こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウィルスなどに感染したかも知れません。非常に危険な気がします。

先ほどインターネットからダウンロードしたフリーソフト(ファイル名setup.exe)をクリックしたところ、そのファイル自体が消えてしまいました、ウィルススキャンはかけたのですっかり安心しきっておりました。
ただ実行しただけで消えるプログラムだとは思えないのでおかしいなと思い、実行ファイルのプロパティーを見ると
------------------------------
正式ファイル名:stub.exe
製品バージョン:1.01
製品名:Windows Script Host
内部名:stub
------------------------------
と表示されていました。
詳しい方がいらっしゃるこちらで聞けばなにかわかるのではないかと思ったしだいです。

こちらのサイトを見てみると「stub.exe」が自動的にウィルスをダウンロードすして実行するなどと書いてありやはり危険な様子です。
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=40011

いったんネットワークの切断し完全スキャンをかけてみましたがウィルスなどの検出にはいたりませんでした。
Spybotでもスキャンをかけて見ましたが特に問題は見当たりませんでした。
Spybotの常駐機能でレジストリの変更は自動検出されるので大丈夫だと思います。

未だこれといった症状がないのが一番怖いです。
その実行ファイルが実際にどのような動きをしたのかがわかればスッキリなのですが、実際のファイルは圧縮ファイルで残っているので、実際にどのような動きをしたのかスクリプトを参照できないでしょうか?

どうぞよろしくお願いいたします。

投稿日時 - 2008-01-30 21:10:56

QNo.3728973

すぐに回答ほしいです

質問者が選んだベストアンサー

これまでの経過から考えればそれほど神経質にならなくても大丈夫です。
そのまま様子を見ればよいと思います。
わたしも質問者のサイトに触れたために何度も高度なウイルスに感染させられたことがあるのです。
ですから,その都度削除するのに苦労させられました。
今使っているPCは既に8年以上になりますが健在です。(XPです)
他に2台のPCがあります。しかし,なんども悪質なウイルスと戦ったPCは今使っている愛機です。
それにこの愛機が使っているウイルスソフトはフリ-です。(avest)
その前には同じくSpyware Doctorでした。有料のは2004年のノ-トンです。(これは既にサポートが切れました)
そのような経験があるのでアドバイスするのです。

投稿日時 - 2008-02-02 07:21:26

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.5

>Trojan-Dropper.Win32.VB.xl
codezenithさんが貼ってらっしゃったページ「Trojan-Downloader.Win32.VB.be」の系統みたいですね
Win32.VB.xlではほとんど情報ありませんが
>2008年1月26日20:17 対応みたいですからかなり新しい物っぽく
「Trojan-Dropper(トロイの木馬)」ですから潜入&引き込み仕掛け役なんでしょうね


>高検出率で有名なKasperskyやF-Secureはさすがというべきなのでしょうか。
F-SecureもKasperskyエンジン使用ですしね

自分でも実験機で感染させて駆除したりしていますが
Kasperskyですら検出しないマルウェア(悪意あるプログラム)を見つける事も結構あるんです
virusscan.jotti.org でもヒットしない事もたまにあります
膨大なPCデーターと睨めっこで駆除するんですけどね…もう大変!

どんなセキュリティソフト使っていても「過信」は禁物ですよね


駆除してみようか?どういう感染かもう少し調べてみたい…
と思うのなら専門サイトへどうぞ

でも「怖い」と思われるのならすっきりリカバリが一番かと思います
http://www.higaitaisaku.com/cleaninst.html
http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml


それと…
その「stub.exe」ファイルを以下のhigaitaisaku.comファイル送付専用フォームメール から検体して頂けるとありがたいです
http://webmail.higaitaisaku.com/form.html

投稿日時 - 2008-02-02 01:55:47

補足

こんにちは。
waros99さん。mama_aneさん。ありがとうございます。

ちょっと教えていただきたいのですが、お二人ともクリーンインストールとおっしゃっていらっしゃいますので。。。
あれからカスペルスキーで「高」設定で完全スキャンを2回ほどして安心だと思ってるんですが、やっぱりクリーンインストールしないとマズイですかね?
もしかしたらシステムファイルなどが改ざんされている恐れがあるということと、どこかにまだウィルスなどが潜んでいるかもしれないという観点からということでしょうか。
それとも実際にはまだ駆除が必要ということでしょうか?
なにか根本的に自分の認識が間違っているような気がしてきました。(汗)

