VB ～.exe が検知されたが、保存していない

ウィルスバスターの最新版を使っています。
windows7で、IE9です。

とあるリンクをクリックすると、setup.exeをダウンロードしますか？というダイアログが画面下に表示されました。(ファイル名はうろ覚え)
exeファイルをむやみにダウンロードするのはよくないと思ったので、キャンセルを押しましたが、ダイアログは消えません。何度か押しましたが無反応でした。
仕方がないので、ダイアログ右上の×印を押して消したところ、(しばらくして？)ウィルスバスターによって「再起動しないと、setup.exeがコンピュータに危険を及ぼす」？みたいなダイアログが表示されたので、再起動しました。
絶対にダウンロードの保存ボタンは押していないのですが、再起動後同じリンクをクリックして同様の操作を行ったところ、再び再起動を要求されることとなりました。

これはなぜですか？
できるだけ詳しく原因をお教え願います。

No.6 ベストアンサー 回答者： nekobox 回答日時： 2012/09/22 16:07

nekoboxです。

>消去済みと記してありました。

であれば問題ありません。

>どうやって入られたのでしょう？

Temporary Internet Filesはインターネット一時ファイルで、Webページのキャッシュ情報が保存される場所です。

この回答へのお礼

大丈夫ならよかったです。
キャッシュとして入り込まれたわけですね。
以後気を付けます。知識不足は怖いです。

付き合っていただき、どうもありがとうございました。

お礼日時：2012/09/22 16:20

No.5 回答者： nekobox 回答日時： 2012/09/22 01:12

nekoboxです。

まずは、TROJ_SPNR.0BHL12として検出されたのはどのファイルかということです。

で、それが処理済なのか未処理になってるのかです。

この回答へのお礼

ウイルスバスターのログで影響を受けるファイルという項目をみました。
C:¥Users¥名前¥AppData¥Local¥Microsoft¥Windows¥Temporary Internet Files¥Low¥Content.IE5¥ここはランダム¥setup[1].exe
消去済みと記してありました。
どうやって入られたのでしょう？

お礼日時：2012/09/22 01:51

No.4 回答者： nekobox 回答日時： 2012/09/21 22:35

nekoboxです。

TROJ_SPNR.0BHL12はどうやらアドウェア的な物のようです。

http://threatcenter.crdf.fr/?More&ID=90177&D=CRD …

上記の内容からすると、コンパネ→プログラムのアンインストールにエントリある可能性があります。

>ウイルスバスターってあまり良いものではないのですか？
>それとも無償のもので十分ということでしょうか。

ウイルスバスターは日本では定番でしょうけど、実はその性能はよいものではありません。ノートンのほうが数段能力高いです。ちなみに、私個人はカスペルスキーを使っています。ノートンよりさらに能力高いです。



------------
ちなみに、一部のお方が私に対して腰が引けたとか言っていますが、参考までにドライブバイダウンロードを仕掛けてくる攻撃サイトにアクセスしたときのWireSharkでのログの一部をお見せします。
application/x-msdownloadとなってる箇所がアクセスしたユーザー側に送り込まれてくるexeプログラムを表しています。この場合3つ 具体的には

http://okwave.jp/qa/q7701252_2.html#answer

のANo.5に示しています。

これは実際にマシンに脆弱性がある状態でアクセスしなしと落ちてきません。したがって、一部の人言われる指摘はあたっていないですねｗ

この回答へのお礼

有名どころなら、間違いないと高をくくっておりました・・・もっと検討しておけばよかったです。

リンクも含めて難しくて、理解できませんでした。
パソコン、ネットについての知識不足を実感しました。

できれば、初心者にもわかりやすく質問内容の仕組みを教えていただければ幸いです。

お礼日時：2012/09/22 00:02

No.3 回答者： morimu 回答日時： 2012/09/21 09:45

NO.2さんはビィールスを調べていると言っているわりには腰の引けた回答ですな。

私もやりましたが、もう一度行って見たくなります。（＾＾）

私の場合は、Firefoxがフリーズした様になって、終了させる事も出来ないうちにSetup.exeが入っていて、ESETが検知して隔離、続いて
ファイル名は忘れましたがexeファイルをダウンロードしようとしましたが、これはESETがデータを破棄したのでデスクトップ,,,exe.partが出来てました。
多分これがドライブバイダウンロードと言われるものなんでしょう。

最近ESETが２回反応して、一つはチィエンソーに関係したページでした。
私の場合はJRE（ジャバ）が少し古かったのかな？、
質問者とは状況が違いますが、瞬間にSetup.exeに入られたのは
かなりビビリました。

この回答へのお礼

ページを開いた瞬間ということでしょうか。
こちらの許可なしに入ってこられるものなのですか？

お礼日時：2012/09/21 19:20

No.2 回答者： nekobox 回答日時： 2012/09/21 00:36

何故再トライをされたのか理解できません。

危険かもしれないので避けておこうとは思わなかったのですか？

対策ソフトには大概イベントログを記録する機能がありますので見てみましょう。

なお、当方はバスターは使っていません。

この回答へのお礼

不親切で恐縮です。
先ほど回答No.1の方へのお礼に記しました通り「保存・実行ボタンを押していないのに、危険なファイルが勝手に保存させられることがあるのか？」という点が気になっているしだいです。


>>危険かもしれないので避けておこうとは思わなかったのですか？
再トライしたのは「押していないのに反応するわけない。間違って押したのかもしれない。一応確認してみよう」と思ったからです。
確かに、言われてみれば浅はかでした・・・

>>対策ソフトには大概イベントログを記録する機能がありますので見てみましょう。
おっしゃる通り、見てみましたところ"TROJ_SPNR.0BHL12"というものでした。
これっていわゆるトロイの木馬ってやつですよね。怖いです・・・
一体いつ保存されたのか、実行されようとした？のか検討が付きません。

>>なお、当方はバスターは使っていません
ウイルスバスターってあまり良いものではないのですか？
それとも無償のもので十分ということでしょうか。

お礼日時：2012/09/21 01:53

No.1 回答者： kamikami30 回答日時： 2012/09/20 23:55

できるだけ詳しく説明してください。

。

とある×
具体的に◯

見ないとなんとも。

この回答へのお礼

たしかにリンクからわかるものもあるかもしれませんが、危険なのだったらアレなんで勘弁してください・・・

はっきり書けばよかったのですが、私としては、「保存・実行ボタンを押していないのに、危険なファイルが勝手に保存させられることがあるのか？」ということが知りたいのです。
別に今回のことに限ったものでなくても構いません。

質問が悪かったので、もし今後めぼしい回答が得られなかった場合には新しく質問させていただこうと思います。

お礼日時：2012/09/21 01:28