5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ノートンがvbsウィルスのソースに誤反応

1 :名無しさん@お腹いっぱい。:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3

401 :名無しさん@お腹いっぱい。:02/07/08 15:45
>>393
俺なんかハーレム状態。
お部屋がムンムン蒸し暑い。
ファンがブンブンやかましい。

402 :名無しさん@お腹いっぱい。:02/07/08 16:02
>>348
オプションの画面を良く見ろAuto-Protectアイコンをトレーに表示するってのが無いか?
NIS2001の話だけどな。

403 :名無しさん@お腹いっぱい。:02/07/08 16:07


 >>1-3 く ら い 読 ん で か ら 書 き 込 め よ ! ヴ ォ ケ 共 が !!!



404 :名無しさん@お腹いっぱい。:02/07/08 16:16
走れクズ共!

405 :名無しさん@お腹いっぱい。:02/07/08 16:57
なんかC:\RECYCLERの中にも反応するな。
まじ死慢手苦むかついてきた!みんな例の文字列を入れた
ウェブページ作りまくれ!

406 :名無しさん@お腹いっぱい。:02/07/08 17:04
そりゃゴミ箱に捨てれば反応するだろう

407 :.vbs"):02/07/08 17:08
sage

408 :名無しさん@お腹いっぱい。:02/07/08 17:22
>>405
ゴミ箱に入れただけでスキャンしなくなったら使い物にならんだろ。
ちょっとこういう問題が現れるとみんなでなれ合いをたくらむお調子者
が大勢いるってことだな。

409 :名無しさん@お腹いっぱい。:02/07/08 17:35
ma-ma-

410 :名無しさん@お腹いっぱい。:02/07/08 17:44
>>406
いや、ゴミ箱に移動したわけじゃないのよ。
Antivirusの検疫場所っていうのがここの中なのかな…
とにかく検疫場所に移動すると、C:\RECYCLER\Nortonなんちゃら
なんていう、ありもしないディレクトリの中のテキストファイルが
反応しまくり。
検疫場所ってそこに移動したら、開けない代わりに、
消さなくても反応しなくなるんじゃなかったっけ?

411 :名無しさん@お腹いっぱい。:02/07/08 17:49
>>410
間違えました。反応するのは
C:\Recycler\NProtect\********.txt
ですた(*は数字)。

412 :名無しさん@お腹いっぱい。:02/07/08 18:23
>>411
それはNAVの検疫場所ではありません。
他のソフトの仕業でしょう。

413 :名無しさん@お腹いっぱい。:02/07/08 18:25
>>412
自分でも気付きました…鬱
ディレクトリの名前からしてNortonゴミ箱っぽいっすね…

414 :名無しさん@お腹いっぱい。:02/07/08 18:29
かちゅの動作がおかしい。巡回がおわらねーよ。もーやだ。

415 :名無しさん@お腹いっぱい。:02/07/08 18:41
>>414
それはauto-protectに引っかかったファイルを開けないで、
uckが止まっちゃってるんじゃないですか?
一度uckを強制終了して、かちゅのフォルダをauto-protectから除外すれば
巡回はできるかと…
ただし、私の場合は巡回中にC:\Recycler\NProtect\********.txt
がauto-protectに引っかかるから、okを押さなきゃいけなくて面倒なんだけど…

416 :名無しさん@お腹いっぱい。:02/07/08 19:16
>>415
.txtを除外すれば良いんじゃないの?

417 :名無しさん@お腹いっぱい。:02/07/08 20:09
Abone使ってたからログフォルダをスキャン対象から外した。
やっとまともに動く…

418 :名無しさん@お腹いっぱい。:02/07/09 00:02
>>259
をメモ帳にコピペしたらアクセス出来なくなりますた

419 :テスト ◆Dayo/IP6 :02/07/09 00:37
ノートンおもろいな。今度使ってみようかな。

420 :名無しさん@お腹いっぱい。:02/07/09 01:00
既出だろうけど、Windows板を開いただけで、ノートンが警報を出すね。

421 :名無しさん@お腹いっぱい。:02/07/09 01:02
だくあるぁあああああああ
Win板の上位20スレの新着10レスのどこかに
コードコピペしてあったら反応するだろ
ついでにage

422 :名無しさん@お腹いっぱい。:02/07/09 04:00
更新されました
終了

423 :名無しさん@お腹いっぱい。:02/07/09 04:08
802 名前:名無しさん@お腹いっぱい。 投稿日:02/07/09 03:51
更新したけど反応するぞ〜。
この問題に対処するための更新かどうかも知らんけれども。


803 名前:名無しさん@お腹いっぱい。 投稿日:02/07/09 03:57
Intelligent Updater:
ウイルス定義ファイル作成日: July 8
ウイルス定義ファイルリリース日: July 8
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 40708e
シーケンス番号: 17772
ウイルス対策済み数: 61643

