- ベストアンサー
VB .exeが検知されたが、保存していない - ウィルスバスターの最新版を使用しているが、再起動が要求される理由を教えてください
- VB .exeが検知されたが、保存していないという状況が発生しました。ウィルスバスターの最新版を使用しているにもかかわらず再起動が要求される理由を教えてください。
- Windows 7でInternet Explorer 9を使用している状況で、あるリンクをクリックするとsetup.exeのダウンロードを促すダイアログが表示されました。ダウンロードを避けるためにキャンセルを押しましたが、ダイアログが消えず反応しませんでした。ダイアログを閉じるために×印を押した後、ウィルスバスターから再起動が必要な警告が表示されたため、再起動しました。
- 保存ボタンを押していないにもかかわらず再起動が要求される理由を教えてください。なるべく詳しく原因を教えていただけると幸いです。
- trokky
- お礼率95% (114/119)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
nekoboxです。 >消去済みと記してありました。 であれば問題ありません。 >どうやって入られたのでしょう? Temporary Internet Filesはインターネット一時ファイルで、Webページのキャッシュ情報が保存される場所です。
その他の回答 (5)
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 まずは、TROJ_SPNR.0BHL12として検出されたのはどのファイルかということです。 で、それが処理済なのか未処理になってるのかです。
お礼
ウイルスバスターのログで影響を受けるファイルという項目をみました。 C:¥Users¥名前¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Low¥Content.IE5¥ここはランダム¥setup[1].exe 消去済みと記してありました。 どうやって入られたのでしょう?
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 TROJ_SPNR.0BHL12はどうやらアドウェア的な物のようです。 http://threatcenter.crdf.fr/?More&ID=90177&D=CRDF.Win32.Win32.SuspectCrc539258248 上記の内容からすると、コンパネ→プログラムのアンインストールにエントリある可能性があります。 >ウイルスバスターってあまり良いものではないのですか? >それとも無償のもので十分ということでしょうか。 ウイルスバスターは日本では定番でしょうけど、実はその性能はよいものではありません。ノートンのほうが数段能力高いです。ちなみに、私個人はカスペルスキーを使っています。ノートンよりさらに能力高いです。 ------------ ちなみに、一部のお方が私に対して腰が引けたとか言っていますが、参考までにドライブバイダウンロードを仕掛けてくる攻撃サイトにアクセスしたときのWireSharkでのログの一部をお見せします。 application/x-msdownloadとなってる箇所がアクセスしたユーザー側に送り込まれてくるexeプログラムを表しています。この場合3つ 具体的には http://okwave.jp/qa/q7701252_2.html#answer のANo.5に示しています。 これは実際にマシンに脆弱性がある状態でアクセスしなしと落ちてきません。したがって、一部の人言われる指摘はあたっていないですねw
お礼
有名どころなら、間違いないと高をくくっておりました・・・もっと検討しておけばよかったです。 リンクも含めて難しくて、理解できませんでした。 パソコン、ネットについての知識不足を実感しました。 できれば、初心者にもわかりやすく質問内容の仕組みを教えていただければ幸いです。
- morimu
- ベストアンサー率27% (62/224)
NO.2さんはビィールスを調べていると言っているわりには腰の引けた回答ですな。 私もやりましたが、もう一度行って見たくなります。(^^) 私の場合は、Firefoxがフリーズした様になって、終了させる事も出来ないうちにSetup.exeが入っていて、ESETが検知して隔離、続いて ファイル名は忘れましたがexeファイルをダウンロードしようとしましたが、これはESETがデータを破棄したのでデスクトップ,,,exe.partが出来てました。 多分これがドライブバイダウンロードと言われるものなんでしょう。 最近ESETが2回反応して、一つはチィエンソーに関係したページでした。 私の場合はJRE(ジャバ)が少し古かったのかな?、 質問者とは状況が違いますが、瞬間にSetup.exeに入られたのは かなりビビリました。
お礼
ページを開いた瞬間ということでしょうか。 こちらの許可なしに入ってこられるものなのですか?
- nekobox
- ベストアンサー率49% (195/397)
何故再トライをされたのか理解できません。 危険かもしれないので避けておこうとは思わなかったのですか? 対策ソフトには大概イベントログを記録する機能がありますので見てみましょう。 なお、当方はバスターは使っていません。
お礼
不親切で恐縮です。 先ほど回答No.1の方へのお礼に記しました通り「保存・実行ボタンを押していないのに、危険なファイルが勝手に保存させられることがあるのか?」という点が気になっているしだいです。 >>危険かもしれないので避けておこうとは思わなかったのですか? 再トライしたのは「押していないのに反応するわけない。間違って押したのかもしれない。一応確認してみよう」と思ったからです。 確かに、言われてみれば浅はかでした・・・ >>対策ソフトには大概イベントログを記録する機能がありますので見てみましょう。 おっしゃる通り、見てみましたところ"TROJ_SPNR.0BHL12"というものでした。 これっていわゆるトロイの木馬ってやつですよね。怖いです・・・ 一体いつ保存されたのか、実行されようとした?のか検討が付きません。 >>なお、当方はバスターは使っていません ウイルスバスターってあまり良いものではないのですか? それとも無償のもので十分ということでしょうか。
- kamikami30
- ベストアンサー率24% (812/3335)
できるだけ詳しく説明してください。。 とある× 具体的に◯ 見ないとなんとも。
お礼
たしかにリンクからわかるものもあるかもしれませんが、危険なのだったらアレなんで勘弁してください・・・ はっきり書けばよかったのですが、私としては、「保存・実行ボタンを押していないのに、危険なファイルが勝手に保存させられることがあるのか?」ということが知りたいのです。 別に今回のことに限ったものでなくても構いません。 質問が悪かったので、もし今後めぼしい回答が得られなかった場合には新しく質問させていただこうと思います。
お礼
大丈夫ならよかったです。 キャッシュとして入り込まれたわけですね。 以後気を付けます。知識不足は怖いです。 付き合っていただき、どうもありがとうございました。