• ベストアンサー

hostdll.exeはトロイの木馬?

A-Squared freeでシステムをスキャンすると、下記のファイルがBackdoor.Win32.Rbot.bufで「リスクレベル:高」と判定されます。 C:\WINDOWS\$NtServicePackUninstall$hostdll.exe しかしNOD32、Ad-Aware2007、SpybotSD、SUPERAntiSpywareのスキャンでは、いずれも検出されません。Online malware scanでもA-Squared以外のScannerはすべて「Found nothing」の結果になります。 過去ログで調べると、hostdllはシステム・ファイルでトロイの木馬などではないようですが、やはり削除もしくは検疫した方がいいでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • cimerise
  • ベストアンサー率73% (103/141)
回答No.2

エムエスブラストと呼ばれる系統のワームウィルスです。 1)直ちにネットワークから接続をはずして下さい。 2)ワームのプロセスを終了させる。 3)駆除ソフトを使って駆除を行う。 4)ネットワーク回復後、WindowsのUpdateを行う。 ほって置くと自己増殖します。 PC再起動毎に、自動で読み込まれるので… 読み込まれる=アクセスする=増殖を繰り返します。 被害の実態度は、他の方の参考URL先のDATAの通りです。 こちらの参考URLは、このワームの亜種を含む全てのウィルスの削除ソフトを紹介して置きます。

参考URL:
http://www.kyokyo-u.ac.jp/IPC/virustool/FixBlast.exe,http://www.kyokyo-u.ac.jp/IPC/virustool/FixWelch.exe
DateSuikyo
質問者

お礼

駆除方法のご教示に加え、駆除ツールまでご紹介くださって、誠にありがとうございました。お礼が遅くなりましたことを、お詫びします。 問題のファイルは、A-Squaredでも簡単に削除できました。何度か再起動を掛けてみましたが、感染ファイルが再生されることはないようです。 それにしても、MS Blastが話題になったのは随分前のこと。にもかかわらず、A-Squard以外のワクチン・ソフトでは検出できないというのは、どういうことなんでしょうね。

その他の回答 (3)

noname#44519
noname#44519
回答No.4

過去の質問ですが http://oshiete1.goo.ne.jp/qa3551862.html 誤検出では? うちでもいまだ出ますけど… 煽られて削除したかな?

DateSuikyo
質問者

お礼

確かにA-Squardは誤検出の多いソフトです。他愛ないオモチャソフト(Winpiaなど)をTrojanと判定したりします。しかし、Windowsディレクトリ以外のhostdllはTrojanとの書き込みも過去ログにあり、念のため削除しました。その後、システムに不具合は出ていないようです。

  • waros99
  • ベストアンサー率29% (162/544)
回答No.3

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 Trojanの可能性が高いと思います。とりあえず、検疫ないしは隔離でしょうね。これらの処理ができない場合は該当プロセスを停止させてから再度試みる。

DateSuikyo
質問者

お礼

助言ありがとうございました。無事、削除しました。

noname#51810
noname#51810
回答No.1

こんばんは。 トレンドマイクロセキュリティ情報で調べたらこれのようです。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY%5FSMALL%2EADT

DateSuikyo
質問者

お礼

ご教示ありがとうございました。仕事の都合でお礼が遅くなったことを、お詫びします。さっそく駆除しました。 ネットには、「hostdll.exe」はシステム・ファイルでマルウェアではない、などという無責任な書き込みがあって困ります。dllhost.exeと間違えているのかもしれませんが。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • Backdoor.win32.rbot.buf   C:\I386\DLLHOST.EX_/dllhost.exe

    こんにちは。お世話になります。 先ほど『A-SQUARED FREE』でスキャンしたところ、以下の診断がでました。            Backdoor.win32.rbot.buf  (1ファイル数-高リスク) ファイル: C:\I386\DLLHOST.EX_/dllhost.exe このファイルは検疫または削除をした方がよろしいでしょうか? それとも誤検出でしょうか? 教えて下さい。宜しくお願い致します。

  • スパイウエア?

    a-squared Freeを使ってスキャンしたのですがBackdoor.Win32.Rbot.bufが見つかりました。 1週間前にリカバリしたばかりなのにすごいショックです。 外付けハードディスクにバックアップデータをいれて他の問題の無いパソコンで外付けハードもスキャンしたのに Backdoor.Win32.Rbot.bufとはなんなのですか? 開いたファイルも少ないのですが時限装置でもついていたのでしょうか?どちらさまか教えてください。

