• ベストアンサー

vbstub.exe?

このごろいきなりウィンドウが非アクティブになるので、タスクマネージャを開いたところ、アプリケーションタブにbotというアプリが出ていて、プロセスのほうにはvbstub.exeというプログラムが起動してました。 ウイルスかスパイウェアだと思い、NortonInternetSecurity2005、Spybotで検索しましたが何も出てきませんでした。 いったいこれは何なんでしょうか?詳しい情報と削除方法をお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.1

この手の質問をするときには、Windowsのバージョンを書きましょう。 そのファイルはc:\windowsディレクトリにありますか? あるようなら、そのファイルをここでアップロードしてみてください。 VirusTotal(英語) http://www.virustotal.com/ その結果を教えてください。 もしここで感染してると判定されたら、ノートンでもSpybot-S&Dでも対応してないんでしょう。 まぁ即リカバリする方がいいでしょう。 新しいウイルスなら当然ソフトウェアが対応してない可能性はあるわけですから。 これは緊急事態であると考えて対処したほうがいいです。 あなたのPCから他に感染が広がっている可能性とかも含めて、です。 まぁ問題ないかもしれませんが、少なくとも極少数の症例が海外で見受けられるようです。 もしそこでVirusTotalで悪玉と判定されなかったら。 ここではなく、【アダルトサイト被害対策の部屋】などへ移動して 症状を仔細に検討したほうが良いでしょう。ま、悪玉と判定されたら とりあえずリカバるなりの対処方法を考えましょう。 あと、そのPC以外に感染してないと思われる環境があれば そのPCは出来ればネットワークに接続しない状態で作業をしてください。

dorazakiddo
質問者

お礼

ありがとうございました。まだ一部のソフトしか対応していないようなので、Nortonにサンプルを送りました。

dorazakiddo
質問者

補足

ありがとうございます。今Googleで検索したら、何件か海外サイトで同じような被害の方がいて、削除方法が一応書いてありました。ですが、万が一のためVirusTotalにやっておきたいと思います。

その他の回答 (2)

  • machitu
  • ベストアンサー率30% (21/70)
回答No.3

NO1さんの言われているのが、多分正解です。 BOTのアプリ名が気になります。 http://www.atmarkit.co.jp/fsecurity/special/76bot/bot01.html 後でこのサイト見られたら、

dorazakiddo
質問者

お礼

ありがとうございました。まだ一部のソフトしか対応していないようなので、Nortonにサンプルを送りました。

  • MaryAf
  • ベストアンサー率22% (4/18)
回答No.2

vbstub.exeは細菌であり、 虫であり、 バック・ドアーもあります。 最初、vbstub.exeは2-3のイメージを作成します。 次第に、vbstub.exeは10,20・・・とイメージを作成していきます。 そして、vbstub.exeは、その寄生元のシステムを食い荒らし始めます。 そして、遂には、vbstub.exeはリモート・サーバーとの通信を試みます。 vbstub.exeはlsass.exe(セキュリティ・プログラム)を拘束します。 vbstub.exeはポート1051(および1052、任意PORTかも、netstat-a-nを使用する)を経由して81.177.1.66:80に繋ごうと試みます。 vbstub.exeは”botzcfg.php?ver=1.1”の構文を使って「それ自体の更新を試みます。 非常に危険なエグゼです。 早々

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • GoogleUpdate.exe について

    お手上げ状態です。どなたかお知恵を授けてください。 ふと気づくと、矢印カーソル横で砂時計マークが点滅している状態になっていました。 そこで原因を探るためにタスクマネージャを確認したところ、プロセスに於いて GoogleUpdate.exe が複数(3~4個)見つかりました。 それ自体も?なので、取り敢えず GoogleUpdate.exe への対策※ を調べて対応してみましたが、状況はまったく変わりません。 ※スタートアップ、プログラム、レジストリへの対応 タスクマネージャでは複数個の表示のまま、またプロセス終了しようとしても受け付けません。 さすがにウイルスやスパイウェアを疑いましたが、ウイルス対策ソフトとSpybot でスキャンした限りでは異常は検出されませんでした。 どうぞよろしくお願いします。

  • iexploer.exeでcpu使用率が100%になってしまう!

    こんにちは。 タイトルにも書いてますが、最近インターネットをしていると、タスクマネージャーのプロセスのiexploer.exeが100%になってしまい、毎回強制的にプロセスを切断してます。 ウィルスかと思いスキャンもしたのですがみつからず、spybotでスパイウェアも削除しました。 でも解決しません!! これは対処法はないのでしょうか? 使っているブラウザはIE7です。 OSはWindowsXPです。 その他、何かあれば補足致しますので、どなたか助けて下さい!!

