
先ほどインターネットからダウンロードしたフリーソフト(ファイル名setup.exe)をクリックしたところ、そのファイル自体が消えてしまいました、ウィルススキャンはかけたのですっかり安心しきっておりました。
ただ実行しただけで消えるプログラムだとは思えないのでおかしいなと思い、実行ファイルのプロパティーを見ると
------------------------------
正式ファイル名:stub.exe
製品バージョン:1.01
製品名:Windows Script Host
内部名:stub
------------------------------
と表示されていました。
詳しい方がいらっしゃるこちらで聞けばなにかわかるのではないかと思ったしだいです。
こちらのサイトを見てみると「stub.exe」が自動的にウィルスをダウンロードすして実行するなどと書いてありやはり危険な様子です。
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=40011
いったんネットワークの切断し完全スキャンをかけてみましたがウィルスなどの検出にはいたりませんでした。
Spybotでもスキャンをかけて見ましたが特に問題は見当たりませんでした。
Spybotの常駐機能でレジストリの変更は自動検出されるので大丈夫だと思います。
未だこれといった症状がないのが一番怖いです。
その実行ファイルが実際にどのような動きをしたのかがわかればスッキリなのですが、実際のファイルは圧縮ファイルで残っているので、実際にどのような動きをしたのかスクリプトを参照できないでしょうか?
どうぞよろしくお願いいたします。
No.6ベストアンサー
- 回答日時:
これまでの経過から考えればそれほど神経質にならなくても大丈夫です。
そのまま様子を見ればよいと思います。
わたしも質問者のサイトに触れたために何度も高度なウイルスに感染させられたことがあるのです。
ですから,その都度削除するのに苦労させられました。
今使っているPCは既に8年以上になりますが健在です。(XPです)
他に2台のPCがあります。しかし,なんども悪質なウイルスと戦ったPCは今使っている愛機です。
それにこの愛機が使っているウイルスソフトはフリ-です。(avest)
その前には同じくSpyware Doctorでした。有料のは2004年のノ-トンです。(これは既にサポートが切れました)
そのような経験があるのでアドバイスするのです。
No.5
- 回答日時:
>Trojan-Dropper.Win32.VB.xl
codezenithさんが貼ってらっしゃったページ「Trojan-Downloader.Win32.VB.be」の系統みたいですね
Win32.VB.xlではほとんど情報ありませんが
>2008年1月26日20:17 対応みたいですからかなり新しい物っぽく
「Trojan-Dropper(トロイの木馬)」ですから潜入&引き込み仕掛け役なんでしょうね
>高検出率で有名なKasperskyやF-Secureはさすがというべきなのでしょうか。
F-SecureもKasperskyエンジン使用ですしね
自分でも実験機で感染させて駆除したりしていますが
Kasperskyですら検出しないマルウェア(悪意あるプログラム)を見つける事も結構あるんです
virusscan.jotti.org でもヒットしない事もたまにあります
膨大なPCデーターと睨めっこで駆除するんですけどね…もう大変!
どんなセキュリティソフト使っていても「過信」は禁物ですよね
駆除してみようか?どういう感染かもう少し調べてみたい…
と思うのなら専門サイトへどうぞ
でも「怖い」と思われるのならすっきりリカバリが一番かと思います
http://www.higaitaisaku.com/cleaninst.html
http://tomcat.nyanta.jp/t_html/contents/wininsta …
それと…
その「stub.exe」ファイルを以下のhigaitaisaku.comファイル送付専用フォームメール から検体して頂けるとありがたいです
http://webmail.higaitaisaku.com/form.html
この回答への補足
こんにちは。
waros99さん。mama_aneさん。ありがとうございます。
ちょっと教えていただきたいのですが、お二人ともクリーンインストールとおっしゃっていらっしゃいますので。。。
あれからカスペルスキーで「高」設定で完全スキャンを2回ほどして安心だと思ってるんですが、やっぱりクリーンインストールしないとマズイですかね?
もしかしたらシステムファイルなどが改ざんされている恐れがあるということと、どこかにまだウィルスなどが潜んでいるかもしれないという観点からということでしょうか。
それとも実際にはまだ駆除が必要ということでしょうか?
