[過去ログ] ノートンがvbsウィルスのソースに誤反応3 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
419(1): 2006/02/01(水)13:55 ID:??? AAS
>>418
>>371の問題でもないってことでしょうか。
371の暫定対処をした場合はどうなりますか?
420: 418 2006/02/01(水)14:05 ID:S10H/e1R(2/2) AAS
>>419
ありがとうごぜーます。
呼んできます。
421(4): 2006/02/02(木)16:52 ID:KtbG8KDn(1/2) AAS
■>>1-9を読みましたか? 『YES』
マカフィーを使っているのですがdatファイルの入ったzipファイルを解凍しようと
すると「Exploit-mhtresir.gen」が発見されたので削除しますと言われzipファイルの中のdatを
他の場所に保存することもdatファイルを使うことも出来ないのですがどうすれば
zipファイルを解凍して中のdatファイルを使えるようになりますか?
OSはXP
アンチウイルスソフトはManaged virusScan plas AntiSpywareです。
お願いします。
422(1): 2006/02/02(木)17:55 ID:KtbG8KDn(2/2) AAS
他できいてみます。
423(3): 名無しさん@お腹いぱーい。 NG NG AAS
>>421-422
> マカフィーを使っている
> datファイルの入ったzipファイル
2ちゃんねるブラウザのログファイルでは無い場合はこちらのスレでは扱っていません。
このスレでは「ノートントラップ」は2ちゃんねる(掲示板)にウイルスコードが貼り付けられ
Webブラウザや2ちゃんねるブラウザのログでノートンが誤反応することを指しています。
2chスレ:pcqa
そのzipファイルがアップローダーで拾ったものならマカフィーは正常な反応を示しているかと思います。
念のためにオンラインスキャンしてみてください。
外部リンク[asp]:www.trendmicro.co.jp
省5
424(1): 2006/02/03(金)09:31 ID:ZZST2Rw7(1/3) AAS
>>423
ご丁寧に解答を頂きありがとうございます。
datファイルの入ったzipファイルはある2ちゃんねるのスレのまとめサイト
からダウンロードしたファイルです。
オンラインスキャンでは何も見つからなかったです。
>もしマカフィーが2ちゃんねるブラウザのログで反応しているのなら
>お手数ですがもう一度こちらに来てください
datファイルは2ちゃんねるのスレッドのdatファイルなのですが
こちらでよろしいでしょうか?お願いします。
425(1): 421 2006/02/03(金)10:12 ID:ZZST2Rw7(2/3) AAS
すいません>>421の者です。
426(1): 名無しさん@お腹いぱーい。 NG NG AAS
>>424-425
おそらくそれはウイルスコードにマカフィーが誤反応しているものだと思われます。
他で教えていただいたのですがマカフィーにはノートンのようなウイルススキャンでフォルダ・ファイルの除外項目が無いそうです。
以下、現在の状況での対処方法です。
2ちゃんねるブラウザのJane派生のJaneViewでWickedStr.txtに手動で反応する文字列の一部を追記する。
誤反応スクリプト無効化ソフト外部リンク[html]:www.geocities.jpのアップデートを待って(現在マカフィートラップには対応していません)
ActiveShieldを無効→対象スレを取得→「誤反応スクリプト無効化ソフト」を使ってウイルスコードを無効→ActiveShield有効
2ちゃんねるブラウザMonoViewのアップデートを待って(現在マカフィートラップには対応していません)読み込む。
省13
427: 421 2006/02/03(金)14:40 ID:ZZST2Rw7(3/3) AAS
>>426
わかりやすく説明していただき、
関連スレまで貼っていただいてありがとうございます。
ただ解決まではいけなかったので>>423の方で聞かせて頂きます。
何かわかりましたらこちらにも報告させて頂きますね。
ありがとうございました。
428(2): 2006/02/06(月)19:42 ID:??? AAS
なんかjaneでこのスレ読むとレス番がずれまくりなんですけど
これ直す方法はないんでしょうか…?何度再読み込みしても
421さんが406さんになっちゃいます…↓
> 406 名前:421[] 投稿日:2006/02/03(金) 14:40:06 ID:ZZST2Rw7
logフォルダの除外設定はしてあるので、先生も怒ってないんですが…
ノートン2004でxp。専ブラはjaneDoeView α051128です
429: 2006/02/07(火)00:57 ID:3ZNXNyQs(1) AAS
XPに最初から入ってるノートンをアンインスコしたらもう再インスコって出来ませんかね??
