2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ノートンがvbsウィルスのソースに誤反応2

1 :ひよこ名無しさん:02/10/07 08:50 ID:QfkvTmEl
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3 その他関連リンク>>2-10

セキュリティ板よりもこの板が適当なので2はこちらに立てました。
前スレhttp://pc.2ch.net/test/read.cgi/sec/1025872269/

445 :ぼるじょあ ◆yEbBEcuFOU :03/08/05 10:38 ID:???
>>444
反応するだけ

446 ::03/08/05 22:34 ID:6lT5PyXW
test

447 :ひよこ名無しさん:03/08/05 22:44 ID:???
>>444
htmlの仕組みを理解すれば、自ずと分かるよ。

448 :ひよこ名無しさん:03/08/06 18:58 ID:???
>>445
ロダ立て解説アリガト。ROMダケド。イツカ人ニ教エラレルヨウニガンバルYO。

449 :ひよこ名無しさん:03/08/07 00:02 ID:???
シマンテックはこれを改善しようとは思わないのかな?

450 :ひよこ名無しさん:03/08/07 03:22 ID:???
 

451 :ひよこ名無しさん:03/08/07 11:33 ID:???
>>443
最強なウイルス・・・みたいな奴だよな







・・・なんか許せちゃうよな。

452 :966:03/08/10 00:24 ID:cPChpcTP
>>967
ノートン入れてるとそこも入れないw
ノートン切っても大丈夫でしょうか?

453 :ひよこ名無しさん:03/08/10 00:48 ID:???
>>451
オマエダケー

454 :452:03/08/10 00:59 ID:cPChpcTP
誤爆です。
ノートンいじってて時間がたってしまいましたが、
スマソ。

455 :ひよこ名無しさん:03/08/12 11:28 ID:???
d


456 :ひよこ名無しさん:03/08/13 00:56 ID:plvNioko
c.Copy(dirsystem&"LOVE-LETTER-FOR-YOU.TXT.vbs

457 :ひよこ名無しさん:03/08/13 00:57 ID:plvNioko
VBS.Network.E
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
VBSInternal
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
VBS Freelink.B
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)


458 : ◆EceEEeEEEE :03/08/14 12:40 ID:???


459 :   :03/08/15 02:58 ID:???
質問です
>>5
>・Nortonの設定でAutoProtectのスキャンの対象からhtmを外す。

いったいこのやり方はどのようにしてやればいいのでしょうか?
INTERNETセキュリティにはそのような設定がなく
アンチウイルスにはあるのですがhtmをはずす項目というのが見つかりません

460 :ひよこ名無しさん:03/08/15 03:03 ID:???
オプションのシステム:Auto-Protect:除外

461 :ひよこ名無しさん:03/08/15 07:50 ID:???
>>459
除外すると危険。

462 :ひよこ名無しさん:03/08/15 08:41 ID:???




463 :ひよこ名無しさん:03/08/15 08:41 ID:???

  

464 :山崎 渉:03/08/15 10:57 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

465 :  459:03/08/15 12:10 ID:???
>>460-461
ありがとうございます
危険ということなのでそのままにしておきます

>・IE使ってる人は除外するディレクトリにTemporary Internet Files選ぶ。

これなんですがこれもインターネットセキュリティで設定するのでしょうか?

466 :ひよこ名無しさん:03/08/15 14:15 ID:???
オプションのシステム:Auto-Protect:除外

467 :ひよこ名無しさん:03/08/15 15:55 ID:???
AVGは(´〜`)イヤーマッタク反応しないんですが良いんですか?ここに書いてあるソースをコピペしてファイル作っても反応しないのだが・・・。

468 :ひよこ名無しさん:03/08/15 23:12 ID:???
>>467
反応するのはノートンだけじゃないの?他は知らないです。

【フリー】AVG Anti-Virus Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/


469 :ひよこ名無しさん:03/08/16 02:07 ID:uX1Fulq5
2chに書き込まれたウィルスの文字列に誤反応するのはいいんですが、
反応しないこともあるんですか?
見た目に同じ文字列が書かれているようでも入力の仕方で反応しなくなります?
なんどかその疑わしいスレのログを消したりして試したところ、
一度だけは(誤)反応してくれたんですが、それっきりです。
警告レベルを強にしても駄目でした。
たとえ誤反応でも、普段してくれるものが無くなると不安で。。。
ここなんですが→http://pc.2ch.net/test/read.cgi/sec/1060853614/

470 :ひよこ名無しさん:03/08/16 03:19 ID:???
>>469
ん?反応しないね
レス番わかる?