なにか根本的に自分の認識が間違っているような気がしてきました。(汗)
やはり再インストールしてスッキリするのがいいと思うのですが、今使用しているハードディスクは160GBと320GBので、両方をフォーマットしちゃうのはデータ量的にバックアップ取れないのでどうすればいいのか。。。
それとmama_aneさん。
すいません。「Trojan-Dropper.Win32.VB.xl」はカスペルスキーさんにめでたく駆除されてしまいました。。。
No.4
- 回答日時:
こんにちは。
ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。
スキャンでの検知を回避するためのexe暗号化ツールには、stub.exeはよく出てきますよ。
>そのファイル自体が消えてしまいました
はい、Malware作成ツールなどにおいては、該当オプションにチェックを入れるだけでそのようにすることができます。
で、Downloaderのようですが、一般的にDownloaderは最終目的の悪質プログラムを実行させるためのトリガとしての役目を持ちます。
結論的には、リカバリあるいはシステムの再インストールですね。
No.3
- 回答日時:
NO1さんはたぶん「stub.exe」で検索した結果を貼ってらっしゃるのでしょう
>最終変更日 2005/10/26 (Wed)
情報としてもずいぶん古いですね…
まだ質問者さんが貼ってらっしゃるカスペルスキーページのほうが近い物だと思いますよ
以下のサイトで問題の圧縮ファイルをスキャンしてみてください
http://virusscan.jotti.org/
ファイルを[参照]で指定>その後、その右の [Submit] をクリック。
ウイルススキャンに数分時間掛かりますが結果が出るまで待って>結果が表示されます
その内容をコピーしてメモ帳にでも保存して返信で見せて頂けますか
もし上記でウイルスが検出されるようなら…
感染駆除専門サイトの質問掲示板へ移動をお勧めします
http://bbs.higaitaisaku.com/cbbs.cgi
この回答への補足
こんにちは。どうもありがとうございました。
正体はトロイの木馬のドロッパー型だったようです。
下の内容を見ると私の対策ソフト(avast)では検知できなかったみたいですね。
対策ソフト(フリーですが。)ファイアウォール、レジストリの監視と結構神経質にやってたつもりなのでショックです。
特に対策ソフトの検知率は重要かもしれません。
かなり長い間avastを使用してきましたがこれを機に見直してみようと思います。
しかしNOD32やBitDefenderなどの知られたソフトでも検知できない場合もあるようですから心配になりますね。
というか発見できていないソフトウェアの方が多いってのが恐ろしいですね。。。
高検出率で有名なKasperskyやF-Secureはさすがというべきなのでしょうか。
Scanner results
A-Squared ------------- Found nothing
AntiVir --------------- Found nothing
ArcaVir --------------- Found Trojan.Dropper.Vb.Xl
Avast ----------------- Found nothing
AVG Antivirus --------- Found VB.BXT
BitDefender ----------- Found nothing
ClamAV ---------------- Found nothing
CPsecure -------------- Found nothing
Dr.Web ---------------- Found nothing
F-Prot Antivirus ------ Found nothing
F-Secure Anti-Virus --- Found Trojan-Dropper.Win32.VB.xl
Fortinet -------------- Found W32/VB.XL!tr
Ikarus ---------------- Found Trojan-Dropper.Win32.VB.xl
Kaspersky Anti-Virus -- Found Trojan-Dropper.Win32.VB.xl
NOD32 ----------------- Found nothing
Norman Virus Control -- Found W32/Smalltroj.CKSR
Panda Antivirus ------- Found nothing
Rising Antivirus ------ Found nothing
Sophos Antivirus ------ Found nothing
VirusBuster ----------- Found nothing
VBA32 ----------------- Found Trojan-Dropper.Win32.VB.xl
しばらくしたら締め切りたいと思います。
ありがとうございました。
No.1
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- CPU・メモリ・マザーボード BIOSアップデート 3 2022/07/09 22:30
- その他(IT・Webサービス) エクセルの実行ファイルについての質問です。 1 2023/05/04 03:58
- PDF PDFファイルプログラム。ファイル名の昇順にPDFに収録されないのは何が原因か? 3 2023/07/28 08:49
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- WordPress(ワードプレス) [BuddyPress]試したいのですが! 3 2022/06/01 13:36
- その他(OS) windows11非対応のインストール 3 2022/10/26 07:12
- Visual Basic(VBA) エクセルのマクロについて教えてください。 2 2023/07/10 09:06
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
突然「守りたい情報の送信を中...
-
win32.heur.kvm011.a というマ...
-
まじで助けてください 凄い恥ず...
-
Everything というフリーソフト...
-
画像ファイルのスクロールで、...
-
なにこれ~(*_*)助けてください!
-
新品の外付けSSDにウイルスが入...
-
OSを修復したらこんなんなって...
-
パソコンから勝手に知らない音...
-
拡張子 virは何ですか?
-
ドグ
-
デスクトップに犬のアイコンが。
-
ファイルを削除しようとしたら ...
-
JS/Packed.Agent.N が検出され...
-
PUA:Win32/GameHackをMicrosoft...
-
勝手にC:\\WINDOWS\\system32\\...
-
変な音がします(ピーピー音)
-
コマンドプロンプトでのBATファ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
拡張子JPGやGIFのファイルにも...
-
デスクトップに変なファイルが...
-
デスクトップが真っ白になって...
-
ctfmon.exeについて
-
感染しました(WORM CUEBOT.A)
-
ウイルスに感染されました!
-
トロイの木馬に感染
-
初歩的な事かもしれませんが教...
-
突然「守りたい情報の送信を中...
-
トロイの木馬の感染ファイルが...
-
VBS.Redlof.Aに感染?
-
改変されたレジストリを修復したい
-
教えて下さい。
-
ウィルス(keylogger.trojan)の...
-
PE_DUPATOR.1503に感染
-
ウィルスが削除できません
-
ウィルスなどに感染したかも知...
-
起動時に毎回DOS_AGOBOT.GENが...
-
トロイの木馬感染の可能性があるPC
-
Trojan.Mespamに感染!?
おすすめ情報