  • トロイの木馬とDxDiag.exeの場所について

    いつもお世話になっています。 トロイの木馬のBackdoor.Feardoorがパソコンの中で実行されているかと心配になり、セキュリティサイトな どを見て、トロイの木馬のBackdoor.Feardoorの投下す るという“DxDiag.exe”を検索してみました。 すると、 C\WINDOWS\NtServicePackUninstall$ C\WINDOWS\Prefetch C\WINDOWS\system32 C\WINDOWS\ServicePackFiles\i386 と表示され、このうち C\WINDOWS\NtServicePackUninstall$ は、青色で表示されたので隠しファイルだと思います 。 そして、C\WINDOWS\Prefetchというのは 作成日時→2003年9月20日、10:12:30 更新日時→2003年9月20日、10:37:30 アクセス日時→2003年9月20日、11:53:42 場所→C:\WINDOWS\Prefetch ファイルの種類→PF ファイル プログラム→不明なアプリケーション と表示されていました。 標準では“%system%”というフォルダ内にあるはずだ というこの“DxDiag.exe”というファイルが、別の場所で表示されたので(特にC\WINDOWS\system32というのは、Backdoor.FeardoorがコピーするというWindows\System32\Directx\DxDiag.exeと同じフォルダ名なので心配です。何か関係があるのでしょうか?) その後、ノートンアンチウィルスの“完全スキャン” をしたのですが、何もでませんでした・・・。 これは、Backdoor.Feardoorはこのパソコン内には存在 しないと思っていいのでしょうか? それと、検索て表示されたC\WINDOWS\Prefetchの作成日時や更新日時を見ると、今日の日時になっていたこ とですが、確かにその時インターネットに接続してい たのですが、何もインストールしたいないので、なぜ このファイルが作成されたのか疑問です。 もし何かご存知の方がいらしたら、ぜひ教えて下さい ・・・!

  • トロイの木馬について

    トロイの木馬について セキュリティソフト「Ad-aware」でスキャンしたところ、「Win32.Trojan.Buzus」というトロイの木馬が検出されました。「TAI」と呼ばれる危険度?は最高の10でスキャン後のアクションは検疫済みとなっています。 このトロイの木馬で何かされた可能性はあるでしょうか? メモ帳などにあるパスワードなどの情報を盗まれていないでしょうか? 検疫済みとなっていますが、特に何もせずに安心していいのでしょうか? 具体的にトロイの木馬は何をするために仕込まれるのでしょうか? 以前のスキャンでは何も見つかりませんでしたし、スキャン後は危険なサイトなどにアクセスしていませんし、PCすらほとんど起動していません。 オンラインゲームを数時間と、PCゲームを数時間プレイしたのみです。 セキュリティ対策もしていたのになぜ、トロイの木馬が入ってきたのでしょうか? セキュリティソフトはウィルスバスター2010です。 関係あるかわかりませんが、最近ファイル共有を設定してみました。 その設定が間違っていて、第3者に簡単に入り込まれたという可能性はないでしょうか?

  • トロイの木馬について教えてください

    昨日、手動スキャンにて2つトロイの木馬を検出し、隔離しました、その後 どのような対応をすれば宜しいですか?教えてください。 1.ファイル名 A0283214.exe 検出名 New Malware.bm 2. ファイル名 Lhaz.exe 検出名 New Malware.bm A.ウィルスソフト マカフィーウィルススキャン パーソナルファイ アーウォールプラス (2007) B.Spybot-Search&Destroy C.Ad-aware SE Personal D.Windows xp sp2 よろしくお願いします。

  • トロイ木馬に感染してしまった時

    最近やたらPCが重く感じて、 avastというソフトでウィルススキャンしたら ファイル名 c:\windows\system32\gilsoh.exe マルウェアの名 Win32:PoeBot-BY [Trj] マルウェアのタイプ トロイの木馬 と出ました。 削除を選んでも プロセスはファイルにアクセスできません別のプロセスが使用中です。 と出ます。 出来ればリカバリは避けたいのですが どなたかアドバイスお願いします。