LiveUpdate:
ウイルス定義ファイル作成日: July 8
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 40708e
シーケンス番号: 17772
ウイルス対策済み数: 61643


804 名前:名無しさん@お腹いっぱい。 投稿日:02/07/09 03:58
>>802
>この問題に対処

騒いでるのは一握りだけ。それも2chと一部のサイトだけ。
それも設定で解決できる。

よって対処する必要無し。


805 名前:名無しさん@お腹いっぱい。 投稿日:02/07/09 03:58
てかスマソテック対処する気無いだろ流石に

424 :名無しさん@お腹いっぱい。:02/07/09 04:13
まったく反応しないんだが何故なん?
定義ファイルなどの関係とか?

425 :やってみよう:02/07/09 04:21
>>424

テキストファイルを作って例の文字列をコピペして保存

ウィルススキャンして反応を見る

426 :名無しさん@お腹いっぱい。:02/07/09 10:26
>>425
ウィルススキャンする前に保存しただけで反応する

427 :名無しさん@お腹いっぱい。:02/07/09 12:12
DJ/クラブ板「アンダーラウンジ・ジュールは養護施設」スレッドで反応しました。

428 :名無しさん@お腹いっぱい。:02/07/09 12:13
報告は批判要望板でお願いします。

429 :名無しさん@お腹いっぱい。:02/07/09 12:22
>>428 こっれすか?「ウイルスコピペしている人をアクセス規制」http://kaba.2ch.net/test/read.cgi/accuse/1026032592/

430 :名無しさん@お腹いっぱい。:02/07/09 12:41
昨日、「loveletter A」と「Network E」に誤反応して初心者の俺は泣きそうになりました。
今、このスレを見つけ、読んで、安心しました。
本当にこのようなスレを立てて頂いて有難うございます。


431 :名無しさん@お腹いっぱい。:02/07/09 12:46
subback[12].html
既出かもしれませんが、うちの先生が反応しました。
思わずわくわくしちゃった

432 :名無しさん@お腹いっぱい。:02/07/09 13:08
たった今、loveletter A に感染しました。  マジで。

433 :名無しさん@お腹いっぱい。:02/07/09 13:11
で?

434 :名無しさん@お腹いっぱい。:02/07/09 13:27
ニュー速読んだらこれらしき警告がNAVからでたんでチェックしたら
今度は何も出なかった。
該当するhtmlファイルは消されてるわ。処理しちゃったのね。

435 :名無しさん@お腹いっぱい。:02/07/09 13:47
IE5\X4BRVBID\sec[1].htm

さっきからLoveletter A に引っかかりまくり

436 :名無しさん@お腹いっぱい。:02/07/09 14:22
datファイルがvbs loveletter Aに感染しました。
ニュー速+で、たまに出るね。他の所では出ないな〜。

437 :名無しさん@お腹いっぱい。:02/07/09 14:41
fdsf

438 :名無しさん@お腹いっぱい。:02/07/09 14:43
何だ先に読めばよかったよ・・・キャッシュ削除しちゃったよ。

439 :名無しさん@お腹いっぱい。:02/07/09 14:45
438書き込んだら、また出たよ・・・

440 :名無しさん@お腹いっぱい。:02/07/09 15:02
LiveUpdateしたらRedirectの修正があって、ダウンロードしたら出なくなったよ

441 :名無しさん@お腹いっぱい。:02/07/09 15:38
俺も、自動アップデート後は出なくなったよ。


442 :名無しさん@お腹いっぱい。:02/07/09 15:58
>440
漏れは出たよ。

ベンチャー板でラブレターA誤認してくれたんだけど、
削除してもスキャンしてら反応してくれて、
試しに再起動したら再起動の無限ループくらったんですけど・・。
そんなヤシは漏れだけですか?
パーティション分けててよかったなと。

443 :名無しさん@お腹いっぱい。:02/07/09 17:16
VBS.LoveLetter.Var

444 : :02/07/09 17:49
c:\WINDOWS\litmus\MSGSRV32.exeがBackdoor,litmus,genに感染してるって
ノートン先生が言ってます。インターネットにアクセスしようとしています。
って出てて、常にこの処理を行うにチェックをいれて、アクセスを遮断する
を選びました。これ感染した人他にもいますか?

445 :名無しさん@お腹いっぱい。:02/07/09 17:53
>>444
スレのタイトル読めるか?文盲。

446 :名無しさん@お腹いっぱい。:02/07/09 17:55
え?
それ今回のと関係なくね?

