5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ノートンがvbsウィルスのソースに誤反応2

1 :ひよこ名無しさん:02/10/07 08:50 ID:QfkvTmEl
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3 その他関連リンク>>2-10

セキュリティ板よりもこの板が適当なので2はこちらに立てました。
前スレhttp://pc.2ch.net/test/read.cgi/sec/1025872269/

198 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:52 ID:???
 

199 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:52 ID:???
     

200 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:53 ID:???
     
 
  
 
 

201 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:53 ID:???
  
                        
 
  
 
 

202 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:53 ID:???
    
  
     

203 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:53 ID:???
    
  
                     

204 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:54 ID:???
    
  
                         

205 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:54 ID:???
       
  
                          

206 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:54 ID:???
         

207 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:54 ID:???
             

208 :ぼるじょあ ◆yBEncckFOU :02/12/25 12:55 ID:???
>>197
市ね

209 :ひよこ名無しさん:02/12/25 22:45 ID:???
>>197
反応したぞ?

210 :ひよこ名無しさん:02/12/27 11:19 ID:???
>>197
しっかり置換してください。

211 :ひよこ名無しさん:02/12/27 11:44 ID:???
>197
>>212 のようにしたかったんだよね?

    ↓

212 :ひよこ名無しさん:02/12/27 11:45 ID:???
>>192
>>30>>32

fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")


<  => &lt;
>  => &gt;
&  => &amp;
"  => &quot;

それぞれしっかり置換されていれば反応しない。
ここの掲示板の問題。

213 :ひよこ名無しさん:02/12/27 15:44 ID:???
age

214 :ひよこ名無しさん:02/12/27 17:23 ID:Hdzp7nID
今日、ノートンのウイルススキャンをしたら
C:\RECYCLED\NPROTECTからVBS.Internalがみつかりました。
これも誤反応の一種なんでしょうか。
教えてください。

215 :ひよこ名無しさん:02/12/27 17:52 ID:???
>>214
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html

誰もあなたのマシンのことはわからない。
通常は、ベンダーのウィルス情報ページを調べて対処する。
システム全体をスキャンし、発見された検出ファイル一つ一つの
「種類」「デイレクトリ」などを照らし合わせ、本物のウィルス感染か、
「2ch名物お騒がせ投稿」に反応しただけか判断する。

この件のウィルス情報を見ても、「htm」「html」拡張子などを
安易に検索対象から外してはいけないことがわかる。

216 :ひよこ名無しさん:02/12/30 01:57 ID:???
で、>>1>>2>>10をおしてまた反応しますた


正直ふあん

217 :ひよこ名無しさん:02/12/30 10:33 ID:Eph2370P
>>216
view-source:http://pc.2ch.net/test/read.cgi/pcqa/1033948204/6

を見てみれ。ノートンが反応するのはこのソースだろ。
そしたら Auto-Protect を一時的に無効にして再度見てみれ。
ソースを見ることで、この掲示板の仕様が大きく関係していることが
わかるだろ。

繰り返すようだが、
>>30 >>32 >>157 >>176 >>212 などを参照。

Web を見ていて何か検出されたら、
>>215 参照。

218 :217:02/12/30 10:38 ID:???
うまくいかんね。
view-source: の行は「view-source:」を含めてブラウザにコピペね。

219 :ひよこ名無しさん:03/01/04 13:37 ID:???
age

220 :ひよこ名無しさん:03/01/05 14:08 ID:???
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/ にて

メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィ
ルスが検出されました。

D:\My Documents\openjane-0.1.5.0\Logs\2ch\ネット関係\セキュリティ\1039859073.dat
は 次のウィルスに感染しています: VBS.LoveLetter.Var

ということなんですが。シマンテックのオンラインスキャンです。


221 :ひよこ名無しさん:03/01/05 14:14 ID:exypN8u/
http://www.vector.co.jp/soft/win95/util/se192983.html


222 :ひよこ名無しさん:03/01/05 17:14 ID:GEFjYaf4
c.Copy(dirsystem&"LOVE-LETTER-FOR-YOU.TXT.vbs
これ以外にも反応するコードはありますか?

