- ベストアンサー
hostdll.exeはトロイの木馬?
A-Squared freeでシステムをスキャンすると、下記のファイルがBackdoor.Win32.Rbot.bufで「リスクレベル:高」と判定されます。 C:\WINDOWS\$NtServicePackUninstall$hostdll.exe しかしNOD32、Ad-Aware2007、SpybotSD、SUPERAntiSpywareのスキャンでは、いずれも検出されません。Online malware scanでもA-Squared以外のScannerはすべて「Found nothing」の結果になります。 過去ログで調べると、hostdllはシステム・ファイルでトロイの木馬などではないようですが、やはり削除もしくは検疫した方がいいでしょうか。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
エムエスブラストと呼ばれる系統のワームウィルスです。 1)直ちにネットワークから接続をはずして下さい。 2)ワームのプロセスを終了させる。 3)駆除ソフトを使って駆除を行う。 4)ネットワーク回復後、WindowsのUpdateを行う。 ほって置くと自己増殖します。 PC再起動毎に、自動で読み込まれるので… 読み込まれる=アクセスする=増殖を繰り返します。 被害の実態度は、他の方の参考URL先のDATAの通りです。 こちらの参考URLは、このワームの亜種を含む全てのウィルスの削除ソフトを紹介して置きます。
その他の回答 (3)
過去の質問ですが http://oshiete1.goo.ne.jp/qa3551862.html 誤検出では? うちでもいまだ出ますけど… 煽られて削除したかな?
お礼
確かにA-Squardは誤検出の多いソフトです。他愛ないオモチャソフト(Winpiaなど)をTrojanと判定したりします。しかし、Windowsディレクトリ以外のhostdllはTrojanとの書き込みも過去ログにあり、念のため削除しました。その後、システムに不具合は出ていないようです。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 Trojanの可能性が高いと思います。とりあえず、検疫ないしは隔離でしょうね。これらの処理ができない場合は該当プロセスを停止させてから再度試みる。
お礼
助言ありがとうございました。無事、削除しました。
こんばんは。 トレンドマイクロセキュリティ情報で調べたらこれのようです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY%5FSMALL%2EADT
お礼
ご教示ありがとうございました。仕事の都合でお礼が遅くなったことを、お詫びします。さっそく駆除しました。 ネットには、「hostdll.exe」はシステム・ファイルでマルウェアではない、などという無責任な書き込みがあって困ります。dllhost.exeと間違えているのかもしれませんが。
お礼
駆除方法のご教示に加え、駆除ツールまでご紹介くださって、誠にありがとうございました。お礼が遅くなりましたことを、お詫びします。 問題のファイルは、A-Squaredでも簡単に削除できました。何度か再起動を掛けてみましたが、感染ファイルが再生されることはないようです。 それにしても、MS Blastが話題になったのは随分前のこと。にもかかわらず、A-Squard以外のワクチン・ソフトでは検出できないというのは、どういうことなんでしょうね。