  • ウィルス トロイの木馬

    PC歴が浅い者です。教えてください。 ウィルスソフトは、カスペルスキーインターネットセキュリティ2009を使っています。 いつも、ダウンロードしたものを解凍する前にスキャンをするのですが、 昨日、cprm2free_cprmgetkey.rarというものをダウンロードしてスキャンをしたら、   種類       名前         危険度     精度 トロイの木馬 Backdoor,Win32,sdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl  高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致 などが検出されました。 その内の、 トロイの木馬 Backdoor,Win32,Small,hlv  高     完全一致 トロイの木馬 Backdoor,Win32,SdBot,khr  高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jm 高     完全一致 ウィルス   P2P-Worm,Win32,SpyBot,jl 高     完全一致 トロイの木馬 Trojan,Win32,Agent,bpun   高     完全一致 トロイの木馬 Trojan-Proxy,Win32,Bobax,y 高     完全一致が、 詳細を見ると駆除できません。と書いてありました。 ネットで色々調べて、しばらくしてからウィルスの入っていた同じフォルダをもう一度、スキャンしたら何も検出されず、中に入っていた20個位のファイルも2個になっていてウィルス達が居なくなっていました。(解凍はしていません) あれ?っと思い、 もう一度同じものをダウンロードして確認してみようかと思いダウンロードしたら 今度も全く同じウィルス達が検出され、今度は全部駆除しましたと出ました。 駆除後、フォルダに残っているのは前回と同じファイルが2個です。 その後、カスペでPC全体を完全スキャンしたところ、何も検出されませんでした。 これは全部駆除されたと思って良いのでしょうか? 一度目ので駆除できなかったウィルスが消えたのですが、 解凍もしていないフォルダからウィルスが勝手に移動したりすのでしょうか? 又、駆除後に残ったフォルダ(ファイル2個)は解凍して使っても大丈夫なのでしょうか? 長文で申し訳ありません。 不安なもので全部書き出してしまいました。 お詳しい方宜しくお願い致します。

  • トロイの木馬?backdoor

    backdoorというトロイの木馬(?)に感染し、PCが非常に不安定になりました。 ・仮想メモリが非常に小さくなっている、との警告が出る。 ・動作が極めて遅い。 ・ホームページが書きかえられ、「インターネットオプション」を設定し直しても無効。 という症状が出ています。 anti virusにてふたつの感染ファイルを除去したのですが症状が改善されません。現在は、スキャンしても感染ファイル無し、となります。 どうすれば元の状態に戻せるでしょうか?対策方法を教えて下さい。よろしくお願い致します。

  • トロイの木馬に感染してしまいました。

    こんにちは、 最近firewallから「NetBusトロイの木馬のデフォルト遮断」 という警告が出るようになってしまったのですが、 Norton Antivirusでスキャンしてもなにも見つかりません。 そこでPast Patrolのオンラインスキャンをしたら、 Unknown Trojan-Backdoorというものが見つかりました。 C:\Documents and Settings\user\Local settings\temp\ のsintfnt.dllとsintf32.dllの2つが感染しています。 システムの復元を無効にして、この2つを削除してもすぐにもとに戻ってしまいます。 WindowsXPsp2でNorton Internet Security2004を使っているのですが、 どのように対処すればいいのでしょうか。

  • トロイの木馬?誤検出?

    質問させてください。 3ヶ月ぶりでしょうか、Ad-Aware(バージョン9.0.1)とSpybot(最新)を使用してスパイウェアの有無を確認しました。すると、結果に Trojan.Win32.Malware.a Win32.Adware.CnsMin Win32.Adware.Cnsmin/D Win32.Worm.Magef Win32.Worm.Magef/B 上記のものが、レジストリに4、ファイルに3、計7つ検出されました。 いずれも「検疫」されたようですが、実際にトロイの木馬被害にあってしまっていたのか、それとも誤検出だったのか調べる方法はないでしょうか? ・上記の問題はAd-Awareから検出されました。Spybotからは何も検出されませんでした。 ・完全スキャン後に「スキャンログのエクスポート」をメモ帳に保存しましたが、全て英語で見方が分かりません。 ・問題のあったファイルの場所、レジストリの場所が分かりません。 ・まだ再スキャンをかけていません。(計8時間ほどかかるため) ・ウィルス対策ソフトはノートンが入っています(ファイヤーウォールは普段常にON) もし害にあったのなら、PC上で入力していたパスワードなどを全て変更する必要があると思うので、とても困っています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する