  • バックグラウンドで勝手にIEが起動しているのですが

    スパイボットやウィルスバスター等でスパイウェアを検索して駆除しても、バックグラウンドで勝手にIEが起動してまたスパイウェアが入ってきてしまいます。タスクマネージャーのプロセスでIEXPLORE.exeのプロセスをいくら終了しても次々に起動します。何か対策は無いでしょうか。いきなり英語音声が再生されたりして困っています。よろしくお願いします。

  • cmd.exeについて

    プログラムの変更と削除を見ていたらAdobe Download Managerが入っていたので削除しようと思ったのですが、プログラムの変更と削除だけフリーズしてしまいました。 たぶんFirefoxとIEを併用してるのでIEのアドベフラッシュプレイヤーを入れる際にインストールしてしまったんだと思います。 タスクマネージャで原因はプロセスで動いていたcmd.exeユーザー名だとつきとめたのですが、なかなか終わらなかったのでプロセス終了してしまったのですがPCに支障が出たりしますか? 色々調べるとスパイウェアやウイルスなどと言った意見が出ていたのでどうなのかイマイチ分からないです。 プログラムの変更と削除からdobe Download Managerの項目は消えていました。 OSはWindows XP Professional Service Pack 2だった筈です。

  • SNDMon.exeとは何なのか

    C:\Program Files\SymNetDrv\SNDMon.exeという場所に謎のexeファイルが存在しています。 しかもそれはシステム起動時に呼び出されているみたいなのですが、タスクマネージャーのプロセスを見る限りでは実行されてないみたいなのです。 exeをダブルクリックしてもプロセスに現れないし、何も動いている様には見えないのですが、これは何のexeファイルなのでしょうか?安全なのでしょうか? スパイウェア対策はAd-Aware SE PersonalとAVG Freeでしています。

  • タスクマネージャーが表示できない。

    本日spybotとウイルススキャンした結果タスクマネージャーが表示できなくなってしまいました。 spybotとウイルスバスターを同時に起動して処理していたのでどちらによるものか分かりません。 ウイルスとスパイウェアは2つずつ検出されました。 別に表示できなくても良いのですが、プログラムの応答がなくなったときにプロセスで終了できないと不便なもので・・・ 回答よろしくお願いします。

  • svchost.exeがCPUを100%使って他のアプリが動作しない

    タスクマネージャのプロセスを見るとsvchost.exeがCPUを100%近く使っていて、他のアプリを起動しても正常に(とんでもなく遅い)起動しません。ちなみにウィルスと思い新規インストールしましたが同じです。誰か助けてください。

  • LuCallback.exeについて

    IEを立ち上げた時に「LuCallback.exe」という実行ファイルがタスクマネージャーのプロセス上に数個確認でき、その後すぐ消えます。 これは何でしょうか?調べてもわかりませんでした。 ウィルスでなければいいのですが・・・ ノートン、スパイボット等、検索してもなにも引っかかりませんでした。 環境はXP Pro SP2です。 どうぞ宜しくお願い致します。

  • 動作が重い(service.exe)

    tacchitoと申します。 どなたかご教授ください。よろしくお願いします。 windows起動直後から、動作が非常に重くなる時がたまにあります。 タスクマネージャを開くと、パフォーマンスが100%になっており、 プロセスを見るとservice.exeが70~90%になっております。 services.exeのプロセスを終了しようとすると、重要なプロセスなので 削除できませんとなってしまいます。 ちなみに、ウィルススキャンの結果、感染はしていないようです。 解決策をご存知の方、よろしくお願いいたします。

  • PcCtlCom.exeやPcScnSrv.exeやTmProxy.exe の削除

    当方、Windows XP ですが元々入っていたウィルスバスターをアンインストールし現在はプロバイダ提供のセキュリティツールを使用しております。 ウィルスバスター自体はコントロールパネルから削除しProgram Filesからtrendmicroのフォルダも削除しました。 しかし、タスクマネージャーを見ると PcCtlCom.exeやPcScnSrv.exeやTmProxy.exe などウィルスバスターのコンポーネントがメモリ使用量をくっており、どうにも気持ちわるいのです。 検索すると色々問題もあるプロセスのようでしたので削除したいのですが、 ◎ ウィルスバスターを完全にアンインストールした後でしたらプロセスを終了させても大丈夫なものなのでしょうか? また、 ◎ 安全にそれらを削除する方法はあるのでしょうか? よろしければご解答よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する