430(2): 名無しさん@お腹いぱーい。 NG NG AAS
>>428
一旦ログを破棄してから読み込みでどうですか。
それと>>371にもありますがNIS(NPF)のファイアーウォールを誤作動させるコードもあるので
以下の設定もしてみてください。
現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。
2chNIS問題まとめページ
外部リンク[html]:mickey.mirv.net
ノートン応急対策
外部リンク[php]:info.2ch.net
省7
431: 428 2006/02/07(火)06:33 ID:??? AAS
>>430
丁寧なレスありがとうございました。火壁の設定してログ捨ててみたら
ズレてるの直りました!感謝です!
432(1): 421 2006/02/07(火)09:35 ID:mnvRCCNZ(1) AAS
以前こちらで質問させて頂いて誘導された者です。
解決方法がわかりましたのでその報告をさせて頂きます。
結論からいうとマカフィーが起動している時にzipファイルの中からdatファイルを
出す方法はありませんでした。
ただマカフィーの自動スキャンを一時的に止めてその間にzipファイルの中の
datファイルを取り出すことができました。
一時的に自動スキャンを止める方法は(以下コピペ)
外部リンク[asp]:www.mcafee.com
>また、管理者権限でコンピュータにログオンし、[Ctrl]キーと[Shift]キーを押しながら
>タスクトレイのアイコンを右クリックすると、更に隠しメニューが表示されます。
省7
433(2): 2006/02/08(水)17:28 ID:??? AAS
>>430
>この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
ということですが、それはセキュリティ的には問題ないレベルなんですか?
あと↓によると
2chNIS問題まとめページ
外部リンク[html]:mickey.mirv.net
>以下の対処方法では除外するIPアドレスの範囲からの攻撃に対してNISは反応しなくなります。
とありますが、2ちゃん以外の場所で除外したIPアドレスを利用した
悪意ある攻撃があった場合は大丈夫なんでしょうか?
それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?
省1
434(1): 名無しさん@お腹いぱーい。 NG NG AAS
>>432
お知らせありがとうございます。
マカフィーについての解説を参照できますので助かりました。
>>433
> 2ちゃん以外の場所で除外したIPアドレスを利用した
> 悪意ある攻撃があった場合は大丈夫なんでしょうか?
2ちゃんねる以外のIPアドレスを除外することはここではお勧めしません。
また、2ちゃんねるからの攻撃・進入等はいままではありませんでした。
過去には踏み台pcを規制するための2ちゃんねるからのインバウンド TCP 接続信号を受け入れなければいけなかったこともあります。
2chスレ:sec の7
省12
435: 433 2006/02/08(水)23:50 ID:??? AAS
>>434
お答え頂いてありがとうございました
紹介して頂いたスレはお気に入りに登録しました
あと運用情報板に質問して、疑問も解消しました
ありがとうございました
436: 2006/02/18(土)20:12 ID:??? AAS
ここできいていいのかあれだけど、
updateして再起動してからjane開いて更新しようとすると
中危険度の小窓がいちいち表示されるようになった
「jane.exeがインターネットにアクセスしようとしています」
security無効にすると更新できるけど、前は有効のままで更新できてたの・・
解除方法おしえてくださいm(_ _)m
437: 2006/02/18(土)20:37 ID:??? AAS
FWが反応してるだけみたいだね。
アプリ登録するだけじゃないのかな。
まあ、ノートン使ってないんでFWの一般論だけど。
438(2): 2006/02/24(金)07:54 ID:/hbjD2Uq(1/2) AAS
2chブラウザのログ保存フォルダを「除外」に設定して、2ちゃんのスレで
ウイルス踏んじゃったらどうなるんですか?ノートンは守ってくれないんですか?
上下前次1-新書関写板覧索設栞歴
あと 564 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.015s