http://ansitu.xrea.jp/guidance/?supplement#o0c3cb41
ノートンが反応するのは、ここの掲示板(2ちゃんねる)の仕様です。
ここは、時に他のウィルス対策ソフトが反応する場合もあります。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
http://find.2ch.net/?STR=%CD%A6%B5%A4%A4%AC%CC%B5%A4%AF%A4%C6+%B2%F2%C0%E2%A5%B9%A5%EC&COUNT=50&TYPE=TITLE&BBS=ALL
■関連
ノートントラップ
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap
ノートンインターネットセキュリティ@2ちゃんねる検索
http://find.2ch.net/?STR=%A5%CE%A1%BC%A5%C8%A5%F3+%8E%B2%8E%DD%8E%C0%8E%B0%8E%C8%8E%AF%8E%C4%8E%BE%8E%B7%8E%AD%8E%D8%8E%C3%8E%A8+board%3A%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3&COUNT=50&TYPE=TITLE&BBS=ALL
>>557
ノシシ
以前の説明をwikiに誘導する形にしてみました。
u
保守
jane doe view使ってるんですが、
ノートントラップのウィルスコード貼られたスレ取得障害になったり、
ここのPC初心者板なんかはノートン切らないと来れません。
それで対策として書かれてる見て、
ノートンアンチウィルスの手動&オートの除外項目から、
viewのLogsフォルダを両方除外したんですが、
それでも駄目なままです。
他に何をしないといけないんでしょうか?
ノートントラップのウィルスコード貼られたスレ取得障害になったり、
ここのPC初心者板なんかはノートン切らないと来れません。
それで対策として書かれてる見て、
ノートンアンチウィルスの手動&オートの除外項目から、
viewのLogsフォルダを両方除外したんですが、
それでも駄目なままです。
他に何をしないといけないんでしょうか?
ここを読み直せ
563 :ひよこ名無しさん:2006/06/06(火) 18:14:41 ID:yssu6HWa
ウィルスコードに反応したせいで、取得したログが消滅するのについては、
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblockで侵入感知反応してしまって、
2chの該当IPをアク禁にしてしまってるようなんです。
この場合の対応はどのようにすればよいでしょうか?
ノートン切らないと、ログを取得するどころか、
スレ単位、はなはだしくは板単位でアクセスすらできません。
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblockで侵入感知反応してしまって、
2chの該当IPをアク禁にしてしまってるようなんです。
この場合の対応はどのようにすればよいでしょうか?
ノートン切らないと、ログを取得するどころか、
スレ単位、はなはだしくは板単位でアクセスすらできません。
>>563
リカバリしろデブ。
リカバリしろデブ。
どの専ブラでも基本はログと書き込みフォルダを
除外すればおk?
除外すればおk?
>>563
http://mickey.mirv.net/2chnis.html
>>565
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。
http://mickey.mirv.net/2chnis.html
>>565
ttp://ansitu.xrea.jp/guidance/?Trap#NortonTrap の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。
>>564
リカバリしろデブ。
リカバリしろデブ。
568 :<body onload=window()>:2006/06/08(木) 03:34:49 ID:???
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
LOVE-LETTER-FOR-YOU
>568
さっきこのウィルスソースが2ちゃん掲示板に埋められてるのを見てしまったら、
ウィルスソフトは反応しなかったのですが、
いきなり2ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。
これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか?
ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。
ウィルスソフトは反応しなかったのですが、
いきなり2ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。
これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか?
ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。
570ですが補足です。
表示したスレは
ttp://news19.2ch.net/test/read.cgi/newsplus/1149683324/l50
で、ここの>>5にそのソースが書いてありました。
表示したスレは
ttp://news19.2ch.net/test/read.cgi/newsplus/1149683324/l50
で、ここの>>5にそのソースが書いてありました。
>>570
行間が広くなるのはシリア語ブラクラじゃないのか?
行間が広くなるのはシリア語ブラクラじゃないのか?
>>571
5の最後の行にシリア語書いてあるね
5の最後の行にシリア語書いてあるね
>>572-573
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ
さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ
さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
| ○。 |
ノノ) 从
( i从〓〓 〓〓.从
.从-=・=- -=・=-从
从从. l 从)
(从.l∴ ∨ ∴从人)
(人人|∴ ヽ .ー===-' ./.∴..从人) <無職元祖ぶる殿 ◆U/gDqFZzsY蚤
(人人|∴∴!  ̄ !∴∴l从人)
(人人|∴∴!. !∴∴l从人)
(人人|∴∴!. !∴∴l从人)
..(人人人_人____人_.人人人)
〔ノ二二,___ __,二二ヽ〕
|:::::::::::::::::::::::::ヽ゜ ゜/:::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉__∩__〈:::::::::::::: ::::::::〈
|:::::::::::::::::::::::/\ ̄/ヽ:::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ ~ヽ ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /:::::::::::: \ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_〜─ー= - | |〜〜〜/
| ○。 |
ノノ) 从
( i从〓〓 〓〓.从
.从-=・=- -=・=-从
从从. l 从)
(从.l∴ ∨ ∴从人)
(人人|∴ ヽ .ー===-' ./.∴..从人) <無職元祖ぶる殿 ◆U/gDqFZzsY蚤
(人人|∴∴!  ̄ !∴∴l从人)
(人人|∴∴!. !∴∴l从人)
(人人|∴∴!. !∴∴l从人)
..(人人人_人____人_.人人人)
〔ノ二二,___ __,二二ヽ〕
|:::::::::::::::::::::::::ヽ゜ ゜/:::::::::::::::::::::::::/
〉::::::::: :::::::::::::〉__∩__〈:::::::::::::: ::::::::〈
|:::::::::::::::::::::::/\ ̄/ヽ:::::::::::::::::::::/
〔:::::::::::::::::::::/ ノ ~ヽ ヽ::::::::::::::::::|
ヽ:::::::::::::::::/ /:::::::::::: \ ):::::::::::::::::::ゝ
ノ:::::::::::::::::::| |_〜─ー= - | |〜〜〜/
このスレだと反応しないのは何で?
特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。
エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。
エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?
>>577
きちんと専ブラのログを除外する
きちんと専ブラのログを除外する
>>578
僕の分かるように1〜10までしっかりすべてと教えて下さい。
さっさと、教えろボケこのやろう
∧_∧
,,,,,,,,,,,,,,,∧,,∧ ( ´∀`) \
〜′,,,,,,,,,,ミ,,゚Д゚彡 / つ℃━━━━━━━━━━━━
UU""""U U 〜(_つ つ \へへ_ |
――――――――――――――――| . |
| |
|へ__ . |
| |
へ____へ__/___へへ__へ______ |
|
| |
(( | ))
| |
| |
|
|〜〜〜ヽ`∀´>ヾ〕∈
僕の分かるように1〜10までしっかりすべてと教えて下さい。
さっさと、教えろボケこのやろう
∧_∧
,,,,,,,,,,,,,,,∧,,∧ ( ´∀`) \
〜′,,,,,,,,,,ミ,,゚Д゚彡 / つ℃━━━━━━━━━━━━
UU""""U U 〜(_つ つ \へへ_ |
――――――――――――――――| . |
| |
|へ__ . |
| |
へ____へ__/___へへ__へ______ |
|
| |
(( | ))
| |
| |
|
|〜〜〜ヽ`∀´>ヾ〕∈
580 :ひみつの検疫さん:2024/11/28(木) 19:51:58 ID:MarkedRes
汚染を除去しました。