471 :469:03/08/16 05:08 ID:???
>>470
ぐぉ、ごめんなさーい
こっちでした。。↓の 208, 546 ,839 です
【ウイルス】Windows RPCの脆弱性狙ったワームが拡散を開始5
http://news4.2ch.net/test/read.cgi/news/1060959757/

472 :ひよこ名無しさん:03/08/16 15:24 ID:???
>>469
だから誘導されてるところに行けよ

473 :472:03/08/16 15:25 ID:???
ああ、誤爆

474 :ひよこ名無しさん:03/08/18 04:46 ID:???



475 :ひよこ名無しさん:03/08/18 11:23 ID:3VsSwdzE
今さっきコレにやられたー!
むかとぅくー!

476 :ひよこ名無しさん:03/08/18 12:48 ID:TniwkGMu
ノートンのスキャンでVBS.Network.Eが3つでてきたんですがこれでも大丈夫なんでしょうか?
再起動のカウントダウンなどもでてきます
検索してもでてきません

477 :ひよこ名無しさん:03/08/18 13:37 ID:2VGmn6pn
VBS.Network.E なんだこりゃ?

478 :ひよこ名無しさん:03/08/18 13:38 ID:???
>>476-477
佳子ログ読めや


479 :ひよこ名無しさん:03/08/18 13:53 ID:2VGmn6pn
ここのスレ見つけるまで本気でVBS.Internal に感染したと思って、
駆除しようと躍起になってた者なのですが、特に障害が無いと知って
安心しました・・・・・  のですが、ファイルを削除しようとしたとき、その
ファイル 「削除できません。アクセスできません」と出るのですが、
コレは大丈夫なのでしょうか・・・・。  すいませんが、お願いします。
全スレ、落ちてて見れなかったのですが、既出だったら更にすいません・・・ 




480 :ひよこ名無しさん:03/08/18 17:56 ID:???
C:\WINDOWS\Temporary Internet Files\Content.IE5\3ZCZPRKG\1060631345[1].dat

481 :ひよこ名無しさん:03/08/19 07:33 ID:cee10pr2
ここに来る度に
VBS.Network.Eに
ノートン君が反応するんだけど
どうにかならんもんかな?



482 :ひよこ名無しさん:03/08/19 12:26 ID:???
ノートンやめる


483 :ひよこ名無しさん:03/08/19 13:16 ID:???
スコットノートン

484 :ひよこ名無しさん:03/08/19 14:04 ID:???
>>481
いい加減、ノートンの開発者も頭悪すぎだよな・・・
ただの文字列でウィルスって・・・馬鹿か

485 :ひよこ名無しさん:03/08/19 20:22 ID:I15uJgP6
ノートンのオートプロテクトからhtmの拡張子を外すのは危険だろ。
html形式のウィルスも見つかってるんだから。
他にいい方法ないの?

486 :ひよこ名無しさん:03/08/20 02:20 ID:???
専用ブラウザを使ってLogフォルダを除外設定すれば全て解決するんだが

487 :ひよこ名無しさん:03/08/20 04:49 ID:???
2003で除外解除してみたけど
誤反応しなくなった

スマンテック対応したんかいな

488 :ひよこ名無しさん:03/08/20 08:01 ID:DdVHRQeD
シマンテックがついに対応しタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!


489 :ひよこ名無しさん:03/08/20 08:55 ID:???
ギコナビでスレをダウソしたらラブレターに感染しちまったー。
ぐぐってみたらここにたどりついたわけで、
誤反応だとわかり一安心。

490 :ひよこ名無しさん:03/08/20 18:55 ID:SE9W03oA
2002使ってるけど、やっぱだめですた。
結局>>351で解決。。。

491 :ひよこ名無しさん:03/08/21 10:37 ID:7l4WtJoC
すみません。
>>Nortonの設定でAutoProtectのスキャンの対象からhtmを外す。
ノートンの設定でこれをやりたいのですがどこをいじればいいのかわかりません。
できれば教えて下さい。
ノートンのバージョンは5.0みたいです。

492 :ひよこ名無しさん:03/08/21 10:38 ID:???
>>491
外すのはかなり危険だからやめとけ

493 :ひよこ名無しさん:03/08/21 10:46 ID:7l4WtJoC
>>492
そうなんですか、ありがとう。
じゃ、かちゅーしゃとか使うしかないのかな。

494 :ひよこ名無しさん:03/08/21 11:06 ID:???
>>493
かちゅとかを使うようにして、
datを入れているフォルダを除外するほうが安全だ。

101 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)