- ベストアンサー
ウィルス感染の可能性があるフリーソフトについて
- 先ほどインターネットからダウンロードしたフリーソフト(ファイル名setup.exe)をクリックしたところ、そのファイル自体が消えてしまいました。
- 実行しただけで消えるプログラムであることから、ウィルス感染の疑いがあります。
- ファイルのプロパティーを見ると、「stub.exe」と表示されており、危険な可能性が高いです。
- codezenith
- お礼率15% (12/78)
- ウィルス・マルウェア
- 回答数6
- ありがとう数0
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
これまでの経過から考えればそれほど神経質にならなくても大丈夫です。 そのまま様子を見ればよいと思います。 わたしも質問者のサイトに触れたために何度も高度なウイルスに感染させられたことがあるのです。 ですから,その都度削除するのに苦労させられました。 今使っているPCは既に8年以上になりますが健在です。(XPです) 他に2台のPCがあります。しかし,なんども悪質なウイルスと戦ったPCは今使っている愛機です。 それにこの愛機が使っているウイルスソフトはフリ-です。(avest) その前には同じくSpyware Doctorでした。有料のは2004年のノ-トンです。(これは既にサポートが切れました) そのような経験があるのでアドバイスするのです。
その他の回答 (5)
- mama_ane
- ベストアンサー率69% (136/197)
>Trojan-Dropper.Win32.VB.xl codezenithさんが貼ってらっしゃったページ「Trojan-Downloader.Win32.VB.be」の系統みたいですね Win32.VB.xlではほとんど情報ありませんが >2008年1月26日20:17 対応みたいですからかなり新しい物っぽく 「Trojan-Dropper(トロイの木馬)」ですから潜入&引き込み仕掛け役なんでしょうね >高検出率で有名なKasperskyやF-Secureはさすがというべきなのでしょうか。 F-SecureもKasperskyエンジン使用ですしね 自分でも実験機で感染させて駆除したりしていますが Kasperskyですら検出しないマルウェア(悪意あるプログラム)を見つける事も結構あるんです virusscan.jotti.org でもヒットしない事もたまにあります 膨大なPCデーターと睨めっこで駆除するんですけどね…もう大変! どんなセキュリティソフト使っていても「過信」は禁物ですよね 駆除してみようか?どういう感染かもう少し調べてみたい… と思うのなら専門サイトへどうぞ でも「怖い」と思われるのならすっきりリカバリが一番かと思います http://www.higaitaisaku.com/cleaninst.html http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml それと… その「stub.exe」ファイルを以下のhigaitaisaku.comファイル送付専用フォームメール から検体して頂けるとありがたいです http://webmail.higaitaisaku.com/form.html
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 スキャンでの検知を回避するためのexe暗号化ツールには、stub.exeはよく出てきますよ。 >そのファイル自体が消えてしまいました はい、Malware作成ツールなどにおいては、該当オプションにチェックを入れるだけでそのようにすることができます。 で、Downloaderのようですが、一般的にDownloaderは最終目的の悪質プログラムを実行させるためのトリガとしての役目を持ちます。 結論的には、リカバリあるいはシステムの再インストールですね。
- mama_ane
- ベストアンサー率69% (136/197)
NO1さんはたぶん「stub.exe」で検索した結果を貼ってらっしゃるのでしょう >最終変更日 2005/10/26 (Wed) 情報としてもずいぶん古いですね… まだ質問者さんが貼ってらっしゃるカスペルスキーページのほうが近い物だと思いますよ 以下のサイトで問題の圧縮ファイルをスキャンしてみてください http://virusscan.jotti.org/ ファイルを[参照]で指定>その後、その右の [Submit] をクリック。 ウイルススキャンに数分時間掛かりますが結果が出るまで待って>結果が表示されます その内容をコピーしてメモ帳にでも保存して返信で見せて頂けますか もし上記でウイルスが検出されるようなら… 感染駆除専門サイトの質問掲示板へ移動をお勧めします http://bbs.higaitaisaku.com/cbbs.cgi
補足
こんにちは。どうもありがとうございました。 正体はトロイの木馬のドロッパー型だったようです。 下の内容を見ると私の対策ソフト(avast)では検知できなかったみたいですね。 対策ソフト(フリーですが。)ファイアウォール、レジストリの監視と結構神経質にやってたつもりなのでショックです。 特に対策ソフトの検知率は重要かもしれません。 かなり長い間avastを使用してきましたがこれを機に見直してみようと思います。 しかしNOD32やBitDefenderなどの知られたソフトでも検知できない場合もあるようですから心配になりますね。 というか発見できていないソフトウェアの方が多いってのが恐ろしいですね。。。 高検出率で有名なKasperskyやF-Secureはさすがというべきなのでしょうか。 Scanner results A-Squared ------------- Found nothing AntiVir --------------- Found nothing ArcaVir --------------- Found Trojan.Dropper.Vb.Xl Avast ----------------- Found nothing AVG Antivirus --------- Found VB.BXT BitDefender ----------- Found nothing ClamAV ---------------- Found nothing CPsecure -------------- Found nothing Dr.Web ---------------- Found nothing F-Prot Antivirus ------ Found nothing F-Secure Anti-Virus --- Found Trojan-Dropper.Win32.VB.xl Fortinet -------------- Found W32/VB.XL!tr Ikarus ---------------- Found Trojan-Dropper.Win32.VB.xl Kaspersky Anti-Virus -- Found Trojan-Dropper.Win32.VB.xl NOD32 ----------------- Found nothing Norman Virus Control -- Found W32/Smalltroj.CKSR Panda Antivirus ------- Found nothing Rising Antivirus ------ Found nothing Sophos Antivirus ------ Found nothing VirusBuster ----------- Found nothing VBA32 ----------------- Found Trojan-Dropper.Win32.VB.xl しばらくしたら締め切りたいと思います。 ありがとうございました。
もう一度資料を参照してください。 プログラムの名前が違っている場合もあるのです。
参考資料を参照して削除してください http://www.shareedge.com/modules/appdb/index.php?op=desc&id=3453
補足
TopText / HotText / ContextPro というプログラムは見つかりませんでした。
補足
こんにちは。 waros99さん。mama_aneさん。ありがとうございます。 ちょっと教えていただきたいのですが、お二人ともクリーンインストールとおっしゃっていらっしゃいますので。。。 あれからカスペルスキーで「高」設定で完全スキャンを2回ほどして安心だと思ってるんですが、やっぱりクリーンインストールしないとマズイですかね? もしかしたらシステムファイルなどが改ざんされている恐れがあるということと、どこかにまだウィルスなどが潜んでいるかもしれないという観点からということでしょうか。 それとも実際にはまだ駆除が必要ということでしょうか? なにか根本的に自分の認識が間違っているような気がしてきました。(汗) やはり再インストールしてスッキリするのがいいと思うのですが、今使用しているハードディスクは160GBと320GBので、両方をフォーマットしちゃうのはデータ量的にバックアップ取れないのでどうすればいいのか。。。 それとmama_aneさん。 すいません。「Trojan-Dropper.Win32.VB.xl」はカスペルスキーさんにめでたく駆除されてしまいました。。。