447 :名無しさん@お腹いっぱい。:02/07/09 17:58
じゃ、2ちゃん以外か。

448 :名無しさん@お腹いっぱい。:02/07/09 19:15
641 名前:nana_kyu 投稿日:02/07/09 15:21 ID:YRAuKGPP
ノートンてえのはノーシンの類似品ですか?



http://curry.2ch.net/test/read.cgi/train/1021209410/641

449 :名無しさん@お腹いっぱい。:02/07/09 19:30
>>446
関係ないなら>>445の言うとおりじゃん

450 :名無しさん@お腹いっぱい。:02/07/09 20:30
かちゅで巡回できないし
ログはつぎはぎになるし
これ貼ったやつ本当に逮捕して欲しいんだけど

451 :名無しさん@お腹いっぱい。:02/07/09 20:49
>>450
コードに反応してるんだから、シマンテックに言え。
こんなことくらいで逮捕はされないよ。

452 :名無しさん@お腹いっぱい。:02/07/10 02:11
>>450
                  _________________________
        _____________   c.Copy(dirsystem&"\)
        %%%%.vbs")   6|-○-○ |
        6|-○-○ |     |   >  |
         |   >  |     \ ∇ /
         \ ∇ /  /⌒    ⌒ヽ   %%%%%%%%% 
        /,  /   /_/|     へ \ .6|-○-○ | 
       (ぃ9  |  (ぃ9 ./    /   \ \.|   >  |    
        /    /、    /    ./     ヽ  \ ∇ /
       /   ∧_二つ (    /      ∪ ,  / 
       /   /      \ .\\     (ぃ9  |
      /    \       \ .\\    /    /ヽ ,、
     /  /~\ \        >  ) )  ./   ∧_二∃
     /  /   >  )      / //   ./     ̄ ̄ ヽ
   / ノ    / /      / / /  ._/  /~ ̄ ̄/ /
  / /   .  / ./.      / / / )⌒ _ ノ     / ./
  / ./     ( ヽ、     ( ヽ ヽ | /       ( ヽ、
(  _)      \__つ    \__つ).し          \__つ

453 :名無しさん@お腹いっぱい。:02/07/10 04:55
ちなみに削除人は「削除対象外」と言って削除してくれません。ああ面倒臭い・・・・

454 :名無しさん@お腹いっぱい。:02/07/10 08:00
過去ログ読めよ
かちゅならノートンの除外設定で
「*.txt」にしたら解決するから

455 :名無しさん@お腹いっぱい。:02/07/10 10:31
かちゅ使ってるけど、除外設定
「*.dat」でもOKだったよ。

456 :名無しさん@お腹いっぱい。:02/07/10 11:08
つーか454はただの知ったかぶりしたオオボケ(w

457 :名無しさん@お腹いっぱい。:02/07/10 13:18
>>456
俺も除外設定txtだけど
かちゅで誤反応なくなりましたが何か?

458 :名無しさん@お腹いっぱい。:02/07/10 20:42
http://live.2ch.net/test/read.cgi/dome/1026295839/
ここで初めて見た。
ここにきて安心した。

459 :名無しさん@お腹いっぱい。:02/07/10 21:09
会社の情報管理からウイルスの件で電話が掛かってきました。
漏れが昼間から2ch見てるのバレバレでどうなるか怖いです。

460 :名無しさん@お腹いっぱい。:02/07/10 21:15
>>459
見ててもおかしくないような掲示板に、例の書き込みをしたら?
会社以外のPCから。

461 :名無しさん@お腹いっぱい。:02/07/10 21:21
>>459 仕事中に2ちゃんやっててリストラされた人も結構いるよ。
気をつけられたし。ってもう遅いか・・・

462 :名無しさん@お腹いっぱい。:02/07/10 21:30
>>456
俺も*.txtを除外にしてるけど問題は無いよ。

463 :初心者:02/07/10 23:35
今日yahooの喧嘩部屋でtokohamaの正体をうらめせみたいな
リンク踏んだらノートンがvbs.loveletterAを発見したと出たのですが・・
これは間違いなのですか?
誰かお願いします。
ノートンでチェックすると発見されます。
オンラインウィルスバスーターでは発見されません。

464 :名無しさん@お腹いっぱい。:02/07/10 23:39
間違い

465 :名無しさん@お腹いっぱい。:02/07/10 23:40
本当

466 :名無しさん@お腹いっぱい。:02/07/10 23:43
なんでこのスレまで来てるのに質問してんだか

467 :初心者:02/07/10 23:46
すいません初心者なんで・・
ってことは2chへのリンクを踏んだだけでウィルスに
ひっかかるってことは無いと考えてよいわけですね?

468 :名無しさん@お腹いっぱい。:02/07/10 23:47
>>467
さぁ、それはどうかな?