やはり再インストールしてスッキリするのがいいと思うのですが、今使用しているハードディスクは160GBと320GBので、両方をフォーマットしちゃうのはデータ量的にバックアップ取れないのでどうすればいいのか。。。

それとmama_aneさん。
すいません。「Trojan-Dropper.Win32.VB.xl」はカスペルスキーさんにめでたく駆除されてしまいました。。。

投稿日時 - 2008-02-02 02:48:09

ANo.4

こんにちは。

ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。

スキャンでの検知を回避するためのexe暗号化ツールには、stub.exeはよく出てきますよ。

>そのファイル自体が消えてしまいました

はい、Malware作成ツールなどにおいては、該当オプションにチェックを入れるだけでそのようにすることができます。

で、Downloaderのようですが、一般的にDownloaderは最終目的の悪質プログラムを実行させるためのトリガとしての役目を持ちます。

結論的には、リカバリあるいはシステムの再インストールですね。

投稿日時 - 2008-02-02 00:53:10

ANo.3

NO1さんはたぶん「stub.exe」で検索した結果を貼ってらっしゃるのでしょう
>最終変更日 2005/10/26 (Wed)
情報としてもずいぶん古いですね…
まだ質問者さんが貼ってらっしゃるカスペルスキーページのほうが近い物だと思いますよ


以下のサイトで問題の圧縮ファイルをスキャンしてみてください
http://virusscan.jotti.org/

ファイルを[参照]で指定>その後、その右の [Submit] をクリック。

ウイルススキャンに数分時間掛かりますが結果が出るまで待って>結果が表示されます
その内容をコピーしてメモ帳にでも保存して返信で見せて頂けますか


もし上記でウイルスが検出されるようなら…
感染駆除専門サイトの質問掲示板へ移動をお勧めします
http://bbs.higaitaisaku.com/cbbs.cgi

投稿日時 - 2008-01-31 00:13:40

補足

こんにちは。どうもありがとうございました。
正体はトロイの木馬のドロッパー型だったようです。

下の内容を見ると私の対策ソフト(avast)では検知できなかったみたいですね。
対策ソフト(フリーですが。)ファイアウォール、レジストリの監視と結構神経質にやってたつもりなのでショックです。
特に対策ソフトの検知率は重要かもしれません。
かなり長い間avastを使用してきましたがこれを機に見直してみようと思います。

しかしNOD32やBitDefenderなどの知られたソフトでも検知できない場合もあるようですから心配になりますね。
というか発見できていないソフトウェアの方が多いってのが恐ろしいですね。。。
高検出率で有名なKasperskyやF-Secureはさすがというべきなのでしょうか。

Scanner results
A-Squared ------------- Found nothing
AntiVir --------------- Found nothing
ArcaVir --------------- Found Trojan.Dropper.Vb.Xl
Avast ----------------- Found nothing
AVG Antivirus --------- Found VB.BXT
BitDefender ----------- Found nothing
ClamAV ---------------- Found nothing
CPsecure -------------- Found nothing
Dr.Web ---------------- Found nothing
F-Prot Antivirus ------ Found nothing
F-Secure Anti-Virus --- Found Trojan-Dropper.Win32.VB.xl
Fortinet -------------- Found W32/VB.XL!tr
Ikarus ---------------- Found Trojan-Dropper.Win32.VB.xl
Kaspersky Anti-Virus -- Found Trojan-Dropper.Win32.VB.xl
NOD32 ----------------- Found nothing
Norman Virus Control -- Found W32/Smalltroj.CKSR
Panda Antivirus ------- Found nothing
Rising Antivirus ------ Found nothing
Sophos Antivirus ------ Found nothing
VirusBuster ----------- Found nothing
VBA32 ----------------- Found Trojan-Dropper.Win32.VB.xl


しばらくしたら締め切りたいと思います。
ありがとうございました。

投稿日時 - 2008-02-01 13:05:00

ANo.2

もう一度資料を参照してください。
プログラムの名前が違っている場合もあるのです。

投稿日時 - 2008-01-30 23:13:22

ANo.1

参考資料を参照して削除してください

 http://www.shareedge.com/modules/appdb/index.php?op=desc&id=3453

投稿日時 - 2008-01-30 22:08:52

補足

TopText / HotText / ContextPro
というプログラムは見つかりませんでした。

投稿日時 - 2008-01-30 22:38:17

あなたにオススメの質問