223 :ひよこ名無しさん:03/01/05 17:30 ID:???
>>222
まず、過去ログ読んでみれ。

224 :ひよこ名無しさん:03/01/05 20:50 ID:???
>>223
ごめんなさい。キリ番が獲りたかっただけなの。
書き込み内容はどうでもよかったの。

225 :山崎渉:03/01/06 12:56 ID:???
(^^) 

226 :緑刃 ◆3QXOZc95yE :03/01/06 14:22 ID:???
ウィルスのソースは全角英数で書くようお願いします。

227 :ひよこ名無しさん:03/01/06 17:28 ID:2c3L0snX
age

228 :ひよこ名無しさん:03/01/07 12:36 ID:???
ウィルスコード、(*゚Д゚)イクナイ

229 :ひよこ名無しさん:03/01/08 12:28 ID:???
良スレage

230 :ひよこ名無しさん:03/01/08 12:47 ID:???
シマンテックに文句言え

231 :ひよこ名無しさん:03/01/08 12:54 ID:???
私ノーdじゃないから何のことやらサパーリよ♥

232 : :03/01/08 23:14 ID:aEKNwM9a
駆除はコマンドプロンプトで








format c:

233 :ひよこ名無しさん:03/01/09 19:51 ID:???
FDISK /MBR [Enter]

234 :ひよこ名無しさん:03/01/10 01:43 ID:???
ノートン使ってるんですが、かちゅーしゃで見てたらかちゅーしゃのファイルに
ウイルス反応があるという旨のメッセージが出てきました。
気になったのでスキャンしたら何故かウイルス反応無しでした。

これって感染してるんでしょうか?

235 :ひよこ名無しさん:03/01/10 02:24 ID:???
過去レス嫁

236 :ひよこ名無しさん:03/01/10 15:27 ID:???
ノーd使ってるからいけないのよ♥

237 :ひよこ名無しさん:03/01/13 04:54 ID:???
http://choco.2ch.net/test/read.cgi/body/1033787691/l50
ここでもノートン先生、反応あり。

238 :ひよこ名無しさん:03/01/14 05:27 ID:???




岡田克彦ファンクラブからのご案内です。ご高承のとおり、岡田克彦氏の卒業した早稲田大学政治経済学部
と、ひろゆきの卒業した中央大学文学部は比較にならないほど差があります。中央大学文学部のような
ヘボい大学に共通しているのは、文化水準が低いという事です。18歳から22歳をヘボい大学で過ごすという
ことは、感受性において致命傷と言えます。2ちゃんねらーの大半は岡田克彦氏に比べて、著しい低学歴で
頭が悪いだけでなく、感受性も愚鈍で腐っているという、取り返しのつかない状態なのです。
せめて、http://www.geocities.co.jp/MusicHall-Horn/1091/で、岡田氏の作品に触れましょう。



239 :ひよこ名無しさん:03/01/14 11:22 ID:???
あげ

240 :ひよこ名無しさん:03/01/15 00:20 ID:???
ところで、ノートンが反応するとわかっていてウィルスコード書き込むのって、
機種依存文字使うのやなんかと比べ物にならないほど悪質な迷惑行為なんじゃないか?

241 :ひよこ名無しさん:03/01/15 17:40 ID:???
別に。
対処できることをやらないで文句言ってる奴の方がよっぽど悪質だろ。

242 :山崎渉:03/01/16 20:51 ID:???
(^^;

243 :ひよこ名無しさん:03/01/17 16:47 ID:???
age

244 :ひよこ名無しさん:03/01/18 10:55 ID:SGy72COh
>>241
やってるアホが答えるな

245 :ひよこ名無しさん:03/01/18 15:09 ID:???
ひどいのね。ウイルスコード核なんて・・・
一瞬ビクってしたのね。

246 : ◆A.G.E..5ks :03/01/20 09:30 ID:qj+Dq6uv


247 :ひよこ名無しさん:03/01/20 09:34 ID:+ZGokArS
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
http://saitama.gasuki.com/hiroyuki/

50 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)