469 :名無しさん@お腹いっぱい。:02/07/10 23:48
>>467
無い

470 :名無しさん@お腹いっぱい。:02/07/10 23:49
>>467
ある

471 :名無しさん@お腹いっぱい。:02/07/10 23:49
ある

472 :470:02/07/10 23:49
>>471
気が合うね

473 :初心者:02/07/10 23:50
レスありがとうございます。
今回のvbs.loveletterAってことで安心しましたが・・・
誰がこんなイタズラするんだろうか。
でも勉強になったので。

474 :名無しさん@お腹いっぱい。:02/07/10 23:52
君よりは事の事情を知る人間

475 :470:02/07/10 23:54
>>472
((((((;゚Д゚)))))ガクガクブルブル

476 :470か471で472:02/07/10 23:57
あれ?漏れは471なのか?レス番付けたはず、いや、BS押したかも。

477 :名無しさん@お腹いっぱい。:02/07/11 00:07
職場のPCで、いきなり警告。
Σ(゚Д゚)


478 :名無しさん@お腹いっぱい。:02/07/11 00:28
漏れはかちゅだから関係ないと思ってたけど、
かちゅでも誤反応することあるんですか?
漏れのは何故大丈夫なんだろ。

479 :名無しさん@お腹いっぱい。:02/07/11 00:57
>>478
あんたの行く板なんか知らないから何とも言えない。

480 :名無しさん@お腹いっぱい。:02/07/11 06:23
っていうかNAV入れてなかったらシ・バ・ク♥

481 :名無しさん@お腹いっぱい。:02/07/11 07:22
でもあれよね、実際にシュマンテックに対応要望メール送ったりした人の報告とかないのね……。

482 :名無しさん@お腹いっぱい。:02/07/11 12:48
むしろ、これを機にヘルプやマニュアルを小一時間読んで
設定をする事を覚えるべきだよな>一々騒いでる奴

483 :名無しさん@お腹いっぱい。:02/07/11 13:29
>>482
その通りですね

484 :名無しさん@お腹いっぱい。:02/07/11 14:36
tesuto

485 :名無しさん@お腹いっぱい。:02/07/11 14:38
>>481
スマンテックは特別にお金を払っている人以外のメールには、
対応する気はありません。

486 :名無しさん@お腹いっぱい。:02/07/11 15:37
>>481
アドレス載ってないでしょ。HPに。

487 :名無しさん@お腹いっぱい。:02/07/11 15:57
このスレ一通り読みましたが、Symantec online scanで
Temporary Internet Files〜にウィルスが検出されても
気にしなくていい、ということで良いんですよね。

488 :名無しさん@お腹いっぱい。:02/07/11 16:00
まったく気にすることは無い

489 :名無しさん@お腹いっぱい。:02/07/11 16:01
un

490 :j:02/07/11 16:04
http://js-web.cside.com/

491 :名無しさん@お腹いっぱい。:02/07/11 16:28
>488
ありがとう

492 :名無しさん@お腹いっぱい。:02/07/11 18:54
2ちゃん専用ブラウザ&ノートンアンチウィルス2002の場合
アンチウイルスを起動

オプション

システム項目の除外をクリック

新規をクリック

ウィルス検出にチェックを入れてディレクトリの選択

かちゅ(その他2ちゃんブラウザ)があるフォルダの中のlogフォルダを選択(開かない)

選択したらOKをクリック

(゚д゚)ウマー でいいんですよね?


493 :名無しさん@お腹いっぱい。:02/07/11 18:55
うん

494 :名無しさん@お腹いっぱい。:02/07/11 19:09
心配ない心配ないとかいってるけど本当に大丈夫なの?
なんかやっぱり変なの仕掛けられたりしてるんじゃない?

495 :名無しさん@お腹いっぱい。:02/07/11 19:11
そう思うならメッセージ出るたび検疫して2chのログ殺してもらえばいいんじゃない?

496 :名無しさん@お腹いっぱい。:02/07/11 20:18
>>495
その通り〜。

これただウザイだけだよ。カキコにウィルス潜ませられたら神だね。

497 :名無しさん@お腹いっぱい。:02/07/11 22:42
>>482
アホか?
バグはバグとしてメーカーが対応するのが筋だろ
いくらユーザーの設定次第で回避できるとしてもな

498 :名無しさん@お腹いっぱい。:02/07/11 23:38
>>497
そうか?
俺は482と同意だが。

499 :名無しさん@お腹いっぱい。:02/07/12 00:29
>>498
すくなくとも < と < を同一視するのは、ウィルスチェックとしては
失格。狼少年を産むだけ。

で、会社なんかで使っていると、設定なんか変更できない時がある
んですよ。ここに、馬鹿が貼り付けたスレがあたってしまった日なん
かは、一日仕事が出来ません。

正直、偽計業務妨害でシマンテック先生を訴えたい気分・・・

500 :名無しさん@お腹いっぱい。:02/07/12 00:34
>>499
ばかだな〜。

500ゲット

193 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)